De burgerrechtencoalitie die eerder succesvol het bestaan aanvocht van het Systeem Risico Indicatie (SyRI), verzet zich nu tegen de Wet gegevensverwerking door samenwerkingsverbanden (WGS).
De WGS maakt het mogelijk om data die overheden en bedrijven bewaren over burgers en bedrijven samen te brengen in zogeheten samenwerkingsverbanden.
'De kerngedachte achter dit soort samenwerkingsverbanden is dat je met een sleepnet door samengevoegde data heengaat om te kijken of je iets vindt,' zegt Tijmen Wisman, voorzitter van het Platform Burgerrechten. 'Maar de overheid heeft pas iets in zulke hoeveelheden gegevens van de burger te zoeken als die burger ergens van wordt verdacht.'
'Artikel 10 van de Grondwet vereist dat de formele wetgever betrokken is bij het maken van wetgeving die ingrijpt in de persoonlijke levenssfeer,' zegt Wisman. 'Maar in de WGS staat dat er nieuwe samenwerkingsverbanden kunnen worden opgezet onder een Algemene Maatregel van Bestuur (AMvB).'
In tegenstelling tot een reguliere wet kan een AMvB worden aangenomen door een minister, zonder tussenkomst van de Tweede en Eerste Kamer. Dat baart de coalitie ernstig zorgen. Wisman: 'De minister kan met één pennenstreek toestaan dat bijvoorbeeld de belastingdienst, het OM, de politie, de grote banken, accountantskantoren en zelfs de AIVD samen gaan apenkooien met onze gegevens.'
Voor jurist Wisman staat vast dat een rechtbank die SyRI niet toestaat, onmogelijk kan instemmen met de WGS. Als het nodig is, zal de burgerrechtencoalitie dan ook zeker de gang naar de rechter maken. 'Maar in Nederland mag de rechter formele wetgeving niet toetsen aan artikel 10 van de Grondwet, alleen aan internationale verdragen, zoals het Europees Verdrag voor de Rechten voor de Mens (EVRM). Dat betekent dat de Eerste Kamer op dit moment de enige instelling is die zich nog op basis van artikel 10 van de Grondwet hierover kan uitspreken. Doen ze dat niet, dan is die kans verkeken.'
Hij is er niet gerust op, onder meer omdat de Eerste Kamer niet meteen op zijn strepen ging staan, maar in plaats daarvan wetgevingsadviezen aanvroeg bij de Autoriteit Persoonsgegevens en de Raad van State. 'Als de Eerste Kamer hiermee akkoord gaat, hebben ze voor mij in dossiers als dit geen bestaansrecht meer. Dan zetten ze zichzelf buitenspel.'
Alles bij de bron; BinnenlandsBestuur
Het kabinet grijpt de de situatie in Oekraïne aan om de bevoegdheden van de inlichtingendiensten in Nederland uit te breiden. De diensten zouden onder de huidige wetgeving niet snel genoeg kunnen handelen bij digitale dreigingen....
....Bij urgente dreigingen kunnen AIVD en MIVD nu al zonder toestemming opereren. Maar de slagkracht van de diensten staat onder druk, bijvoorbeeld omdat hacken en het in kaart brengen van technische risico’s nu onmogelijk zijn.
Het conceptwetsvoorstel betreft de volgende onderdelen:
Wanneer het wetsvoorstel naar de Tweede Kamer gaat is nog niet duidelijk.
Alles bij de bron; AGConnect
Een meerderheid in de Tweede Kamer wil dat de Wet op de inlichtingen- en veiligheidsdiensten 2017 (Wiv) wordt aangepast om zo "knelpunten" weg te nemen die het lastiger voor de AIVD en MIVD maken om Nederland te beschermen tegen landen met een offensief cyberprogramma.
Een motie van de SGP waarin het kabinet werd opgeroepen om snel met een voorstel te komen werd door een ruime meerheid aangenomen. SGP-Kamerlid Van der Staaij geep het conflict in Oekraïne aan om de motie in te dienen. Volgens het Kamerlid vormt Rusland ook in het cyberdomein een bedreiging voor de internationale rechtsorde en voor de veiligheid van Nederland en diens bondgenoten.
De Wet op de inlichtingen- en veiligheidsdiensten hindert de AIVD en MIVD bij operaties in het cyberdomein, wat het lastig voor de geheime diensten maakt om snel en wendbaar te opereren, zo stelden toenmalig ministers Kamp van Defensie en Ollongren van Binnenlandse Zaken in december. In januari stelde Kamp dat het doorlopen van alle regels en procedures de verdediging tegen cyberaanvallen hindert. Hij pleitte dan ook voor een aanpassing van de Wiv.
De motie van Van der Staaij werd gesteund door de VVD, D66, PVV, CDA, ChristenUnie, FvD, Groep van Haga, JA21, SGP, Gündogan en Omtzigt. PvdA, SP, GroenLinks, PvdD, DENK, Volt en BIJ1 stemden tegen. BBB en Fractie Den Haan waren bij de stemming afwezig.
Alles bij de bron; Security
DPG Media heeft van de Autoriteit Persoonsgegevens een boete van 525.000 euro gekregen voor het onnodig opvragen van een identiteitsbewijs van mensen die hun gegevens wilden inzien of laten verwijderen. Daarmee heeft het mediabedrijf de AVG overtreden, zo stelt de privacytoezichthouder.
Wie wilde weten welke persoonsgegevens Sanoma en DPG Media bijhielden, of gegevens wilde laten wissen, moest eerst een identiteitsbewijs uploaden of opsturen. Daarnaast werden deze personen niet door DPG Media ingelicht dat zij gegevens daarvan mochten afschermen. Daardoor vroeg het mediabedrijf te veel persoonsgegevens op.
Het ging om klanten van DPG Media die geen online account bij het mediabedrijf hadden aangemaakt.
Alles bij de bron; Security
Staatssecretaris Van Ooijen van Volksgezondheid laat in een brief aan de Tweede Kamer weten dat de Jeugdgezondheidszorg (JGZ)-organisaties voortaan voor alle kinderen vastleggen of ze toestemming geven voor het uitwisselen van vaccinatiegegevens met het RIVM.
Voor 1 januari van dit jaar werd dit niet altijd geregistreerd in de digitale dossiers van de JGZ-organisaties, ook al werden ouders en kinderen wel gewezen op de mogelijkheid om uitwisseling van gegevens met het RIVM te weigeren of toe te staan.
Volgens de staatssecretaris heeft de invoering van het informed consent impact op de uitvoeringspraktijk van de JGZ-organisaties. Zo kunnen ouders of kinderen die geen toestemming hebben gegeven voor de gegevensuitwisseling met het RIVM een uitnodiging ontvangen voor een vaccinatie die het kind niet hoeft of niet meer hoeft te halen. Daardoor moeten betrokken ouders en JGZ-professionals zelf goed opletten of de uitnodigingen voor vaccinaties kloppen, aldus de staatssecretaris.
Verder zal de invoering van het informed consent impact op hebben op de nauwkeurigheid waarmee de vaccinatiegraad is te bepalen, omdat het RIVM van minder kinderen vaccinatiegegevens met persoonsgegevens zal ontvangen dan voorheen, merkt Van Ooijen op. Om lokaal toch een nauwkeuriger beeld van de vaccinatiegraad te krijgen kunnen de JGZ-organisaties individueel deze informatie aanvullen.
Alles bij de bron; Security
De snelheidsbegrenzer die vanaf juli dit jaar in nieuwe auto's verplicht is slaat geen data op en is ook niet door verzekeraars te gebruiken voor het berekenen van de premie, zo laat minister Harbers van Infrastructuur en Waterstaat weten. De Intelligent Speed Assistant (ISA) waarschuwt bestuurders wanneer ze de maximumsnelheid overschrijden.
Verschillende organisaties hebben in de media kritiek op het systeem geuit. Zo wilde PVV-Kamerlid Madlener onder andere weten wat de privacygevolgen van het nieuwe systeem zijn en wie de voertuigdata ontvangt. "Voor de Snelheidsassistent geldt dat er geen data worden opgeslagen. De snelheid van het voertuig wordt vergeleken met de snelheid die je volgens de assistent daar mag rijden. Er is geen derde partij die data krijgt en er wordt niks opgeslagen in het voertuig", reageert Harbers.
De minister merkt op dat het systeem standaard bij het starten van de auto staat ingeschakeld, maar bestuurders de snelheidsbegrenzer kunnen uitschakelen.
Naast het ISA-systeem zal ook de vent Data Recorder (EDR) in Europa worden ingevoerd. Dit systeem slaat geen gps-data of andere identificeren gegevens van de auto op, wel technische zaken zoals snelheid, remkracht, activering van de airbags en toestand van de veiligheidssystemen bij een botsing, stelt de minister. De geanonimiseerde EDR-gegevens zullen worden gebruikt voor ongevallenonderzoek en -analyse.
De EDR is niet uit te schakelen omdat deze volgens Harbers bijdraagt aan het kunnen uitvoeren van ongevalsanalyses of verkeersveiligheidsanalyses. Zowel de ISA en EDR moeten aan de GDPR-privacywetgeving voldoen, voegt de minister toe.
Alles bij de bron; Security
De Vereniging van Letselschade Advocaten (LSA) wil dat er een eind wordt gemaakt aan het betalen voor cliëntgegevens om zo een letselschadezaak in handen te krijgen. De ruim 350 leden zullen in ieder geval niet meer meewerken aan dergelijke praktijken, zo hebben ze besloten.
Sinds enkele jaren is het onder bepaalde voorwaarden toegestaan om te betalen voor een zaak, dankzij uitbreiding van de toelichting op gedragsregel 2. De NOvA voelde zich daartoe gedwongen na druk van de Autoriteit Consument & Markt (ACM) die klachten had ontvangen van bemiddelingswebsites.
In de praktijk komt het voor dat bijvoorbeeld assurantietussenpersonen gegevens van slachtoffers verkopen aan belangenbehartigers, stelt de vereniging. ‘Dat kan een letselschadeadvocaat zijn, maar ook een letselschaderegelaar of een medewerker van een letselschadebureau. Die hebben soms tot wel honderden euro’s over voor die gegevens.’ De vereniging bestempelt dat als ‘handel in leed’.
Volgens de LSA moet een zaak gaan naar de degene die de belangen van het slachtoffer optimaal behartigt en niet naar de hoogste bieder.
Alles bij de bron; Advocatenblad
Vorige maand zag het ministerie nog een toekomst voor de commissie, Begeleidingscommissie Digitale Ondersteuning Bestrijding Covid-19, maar nu vindt Kuipers die ‘niet meer noodzakelijk voor de bestrijding van de pandemie’.
Kamerleden Kees van der Staaij (SGP), Nicki Pouw-Verweij (JA21) en Pieter Omtzigt zijn verbaasd over het besluit en vinden het voorbarig om de commissie, die adviseert over de inzet van apps als de CoronaMelder en de CoronaCheck-app, nu al op te heffen. ‘De regering weigert te stoppen met de coronapas en de QR-code, maar de commissie die daarover onafhankelijk advies uitbrengt, moet al wel worden opgedoekt’, zegt Van der Staaij.
Het ministerie van Volksgezondheid (VWS) vroeg in het voorjaar van 2020 vijftien externe deskundigen op het gebied van privacy, technologie, ethiek en infectieziektebestrijding ongevraagd en gevraagd advies te geven over corona-apps, maar worstelt al enkele tijd met de rol van de commissie.
In januari plaatsten enkele commissieleden vraagtekens bij de omgang van het ministerie met hun adviezen. Die adviezen, af en toe kritisch van toon, werden meermaals naar de Tweede Kamer gestuurd op momenten dat de Kamer daar niets meer mee kon, omdat wetten al waren aangenomen en debatten al hadden plaatsgevonden.
De covoorzitter van de commissie, hoogleraar health technology assessment Erik Buskens (Rijksuniversiteit Groningen), benadrukt dat er nog altijd behoefte bestaat aan deskundig en extern advies, bijvoorbeeld over het coronatoegangsbewijs, dat bij internationaal reizen en evenementen nog steeds wordt gebruikt. ‘Waarmee ik niet zeg dat wij dat advies moeten geven. Zolang het er maar komt’.
Alles bij de bron; Volkskrant
Er is geen wettelijke basis voor de verplichte aanschaf van het inlogmiddel eHerkenning, dat onder andere moet worden gebruikt voor het doen van belastingaangifte, zo heeft de belastingrechter geoordeeld. Een bedrijf dat weigerde eHerkenning aan te schaffen en zodoende geen aangifte kon doen hoeft een naheffing van de Belastingdienst niet te betalen.
Via eHerkenning kunnen ondernemers bij alle aangesloten organisaties inloggen en zaken als belastingen, subsidies, voertuigoverschrijvingen en wijzigingen in het Handelsregister regelen. Bestaande zakelijke inlogmiddelen worden op termijn afgeschaft, zodat alleen eHerkenning overblijft. Bedrijven moeten vanaf 1 januari 2020 eHerkenning verplicht gebruiken om aangifte bij de Belastingdienst te doen....
...De rechtbank stelt dat de Algemene wet bestuursrecht een wettelijke basis kan bieden, mits de verplichte aanschaf van eHerkenning voor het doen van een aangifte in de wet staat. Deze wet ontbreekt echter. Volgens de rechter moet belastingaangifte kosteloos zijn. Voor de betalingsverplichting bij eHerkenning bestaat dan ook geen wettelijke basis. Daaruit concludeert de rechter dat de ministeriële regeling uit de Algemene wet inzake rijksbelastingen geen rechtsgrond biedt. Dat een deel van de kosten worden vergoed maakt dit niet anders.
Op basis hiervoor komt de belastingrechter tot het oordeel dat het bedrijf uit het Gooi wel belastingaangifte wilde doen, maar dit niet kon zonder eHerkenning. "Dit klemt omdat voor het verplicht stellen van het gebruik tegen betaling van eHerkenning iedere rechtsgrond ontbreekt", aldus de rechter. Die voegt toe dat de Belastingdienst dan ook geen naheffingsaanslag kan opleggen. De rechter heeft de naheffingsaanslag van de fiscus vernietigd.
Alles bij de bron; Security
De burgerrechtencoalitie die eerder de rechtszaak tegen SyRI won roept de Eerste Kamer vandaag op om tegen datasurveillancewet WGS te stemmen. De Raad van State oordeelde onlangs positief over het voorstel voor de Wet gegevensverwerking door samenwerkingsverbanden (WGS), ook wel 'Super SyRI' genoemd.
De WGS biedt een juridische basis voor overheidsorganisaties én private partijen, verenigd in samenwerkingsverbanden, om persoonsgegevens met elkaar te delen. Bijvoorbeeld bij vermoedens van fraude of georganiseerde criminaliteit. In het voorstel zijn vier samenwerkingsverbanden aangewezen om gegevens met elkaar te delen, maar dat aantal kan de regering later uitbreiden.
In november adviseerde de Autoriteit Persoonsgegevens de Eerste Kamer om tegen het wetsvoorstel te stemmen, omdat het de deur wagenwijd openzet voor onbegrensde surveillance door een onbegrensde hoeveelheid partijen, publiek en privaat.
Het gaat onder de WGS niet alleen om feitelijke gegevens die bedrijven en overheden met elkaar delen, maar ook om signalen, vermoedens en volledige zwarte lijsten die worden uitgewisseld en met elkaar verknoopt. Daarbij kunnen deze partijen op basis van deze schaduwadministraties 'interventies' met elkaar afstemmen waarin ze handhavend optreden tegen burgers die in hun vizier belanden.
"Om het massaal delen van persoonsgegevens tussen de overheid en bedrijven mogelijk te maken, schuift de WGS tal van geheimhoudingsplichten, privacyrechten en juridische waarborgen opzij die vanouds hebben gegolden voor het verwerken van persoonsgegevens", zo stelt de burgerrechtencoalitie. Die waarschuwt voor een vergaande, grootschalige uitholling van de rechtsbescherming van burgers en ongerichte data-surveillance.
Het kabinet wil bovendien de mogelijkheid creëren om in geval van 'spoed' nieuwe samenwerkingsverbanden te starten, zonder dat de Kamer zich hierover kan buigen.
Behalve die mogelijkheid om nieuwe samenwerkingsverbanden op te richten, bevat het voorstel ook vier samenwerkingsverbanden die al jarenlang functioneren, maar tot nu toe nooit in wetgeving waren vastgelegd. Met de WGS wil het kabinet daar nu achteraf alsnog een wettelijke basis voor creëren.
De partijen uit de SyRI-coalitie wijzen erop dat het door de rechter verboden systeem SyRI ook jarenlang zonder wettelijke basis werd toegepast en zien sterke overeenkomsten met de samenwerkingsverbanden die de WGS nu moet legitimeren: “Ingrijpende praktijken waarbij persoonsgegevens worden verwerkt in strijd met de fundamentele rechten van burgers, worden bij wijze van proef opgetuigd en jarenlang voortgezet, om deze later als voldongen feit te voorzien van een wettelijke basis. Fundamentele rechten die burgers moeten beschermen tegen ongerechtvaardigd overheidshandelen verworden daarbij tot te nemen obstakels.”
"Dit is in strijd met de Grondwet, die voorschrijft dat inbreuken op de privacy moeten worden opgenomen in wetgeving die door het parlement is goedgekeurd", merkt de burgerrechtencoalitie op. De maatschappelijke coalitie tegen SyRI bestaat uit het Platform Burgerrechten, het Nederlands Juristen Comité voor de Mensenrechten, FNV, de Landelijke Cliëntenraad, Privacy First, Stichting KDVP en schrijvers Maxim Februari en Tommy Wieringa.
Alles bij de bronnen; Security & Emerce