Overheid, Politiek & Wetgeving

Techbedrijven hoeven weinig te vrezen van de Autoriteit Persoonsgegevens (AP). Er volgen vrijwel nooit boetes bij gemelde overtredingen, meldingen van datalekken leiden zelden tot een onderzoek en de ‘autoriteit’ loopt hopeloos achter de feiten aan bij het toezicht op nieuwe ontwikkelingen. De privacy-toezichthouder erkent dat het niet aan de wettelijke taak voldoet.

Dat blijkt uit een rapport van KPMG en een reactie van AP op die uitkomsten. Het onderzoeksbureau schetst een ontluisterend beeld van het functioneren van de AP. De onderzoekers concluderen dat de autoriteit in de volgende kabinetsperiode flink moet uitbreiden om burgers te beschermen en bedrijven te helpen in ‘digitaliserend Nederland’.

In een toelichting op het rapport schrijft AP dat ontwikkelingen als gezichtsherkenning, internet of things, algoritmes, volgsoftware, datahandel, sexting en smartphonetechnologie ‘adequaat toezicht vereisen.’ Vervolgens blijkt uit de bijgevoegde stukken dat de AP op alle vlakken achter de feiten aanloopt.

Uit het onderzoek van KPMG komt ook naar voren dat het toezicht op algoritmes door gebrek aan capaciteit onvoldoende van de grond komt. ‘Daardoor ontstaan risico’s op het gebied van discriminatie, uitsluiting en schending van burgers. Voor effectief toezicht op algoritmes zijn investeringen bij de AP nodig’, aldus KPMG.

AP: ‘Nagenoeg elke organisatie verwerkt persoonsgegevens. Daardoor houden we toezicht op meer organisaties dan welke andere toezichthouder dan ook. Met de huidige 184 fte kunnen we hier nog onvoldoende uitvoering aan geven. Ter illustratie: andere ‘brede’ toezichthouders als de AFM, ACM en NVWA tellen respectievelijk 600, 641 en 2.440 fte

Alles bij de bron; Computable


 

Wat hebben we de afgelopen maanden gelachen om al die sneue types die denken dat de door Joden aangestuurde wereldregering de eigen bevolking gaat onderdrukken en bespioneren door bij iedereen chips van Bill Gates te implanteren onder het mom van een vaccin voor een verzonnen pandemie. 

Deze week is het gezondere deel der natie het lachen vergaan. Of, anders gezegd: zullen de voornoemde liefhebbers van alternatieve feiten in hun vuistje lachen. Want zij hebben het gelijk aan hun kant...

...dat de overheid de bevolking steeds intensiever in de gaten houdt, ja, dat werd deze week weer eens ondubbelzinnig aangetoond. Bits of Freedom vatte het sentiment in één tweet goed samen: een ochtend vol kippevel. De privacyorganisatie reageerde op de even toevallige als ongelukkige samenballing van (technologische) nieuwtjes die allemaal gretig aan de privacy knabbelen: de Amerikaanse dienst NSA blijkt Nederland te bespioneren vanuit Denemarken; de Nederlandse politie koopt nog meer drones die gaan helpen bij het surveilleren; Nederland heeft de primeur met slimme camera’s die registreren of je achter het stuur aan het appen bent; Grapperhaus wil een groot digitaal register aanleggen waarin alle tweedehands spullen en personen die ze aanbieden verplicht worden opgeslagen én het Nederlandse leger heeft een experimenteel datacentrum opgetuigd dat het onlinegedrag van Nederlanders in kaart brengt....

....De berichten van deze week tonen aan dat de gevreesde dystopische toekomst altijd weer een stuk dichterbij is dan we denken. Vorige week zaterdag constateerde recensent Bo van Houwelingen nog in de Volkskrant dat er de laatste tijd in Nederland ‘opmerkelijk veel toekomstromans’ verschijnen die ergens rond 2050 spelen en waarin een big-brotherachtige overheid in de weer is met drones en ander hightech speelgoed. En waarbij de hoofdpersonen gevangen zitten in een kil systeem van vergevorderde technologie.

Haal daar maar dertig jaar af. We zitten er nu al middenin.

Alles bij de bron; Volkskrant


 

De interne privacy-toezichthouder van het ministerie van Defensie gaat onderzoek doen naar de werkwijze van het Land Information Manoeuvre Centre (LIMC). De Functionaris voor Gegevensbescherming Defensie heeft donderdag laten weten te onderzoeken of het LIMC zich aan de privacyregels heeft gehouden. NRC publiceerde maandag een reconstructie waaruit bleek dat de experimentele eenheid van de krijgsmacht sinds de corona-uitbraak heimelijk op grote schaal informatie heeft verzameld over de Nederlandse samenleving.

Privacy-functionaris Olga Stenhuis-Kok zegt haar onderzoek te richten op de naleving van de Algemene Verordening Gegevensbescherming (AVG) bij het LIMC. In de berichtgeving van NRC wordt niet beweerd dat het LIMC in strijd met de AVG zou hebben gehandeld. Wel schreef NRC dat de eenheid zonder helder mandaat data verzamelde over de Nederlandse bevolking.

Ook leverde de eenheid rapportages over desinformatie en de coronacrisis aan civiele partijen, zoals de politie, zonder dat die daarvoor een formeel steunverzoek hebben gedaan. Groepen als Viruswaanzin en Gele Hesjes werden in de gaten gehouden, evenals de distributiepunten van het alternatieve medium De Andere Krant en de locaties van branden in 5G-zendmasten.

De Tweede Kamer uitte felle kritiek op defensie na NRC’s berichtgeving en wil opheldering.

Alles bij de bron; NRC


 

Het Meldpunt Fouten in Overheidsregistraties richt zich op het oplossen van problemen van burgers, bedrijven en organisaties die te maken hebben met foute overheidsregistraties. Het meldpunt helpt om onjuiste gegevens te corrigeren en de problemen die daardoor zijn ontstaan, op te lossen.  Vanaf januari 2021 is het meldpunt te vinden via www.rvig.nl en rijksoverheid.nl.

Het Meldpunt Fouten in Overheidsregistraties lost problemen op door onder andere:

  • de weg te wijzen naar de overheidsorganisatie die het onjuiste gegeven kan corrigeren;
  • te helpen als het niet lukt om de problemen zelf op te lossen;
  • te helpen bij het corrigeren van de gegevens als er meer dan één overheidsorganisatie bij betrokken is;
  • te helpen bij het herstellen van de gevolgen van het gebruik van onjuiste gegevens door de overheid;
  • overheidsorganisaties te ondersteunen met advies en coördinerende werkzaamheden;
  • te helpen als gedurende het oplossingsproces blijkt dat gegevens toch blijken te kloppen, maar bijvoorbeeld door onjuiste interpretatie voor onbedoelde gevolgen zorgen.

Het Meldpunt werkt samen met alle betrokken overheidsorganisaties, net zo lang tot gegevens weer kloppen. Het Meldpunt borgt de daarbij opgedane kennis en deelt deze met andere overheidsorganisaties

Alles bij de bron; RijksOverheid


 

Banken gaan vanaf volgend jaar januari de naam en adresgegevens van internetoplichters aan hun slachtoffers verstrekken, zo heeft minister Grapperhaus van Justitie en Veiligheid bekendgemaakt. Dit moet het eenvoudiger voor slachtoffers maken om civielrechtelijke actie tegen de oplichter te ondernemen.

Voordat de gegevens worden verstrekt moet de oplichter wel eerst worden gevraagd om het geld terug te storten. Als dat niet binnen 21 dagen is gebeurd worden zijn naam en adresgegevens verstrekt. Het verstrekken van de gegevens gebeurt alleen bij fraudegevallen waarbij een slachtoffer onbewust of onder valse voorwendsels via internetbankieren zelf de betaling, op basis van een door hem ingevoerd rekeningnummer, aan de oplichter overmaakt. Daarnaast moeten slachtoffers ook aangifte van de fraude hebben gedaan.

Volgens Grapperhaus zijn oplichters in dergelijke fraudegevallen ongrijpbaar omdat het slachtoffer hun gegevens niet heeft. "Ik heb daar met de banken over gesproken", aldus de minister. Daarop hebben de Nederlandse banken een procedure ontwikkeld om de gegevens te verstrekken. De banken zijn van plan om deze procedure in januari 2021 in te voeren.

Vorig jaar liet Grapperhaus nog weten dat banken naam en adresgegevens van vermeende internetoplichters niet met hun slachtoffers zouden delen, tenzij dit door een civiele rechter werd opgedragen.

Alles bij de bron; Security


 

Nieuwsuur meldde in september dat testlijnmedewerkers uitslagen van coronatests onbevoegd kunnen inzien.

Met een geboortedatum en achternaam, een straatnaam en postcode of een burgerservicenummer kunnen alle medewerkers die toegang tot het CoronIT-systeem hebben alle testafspraken, uitslagen, medische aantekeningen en telefoonnummers inzien. Testlijnmedewerkers kunnen zo testgegevens van bekende Nederlanders, collega's, familie of kennissen opvragen, ook al hoeven ze deze personen niet te bellen.

Begin deze maand maakte GGD GHOR, de koepelorganisatie van de GGD'en en GHOR-bureaus, nog bekend dat enkele GGD-medewerkers de dossiers van twee bekende Nederlanders hadden bekeken die een coronatest lieten doen.

Het nieuws over de onbevoegde inzage was aanleiding voor SP-Kamerlid Hijink om minister De Jonge vragen te stellen. 

Volgens de minister is de privacy van mensen die de coronatestlijn bellen goed gewaarborgd en zijn er de nodige 'checks en balances' in de werkprocessen aanwezig en worden callcentermedewerkers tijdens hun training gewezen op hun privacyverplichtingen.

"Door scherpe controle op logging worden overtredingen opgespoord. Indien door callcentermedewerkers moedwillig misbruik wordt gemaakt van de toegang die zij hebben tot persoonsgegevens, worden hier door de GGD de nodige consequenties aan verbonden", aldus de minister, die toevoegt dat de uitvoerende partijen van de coronatestlijn aan de AVG voldoen.

Alles bij de bron; Security


 

De AIVD doet navraag bij de Deense inlichtingendienst over mogelijke spionage van doelen in Nederland door de Amerikaanse geheime dienst NSA. Dat heeft minister Ollongren op vragen van GroenLinks laten weten. Begin deze week kwam de Deense publieke omroep DR met het nieuws dat de NSA jarenlang via Denemarken allerlei Europese bondgenoten heeft bespioneerd, waaronder Nederland.

Aanleiding voor GroenLinks-Kamerlid Buitenweg om minister Ollongren om opheldering te vragen. "Was de minister verrast over de onthullingen over het afluisteren van Nederland door Amerika via Denemarken? " tijdens het vragenuur in de Tweede Kamer.

"Zijn wij wel of niet verrast? Kijk, wij volgen natuurlijk ook de media. Er was al eerder wat berichtgeving over de Deense dienst. Dat was dus niet een verrassing, maar dit nieuwe bericht geeft in ieder geval aanleiding om navraag te doen", antwoordde de minister. De navraag wordt in eerste instantie gedaan door de AIVD, die de Deense inlichtingendienst om meer informatie zal vragen. "Eerst komt de informatie van de Denen, en dan pas komt er een weging of er al dan niet nog contact zou moeten zijn met de Amerikanen", reageerde Ollongren verder.

Buitenweg wilde ook weten of de Deens-Amerikaanse samenwerking op dit moment nog steeds doorgaat en of er maatregelen zijn genomen om misbruik van die samenwerking te voorkomen. "Wat is er geleerd, zo zou ik ook willen vragen, van de situatie uit 2002? Ook toen vergaarden de Amerikanen informatie over West-Europa via illegale selectoren", voegde het GroenLinks-Kamerlid toe.

Volgens de minister is Nederland, als land met hoge technologische kennis en lid van de NAVO, een doelwit van spionage. Tevens stelde de minister dat het nog onduidelijk is of er sprake is van illegale praktijken. Ollongren wil dan ook niet op eventuele acties vooruitlopen, maar sluit die ook niet uit.

Alles bij de bron; Security


 

Méér rondvliegende camera’s in de lucht, méér naar binnenkijkende camera’s langs de snelwegen en militairen die op internet kijken hoe burgers zich gedragen.

Zomaar drie nieuwsberichten van de laatste dagen die op het oog niets met elkaar te maken hebben, maar die een bredere trend markeren. De overheid dringt steeds verder het privéleven van burgers in – en gebruikt daarvoor alle technologieën die voorhanden zijn. Experimenteel of bewezen. Legaal of over de rand...

...‘Stap voor stap kruipt de overheid steeds dieper in mensen. Elke aparte stap om dat te doen lijkt redelijk, maar alles bij elkaar is de impact van al die stappen veel groter dan alle stappen opgeteld’, zegt Dennis Broeders, universitair hoofddocent veiligheid en technologie aan de Universiteit Leiden.

Hij geeft als voorbeeld function creep: technologie wordt eerst ingezet om een bepaald doel te bereiken (kentekencamera’s weren vieze auto’s uit de centra van steden) maar de technologie blijkt op den duur ook bruikbaar voor andere doeleinden (Belastingdienst gebruikt de database met kentekengegevens om te controleren of leaserijders hun auto privé gebruiken). Broeders: ‘Function creep is verweven met digitale middelen. Op een gegeven moment kan technologie nu eenmaal meer dan waar het oorspronkelijk voor was bedoeld.

Bij de Nederlandse overheid heerst volgens hem nog altijd veel ‘techno-enthousiasme.’ Is er een probleem, dan is de onmiddellijke neiging om naar een technologische oplossing te zoeken. Vooral als het veiligheid betreft. 

Hij herkent dit type overheidsdenken. ‘We hebben een nieuwe, shiny tool om het op te lossen. Vaak klinkt dat redelijk, zoals het plausibel is om met slimme camera’s appende bestuurders te pakken.’ De privacyzorgen worden geadresseerd in een wet of een regel (‘de inzet moet proportioneel zijn’). Broeders: ‘Vervolgens ziet niemand het risico van de inzet van al die technologieën en dataverzamelingen samen. Dat vind ik fascinerend.’ Dat heeft te maken met het aard van het risico. Bij een kernbom is dat duidelijk: de kans dat een ontploffing zich voordoet is nihil, maar de impact als het wel gebeurt, is gigantisch. In de digitale samenleving zit het risico overal een beetje. Privacy wordt her en der een beetje geschonden, data worden op diverse plekken verzameld en her en der is een datalek.

Broeders: ‘Maar dat het risico verspreid is, maakt het niet minder groot of ernstig. Het wordt alleen niet zo ervaren.’

Dit jaar probeerde een Kamercommissie ‘meer grip’ te krijgen op de voortdurende digitalisering. De commissie was ontstaan uit ‘sluimerend ongemak’ over de digitale samenleving. Broeders: ‘Maar het probleem is dat de risico’s alle kanten uitwaaieren en dat wij enkel beperkte antwoorden hebben. De Kamer of de Raad van State bijvoorbeeld. Verticale organisaties met een afgebakend terrein voor horizontale problemen die veel verder reiken. Misschien komt dat iedereen ook wel goed uit.’ Eigenlijk, zegt hij, zou je een manier moeten vinden om de uitbreidende ‘datahonger’ van de overheid net zo terug te dringen als dat ie ontstaat: stap voor stap een beetje eraf.

Alles bij de bron; Volkskrant


 

Een nieuwe eenheid van Defensie heeft zich sinds maart op eigen initiatief bezig gehouden met het op grote schaal verzamelen van data over verschillende groeperingen in Nederland zoals Viruswaanzin, de Gele Hesjes en mensen die de komst van 5G willen dwarsbomen. Rapporten op basis van deze informatie werden gedeeld met de politie en de coördinator terrorismebestrijding NCTV. De eenheid ging daarbij buiten het mandaat en is in augustus teruggefloten.

De eenheid genaamd Land Information Manoeuvre Centre (LIMC) werd in maart opgezet. 

Defensie zou al langer graag een eigen centrum hebben om te experimenteren met informatie. De uitbraak van Covid-19 gaf een zetje om daarmee te beginnen. Uit allerlei bronnen werd data verzameld en geanalyseerd om daarmee maatschappelijke onrust en de verspreiding van desinformatie in kaart te brengen.

De verantwoordelijk commandant Patrick Dekkers verdedigt de activiteiten door te stellen dat er niet naar individuen wordt gekeken; alleen naar openbare bronnen. Ook zou de informatie alleen voor intern gebruik zijn. Dat blijkt volgens het onderzoek van de NRC niet te kloppen. Er zou ook informatie van 'semi-gesloten' bronnen zijn gebruikt en informatie van militaire 'liaisons' in ziekenhuizen en verpleeghuizen. De informatie werd in de vorm van rapporten ook gedeeld met andere diensten.

In augustus heeft de defensietop ingegrepen en zijn beperkingen opgelegd aan het LIMC.

Alles bij de bron; AGConnect


 

Zo'n 25.000 mensen die door de rechter zijn veroordeeld moeten nog hun dna laten afnemen, blijkt uit cijfers waar EenVandaag over bericht.

Justitie weet echter niet hoe het deze personen moet oproepen. 98 procent van de gezochte veroordeelden staat namelijk niet ingeschreven in de Basisregistratie Personen (BRP). Het kan zijn dat de veroordeelde geen vaste woon- of verblijfplaats heeft of naar het buitenland is vertrokken. Justitie onderzoekt nu of er in een eerdere fase dna kan worden afgenomen, bijvoorbeeld bij verhoor of inverzekeringstelling van de verdachte.

D66-Kamerlid Maarten Groothuizen zit dit niet zitten. "Het probleem is dat je gevoelig materiaal afneemt, voordat iemand is veroordeeld. Het is een behoorlijke inbreuk op je privacy, terwijl nog niet is bewezen dat je schuldig bent."

Groothuizen merkt op dat veel mensen die in verzekering worden gesteld later onschuldig blijken te zijn. "Dan is het maar de vraag of het eenmaal opgenomen dna-materiaal wel uit die systemen verdwijnt. Het is eerder voorgekomen dat dit soort systemen niet feilloos werken." Groothuizen ziet meer in het afnemen van dna bij de de inbewaringstelling. "Dat is het moment dat voor het eerst een onafhankelijke rechter besluit dat de verdachte langer moet vastzitten, in afwachting van zijn proces. Dan is de kans minder groot dat hij onschuldig vastzit."

Advocaat Tjalling van der Goot waarschuwt voor een hellend vlak. "Voor steeds kleinere delicten worden verdachten in verzekering gesteld en dus wordt dna afgenomen. Hoe gaat dit verder? Mag je straks ook bij geldboetes dna afnemen? Er moet ergens een grens worden gesteld."

Alles bij de bron; Security


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha