De Australische grensbewaking heeft de afgelopen twee jaar zo'n tienduizend telefoons van reizigers doorzocht. Bij een kwart van de tienduizend reizigers van wie de telefoon werd doorzocht kopieerde de grensbewaking ook gegevens.
Bijna 94 procent van de reizigers verstrekte vrijelijk de ontgrendelcode van hun toestel, ook al is men dit niet juridisch verplicht.
Uit de cijfers blijkt dat telefoons van zo'n achthonderd personen werden doorverwezen voor verder onderzoek. Dit werd gedaan wegens technische redenen of omdat reizigers hun ontgrendelcode niet wilde verstrekken. Grensbewakingsbeambten vragen reizigers geregeld om hun passcode of wachtwoord om de telefoon te onderzoeken, maar ze kunnen reizigers niet dwingen die af te staan.
Wel kunnen grensbewakingsbeambten de apparaten van reizigers oneindig lang bewaren, maar het beleid is om die binnen veertien dagen terug te geven, tenzij onderzoek langer duurt. Alleen al in maart kwamen er in Australië 3,3 miljoen mensen aan of vertrokken.
Alles bij de bron; Security
Het Normenkader Informatiebeveiliging en Privacy is vernieuwd. Het is meer toegespitst op het onderwijs, gebruiksvriendelijker gemaakt en doorzoekbaar.
In april 2023 werd de eerste versie van het Normenkader Informatiebeveiliging en Privacy voor het Funderend Onderwijs gepubliceerd.
Met het Normenkader IBP spreken we als sector af wat de minimale eisen zijn aan digitaal veilig onderwijs, zodat elke school hieraan kan voldoen. Het normenkader beschrijft de normen voor digitale veiligheid en geeft schoolorganisaties handvatten om zich zo goed mogelijk te beschermen tegen actuele digitale dreigingen in het funderend onderwijs, zoals datalekken en cyberaanvallen.
Het doel is dat leerlingen, ouders en medewerkers kunnen leren en werken in een digitaal veilige schoolomgeving en dat hun persoonsgegevens worden beschermd.
Alles bij de bron; PORaad
Burgers en ondernemers zijn weerloos tegen een nieuwe Big Brother-wet die 11 juni in de Eerste Kamer wordt behandeld.
De zogenaamde Wet Gegevensverwerking Samenwerkingsverbanden (WGS). De nieuwe wet geeft overheden, instanties en private organisaties, zoals banken en makelaars, het recht om gegevens met elkaar te delen. Zélfs als het slechts om een vermoeden gaat.
Dat kan gaan om woongegevens, financiële gegevens maar zelfs ook seksuele geaardheid. Niet alleen van betrokkenen zelf maar ook van alle mensen in hun omgeving, inclusief hun kinderen.
‘Deze wet maakt werkwijzen mogelijk die voor burgers gevaarlijk en oncontroleerbaar zijn’ zegt Tijmen Wisman, voorzitter van het Platform Burgerrechten. ‘Burgers en ondernemers komen- zonder tussenkomst van de rechter en vaak buiten hun schuld -op zwarte lijsten terecht en belanden daardoor in grote persoonlijke en financiële problemen. Ze komen bij instanties en bedrijven bekend te staan als crimineel of fraudeur, zonder dat ze zich daar tegen kunnen verdedigen. We hebben bij de Toeslagenaffaire al gezien tot wat voor Kafkaëske toestanden dat kan leiden.’
Samen met de schrijvers Maxim Februari en Tommy Wieringa roept een brede groep maatschappelijke organisaties de Eerste Kamer daarom op de WGS te verwerpen.
Alles bij de bron; bijvoorbaatverdacht.nl [Thnx-2-René]
De Britse en Canadese privacytoezichthouders zijn een gezamenlijk onderzoek gestart naar dna-testbedrijf 23andMe, dat vorig jaar de gevoelige gegevens van miljoenen gebruikers lekte.
Via 23andMe kunnen gebruikers hun dna laten testen om te zien waar hun voorouders vandaan komen en in contact te komen met andere familieleden op het platform. Daarnaast kan er ook worden getest op gezondheidsgerelateerde zaken. Het bedrijf heeft wereldwijd miljoenen gebruikers, waaronder in Nederland.
Ze biedt gebruikers de feature 'DNA Relatives', waarmee het mogelijk is om andere familieleden op het platform te vinden en meer over de eigen afstamming te weten te komen. Het gaat hier om een optionele feature. Veel gebruikers hebben deze feature echter ingeschakeld, omdat ze juist verwanten via 23andMe willen vinden.
Vorig jaar wisten aanvallers op de accounts van veertienduizend gebruikers in te breken. Nadat de aanvallers toegang tot de accounts hadden gekregen wisten ze vervolgens de afstammingsgegevens van 6,9 miljoen gebruikers te stelen, die gebruik hadden gemaakt van de DNA Relatives-feature.
Tevens werden ook gezondheidsrapporten over gebruikers buitgemaakt, die waren gebaseerd op het verwerken van hun genetische informatie. Het gaat onder andere om rapporten over erfelijke aandoeningen. Tevens hebben de aanvallers 'raw genotype data' in handen kregen, alsmede woonplaats, postcode en geboortejaar als gebruikers die zelf hadden gedeeld.
De twee privacytoezichthouders gaan nu de omvang van de gelekte informatie onderzoeken en of het bedrijf getroffen gebruikers en de twee toezichthouders voldoende heeft ingelicht, zoals het onder de privacywetgeving verplicht is.
Alles bij de bron; Security
De politie gaat volgend jaar via een intern systeem zelf controleren of het de hackbevoegdheid wel volgens de regels inzet en maatregelen neemt bij risico's, zo laat de Inspectie Justitie en Veiligheid vandaag weten.
De Wet Computercriminaliteit III geeft politie de bevoegdheid om heimelijk een geautomatiseerd werk zoals een laptop of een smartphone van een verdachte binnen te dringen. De Inspectie Justitie en Veiligheid houdt toezicht op de inzet van deze hackbevoegdheid.
Elk jaar komt de Inspectie met een verslag waarin het beschrijft hoe de politie de hackbevoegdheid heeft ingezet. Dit jaar is het verslag anders van opzet. "Gelet op het feit dat veel van de bevindingen in de eerdere verslagen van de Inspectie gelijk zijn en het wettelijk kader niet is gewijzigd, heeft de Inspectie besloten om voor het toezicht in 2023 niet elke inzet van de hackbevoegdheid door de politie op de naleving van het wettelijk kader te toetsen."
In plaats daarvan richt het verslag zich op de ontwikkeling van een intern controlesysteem door de politie. Volgens de Inspectie is het belangrijk dat de politie zelf controleert of zij de hackbevoegdheid volgens de regels uitvoert en maatregelen treft bij risico’s.
Het controlesysteem moet volgend jaar in werking treden. Daarbij houdt de inspectie toezicht op de manier waarop de politie het plan uitvoert en het controlesysteem realiseert. Wel heeft de inspectie zorgen over mogelijke vertraging in het proces door gebrek aan personeel.
"Het risico is dat de politie alle prioriteit en capaciteit op het hacken zelf richt, zoals in eerdere jaren. Terwijl de opbouw van het controlesysteem urgent is en dient om de hackbevoegdheid juist in te zetten en vertrouwelijk materiaal te beschermen", zo laat de inspectie weten. "Daarnaast zal sprake zijn van een proces dat veel tijd vraagt. Het is dan ook belangrijk dat de urgentie die het onderwerp nu heeft, blijft bestaan."
Alles bij de bron; Security
8. GEGEVENSBESCHERMING EN BEWAARPLICHT
8.1 Algemeen
Een Wwft-instelling is verplicht om documenten, gegevens en overige informatie die gebruikt zijn voor de identificatie van de cliënt, de gemachtigde en de UBO van een cliënt en voor de verificatie van identificatie, te bewaren.
Deze bewaarplicht strekt zich uit tot alle informatie die uit hoofde van alle cliëntenonderzoeksmaatregelen vergaard is. Zo dient bijvoorbeeld de informatie die een Wwft- instelling op basis van redelijke maatregelen verwerft over de eigendom- en zeggenschapsstructuur van een cliënt te worden vastgelegd. Een Wwft-instelling dient daarbij ook vast te leggen welke maatregelen zijn genomen om deze structuur in beeld te brengen. Bij het nemen van redelijke maatregelen ten einde de eigendom- en zeggenschapsstructuur van een cliënt in kaart te brengen, verwerft een Wwft-instelling eveneens inzicht in de aard en omvang van een door een UBO gehouden uiteindelijk belang. Ook deze informatie dient te worden vastgelegd.
Hetzelfde geldt voor de beschikbare informatie met betrekking tot het doel en de aard van een zakelijke relatie. Ook die moet worden vastgelegd. Ook moet de overige informatie die is verkregen in het kader van het vereenvoudigd of verscherpt cliëntenonderzoek door een Wwft-instelling worden vastgelegd en bewaard. Daarbij gaat het onder meer om de informatie die met betrekking tot een respondentinstelling wordt verzameld en om de passende maatregelen die Wwftinstellingen treffen om de bron van het vermogen en van de middelen vast te stellen die bij het aangaan of voortzetten van een zakelijke relatie met of het verrichten van een transactie voor een PEP worden gebruikt.
8.2 Bewaartermijn
In paragraaf 5.2.6 is reeds toegelicht welke gegevens of documenten die een Wwft-instelling bij het toepassen van een cliëntenonderzoek heeft verzameld, moeten worden vastgelegd. Deze gegevens dient een Wwft-instelling gedurende vijf jaar na het tijdstip van het beëindigen van de zakelijke relatie of gedurende vijf jaar na het uitvoeren van de transactie te bewaren.
Bij het verstrijken van de bewaartermijn van vijf jaar dienen de op grond van de Wwft verzamelde persoonsgegevens te worden vernietigd, tenzij bij wettelijk voorschrift anders is bepaald.
De gegevens of documenten die in het kader van het cliëntenonderzoek worden vastgelegd en bewaard, bevatten persoonsgegevens. Dit betekent dat het regelgevend kader van de Algemene Verordening Gegevensbescherming (AVG)231 van toepassing is. Het vastleggen en bewaren van persoonsgegevens die in het kader van de Wwft (bijvoorbeeld voor het cliëntenonderzoek) worden verzameld, is een verwerking van persoonsgegevens als bedoeld in de AVG.
8.3 Algemene verordening gegevensbescherming (AVG)
Indien een Wwft-instelling persoonsgegevens verwerkt, gelden een aantal beginselen, die zijn vastgelegd in artikel 5 van de AVG......
Wel kunnen dezelfde persoonsgegevens voor meerdere doeleinden worden verzameld.
De persoonsgegevens die door een Wwft-instelling uit hoofde van de verplichtingen van de Wwft worden verzameld, kunnen ook voor andere doeleinden worden verzameld, zoals voor andere wettelijke verplichtingen of voor de uitvoering van een overeenkomst.
In deze gevallen kan wel verdere verwerking voor een niet-verenigbaar doel zijn toegestaan. Indien dezelfde persoonsgegevens voor meerdere doeleinden worden verwerkt, zal een Wwft-instelling moeten vaststellen voor welke doeleinden deze persoonsgegevens zijn verzameld en aan de hand daarvan moeten vaststellen of verdere verwerking van deze persoonsgegevens is toegestaan.
....Daarbij kan onder meer gedacht worden aan de wettelijke bewaartermijn van vijfjaar. Ook hierbij geldt dat persoonsgegevens die tevens voor andere doeleinden zijn verzameld, op grond van andere wet- en regelgeving aan afwijkende bewaartermijnen onderworpen kunnen zijn.
Alles bij de bron; RijksOverheid [volledig document]
De Piratenpartij heeft tijdens de EU-verkiezingen te weinig stemmen gehaald en verdwijnt daarmee uit het Europees Parlement. Dat meldt Patrick Breyer, nu nog Europarlementariër voor de Piratenpartij. Hij is een fel tegenstander van chatcontrole, waarbij autoriteiten alle chatberichten van burgers willen controleren. Daarnaast was hij volgens analyse van BCW en VoteWatch de meest invloedrijke Europarlementariër op het gebied van digitale zaken.
De afgelopen jaren publiceerde Breyer geregeld documenten over de Europese plannen voor chatcontrole of berichtte hierover. "Het wrange verkiezingsresultaat (deels door onze eigen fouten) is een ramp voor ons, de progressieve partijen als geheel en voor digitale burgerrechten. We zullen dit betreuren", stelt Breyer in een reactie. Hij feliciteert de Tsjechische Marketka Gregorova, die als laatste de Piratenpartij in het nieuwe EU-parlement zal vertegenwoordigen.
Alles bij de bron; Security
Overheden kijken reikhalzend uit naar een nieuwe datawet waarmee ze bijna onbegrensd privacygevoelige gegevens kunnen delen en analyseren. Tegenstanders waarschuwen voor een herhaling van de toeslagenaffaire. ‘Dit is de legalisatie van willekeur.'
11 juni heeft de Eerste Kamer het laatste woord over de Wet gegevensverwerking samenwerkingsverbanden (WGS). Komt die wet erdoor, dan krijgt de overheid vergaande vrijheid om van burgers gegevens te verzamelen, te analyseren en te delen.
De overheid wil meer armslag bij de aanpak van criminaliteit en handhaving van de openbare orde. Bij signalen van witwassen bekijkt de fiscus bijvoorbeeld graag de gegevens die andere overheidsdiensten al over de vermoedelijke witwasser in huis hebben. Dit onderling grasduinen in databestanden gebeurt in zogeheten samenwerkingsverbanden. Maar die praktijk staat op gespannen voet met de grondwet, die de burger recht geeft op ‘eerbiediging van zijn of haar persoonlijke levenssfeer’.
Op papier beoogt de nieuwe wet die spanning op te lossen: meer ruimte voor (het delen van) ‘geautomatiseerde gegevensanalyses’, en minder ruimte om de burger bloot te stellen aan de risico’s daarvan, zoals stigmatisering of discriminatie. In werkelijkheid schiet de wet juist op dat tweede front tekort, zegt onder andere de Autoriteit Persoonsgegevens: rechten van burgers worden erdoor uitgehold.
Geruchten (of zoiets als opvallende kenmerken in een databestand) kunnen het startschot zijn voor een dataverzameling waarin te hooi en te gras informatie wordt vastgelegd die de onwetende burger niet kan verifiëren – en waartegen hij zich ook niet kan verweren. Dit laatste is volgens privacydeskundigen het grootste probleem. De Wet gegevensbescherming zet de burger met lege handen tegenover de almacht van de overheid.
Alles bij de bron; FTM [inloggen noodzakelijk]