Een wetsvoorstel waarmee De Nederlandsche Bank de bevoegdheid krijgt om gegevens te verzamelen van hypotheekbezitters in Nederland moet scherper worden afgebakend. Dat vindt de Nederlandse privacytoezichthouder Autoriteit Persoonsgegeevns.
Die bevoegdheid moet geregeld worden met de Wet rapportage hypotheekmarkt DNB. Ook worden hypotheekverstrekkers, zoals banken, beleggers en verzekeraars, met deze wet verplicht om periodiek gegevens over klanten te delen met DNB.
Wat de AP betreft moet het wetsvoorstel op sommige punten nog aangepast worden. Zo moet de eis van pseudonimisering in de wettekst komen te staan en moet de bewaartermijn worden aangepast. Deze is nu vijftien jaar, maar de AP vindt dat niet goed onderbouwd wordt waarom deze zo lang is.
De toezichthouder merkt verder op dat DNB de hypotheekgegevens volgens het wetsvoorstel ook kan doorgeven aan DNB-afdelingen met andere taken, zoals toezichtsafdelingen. Daardoor kunnen gegevens voor een ander doel gebruikt worden dan in het wetsvoorstel staat, wat volgens de privacywetgeving niet mag. Ook daar moet het wetsvoorstel dus worden aangepast, stelt de AP.
De AP richt het advies aan de minister Eelco Heinen van Financiën, die verantwoordelijk is voor De Nederlandsche Bank en de nieuwe wet. Het gaat om een advies. Adviezen van de AP zijn niet bindend, maar wel belangrijk.
Alles bij de bron; Tweakers
Opnieuw zijn er voldoende Europese landen tegen een plan om in de EU chatcontrole in te voeren, waarbij chatberichten van burgers kunnen worden gecontroleerd. Dat laat minister Van Weel van Justitie en Veiligheid weten.
Begin 2022 kwam de Europese Commissie met een voorstel om alle chatberichten en ander verkeer van burgers te inspecteren. In het geval van end-to-end versleutelde chatdiensten zou dit via client-side scanning moeten plaatsvinden, waarbij alle berichten van alle burgers worden gecontroleerd, ongeacht of die ergens van worden verdacht.
Het Europees Parlement zag het voorstel van de Europese Commissie niet zitten en kwam met een eigen voorstel, waar nog steeds kritiek op is, maar wat end-to-end versleutelde diensten uitzondert. De Raad heeft nog geen positie ingenomen, omdat een aantal EU-landen het niet eens is met gedane voorstellen.
Eerder deze maand liet het kabinet weten geen plannen te zullen steunen die client-side scanning invoeren en verplichte detectie in de privécommunicatie van alle burgers inhouden.
Alles bij de bron; Security
De Wet gegevensverwerking door samenwerkingsverbanden treedt op 1 maart 2025 in werking. Onder de wet kunnen bepaalde Nederlandse overheidsinstanties en private partijen persoonsgegevens uitwisselen.
Met de Wet gegevensverwerking door samenwerkingsverbanden moet duidelijk zijn onder welke voorwaarden bepaalde samenwerkingsverbanden persoonsgegevens mogen uitwisselen.
Het betreft de samenwerkingsverbanden Zorg- en Veiligheidshuizen, Regionale Informatie- en Expertisecentra, het Financieel Expertisecentrum en de Infobox Crimineel en Onverklaarbaar Vermogen.
Deze samenwerkingsverbanden hebben allemaal iets te maken met het in kaart brengen en opsporen van criminele activiteiten. Deze activiteiten kunnen iets te maken hebben met bijvoorbeeld illegale geldstromen, huiselijk geweld of georganiseerde misdaad.
Onder meer de Autoriteit Persoonsgegevens had de afgelopen jaren kritiek op het toenmalige wetsvoorstel. Volgens de toezichthouder zou een rechter altijd moeten beoordelen of de gegevensuitwisseling tussen overheden en eventuele private partijen geoorloofd is.
Critici noemen de wet 'Super-SyRI', verwijzend naar het voormalige Systeem Risico Indicatie dat de overheid jarenlang gebruikte om gegevensuitwisseling tussen overheidsinstellingen mogelijk te maken. SyRI werd in 2019 stopgezet nadat de rechter dit controversiële algoritmesysteem verbood.
Volgens belangenorganisatie Privacy First kunnen niet alleen daadwerkelijke gegevens uitgewisseld worden, maar ook 'vermoedens, risicosignalen en zwarte lijsten'.
Alles bij de bron; Tweakers
Op 4 december as. vindt in de Tweede Kamer commissie voor Digitale Zaken een rondetafelgesprek plaats naar aanleiding van het wetsvoorstel ‘Verzamelwet gegevensbescherming’.
Stichting Privacy First zag reden om aan de commissie een eigen paper te sturen, met zowel een reactie op een onderdeel van het wetsvoorstel als enkele eigen voorstellen om de bescherming van persoonsgegevens in Nederland te verbeteren.
Privacy First stelt de volgende thema’s aan de orde:
- Regulering van grootschalige datahandel, zodat het niet meer mogelijk is dat persoonsgegevens in verkeerde handen terechtkomen.
- Verscherping van het toezicht op datahandel en op grootschalige verwerking van financiële persoonsgegevens door Nederlandse overheidsinstellingen.
- Verbetering van de rechtsbescherming van burgers, naar aanleiding van het onderdeel van het wetsvoorstel dat gaat over de bevoegdheid van banken om betalingstransacties op te schorten en te blokkeren.
- Verbetering van de gang van zaken bij verificatie van de identiteit van mensen, inclusief het gebruik van biometrie, zodat het risico op identiteitsfraude wordt verkleind.
- Aanscherping van de regels inzake (semi-)openbare registers, zoals het Handelsregister, UBO-register en Kadaster, zodat mensen beschermd zijn tegen criminelen en anderen met minder goede bedoelingen.
- Aanvulling van de regels inzake oneerlijke handelspraktijken met de mogelijkheid dat een bedrijf zijn concurrent kan aanspreken op niet-naleving van de AVG.
Alles bij de bron; PrivacyFirst
De politie moet in besloten chatgroepen kunnen meelezen als wat daar besproken wordt gevolgen kan hebben voor de openbare orde, zo vindt minister Van Weel van Justitie en Veiligheid die hier in de eerste helft van volgend jaar met een wetsvoorstel voor komt.
Het wetsvoorstel waar de minister mee zegt te komen moet de bevoegdheden van politie uitbreiden als het gaat om de 'informatievergaring ten behoeve van de openbare orde handhaving'. "Het wetsvoorstel bevat de bevoegdheid tot stelselmatige informatievergaring in publiek toegankelijke online bronnen. Dit voorstel zal met een zorgvuldige onderbouwing van nut en noodzaak en een kader van checks and balances worden voorbereid. Daarnaast zal worden gewerkt aan de mogelijkheid om de politie ook (meer) toegang tot besloten app- en chatgroepen te geven."
Vorige week liet de bewindsman al tegenover de Volkskrant weten dat politie undercover mee moet kunnen kijken in besloten Telegramgroepen.
Alles bij de bron; Security
Een decryptieplicht voor versleutelde chatapps zoals WhatsApp en Signal is een politiek-bestuurlijk dilemma, zo stelt minister Van Weel van Justitie en Veiligheid. GroenLinks-PvdA had de bewindsman gevraagd of aanbieders van versleutelde communicatie-apps verplicht moeten kunnen worden om op aanvraag de versleuteling bij gebruikers uit te schakelen.
Van Weel reageert dat aanbieders van dit soort diensten, zoals Whatsapp en Signal, niet onder de verplichting in de Telecommunicatiewet vallen om mee te werken aan een aftapbevel. "In beginsel klinkt het wenselijk dit met dezelfde waarborgen uit te breiden naar deze aanbieders. Het is echter de vraag of dit in de praktijk mogelijk is zonder end-to-end-encryptie onmogelijk te maken", voegt de minister toe. "Bij end-to-end-encryptie is het voor de appaanbieder niet mogelijk om de encryptie voor een specifieke verdachte uit te zetten, omdat de encryptie op de telefoon van de verzender en ontvanger wordt toegepast en niet centraal zoals bij een telecomaanbieder."
De Tweede Kamer nam in 2022 een motie van de PvdD aan die de regering oproept om end-to-end encryptie in stand te houden en Europese voorstellen die dat onmogelijk maken niet te steunen. De motie werd met 128 stemmen voor en 22 stemmen tegen aangenomen. Alleen het CDA, ChristenUnie en de SGP stemden tegen. Het kabinet gaf vervolgens aan de motie te zullen uitvoeren.
"Dat maakt dit een politiek-bestuurlijk dilemma", merkt Van Weel op. Hij zegt alleen voorstander van een decryptieplicht voor chatapps te zijn als dit zowel juridisch als in de technische praktijk met voldoende waarborgen, als noodzakelijkheid, proportionaliteit en subsidiariteit. kan worden omkleed. "Zodat de inbreuk op het communicatiegeheim zo minimaal mogelijk is én de veiligheid van het digitale domein gewaarborgd blijft."
Alles bij de bron; Security
Vraag 2
Wat vindt u van uitspraken die worden gedaan in de conceptanalyse van de RIEC zoals ‘Een Turk zal er alles aan doen om geen belasting te betalen' en dat Nederlandse Turken ‘erg bedreven’ zijn als het gaat om belastingfraude en toeslagenfraude?
Antwoord op vraag 2
In het artikel van Follow the Money wordt verwezen naar een conceptanalyse die in 2016 door het RIEC Noord-Holland is opgesteld. Zowel ikzelf als alle betrokken organisaties die verbonden zijn aan het RIEC-samenwerkingsverband nemen nadrukkelijk afstand van de verwerpelijke bewoordingen. In onze organisaties hoort dit taalgebruik niet thuis.
Vraag 4
Wat vindt u ervan dat het RIEC, zoals in Noord-Holland, hele buurten heeft aangemerkt als knelpunt, en zo een grote hoeveelheid gegevens over personen heeft verzameld? Klopt het dat mensen in de buurten als gevolg hiervan onder een vergrootglas liggen en een grotere kans hebben gecontroleerd te worden of te maken krijgen met toezicht en handhaving?
Antwoord op vraag 4
De stuurgroep van een RIEC heeft de mogelijkheid om een handhavingsknelpunt aan te wijzen indien een mogelijk maatschappij ondermijnende situatie ontstaat.
Handhavingsknelpunten zijn door de desbetreffende stuurgroep RIEC als zodanig aangewezen personen of groep personen, gebied of branche, waarover verschillende overheden of bestuursorganen signalen bereiken dat de geldende regelgeving structureel niet wordt nageleefd hetgeen mogelijk leidt tot een maatschappij ondermijnende situatie, bestaand uit bestuursrechtelijk of strafrechtelijk te sanctioneren gedragingen (art. 1.7 van het Convenant).
De exacte stappen en voorwaarden van dit proces zijn beschreven in de procesbeschrijving Handhavingsknelpunten. Beginselen van proportionaliteit en subsidiariteit zijn daarbij leidend en dat is ook belangrijk. Dat betekent dus niet dat er zonder kaders informatie kan worden verw erkt over de burgers en bedrijven die binnen het gebied van een handhavingsknelpunt wonen of werken.
De RIEC-samenwerkingsverbanden werken onder de principes van de AVG. Dat betekent dat er zo min mogelijk verwerking van persoonsgegevens is, dat er een doelbinding moet zijn en dat het proportioneel moet zijn.
Vraag 7
Deelt u de mening dat het bezwaarlijk is dat burgers amper inzicht kunnen krijgen in hun gegevens omdat een samenwerkingsverband in dit opzicht een verwarrende status heeft? Bij wie kunnen mensen terecht als ze willen weten welke persoonsgegevens over hen zijn verzameld en gedeeld binnen het samenwerkingsverband? Hoe heeft het RIEC dat ingericht?
Antwoord op vraag 7
Burgers kunnen zicht krijgen op hun gegevens. Op grond van artikel 15 van de Algemene verordening gegevensbescherming (AVG) kunnen individuele burgers verzoeken om inzage in het gebruik van de individuele persoonsgegevens. Dat geldt ook voor inzage in het gebruik van persoonsgegevens door de RIECsamenwerkingsverbanden.
Dergelijke verzoeken kunnen gericht worden aan de convenantpartners en zullen conform de AVG worden afgehandeld. Dat heeft er mee te maken dat een RIEC een samenwerkingsverband is en geen rechtspersoonlijkheid heeft. Informatie die in RIEC-verband wordt verwerkt gebeurt altijd onder verantwoordelijkheid van de convenantpartners.
In de beantwoording van een verzoek om een overzicht van persoonsgegevens wordt onder meer informatie verstrekt over het doel van de verwerking van de persoonsgegevens, de ontvangers van de gegevens en de herkomst van de gegevens.
Een individuele burger kan bij de convenantpartners te allen tijde schriftelijk bezwaar aantekenen tegen de verwerking van zijn of haar persoonsgegevens in het RIEC-samenwerkingsverband. Binnen vier weken na ontvangst van het bezwaar wordt beoordeeld of dit bezwaar gerechtvaardigd is.
In de Wet Gegevensdeling door Samenwerkingsverbanden (WGS) die in 2025 ingaat, worden AVG-verzoeken makkelijker voor de burger, omdat er voor elk RIEC-samenwerkingsverband een algemeen contactpunt wordt ingericht waar burgers een AVG-verzoek kunnen indienen.
Alles bij de bron; RijksOverheid
Wie vrijheid opoffert voor veiligheid, is beide niet waard. Misschien kunnen Geert Wilders, Caroline van der Plas en Dilan Yesilgöz die iconische uitspraak weer even in hun oren knopen.
We glijden al jaren, bang gemaakt voor allerlei ’dreigingen’, af naar een maatschappij met steeds minder privacy en vrijheid en steeds meer censuur en digitale controle.
Want dat is de afdronk van het debat in de Tweede Kamer over de ’geweldsincidenten in Amsterdam’: Meer controle en minder vrijheid. Niet voor de daders, nee voor iedereen. Inperking van het recht op demonstreren, schending van het digitale briefgeheim, censuur op onwelgevallige meningen.
Terwijl het zo simpel is: pak de overtreders aan, maar niet de hele groep. Waarom zijn de daders niet direct opgepakt? Dat was de enige te beantwoorden vraag.
Alles bij de bron; Telegraaf
De Autoriteit Persoonsgegevens (AP) gaat geen onderzoek doen naar de verplichte registratie van persoonsgegevens bij de aanschaf van internationale treintickets.
Privacyactivist Michiel Jonker had de Autoriteit Persoonsgegevens gevraagd hier tegen op te treden. Na vier jaar wachten nam de AP eind augustus een eerste (primair) besluit op het handhavingsverzoek van Jonker uit 2020. Daarin geeft de privacytoezichthouder aan geen onderzoek te zullen doen.
"Als het gaat om het opeisen van de naam van treinreizigers, neemt de AP aan dat NS de (enige) verwerkingsverantwoordelijke is, maar maakt niet duidelijk waarom", stelt stichting Privacy First, die Jonker bijstaat. De toezichthouder zou ook het belang van een mogelijke overtreding niet groot genoeg vinden.
Jonker heeft inmiddels een pro forma bezwaarschrift tegen het besluit ingediend, gevolgd door een motivering. Hij vermoedt dat de weigering van de AP om op te treden te maken heeft met politieke wensen om het voor vliegverkeer gebruikte registratiesysteem PNR (Passenger Name Records) ook voor rail- en busvervoer in te voeren, waarbij elke reiziger en elke gemaakte reis geregistreerd zouden worden.
"De AP zegt dat de meeste reizigers tegenwoordig elektronisch een ticket kopen waarbij ze sowieso hun persoonsgegevens moeten afstaan. Dat klopt in Nederland waarschijnlijk, maar dat is juist het gevolg van de al tien jaar durende weigering van de AP om de privacy van treinreizigers te beschermen", reageert Jonker.
Alles bij de bron; Security
Talpa en de KNVB eisen een schadevergoeding van de Autoriteit Persoonsgegevens (AP), nadat een boete die de privacytoezichthouder had opgelegd door de Raad van State werd vernietigd.
De KNVB en Talpa lanceerden in 2018 het platform VoetbalTV, om zo amateurwedstrijden via internet uit te zenden. De AP legde VoetbalTV eind 2019 een boete op van 575.000 euro, omdat het platform met de opnames de privacy van betrokkenen zou schenden, waaronder minderjarige voetballers.
Een aantal maanden later startte VoetbalTV een rechtszaak tegen de Autoriteit Persoonsgegevens. Het platform stelde dat binnen de AVG een commercieel en gerechtvaardigd belang naast elkaar mogelijk zijn. De rechter was het daar eind 2020 mee eens en vernietigde de boete. "Het op voorhand uitsluiten van een bepaald belang als gerechtvaardigd belang, is in strijd met de Europese rechtspraak."
De Autoriteit Persoonsgegevens ging in beroep tegen de uitspraak van de rechter. De Raad van Staat stelde in 2022 dat het aan de organisatie die de persoonsgegevens verwerkt is om aan te geven wat haar belangen daarbij zijn en waarom de verwerking van die gegevens daarvoor noodzakelijk zijn. Het is vervolgens aan de AP om te beoordelen wat de organisatie werkelijk doet, of dat overeenkomt met de gestelde belangen en of die belangen gediend worden door de gegevensverwerking en of die belangen gerechtvaardigd zijn.
Volgens de Raad van State heeft de AP bij de beoordeling ten onrechte niet alle belangen meegenomen die VoetbalTV aanvoerde. Talpa en de KNVB zijn nu een schadeprocedure gestart.
Alles bij de bron; Security