Met iedere slimme toepassing hebben gemeenten meer mogelijkheden om data te verzamelen en te gebruiken. Dat baart de Autoriteit Persoonsgegevens zorgen. Omdat de bewustwording over privacy bij gemeenten nogal eens te wensen overlaat.
Monique Verdier, vicevoorzitter van de Autoriteit Persoonsgegevens (AP) zegt ‘Soms heb je een duidelijk doel voor ogen met het verzamelen van gegevens, zonder te beseffen dat daarmee een risico ontstaat.’
Neem het verzamelen van data uit parkeersensoren, die meten of een parkeerplaats bezet is. Dat leidt tot nuttige dienstverlening voor automobilisten, maar in sommige gevallen ook tot function creep, het gebruiken van data voor andere doeleinden dan waarvoor ze zijn verzameld. Sommige aanbieders van dergelijke systemen verdienen grof geld aan data over reisbewegingen. Soms ook zijn het gemeenten die aan het analyseren slaan: uit de data valt veel af te leiden, bijvoorbeeld of iemand wel werkelijk woont waar hij staat ingeschreven.
Verdier wijst erop dat gemeenten snel ingrijpen als er zich een fysiek probleem voordoet, zoals een probleem met de riolering, maar dat een ‘onzichtbaar’ probleem in de digitale wereld, zoals dataverzameling, vaak niet eens als een probleem wordt gezien. ‘Terwijl de consequenties in de digitale wereld vaak vele malen groter zijn dan in de echte wereld. Daar moet je dus extra voorzichtig mee omgaan.’
Ze komt weinig kwaadwillendheid tegen bij gemeenten, maar wel een tekort aan bewustwording, waardoor het onderwerp privacy niet eens of veel te laat aan bod komt. ‘En dan snap ik dat iedereen zegt: tjongejonge, het mag weer niet van de AVG (de algemene verordening gegevensbescherming – red). Maar als jij mensenrechten vooraf als uitgangspunt neemt, kun je in je technologische oplossingen een plek geven. Je bent als gemeente wel verantwoordelijk.’
‘... het is natuurlijk jammer als we uit angst geen gebruik maken van oplossingen die het leven beter maken. Doe het wel, maar doe het veilig. Neem de privacyvereisten op in je uitgangspunten. Kijk in elke fase opnieuw naar de risico's. Check elke keer of je nog voldoet aan de uitgangspunten. En denk vooruit: welke risico’s heeft wat ik nu doe voor de lange termijn?’
Vooraf een gedegen risicoanalyse (DPIA) doen is daarom nuttig en vaak wettelijk verplicht, net als het vroegtijdig betrekken van de functionaris gegevensbescherming (FG) bij (nieuwe) privacyvraagstukken.
We houden vaak rekening met iets wat er nu nog niet is, zoals het verhogen van dijken die hoger zijn dan waar we denken dat het water maximaal komt. Op dezelfde manier moet je nadenken over het gebruik van persoonsgegevens. Je wil geen efficiëntieprobleem van de gemeente oplossen door een risico voor burgers te creëren. Het is jouw taak om te zorgen voor die burger.’
De AVG bestaat nog maar vijf jaar. Ook de Autoriteit Persoonsgegevens in de huidige vorm is nog jong. ‘Ook wij mogen nog aan professionaliteit winnen,’ zegt Verdier. In de afgelopen jaren is de toezichthouder gegroeid tot 250 fte. In het jaarplan van 2024 staat dat de AP extra capaciteiten reserveert om onderzoek te doen naar overheden en uitkeringsorganisaties, met name als het gaat om persoonsgegevens. ‘Als ik ze zou hebben, zou ik twee keer zo veel mensen op de overheid zetten, zo veel gaat er mis,’ zegt Verdier.
'De AVG is nodig, want het is de stok om mee te slaan. Maar het gáát om het beschermen van mensenrechten en de vrijheid voor ons allemaal.’
Alles bij de bron; BinnenlandsBestuur
Etnisch profileren door de politie is niet alleen een kwestie van individuele politieacties. Het wordt beïnvloed door bredere processen, zoals wetgeving, beleid en de politieorganisatie. Dat blijkt uit internationaal literatuuronderzoek van een team van de Radboud Universiteit en de Universiteit Leiden, in opdracht van het WODC.
Etnisch profileren door de politie is een complex en gelaagd onderwerp. Naast etniciteit blijken ook andere factoren mee te wegen in een politiebeslissing, zoals gender, leeftijd, kleding en het strafblad van de verdachte.
Daarnaast blijkt dat etnisch profileren niet alleen een kwestie is van individuele politieacties. Bredere processen zijn daarop ook van invloed, zoals besluitvorming op hogere niveaus. In de Verenigde Staten bijvoorbeeld, leidt de beslissing om meer te patrouilleren in wijken met veel minderheden soms zonder duidelijke rechtvaardiging op basis van criminaliteitscijfers tot etnisch profileren. Verder speelt ook de context van de politieorganisatie een rol: de diversiteit ervan, de cultuur en het beleid.
Uit het literatuuronderzoek blijkt dat etnisch profileren in diverse vormen van politiewerk voorkomt. De meest overtuigende aanwijzingen zijn gevonden in de context van verkeershandhaving en politiewerk op straat.
Welke aanpakken het beste werken om etnisch profileren tegen te gaan, kan op basis van de geanalyseerde onderzoeken niet worden gezegd. Geen van de onderzochte interventies – bij met name verkeerscontroles – lijken invloed te hebben op het tegengaan van etnisch profileren. Het gaat dan o.a. om interventies met camera’s op het uniform (bodycams).
De enige interventies die wel een positief effect lijken te hebben, zijn interventies gericht op het vergroten van de diversiteit van politieteams.
Alles bij de bron; Beveiliging
Bij studentenverenigingen zijn ze niet welkom. Studentenkortingen gelden voor hen lang niet altijd. En in veel studentensteden mogen ze niet meedoen aan de introductieweek voor nieuwe studenten.
Maar als het om fraudebestrijding gaat, is er in Nederland wél bijzondere aandacht voor de mbo-student. Vorige week bleek dat de Dienst Uitvoering Onderwijs (DUO) een mbo-opleiding ziet als risicofactor voor fraude met de uitwonendenbeurs. Net als een lage leeftijd en een kleine afstand tot het ouderlijk huis, volgens een onderzoek van advies- en accountantsbureau PwC.
Het onderzoek kwam er na publicaties van Hoger Onderwijs Persbureau, NOS op 3 en journalistiek onderzoeksplatform Investico over de discutabele fraudebestrijding van DUO.
Het gevolg van DUO’s fraudebestrijdingsmodel is dat „voornamelijk mbo-studenten met een niet-Nederlands klinkende naam” de afgelopen tien jaar werden geselecteerd voor fraudecontroles.
Het zijn namelijk vooral studenten met een migratieachtergrond die dichtbij hun ouders blijven wonen. Bovendien hadden studenten uit wijken waar veel migranten wonen een twee keer hogere kans om geselecteerd te worden in de tweede fase van het selectieproces, waarin handmatig werd geselecteerd.
Tussen 2012 en 2023 onderwierp DUO 26.800 studenten op basis van het bovengenoemde risicoprofiel aan een huisbezoek. Daarmee controleert de instantie of de student daadwerkelijk op het opgegeven adres woont en dus terecht een uitwonendenbeurs (466,69 euro per maand in 2024) ontvangt, die hoger is dan de thuiswonendenbeurs (121,33 euro).
69 procent van deze studenten bleek geen misbruik te hebben gepleegd, schrijft PwC in zijn rapport. Daarin staat ook dat er geen „wetenschappelijke maatstaven” zijn om te beoordelen of een risicoselectiemodel goed of slecht presteert, maar dat uit het onderzoek een „beeld naar voren” komt dat de selectiecriteria van DUO een groep selecteerde waarvan een „relatief groot percentage” géén misbruik pleegde.
Demissionair minister Robbert Dijkgraaf (Onderwijs, D66) heeft, namens het kabinet, zijn excuses aangeboden voor de „indirecte discriminatie” bij de controles van DUO.
Alles bij de bron; NRC [abonnement noodzakelijk] [Thnx-2-Niek]
Op 14 juli 2017 kon de Nederlander met een Turkse achtergrond plotseling niet meer bij zijn bankrekeningen: de minister van Buitenlandse Zaken had alles bevroren. Volgens inlichtingendienst AIVD was de man namelijk betrokken bij een marxistisch-leninistische organisatie die door Turkije en de Europese Unie als terroristisch is aangemerkt. De man zou daar geld voor hebben ingezameld en een tijdschrift hebben verspreid dat hun aanslagen en aanslagplegers verheerlijkte.
Na een vergeefse bezwaar- en beroepsprocedure volgde hoger beroep bij de Raad van State. De man vond dat hij zich niet goed kon verdedigen. In het AIVD-rapport noch in het ministersbesluit stond waar de beschuldigingen op waren gebaseerd. Volgens de AIVD ging het om vertrouwelijke gegevens. De man wist dus niet hoe hij dan fondsen zou hebben geworven, of welke delen van het tijdschrift de bevriezing rechtvaardigden. ...
...De Raad van State stelt vast dat het moeilijk is om je te verdedigen als de stukken geheim zijn. Toch blijft het recht op een eerlijk proces in essentie overeind, vindt de Raad van State, omdat er de nodige waarborgen in de wet staan.
Zo mag de rechter wel kennis nemen van de geheime stukken, mits de betrokkene daarmee akkoord gaat.
Uit de ingediende stukken kon de Raad van State echter niet opmaken hoe de man geld zou hebben verstrekt, terwijl dit de belangrijkste beschuldiging was. De vertegenwoordiger van de minister vertelde dat de AIVD gewoonlijk niet het hele onderzoeks-dossier aan de minister en aan de rechter geeft. De dienst zelf was ondanks een uitnodiging niet aanwezig.
De Raad van State vindt het AIVD-rapport onvoldoende grond voor bevriezing. Na zesenhalf jaar komen de tegoeden van de man per direct vrij.
Alles bij de bron; NRC [abonnement noodzakelijk] [Thnx-2-Niek]
De Eerste Kamer is vandaag akkoord gegaan met de 'Tijdelijke wet onderzoeken AIVD en MIVD naar landen met een offensief cyberprogramma' die de inlichtingendiensten meer mogelijkheden geeft.
De nieuwe wet geeft de diensten de mogelijkheid om af te wijken van de Wet op de inlichtingen- en veiligheidsdiensten (Wiv 2017). Daarnaast wordt ook het toezicht aangepast.
Zo zal, in plaats van bindende toetsing vooraf door de Toetsingscommissie Inzet Bevoegdheden (TIB), er tijdens en na de inzet van een bevoegdheid toezicht plaatsvinden door de Commissie van Toezicht op de Inlichtingen- en veiligheidsdiensten (CTIVD). De CTIVD kan een operatie per direct stopzetten en besluiten dat de gegevens die hierbij verkregen zijn moeten worden vernietigd.
Tevens wordt het makkelijker om internetverkeer dat via de kabel loopt af te tappen. Een andere aanpassing is dat het mogelijk wordt voor de diensten om tijdens een lopend onderzoek, waarbij een aanvaller overstapt naar een nieuwe server of apparaat, deze te blijven volgen zonder dat er eerst toestemmingsaanvraag moet worden ingediend.
Daarnaast worden bulkdatasets, die uit onderschepte gegevens bestaan, standaard anderhalf jaar bewaard, maar kan die periode steeds worden verlengd. Ook is een beroepsmogelijkheid geïntroduceerd bij de Raad van State. Hiermee wordt volgens het ministerie een weeffout in het stelsel van toetsing en toezicht hersteld en ligt de definitieve uitleg van de wetgeving bij de rechter.
Vorige week debatteerde de Eerste Kamer over de tijdelijke wet. Daaruit bleek dat een groot deel van de woordvoerders van mening is dat de tijdelijke wet noodzakelijk is, maar er was ook kritiek. De Partij voor de Dieren noemde het een sleepwet in vermomming. Daarnaast waren er bij de meeste fracties zorgen of de tijdelijke wet - die vier jaar van kracht zal zijn - voldoende is om de langverwachte herziening van de Wiv 2017 tot stand te doen komen.
Bovendien waren er zorgen over de in de tijdelijke wet voorgestelde wijziging van het toezichtstelsel op de diensten en het delen van data met buitenlandse veiligheidsdiensten.
Alles bij de bron; Security
Om effectief te kunnen zijn en blijven in de opsporing moet de politie gebruik kunnen maken van nieuwe technologieën, waaronder gezichtsherkenningstechnologie, zo stelt demissionair minister Yesilgöz van Veiligheid en Justitie. Ze reageerde op Kamervragen van D66 over het gebruik van gezichtsherkenningssoftware door de politie.
Begin januari meldde Nieuwsuur dat de minister de politie toestemming had gegeven voor het experimenteren met gezichtsherkenningssoftware, ook al ontbreekt specifieke wetgeving.
"In het Nieuwsuur-item waaraan wordt gerefereerd spreekt de woordvoerder van de Autoriteit Persoonsgegevens uit dat er op dit moment geen expliciete wettelijke grondslag bestaat voor de inzet van gezichtsherkenning. Dat betekent echter niet dat er geen wettelijke grondslag bestaat voor de toepassing van technologie door de politie en dat het handelen van de politie niet voldoet aan het legaliteitsbeginsel", reageert de minister op een vraag van Kamerlid Sneller.
Sneller had Yesilgöz gevraagd of ze ook vindt dat deze methodes moeten worden gestaakt totdat er uitsluitsel is gegeven over de wettelijke grondslag daarvan. "Ik deel deze opvatting niet", antwoordt de minister.
Het Kamerlid wilde ook van de minister weten in hoeverre ze het wenselijk vindt om te experimenteren met een gevoelige technologie als gezichtsherkenning die inbreuk maakt op de privacy van mensen, terwijl er discussie is over het al dan niet bestaan van een wettelijke grondslag. "Om effectief te kunnen zijn en blijven in opsporing moet de politie gebruik kunnen maken van nieuwe technologieën, waaronder gezichtsherkenningstechnologie.
Alles bij de brn; Security
LinkedIn wil zijn 1 miljard gebruikers gaan verifiëren, om oplichters de pas af te snijden.
Sinds een paar maanden biedt het sociale netwerk voor professionals (wereldwijd 1 miljard leden) in Nederland de mogelijkheid om je identiteit te bevestigen door je paspoort te uploaden. Je krijgt een vinkje achter je profielnaam – een ‘badge’ – en dat maakt ‘een krachtigere indruk’ op je nieuwe kennis . Zoals een solide handdruk je ook langer bijblijft.
De paspoortverificatie buiten de VS heeft LinkedIn uitbesteed aan het Amerikaanse bedrijf Persona, dat gespecialiseerd is in het controleren van identiteiten.
De dienst uit San Francisco bewaart, zo blijkt uit de privacyvoorwaarden, bijna alle gegevens van het paspoort, inclusief biometrische data als vingerafdrukken. Daarnaast behoudt Persona zich het recht voor om je persoonlijke gegevens te delen met externe partijen, zoals bedrijven en overheden in landen die er heel andere privacyregels op nahouden dan de EU. Persona, opgericht in 2018 en zo’n 100 miljoen dollar jaaromzet, werkt ook samen met kredietbeoordelaars als Equifax en Experian.
Miranda Molenaar dook in de voorwaarden en deinst er voor terug om haar paspoort te uploaden. Ze is socialmedia-expert en geeft LinkedIn-trainingen, maar voor Molenaar is Persona’s gretigheid reden om zich voorlopig niet te laten verifiëren. Een andere tegenvaller: Persona accepteert alleen paspoorten met een ingebouwde NFC-chip. Die zit in het Nederlandse paspoort, maar niet in sommige documenten die aan Nederlanders in het buitenland uitgereikt worden.
In een persbericht dat het bedrijf vorige week naar buiten bracht, kondigt Persona aan om flexibeler te worden en om aan nieuwe wetgeving in de EU te voldoen.
Voorlopig kun je op LinkedIn nog niet om Persona heen. Volgens de Deense Europarlementariër Karen Melchior zijn grote onlineplatforms uit de VS, zoals LinkedIn, namelijk nog niet verplicht om de aanstaande Europese digitale portemonnee te gebruiken als alternatief voor hun bestaande verificatiesystemen.
Dat was, niet geheel toevallig, precies de dag waarop het Europarlement het plan voor een Europese digitale portemonnee goedkeurde. Rond 2026 kunnen alle 450 miljoen Europese burgers hun digitale identiteit zelf bewaren en beheren. Het duurde even om de wet zo aan te passen dat-ie het web niet ongewild onveiliger maakte door digitale certificaten te ondermijnen, maar de tekst is rond. De Piratenpartij vindt bijvoorbeeld dat het nóg privacyvriendelijker had gekund.
De verificatiemarkt groeit snel, en dat weet LinkedIn ook; straks kan het bedrijf 1 miljard vinkjes gaan verkopen als een dienst aan anderen. Het levert LinkedIn uiteindelijk dus geld op als je je paspoort uploadt naar Persona.
PS; Lukraak je paspoort uploaden naar een webdienst is niet/nooit verstandig (tip: als het moet, gebruik dan de KopieID-app).
Alles bij de bron; NRC
De Tweede Kamer is akkoord gegaan met het wetsvoorstel Programmatuur verkiezingsuitslagen, dat gemeentelijke stembureaus, de hoofdstembureaus, het nationaal briefstembureau en het centraal stembureau verplicht om door de Kiesraad verstrekte verkiezingssoftware te gebruiken.
Ook maakt het wetsvoorstel de Kiesraad verantwoordelijk voor het beheer en de beveiliging van software die bij de verkiezingen wordt gebruikt. Op dit moment zijn de gemeenten zelf verantwoordelijk voor het installeren en beheren van de programmatuur.
Tijdens de verkiezingen wordt gebruikgemaakt van software om de verkiezingsuitslagen te berekenen. Doel van dit wetsvoorstel is het vastleggen van taken, bevoegdheden en verantwoordelijkheden rond het beheer en het gebruik van die uitslagsoftware door een wijziging van de Kieswet. Zo wordt voorgesteld om de programmatuur te centraliseren, het gebruik ervan verplicht te stellen en de Kiesraad verantwoordelijk te maken voor het beheer.
Het wetsvoorstel moet nu nog door de Eerste Kamer worden behandeld. Afhankelijk van die behandeling kan het wetsvoorstel op 1 januari 2025 inwerking treden.
Alles bij de bron; Security
Stel je zit in de bijstand en verkoopt af en toe iets via Marktplaats. Dan moet je dat melden aan de gemeente, die beoordeelt of het (nog) nodig is je een uitkering te geven. Misschien meld je het niet, want het gaat om kleine bedragen en zolang niemand je verklikt, kraait er geen haan naar.
De kans dat ongemerkt te doen is aanzienlijk verkleind door een Europese wet, die sinds 1 januari vorig jaar van kracht is. Deze wet verplicht zogenoemde platformbedrijven zoals Marktplaats, Vinted, Airbnb en Temper informatie over de inkomsten van hun gebruikers door te geven aan de Belastingdienst.
En die wet leidt er naar alle waarschijnlijkheid ook toe dat gemeenten veel vaker via de Belastingdienst een seintje krijgen over bijverdiensten van mensen met een uitkering. Een extra vinkje in de gemeentelijke database, dat kan leiden tot extra controles en tot korten op een uitkering.
Hoe het werkt: het Inlichtingenbureau, een stichting, stuurt op verzoek van gemeenten (die de uitkeringen verstrekken) het BSN-nummer van een burger met een uitkering naar de Belastingdienst. Die kijkt vervolgens of er iets is veranderd in het inkomen of vermogen van die persoon en beantwoordt die vraag met ‘ja’ of ‘nee’. Die uitvraag – bijvoorbeeld naar nieuwe ‘overige inkomsten in box 1’ – wordt twaalf keer per jaar gedaan.
Het Inlichtingenbureau deelt het ‘ja of nee-’ antwoord vervolgens met de sociale dienst van de gemeente. Uitkeringsgerechtigden moeten intussen zelf ook iedere maand op het zogenaamde Statusformulier invullen of er inkomsten zijn. Dat wordt vergeleken met de informatie van het Inlichtingenbureau.
Gegevens over inkomsten van burgers via platformen zullen ertoe leiden dat de vraag van het Inlichtingenbureau aan de Belastingdienst over veranderingen in box 1, vaker met ‘ja’ wordt beantwoord. Informatie van de Belastingdienst over veranderingen in inkomen of vermogen kan vervolgens aanleiding zijn voor aanvullend onderzoek of extra controles door de gemeente.
Welke gevolgen de wet heeft voor uitkeringsgerechtigden moet de komende tijd blijken. „De regelgeving is net ingegaan en de Belastingdienst moet de gegevens nog ontvangen”, zegt een woordvoerder.
Of platformbedrijven informatie met de Belastingdienst moeten delen verschilt per categorie. Bij de verhuur van woonruimte of transportmiddelen moet het altijd. Voor platformen als Marktplaats en Vinted geldt dat het pas hoeft als iemand in een jaar dertig keer of vaker iets heeft verkocht of voor meer dan tweeduizend euro. Dat hoeft bovendien niet altijd gevolgen te hebben voor de inkomstenbelasting.
De bijstandswet gaat echter verder in wat als relevant inkomen wordt gezien dan de Belastingdienst, vertelt jurist André Moerman. „De Belastingdienst ziet iets misschien niet als een onderneming of als handel, maar het kan wel leiden tot terugvordering van de bijstand, want dat is een behoefte-uitkering en dan is íéder inkomen relevant.”
Net als bij de Toeslagenaffaire is het de vraag of de omvang van de door de wet bestreden vermeende fraude in verhouding staat tot de maatregelen en de hoeveelheid data die daarvoor worden verzameld en gedeeld, zegt organisatiewetenschapper Christine Moser van de Vrije Universiteit. Ze verbaast zich over de registratie van het aantal transacties via online platformen. „Stel je verkoopt dertig keer iets van 1 euro. Dan beland je ook in de groep waarvan de data worden doorgestuurd naar de Belastingdienst. Waarvoor worden die data vervolgens gebruikt?
Bij de Toeslagenaffaire gold dat mensen dan – ongeacht of de lijstjes waarop ze stonden doelmatig waren – extra gecontroleerd werden. Dat soort dingen gaan een eigen leven leiden.” De ervaring van de afgelopen jaren leert dat gegevens in de regel in het nadeel van een uitkeringsgerechtigde worden uitgelegd. Wantrouwen overheerst.
De enquêtecommissie van de Tweede Kamer, die vorige week haar conclusies over de Toeslagenaffaire presenteerde, waarschuwde voor herhaling. „Een dergelijk schandaal kan zo weer gebeuren”, zei voorzitter Michiel van Nispen.
Alles bij de bron; NRC [inloggen noodzakelijk]
Zoals u is toegezegd , ontvangt u hierbij de tweede conceptrapportage inzake de onregelmatigheden die door toepassing van de Wbvk zijn ontdekt.
Voor de conceptrapportage is gebruik gemaakt van bestaande voorzieningen van ketenpartners en van de Basisvoorziening Vreemdelingen (BVV), het centrale vreemdelingen administratiesysteem in de migratieketen dat door alle ketenpartners wordt gebruikt. De kracht van het inzetten van biometrie bij het eenduidig vaststellen van de identiteit van vreemdelingen reikt verder dan alleen het faciliteren van primaire processen in de uitvoering. Het biedt tevens een onontbeerlijk middel ter preventie van identiteitsfraude.
Er zullen drie categorieën onregelmatigheden worden gerapporteerd, namelijk:
- Signalen van mogelijk(e) identiteitsfraude en misbruik (onder te verdelen in subcategorieën).
- Administratieve onregelmatigheden (onopzettelijke functionele onregelmatigheden).
- Overige onregelmatigheden; deze moeten nog nader worden uitgezocht.
Uitkomsten conceptrapportage BVV:
Administratieve onregelmatigheden : 379
Overige/nader te onderzoeken : 88
Signalen van mogelijke ID-fraude : 31
Het Handhavingsinformatieknooppunt (HIK) van de IND heeft een conceptrapportage inzake onregelmatigheden over 2022 opgeleverd, die gegevens bevat over onregelmatigheden en mogelijke fraude op het gebied van de identiteit ten behoeve van de evaluatie van de Wbvk. Het HIK ontvangt deze gegevens niet alleen van de IND maar van alle relevante ketenpartners, zoals het ministerie van Buitenlandse Zaken en de Nationale Politie.
Uitkomsten conceptrapportage HIK:
Signalen mogelijke ID-fraude : 259
o Schengen Informatiesysteem (SIS II) (256)
o IND-loketten
o Voorziening Identiteitsvaststelling vreemdeling in het buitenland (VIB)
Alles bij de bron; RijksOverheid