Het Kabinet wil dat Whatsapp, Skype en andere online communicatiediensten onder de Telecommunicatiewet vallen. Daarmee moeten deze diensten aan extra verplichtingen richting gebruikers voldoen, zoals voldoende beveiliging en een meldplicht bij incidenten. Ook kan Nederland toezicht op deze diensten houden wanneer die uitvallen of worden onderbroken, net als bij telecomnetwerken al het geval is.

Demissionair staatssecretaris Keijzer van Economische Zaken heeft een voorstel om de wet te wijzigen naar de Tweede Kamer gestuurd. Zo wordt het begrip elektronische communicatiedienst in de Telecommunicatiewet verbreed. Diensten die alleen via het internet worden aangeboden, zoals Whatsapp en Skype, gaan ook onder de wet vallen.

Alles bij de bron; Security


 

De evaluatie van de wet die luchtvaartmaatschappijen verplicht om passagiersgegevens aan de overheid te verstrekken heeft vertraging opgelopen, zo heeft demissionair minister Grapperhaus van Justitie en Veiligheid aan de Tweede Kamer laten weten.

Twee jaar geleden werd de 'Wet gebruik van passagiersgegevens voor de bestrijding van terroristische en ernstige misdrijven' van kracht. De wet regelt het gebruik van persoonsgegevens van passagiers (PNR-gegevens) voor het voorkomen, opsporen, onderzoeken en vervolgen van terroristische misdrijven en ernstige criminaliteit. Het gaat dan om reserverings- en check-in-gegevens, zoals naam- en adresgegevens, telefoonnummers, e-mailadressen, geboortedata, reisdata, ID-documentnummers, bestemmingen, medepassagiers en betaalgegevens.

Deze gegevens van vliegtuigpassagiers met vertrek of aankomst in Nederland worden vijf jaar lang bewaard in een database van de eenheid Passagiersinformatie Nederland (Pi-NL). Deze eenheid kan zowel de passagiersgegevens als het resultaat van de verwerking met Europol en vergelijkbare eenheden van andere lidstaten delen. Ook kunnen het Openbaar Ministerie, de politie, de bijzondere opsporingsdiensten, de Koninklijke marechaussee en de Rijksrecherche bij de eenheid Pi-NL informatie opvragen.

In de wet was ook een bepaling opgenomen dat de minister van Justitie en Veiligheid twee jaar na de inwerkingtreding een verslag naar de Tweede Kamer zou sturen over de doeltreffendheid en de effecten van deze wet in de praktijk. Daarbij wordt er afzonderlijk aandacht besteed aan de verwerking van passagiersgegevens van vluchten binnen de Europese Unie.

Wanneer de evaluatie nu wel is afgerond laat de minister niet weten.

Alles bij de bron; Security


 

"De corona-app zoals die gebruikt wil gaan worden met een qr-code is hartstikke onveilig", zegt Wilmar Hendriks, voorzitter van Privacy First, tegenover BNR. Een qr-code is niets anders dan vertaalde platte tekst, merkt Hendriks op, die toevoegt dat het mogelijk zou zijn om een qr-code te maken die ten onrechte aangeeft dat iemand is gevaccineerd.

De Privacy First-voorzitter vindt het gele boekje een veiliger alternatief. Daarin staat minder persoonlijke informatie en het is moeilijker te vervalsen. Het gele boekje wordt in acht Europese landen geaccepteerd. "In Duitsland is het al lang de standaard en is het digitale paspoort een vrijwillige optie die je erbij kunt nemen. Dat is de goede manier van denken."

PvdA-Kamerlid Atje Kuiken zegt dat zij de zorgen van de privacyexperts goed kan voorstellen en stelt dat ze al langer voorstander van het gele boekje is. "Het is wereldwijd erkend, oorspronkelijk ingesteld voor de gele koorts, gewoonte geworden om er ook allerlei andere vaccins in te zetten. Dus ik zie geen enkele reden waarom niet ook het covidvaccin daaraan toegevoegd zou kunnen worden.

Het is bovendien ook goed leesbaar in landen waar ze niet met qr-codes werken." Kuiken gaat minister De Jonge nogmaals vragen om het gele boekje ook als geldig coronapaspoort te erkennen.

Alles bij de bron; Security


 

Minister Koolmees (SZW) reageert op het bericht: 'Staat licht in jacht op fraude op uitkeringsfraude burgers volledig door tot verbazing van privacy experts'. Ook beantwoordt hij vragen naar aanleiding van het artikel. 

Verder gaat hij in op de essentiële thema’s die in het artikel worden geraakt, te weten de gegevensuitwisseling die nodig is voor de Participatiewet, de rol en positie van de Stichting Inlichtingenbureau, en de onderzoeksbevoegdheid van gemeenten volgens de Participatiewet.

Over dit onderwerp stonden 3 aparte stukken op de Overheidswebsite. Deze zijn hieronder verzameld;

Kamerbrief met reactie op bericht over doorlichting burgers in jacht op uitkeringsfraude

Beantwoording Kamervragen over burgergegevens bij het Inlichtingenbureau

Beantwoording Kamervragen over bericht dat burgers opgejaagd worden en hun privacy wordt geschonden

Bron; RijksOverheid


 

Het Openbaar Ministerie heeft door middel van een strafbeschikking een taakstraf van 120 uur opgelegd aan een politieagent die informatie uit politiesystemen lekte. 

Uit onderzoek van de Rijksrecherche bleek dat de politieman in de afgelopen jaren tientallen keren gegevens in de politiesystemen heeft opgezocht zonder dat dit te maken had met zijn werkzaamheden als politieman. Hij deed dit voor zichzelf of op verzoek van bekenden aan wie hij de informatie dan doorgaf.

Volgens het OM heeft de agent door het onbevoegd raadplegen van de politiesystemen zich schuldig gemaakt aan computervredebreuk en door het lekken van politie-informatie zijn ambtsgeheim geschonden. De man was nog in opleiding en heeft de feiten bekend. Hij is inmiddels bij de politie ontslagen. Bij het opleggen van de straf heeft het Openbaar Ministerie hier rekening mee gehouden.

Alles bij de bron; Security


 

Vandaag heeft de Eerste Kamer het Wijzigingsvoorstel op de Wet op Inlichtingen- en Veiligheidsdiensten (de sleepwet) aangenomen. In dat voorstel staan vooral kleine verbeteringen.

Maar het voorstel is er nog niet doorheen of er wordt al geschreven aan een voorstel dat het toezicht afbreekt. En het demissionaire kabinet heeft die alvast "omarmd" al is het nog niet helemaal duidelijk wat het voorstel betekent.

Hoe nu verder?

Wij houden scherp in de gaten wat er gebeurt met de aanbevelingen uit het Evaluatierapport en werken hard aan de bescherming van onze rechten en vrijheden, ook in het nieuwe wijzigingsvoorstel.

En we roepen onze volksvertegenwoordigers nog eens op hier óók aandacht voor te hebben. Zo moeten de aanbevelingen om het toezicht door de TIB af te schalen niet worden overgenomen. Het toezicht moet juist worden versterkt met bindende bevoegdheden voor de CTIVD. En het is goed dat er één regeling komt over hoe de geheime diensten met bulkdata moeten omgaan. De bescherming van onze rechten en vrijheden moet in deze regeling voorop staan.

Het meeslepende avontuur dat begon met een opzienbarend referendum en een kabinet die de uitkomsten daarvan keer op keer negeert, is misschien wat minder mediageniek geworden, maar daardoor niet minder belangrijk.

Alles bij de bron; Bits-of-Freedom


 

Minister De Jonge stuurt de Eerste Kamer en Tweede wijziging van de Tijdelijke regeling maatregelen covid-19 in verband met de inzet van coronatoegangsbewijzen op basis van vaccinatie of herstel.

....Na artikel 6.31 worden twee artikelen ingevoegd, luidende: 

Artikel 6.31a Persoonsgegevens vaccinatie 

1. Op verzoek van de gevaccineerde persoon gaat de Minister van Volksgezondheid, Welzijn en Sport ten behoeve van een elektronisch of schriftelijk coronatoegangsbewijs op basis van een verklaring van vaccinatie na of het RIVM beschikt over gegevens met betrekking tot zijn vaccinatie tegen het virus SARS-CoV-2 en zo nee, wie hem een vaccinatie tegen dat virus heeft toegediend.

2. Het RIVM of, indien het RIVM niet beschikt over de gegevens, de toediener van de vaccinatie tegen het virus SARS-CoV-2 verstrekt op verzoek van de gevaccineerde persoon ten behoeve van een elektronisch of schriftelijk coronatoegangsbewijs op basis van een verklaring van vaccinatie de volgende gegevens:

a. de naam en de geboortedatum van de gevaccineerde persoon;
b. de merknaam en de naam van de fabrikant van elk vaccin dat is toegediend; en
c. de datum van toediening van elk vaccin dat is toegediend;
d. indien van toepassing, de datum van een positieve testuitslag.

3. Ter uitvoering van het verzoek, bedoeld in het eerste of tweede lid, worden de volgende gegevens van de gevaccineerde persoon verwerkt:

a. zijn naam en geboortedatum; en b. zijn burgerservicenummer.

4. De gevaccineerde persoon kan met de gegevens, bedoeld in het tweede lid, door middel van de applicatie, bedoeld in artikel 58re, eerste lid, onderdeel a, onder 1o, van de wet een door de Minister van Volksgezondheid, Welzijn en Sport gegenereerd coronatoegangsbewijs verkrijgen.

5. Bij de uitvoering van de voorgaande leden en het gebruik van de in het vorige lid bedoelde applicatie wordt het IP-adres verwerkt dat de gevaccineerde persoon gebruikt.

6. De beheerder en de toezichthouder kunnen de gegevens, bedoeld in artikel 6.28, onderdeel b, door middel van de applicatie, bedoeld in artikel 58re, derde lid, van de wet verwerken om te zien of het elektronisch of schriftelijk coronatoegangsbewijs geldig is en zo ja, wat de gegevens zijn, bedoeld in artikel 6.28, onderdeel b, onder 1o. 

Artikel 6.31b Persoonsgegevens herstel 

1. De verklaarder van het herstel van het virus SARS-CoV-2 verstrekt op verzoek van de herstelde persoon ten behoeve van een elektronisch of schriftelijk coronatoegangsbewijs op basis van herstel van het virus SARS-CoV-2 de volgende gegevens:


a. de naam en de geboortedatum van de herstelde persoon;
b. het type test dat is uitgevoerd;
c. de datum en het op hele uren afgeronde tijdstip van afname van de test;
d. de uitslag van de uitgevoerde test; en
e. een code voor het opvragen van de gegevens, bedoeld onder a tot en met d, tenzij de geteste persoon voor het opvragen van deze gegevens gebruik maakt van DigiD.


2. De herstelde persoon kan met de gegevens, bedoeld in het eerste lid, onder a tot en met d, door middel van de applicatie, bedoeld in artikel 58re, eerste lid, onderdeel a, onder 1o, van de wet een door de Minister van Volksgezondheid, Welzijn en Sport gegenereerd coronatoegangsbewijs verkrijgen.

3. Bij de uitvoering van het eerste en tweede lid en het gebruik van de in het vorige lid bedoelde applicatie wordt het IP-adres verwerkt dat de geteste persoon gebruikt.

4. De beheerder en de toezichthouder kunnen de gegevens, bedoeld in artikel 6.28, onderdeel b, door middel van de applicatie, bedoeld in artikel 58re, derde lid, van de wet verwerken om te zien of het elektronisch of schriftelijk coronatoegangsbewijs geldig is en zo ja, wat de gegevens zijn, bedoeld in artikel 6.28, onderdeel b, onder 1o.

 

Alles bij de bron; RijksOverheid


 

In 2020 bracht de bestrijding van het coronavirus veel privacyvraagstukken met zich mee. De Autoriteit Persoonsgegevens (AP) heeft in de bestrijding van de crisis onder meer een speciaal coronateam opgezet. Hierbij was er niet alleen oog voor de effecten op de bescherming van persoonsgegevens op de korte termijn, maar ook voor de effecten op de langere termijn. Dat je tijdens een crisis extra moet opletten, en dat goed toezicht juist dan heel relevant is, is afgelopen jaar meermaals gebleken.

Ook bij andere onderwerpen keek de AP vooruit. Zo startte de AP in 2020 met een meerjarenplan voor toezicht in de verder digitaliserende samenleving. In het visiedocument Focus 2020-2023: Dataprotectie in een digitale samenleving staan 3 focusgebieden benoemd waaraan de AP extra aandacht besteedt. Dat zijn datahandel, digitale overheid en artificiële intelligentie & algoritmes. In 2020 is de AP hiermee gestart... 

...De AP publiceerde een groot onderzoek naar de verwerking van de nationaliteit van aanvragers van kinderopvangtoeslag door de Belastingdienst en deed onderzoek naar smart cities. Verder publiceerde de AP een handleiding over privacy bij verkiezingscampagnes.

In 2020 was gezichtsherkenning een belangrijk onderwerp. De AP wees de supermarktbranche op de regels voor gezichtsherkenning, deed een inventarisatie onder sectoren met interesse in gezichtsherkenning en gaf een supermarkt een officiële waarschuwing. Ook publiceerde de AP in 2020 een visiestuk op het toezicht op AI & algoritmes.

Alles bij de bron; AutoriteitPersoonsgegevens


 

De verwerking van persoonsgegevens door Google voor Workspace is niet rechtmatig omdat scholen en universiteiten geen zicht hebben hoe, waar en met welk doel de informatie over scholieren en studenten gebruikt worden. Workspace-diensten als Gmail, Meet, Classroom en Docs voldoen daarom niet aan de AVG. 

De ministeries van Justitie en Onderwijs hadden om een advies van de privacy-autoriteit gevraagd. Het ministerie van Justitie is zelf in onderhandeling over de overstap naar Google Workspace. De Autoriteit Persoonsgegevens adviseert dit niet te doen vanwege 'fundamentele vragen die eerst dienen te worden beantwoord'. Al eerder bleek uit privacyonderzoek naar het gebruik van G Suite Enterprise binnen de overheid dat er privacyrisico's verbonden waren aan de inzet van de Google-diensten.

Alles bij de bron; Security


 

Een aantal gemeenten die nepaccounts gebruiken om online informatie in te winnen over hun burgers, zegt niet te willen stoppen met die omstreden praktijk. De gemeenten vinden, in tegenstelling tot privacy-experts, dat de wetgeving toestaat dat ambtenaren in sommige gevallen heimelijk online meekijken.

...zeker negen gemeenten houden vast aan de methode. Dat aantal kan hoger liggen omdat de helft van de gemeenten reageerde op vragen van de Volkskrant. Volgens een woordvoerder van de gemeente Tilburg zijn de nepaccounts ‘noodzakelijk’ om de privacy van ambtenaren te garanderen. De gemeente Nijmegen vindt dat het gebruik van nepaccounts niet per se ingaat tegen de regels.

Experts zijn het daar niet mee eens. ‘Het is niet toegestaan zolang er geen wettelijke grondslag is’, zegt Jon Schilder, hoogleraar Staats- en Bestuursrecht aan de Vrije Universiteit. Bovendien vindt hij de methode niet transparant en ligt inbreuk van privacy op de loer. ‘Dat iets technisch mogelijk is, betekent nog niet dat je het moet willen.’

Gemeenten mogen geen nepaccounts gebruiken om strafbare feiten te verzamelen, benadrukt Bart Custers, hoogleraar Law and Data Science aan de Universiteit Leiden. Dat mogen alleen politie en inlichtingendiensten onder strikte voorwaarden. Ook Bijzonder Opsporingsambtenaren (Boa’s), mogen er geen gebruik van maken. Custers: ‘Bevoegdheden van Boa’s kunnen nooit die van de politie overschrijden.’

De samenleving moet niet willen dat gemeenten ongecontroleerd meekijken, vindt hoogleraar Custers. ‘Zowel opleiding als waarborgen liggen heel anders bij gemeentelijk opsporingsambtenaren dan bij de politie. Het is onwenselijk als zij hetzelfde mogen.’

Alles bij de bron; Volkskrant


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha