Het lijstje critici van de sleepwet wordt steeds langer. In reactie op de kritische rapporten van de toezichthouder lijken nu zelfs de ministers op te roepen tot een betere wet.

Bits of Freedom schreef eerder al over de laatste kritische rapporten van de toezichthouder (CTIVD). Als reactie op deze niet mis te verstane kritiek schrijven de Ministers van Binnenlandse Zaken en van Defensie nu dat de sleepwet inderdaad tekortschiet in het beschermen van de rechten en vrijheden van burgers, en dus moet worden aangepast.

In hun beleidsnotitie schrijven zij: ...De CTIVD acht het wenselijk om tot een meer inclusieve wettelijke regeling van bulkdatasets te komen die recht doet aan de bescherming van fundamentele rechten van burgers en de operationele waarde van bulkdatasets voor de diensten. Wij onderschrijven deze opvatting van de CTIVD...

...Wij menen dat tot het moment dat de Wiv 2017 ter zake zal worden gewijzigd, aanvullende maatregelen nodig zijn die recht doen aan de bescherming van fundamentele rechten van burgers en de operationele waarde van bulkdata van de diensten. Daarom komen wij met aanvullende regels en waarborgen, die zullen gelden voor de verdere verwerking van alle bulkdatasets (met uitzondering van 00G-interceptie)...

Bit of Freedom is blij dat de ministers erkennen dat de sleepwet tekortschiet in het beschermen van de rechten en vrijheden van burgers bij het gebruik van bulkdatasets door de geheime diensten en dus moet worden aangepast. Zoals wij eerder schreven ligt er nu een wijzigingsvoorstel bij de Eerste Kamer met cosmetische aanpassingen. Een goede eerste stap om tot een betere wet te komen zou dus zijn om dit voorstel van tafel te vegen en ruimte te maken voor een voorstel dat echt iets verbetert.

Alles bij de bron; Bits of Freedomreedom


 

De wettelijke verplichting ‘digitale toegankelijkheid overheid’ is per 23 september 2020 van kracht. Dit betekent dat alle websites van alle overheidsinstanties de toegankelijkheidsnormen vanaf die datum moeten toepassen.

Het is voor iedereen belangrijk dat websites, online documenten en mobiele applicaties toegankelijk zijn, zeker voor mensen met een beperking. Het gaat soms om kleine aanpassingen zoals goed contrast tussen tekst en achtergrond. Maar het is ook belangrijk dat een website goed werkt op een tablet of gelezen kan worden door hulpsoftware.

Logius heeft een meldpunt ontoegankelijke overheidswebsites gelanceerd. Iedereen die op een ontoegankelijke website terecht komt, waar geen toegankelijkheidsverklaring is gepubliceerd, kan hiervan een melding maken. Logius neemt de melding in behandeling.

Alles bij de bron; RijksOverheid


 

Er is een stijging van het aantal Nederlandse burgers dat tijdens het inloggen met DigiD van een tweede factor gebruikmaakt, maar als het aan de overheid ligt zal dit steeds minder vaak via een sms-code gebeuren. In plaats daarvan wordt er actief ingezet om het gebruik van de DigiD-app te promoten. Dat laat staatssecretaris Knops van Binnenlandse Zaken in een brief aan de Tweede Kamer weten...

...De staatssecretaris laat aanvullend weten dat de overheid het gebruik van sms als tweede factor verder wil terugdringen. In plaats daarvan zullen burgers worden gestimuleerd om de DigiD-app te gebruiken, zodat de stap om vervolgens de app op te waarderen naar DigiD Substantieel kleiner wordt.

De DigiD-app is alleen beschikbaar in de Apple App Store en Google Play Store, wat inhoudt dat burgers over een Apple ID of Google-account moeten beschikken om van de DigiD-app gebruik te kunnen maken. Logius, de overheidsinstantie die voor DigiD verantwoordelijk is, liet eerder weten dat het niet van plan is om de app bijvoorbeeld via de eigen website aan te bieden.

Alles bij de bron; Security


 

De corona-opt-in waarmee de medische gegevens van ruim acht miljoen Nederlanders zijn opengesteld is nog altijd zonder juridische basis, terwijl de Autoriteit Persoonsgegevens dit wel nodig vindt, zo heeft minister Van Ark van Medische Zorg in een brief aan de Tweede Kamer laten weten.

De acht miljoen Nederlanders om wie het gaat hadden nog geen keuze gemaakt of ze hun medisch dossier via het Landelijk Schakelpunt (LSP) voor zorgverleners toegankelijk willen maken. Om de huisartsgegevens van deze groep toch te kunnen raadplegen werd de 'corona opt-in' bedacht. Daardoor zijn de huisartsgegevens van ruim acht miljoen Nederlanders nu wel op de huisartsenpost of spoedeisende hulp via het LSP beschikbaar. Voordat de dossiers door zorgverleners worden geraadpleegd moet de patiënt, als die hiertoe in staat is, nog wel mondeling toestemming geven.

Het gaat hier om een tijdelijke maatregel waarvan de noodzaak en proportionaliteit voortdurend worden getoetst, aldus Van Ark. Zo is de Autoriteit Persoonsgegevens inmiddels aan het kijken of de maatregel mag worden voortgezet. De privacytoezichthouder had eerder al laten weten dat de corona-opt-in over een juridische basis moet beschikken. Iets dat nog altijd ontbreekt.  "De algemene maatregel van bestuur gaat voor advies naar de AP en naar verwachting in december naar de Raad van State. Het streven is om de algemene maatregel van bestuur daarvoor in de Tweede en Eerste Kamer voor te hangen. Hij zou dan in het eerste kwartaal van 2021 in werking moeten treden", zo meldt Van Ark.

Alles bij de bron; Security


 

Gemeenten beginnen in Nederland op 4 januari 2021 met het uitgeven van identiteitskaarten met een inlogfunctie. Burgers kunnen daarmee met hun ID-kaart via de DigiD-app inloggen op een nieuw beveiligingsniveau: hoog. Deze nieuwe authenticatiemethode kan gebruikt worden als een inlogmethode om extra gevoelige gegevens in te zien en te wijzigen, zoals medische gegevens. De nieuwe methode is geen eenmalige ID-check, maar een volledig nieuwe inlogfunctie.

Er zijn momenteel nog geen diensten die het DigiD-beveiligingsniveau 'hoog' vereisen om in te loggen. Het is mogelijk dat diensten dat niveau in de toekomst wel gaan vereisen. Vooralsnog is het alleen mogelijk om met een nieuwe ID-kaart op die manier in te loggen. 

Burgers kunnen de nieuwe ID-kaart gebruiken om in te loggen op websites van de overheid, het onderwijs, de zorg en hun pensioenfonds. Die diensten moeten hun inlogmethode aanpassen voordat dit werkt. De komende maanden krijgen gemeenten updates voor hun Reisdocumenten Aanvraag- en Archiefstation, om de uitgave van identiteitskaarten met inlogfunctie mogelijk te maken.

Alles bij de bron; Tweakers


 

De overheid heeft 116 organisaties benaderd om corona-app CoronaMelder onder de aandacht te brengen. Bij drie organisaties, PostNL, de ANWB en de Nederlandse Vereniging van Maaltijdbezorgers (NLVVM), is onvoldoende benadrukt dat het gebruik van de app vrijwillig is, zo heeft minister De Jonge van Volksgezondheid laten weten.

In een brief aan de Tweede Kamer laat minister De Jonge weten dat de e-mail aan de Nederlandse Vereniging van Maaltijdbezorgers anders had gemoeten. "Hoewel deze mail met de beste bedoelingen is geschreven had de suggestie om 'medewerkers te vragen de app te downloaden' niet gedaan mogen worden omdat hier sprake is van een gezagsrelatie", stelt De Jonge.

Met de e-mail in kwestie is er "onbedoeld onzorgvuldig gehandeld" in het benaderen van mogelijke partners, voegt de minister toe.

Alles bij de bron; Security


 

De AIVD en de militaire inlichtingendienst MIVD hebben op basis van de Wiv 2017 de bevoegdheid om te hacken bij het verzamelen van bulkdatasets, maar alleen als de door de minister verleende toestemming vervolgens rechtmatig is bevonden door de Toetsingscommissie Inzet Bevoegdheden. Bij drie van de zestien door de Ctivd onderzochte AIVD-operaties was het verzoek voor de inzet van de bijzondere bevoegdheid afgewezen, maar vonden de bulkhacks toch plaats....

...Verdere onrechtmatigheden trof de toezichthouder aan bij de verwerking van van Advance Passenger Information, of API-gegevens. Dit zijn gegevens van luchtvaartmaatschappijen over de passagiers van een vlucht, paspoortgegevens en gegevens over de vlucht, die ze moeten verstrekken aan de Koninklijke Marechaussee. De gegevens worden opgeslagen om grenscontroles te verbeteren, illegale immigratie tegen te gaan en terrorisme te bestrijden.

De AIVD ontvangt de API-gegevens op zijn beurt automatisch en structureel van de Koninklijke Marechaussee op basis van de informantenbevoegdheid. De dienst heeft zo de gegevens van miljoenen passagiers, maar merkt dit niet aan als bulkdataset. Daardoor missen meerdere waarborgen, beleid voor toegang tot de bulkdataset en een periodieke controle of de datasets nog noodzakelijk zijn voor het behalen van het doel waarvoor deze zijn verzameld. Dit is onrechtmatig, aldus de Ctivd.

De Ministers Ollongren en Bijleveld reageerden op 2 rapporten van de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD).

Alles bij de bronnen; Tweakers & Rijksoverheid


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha