Experts hebben het kabinet opnieuw gewaarschuwd voor de risico's van chatcontrole en opgeroepen om in Europa tegen te stemmen. Zowel beveiligingsexpert Bert Hubert als Frederik Zuiderveen Borgesius, hoogleraar ICT en recht aan de Radboud Universiteit, hebben nu opnieuw een brief naar het kabinet gestuurd.
"Ik kan niet genoeg benadrukken wat voor een drempel we hiermee over zouden gaan. Buiten dictaturen is dit soort bulk monitoring van privé-berichten nog nooit vertoond. Ervaring leert dat als een dergelijke hobbel eenmaal genomen is dit soort surveillance ook acceptabel wordt voor andere doelen", stelt Hubert.
De beveiligingsexpert waarschuwt dat met chatcontrole een staatsrechtelijke deur op een kier wordt gezet om de meest privé-communicatie stelselmatig te laten monitoren door overheden.
"Het voorstel maakt zulke grootschalige analyse van de inhoud van communicatie mogelijk. Als het Hof van Justitie van de EU vaststelt dat een verordening de wezenlijke inhoud van een grondrecht schendt, dan is die verordening per definitie ongeldig. Daarom adviseer ik met klem om de regels over grootschalige monitoring van communicatie te schrappen. Niemand is gebaat, ook kinderen niet, bij wetgeving die juridisch onhoudbaar is", adviseert Zuiderveen Borgesius.
Eind juni wilde toenmalig EU-voorzitter België binnen de Raad over een plan voor chatcontrole stemmen. De stemmig werd geschrapt omdat er niet voldoende voorstemmers waren.
Alles bij de bron; Security
De AIVD krijgt extra geld van het kabinet voor het uitvoeren van onderzoeken en versterken van de operationele slagkracht. "De verscheidenheid, hoeveelheid en verbondenheid van dreigingen doen een groot beroep op de AIVD en MIVD. Om Nederland op een robuuste manier te beschermen moet de AIVD steeds vaker onderzoeken intensiveren.", aldus de begroting.
Volgend jaar krijgt de inlichtingendienst 72 miljoen euro, dat oploopt naar bijna 87 miljoen euro in 2027. Volgens het ministerie wordt daarmee een wezenlijke stap gezet om 'verloren slagkracht' te herstellen en te innoveren, zodat de dienst 'gekende en ongekende' dreigingen kan adresseren.
Volgend jaar zet de inlichtingendienst ook verder in op detectie van digitale aanvallen vanuit statelijke actoren en het bieden van handelingsperspectief en adviezen aan overheden, vitale bedrijven en kennisinstellingen voor het vergroten van de (digitale) weerbaarheid op het gebied van cyber, economische veiligheid en bescherming van vitale sectoren en processen.
Alles bij de bron; Security
De Autoriteit Persoonsgegevens krijgt volgend jaar een budget van 49 miljoen euro. Dat is negen miljoen euro meer dan nu staat begroot en nadert de helft van waar de AP zelf altijd voor pleit. Het budget blijft de komende jaren wel nagenoeg gelijk en daalt in 2027 zelfs licht.
Dat staat te lezen in de Miljoenennota die het Nederlandse kabinet op Prinsjesdag aan de Tweede Kamer heeft aangeboden.
Naast het structurele budget trekt de regering ook eenmalig 1.084.000 euro uit waarmee de AP zich moet voorbereiden op de komst van de AI-verordening. Er moet nog een definitieve toezichthouder worden vastgesteld voor die Europese wet, maar hoogstwaarschijnlijk wordt dat de AP. Die houdt nu al met een aparte afdeling toezicht op algoritmes.
Alles bij de bron; Tweakers
Minister Agema (VWS) stuurt de Tweede Kamer, mede namens Staatssecretaris Karremans (Jeugd, Preventie en Sport ) het ontwerpbesluit houdende wijziging van het Besluit gebruik burgerservicenummer in de zorg en het Besluit Jeugdwet met het oog op de verbetering van de intrekkings- en doorhalingsgronden in verband met de toegangsmiddelen, het register en de autorisatielijst.
Het betreft enkel een technische wijziging.
Alles bij de bron; RijksOverheid [bijlagen; Concept-besluit intrekken en doorhaling Unieke Zorgverlener Identificatie; Concept-nota van toelichting bij Besluit intrekken en doorhaling Unieke Zorgverlener Identificatie; Beslisnota bij Kamerbrief over Besluit intrekken en doorhaling Unieke Zorgverlener Identificatie]
Het kabinet gaat de komende jaren onder andere inzetten op het versterken van de digitale weerbaarheid, het gebruik van AI, gegevensdeling in de zorg en het verbeteren van de toegang tot digitale gegevens voor de opsporing. Dat staat in het vandaag verschenen regeerprogramma.
Het bevat een aparte paragraaf over 'Digitale weerbaarheid: Cybersecurity & cybercrime'. Daarin staat dat het kabinet gaat werken aan een digitaal weerbare en veilige samenleving. Dit wordt op verschillende manieren gedaan. Het gaat dan om de implementatie van de Cyberbeveiligingswet (Cbw), die naar verwachting in het derde kwartaal van volgend jaar in werking treedt. De wet zou ruim achtduizend organisaties verplichten tot het nemen van maatregelen die hun digitale weerbaarheid verhogen.
Het kabinet zegt ook in te zetten op het versterken van de digitale rechtshandhaving, onder meer door gerichte investeringen in de politie en strafrechtketen en het verbeteren van de toegang tot digitale gegevens voor de opsporing.
Toegang tot gegevens staat ook in de zorg centraal. Zo gaat het kabinet de databeschikbaarheid en gegevensuitwisseling in zorg en welzijn 'versneld verbeteren'. Burgers die niet willen dat hun gegevens worden gedeeld moeten hier actief bezwaar tegen maken door middel van een opt-out.
Verder zullen de juridische, ethische en privacyaspecten van het gebruik van genealogische dna-databanken voor de opsporing worden onderzocht. In 2026 zal op basis van de tot dan toe opgedane ervaringen en inzichten een volgende stap worden gezet in de toepassing hiervan. Ook op het gebied van de bestrijding van witwassen wil het kabinet de mogelijkheid tot gegevensdeling tussen poortwachters mogelijk maken.
Alles bij de bron; Security
Partijen in de Tweede Kamer maken zich zorgen dat een wetsvoorstel voor het gebruik van persoonsgegevens binnen de zorg gevolgen voor de privacy van burgers en het medisch beroepsgeheim zal hebben. Dat blijkt uit een debat over het wetsvoorstel Verzamelwet gegevensverwerking VWS I dat gisteren in de Tweede Kamer plaatsvond.
Het wetsvoorstel gaat over het gebruik van persoonsgegevens, zoals naam, geboortedatum, telefoonnummer of adres. Maar ook gevoeligere gegevens, zoals gegevens over gezondheid of het burgerservicenummer.
"Deze wetgeving wil het wel op meerdere plekken mogelijk maken dat zeer privacygevoelige gegevens makkelijker gedeeld kunnen worden en dat op sommige plekken de zorgverleners hun beroepsgeheim moeten doorbreken", stelde NSC-Kamerlid Joseph.
"Toen ik de kleine lettertjes ging lezen, zag ik namelijk dat het kon gaan om persoonsgegevens waaruit ras of etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen of het lidmaatschap van een vakbond blijken. Het gaat ook om het verwerken van genetische gegevens, biometrische gegevens, gegevens over de gezondheid of gegevens met betrekking tot iemands seksuele gedrag of gerichtheid, en ook van persoonsgegevens van strafrechtelijke aard", ging Joseph verder.
Het NSC-Kamerlid voegde toe dat deze data zonder toestemming van kind, ouder, cliënt of patiënt gedeeld kan worden en merkte ook op dat de Raad van State in een eerder stadium al over het wetsvoorstel liet weten dat het hier om een ingrijpende wettelijke wijziging gaat, omdat hiermee het medisch beroepsgeheim wordt doorbroken.
10 september stemt de Tweede Kamer over het wetsvoorstel.
Alles bij de bron; Security
Rabobank moet een klant die het slachtoffer van een online oplichter werd de gegevens van de vermeende oplichter verstrekken, zo heeft het financiële klachteninstituut Kifid geoordeeld....
...De bank besloot de gegevens van de begunstigde daarom niet aan de klant te verstrekken.
Het Kifid vindt dat de bank de gegevens wel had moeten verstrekken. "De commissie is van oordeel dat de bank onvoldoende heeft onderbouwd waarom zij de NAW-gegevens niet kan verstrekken. Ten eerste is niet komen vast te staan dat de fraudeur niet meer op het haar bekende adres woont. Het enkele feit dat de brief aan de fraudeur aan de bank is teruggestuurd met daarop de tekst dat hij daar niet meer woont, is onvoldoende om vast te stellen dat het adres en de woonplaats niet meer kloppen", oordeelt het klachteninstituut.
Daarnaast stelt het Kifid dat onbetwist vaststaat dat de naam van de fraudeur wel klopt. De bank heeft in algemene zin genoemd dat zij aan de AVG moet voldoen, maar heeft niet gemotiveerd waarom die regelgeving haar nu verhindert om de gegevens met de klant te delen, gaat het Kifid verder. "De commissie is dan ook van oordeel dat de bank de bij haar bekende naam, adres en woonplaats (NAW) van de fraudeur met de consument moet delen, zodat hij een civiele procedure tegen hem kan instellen", luidt het oordeel.
Alles bij de bron; Security
De AIVD heeft de afgelopen tien jaar tegen zeker 331 personen bijzondere bevoegdheden ingezet, maar de werkelijke cijfers liggen waarschijnlijk hoger, zo laat minister Brekelmans van Defensie weten. De inlichtingendiensten zijn verplicht om burgers te informeren als er een bepaalde bijzondere bevoegdheid, zoals een gerichte tap, tegen hen is ingezet.
Eind juli meldde de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) dat de MIVD gedurende een lange periode niet aan de notificatieverplichtingen heeft voldaan. "Doordat er niet wordt genotificeerd, wordt aan betrokken personen de mogelijkheid ontnomen om beroep in te stellen of een klacht in te dienen. Dit beperkt het grondrecht om geschillen met de MIVD voor te leggen aan een onafhankelijke en onpartijdige rechter of klachtenorganisatie", aldus de CTIVD.
De toezichthouder verzocht de inlichtingendienst om te laten weten wanneer de achterstand met betrekking tot de notificatieverplichting is weggewerkt en hoe de MIVD weer controle krijgt op dit proces...
....De AIVD deed van 2014 tot en met 2023 in totaal 331 notificaties. De MIVD kwam uit op twaalf. "Daarbij moeten wij de kanttekening maken dat de opgelopen achterstand ten aanzien van het aantal te notificeren personen door de MIVD ziet op de periode vanaf 2019. Het daadwerkelijk aantal te notificeren personen zal waarschijnlijk dus hoger liggen dan de huidige cijfers. In het jaarverslag van de MIVD zullen de ingehaalde notificaties per jaar worden uitgesplitst", merkt Brekelmans op. Ook bij de AIVD is sprake van een achterstand, veroorzaakt door het volume, gaat de minister verder.
Brekelmans stelt dat niet alle personen tegen wie bijzondere bevoegdheden zijn ingezet worden ingelicht. Zo wordt de notificatieplicht uitgesteld of vervalt die als het informeren van de betreffende persoon ervoor zorgt dat bronnen of werkwijze van een dienst, waaronder die van andere landen, worden onthuld. Ook kunnen personen niet worden ingelicht als dit de betrekkingen met andere landen of met internationale organisaties ernstig kan schaden. Daarnaast vindt er geen notificatie plaats als de persoon in kwestie niet meer te vinden is.
Alles bij de bron; Security
De Autoriteit Persoonsgegevens legt Uber een boete op van 290 miljoen euro, omdat het bedrijf gevoelige informatie van chauffeurs heeft doorgestuurd naar de Verenigde Staten. Daarbij werden de gegevens niet voldoende beschermd.
Waakhond AP spreekt van een ernstige overtreding van de Europese privacywet.
Het bedrijf verzamelde twee jaar lang gevoelige informatie van chauffeurs uit Europa en bewaarde die op Amerikaanse servers. Daarbij gaat het om accountgegevens en taxilicenties, maar ook om locatiegegevens, foto's, betaalgegevens en identiteitsbewijzen. In enkele gevallen worden ook strafrechtelijke en medische gegevens van Europese chauffeurs opgeslagen in de VS.
De AP startte een onderzoek naar Uber, nadat 170 Franse Uber-chauffeurs een klacht hadden ingediend bij een Franse belangenorganisatie op het gebied van mensenrechten. Die organisatie klopte vervolgens aan bij de Nederlandse toezichthouder, omdat het hoofdkantoor van Uber in dit land is gevestigd. Voor het onderzoek heeft de AP wel nauw samengewerkt met andere Europese toezichthouders.
Uber zegt bezwaar tegen de boete aan te tekenen. Het bedrijf zegt dat de klacht uit een tijd komt dat er onduidelijkheid bestond over de regels voor het delen van gegevens tussen Europa en de VS. Uber zegt de AP destijds te hebben geïnformeerd over de manier waarop het bedrijf met de verwerking van gegevens omging. Ook zou Uber naar aanvullende beschermingsmaatregelen hebben gevraagd.
Alles bij de bron; NU
Minister Uitermark van Binnenlandse Zaken en minister Brekelmans van Defensie willen niet zeggen hoeveel journalisten door de AIVD en MIVD zijn gerekruteerd.
Afgelopen juni kwam de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) met twee rapporten over de inzet van journalisten als agent door de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) en de Algemene Inlichtingen- en Veiligheidsdienst (AIVD). De CTIVD zegt dat het geen aanleiding heeft om te veronderstellen dat de betreffende journalisten onder druk zijn gezet om te werken als agenten.
Uit de onderzochte dossiers blijkt dat de medewerkers van de diensten zich inspannen om de inzet van de journalisten als agent zo zorgvuldig mogelijk te laten verlopen. "Wel is op onderdelen nog onvoldoende aandacht voor de bijzondere positie die een journalist inneemt in de maatschappij en de extra (veiligheids)risico’s die de rol van agent en samenwerking met de diensten met zich mee kunnen brengen", aldus de toezichthouder.
Naar aanleiding van de berichtgeving stelde Van Houwelingen Kamervragen.
In hun antwoord stellen de ministers dat het noodzakelijk kan zijn voor de bescherming van de nationale veiligheid om een journalist in te zetten als agent. Hoeveel journalisten als agent zijn gerekruteerd willen Uitermark en Brekelmans niet zeggen.
Alles bij de bron; Security