De wettelijke verplichting ‘digitale toegankelijkheid overheid’ is per 23 september 2020 van kracht. Dit betekent dat alle websites van alle overheidsinstanties de toegankelijkheidsnormen vanaf die datum moeten toepassen.
Het is voor iedereen belangrijk dat websites, online documenten en mobiele applicaties toegankelijk zijn, zeker voor mensen met een beperking. Het gaat soms om kleine aanpassingen zoals goed contrast tussen tekst en achtergrond. Maar het is ook belangrijk dat een website goed werkt op een tablet of gelezen kan worden door hulpsoftware.
Logius heeft een meldpunt ontoegankelijke overheidswebsites gelanceerd. Iedereen die op een ontoegankelijke website terecht komt, waar geen toegankelijkheidsverklaring is gepubliceerd, kan hiervan een melding maken. Logius neemt de melding in behandeling.
Alles bij de bron; RijksOverheid
Er is een stijging van het aantal Nederlandse burgers dat tijdens het inloggen met DigiD van een tweede factor gebruikmaakt, maar als het aan de overheid ligt zal dit steeds minder vaak via een sms-code gebeuren. In plaats daarvan wordt er actief ingezet om het gebruik van de DigiD-app te promoten. Dat laat staatssecretaris Knops van Binnenlandse Zaken in een brief aan de Tweede Kamer weten...
...De staatssecretaris laat aanvullend weten dat de overheid het gebruik van sms als tweede factor verder wil terugdringen. In plaats daarvan zullen burgers worden gestimuleerd om de DigiD-app te gebruiken, zodat de stap om vervolgens de app op te waarderen naar DigiD Substantieel kleiner wordt.
De DigiD-app is alleen beschikbaar in de Apple App Store en Google Play Store, wat inhoudt dat burgers over een Apple ID of Google-account moeten beschikken om van de DigiD-app gebruik te kunnen maken. Logius, de overheidsinstantie die voor DigiD verantwoordelijk is, liet eerder weten dat het niet van plan is om de app bijvoorbeeld via de eigen website aan te bieden.
Alles bij de bron; Security
De corona-opt-in waarmee de medische gegevens van ruim acht miljoen Nederlanders zijn opengesteld is nog altijd zonder juridische basis, terwijl de Autoriteit Persoonsgegevens dit wel nodig vindt, zo heeft minister Van Ark van Medische Zorg in een brief aan de Tweede Kamer laten weten.
De acht miljoen Nederlanders om wie het gaat hadden nog geen keuze gemaakt of ze hun medisch dossier via het Landelijk Schakelpunt (LSP) voor zorgverleners toegankelijk willen maken. Om de huisartsgegevens van deze groep toch te kunnen raadplegen werd de 'corona opt-in' bedacht. Daardoor zijn de huisartsgegevens van ruim acht miljoen Nederlanders nu wel op de huisartsenpost of spoedeisende hulp via het LSP beschikbaar. Voordat de dossiers door zorgverleners worden geraadpleegd moet de patiënt, als die hiertoe in staat is, nog wel mondeling toestemming geven.
Het gaat hier om een tijdelijke maatregel waarvan de noodzaak en proportionaliteit voortdurend worden getoetst, aldus Van Ark. Zo is de Autoriteit Persoonsgegevens inmiddels aan het kijken of de maatregel mag worden voortgezet. De privacytoezichthouder had eerder al laten weten dat de corona-opt-in over een juridische basis moet beschikken. Iets dat nog altijd ontbreekt. "De algemene maatregel van bestuur gaat voor advies naar de AP en naar verwachting in december naar de Raad van State. Het streven is om de algemene maatregel van bestuur daarvoor in de Tweede en Eerste Kamer voor te hangen. Hij zou dan in het eerste kwartaal van 2021 in werking moeten treden", zo meldt Van Ark.
Alles bij de bron; Security
De overheid heeft 116 organisaties benaderd om corona-app CoronaMelder onder de aandacht te brengen. Bij drie organisaties, PostNL, de ANWB en de Nederlandse Vereniging van Maaltijdbezorgers (NLVVM), is onvoldoende benadrukt dat het gebruik van de app vrijwillig is, zo heeft minister De Jonge van Volksgezondheid laten weten.
In een brief aan de Tweede Kamer laat minister De Jonge weten dat de e-mail aan de Nederlandse Vereniging van Maaltijdbezorgers anders had gemoeten. "Hoewel deze mail met de beste bedoelingen is geschreven had de suggestie om 'medewerkers te vragen de app te downloaden' niet gedaan mogen worden omdat hier sprake is van een gezagsrelatie", stelt De Jonge.
Met de e-mail in kwestie is er "onbedoeld onzorgvuldig gehandeld" in het benaderen van mogelijke partners, voegt de minister toe.
Alles bij de bron; Security
Minister Grapperhaus en staatssecretaris Broekers-Knol beantwoorden Kamervragen naar aanleiding van het bericht'‘Politie en COA 'overtreden privacywet' met delen persoonlijke data asielzoekers'.
Alles bij de bron; Rijksoverheid
De AIVD en de militaire inlichtingendienst MIVD hebben op basis van de Wiv 2017 de bevoegdheid om te hacken bij het verzamelen van bulkdatasets, maar alleen als de door de minister verleende toestemming vervolgens rechtmatig is bevonden door de Toetsingscommissie Inzet Bevoegdheden. Bij drie van de zestien door de Ctivd onderzochte AIVD-operaties was het verzoek voor de inzet van de bijzondere bevoegdheid afgewezen, maar vonden de bulkhacks toch plaats....
...Verdere onrechtmatigheden trof de toezichthouder aan bij de verwerking van van Advance Passenger Information, of API-gegevens. Dit zijn gegevens van luchtvaartmaatschappijen over de passagiers van een vlucht, paspoortgegevens en gegevens over de vlucht, die ze moeten verstrekken aan de Koninklijke Marechaussee. De gegevens worden opgeslagen om grenscontroles te verbeteren, illegale immigratie tegen te gaan en terrorisme te bestrijden.
De AIVD ontvangt de API-gegevens op zijn beurt automatisch en structureel van de Koninklijke Marechaussee op basis van de informantenbevoegdheid. De dienst heeft zo de gegevens van miljoenen passagiers, maar merkt dit niet aan als bulkdataset. Daardoor missen meerdere waarborgen, beleid voor toegang tot de bulkdataset en een periodieke controle of de datasets nog noodzakelijk zijn voor het behalen van het doel waarvoor deze zijn verzameld. Dit is onrechtmatig, aldus de Ctivd.
De Ministers Ollongren en Bijleveld reageerden op 2 rapporten van de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD).
Alles bij de bronnen; Tweakers & Rijksoverheid
Waarvoor twee jaar geleden al werd gevreesd bij de invoering van de Wet op de inlichtingen- en veiligheidsdiensten (Wiv, ook Sleepwet genoemd) is realiteit geworden. De Nederlandse veiligheids- en inlichtingendiensten AIVD en MIVD houden zich niet aan de wet, waardoor de persoonlijke levenssfeer van burgers wordt geschonden, zo concludeert toezichthouder CTIVD...
...Een van de knelpunten waar vóór de invoering van de wet al werd gewaarschuwd is dat zogenoemde bulkdata van burgers te lang worden bewaard.
Kort gezegd komt het er op neer dat dit soort gegevens door de inlichtingendiensten AIVD en MIVD worden verkregen na bijvoorbeeld een hack van een telecomprovider. Zij mogen de relevante gegevens eruit halen en moeten de rest van de data vernietigen. Door een truc toe te passen en de hele dataset als ‘relevant’ te beoordelen, inclusief de gegevens van duizenden mensen die geen doelwit zijn, verlengen de diensten ‘kunstmatig’ de bewaartermijn. Iedere burger wordt zo een verdachte...
...Iedere burger wordt geacht zich aan de wet te houden. Dat geldt evenzeer voor de overheid als maker en hoeder van de wet. Maar blijkbaar wordt er met twee maten gemeten, zoals wel vaker het geval is in Nederland. Burgers worden keihard aangepakt als ze (vaak niet eens bewust) een foutje maken, de overheid komt met veel weg als regels door haar dienaren met voeten worden getreden.
De reactie van de twee verantwoordelijke bewindslieden voor de veiligheidsdiensten is wat dit betreft tekenend. De ministers Kajsa Ollongren en Ank Bijleveld laten weten het oneens te zijn met de toezichthouder, daarmee de rol van de toezichthouder bagatelliserend. De Tweede Kamer moet in dit geval zijn tanden laten zien en de bewindspersonen hard ter verantwoording roepen.
Alles bij de bron; FrieschDagblad
De minister reageerde op berichtgeving over een gelekte database van het Chinese techbedrijf Zhenhua. Volgens Grapperhaus passen de mediaberichten in het beeld van de dreiging die uitgaat van statelijke actoren.
"Er zijn statelijke actoren die op grote schaal persoonsgegevens verzamelen, zowel uit open bronnen, zoals op basis van contacten die iemand onderhoudt op sociale media, als uit niet-openbare bronnen, bijvoorbeeld door het hacken van hotelketens, telecombedrijven en medische instellingen", laat de minister in een brief aan de Tweede Kamer weten.
De gegevens kunnen landen voor verschillende doeleinden inzetten, waaronder het schaden van personen, organisaties of landen. Voorbeelden hiervan zijn politieke en economische spionage, beïnvloeding van diaspora of het uitvoeren van digitale aanvallen. De minister noemt weerbaarheid tegen statelijke dreigingen daarom van groot belang.
"Eerdergenoemde berichtgeving toont aan dat bewustwording bij personen en organisaties voor digitale veiligheid een essentieel onderdeel vormt van deze aanpak", merkt Grapperhaus op.
Alles bij de bron; Security
Het ministerie van Justitie en Veiligheid krijgt 10 miljoen euro extra voor de uitvoering van de Wet Computercriminaliteit III, zo heeft minister Grapperhaus vandaag in de begroting van het ministerie laten weten. Het is één van de maatregelen die op het gebied van cybercrime wordt genomen.
De Wet Computercriminaliteit III geeft justitie en politie nieuwe bevoegdheden om computercriminaliteit te bestrijden. Zo mogen justitie en politie heimelijk de systemen van verdachten binnendringen, zoals bijvoorbeeld een smartphone, server of computer.
Voordat de politie systemen mag binnendringen moet er eerst toestemming van de rechter-commissaris zijn op verzoek van de officier van justitie. Voor het binnendringen van systemen kan er zowel van bekende als onbekende kwetsbaarheden gebruik worden gemaakt. Wat dat laatste betreft komen er strakkere waarborgen voor de publieke aanschaf van "hacksoftware", schrijft de minister.
Alles bij de bron; Security
Het Nederlandse ministerie van Volksgezondheid, Welzijn en Sport heeft zich tot de Nederlandse vereniging van maaltijdbezorgers gewend om de bezorgers te bewegen de corona-app te installeren; 'Ik zou jullie willen vragen om jullie bezorgers ook te vragen de app te downloaden, zodat zij onbewuste besmetting voorkomen', zo luidt een deel van de tekst in de e-mail.
Een zogeheten manager partnerships coronavirus-app legt daarin uit dat het haar taak is om allerlei organisaties bij de introductie van de CoronaMelder-app te betrekken, 'met als doel dat straks zoveel mogelijk Nederlanders de app gedownload hebben'. schrijft het NRC.
Een woordvoerder van het ministerie erkent dat het niet bedoeling was dit aan de maaltijdbezorgers te vragen. "Dat het gebruik van de app vrijwillig is, hadden we in de e-mail moeten vermelden. We zullen dit alsnog onder de aandacht brengen. Ook kijken we hoe dit is verwoord in e-mails aan andere organisaties met een groot bereik. Denk aan ziekenhuizen, scholen, sportbonden, brancheverenigingen en het openbaar vervoer."
De corona-app is nog niet landelijk ingevoerd. Het ministerie wil de app pas landelijk invoeren als de bijbehorende Tijdelijke wet notificatieapplicatie covid-19 definitief is ingevoerd, ook al is het gebruik van de app vrijwillig.
Dat laatste is meerdere malen benadrukt, onder meer door het kabinet. De Autoriteit Persoonsgegeven benadrukte eerder ook al het belang van de vrijwilligheid en dat het gebruik van de app door niemand kan worden verplicht. De privacywaakhond vindt dat dit punt expliciet moet worden opgenomen in de wet.
Alles bij de bron; Tweakers