Overheid, Politiek & Wetgeving

Het Mensenrechtencomité van de Verenigde Naties maakt zich zorgen over de Wet op de inlichtingen- en veiligheidsdiensten 2017 (Wiv 2017), zo laat het in een nieuw rapport weten. Het mensenrechtenorgaan houdt toezicht op de naleving van het Internationale Verdrag inzake Burgerrechten en Politieke Rechten.

Periodiek wordt ieder land dat partij is bij dit verdrag door het VN Mensenrechtencomité beoordeeld. Begin juli moest de Nederlandse regering zich bij het comité over diverse zaken verantwoorden waaronder de Wiv 2017, die de AIVD en MIVD nieuwe bevoegdheden geeft voor het onderscheppen en opslaan van internetverkeer van de kabel, alsmede een uitgebreidere hackbevoegdheid.

Het VN Mensenrechtencomité heeft verschillende zorgen over de wet. Zo mogen de inlichtingendiensten op grote schaal data verzamelen, ook aangeduid als de bulk-bevoegdheid. "Het is met name verontrustend dat de wet geen duidelijke definitie geeft van bulkdataverzameling voor onderzoeksgerelateerde doeleinden, duidelijke gronden voor het uitbreiden van de bewaartermijn van verzamelde informatie en effectieve onafhankelijke beschermingsmaatregelen tegen bullkdatahacking", aldus de kritiek van het comité (pdf).

Dat maakt zich, bij de afwezigheid van een uitgebreide notificatieplicht voor de CTIVD, ook zorgen over de beperkte praktische mogelijkheden om klachten in te dienen. Volgens het comité moet de regering de wet herzien en ervoor zorgen dat de definities en bevoegdheden en beperkingen voor het uitoefenen ervan in lijn met het verdrag zijn en dat de onafhankelijkheid en effectiviteit van de CTIVD en Toetsingscommissie Inzet Bevoegdheden wordt versterkt.

Alles bij de bron; Security


 

D66-Kamerlid Kees Verhoeven wil opheldering van minister Grapperhaus van Justitie en Veiligheid over de database van de politie waarin 2,2 miljoen foto's van 1,3 miljoen mensen staan. Het gaat om personen die worden verdacht van misdrijven waarop een straf van 4 jaar of meer op staat of van mensen waarbij er "twijfel" is over de identiteit.

Zo wil hij weten wat de wettelijke grondslag voor het bewaren van de foto's is en of er op de verwerking van de afbeeldingen een privacy-audit is uitgevoerd. Ook wil Verhoeven weten hoe de politie de foto's heeft verkregen. "Gebruikt de politie 'scraping'-technieken om foto's van onschuldige Nederlanders te vergaren?", zo vraagt het Kamerlid.

Verhoeven wil verder duidelijkheid hoeveel van de 1,3 miljoen mensen in de database daadwerkelijk zijn veroordeeld en of in de database onschuldige Nederlanders zitten die geen misdrijf hebben gepleegd. Grapperhaus moet tevens laten weten waarom foto's van verdachten die onschuldig blijken te zijn niet worden verwijderd en of er in de database personen zijn opgenomen die nooit van een misdrijf verdacht zijn geweest. Ook moet de minister vertellen waarom er voor een bewaartermijn van 20 tot 80 jaar is gekozen en of hij dit proportioneel vindt.

Alles bij de bron; Security


 

De PvdA heeft minister De Jonge van Volksgezondheid en minister Ollongren van Binnenlandse Zaken vragen gesteld over het gebruik van Nederlandse patiëntengegevens door een Amerikaans bedrijf.

Aanleiding is een artikel van NRC dat het Amerikaanse bedrijf Epic, dat software levert voor het beheer van patiëntendossiers, toegang tot geanonimiseerde patiëntendata heeft. Elf grote Nederlandse ziekenhuizen werken met de software van Epic. 

De Kamervragen moeten binnen drie weken zijn beantwoord.

Alles bij de bron; Security


 

Wijziging van de Paspoortwet in verband met de invoering van elektronische identificatie met een publiek identificatiemiddel en het uitbreiden van het basisregister reisdocumenten...

....Artikel 4e
1. De gegevens uit het basisregister reisdocumenten kunnen worden verstrekt ten behoeve van de volgende taken of werkzaamheden aan de daarmee belaste organen en instellingen:
a. voor het in ontvangst nemen van aanvragen en het verstrekken, weigeren, vervallen verklaren, uitreiken, wijzigen, inhouden, dan wel definitief aan het verkeer onttrekken van documenten als bedoeld in artikel 2 van deze wet: de autoriteiten die belast zijn met deze taken;
b. voor het uitvoeren van artikel 25 van deze wet: Onze Minister, de Gouverneurs en de tot signalering bevoegde organen;
c. voor het laten functioneren van de voorzieningen ten behoeve van elektronisch berichtenverkeer, elektronische informatieverschaffing en elektronische authenticatie: Onze Minister van Binnenlandse Zaken en Koninkrijksrelaties;
d. ter voorkoming en bestrijding van misbruik van of fraude met reisdocumenten: de organen, instellingen en personen met een wettelijke verplichting of een gerechtvaardigd belang daartoe;
e. voor de taken in het belang van de nationale veiligheid: de Algemene Inlichtingen- en Veiligheidsdienst en de Militaire Inlichtingen- en Veiligheidsdienst;
f. voor opsporing of voor toezicht op naleving van wettelijke voorschriften: organen en personen met een publiekrechtelijke opsporingstaak, onderscheidenlijk met een toezichthoudende taak;
g. ter identificatie van slachtoffers als gevolg van rampen of strafbare feiten: organen en personen die op grond van een wettelijk voorschrift zijn belast met deze taak;
h. ter uitvoering van de Rijkswet op het Nederlanderschap: Onze Minister van Justitie en Veiligheid;
i. ter uitvoerlegging van strafvonnissen: Onze Minister die het aangaat;
2. De gegevens uit het basisregister reisdocumenten kunnen ook worden verstrekt ten behoeve van aanvullende bij algemene maatregel van rijksbestuur aan te wijzen gevallen.
3. Ten aanzien van de verstrekkingen bedoeld in het eerste lid, onderdeel a, van dit artikel wordt bij of krachtens algemene maatregel van rijksbestuur bepaald welke gegevens worden verstrekt en op welke wijze deze verstrekkingen plaatsvinden.
4. Alle overige verstrekkingen uit het basisregister reisdocumenten vinden plaats op grond van een besluit van Onze Minister naar aanleiding van een daartoe in te dienen aanvraag. In dit besluit wordt bepaald welke gegevens worden verstrekt en de wijze waarop deze gegevens worden verstrekt. Van dit besluit wordt mededeling gedaan op een voor eenieder kenbare wijze.

Alles bij de bron; RijksOverheid


 

Burgers moeten gegevens die de overheid over hen heeft opgeslagen met andere partijen buiten de overheid kunnen delen, zo heeft staatssecretaris Knops van Binnenlandse Zaken aan de Tweede Kamer laten weten. Het plan is onderdeel van het plan "Regie op gegevens", dat burgers grip en zicht op hun persoonlijke gegevens bij de overheid moet geven.

Knops onderscheidt drie vormen van regie. Zo moeten burgers hun gegevens die bij de overheid zijn opgeslagen met dienstverleners buiten de overheid kunnen delen, zoals een zorgverlener, woningcorporatie of schuldhulpverlener. De tweede vorm betreft het weigeren om gegevens te verstrekken die binnen de overheid al beschikbaar zijn. Als laatste moeten burgers hun eigen gegevens kunnen inzien en controleren, kunnen inzien welke gegevens worden en zijn uitgewisseld, en de gegevens kunnen corrigeren. 

Het delen van gegevens met organisaties buiten de overheid is een nieuwe ontwikkeling, zo laat de staatssecretaris weten "Het delen van gegevens biedt nieuwe kansen, maar brengt ook nieuwe risico's. Wie zijn gegevens deelt kan niet altijd overzien wat er daarna met die gegevens gebeurt. Gegevens kunnen zo makkelijk in verkeerde handen komen, met alle gevolgen van dien", erkent de staatssecretaris.

Een ander risico is dat er meer gegevens worden gedeeld dan nodig is en op grond van de privacywetgeving is toegestaan. Daarnaast bestaat het risico dat burgers zich gedwongen kunnen voelen om hun gegevens te delen omdat ze afhankelijk zijn van die organisatie, zoals een verhuurder of schuldhulpverlener. Om dit tegen te gaan zal de overheid "spelregels" opstellen waar organisaties waar de burger zijn gegevens mee deelt aan moeten voldoen. Deze spelregels worden in de Wet digitale overheid vastgelegd.

Alles bij de bron; Security


 

De Rijksdienst voor Identiteitsgegevens heeft een nieuwe versie van de KopieID-app gelanceerd die het eenvoudiger voor gebruikers moet maken om een kopie van hun identiteitsdocument te maken. Via de app zijn strepen en een watermerk toe te voegen, wat misbruik van de kopie moet voorkomen.

De nieuwe versie is van een nieuw ontwerp voorzien. Ook is het doorstrepen nu eenvoudiger gemaakt en is het watermerk beter leesbaar. Verder kan de kopie nu worden opgeslagen voor later gebruik en is het versturen vergemakkelijkt. Tevens zijn de informatieteksten uitgebreid en zijn die nu ook in het Engels beschikbaar. De KopieID-app is beschikbaar in de Apple App Store en Google Play Store.

Alles bij de bron; Security


 

Het kabinet heeft eindelijk de aangekondigde wijzigingen van de sleepwet naar de Tweede Kamer gestuurd. Vorige zomer riepen we het kabinet op om met echte verbeteringen te komen. Wat er toen lag was nog onvoldoende. De radiostilte van bijna een jaar leidt helaas niet tot de gewenste verbeteringen. Tijd voor de Tweede Kamer om in te grijpen.

Op twee punten na houdt het kabinet voet bij stuk en blijft het vooral bij cosmetische wijzigingen. De controversiële onderdelen van de wet blijven gewoon ongewijzigd. Dat is, zacht gezegd, teleurstellend. Ook gaat het kabinet niet of alleen maar heel beperkt in op de inhoudelijke bijdragen van verschillende organisaties (waaronder wij) die tijdens de internetconsultatie zijn ingediend. 

Het ontbreken van een inhoudelijke reactie viel ook de Raad van State op. In zijn advies roept het expliciet het kabinet op om volledig en grondig op de inhoudelijke reacties en voorstellen te reageren. Het kabinet zegt dit alsnog te hebben gedaan, maar wij vinden die inhoudelijke reactie van het kabinet nauwelijks terug.

Een grote zorg van ons en vele anderen is de mogelijkheid voor de geheime diensten om op grote schaal onbekeken gegevens te verstrekken aan buitenlandse geheime diensten. De risico’s zijn dan niet meer te overzien. We vinden dan ook dat het uitwisselen van grote hoeveelheden onbekeken gegevens met buitenlandse diensten een stap te ver gaat. Daar trekken we een harde grens. Maar als je het dan toch al toestaat, dan zou je op z’n minst extra waarborgen moeten invoeren zoals een gerichtheidseis en onafhankelijke toets vooraf. Daar wezen we het kabinet in onze bijdrage vorig jaar ook op, maar daar gaat het kabinet niet op in.

Het kabinet laat de deur voor het verstrekken van onbekeken gegevens aan buitenlandse diensten wagenwijd open staan. De enige aanpassing is dat dit voortaan in alle gevallen gemeld moet worden aan de toezichthouder (CTIVD) die achteraf toezicht houdt. Maar zodra de gegevens in buitenlandse handen zijn ben je al te laat. Dus daar los je niets mee op.

Het kabinet ziet gelukkig wel in dat de eis om bevoegdheden zo gericht mogelijk in te zetten beter wettelijk verankerd moet worden. Daar wezen wij, net als Amnesty International, de NJCM en anderen, eerder al op. Als het aan het kabinet ligt, gaat de gerichtheidseis voor de inzet van alle bevoegdheden gelden. Deze eis geldt dus niet alleen voor de inzet van het sleepnet of bij het hacken, maar ook als de diensten via bijvoorbeeld informanten gegevens verzamelen. Dat is een stap in de goede richting.

Maar niet te vroeg gejuicht. Want als we kijken naar hoe het kabinet de gerichtheidseis in de toelichting bij de wet invult, dan zijn er nog heel veel mogelijkheden om deze eis in de praktijk af te zwakken. Bijvoorbeeld omdat het onderzoek zich nog in de beginfase bevindt of vanwege financiële overwegingen. Of de gerichtheidseis iets voorstelt zal dus heel erg gaan afhangen van hoe de diensten en beide toezichthouders (vooraf de TIB en achteraf de CTIVD) hier in de praktijk mee omgaan.

Tot slot nog een pijnlijke constatering. Het kabinet stelt voor om het verzamelen van gegevens over bronnen van journalisten of de vertrouwelijke communicatie van advocaten via informanten nog makkelijker te maken. Blijkbaar was het niet de bedoeling dat hiervoor eerst toestemming nodig is van de minister en goedkeuring van de toezichthouder (TIB). Dat staat nu wel in de wet. Die waarborgen wil het kabinet schrappen zodat de diensten ongemoeid via informanten deze informatie kunnen verzamelen.

Ook hier komt het kabinet weer met het argument dat dit allemaal moet kunnen omdat informanten meewerken op basis van vrijwilligheid. We zeiden het eerder: dat personen of organisaties vrijwillig jouw gegevens verstrekken of hiertoe toegang verlenen aan de geheime diensten, maakt de inbreuk op jouw rechten niet kleiner. De informantenregeling wordt langzamerhand de grote loophole in de wet om extra waarborgen te omzeilen. De hoogste tijd dat dit gat gedicht wordt.

Alles bij de bron; BitsofFreedom


 

...Samenvatting van het advies

Met name door het toepasselijk worden van de Algemene Verordening Gegevensbescherming (hierna: AVG) per 25 mei 2018 en het arrest van het Hof van Justitie van de Europese Unie in de zaak Digital Rights Ireland, dringt de vraag zich op of de anti-witwasrichtlijn en de (voorgestelde) implementatie voldoen aan het evenredigheidsbeginsel, zoals neergelegd in het Handvest van de Grondrechten van de Europese Unie (hierna: het Handvest).

Het evenredigheidsbeginsel vereist volgens vaste rechtspraak van het Hof dat handelingen van de instellingen van de Unie geschikt zijn om de door de betrokken regeling nagestreefde legitieme doelstellingen te verwezenlijken en niet verder gaan dan wat daarvoor geschikt en noodzakelijk is. Het Hof van Justitie beslist in Digital Rights Ireland dat de dataretentierichtlijn onvoldoende waarborgen kent om de inmenging te beperken tot het strikt noodzakelijke. Opvallende overeenkomsten daarbij zijn het "mass surveillance”-karakter van het cliëntenonderzoek waardoor voortdurend bijna elke EU-burger en bovendien massa’s burgers buiten de EU worden gemonitord. Daarnaast is een aantal algemene privacywaarborgen zwak ontwikkeld, zoals het recht op inzage en de notificatieverphchting na een onderzoek door de Financiële Inlichtingen Eenheid in geval dat onderzoek niet heeft geleid tot een strafirechtelijk onderzoek ofvervolging.

In het kader van het voorliggende implementatievoorstel worden de bevoegdheden tot gegevensuitwisseling verder uitgebreid (zie nader punt 2 en 3 van dit advies), waardoor de vraag naar de evenredigheid van het totale stelsel prangender wordt. Zo bevat de wijzigingsrichtlijn verschillende opties om gegevens te delen waarvan door Nederland gebruik wordt gemaakt, met name de optie om op grond van de WWFT gegevens te delen met de partners in het Financieel Expertise Centrum (hierna: FEC). De AP meent dat de noodzaak voor het gebruikmaken van deze optie onvoldoende is gemotiveerd.

Alles bij de bron; RijksOverheid


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha