Overheid, Politiek & Wetgeving

De toezichthouders TIB en CTIVD, die toezien op de inlichtingendiensten AIVD en MIVD, vrezen dat de aangekondigde aanpassing van de Wet op de inlichtingen- en veiligheidsdiensten (Wiv) hun rol gaat beperken. Het kabinet wil de wet aanpassen na een kritisch rapport van een evaluatiecommissie.

Als de CTIVD en TIB hun controlerende functie verliezen, gaat dat ten koste van de privacy van burgers, waarschuwen voorzitter Mariëtte Moussault van de Toetsingscommissie Inzet Bevoegdheden (TIB) en voorzitter Nico van Eijk van de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD). 

De toezichthouders zijn in het leven geroepen na kritiek op de bevoegdheid van inlichtingendiensten om bulkdata te verzamelen. Dat houdt in dat ook communicatie wordt geanalyseerd tussen mensen die nergens van verdacht worden. De inlichtingendiensten willen dat, omdat het door de moderne communicatietechnologie steeds moeilijker wordt om één bepaalde lijn af te luisteren. Daarnaast kan de ‘bijvangst’ natuurlijk ook waardevolle informatie opleveren. Privacy-organisaties vinden dit echter te ver gaan. Als dit niet aan banden wordt gelegd, komt Nederland volgens CTIVD-voorzitter Van Eijk in de Europese achterhoede terecht, voor wat betreft bescherming van de persoonlijke levenssfeer van burgers. 

Alles bij de bron; BeveilNieuws

Het kabinet gaat de Wet op de inlichtingen- en veiligheidsdiensten aanpassen na een kritisch rapport van een evaluatiecommissie. De aanbevelingen van de commissie worden overgenomen. 

De wet, die in 2017 van kracht werd, geeft de inlichtingendiensten AIVD en MIVD meer opsporingsmogelijkheden. Een van de meest bekritiseerde bevoegdheden is die om zogenoemde bulkdata te verzamelen: grote hoeveelheden data, waar ook gegevens tussen zitten van mensen die geen onderdeel van het onderzoek zijn.

De commissie die de wet evalueerde adviseerde het kabinet de wet op een aantal punten aan te passen. Zo moeten er meer waarborgen komen voor de verzameling van de bulkdata. 

Ook voor de uitwisseling van gegevens met andere landen moeten de regels worden aangescherpt. "In de wet moet worden opgenomen dat er geen gegevens worden gedeeld als er een reëel risico bestaat dat gebruik door de ontvangende dienst een flagrante schending oplevert van het internationaal recht, en in het bijzonder de mensenrechten en internationaal humanitair recht."

Verder ziet de commissie een rol voor de Raad van State. Een rechter zou bijvoorbeeld kunnen toetsen wat er moet worden verstaan onder 'zo gericht mogelijk' data onderscheppen, een zinsnede die in de wet voorkomt.

Alles bij de bron; NU


 

Volgens het D66-Kamerlid wil Grapperhaus (CDA) demissionair minister van Justitie en Veiligheid ‘koste wat het kost’ wetgeving over encryptie aanpassen om de communicatie van criminelen via berichtendiensten te verzwakken. 

Volgens Verhoeven gaat dat plan veel te ver. Hij vreest dat de overheid straks over de schouder van burgers kan meelezen in diensten als Whatsapp en Facebook. ‘Als een jengelend kind blijft de minister proberen dit controversiële plan door te voeren’

Het probleem is volgens de D66'er dat ‘een beetje versleuteling niet bestaat' en er geen veilige achterdeurtjes zijn. ‘Het Nederlandse standpunt is daarom al sinds 2016 dat encryptie sterk moet zijn en niet voor niets blokkeerde de Tweede Kamer dit onzalige decryptie-voorstel eind vorig jaar.’

Alles bij de bron; Computable


 

Per maart zou ParkeerService starten met de digitalisering van parkeervergunningen in de gemeente. De start hiervan is uitgesteld vanwege een ’verschil in inzicht’ tussen de privacy officers van de gemeente en die van ParkeerService. Het gaat om de hoeveelheid gegevens die nodig zijn bij een aanvraag, zoals het BSN, contactgegevens en eventueel een leaseverklaring.

Gösta van Dijk, inwoner van Egmond aan Zee: „Je wordt als inwoner gedwongen klant te zijn bij ParkeerService en je BSN aan hen te geven. Waarom is dat nodig? En waarom heeft de gemeente dit zich niet eerder afgevraagd?”

Het BSN is nodig om te controleren of iemand recht heeft op een vergunning, zegt ParkeerService-directeur Arnold Geytenbeek.

De gegevens komen terecht bij de groep medewerkers die de vergunningen toetst. Een ’stuk of vijf mensen’ kunnen de data inzien, die vervolgens worden gecheckt in het register van de gemeente. „Daar kunnen onze medewerkers niet bij. We vragen daar na of het klopt wat er is ingevuld.”

ParkeerService is een coöperatie, waarvan alleen gemeenten lid zijn. De gemeente Bergen is dus deels eigenaar en is tevens eindverantwoordelijk voor de data. Zij onderzoekt nu het aanvraagproces en kijkt of alle gevraagde gegevens noodzakelijk zijn.

Alles bij de bron; NHD [premium artikel]


 

De overheid werkt nog steeds aan een plan om encryptie te verzwakken om zo bijvoorbeeld versleutelde berichten te kunnen ontsleutelen. Dat meldt de NOS vandaag op basis van bronnen. 

In december werd bekend dat de minister ook een onderzoek liet instellen naar het effect van encryptie op de opsporing door politie. Eerder had de Europese Raad een resolutie aangenomen waarin staat dat opsporingsdiensten toegang tot de inhoud van versleutelde data zouden moeten hebben. 

Bronnen laten aan de NOS weten dat politie, de inlichtingendienst AIVD en het ministerie van Defensie, waaronder de militaire inlichtingendienst MIVD, aandringen op een mogelijkheid om versleutelde berichten te ontsleutelen. De diensten vrezen dat de nationale veiligheid in het geding is als dat niet gebeurt, aldus de bronnen waar de omroep mee sprak.

Alles bij de bron; Security


 

 

Bij het gebruik van data en algoritmen moet de overheid burgers centraal stellen, aldus de Nationale ombudsman die hiervoor een ombudsvisie ontwikkelde. Steeds vaker maakt de overheid in processen en systemen gebruik van data en algoritmen. Dit is echter niet altijd zichtbaar en herkenbaar, wat invloed heeft op het vertrouwen dat burgers in de overheid hebben.

"Niemand wil dat burgers slachtoffer worden van een systeem waarin de overheid gebruikmaakt van data en algoritmen. Of dat zij worden geconfronteerd met ongewenste resultaten. Toch worden burgers nog nauwelijks betrokken bij het gebruik van data en algoritmen door de overheid", zegt ombudsman Reinier van Zutphen.

De vandaag gepresenteerde ombudsvsie, met de titel "Een burger is geen dataset", omvat drie uitgangspunten (pdf). Zo moet het gebruik van data en algoritmen en het doel daarvan duidelijk in kaart worden gebracht. Daarnaast moet de overheid toegankelijk zijn en weten welke burger zich achter de data bevindt en openstaan voor vragen en klachten over data en algoritmen. Als laatste vindt de ombudsman dat de overheid oplossingsgericht moet zijn door vooraf te bepalen waar data en algoritmen wel en niet voor worden ingezet.

Verder laat de ombudsman in de ombudsvisie weten dat het belangrijk is dat de overheid vooraf nadenkt over het gebruik van data. En dat burgers uit het systeem kunnen worden gehaald als het misgaat. 

Alles bij de bron; Security


 

Bij het gebruik van Google G Suite en G Suite for Education zijn er privacyrisico's waardoor organisaties die de software gebruiken geen of onvoldoende grip houden op wat er met de gegevens van gebruikers gebeurt, zo melden minister Grapperhaus van Justitie en Veiligheid, minister van Engelshoven van Onderwijs en minister Slob voor Basis- en Voortgezet Onderwijs en Media....

...De hoge risico’s betreffen een gebrek aan doelbinding, een gebrek aan transparantie, gebrek aan juiste grondslag, ontbrekende mogelijkheden voor privacyvriendelijke instellingen, gebrek aan controle over sub-verwerkers en gebrek aan het recht op inzage voor betrokkenen in het kader van de voorgenomen verwerkingen bij het gebruik van de onderzochte Google-diensten.

Ook de omgang met metadata wordt als risico genoemd. "Google heeft als standpunt dat zij zichzelf als enige verwerkingsverantwoordelijke ziet voor metadata. Dit betekent dat zij mag bepalen voor welk doel zij metadata verzamelen en op welke manier dat gebeurt", aldus de ministers. Daarnaast staan in de privacyovereenkomsten dat Google de voorwaarden rondom metadata eenzijdig mag aanpassen, zonder de gebruiker om toestemming te vragen.

"Dat betekent dat onderwijsinstellingen die Google G Suite for Education gebruiken, geen of onvoldoende grip houden op wat er met deze gegevens gebeurt", stellen Slob en Van Engelshoven

Alles bij de bron; Security


 

Met een kort geding tegen de Nederlandse Staat vecht privacy-organisatie Privacy First het vorig jaar ingevoerde UBO-register aan. Hierin kan iedereen achterhalen wie de 'uiteindelijke belanghebbenden' van een vennootschap of ander soort organisatie zijn. Dat gaat bijvoorbeeld om aandeelhouders van een bv die een belang van meer dan 25 procent hebben, maar ook bestuurders van stichtingen of kerkelijke organisaties vallen eronder. Privacy First wil dat het register buiten werking wordt gesteld.

Het register is bedoeld om financieel-economische criminaliteit zoals witwassen, belastingontduiking, fraude en terrorismefinanciering tegen te gaan. Maar omdat het register voor iedereen tegen betaling van 2,50 euro per keer is in te zien, zijn er vanaf de eerste plannen al zorgen over privacy. In het register staan in ieder geval de naam, de geboortemaand, het geboortejaar en de nationaliteit van UBO's (Ultimate Benificial Owners).

Volgens de privacy-organisatie is het in ieder geval niet nodig dat het register door iedereen is in te zien.  "De privacyschending die het gevolg is van het UBO-register en de openbare toegankelijkheid van gevoelige gegevens is niet proportioneel", zegt Privacy First. 

Maar de Europese Commissie eist dat juist wél. Privacy First houdt er daarom rekening mee dat de Nederlandse rechter eerst een Europese rechter vraagt de wetgeving te beoordelen. In dat geval is het zeer de vraag of er voor de deadline van 27 maart 2022 uitsluitsel is.

Alles bij de bron; NOS


 

Het ministerie van LNV publiceert rond 4 maart op de website www.aanpakstikstof.nl het besluit tot openbaarmaking. Daarna hebben ondernemers twee weken de tijd om bezwaar aan te tekenen. Dit bezwaar lijkt dit alleen kans van slagen te hebben als de bezwaarmaker aannemelijk kan maken het doelwit van activisten te zijn of worden.

LTO is bang dat milieugroeperingen de gegevens van duizenden PAS-melders gaan gebruiken om tegen ze te procederen. Deze agrarische bedrijven deden in de periode van 2015 tot 2019 een PAS-melding. In die periode gold in het Programma Aanpak Stikstof (PAS) dat voor activiteiten met een beperkte stikstofuitstoot geen vergunning nodig was. Een melding volstond. Na het onderuitgaan van het PAS in mei 2019 kwamen deze boeren, zonder eigen schuld, in een feitelijk illegale situatie te zitten. Deze ondernemers hebben echter altijd te goeder trouw en volgens de regels gehandeld, benadrukt LTO.

Het openbaar maken van de gegevens van PAS-melders volgt op een uitspraak van de Raad van State. Die besloot vorige maand na een WOB-verzoek van milieuorganistatie Mobilisation for the Environment (MOB) dat gegevens van PAS-melders openbaar moeten worden gemaakt. LTO Nederland heeft zich samen met het ministerie van LNV tot de hoogste rechter verzet tegen deze openbaarmaking van persoonlijke gegevens.

Alles bij de bron; NieuweOogst


Op 17 maart 2021 zijn in alle gemeenten de Tweede Kamerverkiezingen. Met welke  digitale risico’s moeten gemeenten rekening houden als organisator van de verkiezingen? De Informatie beveiligingsdienst (IBD) ontwikkelde een factsheet voor de CISO’s van gemeenten. Met daarin adviezen rondom de inrichting en (digitale) beveiliging van het verkiezingsproces.

De factsheet is te downloaden via de website van de IBD. Op deze website staan tevens verschillende nuttige producten rondom informatiebeveiliging, toegangsbeveiliging en hulpmiddelen rondom de Baseline Informatiebeveiliging Overheid.

Alles bij de bron; RijksOverheid


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha