De Autoriteit Persoonsgegevens gaat vijf jaar lang toezicht houden op de Nederlandse Belastingdienst. Dit 'toezichtarrangement' moet ervoor zorgen dat de bescherming van de persoonsgegevens van burgers en bedrijven verbetert.
De AP gaat onder meer kijken naar het gebruik van risicomodellen binnen de Belastingdienst, de cultuur met betrekking tot het omgaan met persoonsgegevens bij het overheidsorgaan en de uitwisseling van gegevens.
De afgelopen jaren was de Belastingdienst meermaals bij privacyschandalen betrokken. Het overheidsorgaan kreeg onder meer een AVG-boete voor het discrimineren op basis van nationaliteit in het kader van de toeslagenaffaire. In het verlengde daarvan werden omstreden risicomodellen gebruikt voor de profilering van burgers en bedrijven. Ook bleken persoonsgegevens van burgers voor medewerkers van de dienst inzichtelijk terwijl zoekopdrachten niet gelogd werden.
Alles bij de bron; Tweakers
De internetconsultatie van de Cyberbeveiligingswet is van start gegaan. Via de consultatieronde is het mogelijk verbetersuggesties aan te dragen voor het wetsvoorstel, dat de Europese NIS2-richtlijn in Nederlandse wetgeving omzet.
De Cyberbeveiligingswet is de opvolger van de zogeheten Wet beveiliging netwerk- en informatiesystemen (Wbni). Ten opzichte van deze wet bevat het wetsvoorstel een aantal wijzigingen. Allereerst is het aantal sectoren en daarmee het aantal organisaties dat onder de wet valt vergroot. Ook omvat het wetsvoorstel regels omtrent een zorgplicht (cyberbeveiligingsmaatregelen), meldplicht (het melden van incidenten) en toezicht op naleving.
Reageren op het wetsvoorstel kan tussen 21 mei en 2 juli 2024 hier. Na de consultatieperiode worden alle reacties bekeken en wordt eventueel het wetsvoorstel aangepast. Het resultaat van de consultatie en de verwerking daarvan wordt in een verslag op hoofdlijnen vermeld op de website van de internetconsultatie.
Alles bij de bron; Dutch-IT-Channel
Nieuw Sociaal Contract (NSC) wil dat er een onderzoek komt of de overheid websites en platforms die misbruikmateriaal, terroristisch materiaal en deepfakes aanbieden kan hacken, saboteren en volledig ontmantelen. NSC-Kamerlid Six Dijkstra diende daarvoor een motie in tijdens een wetgevingsoverleg over de Wet bestuursrechtelijke aanpak online kinderpornografisch materiaal.
"Doel van dit wetsvoorstel is het schonen van het Nederlandse internet van online kinderpornografisch materiaal door de instelling van een nieuw zelfstandig bestuursorgaan (zbo) in de vorm van een Autoriteit. Deze Autoriteit wordt belast met het ontoegankelijk maken van online kinderpornografisch materiaal", zo staat in de uitleg van het voorstel vermeld.
De autoriteit waarover wordt gesproken moet 'repressieve, preventieve en handhavingsbevoegdheden' krijgen om het materiaal ontoegankelijk te maken.
Het NSC-Kamerlid merkte op dat Nederland over 'uitstekende cyberaanvalscapaciteiten' beschikt bij politie, defensie en inlichtingendiensten. "De politie doet al veel qua opsporing, maar kunnen we niet meer in de aanval", ging Six Dijkstra verder.
Demissionair minister Yesilgöz van Justitie en Veiligheid reageerde door te stellen dat de politie al kan saboteren, websites offline kan halen en 'fora opblazen'. Hier zou echter niet altijd ruchtbaarheid aan worden gegeven, omdat dit niet in belang van de opsporing is, ging de minister verder.
Six Dijkstra pleitte voor ook een aanpak met 'open vizier' die offensiever van aard is. Yesilgöz noemde het een goed idee en stelde dat de politie dit ook doet.
De minister ontraadde de motie in de huidige vorm omdat zaken dan op een niet wenselijke manier door elkaar gaan lopen, zo merkte ze op. De Tweede Kamer moet nog over de motie stemmen, waarvan de inhoud nog door de indiener kan worden aangepast.
Alles bij de bron; Security
Het nieuwe kabinet wil dat de veiligheidsdiensten meer bevoegdheden krijgen, cybercrime strenger wordt aangepakt en er een decentraal elektronisch patiëntendossier komt voor uitwisseling van gegevens binnen de zorg. Dat blijkt uit het hoofdlijnenakkoord.
In het akkoord staat dat de aanpak van digitale dreigingen door statelijke actoren en cybercriminelen wordt versterkt en samenwerking tussen overheid, veiligheidsdiensten, wetenschap en bedrijfsleven wordt bevorderd. Het nieuwe kabinet wil ook de bevoegdheden en middelen van de veiligheidsdiensten uitbreiden voor het tegengaan van economische spionage. Verder krijgt ook het versterken van de digitale slagkracht van de inlichtingendiensten en de cyberveiligheid bij defensie prioriteit.
Het kabinet wil ook dat er een decentraal vormgegeven elektronisch patiëntendossier komt, ook voor het uitwisselen van gegevens binnen de zorg.
Verder zal in de grensregio's worden gekeken of de inzet van digitale apparatuur door politie, zoals ANPR-camera’s, in de grensregio's toereikend is en wordt er bij cold cases ingezet op het gebruik van genealogische dna-databanken. Wat de digitalisering betreft wordt bestaande niet-digitale communicatie door de overheid met burgers gehandhaafd.
Alles bij de bron; Security
Conform Artikel 49, lid 4 van de Wet SUWI informeren we u middels deze brief over het oordeel op de jaarverslagen van UWV en SVB.
De jaarverslagen van UWV en SVB zijn als bijlagen meegestuurd. Ook zijn de jaarverslagen van Stichting Inlichtingenbureau (hierna: IB) en BKWI meegestuurd.
Dit mede in opvolging van de aanbeveling uit het rapport ‘Grip op Gegevensuitwisseling’ om het zicht op het IB te vergroten voor de Kamers der Staten-Generaal. Middels deze brief ontvangt u in het vervolg dus de jaarverslagen van alle SUWI-organisaties.
Alles bij de bron; Rijksoverheid
Terrorismecoördinator NCTV gaat straks weer internet monitoren, waarbij het ook persoonsgegevens mag verwerken. Dat heeft demissionair minister Yesilgöz van Justitie en Veiligheid laten weten.
Jarenlang monitorde de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) het internet zonder dat hiervoor een geldige wettelijk grondslag was. In juli 2021 stopte de NCTV in het geheel met de internetmonitoring nadat de Autoriteit Persoonsgegevens (AP) had gesteld dat een eerder genomen besluit van het ministerie van Justitie en Veiligheid geen grondslag was voor de verwerking van persoonsgegevens.
Om de internetmonitoring van de NCTV toch te laten doorgaan kwam de minister met een wetsvoorstel, dat eind vorig jaar door de Eerste en Tweede Kamer werd aangenomen.
"Met deze wet gaat de NCTV terug naar de kerntaak, te weten: coördineren. Voor het uitvoeren van deze taak kan het nodig zijn (bijzondere) persoonsgegevens te verwerken. Het gaat kan dan gaan om voor- en achternaam, adres, maar ook bijvoorbeeld levensbeschouwelijke overtuigingen. aldus Yesilgöz.
De wet zal in werking treden bij een bij koninklijk besluit te bepalen tijdstip, zo staat in het Staatsblad vermeld.
Alles bij de bron; Security
Het is niet aan de overheid om vooraf de inhoud van websites te controleren of om te bestempelen wat desinformatie is.
Staatssecretaris Alexandra van Huffelen (Digitalisering) reageerde aldus op Kamervragen over nieuwssites die ‘pro-Chinese desinformatie’ verspreiden. Kamerleden vroegen welke poortwachters er zijn op nieuw aangemaakte websites die mogelijk onderdeel zijn van een buitenlandse desinformatiecampagne.
Maar op het moment dat een domeinnaam wordt geregistreerd, schrijft Van Huffelen, is nog niet bekend voor welke diensten die domeinnaam gebruikt zal gaan worden. ‘Het is dus bij de registratie van een domeinnaam niet mogelijk om het karakter van de website te duiden’.
Het vooraf controleren van de inhoud van een website brengt verder de vrijheid van meningsuiting in gevaar. ‘Factchecken is geen taak van overheden’.
Alles bij de bron; Cops-In-Cyberspace
Ook de poging van burgemeester Femke Halsema van Amsterdam om iemand een online gebiedsverbod op te leggen is door de rechtbank afgewezen.
Halsema legde het online gebiedsverbod op aan een rapper, volgens de politie lid van rapgroep Zone6. Hij kreeg een verbod op het plaatsen van berichten op instagram en snapchat vanwege gewelddadige uitingen richting leden van rivaliserende rapgroep.
Vorig jaar werd een online gebiedsverbod op basis van de APV, afgegeven door burgemeester Sharon Dijksma van Utrecht, ook door de rechtbank teruggefloten. Ruim veertig burgemeesters vroegen de overheid toen om meer bevoegdheden.
Alles bij de bron; Cops-in-Cyberspace
Het coronatoegangsbewijs was geen schending van de grondrechten, oordeelt de rechtbank in Den Haag. Het stelt dat er sprake was van inmenging in de grondrechten, maar dat de overheid daarbij een afgewogen keuze heeft gemaakt.
De pas werd ingevoerd in een periode waarin nieuwe varianten van het COVID-19-virus opdoken, en onduidelijkheid bestond over de besmettelijkheid daarvan.
Tegenstanders van het coronatoegangsbewijs stapte eind 2022 naar de rechter en stelde dat de overheid de pas heeft ingezet als drukmiddel om mensen tot vaccinatie te dwingen. Zij eisten een schadevergoeding.
De rechter oordeelt dat de Staat een afgewogen keuze heeft gemaakt bij de invoering van de coronatoegangsbewijs.
Alles bij de bron; DutchITChannel
De AIVD moet cruciale Nederlandse bedrijven eerder kunnen waarschuwen voor op handen zijnde cyberaanvallen. Zij moeten daarbij kunnen communiceren met een persoon die vooraf is doorgelicht door de geheime dienst.
Dit staat in een wetsvoorstel van de VVD, dat kan rekenen op de steun van een meerderheid van de Tweede Kamer.
De AIVD mag volgens het voorstel alleen vertrouwelijke informatie delen met mensen die een AIVD-screening hebben ondergaan. Dit betekent in de praktijk dat bedrijven die door de AIVD gewaarschuwd moeten kunnen worden voor aanvallen, over minimaal een persoon moeten beschikken die is gescreend. De screening onderzoekt onder meer in hoeverre mensen chantabel zijn, bijvoorbeeld door schulden.
In negen van de tien gevallen waarin de AIVD een bedrijf wil waarschuwen, gaat het volgens het Kamerlid om onze 'hightech kroonjuwelen'. In veel gevallen ontvangen deze partijen ook nu al informatie over cyberdreigingen, maar deze informatie komt vaak te laat.
Alles bij de bron; DutchITChannel