Overheid, Politiek & Wetgeving
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Het kabinet speelt een woordspelletje over end-to-end encryptie, zo stelt burgerrechtenbeweging Bits of Freedom. Vorig jaar september liet het kabinet weten dat het een motie van de Partij voor de Dieren, die oproept tot het in stand houden van end-to-end encryptie, zal uitvoeren en Europese voorstellen die end-to-end encryptie onmogelijk maken niet zal steunen.
Deze week kwam minister Yesilgöz van Justitie en Veiligheid met antwoorden die verschillende Tweede Kamer-fracties over het uitvoeren van de motie hadden. In die motie wordt ook opgeroepen om Europese voorstellen die end-to-end encryptie onmogelijk maken niet te steunen.
In haar antwoorden van deze week gaat minister Yesilgöz ook in op het scanplan van Brussel. "Als dit enkel gebeurt op het apparaat waarvan het bericht wordt verstuurd en vóórdat het bericht wordt versleuteld, dan zou deze maatregel in potentie geen belemmering vormen voor de toepassing- en beschikbaarheid van end-to-end encryptie. Echter, de privacy-inbreuk die deze maatregel oplevert staat - op basis van het huidige voorstel – hoogstwaarschijnlijk niet meer in verhouding tot het beoogde doel daarvan."
Bits of Freedom riep het kabinet eerder al op om het scanplan van Brussel tegen te houden. "Client side device scanning staat op gespannen voet met de bescherming van encryptie. Want hoewel het proces van client side device scanning misschien op je telefoon plaatsvindt, blijven de uitkomsten van dat gescan natuurlijk niet op je telefoon", stelt Rejo Zenger van de burgerrechtenbeweging. Hij voegt toe dat de motie die het kabinet zegt te zullen uitvoeren duidelijk is, namelijk dat er geen afbreuk aan encryptie wordt gedaan.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De Tweede Kamer is blij met het verbod op doxing dat het kabinet heeft voorgesteld, al gaat dat op sommige punten voor het parlement nog niet ver genoeg. De maximale straf voor het verspreiden of publiceren van persoonlijke gegevens met als doel iemand lastig te vallen moet omhoog, vindt de Kamer. Ook moet de illegale informatie zo snel mogelijk van het internet af kunnen worden gehaald, vinden de partijen.
Kamerleden wilden ook weten wat de minister kan doen om te voorkomen dat persoonlijke gegevens gepubliceerd worden. Een meerderheid is voor een voorstel dat Kadaster-informatie makkelijker afgeschermd kan worden.
Verder komt er in samenwerking met de internetsector een laagdrempelig meldpunt waar slachtoffers de gewraakte informatie snel kunnen melden. Dat moet medio 2024 operationeel zijn, aldus de minister.
De Kamer vroeg zich tenslotte af of het in de praktijk wel mogelijk is om voor de rechter te bewijzen dat iemand kwade bedoelingen had met het publiceren van gegevens. Minister Yeşilgöz verwacht van wel, omdat ook gekeken wordt naar de context waarin gegevens gepubliceerd worden.
Alles bij de bron; BNR
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Politieke partijen mogen persoonsgegevens van oud-leden bewaren zolang dit niet langer gebeurt dan waarvoor de gegevens zijn verzameld en de bewaartermijn onderbouwd is. Dat stelt minister Bruins Slot van Binnenlandse Zaken in een reactie op Kamervragen over het datalek bij Forum voor Democratie (FVD).
"Dit is soms ook noodzakelijk. Zo vereist artikel 20 van de Wet financiering politieke partijen (Wfpp) van een politieke partij dat zij 10 jaar lang een administratie bewaart die een betrouwbaar beeld geeft van de financiële positie. Hieronder vallen ook ontvangen bijdragen - bijvoorbeeld giften of contributies - boven het wettelijke drempelbedrag, ook als deze van oud-leden zijn", legt de minister uit.
De minister zegt niet te kunnen oordelen of FVD in het geval van het datalek zich aan de regelgeving heeft gehouden, aangezien dit aan de Autoriteit Persoonsgegevens is.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Juridische vraag: "Burgers zijn verplicht om hun identiteitsbewijs te tonen als de politie hier om vraagt. Het is echter niet mogelijk om iemand te dwingen om zijn of haar identiteit prijs te geven, zo laat minister Yesilgöz van Justitie en Veiligheid weten." Kun jij als jurist duiden hoe je deze twee uitspraken met elkaar moet rijmen? Als je iets verplicht moet tonen, dan is dat toch dwang?
Antwoord: Dit bericht ken ik ook en ik moest het ook drie keer lezen. Dus ik ga even terug naar de wet, om precies te zijn artikel 2 van de Wet op de identificatieplicht (WID)....
...is verplicht op de eerste vordering van een ambtenaar als bedoeld in artikel 8 van de Politiewet 2012 of artikel 6a van de Wet op de bijzondere opsporingsdiensten, een identiteitsbewijs als bedoeld in artikel 1 ter inzage aan te bieden. Deze verplichting geldt ook indien de vordering wordt gedaan door een toezichthouder.
In het jargon noemen we dit een toonplicht, en geen draagplicht: nergens staat dat je altijd een identiteitsbewijs bij je moet hebben, je moet het alleen op eerste vordering ter inzage geven. In theorie zou je partner jouw ID-bewijs bij zich kunnen hebben, zodat je het direct kunt pakken. ("Ik ga hem snel thuis halen, loopt u even mee" is géén "op eerste vordering tonen".)
De politie moet een redelijke grond hebben om de vordering te mogen doen. Maar als die er is, en je werkt niet mee, dan is dat een strafbaar feit (art. 447e Strafrecht). En nu komt 'ie: omdat je dan verdachte bent van een strafbaar feit, mag men onderzoek plegen om je identiteit vast te stellen. Zie de Aanwijzing uitbreiding identificatieplicht...
...Jij wordt dus niet gedwongen zelf te zeggen wie je bent. Dat zoekt de politie zelf wel uit, het enige is dat jij in een cel blijft zitten totdat men klaar is.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Elke betaling van 100 euro onder de loep door de banken? Een nieuwe wet die witwassen moet tegengaan stuit op veel kritiek. Critici vrezen dat onschuldige burgers de dupe worden van 'massa-surveillance'. Het gaat nu ook al weleens mis, zoals bij Anne-Marie Kemmer en haar man. "Van het ene op andere moment konden we niet meer bij ons geld. We konden geen pizza meer betalen."
Banken houden onze transacties in de gaten. En soms treft dat onschuldige burgers, zoals Anne-Marie. Een paar dagen geleden werden haar betaalrekening én die van haar man vanuit het niets geblokkeerd en stond het echtpaar opeens 1,2 miljoen euro in de min. "De bank had een enorme reservering gemaakt op onze rekeningen zodat we er niets meer mee konden. Een megabedrag als blokkade. We konden geen cent meer overmaken. Enorm schrikken. Je hebt geen idee wat je overkomt."
Haar man Dirk wordt er nog boos van. "Idioot toch? We konden geen pizza meer bestellen, niets meer betalen." Na gesprekken met bankmedewerkers van diverse afdelingen werden hun betaalrekeningen uiteindelijk weer vrijgegeven. Ze waren per ongeluk het slachtoffer geworden. "Je wordt toch even behandeld als crimineel. Geen sorry. Niets."
Alles bij de bron; RTL
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Sinds maandag 30 januari 2023 kan men alleen inloggen op MijnOverheid met de DigiD app of sms-controle. Inloggen met alleen een DigiD gebruikersnaam en wachtwoord is niet meer mogelijk.
Inloggen in twee stappen biedt extra beveiliging ten opzichte van inloggen met alleen gebruikersnaam en wachtwoord. Inloggen met de inloggegevens van iemand anders, die bijvoorbeeld via een phishing actie verkregen zijn, is hierdoor een stuk moeilijker.
Alles bij de bron; Emerce
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Het kabinet wil een centrale database maken met alle persoonsgegevens die mensen aanleveren voor een paspoortaanvraag, zoals vingerafdrukken, handtekeningen en pasfoto’s.
Zo’n database met gegevens van heel veel Nederlanders brengt grote privacyrisico’s mee die het kabinet niet goed meeweegt. Ook kan er onduidelijkheid ontstaan over wie verantwoordelijk is voor de veiligheid van de gegevens. De Autoriteit Persoonsgegevens (AP) adviseert dan ook de plannen grondig aan te passen of anders in te trekken.
Dat schrijft de AP in een wetgevingsadvies aan staatssecretaris Van Huffelen van Binnenlandse Zaken en Koninkrijksrelaties (BZK).
Nu slaat de gemeente waar iemand een paspoort of identiteitskaart aanvraagt zelf de benodigde persoonsgegevens op. In een eigen decentrale database. Het kabinet wil nu met een wijziging van de Paspoortwet overgaan naar één centrale opslag.
Vingerafdrukken zouden in die database worden opgeslagen totdat het identiteitsbewijs is uitgegeven, pasfoto’s en handtekeningen worden langdurig opgeslagen.
Alles bij de bron; AP
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Het wetsvoorstel waarmee het kabinet naar eigen zeggen witwassen wil aanpakken, en waarbij alle transacties van alle Nederlanders vanaf 100 euro worden gemonitord, leidt ook in aangepaste vorm tot massasurveillance, zo waarschuwt de Autoriteit Persoonsgegevens.
Volgens de privacytoezichthouder, die spreekt van een bancair sleepnet, is het voorstel niet noodzakelijk en in strijd met het evenredigheidsbeginsel.
Met het Wetsvoorstel Plan van aanpak witwassen worden alle banktransacties van alle Nederlanders in één gecentraliseerde database gemonitord met behulp van algoritmes. Daarbij gaat het om alle transacties vanaf 100 euro.
Vorig jaar oktober waarschuwde de Autoriteit Persoonsgegevens dat het wetsvoorstel de deur naar ongekende massasurveillance door banken opent. Eerder uitte ook de Raad van State kritiek op het wetsvoorstel. Het kabinet heeft vervolgens het wetsvoorstel herzien, maar volgens de AP staan de belangrijkste bezwaren van het eerdere advies nog overeind. "Deze bezwaren en zorgen zijn ernstig van aard: de AP ziet een vorm van massasurveillance die kan leiden tot uitsluiting en waarbij risico’s op discriminatie kunnen ontstaan."
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Minister Weerwind (Rechtsbescherming) stuurt het nader rapport over het wetsvoorstel Verzamelwet gegevensbescherming naar de Koning en de Tweede Kamer. Het nader rapport gaat over het advies van de Raad van State (RvS) over dit wetsvoorstel.
Bij het nader rapport zitten de tekst van het wetsvoorstel, de memorie van toelichting en de adviezen van enkele organisaties over het wetsvoorstel. Ook stuurt de minister een beslisnota.
....Het voorstel is tot stand gekomen mede naar aanleiding van de behandeling van de Uitvoeringswet Algemene verordening gegevensbescherming (UAVG) in de Tweede Kamer.
Het bevat een aantal inhoudelijke en technische wijzigingen. Zo worden onder meer wijzigingen voorgesteld inzake de uitoefening van rechten op basis van de Algemene verordening gegevensbescherming (AVG). Ook biedt het voorstel een grondslag voor de verwerking van (bijzondere) persoonsgegevens door curatoren, bewindvoerders, Wsnp-bewindvoerders, de Raad voor Rechtsbijstand en accountants, en een delegatiegrondslag voor verwerkingen door adviescolleges en commissies.
Daarnaast bevat het voorstel voorschriften voor het verwerken van persoonsgegevens in het kader van transactiemonitoring, inclusief geautomatiseerde besluitvorming....
- Advies Raad van State (RvS) wetsvoorstel Verzamelwet gegevensbescherming
- Advies Autoriteit Persoonsgegevens (AP) wetsvoorstel Verzamelwet gegevensbescherming
- Advies Centraal Justitieel Incasso Bureau CJIB) wetsvoorstel Verzamelwet gegevensbescherming
- Advies Nederlandse Orde van Advocaten (NOvA) wetsvoorstel Verzamelwet gegevensbescherming
- Advies Platform Bijzondere Opsporingsdiensten (BOD) wetsvoorstel Verzamelwet gegevensbescherming
- Advies Politie wetsvoorstel Verzamelwet gegevensbescherming
- Advies Raad voor de Rechtspraak wetsvoorstel Verzamelwet gegevensbescherming
- Advies Raad voor Rechtsbijstand wetsvoorstel Verzamelwet gegevensbescherming
- Advies Vereniging Nederlandse Gemeenten (VNG) wetsvoorstel Verzamelwet gegevensbescherming
- Advies VNO NCW & MKB-Nederland wetsvoorstel Verzamelwet gegevensbescherming
Alles bij de bron; RijksOverheid
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De Douane voldeed bij de verwerking van persoonsgegevens in 2021 niet aan de Wet politiegegevens. Het gaat onder andere om zaken als logging, bewaartermijnen van gegevens en gegevensbescherming door standaardinstellingen, zo blijkt uit onderzoek.
Sinds maart 2019 valt de Douane onder de Wet politiegegevens (Wpg) voor de verwerking van strafrechtelijke persoonsgegevens. De Wpg regelt de verwerking van persoonsgegevens voor de uitoefening van de politietaak door onder meer de Nationale Politie, de bijzondere opsporingsdiensten, de Koninklijke marechaussee, de Rijksrecherche en ook de Douane. De wet vereist een jaarlijkse interne audit, en iedere vier jaar een externe audit.
De Auditdienst Rijk (ADR) constateert belangrijke tekortkomingen op het gebied van interne beheersing, waaronder het gebrek aan bewustzijn over de Wpg in de organisatie, nog aan te passen automatiseringssystemen en nog niet aangepaste of opgestelde werkinstructies van de teams die met Wpg-informatie werken. Zo vindt er onder andere geen logging plaats, is er geen privacyfunctionaris aangesteld, heeft er geen toezicht door de Functionaris voor gegevensbescherming plaatsgevonden, is er geen inzicht in privacyrisico's en ontbreekt gegevensbescherming in de standaardinstellingen.
"Dit is ernstig, want de verwerking van gevoelige persoonsgegevens vraagt grote zorgvuldigheid. De Douane is op dit moment bezig met het opstellen van een verbeterrapport naar aanleiding van de audit. In dit rapport zullen de maatregelen worden beschreven die getroffen moeten worden ter verbetering van de geconstateerde tekortkomingen", aldus staatssecretaris De Vries. Het verbeterrapport zou begin april beschikbaar moeten worden.
Alles bij de bron; Security