Overheid, Politiek & Wetgeving

Er moeten periodieke pentesten op de systemen van onder andere de NS plaatsvinden om de privacy van treinreizigers te beschermen en dat moet in de concessie over het hoofdrailnet worden opgenomen, zo vinden de PvdD en SP.

De NS en andere vervoerders werken inmiddels aan allerlei nieuwe incheckmethoden, waarbij reizigers hun locatie moeten delen, aldus PvdD-Kamerlid Van Raan en SP-Kamerlid Alkaya. De hoeveelheid bedrijven die hierbij betrokken zijn en alternatieve betaalmethodes hebben gevolgen voor de privacy van treinreizigers, zo stellen zij.

De Kamerleden willen dan ook dat er periodieke pentesten plaatsvinden en er op de "hoogste privacybescherming" wordt ingezet. Staatssecretaris Heijnen van Infrastructuur en Waterstaat ontraadde de motie; "Ze moeten voldoen aan de hoogste privacystandaarden die op papier staan. Dat is prima. Ik bedoel: dat moet sowieso bij de wet. Maar deze motie vraagt nog iets extra's, namelijk om actief bijvoorbeeld ethische hackers uit te nodigen om te kijken of de systemen wel voldoen"

De Tweede Kamer moet nog over de motie stemmen, die mede door de SP werd ingediend.

Alles bij de bron; Security


 

De Autoriteit Persoonsgegevens (AP) heeft nog altijd elfhonderd privacyklachten op de plank liggen die wachten om te worden behandeld. Eind 2020 waren dat er nog bijna tienduizend. De toezichthouder heeft op dit moment 790 klachten van burgers over privacyschendingen in behandeling. Dat laat minister Yesilgoz van Justitie en Veiligheid weten op vragen over de begroting van het ministerie.

Vorig jaar ontving de AP bijna 19.000 privacyklachten. Dit jaar verwacht de privacytoezichthouder ruim 17.000 klachten te ontvangen. 

Daarnaast heeft de AP in de eerste negen maanden van dit jaar al 16.000 datalek-meldingen ontvangen. Daarmee lijkt het totaal aantal meldingen van datalekken dit jaar lager uit te vallen dan vorig jaar, toen werd de privacytoezichthouder in totaal 25.000 keer over een datalek ingelicht. 

Bij zevenduizend datalekmeldingen verwacht de Autoriteit Persoonsgegevens extra toezichtshandelingen te verrichten. Het gaat dan om datalekmeldingen waarbij de AP grote risico's identificeert. Na een diepgaandere controle van de melding kan dan een onderzoek volgen, maar dat gebeurt bij een "zeer klein aantal" van de datalekmeldingen.

Alles bij de bronnen; Security1 & Security2


 

Staatssecretaris Van Huffelen van Digitalisering gaat met medeoverheden en rijksoverheidsorganisaties in gesprek over de wenselijkheid van trackingcookies op Nederlandse overheidssites. Ook worden overheden per brief gewezen op de wet- en regelgeving die voor het plaatsen van cookies gelden.

Uit onderzoek van de TU Delft blijkt dat websites van provincies en gemeenten de AVG met voeten treden. Het gaat dan om trackingcookies die zonder toestemming van bezoekers worden geplaatst. Aanleiding voor de VVD om Van Huffelen om opheldering te vragen. 

Van Huffelen vindt het naar eigen zeggen belangrijk dat overheidswebsites voldoen aan geldende wet- en regelgeving.  De staatssecretaris geeft aan dat ze zal kijken of er een "handreiking" moet komen over hoe de geldende regelgeving ook voor nieuwe websites goed is te implementeren.

VVD-Kamerlid Rajkowski had Van Huffelen ook gevraagd of ze het ermee eens is dat cookies van derden niet op overheidssites thuishoren. "Ik vind het belangrijk dat burgers veilig gebruik kunnen maken van de websites van de overheid, en dat hun privacy daarbij wordt verzekerd. Het plaatsen van trackingcookies door derden staat daarmee op gespannen voet", antwoordt ze daarop.

Alles bij de bron; Security


 

Staatssecretaris Van Huffelen van Digitalisering heeft twee documenten over de plannen van het kabinet om pasfoto's, vingerafdrukken en handtekeningen voor identiteitskaarten en paspoorten centraal op te slaan deels vrijgegeven. Het gaat om een ontwerpdocument en een beslisnota over het in consultatie gaan van het wetsvoorstel. Het kabinet wil namelijk de Paspoortwet wijzigen zodat de centrale biometrische database mogelijk wordt.

Wie op dit moment een paspoort of identiteitskaart aanvraagt moet pasfoto, vingerafdrukken en handtekening afstaan. De gegevens worden bij de gemeente bewaard. Na de uitgifte van het identiteitsdocument worden de afgenomen vingerafdrukken verwijderd. Als het aan het kabinet ligt wordt de Paspoortwet aangepast. "Zodat de pasfoto’s, vingerafdrukken en handtekeningen digitaal op een centrale plek worden opgeslagen."

Het wetsvoorstel "Centrale voorziening voor biometrische gegevens Paspoortwet" moet nog voor advies naar de Raad van State en zal daarna pas bij de Tweede Kamer worden ingediend. Afgelopen juni ontving het ministerie van Binnenlandse Zaken op grond van de Wet Open Overheid (Woo) een verzoek, waarbij informatie over het wetsvoorstel werd gevraagd. De verzoeker maakt zich zorgen dat de pasfoto in de centrale biometrische database wordt gebruikt voor geautomatiseerde gezichtsherkenning in het maatschappelijk verkeer.

Er is besloten om twee documenten (deels) openbaar te maken, namelijk de Programma Start Architectuur (PSA) van het programma VRS (Verbeteren Reisdocumentenstelsel) en een beslisnota over het in consultatie gaan van het wetsvoorstel. De PSA beschrijft de totale context van de verbeteringen waar het Verbeteren Reisdocumentenstelsel voor zou moeten zorgen, waarbij de eerste contouren van een centrale biometrische database zijn geschetst. Bij 346 documenten heeft het ministerie besloten die niet vrij te geven, omdat er sprake is van concepten ter voorbereiding van het conceptwetsvoorstel.

Alles bij de bron; Security


 

Het huidige juridische kader is nog onvoldoende aangepast aan de nieuwe realiteit van opsporingsonderzoeken waarbij de politie grote hoeveelheden persoonsgegevens verzamelt. Dat concluderen onderzoekers van de Radboud Universiteit. Ook zou er beter toezicht moeten komen op de manier waarop politie en OM met deze gegevens omgaan in strafrechtelijke onderzoeken.

Door inbeslagname of hacks van grote gegevensdragers heeft de politie steeds vaker toegang tot enorme hoeveelheden persoonsgegevens. Dit biedt kansen voor digitale opsporing en vervolging van verdachten van zware misdrijven. Ook biedt het kansen om actief strafbare feiten aan het licht te brengen door gegevens met elkaar te combineren via geavanceerde technologieën. Maar niet is duidelijk hoever de politie hierin mag gaan en hoe dit wettelijk geregeld moet worden.

Uit het onderzoek, uitgevoerd in opdracht van het WODC, blijkt dat in het Wetboek van Strafvordering (WvSv) vooral aandacht is voor de inzet van digitale opsporingsbevoegdheden: in welke gevallen, voor welke doelen en met toestemming van welke autoriteit mogen persoonsgegevens worden verzameld? Dat geldt zowel voor het huidige WvSv als voor (de plannen voor de) modernisering van het WvSv.

Aan het verdere gebruik van die gegevens wordt veel minder aandacht besteed. Terwijl de politie juist door het verdere gebruik een (nieuwe) inbreuk op de privacy van burgers kan maken. Bijvoorbeeld door het uitvoeren van data-analyses met gegevens die zijn overgenomen uit een inbeslaggenomen server of computer. Het is niet duidelijk hoe de regels die daarover in de Wet politiegegevens (Wpg) staan zich verhouden tot het WvSv.

Alles bij de bron; Beveiliging


 

De meeste grote gemeenten willen niet, of nog niet, dat hun buitengewoon opsporingsambtenaren (boa’s) uitgerust worden met een korte wapenstok, zo blijkt uit navraag door het ANP. Sinds deze zomer kunnen gemeenten een vergunning hiervoor aanvragen bij de lokale driehoek, maar dit heeft er nog niet toe geleid dat de wapenstok op veel meer plekken beschikbaar is gekomen voor de boa’s.

Dertien gemeenten, waaronder Rotterdam, Almere, Eindhoven, Deventer, Apeldoorn, Nijmegen, Tilburg en Alphen aan den Rijn, willen hun boa’s geen wapenstok geven. Amsterdam, Den Haag, Haarlem, Maastricht, Leiden, Delft en Arnhem zeggen nog niet te weten of de wapenstok tot de standaarduitrusting van de boa moet gaan behoren.

Van de ondervraagde gemeenten zeggen Breda, Ede, Den Bosch, Zoetermeer, Alkmaar en Haarlemmermeer dat boa’s nu al een wapenstok hebben of deze zullen krijgen.

Alles bij de bron; AD


 

De grootste politieke partij van de gemeenteraad in Den Haag, wil experimenteren met een online gebiedsverbod voor drillrappers. Maar wat is eigenlijk een 'online' gebiedsverbod? Waar komt het idee vandaan? En is het plan juridisch haalbaar?

Bij een online gebiedsverbod wordt een persoon (tijdelijk) de toegang tot bepaalde sociale media of websites verboden. Ook een tijdelijk verbod op het doen van specifieke uitlatingen online behoort tot de mogelijkheden.

Het online gebiedsverbod zou specifiek gelden voor drillrappers. Bij een online verbod kunnen drillrappers geen berichten meer plaatsen. Ook wil de partij een zwarte lijst maken van drillrappers die oproepen tot geweld, met als consequentie dat de gemeente Den Haag hun optredens kan verbieden.

Een jaar geleden was de gemeente Utrecht de eerste met zo'n verbod, burgemeester Sharon Dijksma legde toen een 17-jarige een online gebiedsverbod op. Tijdens de avondklok in coronatijd verspreidde de tiener op sociale media opruiende berichten waarin hij jongeren opriep om te komen rellen. De burgemeester verbood hem om nogmaals online zulke oproepen te verspreiden, anders zou hem een boete van 2500 euro boven het hoofd hangen. 

Het is nog de vraag of een online gebiedsverbod juridisch haalbaar is. Een burgemeester mag op straat een gebiedsverbod opleggen, maar online is dit nog onbekend terrein. Eerder bleek al dat zowel de burgemeester van Utrecht als de minister van Justitie en Veiligheid geen duidelijke wettelijke basis konden aanwijzen voor een gebiedsverbod.

Volgende week publiceert de Onderzoeksgroep Cybersafety een rapport waarin mogelijke juridische oplossingen voor een online gebiedsverbod geboden worden. In het rapport wordt gekeken naar de Algemene Plaatselijke Verordeningen (APV), waarin de gemeentelijke regels staan op het gebied van openbare orde en veiligheid.

Alles bij de bron; OmroepWest [thnx-2-Niek]


 

De Raad van State (RvS) maakt zich zorgen over een wetsvoorstel dat het kabinet binnenkort wil indienen bij de Tweede Kamer. De organisatie zegt dat persoonsgegevens daarin onvoldoende worden beschermd en dat inbreuk wordt gemaakt op het intellectueel eigendom van wetenschappers.

De RvS adviseert het kabinet de wet nog niet in te dienen bij de Tweede Kamer, maar deze eerst op een aantal punten aan te passen.

Het kabinet voert met dit wetsvoorstel een Europese richtlijn uit, maar gaat hier volgens de RvS verder in dan nodig waar het gaat om wetenschappelijke gegevens.

De RvS vreest ook dat onder de nieuwe wet per ongeluk persoonlijke gegevens kunnen worden gedeeld. Data mogen alleen worden gedeeld als ze niet herleidbaar zijn tot personen. Dat kan bijvoorbeeld door iemands woonplaats en opleidingsniveau bekend te maken, maar niet de naam van diegene.

"Alleen, het is voorstelbaar dat anonieme gegevens later, met snellere en slimmere computers, alsnog teruggerekend kunnen worden tot de oorspronkelijke persoonsgegevens", zegt de RvS hierover.

De Autoriteit Persoonsgegevens (AP) liet zich in augustus ook al kritisch uit over het wetsvoorstel. Volgens de privacywaakhond maakt de wetswijziging het makkelijker om persoonsgegevens automatisch uit openbare registers te halen.

Alles bij de bron; NU


 

Vrijdag stuurde minister Sigrid Kaag van financiën een wetsvoorstel naar de Tweede Kamer die het banken mogelijk moet maken de transacties van hun klanten met elkaar te delen.

Dat moet helpen om criminelen op te sporen die hun drugs- of fraudegeld via rekeningen bij verschillende banken proberen wit te wassen. Maar de kritiek op een eerdere versie van dit wetsvoorstel was niet van de lucht. De Raad van State sprak van een ‘vergaande inbreuk op privacy’ van rekeninghouders, zonder dat duidelijk was hoe effectief het allemaal is. De Autoriteit Persoonsgegevens repte zelfs van ‘een bancair sleepnet’ en ‘een ongekende massasurveillance van Nederlanders’.

Kaag hoopt de nieuwe versie van het wetsvoorstel met wat aanpassingen toch door het parlement te krijgen. Zo is de hoeveelheid gegevens die banken straks mogen delen ingeperkt, en moet een bank de transacties van een klant eerst anonimiseren voordat die rijp zijn voor gezamenlijke analyse op verdachte betalingspatronen. Of de aanpassingen genoeg zijn om alle privacyzorgen van de Autoriteit Persoonsgegevens weg te nemen, is nog niet duidelijk. De waakhond moet het nieuwe voorstel eerst bestuderen.

Alles bij de bron; Trouw


 

De Autoriteit Persoonsgegevens (AP) heeft bezwaar tegen voorgestelde wetswijzigingen die witwassen en terrorismefinanciering moeten voorkomen. De toezichthouder vindt het buitenproportioneel dat banktransacties van alle Nederlandse rekeninghouders vanuit een gecentraliseerde database worden gemonitord en spreekt van een bancair sleepnet.

De AP maakt zich zorgen om de bescherming en vertrouwelijkheid van klantgegevens indien de wijzigingen worden doorgevoerd in de Wet plan van aanpak witwassen. Het kabinet kwam eind juni 2019 met een eerste voorstel voor deze wet en vroeg de AP in december van dat jaar om een oordeel erover. In maart 2020 gaf deze organisatie een advies, dat pas nu is openbaar gemaakt.

In haar advies maakt de AP gehakt van de voorstellen. 'De voorgestelde uitbreidingen van de uitwisseling van persoonsgegevens met het oog op het verbeteren van de aanpak van witwassen voldoen niet aan de eisen van proportionaliteit en subsidiariteit', staat erin. 'Er is geen sprake van een redelijke verhouding tussen het doel van die maatregelen en de beperkingen van het recht op bescherming van persoonsgegevens.'

Het is onduidelijk waarom de AP haar advies pas na tweeënhalf jaar naar buiten brengt. De woordvoerder kon dit niet uitleggen. Wel is de zaak nu actueel. Op 7 oktober 2022 is de definitieve versie van het wetsvoorstel aangenomen in de ministerraad, wat betekent dat deze binnenkort aan de Tweede Kamer wordt gestuurd. 

Volgens de woordvoerder blijft onduidelijk of het kabinet in het definitieve wetsvoorstel rekening houdt met het advies van de AP. 'Als de bezwaren niet zijn weggenomen, opent een nieuw wetsvoorstel de deur naar een ongekende massasurveillance van Nederlanders.'

Alles bij de bron; Computable


 

Schrijf je in op onze wekelijkse nieuwsbrief!