Overheid, Politiek & Wetgeving

De Belastingdienst is regelmatig in het nieuws met privacy-schendingen. Momenteel ligt ze onnder het vergrootglas wegens vertraging in de invoering van de al een jaar geldende AVG-richtlijn. Probleem is dat de Belastingdienst nogal lang gegevens bewaart en die niet zomaar kan vernietigen.

De Belastingdienst heeft vergaande bevoegdheden om gegevens te krijgen; het belang van een gevulde schatkist is groot. De verplichting van burgers en bedrijven om desgevraagd inlichtingen te verstrekken aan de inspecteur is vrijwel onbegrensd. De rechtsbescherming die de 'informatiebeschikking' zou moeten bieden, leidt meestal maar tot één rechterlijk antwoord: gij, burger, zult informatie geven. In de praktijk is het vrij gebruikelijk dat Whatsapp-gesprekken en volledige e-mailboxen worden opgevraagd. Immers: alles wat relevant kan zijn, kan de Belastingdienst opvragen.

Ook kan de Belastingdienst zogenoemde 'derdenonderzoeken' instellen om gegevens over belastingplichtigen te krijgen. Banken, verzekeraars, maar ook accountants en 'gewone' leveranciers van goederen of diensten krijgen regelmatig vragen van de Belastingdienst over hun klanten. Antwoorden is verplicht. Banken moeten de Belastingdienst zelfs automatisch toegang verlenen tot hun cliëntdossiers. Collega-overheidsdiensten zijn ook gehouden om eventuele informatieverzoeken van de Belastingdienst in te willigen. De Belastingdienst is, behalve de informatiebeschikking, niet verplicht daarvan ook maar iets op schrift te stellen; zo heeft de Hoge Raad onlangs geoordeeld, toen een belastingplichtige vragen stelde over hoe de inspecteur aan zijn informatie was gekomen.

Gelukkig staat de Belastingdienst van oudsher niet bekend als een organisatie die gegevens ruimhartig uitdeelt, laat staan misbruikt of lekt. De Algemene Wet inzake Rijksbelastingen bepaalt dat het verboden is om de voor de belastingheffing verkregen gegevens voor een ander doel te gebruiken. Deze hoofdregel kent drie uitzonderingen. De eerste is dat de Belastingdienst moet voldoen aan wettelijke verplichtingen tot bekendmaking. Een voorbeeld daarvan is dat justitie in een strafrechtelijk onderzoek gegevens nodig heeft. Die worden dan - schriftelijk - door justitie gevorderd en moeten door de Belastingdienst worden gegeven. De tweede uitzondering is dat een burger of bedrijf over zijn eigen gegevens mag beschikken; dat zal geen verbazing wekken. De derde uitzondering is dat de minister bepaalt dat voor een goede vervulling van een publiekrechtelijke taak van een bestuursorgaan gegevens van de Belastingdienst nodig zijn.

Dit lijkt allemaal keurig dichtgeregeld, maar vergis u niet. Op basis van die derde uitzondering zijn tientallen instanties aangewezen die om diverse redenen (momenteel 58, om precies te zijn) gegevens van de Belastingdienst kunnen krijgen. De uitzondering lijkt daarmee hoofdregel geworden. Eén van de aangewezen uitzonderingssituaties is die waarin een handhavingsconvenant met bijvoorbeeld gemeente en politie is gesloten, om met een 'integrale aanpak' de handhaving van overheidsregelingen 'effectief en efficiënt' te laten verlopen. Ook hierbij is, behoudens het convenant, geen schriftelijke vastlegging van het hoe en waarom van de informatieverstrekking nodig, zo oordeelde de Hoge Raad onlangs.

...

Het stemt tot nadenken dat de 'informatiekluis' van de Belastingdienst steeds verder gevuld wordt en dat steeds meer organisaties er toegang toe krijgen. De wettelijke legitimatie is inmiddels flinterdun. Facebook en Google volg(d)en deze handelwijze ook en worden streng bejegend. De Belastingdienst krijgt echter alle ruimte en hoeft ook nog eens weinig vast te leggen, wat de rechterlijke controle bemoeilijkt. Waar stopt dit? Of wordt het tijd voor een SIRE-weggooi-campagne om burgers te wapenen tegen hun overheid?

Alles bij de bron; Accountant


 

De Dienst Uitvoering Onderwijs (DUO) heeft zogenoemde trackingsoftware gebruikt in aan studenten persoonlijk gerichte e-mails. Dat is in strijd met de Algemene verordening gegevensbescherming (AVG).

De dienst geeft toe de trackingsoftware te gebruiken om bij een wijziging in de persoonlijke situatie van een student ‘het hele wijzigingsproces tot en met het afleveren van het formele bericht aantoonbaar te maken’ en de dienstverlening te verbeteren. Na vragen van de Volkskrant  is DUO in gesprek gegaan met de Autoriteit Persoonsgegevens (AP), toezichthouder op de bescherming van persoonsgegevens. Voorlopig is de dienst gestopt met trackingsoftware in persoonlijke e-mails.

Alles bij de bron; Volkskrant


 

Windows 10 Enterprise en de mobiele Office apps voldoen op het moment niet aan de nieuwe privacyvoorwaarden die de Rijksoverheid met Microsoft heeft gesloten. Dat stelt de Haagse Privacy Company dat op verzoek van het ministerie van Justitie en Veiligheid een onderzoek uitvoerde.

Uit eerder onderzoek van de Privacy Company bleek dat de software van Microsoft diagnostische gegevens van en over gebruikers verzamelde en bewaarde in een database in de Verenigde Staten, op een manier die hoge risico's meebracht voor de privacy van de gebruiker. Naar aanleiding van dit onderzoek ging de overheid met Microsoft in gesprek over een verbeterplan.

Door een combinatie van technische, organisatorische en contractuele maatregelen zijn de acht eerder geconstateerde privacyrisico’s voor Office 365 ProPlus nu door Microsoft verholpen, zo laat de Privacy Company weten. Microsoft heeft deze verbeteringen echter nog niet doorgevoerd in Office Online en de mobiele Office apps. De nieuwe privacyvoorwaarden van het Rijk zijn ook niet van toepassing op de gegevensverwerking via Windows 10 Enterprise en op de mobiele Office apps.

De Privacy Company ontdekte dat er vanuit tenminste drie van de mobiele apps op iOS verkeer over het gebruik van de apps naar een Amerikaans marketingbedrijf gaat dat gespecialiseerd is in predictive profiling. "Zonder enige informatie over de doelen van deze verwerking, en zonder mogelijkheid voor gebruikers of beheerders om deze verwerking te verhinderen", aldus Sjoera Nas van het privacybedrijf. Ze stelt dat het Rijk wel in onderhandeling met Microsoft blijft om ook Windows en de mobiele apps onder de reikwijdte te brengen van de nieuwe privacyvoorwaarden en dezelfde technische verbeteringen door te voeren voor Office Online.

Overheidsinstellingen hebben het advies gekregen om voorlopig geen gebruik te maken van Office Online en de mobiele Office apps en te kiezen voor het laagste mogelijke niveau van gegevensverzameling in Windows 10. 

Alles bij de bron; Security


 

Tineke werd in 2007 dood gevonden bij een psychiatrische kliniek. Vermoord, denkt haar zoon Peter. Hij start nu een petitie. Het beroepsgeheim van de psychiater heeft, volgens hem, het politieonderzoek en de waarheidsvinding ernstig belemmerd.

Na 3 dagen te zijn vermist, werd Peters moeder in november 2007 dood gevonden in een ondiep slootje nabij de psychiatrische kliniek. Tinekes dood werd gezien als een ongeluk of zelfmoord. Maar hij weet zeker dat zijn moeder Tineke geen natuurlijke dood is gestorven.

Een maand na de dood van Tineke werden bij dezelfde inrichting ook een 60-jarige moeder en haar zoon van 32 dood in het water aangetroffen. Zij zijn vermoedelijk met geweld om het leven gebracht. Weer een paar maanden later ligt er een 78-jarige patiënte uit de kliniek levenloos op het terrein, eveneens in een slootje. 

Ook de politie vond de 4 overleden personen verdacht. De recherche deed lang onderzoek naar een mogelijk verband tussen verschillende zaken. Helaas werd het mysterie nooit opgelost. "Als de politie in de dossiers had mogen kijken, hadden we misschien antwoorden gekregen", denkt Peter. "Maar de kliniek weigerde inzage. "De kliniek beriep zich namelijk op de privacy van patiënten en het medisch beroepsgeheim.

De dood van zijn moeder werd weer opgerakeld toen recentelijk de zaken van Michael P. en Thijs H. in de publiciteit komen. "Daar lag het medisch beroepsgeheim en de privacy van de patiënt onder vuur, net zoals bij mijn moeder", zegt Peter. Hij vindt het medisch beroepsgeheim een groot goed, maar niet als het gaat om moord. "Is de psychiatrie er voor om criminelen te beschermen? Er bestaat toch zoiets als gewetensnood? Bij moord moet de psychiater verplicht melden."

Momenteel trekt Peter het land in om voor een petitie handtekeningen te verzamelen. "Ik wil dat de wet wordt aangepast, waardoor artsen bij moord openheid van zaken moeten geven. Het is vreemd dat de rechten van patiënten zo veel zwaarder wegen dan die van nabestaanden."

Alles bij de bron; 1Vandaag


 

Het Mensenrechtencomité van de Verenigde Naties maakt zich zorgen over de Wet op de inlichtingen- en veiligheidsdiensten 2017 (Wiv 2017), zo laat het in een nieuw rapport weten. Het mensenrechtenorgaan houdt toezicht op de naleving van het Internationale Verdrag inzake Burgerrechten en Politieke Rechten.

Periodiek wordt ieder land dat partij is bij dit verdrag door het VN Mensenrechtencomité beoordeeld. Begin juli moest de Nederlandse regering zich bij het comité over diverse zaken verantwoorden waaronder de Wiv 2017, die de AIVD en MIVD nieuwe bevoegdheden geeft voor het onderscheppen en opslaan van internetverkeer van de kabel, alsmede een uitgebreidere hackbevoegdheid.

Het VN Mensenrechtencomité heeft verschillende zorgen over de wet. Zo mogen de inlichtingendiensten op grote schaal data verzamelen, ook aangeduid als de bulk-bevoegdheid. "Het is met name verontrustend dat de wet geen duidelijke definitie geeft van bulkdataverzameling voor onderzoeksgerelateerde doeleinden, duidelijke gronden voor het uitbreiden van de bewaartermijn van verzamelde informatie en effectieve onafhankelijke beschermingsmaatregelen tegen bullkdatahacking", aldus de kritiek van het comité (pdf).

Dat maakt zich, bij de afwezigheid van een uitgebreide notificatieplicht voor de CTIVD, ook zorgen over de beperkte praktische mogelijkheden om klachten in te dienen. Volgens het comité moet de regering de wet herzien en ervoor zorgen dat de definities en bevoegdheden en beperkingen voor het uitoefenen ervan in lijn met het verdrag zijn en dat de onafhankelijkheid en effectiviteit van de CTIVD en Toetsingscommissie Inzet Bevoegdheden wordt versterkt.

Alles bij de bron; Security


 

D66-Kamerlid Kees Verhoeven wil opheldering van minister Grapperhaus van Justitie en Veiligheid over de database van de politie waarin 2,2 miljoen foto's van 1,3 miljoen mensen staan. Het gaat om personen die worden verdacht van misdrijven waarop een straf van 4 jaar of meer op staat of van mensen waarbij er "twijfel" is over de identiteit.

Zo wil hij weten wat de wettelijke grondslag voor het bewaren van de foto's is en of er op de verwerking van de afbeeldingen een privacy-audit is uitgevoerd. Ook wil Verhoeven weten hoe de politie de foto's heeft verkregen. "Gebruikt de politie 'scraping'-technieken om foto's van onschuldige Nederlanders te vergaren?", zo vraagt het Kamerlid.

Verhoeven wil verder duidelijkheid hoeveel van de 1,3 miljoen mensen in de database daadwerkelijk zijn veroordeeld en of in de database onschuldige Nederlanders zitten die geen misdrijf hebben gepleegd. Grapperhaus moet tevens laten weten waarom foto's van verdachten die onschuldig blijken te zijn niet worden verwijderd en of er in de database personen zijn opgenomen die nooit van een misdrijf verdacht zijn geweest. Ook moet de minister vertellen waarom er voor een bewaartermijn van 20 tot 80 jaar is gekozen en of hij dit proportioneel vindt.

Alles bij de bron; Security


 

De PvdA heeft minister De Jonge van Volksgezondheid en minister Ollongren van Binnenlandse Zaken vragen gesteld over het gebruik van Nederlandse patiëntengegevens door een Amerikaans bedrijf.

Aanleiding is een artikel van NRC dat het Amerikaanse bedrijf Epic, dat software levert voor het beheer van patiëntendossiers, toegang tot geanonimiseerde patiëntendata heeft. Elf grote Nederlandse ziekenhuizen werken met de software van Epic. 

De Kamervragen moeten binnen drie weken zijn beantwoord.

Alles bij de bron; Security


 

Wijziging van de Paspoortwet in verband met de invoering van elektronische identificatie met een publiek identificatiemiddel en het uitbreiden van het basisregister reisdocumenten...

....Artikel 4e
1. De gegevens uit het basisregister reisdocumenten kunnen worden verstrekt ten behoeve van de volgende taken of werkzaamheden aan de daarmee belaste organen en instellingen:
a. voor het in ontvangst nemen van aanvragen en het verstrekken, weigeren, vervallen verklaren, uitreiken, wijzigen, inhouden, dan wel definitief aan het verkeer onttrekken van documenten als bedoeld in artikel 2 van deze wet: de autoriteiten die belast zijn met deze taken;
b. voor het uitvoeren van artikel 25 van deze wet: Onze Minister, de Gouverneurs en de tot signalering bevoegde organen;
c. voor het laten functioneren van de voorzieningen ten behoeve van elektronisch berichtenverkeer, elektronische informatieverschaffing en elektronische authenticatie: Onze Minister van Binnenlandse Zaken en Koninkrijksrelaties;
d. ter voorkoming en bestrijding van misbruik van of fraude met reisdocumenten: de organen, instellingen en personen met een wettelijke verplichting of een gerechtvaardigd belang daartoe;
e. voor de taken in het belang van de nationale veiligheid: de Algemene Inlichtingen- en Veiligheidsdienst en de Militaire Inlichtingen- en Veiligheidsdienst;
f. voor opsporing of voor toezicht op naleving van wettelijke voorschriften: organen en personen met een publiekrechtelijke opsporingstaak, onderscheidenlijk met een toezichthoudende taak;
g. ter identificatie van slachtoffers als gevolg van rampen of strafbare feiten: organen en personen die op grond van een wettelijk voorschrift zijn belast met deze taak;
h. ter uitvoering van de Rijkswet op het Nederlanderschap: Onze Minister van Justitie en Veiligheid;
i. ter uitvoerlegging van strafvonnissen: Onze Minister die het aangaat;
2. De gegevens uit het basisregister reisdocumenten kunnen ook worden verstrekt ten behoeve van aanvullende bij algemene maatregel van rijksbestuur aan te wijzen gevallen.
3. Ten aanzien van de verstrekkingen bedoeld in het eerste lid, onderdeel a, van dit artikel wordt bij of krachtens algemene maatregel van rijksbestuur bepaald welke gegevens worden verstrekt en op welke wijze deze verstrekkingen plaatsvinden.
4. Alle overige verstrekkingen uit het basisregister reisdocumenten vinden plaats op grond van een besluit van Onze Minister naar aanleiding van een daartoe in te dienen aanvraag. In dit besluit wordt bepaald welke gegevens worden verstrekt en de wijze waarop deze gegevens worden verstrekt. Van dit besluit wordt mededeling gedaan op een voor eenieder kenbare wijze.

Alles bij de bron; RijksOverheid


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha