Overheid, Politiek & Wetgeving
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De Cyberwet is nog niet besproken in de Kamer en er ligt alweer een wijzigingsvoorstel. Dit voorstel wijzigt vooral hoe de geheime diensten moeten omgaan met zogenaamde bulkdata: Enorme bergen gegevens waarvan het grootste deel gaat over mensen waar de diensten geen onderzoek naar doen. Jouw gegevens dus.
Vorig jaar diende Bits of Freedom een klacht in omdat de geheime diensten gegevens van miljoenen burgers langer bewaarden dan zij wettelijk mochten. Ze kregen gelijk en bevrijdden daarmee deze gegevens uit de klauwen van de geheime diensten.
Nadat de diensten zo het deksel op de neus kregen ligt er nu een voorstel om de regels over hoe de geheime diensten met bulkdata omgaan, inclusief deze termijn, aan te passen. En het ziet er niet goed uit voor onze privacy en gegevensbescherming. Opnieuw dreigt machtsmisbruik beloond te worden met machtsuitbreiding.
In de wet zoals die nu geldt moeten de geheime diensten de enorme bergen gegevens die zij verzamelen zo snel mogelijk beoordelen op relevantie. Daarvoor hebben zij maximaal anderhalf jaar de tijd, en gegevens die niet relevant zijn moeten meteen worden vernietigd. In dit voorstel wordt die maximale termijn geschrapt.
Bovendien wordt de eis om gegevens zo snel mogelijk op relevantie te beoordelen ook geschrapt. Daarmee verandert het karakter van deze zogenaamde beoordelingstermijn feitelijk in een bewaartermijn. Met als groot risico dat de schifting, waarbij delen van de gegevenssets die niet relevant zijn direct vernietigd worden, niet langer plaatsvindt.
Bits of Freedom vindt het grootschalig verzamelen van gegevens, waarbij het grootste deel gaat over burgers die niet in de belangstelling van de diensten staan, problematisch. Met de verzameling en verwerking van deze gegevens wordt een inbreuk gemaakt op de fundamentele rechten en vrijheden van grote groepen burgers. Het is daarom van extra groot belang dat wanneer het gebruik van deze gegevenssets wordt gereguleerd er sterke waarborgen in komen te staan. Daarom moet er minimaal aan de volgende punten worden voldaan:
- Handhaaf de eis om gegevens zo snel mogelijk op relevantie te beoordelen en niet relevante gegevens te vernietigen.
- Laat de beoordeling plaatsvinden op een zo granulair mogelijk niveau.
- Laat de toezichthouder een volledige, bindende toets uitvoeren op elke verlenging van de termijn, waarbij ook getoetst wordt op proportionaliteit. Kijk daarbij niet naar gebruik, maar naar waarde van de gegevens voor het onderzoek.
- Introduceer een maximaal, en zo klein mogelijk, aantal verlengingen van de termijn.
- Regel dat gegevens die nog niet op relevantie zijn beoordeeld niet mogen worden gedeeld met buitenlandse diensten.
- Wanneer er één bulkdataregime komt moet dat ook gelden voor alle bulkdata, en dus ook voor bulkdata die is verzameld met de informantenbevoegdheid of verkregen via buitenlandse diensten.
Alles bij de bron; Bits-of-Freedom
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Het kabinet wil dat inlichtingendiensten AIVD en MIVD de bulkdatasets die ze verzamelen langer kunnen bewaren dan nu het geval is, maar de Toetsingscommissie Inzet Bevoegdheden (TIB) is op meerdere punten kritisch en pleit voor aanpassingen aan het plan.
Dat blijkt uit een reactie van de toezichthouder op de nota van wijziging bij het wetsvoorstel Tijdelijke wet onderzoeken AIVD en MIVD naar landen met een offensief cyberprogramma...
...Het TIB stelt dat bulkdatasets voor het merendeel gegevens bevatten van personen of organisaties die niet in aandacht van de geheime diensten staan en daar ook nooit zullen staan. "Door een voortdurende opslag van gegevens van deze personen of organisaties wordt hun privacy blijvend geschonden", aldus de toezichthouder. Het is dan ook belangrijk om snel te beoordelen of verzamelde bulkdatasets relevant zijn.
De nota van het kabinet laat de eis om bulkdatasets zo snel mogelijk te beoordelen echter vallen. De TIB vreest dat dit in de praktijk zal betekenen dat de beoordeling van de relevantie van bulkdatasets in de praktijk helemaal niet meer zal plaatsvinden.
Een ander punt dat de TIB graag veranderd ziet is de mogelijkheid om de termijn voor de beoordeling van bulkdatasets op relevantie te verlengen. Er is geen maximum gesteld op deze mogelijkheid. De TIB is bang dat bulkdatasets waarschijnlijk jarenlang zullen worden bewaard door de diensten.
De AIVD verwacht dat de wijziging op het wetsvoorstel in het tweede kwartaal bij de Tweede Kamer kan worden ingediend.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De Universiteit Leiden gaat weer gebruik maken van ‘slimme’ camera’s. Kamerlid Kwint (SP) wil van minister Dijkgraaf (OCW) weten wat de universiteit van plan is met de beelden en gegevens die de camera’s gaan opleveren en hoe wordt voorkomen dat personen individueel gevolgd gaan worden.
“Waarom gaat de Universiteit Leiden weer gebruik maken van de ‘slimme’ camera’s, ondanks de privacy- en veiligheidsrisico’s? Welk probleem wordt hiermee opgelost?”, vraagt Kwint.
Hij ziet graag dat de Data Protection Impact Assessment (DPIA) met de Kamer wordt gedeeld. “Bent u bereid om samen met onderwijsinstellingen en privacydeskundigen een richtlijn in het leven te roepen om te voorkomen dat iedere instelling zelf het wiel gaat uitvinden?”
Alles bij de bron; Beveiliging
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De digitale bewijspas, oftewel de NL Wallet, wordt nog dit jaar in leven geblazen. Legitimatie, rijbewijs, verzekeringspapieren, diploma’s, bankgegevens, medische gegevens het kan er allemaal in. Daarmee heb je allerlei gegevens, digitaal, bij de hand hebt en kun je die delen met instanties.
Het is de Europese digitale kluis, die je op telefoon installeert voor een veilig gebruik van digitale identiteiten. Want digitale identiteiten hebben we inmiddels genoeg. Jouw digiD, OV-account, accounts voor webshops, social media-accounts en ga zo nog maar even door.
Ondanks dat de Tweede Kamer tegen was, komt de digitale kluis er toch. Hoewel niet iedereen hierom staat te springen.
Critici stellen veelal de vragen. ‘Waarom is dit nodig?’ en ‘Moeten we dit wel willen?’. En er klinken zorgen over persoonlijke autonomie, anonimiteit, privacy, inclusie en gegevensbescherming....
....Tot slot is daar de uitdaging controlesamenleving en uitsluiting. Termen die de afgelopen tijd vaker klonken. Hoepman benoemde dat door de digitale identiteit onze maatschappij kan gaan lijken „Op een vliegveld, waar je alleen met de juiste vinkjes vloeiend doorheen kunt gaan.”
Roozendaal sluit af dat het ministerie van BZK nog een hoop te onderzoeken en bespreken heeft. „Je moet die gesprekken nu al voeren, in alle openheid, omdat een wetsaanpassing ze mogelijk kan maken. Daarom stellen we de vragen nu. We zijn bezig met een stresstest.”
Alles bij de bron; Metro
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Het ministerie van Onderwijs weet niet hoeveel Nederlandse studentgegevens er bij Amerikaanse cloudproviders staan. Dat laat staatssecretaris Van Huffelen van Digitalisering weten. Ze reageerde op Kamervragen van het CDA over berichtgeving dat driekwart van alle leergegevens van Nederlandse studenten nu bij Microsoft of Amazon is ondergebracht...
...de staatssecretaris werd ook gevraagd naar "serieuze alternatieven" voor Amerikaanse cloudproviders.
Volgens Van Huffelen zijn onder andere de IPCEI Cloud Infrastructure and Services en het GAIA-X project initiatieven die hier aan bij dragen. Verder noemt ze het Europees certificatieschema voor clouddiensten. Naar verwachting zal dit schema medio dit jaar worden opgeleverd. Na de implementatie hiervan zullen cloudproviders binnen twee jaar aan de vereiste securitymaatregelen moeten voldoen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De Kamer van Koophandel (KVK) gaat telefoonnummers en e-mailadressen in het Handelsregister afschermen. Minister Adriaansens van Economische Zaken hoopt voor het einde van dit jaar een wetsvoorstel te presenteren dat dit mogelijk maakt. Parallel aan het wetstraject zal de KVK de benodigde voorbereidingen treffen om de gegevens af te schermen. Dat schrijft de minister in een update over de Datavisie Handelsregister.
Deze visie zal een nieuw beleidskader vormen voor de verwerking en verstrekking van gegevens uit het Handelsregister (HR).
Na de benodigde wijziging van de Handelsregisterwet en het Handelsregisterbesluit zijn deze gegevens alleen nog in te zien voor bij de wet aangewezen partijen, zoals bestuursorganen, advocaten, deurwaarders en notarissen. Verder worden de registratiemogelijkheden voor eenmanszaken aangepast. Eenmanszaken kunnen het fysieke vestigingsadres van de onderneming afschermen als ze een openbaar postadres hebben geregistreerd.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De aanpassing van de Wet op de inlichtingen- en veiligheidsdiensten 2017 (Wiv) zal naar verwachting meerdere jaren in beslag nemen, zo heeft minister Ollongren van Defensie laten weten in een brief over het jaarplan 2023 van de MIVD.
"Voor enkele operationele knelpunten in de Wiv 2017 kon niet worden gewacht op de brede wetswijziging van de Wiv 2017. Daarom is de Tijdelijke wet onderzoeken AIVD en MIVD naar landen met een offensief cyberprogramma opgesteld", aldus minister Bruins Slot van Binnenlandse Zaken in een brief over het jaarplan 2023 van de AIVD. Het wetsvoorstel werd vorige maand naar de Tweede Kamer gestuurd, gevolgd door een aparte nota voor de omgang met bulkdatasets.
Het wetsvoorstel geeft de inlichtingendiensten mogelijkheden die afwijken van de Wet op de inlichtingen- en veiligheidsdiensten (Wiv 2017).
"De tijdelijke wet laat de noodzaak tot een bredere wijziging van de Wiv 2017 onverlet. In 2023 zal worden gewerkt aan de voorbereiding van wijziging van de Wiv 2017", aldus minister Ollongren. "Naar verwachting zal dit traject meerdere jaren in beslag nemen." Volgens minister Bruins Slot moet de nieuwe Wiv er voor zorgen dat de AIVD en MIVD de komende jaren een toekomstbestendig wettelijk kader hebben, om de nationale veiligheid te kunnen waarborgen. De minister voegt toe dat bij de uitwerking steeds zal worden bekeken of het werk van de diensten uitvoerbaar blijft.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Door een nieuwe Europese richtlijn moeten honderden digitale platformen en marktplaatsen informatie over hun verkopers verzamelen en uitwisselen met de lokale belastingdienst. Dit om belastingontduiking tegen te gaan. De richtlijn, die de DAC7 wordt genoemd, geldt in de hele Europese Unie en wordt per land geïntegreerd in nationale wetgeving. Zo ook in Nederland.
Het gaat om digitale platformen en marktplaatsen die in Europa actief zijn en waar gebruikers inkomsten genereren.
Onder die gebruikers zijn ook veel consumenten. Denk bijvoorbeeld aan mensen die hun huis verhuren, of hun auto, of die via internetplatforms hun diensten aanbieden of bijvoorbeeld tweedehandskleding verkopen. Wie 2000 euro per jaar omzet, krijgt te maken met deze rapportage.
De wet lijkt in Nederland namelijk zo te worden ingevoerd, dat ons burgerservicenummer (BSN) geregistreerd wordt, want dat is bij ons óók het belastingnummer van de consument. Dus verhuur jij jouw woning via Airbnb (een bedrijf in Ierland en de VS) of verkoop je jouw tweedehands kleding met Vinted (Litouwen), dan gaan die bedrijven jouw BSN vastleggen. Dit geldt voor honderden platformen in Nederland en Europa, die op grote schaal databases met burgerservicenummers moeten gaan opslaan.
Geheel onduidelijk is waarom deze grootschalige dataverzameling nodig is en waarom het principe van data-minimalisatie niet is toegepast.
En de Autoriteit Persoonsgegevens? Die heeft de bescherming van het BSN blijkbaar ook opgegeven, want die heeft geen noemenswaardige inhoudelijke reactie gegeven op het wetsvoorstel. De wetgeving is redelijk geruisloos door de Kamer gekomen en dient vanuit Europees oogpunt per 1 januari 2023 in werking te treden.
Alles bij de bron; Trouw
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Minister Bruins Slot van Binnenlandse Zaken wil het gebruik van interieurfoto's door gemeenten voor het bepalen van de WOZ-waarde niet verbieden, zo heeft ze op vragen van de Tweede Kamer laten weten.
Het verzoek om interieurfoto's werd onder andere gedaan in verschillende Brabantse gemeenten, alsmede Woerden en Enschede. De berichtgeving over "WOZ-gluurders" was aanleiding voor Groep van Haga, de PVV en de VVD om de minister om opheldering te vragen.
Die laat weten dat gemeenten de taak hebben om de WOZ-waarde van woningen te bepalen en dat daar ook foto's voor kunnen worden gebruikt. Dit moet echter wel optioneel zijn. De minister werd ook gevraagd om het opvragen van foto's per direct te stoppen, maar dat ziet ze niet zitten. Gemeenten kunnen ontvangen foto's zeven jaar lang bewaren.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Klopt het dat de politie gebruik wil blijven maken van voorspellende algoritmes die betrekking hebben op kinderen, het zogenaamde ProKid Plus, waarbij met behulp van algoritmes wordt ingeschat hoe groot de kans is dat een kind een geweldsdelict pleegt?
Nee, de politie maakt geen gebruik meer van het algoritme ProKid Plus. Bij de politie is gestart met de ontwikkeling van een nieuw alerteringssysteem met een heel ander algoritme, ProKid 23-, dat gericht zal zijn op het versterken van de informatiepositie over jongeren tot 23 jaar die mogelijk (verder) afglijden naar criminaliteit. Doel is dat dit zal kunnen bijdragen aan de signalerende taak van de politie. Het alerteringssysteem is nog niet gebouwd. De politie heeft aangegeven dat de politie vanuit strikte juridische en ethische kaders zal bekijken óf en hoe dit alerteringssysteem ingezet kan worden. Besluitvorming hierover heeft nog niet plaatsgevonden en is niet aan de orde op korte termijn.
Ten slotte is het goed om te vermelden dat er ook een risicotaxatie instrument ProKid 12- is geweest. Dit risicotaxatie instrument was onderwerp van het WODC-onderzoek waarnaar verwezen wordt in vraag 10. Dit risicotaxatie instrument is nooit voor de Top400 aanpak gebruikt. De politie geeft aan dat ook dit instrument niet meer in gebruik is.
Alles bij de bron; RijksOverheid