- Gegevens
- Hoofdcategorie: Nieuws uit NL
Sinds maandag 30 januari 2023 kan men alleen inloggen op MijnOverheid met de DigiD app of sms-controle. Inloggen met alleen een DigiD gebruikersnaam en wachtwoord is niet meer mogelijk.
Inloggen in twee stappen biedt extra beveiliging ten opzichte van inloggen met alleen gebruikersnaam en wachtwoord. Inloggen met de inloggegevens van iemand anders, die bijvoorbeeld via een phishing actie verkregen zijn, is hierdoor een stuk moeilijker.
Alles bij de bron; Emerce
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Het kabinet wil een centrale database maken met alle persoonsgegevens die mensen aanleveren voor een paspoortaanvraag, zoals vingerafdrukken, handtekeningen en pasfoto’s.
Zo’n database met gegevens van heel veel Nederlanders brengt grote privacyrisico’s mee die het kabinet niet goed meeweegt. Ook kan er onduidelijkheid ontstaan over wie verantwoordelijk is voor de veiligheid van de gegevens. De Autoriteit Persoonsgegevens (AP) adviseert dan ook de plannen grondig aan te passen of anders in te trekken.
Dat schrijft de AP in een wetgevingsadvies aan staatssecretaris Van Huffelen van Binnenlandse Zaken en Koninkrijksrelaties (BZK).
Nu slaat de gemeente waar iemand een paspoort of identiteitskaart aanvraagt zelf de benodigde persoonsgegevens op. In een eigen decentrale database. Het kabinet wil nu met een wijziging van de Paspoortwet overgaan naar één centrale opslag.
Vingerafdrukken zouden in die database worden opgeslagen totdat het identiteitsbewijs is uitgegeven, pasfoto’s en handtekeningen worden langdurig opgeslagen.
Alles bij de bron; AP
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Burgers zijn verplicht om hun identiteitsbewijs te tonen als de politie hier om vraagt. Het is echter niet mogelijk om iemand te dwingen om zijn of haar identiteit prijs te geven, zo laat minister Yesilgöz van Justitie en Veiligheid weten.
Volgens de Rijksoverheid moeten agenten echter een goede reden hebben voor een identiteitscontrole. De minister reageerde op Kamervragen van de VVD over de honderden mensen die vorige maand werden aangehouden bij een betoging op Schiphol.
Bij de demonstratie werden zo'n vierhonderd mensen aangehouden. Van een deel van de demonstranten was ter plekke de identiteit niet vast te stellen. "Zij wilden hun personalia niet geven, hadden geen ID-bewijs bij zich en hadden hun vingertoppen bewerkt zodat er geen vingerafdrukken konden worden afgenomen", laat de minister weten.
"Hoe lang mag de politie mensen vasthouden totdat zij zich kunnen identificeren met een document?", vroeg het Kamerlid Michon-Derkzen.
"Het is een verplichting om een ID-bewijs te tonen als de politie hier om vraagt. Het niet kunnen tonen van een geldig legitimatiebewijs kan leiden tot een boete. Op grond van wet, regelgeving en jurisprudentie zijn er geen mogelijkheden om iemand te dwingen om zijn of haar identiteit prijs te geven", reageert de minister.
Ze voegt toe dat arrestanten wel gedwongen kunnen worden om mee te werken aan het maken van een gelaatsfoto of het afnemen van vingerafdrukken. Personen kunnen maximaal vijftien uur voor verhoor worden vastgehouden. Een periode die in het belang van het onderzoek tot maximaal zes dagen kan worden verlengd.
De website van de Rijksoverheid laat weten dat een identiteitscontrole alleen met reden mag plaatsvinden. "De politie mag alleen uw identificatiebewijs vragen als daar een goede reden voor is. Dat is het geval als de politie redelijkerwijs uw identiteit nodig heeft om haar taak uit te voeren. Dus als u strafbare feiten pleegt of betrokken bent bij een verkeersongeluk." Daarnaast zijn politieagenten in uniform wettelijk verplicht zich te identificeren wanneer daar om wordt gevraagd.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Het wetsvoorstel waarmee het kabinet naar eigen zeggen witwassen wil aanpakken, en waarbij alle transacties van alle Nederlanders vanaf 100 euro worden gemonitord, leidt ook in aangepaste vorm tot massasurveillance, zo waarschuwt de Autoriteit Persoonsgegevens.
Volgens de privacytoezichthouder, die spreekt van een bancair sleepnet, is het voorstel niet noodzakelijk en in strijd met het evenredigheidsbeginsel.
Met het Wetsvoorstel Plan van aanpak witwassen worden alle banktransacties van alle Nederlanders in één gecentraliseerde database gemonitord met behulp van algoritmes. Daarbij gaat het om alle transacties vanaf 100 euro.
Vorig jaar oktober waarschuwde de Autoriteit Persoonsgegevens dat het wetsvoorstel de deur naar ongekende massasurveillance door banken opent. Eerder uitte ook de Raad van State kritiek op het wetsvoorstel. Het kabinet heeft vervolgens het wetsvoorstel herzien, maar volgens de AP staan de belangrijkste bezwaren van het eerdere advies nog overeind. "Deze bezwaren en zorgen zijn ernstig van aard: de AP ziet een vorm van massasurveillance die kan leiden tot uitsluiting en waarbij risico’s op discriminatie kunnen ontstaan."
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Minister Weerwind (Rechtsbescherming) stuurt het nader rapport over het wetsvoorstel Verzamelwet gegevensbescherming naar de Koning en de Tweede Kamer. Het nader rapport gaat over het advies van de Raad van State (RvS) over dit wetsvoorstel.
Bij het nader rapport zitten de tekst van het wetsvoorstel, de memorie van toelichting en de adviezen van enkele organisaties over het wetsvoorstel. Ook stuurt de minister een beslisnota.
....Het voorstel is tot stand gekomen mede naar aanleiding van de behandeling van de Uitvoeringswet Algemene verordening gegevensbescherming (UAVG) in de Tweede Kamer.
Het bevat een aantal inhoudelijke en technische wijzigingen. Zo worden onder meer wijzigingen voorgesteld inzake de uitoefening van rechten op basis van de Algemene verordening gegevensbescherming (AVG). Ook biedt het voorstel een grondslag voor de verwerking van (bijzondere) persoonsgegevens door curatoren, bewindvoerders, Wsnp-bewindvoerders, de Raad voor Rechtsbijstand en accountants, en een delegatiegrondslag voor verwerkingen door adviescolleges en commissies.
Daarnaast bevat het voorstel voorschriften voor het verwerken van persoonsgegevens in het kader van transactiemonitoring, inclusief geautomatiseerde besluitvorming....
- Advies Raad van State (RvS) wetsvoorstel Verzamelwet gegevensbescherming
- Advies Autoriteit Persoonsgegevens (AP) wetsvoorstel Verzamelwet gegevensbescherming
- Advies Centraal Justitieel Incasso Bureau CJIB) wetsvoorstel Verzamelwet gegevensbescherming
- Advies Nederlandse Orde van Advocaten (NOvA) wetsvoorstel Verzamelwet gegevensbescherming
- Advies Platform Bijzondere Opsporingsdiensten (BOD) wetsvoorstel Verzamelwet gegevensbescherming
- Advies Politie wetsvoorstel Verzamelwet gegevensbescherming
- Advies Raad voor de Rechtspraak wetsvoorstel Verzamelwet gegevensbescherming
- Advies Raad voor Rechtsbijstand wetsvoorstel Verzamelwet gegevensbescherming
- Advies Vereniging Nederlandse Gemeenten (VNG) wetsvoorstel Verzamelwet gegevensbescherming
- Advies VNO NCW & MKB-Nederland wetsvoorstel Verzamelwet gegevensbescherming
Alles bij de bron; RijksOverheid
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De Douane voldeed bij de verwerking van persoonsgegevens in 2021 niet aan de Wet politiegegevens. Het gaat onder andere om zaken als logging, bewaartermijnen van gegevens en gegevensbescherming door standaardinstellingen, zo blijkt uit onderzoek.
Sinds maart 2019 valt de Douane onder de Wet politiegegevens (Wpg) voor de verwerking van strafrechtelijke persoonsgegevens. De Wpg regelt de verwerking van persoonsgegevens voor de uitoefening van de politietaak door onder meer de Nationale Politie, de bijzondere opsporingsdiensten, de Koninklijke marechaussee, de Rijksrecherche en ook de Douane. De wet vereist een jaarlijkse interne audit, en iedere vier jaar een externe audit.
De Auditdienst Rijk (ADR) constateert belangrijke tekortkomingen op het gebied van interne beheersing, waaronder het gebrek aan bewustzijn over de Wpg in de organisatie, nog aan te passen automatiseringssystemen en nog niet aangepaste of opgestelde werkinstructies van de teams die met Wpg-informatie werken. Zo vindt er onder andere geen logging plaats, is er geen privacyfunctionaris aangesteld, heeft er geen toezicht door de Functionaris voor gegevensbescherming plaatsgevonden, is er geen inzicht in privacyrisico's en ontbreekt gegevensbescherming in de standaardinstellingen.
"Dit is ernstig, want de verwerking van gevoelige persoonsgegevens vraagt grote zorgvuldigheid. De Douane is op dit moment bezig met het opstellen van een verbeterrapport naar aanleiding van de audit. In dit rapport zullen de maatregelen worden beschreven die getroffen moeten worden ter verbetering van de geconstateerde tekortkomingen", aldus staatssecretaris De Vries. Het verbeterrapport zou begin april beschikbaar moeten worden.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Een meerderheid van de Nederlanders vindt de invoering van rekeningrijden in 2030 eerlijk en logisch, maar er zijn nog wel zorgen over de registratie van de kilometers.
Onderzoeksbureau Motivaction deed in opdracht van het kabinet onderzoek naar 'betalen naar gebruik' onder Nederlanders. Daaruit blijkt dat tweederde het een eerlijke en logische vorm van wegenbelasting vindt.
Nederlanders maken zich nog wel zorgen over de registratie van de kilometers. 36 procent vreest namelijk dat het bijhouden van de tellerstand door de overheid ten koste gaat van de privacy.
Alles bij de bron; BNR [met podcast]
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Overheidsinstanties die persoonsgegevens van burgers in de cloud opslaan moeten met verschillende zaken rekening houden, zo stellen de Europese privacytoezichthouders. Die hebben een lijst met dertien aanbevelingen opgesteld voor overheidsinstellingen die van clouddiensten gebruikmaken.
Een van de belangrijkste aanbevelingen is dat overheidsorganisaties de privacyrisico’s goed in kaart brengen voordat ze in zee gaan met een clouddienst.
Een andere aanbeveling gaat over de toegang tot de data van EU-burgers, als die zijn opgeslagen bij een cloudprovider van buiten de Europese Unie. "Als een overheidsorganisatie persoonsgegevens laat verwerken door een clouddienst buiten de EU, moet deze nagaan of de bescherming van persoonsgegevens ten minste op hetzelfde niveau ligt als binnen de EU.", zo stelt de AP.
Ook de Nederlandse overheid verschillende zaken verbeteren, vindt de AP. Dat gaf alle Nederlandse ministeries in een brief drie opdrachten mee. Zo moeten instanties beseffen dat ze zelf verantwoordelijk zijn voor de inkoop van clouddiensten, en deze verantwoordelijkheid niet bij de gezamenlijke inkooporganisatie leggen. Daarbij moeten de ministeries de manier waarop privacy wordt meegenomen in het inkoopproces uniformeren. Tot slot moet de minister onderzoeken op welke plekken nog meer gezamenlijke inkoop kan plaatsvinden.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De politie in Noord-Holland gaat vaker drones inzetten voor het opsporen van verdachten en forensisch onderzoek vanuit de lucht van een verkeersongeval of een plaats delict en voor handhaving van de openbare orde zoals bij de Dutch Grand Prix in Zandvoort en Koningsdag.
De drones kunnen worden uitgerust met een warmtecamera of radarapparatuur.
Als de politie met een drone in een gebied vliegt, geven borden aan dat de politie op dat moment bezig is met een inzet van drones. Persoonsgegevens die niet relevant zijn zullen altijd onherkenbaar worden gemaakt. Gemaakte camerabeelden zijn alleen beschikbaar voor dit doel en worden volgens de politie veilig opgeslagen en onmiddellijk verwijderd, zodra ze niet meer nodig zijn voor het onderzoek.
Alles bij de bron; Beveiliging
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De Auditdienst Rijk heeft onderzocht of de Douane voldoet aan de Wet politiegegevens bij de verwerking van strafrechtelijke persoonsgegevens....
....In het volgende hoofdstuk is de hoofdboodschap oordeel van dit onderzoek opgenomen.
De Douane voldoet in 2021 in belangrijke mate niet aan de Wpg Het daadwerkelijk bestendigen en borgen van geconstateerde verbeteringen vraagt om structurele aandacht en inzet.
Alles bij de bron; RijksOverheid