45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit

Overheid, Politiek & Wetgeving

Autoriteit Persoonsgegevens maakt een einde aan cookiewalls

Websites die bezoekers alleen toegang geven op hun site als deze akkoord gaan met het plaatsen van zogeheten ‘tracking cookies’ of andere vergelijkbare manieren van volgen en vastleggen van gedrag door middel van software of andere digitale methodes, voldoen niet aan de Algemene verordening gegevensbescherming (AVG).

Deze normuitleg heeft de Autoriteit Persoonsgegevens vandaag gepubliceerd en zal daarom de controle op de juiste naleving intensiveren en heeft inmiddels een aantal partijen hierover een brief gestuurd.

Veel websites vragen vooraf toestemming voor het plaatsen van diverse ‘volgsoftware’ zoals tracking cookies, tracking pixels of fingerprinting. Die toestemming moet volledig vrij gegeven kunnen worden.

Bij zogeheten ‘cookiewalls’ op websites (geen toestemming betekent geen toegang) is de toestemming niet vrij gegeven, omdat websitebezoekers zonder het geven van toestemming geen toegang tot de website krijgen. Op grond van de AVG is toestemming niet ‘vrij’ als iemand geen echte of vrije keuze heeft. Of als diegene het geven van toestemming niet kan weigeren zonder nadelige gevolgen.

Websites mogen dus geen bezoekers tegenhouden als deze niet akkoord gaan met de cookieverklaring. Ander aandachtspunt is dat cookies pas mogen worden geplaatst nadat de bezoeker een keuze heeft gemaakt. Vorige week bleek uit onderzoek van de NOS dat ruim 1300 websites (van de 10.000 onderzochte internetadressen) tracking cookies plaatsen zonder daarvoor eerst toestemming te verkrijgen.

Alles bij de bron; Adformatie


 

Beantwoording Kamervragen over het plegen van identiteitsfraude

Vraag 8

Wat vindt u ervan dat met een kopie van identiteitsbewijs, dat met simpel knip- en plakwerk enigszins is aangepast, een lening kan worden afgesloten op andermans naam? Komt deze vorm van fraude veel voor?

Antwoord op vraag 8

In 2018 heeft de Rijksdienst voor Identiteitsgegevens, waar het Centraal Meldpunt Identiteitsfraude en –fouten is ondergebracht, ruim 3300 meldingen ontvangen van identiteitsfraude. Bij ruim 500 meldingen is sprake van kwesties met financiële instellingen waarbij een kopie van een identiteitsbewijs is betrokken. Hierbij gaat het in een groot deel van de gevallen om het aanvragen van een financieel product op naam van een ander of een poging daartoe (zoals aanvragen van leningen of credit cards, het openen van een bankrekening en de aanschaf van crypto’s) of het verkrijgen van toegang tot een bankrekening die op naam van een ander staat.

Alles bij de bron; RijksOverheid


 

Wet Computercriminaliteit III met hackbevoegdheid voor de politie gaat 1 maart in

Het ministerie van Justitie en Veiligheid meldt donderdag dat de wet op 1 maart in werking treedt. Een belangrijk onderdeel van de wet en iets waar veel over werd gediscussieerd, is de bevoegdheid die de politie en Justitie krijgen om computers op afstand binnen te dringen. Opsporingsambtenaren mogen volgens de wet gegevens die ze aantreffen ontoegankelijk maken en kopiëren.

De politie mag voor het hacken van verdachten hacktools inkopen die gebruikmaken van zero days. De politie mag dergelijke onbekende kwetsbaarheden niet zelf inkopen, maar dus wel software die daar gebruik van maakt. Verder geeft de wet de politie de mogelijkheid om 'lokpubers' in te zetten om mensen op te sporen die via internet minderjarigen benaderen met seksuele bedoelingen. Ook maakt de wet heling van data strafbaar en kunnen malafide verkopers die op internet diensten of goederen aanbieden zonder die te leveren strafrechtelijk vervolgd worden.

Alles bij de bron; Tweakers


 

Antwoorden op de vragenlijst van OVSE over API PNR en Biometrie

If such a system has already been put into place, how many cases were detected and promptly notified so far to relevant authorities of other countries and international organizations?

Answer: An API system is in place (see above). The number of alerts which relate to (the risk of) illegal immigration was around 421 passengers in 2017 (which is equivalent to 3.6% of all alerts in that year). In 2017, there were around 120 instances where an alert and the connected database analyses have led to a person being denied entry to the Netherlands (Schengen). Around 14% of the alerts applies to passengers whose travel document has been lost or is registered as stolen.

How is the Government ensuring that the collection, analysis and sharing of PNR does not violate relevant human rights and fundamental freedoms?

Answer: All measures, as described by the EU PNR Directive (2016/681), will be put in place to prevent the violation of relevant human rights and fundamental freedoms. The Directive specifically describes that PNR data may be processed only for the purposes of preventing, detecting, investigating and prosecuting terrorist offences and serious crime. A data protection officer will be responsible for monitoring the processing of PNR data and implementing relevant safeguards. PNR data will be depersonalised after six months and deleted after five years. The Directive prohibits the processing of PNR data revealing a person's race or ethnic origin, political opinions, religion or philosophical beliefs, trade union membership, health, sexual life or sexual orientation. In the event that PNR data revealing such information are received by the Pi-NL, they shall be deleted immediately.

ON BIOMETRICS; What legislative and operational measures have you undertaken to develop and implement systems to collect biometric data to responsibly identify terrorists?

Answer: The National Police and KMar are authorized and equipped to use biometric data to identify suspected terrorists.
The Netherlands participates in several European agreements such as Eurodac, EU-VIS (Alien law) and Prüm (Criminal law). In Eurodac and EU-VIS the fingerprints of third country nationals are compared to the databases. EU-vis is checked at all border crossings for third country nationals who have visa requirements.
With Prüm it is possible to make a search with fingerprints and/or DNA in the criminal database of the participating countries. One of the goals of Prüm is taking countermeasures against terrorism, illegal migration and other border crossing crimes.
In 2018 an amendment to the Penal Code, the Code of Criminal Procedure and some other laws to strengthen the criminal and criminal prosecution possibilities to combat terrorism passed (strengthening the criminal law approach to terrorism). The law extends the possibilities of taking cell material for DNA testing from suspects of terrorist crimes.

Alles bij de bron; RijksOverheid


 

Bijleveld: MIVD zwaarder belast door uitvoering 'sleepwet'

De uitvoering van de Wet op de inlichtingen- en veiligheidsdiensten 2017, ook bekend als de sleepwet, heeft de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) zwaarder belast dan eerst werd verwacht. Dat heeft minister Bijleveld van Defensie laten weten in een brief aan de Tweede Kamer. De brief gaat over de hoofdlijnen van het MIVD Jaarplan 2019. 

"Inmiddels is gebleken dat de implementatie van de Wiv 2017 de MIVD zwaarder belast dan bij de totstandkoming van de wet door de dienst is onderkend. De versterking van de waarborgen grijpen nog dieper in op de kern van het werk van de dienst, namelijk de verwerving en verdere verwerking van gegevens, dan vooraf verwacht", aldus de minister.

De minister laat tevens weten dat een deel van de capaciteit van de MIVD dit jaar gaat naar een zorgvuldige implementatie van de wet inclusief de waarborgen voor de bescherming van de rechten van de burger. Tegelijkertijd met de implementatie van de nieuwe wet heeft de MIVD ook nog de bestaande operationele taken om de nationale veiligheid te beschermen. 

Alles bij de bron; Security


 

Privacy volgens Snel niet geschonden bij informatieverzoek belastingdienst aan arts

Het is een belastinginspecteur niet verboden informatie in te winnen bij de arts van een belastingplichtige. De arts kan zich beroepen op het verschoningsrecht. Hierdoor is de privacy van een belastingplichtige gewaarborgd. Dat antwoordt staatssecretaris Snel van Financiën op Kamervragen.

Bij de controle op aftrekposten kan de inspecteur de belastingplichtige zelf om informatie vragen. Daarnaast kan de inspecteur informatie verzoeken van derden die kwalificeren als administratieplichtigen of bepaalde overheidsorganen. Ook open bronnen zoals internet staan ter beschikking. Er is geen wettelijke hiërarchie tussen de aan te wenden informatiebronnen. Volgens HR BNB 2006/205 geldt bij aftrekposten niet het gevolg van omkering van de bewijslast indien de belastingplichtige niet de gevraagde gegevens verstrekt.

Alles bij de bron; TaxLive


 

Kamervragen over aanpak datalekken in zorgsector

PVV-Kamerlid Mulder heeft minister Bruins voor Medische Zorg Kamervragen gesteld over een actieplan om datalekken in de zorgsector tegen te gaan. Ook moet de minister laten weten of hij vindt dat er moet worden gestopt met het delen van complete medische dossiers.

Aanleiding is een datalek bij het Amsterdamse ziekenhuis OLVG. Mulder wil van de minister weten of al bekend is hoeveel en welke dossiers het betreft en of de betreffende patiënten op de zijn hoogte gesteld. Bruins moet daarnaast duidelijk maken of het datalek inmiddels is verholpen.

De minister is ook gevraagd of hij een actieplan heeft klaarliggen om datalekken in de zorgsector tegen te gaan. Eind januari maakte de Autoriteit Persoonsgegevens bekend dat de meeste datalekken vorig jaar door de zorgsector waren gemeld. Het ging om 29 procent van de 21.000 datalekken die bij de toezichthouder werden gemeld.

De minister heeft drie weken de tijd om de vragen te beantwoorden (pdf).

Alles bij de bron; Security


 

Politieke partijen gevraagd naar gebruik persoonsgegevens bij campagne

De Autoriteit Persoonsgegevens vreest dat campagneorganisaties potentiële kiezers via sociale media willen benaderen en de organisatie richt zich dan ook op het gebruik van micro-targeting, het specifiek benaderen van groepen op sociale media. Ze begint daarom een verkennend onderzoek naar het gebruik van persoonsgegevens bij de campagne voor de komende verkiezingen.

De organisatie heeft politieke partijen gevraagd hoe zij omgaan met gegevens van mensen, en wil in het bijzonder weten wat het beleid is ten opzichte van bedrijven die de partijen helpen met de campagne, zoals de interactieve kieswijzers.

De AP wijst erop dat in de nieuwe Europese privacywet AVG extra waarborgen zijn opgenomen om misbruik tegen te gaan. Zo mogen bijzondere gegevens als politieke voorkeur, geloofsovertuiging, etniciteit en medische gegevens niet zomaar worden verwerkt. Ook de vertrouwelijkheid en de beveiliging moeten op orde zijn.

Alles bij de bron; NOS