De politie is op basis van het gegevensbeschermingsrecht verplicht om het zoekgedrag van agenten te monitoren, zo heeft minister Grapperhaus van Justitie laten weten. Dit jaar zal de politie een systeem uitrollen dat de zoekopdrachten van agenten op politiesystemen logt en monitort. Het systeem moet voorkomen dat gevoelige informatie in verkeerde handen terechtkomt. Zo wordt er naar "atypisch gebruik" gekeken om mogelijk misbruik van informatie beter en sneller te kunnen signaleren.

Het systeem geeft een indicatie of er mogelijk sprake is van afwijkend zoekgedrag op basis van een groot aantal indicatoren. Zo wordt er gekeken naar eerder gedane zoekopdrachten en vindt er een vergelijking plaats met het gemiddelde zoekopdrachtenpatroon van collega's. Een ander kenmerk is wanneer een agent een zoekopdracht doet met betrekking tot een onderzoek waarbij hij niet betrokken is. 

Volgens de minister stelt de Wet politiegegevens (WPG) dat de politie passende technische en organisatorische maatregelen moet nemen om de gegevensverwerking te beschermen. Het gaat dan om het maken van logbestanden en beoordelen hoe gebruikers het systeem gebruiken. De Autoriteit Persoonsgegevens heeft daarnaast aangegeven dat deze monitoringsverplichting niet alleen achteraf geldt. Logbestanden moeten ook proactief worden gecontroleerd op aanwijzingen van onrechtmatige toegang of onregelmatig gebruik van politiegegevens.

De WPG stelt tevens verplicht dat de politie door middel van logbestanden een aantal verwerkingen van politiegegevens in systemen vastlegt. Deze logbestanden mogen alleen worden gebruikt om te controleren of de gegevensverwerking rechtmatig is, om interne controle uit te oefenen, om de integriteit en de beveiliging van de gegevens te garanderen en om strafrechtelijke procedures te waarborgen.

"Op basis van het gegevensbeschermingsrecht is het dus toegestaan, en zelfs verplicht dat dergelijke handelingen van politiemedewerkers worden gelogd en gemonitord", antwoordt minister Grapperhaus op de vraag van CDA-Kamerlid Van Dam. De minister voegt toe dat de verplichting tot logging nog niet in werking is getreden. 

Alles bij de bron; Security


 

De Wet op de inlichtingen- en veiligheidsdiensten 2017 (WIV 2017) moet worden aangepast, zo stelt de Evaluatiecommissie Wet op inlichtingen- en veiligheidsdiensten (ECW) in een vandaag gepubliceerd evaluatierapport (pdf). De Commissie van Toezicht op de Inlichtingen- en veiligheidsdiensten (CTIVD) en de Toetsingscommissie Inzet Bevoegdheden (TIB) zijn echter kritisch over het rapport zelf en de aanbevelingen...

...De Evaluatiecommissie stelt in het rapport ook dat de Toetsingscommissie Inzet Bevoegdheden (TIB) van grote meerwaarde is voor het toezicht. Ondanks het belang van de TIB doet de Evaluatiecommissie verschillende voorstellen om de inhoudelijke toets van de TIB in de toekomst in te perken en de inzet van een aantal bevoegdheden helemaal niet meer door de TIB te laten toetsen.

De Toetsingscommissie stelt dat dit een mogelijke achteruitgang zou betekenen in de balans tussen bescherming van de nationale veiligheid en de privacy van burgers en daarmee voor de waarborgen voor de rechtstaat Nederland. De TIB zegt het rapport eerst verder te zullen bestuderen en komt op een later moment met een inhoudelijke reactie...

...Ook vanuit de Commissie van Toezicht op de Inlichtingen- en veiligheidsdiensten is er kritiek op het rapport. Volgens de toezichthouder zijn de belangen van de diensten en de bescherming van fundamentele rechten van burgers in het rapport van de ECW niet in balans. De huidige wet kent op één onderdeel de mogelijkheid dat onafhankelijke toezichthouders bindende uitspraken kunnen doen over de verwerking van gegevens door de inlichtingen- en veiligheidsdiensten. De evaluatiecommissie wil die bevoegdheid ongedaan maken zonder dat daar andere bindende toezichtsbevoegdheden tegenover staan.

De CTIVD komt tot de conclusie dat de operationele belangen van de diensten en de belangen van de bescherming van fundamentele rechten van burgers in het rapport van de ECW niet in balans zijn. De toezichthouder zal de komende tijd nader ingaan op specifieke onderdelen van het rapport, mede in het licht van een komende aanpassing van de Wet op de Inlichtingen- en Veiligheidsdiensten.

Alles bij de bron; Security


 

In de strijd tegen corona dreigt het demissionaire kabinet deze week een avondklok in te voeren. Vandaag stuurde Privacy First hierover onderstaande oproep aan de Tweede Kamer:

Geachte Kamerleden,

Deze week staat Nederland op een historisch mensenrechtelijk kruispunt: wordt voor het eerst sinds de Tweede Wereldoorlog weer een nationale avondklok ingevoerd?

Privacy First acht een dergelijk verregaande, generieke maatregel in vrijwel elke situatie verre van noodzakelijk en disproportioneel. Bovendien is de effectiviteit ervan in de strijd tegen het coronavirus tot op heden onbekend. Alleen daarom al kan van de juridisch vereiste maatschappelijke noodzaak van een avondklok geen sprake zijn.

Een avondklok zal ook averechts kunnen werken, omdat dit de mentale en (dus ook) fysieke gezondheid van grote groepen in de samenleving schaadt.

Daarnaast vormt een avondklok in Nederland een zoveelste stap richting surveillance maatschappij. De inzet van lichtere, gerichte en effectievere maatregelen heeft dan altijd de voorkeur.

Mocht desondanks een avondklok worden ingevoerd, dan vormt dat in de optiek van Privacy First een massale schending van het recht op bescherming van de persoonlijke levenssfeer en de vrijheid van beweging. Privacy First roept u hierbij dan ook op om dit te voorkomen en de invoering van een avondklok te blokkeren.

Hoogachtend,

Stichting Privacy First

Bron; PrivacyFirst


 

Het fundament leggen voor digitale gegevensuitwisseling met derden. Dat is wat Hetty Lucassen, voorzitter van de Stuurgroep Regie op Gegevens, zich tot doel heeft gesteld. En dat gaat ze ‘samen’ doen. Met een duidelijk doel: er beweging in krijgen. Als dat lukt volgt de rest vanzelf.

...Ik leg dan uit dat de overheid heel veel gegevens over iedereen verzamelt. Geboorteplaats en datum, adres, maar ook in welke auto je rijdt, in welk huis je woont, wat je inkomen is etc. Vroeger hadden we hiervoor zelf allemaal papieren bewijzen, maar tegenwoordig houdt de overheid dat digitaal bij. Handig, maar daardoor is bij inwoners ook het overzicht verdwenen welke informatie de overheid nu allemaal precies over hem of haar heeft. Dat willen we veranderen.”

“Mensen moeten zich veilig en volwaardig in de digitale wereld kunnen bewegen. Hoe krijg je daar als burger grip op? Dat is de hamvraag en ons doel. Veel gegevens liggen verspreid bij verschillende uitvoeringsorganisaties. Sommige gegevens beheert de Belastingdienst, anderen liggen bij het UWV, en nog weer andere gegevens bij de Sociale Verzekeringsbank. Al die organisaties moeten hun dienstverlening zo gaan inrichten dat burgers inzicht hebben in de bij hen opgeslagen gegevens, de verwerking ervan en onderdelen daarvan kunnen delen. Hoe dat precies vorm gaat krijgen gaan we de komende periode samen uitzoeken. Daar is de stuurgroep voor.”...

...Het programma Regie op Gegevens heeft de 3e editie van het tijdschrift DEEL! uitgegeven. In dit nummer vinden geïnteresseerden interessante interviews en artikelen. Lees het gehele magazine via de Pleio omgeving van Regie op Gegevens. 

Alles bij de bron; RijksOverheid


 

Een digitale identiteit of digitaal paspoort. Dat is de toekomst. Maar veiligheid is topprioriteit en willen we onze identiteit wel zomaar digitaliseren? Een verduidelijking.

Nederland en Canada lanceerden al een app die de grenscontrole uitvoert en daarmee je reguliere paspoort vervangt. KLM en Air Canada starten meteen met proeven tussen de luchthavens van Amsterdam, Montréal en Toronto. Concreet betekent het dat je zonder paspoort kan gaan reizen. Maar, en er is altijd een maar bij dit soort futuristische ideeën, je paspoort wordt wel vervangen door een digitale en online versie. De vraag is nu hoe veilig dat is en of we zomaar mogen meegaan in dit verhaal...

...Eerst even een stukje uitleg over de ‘known traveller digital identity’ (KTDI). Als passagier is het de bedoeling dat je de chip van je paspoort laat opslaan in de KTDI-applicatie. Alle informatie die voorheen op je papieren paspoort stond zal dan mooi geordend in een app op je smartphone staan. Ik hoor je al denken: “ongelooflijk!”

Maar KTDI gaat zelfs nog een stukje verder. Naast jouw statische informatie zoals bv. je naam, geboorteplaats of land van herkomst wil de applicatie ook jouw biometrische info. Dat kan gaan van een vingerafdruk, tot een afdruk van je gezicht of handtekening.

Fantastisch toch? Al je persoonlijke data (en dus je identiteit) zit in de applicatie, maar wordt eigenlijk opgeslagen op een server. Die server mag je dan nog zo veilig maken als je maar wil, 100% zal het nooit zijn. Je speelt immers met uiterst persoonlijke gegevens. Identiteitsdiefstal wordt op die manier misschien nog gemakkelijker. 

Alles bij de bron; TechPulse


 

De persoonlijke gegevens van honderdduizenden asielzoekers zijn door het Centraal Orgaan opvang asielzoekers (COA) zeven jaar lang onrechtmatig gedeeld met de politie, meldt NRC maandagavond op basis van een conceptbrief aan de Tweede Kamer van demissionair minister Ferd Grapperhaus (Justitie) en staatssecretaris Ankie Broekers-Knol (Migratie). In de brief staat dat het delen van de zeer gevoelige gegevens van de asielzoekers definitief wordt gestopt.

De persoonlijke gegevens, waaronder godsdienst, etniciteit, leeftijd, land van herkomst en naam, werden gedeeld met het Nationaal Vreemdelingen Informatieknooppunt (NVIK) van de politie. Het delen van deze informatie is in strijd met de wet, zeggen juristen in NRC.

De asielzoekers tekenden op verzoek van COA-medewerkers net na hun aankomst in Nederland een toestemmingsverklaring, waarin ook stond dat hun gegevens gedeeld konden worden met de politie. Zij konden alleen de optie 'ja' aankruisen, blijkt uit een voorbeeld uit april 2020. Het toestemmingsformulier werd asielzoekers voorgelegd voordat ze rechtsbijstand konden krijgen; ook advocaten waren hier volgens de krant niet van op de hoogte.

Alles bij de bron; NU


 

De gemeente Oldambt moet van de rechter een ondernemer een schadevergoeding van 500 euro betalen wegens schending van de privacyregels. Volgens de rechtbank is de persoonlijke levenssfeer van de man ‘bij herhaling geschonden’.

Oldambt heeft meerdere keren de vergunningsaanvraag van een ondernemer voor een schietbaan in Winschoten online gezet. Daarin stond privacygevoelige informatie, zoals zijn volledige naam, adres, mobiele- en e-mailgegevens en ook zijn BSN.

Toen de gemeenteraad van Oldambt een besluit moest nemen over de invulling van de locatie, heeft de gemeente de volledige aanvraag bij de openbare raadsstukken gezet. Achteraf bleek dat de vergunning vier keer is gepubliceerd en in totaal zo’n twee jaar openbaar op de site van de gemeente heeft gestaan.

De rechter noemt het datalek ‘ernstig’, maar is niet van mening dat de ondernemer daardoor persoonlijk gevaar heeft gelopen.

Alles bij de bron; RTVN


 

In de Wet politiegegevens, die in 2008 in werking is getreden, staat welke eisen gelden voor het verwerken van politiegegevens. Door technische en digitale ontwikkelingen is de Wet politiegegevens gedateerd geraakt. Daarnaast zijn er in het gebruik van de wet knelpunten geconstateerd.

Onderzoekers van Pro Facto en de Rijksuniversiteit Groningen brachten in opdracht van het WODC in kaart hoe in België, Denemarken, Duitsland (meer specifiek Nordrhein-Westfalen), Finland en Ierland de verwerking van de politiegegevens is geregeld...

...Het begrip ‘politiegegevens’ en de bijbehorende wetssystematiek lijkt iets typisch Nederlands te zijn. In de Nederlandse wet wordt een koppeling gemaakt met politietaken en daarnaast is er een knip tussen de Wet politiegegevens en de Wet justitiële en strafvorderlijke gegevens.

De vijf onderzochte landen gaan uit van de bescherming van persoonsgegevens (in Europees rechtelijke zin) door de politie en andere bevoegde autoriteiten.

Enkele landen hebben de Algemene Verordening Gegevensverwerking en de Europese richtlijn gegevensbescherming opsporing en vervolging uitgewerkt in één privacywet, met een apart hoofdstuk voor de implementatie van de Richtlijn; andere landen hebben een aparte omzettingswet voor de Richtlijn en soms daarnaast nog specifieke wetgeving over de verwerking van persoonsgegevens door de verschillende bevoegde autoriteiten.

Alle bestudeerde landen staan voor dezelfde uitdagingen: aan de ene kant is er de wens de wetgeving zo ‘technologieneutraal’ mogelijk te formuleren om ruimte open te houden voor de snelle ontwikkelingen, aan de andere kant is er vanuit grondrechtenoogpunt de eis om zo specifiek mogelijk te zijn.

Geen enkel bestudeerd land lijkt nog een pasklare oplossing te hebben gevonden voor dit dilemma. De onderzoekers concluderen dat dit in de praktijk tot gevolg heeft dat er erg voorzichtig wordt omgegaan met de inzet van nieuwe technologische mogelijkheden bij de verwerking van persoonsgegevens. Lees het volledige rapport.

Alles bij de bron; BeveilNieuws


 

De Wet Gegevensverwerking door Samenwerkingsverbanden (WGS) maakt het mogelijk om databases van zowel overheden als bedrijven in zogeheten samenwerkingsverbanden aan elkaar te knopen. Overheidspartijen en bedrijven in zo’n samenwerkingsverband zijn verplicht hun gegevens samen te brengen om daarmee data-analyses uit te voeren. Deze moeten helpen bij het bestrijden van allerlei vormen van criminaliteit en overtredingen.

De coalitie, bestaand uit het Platform Burgerrechten, FNV, het Nederlands Juristen Comité voor de Mensenrechten, Stichting Privacy First, Stichting KDVP, de Landelijke Cliëntenraad en auteurs Tommy Wieringa en Maxim Februari noemt de wet ‘Super SyRI’, omdat deze in meerdere opzichten verder gaat dan het vorig jaar door de rechter uit de wet geschrapte SyRI (Systeem Risico Indicatie). De partijen noemen het voorstel een bedreiging voor het functioneren van de rechtsstaat in een brief aan de Eerste Kamer, die deze dinsdag start met de behandeling.

De Eerste en Tweede Kamer worden in dit voorstel buitenspel gezet, schrijven de partijen. De belangrijke onderdelen staan namelijk niet geregeld in de wet waarover de Kamer nu stemt, maar worden naderhand bepaald door de minister in lagere regelgeving. Kwesties als de hoeveelheid en soorten gegevens, de partijen die erbij kunnen en de manier waarop ze worden geanalyseerd en verder worden gebruikt, worden bepaald zonder dat de Kamer daarmee instemt. Zo’n wetsconstructie is in strijd met de Grondwet, die voorschrijft dat een inbreuk op de privacy moet worden goedgekeurd door het parlement. Als de Eerste Kamer instemt met deze insteek, plaatst ze zichzelf effectief langs de zijlijn.

Voor burgers wordt het zo onmogelijk om na te gaan wat er zoal over hen wordt uitgewisseld, waar deze informatie terechtkomt en welke gevolgen dat kan hebben. Het gaat onder de WGS niet alleen om feitelijke gegevens die bedrijven en overheden met elkaar delen, maar ook om signalen, vermoedens en volledige zwarte lijsten die worden uitgewisseld en met elkaar verknoopt. Daarbij is het de bedoeling dat deze partijen op basis van deze schaduwadministraties ‘interventies’ met elkaar afstemmen waarin ze handhavend optreden tegen burgers die ze in het vizier krijgen.

De coalitie hoopt dat de fundamentele bezwaren tegen dit voorstel, die eerder werden geuit door de Raad van State en de Autoriteit Persoonsgegevens, in de Eerste Kamer tot een uitvoerige en kritische behandeling leiden. De Tweede Kamer nam het voorstel aan op 17 december 2020, de dag dat het rapport “Ongekend Onrecht” van de parlementaire ondervragingscommissie kinderopvangtoeslagaffaire werd gepubliceerd.

 Alles bij de bron: https://bijvoorbaatverdacht.nl/syri-coalitie-aan-eerste-kamer-super-syri-blauwdruk-voor-meer-toeslagenaffaires/


 

De Tweede Kamer heeft tegen de invoering van een coronapaspoort gestemd dat zou kunnen worden ingezet bij het verstrekken van toegang tot publieke voorzieningen.

Vorige maand vroeg minister De Jonge van Volksgezondheid aan de Gezondheidsraad om advies onder welke voorwaarden een 'coronapaspoort' zou kunnen worden gebruikt om toegang te krijgen tot onderwijsinstellingen, zorginstellingen, publieke voorzieningen, werkomgeving en sociale gelegenheden zoals horeca, uitgaansgelegenheden of evenementen. Het advies van de Gezondheidsraad zou halverwege deze maand moeten verschijnen.

Tijdens een debat over de ontwikkelingen rondom het coronavirus dat gisteren in de Tweede Kamer plaatsvond diende Azarkan van DENK een motie in tegen het coronapaspoort. Volgens hem ervaren burgers een dergelijk paspoort als een 'sneaky manier' om vaccinatie toch te verplichten. "Wat DENK betreft zijn coronapaspoorten, verplichte vaccinaties en alle andere maatregelen die inbreuk doen op de privacy en op zelfbeschikking onacceptabel", aldus het Kamerlid.

Het DENK-Kamerlid diende aan het einde van het debat zijn motie tegen het coronapaspoort in. De motie werd vervolgens door middel van handopsteken aangenomen. Van de Kamerleden stemden er 79 voor en 70 tegen. De tegenstemmen waren afkomstig van het CDA, D66 en de VVD.

Alles bij de bron; Security


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha