De politie heeft een man aangehouden op verdenking van de handel in lijsten met persoonsgegevens. Deze lijsten worden vaak gebruikt voor andere vormen van criminaliteit, zoals bijvoorbeeld bankhelpdeskfraude, en vormen daarmee de basis van oplichtingspraktijken waar veel mensen slachtoffer van worden, aldus de politie.
Het gaat om persoonsgegevens als namen, adressen, geboortedata, telefoonnummers, e-mailadressen en bankrekeningnummers.
Hoe de verdachte precies aan de persoonsgegevens is gekomen wordt nog onderzocht.
Alles bij de bron; Security
....uitvoeren van de motie van het lid Joseph c.s.
De door uw Kamer aangenomen (nader gewijzigde) motie bevat drie verzoeken aan de regering. Deze verzoeken zijn:
1. verzoekt de regering ervoor te zorgen dat de NZa de nu al verzamelde HoNOS+-data vernietigt;
2. verzoekt de regering ervoor te zorgen dat de NZa niet opnieuw overgaat tot de uitvraag van de HoNOS+ vragenlijsten
3. verzoekt de regering voorts ervoor te zorgen dat de NZa voor de voorspelling van de ggz kosten voortaan slechts gebruik maakt van geaggregeerde data en geen data op persoonsniveau.
Uitvoering verzoek 1
‘Het vernietigen van de nu al verzamelde HoNOS+-data’ Eerder heb ik aangegeven dat tussen 1 juli 2023 en 1 december 2023 de NZa een éénmalige data-uitvraag heeft gedaan bij ggz zorgaanbieders van de HoNOS+ vragenlijsten over de periode 1 juli 2022 tot en met 30 juni 2023.
Het ging om gepseudonimiseerde gegevens waarin geen tot personen herleidbare identificeerbare gegevens zitten zoals naam, Burgerservicenummer, geboortedatum, geslacht, woonplaats en postcode, informatie met data van de verblijfsdagen, zorgtrajectnummer en datum en type consult.3 Uiterlijk eind december 2025 vernietigt de NZa deze gegevens.
Uitvoering verzoek 2 ‘Het niet op nieuw overgaan tot de uitvraag van de HoNOS+-vragenlijsten' en verzoek 3 ‘Voor de voorspelling van de ggz kosten maakt de NZa voortaan gebruik van geaggregeerde data en geen data op persoonsniveau’
Ik kan wettelijk gezien niet voldoen aan deze verzoeken. De NZa voert namelijk haar taken als zelfstandig bestuursorgaan uit en is daarbij gebonden aan de geldende wet- en regelgeving. Dit betekent dat de NZa niet hiërarchisch ondergeschikt is aan de minister van VWS.
Ingrijpen in de bevoegdheden van het zelfstandig bestuursorgaan NZa kan alleen voor zover geldende wetgeving dat mogelijk maakt. Voor partijen staat ten algemene ook de gang naar de rechter open. De taakuitoefening voor zover het om de verwerking van persoonsgegevens gaat door de NZa is onderhavig aan toezicht van de Autoriteit Persoonsgegevens....
....Ten slotte acht ik het van belang om u er nog(maals) op te wijzen dat deze eenmalige data-uitvraag op dit moment door de rechter wordt onderzocht. Diverse partijen hebben op 19 juli 2023 een civiele rechtszaak aangespannen tegen de NZa. De rechter heeft bij uitspraak van 1 november 2023 de vordering voor een onmiddellijk verbod op het verwerken ten behoeve van de verbetering van de zorgvraagtypering afgewezen. De eisers hebben onvoldoende aannemelijk gemaakt dat de verplichting tot gegevenslevering en de verwerking daarvan evident in strijd is met hoger recht en daardoor gestaakt moet worden. De NZa kan in ieder geval zolang de bodemprocedure loopt, de verwerking voortzetten.
Alles bij de bron; RijksOverheid
De AIVD gaat de risico's onderzoeken van de aangekondigde verhuizing van de Stichting Internet Domeinregistratie Nederland (SIDN), de organisatie die de .nl-domeinnamen beheert, naar Amazon.
SIDN kondigde in januari aan dat het de complete ict-omgeving, inclusief het domeinregistratieplatform, gaat verhuizen naar Amazon.
De aankondiging van SIDN zorgde voor de nodige ophef en naar aanleiding van de verhuisplannen zijn verschillende acties en onderzoeken gestart. "Conclusies over het voorgenomen besluit van SIDN om het domeinregistratiesysteem in de cloud van AWS te willen migreren volgen daarom later", laat Adriaansens in een brief aan de Tweede Kamer weten. Ze voegt toe dat de kwaliteit van de onderzoeken en daarmee de uiteindelijke oordeelsvorming boven de snelheid van het proces dient te gaan.
"Tot slot benadruk ik graag dat de verhuizing van het domeinregistratiesysteem nog geen voldongen feit is. Er is afgesproken dat SIDN gedurende de looptijd van de hierboven genoemde acties en lopende onderzoeken geen onomkeerbare stappen zal zetten", besluit de minister haar brief.
Alles bij de bron; Security
Het Nederlandse demissionaire kabinet heeft een eerder controversieel wetsvoorstel naar de Tweede Kamer verstuurd om contante betalingen vanaf 3000 euro te verbieden. Transacties tussen particulieren vallen niet onder dit verbod.
Demissionair minister van Financiën Steven van Weyenberg schrijft dat het verbod een belangrijke stap is in de aanpak tegen witwassen. De grens van 3000 euro is naar eigen zeggen gekozen op basis van wat de buurlanden toepassen. Het doel is om het verbod voor 1 juli 2025 in te voeren.
Na het commissiedebat van 24 april heeft de Tweede Kamer besloten om voorstel van de lijst met controversiële onderwerpen te halen indien het werd beperkt tot enkel het verbod op contante betalingen van meer dan 3000 euro.
Alles bij de bron; Tweakers
Alle scholen in het voortgezet onderwijs worden verplicht om voor de onderbouw een leerlingvolgsysteem te gebruiken. Een dergelijk systeem is al verplicht in het primair onderwijs. Dat laat demissionair minister Paul voor Primair en Voortgezet Onderwijs weten in een brief aan de Tweede Kamer.
"Hiermee kan de school de voortgang en resultaten goed bijhouden van zowel individuele leerlingen als van groepen en de school in het geheel", aldus de minister. In het voortgezet onderwijs (vo) is het gebruik van een leerlingvolgsysteem nog niet verplicht.
De wettelijke kaders om dergelijke systemen in het voortgezet onderwijs te verplichten ontbreken op dit moment, maar dat wil Paul gaan veranderen. Er zal onderzoek worden gedaan naar kwaliteitseisen en gebruikscriteria. Het onderzoeksrapport moet eind dit jaar verschijnen. Aan de hand daarvan worden de wettelijke verplichting en de eisen voor leerlingvolgsystemen vormgegeven.
Alles bij de bron; Security
Elke regionale eenheid van de politie heeft een TOOI. Door middel van het runnen van informanten wint het TOOI informatie in over (potentiële) ernstige verstoringen van de openbare orde door groepen van personen. Het gaat bij deze om een (potentieel) ernstige verstoring van de openbare orde, die bijvoorbeeld het veiligheidsgevoel van de burger aantasten, de democratische besluitvorming ontregelen, of tot gewelddadigheden (kunnen) leiden.
De politie heeft een goede informatiepositie nodig om het gezag te kunnen informeren, om effectief te kunnen optreden tegen openbare ordeverstoringen of deze bij voorkeur te voorkomen. Hier levert het TOOI een belangrijke bijdrage aan...
...Het TOOI acteert op grond van artikel 3 van de Politiewet 2012 en heeft geen andere, bijzondere bevoegdheden.
Alles bij de bron; RijksOverheid
De Autoriteit Persoonsgegevens (AP) maakt bezwaar tegen een wetsvoorstel van demissionair ministers Van Gennip van Sociale Zaken en Werkgelegenheid en Schouten voor Armoedebeleid.
Het voorstel voor de Wet proactieve dienstverlening SZW laat het UWV, de SVB en gemeenten proactief mensen benaderen die waarschijnlijk recht hebben op een uitkering of een andere ondersteunende voorziening, maar deze niet gebruiken. De instanties mogen contact opnemen met deze mensen en hen ondersteunen als zij een aanvraag voor een uitkering of voorziening willen doen. Hiervoor mogen de instanties persoonsgegevens verwerken.
De AP heeft verschillende kritiekpunten waarom het bezwaar tegen het voorstel maakt. Zo is het nog niet bekend bij welke uitkeringen en sociale voorzieningen de nieuwe werkwijze precies gaat gelden. Die komen in lagere regelgeving te staan, die niet via het parlement loopt en die het parlement dus niet kan controleren. Ook noemt het wetsvoorstel niet welke persoonsgegevens het UWV, de SVB en gemeenten kunnen gaan verwerken.
"Zolang dit niet vaststaat, kunnen mensen niet goed inschatten of zij dit wel willen. Het wetsvoorstel moet duidelijk aangeven welke (categorieën van) persoonsgegevens de instanties gaan gebruiken bij de nieuwe aanpak", aldus de toezichthouder. Daarnaast wil de AP dat er een bewaartermijn voor de persoonsgegevens wordt vastgelegd. Als laatste moeten mensen via één opt-out kunnen aangeven dat ze niet willen dat hun gegevens worden gebruikt voor 'proactieve dienstverlening'. In het huidige voorstel moet dit bij alle drie de instanties worden gedaan.
Alles bij de bron; Security
Burgers en ondernemers zijn weerloos tegen een nieuwe Big Brother-wet die 11 juni in de Eerste Kamer wordt behandeld.
De zogenaamde Wet Gegevensverwerking Samenwerkingsverbanden (WGS). De nieuwe wet geeft overheden, instanties en private organisaties, zoals banken en makelaars, het recht om gegevens met elkaar te delen. Zélfs als het slechts om een vermoeden gaat.
Dat kan gaan om woongegevens, financiële gegevens maar zelfs ook seksuele geaardheid. Niet alleen van betrokkenen zelf maar ook van alle mensen in hun omgeving, inclusief hun kinderen.
‘Deze wet maakt werkwijzen mogelijk die voor burgers gevaarlijk en oncontroleerbaar zijn’ zegt Tijmen Wisman, voorzitter van het Platform Burgerrechten. ‘Burgers en ondernemers komen- zonder tussenkomst van de rechter en vaak buiten hun schuld -op zwarte lijsten terecht en belanden daardoor in grote persoonlijke en financiële problemen. Ze komen bij instanties en bedrijven bekend te staan als crimineel of fraudeur, zonder dat ze zich daar tegen kunnen verdedigen. We hebben bij de Toeslagenaffaire al gezien tot wat voor Kafkaëske toestanden dat kan leiden.’
Samen met de schrijvers Maxim Februari en Tommy Wieringa roept een brede groep maatschappelijke organisaties de Eerste Kamer daarom op de WGS te verwerpen.
Alles bij de bron; bijvoorbaatverdacht.nl [Thnx-2-René]
De politie gaat volgend jaar via een intern systeem zelf controleren of het de hackbevoegdheid wel volgens de regels inzet en maatregelen neemt bij risico's, zo laat de Inspectie Justitie en Veiligheid vandaag weten.
De Wet Computercriminaliteit III geeft politie de bevoegdheid om heimelijk een geautomatiseerd werk zoals een laptop of een smartphone van een verdachte binnen te dringen. De Inspectie Justitie en Veiligheid houdt toezicht op de inzet van deze hackbevoegdheid.
Elk jaar komt de Inspectie met een verslag waarin het beschrijft hoe de politie de hackbevoegdheid heeft ingezet. Dit jaar is het verslag anders van opzet. "Gelet op het feit dat veel van de bevindingen in de eerdere verslagen van de Inspectie gelijk zijn en het wettelijk kader niet is gewijzigd, heeft de Inspectie besloten om voor het toezicht in 2023 niet elke inzet van de hackbevoegdheid door de politie op de naleving van het wettelijk kader te toetsen."
In plaats daarvan richt het verslag zich op de ontwikkeling van een intern controlesysteem door de politie. Volgens de Inspectie is het belangrijk dat de politie zelf controleert of zij de hackbevoegdheid volgens de regels uitvoert en maatregelen treft bij risico’s.
Het controlesysteem moet volgend jaar in werking treden. Daarbij houdt de inspectie toezicht op de manier waarop de politie het plan uitvoert en het controlesysteem realiseert. Wel heeft de inspectie zorgen over mogelijke vertraging in het proces door gebrek aan personeel.
"Het risico is dat de politie alle prioriteit en capaciteit op het hacken zelf richt, zoals in eerdere jaren. Terwijl de opbouw van het controlesysteem urgent is en dient om de hackbevoegdheid juist in te zetten en vertrouwelijk materiaal te beschermen", zo laat de inspectie weten. "Daarnaast zal sprake zijn van een proces dat veel tijd vraagt. Het is dan ook belangrijk dat de urgentie die het onderwerp nu heeft, blijft bestaan."
Alles bij de bron; Security
8. GEGEVENSBESCHERMING EN BEWAARPLICHT
8.1 Algemeen
Een Wwft-instelling is verplicht om documenten, gegevens en overige informatie die gebruikt zijn voor de identificatie van de cliënt, de gemachtigde en de UBO van een cliënt en voor de verificatie van identificatie, te bewaren.
Deze bewaarplicht strekt zich uit tot alle informatie die uit hoofde van alle cliëntenonderzoeksmaatregelen vergaard is. Zo dient bijvoorbeeld de informatie die een Wwft- instelling op basis van redelijke maatregelen verwerft over de eigendom- en zeggenschapsstructuur van een cliënt te worden vastgelegd. Een Wwft-instelling dient daarbij ook vast te leggen welke maatregelen zijn genomen om deze structuur in beeld te brengen. Bij het nemen van redelijke maatregelen ten einde de eigendom- en zeggenschapsstructuur van een cliënt in kaart te brengen, verwerft een Wwft-instelling eveneens inzicht in de aard en omvang van een door een UBO gehouden uiteindelijk belang. Ook deze informatie dient te worden vastgelegd.
Hetzelfde geldt voor de beschikbare informatie met betrekking tot het doel en de aard van een zakelijke relatie. Ook die moet worden vastgelegd. Ook moet de overige informatie die is verkregen in het kader van het vereenvoudigd of verscherpt cliëntenonderzoek door een Wwft-instelling worden vastgelegd en bewaard. Daarbij gaat het onder meer om de informatie die met betrekking tot een respondentinstelling wordt verzameld en om de passende maatregelen die Wwftinstellingen treffen om de bron van het vermogen en van de middelen vast te stellen die bij het aangaan of voortzetten van een zakelijke relatie met of het verrichten van een transactie voor een PEP worden gebruikt.
8.2 Bewaartermijn
In paragraaf 5.2.6 is reeds toegelicht welke gegevens of documenten die een Wwft-instelling bij het toepassen van een cliëntenonderzoek heeft verzameld, moeten worden vastgelegd. Deze gegevens dient een Wwft-instelling gedurende vijf jaar na het tijdstip van het beëindigen van de zakelijke relatie of gedurende vijf jaar na het uitvoeren van de transactie te bewaren.
Bij het verstrijken van de bewaartermijn van vijf jaar dienen de op grond van de Wwft verzamelde persoonsgegevens te worden vernietigd, tenzij bij wettelijk voorschrift anders is bepaald.
De gegevens of documenten die in het kader van het cliëntenonderzoek worden vastgelegd en bewaard, bevatten persoonsgegevens. Dit betekent dat het regelgevend kader van de Algemene Verordening Gegevensbescherming (AVG)231 van toepassing is. Het vastleggen en bewaren van persoonsgegevens die in het kader van de Wwft (bijvoorbeeld voor het cliëntenonderzoek) worden verzameld, is een verwerking van persoonsgegevens als bedoeld in de AVG.
8.3 Algemene verordening gegevensbescherming (AVG)
Indien een Wwft-instelling persoonsgegevens verwerkt, gelden een aantal beginselen, die zijn vastgelegd in artikel 5 van de AVG......
Wel kunnen dezelfde persoonsgegevens voor meerdere doeleinden worden verzameld.
De persoonsgegevens die door een Wwft-instelling uit hoofde van de verplichtingen van de Wwft worden verzameld, kunnen ook voor andere doeleinden worden verzameld, zoals voor andere wettelijke verplichtingen of voor de uitvoering van een overeenkomst.
In deze gevallen kan wel verdere verwerking voor een niet-verenigbaar doel zijn toegestaan. Indien dezelfde persoonsgegevens voor meerdere doeleinden worden verwerkt, zal een Wwft-instelling moeten vaststellen voor welke doeleinden deze persoonsgegevens zijn verzameld en aan de hand daarvan moeten vaststellen of verdere verwerking van deze persoonsgegevens is toegestaan.
....Daarbij kan onder meer gedacht worden aan de wettelijke bewaartermijn van vijfjaar. Ook hierbij geldt dat persoonsgegevens die tevens voor andere doeleinden zijn verzameld, op grond van andere wet- en regelgeving aan afwijkende bewaartermijnen onderworpen kunnen zijn.
Alles bij de bron; RijksOverheid [volledig document]