De overheid heeft Microsoft vorig jaar vijfhonderd keer om gegevens van gebruikers gevraagd, waarbij in totaal data van 555 accounts/gebruikers werd gezocht. Dat blijkt uit de nieuwste editie van het Law Enforcement Requests Report...

...Microsoft weigerde in de eerste helft van 2021 bijna 28 procent van de Nederlandse dataverzoeken. Dat was in de tweede helft opgelopen naar bijna 37 procent.  

Alles bij de bron; Security


 

Door technische mogelijkheden kunnen en willen de Nederlandse inlichtingendiensten steeds meer data achterhalen. Deze – voornamelijk – hackoperaties staan op gespannen voet met de wet en zijn niet altijd proportioneel. Dat blijkt uit het jaarverslag van toezichtcommissie Toetsing Inzet Bevoegdheden (TIB).

....een groeiend aantal verzoeken van de AIVD (3,3 procent, tegenover 1,9 procent in 2020) werd afgewezen.

Opvallend is dat de toezichtcommissie 54 van de ruim drieduizend verzoeken ‘niet proportioneel’ achtte. TIB-voorzitter Mariëtte Moussault: ‘De diensten willen steeds meer en ze kunnen steeds meer. Verder valt op dat de AIVD en MIVD twee journalisten afluisterden, terwijl ze daarvoor geen toestemming hadden...

...De diensten wilden twee keer kabelinterceptie toepassen. De TIB oordeelde in beide geval dat de inzet ‘niet proportioneel’ was. Het is een van de bevoegdheden waar de diensten graag meer ruimte zouden willen krijgen.

In de aanloop naar een wijziging van de Wet op de inlichtingen- en veiligheidsdiensten zouden die organisaties alvast meer ruimte willen krijgen. Moussault begrijpt die behoefte vanuit het perspectief van de diensten, maar ziet ook ‘flinke hobbels’ in het voorstel. Twee aspecten licht ze uit.

Zo mogen toezichthouders TIB en CTIVD straks geen informatie uitwisselen voordat ze de minister en het diensthoofd op de hoogte hebben gesteld. ‘Dat is van de gekke en maakt effectief toezicht onmogelijk. Dat is een flink punt waarvan ik hoop dat het eruit gaat.’

Het tweede is dat AIVD en MIVD de technische risico’s bij hacken niet meer hoeven te beschrijven. Moussault: ‘Ik begrijp dat je niet altijd weet wat je gaat tegenkomen.Maar in grote lijnen is het wel duidelijk en die informatie willen wij hebben. Waar zeggen wij en een minister anders ja tegen?’

Alles bij de bron; Volkskrant


 

Staatssecretaris De Vries van Toeslagen schrijft in een Kamerbrief dat de risicoscores uit het risicoclassificatiemodel niet enkel gebruikt werden voor het selecteren van aanvragen die voor een handmatige behandeling in aanmerking kwamen. Ze werden volgens haar ook doorgegeven aan het zogenaamde ‘screeningsteam’ van de afdeling Toeslagen bij de fiscus. Dat team beoordeelt signalen van misbruik en oneigenlijk gebruik van toeslagen en kon op zijn beurt de informatie ook delen met andere betrokkenen en teams die bij de Belastingdienst zochten naar fraude.

De inhoud van de brief staat haaks op eerdere verklaringen over het gebruik van het risicoclassificatiemodel. Eerder zei de Belastingdienst nog dat het model niet werd gebruikt bij onderzoeken door de afdeling Toeslagen.

De staatsecretaris noemt het breder gebruik van het model 'zorgelijk'. Ze heeft daarom de Autoriteit Persoonsgegevens geïnformeerd. Er komt volgens de staatssecretaris ook een extern onderzoek om te achterhalen hoe breed het gebruik van de risicoscores was, met wie ze zijn gedeeld en welke gevolgen het gebruik had voor burgers.

De Autoriteit Persoonsgegevens deelde eind vorig jaar een boete van 2,7 miljoen euro uit aan de Belastingdienst voor het gebruik van het systeem, destijds een recordboete. De toeslagenaffaire draaide daarnaast om een tweede controversieel systeem, de Fraude Signalerings Voorziening of FSV. Daar kreeg de Belastingdienst eerder deze maand een nieuwe recordboete voor, van 3,7 miljoen euro.

Alles bij de bron;Tweakers


 

De envelop op mijn deurmat is dikker dan verwacht. Ik heb opgevraagd met welke instanties de gemeente mijn persoonsgegevens deelt en sta nu met een poststuk van tegelformaat in mijn gang. Wat verdwaasd blader ik door de papieren. Een opsomming van 27 pagina’s, allemaal organisaties die mijn gegevens hebben gekregen.

Mijn speurtocht naar de datahonger van de overheid begint twee maanden eerder, met een telefoongesprek met ondernemer Dave Kowsoleea die vertelt dat hij uit nieuwsgierigheid zijn gegevens opvroeg bij de gemeente. Hij schrok zich kapot van het resultaat en heeft sindsdien dagenlang gebeld en gemaild met handenvol instanties op zoek naar verklaringen....

....Nadia Benaissa kent de gegevensuitwisseling tussen overheden van binnen en buiten, letterlijk. Zij is beleidsadviseur bij privacy-organisatie Bits of Freedom en was daarvoor functionaris Gegevensbescherming bij een gemeente. Zij legt uit dat de Basisregistratie Personen (BRP) in theorie op gespannen voet staat met de privacyregels in Nederland. “Maar er is een uitzondering gemaakt voor de BRP”, zegt Benaissa. “En dat is ook best logisch, want je wilt dat de overheid correcte informatie gebruikt.” Een verkeersboete moet niet op het verkeerde adres belanden, en hetzelfde geldt voor een brief over een uitkering of studiefinanciering.

Toch verbaast ze zich over de hoeveelheid gegevens die de politie uit het systeem haalt. “Er wordt echt veel informatie over ouders opgevraagd”, zegt Benaissa terwijl ze door de stukken bladert. “Ik vraag me af waarom dat nodig is, het lijkt raar. Dit kan profilering zijn. Ik ben benieuwd wat de grondslag is van het opvragen en verwerken van gegevens van ouders en kinderen.”...

....De brievenbus in mijn gang kleppert. Daar ligt mijn eigen dossier. Het poststuk van tegelformaat, dikker dan verwacht. Als eerste zoek ik het kopje ‘Politie en Marechaussee’ op. Niets opvallends. Tot mijn oog valt op de regel ‘Gemeente Leiden/Algemene gemeentetaken’.

Op een maandag in juni 2020 vraagt een Leidse gemeenteambtenaar een waslijst gegevens over mij op. Naam, geboorteplaats, geslacht, adres, BSN-nummer, verblijfsrecht. Ik knipper even als ik zie wat er nog meer opgevraagd is. Naam ouder, BSN ouder, geboorte ouder en hetzelfde voor mijn niet-bestaande partner en kind. Die stad is noch mijn geboorteplaats noch mijn woongemeente. Waarom zijn er dan toch zoveel gegevens van mij opgevraagd, vraag ik de persvoorlichter van de gemeente Leiden.

Het antwoord komt een paar weken later binnen. Mijn gegevens zijn opgevraagd door een medewerker van het klantcontactcentrum. Ze wist niet meer waarom ze ze had opgevraagd en in de aantekeningen van die dag staat ook niets over de reden. “Wel kunnen we melden dat de zoekopdracht is gedaan op postcodeniveau. Dat wil zeggen dat er een postcode en huisnummer is ingevoerd”, schrijft de gemeentewoordvoerder. Het zou ook door een typefout kunnen komen, oppert de woordvoerder.

Dit houdt dus in dat gemeenteambtenaren door heel Nederland de gegevens van alle burgers kunnen opzoeken. Niet alleen die van mensen uit hun eigen werkgemeente, maar ook die van iedereen buiten hun gemeente.

“Ze kunnen het burgerservicenummer van ouders krijgen, dat is zo’n gevoelig nummer, het is de sleutel tot de schatkist van veel meer informatie bij overheden, maar ook bij bijvoorbeeld zorgverzekeringen of ziekenhuizen”, zegt Nadia Benaissa van Bits of Freedom. “Overheden moeten bijhouden waarom en wanneer ze dit soort gegevens opvragen.” Ambtenaren moeten een wettelijke grondslag hebben voor het opzoeken van gegevens.

Alles bij de bron; Trouw


 

Nog niet gepubliceerd

Google heeft onder druk van meerdere nationale Europese privacytoezichthouders een aanpassing doorgevoerd aan de keuze die het internetgebruikers biedt voor het weigeren van cookies. Voortaan is het mogelijk om via één klik alle cookies van Google te accepteren of te weigeren. De aanpassing zal binnenkort voor alle Europese Google-gebruikers beschikbaar worden. De nieuwe optie volgt op gesprekken en specifieke aanwijzingen van de Franse privacytoezichthouder CNIL. 

Volgens Google moest het vanwege de nieuwe weigerknop de manier aanpassen waarop cookies werken op Google-sites en aanpassingen aan belangrijke Google-infrastructuur doorvoeren. Naast het weigeren of accepteren van alle cookies zullen gebruikers ook hun keuze kunnen verfijnen.

Alles bij de bron; Security


 

Nog niet gepubliceerd

De AI-Verordening zoals die nu is verbiedt biometrische surveillance in de openbare ruimte. Maar wel op een heel erg beperkte manier, met veel uitzonderingen.

Nu is het verbod beperkt tot systemen die realtime werken. Bijvoorbeeld gezichtsherkenningssystemen waarbij de gezichtsherkenning is ingebouwd in de camera, en dus meteen plaatsvindt. Maar biometrische identificatie, zoals gezichtsherkenning, kan ook met terugwerkende kracht worden gedaan. Bijvoorbeeld door gezichtsherkenning toe te passen op beelden die zijn opgenomen door gewone CCTV camera’s, of met een telefoon. 

Er zijn dus ineens veel meer beelden waar het op toegepast kan worden, die bovendien makkelijker kunnen worden doorzocht en met elkaar in verband gebracht. Daarom vinden wij dat ook systemen die ons achteraf identificeren onder het verbod moeten vallen.

Hoe breed dit verbod geldt is deels afhankelijk van wat er wordt verstaan onder ‘openbare ruimte’. Wij vinden het belangrijk dat daar in dit verband ook de online ruimte onder valt. Zodat onze gezichten ook op het internet veilig zijn.

Tot slot is het verbod nu beperkt tot het gebruik van deze systemen voor handhaving, dus bijvoorbeeld door de politie. Maar ook bedrijven maken gebruik van biometrische surveillance, en kunnen daarmee schade toebrengen aan onze rechten en vrijheden en onze open en vrije samenleving. Daarom vinden wij dat het verbod álle biometrische identificatie technologie die gebruikt kan worden voor massasurveillance uit de openbare ruimte moet bannen.

Met alleen biometrische identificatie zijn we er nog niet. Want ook met biometrische categorisatie staan onze rechten en vrijheden onder druk. Met deze systemen worden mensen op basis van bepaalde kenmerken gesorteerd, bijvoorbeeld op basis van gender. Om onze rechten, vrijheden en samenleving te beschermen is het belangrijk dat we ze verbieden.

Ook de wetenschappelijke basis achter emotieherkenning is omstreden. Hiermee zou op basis van bijvoorbeeld hele kleine spierbewegingen in je gezicht of je stem aannames gemaakt kunnen worden over je emoties of bepaalde karaktertrekken. Deze technologie gaat uit van aannames over dat alle mensen hetzelfde werken, en dat is natuurlijk niet zo. Omdat het vanuit die gedachte wel groepen mensen uitsluit, moeten ook dit soort systemen verboden worden.

Alles bij de bron; Bits-of-Freedom


 

Nog niet gepubliceerd

Zorgmedewerkers van een niet nader genoemde zorginstelling konden elektronische dossiers van patiënten urenlang niet raadplegen door een ddos-aanval op de clouddienst waar de dossiers waren opgeslagen, wat mogelijk risico voor het verlies van mensenlevens had kunnen hebben. Dat meldt het Agentschap Telecom in het vandaag verschenen jaarbericht 2021...

..."Een elektronisch patiëntendossier, ondergebracht bij de clouddienst, kon een aantal uren niet worden geraadpleegd door zorgmedewerkers. De verstoring van de clouddienst door een DDoS-aanval had, zoals dat heet, aanzienlijke gevolgen vanwege een mogelijk risico voor het verlies van mensenlevens. Dit was een constatering op basis van een criterium in de Europese regelgeving. Dit was een directe aanleiding voor ons om een incidentinspectie te starten", zo laat het Agentschap Telecom weten.

Bij de verschillende inspecties zijn meerdere problemen geconstateerd die inmiddels door de betreffende clouddienstverleners zijn opgelost. 

Alles bij de bron; Security


 

Nog niet gepubliceerd

Deze zomer zal elke Vlaming zijn persoonlijke datakluis kunnen activeren via ‘Mijn Burgerprofiel’.

“Data moet vlotter en veiliger kunnen samenwerken. Dat vergt vertrouwen bij burgers en bedrijven”, zegt Vlaams minister-president en minister van Digitalisering Jan Jambon. “Daarom gaan wij elke burger in de zomer een persoonlijke datakluis geven zodat hij zelf de controle heeft over zijn data en die veilig kan delen met anderen. We bouwen zo aan een Vlaamse zelf beheerde digitale identiteit.”

Door de strategische samenwerking met Doccle zal de Vlaming er ook werkgerelateerde data, zoals diploma’s, kunnen in opslaan. De bedoeling is om nog verdere samenwerkingen aan te gaan met zowel private als publieke partners om de kluis zo nuttig mogelijk te maken.

Alles bij de bron; Nieuwsblad


 

Subcategorieën

Schrijf je in op onze wekelijkse nieuwsbrief!

 

WeHebbenHetGeweten

SteunVrijbit

PTBanner  

PrivacyGuides

BvV

meldpunt misbruik identificatieplicht

BoF2019

Privacy Barometer

Liga voor mensenrechten

EP GegBesch 150

EP PNR 150

STT Logo

150PF150

 150PB150

150FHD150

150PMIO150

 150 QiY150

logo-IDnext

ikhebniksteverbergen