Graag informeer ik uw Kamer, mede namens de minister van Economische Zaken en Klimaat, de minister van Justitie en Veiligheid en de minister voor Rechtsbescherming, over de voortgang en afdoening van moties en toezeggingen die raken aan het onderwerp AI en algoritmes.
Omdat de moties en toezeggingen in veel gevallen met elkaar samenhangen, leek het mij overzichtelijk om dit in een verzamelbrief te doen. In de bijlage treft u een overzicht aan van alle moties en toezeggingen die ik behandel in deze brief en in hoeverre die hiermee zijn afgedaan.
Alles bij de bron; RijksOverheid
Op 21 december 2023 heeft de minister van Binnenlandse Zaken en Koninkrijksrelaties, mede namens mij, uw Kamer bij brief geïnformeerd over de regeling.
In de brief is uiteengezet dat, vooruitlopend op de inwerkingtreding van de Tijdelijke wet onderzoeken AIVD en MIVD naar landen met een offensief cyberprogramma, het hoofd van de betreffende dienst met het oog op dringende redenen van de nationale veiligheid een onderbouwd verzoek kan doen aan de betreffende minister tot vaststelling van een nieuwe eindtermijn van telkens ten hoogste één jaar voor het kunnen blijven gebruiken van een bulkdataset. In de brief is tevens de toezegging gedaan dat uw Kamer terstond wordt geïnformeerd indien voor een bulkdataset een nieuwe eindtermijn is vastgesteld.
De regeling is de afgelopen periode vijfmaal toegepast, waarvan tweemaal door de minister van Binnenlandse Zaken en Koninkrijksrelaties en driemaal door mij...
...de regeling komt te vervallen op het moment dat de Tijdelijke wet onderzoeken AIVD en MIVD naar landen met een offensief cyberprogramma in werking treedt. Dit is voorzien per 1 juli 2024.
Alles bij de bron; RijksOverheid
De Tweede Kamer heeft een motie aangenomen om gegevens van ggz-patiënten te vernietigen die voor de Nederlandse Zorgautoriteit (NZa) werden verzameld. Demissionair minister Helder van Volksgezondheid had de Kamer aangeraden om tegen de motie te stemmen. Uiteindelijk werd de motie met 105 stemmen voor en 45 tegen aangenomen.
Psychiaters en psychologen zijn door de NZa verplicht om informatie over iedere patiënt aan te leveren. Het gaat daarbij ook om antwoorden op HONOS+-vragen, die zeer gevoelig kunnen zijn.
HONOS staat voor Health Of the Nation Outcome Scales en is een vragenlijst die een behandelaar over zijn patiënt invult. Het gaat dan om zaken als problematisch alcohol- of drugsgebruik, hyperactief, agressief, destructief of geagiteerd gedrag, problemen als gevolg van hallucinaties en waanvoorstellingen, suïcidepogingen en gedachten over suïcide, problemen met relaties en overige psychische en gedragsproblemen.
De Consumentenbond stelde vorig jaar dat de NZa te weinig gedaan heeft om patiënten over de maatregel te informeren, wat in strijd is met de Algemene verordening gegevensbescherming (AVG). Uit onderzoek blijkt dat de meeste patiënten niet weten dat ze bezwaar kunnen maken.
Wanneer ggz-patiënten achteraf een privacyverklaring indienen om bezwaar te maken zorgt dit er niet voor dat al gedeelde en verzamelde gegevens worden verwijderd, zo meldde het platform voor ggz-patiënten MIND. Zodra de gegevens zijn opgestuurd door de behandelaar, zijn deze niet meer uit de dataset te halen.
In een motie werd het kabinet opgeroepen om de nu al verzamelde HONOS+-data te vernietigen en ervoor te zorgen dat er wordt gestopt met de uitvraag van HONOS+-vragenlijsten. Verder werd de regering verzocht om ervoor te zorgen dat de NZa bij het voorspellen van zorgkosten in de GGZ voortaan slechts gebruikmaakt van geaggregeerde data en geen patiëntgegevens op persoonsniveau.
"MIND is opgelucht door dit besluit. Sinds de start van de verzameling in juli 2022 pleiten we ervoor om cliënten en naasten zeggenschap over hun gegevens te geven. MIND vindt dat mensen altijd de regie moeten behouden over hun gegevens", zo laat het platform weten. "Deze motie is een belangrijke stap in de juiste richting."
Alles bij de bron; Security
De Amerikaanse Federal Bureau of Investigation heeft naar eigen zeggen ruim 7000 decryptiesleutels voor de LockBit-ransomware in bezit. Daarmee kan de organisatie slachtoffers helpen om hun data terug te krijgen. De LockBit-ransomwaregroep werd in februari opgerold.
In 2022 werd LockBit de meest gebruikte ransomwarevariant ter wereld. Volgens Vorndran is de groep verantwoordelijk voor maar liefst 2400 aanvallen wereldwijd, waarvan ruim 1800 in de VS plaatsvonden. De totale schade komt uit op miljarden dollars.
Afgelopen februari namen internationale politiediensten de website van LockBit in beslag. Ook werden ruim dertig servers offline gehaald en werden diverse arrestaties verricht en werd een decryptietool op NoMoreRansom gepubliceerd.
Politieorganisaties uit de VS, het Verenigd Koninkrijk en Australië maakten in mei de identiteit van de leider van de ransomwarebende bekend. De man heeft een reisverbod gekregen en zijn banktegoed is bevroren. De Amerikaanse autoriteiten loven 10 miljoen dollar uit voor informatie die kan leiden tot de arrestatie of veroordeling van de man.
Alles bij de bron; Tweakers
De Autoriteit Persoonsgegevens (AP) heeft een recruitmentbureau een boete opgelegd wegens het negeren van verzoeken van personen die hadden gevraagd om hun gegevens te verwijderen.
Werkzoekenden kunnen zich bij het recruitmentbureau inschrijven als ze het bedrijf voor hen willen laten bemiddelen. Ingeschreven personen kunnen ook verzoeken om hun persoonsgegevens te laten verwijderen als ze geen bemiddeling meer wensen.
Bij verschillende personen die een verwijderverzoek hadden ingediend werden de gegevens echter niet verwijderd. Namen, woonadressen, e-mailadressen, telefoonnummers, geboortedata en cv’s met daarin informatie over opleiding en werkervaring bleven in de database van het recruitmentbureau staan nadat de personen hadden gevraagd om verwijdering.
Deze personen werden ook nog eens door het recruitmentbureau over vacatures benaderd.
"Mensen hebben recht op vergetelheid. Dat betekent dat een organisatie iemands gegevens in veel gevallen moet verwijderen als diegene dat vraagt. Zodat de privacy van mensen wordt beschermd", aldus de Autoriteit Persoonsgegevens. "Organisaties moeten bovendien zelf hun best doen om niet meer persoonsgegevens te verzamelen en bewaren dan nodig is."
Uit onderzoek van de privacytoezichthouder bleek dat het recruitmentbureau wel een werkwijze had voor verwijderverzoeken. Toch ging het in de praktijk een aantal keer mis. Het recruitmentbureau heeft inmiddels het interne beleid op een aantal punten aangepast.
Alles bij de bron; Security
Vandaag stuurt Bits of Freedom de gemeente Amsterdam nog een laatste keer een brief waarin ze oproepen te stoppen met de Top400: een omstreden surveillance aanpak met als doel criminaliteit onder jongeren te voorkomen. Als daar geen gehoor aan wordt gegeven, stappen de organisatie naar de rechter.
De Top400 aanpak werd ontwikkeld na de Top600, waarmee “high impact crimes” teruggedrongen moesten worden en de afgelopen jaren is er veel kritiek geweest op de uitvoering van beide programma’s.
Dat weerhield de gemeente Amsterdam er niet van het programma voort te zetten. Nog steeds zitten kinderen en hun families vast in een systeem waarin ze worden omringd door de gemeente, politie en instanties die allemaal denken te weten hoe de toekomst van een kind eruit zal zien, nog voordat een kind de kans krijgt daar zelf over te dromen.
...De gemeente Amsterdam heeft samen met de politie een algoritme gebruikt, genaamd Prokid+, waarmee op basis van politiegegevens het risico bepaald werd of een kind in de toekomst het criminele pad op zou kunnen gaan. Maar liefst 125 jongeren zijn in 2016 door dit algoritme in de Top400 beland, zonder dat zij of hun ouders mochten weten hoe en waarom ze voor dit surveillanceproject waren geselecteerd.
Uit onderzoek van PILP en Fieke Jansen bleek dat kinderen al geselecteerd konden worden als ze in aanraking waren gekomen met de politie of als verdachte waren aangehouden tussen de 12 en 14 jaar. Dat betekent dus dat er nog geen sprake hoefde te zijn van een veroordeling van een delict. In sommige gevallen konden kinderen zelfs geselecteerd worden als ze vaker hadden gewisseld van basisschool of als ze slachtoffer of getuige waren van huiselijk geweld. Inmiddels zijn de criteria om geselecteerd te worden strenger en is het gebruik van dit algoritme stopgezet.
Vanaf het moment dat je in de Top400 komt, word je constant in de gaten gehouden. Met wie ga je om, hoe vaak verslaap je je wanneer je naar school moet, hoe vaak zijn je ouders thuis, wie zijn je broertjes en zusjes en moeten die ook in de gaten worden gehouden… Wat doet dat met kinderen?
Kinderen hebben ruimte nodig om te ontdekken wie ze zijn en wie ze willen worden. Ze horen fouten te maken, zodat ze in oplossingen leren denken. Met vallen en opstaan leren ze welke dingen ze zelf kunnen, en wanneer ze hulp moeten vragen. Ze leren herkennen wie ze kunnen vertrouwen en bij wie ze beter uit de buurt kunnen blijven.
Wie kunnen de kinderen die in de Top400 beland zijn nog vertrouwen? Wat leren ze als ze overal gevolgd worden nergens meer veilig zijn voor de doordringende en veroordelende blikken van al die volwassen professionals? Allerlei partijen gaan om tafel om het over een kind te hebben, maar het kind en zijn ouders mogen niet weten wat er over hem wordt gezegd.
En wat doet het met een maatschappij als een gemeente op de stoel van de politie gaat zitten? Wat doet het met gemeenschappen als ze steeds weer uit risicoprofileringsalgoritmen komen rollen als ‘verdacht’ en ze vervolgens worden bestraft alsof ze zijn veroordeeld, maar daar nooit een eerlijk proces voor hebben gekregen?
Een fundamenteel uitgangspunt in onze rechtsstaat is dat iemand onschuldig is tot het tegendeel bewezen is. Maar in de Top400 worden kinderen zelfs niet met rust gelaten nadat ze zijn vrijgesproken van beschuldigingen, want de overtuiging is dat ze op een dag érgens schuldig aan zullen zijn.
Vertegenwoordigd door PILP en in samenspraak met geraakte gemeenschappen gaat Bits of Freedom graag nog een keer in gesprek met de gemeente Amsterdam. Maar als de gemeente Amsterdam zich niet bereid toont de jongeren die voor de rest van hun leven getekend zijn tegemoet te komen: dan zien ze zich genoodzaakt tot het zetten van verdere juridische stappen.
Alles bij de bron; Bits-of-Freedom
Recent kreeg ik een pakketje bezorgd dat wel mijn adres, postcode en huisnummer had maar niet mijn naam. Een uur later kreeg mijn partner iemand aan de deur die “een typefout had gemaakt” met de postcode en het pakket graag mee wil nemen. Het pakket is meegegeven en daarna kregen we kriebels dat dit fraude is en wij dus claims kunnen verwachten. Hoe kunnen we daar wat tegen doen?
Antwoord: Dit klinkt inderdaad als een bekende werkwijze van fraudeurs. Je laat een pakketje bezorgen bij een bepaald adres, en gaat het daarna ophalen met de smoes van een typefout in huisnummer (21 versus 12) door de net-nieuwe bewoner verderop. Daarna blijkt dat het pakket op achterafbetaling of met gestolen creditcard is besteld, waarna de incasso bij het bezorgadres aanklopt en er op nummer 21 helemaal geen nieuwe bewoner blijkt.
... Bij deze specifieke truc kun je jezelf als ontvanger van zo’n pakket wel zien als slachtoffer, en wel van het misdrijf oplichting. Iemand troggelde jou een pakket af onder valse voorwendselen. Identiteitsfraude is het niet, want de pakketten vermelden eigenlijk nooit de werkelijke naam van de bewoner (dan werkt de truc immers niet).
Alles bij de bron; Security
Hoe kunnen opkomende technologieën zoals AI optimaal worden gebruikt door inlichtingen- en veiligheidsdiensten zonder inbreuk te maken op rechten zoals privacy? Willemijn Aerdts, expert op het gebied van inlichtingen- en veiligheidsdiensten schreef samen met Ernst Dijxhoorn een artikel voor Atlantisch Perspectief over AI, quantum computing en inlichtingen- en veiligheidsdiensten.
Aerdts vertelt over hoe de opkomende technologieën zich verhouden ten opzichte van waarden zoals privacy en vrijheid van meningsuiting. 'We zien weleens voorbeelden van algoritmen die bepaalde bevolkingsgroepen eruit halen, terwijl je wilt dat in Nederland iedereen gelijk behandeld wordt. Daar zit een spanningsveld. Ook als je gaat kijken naar de controle en zeggenschap daarover, in hoeverre heb je nog mensen die aansturen of bepalen waarnaar gekeken gaat worden in plaats van de technologie?'
Vervolgens vertelt Aerdts over de wetgeving omtrend de online veiligheid: 'Als het goed is komt er vanaf 1 juli een tijdelijke wet die zich onder andere richt op landen met een offensief cyber-regime. Naast de wet op de inlichtingen- en veiligheidsdienst uit 2017 komt daar nu deze tijdelijke wet bij, zodat die diensten hun bevoegdheden ook echt in kunnen zetten.'
Luister naar de volledige podcast aflevering op de website van de Atlantische Commissie.
Alles bij de bron; UniversiteitLeiden