Minister Agema (VWS) stuurt de Tweede Kamer, mede namens Staatssecretaris Karremans (Jeugd, Preventie en Sport ) het ontwerpbesluit houdende wijziging van het Besluit gebruik burgerservicenummer in de zorg en het Besluit Jeugdwet met het oog op de verbetering van de intrekkings- en doorhalingsgronden in verband met de toegangsmiddelen, het register en de autorisatielijst.
Het betreft enkel een technische wijziging.
Alles bij de bron; RijksOverheid [bijlagen; Concept-besluit intrekken en doorhaling Unieke Zorgverlener Identificatie; Concept-nota van toelichting bij Besluit intrekken en doorhaling Unieke Zorgverlener Identificatie; Beslisnota bij Kamerbrief over Besluit intrekken en doorhaling Unieke Zorgverlener Identificatie]
Het kabinet gaat de komende jaren onder andere inzetten op het versterken van de digitale weerbaarheid, het gebruik van AI, gegevensdeling in de zorg en het verbeteren van de toegang tot digitale gegevens voor de opsporing. Dat staat in het vandaag verschenen regeerprogramma.
Het bevat een aparte paragraaf over 'Digitale weerbaarheid: Cybersecurity & cybercrime'. Daarin staat dat het kabinet gaat werken aan een digitaal weerbare en veilige samenleving. Dit wordt op verschillende manieren gedaan. Het gaat dan om de implementatie van de Cyberbeveiligingswet (Cbw), die naar verwachting in het derde kwartaal van volgend jaar in werking treedt. De wet zou ruim achtduizend organisaties verplichten tot het nemen van maatregelen die hun digitale weerbaarheid verhogen.
Het kabinet zegt ook in te zetten op het versterken van de digitale rechtshandhaving, onder meer door gerichte investeringen in de politie en strafrechtketen en het verbeteren van de toegang tot digitale gegevens voor de opsporing.
Toegang tot gegevens staat ook in de zorg centraal. Zo gaat het kabinet de databeschikbaarheid en gegevensuitwisseling in zorg en welzijn 'versneld verbeteren'. Burgers die niet willen dat hun gegevens worden gedeeld moeten hier actief bezwaar tegen maken door middel van een opt-out.
Verder zullen de juridische, ethische en privacyaspecten van het gebruik van genealogische dna-databanken voor de opsporing worden onderzocht. In 2026 zal op basis van de tot dan toe opgedane ervaringen en inzichten een volgende stap worden gezet in de toepassing hiervan. Ook op het gebied van de bestrijding van witwassen wil het kabinet de mogelijkheid tot gegevensdeling tussen poortwachters mogelijk maken.
Alles bij de bron; Security
Vorige week stuitte de Nederlandse Arbeidsinspectie opnieuw op een uitzendbureau dat arbeidsmigranten van buiten de EU bemiddelde bij verschillende bedrijven. Deze migranten mogen niet in Nederland werken.
Geen van de personen kon een origineel identiteitsdocument tonen. Bij een bedrijf werden kopieën van EU-identiteitsdocumenten getoond. Deze bleken vervalst.
Tijdens de inspecties bleek verder dat de werknemers te werk worden gesteld via wisselende uitzendbureaus die gelieerd zijn aan elkaar. Constructies waarbij deze personen van buiten de EU worden door geschoven van het ene naar het andere uitzendbureau houdt de Arbeidsinspectie nauwlettend in de gaten.
Tijdens eerdere controles troffen inspecteurs ook Georgische medewerkers aan met vervalste Europese identiteitspapieren. Bij dit soort constructies overtreedt niet alleen het uitzendbureau, maar ook de inlener de Wet arbeid vreemdelingen.
Alles bij de bron; Beveiliging
Partijen in de Tweede Kamer maken zich zorgen dat een wetsvoorstel voor het gebruik van persoonsgegevens binnen de zorg gevolgen voor de privacy van burgers en het medisch beroepsgeheim zal hebben. Dat blijkt uit een debat over het wetsvoorstel Verzamelwet gegevensverwerking VWS I dat gisteren in de Tweede Kamer plaatsvond.
Het wetsvoorstel gaat over het gebruik van persoonsgegevens, zoals naam, geboortedatum, telefoonnummer of adres. Maar ook gevoeligere gegevens, zoals gegevens over gezondheid of het burgerservicenummer.
"Deze wetgeving wil het wel op meerdere plekken mogelijk maken dat zeer privacygevoelige gegevens makkelijker gedeeld kunnen worden en dat op sommige plekken de zorgverleners hun beroepsgeheim moeten doorbreken", stelde NSC-Kamerlid Joseph.
"Toen ik de kleine lettertjes ging lezen, zag ik namelijk dat het kon gaan om persoonsgegevens waaruit ras of etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen of het lidmaatschap van een vakbond blijken. Het gaat ook om het verwerken van genetische gegevens, biometrische gegevens, gegevens over de gezondheid of gegevens met betrekking tot iemands seksuele gedrag of gerichtheid, en ook van persoonsgegevens van strafrechtelijke aard", ging Joseph verder.
Het NSC-Kamerlid voegde toe dat deze data zonder toestemming van kind, ouder, cliënt of patiënt gedeeld kan worden en merkte ook op dat de Raad van State in een eerder stadium al over het wetsvoorstel liet weten dat het hier om een ingrijpende wettelijke wijziging gaat, omdat hiermee het medisch beroepsgeheim wordt doorbroken.
10 september stemt de Tweede Kamer over het wetsvoorstel.
Alles bij de bron; Security
Negen miljoen gebruikers van de DigiD-app hebben de ID-check toegevoegd, waardoor ze op een hoger betrouwbaarheidsniveau bij overheidsinstanties kunnen inloggen. Dat laat overheidsinstantie Logius vandaag weten.
DigiD biedt verschillende betrouwbaarheidsniveaus, die bepalen hoe zeker een organisatie kan zijn over de identiteit van de gebruiker.
Het basisniveau bestaat uit een gebruikersnaam met wachtwoord. Dan is het er het middenniveau waarbij de gebruiker kiest voor inloggen met de DigiD-app of voor een sms-controle. Als derde is er het substantiële niveau. Dit niveau is bijvoorbeeld vereist wanneer er met extra privacygevoelige gegevens wordt gewerkt. Het kan dan bijvoorbeeld gaan om gegevens over de gezondheid. Om deze gegevens in te zien is er een eenmalige ID-check van de gebruiker nodig.
De DigiD-app kan worden opgewaardeerd naar het substantiële betrouwbaarheidsniveau. Hiervoor moet er eenmalig een extra controle (ID-check) van het paspoort, rijbewijs of identiteitskaart aan de app worden toegevoegd. Op telefoons met een NFC-lezer controleert de DigiD-app de gegevens op de chip van het identiteitsbewijs. De gegevens worden vervolgens gecontroleerd bij de Rijksdienst voor Identiteitsgegevens of het rijbewijzenregister van de RDW.
DigiD slaat de gegevens niet op, maar registreert alleen dat de controle correct is uitgevoerd. De controle is eenmalig.
Alles bij de bron; Security
Rabobank moet een klant die het slachtoffer van een online oplichter werd de gegevens van de vermeende oplichter verstrekken, zo heeft het financiële klachteninstituut Kifid geoordeeld....
...De bank besloot de gegevens van de begunstigde daarom niet aan de klant te verstrekken.
Het Kifid vindt dat de bank de gegevens wel had moeten verstrekken. "De commissie is van oordeel dat de bank onvoldoende heeft onderbouwd waarom zij de NAW-gegevens niet kan verstrekken. Ten eerste is niet komen vast te staan dat de fraudeur niet meer op het haar bekende adres woont. Het enkele feit dat de brief aan de fraudeur aan de bank is teruggestuurd met daarop de tekst dat hij daar niet meer woont, is onvoldoende om vast te stellen dat het adres en de woonplaats niet meer kloppen", oordeelt het klachteninstituut.
Daarnaast stelt het Kifid dat onbetwist vaststaat dat de naam van de fraudeur wel klopt. De bank heeft in algemene zin genoemd dat zij aan de AVG moet voldoen, maar heeft niet gemotiveerd waarom die regelgeving haar nu verhindert om de gegevens met de klant te delen, gaat het Kifid verder. "De commissie is dan ook van oordeel dat de bank de bij haar bekende naam, adres en woonplaats (NAW) van de fraudeur met de consument moet delen, zodat hij een civiele procedure tegen hem kan instellen", luidt het oordeel.
Alles bij de bron; Security
De AIVD heeft de afgelopen tien jaar tegen zeker 331 personen bijzondere bevoegdheden ingezet, maar de werkelijke cijfers liggen waarschijnlijk hoger, zo laat minister Brekelmans van Defensie weten. De inlichtingendiensten zijn verplicht om burgers te informeren als er een bepaalde bijzondere bevoegdheid, zoals een gerichte tap, tegen hen is ingezet.
Eind juli meldde de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) dat de MIVD gedurende een lange periode niet aan de notificatieverplichtingen heeft voldaan. "Doordat er niet wordt genotificeerd, wordt aan betrokken personen de mogelijkheid ontnomen om beroep in te stellen of een klacht in te dienen. Dit beperkt het grondrecht om geschillen met de MIVD voor te leggen aan een onafhankelijke en onpartijdige rechter of klachtenorganisatie", aldus de CTIVD.
De toezichthouder verzocht de inlichtingendienst om te laten weten wanneer de achterstand met betrekking tot de notificatieverplichting is weggewerkt en hoe de MIVD weer controle krijgt op dit proces...
....De AIVD deed van 2014 tot en met 2023 in totaal 331 notificaties. De MIVD kwam uit op twaalf. "Daarbij moeten wij de kanttekening maken dat de opgelopen achterstand ten aanzien van het aantal te notificeren personen door de MIVD ziet op de periode vanaf 2019. Het daadwerkelijk aantal te notificeren personen zal waarschijnlijk dus hoger liggen dan de huidige cijfers. In het jaarverslag van de MIVD zullen de ingehaalde notificaties per jaar worden uitgesplitst", merkt Brekelmans op. Ook bij de AIVD is sprake van een achterstand, veroorzaakt door het volume, gaat de minister verder.
Brekelmans stelt dat niet alle personen tegen wie bijzondere bevoegdheden zijn ingezet worden ingelicht. Zo wordt de notificatieplicht uitgesteld of vervalt die als het informeren van de betreffende persoon ervoor zorgt dat bronnen of werkwijze van een dienst, waaronder die van andere landen, worden onthuld. Ook kunnen personen niet worden ingelicht als dit de betrekkingen met andere landen of met internationale organisaties ernstig kan schaden. Daarnaast vindt er geen notificatie plaats als de persoon in kwestie niet meer te vinden is.
Alles bij de bron; Security
De Autoriteit Persoonsgegevens legt Uber een boete op van 290 miljoen euro, omdat het bedrijf gevoelige informatie van chauffeurs heeft doorgestuurd naar de Verenigde Staten. Daarbij werden de gegevens niet voldoende beschermd.
Waakhond AP spreekt van een ernstige overtreding van de Europese privacywet.
Het bedrijf verzamelde twee jaar lang gevoelige informatie van chauffeurs uit Europa en bewaarde die op Amerikaanse servers. Daarbij gaat het om accountgegevens en taxilicenties, maar ook om locatiegegevens, foto's, betaalgegevens en identiteitsbewijzen. In enkele gevallen worden ook strafrechtelijke en medische gegevens van Europese chauffeurs opgeslagen in de VS.
De AP startte een onderzoek naar Uber, nadat 170 Franse Uber-chauffeurs een klacht hadden ingediend bij een Franse belangenorganisatie op het gebied van mensenrechten. Die organisatie klopte vervolgens aan bij de Nederlandse toezichthouder, omdat het hoofdkantoor van Uber in dit land is gevestigd. Voor het onderzoek heeft de AP wel nauw samengewerkt met andere Europese toezichthouders.
Uber zegt bezwaar tegen de boete aan te tekenen. Het bedrijf zegt dat de klacht uit een tijd komt dat er onduidelijkheid bestond over de regels voor het delen van gegevens tussen Europa en de VS. Uber zegt de AP destijds te hebben geïnformeerd over de manier waarop het bedrijf met de verwerking van gegevens omging. Ook zou Uber naar aanvullende beschermingsmaatregelen hebben gevraagd.
Alles bij de bron; NU
Minister Uitermark van Binnenlandse Zaken en minister Brekelmans van Defensie willen niet zeggen hoeveel journalisten door de AIVD en MIVD zijn gerekruteerd.
Afgelopen juni kwam de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) met twee rapporten over de inzet van journalisten als agent door de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) en de Algemene Inlichtingen- en Veiligheidsdienst (AIVD). De CTIVD zegt dat het geen aanleiding heeft om te veronderstellen dat de betreffende journalisten onder druk zijn gezet om te werken als agenten.
Uit de onderzochte dossiers blijkt dat de medewerkers van de diensten zich inspannen om de inzet van de journalisten als agent zo zorgvuldig mogelijk te laten verlopen. "Wel is op onderdelen nog onvoldoende aandacht voor de bijzondere positie die een journalist inneemt in de maatschappij en de extra (veiligheids)risico’s die de rol van agent en samenwerking met de diensten met zich mee kunnen brengen", aldus de toezichthouder.
Naar aanleiding van de berichtgeving stelde Van Houwelingen Kamervragen.
In hun antwoord stellen de ministers dat het noodzakelijk kan zijn voor de bescherming van de nationale veiligheid om een journalist in te zetten als agent. Hoeveel journalisten als agent zijn gerekruteerd willen Uitermark en Brekelmans niet zeggen.
Alles bij de bron; Security
Na een fatale mishandeling in Den Haag kregen mensen die op dat moment in de buurt waren een sms van de politie. Daarin werd gevraagd om informatie.
Het Team Grootschalige Opsporing is nog op zoek naar getuigen en beeldopnamen. Daarom hebben mensen een sms van de politie gekregen als zij tijdens het incident op het Plein waren en hun telefoon de zendmast in het gebied heeft aangestraald.
Een zogeheten sms-bom wordt volgens woordvoerder Dick Goijert van de Haagse politie meerdere keren per jaar verstuurd in Den Haag. "Maar dat doen we niet voor een fietsendiefstal", zegt Goijert. "Het gaat altijd om zware delicten of urgente zaken, zoals moord of doodslag."
Voordat een onderzoeksteam de benodigde telefoongegevens mag opvragen, moet het Openbaar Ministerie (OM) toestemming geven, legt Vincent Veenman uit. Hij is woordvoerder van het OM in Den Haag. "We wegen dan de inbreuk op de privacy af tegen de ernst van een delict. Ook moeten andere manieren voor het oproepen van potentiële getuigen uitgesloten zijn."
Na toestemming van het OM kan een opsporingsteam de gegevens opvragen bij het Centraal Informatiepunt Onderzoek Telecommunicatie (CIOT). Dat beheert onder meer telefoonnummers, namen, adressen, e-mailadressen en IP-adressen van klanten van telecomaanbieders en internetproviders.
Volgens Bart Schermer, hoogleraar privacy en cybercrime aan de Universiteit Leiden, is de inbreuk op de privacy van de ontvangers van een sms-bom erg klein.
"De politie weet alleen welk telefoonnummer op een bepaald moment op een bepaalde plek aanwezig was. Door naar deze nummers een getuigenoproep te versturen, kunnen verdachten sneller geïdentificeerd worden. De kleine privacyinbreuk heeft dus een grote impact, in positieve zin."
Tegelijkertijd begrijpt Schermer dat sommige mensen er anders over denken.
Alles bij de bron; NU [Thnx-2-Niek]