De Nederlandse Algemene Inlichtingen- en Veiligheidsdienst gaat regelmatig niet goed om met gegevens die in onderzoeken naar criminele ondermijning naar boven komen. Het gaat dan specifiek om gegevens die eigenlijk moeten worden verwijderd, na gesprekken met advocaten.
Dat schrijven de twee toetsingscommissies op de AIVD en MIVD, de Ctivd en de TIB, in een brief aan minister Judith Uitermark van Binnenlandse Zaken.
De Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten en de Toetsingscommissie Inzet Bevoegdheden beschrijven in die brief hun zorgen over hoe de AIVD omgaat met onderzoek naar 'criminele ondermijning', ofwel grote criminele organisaties. Bij zulk onderzoek gaan regelmatig dingen mis, waaronder het feit dat de AIVD slecht onderbouwt waarom het bepaalde personen wil achtervolgen en dat het de verkeerde bevoegdheden inzet bij onderzoek naar corruptie. Ook op het gebied van dataverzameling in deze onderzoeken gaat de AIVD regelmatig de fout in.
Dat geldt specifiek voor onderzoeken waarbij 'targets', zoals de toezichtcommissies en de AIVD die noemen, worden gevolgd die ook contact hebben met bijvoorbeeld advocaten. Dat zijn zogenaamde 'verschoningsgerechtigden'. Als de AIVD data onderschept waarbij dergelijke verschoningsgerechtigden zijn betrokken, is het de bedoeling dat die gegevens onmiddellijk moeten worden vernietigd.
"De TIB heeft al eerder geconstateerd dat de AIVD communicatie had onderschept die onder de bescherming van het verschoningsrecht viel zonder dat daarvoor toestemming door de rechtbank Den Haag was verleend", schrijven de toezichthouders. "Ook de Ctivd heeft het afgelopen jaar in meerdere onderzoeken onrechtmatigheden geconstateerd ten aanzien van het verwerken van verschoningsgerechtigde informatie."
Ook hekelen de TIB en Ctivd dat de AIVD lange tijd geen plannen had over hoe de dienst om zou gaan met informatie waarvan 'redelijkerwijs voorzienbaar was' dat er contact met een advocaat zou zijn. De toezichthouders richten hun kritiek op de minister, die eindverantwoordelijk is voor de AIVD en MIVD. De Ctivd en TIB willen dat de zorgen worden aangepakt als de Wiv 2017, de Wet op de inlichtingen- en veiligheidsdiensten uit 2017, wordt herzien.
Alles bij de bron; Tweakers
De Autoriteit Persoonsgegevens (AP) maakt zich zorgen over de privacy in het nieuwe Wetboek van Strafvordering.
In het wetboek staat hoe autoriteiten te werk mogen gaan bij opsporing, vervolging en berechting van verdachten. In een brief aan het kabinet schrijft de AP dat het nieuwe wetboek belangrijke rechten en vrijheden niet genoeg beschermt, omdat er voor opsporing meer gegevens verzameld kunnen worden, ook van mensen die onschuldig zijn.
"De politie haalt bakken vol data binnen, ook van mensen met wie de verdachte bijvoorbeeld ooit gemaild, geappt of gebeld heeft, maar die niets met criminaliteit te maken hebben", zegt AP-voorzitter Aleid Wolfsen.
Wolfsen zegt dat er in de nieuwe wetten niet genoeg aandacht is voor het verwijderen van die gegevens. "Gaandeweg, of als zo'n zaak is afgelopen, moet je die systemen ook weer gaan schonen. Want anders blijven mensen die niets met strafbare feiten te maken hebben, heel lang in politiesystemen staan", zegt Wolfsen. "Dat kan hele nare, vervelende gevolgen hebben."
Wolfsen is het er zeker mee eens dat de politie meer bevoegdheden moet krijgen. "Maar bij meer bevoegdheden horen ook meer verantwoordelijkheden", aldus Wolfsen.
Volgens de AP is in het nieuwe wetboek de balans tussen opsporing en bescherming van rechten zoek. Sommige wetten lopen het risico te botsen met Europese wetten en zouden dan ook niet geldig zijn. De autoriteit adviseert dan ook het wetboek aan te passen voordat het ingaat.
Alles bij de bron; NOS
De politie moet stoppen met het te lang bewaren van gegevens van burgers, zoals nu met instemming van de minister gebeurt, zo heeft de Raad van State geoordeeld.
Het gaat mogelijk om de gegevens van miljoenen mensen. De gegevens zijn verzameld op basis van artikel 8 van de Wet politiegegevens (Wpg).
De politie wil deze gegevens bewaren zodat die later mogelijk voor coldcasezaken zijn te gebruiken. "Het gaat om een zeer grote hoeveelheid, onderling heel verschillende gegevens. Denk aan de registratie van een burenruzie, een rapport van de wijkagent over de dagelijkse surveillanceronde of het afhandelen van een verkeerszaak. De gegevens kunnen in principe op iedereen in Nederland betrekking hebben. In belangrijke mate gaat het om informatie over personen die niet verdacht worden van een strafbaar feit", legt de Raad van State uit.
Het gaat hierbij niet om informatie die gericht is verzameld voor het oplossen van strafzaken en dus in een strafdossier is opgenomen.
In 2019 besloot de toenmalige korpsleiding om geen politiegegevens meer te vernietigen, uit vrees dat dit onderzoek naar cold cases zou belemmeren. Toenmalig minister Grapperhaus van Justitie en Veiligheid sprak zijn steun hiervoor uit. "Deze situatie duurt tot op heden voort", liet minister Van Weel afgelopen januari weten. Gegevens worden zodoende voor onbepaalde tijd bewaard.
De Raad van State stelt dat er geen concrete cijfers zijn over hoe vaak deze gegevens worden gebruikt voor het oplossen van cold cases. "De noodzaak van verlenging van de bewaartermijn voor dit type gegevens kan daardoor niet gemakkelijk worden aangetoond. Tegelijkertijd levert het lang bewaren van de gegevens wel een vergaande inbreuk op de rechten op bescherming van het privéleven en de persoonsgegevens op. Die inbreuk wordt groter als de bewaartermijn langer wordt."
Op basis van de Grondwet, het Europees Verdrag voor de Rechten van de Mens en het EU-Handvest concludeert de. Raad van State dat het bewaren van de politiegegevens voor enkele tientallen jaren voor onderzoek naar cold cases niet evenredig is. Daarnaast noemt de Raad van State het niet aanvaardbaar dat politie op dit moment, met instemming van de minister, bewust de bewaartermijnen overschrijdt. "De situatie dient daarom zo snel mogelijk te worden beëindigd." Ook bij een toekomstig wetswijziging stelt de Raad van State dat een bewaartermijn een belangrijke waarborg voor het beschermen van het privéleven en persoonsgegevens is.
Alles bij de bron; Security
Dit besluit wijzigt het Omgevingsbesluit en betreft een uitwerking van de delegatiegrondslag van artikel 18.25a van de Omgevingswet. Dit artikel en het onderliggende besluit beogen een grondslag te creëren voor gegevensverstrekking ten behoeve van effectief toezicht op de plicht ter verduurzaming van het energiegebruik (hierna: energiebesparingsplicht).
Deze plicht strekt ertoe dat bij een milieubelastende activiteit, zoals aangewezen in het Besluit activiteiten leefomgeving (hierna: Bal) of een gebruiksfunctie, zoals opgenomen in het Besluit bouwwerken leefomgeving (hierna: Bbl), vanaf een bepaald energiegebruik, alle maatregelen ter verduurzaming van het energiegebruik met een terugverdientijd van vijf jaar of minder worden getroffen.
Toezicht en handhaving op de energiebesparingsplicht worden bemoeilijkt doordat de toezichthouders onvoldoende inzicht hebben in de energiegebruiksgegevens van de eindafnemers en dus geen zicht hebben op de gehele doelgroep.
Met dit besluit worden rechtspersonen of natuurlijke personen aangewezen die handelen in de uitoefening van beroep of bedrijf en die op verzoek gegevens over het energiegebruik van eindafnemers aan de omgevingsdiensten verstrekken, voor zover die gegevens noodzakelijk zijn voor de uitoefening van de uitvoeringstaak en handhavingstaak van de omgevingsdiensten.
Daarnaast worden de te verstrekken gegevens nader gespecificeerd. Deze gegevens geven de omgevingsdiensten inzicht in de doelgroep die onder de energiebesparingsplicht valt.
Alles bij de bron; RijksOverheid
Belgen kunnen zich vanaf volgend jaar online en fysiek identificeren met een virtuele identiteitskaart. Het is onderdeel van Europese wetgeving.
Minister Quintin meldt geen specifieke periode maar dit zou uiterlijk november moeten zijn: die deadline heeft de Europese Commissie opgelegd aan lidstaten. De virtuele identiteitskaart is onderdeel van de herziene eIDAS-verordening, kort voor Electronic Identification, Authentication and Trust Services.
Het doel is dat Europeanen zich online en fysiek kunnen legitimeren met een app, die in de gehele Schengenzone geldig is als identiteitsdocument. De identiteitskaart wordt onderdeel van de MyGov-app die vorig jaar is gelanceerd en wordt niet verplicht. De fysieke identiteitskaart blijft dus bestaan.
Ook in Nederland wordt er gewerkt aan de virtuele identiteitskaart, die in de ID-wallet beschikbaar moet komen. Deze wallet moet eind 2026 klaar zijn, schreef de Digitale Overheid in april vorig jaar.
Alles bij de bron; Tweakers
Sommige bedrijven willen het heus goed doen. Om zich te kunnen houden aan complexe privacywetgeving vragen zij aan het daarvoor bestemde loket, de Autoriteit Persoonsgegevens (AP), wat daar precies voor nodig is. Maar volgens privacyexperts blijft een duidelijk antwoord van de toezichthouder vaak uit. De AP neemt over het algemeen een gesloten houding aan, zo bleek ook maandag uit een evaluatie van de toezichthouder.
Als bedrijven niet weten wat er van hen wordt verwacht, kan een plotselinge miljoenenboete hard aankomen. Een onvoorspelbare toezichthouder zit het uiteindelijke doel, betere bescherming van de privacy van Nederlandse burgers, dan in de weg.
En de AP is niet alleen lastig te bereiken bij vragen, de toezichthouder laat het volgens de evaluatie ook vaak na om zogeheten ‘handhavingsbeleid’ te publiceren. In dergelijke publicaties verduidelijken toezichthouders de wet voor bedrijven en organisaties, zodat zij beter begrijpen wat er van hen wordt verwacht.
Een niet-communicatieve toezichthouder, die soms hard toeslaat, creëert angst en onzekerheid. Dat is niet goed voor de privacy in Nederland, en ook niet voor het ondernemingsklimaat. De privacy is gediend met een Autoriteit Persoonsgegevens die hard is voor de bedrijven die een loopje nemen met de privacy
Naar aanleiding van de evaluatie belooft de nog jonge toezichthouder beterschap. De privacy is gediend met een Autoriteit Persoonsgegevens die hard is voor de bedrijven die een loopje nemen met de privacy. Maar wie het juiste pad wil bewandelen, moet eerst weten waar het loopt. Bedrijven zullen de toezichthouder ook hard nodig hebben om dat te ontdekken.
Alles bij de bron; FD
De Nederlandse Belastingdienst maakte gedurende twintig jaar gebruik van een risicoanalysesysteem dat niet in overeenstemming was met de privacywetgeving.
Het Risico Analyse Model (RAM) stamt uit 1998 en is een database die de Belastingdienst gebruikt voor het opsporen van fraude. Het werd kort voor de invoering van de AVG buiten gebruik gesteld, maar bleek al in strijd met de eerdere privacywet. Bovendien werd gegevens langer bewaard dan toegestaan.
"Op basis van het onderzoek van KPMG concludeer ik dat het gebruik van RAM niet voldeed aan de destijds geldende (wettelijke) eisen op het gebied van privacywetgeving, beveiligingsvoorschriften en de Archiefwet. Ik stel vast dat de Belastingdienst RAM niet had moeten en mogen gebruiken en ik betreur dat. De Autoriteit Persoonsgegevens (AP) heeft aangegeven verder onderzoek te verrichten naar RAM.
Vanaf 2018 zijn verbeteringen doorgevoerd die leiden tot een betere balans tussen toezicht en gegevensbescherming. Desondanks is er nog het nodige werk te verzetten, getuige ook het recente advies van de AP." De volledige brief is hier te vinden.
Alles bij de bron; Dutch-IT-Channel [Thnx -2- Niek]
Social media is belangrijk voor het contact tussen burger en politie, zo stelt minister Van Weel van Veiligheid en Justitie. De bewindsman reageerde op Kamervragen over berichtgeving dat wijkagenten vanwege aangescherpte regels moeten stoppen met hun socialmedia-account.
Volgens Van Weel vergroot de aanwezigheid op social media de begrijpelijkheid en betrouwbaarheid van de politie. "Juist daarom heeft politie door middel van social mediabeleid vastgelegd hoe zij sociale media inzet. Hierin zijn ook inrichtingseisen opgenomen."
Deze eisen moeten ervoor zorgen dat politie-accounts op social media herkenbaar zijn als echte politie-accounts. Vorig jaar werden de eisen aangepast waarna accounts die hier niet aan voldeden werden verzocht dit op orde te brengen, gaat de minister verder.
In het geval van wijkagenten mogen die hun account niet meenemen naar een andere functie of werkplek. "De social media-accounts van wijkagenten blijven hierdoor wijk gebonden, zodat de volgers updates blijven ontvangen over hun eigen wijk ondanks een personele wisseling", legt Van Weel uit. Volgens de minister hebben dagelijks ruim 2500 politiemedewerkers via social media contact met burgers, bedrijven en partners.
Alles bij de bron; Security
Als er één symbool is voor het gapende gat tussen de werkelijkheid en het verhaal van Pieter Omtzigts NSC, werkelijk een pronkstuk van verkeerde prioriteiten, dan zijn dat wel de plannen voor een constitutioneel hof.
En dat zeg ik als voorstander van constitutionele toetsing. Ook mij is het een doorn in het oog dat je in Nederland, anders dan elders in Europa, niet gewapend met de grondwet onder je arm naar de rechter kunt, wanneer je in je grondrechten wordt aangetast of wanneer de politiek een wet heeft aangenomen die hiertegen ingaat. Onze grondwet verbiedt het rechters nota bene om aan deze grondwet te toetsen.
Wij Nederlanders leggen ons lot dus in handen van politici en moeten maar hopen dat ze ons behoorlijk behandelen. Dat valt weleens tegen. In het toeslagenschandaal werden het recht op behoorlijk bestuur, het recht op privacy en het recht op gelijke behandeling geschonden. En dat is slechts het beruchtste voorbeeld. Duo, het UWV, de politie, talloze handhavers en andere overheidsinstanties hebben grondrechten geschonden.
Doordat er geen rechtszaken kunnen worden gevoerd op basis van de grondwet is er ook geen jurisprudentie, geen berichtgeving, geen bruisend maatschappelijk debat. We missen een grondwettelijke cultuur.
Juridisch worden we gered door het Europees Verdrag voor de Rechten van de Mens, waar rechters wél aan toetsen. Maar dat stelt slechts minimumeisen. En vergeet niet: verdragen kun je opzeggen.
Dit wordt acuut wanneer een uitgesproken antirechtsstatelijke partij aan de macht komt, of partijen die gemakkelijk tot aantasting van de rechtsstaat overgaan wanneer dat ze uitkomt.
Een rechtsstaat is niet van papier, hij bestaat uit menselijk gedrag. Natuurlijk zijn wetten en regels belangrijk. Maar meer dan een afspraak is het niet. Wanneer genoeg mensen, of genoeg machtige mensen, simpelweg besluiten om die te breken, is van de rechtsstaat niets over. We zien het in de VS, we zien het in Hongarije, we zien het deels hier.
De vorm van constitutionele toetsing waar uitgerekend dit kabinet aan werkt, met een constitutioneel hof, kan juist een gevaar worden voor onze grondrechten. Toetsing hoeft namelijk niet met een speciaal hof. Het vorige kabinet was bezig met plannen om de rechters die we al hebben aan de grondwet te laten toetsen. Verstandiger, omdat je niet alles overhoop trekt. En vooral omdat je geen nieuwe en kwetsbare benoemingsprocedure hoeft op te tuigen, die in de verkeerde politieke constellatie ertoe kan leiden dat een constitutioneel hof een werktuig van onderdrukkers wordt.
Zo ging het in Polen, waar de PiS-partij de benoemingsprocedure in zijn greep kreeg en de ernstigste schendingen van grondrechten door het constitutioneel hof werden gesanctioneerd. Inmiddels zijn in Polen weer grotendeels rechtsstatelijke politici aan de macht, maar het Grondwettelijk Hof is nog altijd gevuld met PiS-loyalisten. De regering negeert het hof daarom maar.
Als je zo’n hof per se wilt, is de vraag hoe de leden worden benoemd de allerbelangrijkste. In de brief van 25 kantjes die de NSC-bewindslieden Uitermark en Struycken fabriceerden, staat hier één alinea over. ‘Er zal een balans moeten zijn tussen waarborgen voor het voorkomen van politieke druk én betrokkenheid van de andere staatsmachten.’ Dit ‘vergt nadere uitwerking’, staat er droogjes.
Alles bij de bron; Volkskrant
Privacy First stuurde in september vorig jaar een uitvoerige brief aan de Tweede Kamer waarin werd verzocht niet akkoord te gaan met de openbaarheid van het Nederlandse ‘register van uiteindelijk belanghebbenden’ (UBO-register). De brief werd verstuurd in verband met de behandeling van het wetsvoorstel dat de toegang tot het register regelt.
Op 18 februari jl. is het wetsvoorstel inzake toegang tot het UBO-register aangenomen door de Tweede Kamer met enkele amendementen. Er is een amendement aangenomen inhoudend dat het ontwerp voor de AMvB of de wijziging daarvan voorafgaand aan vaststelling aan het parlement wordt overgelegd. In een tweede amendement is opgenomen dat als een private partij op grond van legitiem belang toegang krijgt, de UBO door de Kamer van Koophandel wordt geïnformeerd over de inzage en over het doel van die inzage. In een derde aangenomen amendement is geregeld dat de minister van Financiën binnen twee jaar na inwerkingtreding van de nieuwe regels het parlement informeert over ‘de doeltreffendheid en de effecten van deze wet in de praktijk’.
Het is positief dat de Tweede Kamer aandacht heeft gehad voor voorkoming van misbruik van de persoonsgegeven van UBO’s en dat het onderwerp terug zal komen op de agenda. Dat neemt echter niet weg dat Privacy First van mening is dat buitengewoon kritisch naar de Europese toegangsregels moet worden gekeken.
Privacy First zal dit onderwerp daarom kritisch blijven volgen, in lijn met onze vroegere rechtszaak over het UBO-register.
Alles bij de bron; PrivacyFirst