Gegevens

Hoofdcategorie: Nieuws uit NL

06 november 2020

Het onderzoek naar het grote datalek bij het Donorregister, dat zes miljoen Nederlanders trof, is opnieuw vertraagd en zal pas volgend jaar aan de Tweede Kamer worden aangeboden. Dat heeft minister Van Ark voor Medische Zorg in een brief aan de Tweede Kamer laten weten. 

Het Donorrregister raakte twee onbeveiligde harde schijven kwijt met daarop 6,9 miljoen gedigitaliseerde donorkeuzeformulieren, zo werd in maart bekend. Op deze formulieren stonden de gegevens van zes miljoen unieke personen. Het ging om voor- en achternaam, geslacht, geboortedatum, toenmalige adresgegevens, toenmalige keuze over orgaandonatie, handtekening, burgerservicenummer of administratief nummer van de basisregistratie van de gemeente.

De harde schijven, die nog altijd zijn vermist, waren niet versleuteld. Naar aanleiding van het datalek werd er door de ADR een onderzoek ingesteld. Zo werd er onder andere gekeken waarom de schijven niet waren versleuteld. Naar nu blijkt kan de ADR het definitieve rapport pas half december opleveren. Vervolgens zal de minister naar verwachting begin volgend jaar het onderzoeksrapport, inclusief haar reactie daarop, toezenden.

Alles bij de bron; Security

Gegevens

Hoofdcategorie: Nieuws uit NL

03 november 2020

Om misbruik van informatie en systemen van de politie proactief te herkennen en op te volgen, ontwikkelt de politie een systeem voor automatische monitoring van ‘atypische signalen’ in het datagebruik. Begin 2021 wordt een pilot afgerond, waarna het systeem landelijk wordt ingevoerd.

Voor het onderzoek naar mogelijke corruptie naar aanleiding van de PGP-berichten uit de server van EncroChat is bij de Rijksrecherche het Team Aanpak Corruptie opgericht. Dit staat onder leiding van de Rijksrecherche onder gezag van de officier van justitie en wordt ondersteund door rechercheurs van de landelijke eenheid. Voor politiemedewerkers is een toolbox over integriteit ontwikkeld en teamchefs en Operationeel Experts gaan op leiderschapstraining. Meldingen en signalen van corruptie worden altijd onderzocht en bij vastgesteld plichtsverzuim wordt daartegen strafrechtelijk en/of disciplinair opgetreden.

Grapperhaus: “Voor een goede toegangsbeveiliging is het proces van verstrekken en intrekken van autorisaties voor politiesystemen in geval van plaatsing, verplaatsing en uitdiensttreding van medewerkers geautomatiseerd. Ook hanteert de politie sinds januari 2016 het vierogen-principe, waarbij de aanvraag voor een autorisatie boven een bepaald niveau door een extra leidinggevende wordt getoetst. Om zicht te houden op het gebruik van de systemen worden alle systemen aangesloten op een Logging-as-a-Service (LaaS) omgeving. Hiermee kan worden bijgehouden wie welke informatie heeft geraadpleegd. De wijze van logging wordt daarmee geüniformeerd.”

De signalen van corruptie geven volgens de minister geen aanleiding tot een gewijzigd standpunt ten aanzien van huisbezoeken bij agenten. “Betrouwbaarheidsonderzoeken blijven uitgangspunt. Deze omvatten een onderzoek van justitiële gegevens, politiegegevens, gegevens uit open bronnen, gegevens afkomstig van referenten en van de betrokkene zelf omtrent onder meer afhankelijkheden en de financiële situatie van de betrokkene.”

Alles bij de bron; Beveiliging

Gegevens

Hoofdcategorie: Nieuws uit NL

02 november 2020

Medewerkers bij ministeries en de Hoge Colleges van Staat wisselen vertrouwelijke informatie uit via WhatsApp en privémail, terwijl dit niet is toegestaan. Dat blijkt uit een enquête van de Algemene Rekenkamer. 

Bij de peiling werden rijksambtenaren en medewerkers ondervraagd. Onder de Hoge Colleges vallen onder andere de Eerste en Tweede Kamer.

Volgens de Rekenkamer weten de medewerkers niet welke applicaties ze wel of niet mogen gebruiken. Op een interne site van de Rijksoverheid staat bijvoorbeeld dat WhatsApp gebruikt mag worden, terwijl dit bij ministeries juist niet mag.

Overheidsinstanties hebben vaak strenge regels voor het gebruik van bepaalde commerciële software. Omdat informatie via de servers van een bedrijf loopt, is het lastig om te garanderen dat hier vertrouwelijk mee wordt omgegaan.

Alles bij de bron; NU

Gegevens

Hoofdcategorie: Nieuws uit NL

30 oktober 2020

Al sinds de oprichting van stichting Onderzoek Oorlogsmisdaden op 4 mei 2007 proberen zij toegang te krijgen tot het Centraal Archief Bijzondere Rechtspleging (CABR) in de speurtocht naar nog levende en ongestrafte Nederlandse oorlogsmisdadigers uit de Tweede Wereldoorlog.  

De speurtocht wordt echter belemmerd door het Nationaal Archief en het ministerie van OC&W die zich beroepen op bestaande privacywetgeving. Hier tegenover staan internationale verdragen als het Genocide Verdrag en de Geneefse Conventie die de Nederlandse Staat verplichten slachtoffers of hun vertegenwoordigers toegang te verschaffen tot informatie omtrent de daders.  

De houding van het ministerie van OC&W en het Nationaal Archief komt erop neer dat in Nederland de persoonlijke levenssfeer van oorlogsmisdadigers zwaarder weegt dan het recht op gerechtigheid voor slachtoffers en nabestaanden. 

Alles bij de bron; Joods

Gegevens

Hoofdcategorie: Nieuws uit NL

27 oktober 2020

Gegevens

Hoofdcategorie: Nieuws uit NL

24 oktober 2020

Geachte Kamerleden,

Begin deze week vindt in de Eerste Kamer het debat en de stemming plaats over een wetsvoorstel dat de afgelopen maanden terecht veel kritiek en onrust in de Nederlandse samenleving heeft veroorzaakt. Dit wetsvoorstel heet eufemistisch de Tijdelijke wet maatregelen Covid-19 en is beter bekend als de “Spoedwet”, “Noodwet” of “Coronawet”...

...Evenals eerdere versies biedt het huidige wetsvoorstel nog steeds alle mogelijkheden om talloze vrijheden, grondrechten en mensenrechten verregaand te kunnen inperken. Geen enkel segment van de samenleving blijft daarbij gespaard,...

...Privacy First zal er geen doekjes om winden: zodra u dit wetsvoorstel accordeert, zet u zichzelf als Eerste Kamer gedurende de rest van dit tijdsgewricht grotendeels buitenspel. De Corona-noodwet zal na inwerkingtreding immers voor onbeperkte duur kunnen blijven gelden; periodieke verlenging zal geschieden bij koninklijk besluit en zonder parlementaire goedkeuring. Onder deze wet zullen door de minister (en diens onbekende opvolger(s)) talloze draconische maatregelen genomen kunnen worden, waarbij u als Kamerlid het nakijken zult hebben...

...Ten onrechte is de afgelopen tijd (door Kamerleden en zelfs door de Raad van State) gesuggereerd dat maatregelen onder de Corona-noodwet pas in werking kunnen treden nadat de Tweede Kamer hiermee heeft ingestemd.2 De betreffende passage in het huidige wetsvoorstel (art. 58c lid 2-3) leest echter als volgt: “Indien binnen [een week] de Tweede Kamer besluit niet in te stemmen met de regeling, vervalt deze van rechtswege.” (onderstreping toegevoegd) Dit is dus geen recht van bekrachtiging, maar een recht van verwerping dat actieve besluitvorming vergt, dit alles onder hoge tijdsdruk...

...Het is aan uw Kamer om de interpretatie en toepassing van art. 58c lid 2-3 onder het huidige wetsvoorstel te laten verduidelijken. Tevens adviseert Privacy First u om alsnog een sterker bekrachtigingsrecht voor zowel de Tweede als Eerste Kamer af te dwingen en daartoe het huidige wetsvoorstel te verwerpen. Het behoud van onze vrije democratische rechtsstaat is daarmee het meest gediend.

Alles bij de bron; PrivacyFirst

Gegevens

Hoofdcategorie: Nieuws uit NL

21 oktober 2020

De Rijksoverheid krijgt een centraal meldpunt waar burgers incorrecte gegevens kunnen aanmelden, zoals onterechte overlijdensverklaringen. Zulke foute data worden automatisch doorgegeven aan vele systemen en in de praktijk blijkt rechtzetten daarvan moeilijk, ook jaren later nog.

De toezegging voor een meldpunt is gedaan naar aanleiding van een klacht van een Rotterdammer die door een fout van de gemeente als overleden is geregistreerd waarna hij verzekeringen, paspoort, rijbewijs en pensioen kwijtraakte. Deze fout ijlt na drie jaar nog na.

Alles bij de bron; AGConnect

Gegevens

Hoofdcategorie: Nieuws uit NL

16 oktober 2020

De Nederlandse autoriteiten hebben Microsoft in de eerste zes maanden van dit jaar vaker om gegevens van gebruikers gevraagd dan dezelfde periode een jaar eerder. Ook ten opzichte van de tweede helft van 2019 kwamen er bij Microsoft meer dataverzoeken van de overheid binnen.

Dat blijkt uit een nieuwe editie van Microsofts "Law Enforcement Requests Report". Van januari tot en met juni dit jaar ontving het techbedrijf in totaal 279 dataverzoeken, waarbij gegevens van 277 accounts/gebruikers werd gevraagd. In zestig procent van de gevallen werd er data overhandigd. Het gaat dan voornamelijk om "non-content data", zoals registratie- en transactiegegevens, waaronder ip-adressen, locatiegegevens, namen en e-mailadressen, maar ook Xbox-gamertags en creditcardgegevens. 

In de eerste helft van 2019 deden de Nederlandse autoriteiten nog 191 dataverzoeken. Die hadden echter wel op meer accounts/gebruikers betrekking: 367. Bij zeventig procent van de verzoeken werden er gegevens overhandigd. De laatste helft van 2019 was het aantal dataverzoeken naar 200 gestegen en werd er informatie over 228 accounts/gebruikers gezocht. Bij zestig procent van de verzoeken werd er destijds door Microsoft data gedeeld.

Alles bij de bron; Security

Gegevens

Hoofdcategorie: Nieuws uit NL

15 oktober 2020

Experts, privacyorganisaties en telecombedrijven zijn uiterst kritisch op de wet die ervoor moet zorgen dat het RIVM en het kabinet meer inzicht krijgen in drukke gebieden met behulp van telecomdata. Donderdag spreekt de Kamer met betrokken deskundigen en bedrijven. Zij zien in veel gevallen het nut en de noodzaak van de wet niet, en vinden ook de recent aangekondigde privacywaarborgen onvoldoende.

"Mijns inziens is een noodwet niet nodig en ongewenst", schrijft hoogleraar Remco van der Hofstad in een brief waarin hij zijn standpunt bekendmaakt. Er zijn volgens hem al technieken om de bewegingen van burgers in kaart te brengen, zonder dat de privacywetgeving wordt overtreden...

...Privacyorganisatie Bits of Freedom schiet het voorstel "niet meteen af", maar is alsnog erg kritisch over de wet zoals die voorligt. Dat er geen inzicht in individuele gegevens komt, is goed, maar het kabinet zal de gegevens alsnog gebruiken om beleid op aan te passen. "Zonder dat er gegevens worden verwerkt die tot jou als individu herleidbaar zijn, wordt er dus wel op basis van de verzamelde gegevens beleid ontworpen dat jouw gedrag moet sturen. Dat is wel degelijk een privacy-inbreuk", zegt beleidsadviseur Lotte Houwing.

De Autoriteit Persoonsgegevens constateerde dat de eerste versies van het wetsvoorstel nog onvoldoende waarborgen voor de privacy hadden. "Het is uiterst belangrijk de privacy goed te waarborgen, want telecomdata zijn zeer gevoelig; er staat niet voor niets normaal gesproken een dikke muur om die data heen. En je bent niet vrij om nee te zeggen. Als je een telefoon in je broekzak hebt, doe je mee. Of je wilt of niet", aldus de woordvoerder van de Autoriteit Persoonsgegevens. De Autoriteit Persoonsgegevens komt volgende week met een oordeel over de laatste wetsversie.

Alles bij de bron; AGConnect

Gegevens

Hoofdcategorie: Nieuws uit NL

14 oktober 2020

Al bijna drie jaar wordt gewerkt aan de uitvoering van de Meerjarenagenda Slachtofferbeleid 2018-2021.... een ander kernthema uit de Meerjarenagenda is het beter beschermen van de privacy van slachtoffers.

Tijdens het wetgevingsoverleg Wet uitbreiding slachtofferrechten op 5 oktober jl. heeft uw Kamer nogmaals het belang hiervan onderstreept. Eerder dit jaar heb ik u geïnformeerd over de acties die ik op dit gebied heb ingezet en ik ga in deze brief dan ook graag in op de voortgang van een aantal van deze acties.

Schonen OM-correspondentie van adresgegevens slachtoffers; Het OM heeft aangegeven dat de operatie om de eigen correspondentie met het slachtoffer te schonen van adresgegevens in het voorjaar van 2021 gereed zal zijn.

Acties van SHN inzake ervaringen Witboek privacy;  ..., heb ik Slachtofferhulp Nederland (SHN) bereid gevonden om een rondgang te organiseren langs alle eenheden, parketten en rechtbanken om de lessen uit het witboek Privacy van het slachtoffer; feit of fictie? te delen met de praktijk. In verband met corona is de rondgang inmiddels omgezet naar een digitaal programma, dat naar verwachting eind dit jaar of begin 2021 zal worden gestart. 

Daarnaast heeft SHN op zijn website inmiddels een aparte pagina ingericht waar slachtoffers informatie kunnen vinden over privacybescherming. Ook wordt de privacy van slachtoffers op de verschillende webpagina’s per onderdeel van het strafproces apart onder de aandacht gebracht. Het onderwerp privacybescherming is bovendien standaardonderdeel geworden van de basisopleiding voor nieuwe medewerkers van SHN en zal ook expliciet deel uitmaken van het in ontwikkeling zijnde Protocol Maatwerk 3.0, dat samenwerkingsafspraken tussen OM, politie en SHN vastlegt voor hulp aan slachtoffers van ernstige geweld- en zedenmisdrijven. 

Bewustwording privacy slachtoffers in de media Het Fonds Slachtofferhulp (hierna: het Fonds) heeft het project ten behoeve van de bescherming van privacy van slachtoffers in de media weer opgestart, nadat dit door corona stil was komen te liggen. Het Fonds is gestart met dialoogsessies met de journalistiek, de wetenschap en ervaringsdeskundigen. Ook staan er dit najaar twee mediacafés gepland waaraan gasten kunnen deelnemen (online en indien de coronamaatregelen dat toelaten mogelijk ook offline) om verder in te gaan op de thematiek. Tot slot heeft het Fonds de website privacyenpersvrijheid.nl gelanceerd waarop alle betrokkenen ervaringen kunnen delen.

Alles bij de bron; RijksOverheid