De AIVD gaat de risico's onderzoeken van de aangekondigde verhuizing van de Stichting Internet Domeinregistratie Nederland (SIDN), de organisatie die de .nl-domeinnamen beheert, naar Amazon.
SIDN kondigde in januari aan dat het de complete ict-omgeving, inclusief het domeinregistratieplatform, gaat verhuizen naar Amazon.
De aankondiging van SIDN zorgde voor de nodige ophef en naar aanleiding van de verhuisplannen zijn verschillende acties en onderzoeken gestart. "Conclusies over het voorgenomen besluit van SIDN om het domeinregistratiesysteem in de cloud van AWS te willen migreren volgen daarom later", laat Adriaansens in een brief aan de Tweede Kamer weten. Ze voegt toe dat de kwaliteit van de onderzoeken en daarmee de uiteindelijke oordeelsvorming boven de snelheid van het proces dient te gaan.
"Tot slot benadruk ik graag dat de verhuizing van het domeinregistratiesysteem nog geen voldongen feit is. Er is afgesproken dat SIDN gedurende de looptijd van de hierboven genoemde acties en lopende onderzoeken geen onomkeerbare stappen zal zetten", besluit de minister haar brief.
Alles bij de bron; Security
Het Nederlandse demissionaire kabinet heeft een eerder controversieel wetsvoorstel naar de Tweede Kamer verstuurd om contante betalingen vanaf 3000 euro te verbieden. Transacties tussen particulieren vallen niet onder dit verbod.
Demissionair minister van Financiën Steven van Weyenberg schrijft dat het verbod een belangrijke stap is in de aanpak tegen witwassen. De grens van 3000 euro is naar eigen zeggen gekozen op basis van wat de buurlanden toepassen. Het doel is om het verbod voor 1 juli 2025 in te voeren.
Na het commissiedebat van 24 april heeft de Tweede Kamer besloten om voorstel van de lijst met controversiële onderwerpen te halen indien het werd beperkt tot enkel het verbod op contante betalingen van meer dan 3000 euro.
Alles bij de bron; Tweakers
Alle scholen in het voortgezet onderwijs worden verplicht om voor de onderbouw een leerlingvolgsysteem te gebruiken. Een dergelijk systeem is al verplicht in het primair onderwijs. Dat laat demissionair minister Paul voor Primair en Voortgezet Onderwijs weten in een brief aan de Tweede Kamer.
"Hiermee kan de school de voortgang en resultaten goed bijhouden van zowel individuele leerlingen als van groepen en de school in het geheel", aldus de minister. In het voortgezet onderwijs (vo) is het gebruik van een leerlingvolgsysteem nog niet verplicht.
De wettelijke kaders om dergelijke systemen in het voortgezet onderwijs te verplichten ontbreken op dit moment, maar dat wil Paul gaan veranderen. Er zal onderzoek worden gedaan naar kwaliteitseisen en gebruikscriteria. Het onderzoeksrapport moet eind dit jaar verschijnen. Aan de hand daarvan worden de wettelijke verplichting en de eisen voor leerlingvolgsystemen vormgegeven.
Alles bij de bron; Security
Elke regionale eenheid van de politie heeft een TOOI. Door middel van het runnen van informanten wint het TOOI informatie in over (potentiële) ernstige verstoringen van de openbare orde door groepen van personen. Het gaat bij deze om een (potentieel) ernstige verstoring van de openbare orde, die bijvoorbeeld het veiligheidsgevoel van de burger aantasten, de democratische besluitvorming ontregelen, of tot gewelddadigheden (kunnen) leiden.
De politie heeft een goede informatiepositie nodig om het gezag te kunnen informeren, om effectief te kunnen optreden tegen openbare ordeverstoringen of deze bij voorkeur te voorkomen. Hier levert het TOOI een belangrijke bijdrage aan...
...Het TOOI acteert op grond van artikel 3 van de Politiewet 2012 en heeft geen andere, bijzondere bevoegdheden.
Alles bij de bron; RijksOverheid
De Autoriteit Persoonsgegevens (AP) maakt bezwaar tegen een wetsvoorstel van demissionair ministers Van Gennip van Sociale Zaken en Werkgelegenheid en Schouten voor Armoedebeleid.
Het voorstel voor de Wet proactieve dienstverlening SZW laat het UWV, de SVB en gemeenten proactief mensen benaderen die waarschijnlijk recht hebben op een uitkering of een andere ondersteunende voorziening, maar deze niet gebruiken. De instanties mogen contact opnemen met deze mensen en hen ondersteunen als zij een aanvraag voor een uitkering of voorziening willen doen. Hiervoor mogen de instanties persoonsgegevens verwerken.
De AP heeft verschillende kritiekpunten waarom het bezwaar tegen het voorstel maakt. Zo is het nog niet bekend bij welke uitkeringen en sociale voorzieningen de nieuwe werkwijze precies gaat gelden. Die komen in lagere regelgeving te staan, die niet via het parlement loopt en die het parlement dus niet kan controleren. Ook noemt het wetsvoorstel niet welke persoonsgegevens het UWV, de SVB en gemeenten kunnen gaan verwerken.
"Zolang dit niet vaststaat, kunnen mensen niet goed inschatten of zij dit wel willen. Het wetsvoorstel moet duidelijk aangeven welke (categorieën van) persoonsgegevens de instanties gaan gebruiken bij de nieuwe aanpak", aldus de toezichthouder. Daarnaast wil de AP dat er een bewaartermijn voor de persoonsgegevens wordt vastgelegd. Als laatste moeten mensen via één opt-out kunnen aangeven dat ze niet willen dat hun gegevens worden gebruikt voor 'proactieve dienstverlening'. In het huidige voorstel moet dit bij alle drie de instanties worden gedaan.
Alles bij de bron; Security
Burgers en ondernemers zijn weerloos tegen een nieuwe Big Brother-wet die 11 juni in de Eerste Kamer wordt behandeld.
De zogenaamde Wet Gegevensverwerking Samenwerkingsverbanden (WGS). De nieuwe wet geeft overheden, instanties en private organisaties, zoals banken en makelaars, het recht om gegevens met elkaar te delen. Zélfs als het slechts om een vermoeden gaat.
Dat kan gaan om woongegevens, financiële gegevens maar zelfs ook seksuele geaardheid. Niet alleen van betrokkenen zelf maar ook van alle mensen in hun omgeving, inclusief hun kinderen.
‘Deze wet maakt werkwijzen mogelijk die voor burgers gevaarlijk en oncontroleerbaar zijn’ zegt Tijmen Wisman, voorzitter van het Platform Burgerrechten. ‘Burgers en ondernemers komen- zonder tussenkomst van de rechter en vaak buiten hun schuld -op zwarte lijsten terecht en belanden daardoor in grote persoonlijke en financiële problemen. Ze komen bij instanties en bedrijven bekend te staan als crimineel of fraudeur, zonder dat ze zich daar tegen kunnen verdedigen. We hebben bij de Toeslagenaffaire al gezien tot wat voor Kafkaëske toestanden dat kan leiden.’
Samen met de schrijvers Maxim Februari en Tommy Wieringa roept een brede groep maatschappelijke organisaties de Eerste Kamer daarom op de WGS te verwerpen.
Alles bij de bron; bijvoorbaatverdacht.nl [Thnx-2-René]
De politie gaat volgend jaar via een intern systeem zelf controleren of het de hackbevoegdheid wel volgens de regels inzet en maatregelen neemt bij risico's, zo laat de Inspectie Justitie en Veiligheid vandaag weten.
De Wet Computercriminaliteit III geeft politie de bevoegdheid om heimelijk een geautomatiseerd werk zoals een laptop of een smartphone van een verdachte binnen te dringen. De Inspectie Justitie en Veiligheid houdt toezicht op de inzet van deze hackbevoegdheid.
Elk jaar komt de Inspectie met een verslag waarin het beschrijft hoe de politie de hackbevoegdheid heeft ingezet. Dit jaar is het verslag anders van opzet. "Gelet op het feit dat veel van de bevindingen in de eerdere verslagen van de Inspectie gelijk zijn en het wettelijk kader niet is gewijzigd, heeft de Inspectie besloten om voor het toezicht in 2023 niet elke inzet van de hackbevoegdheid door de politie op de naleving van het wettelijk kader te toetsen."
In plaats daarvan richt het verslag zich op de ontwikkeling van een intern controlesysteem door de politie. Volgens de Inspectie is het belangrijk dat de politie zelf controleert of zij de hackbevoegdheid volgens de regels uitvoert en maatregelen treft bij risico’s.
Het controlesysteem moet volgend jaar in werking treden. Daarbij houdt de inspectie toezicht op de manier waarop de politie het plan uitvoert en het controlesysteem realiseert. Wel heeft de inspectie zorgen over mogelijke vertraging in het proces door gebrek aan personeel.
"Het risico is dat de politie alle prioriteit en capaciteit op het hacken zelf richt, zoals in eerdere jaren. Terwijl de opbouw van het controlesysteem urgent is en dient om de hackbevoegdheid juist in te zetten en vertrouwelijk materiaal te beschermen", zo laat de inspectie weten. "Daarnaast zal sprake zijn van een proces dat veel tijd vraagt. Het is dan ook belangrijk dat de urgentie die het onderwerp nu heeft, blijft bestaan."
Alles bij de bron; Security
8. GEGEVENSBESCHERMING EN BEWAARPLICHT
8.1 Algemeen
Een Wwft-instelling is verplicht om documenten, gegevens en overige informatie die gebruikt zijn voor de identificatie van de cliënt, de gemachtigde en de UBO van een cliënt en voor de verificatie van identificatie, te bewaren.
Deze bewaarplicht strekt zich uit tot alle informatie die uit hoofde van alle cliëntenonderzoeksmaatregelen vergaard is. Zo dient bijvoorbeeld de informatie die een Wwft- instelling op basis van redelijke maatregelen verwerft over de eigendom- en zeggenschapsstructuur van een cliënt te worden vastgelegd. Een Wwft-instelling dient daarbij ook vast te leggen welke maatregelen zijn genomen om deze structuur in beeld te brengen. Bij het nemen van redelijke maatregelen ten einde de eigendom- en zeggenschapsstructuur van een cliënt in kaart te brengen, verwerft een Wwft-instelling eveneens inzicht in de aard en omvang van een door een UBO gehouden uiteindelijk belang. Ook deze informatie dient te worden vastgelegd.
Hetzelfde geldt voor de beschikbare informatie met betrekking tot het doel en de aard van een zakelijke relatie. Ook die moet worden vastgelegd. Ook moet de overige informatie die is verkregen in het kader van het vereenvoudigd of verscherpt cliëntenonderzoek door een Wwft-instelling worden vastgelegd en bewaard. Daarbij gaat het onder meer om de informatie die met betrekking tot een respondentinstelling wordt verzameld en om de passende maatregelen die Wwftinstellingen treffen om de bron van het vermogen en van de middelen vast te stellen die bij het aangaan of voortzetten van een zakelijke relatie met of het verrichten van een transactie voor een PEP worden gebruikt.
8.2 Bewaartermijn
In paragraaf 5.2.6 is reeds toegelicht welke gegevens of documenten die een Wwft-instelling bij het toepassen van een cliëntenonderzoek heeft verzameld, moeten worden vastgelegd. Deze gegevens dient een Wwft-instelling gedurende vijf jaar na het tijdstip van het beëindigen van de zakelijke relatie of gedurende vijf jaar na het uitvoeren van de transactie te bewaren.
Bij het verstrijken van de bewaartermijn van vijf jaar dienen de op grond van de Wwft verzamelde persoonsgegevens te worden vernietigd, tenzij bij wettelijk voorschrift anders is bepaald.
De gegevens of documenten die in het kader van het cliëntenonderzoek worden vastgelegd en bewaard, bevatten persoonsgegevens. Dit betekent dat het regelgevend kader van de Algemene Verordening Gegevensbescherming (AVG)231 van toepassing is. Het vastleggen en bewaren van persoonsgegevens die in het kader van de Wwft (bijvoorbeeld voor het cliëntenonderzoek) worden verzameld, is een verwerking van persoonsgegevens als bedoeld in de AVG.
8.3 Algemene verordening gegevensbescherming (AVG)
Indien een Wwft-instelling persoonsgegevens verwerkt, gelden een aantal beginselen, die zijn vastgelegd in artikel 5 van de AVG......
Wel kunnen dezelfde persoonsgegevens voor meerdere doeleinden worden verzameld.
De persoonsgegevens die door een Wwft-instelling uit hoofde van de verplichtingen van de Wwft worden verzameld, kunnen ook voor andere doeleinden worden verzameld, zoals voor andere wettelijke verplichtingen of voor de uitvoering van een overeenkomst.
In deze gevallen kan wel verdere verwerking voor een niet-verenigbaar doel zijn toegestaan. Indien dezelfde persoonsgegevens voor meerdere doeleinden worden verwerkt, zal een Wwft-instelling moeten vaststellen voor welke doeleinden deze persoonsgegevens zijn verzameld en aan de hand daarvan moeten vaststellen of verdere verwerking van deze persoonsgegevens is toegestaan.
....Daarbij kan onder meer gedacht worden aan de wettelijke bewaartermijn van vijfjaar. Ook hierbij geldt dat persoonsgegevens die tevens voor andere doeleinden zijn verzameld, op grond van andere wet- en regelgeving aan afwijkende bewaartermijnen onderworpen kunnen zijn.
Alles bij de bron; RijksOverheid [volledig document]
Overheden kijken reikhalzend uit naar een nieuwe datawet waarmee ze bijna onbegrensd privacygevoelige gegevens kunnen delen en analyseren. Tegenstanders waarschuwen voor een herhaling van de toeslagenaffaire. ‘Dit is de legalisatie van willekeur.'
11 juni heeft de Eerste Kamer het laatste woord over de Wet gegevensverwerking samenwerkingsverbanden (WGS). Komt die wet erdoor, dan krijgt de overheid vergaande vrijheid om van burgers gegevens te verzamelen, te analyseren en te delen.
De overheid wil meer armslag bij de aanpak van criminaliteit en handhaving van de openbare orde. Bij signalen van witwassen bekijkt de fiscus bijvoorbeeld graag de gegevens die andere overheidsdiensten al over de vermoedelijke witwasser in huis hebben. Dit onderling grasduinen in databestanden gebeurt in zogeheten samenwerkingsverbanden. Maar die praktijk staat op gespannen voet met de grondwet, die de burger recht geeft op ‘eerbiediging van zijn of haar persoonlijke levenssfeer’.
Op papier beoogt de nieuwe wet die spanning op te lossen: meer ruimte voor (het delen van) ‘geautomatiseerde gegevensanalyses’, en minder ruimte om de burger bloot te stellen aan de risico’s daarvan, zoals stigmatisering of discriminatie. In werkelijkheid schiet de wet juist op dat tweede front tekort, zegt onder andere de Autoriteit Persoonsgegevens: rechten van burgers worden erdoor uitgehold.
Geruchten (of zoiets als opvallende kenmerken in een databestand) kunnen het startschot zijn voor een dataverzameling waarin te hooi en te gras informatie wordt vastgelegd die de onwetende burger niet kan verifiëren – en waartegen hij zich ook niet kan verweren. Dit laatste is volgens privacydeskundigen het grootste probleem. De Wet gegevensbescherming zet de burger met lege handen tegenover de almacht van de overheid.
Alles bij de bron; FTM [inloggen noodzakelijk]
Afgelopen maart meldde demissionair minister Yesilgöz van Justitie en Veiligheid dat het kabinet het luchtalarm eind 2025 door NL-Alert wil vervangen. De aankondiging zorgde voor allerlei kritiek, onder andere van veiligheidsregio's en burgemeesters. Daarop stemde een meerderheid in de Kamer voor een motie om het luchtalarm te behouden.
"Gezien de geopolitieke spanningen en de militaire dreiging door oorlog is het eigenlijk best gek dat we straks geen alarmeringssysteem meer hebben. Dat moet in mijn beleving naast NL-Alert bestaan. De motie-Eerdmans, waar wij ook onder staan, was helder. Hoe gaat de minister die samen met Defensie uitvoeren?", vroeg GroenLinks-PvdA-Kamerlid Mutluer tijdens een commissiedebat over nationale veiligheid, brandweer en crisisbeheersing.
"... vooralsnog constateren wij een scheefgroei tussen de toenemende en snel ontwikkelende dreiging en de opbouw van de digitale weerbaarheid. Daarom hechten wij eraan dat we geen volledige afhankelijkheid creëren van een mobiele app, zoals NL-Alert, in het geval van noodsituaties", liet NSC-Kamerlid Six Dijkstra weten.
CDA-Kamerlid Bosman noemde het gezien de huidige situatie 'onbegrijpelijk' om het luchtalarm uit te faseren. "... de realiteit is dat landen met een cyberprogramma ook dit kunnen beïnvloeden. Het lijkt mij dat je dan juist kunt terugvallen op technieken uit het stenen tijdperk. Doe het dus vooral dubbel."
De SP bestempelde het afschaffen van de sirenes als een 'onverstandig plan'. "Wij vinden dan ook dat de sirenes en NL-Alert voorlopig naast elkaar moeten blijven bestaan. De SP steunt dus het plan voor de sirenes en niet het plan van de minister op dat punt", merkte SP-Kamerlid Van Nispen op.
Minister Yesilgoz antwoordde "... Als je zo veel mogelijk gedetailleerde informatie wil horen over de dreiging en het bijbehorende handelingsperspectief, dan lukt dat niet aan de hand van een sirene. Daarvoor heb je NL-Alert. We weten ook dat als dat eruit ligt, er grote kans is dat de WAS-palen er op dat moment ook uit liggen."
De minister ging verder door te zeggen dat er keuzes moeten worden gemaakt. "Maar de kosten moeten daarin niet leidend zijn. Ik weet dat ik de vierde of vijfde minister op rij ben die een poging waagt om de WAS-palen af te schaffen. Het is ook mij niet gelukt, dus we gaan zien wat mijn opvolger voor elkaar krijgt."
Alles bij de bron; Security