Overheid, Politiek & Wetgeving
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De Autoriteit Persoonsgegevens is tegen een wijziging van de Vreemdelingenwet 2000 om biometrische gegevens van vreemdelingen op te slaan. Volgens de privacytoezichthouder wordt de privacy van vreemdelingen in het wetsvoorstel onvoldoende beschermd.
...Eén van de kritiekpunten van de Autoriteit Persoonsgegevens is dat de noodzaak om de biometrische gegevens van vreemdelingen op te slaan niet is aangetoond. Er zijn na twee evaluaties geen cijfers beschikbaar die het probleem van identiteitsfraude en documentfraude onderbouwen. Iets dat ook de staatssecretaris erkent. In plaats van te stoppen met de opslag van biometrische data wil ze echter de horizonbepaling met 5 jaar verlengen, om zo alsnog een "duidelijk kwantitatief beeld" te krijgen van de toegevoerde waarde van het opslaan van biometrische gegevens.
Volgens de AP is bij de huidige werkwijze de privacy van vreemdelingen onvoldoende beschermd. Naast onduidelijkheid over de omvang van het probleem blijkt dat regels voor het verwijderen van biometrische gegevens uit de vreemdelingenadministratie moeilijk zijn toe te passen, waardoor biometrische gegevens onnodig lang opgeslagen kunnen blijven.
Verder stelt de toezichthouder dat er onduidelijkheid is over de voorwaarden voor het gebruik van gezichtsopnames in de vreemdelingenadministratie voor de opsporing en vervolging van strafbare feiten en is het soms onduidelijk voor ketenpartners wanneer zij wel of niet gegevens uit de vreemdelingenadministratie mogen verwerken. "De AP heeft bezwaar tegen het concept en adviseert de procedure niet voort te zetten, tenzij het bezwaar is weggenomen", zo liet de toezichthouder in het gegeven advies weten. Wanneer de horizonbepaling op 1 maart 2021 vervalt moeten alle verzamelde gegevens worden vernietigd.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Aleid Wolfsen loopt af en toe een dag mee bij de klachtenafdeling van de Autoriteit Persoonsgegevens (AP), "Ik weet na zo’n dag meelopen weer waarom ik ’s morgens mijn bed uit kom.”
Wat is wat u betreft het grootste privacyprobleem van dit moment?
“Naast de datahandel zijn de digitale overheid en kunstmatige intelligentie en algoritmes onze prioriteit. Als we meer middelen hadden, dan zou ook alles wat met de beveiliging van data te maken heeft meer aandacht krijgen. We krijgen 25.000 tot 30.000 meldingen van datalekken per jaar. Volgens mijn team wordt het type lekken ernstiger. Ook dat is het gevolg van digitalisering, er worden steeds meer gevoelige data verwerkt.
“De gevolgen van een datalek kunnen gigantisch zijn. Twee dagen geleden kreeg ik nog een mail van mijn Finse collega. Daar is het echt crisis sinds een privaat bedrijf met duizenden hypergevoelige gezondheidsgegevens is gehackt. Dossiers zijn online gezet, mensen en het bedrijf worden ermee gechanteerd. Betaal of ik maak bekend dat je psychische problemen hebt.
“Als jouw data worden gestolen, is dat veel heftiger dan als jouw fiets wordt gestolen. Je bent je data in het digitale tijdperk.”
Alles bij de bron; Trouw
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De VVD wil dat opsporingsinstanties makkelijker informatie moeten kunnen uitwisselen om fraude op te sporen, ook al is dat in strijd met de privacywet.
De VVD wil stevig inzetten op het bestrijden van criminaliteit, maar ziet daar nu obstakels. "Privacyregels bemoeilijken de bestrijding van criminaliteit omdat gegevens over criminelen niet altijd gedeeld kunnen worden", schrijf de partij vrijdag in het conceptverkiezingsprogramma. De partij wil dat er een uitzondering komt op de privacywetgeving zodat er zwarte lijsten kunnen worden opgesteld. Die moeten kunnen worden gedeeld tussen overheidsinstanties en met private partijen.
De VVD heeft het daarbij niet alleen over zware misdaad, maar ook over fraude. De partij noemt als voorbeeld ondernemers die schade oplopen door 'gesjoemel met creditcards, verzekeringen en spooknota's'...
...De VVD wil dat de overheid die vitale infrastructuur samen met organisaties gaat beheren, en de minimale beveiligingseisen verhogen. De partij wil ook partijen zoals het Nationaal Cyber Security Centrum en het Defensie Cyber Security Centrum en de inlichtingendiensten versterken om daarbij te helpen.
De VVD wil ook dat Nederlandse inlichtingen- en veiligheidsdiensten landen kunnen 'terughacken'. De partij hekelt het feit dat landen na een hack van een land onder NAVO-regels niet zomaar een cybertegenoffensief mogen starten. De VVD wil samenwerken met Europese landen om daar andere regels voor op te stellen.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Het onderzoek naar het grote datalek bij het Donorregister, dat zes miljoen Nederlanders trof, is opnieuw vertraagd en zal pas volgend jaar aan de Tweede Kamer worden aangeboden. Dat heeft minister Van Ark voor Medische Zorg in een brief aan de Tweede Kamer laten weten.
Het Donorrregister raakte twee onbeveiligde harde schijven kwijt met daarop 6,9 miljoen gedigitaliseerde donorkeuzeformulieren, zo werd in maart bekend. Op deze formulieren stonden de gegevens van zes miljoen unieke personen. Het ging om voor- en achternaam, geslacht, geboortedatum, toenmalige adresgegevens, toenmalige keuze over orgaandonatie, handtekening, burgerservicenummer of administratief nummer van de basisregistratie van de gemeente.
De harde schijven, die nog altijd zijn vermist, waren niet versleuteld. Naar aanleiding van het datalek werd er door de ADR een onderzoek ingesteld. Zo werd er onder andere gekeken waarom de schijven niet waren versleuteld. Naar nu blijkt kan de ADR het definitieve rapport pas half december opleveren. Vervolgens zal de minister naar verwachting begin volgend jaar het onderzoeksrapport, inclusief haar reactie daarop, toezenden.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Om misbruik van informatie en systemen van de politie proactief te herkennen en op te volgen, ontwikkelt de politie een systeem voor automatische monitoring van ‘atypische signalen’ in het datagebruik. Begin 2021 wordt een pilot afgerond, waarna het systeem landelijk wordt ingevoerd.
Voor het onderzoek naar mogelijke corruptie naar aanleiding van de PGP-berichten uit de server van EncroChat is bij de Rijksrecherche het Team Aanpak Corruptie opgericht. Dit staat onder leiding van de Rijksrecherche onder gezag van de officier van justitie en wordt ondersteund door rechercheurs van de landelijke eenheid. Voor politiemedewerkers is een toolbox over integriteit ontwikkeld en teamchefs en Operationeel Experts gaan op leiderschapstraining. Meldingen en signalen van corruptie worden altijd onderzocht en bij vastgesteld plichtsverzuim wordt daartegen strafrechtelijk en/of disciplinair opgetreden.
Grapperhaus: “Voor een goede toegangsbeveiliging is het proces van verstrekken en intrekken van autorisaties voor politiesystemen in geval van plaatsing, verplaatsing en uitdiensttreding van medewerkers geautomatiseerd. Ook hanteert de politie sinds januari 2016 het vierogen-principe, waarbij de aanvraag voor een autorisatie boven een bepaald niveau door een extra leidinggevende wordt getoetst. Om zicht te houden op het gebruik van de systemen worden alle systemen aangesloten op een Logging-as-a-Service (LaaS) omgeving. Hiermee kan worden bijgehouden wie welke informatie heeft geraadpleegd. De wijze van logging wordt daarmee geüniformeerd.”
De signalen van corruptie geven volgens de minister geen aanleiding tot een gewijzigd standpunt ten aanzien van huisbezoeken bij agenten. “Betrouwbaarheidsonderzoeken blijven uitgangspunt. Deze omvatten een onderzoek van justitiële gegevens, politiegegevens, gegevens uit open bronnen, gegevens afkomstig van referenten en van de betrokkene zelf omtrent onder meer afhankelijkheden en de financiële situatie van de betrokkene.”
Alles bij de bron; Beveiliging
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Medewerkers bij ministeries en de Hoge Colleges van Staat wisselen vertrouwelijke informatie uit via WhatsApp en privémail, terwijl dit niet is toegestaan. Dat blijkt uit een enquête van de Algemene Rekenkamer.
Bij de peiling werden rijksambtenaren en medewerkers ondervraagd. Onder de Hoge Colleges vallen onder andere de Eerste en Tweede Kamer.
Volgens de Rekenkamer weten de medewerkers niet welke applicaties ze wel of niet mogen gebruiken. Op een interne site van de Rijksoverheid staat bijvoorbeeld dat WhatsApp gebruikt mag worden, terwijl dit bij ministeries juist niet mag.
Overheidsinstanties hebben vaak strenge regels voor het gebruik van bepaalde commerciële software. Omdat informatie via de servers van een bedrijf loopt, is het lastig om te garanderen dat hier vertrouwelijk mee wordt omgegaan.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Al sinds de oprichting van stichting Onderzoek Oorlogsmisdaden op 4 mei 2007 proberen zij toegang te krijgen tot het Centraal Archief Bijzondere Rechtspleging (CABR) in de speurtocht naar nog levende en ongestrafte Nederlandse oorlogsmisdadigers uit de Tweede Wereldoorlog.
De speurtocht wordt echter belemmerd door het Nationaal Archief en het ministerie van OC&W die zich beroepen op bestaande privacywetgeving. Hier tegenover staan internationale verdragen als het Genocide Verdrag en de Geneefse Conventie die de Nederlandse Staat verplichten slachtoffers of hun vertegenwoordigers toegang te verschaffen tot informatie omtrent de daders.
De houding van het ministerie van OC&W en het Nationaal Archief komt erop neer dat in Nederland de persoonlijke levenssfeer van oorlogsmisdadigers zwaarder weegt dan het recht op gerechtigheid voor slachtoffers en nabestaanden.
Alles bij de bron; Joods
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Politieke - en systeemoplossingen zijn controversieel en duur en traag om uit te voeren. Problemen van de samenleving oplossen met private digitale technologie lijkt efficiënt en effectief. De aantrekkingskracht van het plaatsen van wetenschap en technologie op de bestuurdersstoel is evident.
In dit opzicht is de coronacrisis geen uitzonderlijke situatie....
...Veel publieke aandacht richt zich op de privacy-implicaties van corona-apps, met name ‘function creep’: overheden en bedrijven zouden voorbij de contacttracering al snel andere, ongewenste toepassingen vinden voor deze dataverwerking zoals misdaadbestrijding. Apple en Google beloven dit te dwarsbomen, maar de cruciale elementen van de sociotechnische infrastructuur zijn al voorhanden voor aanpak van een volgend groot geachte maatschappelijke crisis..
Democratieën gaan daar niet een-twee-drie toe over, maar er is een risico dat verder reikt dan privacyzorgen. Apple en Google leveren nu cruciale elementen van onze publieke gezondheidszorg met controle over de infrastructuur. Door het bieden van een API maar niet van de app wordt hun politieke invloed vermomd als de pure technologische mogelijkheid, maar ze controleren de toegang tot de infrastructuur. Die heeft een veel langere levensduur en krachtiger invloed op de lange termijn dan louter de bijdrage aan bestrijding van een virus.
Tamara Sharon heeft terecht opgemerkt dat onze toegenomen afhankelijkheid van Big Tech voor het leveren van voorheen openbare diensten, uiteindelijk zal leiden tot een herformulering van deze diensten om ze beter af te stemmen op de waarden en belangen van Silicon Valley. Dit kan natuurlijk op gespannen voet staan met de waarden en belangen van de Europese burgers...
...Ook buiten het digitale domein stuiten we op voorbeelden van private ondernemingen die publieke ruimtes bepalen en politiek om een boodschap sturen, zoals bijvoorbeeld luchthavens.
Niettemin resteert de vraag: wat resteert er nog van de soevereiniteit van natiestaten, samenlevingen en ook individuen wanneer we ons keuzes, gedragingen en politieke verantwoordelijkheden meer en meer afhankelijk maken van mondiale technologie gebaseerd op wat heet ‘kunstmatige intelligentie’?
Het voordeel van de wens voor een corona-app heeft in elk geval een zinnig debat opgeleverd, om het maar positief te houden.
Alles bij de bron; Netkwesties
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Geachte Kamerleden,
Begin deze week vindt in de Eerste Kamer het debat en de stemming plaats over een wetsvoorstel dat de afgelopen maanden terecht veel kritiek en onrust in de Nederlandse samenleving heeft veroorzaakt. Dit wetsvoorstel heet eufemistisch de Tijdelijke wet maatregelen Covid-19 en is beter bekend als de “Spoedwet”, “Noodwet” of “Coronawet”...
...Evenals eerdere versies biedt het huidige wetsvoorstel nog steeds alle mogelijkheden om talloze vrijheden, grondrechten en mensenrechten verregaand te kunnen inperken. Geen enkel segment van de samenleving blijft daarbij gespaard,...
...Privacy First zal er geen doekjes om winden: zodra u dit wetsvoorstel accordeert, zet u zichzelf als Eerste Kamer gedurende de rest van dit tijdsgewricht grotendeels buitenspel. De Corona-noodwet zal na inwerkingtreding immers voor onbeperkte duur kunnen blijven gelden; periodieke verlenging zal geschieden bij koninklijk besluit en zonder parlementaire goedkeuring. Onder deze wet zullen door de minister (en diens onbekende opvolger(s)) talloze draconische maatregelen genomen kunnen worden, waarbij u als Kamerlid het nakijken zult hebben...
...Ten onrechte is de afgelopen tijd (door Kamerleden en zelfs door de Raad van State) gesuggereerd dat maatregelen onder de Corona-noodwet pas in werking kunnen treden nadat de Tweede Kamer hiermee heeft ingestemd.2 De betreffende passage in het huidige wetsvoorstel (art. 58c lid 2-3) leest echter als volgt: “Indien binnen [een week] de Tweede Kamer besluit niet in te stemmen met de regeling, vervalt deze van rechtswege.” (onderstreping toegevoegd) Dit is dus geen recht van bekrachtiging, maar een recht van verwerping dat actieve besluitvorming vergt, dit alles onder hoge tijdsdruk...
...Het is aan uw Kamer om de interpretatie en toepassing van art. 58c lid 2-3 onder het huidige wetsvoorstel te laten verduidelijken. Tevens adviseert Privacy First u om alsnog een sterker bekrachtigingsrecht voor zowel de Tweede als Eerste Kamer af te dwingen en daartoe het huidige wetsvoorstel te verwerpen. Het behoud van onze vrije democratische rechtsstaat is daarmee het meest gediend.
Alles bij de bron; PrivacyFirst
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De Rijksoverheid krijgt een centraal meldpunt waar burgers incorrecte gegevens kunnen aanmelden, zoals onterechte overlijdensverklaringen. Zulke foute data worden automatisch doorgegeven aan vele systemen en in de praktijk blijkt rechtzetten daarvan moeilijk, ook jaren later nog.
De toezegging voor een meldpunt is gedaan naar aanleiding van een klacht van een Rotterdammer die door een fout van de gemeente als overleden is geregistreerd waarna hij verzekeringen, paspoort, rijbewijs en pensioen kwijtraakte. Deze fout ijlt na drie jaar nog na.
Alles bij de bron; AGConnect