Binnenland

De politie is op basis van het gegevensbeschermingsrecht verplicht om het zoekgedrag van agenten te monitoren, zo heeft minister Grapperhaus van Justitie laten weten. Dit jaar zal de politie een systeem uitrollen dat de zoekopdrachten van agenten op politiesystemen logt en monitort. Het systeem moet voorkomen dat gevoelige informatie in verkeerde handen terechtkomt. Zo wordt er naar "atypisch gebruik" gekeken om mogelijk misbruik van informatie beter en sneller te kunnen signaleren.

Het systeem geeft een indicatie of er mogelijk sprake is van afwijkend zoekgedrag op basis van een groot aantal indicatoren. Zo wordt er gekeken naar eerder gedane zoekopdrachten en vindt er een vergelijking plaats met het gemiddelde zoekopdrachtenpatroon van collega's. Een ander kenmerk is wanneer een agent een zoekopdracht doet met betrekking tot een onderzoek waarbij hij niet betrokken is. 

Volgens de minister stelt de Wet politiegegevens (WPG) dat de politie passende technische en organisatorische maatregelen moet nemen om de gegevensverwerking te beschermen. Het gaat dan om het maken van logbestanden en beoordelen hoe gebruikers het systeem gebruiken. De Autoriteit Persoonsgegevens heeft daarnaast aangegeven dat deze monitoringsverplichting niet alleen achteraf geldt. Logbestanden moeten ook proactief worden gecontroleerd op aanwijzingen van onrechtmatige toegang of onregelmatig gebruik van politiegegevens.

De WPG stelt tevens verplicht dat de politie door middel van logbestanden een aantal verwerkingen van politiegegevens in systemen vastlegt. Deze logbestanden mogen alleen worden gebruikt om te controleren of de gegevensverwerking rechtmatig is, om interne controle uit te oefenen, om de integriteit en de beveiliging van de gegevens te garanderen en om strafrechtelijke procedures te waarborgen.

"Op basis van het gegevensbeschermingsrecht is het dus toegestaan, en zelfs verplicht dat dergelijke handelingen van politiemedewerkers worden gelogd en gemonitord", antwoordt minister Grapperhaus op de vraag van CDA-Kamerlid Van Dam. De minister voegt toe dat de verplichting tot logging nog niet in werking is getreden. 

Alles bij de bron; Security

De Wet op de inlichtingen- en veiligheidsdiensten 2017 (WIV 2017) moet worden aangepast, zo stelt de Evaluatiecommissie Wet op inlichtingen- en veiligheidsdiensten (ECW) in een vandaag gepubliceerd evaluatierapport (pdf). De Commissie van Toezicht op de Inlichtingen- en veiligheidsdiensten (CTIVD) en de Toetsingscommissie Inzet Bevoegdheden (TIB) zijn echter kritisch over het rapport zelf en de aanbevelingen...

...De Evaluatiecommissie stelt in het rapport ook dat de Toetsingscommissie Inzet Bevoegdheden (TIB) van grote meerwaarde is voor het toezicht. Ondanks het belang van de TIB doet de Evaluatiecommissie verschillende voorstellen om de inhoudelijke toets van de TIB in de toekomst in te perken en de inzet van een aantal bevoegdheden helemaal niet meer door de TIB te laten toetsen.

De Toetsingscommissie stelt dat dit een mogelijke achteruitgang zou betekenen in de balans tussen bescherming van de nationale veiligheid en de privacy van burgers en daarmee voor de waarborgen voor de rechtstaat Nederland. De TIB zegt het rapport eerst verder te zullen bestuderen en komt op een later moment met een inhoudelijke reactie...

...Ook vanuit de Commissie van Toezicht op de Inlichtingen- en veiligheidsdiensten is er kritiek op het rapport. Volgens de toezichthouder zijn de belangen van de diensten en de bescherming van fundamentele rechten van burgers in het rapport van de ECW niet in balans. De huidige wet kent op één onderdeel de mogelijkheid dat onafhankelijke toezichthouders bindende uitspraken kunnen doen over de verwerking van gegevens door de inlichtingen- en veiligheidsdiensten. De evaluatiecommissie wil die bevoegdheid ongedaan maken zonder dat daar andere bindende toezichtsbevoegdheden tegenover staan.

De CTIVD komt tot de conclusie dat de operationele belangen van de diensten en de belangen van de bescherming van fundamentele rechten van burgers in het rapport van de ECW niet in balans zijn. De toezichthouder zal de komende tijd nader ingaan op specifieke onderdelen van het rapport, mede in het licht van een komende aanpassing van de Wet op de Inlichtingen- en Veiligheidsdiensten.

Alles bij de bron; Security

In de strijd tegen corona dreigt het demissionaire kabinet deze week een avondklok in te voeren. Vandaag stuurde Privacy First hierover onderstaande oproep aan de Tweede Kamer:

Geachte Kamerleden,

Deze week staat Nederland op een historisch mensenrechtelijk kruispunt: wordt voor het eerst sinds de Tweede Wereldoorlog weer een nationale avondklok ingevoerd?

Privacy First acht een dergelijk verregaande, generieke maatregel in vrijwel elke situatie verre van noodzakelijk en disproportioneel. Bovendien is de effectiviteit ervan in de strijd tegen het coronavirus tot op heden onbekend. Alleen daarom al kan van de juridisch vereiste maatschappelijke noodzaak van een avondklok geen sprake zijn.

Een avondklok zal ook averechts kunnen werken, omdat dit de mentale en (dus ook) fysieke gezondheid van grote groepen in de samenleving schaadt.

Daarnaast vormt een avondklok in Nederland een zoveelste stap richting surveillance maatschappij. De inzet van lichtere, gerichte en effectievere maatregelen heeft dan altijd de voorkeur.

Mocht desondanks een avondklok worden ingevoerd, dan vormt dat in de optiek van Privacy First een massale schending van het recht op bescherming van de persoonlijke levenssfeer en de vrijheid van beweging. Privacy First roept u hierbij dan ook op om dit te voorkomen en de invoering van een avondklok te blokkeren.

Hoogachtend,

Stichting Privacy First

Bron; PrivacyFirst

Het fundament leggen voor digitale gegevensuitwisseling met derden. Dat is wat Hetty Lucassen, voorzitter van de Stuurgroep Regie op Gegevens, zich tot doel heeft gesteld. En dat gaat ze ‘samen’ doen. Met een duidelijk doel: er beweging in krijgen. Als dat lukt volgt de rest vanzelf.

...Ik leg dan uit dat de overheid heel veel gegevens over iedereen verzamelt. Geboorteplaats en datum, adres, maar ook in welke auto je rijdt, in welk huis je woont, wat je inkomen is etc. Vroeger hadden we hiervoor zelf allemaal papieren bewijzen, maar tegenwoordig houdt de overheid dat digitaal bij. Handig, maar daardoor is bij inwoners ook het overzicht verdwenen welke informatie de overheid nu allemaal precies over hem of haar heeft. Dat willen we veranderen.”

“Mensen moeten zich veilig en volwaardig in de digitale wereld kunnen bewegen. Hoe krijg je daar als burger grip op? Dat is de hamvraag en ons doel. Veel gegevens liggen verspreid bij verschillende uitvoeringsorganisaties. Sommige gegevens beheert de Belastingdienst, anderen liggen bij het UWV, en nog weer andere gegevens bij de Sociale Verzekeringsbank. Al die organisaties moeten hun dienstverlening zo gaan inrichten dat burgers inzicht hebben in de bij hen opgeslagen gegevens, de verwerking ervan en onderdelen daarvan kunnen delen. Hoe dat precies vorm gaat krijgen gaan we de komende periode samen uitzoeken. Daar is de stuurgroep voor.”...

...Het programma Regie op Gegevens heeft de 3e editie van het tijdschrift DEEL! uitgegeven. In dit nummer vinden geïnteresseerden interessante interviews en artikelen. Lees het gehele magazine via de Pleio omgeving van Regie op Gegevens. 

Alles bij de bron; RijksOverheid

Een digitale identiteit of digitaal paspoort. Dat is de toekomst. Maar veiligheid is topprioriteit en willen we onze identiteit wel zomaar digitaliseren? Een verduidelijking.

Nederland en Canada lanceerden al een app die de grenscontrole uitvoert en daarmee je reguliere paspoort vervangt. KLM en Air Canada starten meteen met proeven tussen de luchthavens van Amsterdam, Montréal en Toronto. Concreet betekent het dat je zonder paspoort kan gaan reizen. Maar, en er is altijd een maar bij dit soort futuristische ideeën, je paspoort wordt wel vervangen door een digitale en online versie. De vraag is nu hoe veilig dat is en of we zomaar mogen meegaan in dit verhaal...

...Eerst even een stukje uitleg over de ‘known traveller digital identity’ (KTDI). Als passagier is het de bedoeling dat je de chip van je paspoort laat opslaan in de KTDI-applicatie. Alle informatie die voorheen op je papieren paspoort stond zal dan mooi geordend in een app op je smartphone staan. Ik hoor je al denken: “ongelooflijk!”

Maar KTDI gaat zelfs nog een stukje verder. Naast jouw statische informatie zoals bv. je naam, geboorteplaats of land van herkomst wil de applicatie ook jouw biometrische info. Dat kan gaan van een vingerafdruk, tot een afdruk van je gezicht of handtekening.

Fantastisch toch? Al je persoonlijke data (en dus je identiteit) zit in de applicatie, maar wordt eigenlijk opgeslagen op een server. Die server mag je dan nog zo veilig maken als je maar wil, 100% zal het nooit zijn. Je speelt immers met uiterst persoonlijke gegevens. Identiteitsdiefstal wordt op die manier misschien nog gemakkelijker. 

Alles bij de bron; TechPulse

De persoonlijke gegevens van honderdduizenden asielzoekers zijn door het Centraal Orgaan opvang asielzoekers (COA) zeven jaar lang onrechtmatig gedeeld met de politie, meldt NRC maandagavond op basis van een conceptbrief aan de Tweede Kamer van demissionair minister Ferd Grapperhaus (Justitie) en staatssecretaris Ankie Broekers-Knol (Migratie). In de brief staat dat het delen van de zeer gevoelige gegevens van de asielzoekers definitief wordt gestopt.

De persoonlijke gegevens, waaronder godsdienst, etniciteit, leeftijd, land van herkomst en naam, werden gedeeld met het Nationaal Vreemdelingen Informatieknooppunt (NVIK) van de politie. Het delen van deze informatie is in strijd met de wet, zeggen juristen in NRC.

De asielzoekers tekenden op verzoek van COA-medewerkers net na hun aankomst in Nederland een toestemmingsverklaring, waarin ook stond dat hun gegevens gedeeld konden worden met de politie. Zij konden alleen de optie 'ja' aankruisen, blijkt uit een voorbeeld uit april 2020. Het toestemmingsformulier werd asielzoekers voorgelegd voordat ze rechtsbijstand konden krijgen; ook advocaten waren hier volgens de krant niet van op de hoogte.

Alles bij de bron; NU

De gemeente Oldambt moet van de rechter een ondernemer een schadevergoeding van 500 euro betalen wegens schending van de privacyregels. Volgens de rechtbank is de persoonlijke levenssfeer van de man ‘bij herhaling geschonden’.

Oldambt heeft meerdere keren de vergunningsaanvraag van een ondernemer voor een schietbaan in Winschoten online gezet. Daarin stond privacygevoelige informatie, zoals zijn volledige naam, adres, mobiele- en e-mailgegevens en ook zijn BSN.

Toen de gemeenteraad van Oldambt een besluit moest nemen over de invulling van de locatie, heeft de gemeente de volledige aanvraag bij de openbare raadsstukken gezet. Achteraf bleek dat de vergunning vier keer is gepubliceerd en in totaal zo’n twee jaar openbaar op de site van de gemeente heeft gestaan.

De rechter noemt het datalek ‘ernstig’, maar is niet van mening dat de ondernemer daardoor persoonlijk gevaar heeft gelopen.

Alles bij de bron; RTVN

In de Wet politiegegevens, die in 2008 in werking is getreden, staat welke eisen gelden voor het verwerken van politiegegevens. Door technische en digitale ontwikkelingen is de Wet politiegegevens gedateerd geraakt. Daarnaast zijn er in het gebruik van de wet knelpunten geconstateerd.

Onderzoekers van Pro Facto en de Rijksuniversiteit Groningen brachten in opdracht van het WODC in kaart hoe in België, Denemarken, Duitsland (meer specifiek Nordrhein-Westfalen), Finland en Ierland de verwerking van de politiegegevens is geregeld...

...Het begrip ‘politiegegevens’ en de bijbehorende wetssystematiek lijkt iets typisch Nederlands te zijn. In de Nederlandse wet wordt een koppeling gemaakt met politietaken en daarnaast is er een knip tussen de Wet politiegegevens en de Wet justitiële en strafvorderlijke gegevens.

De vijf onderzochte landen gaan uit van de bescherming van persoonsgegevens (in Europees rechtelijke zin) door de politie en andere bevoegde autoriteiten.

Enkele landen hebben de Algemene Verordening Gegevensverwerking en de Europese richtlijn gegevensbescherming opsporing en vervolging uitgewerkt in één privacywet, met een apart hoofdstuk voor de implementatie van de Richtlijn; andere landen hebben een aparte omzettingswet voor de Richtlijn en soms daarnaast nog specifieke wetgeving over de verwerking van persoonsgegevens door de verschillende bevoegde autoriteiten.

Alle bestudeerde landen staan voor dezelfde uitdagingen: aan de ene kant is er de wens de wetgeving zo ‘technologieneutraal’ mogelijk te formuleren om ruimte open te houden voor de snelle ontwikkelingen, aan de andere kant is er vanuit grondrechtenoogpunt de eis om zo specifiek mogelijk te zijn.

Geen enkel bestudeerd land lijkt nog een pasklare oplossing te hebben gevonden voor dit dilemma. De onderzoekers concluderen dat dit in de praktijk tot gevolg heeft dat er erg voorzichtig wordt omgegaan met de inzet van nieuwe technologische mogelijkheden bij de verwerking van persoonsgegevens. Lees het volledige rapport.

Alles bij de bron; BeveilNieuws