Overheid, Politiek & Wetgeving

Het gebruik van realtime gezichtsherkenning vindt wél plaats in Nederland, maar wordt niet door politie in de publieke ruimte toegepast, zo stelt demissionair minister Grapperhaus van Justitie en Veiligheid, die wel openstaat voor verdere ontwikkeling van deze technologie.

Volgens BuzzFeed News heeft de Nederlandse politie vorig jaar gebruikgemaakt van de gezichtsherkenningssoftware van het Amerikaanse bedrijf Clearview of geprobeerd dit te doen. Aanleiding voor D66 en GroenLinks om ministers Dekker voor Rechtsbescherming en Grapperhaus om opheldering te vragen. 

In één van zijn antwoorden laat Dekker het volgende weten: "Biometrische surveillance, in de zin van real-time gezichtsherkenning, wordt op dit moment in Nederland niet gedaan." Halverwege oktober kwam minister Grapperhaus met een "nader antwoord" over de inzet van gezichtsherkenningssoftware. Volgens Grapperhaus is het antwoord van Dekker over real-time gezichtsherkenning in Nederland namelijk "te ruim omschreven".

Dat zorgde weer voor vragen van D66. "Hoe moet "real-time” in deze herformulering geïnterpreteerd worden en valt een toepassing als Clearview daar wel of niet onder?", zo vroeg D66-Kamerlid Van Ginneken. Grapperhaus moest ook duidelijk maken hoe "op dit moment" in deze herformulering geïnterpreteerd moeten worden.

Het enige systeem waarin de politie biometrische gezichtsherkenningstechnologie toepast is Catch. Daarmee kunnen foto's van verdachten worden vergeleken met een database met daarin foto's van verdachten en veroordeelden. Het systeem selecteert op meerdere kenmerken zoals de stand van de ogen, afstand naar de neus, breedte van de mond en andere uiterlijkheden. Vervolgens worden de resultaten door meerdere experts beoordeeld.

Hoewel de politie op dit moment geen gebruikmaakt van realtime gezichtsherkenning in de openbare ruimte staat de minister wel open voor verdere ontwikkeling van de technologie als alle noodzakelijke waarborgen zijn getroffen. 

Kamerstukken bij dit onderwerp; 

Alles bij de bron; Security


 

De overheid maakt steeds vaker gebruik van algoritmes en kunstmatige intelligentie om mensen te selecteren of in te delen in groepen en als dit niet rechtmatig en transparant gebeurt ligt discriminatie op de loer, zo waarschuwt Aleid Wolfsen, voorzitter van de Autoriteit Persoonsgegevens. De privacytoezichthouder legde de Belastingdienst deze week een boete van 2,75 miljoen euro op voor het overtreden van de AVG.

Uit onderzoek van de AP naar de Toeslagenaffaire bleek dat de fiscus discriminerend te werk ging bij het beoordelen van aanvragen voor kinderopvangtoeslag en bij het selecteren van mensen voor (fraude)onderzoek. De slachtoffers waren op basis van een algoritme als 'risico' of voor (fraude)onderzoek geselecteerd.

Het is daarom belangrijk scherp te zijn op de selectiecriteria van een algoritme of AI en hier transparant over te zijn, aldus de AP-voorzitter.

Alles bij de bron; Security


 

De kritiek van de VN over de sloop van de Tweebosbuurt die onder tafel werd geveegd, de wettelijke basis die ontbrak voor de inzet van surveillancewagens, de zorgen over het politiegeweld tijdens het woonprotest: bij de gemeente is een patroon ontstaan waarbij fundamentele waarden het telkens verliezen van de omstandigheden, stelt Marc Schuilenburg.

Het nieuws dat burgemeester Ahmed Aboutaleb het rapport van de Autoriteit Persoonsgegevens over camera-auto’s in de binnenstad tegenhoudt, sneeuwde onder door alle consternatie over de rellen in het stadscentrum diezelfde dag. Uit het door NRC ingeziene rapport blijkt dat Rotterdam de wet heeft overtreden door mobiele camerawagens in te zetten om te controleren of mensen wel voldoende afstand houden in de anderhalve-metersamenleving.

Niet alleen was er geen wettelijke basis voor het filmen van burgers op straat en in parken, de surveillancewagens maakten volgens de Autoriteit Persoonsgegevens een te grote inbreuk op de privacy door de gezichten van burgers gedetailleerd in beeld te brengen. 

De rijdende camera-auto’s zijn inmiddels van straat gehaald, maar de inzet ervan is altijd fel verdedigd door het Rotterdamse college. Het is niet de eerste keer dat dit gebeurt. Het past in een langere trend en die levert geen fraai plaatje op. Keer op keer neemt de gemeente controversiële maatregelen en neemt daarbij op de koop toe dat fundamentele rechten overboord worden gegooid. Wie verder kijkt ziet bovendien dat de kritiek hierop door de hoofdrolspelers steevast wordt weggewuifd.

Alles bij de bron; NRC [knipsel]


 

Beelden van demonstraties die de politie maakt door middel van drones worden alleen opgeslagen bij opstootjes, onrust in de menigte of het gebruik van geweld, zo stelt demissionair minister Grapperhaus van Justitie en Veiligheid. De minister reageerde op Kamervragen van BIJ1 over de publicatie van dronebeelden door de politie...

...De politie zet drones in voor forensische opsporing, verkeersongevallenanalyse en bij het handhaven van de openbare orde en veiligheid. Bij het handhaven van de openbare orde kunnen mensenstromen beter worden gemonitord, stelt Grapperhaus. Zo zouden beginnende ongeregeldheden vanuit de lucht sneller te lokaliseren zijn. De politie mag daarbij geen beelden maken waarbij er een meer dan beperkte inbreuk wordt gemaakt op de persoonlijke levenssfeer van de mensen die in beeld komen. ..

...Grapperhaus voegt toe dat van de bewaarde opnames de politie beelden heeft gedeeld die betrekking hebben op het politieoptreden waarover op sociale media veel maatschappelijke discussie is ontstaan. Er zijn daarbij alleen beelden gebruikt waar personen niet herkenbaar of herleidbaar worden getoond. Waar nodig zijn personen onherkenbaar gemaakt, aldus de minister.

Alles bij de bron; Security


 

Microsoft moet de familie van een man die in juli van dit jaar overleed toegang geven tot zijn Hotmail-account en OneDrive-account. Dat heeft de rechtbank Amsterdam bepaald. De man kwam plotseling te overlijden en zijn ouders en zussen wisten dat hij in ieder geval over een Hotmail-account beschikte. Ze beschikten echter niet over de wachtwoorden van de man.

De ouders en zussen van de man vroegen Microsoft via een advocaat om toegang tot zijn accounts. Daarbij verstuurden ze ook een kopie van het paspoort van de man, een overlijdensbewijs, een notariële verklaring van het erfrecht en hun eigen paspoorten. Microsoft besloot de erfgenamen geen toegang tot het Hotmail-account te geven en blokkeerde het account begin november.

Daarop stapten de erfgenamen naar de rechter en eisten dat Microsoft de wachtwoorden van de overleden man zou verstrekken of toegang tot zijn accounts en data zou geven...

...Volgens de rechter hebben de erfgenamen groot belang om snel toegang tot de accounts te krijgen, onder meer om de nalatenschap af te wikkelen, meer te weten te komen over het overlijden van de man en zijn vrienden en bekenden te informeren. Microsoft moet dan ook het wachtwoord van het account resetten en aan tenminste één ander account (van een van de erfgenamen) de mogelijkheid bieden vervolgens een nieuw wachtwoord in te stellen.

De rechter stelde dat Microsoft aannemelijk heeft gemaakt dat het niet op een andere manier toegang kan verlenen, aangezien het bedrijf niet beschikt over het wachtwoord van de man. Als Microsoft de wachtwoordreset niet binnen twintig dagen uitvoert moet het een dwangsom van 10.000 euro per dag betalen. Ook moet het bedrijf de proceskosten van de erfgenamen op zich nemen.

Alles bij de bron; Security


 

Demissionair minister Henk Kamp van Defensie wil geen onafhankelijk onderzoek instellen naar het illegaal verzamelen van gegevens door een onderdeel van de landmacht. De Tweede Kamer had hier eerder om gevraagd. 

Vorig jaar kwam naar buiten dat een experimenteel onderdeel van de landmacht (het Land Information Manoeuvre Centre - LIMC) op grote schaal informatie verzamelde op onder meer sociale media in verband met de coronacrisis. Er werden onder anderen activisten gevolgd die zich kritisch tegen het beleid uitlieten. Bij deze activiteiten overtrad het LIMC de privacywetgeving. Juristen hadden daarvoor gewaarschuwd.

De minister erkent dat er wat is misgegaan. Maar hij ziet het nut van een nieuw onderzoek niet in. Volgens hem heeft de Kamer alle relevante informatie met onderliggende documenten gekregen en is er uitgebreid over gedebatteerd. Ook is de positie van privacyfunctionarissen en juristen binnen het ministerie versterkt. "Je kunt het wel door een ander, een externe, laten opschrijven, maar dat heeft volgens mijn overtuiging geen meerwaarde."

"Dit is toch geen manier van doen", reageerde Belhaj. Ze houdt vast aan uitvoering van haar motie. Ook andere partijen schoot het antwoord van Kamp in het verkeerde keelgat. 

Alles bij de bron; AGConnect


 

CU-Kamerlid Ceder wil opheldering van demissionair ministers Blok van Economische Zaken en Dekker voor Rechtsbescherming over het bericht van de Consumentenbond dat social media ongeschikt is voor kinderen en hun privacyrechten door dergelijke platformen worden geschonden.

De Consumentenbond onderzocht acht social media-apps en concludeerde dat de platforms te weinig rekening houden met de kwetsbaarheid van kinderen, de privacy schenden en te weinig kindvriendelijke instellingen hebben. Aanleiding voor het CU-Kamerlid om vragen te stellen. "Wat vindt u er van dat Facebook, Instagram, Snapchat, TikTok en YouTube kinderen reclame tonen op basis van hun persoonlijke kenmerken?", zo wil hij van de bewindslieden weten en "Maakt u zich grote zorgen dat kinderen op sommigen sociale media niet de klant maar het product zijn, waaraan door advertenties geld wordt verdiend?".

Ceder wil daarnaast dat de Europese Digital Services Act, die moeten zorgen voor een betere positie van internetgebruikers én regels voor de grootste online platforms, harde en afdwingbare voorwaarden bevat om de privacy van socialmediagebruikers, en dan met name van kinderen, te verbeteren.

Het gaat onder andere om privacy-by-design, een verbod op het bijhouden van advertentieprofielen, contentprofielen, locatie, like-, klik-, kijk- en zoekgedrag van minderjarigen, een verbod op het delen en verhandelen van data van minderjarigen, mogelijkheden voor ouderlijk toezicht, eenvoudige opzegging van accounts en begrijpelijke, eerlijke en volledige privacyverklaringen in het Nederlands.

De ministers hebben drie weken om met een reactie te komen.

Alles bij de bron; Security


 

...De vragen en opmerkingen heb ik geclusterd in acht onderwerpen:

1) inclusie,

...Voor burgers die niet bij machte zijn om digitaal te participeren of die dat uit principiële overwegingen niet wensen en bijvoorbeeld geen eID willen, blijft de analoge wijze beschikbaar.2 Immers, burgers en bedrijven zullen niet verplicht zijn een eID of een wallet aan te vragen en te gebruiken, noch onder mijn voorstel voor de Wet digitale overheid (Wdo) noch onder het voorstel van de Commissie voor een raamwerk voor een Europese Digitale Identiteit (EDI). Mensen die geen eID en/of wallet wensen, zullen op een goede, analoge wijze gebruik moeten kunnen maken van de dienstverlening in het publieke domein. 

2) publieke en private aanbieders van middelen en de gevolgen voor bestaande middelen

...Ik wijs erop dat het voorstel van de Commissie niet gericht is op de introductie van een nieuw of centraal Europees middel. ...De zeggenschap over en het toezicht op de nationale eIDs en wallets zal, binnen het kader van de Europese verordening, blijven bij de lidstaten, die in de uitgifte en erkenning van hun nationale digitale middelen autonoom zijn. In die zin verandert het voorstel niets voor de huidige digitale inlogmiddelen DigiD en eHerkenning, die al zijn erkend voor grensoverschrijdend gebruik en waarvoor ook nu al de kaders van de eIDAS-verordening gelden. Deze middelen zullen, ook na
herziening van deze verordening, gebruikt kunnen blijven worden. 

3) juridische aspecten, met name de relatie met de Wet digitale overheid (Wdo) en bescherming van (persoons)gegevens

...Voor het beschermen van persoonsgegevens biedt de AVG het kader en de waarborgen. De AVG geldt onverkort voor dit voorstel van de commissie. De invoering en werking van eIDs en wallets zullen hier altijd aan moeten voldoen. Verder heb ik op nationaal niveau middels de novelle (thans aanhangig bij uw Kamer) extra eisen ter bescherming van privacy gesteld: een verhandelverbod van gegevens en 'privacy by design'.

...In het voorstel van de Commissie is de scheiding tussen het gebruik van gegevens voortkomend uit het gebruik van de wallet en gegevens voortkomend uit de gebruikmakende diensten zelf, niet zo scherp vastgelegd als in mijn voorstel voor de Wdo is gedaan. In de Wdo is geregeld dat het toegelaten aanbieders van inlogmiddelen niet is toegestaan om persoonsgegevens, die zijn verkregen voor het doel van online authenticatie en toegang tot dienstverlening, te gebruiken voor andere doeleinden (verhandelverbod). In het kader van de voorhangprocedure heeft uw Kamer een concept ontvangen van de algemene maatregel van bestuur waarin deze regel wordt opgenomen (artikel 20 van het ontwerpbesluit identificatiemiddelen voor burgers Wdo).7 Het toetsingscriterium in de novelle dient ter ondersteuning van dat verbod.

4) grote platforms,

5) de uitgifte van de wallet door de lidstaten afzonderlijk en de daarin op te nemen attributen

...In het voorstel heeft de Commissie in Bijlage VI opgenomen een minimale lijst van attributen die lidstaten uit authentieke bronnen ter beschikking zouden moeten stellen voor gebruik in wallets. Dit betreffen adres, leeftijd, geslacht, burgerlijke staat, gezinssamenstelling, nationaliteit, onderwijskwalificaties, -titels en -diploma’s, beroepskwalificaties, -titels en -licenties, openbare vergunningen en licenties en financiële en bedrijfsgegevens. Het kabinet zal zich dienen te beraden welke van deze attributen in welke volgorde in de Nederlandse wallet(s) dienen te worden opgenomen en op welke wijze. In de minimale lijst van attributen die lidstaten volgens het voorstel uit authentieke bronnen ter beschikking zouden moeten stellen voor gebruik in wallets, zijn medische gegevens niet opgenomen. Het beschikbaar stellen van data voor gebruik in een wallet is in theorie onbegrensd en ook medische gegevens zouden hiervan deel kunnen uitmaken, waarbij uiteraard voldaan moet worden aan geldende wet- en regelgeving, onder meer op het gebied van gegevensbescherming.

6) de relatie met de uitwerking van mijn beleid voor ‘Regie op Gegevens’ en de ‘Single Digital Gateway’,

...Het kabinet vindt het belangrijk dat burgers eenvoudig digitaal zaken kunnen regelen. Daarom werk ik aan een nationale referentie-architectuur voor het toekomstig eID-stelsel en het digitaal delen van gegevens, in lijn met de beleidsdoelstellingen die worden beoogd met het programma Regie op Gegevens.9 Een belangrijk onderdeel van deze architectuur is een vertrouwensraamwerk, waarin overheidsorganisaties samenwerken om principes, randvoorwaarden, standaarden en eisen uit te werken. Samen beschrijven ze wat er nodig is om burgers op een veilige, betrouwbare, transparante en gebruiksvriendelijke wijze in publieke en private gegevensuitwisselingen regie te voeren over de gegevens die de overheid bezit. Hierbij gaat het om thema’s als gegevensbescherming, dataminimalisatie, informatieveiligheid en het toezicht daarop, conform mijn beleid voor digitale identiteit.10 

7) de kosten en de uitvoering,

8) overige vragen.

Alles bij de bron; RijksOverheid


 

Hierbij informeer ik uw Kamer dat ik vandaag een besluit heb genomen op een verzoek ingevolge de Wet openbaarheid van bestuur (Wob) met betrekking tot de Data Protection Impact Assessment (DPIA) ten behoeve van het wetsvoorstel Wet verwerking persoonsgegevens in het kader van coördinatie en analyse terrorismebestrijding en nationale veiligheid. 

Deze DPIA ziet op de versie van het wetsvoorstel die in juni 2021 ter consultatie voorgelegen heeft.

Na verwerking van alle adviezen, waaronder die van de Autoriteit Persoonsgegevens en de Raad van State, is het wetsvoorstel vervolgens op 9 november jl. naar uw Kamer gestuurd. Op 17 november jl. is het wetsvoorstel tijdens de procedurevergadering van uw Vaste Kamercommissie Justitie en Veiligheid (VKC JenV) controversieel verklaard.

Hoewel de inhoudelijke behandeling van het wetsvoorstel daarmee op zich laat wachten, breng ik vanwege het versturen van het Wob-besluit aan de verzoeker uw Kamer toch op de hoogte van deze informatie.

Alles bij de bron; RijksOverheid


 

Een wetsvoorstel van de 2021-versie van de Archiefwet is naar de Tweede kamer gestuurd. Donderdag wordt het stuk, dat de oude Archiefwet uit 1995 vervangt, behandeld. 

Er staan in de nieuwe versie van de Archiefwet eisen over de bewaartermijn van e-mails, interoperabiliteit van software en afspraken over archivering bij het aanmaken van digitale documenten. In het wijzigingsvoorstel staan allerlei beleidsregels die ervoor moeten zorgen dat overheidsorganisaties ook digitale informatie goed opslaan en toegankelijk houden.

Door de digitalisering is de hoeveelheid overheidsinformatie namelijk flink gegroeid. Naast tekstdocumenten zijn er bijvoorbeeld e-mails, websites en databases waarin overheidsinformatie is vastgelegd, bijgekomen.

In de nieuwe versie zijn ook maatregelen opgenomen om informatie vindbaar en bruikbaar te houden en na afloop van de geldende bewaartermijn te vernietigen. De Archiefwet geldt niet alleen voor de rijksoverheid, gemeenten, provincies en waterschappen, maar ook voor Hoge Colleges van Staat, zoals de Eerste en Tweede Kamer en voor private organisaties met openbaar gezagtaken, zoals notarissen en deurwaarders.

Alles bij de bron; Computable


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha