Nog niet gepubliceerd

De Autoriteit Persoonsgegevens heeft vorig jaar zo'n 25.000 meldingen van datalekken ontvangen, zo laat de privacytoezichthouder vandaag in het jaarverslag over 2021 weten (pdf). Daarnaast kwamen er 19.000 klachten binnen van mensen over organisaties die hun privacy schenden. In 2020 ontving de AP nog zo'n 24.000 datalekmeldingen. Niet alleen ging het vorig jaar om meer meldingen, maar waren die volgens de toezichthouder ook meer impactvol...

...De toezichthouder komt nog met een apart rapport waar het ingaat op de ontwikkelingen op het gebied van datalekken in de afgelopen jaren. Vorig jaar legde de AP elf boetes op voor het overtreden van de AVG, een recordaantal. Onder meer de Belastingdienst, TikTok, UWV, Booking.com en de gemeente Enschede kregen een boete.

Alles bij de bron; Security


 

Het voorstel voor de nieuwe Cyberwet ligt er en wij hebben het goed bestudeerd. Het is duidelijk dat de geheime diensten in het voorstel veel ruimte krijgen en gegevens van burgers gemakkelijker op de servers van de geheime diensten terecht komen. Ondertussen worden er belangrijke waarborgen weggestreept en het toezicht afgeschaald. Wij maken ons zorgen, en dit is waarom...

Het sleepnet wordt nu écht ongericht

Toen het sleepnet in de Wet op de inlichtingen- en veiligheidsdiensten 2017 (de sleepwet) werd ingevoerd zijn er veel toezeggingen gedaan om aan ons uit te leggen dat het hier écht niet ging om ongerichte interceptie. Al die toezeggingen en waarborgen gaan in dit voorstel overboord. Dit voorstel maakt het mogelijk om ongericht alle gegevensstromen voor een jaar lang af te tappen en de gegevens op te slaan. Vervolgens mogen de geheime diensten zonder voorafgaande toestemming vooraf hun algoritmes op deze gegevens loslaten om te kijken of er iets tussen zit.

Geen verplaatsing maar afschaling van het toezicht

Er wordt gesproken over "verplaatsing" van het toezicht, van vooraf naar achteraf toezicht. Het klopt dus dat er voor al die bevoegdheden nog steeds sprake is van een toezichthouder die meekijkt en in het voorstel ook de mogelijkheid krijgt om in te grijpen. Toch is het belangrijk om te zien dat dit geen "verplaatsing" is, maar een afschaling, omdat de aard van het toezicht zo anders is.

Eenzijdig hoger beroep schept tweede kans voor de geheime diensten

Wanneer de toezichthouder een verzoek afwijst of oordeelt dat de inzet van een bevoegdheid moet worden gestopt kan de minister daartegen in hoger beroep. Er moet dan opnieuw gekeken worden naar wat de geheime diensten willen doen en waarom de toezichthouder dan niet goed vindt door een rechterlijke instantie. Wie er namens de burger hoger beroep kan instellen, daarin voorziet het voorstel niet. 

Relevantiebeoordeling: De waarborg die teveel in de weg zat

De relevantiebeoordeling, een belangrijke waarborg die ervoor zorgt dat de geheime diensten bij het verzamelen van enorme bergen gegevens de gegevens die niet relevant zijn zo snel mogelijk moeten vernietigen. Het probleem is dat ze zoveel gegevens verzamelen dat het ze niet lukt om dat op tijd te doen, en ze eigenlijk liever geen gegevens vernietigen.

Nu wordt een alternatief op de relevantiebeoordeling voorgesteld voor bulkdatasets die zijn verzameld met de hackbevoegdheid. Daarin kunnen bergen gegevens in plaats van maximaal 1,5 jaar oneindig worden bewaard en wordt de beoordeling zelf uitgekleed.

Tijdelijk en beperkt zal het niet blijven

Dit voorstel wordt gepresenteerd als tijdelijke wet die enkel zal gelden voor een specifieke taak van de geheime diensten. Daarmee wekt het de indruk dat het minder belangrijk is. Maar de veranderingen die erin worden voorgesteld zijn zo grootschalig en ingrijpend dat die waarschijnlijk blijvend zullen zijn, en bredere gevolgen zullen hebben. Bovendien mogen gegevens die verzameld worden op basis van de bevoegdheden uit deze wet ook voor andere doeleinden worden gebruikt, en blijven de gevolgen van dit voorstel dus helemaal niet beperkt tot die ene taak.

Het is daarom belangrijk dat het voorstel wordt behandeld naar wat het beschrijft: Vergaande, waarschijnlijk blijvende, veranderingen in de regels die gelden voor onze geheime diensten, waarbij zij ruim baan krijgen met minder toezicht. En in een vrije en open samenleving moeten we daar erg kritisch op zijn.

Alles bij de bron; Bits-of-Freedom


 

Vraag 3

Waarom is het toegestaan voor bijvoorbeeld assurantietussenpersonen om gegevens van slachtoffers te verkopen aan belangenbehartigers? In welk opzicht heeft een slachtoffer baat bij dat dit is toegestaan? 

Antwoord op vraag 3

Slachtoffers van letselschade krijgen ongewild te maken met allerlei regels en procedures. Omwille van het op goede wijze bij elkaar brengen van vraag en aanbod van (juridische) diensten, onder meer via bemiddelingswebsites, is het onder omstandigheden mogelijk dat een beloning wordt toegekend of ontvangen voor het verkrijgen of doorverwijzen van opdrachten. Uitgangspunt hierbij is dat een letselschadeslachtoffer een vrije keuze heeft en uiteindelijk terecht komt bij de voor hem of haar meest geschikte belangenbehartiger. Zie voor wat de betreft de geldende norm- en regelgeving hierbij de beantwoording van vraag 4. Het kan  in bepaalde gevallen mogelijk ook zo zijn dat de doorverwijzer bepaalde werkzaamheden verricht waarop de betaling ziet. Bij het verkopen van gegevens van slachtoffers dient wel te worden voldaan aan de Algemene verordening gegevensbescherming (AVG). Dit betekent dat er een rechtsgrondslag moet zijn om de gegevens te verstrekken. In casuïstiek als deze is in beginsel toestemming van het slachtoffer de aangewezen grondslag. 

Vraag 4

Wat gaat u doen om het betalen van derden voor het verstrekken van persoonsgegevens van slachtoffers om daarmee zaken te verwerven aan banden te leggen? Wat vindt u van een provisieverbod bij letselschadezaken en bent u bereid dat te overwegen?

Antwoord op vraag 4

....De bestaande norm- en regelgeving bieden voldoende adequaat bescherming aan slachtoffers met letselschade tegen malafide praktijken, waardoor een provisieverbod wat mij betreft nu niet aan de orde is.

Alles bij de bron; RijksOverheid


 

Minister Bruins Slot (BZK) en minister Weerwind (Rechtsbescherming) delen de kabinetsreactie op het rapport 'The Netherlands - Opinion on the Legal Protection of Citizens' van de Europese Commissie voor Democratie door Recht (Venetiëcommissie) met de Eerste & Tweede Kamer...

...De Venetiëcommissie is verzocht advies uit te brengen over de rechtsbescherming van burgers in Nederland, met name onder het bestuursrecht (inclusief reikwijdte, rechtsbescherming, marginale toetsing en rol Raad van State), en over het stelsel van macht en tegenmacht in theorie en praktijk, inclusief de Staten-Generaal en de rechterlijke macht...

...Het rapport van de Venetiëcommissie onderstreept om te beginnen dat in het algemeen Nederland een goed functionerende staat is met sterke democratische instituties en met waarborgen voor de rechtsstaat. De tekortkomingen in de bescherming van rechten van individuen die naar aanleiding van de situatie rondom de kinderopvangtoeslag geopenbaard zijn, zijn volgens de Venetiëcommissie ernstig en systematisch, en betreffen alle takken van de overheid. Tegelijkertijd concludeert de Venetiëcommissie dat het Nederlandse rechtsstaatmechanisme uiteindelijk gewerkt heeft – zij het te laat, wat geleid heeft tot ernstige schade voor de betrokken families...

...Met haar rapport levert de Venetiëcommissie een belangrijke bijdrage aan de verdere gedachtevorming over de versterking van de rechtsstaat in Nederland. 

Daarnaast biedt het rapport verschillende aanknopingspunten voor het werk van de nog in te stellen staatscommissie rechtsstaat, met name op het gebied van de informatie-uitwisseling tussen de staatsmachten en op het gebied van de positie van de burger in de Nederlandse rechtsstaat.

Alles bij de bron; RijksOverheid


 

De Belastingdienst heeft opnieuw een AVG-boete gekregen vanwege zijn handelen in het toeslagenschandaal. De Autoriteit Persoonsgegevens legt een recordboete van 3,7 miljoen euro op vanwege het beruchte Fraude Signalering Voorziening-systeem dat centraal stond in de affaire. De FSV-database is overigens sinds februari 2020 niet meer in gebruik. 

Het is de tweede boete die de Belastingdienst krijgt voor zijn rol in het toeslagenschandaal. In december vorig jaar deelde de AP al een boete van 2,75 miljoen euro uit, toen nog vanwege het Toeslagen Verstrekkingen Systeem of TVS. Dat was toen de hoogste boete die de AP ooit voor een AVG-overtreding had uitgedeeld.

De Autoriteit Persoonsgegevens keek naar de dataverzameling door de Belastingdienst in het Fraude Signalering Voorziening-systeem, afgekort FSV. Dat is een van de beruchtste systemen die de Belastingdienst gebruikte bij het toeslagenschandaal. De FSV bevatte kenmerken van Nederlandse burgers, waaronder hun inkomen, maar ook hun etniciteit, afkomst en gezondheid. Als die burgers een aangifte deden of toeslagen aanvroegen, werd op basis van die kenmerken een risicoscore aangemaakt. Daarmee bepaalde de fiscus hoe groot de kans was dat een burger fraudeerde. In totaal stonden de gegevens van 244.273 personen en 30.000 ondernemers op die 'zwarte lijst'.

Volgens de privacytoezichthouder overtrad de Belastingdienst de privacywet AVG op vier punten met het gebruik van de FSV. De Belastingdienst 'handelde in strijd met de beginselen van rechtmatigheid, doelspecificatie, juistheid en opslagbeperking', stelt de AP. Daarnaast ontbraken er maatregelen om de gegevens in die database te beveiligen, en de functionaris gegevensbescherming werd niet goed betrokken bij het beveiligen van de lijst.

De AP is hard over de overtredingen en noemt die ernstig. In de eerste plaats was er 'geen grondslag om de verwerking van persoonsgegevens in FSV'. Er was geen verplichting om signalen van fraude in het systeem te verwerken. Ook zouden er zoveel gegevens worden verzameld dat de verwerking ervan niet proportioneel was. Het doel van de zwarte lijst was onduidelijk, stelt de AP, waardoor niet vooraf duidelijk was welke gegevens wel en niet mochten worden verzameld. Dat laatste is ook een overtreding van de AVG, omdat vooraf een duidelijk doel voor gegevensverzameling moet worden opgesteld.

De toezichthouder hekelt ook het feit dat er veel oude gegevens op de zwarte lijst stonden. De Belastingdienst zou die niet verwijderen of rectificeren en daarmee de bewaartermijn overtreden.

De Belastingdienst zou naast het onterecht verzamelen van de gegevens ook te weinig maatregelen hebben genomen om de data te beveiligen. Er waren 'onvoldoende passende technische en organisatorische maatregelen getroffen ten aanzien van de toegangsbeveiliging, logging en controle op de logging', schrijft de toezichthouder. In het relatief korte boetebesluit beschrijft de AP dat onbevoegde werknemers gegevens konden opvragen. Ook werden er soms gegevens geëxporteerd uit het systeem zodat nog meer mensen er toegang toe konden krijgen. Mede daardoor had de Belastingdienst 'geen zicht op de verdere verwerking van de data'.

Alles bij de bron; Tweakers


 

Minister Yeşilgöz-Zegerius (JenV) stuurt de Tweede Kamer het evaluatierapport over de wetswijziging van artikel 151c van de Gemeentewet. De wetswijziging ging over de inzet van cameratoezicht voor de handhaving van de openbare orde. Zij geeft haar beleidsreactie op het rapport.

Cameratoezicht door gemeenten

Het rapport evalueert de wetswijziging van artikel 151c van de Gemeentewet. De wetswijzigng ging over de inzet van cameratoezicht voor de handhaving van de openbare orde.

'Kamerbrief met beleidsreactie op evaluatierapport cameratoezicht door gemeenten'

Alles bij de bron; RijksOverheid


 

Politiemensen hebben na uitgebreid (digitaal) onderzoek personen aangehouden voor een aantal lopende zaken. De verdachten waren tot dan toe onvindbaar, maar zijn nu opgespoord en aangehouden.

De eerste verdachte werd gezocht voor een straatroof in 2019. De man was al enige tijd onvindbaar maar is donderdagmiddag aangehouden in Etten-Leur. De tweede verdachte werd verdacht van een poging inbraak op 27 maart 2021.

Collega’s van het cyberteam van Basisteam Markdal hebben al hun digitale onderzoeksmiddelen ingezet om de man op te sporen. Uiteindelijk hebben zij, onder meer via beelden op social media, een mogelijke locatie kunnen achterhalen. De verdachte zonder vaste woon- of verblijfplaats is aangehouden en meegenomen voor verhoor en onderzoek.

Alles bij de bron; Politie [via Cops-in-Cyberspace]


 

De politie probeert al sinds juni 2019 onder een wob-verzoek uit te komen dat daarover gaat, ingediend door de Volkskrant.

De krant schetst een tijdlijn van de gebeurtenissen in deze zaak. De Volkskrant vroeg om 'documenten over de afwegingen van het beleid van de politie' als het gaat om het gebruiken van hacktools van omstreden origine, zoals de Pegasus-spyware van de NSO Group. Na het verzoek in juni van 2019 had de politie officieel twee maanden om te reageren op het wob-verzoek. Pas na vijf maanden kwam er een reactie, waarin de politie zei dat ze 'in het geheel geen mededelingen kon doen' over de aanwezigheid van documenten.

De Volkskrant tekende bezwaar aan tegen de beslissing van de politie, die daarop niet reageerde. Een rechtsgang volgde en de rechter vonniste in de zomer van 2021 dat de politie moest reageren, op straffe van een dwangsom die op kon lopen tot 15.000 euro. Opnieuw bleef het stil bij de politie, tot eind maart jongstleden. De Volkskrant: "alle aanwezige documenten worden ‘integraal’ geweigerd". Het dagblad meldt niet of de dwangsom dan inmiddels betaald is.

Hoogleraar staatsrecht Wim Voermans noemt de handelswijze van de politie in de krant 'bizar', 'traineertechnieken' en '[...] onsamenhangende en intimiderende juridische gekkigheid'. Rejo Zenger van digitale burgerrechtenorganisatie Bits of Freedom zegt de ervaring van de krant ook meegemaakt te hebben: "Ook bij onze verzoeken merken we dat de politie regelmatig koste wat het kost informatie waar we met zekerheid recht op hebben onder de pet probeert te houden. Er heerst een verderfelijke, gesloten cultuur bij de politie." Hij bestempelt het gedrag verder als een 'regelrechte ondermijning van de waarden van onze democratische rechtsstaat'.

In september van 2021 wilde het toen demissionaire kabinet ook al geen uitspraken doen over de vraag of Nederlandse instellingen gebruikmaken van de Pegasus-spyware.

Alles bij de bron; Tweakers


 

Nog niet gepubliceerd

Vorig jaar presenteerde de Europese Commissie plannen voor de invoering van een digitale identiteit waarmee burgers zich in de gehele Europese Unie kunnen identificeren. Vanuit een speciale wallet-app voor smartphones moeten burgers zich kunnen identificeren en elektronische documenten delen. Grote platformen zullen worden verplicht om de nieuwe Europese digitale identiteit te accepteren.

De lessen die zijn geleerd met het gebruik van het digitale coronabewijs en andere digitale middelen die tijdens de coronacrisis zijn ingezet zullen worden meegenomen in de ontwikkeling van een Europese digitale identiteit, zo heeft staatssecretaris Van Huffelen van Digitalisering laten weten....

....Kamerlid Van Haga vroeg o.a. of Van Huffelen kan bevestigen dat het opslaan van de persoonskenmerken adres, leeftijd, geslacht, burgerlijke staat, gezinssamenstelling, nationaliteit, onderwijskwalificaties, -titels en -diploma’s, beroepskwalificaties, -titels en –licenties, openbare vergunningen en licenties en financiële en bedrijfsgegevens door de EU als minimale eis is gesteld voor de Europese digitale identiteit.

"Ja, dat kan ik bevestigen", antwoordt de staatssecretaris. Ze merkt op dat de voorgestelde verordening voor het Europese digitale identiteit raamwerk de minimale set van attributen omschrijft die lidstaten uit authentieke bronnen ter beschikking moeten stellen voor gebruik in de wallet-app. "Deze gegevens worden echter nooit 'door de EU' ergens opgeslagen", voegt Van Huffelen toe. "De burger kiest er altijd zelf in vrijwilligheid voor om attributen in een zelf gekozen wallet op te nemen."

Alles bij de bron; Security


 

Nog niet gepubliceerd

Bij politiedatabase Camera in Beeld zijn in Nederland inmiddels 299.103 camera's geregistreerd. De politie maakt van de database gebruik om te zien waar in Nederland camerabewaking is. Bij misdrijven kan de politie vervolgens via het systeem beelden opvragen.

De camera's hangen op ruim 58.000 locaties in Nederland. Sinds vorig jaar mei, de laatste keer dat de politie de cijfers over Camera in Beeld vrijgaf, zijn er ruim 20.000 camera's aan de database toegevoegd.

De meeste camera's in het systeem zijn van bedrijven. Dat zijn er inmiddels 49.000, 4.000 meer dan vorig jaar. Particulieren meldden meer camera's aan. Met 49.000 camera's werden er sinds vorig jaar mei ruim 5.000 beveiligingscamera's toegevoegd. In de database zijn ook nog eens 19.543 publieke camera's opgenomen. Dat zijn camera's van overheden, die op openbare plekken hangen.

Alles bij de bron; NU


 

Subcategorieën

Schrijf je in op onze wekelijkse nieuwsbrief!