Overheid, Politiek & Wetgeving

Burgers moeten gegevens die de overheid over hen heeft opgeslagen met andere partijen buiten de overheid kunnen delen, zo heeft staatssecretaris Knops van Binnenlandse Zaken aan de Tweede Kamer laten weten. Het plan is onderdeel van het plan "Regie op gegevens", dat burgers grip en zicht op hun persoonlijke gegevens bij de overheid moet geven.

Knops onderscheidt drie vormen van regie. Zo moeten burgers hun gegevens die bij de overheid zijn opgeslagen met dienstverleners buiten de overheid kunnen delen, zoals een zorgverlener, woningcorporatie of schuldhulpverlener. De tweede vorm betreft het weigeren om gegevens te verstrekken die binnen de overheid al beschikbaar zijn. Als laatste moeten burgers hun eigen gegevens kunnen inzien en controleren, kunnen inzien welke gegevens worden en zijn uitgewisseld, en de gegevens kunnen corrigeren. 

Het delen van gegevens met organisaties buiten de overheid is een nieuwe ontwikkeling, zo laat de staatssecretaris weten "Het delen van gegevens biedt nieuwe kansen, maar brengt ook nieuwe risico's. Wie zijn gegevens deelt kan niet altijd overzien wat er daarna met die gegevens gebeurt. Gegevens kunnen zo makkelijk in verkeerde handen komen, met alle gevolgen van dien", erkent de staatssecretaris.

Een ander risico is dat er meer gegevens worden gedeeld dan nodig is en op grond van de privacywetgeving is toegestaan. Daarnaast bestaat het risico dat burgers zich gedwongen kunnen voelen om hun gegevens te delen omdat ze afhankelijk zijn van die organisatie, zoals een verhuurder of schuldhulpverlener. Om dit tegen te gaan zal de overheid "spelregels" opstellen waar organisaties waar de burger zijn gegevens mee deelt aan moeten voldoen. Deze spelregels worden in de Wet digitale overheid vastgelegd.

Alles bij de bron; Security


 

De Rijksdienst voor Identiteitsgegevens heeft een nieuwe versie van de KopieID-app gelanceerd die het eenvoudiger voor gebruikers moet maken om een kopie van hun identiteitsdocument te maken. Via de app zijn strepen en een watermerk toe te voegen, wat misbruik van de kopie moet voorkomen.

De nieuwe versie is van een nieuw ontwerp voorzien. Ook is het doorstrepen nu eenvoudiger gemaakt en is het watermerk beter leesbaar. Verder kan de kopie nu worden opgeslagen voor later gebruik en is het versturen vergemakkelijkt. Tevens zijn de informatieteksten uitgebreid en zijn die nu ook in het Engels beschikbaar. De KopieID-app is beschikbaar in de Apple App Store en Google Play Store.

Alles bij de bron; Security


 

Het kabinet heeft eindelijk de aangekondigde wijzigingen van de sleepwet naar de Tweede Kamer gestuurd. Vorige zomer riepen we het kabinet op om met echte verbeteringen te komen. Wat er toen lag was nog onvoldoende. De radiostilte van bijna een jaar leidt helaas niet tot de gewenste verbeteringen. Tijd voor de Tweede Kamer om in te grijpen.

Op twee punten na houdt het kabinet voet bij stuk en blijft het vooral bij cosmetische wijzigingen. De controversiële onderdelen van de wet blijven gewoon ongewijzigd. Dat is, zacht gezegd, teleurstellend. Ook gaat het kabinet niet of alleen maar heel beperkt in op de inhoudelijke bijdragen van verschillende organisaties (waaronder wij) die tijdens de internetconsultatie zijn ingediend. 

Het ontbreken van een inhoudelijke reactie viel ook de Raad van State op. In zijn advies roept het expliciet het kabinet op om volledig en grondig op de inhoudelijke reacties en voorstellen te reageren. Het kabinet zegt dit alsnog te hebben gedaan, maar wij vinden die inhoudelijke reactie van het kabinet nauwelijks terug.

Een grote zorg van ons en vele anderen is de mogelijkheid voor de geheime diensten om op grote schaal onbekeken gegevens te verstrekken aan buitenlandse geheime diensten. De risico’s zijn dan niet meer te overzien. We vinden dan ook dat het uitwisselen van grote hoeveelheden onbekeken gegevens met buitenlandse diensten een stap te ver gaat. Daar trekken we een harde grens. Maar als je het dan toch al toestaat, dan zou je op z’n minst extra waarborgen moeten invoeren zoals een gerichtheidseis en onafhankelijke toets vooraf. Daar wezen we het kabinet in onze bijdrage vorig jaar ook op, maar daar gaat het kabinet niet op in.

Het kabinet laat de deur voor het verstrekken van onbekeken gegevens aan buitenlandse diensten wagenwijd open staan. De enige aanpassing is dat dit voortaan in alle gevallen gemeld moet worden aan de toezichthouder (CTIVD) die achteraf toezicht houdt. Maar zodra de gegevens in buitenlandse handen zijn ben je al te laat. Dus daar los je niets mee op.

Het kabinet ziet gelukkig wel in dat de eis om bevoegdheden zo gericht mogelijk in te zetten beter wettelijk verankerd moet worden. Daar wezen wij, net als Amnesty International, de NJCM en anderen, eerder al op. Als het aan het kabinet ligt, gaat de gerichtheidseis voor de inzet van alle bevoegdheden gelden. Deze eis geldt dus niet alleen voor de inzet van het sleepnet of bij het hacken, maar ook als de diensten via bijvoorbeeld informanten gegevens verzamelen. Dat is een stap in de goede richting.

Maar niet te vroeg gejuicht. Want als we kijken naar hoe het kabinet de gerichtheidseis in de toelichting bij de wet invult, dan zijn er nog heel veel mogelijkheden om deze eis in de praktijk af te zwakken. Bijvoorbeeld omdat het onderzoek zich nog in de beginfase bevindt of vanwege financiële overwegingen. Of de gerichtheidseis iets voorstelt zal dus heel erg gaan afhangen van hoe de diensten en beide toezichthouders (vooraf de TIB en achteraf de CTIVD) hier in de praktijk mee omgaan.

Tot slot nog een pijnlijke constatering. Het kabinet stelt voor om het verzamelen van gegevens over bronnen van journalisten of de vertrouwelijke communicatie van advocaten via informanten nog makkelijker te maken. Blijkbaar was het niet de bedoeling dat hiervoor eerst toestemming nodig is van de minister en goedkeuring van de toezichthouder (TIB). Dat staat nu wel in de wet. Die waarborgen wil het kabinet schrappen zodat de diensten ongemoeid via informanten deze informatie kunnen verzamelen.

Ook hier komt het kabinet weer met het argument dat dit allemaal moet kunnen omdat informanten meewerken op basis van vrijwilligheid. We zeiden het eerder: dat personen of organisaties vrijwillig jouw gegevens verstrekken of hiertoe toegang verlenen aan de geheime diensten, maakt de inbreuk op jouw rechten niet kleiner. De informantenregeling wordt langzamerhand de grote loophole in de wet om extra waarborgen te omzeilen. De hoogste tijd dat dit gat gedicht wordt.

Alles bij de bron; BitsofFreedom


 

...Samenvatting van het advies

Met name door het toepasselijk worden van de Algemene Verordening Gegevensbescherming (hierna: AVG) per 25 mei 2018 en het arrest van het Hof van Justitie van de Europese Unie in de zaak Digital Rights Ireland, dringt de vraag zich op of de anti-witwasrichtlijn en de (voorgestelde) implementatie voldoen aan het evenredigheidsbeginsel, zoals neergelegd in het Handvest van de Grondrechten van de Europese Unie (hierna: het Handvest).

Het evenredigheidsbeginsel vereist volgens vaste rechtspraak van het Hof dat handelingen van de instellingen van de Unie geschikt zijn om de door de betrokken regeling nagestreefde legitieme doelstellingen te verwezenlijken en niet verder gaan dan wat daarvoor geschikt en noodzakelijk is. Het Hof van Justitie beslist in Digital Rights Ireland dat de dataretentierichtlijn onvoldoende waarborgen kent om de inmenging te beperken tot het strikt noodzakelijke. Opvallende overeenkomsten daarbij zijn het "mass surveillance”-karakter van het cliëntenonderzoek waardoor voortdurend bijna elke EU-burger en bovendien massa’s burgers buiten de EU worden gemonitord. Daarnaast is een aantal algemene privacywaarborgen zwak ontwikkeld, zoals het recht op inzage en de notificatieverphchting na een onderzoek door de Financiële Inlichtingen Eenheid in geval dat onderzoek niet heeft geleid tot een strafirechtelijk onderzoek ofvervolging.

In het kader van het voorliggende implementatievoorstel worden de bevoegdheden tot gegevensuitwisseling verder uitgebreid (zie nader punt 2 en 3 van dit advies), waardoor de vraag naar de evenredigheid van het totale stelsel prangender wordt. Zo bevat de wijzigingsrichtlijn verschillende opties om gegevens te delen waarvan door Nederland gebruik wordt gemaakt, met name de optie om op grond van de WWFT gegevens te delen met de partners in het Financieel Expertise Centrum (hierna: FEC). De AP meent dat de noodzaak voor het gebruikmaken van deze optie onvoldoende is gemotiveerd.

Alles bij de bron; RijksOverheid


 

De handel in aandelen van vennootschappen die niet genoteerd zijn op de beurs, mag niet langer anoniem. Het zogenoemde "aandeel aan toonder" verdwijnt namelijk. Handelen in dergelijke aandelen kan straks alleen nog via een effectenrekening bij een bank of beleggingskantoor.

Vanaf 1 juli moeten vennootschappen de aandelen zelf op naam zetten, anders gebeurt dit op 1 januari 2020 automatisch. Mensen die papieren aandelen in bezit hebben, kunnen deze tot 2021 inleveren bij de vennootschap die ze uitgaf. Anders worden ze weer van de vennootschap.

Aandelen aan toonder zijn populair omdat ze zonder officiële registratie anoniem over te dragen zijn. De afschaffing moet dan ook belastingontduiking, witwassen en de financiering van ... tegengaan. Onder meer het Verenigd Koninkrijk, Duitsland en België gingen Nederland voor met eenzelfde maatregel.

Alles bij de bron; NU


 

Vanaf vandaag zijn vliegmaatschappijen verplicht om passagiersgegevens van alle vluchten die in Nederland aankomen of vertrekken met de overheid te delen. Het gaat om reserverings- en check-in-gegevens, zoals naam- en adresgegevens, telefoonnummers, e-mailadressen, geboortedata, reisdata, ID-documentnummers, bestemmingen, medepassagiers en betaalgegevens die maximaal 5 jaar lang worden bewaard in een database van de eenheid Passagiersinformatie Nederland (Pi-NL).

Deze eenheid kan zowel de passagiersgegevens als het resultaat van de verwerking met Europol en vergelijkbare eenheden van andere lidstaten delen. Ook kunnen het Openbaar Ministerie, de politie, de bijzondere opsporingsdiensten, de Koninklijke marechaussee en de Rijksrecherche bij de eenheid Pi-NL informatie opvragen. Volgens het ministerie van Justitie en Veiligheid moet de maatregel helpen bij het voorkomen, opsporen en vervolgen van ernstige criminaliteit en terrorisme.

Minister Grapperhaus van Justitie en Veiligheid is naar eigen zeggen overtuigd dat er zorgvuldig met de passagiersgegevens wordt omgegaan en dat ze alleen worden gebruikt waarvoor ze zijn bedoeld.

Alles bij de bron; Security


 

Met de AVG heeft de Europese Unie zijn macht laten zien. Over de hele wereld besloten bedrijven eieren voor hun geld te kiezen en in te zetten op privacy. Maar met de mogelijke goedkeuring van een verdrag onder de vlag van de FATF wordt onder het mom van anti-witwasmaatregelen de privacy geschonden.

Onder de Financial Action Task Force of FATF zou de grootste privacyschending van onze tijd in de maak kunnen zijn. Binnenkort moeten verschillende ministers van Financiën dit verdrag ondertekenen waarin een clausule verstopt zit die vereist dat zogenaamde virtual asset service providers alle persoonlijke informatie van klanten moeten registreren en wel op zo'n manier dat het ‘bij de transactie in zit’. Dit betekent dat alle persoonsgegevens in de hele keten van transacties beschikbaar moeten zijn.

Het addertje zit in de bewoordingen, namelijk ‘virtual assets’, wat neerkomt op virtuele goederen en deze term is zeer breed uitlegbaar. Van airmiles en bonuspunten tot in--game-eigendommen of -figuren, alles moet herleidbare persoonsinformatie bevatten. U begrijpt: dat is een privacydrama van ongekende omvang.

De details zijn moeilijk vindbaar, maar Privacy First heeft enkele interessante links verzameld in zijn stuk. Ergens tussen 16 en 20 juni moet onze minister daarover stemmen en op dit moment is hij het er nog mee eens. Wat denkt u, een terechte regel of voelt u nattigheid?

Alles bij de bron; Computable


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha