Overheid, Politiek & Wetgeving
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Minister Bruins Slot (BZK) en Minister Ollongren (Defensie) sturen de Eerste Kamer een brief van de Commissie van Toezicht op de Inlichtingen en Veiligheidsdiensten (CTIVD) van 30 mei 2022 met haar eerste tussentijdse bevindingen met betrekking tot het verscherpt toezicht op de uitvoering van kabelinterceptie door de AIVD en MIVD...
...De CTIVD constateert wel dat er vanaf de start van kabelinterceptie op aspecten onrechtmatig is geïntercepteerd. De verklaring hiervoor lag in de inrichting van de technische keten. De gegevens die onrechtmatig via de kabel zijn geïntercepteerd zijn wel te relateren aan onderzoeksopdrachten van de diensten waarvoor rechtmatige etherinterceptie plaatsvindt. Toen de onvolkomenheden aan het licht kwamen, hebben de diensten de desbetreffende data vernietigd.
De CTIVD en de diensten zijn na constatering van de CTIVD direct in dialoog gegaan over de aard en impact van de onrechtmatigheden, hoe deze te herstellen, consequenties ervan te mitigeren en verder te voorkomen. De diensten hebben vervolgens technische maatregelen genomen. Dit heeft geleid tot een aanpassing in het interceptieproces en het ontoegankelijk maken van de gegevens via het beperken van de autorisaties. De CTIVD heeft geconstateerd dat het inrichten van de interceptieketen complex is. De door de CTIVD geconstateerde incidenten zijn exemplarisch voor de complexiteit van deze keten...
...De CTIVD staat daarnaast stil bij de techniekafhankelijke wijze waarop de selectieverzoeken zijn geformuleerd, terwijl de Wiv 2017 techniekonafhankelijk is geformuleerd. Hiermee is in de praktijk een nieuw vraagstuk ontstaan, namelijk of selectie techniekonafhankelijk mag worden ingezet...
...De CTIVD streeft ernaar later in 2022 een volgende rapportage inzake de implementatie van kabelinterceptie aan te bieden.
Alles bij de bron; RijksOverheid
- Gegevens
- Hoofdcategorie: Nieuws uit NL
In de Kamerbrief Hoofdlijnen beleid voor digitalisering zet het kabinet uiteen hoe de digitale transitie van de samenleving de komende jaren in goede banen geleid kan worden.
Daarbij legt het kabinet de vinger op de zere plek: het is vanwege risico’s als machtsconcentraties, de verspreiding van desinformatie en de algoritmische manipulatie van burgers een uitdaging om publieke waarden – zoals veiligheid, rechtvaardigheid en democratie – te beschermen en te bevorderen.
Het kabinet realiseert zich dat deze uitdagingen om doortastende normering vragen, en dat dit in het verleden onvoldoende heeft plaatsgevonden. Het kabinet blijft daarbij de nadruk leggen op een breed begrip van publieke waarden, waar niet alleen privacy en veiligheid, maar ook waarden als duurzaamheid en autonomie toe behoren.
In dit Bericht aan het parlement formuleert het Rathenau Instituut vier overwegingen voor de uitwerking van de kabinetsvisie. Het Rathenau Instituut moedigt het parlement, en het kabinet, aan om:
1. toe te zien op de effectiviteit van digitale innovaties in het publieke domein;
2. bij overheidsorganisaties te investeren in de vaardigheid om publieke waarden af te wegen;
3. innovatie en normering in samenhang te zien;
4. ook in uitzonderlijke tijden publieke waarden zorgvuldig te wegen.
We lichten de punten hieronder toe....
Alles bij de bron; Rathenau
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Dragen slimme camera’s in stadions bij aan het signaleren van mensen met een stadionverbod op tribunes tijdens voetbalwedstrijden en in hoeverre is het juridisch mogelijk om in en rondom stadions een verbod op gezichtsbedekkende kleding zoals capuchons of sjaals in te stellen, om het daarmee lastiger te maken voor eventuele relschoppers om zich in anonimiteit te hullen?
Dat wil Michiel van Nispen (SP) weten van minister Yesilgöz-Zegerius van Justitie en Veiligheid.
De SP vraagt de minister eveneens naar diens standpunt of een stadionverbod gecombineerd zou moeten worden met een (digitale) meldplicht rondom voetbalwedstrijden.
“Klopt het dat er al jaren een digitale meldplicht bestaat, maar dat deze maatregel niet of nauwelijks wordt gebruikt in de praktijk? Waarom is er de afgelopen jaren weinig voortgang geweest op het gebied van de digitale meldplicht? Wat wordt hiertoe verwacht van de clubs en de KNVB en hoe kan de overheid hieraan bijdragen?”
Alles bij de bron; Beveiliging
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Het kabinet is positief over de plannen van de Europese Commissie voor een Europees digitaal patiëntendossier dat in een gemeenschappelijk Europees formaat is opgesteld en in alle EU-lidstaten is te gebruiken en ervoor zorgt dat gezondheidsgegevens van Europese burgers beschikbaar komen voor onderzoek, innovatie en beleidsvorming, zo blijkt uit een brief van minister Hoekstra van Buitenlandse Zaken aan de Tweede Kamer.
Wel vindt het kabinet dat er tijdens de onderhandelingen een voorbehoud moet worden gemaakt omdat er nog geen helder beeld is van de gevolgen van de voorgestelde verordening voor Nederland op juridisch, financieel, technisch, organisatorisch, maatschappelijk en ethisch vlak. Ook zijn er zorgen over het gebruik en delen van gezondheidsgegevens...
...Het kabinet zegt overeenkomsten te zien met het huidig ingezette beleid voor elektronische gegevensuitwisseling in de zorg, maar merkt op dat met het voorstel bevoegdheden tot het vaststellen van de agenda voor gegevensuitwisseling deels verplaatst worden naar Europees niveau. Het kabinet wil daarom onderzoeken wat de impact is van de verplaatsing van deze bevoegdheid deels naar de EU op de nationale situatie.
Verder is het kabinet positief dat de gezondheidsgegevens van burgers overal in de Europese Unie via "MyHealth@EU" beschikbaar zijn. Dit is volgens het kabinet handig voor gevallen wanneer Nederlanders in het buitenland zorg nodig hebben.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Volgens het ministerie van Economische Zaken heeft WhatsApp gedreigd Nederland te verlaten als het gedwongen zou worden om een backdoor aan de end-to-end encryptie toe te voegen waardoor het onderscheppen van berichten van gebruikers mogelijk was.
Binnen het ministerie van Justitie en Veiligheid vond er een inventarisatie plaats naar technische oplossingen voor toegang tot versleuteld bewijs. Een onderdeel hiervan is de mogelijkheid om Over The Top-communicatiediensten zoals WhatsApp en Signal een aftapbevel te kunnen sturen, net zoals nu met traditionele communicatiediensten mogelijk is. Binnen het ministerie van Economische Zaken maakt men zich zorgen over de impact van de plannen, "We willen voorkomen dat dienstverleners zich terugtrekken en WhatsApp niet meer beschikbaar is in Nederland”
Het ministerie van Justitie en Veiligheid reageerde, "EZK weet ook dat MJEnV in oktober vorig jaar ondanks dat gekozen heeft voor aftapbaarheid van OTT diensten. Nu vlak voor de deadlines vertraging op dit fundamentele punt claimen met een niet/amper uitvoerbaar onderzoek (zie hieronder) is onprofessioneel en ook inhoudelijk gezien niet nodig".
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Pieter Omtzigt heeft Kamervragen ingediend over de omstreden spionagesoftware Pegasus van de Israelische NSO Group. Hij doet als rapporteur van de Raad van Europa onderzoek naar de spionagesoftware...
...Het kabinet-Rutte III sprak in 2017 in het regeerakkoord af dat de Nederlandse politie alleen hackmiddelen mag inkopen bij leveranciers die niet aan dubieuze regimes leveren; die beperking gold niet expliciet voor inlichtingendiensten. Ook zou het parlement worden ingelicht over hoe vaak de hacksoftware wordt ingezet. ‘Wij krijgen al drie jaar geen statistieken over hoe vaak het gebruikt wordt en tegen wie het gebruikt wordt’, zegt Omtzigt.
Omtzigt wil van de premier Rutte weten hoe vaak de software is gebruikt, tegen wie het is gebruikt is en of de wettelijke waarborgen zijn nageleefd. ‘Er is een informatieplicht richting de Tweede Kamer. De regering heeft gezegd: we hebben tien miljoen euro per jaar nodig voor die hacksoftware en we vertellen achteraf wat we daarmee doen.
Tot nu toe hebben we nog niets gehoord, dus heb je te vertellen hoe je dat ingezet hebt. Heb je je aan de wet gehouden? Heb je alleen criminelen en terroristen gehackt of ben je ook nog ergens anders aan het hacken geweest? Dat lijken me relevante vragen als je zo’n invasief middel inzet.’
Alles bij de bron; BNR
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Het Nationaal Cyber Security Centrum (NCSC) heeft de afgelopen jaren zo'n dertig keer ip-adressen, gebruikersnamen en e-mailadressen buiten de wettelijke bevoegdheid om met organisaties gedeeld om cyberaanvallen te voorkomen. In sommige gevallen werden organisaties telefonisch ingelicht, bijvoorbeeld bij een op handen zijnde ransomware-aanval.
...In april stuurde minister Yesilgöz van Justitie en Veiligheid een wetsvoorstel naar de Tweede Kamer dat het mogelijk maakt voor het NCSC om niet alleen vitale bedrijven, maar ook niet-vitale ondernemingen gericht te informeren en te adviseren over kwetsbaarheden, dreigingen en incidenten. In afwachting van de nieuwe wet heeft Yesilgöz besloten dat het NCSC in noodsituaties dreigingsinformatie met niet-vitale bedrijven en organisaties mag delen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Sinds inwerkingtreding van de Wet Computercriminaliteit III (Wet CCIII) op 1 maart 2019, doet de Inspectie Justitie en Veiligheid jaarlijks verslag van haar toezicht op de inzet van de bevoegdheid van de politie om een geautomatiseerd werk dat in gebruik is bij een verdachte, heimelijk en op afstand binnen te dringen en hier onderzoek in te doen.
Hierbij bied ik u het derde verslag aan van de Inspectie Justitie en Veiligheid. De inhoudelijke beleidsreactie op het verslag ontvangt u voor de zomer nog, in het Halfjaarbericht politie.
De Minister van Justitie en Veiligheid, D. Yeşilgöz-Zegerius
Alles bij de bron; RijksOverheid
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De gemeente Rotterdam overtreedt de wet bij het volgen van geradicaliseerde inwoners. Dat stelt een commissie die in opdracht van burgemeester Ahmed Aboutaleb (PvdA) de Rotterdamse terrorismeaanpak heeft onderzocht.....
Gemeenten wordt al negen jaar door het Rijk opgedragen een lokale aanpak op te zetten, gericht op mogelijke extremisten. Over deze personen wisselen gemeenten, justitie, politie en zorginstanties informatie uit en bedenken een aanpak voor hen. Dit wordt de ‘persoonsgerichte aanpak’ genoemd. Honderden potentiële extremisten zaten de afgelopen jaren in zo’n aanpak.
Maar dit beleid is te ver doorgeschoten, stelt de commissie in Rotterdam, die bestaat uit onafhankelijke experts onder voorzitterschap van het voormalige hoofd van inlichtingendienst AIVD, Sybrand van Hulst. De doorgeschoten aanpak, omschreven als een mission creep, is volgens de commissie het gevolg van zware politieke druk om terrorisme te bestrijden...
... Dat de lokale terrorismeaanpak op gespannen voet staat met wettelijke bevoegdheden, was binnen de overheid al jaren bekend. Zo werd de gemeente Den Haag hier in 2020 nog op gewezen door de Autoriteit Persoonsgegevens (AP), blijkt uit een brief in bezit van NRC. De privacytoezichthouder adviseerde destijds over een plan van Den Haag om de aanpak nog verder uit te breiden, waarbij ook het online gedrag van radicale inwoners zou worden gemonitord.
De AP zette een streep door dat plan en betwijfelde daarnaast of de héle aanpak wel rechtmatig is. Er worden hierbij grote hoeveelheden bijzondere persoonsgegevens verwerkt, zonder duidelijke juridische basis. Den Haag kreeg het ‘dringende’ advies te laten onderzoeken of dit wel mag. Een daarop volgende evaluatie in opdracht van de gemeente ging echter nauwelijks in op de vraag of het beleid rechtmatig is. Wel merkten de onderzoekers op dat rollen in de aanpak te veel door elkaar lopen en dat ambtenaren het „lastig” vinden dat er geen wetgeving is die toeziet op de aanpak.
Alles bij de bron; NRC [Thnx-2-Niek]
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Vier jaar geleden trad op 25 mei 2018 de Algemene verordening gegevensbescherming (AVG) in werking. Deze wet verving de Wet bescherming persoonsgegevens. Er kwamen meer regels voor organisaties die ervoor moesten zorgen dat zij beter verantwoording zouden afleggen over de manier waarop ze omgaan met persoonsgegevens. Ook moest de privacywet meer zeggenschap en controlemogelijkheden geven aan mensen.
Bits of Freedom vroeg zich af hoe goed de wet in de praktijk werkt en besloot onderzoek te doen onder gemeenten. Dat zijn bij uitstek dé organisaties die veel verschillende en heel gevoelige persoonsgegevens verwerken van burgers, vaak zonder dat burgers daar een keuze in hebben. Gemeenten mogen en moeten persoonsgegevens namelijk vaak verwerken op grond van een wettelijke taak of plicht...
...Helaas blijkt het nog niet zo goed te gaan als we, inmiddels vier jaar verder, zouden mogen verwachten. Dit zijn de belangrijkste bevindingen:
- Gemeenten hebben de basis gegevenshuishouding nog niet goed op orde. Verwerkingsregisters zijn niet compleet en actueel, waardoor gemeenten niet voldoende weten welke gegevens ze verwerken, met welk doel, of die verwerking rechtmatig en veilig is en met wie er wordt samengewerkt. Zonder goed overzicht kunnen gemeenten niet goed inschatten wat mogelijke risico’s zijn voor burgers.
- Gemeenten tonen zich tegelijkertijd wel ambitieus in het datagedreven werken en uitproberen van nieuwe technologieën. Dat is onverstandig als de basis nog niet op orde is, omdat de gegevens waarvan de rechtmatigheid, betrouwbaarheid en actualiteit nog niet gecontroleerd zijn, vervolgens gebruikt worden als input bij het gebruik van bijvoorbeeld big data of algoritmen. Het risico bestaat dan dat er onrechtmatig of onjuiste data wordt ingevoerd, wat weer onrechtmatige of onjuiste resultaten kan opleveren, en dat schaadt burgers.
- Burgers die hun AVG-rechten inzetten, bijvoorbeeld door inzage te verzoeken, moeten vaak te lang wachten. Processen zijn niet overal op orde en wettelijke termijnen worden onterecht verlengd en overschreden. De AVG moest er juist voor zorgen dat burgers meer controle en zeggenschap kregen over hun persoonsgegevens. Maar deze rechten worden niet door elke gemeente serieus genomen.
- Bij vrijwel alle gemeenten is er sprake van een capaciteitsprobleem, doordat er onvoldoende middelen worden vrijgemaakt voor gegevensbescherming. Dit wekt de indruk dat verantwoordelijke bestuurders en directies dit onvoldoende prioriteren. Zonder capaciteit en middelen, kunnen er ook geen stappen gezet worden om de AVG alsnog naar behoren na te leven.
- Op grond van artikel 60 van de Gemeentewet moeten burgemeesters en wethouders verantwoording afleggen aan de gemeenteraad over het gevoerde bestuur. De meerderheid van de gemeenten legt echter niet actief verantwoording af aan de gemeenteraad door de AVG-rapportages van de Functionaris Gegevensbescherming met hen te delen. Veel gemeenten vertellen in een paar zinnen hoe het gaat met de naleving van de AVG, maar daarbij wordt zo weinig informatie gedeeld dat het gemeenteraden niet in staat stelt hun controlerende functie uit te oefenen.
De bescherming van persoonsgegevens is voor gemeenten een kerntaak. Dat bezuinig je niet weg en adviezen daarover sla je niet in de wind.
Alles bij de bron; Bits-of-Freedom