- Gegevens
- Hoofdcategorie: Internationaal Nieuws
In een reeks korte artikelen maakt Privacy First inzichtelijk bij welke gegevens instanties nu al kunnen en wat er nog meer op stapel staat. Deel 4 van deze reeks gaat over het bestrijden van witwassen: veel goede bedoelingen om witwassen op te sporen hebben inmiddels geleid tot het permanent monitoren van iedereen die een bankrekening heeft.
Het opsporen van witwassen lijkt primair een taak van politie en Openbaar Ministerie, maar niets is minder waar. Bij het detecteren van mogelijk witwassen heeft de wetgever een doorslaggevende rol toegekend aan zogenaamde ‘poortwachters’; dit zijn banken en andere ondernemingen die een rol spelen in het financiële verkeer. Banken zijn verplicht de identiteit en de herkomst van het vermogen van hun klanten rigoureus te checken en álle transacties van hun klanten te monitoren. Die monitoring is nodig, omdat de banken in staat worden geacht crimineel geld te kunnen detecteren en ‘ongebruikelijke’ transacties moeten melden bij de Financial Intelligence Unit (FIU), een zelfstandig onderdeel van de politie.
Voor een beperkt aantal gevallen bepalen de regels wat ‘ongebruikelijk’ is, maar voor het overgrote deel wordt het aan de banken overgelaten te bepalen of een transactie ongebruikelijk is.
Zij moeten hiervoor processen inrichten, waarvoor zij kunnen putten uit een keur van vermeende good practices en andere overheidspublicaties.
Nadat de banken een ongebruikelijke transactie hebben gemeld, bepaalt de FIU of een transactie ‘verdacht’ is. Hierna zullen echte opsporingsautoriteiten met de verdachte betaling mogelijk aan de slag gaan.
Het hierboven beschreven systeem in combinatie met de afschrikwekkende boetes en reputatieschade voor banken heeft er inmiddels toe geleid, dat de banken alle transacties van hun klanten intensief monitoren. Iedere bankrekeninghouder wordt in feite dagelijks digitaal gefouilleerd om te bezien of hij geen overtreding heeft begaan.
Steeds meer komt naar buiten, dat dit controleren van de betalingen en ontvangsten van klanten ver strekt en regelmatig misgaat.
Onduidelijk is of de banken zelf doorschieten in hoe zij opvolging geven aan hun poortwachtersfunctie of dat de toezichthouders en opsporingsautoriteiten de banken onder druk zetten om minutieus al hun klanten te volgen. Wel is duidelijk dat er een permanent surveillance systeem is opgetuigd, waarbij financiële instellingen taken verrichten die opsporingsautoriteiten niet zelf zomaar mogen uitvoeren; voordat de politie inzage kan vorderen in de betaalgegevens van een bankrekeninghouder zal toch minstens sprake moeten zijn van een redelijke verdenking, dat sprake is van enige overtreding.
De Minister van Justitie heeft onlangs bevestigd dat uit gehackte berichten blijkt dat criminelen hun geld niet via het normale bancaire systeem laten lopen, maar via ondergronds bankieren het land uit krijgen en in het buitenland uitgeven.
Alles bij de bron; PrivacyFirst
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De staat en de Nationale Politie worden voor de rechter gedaagd door een Nederlandse man omdat zijn gegevens volgens hem onrechtmatig zijn verstrekt aan het buitenland, waardoor hij internationaal te boek staat als een potentiële terrorist. Al jarenlang ondervindt Omar, die vanwege de associatie met terrorisme niet met zijn achternaam in de krant wil, problemen bij grensovergangen wereldwijd.
Na inzageverzoeken heeft hij onlangs achterhaald dat de oorzaak van zijn problemen in Nederland ligt.
Omar begint zijn zoektocht nadat hem in 2019 „no entry Turkey” wordt toegeschreeuwd bij de Bulgaars-Turkse grens. Omar mag Turkije niet in en moet te voet terug hij heeft zijn schoonfamilie in Turkije door het inreisverbod nog nooit ontmoet.
Kort daarna, in 2020, begint hij in Turkije een rechtszaak tegen het inreisverbod. De rechter houdt het verbod in stand, maar het vonnis levert wel een puzzelstukje op. De Nederlandse afdeling van Interpol blijkt in 2015 een bericht over hem te hebben verspreid waarin staat dat Omar zou kunnen afreizen „om deel te nemen aan de conflicten in Syrië”.
In Nederland doet Omar vervolgens een inzageverzoek bij de politie om erachter te komen of er inderdaad belastende informatie over hem is verzameld en verspreid.
Het duurt tot februari 2023 voordat de politie hem laat weten dat hij van 2015 tot en met 2017 op de zogenoemde ‘LOP-lijst’ heeft gestaan, het ‘Landelijk Overzicht Politie Jihadgang’. Op 24 juli vorig jaar heeft minister Dilan Yesilgöz (Justitie, VVD) erkend dat deze lijst jarenlang is gedeeld met de VS.
Omar krijgt in februari vorig jaar niet van de politie te horen met welke landen de belastende informatie is gedeeld. Daarom doet hij een nieuw inzageverzoek. In augustus vorig jaar schrijft de politie dat de LOP-lijst is gedeeld met de VS en Turkije.
Na een derde inzageverzoek blijkt afgelopen januari dat minimaal 32 landen belastende informatie over Omar hebben ontvangen.
Omar is in Nederland nooit aangemerkt als verdachte, wordt in februari 2017 van de LOP-lijst gehaald en heeft al jaren een vaste baan. De enige link tussen hem en enkele jihadgangers is de moskee die hij ooit bezocht, zegt hij zelf. ...
... Omar eist „actieve hulp” bij het verwijderen van zijn gegevens uit de systemen van alle „derde staten”. Ook vraagt hij om „acute bijstand” als hij tijdens het reizen weer in de problemen komt. Omdat zijn eisen niet worden ingewilligd, stapt Omar nu naar de rechter in een civiele procedure.
Omar is de eerste die een rechtszaak begint, maar advocatenkantoor Prakken d’Oliveira van De Boer en Jurjens staat in totaal tien gedupeerden bij die tegen dezelfde problemen aanlopen. „De overheid doet weinig om ze te helpen, waardoor er waarschijnlijk meer rechtszaken zullen volgen”, zegt advocaat De Boer.
Zijn advocaten Tom de Boer en Emiel Jurjens schrijven dat Nederland „onrechtmatig” heeft gehandeld door „lichtvaardig en zonder noodzaak” gegevens over hem vast te leggen en te delen. Ze stellen de staat en de Nationale Politie aansprakelijk voor de schade die Omar heeft geleden en eisen een schadevergoeding.
Alles bij de bron; NRC [Thnx-2-Niek]
- Gegevens
- Hoofdcategorie: Internet en Telecom
Overheidsorganisaties kunnen Facebook maar beter niet gebruiken als onduidelijk is wat er met de persoonsgegevens van bezoekers van hun Facebookpagina gebeurt. De overheid moet namelijk kunnen garanderen dat de verwerking van deze gegevens aan de wet voldoet. Dit adviseert de Autoriteit Persoonsgegevens (AP) aan het ministerie van Binnenlandse Zaken (BZK).
Het ministerie van BZK onderzocht in 2021 zelf de mogelijke privacyrisico’s van het gebruik van Facebook door de overheid. Het ministerie concludeerde toen dat het geen goed beeld heeft van wat Facebook doet met de persoonsgegevens van mensen die pagina’s van de Nederlandse overheid bezoeken. Daarom vroeg BZK eind 2023 aan de AP of de overheid Facebook wel mag gebruiken.
Aleid Wolfsen, voorzitter AP: “Omdat mensen voor veel zaken zijn aangewezen op de overheid, zullen zij snel geneigd zijn om een platform als Facebook te gebruiken voor communicatie met de overheid. Maar overheidsorganisaties zouden zulke platforms niet moeten inzetten als communicatiekanaal als zij concluderen dat zij niet zeker te weten wat er met de gegevens van mensen gebeurt. Het moet kraakhelder zijn wat er met je gegevens gebeurt. Dat is de norm.”
Alles bij de bron; AP
- Gegevens
- Hoofdcategorie: Divers Nieuws
Met een drone controles uitvoeren op verbouwingen, nieuwbouw of andere vergunningplichtige zaken. Deventer begon daar vorig jaar als proef mee en de drone-inspecties werken, is de conclusie op het stadhuis. Dit jaar zal er vaker worden gevlogen. Dat blijkt uit informatie van burgemeester Ron König aan de Deventer gemeenteraad.
De inzet van drones leidde vorig jaar tot vragen van de SP in de Tweede Kamer. Het nieuwe instrument, waar Den Haag ook gebruik van maakt, kwam bovendien in het vizier van de Autoriteit Persoonsgegevens (AP).
Conclusie, ook nadat gemeenten op een aantal vragen een reactie moesten geven, is dat de methode niet indruist tegen de regels rond privacy en persoonsgegevens. ‘Het doel is om gebouwen/objecten te fotograferen en dus juist niet om personen in beeld te krijgen’, wordt namens König aan de raad gemeld. Als dat laatste onverhoopt toch gebeurt, worden persoonsgegevens onherkenbaar gemaakt, geeft Deventer aan.
Deventer stelt dat gebruik van de drone in de kern niet verschilt van het moeten inzetten van een hoogwerker of ladder, wat eerder de enige manier was om zaken vanuit de lucht te bekijken. Waarbij ook foto’s worden gemaakt - de drone maakt geen videobeelden.
Na de geslaagde proef is de drone een blijvertje als controlemiddel en wordt dus permanent ingezet. Deventer verwacht het aantal dronecontroles dit jaar op te voeren naar 120.
De meeste vluchten zullen zijn voor herinrichtingsplannen (verbouwingen, nieuwbouw, erfinrichtingen en andere zaken rond vergunningen dan wel bestemmingsplan). Onderzocht wordt of de drone in te zetten is bij uitgebreidere controles op monumenten (bijvoorbeeld als het gaat om het aanbrengen van zonnepanelen), maar ook rond evenementen en horeca.
Alles bij de bron; AD
- Gegevens
- Hoofdcategorie: Databases
Huisartsen en ziekenhuizen in Noord-Nederland hebben deze week een nieuw systeem gelanceerd voor het delen van patiëntinformatie met elkaar, wat zo voor een "compleet digitaal patiëntendossier" moet zorgen. Uiteindelijk zou het systeem in heel Nederland beschikbaar moeten komen, ook voor bijvoorbeeld GGZ-instellingen en ambulancezorg.
Het gebruik van Zorgviewer gebeurt 'enkel en alleen' met toestemming van de patiënt, zo laat het Universitair Medisch Centrum Groningen (UMCG) weten. Zorggebruikers geven de toestemming in het bronsysteem.
Het is de bedoeling dat het aantal gebruikers en de functionaliteit de komende tijd binnen deze en andere zorgorganisaties in Groningen, Friesland en Drenthe stapsgewijs wordt uitgebreid. Uiteindelijk zou elke zorgverlener in Nederland via Zorgviewer bij andere zorgverleners informatie over patiënten moeten kunnen opvragen.
Zorgviewer komt ook beschikbaar voor andere zorgverleners, waaronder andere ziekenhuizen in de regio, GGZ-instellingen, ambulancezorg, verpleeghuizen en wijkzorgorganisaties.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Lichamelijke Integriteit
Dankzij een match in de DNA-databank is zes jaar na een overval in Pijnacker een derde verdachte geïdentificeerd. De man meldde zich dinsdag bij de politie en is aangehouden.
Het slachtoffer was alleen thuis in haar woning aan de Harnasch in Pijnacker in maart 2018. Dankzij een oplettende buurtbewoner die 112 belde, was het kenteken van de vluchtauto bekend. De auto kon enige tijd later worden stopgezet.
Twee inzittenden, Amsterdammers van destijds 19 en 20 jaar, werden direct aangehouden. Een derde verdachte was gevlucht.
De twee aangehouden verdachten werden in 2019 veroordeeld tot celstraffen. De identiteit van de ontkomen derde bleef onbekend. Totdat deze in het voorjaar van 2023 werd aangehouden voor een ander feit en zijn DNA moest afstaan. Het DNA van de man bleek overeen te komen met het DNA-profiel dat was aangetroffen op de goederen uit de vluchtauto.
De man is door de districtsrecherche in Zoetermeer benaderd en kwam zich dinsdag melden op het politiebureau, waar hij werd aangehouden. Het slachtoffer van de overval is geïnformeerd over de aanhouding. De man is donderdag voorgeleid aan een rechter-commissaris.
Alles bij de bron; Beveiliging
- Gegevens
- Hoofdcategorie: Divers Nieuws
De gemeente Eindhoven moet de Autoriteit Persoonsgegevens (AP) vóór 1 juli gerust stellen dat er duidelijke stappen worden gezet om privacy van inwoners beter te beschermen. Als dat niet lukt, dreigen hardere maatregelen.
Burgemeester Jeroen Dijsselbloem en wethouder Mieke Verhees zijn bovendien op het matje geroepen bij de AP. Eindhoven worstelt onder andere met datalekken. En persoonsgegevens worden te lang bewaard, omdat archieven niet meer zijn opgeschoond nadat twintig jaar geleden de overstap werd gemaakt naar digitaal.
Bij de AP zijn het afgelopen half jaar bovendien meerdere vertrouwelijke signalen binnengekomen over mogelijke schendingen van privacyregels door de gemeente Eindhoven.
Alles bij de bron; ED [inloggen noodzakelijk]
- Gegevens
- Hoofdcategorie: Internet en Telecom
Een Franse ondergoedproducent heeft de persoonsgegevens van 1,5 miljoen klanten gelekt. Het gaat om e-mailadressen, adresgegevens, namen en telefoonnummers die in handen van criminelen zijn gekomen. In sommige gevallen gaat het ook om bestelnummers.
Hoe de data kon worden gestolen is niet bekendgemaakt. Het bedrijf zegt melding te hebben gedaan bij de Franse privacytoezichthouder CNIL.
Van de 1,5 miljoen gelekte e-mailadressen was 72 procent al via een ander datalek bij de datalekzoekmachine Have I Been Pwned bekend.
Alles bij de bron; Security