De gegevens van burgers moeten betere bescherming krijgen in de Dataverordening. Het is niet zo dat dit voorstel bedrijven standaard toegang verleent tot de data van gebruikers, maar het maakt het te makkelijk voor overheden om gegevens op te vragen. Minister Adriaansens en staatssecretaris Van Huffelen  reageren op de zorgen van Eerste Kamerleden over de belangrijke Europese wetgeving.

Adriaansens en Van Huffelen zijn positief over de verwachte opbrengsten van de Data Act of Dataverordening, die het delen van data moet bevorderen. De verordening is een poging van Europa om meer grip te krijgen en een volgende stap in de datarace.

Maar het huidige voorstel voor de verordening ‘laat teveel ruimte aan overheden om naar eigen inzicht gegevens op te vragen en biedt onvoldoende waarborgen’. Overheden kunnen bij algemene noodsituaties gegevens opvragen, maar de definitie van ‘uitzonderlijke noodzaak’ is bijvoorbeeld ruim en abstract geformuleerd. Het kabinet gaat voorstellen doen om dit te verhelpen.

En de verhouding tussen de Dataverordening en de AVG-privacywetgeving moet duidelijk zijn. De Autoriteit Persoonsgegevens (AP) en de Europese privacywaakhond EDPB vrezen een verzwakking van de AVG. ‘Het moet duidelijk zijn dat de Dataverordening geen enkele afbreuk doet aan de AVG.’ Het kabinet ziet geen noodzaak, zoals de EDPB wel aanraadde, om een nieuwe toezichthouder in te richten. De bestaande toezichthouders zoals de AP zouden daar voldoende geschikt voor zijn. Versnippering van toezicht blijft wel een belangrijk aandachtspunt. 

Alles bij de bron; AGConnect


 

Bij de uitgifte van paspoorten zijn een decennium lang structureel fouten gemaakt die corruptie in de hand werken. Uit een grote steekproef bij 17 gemeenten is gebleken dat tussen 2010 en 2019 in ruim 25 procent van de gevallen de procedure voor de uitgifte van paspoorten niet is gevolgd. Dat staat in een brief van staatssecretaris Alexandra van Huffelen (Digitalisering en Koninkrijksrelaties, D66) aan de Tweede Kamer...

...Bij onderzoeken is inmiddels in tientallen gevallen vastgesteld dat criminelen gebruikmaken van legaal uitgegeven paspoorten met daarop een foto die niet correspondeert met de naam van de gebruiker. 

Begin deze week is bij een openbare zitting in een rechtszaak tegen een Haagse gemeenteambtenaar gebleken dat ruim twintig criminelen de afgelopen jaren legaal uitgegeven paspoorten hebben gekregen. De ambtenaar in kwestie deed zowel de aanvraag als de uitgifte voor dat paspoort zelf. Dat is tegen de regels. Een ambtenaar die de aanvraag doet, mag niet betrokken zijn bij de uitgifte van de pas.

Er zijn meer problemen geconstateerd. In ruim 180.000 gevallen is zonder specifieke reden een pasfoto goedgekeurd terwijl de apparatuur die foto had afgekeurd. En in 18.000 gevallen is afgeweken van procedures voor de looptijd, of zijn paspoorten buiten kantooruren verstrekt wat de controle moeilijker maakt. Ook gebleken dat het bestand van de gemeenten voor het aanvragen en archiveren van reisdocumenten onjuiste gegevens bevat. Naar de omvang van dit probleem wordt onderzoek gedaan. 

Met de gemeentesecretarissen van de grote gemeenten is er een verbeterprogramma opgesteld. Zo zal baliepersoneel dat betrokken is bij de uitgifte van identiteits- en reisdocumenten verplicht worden gecertificeerd en moeten zij in de toekomst in het bezit zijn van een verklaring omtrent het gedrag.

Alles bij de bron; NRC


 

..big brother is het wel, het voorstel van het kabinet om telecomproviders te verplichten de inhoud van sms-berichten te laten monitoren. Ook een verbod op anonieme prepaid simkaarten wordt voorgesteld, allemaal om online fraude als spoofing en phishing tegen te gaan, zo ontdekte Security.NL in voorstellen om de Telecommunicatiewet te wijzigen...

...In het wetsvoorstel gaat het verder over ‘aanvullende maatregelen’ om online fraude tegen te gaan. Een daarvan is een verbod op anonieme simkaarten. ‘Ook een verplichte registratie van gebruikers van prepaid simkaarten kan bijdragen aan de bestrijding van online fraude’.

Effectiviteit en proportionaliteit van deze maatregel wordt nog onderzocht. Een verbod op anonieme simkaarten werd overigens in 2017 al eens voorgesteld. Toen was de conclusie dat dit ‘geen groot voordeel’ bij de opsporing van criminelen en terroristen heeft.

In 2019 vond toenmalig Justitieminister Ferd Grapperhaus dat zo’n verbod ‘weinig meerwaarde heeft’ voor opsporings- en veiligheidsdiensten en bovendien eenvoudig te omzeilen is. 

Alles bij de bron; Cops-in-Cyberspace


 

Het ministerie van Binnenlandse Zaken is het project Modernisering Afname Biometrie (MAB) gestart dat als doel het uitfaseren van geprinte pasfoto's heeft. In plaats daarvan zal er gebruik worden gemaakt van "live enrollment".

Volgens staatssecretaris Van Huffelen van Digitalisering verkleint een ter plekke gemaakte gezichtsopname de kans op het onjuist koppelen van een afbeelding aan een persoon, voorkomt het de manipulatie van foto’s in het aanvraagproces en verhoogt het de kwaliteit van de afbeelding. "In de huidige werkwijze verliest de foto aan kwaliteit wanneer deze eerst wordt geprint en vervolgens wordt ingescand tijdens het aanvraagproces", zo laat de minister verder in een brief aan de Tweede Kamer weten.

Binnen het MAB-project wordt nu gekeken naar een aanpak en voorstel voor de afname van biometrie die technisch, juridisch en financieel goed onderbouwd is.

Van Huffelen laat onderzoeken of dit op korte termijn op vrijwillige basis is te realiseren, vooruitlopend op een wettelijke verplichting. "Burgers kunnen er dan zelf voor kiezen om aan de balie een gezichtsopname te laten maken", aldus de staatssecretaris, die dit najaar met meer informatie hoopt te komen.

Alles bij de bron; Security


 

De afgelopen jaren is het ongewenst verspreiden of delen van bijvoorbeeld namen en privéadressen op sociale media en in chatgroepen toegenomen. Met een nieuwe wet stelt justitieminister Dilan Yeşilgöz dat er meer mogelijkheden komen voor de politie en het Openbaar Ministerie om op te treden tegen deze vorm van intimidatie.

"Privégegevens verspreiden om een ander angst aan te jagen is echt onacceptabel", zegt Yeşilgöz naar aanleiding van het wetsvoorstel. De minister laat weten dat de wet niet alleen bedoeld is voor ambtenaren, maar dat hiermee ook anderen kunnen worden geholpen. Bijvoorbeeld als een ex-partner gegevens op internet zet om iemand bang te maken.

Veel vormen van intimidatie zijn al strafbaar, zoals bedreiging en stalking. Maar volgens de minister is het nodig doxing apart strafbaar te maken. Nu is vervolging van deze praktijken namelijk nog lastig, omdat er vaak geen sprake is van een bedreiging met een ernstig misdrijf of van een stelselmatige inbreuk op de persoonlijke levenssfeer.

Voordeel is ook dat providers en online platformen straks beter kunnen optreden om dit soort informatie te verwijderen. Daarnaast kunnen slachtoffers een civiele procedure beginnen tegen degene die de informatie heeft geplaatst.

Alles bij de bron; RTL-Nieuws


 

Overheden hebben niet goed in beeld bij welke gegevensverwerking er sprake is van internationale doorgifte. Eigenlijk zouden ze acuut moeten stoppen met de Amerikaanse diensten. Dat blijkt uit een inventarisatie van AG Connect, Binnenlands Bestuur en iBestuur onder vijftig gemeenten en drie ‘voorbeeld­organisaties’ – Autoriteit Persoonsgegevens, Autoriteit Consument en Markt en Rijksoverheid.

Het gaat om persoonsgegevens van burgers die ze, zonder dat ze het zelf in de gaten lijken te hebben, doorsluizen aan techreuzen uit de Verenigde Staten zoals Google, Meta, Microsoft en Twitter. Overheden die met burgers communiceren via bijvoorbeeld WhatsApp, uploaden een adresboek. Die communicatie wordt als metadata verwerkt en opgeslagen bij WhatsApp...

...De Autoriteit Persoonsgegevens (AP) stelt in een reactie op het onderzoek dat ze momenteel werkt aan nieuwe richtlijnen voor het gebruik van sociale media door overheidsinstanties. Ook is er een onderzoek gestart naar het gebruik van clouddiensten door overheden.

Alles bij de bron; AGConnect


 

De Nederlandse douane stopt met het gebruik van het burgerservicenummer van duizenden eenmanszaken die voor im- en export een Europees identificatienummer, het zogenaamde EORI- of Economic Operator Registration and Identification-nummer, moeten gebruiken. Dat gebeurt op last van de Autoriteit Persoonsgegevens.

Volgens de privacytoezichthouder heeft de douane geen grondslag om het burgerservicenummer van ondernemers te verwerken; daar is namelijk geen noodzaak voor. De douane overtreedt op die manier de AVG, zegt de AP.

Via het EORI-nummer zou het voor onbevoegden mogelijk zijn om het bsn van ondernemers te achterhalen. Door de combinatie met gegevens uit het Handelsregister van de Kamer van Koophandel zouden ondernemers een onnodig groot risico lopen op identiteitsfraude, concludeert de toezichthouder.

Ook de Belastingdienst heeft het burgerservicenummer jarenlang ten onrechte gebruikt. De Autoriteit Persoonsgegevens stak daar in 2018 ook al een stokje voor. Sinds eind 2019 hebben alle zelfstandig ondernemers in Nederland een nieuw btw-nummer waarin het bsn niet wordt gebruikt.

Alles bij de bron; Tweakers


 

De digitale weerbaarheid van Nederland is onvoldoende doordat organisaties nog altijd niet de basismaatregelen doorvoeren, zoals het gebruik van multifactorauthenticatie en het testen en maken van back-ups. Dat meldt de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) in het jaarlijkse Cybersecuritybeeld Nederland (CSBN) dat in samenwerking met het Nationaal Cybersecurity Centrum (NCSC) is opgesteld.

Eerder stelde de Onderzoeksraad voor Veiligheid (OVV) dat de kloof groeit tussen de omvang van de dreiging en digitale afhankelijkheid enerzijds, en de weerbaarheid van de samenleving daartegen anderzijds. Ook wijzen rapporten van de Cyber Security Raad (CSR) en de OVV op gefragmenteerde incidentbestrijding, onvoldoende toezicht en gebrekkige informatiedeling.

Zo constateerde de Algemene Rekenkamer dat er grote tekortkomingen zijn bij de informatiebeveiliging van de overheid. "Volledige weerbaarheid tegen digitale dreigingen is onmogelijk, maar verhoging van de weerbaarheid tegen uitval en misbruik is wel het belangrijkste instrument om digitale risico’s te beheersen", aldus de NCTV. 

Verder laat het Cybersecuritybeeld weten dat een samenhangend en geïntegreerd risicomanagement binnen en tussen de niveaus van organisaties, sectoren en nationaal, nog in de kinderschoenen staat. "De weerbaarheid in Nederland is nog niet voldoende op niveau. Digitale risico’s nemen nog geen structurele plaats in het bredere risicomanagement in en een samenhangende aanpak is nodig."

Alles bij de bron; Security


 

Staatssecretaris Van Huffelen van Digitalisering staat oogluikend toe dat mantelzorgers het DigiD gebruiken van de persoon voor wie zij zorgen, zolang er geen misbruik van wordt gemaakt. "Met DigiD wordt aangetoond wie iemand is, zodat een publieke dienstverlener weet met wie hij te maken heeft. Omdat je met DigiD je identiteit aantoont, is DigiD persoonlijk en niet overdraagbaar. Het is daarom niet toegestaan dat een DigiD door een ander dan de persoon van wie de DigiD is, wordt gebruikt", aldus de staatssecretaris.....

....De staatssecretaris voegt toe dat de aard van de vertegenwoordigingsrelatie, bloedverwant of niet, hiervoor niet relevant is. "En tegelijkertijd weet ik ook dat de meeste mantelzorgers dit met de beste bedoelingen doen en dat dit als een belemmering ervaren wordt. In het verlengde hiervan begrijp ik daarom ook dat als ik de mogelijkheid om andermans DigiD te gebruiken morgen abrupt zou stoppen, een groot deel van de vertegenwoordigers en dus uiteindelijk de hulpbehoevenden een probleem zouden ondervinden met het afnemen van dienstverlening die zij juist zo hard nodig hebben."

Van Huffelen noemt dit niet gewenst en het vormt volgens haar een dilemma. Er wordt dan ook gewerkt aan een oplossing voor dit probleem. Het kabinet komt naar verwachting begin volgend jaar met een nieuw centraal register dat ervoor zorgt dat mantelzorgers namens een ander bij de overheid kunnen inloggen. "Totdat die oplossing er is, zal ik niets doen dat de hulp aan deze groep in de weg kan staan. Gelet op de bescherming die ik hulpbehoevenden wel wil en moet bieden, neem ik uiteraard wel maatregelen als ik signalen ontvang van misbruik van DigiD", besluit de staatssecretaris haar antwoord.

Alles bij de bron; Security


 

Nog niet gepubliceerd

1.1 Conclusie

In 2021 lag de focus van het interne toezicht op de naleving van de wet in de operationele processen en het verder inrichten van het toezicht. De wettelijke waarborgen voor het beschermen van persoonsgegevens die zijn gecontroleerd zijn aanwezig en functioneren voldoende in het primaire proces. Er zijn aanbevelingen voor verbetering van de (secundaire) processen gedaan.

Aandachtspunten om risico’s bij het verwerken van de passagiersgegevens te reduceren blijven, net als in 2020, het inrichten van de autorisaties, logging en opname van alle verwerkingsprocessen in TRIP. Het vastleggen van gegevensbescherming in en het in de lijn monitoren van organisatorische en technische maatregelen waaronder het uitvoeren van DPIA’s verdient de aandacht van de verwerkingsverantwoordelijke en de Passagiersinformatie-eenheid Nederland (hierna: Pi-NL) alsmede het tijdig betrekken van de FG bij zaken die de gegevensbescherming van passagiersgegevens kunnen raken.

Natuurlijk gaat er weleens iets anders dan gepland. Belangrijk is welke actie en reactie daaruit voortkomen. De acties en compliancebereidheid om passagiersgegevens te beschermen zijn in ruime mate aanwezig. Zoals in 2021 aangetoond is.

Het verwerken van bijzondere persoonsgegevens die direct of indirect leiden naar bijvoorbeeld gezondheid of etniciteit is verboden. In 2021 zijn gezondsheidsgegevens van sommige luchtvaartmaatschappijen wel ontvangen en door het filter gekomen. Het aanscherpen van het filter, door Justid, om te voorkomen dat zowel zij als Pi-NL bijzondere gegevens ontvangen en verwerken was noodzakelijk evenals het achteraf verwijderen van alle (bijzondere) gegevens die het filter niet tegenhield. API-gegevens mogen verwerkt worden. Deze ontbreken regelmatig in de push. De API-gegevens kunnen positief bijdragen aan het onnodig verstrekken van passagiersgegevens en daarmee aan het beschermen van passagiers en hun gegevens.

Alles bij de bron; RijksOverheid


 

Subcategorieën

Schrijf je in op onze wekelijkse nieuwsbrief!