De coronawet waarin het kabinet de maatregelen om het coronavirus te bestrijden wil vastleggen, vormt een verregaande beperking van grondrechten en vrijheden. Ook komt er te veel macht te liggen bij het kabinet. Die kritiek hebben gemeenteraadsleden, advocaten en staatsrechtgeleerde Wim Voermans op het concept-voorstel.
Ze zijn met name kritisch op de grote ruimte die ministers krijgen om coronamaatregelen in te vullen. Zo kunnen per ministeriële regeling evenementen worden verboden, gebieden worden aangewezen voor samenscholingsverboden, onderwijsinstellingen worden gesloten en het openbaar vervoer worden stilgelegd. Ook kunnen er samenscholingsverboden worden opgelegd voor bepaalde gebieden. Overleg met het parlement is niet nodig; alleen achteraf, nadat de regeling in werking is getreden, kan er controle plaatsvinden.
Advocaten zijn vooral kritisch over de duur van de wet. De maatregelen gaan in principe een jaar gelden, maar kunnen daarna verlengd worden na instemming van beide Kamers.
Dat is te lang, vindt de Nederlandse Orde van Advocaten (NOvA). „Het wetsvoorstel maakt het mogelijk te veel en te ver gaande beperkingen van bewegings- en vergadervrijheden voor een onbepaalde periode normaal te maken; beperkingen die niet normaal zijn en ook niet behoren te zijn in een democratische samenleving”, schrijven de advocaten in hun reactie op het wetsvoorstel.
Zo wordt de anderhalve meter afstand straks wettelijk verplicht. Burgers moeten zowel op straat als binnen die afstand van elkaar houden, schrijft het kabinet in het wetsvoorstel. Wel komen er uitzonderingen voor bijvoorbeeld de zorg en het openbaar vervoer, waar die afstand niet te handhaven is. Daarnaast mag de politie achter de voordeur ingrijpen als mensen die niet in het huis wonen geen anderhalve meter afstand van elkaar houden. In de praktijk betekent het dat de politie huisfeestjes mag opbreken en bezoekers mag verwijderen.
De Raad van State was eerder al zeer kritisch over deze bevoegdheid, omdat het de grondwettelijk vastgestelde privacy zou aantasten.
Alles bij de bron; NRC
Het Ministerie van Volksgezondheid ontwikkelt een app die het je moet gaan vertellen als je recent in de buurt van iemand bent geweest die met het corona-virus besmet blijkt te zijn. De "slimme digitale oplossing" is bedoeld om iets toe te voegen aan het proces van contactonderzoek van de GGD.
Een voorwaarde (dat is overigens iets anders dan een garantie) voor effectiviteit is dat een groot deel van de bevolking de app gebruikt. Dat is ambitieus, en hooguit haalbaar als gebruikers er op kunnen vertrouwen dat de app ook echt alleen voor dat ene doel gebruikt wordt. De minister moet ons dus beschermen tegen private bedrijven en andere overheidsinstanties die de app, om andere redenen, ook wel zien zitten.
Zo wilden de "slimme koppen" van het horecanetwerk HorecaBrains eerder al dat "straks iedereen die een café, club of andere nachthorecagelegenheid bezoekt verplicht [moet worden] om van een corona-app gebruik te maken". De app zou "niet voor iedereen verplicht [moeten zijn], maar wel voor diegene die gebruik willen maken de horeca."
Ook de opsporings- en geheime diensten bedenken nu al wat zij aan zo'n app kunnen hebben. Zo organiseerde Interpol een paar weken geleden een sessie rond de vraag "hoe apps voor het traceren van contacten het politiewerk in de toekomst zullen veranderen." (De Nederlandse politie nam geen deel aan de sessie, vertelden ze ons.) Gek is dat niet: als telefoons bij gaan houden welke andere telefoons recent in de buurt waren, dan kan dat waardevolle informatie in een opsporingsonderzoek zijn. En alleen al het aantal identifiers van andere telefoons in de jouwe kan een aanwijzing zijn van hoe goed je je aan een opdracht tot thuisquarantaine hebt gehouden. Leuk voor de handhaving.
Wij pleiten er daarom voor dat er een wet komt die elk ander gebruik van de app verbied. De app, en de geregistreerde gegevens, zouden alleen voor het contactonderzoek door de GGD gebruikt mogen worden. Elk ander gebruik zou strafbaar moeten zijn. Zo mag het gebruik van de app geen voorwaarde zijn om een terrasje te pakken, bepaalde zorg te krijgen of om van het openbaar vervoer gebruik te maken. Ook het gebruik in machtsrelaties moet verboden zijn. Een werkgever mag het gebruik niet vereisen van zijn werknemers, een onderwijsinstelling niet van haar scholieren of studenten. En ook niet onbelangrijk: het gebruik door opsporings- en geheime diensten van de gegevens die door deze app worden verzameld zou voorkomen moeten worden. Als de minister een app succesvol wil inzetten in de strijd tegen het coronavirus, dan kan dat alleen als burgers de app kunnen vertrouwen.
Alles bij de bron; Bits-of-Freedom
De NOvA zegt zich zorgen te maken over de zorgvuldigheid en de kwaliteit van de wetgeving, ‘Het wetsvoorstel maakt het mogelijk te veel en te ver gaande beperkingen van bewegings- en vergadervrijheden voor een onbepaalde periode normaal te maken; beperkingen die niet normaal zijn en ook niet behoren te zijn in een democratische samenleving.’
De NOvA wijst erop dat het niet nodig is de inperking van grondrechten en vrijheden via een tijdelijke wet te regelen. ‘Regels met betrekking tot afstand en ook groepsvorming buiten evenementen zouden er evenwel niet moeten komen, zeker niet als daarmee inbreuk wordt gemaakt op de grondrechten van vergadering en het huisrecht.’
De NOvA is ook niet gerust op het tijdelijk karakter van de beoogde wet. Hoewel de werkingsduur één jaar is, kan de wet en daarmee de inperking van grondrechten eenvoudig worden verlengd. Ook ten aanzien van de handhaving en het opleggen van sancties heeft de orde fundamentele kritiek. Omdat de regels zo onduidelijk zijn, ligt willekeur op de loer.
Lees hier het volledige advies
Alles bij de bron; Advocatenblad
Een man die zich voordeed als verpleegkundige en dertien dagen bij het Jeroen Bosch Ziekenhuis (JBZ) in 's-Hertogenbosch werkte, heeft in deze tijd tientallen patiëntendossiers ingezien. Hoeveel het er precies zijn wordt nog onderzocht, zo laat een woordvoerster van het ziekenhuis tegenover BN DeStem weten.
Gisteren maakte het JBZ bekend dat het aangifte tegen de man had gedaan en het Openbaar Ministerie een strafrechtelijk onderzoek is gestart.
Het JBZ stelt dat uit toetsen leek alsof de man over voldoende kennis en vaardigheden beschikte om als verpleegkundige te worden ingezet. Tevens verklaarde hij een passende opleiding te hebben afgerond. De benodigde diploma's kon hij na herhaaldelijke verzoeken niet laten zien. Daarnaast waren er signalen van vaste JBZ-medewerkers dat de man niet voldeed, waarop de man na dertien dagen in dienst te zijn geweest werd ontslagen.
Alles bij de bron; Security
Woensdag sprak de Kamer over de nasleep van de Sleepwet, dat was het laatste raadplegende referendum dat in maart 2018 werd gehouden. De bevolking zei ‘nee’ tegen de Sleepwet, waarna de wet alsnog werd ingevoerd. De regering wilde tóch tegemoet komen aan de bezwaren van de kiezers en dat leidde deze week (ruim twee jaar later) tot aanpassingen. Over die wijzigingen kunnen we kort zijn, die stellen niet zoveel voor. Maar het Kamerdebat gaf wél nieuw inzicht in het delen van gegevens.
...Ik vond het een mooie campagne, waarin veel argumenten werden gewisseld en duidelijk werd welke bezwaren mensen hadden. Ook de regering voerde volop campagne en Rob Bertholee, het hoofd van de AIVD, was bijna overal te horen. Slecht was dat Ollongren bewust informatie achter hield. Op het ministerie lag destijds een kritisch rapport van de CTIVD, de toezichthouder op de geheime diensten, juist over het delen van informatie met het buitenland. Het onderwerp dat zo centraal stond in de referendumcampagne en waar de kiezers meer over wilden weten. Dat rapport werd echter pas na het referendum openbaar gemaakt.
Minister Ollongren gaf vaak het voorbeeld van een dreigende aanslag, maar dat snap ik niet. Het voorkomen van een aanslag is een kwestie van uren. Wat heeft een buitenlandse dienst dan aan een bulk onbekende gegevens? Tijdens het debat van woensdag noemde de minister voor het eerst een heel ander voorbeeld, dat mij echter niet minder verontrustte. Ollongren zei toen dat gegevens van Nederlandse burgers worden gedeeld met buitenlandse diensten om onze AIVD en MIVD te helpen bij de analyse van die data. Daarbij gaat het niet zozeer om een directe dreiging, maar om een ‘langlopende operationele samenwerking’ in het delen van gegeven met buitenlandse geheime diensten.
De minister wilde verder niet zeggen om welke landen het gaat, maar dat moeten diensten zijn met bijzondere capaciteiten. Dan denk je al snel aan de Amerikaanse NSA. We proberen ons land te beschermen tegen spionage, maar tegelijk delen we onbekende informatie van onze burgers met andere landen. De NSA kijkt mee met de AIVD. Op deze manier kunnen we onze mensen niet beschermen. Belangrijk is ook dat het delen van dit soort onbekende gegevens in strijd is met de zorgen en kritiek van de meerderheid die in het referendum tégen deze Sleepwet heeft gestemd. Dit is juist wat de mensen níet wilden. Woensdag was de laatste keer dat we spraken over een wet die door de bevolking is afgewezen, maar door de regering tóch werd doorgevoerd. Ik hoop dat we nu alsnog een bindend referendum krijgen. Dan zal bij een volgend ‘nee’ een wet gewoon van tafel gaan.
Alles bij de bron; TPO
Koninklijke Horeca Nederland (KHN) wil niet dat van klanten wordt geëist dat ze hun naam en telefoonnummer delen met de GGD bij het maken van een reservering bij een restaurant of café. De branchevereniging is wel bereid met 'coronaminister' Hugo de Jonge te praten over zijn plan.
"We willen hierbij wel vooropstellen dat privacy en veiligheid van de opslag van gegevens van de gast voorop moeten staan. Het mag geen eis bij reserveren worden", zegt een woordvoerder van KHN. "Er zijn op dit moment geen formele vereisten aan de reservering voor binnen in de horeca. Het mag immers geen inbreuk op de privacy worden."
Ook de Autoriteit Persoonsgegevens hamert op de vrijwilligheid. "De klant moet hiervoor uitdrukkelijk zijn toestemming geven", aldus een woordvoerster. "De restauranthouder moet van tevoren de klant vragen of zijn gegevens eventueel mogen worden gedeeld met de GGD. Als de klant het niet wil, mag dat geen gevolgen hebben voor de reservering. Dat iemand niet ineens zijn tafeltje kwijt is."
Alles bij de bron; NHD
Wat begon als ludiek idee van twee Utrechtse vrienden, eindigde in grootschalige fraude met ov-chipkaarten. Tot hun eigen verbazing kregen de mannen het razendsnel voor elkaar om de inhoud van de kaarten volledig te manipuleren. ,,Het is een beetje uit de hand gelopen.”
Het is 2015. De mannen zijn collega’s en werken allebei in Alkmaar bij een IT-bedrijf. Daarom reizen ze bijna dagelijks tussen Utrecht en Alkmaar met de trein. Omdat de ov-chipkaart in die tijd volop in het nieuws is vanwege fraudegevoeligheid, vraagt het duo zich af welke data nu eigenlijk allemaal op die kaart staan en hoe veilig die zijn. Ze besluiten te proberen een kaart te ontleden, door de data uit te lezen via een eigen computer en software.
Stukje bij beetje gaan ze aan de slag met het ontleden en uitsplitsen van alle data die ze tegenkomen op de kaart. Tot hun eigen stomme verbazing komen ze daarmee al heel snel veel verder dan ze verwachtten. Ze ontdekken dat het zelfs lukt om de kaarten eigenhandig vanuit huis van nieuw saldo te voorzien, zonder daarvoor ook maar een cent over te hoeven maken.
Dat dit lukt maakt de verleiding heel groot om te proberen met de gekraakte ov-chipkaarten naar hun werk te gaan reizen op het traject Utrecht-Alkmaar. En dat is precies wat de mannen besluiten te doen, ze reizen maandenlang probleemloos met zelf opgeladen chipkaarten. Om de paar weken wordt een kaart geblokkeerd, maar dan kraken ze gewoon weer een nieuwe.
Totdat het illegaal opladen op begint te vallen bij het bedrijf achter de chipkaarten: Translink. Het bedrijf ziet verdachte transacties en illegale ophogingen van saldo op verschillende ov-chipkaarten. Bij elkaar opgeteld komen 95 gemanipuleerde ov-chipkaarten in beeld. Door de reizen te linken aan camerabeelden op Utrecht CS, lukt het in combinatie met observaties om de verdachten in beeld te krijgen.
Toen ze eenmaal ontdekt en achterhaald waren, hebben ze geprobeerd om in gesprek te komen met Translink, dat naar eigen zeggen anderhalf miljoen euro kwijt was aan het dichten van het lek. Van een gesprek kwam het nooit, het bedrijf hield de boot af bij de mannen. De twee hebben grote vraagtekens bij het door Translink gecalculeerde reisschadebedrag van een slordige 100.000 euro. ,,Ik vind dat wel heel veel. Ik wil graag weten hoe dat precies zit en kom zelf tot andere bedragen. Dit is hun database, wie heeft dat gecheckt?”
De officier van justitie vindt ‘stelselmatig’ computervredebreuk, gebruik van vervalsingssoftware, vervalsen van 95 kaarten en het gebruik daarvan bewezen. Ook acht hij twee jaar lang reizen voor ruim 23.000 euro tussen Utrecht en Alkmaar bewezen, net als een slordige 10.000 euro aan reizen naar andere stations.
Hij eist 120 uur werkstraf voor beide mannen. Uitspraak op 17 juni.
Alles bij de bron; AD
In deze brief informeer ik u over de uitvoering van de moties en toezeggingen die tijdens het AO van 13 juni 2019 en het daarop volgende VAO van 25 juni 2019 zijn aangenomen c.q. gedaan.
1.1 Motie van Dam c.s. over het toezicht op de Big Five
1.2. Motie Buitenweg over het voorkomen van indirecte discriminatie bij levering van goederen en diensten door besluitvorming via algoritmen
1.3. Motie Van Nispen c.s. over wifitracking
Toezeggingen;
2.2 Bedrijven waarop de AP toezicht houdt
Alles bij de bron; RijksOverheid
Ziggo en XS4ALL moeten de IP-adressen en domeinnamen van The Pirate Bay voor gebruikers blijven blokkeren, heeft het gerechtshof Amsterdam dinsdag beslist. De zaak is aangespannen door Stichting BREIN, die opkomt voor de houders van auteursrechten.
Het hof oordeelt dat via The Pirate Bay veel beschermde werken ter beschikking worden gesteld, zoals films en muziek. Het bekijken en beluisteren daarvan maakt inbreuk op de rechten van de rechthebbenden. Volgens het hof weegt de inbreuk op intellectueel eigendom in dit geval zwaarder dan argumenten voor de vrijheid van informatie en ondernemerschap.
Het hof vindt dat het publiek door de blokkade serieus wordt ontmoedigd om The Pirate Bay te bezoeken. "Er zijn geen minder ingrijpende maatregelen voorhanden om dat doel te bereiken."
De zaak tussen de providers en Stichting BREIN loopt al sinds 2012, toen de rechtbank in Den Haag had besloten dat The Pirate Bay geblokkeerd moest worden. De rechtbank oordeelde toen dat The Pirate Bay op grote schaal auteursrechten schendt. In hoger beroep werd dat in 2014 teruggedraaid.
De rechter bepaalde in september 2017 dat de providers The Pirate Bay opnieuw moesten blokkeren in afwachting van een uitspraak van de Hoge Raad. De advocaat-generaal, die de Hoge Raad adviseert, oordeelde in maart dat de zaak naar het gerechtshof terugverwezen moest worden.
Alles bij de bron; NU
De AVG werkt, twee jaar na de invoering zijn mensen en organisaties zijn zich veel bewuster geworden van de privacyregels. „Dataprotectie emancipeert tot allesomvattend grondrecht”, zegt de toezichthouder...
...„Het belang dat aan deze wet wordt gehecht is duidelijk anders”, ziet ook Bert Jaap Koops, hoogleraar regulering van technologie aan de universiteit van Tilburg. „Veel bedrijven en instellingen hebben een inhaalslag gemaakt.” Hoogleraar Koops verwacht dat er tegelijkertijd nog genoeg organisaties zijn die het voldoen aan de AVG beperken tot een „papieren exercitie”.
Door de privacyvoorwaarden in overeenstemming te brengen met de nieuwe wet, maar niet daadwerkelijk te investeren in bescherming van persoonsgegevens en een bewuste omgang daarmee door medewerkers. De kans dat zij worden beboet door de Autoriteit Persoonsgegevens (AP) is klein; onder de AVG werden tot nu toe vijf boetes uitgedeeld.
Privacyjurist Thomas van Essen werkt voor SOLV Advocaten en ziet dat de AVG bij veel bedrijven en organisaties heel wat meer verandert dan wat wijzigingen in de voorlichting. „Je moet je processen goed inrichten om niet op de radar van de AP te komen. Veel partijen lukt het al niet binnen een maand te voldoen aan een inzageverzoek, wanneer iemand wil weten welke persoonsgegevens van hem of haar worden verwerkt. Dat leidt tot klachten bij de AP en mogelijk een onderzoek”, aldus Van Essen. Dat de eerste boetes zijn uitgedeeld, waarbij het om flinke bedragen ging, heeft volgens hem wel degelijk effect.
Ook de doorgaans kritische privacybeschermers van Bits of Freedom zijn behoorlijk te spreken over de effectiviteit van de databeschermingswet. „De AVG dwingt tot nadenken vóór doen”, zegt beleidsadviseur Nadia Benaissa. Volgens Bits of Freedom zijn er nog genoeg privacyschenders die de dans ontspringen. Benaissa denkt aan datalekken die vaak nog zonder gevolgen blijven. „Of big tech dat gebruikers volgt, analyseert en manipuleert.” Maar de verwachting is dat de handhaving door de AP steeds effectiever zal worden.
De AVG mag de databescherming dan hebben verbeterd. De coronacrisis kan veel winst weer tenietdoen. De politie stuurt drones de lucht in om burgers te filmen en toe te spreken als ze te dicht bij elkaar staan. De medische dossiers bij de huisarts van mensen die geen toestemming gaven voor gebruik door anderen, zijn toegankelijk gemaakt voor huisartsenposten en eerste hulpen in het ziekenhuis. Het kabinet werkt aan een spoedwet om locatiegegevens van mobiele bellers te laten onderzoeken door het RIVM, om zo voorspellingen te doen over de verspreiding van het virus. Wolfsen eist dat het om maatregelen gaat die de bescherming van persoonsgegevens zo goed mogelijk waarborgen.
Zorgen over de gevolgen van de coronacrisis leven breder. „Het grootschalig volgen van mensen die daar geen toestemming voor hebben gegeven, is door de AVG echt not done geworden. Dat lijkt met die locatiedata nu weer aan de kant te worden geschoven”, zegt Benaissa van Bits of Freedom. „Niets is zo permanent als een tijdelijke maatregel”, reageert ook privacyjurist Thomas van Essen sceptisch, al vindt hij dat in crisistijd op beperkte schaal uitzonderingen op de AVG moeten kunnen.
Alles bij de bron; NRC