Overheid, Politiek & Wetgeving

Minister Harbers (IenW) geeft antwoorden op Kamervragen over de invoering van de Intelligente Snelheidsbegrenzer per 1 juli 2022 en de privacyrisico's daarvan. 

....Vraag 3

Klopt het dat dit systeem er niet alleen is om de bestuurder te waarschuwen voor een snelheidsovertreding, maar ook een black box bevat met alle rijgegevens, die door de politie en het OM en andere overheidsinstanties opgevraagd kan worden?

Antwoord 3

Het gaat om meerdere systemen die verplicht worden. De snelheidsassistent vergelijkt de gereden snelheid met de snelheid en de lokaal geldende snelheidslimiet. Hierbij worden geen data vastgelegd. 

De Event Data Recorder (EDR) en het Onboard Fuel Consumption Monitoring System (OFCMS), die ook verplicht worden, registreren wel data. In de EDR worden technische zaken zoals snelheid, remkracht, activering van de airbags en toestand van de veiligheidssystemen bij een botsing vastgelegd. Hierbij worden geen GPS-data of andere identificerende gegevens opgeslagen. De geanonimiseerde EDR-gegevens zullen worden gebruikt voor ongevallenonderzoek en -analyse.

Het OFCMS registreert het Voertuigidentificatienummer (VIN), brandstofverbruik en gereden kilometers. Deze gegevens moeten door fabrikanten of door erkende handelaren of reparateurs regelmatig worden uitgelezen en vervolgens aan de Europese Commissie worden geleverd. Deze informatie moet zodanig worden geaggregeerd dat deze niet te herleiden is naar een persoon. In alle gevallen kan de bestuurder altijd aangeven dat deze niet wil dat deze gegevens worden uitgelezen....

Vraag 6

Welke (rij)gegevens bevat de black box precies? 

Antwoord 6

De EDR bevat in totaal 41 dataelementen die kort voor, tijdens en na een ongeval worden geregistreerd. Dit zijn technische gegevens zoals snelheid, vertraging, stuurhoek, kracht op het stuur, kracht op het rempedaal, of iemand al dan niet een gordel droeg. Er zitten geen gegevens in waarmee het voertuig, de eigenaar of de bestuurder kunnen worden geïdentificeerd.

Vraag 7 

Welke andere overheidsinstanties en autoriteiten kunnen de black box opvragen?

Antwoord 7 en 8

De EDR-data zijn conform de Europese Verordening2 bedoeld voor statistische doeleinden, te weten: “om de verkeersveiligheid te analyseren en de doeltreffendheid van de genomen specifieke maatregelen te evalueren, zonder dat de eigenaar of bezitter van een welbepaald voertuig aan de hand van de opgeslagen gegevens kan worden geïdentificeerd”. Daarnaast kan de EDR worden gebruikt voor het reconstrueren van ongevallen. Momenteel wordt op nationaal niveau uitgewerkt welke partijen bij die data mogen.

Vraag 18

Klopt het dat het mogelijk is om deze big brother in auto per rit uit te schakelen? Waarom kan dit niet permanent uitgeschakeld worden? 

Antwoord 18

Het ISA-systeem staat standaard aan maar is per rit uit te schakelen. De EDR en OFCMS zijn niet uit te schakelen. Wel kan de eigenaar van het voertuig aangeven dat deze de data uit het OFMS over het verbruik niet wil delen. Omdat ISA en de EDR bijdragen aan de verkeersveiligheid is het niet wenselijk dat deze permanent kunnen worden uitgeschakeld.

Alles bij de bron; RijksOverheid


 

Het (laten) plaatsen van valse consumentenbeoordelingen is in Nederland vanaf 28 mei dit jaar verboden. Na de Tweede Kamer ging deze week ook de Eerste Kamer akkoord met het wetsvoorstel ‘modernisering consumentenbescherming’, dat ‘diverse regels in de digitale economie aanscherpt om consumenten duidelijker en eerlijker te informeren’.

Reviews moeten vanaf dat moment door handelaren worden gecontroleerd op echtheid voordat ze mogen worden geplaatst. Daarnaast krijgen zij de verantwoordelijkheid om de consument te laten weten hoe de reviews worden gecontroleerd. Ook het tegen betaling laten plaatsen van nepreviews door een ander mag niet meer.

Andere regels die onder de nieuwe wet vallen zijn de plicht van verkopers om de consument te informeren of zij een gepersonaliseerd prijsaanbod krijgen, bijvoorbeeld op basis van browsegeschiedenis. Daarnaast moeten zij bij zoekresultaten duidelijk maken hoe de volgorde van de resultaten wordt vastgesteld en wanneer bepaalde zoekresultaten tegen betaling een hogere plaatsing hebben gekregen.

Tot slot komt er nog een regel voor digitale diensten bij: wie voor het aanbieden van diensten persoonlijke gegevens van consumenten opvraagt, moet helderheid bieden over de duur van het contract en de mogelijkheden voor beëindiging. Bij ontbinding moet de aanbieder ook stoppen met het verwerken van de persoonlijke gegevens van de consument.

De regelgeving moet eind mei ook in de rest van de Europese Unie ingaan. De regels gelden dan ook bij online winkelen over de grens.

Alles bij de bron; FashionUnited


 

De vragen komen voort uit het jaarrapport van de functionaris gegevensbescherming die bij de gemeente toezicht moet houden over de omgang met gevoelige persoonlijke informatie. Uit dat rapport zou blijken dat er een flinke achterstand is ten aanzien van de verwerking van gevoelige data van inwoners.

Bij een ‘hoog privacyrisico’, moet er namelijk eerst een zogenaamde ‘Data protection impact assessment’, ofwel een DPIA, worden afgegeven. Naar aanleiding daarvan kunnen maatregelen genomen worden om het risico te verkleinen dat gevoelige data in handen komt van personen of instellingen die niet mogen beschikken over die gegevens.

Momenteel zouden er 59 DPIA’s lopen bij de gemeente en zouden er nog 41 moeten worden opgestart. Het op orde hebben van de DPIA’s is één van de benodigdheden om te voldoen aan de privacywet AVG. Maar ook op andere vlakken rond persoonlijke gegevensbescherming zou de gemeente achter de feiten aanlopen, aldus de fracties.

Daarnaast zou in de reactie op het rapport van de functionaris gegevensbescherming geen meetbaar doel worden benoemd door de gemeente. “Zoals een datum waarop ten laatste moet worden voldaan aan de AVG”. Het is niet de eerste keer dat gemeente Eindhoven enkele kritische noten zijn rond de omgang van de gemeente met haar digitale huishouding. Eind 2021 kraakte de rekenkamer de digitale informatiebeveiliging van de gemeente. 

Alles bij de bron; Studio040


 

De EU-richtlijn (DAC7) wordt gewijzigd. De wijziging staat in het teken van het verplichten van digitale platformen om (fiscale) informatie over hun gebruikers (verkopers) te verstrekken aan de Belastingdienst, en de uitwisseling van deze informatie tussen de belastingautoriteiten van de EU-lidstaten. 

Het betreft bijvoorbeeld informatie over de verhuur van onroerend goed, de verlening van persoonlijke diensten, de verkoop van goederen of de verhuur van transportmiddelen. De inwerkingtredingsdatum van het wetsvoorstel is 1 januari 2023. 

Alles bij de bron; RijksOverheid [oa uitgebreid Memorie v Toelichting (64 pag.)]


 

Het invoeren van een legitimatieplicht voor verzenders van pakketjes om zo de handel van drugs of andere illegale goederen tegen te gaan is niet doeltreffend, wel onderzoekt de overheid of de anonimiteit van malafide verzenders kan worden opgeheven. Dat laat minister Yesilgöz van Justitie en Veiligheid weten. Al drie jaar geleden stelde toenmalig justitieminister Grapperhaus dat hij een legitimatieplicht voor het versturen van postpakketten, zoals de Politie Taskforce Brabant-Zeeland wil, niet zag zitten.

Net als Grapperhaus ziet ook Yesilgöz dit niet zitten. "Ik acht de kans dat het verzenden van drugspakketten vanwege een legitimatieplicht wordt bemoeilijkt gering. Criminelen kunnen een legitimatieplicht op verschillende manieren omzeilen en daarom acht ik deze barrière niet doeltreffend." Volgens de minister kunnen criminelen gebruikmaken van katvangers en gestolen of valse identiteitsbewijzen, of misbruik maken van adresgegevens van particulieren of ondernemers.

"Bovendien acht ik een legitimatieplicht gelet op het totale volume aan pakketpost, de inbreuk op de privacy van de klanten en de verzwaring van de administratieve lasten voor het bedrijfsleven niet proportioneel om deze drugscriminaliteit tegen te gaan", laat Yesilgöz verder weten. 

Om criminele activiteiten via de verzending van postpakketten tegen te gaan heeft er ook een proef plaatsgevonden met politie, douane en PostNL. Daarbij zijn er algoritmes ontwikkeld die aan controle-apparatuur zullen worden toegevoegd. "Te zijner tijd wordt uw Kamer daarover natuurlijk geïnformeerd", laat de minister aan Kathmann weten.

Alles bij de bron; Security


 

De Europese Commissie wil dat er een digitale identiteit komt waarmee burgers zich in de gehele Europese Unie kunnen identificeren, maar het gebruik hiervan zal altijd vrijwillig zijn, zo stelt staatssecretaris Van Huffelen van Digitalisering in een reactie op Kamervragen.

De Europese Commissie meldde aan Follow the Money dat het ontwerp van de Europese corona-app slechts een ‘eerste versie was van wat zich kan ontwikkelen tot een volmaakte digital wallet.’ Volgens een woordvoerder gaat de ontwikkeling snel en wordt er de komende maanden hier met lidstaten verder aan gewerkt.

De berichtgeving was aanleiding voor Kamerlid Jansen om staatssecretaris Van Huffelen om opheldering te vragen. Zo wilde hij weten wat de concrete doelstellingen zijn van de ontwikkeling van de Europese digitale identiteit. "Het voorstel vermeldt dat de Commissie wil komen tot herziening van de eIDAS-verordening om een raamwerk te ontwikkelen voor één in lidstaten te ontwikkelen Europese Digitale Identiteit", antwoordt Van Huffelen. "Het zal altijd aan de burger zelf zijn in hoeverre ze aan de Europese Digitale Identiteit willen deelnemen." De staatssecretaris voegt toe dat er altijd een analoog alternatief zal worden aangeboden.

Van Huffelen laat verder weten dat op het moment de mogelijkheden van de digitale identiteit worden verkend en er nu niet wordt gewerkt aan de ontwikkeling van een app, centrale website of API voor de Europese digitale identiteit. "Dit zal pas in een later stadium aan de orde komen", aldus de staatssecretaris.

Alles bij de bron; Security


 

Minister Kuipers van Volksgezondheid moet er rekening mee houden dat de uiteindelijke afschaffing van CoronaMelder Europees overleg met Apple en Google vereist, zo laat de Begeleidingscommissie Digitale Ondersteuning Bestrijding Covid-19 in het allerlaatste advies aan de minister weten...

...Volgens de commissie is bij digitale ondersteuning niet alleen de ontwikkeling van de digitale middelen van belang, maar moet er ook aandacht worden besteed aan de inzet, implementatie, continue monitoring, (eind-)evaluatie en afbouw van de ontwikkelde digitale middelen.

Daarbij noemt de commissie de zorgvuldige afbouw van digitale middelen, en bijbehorende anonimisering en dataverwijdering in coronasystemen, minstens even belangrijk. De minister mag het proces van afbouw en afschaffing van digitale middelen dan ook niet onderschatten. Zo stelt de commissie dat bijvoorbeeld de uiteindelijke afschaffing van CoronaMelder nog te starten Europees overleg met Google en Apple vereist om de tracking van bluetooth-berichten in de achtergrond weer uit Android en iOS te verwijderen.

Een ander vraagstuk betreft de keuze tussen een "waakvlamstand" of directe en volledige afschaffing van het CoronaToegangsBewijs, zoals CoronaCheck. Dit heeft namelijk ook weer directe gevolgen voor het aanhouden van de enorme databases met test- en vaccinatie- en andere persoonsgebonden data, maar ook voor het in stand houden van testinfrastructuur die nodig is voor het uitgeven van herstelbewijzen.

Ook adviseert zijn in het laatste advies om een plan te maken voor het laten verwijderen en in ieder geval anonimiseren van coronadata in het COVID-vaccinatie Informatie- en Monitoringsysteem (CIMS), bij de GGD’en en bij particuliere testbedrijven. 

Tot slot merkt de commissie op dat de pandemie de hele samenleving sterk heeft geraakt en de kwetsbare groepen in de samenleving buitenproportioneel. "Het is dan ook van groot belang dat digitale instrumenten zoals apps altijd direct en gelijktijdig worden voorzien van analoge alternatieven", aldus het advies (pdf).

Alles bij de bron; Security


 

De overheid is een onderzoek gestart naar de voor- en nadelen van het aftappen van versleutelde chatdiensten zoals Signal en WhatsApp. De mogelijkheid wordt hierbij opengehouden dat er geen oplossing beschikbaar komt, zo laat minister Yesilgöz van Justitie en Veiligheid weten.

Volgens de minister geven politie, het Openbaar Ministerie en de inlichtingen- en veiligheidsdiensten al langere tijd aan dat het wijdverspreide gebruik van digitale communicatiediensten een negatieve impact heeft op de effectiviteit van de aftapbevoegdheden. Dat komt onder andere doordat chatdiensten geen wettelijke aftapbaarheidsverplichting kennen zoals aanbieders van openbare telecomdiensten die wel hebben.

"Bovendien is er geen sprake van een ontsleutelplicht voor dergelijke aanbieders van communicatiediensten. Daarbovenop maken zij gebruik van een type versleuteling waardoor niet alleen opsporings- en IenV-diensten zijn uitgesloten van toegang tot deze communicatie, maar ook de aanbieders van de diensten zelf. Rechtmatige toegang is hierdoor niet mogelijk, ongeacht de bevoegdheden daartoe, passende juridische waarborgen of de ernst van het criminele feit of de dreiging", merkt de minister op.

De minister reageerde op Kamervragen van de VVD over een vacature voor een senior beleidsmedewerker interceptie en digitale opsporing. In de vacaturetekst staat dat de kandidaat aan de slag gaat met beleids- en wetgevingstrajecten voor de komst van 5G en voor een bewaarplicht telecommunicatiegegevens. "Daarnaast trek je samen met de collega’s van cybercrime het onderzoek naar (voor- en nadelen van) mogelijkheden om communicatie van OTT-communicatiediensten, zoals WhatsApp, Signal e.d. op een proportionele wijze aftapbaar te maken", aldus de vacature.

Naar aanleiding van de vacature vroeg VVD-Kamerlid Rajkowski de minister om opheldering.

Alles bij de bron; Security


 

De Commissie van toezicht op de inlichtingen- en veiligheidsdiensten, of Ctivd, onderzocht het gebruik van kabelinterceptie bij de Algemene en de Militaire inlichtingen- en veiligheidsdiensten. Die hebben sinds de herziening van de Wiv in 2017 de bevoegdheid verkeer af te tappen van de kabel, een proces dat in de volksmond ook wel 'sleepnet' wordt genoemd.

De AIVD en MIVD pleiten al jaren voor meer mogelijkheden voor kabelinterceptie, maar hebben die bevoegdheid tot nu toe niet operationeel ingezet. Wel zag de Ctivd dat de diensten tijdens een bepaalde periode zogeheten snapshots maakten. Dat is een lichte vorm van 'kortstondige integrale kabelinterceptie van bepaalde gegevensstromen', schrijft de Ctivd in een rapport

Tijdens het inzetten van die bevoegdheid traden de AIVD en MIVD op bepaalde onderdelen onrechtmatig op, concludeert de toezichthouder. Dat gebeurde toen de diensten in korte tijd zo'n kabelinterceptie probeerden op te zetten. Hoewel dat technologisch succesvol was, werd 'de zorgplicht' niet voldoende uitgevoerd. Daarmee wijst de Ctivd specifiek op de aanpassing in de Wiv in 2017, die moet waarborgen dat gegevens op rechtmatige wijze worden verzameld. 

Omdat de diensten de kabelinterceptie zo snel probeerden op te stellen, waren de risico's groot dat er onterecht data verzameld zou worden. Zo hadden er 'voldoende controlemechanismen' moeten zijn, en er werden geen interne controles uitgevoerd op het proces. Dat leidde tot verschillende situaties waarin gegevens onrechtmatig konden worden verzameld. De geautomatiseerde loggingmechanismen waren niet ingericht op kabelinterceptie. Beleidsinstructies werden bovendien pas tijdens het proces vastgelegd in plaats van vooraf, net als het vastleggen van besluiten van het management.

Al die tekortkomingen hebben tot gevolg dat de Ctivd in de toekomst scherper toezicht wil houden op kabelinterceptie bij de diensten. Die hebben zelf eind 2021 al een plan opgesteld om het interne toezicht te verbeteren. De Ctivd gaat kijken of de AIVD en MIVD dat plan ook volgen.

Het rapport komt uit op een moment dat de inlichtingendiensten juist pleiten voor minder toezicht op hun werkzaamheden. Onlangs pleitte MIVD-directeur Jan Swinkels ervoor dat het toezicht door de TIB niet voorafgaand, maar tijdens de inzet van bevoegdheden moet plaatsvinden.

Alles bij de bron; Tweakers


 

Het kabinet wil burgers een digitale identiteit geven waarmee ze zich online kunnen identificeren, vergelijkbaar met het gebruik van een paspoort in de fysieke wereld. Dat schrijft staatssecretaris Van Huffelen van Digitalisering in een brief aan de Tweede Kamer over het beleid voor deze kabinetsperiode.

Volgens Van Huffelen is cybersecurity een essentiële randvoorwaarde voor succesvolle digitalisering en daarmee een prioriteit van het kabinet. Een andere cruciale voorwaarde is dat burgers in de digitale wereld autonoom kunnen zijn en zelf kunnen beschikken over hun eigen data en identiteit, laat de staatssecretaris weten...

...De staatssecretaris voegt toe dat erin EU-verband wordt gewerkt aan het creëren van een alternatief voor de bestaande data-economie die nog te veel is gebaseerd op vergaande gegevensverzamelingen en verwerkingen. Een nieuwe privacyvriendelijkere manier van omgang met gegevens, waarbij burgers in staat worden gesteld echte keuzes te maken, ontstaat niet zomaar, merkt Van Huffelen op.

"Daarom krijgen burgers een breed bruikbare digitale identiteit, zodat zij zich in de digitale wereld op veilige wijze kunnen identificeren en meer regie over eigen gegevens hebben zonder dat iemand over de schouders meekijkt – vergelijkbaar met het gebruik van een paspoort in de fysieke wereld", stelt de staatssecretaris. Die laat aanvullend weten dat het kabinet zich zal inspannen om de naleving van de AVG door de overheid op orde te brengen.

Alles bij de bron; Security


 

Schrijf je in op onze wekelijkse nieuwsbrief!