- Gegevens
- Hoofdcategorie: Nieuws uit NL
Het kabinet heeft het wetsvoorstel waarin de taken, grondslagen en bevoegdheden van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) staan vermeld aangepast. Vorig jaar uitte de Autoriteit Persoonsgegevens nog zware kritiek op het eerste voorstel en stelde dat het flink moest worden gewijzigd en anders niet bij de Tweede Kamer moest worden ingediend...
...Het voorstel werd eind 2021 naar de Tweede Kamer gestuurd. Er is nu een nota van wijziging tot stand gekomen die zowel de inhoud als de naam van het voorstel wijzigt. Het voorstel heet nu "coördinatie terrorismebestrijding en nationale veiligheid".
Zo is de analysetaak van de NCTV als zelfstandige taak verdwenen, maar behoudt de terrorismebestrijder een beperkte analysefunctie. Ook stelt het kabinet dat het wetsvoorstel de naleving van de AVG versterkt, door een functionaris voor de gegevensbescherming te benoemen. De Inspectie Justitie en Veiligheid zal verder controles uitvoeren, waarbij rapportages met de bevindingen naar de Tweede Kamer worden gezonden. De exacte inhoud van het nieuwe voorstel is nog niet bekend. De nota wordt nu voor advies naar de Raad van State gestuurd en daarna pas openbaar gemaakt.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Het kabinet vindt het belangrijk dat er manieren worden gevonden om "vat te krijgen" op versleutelde data. Dit mag echter niet ten koste van de voordelen van encryptie gaan, aldus minister Yesilgöz van Justitie en Veiligheid. Volt vroeg de minister om opheldering, aangezien er volgens de partij geen manieren zijn die het ontsleutelen van informatie mogelijk maken en tegelijkertijd geen afbreuk doen aan het in stand houden van end-to-end encryptie.
Eind januari vond er een bijeenkomst van de Raad Justitie en Binnenlandse Zaken (JBZ) plaats. Tijdens dat overleg stelde een aantal lidstaten dat het lastig is om een balans te vinden in het kader van vervolging van criminelen en privacy. Ook stelden lidstaten dat de samenwerking met techbedrijven, end-to-end encryptie en dataretentie uitdagingen zijn, zo blijkt uit een verslag (pdf).
Wat betreft de opmerking over het vat krijgen op versleutelde data zonder dat dit ten koste van de voordelen van encryptie gaat stelt Volt dat het niet bekend is met methoden die het ontsleutelen van informatie mogelijk maken en tegelijkertijd geen afbreuk doen aan het in stand houden van end-to-end encryptie.
De partij wijst ook naar een artikel van de encryptiewerkgroep van het Carnegie Endowment for International Peace en Princeton University genaamd "Moving the Encryption Policy Conversation Forward". Daarin wordt gesteld dat technologie-onafhankelijke oplossingen om wettelijk toegang te krijgen tot versleutelde gegevens, zonder de beveiliging te verzwakken, de komende tijd niet verwacht worden.
De minister heeft nog geen antwoord op de vragen gegeven, maar zegt dat binnen drie weken te zullen doen (pdf).
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Meerdere partijen in de Tweede Kamer willen opheldering van het kabinet over het opvragen van gegevens van demonstranten door de politie. Vorige week werd bekend dat de politie gebruikmaakt van de Basisregistratie Personen (BRP) om gegevens over demonstranten en hun familie op te vragen. De BRP bevat persoonsgegevens van alle inwoners van Nederland...
...Zowel GroenLinks als de Partij voor de Dieren willen nu opheldering van minister Bruins Slot van Binnenlandse Zaken en minister Yesilgöz van Justitie en Veiligheid. "Wat is de precieze aanleiding voor de politie om deze data te verzamelen? Is in alle gevallen waarin deze data wordt opgevraagd een reële dreiging die deze handelwijze rechtvaardigt?", wil GroenLinks-Kamerlid Ellemeet weten.
De ministers moeten ook duidelijk maken of de Autoriteit Persoonsgegevens gevraagd is of en in hoeverre deze handelwijze in overeenstemming is met de privacyregelgeving. "Zo ja, wat vindt de Autoriteit Persoonsgegevens hiervan? Zo nee, waarom niet en bent u bereid om alsnog een oordeel van de Autoriteit Persoonsgegevens te vragen?", vraagt Ellemeet verder.
Ellemeet wil dat de Autoriteit Persoonsgegevens nu een onderzoek start en de politie tot die tijd geen data meer van onverdachte burgers verzamelt. PvdD-Kamerleden Teunissen en Wassenberg doen een zelfde oproep. "Bent u de bereid de Autoriteit Persoonsgegevens (AP) te vragen een oordeel te vellen over de handelwijze van de politie? Zo nee, waarom niet? Zo ja, bent u bereid de praktijk tot die tijd op te schorten?"
Teunissen en Wassenberg willen ook weten waarom de politie persoonsgegevens opvraagt van demonstranten die nog nooit zijn gearresteerd en hun familieleden. "Is dit toegestaan? Vindt u dit wenselijk? Bent u bereid deze praktijk direct te stoppen? Zo nee, waarom niet?", zo vragen ze. De ministers hebben drie weken om met antwoorden te komen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Nederland heeft beloofd zich te verbinden aan een nieuw internationaal verdrag over gegevensbescherming, Conventie 108+.
Het verdrag steekt een stokje voor het roepen van nationale veiligheid om onder regelgeving uit te komen. Zoals we dat bijvoorbeeld zagen gebeuren bij de NCTV-wet. Daar werden onder het mom van nationale veiligheid rechten van burgers buiten toepassing verklaard. Terwijl de NCTV zich dan weer onttrok aan de regels die daar gelden voor het toezicht.
Ook binnen dit verdrag is nationale veiligheid nog een grond om bepaalde regels uit te zonderen, maar het stelt goed en effectief toezicht verplicht voor het gehele nationale veiligheidsdomein. Welke instantie zich daar ook op begeeft.
Om effectief toezicht te kunnen houden moeten toezichthouders ook kunnen onderzoeken én ingrijpen als dat nodig is. Bindende bevoegdheden dus...
...Het Nederlandse toezicht op de geheime diensten moet op de schop want het is maar zeer de vraag of er wel sprake is van "effectief toezicht" zonder doorzettingsmacht over de gehele linie. In elk geval lijkt dat geen duurzaam ontwerp op te leveren.
Het Verdrag stelt minimumeisen, dus laat alle ruimte om méér te doen dan in het verdrag staat. Ons kabinet zou een voorbeeld moeten willen zijn, en voorsorteren op een verdergaand stelsel, zodat de wetgeving rondom onze geheime diensten en het toezicht deze keer écht nog een tijdje mee kan. Nederland zou wat ons betreft dus alle toezicht op de geheime diensten de mogelijkheid moeten geven tot ingrijpen als dat nodig is.
Alles bij de bron; Bits-of-Freedom
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Een financieel directeur verbreekt het contact met zijn ouders vanwege (vermeend) seksueel misbruik en vraagt aan zijn werkgever om dat te respecteren en geen contact te zoeken of te onderhouden met zijn ouders. De werkgever heeft daar maling aan en dat komt het bedrijf uiteindelijk duur te staan, zo blijkt uit een op 7 maart gepubliceerde uitspraak van de het gerechtshof in Amsterdam...
...Het hof oordeelt dat het bedrijf ernstig verwijtbaar heeft gehandeld vanwege het flagrant schenden van de privacy van de werknemer, aangezien er aannemelijk bewijs is van contacten tussen de leiding van het bedrijf en de ouders van de werknemer. Naar het oordeel van het hof is dit ook de oorzaak geweest van de verstoring van de arbeidsrelatie tussen beide partijen.
De werknemer vordert dezelfde hoge bedragen, maar ook het hof vindt deze al te gortig en kent in totaal 60.000 euro toe, het verloren salaris tijdens de conflictperiode minus de verkregen ziektewetuitkering.
Alles bij de bron; BusinessInsider
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Geldautomaten zouden bij een "bepaalde mate van onherkenbaarheid" van de pinner geen geld moeten uitkeren, zo vindt JA21, dat minister Yesilgöz van Justitie en Veiligheid heeft gevraagd om naar een dergelijke oplossing te kijken. De partij wil zo naar eigen zeggen pinpasfraude tegengaan.
De minister heeft drie weken om met een reactie te komen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Dat de politie gegevens van familieleden van demonstranten zou opvragen, is vreemd. Dat zegt een woordvoerder van de korpsleiding in een reactie op berichtgeving van dagblad Trouw, dat samen met onderzoeksplatform Investico en De Groene Amsterdammer inzage kreeg in persoonlijke dossiers van demonstranten.
De drie partijen hadden met medewerking van activisten inzage in de overzichten van 67 activisten uit de antiracisme- en klimaatbeweging, maar ook van coronademonstranten en antifascisten. Daaruit zou blijken dat de politie voortdurend persoonsgegevens vordert van demonstranten, zoals hun adres, burgerservicenummer en geboortedatum...
...Trouw schrijft echter dat ook data van familieleden van demonstranten worden opgevraagd.
"Dat is gek", reageert de woordvoerder. "Er is geen reden om te kijken naar familieleden. Dus waarom dat zou gebeuren, moeten we uitzoeken. Ik kan me voorstellen dat het bijvangst is. Dat je bijvoorbeeld zoekt op een bepaalde naam en dat het dan kan zijn dat er meer mensen naar voren komen. We zoeken uit waarom dit gebeurt om onze werkwijze waar nodig aan te scherpen."
Alles bij de bron; WelingelichteKringen
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Het videovoertuig van de politie in Dordrecht is in de eerste zes maanden van de proef regelmatig ingezet tijdens meldingen. De techniek en software in het voertuig worden continue geoptimaliseerd, waardoor het voertuig effectiever is in gebruik.
De pilot loopt nog tot en met juli. Daarna wordt besloten of het videovoertuig actief blijft binnen de eenheid Rotterdam. Uit de eerste evaluatie blijkt volgens de politie dat het videovoertuig meerdere keren is ingezet bij een aanhouding met verzet. De gemaakte camerabeelden kunnen dienen als bewijsmateriaal.
Het videovoertuig heeft een draaibare camera op een mast en vier dome-camera’s op het dak die een 360 graden beeld geven rondom het voertuig. De camera is voorzien van een nachtzicht en thermische sensor om zo een "compleet beeld" van de omgeving te geven. "Dankzij de warmtebeeldsensor met contrastweergave zijn rookwolken, duisternis en mist geen belemmering meer om beeld te genereren. Ook komt er een aantal livestream bodycams in het voertuig te liggen, klaar voor gebruik", zo liet de politie bij de aankondiging weten.
Alle opgenomen beelden worden na 28 dagen automatisch vernietigd. Als de beelden nodig zijn voor een opsporingsonderzoek of een ander belangrijk doel, mag de bewaartermijn worden verlengd. Dan gelden de normale bewaartermijnen van de Wet politiegegevens. De opgenomen beelden gaan naar een beveiligde opslag waar ook de beelden van politiehelikopters binnenkomen en worden opgeslagen.
De politie stelt dat er "niet zomaar" op straat gefilmd mag worden. "Maar het mag wel als er een wettelijke grondslag voor is en als het noodzakelijk is. Aan die voorwaarden wordt voldaan in dit experiment." Mensen die zijn gefilmd hebben onder andere recht op inzage van gemaakte beelden en vernietiging daarvan.
Om de privacy van burgers te waarborgen is vooraf een Gegevensbeschermings Effect Beoordeling (GEB) uitgevoerd. Er zijn vijftien medewerkers getraind om als operator met het videovoertuig te mogen werken. De toegangs- en gebruiksregels die voor deze camerabeelden gelden, zijn hetzelfde als voor alle andere camerabeelden die de politie verzamelt.
Op de plek waar in een politievoertuig normaal gesproken ruimte is voor arrestantenvervoer, was in het videovoertuig ruimte gemaakt voor een werkplek voor medewerkers, waar zij de gemaakte videobeelden konden uitkijken. De agenten die met het voertuig reden, gaven aan de mogelijkheid tot arrestantenvervoer te missen.
Om die reden is de werkplek achterin het voertuig om camerabeelden uit te kijken verwijderd. Daardoor is er ruimte ontstaan voor arrestantenvervoer. Voorin het voertuig is het nog wel mogelijk om de gemaakte camerabeelden uit te kijken.
Alles bij de bronnen; Beveiliging & Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Het ministerie van Justitie en Veiligheid zal gegevens van vliegtuigpassagiers, de zogenoemde PNR-gegevens (Passenger Name Records), voortaan drie jaar bewaren. Dat heeft minister Yesilgöz van Justitie en Veiligheid aan de Tweede Kamer laten weten. Drie weken geleden werd het ministerie nog door de Autoriteit Persoonsgegevens opgeroepen om de grootschalige verwerking van gegevens van luchtvaartpassagiers per direct te stoppen...
..."Hoewel bedoeld om reisbewegingen van terroristen en zware criminelen in beeld te krijgen, worden nu de reisdetails van alle luchtvaartpassagiers verzameld en jarenlang bijgehouden in een database. Dat is niet toegestaan en moet per onmiddellijke ingang stoppen", aldus de Autoriteit Persoonsgegevens (AP) in een brief aan minister Yesilgöz. Volgens de privacytoezichthouder zijn de noodzaak en evenredigheid van de verwerking van de gegevens niet te rechtvaardigen...
...Het Hof van Justitie van de Europese Unie oordeelde afgelopen juni dat de geldigheid van de richtlijn niet in het geding is, maar dat er wel moet worden voldaan de fundamentele mensenrechten. Daardoor moet de PNR-richtlijn zo worden geïnterpreteerd dat er belangrijke beperkingen gelden voor het verwerken van persoonlijke gegevens. Door de interpretatie van het Hof wordt de manier waarop EU-lidstaten PNR-gegevens mogen verwerken behoorlijk beperkt, aldus de Europese privacytoezichthouders verenigd in de EDPB.
De Autoriteit Persoonsgegevens riep de minister dan ook op om het verwerken van deze gegevens onmiddellijk in overeenstemming te brengen met de PNR-richtlijn en de uitspraak van het Hof. Dat betekent dat het ministerie de huidige verwerking aanzienlijk zal moeten beperken, tot alleen die verwerkingen die noodzakelijk en evenredig zijn voor de bestrijding van terrorisme en ernstige criminaliteit.
Minister Yesilgöz is nu met een reactie gekomen. Zo wordt de bewaartermijn aangepast van vijf naar drie jaar. Het Hof bepaalde dat een bewaartermijn van zes maanden noodzakelijk en proportioneel is, maar dat een langere bewaartermijn slechts beperkt is toegestaan waarbij de noodzakelijkheid leidend is...
...
Met de inperking van de bewaartermijn van vijf naar drie jaar, is de huidige dataverzameling niet meer in overeenstemming, de wet is namelijk sinds 18 juni 2019 van kracht. Dat betekent dat er nu al PNR-gegevens moeten worden vernietigd. Gegevens die op dit moment onderwerp zijn van een gerechtelijke procedure, waarbij gedurende het onderzoek PNR-gegevens zijn gevorderd, zullen niet worden verwijderd.
Verder heeft het Openbaar Ministerie naar aanleiding van de uitspraak van het Hof besloten om tijdelijk geen vorderingen meer door opsporingsambtenaren rechtstreeks bij de Passagiersinformatie-eenheid Nederland in te dienen, maar alleen na toetsing door een officier van justitie. Daarnaast is er een risicoanalyse uitgevoerd om te kijken voor welke intra-EU vluchten van en naar Nederlandse de verwerking van passagiersgegevens gerechtvaardigd is.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De politie vordert voortdurend persoonsgegevens van demonstranten, zoals hun adres, burgerservicenummer en geboortedatum. Daarnaast vraagt de politie gegevens op van ouders en kinderen van actievoerders, ook als zij nooit zijn gearresteerd of veroordeeld. Dat blijkt uit 67 persoonlijke dossiers van demonstranten die onderzoeksplatform Investico inzag.
“Het recht op betoging is in het geding”, zegt Bart Schermer, hoogleraar privacy en cybercrime aan de Universiteit van Leiden. “Als je de hele tijd in de gaten wordt gehouden, kun je niet meer vrij demonstreren.”
De politie haalt de gegevens uit de Basisregistratie Personen (BRP), een database met informatie over iedere inwoner van Nederland. Elke keer als agenten zoeken naar burgers in de politiesystemen of een bestaand dossier openen, worden persoonsgegevens uit de BRP opgehaald. Volgens de politie is het opvragen hiervan noodzakelijk bij het uitvoeren van haar taak.
Sinds vorig jaar kan iedere burger bij de gemeente een overzicht opvragen van gegevensverkeer tussen de politie en de BRP. Investico kreeg met medewerking van activisten inzage in 67 van deze overzichten. Het gaat vooral om activisten uit de klimaat- en antiracismebeweging, en ook coronademonstranten en antifascisten deden mee aan het onderzoek.
Voordat de betrokkenen meededen aan protesten, tonen de overzichten dat de politie hun gegevens enkel opvraagt bij bijvoorbeeld een fietsboete, of als ze zelf aangifte doen. Maar na deelname aan demonstraties schieten de aanvragen omhoog.
Tien van de 67 demonstranten zijn nog nooit gearresteerd. Bij zeven van hen haalde de politie hun gegevens toch meer dan vijftig keer op uit de BRP-database. Zo vroeg de politie ruim driehonderd keer de gegevens op van een organisator van actiegroep Kick Out Zwarte Piet. Waarom gegevens van deze demonstranten zo vaak werden opgevraagd, kan de politie niet goed uitleggen.
Ook gegevens van familieleden van demonstranten worden opgevraagd. Dat gebeurt als die demonstranten eerder schuldig waren aan bijvoorbeeld ernstige openbare ordeverstoringen, stelt de politie. Desondanks blijkt uit de overzichten dat gegevens van familieleden van nooit veroordeelde demonstranten worden opgehaald.
"De technologie is er, het is heel gemakkelijk voor de politie om steeds sneller en eerder mensen op te zoeken”, zegt Marc Schuilenburg, hoogleraar digital surveillance aan de Erasmus Universiteit. “Maar zeker omdat het hier om een grondrecht gaat, moet de politie daarbij terughoudend zijn. Als ze bij iedereen zelfs familieleden opzoeken, blijkt dat ze dat niet zijn.”
Bovendien blijkt dat vier demonstranten in het systeem staan van een zogenoemd ‘veiligheidshuis’. Dat is een overleg waarin politie, gemeente en justitie de dossiers van burgers bespreken die vermoedelijk betrokken zijn bij ernstige criminaliteit, huiselijk geweld of radicalisering. Een van hen kreeg onaangekondigd bezoek van een psycholoog van het veiligheidshuis.
Alles bij de bron; Trouw