Gegevens

Hoofdcategorie: Nieuws uit NL

17 maart 2023

Het kabinet heeft het wetsvoorstel waarin de taken, grondslagen en bevoegdheden van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) staan vermeld aangepast. Vorig jaar uitte de Autoriteit Persoonsgegevens nog zware kritiek op het eerste voorstel en stelde dat het flink moest worden gewijzigd en anders niet bij de Tweede Kamer moest worden ingediend...

...Het voorstel werd eind 2021 naar de Tweede Kamer gestuurd. Er is nu een nota van wijziging tot stand gekomen die zowel de inhoud als de naam van het voorstel wijzigt. Het voorstel heet nu "coördinatie terrorismebestrijding en nationale veiligheid".

Zo is de analysetaak van de NCTV als zelfstandige taak verdwenen, maar behoudt de terrorismebestrijder een beperkte analysefunctie. Ook stelt het kabinet dat het wetsvoorstel de naleving van de AVG versterkt, door een functionaris voor de gegevensbescherming te benoemen. De Inspectie Justitie en Veiligheid zal verder controles uitvoeren, waarbij rapportages met de bevindingen naar de Tweede Kamer worden gezonden. De exacte inhoud van het nieuwe voorstel is nog niet bekend. De nota wordt nu voor advies naar de Raad van State gestuurd en daarna pas openbaar gemaakt.

Alles bij de bron; Security

Gegevens

Hoofdcategorie: Nieuws uit NL

16 maart 2023

Het kabinet vindt het belangrijk dat er manieren worden gevonden om "vat te krijgen" op versleutelde data. Dit mag echter niet ten koste van de voordelen van encryptie gaan, aldus minister Yesilgöz van Justitie en Veiligheid. Volt vroeg de minister om opheldering, aangezien er volgens de partij geen manieren zijn die het ontsleutelen van informatie mogelijk maken en tegelijkertijd geen afbreuk doen aan het in stand houden van end-to-end encryptie.

Eind januari vond er een bijeenkomst van de Raad Justitie en Binnenlandse Zaken (JBZ) plaats. Tijdens dat overleg stelde een aantal lidstaten dat het lastig is om een balans te vinden in het kader van vervolging van criminelen en privacy. Ook stelden lidstaten dat de samenwerking met techbedrijven, end-to-end encryptie en dataretentie uitdagingen zijn, zo blijkt uit een verslag (pdf).

Wat betreft de opmerking over het vat krijgen op versleutelde data zonder dat dit ten koste van de voordelen van encryptie gaat stelt Volt dat het niet bekend is met methoden die het ontsleutelen van informatie mogelijk maken en tegelijkertijd geen afbreuk doen aan het in stand houden van end-to-end encryptie. 

De partij wijst ook naar een artikel van de encryptiewerkgroep van het Carnegie Endowment for International Peace en Princeton University genaamd "Moving the Encryption Policy Conversation Forward". Daarin wordt gesteld dat technologie-onafhankelijke oplossingen om wettelijk toegang te krijgen tot versleutelde gegevens, zonder de beveiliging te verzwakken, de komende tijd niet verwacht worden.

De minister heeft nog geen antwoord op de vragen gegeven, maar zegt dat binnen drie weken te zullen doen (pdf).

Alles bij de bron; Security

Gegevens

Hoofdcategorie: Nieuws uit NL

15 maart 2023

Meerdere partijen in de Tweede Kamer willen opheldering van het kabinet over het opvragen van gegevens van demonstranten door de politie. Vorige week werd bekend dat de politie gebruikmaakt van de Basisregistratie Personen (BRP) om gegevens over demonstranten en hun familie op te vragen. De BRP bevat persoonsgegevens van alle inwoners van Nederland...

...Zowel GroenLinks als de Partij voor de Dieren willen nu opheldering van minister Bruins Slot van Binnenlandse Zaken en minister Yesilgöz van Justitie en Veiligheid. "Wat is de precieze aanleiding voor de politie om deze data te verzamelen? Is in alle gevallen waarin deze data wordt opgevraagd een reële dreiging die deze handelwijze rechtvaardigt?", wil GroenLinks-Kamerlid Ellemeet weten.

De ministers moeten ook duidelijk maken of de Autoriteit Persoonsgegevens gevraagd is of en in hoeverre deze handelwijze in overeenstemming is met de privacyregelgeving. "Zo ja, wat vindt de Autoriteit Persoonsgegevens hiervan? Zo nee, waarom niet en bent u bereid om alsnog een oordeel van de Autoriteit Persoonsgegevens te vragen?", vraagt Ellemeet verder.

Ellemeet wil dat de Autoriteit Persoonsgegevens nu een onderzoek start en de politie tot die tijd geen data meer van onverdachte burgers verzamelt. PvdD-Kamerleden Teunissen en Wassenberg doen een zelfde oproep. "Bent u de bereid de Autoriteit Persoonsgegevens (AP) te vragen een oordeel te vellen over de handelwijze van de politie? Zo nee, waarom niet? Zo ja, bent u bereid de praktijk tot die tijd op te schorten?"

Teunissen en Wassenberg willen ook weten waarom de politie persoonsgegevens opvraagt van demonstranten die nog nooit zijn gearresteerd en hun familieleden. "Is dit toegestaan? Vindt u dit wenselijk? Bent u bereid deze praktijk direct te stoppen? Zo nee, waarom niet?", zo vragen ze. De ministers hebben drie weken om met antwoorden te komen.

Alles bij de bron; Security

Gegevens

Hoofdcategorie: Nieuws uit NL

15 maart 2023

Nederland heeft beloofd zich te verbinden aan een nieuw internationaal verdrag over gegevensbescherming, Conventie 108+. 

Het verdrag steekt een stokje voor het roepen van nationale veiligheid om onder regelgeving uit te komen. Zoals we dat bijvoorbeeld zagen gebeuren bij de NCTV-wet. Daar werden onder het mom van nationale veiligheid rechten van burgers buiten toepassing verklaard. Terwijl de NCTV zich dan weer onttrok aan de regels die daar gelden voor het toezicht.

Ook binnen dit verdrag is nationale veiligheid nog een grond om bepaalde regels uit te zonderen, maar het stelt goed en effectief toezicht verplicht voor het gehele nationale veiligheidsdomein. Welke instantie zich daar ook op begeeft.

Om effectief toezicht te kunnen houden moeten toezichthouders ook kunnen onderzoeken én ingrijpen als dat nodig is. Bindende bevoegdheden dus...

...Het Nederlandse toezicht op de geheime diensten moet op de schop want het is maar zeer de vraag of er wel sprake is van "effectief toezicht" zonder doorzettingsmacht over de gehele linie. In elk geval lijkt dat geen duurzaam ontwerp op te leveren.  

Het Verdrag stelt minimumeisen, dus laat alle ruimte om méér te doen dan in het verdrag staat. Ons kabinet zou een voorbeeld moeten willen zijn, en voorsorteren op een verdergaand stelsel, zodat de wetgeving rondom onze geheime diensten en het toezicht deze keer écht nog een tijdje mee kan. Nederland zou wat ons betreft dus alle toezicht op de geheime diensten de mogelijkheid moeten geven tot ingrijpen als dat nodig is.

Alles bij de bron; Bits-of-Freedom

Gegevens

Hoofdcategorie: Nieuws uit NL

14 maart 2023

Geldautomaten zouden bij een "bepaalde mate van onherkenbaarheid" van de pinner geen geld moeten uitkeren, zo vindt JA21, dat minister Yesilgöz van Justitie en Veiligheid heeft gevraagd om naar een dergelijke oplossing te kijken. De partij wil zo naar eigen zeggen pinpasfraude tegengaan.

De minister heeft drie weken om met een reactie te komen.

Alles bij de bron; Security

Gegevens

Hoofdcategorie: Nieuws uit NL

11 maart 2023

Het ministerie van Justitie en Veiligheid zal gegevens van vliegtuigpassagiers, de zogenoemde PNR-gegevens (Passenger Name Records), voortaan drie jaar bewaren. Dat heeft minister Yesilgöz van Justitie en Veiligheid aan de Tweede Kamer laten weten. Drie weken geleden werd het ministerie nog door de Autoriteit Persoonsgegevens opgeroepen om de grootschalige verwerking van gegevens van luchtvaartpassagiers per direct te stoppen...

..."Hoewel bedoeld om reisbewegingen van terroristen en zware criminelen in beeld te krijgen, worden nu de reisdetails van alle luchtvaartpassagiers verzameld en jarenlang bijgehouden in een database. Dat is niet toegestaan en moet per onmiddellijke ingang stoppen", aldus de Autoriteit Persoonsgegevens (AP) in een brief aan minister Yesilgöz. Volgens de privacytoezichthouder zijn de noodzaak en evenredigheid van de verwerking van de gegevens niet te rechtvaardigen...

...Het Hof van Justitie van de Europese Unie oordeelde afgelopen juni dat de geldigheid van de richtlijn niet in het geding is, maar dat er wel moet worden voldaan de fundamentele mensenrechten. Daardoor moet de PNR-richtlijn zo worden geïnterpreteerd dat er belangrijke beperkingen gelden voor het verwerken van persoonlijke gegevens. Door de interpretatie van het Hof wordt de manier waarop EU-lidstaten PNR-gegevens mogen verwerken behoorlijk beperkt, aldus de Europese privacytoezichthouders verenigd in de EDPB.

De Autoriteit Persoonsgegevens riep de minister dan ook op om het verwerken van deze gegevens onmiddellijk in overeenstemming te brengen met de PNR-richtlijn en de uitspraak van het Hof. Dat betekent dat het ministerie de huidige verwerking aanzienlijk zal moeten beperken, tot alleen die verwerkingen die noodzakelijk en evenredig zijn voor de bestrijding van terrorisme en ernstige criminaliteit.

Minister Yesilgöz is nu met een reactie gekomen. Zo wordt de bewaartermijn aangepast van vijf naar drie jaar. Het Hof bepaalde dat een bewaartermijn van zes maanden noodzakelijk en proportioneel is, maar dat een langere bewaartermijn slechts beperkt is toegestaan waarbij de noodzakelijkheid leidend is...

...

Met de inperking van de bewaartermijn van vijf naar drie jaar, is de huidige dataverzameling niet meer in overeenstemming, de wet is namelijk sinds 18 juni 2019 van kracht. Dat betekent dat er nu al PNR-gegevens moeten worden vernietigd. Gegevens die op dit moment onderwerp zijn van een gerechtelijke procedure, waarbij gedurende het onderzoek PNR-gegevens zijn gevorderd, zullen niet worden verwijderd.

Verder heeft het Openbaar Ministerie naar aanleiding van de uitspraak van het Hof besloten om tijdelijk geen vorderingen meer door opsporingsambtenaren rechtstreeks bij de Passagiersinformatie-eenheid Nederland in te dienen, maar alleen na toetsing door een officier van justitie. Daarnaast is er een risicoanalyse uitgevoerd om te kijken voor welke intra-EU vluchten van en naar Nederlandse de verwerking van passagiersgegevens gerechtvaardigd is.

Alles bij de bron; Security

Gegevens

Hoofdcategorie: Nieuws uit NL

10 maart 2023

Ggz-patienten weten niet altijd met wie hun gegevens worden gedeeld. Dat laat minister Helder voor Langdurige Zorg weten. Sinds 1 juli vorig jaar ontvangt de Nederlandse Zorgautoriteit (NZa) informatie over gedeclareerde zorgprestaties inclusief de informatie die bij de declaratie op de factuur moet worden vermeld zoals het gekozen zorgvraagtype en de DSM-diagnosehoofdgroep.

Psychiaters, psychologen en andere zorgverleners zijn verplicht om deze informatie aan te leveren. Vanaf 1 juli dit jaar zijn behandelaars verplicht om ook de antwoorden op de HONOS+-vragen door te geven. 

De Autoriteit Persoonsgegevens deed onderzoek naar het plan en stelde afgelopen december dat het, mits enkele beperkingen, mag plaatsvinden. Naar aanleiding van de verplichting om de HONOS-gegevens te delen stelde de VVD-Kamervragen.

Zo wilden VVD-Kamerleden Rajkowski en Van den Hil onder andere weten of ggz-cliënten en -patiënten weten wie de verstrekte gegevens in kan zien. "Het is niet altijd bekend bij cliënten en patiënten welke gegevens met wie worden gedeeld", laat de minister daarop weten.

De NZa werkt inmiddels aan een informatiefolder om cliënten en patiënten te informeren. "Zo kunnen cliënten en patiënten beter kiezen of zij de informatie willen delen", voegt Helder toe. De minister stelt verder dat dat een beperkt aantal medewerkers van de NZa toegang tot de gegevens krijgt en er gebruik wordt gemaakt van logging om bij te houden wie de gegevens opvraagt en wanneer.

Alles bij de bron; Security

Gegevens

Hoofdcategorie: Nieuws uit NL

10 maart 2023

In de Tweede Kamer zijn zorgen over het gebruik van 2 Amerikaanse commerciële dna-databases door justitie voor strafrechtelijke onderzoeken, zoals eerder deze week bekend werd. Mensen van over de hele wereld kunnen hun dna daarnaartoe sturen om bijvoorbeeld verwanten te vinden of hun geografische herkomst te achterhalen.

De informatie uit de dna-databases is echter ook te gebruiken voor stamboomonderzoek, om zo naar een verdachte te komen. DNA-expert Lex Meulenbroek van het Nederlands Forensisch Instituut (NFI) stelt "In theorie is het zo dat als 350.000 Nederlanders zeggen: mijn dna mag in een databank om misdrijven op te lossen, we bijna elk dna-spoor kunnen identificeren via stamboomonderzoek." Gebruikers van de dna-databases moeten zelf toestemming geven voor het delen van hun profiel met justitie.

D66 heeft echter zorgen over de methode en pilot van het Openbaar Ministerie."Wat D66 betreft is het uitgangspunt dat dna dat mensen met een bepaalde reden hebben afgestaan niet voor een ander doel mag worden benut." Volgens Dekker-Abdulaziz geven mensen die in dergelijke databases zitten hun dna af voor onderzoek naar hun eigen stamboom, niet om onderdeel te worden van een strafrechtelijk proces.

"Mensen hebben ooit ergens een vinkje gezet zonder te kunnen vermoeden dat jaren later in een ander land zomaar hun dna gebruikt wordt voor een strafzaak. Hun rechtsbescherming is dus afhankelijk van een vinkje dat ze hebben gezet op een website van een Amerikaans bedrijf op een moment dat dit nog allemaal niet speelde en zonder deskundige voorlichting." Dekker-Abdulaziz noemt dit zeer mager.

Minister Yesilgöz van Justitie en Veiligheid liet weten dat er allerlei waarborgen zijn genomen maar Dekker-Abdulaziz was niet gerust. "Het zou niet de eerste keer zijn dat een opsporingsdienst uit de bocht vliegt met een te ruim geformuleerde bevoegdheid. Eerder bleek dat de politie van ruim 9 miljoen mensen die ooit getuige of slachtoffer waren of aangifte hebben gedaan, onterecht persoonsgegevens bijhield. Dat maakt mij er niet helemaal gerust op dat dit soort instanties zorgvuldig met het dna-materiaal zal omgaan", zo liet ze weten.

Het Kamerlid merkte op dat zeker als het gaat om de privacy en dna er een specifieke grondslag nodig is en daar adequaat toezicht op moet worden gehouden. "Ook bij een pilot draait het hier om het dna van onschuldige mensen." Daarnaast stelde ze ook dat de minister niet duidelijk maakt wie er allemaal toegang tot de data krijgt. "De extra waarborg is alleen inschakeling van de rechtercommissaris, maar er is nog geen wettelijke basis."

Alles bij de bron; Security

Gegevens

Hoofdcategorie: Nieuws uit NL

03 maart 2023

Soms sneuvelt de privacy van mensen bij overheidsorganisaties door politieke belangen, meldt het Wetenschappelijk Onderzoek- en Documentatiecentrum (WODC) op basis van onderzoek van twee adviesbureaus.

Bij gemeentes en een ministerie die zijn onderzocht, maar niet bij naam worden genoemd, zien onderzoekers vaak gebeuren dat privacy slechts één van de belangen is waarmee rekening wordt gehouden.

Daar is minder sprake van bij overheden die verder van de politiek staan, zoals uitvoeringsorganisaties.

De onderzoekers raden overheden aan om op tijd aan privacy te denken als ze nieuwe plannen maken en niet pas aan het eind. Ze vinden ook dat de Autoriteit Persoonsgegevens (AP) niet alleen de regels moet handhaven, maar ook meer advies moet geven.

Alles bij de bron; ReformatorischDagblad

Gegevens

Hoofdcategorie: Nieuws uit NL

24 februari 2023

Het Inzetkader Gezichtsherkenningstechnologie Politie biedt handvatten om plannen en concepten voor de inzet van gezichtsherkenningstechnologie die binnen de politie in ontwikkeling zijn te toetsen. Daarbij wordt de specifieke context van de inzet van gezichtsherkenningstechnologie steeds meegenomen.

Elke nieuwe inzet van gezichtsherkenningstechnologie moet daarom apart getoetst worden. Van een (volledig) nieuwe inzet is sprake wanneer operationele omstandigheden of technische aspecten van de beoogde inzet van gezichtsherkenningstechnologie zijn veranderd ten opzichte van een eerdere getoetste inzet, zoals bijvoorbeeld het gebruik van een nieuw type technologie voor gezichtsherkenning, aanpassingen in de gebruikte technologie, of in de opvolgingsplanning.

Het inzetkader bepaalt dat moet worden gestreefd naar een zo gericht mogelijke inzet van gezichtsherkenningstechnologie, zodat deze kan worden benut waar dit van toegevoegde waarde is, terwijl grondrechten goed zijn geborgd. Ook bepaalt het kader dat de inzet van gezichtsherkenningstechnologie altijd moet passen binnen de bredere Nederlandse rechtsorde.

Het kader benoemt tien relevante factoren die bij deze beoordeling moeten worden gewogen. Daarnaast omschrijft het kader een aantal‘harde’randvoorwaarden waaraan de inzet van gezichtsherkenningstechnologie minimaal moet voldoen. Deze kunnen worden onderverdeeld in rapportage- en toetsingsverplichtingen, systeemvoorwaarden, menselijke controle en toezicht, privacy en datagovernance en transparantie en verantwoording.

Toetsing vindt niet alleen voorafgaand aan de operationele inzet van gezichtsherkenningstechnologie plaats, maar ook tijdens en na afloop. In de komende drie jaar wordt de inzet van gezichtsherkenningstechnologie getoetst op basis van dit inzetkader. In die periode wordt het inzetkader geëvalueerd en eventueel aangepast.

Het Inzetkader Gezichtsherkenningstechnologie Politie is inmiddels een keer toegepast. Dit heeft geleid tot bekrachtiging door de (plv) korpschef van een positieve beoordeling. In het tweede halfjaarbericht politie van 2023 informeer ik u over de ervaringen met het inzetkader tot dat moment.

Alles bij de bron; RijksOverheid