- Gegevens
- Hoofdcategorie: Nieuws uit NL
In de Tweede Kamer zijn vragen gesteld over het onderzoek van de Haagse Privacy Company dat het gebruik van Microsoft Teams, OneDrive en SharePoint door de Rijksoverheid en universiteiten verschillende privacyrisico's met zich meebrengt en dat organisaties geen gevoelige of bijzondere persoonsgegevens via Teams mogen uitwisselen.
De uitkomsten van het onderzoek zijn aanleiding voor D66-Kamerlid Van Ginneken om minister Yesilgöz van Justitie en Veiligheid om opheldering te vragen. "Deelt u de mening dat het gebruik van Amerikaanse clouddiensten zoals Microsoft een inbreuk op de privacy van de Nederlandse burgers tot gevolg kan hebben zoals ook omschreven in het Schrems arrest van het Europese Hof van Justitie?", vraagt Van Ginneken...
...Yesilgöz moet ook duidelijk maken wat de voor- en nadelen zijn van het gebruik van niet-Europese clouddiensten bij overheidssystemen en andere gevoelige sectoren voor de uitwisseling of opslag van gevoelige of bijzondere persoonsgegevens. Verder vraagt het D66-Kamerlid of de juridische mogelijkheden voor oplossingen voor het Schrems arrest voldoende zijn verkend. De minister heeft drie weken om te reageren.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De burgerrechtencoalitie die eerder succesvol het bestaan aanvocht van het Systeem Risico Indicatie (SyRI), verzet zich nu tegen de Wet gegevensverwerking door samenwerkingsverbanden (WGS).
De WGS maakt het mogelijk om data die overheden en bedrijven bewaren over burgers en bedrijven samen te brengen in zogeheten samenwerkingsverbanden.
'De kerngedachte achter dit soort samenwerkingsverbanden is dat je met een sleepnet door samengevoegde data heengaat om te kijken of je iets vindt,' zegt Tijmen Wisman, voorzitter van het Platform Burgerrechten. 'Maar de overheid heeft pas iets in zulke hoeveelheden gegevens van de burger te zoeken als die burger ergens van wordt verdacht.'
'Artikel 10 van de Grondwet vereist dat de formele wetgever betrokken is bij het maken van wetgeving die ingrijpt in de persoonlijke levenssfeer,' zegt Wisman. 'Maar in de WGS staat dat er nieuwe samenwerkingsverbanden kunnen worden opgezet onder een Algemene Maatregel van Bestuur (AMvB).'
In tegenstelling tot een reguliere wet kan een AMvB worden aangenomen door een minister, zonder tussenkomst van de Tweede en Eerste Kamer. Dat baart de coalitie ernstig zorgen. Wisman: 'De minister kan met één pennenstreek toestaan dat bijvoorbeeld de belastingdienst, het OM, de politie, de grote banken, accountantskantoren en zelfs de AIVD samen gaan apenkooien met onze gegevens.'
Voor jurist Wisman staat vast dat een rechtbank die SyRI niet toestaat, onmogelijk kan instemmen met de WGS. Als het nodig is, zal de burgerrechtencoalitie dan ook zeker de gang naar de rechter maken. 'Maar in Nederland mag de rechter formele wetgeving niet toetsen aan artikel 10 van de Grondwet, alleen aan internationale verdragen, zoals het Europees Verdrag voor de Rechten voor de Mens (EVRM). Dat betekent dat de Eerste Kamer op dit moment de enige instelling is die zich nog op basis van artikel 10 van de Grondwet hierover kan uitspreken. Doen ze dat niet, dan is die kans verkeken.'
Hij is er niet gerust op, onder meer omdat de Eerste Kamer niet meteen op zijn strepen ging staan, maar in plaats daarvan wetgevingsadviezen aanvroeg bij de Autoriteit Persoonsgegevens en de Raad van State. 'Als de Eerste Kamer hiermee akkoord gaat, hebben ze voor mij in dossiers als dit geen bestaansrecht meer. Dan zetten ze zichzelf buitenspel.'
Alles bij de bron; BinnenlandsBestuur
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Het kabinet grijpt de de situatie in Oekraïne aan om de bevoegdheden van de inlichtingendiensten in Nederland uit te breiden. De diensten zouden onder de huidige wetgeving niet snel genoeg kunnen handelen bij digitale dreigingen....
....Bij urgente dreigingen kunnen AIVD en MIVD nu al zonder toestemming opereren. Maar de slagkracht van de diensten staat onder druk, bijvoorbeeld omdat hacken en het in kaart brengen van technische risico’s nu onmogelijk zijn.
Het conceptwetsvoorstel betreft de volgende onderdelen:
- Geautomatiseerde data-analyse zonder toezicht. Het kabinet wil de strenge regels om in bulkdata naar patronen en verbanden tussen netwerken, telefoons en computers loslaten. De inlichtingendiensten hoeven dan voorafgaand aan een onderzoek niet eerst duidelijk te maken welke gegevens ze willen verwerken en welke bulkbestanden ze daarvoor gebruiken.
- Ongerichte kabelinterceptie. Het kabinet wil dat de inlichtingendiensten op grote schaal internetverkeer moet kunnen aftappen (target discovery). De toetsingscommissie, die nu toeziet op het tappen met vooraf bekende doelwitten en selecties, wordt buitenspel gezet.
- Niet-exclusieve apparaten bij schrijven zonder toestemming. Nodig om ‘de vijand’ te kunnen volgen als die van apparaat of van server wisselt. Nu moeten de AIVD en MIVD hiervoor steeds opnieuw om toestemming vragen.
- Hacken zonder toestemming. Bij ontdekking van een aanvalsnetwerk, zoals de Russische groep die Nederlandse routers had gehackt, krijgen inlichtingendiensten de mogelijkheid om Nederlandse slachtoffers, zonder toets vooraf, te hacken.
Wanneer het wetsvoorstel naar de Tweede Kamer gaat is nog niet duidelijk.
Alles bij de bron; AGConnect
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De man uit Reuver die vorig jaar april werd opgepakt op verdenking van terrorisme, is onschuldig.
"Uit niets is gebleken dat de man aan aanhanger van IS is of het jihadistische gedachtegoed zou aanhangen", laat het Openbaar Ministerie weten, "Integendeel, het politieonderzoek wijst uit dat de man er duidelijk afkeer van heeft."
De tiener werd op last van de inlichtingendienst AIVD aangehouden, omdat hij in een chatgroep op berichtendienst Telegram zat. In diezelfde chatgroep zat ook een vrouw uit Frankrijk die een paar weken eerder was gearresteerd. Zij werd ervan verdacht dat ze een zelfmoordaanslag wilde plegen. In haar huis werd een zelfgemaakt explosief gevonden.
Bij de man in Reuver werden geen wapens of explosieven aangetroffen. Toch stelde de politie een uitgebreid onderzoek in, waaruit bleek dat binnen de chatgroep islamitische liederen werden gedeeld, waaronder jihadistische liedjes. Maar de man had geen enkele sympathie voor jihadistisch gedachtegoed en had ook niets te maken met terrorismeplannen, stelt het OM nu. De Franse autoriteiten bevestigen dat hij niet betrokken was bij de plannen van de opgepakte vrouw om een aanslag te plegen.
Alles bij de bron; NOS
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Een meerderheid in de Tweede Kamer wil dat de Wet op de inlichtingen- en veiligheidsdiensten 2017 (Wiv) wordt aangepast om zo "knelpunten" weg te nemen die het lastiger voor de AIVD en MIVD maken om Nederland te beschermen tegen landen met een offensief cyberprogramma.
Een motie van de SGP waarin het kabinet werd opgeroepen om snel met een voorstel te komen werd door een ruime meerheid aangenomen. SGP-Kamerlid Van der Staaij geep het conflict in Oekraïne aan om de motie in te dienen. Volgens het Kamerlid vormt Rusland ook in het cyberdomein een bedreiging voor de internationale rechtsorde en voor de veiligheid van Nederland en diens bondgenoten.
De Wet op de inlichtingen- en veiligheidsdiensten hindert de AIVD en MIVD bij operaties in het cyberdomein, wat het lastig voor de geheime diensten maakt om snel en wendbaar te opereren, zo stelden toenmalig ministers Kamp van Defensie en Ollongren van Binnenlandse Zaken in december. In januari stelde Kamp dat het doorlopen van alle regels en procedures de verdediging tegen cyberaanvallen hindert. Hij pleitte dan ook voor een aanpassing van de Wiv.
De motie van Van der Staaij werd gesteund door de VVD, D66, PVV, CDA, ChristenUnie, FvD, Groep van Haga, JA21, SGP, Gündogan en Omtzigt. PvdA, SP, GroenLinks, PvdD, DENK, Volt en BIJ1 stemden tegen. BBB en Fractie Den Haan waren bij de stemming afwezig.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Het Known Traveller Digital Identity (KTDI) programma van het WEF moet mensen paspoortloos tussen internationale bestemmingen laten vliegen. Reizigers kunnen hun paspoort via een app op hun smartphone laden. Vervolgens worden de gegevens via nfc uitgelezen en gecontroleerd.
Begin 2018 werd Nederland door het WEF en de Canadese overheid benaderd om deel te nemen aan een proefproject om het Known Traveller Digital Identity (KTDI) concept in de praktijk te testen. Voor de uitvoering van het project is een publiek-privaat consortium ingericht, bestaande uit het WEF, Canadese overheid, Nederlandse overheid, Air Canada, Toronto Pearson International Airport, Aéroports de Montréal, KLM, Schiphol, Accenture en Vision-box. Het projectmanagement aan Nederlandse kant is ondergebracht bij het ministerie van Justitie en Veiligheid.
Bij de proef zou de "digitale representatie" van het paspoort, met toestemming van de passagier, worden opgeslagen in een beveiligde database die beheerd wordt door de Rijksdienst van Identiteitsgegevens (RvIG). Deze gegevens zouden voor de duur van de pilot worden bewaard. De pilot zou eind 2020 moeten plaatsvinden, maar de coronapandemie gooide roet in het eten.
Door de ontwikkelingen heeft de planning van de pilot vertraging opgelopen en Canada en Nederland heroverwegen of zij de implementatie van de pilot nog willen voortzetten en in welke vorm. "Op dit moment is het derhalve zeer onzeker of deze pilot nog geïmplementeerd zal worden", aldus de staatssecretaris.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De politie heeft begin februari, ‘na een maandenlang onderzoek’, een man aangehouden die grote hoeveelheden phishingmails verstuurde en een paar phishingsites beheerde. De mailtjes kwamen zogenaamd van buitenlandse banken, ontvangers werd gevraagd hun inloggegevens te bevestigen.
De man die tot deze week ‘in beperkingen’ zat, wordt verdacht van witwassen, overtreding van de wet wapens en munitie en verschillende cybercrimedelicten. Zijn voorlopige hechtenis is half februari met dertig dagen verlengd.
Alles bij de bron; Cops-in-Cyberspace
- Gegevens
- Hoofdcategorie: Nieuws uit NL
DPG Media heeft van de Autoriteit Persoonsgegevens een boete van 525.000 euro gekregen voor het onnodig opvragen van een identiteitsbewijs van mensen die hun gegevens wilden inzien of laten verwijderen. Daarmee heeft het mediabedrijf de AVG overtreden, zo stelt de privacytoezichthouder.
Wie wilde weten welke persoonsgegevens Sanoma en DPG Media bijhielden, of gegevens wilde laten wissen, moest eerst een identiteitsbewijs uploaden of opsturen. Daarnaast werden deze personen niet door DPG Media ingelicht dat zij gegevens daarvan mochten afschermen. Daardoor vroeg het mediabedrijf te veel persoonsgegevens op.
Het ging om klanten van DPG Media die geen online account bij het mediabedrijf hadden aangemaakt.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Staatssecretaris Van Ooijen van Volksgezondheid laat in een brief aan de Tweede Kamer weten dat de Jeugdgezondheidszorg (JGZ)-organisaties voortaan voor alle kinderen vastleggen of ze toestemming geven voor het uitwisselen van vaccinatiegegevens met het RIVM.
Voor 1 januari van dit jaar werd dit niet altijd geregistreerd in de digitale dossiers van de JGZ-organisaties, ook al werden ouders en kinderen wel gewezen op de mogelijkheid om uitwisseling van gegevens met het RIVM te weigeren of toe te staan.
Volgens de staatssecretaris heeft de invoering van het informed consent impact op de uitvoeringspraktijk van de JGZ-organisaties. Zo kunnen ouders of kinderen die geen toestemming hebben gegeven voor de gegevensuitwisseling met het RIVM een uitnodiging ontvangen voor een vaccinatie die het kind niet hoeft of niet meer hoeft te halen. Daardoor moeten betrokken ouders en JGZ-professionals zelf goed opletten of de uitnodigingen voor vaccinaties kloppen, aldus de staatssecretaris.
Verder zal de invoering van het informed consent impact op hebben op de nauwkeurigheid waarmee de vaccinatiegraad is te bepalen, omdat het RIVM van minder kinderen vaccinatiegegevens met persoonsgegevens zal ontvangen dan voorheen, merkt Van Ooijen op. Om lokaal toch een nauwkeuriger beeld van de vaccinatiegraad te krijgen kunnen de JGZ-organisaties individueel deze informatie aanvullen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De snelheidsbegrenzer die vanaf juli dit jaar in nieuwe auto's verplicht is slaat geen data op en is ook niet door verzekeraars te gebruiken voor het berekenen van de premie, zo laat minister Harbers van Infrastructuur en Waterstaat weten. De Intelligent Speed Assistant (ISA) waarschuwt bestuurders wanneer ze de maximumsnelheid overschrijden.
Verschillende organisaties hebben in de media kritiek op het systeem geuit. Zo wilde PVV-Kamerlid Madlener onder andere weten wat de privacygevolgen van het nieuwe systeem zijn en wie de voertuigdata ontvangt. "Voor de Snelheidsassistent geldt dat er geen data worden opgeslagen. De snelheid van het voertuig wordt vergeleken met de snelheid die je volgens de assistent daar mag rijden. Er is geen derde partij die data krijgt en er wordt niks opgeslagen in het voertuig", reageert Harbers.
De minister merkt op dat het systeem standaard bij het starten van de auto staat ingeschakeld, maar bestuurders de snelheidsbegrenzer kunnen uitschakelen.
Naast het ISA-systeem zal ook de vent Data Recorder (EDR) in Europa worden ingevoerd. Dit systeem slaat geen gps-data of andere identificeren gegevens van de auto op, wel technische zaken zoals snelheid, remkracht, activering van de airbags en toestand van de veiligheidssystemen bij een botsing, stelt de minister. De geanonimiseerde EDR-gegevens zullen worden gebruikt voor ongevallenonderzoek en -analyse.
De EDR is niet uit te schakelen omdat deze volgens Harbers bijdraagt aan het kunnen uitvoeren van ongevalsanalyses of verkeersveiligheidsanalyses. Zowel de ISA en EDR moeten aan de GDPR-privacywetgeving voldoen, voegt de minister toe.
Alles bij de bron; Security