Overheid, Politiek & Wetgeving

De Nederlandse douane stopt met het gebruik van het burgerservicenummer van duizenden eenmanszaken die voor im- en export een Europees identificatienummer, het zogenaamde EORI- of Economic Operator Registration and Identification-nummer, moeten gebruiken. Dat gebeurt op last van de Autoriteit Persoonsgegevens.

Volgens de privacytoezichthouder heeft de douane geen grondslag om het burgerservicenummer van ondernemers te verwerken; daar is namelijk geen noodzaak voor. De douane overtreedt op die manier de AVG, zegt de AP.

Via het EORI-nummer zou het voor onbevoegden mogelijk zijn om het bsn van ondernemers te achterhalen. Door de combinatie met gegevens uit het Handelsregister van de Kamer van Koophandel zouden ondernemers een onnodig groot risico lopen op identiteitsfraude, concludeert de toezichthouder.

Ook de Belastingdienst heeft het burgerservicenummer jarenlang ten onrechte gebruikt. De Autoriteit Persoonsgegevens stak daar in 2018 ook al een stokje voor. Sinds eind 2019 hebben alle zelfstandig ondernemers in Nederland een nieuw btw-nummer waarin het bsn niet wordt gebruikt.

Alles bij de bron; Tweakers


 

De digitale weerbaarheid van Nederland is onvoldoende doordat organisaties nog altijd niet de basismaatregelen doorvoeren, zoals het gebruik van multifactorauthenticatie en het testen en maken van back-ups. Dat meldt de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) in het jaarlijkse Cybersecuritybeeld Nederland (CSBN) dat in samenwerking met het Nationaal Cybersecurity Centrum (NCSC) is opgesteld.

Eerder stelde de Onderzoeksraad voor Veiligheid (OVV) dat de kloof groeit tussen de omvang van de dreiging en digitale afhankelijkheid enerzijds, en de weerbaarheid van de samenleving daartegen anderzijds. Ook wijzen rapporten van de Cyber Security Raad (CSR) en de OVV op gefragmenteerde incidentbestrijding, onvoldoende toezicht en gebrekkige informatiedeling.

Zo constateerde de Algemene Rekenkamer dat er grote tekortkomingen zijn bij de informatiebeveiliging van de overheid. "Volledige weerbaarheid tegen digitale dreigingen is onmogelijk, maar verhoging van de weerbaarheid tegen uitval en misbruik is wel het belangrijkste instrument om digitale risico’s te beheersen", aldus de NCTV. 

Verder laat het Cybersecuritybeeld weten dat een samenhangend en geïntegreerd risicomanagement binnen en tussen de niveaus van organisaties, sectoren en nationaal, nog in de kinderschoenen staat. "De weerbaarheid in Nederland is nog niet voldoende op niveau. Digitale risico’s nemen nog geen structurele plaats in het bredere risicomanagement in en een samenhangende aanpak is nodig."

Alles bij de bron; Security


 

Staatssecretaris Van Huffelen van Digitalisering staat oogluikend toe dat mantelzorgers het DigiD gebruiken van de persoon voor wie zij zorgen, zolang er geen misbruik van wordt gemaakt. "Met DigiD wordt aangetoond wie iemand is, zodat een publieke dienstverlener weet met wie hij te maken heeft. Omdat je met DigiD je identiteit aantoont, is DigiD persoonlijk en niet overdraagbaar. Het is daarom niet toegestaan dat een DigiD door een ander dan de persoon van wie de DigiD is, wordt gebruikt", aldus de staatssecretaris.....

....De staatssecretaris voegt toe dat de aard van de vertegenwoordigingsrelatie, bloedverwant of niet, hiervoor niet relevant is. "En tegelijkertijd weet ik ook dat de meeste mantelzorgers dit met de beste bedoelingen doen en dat dit als een belemmering ervaren wordt. In het verlengde hiervan begrijp ik daarom ook dat als ik de mogelijkheid om andermans DigiD te gebruiken morgen abrupt zou stoppen, een groot deel van de vertegenwoordigers en dus uiteindelijk de hulpbehoevenden een probleem zouden ondervinden met het afnemen van dienstverlening die zij juist zo hard nodig hebben."

Van Huffelen noemt dit niet gewenst en het vormt volgens haar een dilemma. Er wordt dan ook gewerkt aan een oplossing voor dit probleem. Het kabinet komt naar verwachting begin volgend jaar met een nieuw centraal register dat ervoor zorgt dat mantelzorgers namens een ander bij de overheid kunnen inloggen. "Totdat die oplossing er is, zal ik niets doen dat de hulp aan deze groep in de weg kan staan. Gelet op de bescherming die ik hulpbehoevenden wel wil en moet bieden, neem ik uiteraard wel maatregelen als ik signalen ontvang van misbruik van DigiD", besluit de staatssecretaris haar antwoord.

Alles bij de bron; Security


 

1.1 Conclusie

In 2021 lag de focus van het interne toezicht op de naleving van de wet in de operationele processen en het verder inrichten van het toezicht. De wettelijke waarborgen voor het beschermen van persoonsgegevens die zijn gecontroleerd zijn aanwezig en functioneren voldoende in het primaire proces. Er zijn aanbevelingen voor verbetering van de (secundaire) processen gedaan.

Aandachtspunten om risico’s bij het verwerken van de passagiersgegevens te reduceren blijven, net als in 2020, het inrichten van de autorisaties, logging en opname van alle verwerkingsprocessen in TRIP. Het vastleggen van gegevensbescherming in en het in de lijn monitoren van organisatorische en technische maatregelen waaronder het uitvoeren van DPIA’s verdient de aandacht van de verwerkingsverantwoordelijke en de Passagiersinformatie-eenheid Nederland (hierna: Pi-NL) alsmede het tijdig betrekken van de FG bij zaken die de gegevensbescherming van passagiersgegevens kunnen raken.

Natuurlijk gaat er weleens iets anders dan gepland. Belangrijk is welke actie en reactie daaruit voortkomen. De acties en compliancebereidheid om passagiersgegevens te beschermen zijn in ruime mate aanwezig. Zoals in 2021 aangetoond is.

Het verwerken van bijzondere persoonsgegevens die direct of indirect leiden naar bijvoorbeeld gezondheid of etniciteit is verboden. In 2021 zijn gezondsheidsgegevens van sommige luchtvaartmaatschappijen wel ontvangen en door het filter gekomen. Het aanscherpen van het filter, door Justid, om te voorkomen dat zowel zij als Pi-NL bijzondere gegevens ontvangen en verwerken was noodzakelijk evenals het achteraf verwijderen van alle (bijzondere) gegevens die het filter niet tegenhield. API-gegevens mogen verwerkt worden. Deze ontbreken regelmatig in de push. De API-gegevens kunnen positief bijdragen aan het onnodig verstrekken van passagiersgegevens en daarmee aan het beschermen van passagiers en hun gegevens.

Alles bij de bron; RijksOverheid


 

Justis, de overheidsorganisatie die de betrouwbaarheid van personen en organisaties beoordeelt gaat vanaf morgen bij VOG-aanvragen voor bepaalde beroepen ook standaard politiegegevens raadplegen. 

Een VOG is een verklaring waaruit blijkt dat iemands verleden geen bezwaar vormt voor het vervullen van een specifieke taak of functie. Justis behandelt jaarlijks rond de 1,4 miljoen VOG-aanvragen. Voor beroepen waarbij een hoge mate van integriteit is vereist wordt vanaf morgen de zogenoemde VOG politiegegevens ingezet. Het gaat bijvoorbeeld om bepaalde medewerkers bij de douane, een gevangenisbewaarder of een parketsecretaris bij het OM die strafzaken voorbereid.

Een VOG politiegegevens is een VOG, waarbij naast het strafblad ook altijd politiegegevens worden geraadpleegd en waarbij deze politiegegevens op zichzelf doorslaggevend kunnen zijn voor de weigering van de VOG. Ook als de persoon in kwestie verder geen strafblad heeft. Met de informatie uit de politiegegevens moet Justis beter kunnen beoordelen of er redenen zijn om een VOG politiegegevens niet af te geven.

Informatie van mensen die in de systemen staan als slachtoffer, aangever of getuige wordt niet meegewogen. Een enkele, eenvoudige staande houding of melding zullen de afgifte van een VOG politiegegevens niet in de weg staan. Naar verwachting zullen dit jaar ongeveer drieduizend VOG politiegegevens worden aangevraagd.

Alles bij de bron; Security


Nota naar aanleiding van het verslag bij de wijziging van de Wet op de internationale bijstandsverlening bij de heffing van belastingen in verband met de implementatie van Richtlijn (EU) 2021/514 van de Raad van 22 maart 2021 tot wijziging van Richtlijn 2011/16/EU betreffende de administratieve samenwerking op het gebied van belastingen (PbEU 2021, L 104) (Wet implementatie EU-richtlijn gegevensuitwisseling digitale platformeconomie)....

...3.5 Bevoegdheden van belastingautoriteiten en gegevensbescherming

De leden van de fractie van de PVV vragen in hoeverre andere belastingautoriteiten, anders dan de Nederlandse Belastingdienst, bevoegdheden krijgen om op eigen initiatief in te grijpen bij Nederlandse burgers. Hierbij willen de leden van de fractie van de PVV tevens weten hoe wordt gewaarborgd dat er geen sprake zal zijn van machtsmisbruik door andere landen. Tevens vragen de leden van de fractie van de PVV hoe er wordt gewaarborgd dat de gegevens niet met derden, anders dan belastingautoriteiten, gedeeld worden. 

Wanneer Nederlandse burgers in het buitenland relevante activiteiten verrichten, zouden zij naar de belastingwetten van deze staten belastingplichtig kunnen zijn in die desbetreffende staat. Belastingautoriteiten in andere EU-lidstaten kunnen de gegevens die worden verzameld en uitgewisseld gebruiken om te bepalen of natuurlijke personen of entiteiten met relevante activiteiten in hun land belastingplichtig zijn, en zo ja voor welk bedrag. Verder regelt Richtlijn (EU) 2021/514 alleen de uitwisseling van informatie...

...Voor EU-lidstaten geldt dat de gegevens en inlichtingen onder de geheimhoudingsplicht vallen en de bescherming genieten waarin het nationale recht van de ontvangende EU-lidstaat met betrekking tot soortgelijke inlichtingen voorziet. Hierdoor is gewaarborgd dat de belastingautoriteiten van EU-lidstaten op een juiste manier omgaan met de gegevens van Nederlandse belastingplichtigen. In de Algemene wet inzake rijksbelastingen (AWR) is de geheimhoudingsplicht van de inspecteur geregeld. In de WIB is de geheimhoudingsplicht uit de AWR van overeenkomstige toepassing verklaard op inlichtingen die in het kader van wederzijdse bijstand van een andere bevoegde autoriteit zijn verkregen of verstrekt worden aan een bevoegde autoriteit. Voor de rapportages die zien op binnenlandse situaties geldt ook de geheimhoudingsplicht van artikel 67 AWR. In het geval van een gegevensinbreuk bij een EU-lidstaat kan Nederland onmiddellijk de uitwisseling van informatie schorsen...

...Verstrekken van gegevens aan derden is niet toegestaan onder de WIB en onder Richtlijn 2011/16/EU, met uitzondering van doorlevering aan een bevoegde autoriteit van een andere staat, maar alleen na toestemming van de verzendende staat...

...Doorlevering van gegevens aan derden is beperkt mogelijk, maar alleen voor zover de door te leveren gegevens niet herleidbaar zijn naar individuele
belastingplichtigen en voor zover de bevoegde autoriteiten van het verzendende en ontvangende land samen geconcludeerd hebben dat het delen van de gegevens geen impact heeft op de werkzaamheden van beide belastingdiensten.

Alles bij de bron; RijksOverheid


 

Het is niet vanzelfsprekend dat het gebruik van Amerikaanse clouddiensten een privacyschending oplevert, zo stelt minister Yesilgöz van Justitie en Veiligheid. De bewindsvrouw reageerde op vragen over het onderzoek van de Haagse Privacy Company dat het gebruik van Microsoft Teams, OneDrive en SharePoint door de Rijksoverheid en universiteiten verschillende privacyrisico's met zich meebrengt en dat organisaties geen gevoelige of bijzondere persoonsgegevens via Teams mogen uitwisselen.

Volgens Yesilgöz is het van belang om te benadrukken dat het onderzoek (DPIA) niet aangeeft dat er geen gebruik meer gemaakt kan worden van Microsofts-clouddiensten.

Eén van de kritiekpunten van de Privacy Company was dat Microsoft moet bekendmaken wanneer end-to-end encryptie voor alle uitwisselingen binnen Teams beschikbaar is. Daarover laat de minister weten dat de Rijksoverheid bij Microsoft erop zal aandringen dat end to end encryptie voor groepsgesprekken in Teams wordt gerealiseerd, zodat het programma ook geschikt kan worden gemaakt voor het verwerken van bijzondere persoonsgegevens in het geval daarvoor een juridische grondslag aanwezig is bij de organisatie die Microsoft Teams inzet.

Alles bij de bron; Security


 

Minister Kuipers wil vol inzetten op de online persoonlijke gezondheidsomgeving (PGO) waar Nederlanders hun gezondheidsgegevens kunnen beheren, maar de animo om hier gebruik van te maken is laag. Dat blijkt uit een brief van de minister aan de Tweede Kamer.

Het gebruik van PGO's is echter laag. Uit onderzoek onder ruim duizend PGO-gebruikers blijkt dat een meerderheid niet met de persoonlijke gezondheidsomgeving wil doorgaan. Slechts een derde zegt het PGO in de toekomst te willen blijven gebruiken.

Kuipers benadrukt dat in het coalitieakkoord is opgenomen dat het einddoel een goed functionerend PGO is. Op dit moment zijn zorgaanbieders niet verplicht om gegevens voor een PGO toegankelijk te maken en hij gaat nu kijken of zorgaanbieders hiertoe verplicht kunnen worden.

Afsluitend stelt de minister dat hij de persoonlijke gezondheidsomgeving als een veelbelovend innovatief concept blijft zien waarmee Nederlanders in een door henzelf gekozen omgeving gezondheidsgegevens kunnen ophalen, bewaren en toevoegen. 

Alles bij de bron; Security


 

Nederland kent ongeveer 23.000 boa’s die via honderden publieke en private werkgevers in zes domeinen werken. Het gaat onder andere om gemeentelijke handhavers, boswachters, leerplichtambtenaren, sociaal rechercheurs en ov-boa’s: conducteurs in de trams, treinen en bussen. Wanneer een boa op straat bij een overtreding een boete wil uitschrijven, moet hij de identiteit van de overtreder kunnen vaststellen.

Wanneer de persoon in kwestie geen identiteitsbewijs bij zich heeft, moet nu de politie erbij komen om de identiteit vast te stellen. Om ervoor te zorgen dat boa’s dit zelfstandig kunnen doen krijgen zij toegang tot het rijbewijzenregister van de Dienst Wegverkeer (RDW). Dit moet ervoor zorgen dat gemeentelijke handhavers, publieke groene boa’s en ov-boa’s naar verwachting in de loop van 2023 zelfstandig de identiteit van een persoon kunnen vaststellen.

Dat laat minister Yesilgöz van Justitie en Veiligheid weten in de meerjarige beleidsagenda boa’s die aan de Tweede Kamer heeft aangeboden.

Alles bij de bron; Security


 

Buitengewone opsporingsambtenaren (boa's) kunnen per 1 juli worden uitgerust met een korte wapenstok. Ook krijgen ze op termijn handboeien in hun standaarduitrusting. Dat heeft minister Yeşilgöz van Justitie en Veiligheid bekendgemaakt in een Kamerbrief.

Gemeenten die hun boa's een wapenstok willen geven, moeten daarvoor wel eerst een vergunning aanvragen bij de lokale driehoek van politie, justitie en burgemeester. Het advies gaat vervolgens naar de minister, die uiteindelijk beslist.

In de loop van 2023 krijgen boa's ook toegang tot het rijbewijzenregister van de RDW. Hiermee kan een boa zonder tussenkomst van de politie de identiteit van iemand vaststellen zonder identiteitsbewijs.

Alles bij de bron; NOS


 

Schrijf je in op onze wekelijkse nieuwsbrief!