De Nederlandse auteursrechtenwaakhond Stichting BREIN heeft de website Discoverthisplace offline gehaald. De betrokkenen troffen een schikking voor 20.000 euro. Via de website kregen bezoekers toegang tot tienduizenden films, series, muziek(albums), e-books, stripboeken en tijdschriften.

Stichting BREIN achterhaalde de beheerder en twee uploaders van de site. De drie hadden samen rond de 3.800 audiovisuele bestanden, 3.300 muziekbestanden en 24.000 literaire bestanden geüpload, waarvoor zij geen rechten bezaten. De website telde enkele honderden actieve leden. 

Alles bij de bron; NU


 

Op 13 april 2021 heb ik met uw Kamer in het vragenuur gesproken over de rol en werkzaamheden van de NCTV in het domein van de nationale veiligheid en de wijze waarop de NCTV zijn analysetaken en coördinatietaken ten uitvoer brengt. 

In het vragenuur heb ik u deze tweede brief aangekondigd waarin ik nader in ga op de manier waarop de wettelijke grondslag zal worden versterkt voor specifieke werkzaamheden van de NCTV waarbij de verwerking van persoonsgegevens noodzakelijk wordt geacht. 

De NCTV is als NCTb (Nationaal Coördinator Terrorismebestrijding) opgericht in 2004 na de terroristische aanslagen in Madrid en de breed gevoelde noodzaak om op een informatie-gestuurde, samenhangende en effectieve wijze het contraterrorismebeleid in Nederland vorm te geven...

Alles bij de bron; RijksOverheid


 

Demissionair minister Ollongren van Binnenlandse Zaken gaat met gemeenten en andere overheden in gesprek over het volgen van burgers op social media. Ook het ministerie van de minister blijkt een "niet duidelijk herkenbaar" account te gebruiken om nieuws van "stakeholders" te volgen. Dat laat Ollongren weten op vragen van DENK...

...Ollongren vindt dat het gebruik van technische tools door gemeenten voor het stelselmatig monitoren van social media zich niet goed verhoudt met de AVG. "Mijn conclusie vanochtend was dat er duidelijk een kennisgebrek is rondom de privacywaarborgen, ook bij de gemeenten. Dat vind ik riskant. Dat vraagt dat we daar echt nog verder naar kijken."

De minister heeft naar aanleiding van het onderzoek ook navraag binnen het eigen ministerie gedaan. "Ook daar blijkt een account te bestaan dat nieuws van stakeholders volgt. Dat is een account dat niet duidelijk herkenbaar is als een account van Binnenlandse Zaken", meldt Ollongren. De minister gaat nu in overleg met gemeenten en andere overheden om onduidelijkheden over het monitoren van burgers op social media weg te nemen.

Alles bij de bron; Security


 

Door de introductie van een nieuw model identiteitskaart is het vanaf donderdag 29 juli 12.00 uur tot en met 1 augustus niet mogelijk om een paspoort of identiteitskaart aan te vragen. 

De nieuwe Nederlandse identiteitskaart, waarbij de chip twee vingerafdrukken van de houder bevat en het burgerservicenummer (BSN) ook als qr-code is opgenomen, wordt op 2 augustus gelanceerd. Tevens zal bij de nieuwe id-kaart het BSN uit de machine readable zone op de voorkant en chip zijn verwijderd. Door de overgang naar het nieuwe model identiteitskaart wordt de productie van zowel identiteitskaarten als paspoorten tijdelijk stilgelegd.

Naast een nieuwe identiteitskaart was de overheid van plan om op 2 augustus ook een nieuw paspoort te introduceren, maar die introductie zal pas plaatsvinden wanneer de voorraad halffabricaten en blanco documenten voor het huidige paspoort zo klein mogelijk is. Een exacte datum is dan ook nog niet bekend.

Alles bij de bron; Security


 

Afgelopen jaar hebben criminelen WhatsApp-accounts gehackt van zeker vijf Tweede Kamerleden, een Eerste Kamerlid, topambtenaren bij het ministerie van Economische Zaken en medewerkers van bijna alle ministeries.

Dat rapporteert de Algemene Rekenkamer, die naast de jaarcijfers ook de informatiebeveiliging van de Rijksoverheid onder de loep neemt. Volgens de Rekenkamer ging het de hackers om geld, maar is het ‘denkbaar dat het ook om informatie had kunnen gaan’. 

De Algemene Rekenkamer is verder op een potentieel datalek gestuit bij Buitenlandse Zaken. Persoonsgegevens van mensen die tijdens de coronacrisis in het buitenland zaten en terug wilden naar Nederland waren in te zien door te veel medewerkers. Het gaat om namen, adressen, bankgegevens en medische informatie van ruim achttienduizend mensen.

Alles bij de bron; Beveiliging


 

Burgernet is een samenwerkingsverband tussen politie, gemeenten en burgers met als doel meer en sneller criminele zaken op te lossen. Bij inbraak, beroving, of een vermist persoon krijgen app-gebruikers in de omgeving van het incident een bericht van de politie om relevante informatie terug te koppelen.

Deze manier van werken betekent dat Burgernet 24/7 de locatiegegevens van alle deelnemers registreert. Daar dient uiteraard zeer zorgvuldig mee om te worden gegaan vanuit de AVG en de grondrechten van burgers. Privacy First heeft bekeken of er binnen Burgernet wel sprake is van die benodigde zorgvuldigheid, maar constateert verschillende problemen...

...Voor het registreren en verwerken van locatiegegevens moet toestemming worden gevraagd. De app van Burgernet vraagt inderdaad toestemming om berichten te kunnen sturen die relevant zijn voor de buurt waarin de deelnemer zich bevindt. Volgens de AVG is gegeven toestemming echter pas geldig als het gaat om een specifieke, geïnformeerde en ondubbelzinnige wilsuiting waarmee de betreffende verwerking van persoonsgegevens wordt aanvaard. Privacy First meent dat eenieder die zich aanmeldt bij Burgernet moet worden verteld dat zijn/haar locatie door de Politie kan worden vastgesteld. Pas dan is er sprake van rechtsgeldige toestemming. Dat gebeurt nu echter nog niet...

...Privacy First roept de Tweede Kamer op om zo snel mogelijk een onafhankelijk onderzoek in te laten stellen naar de vraag (van) wie Burgernet tegenwoordig is, welke gegevens verzameld worden en waarom. Hierbij moet worden onderzocht of er wel voldaan wordt aan de huidige wetgeving. Tot slot vraagt Privacy First zich af of de doelen van Burgernet binnen een rechtsstaat niet beter gerealiseerd kunnen worden door de persoonsgegevens weg te halen bij de Politie.

Alles bij de bron; PrivacyFirst


 

Hoewel het wettelijk niet is toegestaan houden de gemeenten met behulp van nepaccounts verschillende Facebookgroepen, Twitterprofielen en andere sociale media van burgers in de gaten. Dit om vroegtijdig zicht te krijgen op mogelijke ongeregeldheden als rellen en demonstraties. 

Ook gebruiken ze de vergaande onderzoeksmethodes onder andere om fraude op te sporen. Op Marktplaats kijken zij of bijstandtrekkers er geen handeltje op na houden en asielzoekers worden in de gaten gehouden om te controleren of die werkelijk vanwege levensgevaar hun land hebben verlaten. Volgens hoogleraar Law and Data Science Bart Custers van de Universiteit Leiden is dit een ernstige inbreuk op de rechten van burgers. 

De gemeenten kijken niet alleen mee in groepen op sociale media, maar leggen ook dossiers aan. Bij 23 gemeenten gebeurt dat geautomatiseerd, waardoor ook gegevens worden opgeslagen van mensen die nergens van worden verdacht. 

Dat blijkt uit het onderzoek ‘Black box van gemeentelijke online monitoring’, uitgevoerd door NHL Stenden Hogeschool en de Rijksuniversiteit Groningen in opdracht van onderzoeksprogramma Politie en Wetenschap.

Alles bij de bron; BeveilNieuws


 

Door het datalek zouden 24 medewerkers toegang tot bepaalde informatie kunnen hebben gehad. 10 daarvan hebben ook daadwerkelijk toegang verkregen. Deze 10 personen zouden deze informatie ook via een andere weg tot zich kunnen nemen en waren op dat moment bevoegd om de informatie in te zien voor de uitoefening van de functie. 

Het datalek heeft er dus niet toe geleid dat personen toegang hebben verkregen tot informatie waartoe men niet bevoegd was.

Het datalek heeft kunnen ontstaan doordat sinds 1 januari 2020 het OM-advies is toegevoegd aan JDS. Naar later bleek is dit uitgevoerd zonder aanpassing van de autorisatiesystematiek. Dit houdt in dat door geautoriseerde toegang tot het OM-advies men automatisch ook toegang had tot de Persoonsdossiers.

Uit de evaluatie blijkt dat dit datalek is ontstaan door samenloop van een drietal factoren. 

Allereerst is vóór de inproductiename van het OM-advies op 1 januari 2020 door het implementatieprogramma voor de wet Uitvoering Strafrechtelijke Beslissingen (USB) een risico erkend met betrekking tot toegang tot het Persoonsdossier.

Ten tweede heeft het te lang geduurd voordat actie is ondernomen nadat op operationeel niveau bekend was geworden dat de autorisatie-systematiek van het OM-advies mogelijk onjuist was geïmplementeerd. 

Ten derde is in het gehele traject de verwerkingsverantwoordelijke van de Persoonsdossiers tot aan de constatering van het datalek op 28 oktober 2020 ten onrechte niet betrokken geweest. De verwerkingsverantwoordelijke is daardoor niet in de gelegenheid gesteld om zijn verantwoordelijkheid te nemen bij deze aanpassing van JDS.

Binnen de Strafrechtketen worden de bevindingen en aanbevelingen uit de evaluatie van dit datalek breed verspreid. Deze zullen als basis dienen om processen en procedures aan te passen.

Alles bij de bron; RijksOverheid


 

Een man uit Giesbeek, bij Arnhem, is woensdag veroordeeld tot een celstraf van twee jaar, waarvan één jaar voorwaardelijk, voor zijn rol bij We Leak Info, een website waarop miljarden gelekte gegevens werden verkocht.

De man was verantwoordelijk voor het verwerken en daarna uploaden van de data. We Leak Info bood in totaal twaalf miljard gegevens te koop aan, waaronder namen, e-mailadressen en wachtwoorden.

Het OM had twee jaar onvoorwaardelijke gevangenisstraf geëist. De rechters vinden de duur daarvan passend, onder meer het enorme aantal inloggegevens. Daarnaast moet de man de bijna 110.000 euro die hij met zijn werk voor We Leak Info verdiende inleveren. Door de straf deels voorwaardelijk op te leggen, wil de rechtbank voorkomen dat de man opnieuw de fout in gaat.

Alles bij de bron; NU


 

De afgelopen weken doken in verschillende media verzuchtingen op over de beperkingen die de privacywetgeving oplegt aan wetenschappelijk onderzoek. 

In ons werk zien we vrijwel dagelijks de misverstanden en onjuistheden rond toepassing van de Algemene verordening gegevensbescherming (AVG), niet alleen op het gebied van medisch-wetenschappelijk onderzoek. Daarom ontkrachten we hier enkele mythes en schetsen we de mogelijkheden die de privacywetgeving biedt.

Allereerst zijn op juiste wijze, onomkeerbaar geanonimiseerde gegevens geen persoonsgegevens in de zin van de AVG, zodat deze sowieso kunnen worden gebruikt voor onderzoek. Nu is het in de praktijk niet eenvoudig om gegevens zodanig te anonimiseren dat zij absoluut niet te herleiden zijn tot de individuele patiënt.

Dat hoeft echter niet belemmerend te zijn als de gegevens noodzakelijk zijn voor medisch-wetenschappelijk onderzoek in het belang van de volksgezondheid. De AVG en de nationale Uitvoeringswet AVG (net als hun voorgangers, de Europese privacyrichtlijn en de Wet bescherming persoonsgegevens) en ook de Wet geneeskundige behandelingsovereenkomst (Wgbo) bieden verschillende mogelijkheden voor noodzakelijk medisch-wetenschappelijk onderzoek.

De AVG wijst op het belang van gebruik van bijzondere persoonsgegevens (waaronder medische gegevens) voor wetenschappelijk onderzoek en biedt de mogelijkheid dit te doen met toestemming van de betrokkene. Mocht toestemming niet mogelijk zijn, dan geeft Wgbo aan onder welke voorwaarden met een geen-bezwaarsysteem kan worden volstaan. Met de komst van de AVG is de situatie zoals ‘vroeger’, onder de Wet bescherming persoonsgegevens en de Wgbo, voor medisch-wetenschappelijk onderzoek eigenlijk nauwelijks gewijzigd.

Ook al is het een mythe dat de AVG nuttig en noodzakelijk onderzoekswerk belemmert. Risicomijdende en niet goed geïnformeerde bestuurders van zorg- en overheidsorganisaties en hun juridische adviseurs dragen bij aan het beeld dat het ineens allemaal niet meer mag van de privacywet.

Alles bij de bron; NRC


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha