Gegevens

Hoofdcategorie: Nieuws uit NL

16 december 2022

In een rechtsstaat moet de macht gecontroleerd kunnen worden en moeten burgers toegang hebben tot de rechter. Maar daarvoor is het ook nodig dat burgers weten wát er gecontroleerd moet worden en waaróm ze zich niet kunnen vinden in bijvoorbeeld een besluit van de overheid.

Beslissingen die iemands leven beïnvloeden moeten transparant, uitlegbaar en controleerbaar zijn. Mensen die erdoor geraakt worden moeten in staat gesteld worden om een beslissing inhoudelijk aan te vechten. Zonder inhoudelijke kennis over de totstandkoming van een beslissing, is het immers niet mogelijk om je te verdedigen, of argumenten aan te dragen waarom er een andere beslissing genomen had moeten worden. Het is een vanzelfsprekendheid, die ook verankerd is in ons Bestuursrecht (art. 3:46 Awb e.v.). En terecht, want zonder dat inzicht is effectieve rechtsbescherming niet mogelijk.

Maar als het om (deels) geautomatiseerde beslissingen gaat, blijkt het helemaal niet zo vanzelfsprekend te zijn dat die beslissingen uitlegbaar moeten zijn. Dan leggen mensen zich opeens neer bij het feit dat technologieën, zoals kunstmatige intelligentie nu eenmaal niet zo transparant zijn. En daarmee wordt de lat voor rechtsbescherming wel erg laag gelegd.

Wat ons betreft zijn er twee dingen mogelijk: of ontwikkelaars worden uitgedaagd om kunstmatige intelligentie toepassingen zo te ontwikkelen dat ze alsnog uitlegbaar en controleerbaar zijn, of het wordt niet gebruikt bij het maken van beslissingen die mensen raken. Wij zetten ons in voor Europese wetgeving waarin mensenrechten worden beschermd, onder andere door het recht op transparantie, uitlegbaarheid en controleerbaarheid af te dwingen. Ook willen we effectieve rechtsbescherming als mensen het niet eens zijn met een (deels) geautomatiseerde beslissing.

Alles bij de bron; Bits-of-Freedom

Gegevens

Hoofdcategorie: Nieuws uit NL

15 december 2022

Minister Kuipers van Volksgezondheid gaat het gebruik van end-to-end encryptie voor het uitwisselen van medische gegevens niet verplichten zoals de Tweede Kamer wil. Volgens de minister kost het implementeren van end-to-end encryptie tijd en geld en kan dit ervoor zorgen dat de digitalisering van gegevensuitwisseling in de zorg vertraging oploopt. Iets wat Kuipers niet wil...

...Het amendement regelt dat de elektronische uitwisseling van medische gegevens onder de Wegiz altijd verplicht werkt met end-to-end beveiliging, wat zowel end-to-end authenticatie als end-to-end versleuteling omvat. De VVD, D66, ChristenUnie en Gündogan stemden tegen het amendement, de overige partijen in de Tweede Kamer stemden voor, waardoor het met een meerderheid werd aangenomen.

Kuipers schrijft vandaag in een brief dat hij het amendement niet gaat uitvoeren. De bestaande systemen voor digitale gegevensuitwisseling in de zorg zijn vaak niet ingericht op end-to-end versleuteling aldus de minister.

Wel laat de minister onderzoek doen naar wat er nodig is om end-to-end encryptie te implementeren voor voor de digitale gegevensuitwisseling onder de Wegiz.

"De resultaten van deze verkenning wil ik gebruiken om uit te werken of en zo ja, hoe ik op termijn ook end-to-end versleuteling in de digitale gegevensuitwisseling onder de Wegiz kan verplichten, zonder de digitalisering van gegevensuitwisseling in de zorg te vertragen", zo laat Kuipers aan de Tweede Kamer weten. Wanneer de onderzoeksresultaten kunnen worden verwacht is niet bekend.

Alles bij de bron; Security

Gegevens

Hoofdcategorie: Nieuws uit NL

15 december 2022

Goede elektronische gegevensuitwisseling in de zorg wordt steeds belangrijker, voor zowel zorgverleners als patiënten. De vraag om het sneller en beter kunnen uitwisselen van gegevens neemt toe; een goed informatiestelsel is steeds vaker randvoorwaardelijk voor het kunnen leveren van goede zorg.

Het wordt ook steeds duidelijker dat daarbij een stevige rol van de overheid nodig is. Het zorgveld en uw Kamer vragen al langer om meer regie en dit geeft mij de mogelijkheden om op het vraagstuk van elektronische gegevensuitwisseling in de zorg meer te sturen en te interveniëren....

...Deze brief is bedoeld om u een stand van zaken te geven op een aantal andere onderwerpen. De volgende onderwerpen komen aan de orde:   

....4. Informatieveiligheid:

ik rapporteer over de voortgang van het programma Informatieveilig gedrag in de zorg en ik kom terug op het amendement van de leden Hijink en Van den Berg over het gebruik van end-to-end encryptie in de zorg.  

5. Bescherming gegevens:

ik kom terug op de motie Van den Hil c.s. met het verzoek om eigenaarschap van medische gegevens te definiëren, de motie Van der Plas over het correct en veilig gebruik van data onder de Wegiz en een toezegging over het opslaan van gegevens van wearables in een Europese cloud.  

Alles bij de bron; RijksOverheid

Gegevens

Hoofdcategorie: Nieuws uit NL

06 december 2022

De Tweede Kamer vindt dat het kabinet beter haar best moet doen om journalisten te beschermen tegen intimidatie en andere bedreigingen. Het moet voor journalisten mogelijk worden om hun privégegevens in het Kadaster af te schermen als ze daar behoefte aan hebben. De Kamer wil dat de regering daar werk van moet maken.

Dat blijkt uit schriftelijke vragen van Lisa van Ginneken en Sjoerd Sjoerdsma.

Aanleiding om de vragen te stellen is de motie-Verhoeven die in januari 2021 door een meerderheid van de Tweede Kamer aangenomen. Daarin vroeg de parlementariër om voortaan geen privéadressen meer te verstrekken uit de database van de Kamer van Koophandel of het Kadaster van onder meer journalisten, advocaten, artsen en politici die dat niet willen. Privégegevens van deze beroepsgroepen zijn handelswaar geworden en kunnen misbruikt worden voor intimidatie en doxing, zo was de achterliggende gedachte.

Inmiddels zijn we bijna twee jaar verder en de motie is nog altijd niet uitgevoerd door het kabinet. Onacceptabel, zo vinden Van Ginneken en Sjoerdsma. De D66’ers besloten daarom om aan minister Adriaansens en staatssecretaris Uslu te vragen waarom het kabinet tot op heden geen gehoor heeft gegeven aan de wens van de Tweede Kamer.

Alles bij de bron; VPN-Gids

Gegevens

Hoofdcategorie: Nieuws uit NL

05 december 2022

Het kabinet weigert een motie over de Europese digitale identiteit die door een meerderheid in de Tweede Kamer is aangenomen uit te voeren. De motie verzocht de regering om niet in te stemmen met de Raadsconclusie over de Europese digitale identiteit, omdat eerdere zorgen van de Tweede Kamer, zoals over de opslag van data en betrouwbare technologieën, onvoldoende zijn weggenomen. 

Staatssecretaris Van Huffelen van Digitale Zaken vindt het niet nodig om gehoor aan de motie te geven....

...Binnen de Europese Unie wordt nu over onderdelen van de digitale identiteit onderhandeld. Eerder dit jaar liet de Tweede Kamer weten dat het grote bezwaren heeft tegen een uniek en blijvend identificatienummer in het digitaal Europees identiteitsbewijs en riep het kabinet op om in actie te komen. De angst is dat een Europees burgerservicenummer gekoppeld aan de id-wallet een gevaar kan zijn voor burgers en risico's op misbruik met zich meebrengt.

 Volgens minister Adriaansens van Economische Zaken zorgt de roep om een Europees burgerservicenummer die personen aan hun id-wallet koppelt namelijk voor spanning tussen de lidstaten....

....Binnen de Tweede Kamer zijn dan ook zorgen over de Europese digitale identiteit. Vorige week werd een motie van SP-Kamerlid Leijten ingediend die het kabinet opriep om niet in te stemmen met de Raadsconclusie omdat eerdere zorgen van de Tweede Kamer niet zijn weggenomen. De motie werd met 76 stemmen voor aangenomen. 

Leijten is verbolgen over de manier waarop het kabinet met het parlement omgaat. "Tijd voor nieuw debat, dit is onacceptabel", zo laat ze op Twitter weten.

Alles bij de bron; Security

Gegevens

Hoofdcategorie: Nieuws uit NL

02 december 2022

Privacy First heeft de Tweede Kamer nogmaals gewaarschuwd voor de gevolgen van het 'bancair sleepnet' dat het kabinet wil invoeren en volgens de stichting een "ongerechtvaardigde inbreuk" op de grondrechten van Nederlandse burgers maakt. De Kamer wordt dan ook opgeroepen om het wetsvoorstel af te wijzen.

Eerder waarschuwde ook de Autoriteit Persoonsgegevens dat het wetsvoorstel de deur opent naar ongekende massasurveillance door banken en ook Stichting Privacy First stelde eerder al dat er sprake is van een bancair sleepnet. 

Het wetsvoorstel plan van aanpak witwassen verbiedt contante betalingen voor goederen vanaf drieduizend euro en laat banken gezamenlijk alle banktransacties van alle Nederlandse rekeninghouders monitoren. Eind oktober stuurde minister Kaag van Financiën mede namens minister Yesilgoz van Justitie en Veiligheid het wetsvoorstel naar de Tweede Kamer.

Privacy First is van mening dat het kabinet in het wetsvoorstel geen acht heeft geslagen op de eerdere kritiek van de Afdeling advisering van de Raad van State en de Autoriteit Persoonsgegevens. "Het wetsvoorstel maakt een ongerechtvaardigde inbreuk op de grondrechten van Nederlandse burgers en dit voorstel hoort daarom geen wet te worden."

Volgens de privacystichting is het voorstel symptomatisch voor een ‘datagedreven’ overheid die vindt dat maatschappelijke problemen alleen kunnen worden opgelost door het ongelimiteerd volgen en analyseren van burgers en via vele wegen verzamelen van gegevens over iedere burger.

"Er is geen bewijs dat deze inbreuk op de financiële gegevensbeschermingsrechten van burgers gerechtvaardigd is en er voor zorgt dat de schade wordt verminderd die nu ontstaat door de criminaliteitsbestrijdingsactiviteiten door banken. Het bancaire sleepnet hoort er niet te komen", zo schrijft de stichting in een brief gericht aan de Tweede Kamer.

Alles bij de bron; Security

Gegevens

Hoofdcategorie: Nieuws uit NL

02 december 2022

Ministers Bruins Slot van Binnenlandse Zaken en Ollongren van Defensie hebben een wetsvoorstel dat inlichtingendiensten AIVD en MIVD meer bevoegdheden geeft naar de Tweede Kamer gestuurd. 

De "Tij­de­lij­ke wet on­der­zoe­ken AIVD en MIVD naar lan­den met een of­fen­sief cy­ber­pro­gram­ma" geeft de inlichtingendiensten mogelijkheden die afwijken van de Wet op de inlichtingen- en veiligheidsdiensten (Wiv 2017) voor onderzoek naar landen met een offensief cyberprogramma. Zo zal, in plaats van bindende toetsing vooraf door de TIB, er tijdens en na de inzet van een bevoegdheid toezicht plaatsvinden door de Commissie van Toezicht op de Inlichtingen- en veiligheidsdiensten (CTIVD).

Verder wordt het mogelijk om tijdens een lopend onderzoek waarbij een aanvaller overstapt naar een nieuwe server of apparaat, deze te blijven volgen zonder dat er eerst toestemmingsaanvraag moet worden ingediend. Normaliter hadden de inlichtingendiensten eerst toestemming moeten vragen aan de minister en moet de TIB deze toestemming toetsen.

Verder verruimt het wetsvoorstel de medewerkingsplicht van derde partijen, zoals telecomproviders en opslagdiensten. De inlichtingendiensten kunnen gegevens opvragen bij aanbieders van telecommunicatie- en opslagdiensten. Het gaat dan meestal om het opvragen van disk-images van servers.

Onlangs besloot Bert Hubert, technisch lid van de Toetsingscommissie Inzet Bevoegdheden (TIB), vanwege het wetsvoorstel op te stappen. "In de afgelopen periode is er veel te doen geweest rond de aanstaande tijdelijke wet die de AIVD en de MIVD fors ruimere bevoegdheden moet geven in onderzoeken naar landen met een offensief cyberprogramma. Met deze wet verschuift bovendien een deel van het toezicht van de TIB naar de CTIVD", schreef Hubert in zijn ontslagbrief aan de minister-president Rutte. Volgens Hubert blijkt uit advies van de Raad van State dat de verruiming van de bevoegdheden en de verschuiving van het toezicht niet meer ongedaan zullen worden gemaakt....

....Verder is het kabinet van plan om de Wet op de Inlichtingen- en Veiligheidsdiensten uitgebreid te herzien. Een brief hierover gaat binnenkort naar de Eerste en Tweede Kamer.

Alles bij de bron; Security

Gegevens

Hoofdcategorie: Nieuws uit NL

23 november 2022

In Nederland is een beperkt aantal ict-leveranciers in de zorg actief en deze vendor lock-in beperkt efficiënte gegevensuitwisseling, zo stelt de Autoriteit Consument & Markt (ACM). Volgens de toezichthouder is de gegevensuitwisseling in de Nederlandse zorg niet op het gewenste niveau omdat de gebruikte ict dit niet voldoende ondersteunt.

De toezichthouder publiceerde deze zomer de concept-leidraad 'Goedwerkende markten voor zorg-ICT', om de mededingingsregels voor zorg in de ict duidelijk te maken. De reacties op de leidraad zijn samengevat in een consultatieverslag en verwerkt in de definitieve leidraad. 

De ACM adviseert om zoveel mogelijk aan te sluiten bij open internationale standaarden in zorg-ict, zodat de markt open blijft voor alle ict-aanbieders.

Alles bij de bron; Security

Gegevens

Hoofdcategorie: Nieuws uit NL

16 november 2022

Het kabinet wil dat de politie, Belastingdienst en andere overheidsinstanties op geautomatiseerde wijze de saldo- en transactiegegevens van Nederlandse bankklanten kunnen opvragen. Daarnaast moeten banken bij het verstrekken van identificerende gegevens ook het e-mailadres, mobiele telefoonnummer en IMEI-nummer van hun klanten gaan doorgeven. Een wijzigingsbesluit dat dit mogelijk moet maken is vandaag ter consultatie aangeboden.

Eind 2020 werd de Wet verwijzingsportaal bankgegevens van kracht. Banken zijn wettelijk verplicht om zich op dit portaal aan te sluiten. Via het portaal kunnen politie, andere opsporingsdiensten en de Belastingdienst geautomatiseerd identificerende gegevens van bankklanten opvragen. Het gaat onder andere om de naam, het bankrekeningnummer en de status van de bankrekening die in bijna real-time beschikbaar zijn. Het kabinet wil dit nu verder gaan uitbreiden met saldo- en transactiegegevens, alsmede meer identificerende gegevens. Daarnaast moeten ook het CJIB en de Douane toegang tot het portaal krijgen.

Via Internetconsultatie.nl kan er tot 28 december van dit jaar door iedereen op het voorstel worden gereageerd.

Eind september waarschuwde de Raad van State nog dat er risico's kleven aan het geautomatiseerd opvragen en verstrekken van saldo- en transactiegegevens. "De drempel voor onnodige gegevensverstrekking wordt immers lager. Bovendien verschilt de reikwijdte van de vorderingsgrondslagen voor het verwijzingsportaal bankgegevens en de voorwaarden waaraan moet zijn voldaan wil er sprake zijn van een rechtmatige gegevensverstrekking." Volgens de Raad van State is het dan ook belangrijk dat duidelijk wordt in hoeverre de voorgestelde waarborgen voor rechtmatige gegevensverstrekking in de praktijk effectief zullen zijn.

Alles bij de bron; Security

Gegevens

Hoofdcategorie: Nieuws uit NL

16 november 2022

Vanwege alle ‘handhavings- en opsporingstaken van de politie’ is het niet mogelijk de Kamer een overzicht te geven van software(tools) waarmee de politie werkt. Minister Hanka Bruins Slot (Binnenlandse Zaken) wil ook niet zeggen bij welke bedrijven die software ingekocht wordt en welke pakketten/tools door de politie zelf zijn ontwikkeld.

Er volgden Kamervragen op een WODC-rapport over het politieel gebruik van niet-goedgekeurde commerciële hacksoftware. De leveranciers daarvan hebben mogelijk toegang tot de gebruikte server en daarmee tot verkregen gegevens. Volgens Bruins Slot wordt ‘nagenoeg alle software’ ingekocht. Ze vertelt niet bij wie en waar, onder meer vanwege het risico op cyberaanvallen bij die leveranciers.

Alles bij de bron; Cops-In-Cyberspace