Bert Hubert, toezichthouder op de geheime diensten, legt zijn functie neer vanwege grote zorgen over een aanstaande inlichtingenwet. Hubert was sinds 2019 de technische expert van de Toetsingscommissie Inzet Bevoegdheden (TIB). De TIB keurt vooraf hacks, kabeltaps en andere gevoelige operaties van inlichtingendiensten AIVD en de MIVD goed.

De ministeries van Binnenlandse Zaken en Defensie willen met een nieuwe wet de inlichtingendiensten effectiever maken door bijvoorbeeld het aftappen van internetkabels en het hacken van apparaten makkelijker te maken. De wet is tijdelijk en geldt alleen voor operaties die gericht zijn tegen landen met „offensieve cyberprogramma’s” zoals China en Rusland. 

Het toezicht op de diensten wordt ingrijpend gewijzigd: de toets vooraf wordt beperkt en in plaats daarvan moet de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) tijdens en na operaties in de gaten houden of de diensten zich aan de wet houden. Dat zou sneller en ‘dynamischer’ zijn en beter passen bij het werk van de diensten, vindt het kabinet. Deze maand moet het wetsvoorstel naar het parlement gaan.

Hubert, een software-ontwikkelaar met een verleden bij de AIVD, schrijft vrijdag in zijn ontslagbrief aan premier Mark Rutte (VVD) dat hij „als persoon” moeite heeft met de voorgestelde uitbreidingen van de bevoegdheden van de diensten én zich af te vragen hoe zinvol de controle van de TIB onder de nieuwe wet nog zal zijn. „De diensten krijgen veel ruimere bevoegdheden en daar voel ik me niet goed bij”, zegt hij in een toelichting op zijn vertrek. „Die gaan veel te ver.”

Alles bij de bron; NRC [Thnx-2-Niek]


 

Gemeenten komen de verplichtingen uit de Europese privacywet slecht na, bleek uit ons onderzoek dat we met de vierde verjaardag van de Algemene verordening gegevensbescherming publiceerden. We namen daarbij de tien grootste gemeenten van Nederland onder de loep.

Slechts één gemeente (de gemeente Utrecht) scoorde een voldoende op alle onderzochte punten. De andere negen gemeenten bleken de basis onvoldoende op orde te hebben, te weinig verantwoording af te leggen, te weinig privacycapaciteit in huis te hebben en/of te lang te doen over AVG-verzoeken.

Als zoveel grote gemeenten zo slecht scoren hoe is het dan gesteld bij kleinere gemeenten?  Dat vroegen ook GroenLinks (Bouchallikht) en de SP (Leijten) zich af. De verantwoordelijke staatssecretaris (van Huffelen) gaf afgelopen week, mede namens de verantwoordelijke ministers, antwoord op de vragen.

De staatssecretaris geeft aan dat “de samenleving van de overheid mag verwachten dat ze de huishouding op orde heeft en dat de overheid zelf voldoet aan de standaarden van het gegevensbeschermingsrecht”. Ze gaat daarom in gesprek met de Vereniging Nederlandse Gemeenten en wil een concreet plan ontvangen waaruit blijkt hoe de Algemene verordening gegevensbescherming op orde gebracht kan worden.

Bits of Freedom juicht het toe dat het kabinet haar verantwoordelijkheid neemt en in gesprek treedt met de Vereniging Nederlandse Gemeenten om tot structurele oplossingen te komen. Burgers zijn afhankelijk van de overheid en in veel gevallen verplicht hun gegevens te delen met gemeenten. Ze moeten er dan ook op vertrouwen dat de overheid op een veilige en betrouwbare manier omgaat met die gegevens.  Wij denken uiteraard graag mee over mogelijke oplossingsrichtingen en moedigen vooral aan ook in gesprek te gaan met Functionarissen Gegevensbescherming.

Alles bij de bron; Bits-of-Freedom


 

Onderzoekers kunnen een motie van de Tweede Kamer naar de oversterfte in Nederland niet uitvoeren omdat het RIVM en de GGD'en gegevens hierover niet vrijgeven. De instanties claimen dat ze de cijfers vanwege de AVG niet mogen delen.

Afgelopen december diende Kamerlid Pieter Omtzigt een motie in om zo snel mogelijk academisch onderzoek naar de redenen en oorzaken van deze oversterfte uit te laten voeren. De motie werd door alle leden in de Tweede Kamer aangenomen.

Het CBS en RIVM deden onderzoek naar de oversterfte in Nederland in de jaren 2020 en 2021. Er werd daarbij gekeken aan welke doodsoorzaken mensen zijn overleden en hoe de impact van corona een mogelijke rol heeft gespeeld.

Onderzoeksfinancier ZonMW besloot om onafhankelijk academisch onderzoek naar de oversterfte in te laten stellen, door wetenschappers die niet verbonden zijn aan het RIVM of CBS. Een groep van experts die zich hiermee bezig wil houden loopt echter tegen problemen aan.

"Uit de bijeenkomsten van de klankbordgroep kwam naar voren dat het datalandschap niet optimaal is. Het probleem is niet zozeer een gebrek aan data, maar een gebrek aan toegang tot data. Er blijven hierover veel onduidelijkheden, vooral over de kwaliteit van gegevens en gebrek aan koppelmogelijkheden", laat ZonMW weten.

De wetenschappers willen gegevens over wie er is gevaccineerd, wie positief op corona testte en wie er overleed. Het RIVM en de GGD'en zeggen dat ze deze cijfers vanwege de AVG niet mogen delen.

Volgens Robert Verheij, één van de initiatiefnemers van het onafhankelijke onderzoek, is het onverstandig dat onderzoek alleen kan worden uitgevoerd door partijen die ook betrokken zijn bij de uitvoering van het beleid, zoals het geval is met RIVM en GGD. "Controleerbaarheid, repliceerbaarheid en onafhankelijkheid zijn hier in het geding. Dat fundamentele probleem speelt ook elders in de zorgsector", zo laat hij weten.

Alles bij de bron; Security


 

De Autoriteit Persoonsgegevens (AP) heeft de Nederlandse overheid geadviseerd te stoppen met het delen van persoonsgegevens met kerken. De gegevens van ongeveer vijf miljoen Nederlandse kerkleden worden nu automatisch met kerken gedeeld.

Volgens de AP dient het doorgeven van persoonsgegevens uit de Basisregistratie Personen (BRP) aan de kerken geen algemeen belang en is het niet noodzakelijk. Het is daarom in strijd met de Algemene Verordening Gegevensbescherming (AVG) en moet stoppen, zo stelt de toezichthouder.

De voorganger van de AP, het College bescherming persoonsgegevens, zei in 2013 al dat het delen van gegevens uit de BRP in strijd is met de privacywetgeving. De Raad van State kwam in 2013 tot dezelfde conclusie. 

In 2016 stemde een meerderheid van de Tweede Kamer voor een motie om te stoppen met het doorgeven van persoonsgegevens aan kerken. Maar daarna is het delen van gegevens doorgegaan.

Als de overheid wil doorgaan met het doorgeven van wijzigingen in de BRP, dan moet zij daarvoor toestemming hebben van de persoon zelf, vindt de AP. Ook moet de overheid volgens de toezichthouder kunnen aantonen dat mensen zich niet gedwongen voelen toe te stemmen.

Alles bij de bron; NU


 

De Autoriteit Persoonsgegevens (AP) richt zich bij het toezicht vooral op partijen die datalekken wel melden, waardoor organisaties die datalekken juist verzwijgen vrij spel lijken te hebben, zo stellen onderzoekers van Pro Factor die voor het Wetenschappelijk Onderzoek- en Documentatiecentrum onderzoek deden naar de Uitvoeringswet Algemene verordening gegevensbescherming (UAVG), de meldplicht datalekken en de boetebevoegdheid van de AP.

De UAVG is de organisatiewet die regels stelt over de oprichting, inrichting, taken en bevoegdheden van de Autoriteit Persoonsgegevens....

...De onderzoekers merken op dat in de onderzochte gevallen de toezichthouder forse boetes oplegde in gevallen waarbij een datalek wel werd gemeld. "Risicogericht toezicht, dat de AP stelt na te streven, zou juist een focus op grote risico’s met zich meebrengen en die schuilen vermoedelijk juist in de categorie niet-melders."

Het kabinet komt eind dit jaar met een reactie op het rapport en de aanbevelingen.

Alles bij de bron; Security


 

Een 23-jarige GGD-medewerker die maandenlang onbevoegd medische gegevens van familieleden, vrienden en bekende Nederlanders in een coronasysteem opzocht en deelde is veroordeeld tot een voorwaardelijke gevangenisstraf van één maand en een onvoorwaardelijke taakstraf van 120 uur, zo heeft de rechtbank Midden-Nederland vandaag geoordeeld.

Tussen 23 september 2020 en 2 december 2020 zocht de man honderden keren op verzoek van vrienden en familieleden hun dossiers op in het systeem en deelde hij deze gegevens in een aantal gevallen via WhatsApp. Hij was echter niet bevoegd om deze gegevens van familieleden en vrienden in te zien. Daarnaast heeft de GGD-medewerker samen met een collega gegevens van bekende Nederlanders opgezocht.

Twee medeverdachten in deze zaak werden al eerder veroordeeld. Volgens de rechtbank was de rol van de Rotterdammer kleiner en is de rechtbank van mening dat verdachte zijn lesje geleerd heeft, waardoor hij geen onvoorwaardelijke gevangenisstraf opgelegd heeft gekregen.

Alles bij de bron; Security


 

Het opnemen van herleidbare woonadressen van advocaten in strafdossiers door het Openbaar Ministerie is volgens minister Weerwind (Rechtsbescherming) ‘zeer ongewenst en zorgelijk’.

In antwoord op Kamervragen van de VVD zegt de minister dat er geen enkele reden of noodzaak is om (afgeschermde) privéadressen van advocaten, of andere geheimhouders, in strafdossiers op te nemen. “Dat geldt overigens niet alleen voor het privéadres van geheimhouders, maar ook voor zogenoemde verkeers- en locatiegegevens (meta-gegevens) die betrekking hebben op een ‘geheimhoudergesprek’ zoals een gesprek met een advocaat.”

...De minister werd ook gevraagd naar maatregelen om ervoor te zorgen dat de woonadressen van advocaten niet meer herleidbaar zijn in strafdossiers. “De betrokken partijen, waaronder OM, politie en het Centraal Informatiepunt Onderzoek Telecommunicatie (CIOT) onderzoeken in overleg met de advocatuur hoe het opnemen van privégegevens van advocaten in de processtukken kan worden voorkomen."

Alles bij de bron; Beveiliging


 

De voorbereiding van een systeem dat onder meer signalen van fraude moet oppikken voor de Belastingdienst wordt voorlopig opgeschort. Aanleiding is de stevige kritiek van toezichthouder Autoriteit Persoonsgegevens (AP), meldt staatssecretaris Marnix van Rij (Belastingdienst) aan de Tweede Kamer.

Het gaat om een tijdelijke vervanger van de omstreden en onrechtmatig verklaarde Fraudesignaleringsvoorziening (FSV), ook wel de 'zwarte lijst' van de fiscus genoemd. In 2020 werd de stekker uit dat systeem getrokken, toen bleek dat de fiscus de privacyregels ermee overtrad.

Sindsdien wordt er gezocht naar een alternatief. Er werd een nieuw systeem ontwikkeld, met een ondersteunend programma dat de Tijdelijke Signalenvoorziening (TSV) wordt genoemd. Maar ook dat systeem laat te wensen over, concludeert de AP. Daarom wordt de implementatie van het nieuwe systeem gestopt.

De privacywaakhond vindt "dat er nog grote stappen dienen te worden gezet" voordat de verwerking van persoonsgegevens met dit systeem "rechtmatig, behoorlijk en transparant" is. 

Alles bij de bron; NU


 

De NS is begonnen met een proef waarbij reizigers in en uit kunnen checken met een betaalpas of creditcard. Reizigers moesten zich vooraf aanmelden voor de proef, en als het succesvol blijkt te zijn wordt het landelijk ingevoerd...

...Een mogelijke transitie naar het inchecken met je betaalpas lijkt Holland Fintech-oprichter Don Ginsel ook een stap in de juiste richting. 'Het is sneller en maakt reizen in zijn geheel een stuk gemakkelijker', benadrukt hij. En het ligt in lijn met andere ontwikkelingen, zoals het feit dat mensen steeds vaker 'geen contant geld bij zich dragen, of de dikke portemonnees links laten liggen voor pasjeshouders'.

Als de proef bij de NS goed loopt, voorziet Ginsel een rooskleurige toekomst voor een eventuele implementering. 'De infrastructuur is er redelijk klaar voor, dus als de proef voorbij is, kan er vrij rap worden doorgeschakeld', concludeert hij.

Alles bij de bron; BNR


 

...Staatssecretaris Van Huffelen heeft deze week een oproep gedaan om „over ontwerp en inzet 1e versie ID-wallet” mee te praten. Een week eerder liet ze de Tweede Kamer al per brief weten dat in 2023 „een eerste versie van een Nederlandse open source ID-wallet werkend moet zijn”. Nu komt ze dus met het loffelijke initiatief om vooraf te praten met de maatschappij. Maar wie weet er nou helemaal wat een open source ID-wallet is?

Ergens zou iemand helder moeten toelichten wat hier op het spel staat. Liefst volledig en geloofwaardig.

Want bezwaren zijn er genoeg. In haar Kamerbrief klonk de staatssecretaris zelf al niet bijster enthousiast over de nieuwe Europese digitale identiteit. Er zijn zorgen over datalekken en identiteitsfraude. Zorgen over overidentificatie en overvraging: dat iedereen in het wilde weg om je ID en je gegevens gaat vragen. Zorgen over de controlesamenleving: dat de wallet wordt gebuikt om elk aspect van je leven te controleren. Het is een hoogst urgent politiek onderwerp.

Eerder deze zomer heeft de Tweede Kamer al geadviseerd tegen de invoering van een Europees burgerservicenummer. In Nederland zijn politici huiverig voor de ontwikkeling, maar anderen in Europa zijn er warm voorstander van.

Dat lijkt me bij uitstek een situatie voor nationale eenheid: voorlopig ontwerpen landen hun eigen ID-wallet, dus laten we zorgen dat we straks in Nederland de beste wallet van Europa krijgen. Geen verplicht gebruik. Ontworpen vanuit de burger.

Alles bij de bron; NRC


Subcategorieën

Schrijf je in op onze wekelijkse nieuwsbrief!