Overheid, Politiek & Wetgeving

De kritiek van de Rotterdamse burgemeester Ahmed Aboutaleb dat privacyregels de strijd tegen de zware en ondermijnende criminaliteit hinderen is onterecht, zo stelt Reinout Barth van Privacy Barometer.

Volgens Barth heeft de burgemeester het bij het verkeerde eind en bestaan er in het hele land regionale samenwerkingsverbanden om georganiseerde criminaliteit aan te pakken. "In deze samenwerkingsverbanden worden de gegevens waar Aboutaleb om vraagt al onderling gedeeld", zo laat hij weten.

Eerder stelde Jan Brouwer, hoogleraar bestuursrecht in Groningen, tegenover EenVandaag dat het niet klopt dat ambtenaren minder mogelijkheden hebben om gegevens uit te wisselen. "Opsporing van strafbare feiten is voor burgemeesters betrekkelijk nieuw. Je moet dat dus heel goed organiseren. Op Europees gebied hebben we daar afspraken over gemaakt, de algemene verordening. Daardoor kan je nog steeds strafbare feiten opsporen."

Ondanks de beschikbare mogelijkheden heeft minister Grapperhaus aangekondigd dat hij binnenkort een wetsvoorstel naar de Tweede Kamer zal sturen om het delen van data eenvoudiger te maken. "Dit wetsvoorstel draait een belangrijk principe van privacybescherming om. Het uitgangspunt voor het gebruik en delen van gegevens gaat van "nee, tenzij noodzakelijk" naar "ja, tenzij er grote bezwaren zijn". Dit zal de overheid in staat stellen, ook burgers die nergens van verdacht worden door te lichten op afwijkend gedrag", waarschuwt Barth. Hij merkt op dat het wetsvoorstel ook veel verder zal gaan dan de aanpak van drugscriminaliteit in de Rotterdamse haven.

Alles bij de bron; Security


 

De Autoriteit Persoonsgegevens heeft de boetebeleidsregels aangepast omdat de oude regels nog betrekking hadden op overtredingen van eerdere privacywetgeving. Bij het vaststellen van de hoogte spelen de ernst, omvang en duur van de overtreding mee en of er sprake is van opzet of recidive.

De AP kan boetes opleggen bij overtredingen van de Algemene verordening gegevensbescherming (AVG) en de Uitvoeringswet van de AVG. De AP kan ook bij overtredingen op grond van de Wet politiegegevens en de Wet justitiële en strafvorderlijke gegevens een boete opleggen en bij bepaalde overtredingen van de Telecommunicatiewet, de eIDAS-verordening en de Algemene wet bestuursrecht.

De AVG kent twee categorieën van overtredingen en bijbehorende maximale boetes.

1) Verantwoordelijken, degenen die persoonsgegevens verwerken, hebben onder de AVG bepaalde verplichtingen, zoals de verplichting van het bijhouden van een verwerkingsregister. Komt een verantwoordelijke (een van) deze verplichtingen niet na? Dan kan de AP een boete opleggen van maximaal 10 miljoen euro. Of een boete van maximaal 2% van de wereldwijde jaaromzet van een onderneming, mocht dat bedrag hoger uitkomen.

2) Overtreedt een verantwoordelijke de beginselen of grondslagen van de AVG? Of de privacyrechten van de betrokkenen? Dan kan de AP een boete opleggen van maximaal 20 miljoen euro. Of een boete van maximaal 4% van de wereldwijde jaaromzet van een onderneming, mocht dat bedrag hoger uitkomen.

Alles bij de bron; BeveilNieuws


 

De AP sluit niet uit dat de privacywaakhond nog in 2019 boetes voor overtredingen van de AVG, de Europese privacywet, gaat uitdelen. Een  woordvoerder laat weten dat er op dit moment meerdere onderzoeken lopen naar mogelijke overtredingen van de AVG. Wanneer blijkt dat er inderdaad sprake is van een overtreding, kunnen er snel boetes volgen.

De Autoriteit Persoonsgegevens heeft nog geen boetes uitgedeeld sinds de AVG op 25 mei 2018 in werking is getreden.

Alles bij de bron; NU


 

De vpn-app van Facebook die gegevens van gebruikers verzamelt lijkt in strijd met de privacywetgeving, zo stelt minister Dekker voor Rechtsbescherming, die de werkwijze van de sociale netwerksite onwenselijk noemt. Het is daarnaast onduidelijk of de app ook door Nederlandse Facebookgebruikers is gebruikt.

Dat laat de minister op Kamervragen van de SP weten. 

De minister is ook niet te spreken over de werkwijze van Facebook. "Ik vind het niet wenselijk dat Facebook mensen tegen betaling om al hun gegevens vraagt, omdat niet is te overzien wat de mogelijkheden zijn die deze dataverstrekking biedt of welke combinaties van data er kunnen worden gemaakt. Daarmee lijkt deze verwerking in onvoldoende mate te voldoen aan het vereiste dat de toestemming betrekking moet hebben op een verwerking die voldoende specifiek is en waarover betrokkene voldoende is geïnformeerd."

Of Facebook inderdaad de AVG heeft overtreden is aan de Autoriteit Persoonsgegevens, zo voegt Dekker toe

Alles bij de bron; Security


 

Websites die bezoekers alleen toegang geven op hun site als deze akkoord gaan met het plaatsen van zogeheten ‘tracking cookies’ of andere vergelijkbare manieren van volgen en vastleggen van gedrag door middel van software of andere digitale methodes, voldoen niet aan de Algemene verordening gegevensbescherming (AVG).

Deze normuitleg heeft de Autoriteit Persoonsgegevens vandaag gepubliceerd en zal daarom de controle op de juiste naleving intensiveren en heeft inmiddels een aantal partijen hierover een brief gestuurd.

Veel websites vragen vooraf toestemming voor het plaatsen van diverse ‘volgsoftware’ zoals tracking cookies, tracking pixels of fingerprinting. Die toestemming moet volledig vrij gegeven kunnen worden.

Bij zogeheten ‘cookiewalls’ op websites (geen toestemming betekent geen toegang) is de toestemming niet vrij gegeven, omdat websitebezoekers zonder het geven van toestemming geen toegang tot de website krijgen. Op grond van de AVG is toestemming niet ‘vrij’ als iemand geen echte of vrije keuze heeft. Of als diegene het geven van toestemming niet kan weigeren zonder nadelige gevolgen.

Websites mogen dus geen bezoekers tegenhouden als deze niet akkoord gaan met de cookieverklaring. Ander aandachtspunt is dat cookies pas mogen worden geplaatst nadat de bezoeker een keuze heeft gemaakt. Vorige week bleek uit onderzoek van de NOS dat ruim 1300 websites (van de 10.000 onderzochte internetadressen) tracking cookies plaatsen zonder daarvoor eerst toestemming te verkrijgen.

Alles bij de bron; Adformatie


 

Vraag 8

Wat vindt u ervan dat met een kopie van identiteitsbewijs, dat met simpel knip- en plakwerk enigszins is aangepast, een lening kan worden afgesloten op andermans naam? Komt deze vorm van fraude veel voor?

Antwoord op vraag 8

In 2018 heeft de Rijksdienst voor Identiteitsgegevens, waar het Centraal Meldpunt Identiteitsfraude en –fouten is ondergebracht, ruim 3300 meldingen ontvangen van identiteitsfraude. Bij ruim 500 meldingen is sprake van kwesties met financiële instellingen waarbij een kopie van een identiteitsbewijs is betrokken. Hierbij gaat het in een groot deel van de gevallen om het aanvragen van een financieel product op naam van een ander of een poging daartoe (zoals aanvragen van leningen of credit cards, het openen van een bankrekening en de aanschaf van crypto’s) of het verkrijgen van toegang tot een bankrekening die op naam van een ander staat.

Alles bij de bron; RijksOverheid


 

Het ministerie van Justitie en Veiligheid meldt donderdag dat de wet op 1 maart in werking treedt. Een belangrijk onderdeel van de wet en iets waar veel over werd gediscussieerd, is de bevoegdheid die de politie en Justitie krijgen om computers op afstand binnen te dringen. Opsporingsambtenaren mogen volgens de wet gegevens die ze aantreffen ontoegankelijk maken en kopiëren.

De politie mag voor het hacken van verdachten hacktools inkopen die gebruikmaken van zero days. De politie mag dergelijke onbekende kwetsbaarheden niet zelf inkopen, maar dus wel software die daar gebruik van maakt. Verder geeft de wet de politie de mogelijkheid om 'lokpubers' in te zetten om mensen op te sporen die via internet minderjarigen benaderen met seksuele bedoelingen. Ook maakt de wet heling van data strafbaar en kunnen malafide verkopers die op internet diensten of goederen aanbieden zonder die te leveren strafrechtelijk vervolgd worden.

Alles bij de bron; Tweakers


 

If such a system has already been put into place, how many cases were detected and promptly notified so far to relevant authorities of other countries and international organizations?

Answer: An API system is in place (see above). The number of alerts which relate to (the risk of) illegal immigration was around 421 passengers in 2017 (which is equivalent to 3.6% of all alerts in that year). In 2017, there were around 120 instances where an alert and the connected database analyses have led to a person being denied entry to the Netherlands (Schengen). Around 14% of the alerts applies to passengers whose travel document has been lost or is registered as stolen.

How is the Government ensuring that the collection, analysis and sharing of PNR does not violate relevant human rights and fundamental freedoms?

Answer: All measures, as described by the EU PNR Directive (2016/681), will be put in place to prevent the violation of relevant human rights and fundamental freedoms. The Directive specifically describes that PNR data may be processed only for the purposes of preventing, detecting, investigating and prosecuting terrorist offences and serious crime. A data protection officer will be responsible for monitoring the processing of PNR data and implementing relevant safeguards. PNR data will be depersonalised after six months and deleted after five years. The Directive prohibits the processing of PNR data revealing a person's race or ethnic origin, political opinions, religion or philosophical beliefs, trade union membership, health, sexual life or sexual orientation. In the event that PNR data revealing such information are received by the Pi-NL, they shall be deleted immediately.

ON BIOMETRICS; What legislative and operational measures have you undertaken to develop and implement systems to collect biometric data to responsibly identify terrorists?

Answer: The National Police and KMar are authorized and equipped to use biometric data to identify suspected terrorists.
The Netherlands participates in several European agreements such as Eurodac, EU-VIS (Alien law) and Prüm (Criminal law). In Eurodac and EU-VIS the fingerprints of third country nationals are compared to the databases. EU-vis is checked at all border crossings for third country nationals who have visa requirements.
With Prüm it is possible to make a search with fingerprints and/or DNA in the criminal database of the participating countries. One of the goals of Prüm is taking countermeasures against terrorism, illegal migration and other border crossing crimes.
In 2018 an amendment to the Penal Code, the Code of Criminal Procedure and some other laws to strengthen the criminal and criminal prosecution possibilities to combat terrorism passed (strengthening the criminal law approach to terrorism). The law extends the possibilities of taking cell material for DNA testing from suspects of terrorist crimes.

Alles bij de bron; RijksOverheid


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha