Minister Grapperhaus van Justitie en Veiligheid laat het Wetenschappelijk Onderzoek- en Documentatiecentrum (WODC) van het eigen ministerie onderzoek doen naar het effect van encryptie op de opsporing door politie. Dat heeft de minister in een brief aan de Tweede Kamer laten weten.

De minister reageerde op een resolutie die eerder door de Europese Raad werd aangenomen en waarin staat dat opsporingsdiensten toegang tot versleutelde data zouden moeten hebben. Volgens Grapperhaus is "sterke encryptie" belangrijk, maar kan tegelijkertijd het "nadelige effect" van encryptie voor opsporings- en inlichtingendiensten niet worden genegeerd.

In de resolutie van de Raad wordt opgeroepen om naar technische oplossingen te zoeken waarmee autoriteiten toegang tot versleutelde data kunnen krijgen. Grapperhaus stelt dat dit niet in strijd met het kabinetsstandpunt uit 2016 over encryptie is. Toen werd afgesproken dat er geen beperkende wettelijke maatregelen worden genomen wat betreft de ontwikkeling, de beschikbaarheid en het gebruik van encryptie binnen Nederland.

Grapperhaus stelt dat het kabinetsstandpunt het belang van encryptie benadrukt, maar ook erkent dat dit inzicht door bevoegde autoriteiten in digitale gegevens bemoeilijkt, vertraagt of geheel onmogelijk maakt. Sinds 2016 heeft de ontwikkeling op het gebied van zowel encryptie als nieuwe bevoegdheden van opsporingsdiensten niet stilgestaan. "Daarom heb ik het WODC gevraagd om het effect van encryptie op de opsporing nader te onderzoeken. Dit geactualiseerde beeld helpt bij de weging van de proportionaliteit van een eventuele oplossing", aldus de minister.

Alles bijde bron; Security


 

De Wet op de inlichtingen- en veiligheidsdienst 2017 (Wiv 2017) heeft een nogal bewogen geschiedenis. Na felle protesten vond het laatste raadgevende referendum van Nederland op 21 maart 2018 plaats over deze wet, waarbij de nee-stemmen overheersten. Het heeft allemaal weinig mogen baten, de wet kwam er toch.

Grote steen des aanstoots was de zogenaamde sleepnetbevoegdheid, die de Wiv 2017 de (terechte) bijnaam Sleepwet opleverde. Zoals wel vaker bij wetgeving worden de meer concrete details later ingevuld met lagere regelgeving. Soms duurt dat een paar jaar, ook al is er bij het wetgevingstraject betoogd dat de bevoegdheid die nader ingevuld moet worden acuut noodzakelijk is.

Zo is nu ook de “Tijdelijke regeling verdere verwerking bulkdatasets Wiv 2017” vastgesteld. Die gaat over de verwerking van de vangst en bijvangst van alle bulkbevoegdheden in de wet. Zoals ook informantenbevoegdheid, waaronder de bevoegdheid van de diensten valt om van “een ieder” (toegang tot) gehele databanken te vragen. Dit betekent dat de diensten toegang kunnen krijgen tot telecommunicatiegegevens, betalingsgegevens, clickstreams bijgehouden door advertentieplatforms, OV-chipkaartgegevens, noem maar op.

Deze tijdelijke regeling voorziet wel in een classificatiemodel (vrij grofmazig) en daar aan te koppelen toegangsregimes voor het verder verwerken van bulkdatasets, maar niet voor het verzamelen van die gegevens, en dus niet voor het inzetten van eerdergenoemde informantenbevoegdheid.

Wat echt verbaast is dat ook in deze nieuwe regeling die bulkdatasets, of die nu verzameld zijn met de sleepnetbevoegdheid, met de informantenbevoegdheid of met een andere bulkbevoegdheid, nog steeds ongefilterd doorgegeven kunnen worden aan buitenlandse diensten.Ongeacht hun gevoeligheid voor de betrokken burgers.  De minister kan in theorie, zonder voorafgaande toetsing door een onafhankelijke partij, besluiten om het hele betalingsverkeer van alle klanten van de Rabobank met de NSA uit te ruilen tegen iets wat we echt nodig denken te hebben. Het personeelsbestand van Gazprom bijvoorbeeld.

Nu heeft het Hof van Justitie in oktober uitspraken gedaan over bulkverzameling en -verwerking in zowel het Verenigd Koninkrijk als Frankrijk. Het Verenigd Koninkrijk is daarbij op de vingers getikt omdat het eigenlijk geen enkele waarborg had.

In de Franse zaak is als één van de vereisten om bulkverzameling en -verwerking te rechtvaardigen genoemd dat er sprake is van effectief *voorafgaand* toezicht door een extern, onafhankelijk orgaan of een rechtbank. Dat ontbreekt in de Wiv 2017. Waarmee de hele sleepwet op losse schroeven komt te staan. En dat wordt niet opgelost met dit doekje voor het bloeden.

Alles bij de bron; Bits-of-Freedom


 

Het kabinet is bezig met verschillende stappen om het burgerservicenummer (BSN) breder buiten de overheid te kunnen gebruiken. Hiervoor wordt gekeken naar nieuwe wettelijke criteria en mogelijkheden binnen de huidige de wet- en regelgeving.

Volgens staatssecretaris Knops van Binnenlandse Zaken is er een toenemende vraag onder niet-BSN-gerechtigde organisaties om het BSN te mogen gebruiken en/of om geautoriseerd te worden voor toegang tot gegevens over burgers die door de overheid worden bijgehouden. Hiervoor wordt er naar verschillende oplossingen gekeken. Het zou dan kunnen gaan om oplossingen om de eigen gegevens waarover organisaties beschikken te matchen met gegevens in de overheidsvoorzieningen.

Een andere oplossing die wordt onderzocht voor gevallen waarin het BSN niet mag worden gebruikt is die van de zogenaamde decentralized identifier (DID). Daarmee kan een burger een uniek, van zijn of haar BSN afgeleid, nummer afgeven aan een organisatie, die dat nummer kan verifiëren zonder dat daarvoor het BSN zelf hoeft te worden gedeeld, schrijft Knops.

Het gebruik van het BSN is sinds de invoering van de Algemene Verordening Gegevensbescherming (AVG) geregeld in artikel 46 van de Uitvoeringswet AVG (UAVG). Het kabinet overweegt dit artikel aan te passen zodat voor BSN-gebruik steeds een specifieke formeel wettelijke grondslag nodig is.

Naast het vaststellen van deze criteria loopt er een aantal trajecten om binnen de huidige mogelijkheden die de wet- en regelgeving bieden het gebruik van BSN buiten de overheid uit te breiden. Zo wordt voor banken overwogen om gebruik van het BSN toe te staan bij de bestrijding van witwassen.

Alles bij de bron; Security

Update; uit 2007 - Burgerservicenummer eindelijk door Eerste Kamer

De aanname van de wet ging niet zonder slag of stoot. VVD, GroenLinks en de Partij voor de Dieren stemden tegen. De senatoren eisten tijdens de behandeling maandag en dinsdag van staatssecretaris Ank Bijleveld van Binnenlandse Zaken dat duidelijker werd geregeld welke instanties wat met het BSN mogen doen. De senatoren maakten zich zorgen dat het centrale nummer zal leiden tot het ongebreideld koppelen van persoonsgegevens.

Alles bij de bron; Computable


 

De overheid gaat burgers die zich laten vaccineren vooraf toestemming vragen om hun gegevens in de centrale vaccinatiedatabase op te nemen. Dat heeft minister De Jonge van Volksgezondheid bekendgemaakt. Eerst was het plan om de vaccinatiegegevens van mensen standaard te registreren, waarna burgers een verzoek zouden kunnen indienen om hun data te laten verwijderen...

...Na onder andere overleg met de Autoriteit Persoonsgegevens en een motie van DENK is besloten om mensen vooraf te informeren over de opname van hun gegevens in het centrale register en hier toestemming voor te vragen.

Het centrale register moet eind deze maand gereed zijn om vaccinatiedata te registreren. Vanaf eind maart is het mogelijk voor mensen hun eigen vaccinatiegegevens in te zien. Het RIVM werkt in dit kader aan een cliëntportaal voor het tonen van vaccinatiegegevens, die door middel van DigiD zijn op te vragen. De website zal in het vaccinatieoverzicht tonen welk vaccin iemand gekregen heeft en wanneer. Deze informatie is opgenomen en zichtbaar als de betreffende persoon bij de vaccinatie toestemming heeft verleend om deze gegevens met het RIVM te delen.

Alles bij de bron; Security


 

De opkomst van online platformen gaat niet alleen gepaard met innovatie en voordelen voor consumenten, maar ook met maatschappelijke schade, zoals inbreuk op privacy, slechte arbeidsomstandigheden en impact op milieu en leefbaarheid van steden. Platformen hebben vaak een poortwachtersfunctie, waardoor zowel consumenten als aanbieders niet om hun diensten heen kunnen. De vernieuwing van het Europese mededingingsinstrumentarium biedt kansen om online platformen in een maatschappelijk wenselijke richting bij te sturen.

Het Rathenau Instituut constateert dat er behoefte is aan:

  • Een toetsingskader voor de toezichthouder, dat maatschappelijke schade en het waarborgen van publieke waarden meeweegt. Het bevorderen van nieuwe toetreders op de markt is hierbij slechts één aspect;
  • Regulering als nutsfunctie van sommige online platformen die behoren tot de digitale infrastructuur;
  • Afbakening van markten waardoor online bedrijven zich niet kunnen onttrekken aan regels waar hun offline concurrenten zich aan moeten houden;
  • Speciale aandacht voor het zorgvuldig delen van data;
  • Versteviging van de positie van Europese en nationale toezichthouders en hun onderlinge samenwerking.

Lees het volledige Bericht aan het parlement

Alles bij de bron; Rathenau-Instituut


 

De Autoriteit Persoonsgegevens is duidelijk: ‘Een werknemer hoeft dat zijn werkgever niet te vertellen’, zegt een woordvoerder van de Nederlandse privacywaakhond. ‘Sterker nog: een werkgever mag er niet eens naar vragen, net als ook de vraag of een werknemer zwanger is, verboden is.’ 

Voor het delen van gezondheidsgegevens gelden extra strenge eisen in de privacywet AVG. Dat is soms onwenselijk, zegt Inge Borghuis, bestuurder bij ouderenzorgorganisatie Amstelring. 'In het belang van cliënten en collega’s en vanuit mijn bestuurlijke verantwoordelijkheid voor hun veiligheid zou ik toch eigenlijk moeten weten wie gevaccineerd is.'

Voor vaccinatie tegen hepatitis B gelden al wel bijzondere regels. Volgens de arbeidsomstandighedenwet zijn werkgevers verplicht om werknemers die in contact komen met bloed, in de gelegenheid te stellen zich te laten vaccineren tegen deze besmettelijke leverziekte. Maar voor de coronavaccinaties is zo’n richtlijn er nog niet.

De privacywet AVG verbiedt verwerking van gezondheidsgegevens, waaronder ook het ondergaan van vaccinaties vallen’, zegt Gerrit-Jan Zwenne, hoogleraar recht en informatiemaatschappij van de Universiteit Leiden. ‘Maar als het echt nodig is, biedt de wet ook enige ruimte voor oplossingen.’ 

De ontsnappingsclausule in de wet is dat gezondheidsgegevens wel mogen worden gedeeld, als ‘de verwerking ervan noodzakelijk is om redenen van algemeen belang op het gebied van de volksgezondheid’,  als bijvoorbeeld de veiligheid in het gedrang komt. Dan moeten wel de rechten en de vrijheid van de betrokkenen goed worden beschermd. 

Hiervoor moet wel wat gebeuren: twee ministers moeten een deugdelijke uitzonderingsregel formuleren en deze voorleggen aan de Tweede en Eerste Kamer, een proces dat al gauw een week of twee in beslag neemt. Als een werknemer het hiermee niet eens is, kan hij zijn zaak voorleggen aan de Autoriteit Persoonsgegevens.

Alles bij de bron; Volkskrant


 

Belgen mogen de slimme meter weigeren, blijkt uit een uitspraak van het Grondwettelijk Hof. Het Hof oordeelde over een zaak die 2 organisaties samen met drie particulieren hadden aangespannen.

De aanklagers gingen in beroep bij het Hof om een landelijke ordonnantie van het Brusselse Hoofdstedelijke Gewest ongedaan te maken die stelt dat alle Belgen in de komende jaren verplicht een slimme meter moeten krijgen.

De organisaties en burgers zijn het daar niet mee eens op verschillende gronden. De klagers vonden dat de slimme meters onder anndere in strijd zijn met 'het recht op een gezond leefmilieu'. Ze stellen dat 'elektrogevoelige personen' last kunnen hebben van de elektromagnetische straling van de draadloze meters. Daar gaat het Grondwettelijk Hof in mee.

Het Hof stelt dat blootstelling aan die straling 'voor de personen die daardoor een gezondheidsrisico lopen' leiden tot een 'aanzienlijke achteruitgang van het beschermingsniveau van hun recht op een gezond leefmilieu'. Volgens het Hof is die achteruitgang niet te verantwoorden, omdat de slimme meters ook met kabels zouden kunnen worden aangesloten. Dat alternatief moet dan wel in de wet worden vastgelegd. 

Dat betekent dat personen de installatie van een slimme meter mogen weigeren, of dat ze kunnen eisen dat die worden weggehaald. Dat moet dan 'in afwachting van een optreden van de ordonnantiegever waarbij een regeling wordt vastgesteld', schrijft het Hof in een persbericht. Vermoedelijk bedoelt het Hof dat er eerst een regel moet komen dat mensen die claimen gevoelig te zijn voor straling het recht krijgen om de slimme meter bekabeld te laten aansluiten. Het is niet duidelijk wat de uitspraak in de praktijk zal uitwerken.

Alles bij de bron; Tweakers


 

De digitale wondermiddelen schieten dit najaar als paddestoelen uit de grond. Van rondvliegende politiecamera’s tot een surveillerend cyberlegerdat ons onlinegedrag registreert. ‘Voor elk probleem een technische oplossing’, lijkt het te klinken binnen het kabinet.

Nederland is namelijk digitaal ‘wakker’ geworden, zo stelt men in de Nederlandse Digitaliseringsstrategie 2.0. Nederland moet koploper worden op het gebied van digitale innovatie. Zo wordt er flink geld uitgetrokken om in Artificiële Intelligentie te investeren, onderwijs, overheid en private partijen, niemand wordt overgeslagen. 

Maar grote technologische mogelijkheden brengen ook grote risico’s met zich mee. Bijvoorbeeld op het gebied van mensenrechten en privacy. Gelukkig is daar de Autoriteit Persoonsgegevens die er op toeziet dat onze privacy geborgd wordt. Dat is ook de belofte die in alle plannen van het kabinet netjes terugkomt: mensenrechten worden beschermd, geen vuiltje aan de lucht.

Maar de hemel betrok, toen resultaten van het onderzoek naar wat de Autoriteit Persoonsgegevens nodig heeft om te kunnen functioneren naar buiten kwamen. Uit dit onderzoek van KPMG blijkt dat de Autoriteit Persoonsgegevens moet groeien van 184 fte naar 470 fte om haar wettelijke taken uit te kunnen voeren.

Tijd voor de Minister voor Rechtsbescherming, dus om zijn portemonnee te trekken. En gezien de ambities én beloften in alle digitaliseringsplannen, zou je verwachten dat de noodzaak daarvan ook niet betwist wordt. Helaas voelt de Minister er weinig voor over de brug te komen en schuift dit liever door naar een volgend kabinet. Met als resultaat dat het Ministerie van Justitie en Veiligheid doorraast, terwijl de Autoriteit Persoonsgegevens buiten spel wordt gezet.

Wat we online uitspoken, wat voor demonstraties we bezoeken, of we in de buurt zijn geweest van iemand met het coronavirus: onze gegevens zijn razend interessant en de mogelijkheden om data beleidsmatig in te zetten schier oneindig. Het is belangrijker dan ooit dat onze gegevens alleen op een veilige en rechtmatige manier gebruikt worden.

Sinds 2018 kunnen we ons beroepen op de Europese privacywet, de AVG. Maar wat stelt die wet nog voor als er niet meer toegezien kan worden op de naleving van die wet? Waar de AVG werd aangekondigd met veel bombarie halen organisaties daar nu hun schouders al over op. De Autoriteit Persoonsgegevens is namelijk nergens te bekennen.

De achterstanden bij de toezichthouder zijn onderhand zo groot dat de voorzitter Aleid Wolfsen het ‘lachwekkend’ noemt. Ons staat het huilen nader dan het lachen.

Alles bij de bron; Bits-of-Freedom


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha