In de strijd tegen het coronavirus moet de privacy af en toe wijken, vindt het kabinet. Nu de pandemie is geluwd, stuiten die plannen bij steeds meer partijen op bezwaren.
Zo wil het kabinet met een ‘tijdelijke noodwet’ mogelijk maken dat het RIVM kan zien waar mobiele telefoons zijn geweest. Per uur en gemeente wordt dan ‘geteld’ hoeveel mensen op een plek zijn of zijn geweest. Die gegevens worden opgevangen door zendmasten en geanonimiseerd doorgestuurd, is het idee. Het kabinet hamert erop dat het gaat om ‘geanonimiseerde gegevens’ – men telt het aantal telefoons, maar ziet niet welke nummers het zijn.
Toch zijn privacydeskundigen uiterst kritisch. De Autoriteit Persoonsgegevens (AP), die het wetsvoorstel momenteel onderzoekt, vindt de deelname helemaal niet zo anoniem. “Het gaat om zeer gevoelige informatie, namelijk wie waar is, dag en nacht. Dit gaat om de privacy van alle Nederlanders en deelname is niet vrijwillig,” laat voorzitter Aleid Wolfsen weten. Het zijn zorgen die ook in de Tweede Kamer leven.
Over de veelbesproken – vrijwillig te installeren – app zijn ook nog genoeg kopzorgen. Punt van zorg is dat dit werkt via bluetooth. Wat als bijvoorbeeld de buurman ziek is en zijn telefoon contact maakt met die van u, terwijl jullie elkaar helemaal niet hebben gezien? Blijft u dan voor niks twee weken thuis? Saillant: deze app mag de locatie van gebruikers juist níet registreren.
In de Kamer is dan ook nog lang geen meerderheid voor de app. Ook regeringspartijen zijn kritisch. “Voor mij staan alle seinen nog op rood,” zegt D66-Kamerlid Kees Verhoeven. “Er is inmiddels gesproken over een beter beveiligde opslag van gegevens, maar de werking via bluetooth levert nog steeds privacygevaren op.”
Daar komt nog bij dat juist dit weekend een datalek aan het licht kwam bij het RIVM. Antwoorden van deelnemers op persoonlijke en medische vragen waren te zien, zoals hun e-mailadres, geboortejaar en postcode. Hoewel het gat werd gedicht, wekt dat weinig vertrouwen.
Het gebruik van telecomdata wekt minstens zo veel zorgen in de Tweede Kamer. “Het zou voor het eerst zijn in de geschiedenis van Nederland dat de overheid 24 uur per dag van iedereen met een mobieltje weet waar hij of zij is,” aldus Verhoeven. “Dat is al snel niet meer proportioneel ten opzichte van wat het kan opleveren.” Bovendien opperde minister De Jonge reserveringsgegevens van horecagelegenheden te gebruiken voor contactonderzoek.
Alle wetsvoorstellen moeten nog worden behandeld in de Tweede Kamer. Verhoeven voorziet nog een lange weg voor de beleidsmakers. “Er is geen gebrek aan coronaplannetjes, maar er zal goed doordacht moeten worden wat het doel is en of dat in verhouding staat tot de middelen.”
Alles bij de bron; Parool
SyRI is dood, lang leve SyRI! Eerder dit jaar verklaarde de rechter een controversieel algoritmesysteem van de overheid tot 'systema-non-grata', omdat het te veel inbreuk maakte op de privacy van burgers.
Nu zou er een opvolger zijn: het Wetsvoorstel Gegevensverwerking door Samenwerkingsverbanden, afgekort WGS. Eigenlijk is het niet helemaal eerlijk om de wet te vergelijken met SyRI, want hij is geen officiële opvolger en heeft ook niet helemaal hetzelfde doel. De wet komt niet eens van het ministerie van Sociale Zaken, maar van Justitie en Veiligheid. Toch zijn de parallellen tussen SyRI en de WGS niet te ontkennen, zegt Tijmen Wisman van het Platform Burgerrechten. Dat platform was een van de acht partijen die fel actie voerden tegen SyRI. Ook met dit voorstel heeft het Platform Burgerrechten grote moeite. De organisatie noemt het Super SyRI, omdat de twee wetten veel op elkaar lijken....
....Super SyRI is moeilijker te begrijpen dan SyRI zelf. Het probleem dat de burgerrechtenorganisatie ermee heeft, is ongrijpbaarder en holistischer. Daarom is het moeilijk te voorspellen of het nou echt gevolgen gaat hebben voor de Nederlandse burger.
Die onduidelijkheid en de bewust breed opgestelde wettekst zijn volgens Wisman de grootste problemen van de wet. Want voor nu staan er maar vier samenwerkingsverbanden in het voorstel, maar daar hoeft het niet bij te blijven. Er kunnen nieuwe verbanden worden toegevoegd aan de wet via een Algemene Maatregel van Bestuur. Die moet door een Kamermeerderheid worden goedgekeurd. Via zo'n AMvB is het ook mogelijk de bevoegdheden uit te breiden of nieuwe partners aan het samenwerkingsverband toe te voegen.
Volgens Wisman zijn er weinig waarborgen in de wet die voorkomen dat er misbruik van wordt gemaakt en er alsnog te veel data wordt verzameld. "Dit is gewoon poldersurveillance", zegt hij.
Alles bij de bron; Tweakers [Long-Read]
De coronawet waarin het kabinet de maatregelen om het coronavirus te bestrijden wil vastleggen, vormt een verregaande beperking van grondrechten en vrijheden. Ook komt er te veel macht te liggen bij het kabinet. Die kritiek hebben gemeenteraadsleden, advocaten en staatsrechtgeleerde Wim Voermans op het concept-voorstel.
Ze zijn met name kritisch op de grote ruimte die ministers krijgen om coronamaatregelen in te vullen. Zo kunnen per ministeriële regeling evenementen worden verboden, gebieden worden aangewezen voor samenscholingsverboden, onderwijsinstellingen worden gesloten en het openbaar vervoer worden stilgelegd. Ook kunnen er samenscholingsverboden worden opgelegd voor bepaalde gebieden. Overleg met het parlement is niet nodig; alleen achteraf, nadat de regeling in werking is getreden, kan er controle plaatsvinden.
Advocaten zijn vooral kritisch over de duur van de wet. De maatregelen gaan in principe een jaar gelden, maar kunnen daarna verlengd worden na instemming van beide Kamers.
Dat is te lang, vindt de Nederlandse Orde van Advocaten (NOvA). „Het wetsvoorstel maakt het mogelijk te veel en te ver gaande beperkingen van bewegings- en vergadervrijheden voor een onbepaalde periode normaal te maken; beperkingen die niet normaal zijn en ook niet behoren te zijn in een democratische samenleving”, schrijven de advocaten in hun reactie op het wetsvoorstel.
Zo wordt de anderhalve meter afstand straks wettelijk verplicht. Burgers moeten zowel op straat als binnen die afstand van elkaar houden, schrijft het kabinet in het wetsvoorstel. Wel komen er uitzonderingen voor bijvoorbeeld de zorg en het openbaar vervoer, waar die afstand niet te handhaven is. Daarnaast mag de politie achter de voordeur ingrijpen als mensen die niet in het huis wonen geen anderhalve meter afstand van elkaar houden. In de praktijk betekent het dat de politie huisfeestjes mag opbreken en bezoekers mag verwijderen.
De Raad van State was eerder al zeer kritisch over deze bevoegdheid, omdat het de grondwettelijk vastgestelde privacy zou aantasten.
Alles bij de bron; NRC
Het Ministerie van Volksgezondheid ontwikkelt een app die het je moet gaan vertellen als je recent in de buurt van iemand bent geweest die met het corona-virus besmet blijkt te zijn. De "slimme digitale oplossing" is bedoeld om iets toe te voegen aan het proces van contactonderzoek van de GGD.
Een voorwaarde (dat is overigens iets anders dan een garantie) voor effectiviteit is dat een groot deel van de bevolking de app gebruikt. Dat is ambitieus, en hooguit haalbaar als gebruikers er op kunnen vertrouwen dat de app ook echt alleen voor dat ene doel gebruikt wordt. De minister moet ons dus beschermen tegen private bedrijven en andere overheidsinstanties die de app, om andere redenen, ook wel zien zitten.
Zo wilden de "slimme koppen" van het horecanetwerk HorecaBrains eerder al dat "straks iedereen die een café, club of andere nachthorecagelegenheid bezoekt verplicht [moet worden] om van een corona-app gebruik te maken". De app zou "niet voor iedereen verplicht [moeten zijn], maar wel voor diegene die gebruik willen maken de horeca."
Ook de opsporings- en geheime diensten bedenken nu al wat zij aan zo'n app kunnen hebben. Zo organiseerde Interpol een paar weken geleden een sessie rond de vraag "hoe apps voor het traceren van contacten het politiewerk in de toekomst zullen veranderen." (De Nederlandse politie nam geen deel aan de sessie, vertelden ze ons.) Gek is dat niet: als telefoons bij gaan houden welke andere telefoons recent in de buurt waren, dan kan dat waardevolle informatie in een opsporingsonderzoek zijn. En alleen al het aantal identifiers van andere telefoons in de jouwe kan een aanwijzing zijn van hoe goed je je aan een opdracht tot thuisquarantaine hebt gehouden. Leuk voor de handhaving.
Wij pleiten er daarom voor dat er een wet komt die elk ander gebruik van de app verbied. De app, en de geregistreerde gegevens, zouden alleen voor het contactonderzoek door de GGD gebruikt mogen worden. Elk ander gebruik zou strafbaar moeten zijn. Zo mag het gebruik van de app geen voorwaarde zijn om een terrasje te pakken, bepaalde zorg te krijgen of om van het openbaar vervoer gebruik te maken. Ook het gebruik in machtsrelaties moet verboden zijn. Een werkgever mag het gebruik niet vereisen van zijn werknemers, een onderwijsinstelling niet van haar scholieren of studenten. En ook niet onbelangrijk: het gebruik door opsporings- en geheime diensten van de gegevens die door deze app worden verzameld zou voorkomen moeten worden. Als de minister een app succesvol wil inzetten in de strijd tegen het coronavirus, dan kan dat alleen als burgers de app kunnen vertrouwen.
Alles bij de bron; Bits-of-Freedom
De NOvA zegt zich zorgen te maken over de zorgvuldigheid en de kwaliteit van de wetgeving, ‘Het wetsvoorstel maakt het mogelijk te veel en te ver gaande beperkingen van bewegings- en vergadervrijheden voor een onbepaalde periode normaal te maken; beperkingen die niet normaal zijn en ook niet behoren te zijn in een democratische samenleving.’
De NOvA wijst erop dat het niet nodig is de inperking van grondrechten en vrijheden via een tijdelijke wet te regelen. ‘Regels met betrekking tot afstand en ook groepsvorming buiten evenementen zouden er evenwel niet moeten komen, zeker niet als daarmee inbreuk wordt gemaakt op de grondrechten van vergadering en het huisrecht.’
De NOvA is ook niet gerust op het tijdelijk karakter van de beoogde wet. Hoewel de werkingsduur één jaar is, kan de wet en daarmee de inperking van grondrechten eenvoudig worden verlengd. Ook ten aanzien van de handhaving en het opleggen van sancties heeft de orde fundamentele kritiek. Omdat de regels zo onduidelijk zijn, ligt willekeur op de loer.
Lees hier het volledige advies
Alles bij de bron; Advocatenblad
Een man die zich voordeed als verpleegkundige en dertien dagen bij het Jeroen Bosch Ziekenhuis (JBZ) in 's-Hertogenbosch werkte, heeft in deze tijd tientallen patiëntendossiers ingezien. Hoeveel het er precies zijn wordt nog onderzocht, zo laat een woordvoerster van het ziekenhuis tegenover BN DeStem weten.
Gisteren maakte het JBZ bekend dat het aangifte tegen de man had gedaan en het Openbaar Ministerie een strafrechtelijk onderzoek is gestart.
Het JBZ stelt dat uit toetsen leek alsof de man over voldoende kennis en vaardigheden beschikte om als verpleegkundige te worden ingezet. Tevens verklaarde hij een passende opleiding te hebben afgerond. De benodigde diploma's kon hij na herhaaldelijke verzoeken niet laten zien. Daarnaast waren er signalen van vaste JBZ-medewerkers dat de man niet voldeed, waarop de man na dertien dagen in dienst te zijn geweest werd ontslagen.
Alles bij de bron; Security
Woensdag sprak de Kamer over de nasleep van de Sleepwet, dat was het laatste raadplegende referendum dat in maart 2018 werd gehouden. De bevolking zei ‘nee’ tegen de Sleepwet, waarna de wet alsnog werd ingevoerd. De regering wilde tóch tegemoet komen aan de bezwaren van de kiezers en dat leidde deze week (ruim twee jaar later) tot aanpassingen. Over die wijzigingen kunnen we kort zijn, die stellen niet zoveel voor. Maar het Kamerdebat gaf wél nieuw inzicht in het delen van gegevens.
...Ik vond het een mooie campagne, waarin veel argumenten werden gewisseld en duidelijk werd welke bezwaren mensen hadden. Ook de regering voerde volop campagne en Rob Bertholee, het hoofd van de AIVD, was bijna overal te horen. Slecht was dat Ollongren bewust informatie achter hield. Op het ministerie lag destijds een kritisch rapport van de CTIVD, de toezichthouder op de geheime diensten, juist over het delen van informatie met het buitenland. Het onderwerp dat zo centraal stond in de referendumcampagne en waar de kiezers meer over wilden weten. Dat rapport werd echter pas na het referendum openbaar gemaakt.
Minister Ollongren gaf vaak het voorbeeld van een dreigende aanslag, maar dat snap ik niet. Het voorkomen van een aanslag is een kwestie van uren. Wat heeft een buitenlandse dienst dan aan een bulk onbekende gegevens? Tijdens het debat van woensdag noemde de minister voor het eerst een heel ander voorbeeld, dat mij echter niet minder verontrustte. Ollongren zei toen dat gegevens van Nederlandse burgers worden gedeeld met buitenlandse diensten om onze AIVD en MIVD te helpen bij de analyse van die data. Daarbij gaat het niet zozeer om een directe dreiging, maar om een ‘langlopende operationele samenwerking’ in het delen van gegeven met buitenlandse geheime diensten.
De minister wilde verder niet zeggen om welke landen het gaat, maar dat moeten diensten zijn met bijzondere capaciteiten. Dan denk je al snel aan de Amerikaanse NSA. We proberen ons land te beschermen tegen spionage, maar tegelijk delen we onbekende informatie van onze burgers met andere landen. De NSA kijkt mee met de AIVD. Op deze manier kunnen we onze mensen niet beschermen. Belangrijk is ook dat het delen van dit soort onbekende gegevens in strijd is met de zorgen en kritiek van de meerderheid die in het referendum tégen deze Sleepwet heeft gestemd. Dit is juist wat de mensen níet wilden. Woensdag was de laatste keer dat we spraken over een wet die door de bevolking is afgewezen, maar door de regering tóch werd doorgevoerd. Ik hoop dat we nu alsnog een bindend referendum krijgen. Dan zal bij een volgend ‘nee’ een wet gewoon van tafel gaan.
Alles bij de bron; TPO
Koninklijke Horeca Nederland (KHN) wil niet dat van klanten wordt geëist dat ze hun naam en telefoonnummer delen met de GGD bij het maken van een reservering bij een restaurant of café. De branchevereniging is wel bereid met 'coronaminister' Hugo de Jonge te praten over zijn plan.
"We willen hierbij wel vooropstellen dat privacy en veiligheid van de opslag van gegevens van de gast voorop moeten staan. Het mag geen eis bij reserveren worden", zegt een woordvoerder van KHN. "Er zijn op dit moment geen formele vereisten aan de reservering voor binnen in de horeca. Het mag immers geen inbreuk op de privacy worden."
Ook de Autoriteit Persoonsgegevens hamert op de vrijwilligheid. "De klant moet hiervoor uitdrukkelijk zijn toestemming geven", aldus een woordvoerster. "De restauranthouder moet van tevoren de klant vragen of zijn gegevens eventueel mogen worden gedeeld met de GGD. Als de klant het niet wil, mag dat geen gevolgen hebben voor de reservering. Dat iemand niet ineens zijn tafeltje kwijt is."
Alles bij de bron; NHD
Wat begon als ludiek idee van twee Utrechtse vrienden, eindigde in grootschalige fraude met ov-chipkaarten. Tot hun eigen verbazing kregen de mannen het razendsnel voor elkaar om de inhoud van de kaarten volledig te manipuleren. ,,Het is een beetje uit de hand gelopen.”
Het is 2015. De mannen zijn collega’s en werken allebei in Alkmaar bij een IT-bedrijf. Daarom reizen ze bijna dagelijks tussen Utrecht en Alkmaar met de trein. Omdat de ov-chipkaart in die tijd volop in het nieuws is vanwege fraudegevoeligheid, vraagt het duo zich af welke data nu eigenlijk allemaal op die kaart staan en hoe veilig die zijn. Ze besluiten te proberen een kaart te ontleden, door de data uit te lezen via een eigen computer en software.
Stukje bij beetje gaan ze aan de slag met het ontleden en uitsplitsen van alle data die ze tegenkomen op de kaart. Tot hun eigen stomme verbazing komen ze daarmee al heel snel veel verder dan ze verwachtten. Ze ontdekken dat het zelfs lukt om de kaarten eigenhandig vanuit huis van nieuw saldo te voorzien, zonder daarvoor ook maar een cent over te hoeven maken.
Dat dit lukt maakt de verleiding heel groot om te proberen met de gekraakte ov-chipkaarten naar hun werk te gaan reizen op het traject Utrecht-Alkmaar. En dat is precies wat de mannen besluiten te doen, ze reizen maandenlang probleemloos met zelf opgeladen chipkaarten. Om de paar weken wordt een kaart geblokkeerd, maar dan kraken ze gewoon weer een nieuwe.
Totdat het illegaal opladen op begint te vallen bij het bedrijf achter de chipkaarten: Translink. Het bedrijf ziet verdachte transacties en illegale ophogingen van saldo op verschillende ov-chipkaarten. Bij elkaar opgeteld komen 95 gemanipuleerde ov-chipkaarten in beeld. Door de reizen te linken aan camerabeelden op Utrecht CS, lukt het in combinatie met observaties om de verdachten in beeld te krijgen.
Toen ze eenmaal ontdekt en achterhaald waren, hebben ze geprobeerd om in gesprek te komen met Translink, dat naar eigen zeggen anderhalf miljoen euro kwijt was aan het dichten van het lek. Van een gesprek kwam het nooit, het bedrijf hield de boot af bij de mannen. De twee hebben grote vraagtekens bij het door Translink gecalculeerde reisschadebedrag van een slordige 100.000 euro. ,,Ik vind dat wel heel veel. Ik wil graag weten hoe dat precies zit en kom zelf tot andere bedragen. Dit is hun database, wie heeft dat gecheckt?”
De officier van justitie vindt ‘stelselmatig’ computervredebreuk, gebruik van vervalsingssoftware, vervalsen van 95 kaarten en het gebruik daarvan bewezen. Ook acht hij twee jaar lang reizen voor ruim 23.000 euro tussen Utrecht en Alkmaar bewezen, net als een slordige 10.000 euro aan reizen naar andere stations.
Hij eist 120 uur werkstraf voor beide mannen. Uitspraak op 17 juni.
Alles bij de bron; AD
In deze brief informeer ik u over de uitvoering van de moties en toezeggingen die tijdens het AO van 13 juni 2019 en het daarop volgende VAO van 25 juni 2019 zijn aangenomen c.q. gedaan.
1.1 Motie van Dam c.s. over het toezicht op de Big Five
1.2. Motie Buitenweg over het voorkomen van indirecte discriminatie bij levering van goederen en diensten door besluitvorming via algoritmen
1.3. Motie Van Nispen c.s. over wifitracking
Toezeggingen;
2.2 Bedrijven waarop de AP toezicht houdt
Alles bij de bron; RijksOverheid