Overheid, Politiek & Wetgeving

De Nederlandse banken gaan op verzoek de namen en adressen van internetoplichters verstrekken aan slachtoffers van internetfraude. Die kunnen dan via een civiele procedure proberen hun gestolen geld terug te vorderen.

Vanwege de privacyregels konden persoonsgegevens van oplichters tot nu toe niet worden gedeeld met slachtoffers, maar aan die situatie lijkt deze maand een einde te komen. Het besluit is eind vorig jaar genomen, na een gesprek met minister Grapperhaus van Justitie en Veiligheid. Er worden wel voorwaarden gesteld aan het verstrekken van persoonsgegevens. 

Slachtoffers moeten eerst aangifte doen bij de politie. Die vraagt de bank om de oplichter te benaderen met het verzoek om het geld binnen drie weken terug te storten. Gebeurt dat niet, dan krijgt het slachtoffer de naam- en adresgegevens om een incassobureau in te kunnen schakelen en eventueel een civiele rechtszaak te starten tegen de verdachte.

Alles bij de bron; BeveilNieuws


 

De Belastingdienst heeft nog vier jaar nodig om aan de Algemene verordening gegevensbescherming (AVG) te voldoen die op 25 mei 2018 in werking trad, zo heeft staatssecretaris Vijlbrief van Financiën laten weten tijdens een debat over de fraudeopsporing door de Belastingdienst.

"Ik heb hier bakken vragen gesteld sinds 2017 of de belastingdienst AVG-compliant was en daar heb ik allemaal heel ingewikkelde antwoorden op gehad en het was altijd we zijn er bijna. Ben ik gewoon jarenlang hier met alle AVG-vragen een beetje voor het lapje gehouden?", vroeg CDA-Kamerlid Omtzigt aan Vijlbrief.

"We weten dat een aantal systemen van de Belastingdienst niet aan de AVG voldeed", antwoordde de staatssecretaris. Volgens Vijlbrief is het vanwege de honderden systemen die bij de fiscus moeten worden doorgelicht een "enorme bulk werk". De Belastingdienst maakt gebruik van zo' negenhonderd applicaties.

Omtzigt reageerde dat er in 2018 al een actieplan is geweest om de Belastingdienst AVG-compliant te maken. "Is dat een faketraject geweest? Is dit een traject in een parallelle werkelijkheid geweest?", merkte het Kamerlid op. Omtzigt wil dan ook opheldering van Vijlbrief.

Alles bij de bron; Security


 

De Eerste Kamer moet de Wet Gegevensverwerking door Samenwerkingsverbanden (WGS) controversieel verklaren, zo vindt de privacycoalitie, bestaande uit het Platform Burgerrechten, FNV, Nederlands Juristen Comité voor de Mensenrechten, Privacy First, Stichting KDPV, de Landelijke Cliëntenraad en auteurs Tommy Wieringa en Maxim Februari, die eerder succesvol actie tegen het risicoprofileringssysteem SyRI voerde. Met het controversieel verklaren van een wetsvoorstel bepaalt de Eerste of Tweede Kamer dat het pas weer zal worden behandeld nadat de verkiezingen hebben plaatsgevonden.

De WGS biedt een juridische basis voor bestuursorganen en private partijen om persoonsgegevens systematisch te delen en te verwerken, waaronder door profilering. Volgens de privacycoalitie biedt de WGS in vergelijking met SyRI nog ruimere mogelijkheden om grootschalige datasurveillance toe te passen op burgers, om zo schaduwadministraties aan te leggen voor uiteenlopende doelen. "In de SyRI-wetgeving was dit beperkt tot overheidsdatabases, onder de WGS kunnen alle data die bij publieke en private partijen liggen opgeslagen worden gekoppeld en geanalyseerd", zo liet de privacycoalitie al eerder weten.

"In de toeslagenaffaire werden duizenden burgers als fraudeurs op lijsten geplaatst, zonder zich daar tegen te kunnen verweren. Het voorstel voor de WGS maakt het juist mogelijk om data over burgers bewaard door overheidsinstanties en bedrijven samen te brengen om daarmee zwarte lijsten op te stellen. Voordat dit voorstel verder wordt behandeld, zou er een grondige discussie moeten plaatsvinden over de toedracht van de toeslagenaffaire en andere dubieuze datapraktijken die onlangs in de actualiteit kwamen", aldus de coalitie.

Alles bij de bron; Security


 

De toeslagenaffaire laat zien hoe verkeerd gebruik van data en slechte beslissingen resulteren in een ware ravage. Als we echt willen dat dit nooit meer gebeurt, is er meer nodig dan symbolische verantwoordelijkheid terwijl de schuld wordt afgeschoven op 'het systeem'.

“We hebben te maken met een falend systeem dat institutioneel racisme in de hand werkt, en dus moet het op de schop.” “Het systeem is stuk, maar de mensen werken nog prima.” Sterker nog, als we zouden kijken naar mensen die dingen verkeerd doen, dan missen we het grotere plaatje waarin het systeem mensen beweegt dingen verkeerd te doen, volgens De Correspondent.

Het systeem als abstractie, dat met een ‘big bang’ uit het niets is ontstaan en vervolgens met kunstmatige intelligentie vanzelf dingen is gaan doen, zonder mensen die dat zo bedoeld hadden. Dat is natuurlijk flauwekul. 

Het systeem is niet stuk, het doet precies wat het door mensen wordt opgedragen. Mensen zijn de scheppers van systemen. Institutioneel racisme is geen foutje in een algoritme, maar een diepgeworteld maatschappelijk probleem.

Data wordt gebruikt om mensen te profileren en daar een risicoscore aan de koppelen. Het is dan ook een slechte inschatting om te denken dat de toeslagenaffaire op zichzelf staat. Er is nota bene een Systeem Risico Indicatie (Syri) ontwikkeld om met algoritmen op onverdachte burgers te jagen die in een verdacht profiel passen. Syri werd gebruikt door gemeenten en bevatte data van het UWV, de SVB, de IND, de inspectie SZW en natuurlijk de Belastingdienst. Met het koppelen van al die data ontstaat een alwetende overheid die alles van een burger te weten kan komen, nog voordat een burger er ook maar enig benul van heeft ergens van beschuldigd te worden. 

Zo ontstaat er een Kafkaëske overheid die stelt: “U wordt ergens van verdacht, we weten niet waarom, maar het is nu eenmaal zo”. Syri werd vorig jaar door de Rechtbank Den Haag afgeschoten, want in strijd met het Europees Verdrag voor de Rechten van de Mens.

Er is heldere wetgeving nodig om de wildgroei aan profilering op discriminerende kenmerken tegen te gaan. Ook is het gebruik van (zelflerende) algoritmen simpelweg geen goed idee. Bijvoorbeeld als het gaat om sociale voorzieningen, biometrische surveillance of het voorspellen van crimineel gedrag. Als de verantwoordelijken dat nu weer nalaten, is het een kwestie van tijd voordat het systeem opnieuw faalt, door precies te doen wat het wordt opgedragen.

Alles bij de bron; Bits-of-Freedom


 

Nog een aantal weken en dan gaat Nederland weer naar de stembus om een nieuwe Tweede Kamer te kiezen. In aanloop naar de verkiezingen op 17 maart zal Security.NL de verkiezingsprogramma's van alle partijen in de Tweede Kamer doorlichten. In een reeks van vier artikelen wordt gekeken naar cybersecurity, privacy, Big Tech en digitalisering.

Vandaag deel twee in deze reeks waar het onderwerp privacy in de partijprogramma's centraal staat. 

Het recht op privacy staat is zowel in de Nederlandse Grondwet als in het Europees Verdrag voor de Rechten van de Mens opgenomen. De afgelopen jaren verschijnt het onderwerp ook steeds vaker op de politieke agenda. De meeste partijen besteden in hun partijprogramma's dan ook aandacht aan privacy. Het gaat vooral over de bescherming van persoonsgegevens en hoe bedrijven en overheid met de data van burgers mogen omgaan.

De onderstaande punten komen direct uit de partijprogramma's van de partijen in de Tweede Kamer. In bepaalde gevallen is er voor de duidelijkheid gekozen om punten samen te vatten...

...Als het om het onderwerp privacy gaat hebben de partijen in de Tweede Kamer over het algemeen meer plannen dan bij het onderwerp cybersecurity. Er wordt met name gepleit om gegevens van burgers beter te beschermen. Ook het kunnen blijven betalen met contant geld wordt door meerdere partijen genoemd, wat ook geldt voor de opslag van gegevens binnen de Europese Unie.

Een ander voorstel dat in meerdere partijprogramma's terugkomt is het versterken van de Autoriteit Persoonsgegevens zodat het de AVG kan handhaven.

Privacy is echter niet alleen een taak van de overheid. Zo vindt de SGP dat mensen zich veel meer bewust moeten worden van de gevaren van het publiceren en opslaan van persoonsgegevens. Aandacht hiervoor in opvoeding en onderwijs moet volgens de partij worden ondersteund.

Alles bij de bron; Security


 

De AVG werkt nog niet optimaal als het gaat om de bescherming van de privacy van kinderen. Van de 28.000 klachten die de Autoriteit Persoonsgegevens heeft ontvangen ging slechts 1 procent over de schending van de privacy van een minderjarige gebruiker. Dit terwijl kinderen een derde van de online gebruiksgroep zijn. 

Deze ondervertegenwoordiging komt deels door het feit dat volwassenen veel minder stilstaan bij de privacy van hun kinderen. Daarnaast kunnen kinderen de weg naar de toezichthouder heel moeilijk vinden. Zij hebben toestemming nodig van een ouder om een klacht of een verzoek voor gegevensverwijdering in te dienen, terwijl de ouders soms juist de privacyschenders zijn.

Kinderen kunnen hierdoor niet zelf beslissen over hun data. Denk aan een voorbeeld waarbij een ouder een foto op sociale media heeft geplaatst tegen de wil van het kind. Vervolgens moet het kind toestemming vragen aan diezelfde ouder om een klacht of verzoek tot verwijdering in te dienen.

Over mogelijke oplossingen voor dit probleem gaan Simone van der Hof, professor Law en Digital Technology aan de Universiteit Leiden en advocaat  Thijs Hannema in gesprek in de podcast: Digitale kinderrechten en de AVG: een innovatiekans

Alles bij de bron; NatOnderwijsGids


 

De officiële evaluatiecommissie heeft de sleepwet geëvalueerd en kwam tot een conclusie die wij al wisten: de wet is niét in balans. Onze burgerrechten worden onvoldoende beschermd bij de bevoegdheden waar de geheime diensten gegevens in bulk verzamelen en verwerken. Dus de wet moet worden aangepast. Het is altijd leuk om gelijk te krijgen, maar wij hadden natuurlijk liever gezien dat het meteen goed was gegaan. Gelukkig kan dat alsnog worden rechtgezet...

...De belangrijkste conclusies en aanbevelingen uit het rapport zijn dat de wet niet voorziet in de nodige waarborgen voor een goede omgang met bulkdata. Er zijn verschillende bevoegdheden waarmee de geheime diensten deze enorme bergen gegevens over burgers mogen verzamelen, maar daarvoor gelden verschillende regels, en die zijn niet allemaal even strikt. De commissie wil nu dat er in de wet één paragraaf komt die regelt hoe de diensten met bulkdatasets om moeten gaan, onafhankelijk van hoe ze aan die gegevens zijn gekomen.

Daarnaast wil de commissie meer gerichtheid brengen in het verzamelen van bulkgegevens, waarbij de diensten vooraf moeten uitleggen waarom het nodig is dat er in bulk gegevens worden verzameld, en wat zij doen om op verschillende manieren de bulk zo klein mogelijk te maken.

Tenslotte wil de commissie dat de diensten bij het delen van gegevens met het buitenland altijd toestemming van de Minister moeten hebben. Nu is dat alleen zo als het gaat om ongeëvalueerde gegevens...

...Om van daadwerkelijke bescherming van onze rechten en vrijheden te kunnen spreken moet de wet zelf verbeterd worden. Het huidige Wijzigingsvoorstel beantwoordt niet aan de problematiek die de evaluatiecommissie schetst, en dus moet er meer gebeuren. Totdat er een voldoende mate van bescherming in de wet zelf staat, blijven wij scherp.

Alles bij de bron; Bits-of-Freedom


 

De Wet op de inlichtingen- en veiligheidsdiensten 2017 (WIV 2017) moet worden aangepast, zo stelt de Evaluatiecommissie Wet op inlichtingen- en veiligheidsdiensten (ECW) in een vandaag gepubliceerd evaluatierapport (pdf). De Commissie van Toezicht op de Inlichtingen- en veiligheidsdiensten (CTIVD) en de Toetsingscommissie Inzet Bevoegdheden (TIB) zijn echter kritisch over het rapport zelf en de aanbevelingen...

...De Evaluatiecommissie stelt in het rapport ook dat de Toetsingscommissie Inzet Bevoegdheden (TIB) van grote meerwaarde is voor het toezicht. Ondanks het belang van de TIB doet de Evaluatiecommissie verschillende voorstellen om de inhoudelijke toets van de TIB in de toekomst in te perken en de inzet van een aantal bevoegdheden helemaal niet meer door de TIB te laten toetsen.

De Toetsingscommissie stelt dat dit een mogelijke achteruitgang zou betekenen in de balans tussen bescherming van de nationale veiligheid en de privacy van burgers en daarmee voor de waarborgen voor de rechtstaat Nederland. De TIB zegt het rapport eerst verder te zullen bestuderen en komt op een later moment met een inhoudelijke reactie...

...Ook vanuit de Commissie van Toezicht op de Inlichtingen- en veiligheidsdiensten is er kritiek op het rapport. Volgens de toezichthouder zijn de belangen van de diensten en de bescherming van fundamentele rechten van burgers in het rapport van de ECW niet in balans. De huidige wet kent op één onderdeel de mogelijkheid dat onafhankelijke toezichthouders bindende uitspraken kunnen doen over de verwerking van gegevens door de inlichtingen- en veiligheidsdiensten. De evaluatiecommissie wil die bevoegdheid ongedaan maken zonder dat daar andere bindende toezichtsbevoegdheden tegenover staan.

De CTIVD komt tot de conclusie dat de operationele belangen van de diensten en de belangen van de bescherming van fundamentele rechten van burgers in het rapport van de ECW niet in balans zijn. De toezichthouder zal de komende tijd nader ingaan op specifieke onderdelen van het rapport, mede in het licht van een komende aanpassing van de Wet op de Inlichtingen- en Veiligheidsdiensten.

Alles bij de bron; Security


 

In de strijd tegen corona dreigt het demissionaire kabinet deze week een avondklok in te voeren. Vandaag stuurde Privacy First hierover onderstaande oproep aan de Tweede Kamer:

Geachte Kamerleden,

Deze week staat Nederland op een historisch mensenrechtelijk kruispunt: wordt voor het eerst sinds de Tweede Wereldoorlog weer een nationale avondklok ingevoerd?

Privacy First acht een dergelijk verregaande, generieke maatregel in vrijwel elke situatie verre van noodzakelijk en disproportioneel. Bovendien is de effectiviteit ervan in de strijd tegen het coronavirus tot op heden onbekend. Alleen daarom al kan van de juridisch vereiste maatschappelijke noodzaak van een avondklok geen sprake zijn.

Een avondklok zal ook averechts kunnen werken, omdat dit de mentale en (dus ook) fysieke gezondheid van grote groepen in de samenleving schaadt.

Daarnaast vormt een avondklok in Nederland een zoveelste stap richting surveillance maatschappij. De inzet van lichtere, gerichte en effectievere maatregelen heeft dan altijd de voorkeur.

Mocht desondanks een avondklok worden ingevoerd, dan vormt dat in de optiek van Privacy First een massale schending van het recht op bescherming van de persoonlijke levenssfeer en de vrijheid van beweging. Privacy First roept u hierbij dan ook op om dit te voorkomen en de invoering van een avondklok te blokkeren.

Hoogachtend,

Stichting Privacy First

Bron; PrivacyFirst


 

Het fundament leggen voor digitale gegevensuitwisseling met derden. Dat is wat Hetty Lucassen, voorzitter van de Stuurgroep Regie op Gegevens, zich tot doel heeft gesteld. En dat gaat ze ‘samen’ doen. Met een duidelijk doel: er beweging in krijgen. Als dat lukt volgt de rest vanzelf.

...Ik leg dan uit dat de overheid heel veel gegevens over iedereen verzamelt. Geboorteplaats en datum, adres, maar ook in welke auto je rijdt, in welk huis je woont, wat je inkomen is etc. Vroeger hadden we hiervoor zelf allemaal papieren bewijzen, maar tegenwoordig houdt de overheid dat digitaal bij. Handig, maar daardoor is bij inwoners ook het overzicht verdwenen welke informatie de overheid nu allemaal precies over hem of haar heeft. Dat willen we veranderen.”

“Mensen moeten zich veilig en volwaardig in de digitale wereld kunnen bewegen. Hoe krijg je daar als burger grip op? Dat is de hamvraag en ons doel. Veel gegevens liggen verspreid bij verschillende uitvoeringsorganisaties. Sommige gegevens beheert de Belastingdienst, anderen liggen bij het UWV, en nog weer andere gegevens bij de Sociale Verzekeringsbank. Al die organisaties moeten hun dienstverlening zo gaan inrichten dat burgers inzicht hebben in de bij hen opgeslagen gegevens, de verwerking ervan en onderdelen daarvan kunnen delen. Hoe dat precies vorm gaat krijgen gaan we de komende periode samen uitzoeken. Daar is de stuurgroep voor.”...

...Het programma Regie op Gegevens heeft de 3e editie van het tijdschrift DEEL! uitgegeven. In dit nummer vinden geïnteresseerden interessante interviews en artikelen. Lees het gehele magazine via de Pleio omgeving van Regie op Gegevens. 

Alles bij de bron; RijksOverheid


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha