Politiek en Overheid

Nieuwe “tijdelijke” Cyberwet geeft geheime diensten ruim baan

Het voorstel voor de nieuwe Cyberwet ligt er en wij hebben het goed bestudeerd. Het is duidelijk dat de geheime diensten in het voorstel veel ruimte krijgen en gegevens van burgers gemakkelijker op de servers van de geheime diensten terecht komen. Ondertussen worden er belangrijke waarborgen weggestreept en het toezicht afgeschaald. Wij maken ons zorgen, en dit is waarom...

Het sleepnet wordt nu écht ongericht

Toen het sleepnet in de Wet op de inlichtingen- en veiligheidsdiensten 2017 (de sleepwet) werd ingevoerd zijn er veel toezeggingen gedaan om aan ons uit te leggen dat het hier écht niet ging om ongerichte interceptie. Al die toezeggingen en waarborgen gaan in dit voorstel overboord. Dit voorstel maakt het mogelijk om ongericht alle gegevensstromen voor een jaar lang af te tappen en de gegevens op te slaan. Vervolgens mogen de geheime diensten zonder voorafgaande toestemming vooraf hun algoritmes op deze gegevens loslaten om te kijken of er iets tussen zit.

Geen verplaatsing maar afschaling van het toezicht

Er wordt gesproken over "verplaatsing" van het toezicht, van vooraf naar achteraf toezicht. Het klopt dus dat er voor al die bevoegdheden nog steeds sprake is van een toezichthouder die meekijkt en in het voorstel ook de mogelijkheid krijgt om in te grijpen. Toch is het belangrijk om te zien dat dit geen "verplaatsing" is, maar een afschaling, omdat de aard van het toezicht zo anders is.

Eenzijdig hoger beroep schept tweede kans voor de geheime diensten

Wanneer de toezichthouder een verzoek afwijst of oordeelt dat de inzet van een bevoegdheid moet worden gestopt kan de minister daartegen in hoger beroep. Er moet dan opnieuw gekeken worden naar wat de geheime diensten willen doen en waarom de toezichthouder dan niet goed vindt door een rechterlijke instantie. Wie er namens de burger hoger beroep kan instellen, daarin voorziet het voorstel niet.

Relevantiebeoordeling: De waarborg die teveel in de weg zat

De relevantiebeoordeling, een belangrijke waarborg die ervoor zorgt dat de geheime diensten bij het verzamelen van enorme bergen gegevens de gegevens die niet relevant zijn zo snel mogelijk moeten vernietigen. Het probleem is dat ze zoveel gegevens verzamelen dat het ze niet lukt om dat op tijd te doen, en ze eigenlijk liever geen gegevens vernietigen.

Nu wordt een alternatief op de relevantiebeoordeling voorgesteld voor bulkdatasets die zijn verzameld met de hackbevoegdheid. Daarin kunnen bergen gegevens in plaats van maximaal 1,5 jaar oneindig worden bewaard en wordt de beoordeling zelf uitgekleed.

Tijdelijk en beperkt zal het niet blijven

Dit voorstel wordt gepresenteerd als tijdelijke wet die enkel zal gelden voor een specifieke taak van de geheime diensten. Daarmee wekt het de indruk dat het minder belangrijk is. Maar de veranderingen die erin worden voorgesteld zijn zo grootschalig en ingrijpend dat die waarschijnlijk blijvend zullen zijn, en bredere gevolgen zullen hebben. Bovendien mogen gegevens die verzameld worden op basis van de bevoegdheden uit deze wet ook voor andere doeleinden worden gebruikt, en blijven de gevolgen van dit voorstel dus helemaal niet beperkt tot die ene taak.

Het is daarom belangrijk dat het voorstel wordt behandeld naar wat het beschrijft: Vergaande, waarschijnlijk blijvende, veranderingen in de regels die gelden voor onze geheime diensten, waarbij zij ruim baan krijgen met minder toezicht. En in een vrije en open samenleving moeten we daar erg kritisch op zijn.

Alles bij de bron; Bits-of-Freedom

Antwoorden op Kamervragen over belangenbehartigers die betalen voor cliëntgegevens om zaken binnen te halen

Vraag 3

Waarom is het toegestaan voor bijvoorbeeld assurantietussenpersonen om gegevens van slachtoffers te verkopen aan belangenbehartigers? In welk opzicht heeft een slachtoffer baat bij dat dit is toegestaan?

Antwoord op vraag 3

Slachtoffers van letselschade krijgen ongewild te maken met allerlei regels en procedures. Omwille van het op goede wijze bij elkaar brengen van vraag en aanbod van (juridische) diensten, onder meer via bemiddelingswebsites, is het onder omstandigheden mogelijk dat een beloning wordt toegekend of ontvangen voor het verkrijgen of doorverwijzen van opdrachten. Uitgangspunt hierbij is dat een letselschadeslachtoffer een vrije keuze heeft en uiteindelijk terecht komt bij de voor hem of haar meest geschikte belangenbehartiger. Zie voor wat de betreft de geldende norm- en regelgeving hierbij de beantwoording van vraag 4. Het kan in bepaalde gevallen mogelijk ook zo zijn dat de doorverwijzer bepaalde werkzaamheden verricht waarop de betaling ziet. Bij het verkopen van gegevens van slachtoffers dient wel te worden voldaan aan de Algemene verordening gegevensbescherming (AVG). Dit betekent dat er een rechtsgrondslag moet zijn om de gegevens te verstrekken. In casuïstiek als deze is in beginsel toestemming van het slachtoffer de aangewezen grondslag.

Vraag 4

Wat gaat u doen om het betalen van derden voor het verstrekken van persoonsgegevens van slachtoffers om daarmee zaken te verwerven aan banden te leggen? Wat vindt u van een provisieverbod bij letselschadezaken en bent u bereid dat te overwegen?

Antwoord op vraag 4

....De bestaande norm- en regelgeving bieden voldoende adequaat bescherming aan slachtoffers met letselschade tegen malafide praktijken, waardoor een provisieverbod wat mij betreft nu niet aan de orde is.

Alles bij de bron; RijksOverheid

Kamerbrief met reactie op advies rechtsbescherming burgers in Nederland

Minister Bruins Slot (BZK) en minister Weerwind (Rechtsbescherming) delen de kabinetsreactie op het rapport 'The Netherlands - Opinion on the Legal Protection of Citizens' van de Europese Commissie voor Democratie door Recht (Venetiëcommissie) met de Eerste & Tweede Kamer...

...De Venetiëcommissie is verzocht advies uit te brengen over de rechtsbescherming van burgers in Nederland, met name onder het bestuursrecht (inclusief reikwijdte, rechtsbescherming, marginale toetsing en rol Raad van State), en over het stelsel van macht en tegenmacht in theorie en praktijk, inclusief de Staten-Generaal en de rechterlijke macht...

...Het rapport van de Venetiëcommissie onderstreept om te beginnen dat in het algemeen Nederland een goed functionerende staat is met sterke democratische instituties en met waarborgen voor de rechtsstaat. De tekortkomingen in de bescherming van rechten van individuen die naar aanleiding van de situatie rondom de kinderopvangtoeslag geopenbaard zijn, zijn volgens de Venetiëcommissie ernstig en systematisch, en betreffen alle takken van de overheid. Tegelijkertijd concludeert de Venetiëcommissie dat het Nederlandse rechtsstaatmechanisme uiteindelijk gewerkt heeft – zij het te laat, wat geleid heeft tot ernstige schade voor de betrokken families...

...Met haar rapport levert de Venetiëcommissie een belangrijke bijdrage aan de verdere gedachtevorming over de versterking van de rechtsstaat in Nederland.

Daarnaast biedt het rapport verschillende aanknopingspunten voor het werk van de nog in te stellen staatscommissie rechtsstaat, met name op het gebied van de informatie-uitwisseling tussen de staatsmachten en op het gebied van de positie van de burger in de Nederlandse rechtsstaat.

Alles bij de bron; RijksOverheid

Belastingdienst krijgt 3,7 miljoen euro AVG-boete voor illegaal toeslagensysteem

De Belastingdienst heeft opnieuw een AVG-boete gekregen vanwege zijn handelen in het toeslagenschandaal. De Autoriteit Persoonsgegevens legt een recordboete van 3,7 miljoen euro op vanwege het beruchte Fraude Signalering Voorziening-systeem dat centraal stond in de affaire. De FSV-database is overigens sinds februari 2020 niet meer in gebruik.

Het is de tweede boete die de Belastingdienst krijgt voor zijn rol in het toeslagenschandaal. In december vorig jaar deelde de AP al een boete van 2,75 miljoen euro uit, toen nog vanwege het Toeslagen Verstrekkingen Systeem of TVS. Dat was toen de hoogste boete die de AP ooit voor een AVG-overtreding had uitgedeeld.

De Autoriteit Persoonsgegevens keek naar de dataverzameling door de Belastingdienst in het Fraude Signalering Voorziening-systeem, afgekort FSV. Dat is een van de beruchtste systemen die de Belastingdienst gebruikte bij het toeslagenschandaal. De FSV bevatte kenmerken van Nederlandse burgers, waaronder hun inkomen, maar ook hun etniciteit, afkomst en gezondheid. Als die burgers een aangifte deden of toeslagen aanvroegen, werd op basis van die kenmerken een risicoscore aangemaakt. Daarmee bepaalde de fiscus hoe groot de kans was dat een burger fraudeerde. In totaal stonden de gegevens van 244.273 personen en 30.000 ondernemers op die 'zwarte lijst'.

Volgens de privacytoezichthouder overtrad de Belastingdienst de privacywet AVG op vier punten met het gebruik van de FSV. De Belastingdienst 'handelde in strijd met de beginselen van rechtmatigheid, doelspecificatie, juistheid en opslagbeperking', stelt de AP. Daarnaast ontbraken er maatregelen om de gegevens in die database te beveiligen, en de functionaris gegevensbescherming werd niet goed betrokken bij het beveiligen van de lijst.

De AP is hard over de overtredingen en noemt die ernstig. In de eerste plaats was er 'geen grondslag om de verwerking van persoonsgegevens in FSV'. Er was geen verplichting om signalen van fraude in het systeem te verwerken. Ook zouden er zoveel gegevens worden verzameld dat de verwerking ervan niet proportioneel was. Het doel van de zwarte lijst was onduidelijk, stelt de AP, waardoor niet vooraf duidelijk was welke gegevens wel en niet mochten worden verzameld. Dat laatste is ook een overtreding van de AVG, omdat vooraf een duidelijk doel voor gegevensverzameling moet worden opgesteld.

De toezichthouder hekelt ook het feit dat er veel oude gegevens op de zwarte lijst stonden. De Belastingdienst zou die niet verwijderen of rectificeren en daarmee de bewaartermijn overtreden.

De Belastingdienst zou naast het onterecht verzamelen van de gegevens ook te weinig maatregelen hebben genomen om de data te beveiligen. Er waren 'onvoldoende passende technische en organisatorische maatregelen getroffen ten aanzien van de toegangsbeveiliging, logging en controle op de logging', schrijft de toezichthouder. In het relatief korte boetebesluit beschrijft de AP dat onbevoegde werknemers gegevens konden opvragen. Ook werden er soms gegevens geëxporteerd uit het systeem zodat nog meer mensen er toegang toe konden krijgen. Mede daardoor had de Belastingdienst 'geen zicht op de verdere verwerking van de data'.

Alles bij de bron; Tweakers

Kamerbrief met beleidsreactie op evaluatierapport cameratoezicht door gemeenten

Minister Yeşilgöz-Zegerius (JenV) stuurt de Tweede Kamer het evaluatierapport over de wetswijziging van artikel 151c van de Gemeentewet. De wetswijziging ging over de inzet van cameratoezicht voor de handhaving van de openbare orde. Zij geeft haar beleidsreactie op het rapport.

Cameratoezicht door gemeenten

Het rapport evalueert de wetswijziging van artikel 151c van de Gemeentewet. De wetswijzigng ging over de inzet van cameratoezicht voor de handhaving van de openbare orde.

'Kamerbrief met beleidsreactie op evaluatierapport cameratoezicht door gemeenten'

Alles bij de bron; RijksOverheid

Van Huffelen: lessen coronabewijs gebruikt voor Europese digitale identiteit

Vorig jaar presenteerde de Europese Commissie plannen voor de invoering van een digitale identiteit waarmee burgers zich in de gehele Europese Unie kunnen identificeren. Vanuit een speciale wallet-app voor smartphones moeten burgers zich kunnen identificeren en elektronische documenten delen. Grote platformen zullen worden verplicht om de nieuwe Europese digitale identiteit te accepteren.

De lessen die zijn geleerd met het gebruik van het digitale coronabewijs en andere digitale middelen die tijdens de coronacrisis zijn ingezet zullen worden meegenomen in de ontwikkeling van een Europese digitale identiteit, zo heeft staatssecretaris Van Huffelen van Digitalisering laten weten....

....Kamerlid Van Haga vroeg o.a. of Van Huffelen kan bevestigen dat het opslaan van de persoonskenmerken adres, leeftijd, geslacht, burgerlijke staat, gezinssamenstelling, nationaliteit, onderwijskwalificaties, -titels en -diploma’s, beroepskwalificaties, -titels en –licenties, openbare vergunningen en licenties en financiële en bedrijfsgegevens door de EU als minimale eis is gesteld voor de Europese digitale identiteit.

"Ja, dat kan ik bevestigen", antwoordt de staatssecretaris. Ze merkt op dat de voorgestelde verordening voor het Europese digitale identiteit raamwerk de minimale set van attributen omschrijft die lidstaten uit authentieke bronnen ter beschikking moeten stellen voor gebruik in de wallet-app. "Deze gegevens worden echter nooit 'door de EU' ergens opgeslagen", voegt Van Huffelen toe. "De burger kiest er altijd zelf in vrijwilligheid voor om attributen in een zelf gekozen wallet op te nemen."

Alles bij de bron; Security

Wetsvoorstel laat kindertelefoon ip-adres en telefoonnummer beller verwerken

Met het wetsvoorstel ‘Verzamelwet gegevensverwerking VWS‘, tot eind april in consultatie, moeten kindertelefoon en luisterlijnen het ip-adres en telefoonnummer van chatters en bellers kunnen verwerken.

Personen die nu contact zoeken met een luisterlijn zijn anoniem, staat in de Jeugdwet, maar volgens de AVG is pas sprake van anonimiteit wanneer het niet mogelijk is om betrokkenen te identificeren. Het woord anoniem wordt in de bepalingen daarom vervangen door ‘niet direct herleidbaar’.

Het voorstel is ook ingegeven door misbruik van de lijnen. Met de nieuwe wet kan de kindertelefoon ip-adressen of telefoonnummers tijdelijk blokkeren. Het wetsvoorstel moet ook in andere wetten soelaas bieden, onder meer voor het Centrum Indicatiestelling Zorg en Veilig Thuis.

Alles bij de bron; Cops-in-Cyberspace

Help jij mee het kabinet aan de ‘nee’ van het 'sleepnet' referendum te herinneren?

Vandaag is het wetsvoorstel openbaar gemaakt dat de bevoegdheden van de geheime diensten verruimt en het toezicht juist vermindert. Daar maken wij ons best wel zorgen over. Gelukkig vraagt het kabinet burgers en organisaties om een reactie. Wij geven een inhoudelijke bijdrage via het consultatieproces, maar ook jij kan je mening geven....

...Als je niet toekomt aan een inhoudelijke reactie, kun je het kabinet ook simpelweg laten weten dat je dit belangrijk vindt, met ze meekijkt en verwacht dat ook in de toekomst jouw burgerrechten voldoende beschermd blijven. We herinneren je graag aan het referendum, waar een meerderheid aangaf tégen de ongerichtheid van bevoegdheden als het sleepnet te zijn. Die stemmen mogen niet (opnieuw) genegeerd worden. Geef dus nu via de internetconsultatie aan het kabinet mee dat je wilt dat ze ook nu onze burgerrechten prioriteren. Dat het belangrijk is dat er effectief en dus bindend toezicht op de geheime diensten is. En dat de 'nee' tegen massasurveillance door bulkbevoegdheden, zoals het sleepnet, nog altijd een nee is. En vul dit vooral aan met je eigen, inhoudelijke bijdrage.

Relatief weinig mensen en organisaties maken gebruik van zo'n internetconsultatie, dus jouw stem telt voor honderd. Laat je horen! Je vindt de internetconsultatie hier, je hebt tot en met zondag 17 april om te reageren.

Alles bij de bron; Bits-of-Freedom

AIVD en MIVD krijgen 'tijdelijk' meer ruimte om te hacken

De inlichtingendiensten AIVD en MIVD krijgen tijdelijk meer bevoegdheden om grote hoeveelheden informatie te onderscheppen en om netwerken te hacken. Dat is volgens het kabinet nodig om op te kunnen treden tegen digitale aanvallen van landen zoals China en Rusland....

....De tijdelijke wet is vrijdag openbaar gemaakt door ministers Hanke Bruins-Slot (Binnenlandse Zaken) en Kajsa Ollongren (Defensie). Ze zijn respectievelijk verantwoordelijk voor de Algemene Inlichtingen en Veiligheidsdienst (AIVD) en Militaire Inlichtingen en Veiligheidsdienst (MIVD).

Alles bij de bron; AGConnect

Bits of Freedom liet van zich horen tegen de NCTV als derde inlichtingendienst

Bit of Freedom heeft zich in de Tweede Kamer laten horen over de zogenaamde NCTV-wet. Dit voorstel kent de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) onder andere de bevoegdheid toe om burgers op het internet in de gaten te houden. Wij willen geen derde inlichtingendienst. En we legden dus de Tweede Kamer –op hun uitnodiging– graag uit waarom wij vinden dat de wet in huidige vorm volstrekt onacceptabel is en dus niet aangenomen mag worden.

Dit zijn de belangrijkste punten:

De doelstellingen, taken en bevoegdheden in het wetsvoorstel zijn onvoldoende afgebakend. Zo worden de bevoegdheden nu toegekend "in het kader van het verhogen van de weerbaarheid ten aanzien van terrorismebestrijding en de bescherming van de nationale veiligheid, door het versterken van de weerbaarheid van de samenleving, het voorkomen van maatschappelijke ontwrichting en het beschermen van vitale belangen van de samenleving." Snap jij het nog? Dit wetsvoorstel komt voort uit een wens om duidelijkheid te creëren over de taken en bevoegdheden van de NCTV, zodat dat leidt tot voorspelbaar en controleerbaar handelen. Door de ruime formulering schiet het voorstel nu zijn doel voorbij. Er is dus strakkere afbakening nodig.
De bevoegdheid tot het verzamelen van gegevens uit open bronnen moet uit de wet gehaald worden. Hiermee zou de NCTV vanachter nep-accounts burgers, waaronder journalisten, geëngageerde jongeren, politici en activisten, in de gaten kunnen houden en hun online-uitingen analyseren. Hierbij maken zij bovendien gebruik van geavanceerde technologie waardoor er heel veel gegevens kunnen worden gevonden en aan elkaar verbonden. Dit maakt een grote inbreuk op fundamentele rechten en vrijheden, zoals het recht op privacy en het recht op vrije meningsuiting. En bemoeilijkt een open publiek debat en het schaadt onze open en vrije samenleving. Deze bevoegdheid moet uit het voorstel worden geschrapt.
De bevoegdheid om de gegevens van mensen te delen is nog een ander voorbeeld van die onnodig ruime formulering. In de toelichting bij het wetsvoorstel wordt benadrukt dat het onderzoek zich richt op "trends en fenomenen" en écht niet op personen of organisaties. Dan lijkt het ons ook niet nodig dat er in het openbaar maken en delen van de resultaten van die onderzoeken persoonsgegevens kunnen staan. De bevoegdheid gegevens te delen moet dus worden beperkt tot niet tot individuen herleidbare gegevens.
Het voorstel kent een gebrek aan voldoende waarborgen en toezicht. Bevoegdheden zoals het openbronnenonderzoek krijgen geheime diensten alleen maar met voldoende waarborgen en toezicht. Daar ontbreekt het volledig aan in dit voorstel.

Samen met Amnesty schreven ze daarnaast een brief aan de Tweede Kamer over dit wetsvoorstel. Ook daarin maakten ze deze punten. En riepen ze gezamenlijk de Tweede Kamer op om:

Ervoor te zorgen dat de doelstellingen en taken van de NCTV duidelijker worden afgebakend, zodat bevoegdheden niet kunnen worden misbruikt om mensenrechtenverdedigers, journalisten, politieke oppositie of activisten te surveilleren.
De bevoegdheid tot het verzamelen van gegevens uit open bronnen en zo burgers op het internet te volgen uit het wetsvoorstel te schrappen.
Persoonsgegevens uit te sluiten van de analyses en duiding die de NCTV openbaar maakt en deelt met andere partijen.

Alles bij de bron; Bits-of-Freedom .... ze hebben ook nog steeds twee open vacatures ....