De Autoriteit Persoonsgegevens hoeft van de Raad van State niet op te treden tegen de afvalpas die de gemeente Arnhem gebruikt. Privacyactivist Michiel Jonker stelde dat de gemeente met deze pas de AVG overtreedt, iets waar de rechter in het hoger beroep niet in mee ging.
De kwestie rondom de Arnhemse afvalpas speelt al sinds 2015, toen de gemeente Arnhem de afvalpas voor het eerst inzette. Arnhemse huishoudens die toen restafval in ondergrondse afvalcontainers wilden weggooien, moesten daarvoor een adresgebonden afvalpas gebruiken. Hier maakte Arnhemmer Michiel Jonker bezwaar tegen. Uiteindelijk dwong hij een handhavingsverzoek af bij de Autoriteit Persoonsgegevens, die de gemeente een last onder dwangsom oplegde van maximaal 50.000 euro.
De gemeente besloot in 2017 om te stoppen met de pasjes, maar voerde deze in 2019 opnieuw in, via een nieuw systeem. Dit nieuwe systeem verwerkt de persoonsgegevens bij de container, maar anonimiseert deze daarna. De nieuwe afvalpassen werken met chipcodes die gekoppeld zijn aan woonadressen. Wanneer een gebruiker de afvalpas bij de container houdt, scant de kaartlezer deze chipcode en vergelijkt deze met een autorisatielijst die is opgeslagen op de kaartlezer.
'Vrijwel direct daarna' wordt de chipcode omgezet in een generiek viercijferig nummer en weer verwijderd als de container sluit. Daarmee is het adres niet meer te achterhalen. De AP vond dat de gemeente hiermee voldeed aan de AVG en dus die dwangsom niet hoefde te betalen, iets waar Jonker het niet mee eens was.
Alles bij de bron; Tweakers
Gisterenavond eindigde de internetconsultatie waarmee de illegale surveillance van de Nationaal Coördinator Terrorismebestrijding gelegaliseerd moet gaan worden. Je weet wel, die consultatie waar de afgelopen dagen zoveel over te doen was, omdat het wetsvoorstel ontzettend ingrijpend is en de wet er door dit demissionaire kabinet nogal vlug doorheen gejaagd wordt.
De termijn voor het geven van een reactie is, praktisch gezien, nog korter dan de formele vijf werkdagen die de minister ons ervoor gaf. Zo’n korte termijn is onbegrijpelijk juist omdat het wetsvoorstel een bijzonder ingrijpende verwerking van gevoelige (persoons-)gegevens van alle mensen in Nederland betreft.
De minister heeft in de toelichting op het voorstel ook niet uitgelegd waarom hij zoveel haast heeft. Het schijnbaar moedwillig en zonder opgave van reden ontwijken van een serieus maatschappelijk debat over dit voorstel is een type machtsvertoon dat in een vrije samenleving niet thuishoort. Dat is een schoffering van de tegenmacht, waar dit demissionaire kabinet de afgelopen maanden juist zo vol van was.
De consultatie is nu gesloten, maar heeft wel honderden reacties opgeleverd. Het laat zien dat mensen zich zorgen maken over deze wet en de korte reactietermijn.
Onze reactie op de consultatie eindigt met een hele korte inhoudelijke reflectie. Met het voorstel introduceert het kabinet een mogelijk onnodige en bijzonder ruime bevoegdheid tot gegevensverwerking voor de NCTV, zonder passende waarborgen of toezicht. Dit demissionaire kabinet lijkt met dit wetsvoorstel feitelijk een derde geheime dienst in Nederland te creëren. Bits of Freedom adviseert de minister daarom het voorstel niet in te dienen en met de Tweede Kamer in debat te gaan over de taakstelling van de NCTV.
Alles bij de bron; Bits-of-Freedom
Op 1 maart 2021 heeft het kabinet de Tweede Kamer geïnformeerd over de uitkomsten van de Data Protection Impact Assessments (DPIA’s) op Google G Suite Enterprise en G Suite for Education die in opdracht van het ministerie van J&V, de Hogeschool van Amsterdam en de Rijksuniversiteit Groningen zijn uitgevoerd.
Uit deze DPIA’s blijkt dat bij het gebruik van deze producten van Google in het onderwijs privacyrisico’s bestaan. Naar aanleiding van de DPIA’s is de AP als onafhankelijk toezichthouder om een advies gevraagd door SURF en SIVON namens de individuele schoolbesturen.
Onlangs heeft de AP het advies over de DPIA op Google G Suite for Education aan SURF en SIVON opgeleverd. De AP stelt dat de geconstateerde risico’s zien op fundamentele beginselen die gelden voor elke verwerking van persoonsgegevens die valt onder de AVG. Door de onduidelijkheid die bestaat over de verwerking van persoonsgegevens door Google kan deze verwerking nu niet rechtmatig plaatsvinden. Dat vinden wij niet acceptabel...
...We gaan er vanuit dat Google voor de start van het schooljaar 2021/2022 de geconstateerde tekortkomingen heeft opgelost. SURF en SIVON zijn samen met Strategisch Leveranciersmanagement Rijk (SLM Rijk) in gesprek met Google. Tevens verkennen zij wat de gevolgen zijn wanneer Google de tekortkomingen niet tijdig heeft opgelost.
Alles bij de bron; RijksOverheid
Demissionair staatssecretaris Knops van Binnenlandse Zaken is twee onderzoeken gestart naar een tijdelijk pseudoniem burgerservicenummer (BSN) dat per instantie en transactie wordt gegenereerd en een BSN dat burgers op verzoek kunnen laten wijzigen. Aanleiding is onder andere het datalek bij de GGD en de toeslagenaffaire.
Volgens de staatssecretaris wordt terughoudend met het vervangen van BSN's omgegaan, omdat het wijzigen van burgerservicenummers veel onvoorziene en oncontroleerbare gevolgen kan hebben. Het gaat dan met name om de overheid en veertigduizend zorgpartijen die niet zijn aangesloten op systematische verstrekkingen uit de Basisregistratie Personen (BRP). Knops laat nu een externe partij onderzoek doen naar het op grotere schaal vervangen van BSN's. De resultaten worden eind dit jaar verwacht.
Daarnaast vindt er ook een tweede onderzoek plaats naar een tijdelijk pseudoniem BSN dat per instantie en transactie wordt gegenereerd. Knops stelt dat pseudonimisering technisch mogelijk is, maar het minder duidelijk is onder welke omstandigheden dit zinvol kan worden geïmplementeerd. In overleg met de grote uitvoeringsorganisaties, de VNG en de ministeries van Financiën en Volksgezondheid worden deze mogelijkheden nu onderzocht. De resultaten worden in de herfst van dit jaar verwacht.
Alles bij de bron; Security
Amnesty International, Bits of Freedom, Open State Foundation, Vrijschrift en Waag hebben maandag hun zorgen en kritiek geuit over een wetsvoorstel. Dat wetsvoorstel maakt het mogelijk voor terrorismecoördinator NCTV om burgers online te volgen.
"We kunnen alleen een constructieve reactie geven na een grondige bestudering. Daarvoor zijn vijf werkdagen niet alleen niet genoeg. Het is een schoffering van de tegenmacht", zegt Evelyn Austin van Bits of Freedom.
De vijf organisaties vragen minister van Justitie Ferd Grapperhaus de consultatie opnieuw te doen en een reactietermijn te geven van minimaal vier weken. "De onderste steen van het handelen van de NCTV moet eerst naar boven komen, voordat er over een 'oplossing' gesproken kan worden.", zegt Merel Koning van Amnesty International.
In april onthulde NRC dat de NCTV jarenlang privacygevoelige informatie over burgers heeft verzameld en gedeeld, wat in strijd is met de wet. Ook volgden NCTV-medewerkers met nepaccounts op sociale media honderden politieke campagneleiders, religieuze voormannen en activisten.
Alles bij de bron; NU
Het Kabinet wil dat Whatsapp, Skype en andere online communicatiediensten onder de Telecommunicatiewet vallen. Daarmee moeten deze diensten aan extra verplichtingen richting gebruikers voldoen, zoals voldoende beveiliging en een meldplicht bij incidenten. Ook kan Nederland toezicht op deze diensten houden wanneer die uitvallen of worden onderbroken, net als bij telecomnetwerken al het geval is.
Demissionair staatssecretaris Keijzer van Economische Zaken heeft een voorstel om de wet te wijzigen naar de Tweede Kamer gestuurd. Zo wordt het begrip elektronische communicatiedienst in de Telecommunicatiewet verbreed. Diensten die alleen via het internet worden aangeboden, zoals Whatsapp en Skype, gaan ook onder de wet vallen.
Alles bij de bron; Security
De evaluatie van de wet die luchtvaartmaatschappijen verplicht om passagiersgegevens aan de overheid te verstrekken heeft vertraging opgelopen, zo heeft demissionair minister Grapperhaus van Justitie en Veiligheid aan de Tweede Kamer laten weten.
Twee jaar geleden werd de 'Wet gebruik van passagiersgegevens voor de bestrijding van terroristische en ernstige misdrijven' van kracht. De wet regelt het gebruik van persoonsgegevens van passagiers (PNR-gegevens) voor het voorkomen, opsporen, onderzoeken en vervolgen van terroristische misdrijven en ernstige criminaliteit. Het gaat dan om reserverings- en check-in-gegevens, zoals naam- en adresgegevens, telefoonnummers, e-mailadressen, geboortedata, reisdata, ID-documentnummers, bestemmingen, medepassagiers en betaalgegevens.
Deze gegevens van vliegtuigpassagiers met vertrek of aankomst in Nederland worden vijf jaar lang bewaard in een database van de eenheid Passagiersinformatie Nederland (Pi-NL). Deze eenheid kan zowel de passagiersgegevens als het resultaat van de verwerking met Europol en vergelijkbare eenheden van andere lidstaten delen. Ook kunnen het Openbaar Ministerie, de politie, de bijzondere opsporingsdiensten, de Koninklijke marechaussee en de Rijksrecherche bij de eenheid Pi-NL informatie opvragen.
In de wet was ook een bepaling opgenomen dat de minister van Justitie en Veiligheid twee jaar na de inwerkingtreding een verslag naar de Tweede Kamer zou sturen over de doeltreffendheid en de effecten van deze wet in de praktijk. Daarbij wordt er afzonderlijk aandacht besteed aan de verwerking van passagiersgegevens van vluchten binnen de Europese Unie.
Wanneer de evaluatie nu wel is afgerond laat de minister niet weten.
Alles bij de bron; Security
"De corona-app zoals die gebruikt wil gaan worden met een qr-code is hartstikke onveilig", zegt Wilmar Hendriks, voorzitter van Privacy First, tegenover BNR. Een qr-code is niets anders dan vertaalde platte tekst, merkt Hendriks op, die toevoegt dat het mogelijk zou zijn om een qr-code te maken die ten onrechte aangeeft dat iemand is gevaccineerd.
De Privacy First-voorzitter vindt het gele boekje een veiliger alternatief. Daarin staat minder persoonlijke informatie en het is moeilijker te vervalsen. Het gele boekje wordt in acht Europese landen geaccepteerd. "In Duitsland is het al lang de standaard en is het digitale paspoort een vrijwillige optie die je erbij kunt nemen. Dat is de goede manier van denken."
PvdA-Kamerlid Atje Kuiken zegt dat zij de zorgen van de privacyexperts goed kan voorstellen en stelt dat ze al langer voorstander van het gele boekje is. "Het is wereldwijd erkend, oorspronkelijk ingesteld voor de gele koorts, gewoonte geworden om er ook allerlei andere vaccins in te zetten. Dus ik zie geen enkele reden waarom niet ook het covidvaccin daaraan toegevoegd zou kunnen worden.
Het is bovendien ook goed leesbaar in landen waar ze niet met qr-codes werken." Kuiken gaat minister De Jonge nogmaals vragen om het gele boekje ook als geldig coronapaspoort te erkennen.
Alles bij de bron; Security
Minister Koolmees (SZW) reageert op het bericht: 'Staat licht in jacht op fraude op uitkeringsfraude burgers volledig door tot verbazing van privacy experts'. Ook beantwoordt hij vragen naar aanleiding van het artikel.
Verder gaat hij in op de essentiële thema’s die in het artikel worden geraakt, te weten de gegevensuitwisseling die nodig is voor de Participatiewet, de rol en positie van de Stichting Inlichtingenbureau, en de onderzoeksbevoegdheid van gemeenten volgens de Participatiewet.
Over dit onderwerp stonden 3 aparte stukken op de Overheidswebsite. Deze zijn hieronder verzameld;
Kamerbrief met reactie op bericht over doorlichting burgers in jacht op uitkeringsfraude
Beantwoording Kamervragen over burgergegevens bij het Inlichtingenbureau
Beantwoording Kamervragen over bericht dat burgers opgejaagd worden en hun privacy wordt geschonden
Bron; RijksOverheid
Vandaag heeft de Eerste Kamer het Wijzigingsvoorstel op de Wet op Inlichtingen- en Veiligheidsdiensten (de sleepwet) aangenomen. In dat voorstel staan vooral kleine verbeteringen.
Maar het voorstel is er nog niet doorheen of er wordt al geschreven aan een voorstel dat het toezicht afbreekt. En het demissionaire kabinet heeft die alvast "omarmd" al is het nog niet helemaal duidelijk wat het voorstel betekent.
Hoe nu verder?
Wij houden scherp in de gaten wat er gebeurt met de aanbevelingen uit het Evaluatierapport en werken hard aan de bescherming van onze rechten en vrijheden, ook in het nieuwe wijzigingsvoorstel.
En we roepen onze volksvertegenwoordigers nog eens op hier óók aandacht voor te hebben. Zo moeten de aanbevelingen om het toezicht door de TIB af te schalen niet worden overgenomen. Het toezicht moet juist worden versterkt met bindende bevoegdheden voor de CTIVD. En het is goed dat er één regeling komt over hoe de geheime diensten met bulkdata moeten omgaan. De bescherming van onze rechten en vrijheden moet in deze regeling voorop staan.
Het meeslepende avontuur dat begon met een opzienbarend referendum en een kabinet die de uitkomsten daarvan keer op keer negeert, is misschien wat minder mediageniek geworden, maar daardoor niet minder belangrijk.
Alles bij de bron; Bits-of-Freedom