- Gegevens
- Hoofdcategorie: Nieuws uit NL
Minister Ollongren (Defensie) geeft antwoord op vragen over het jaarplan van de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) 2022 en het openbaar jaarverslag over het jaar 2020. De vaste commissie voor Defensie heeft de vragen gesteld.
...2. Met betrekking tot (Inter-)Nationale veiligheid en de rol van de MIVD lezen de leden van de PvdA-fractie dat erop wordt gewezen dat het van belang is dat de “Wiv 2017 voldoende aansluit op de technologisch complexe en dynamische inlichtingenpraktijk” en dat het huidige wettelijk kader daarvoor op dit moment te kort schiet. Ook lezen deze leden dat daarbij wordt gesteld dat dit in de praktijk voor de diensten “tot urgente operationele knelpunten, die zich vooral manifesteren in het cyberdomein” leidt. Deze leden vragen de minister daar nader op in te gaan. Zij vragen waar die knelpunten in de praktijk toe leiden.
De leden van de PvdA-fractie hebben bij de totstandkoming van de Wiv 2017 al gepleit voor strenge regels ten aanzien van kabelinterceptie. Zij waren toen al van mening dat vanwege een mogelijk zware inbreuk op de privacy van burgers een onafhankelijke Toetsingscommissie Inzet Bevoegdheden (TIB) die vooraf toestemming moet geven voor een verzoek tot kabelinterceptie of andere bijzondere bevoegdheden door de AIVD en de MIVD nodig was. Deze leden vragen de minister daar nader op in te gaan.
De leden van de PvdA-fractie zijn er niet van overtuigd dat dergelijk toezicht niet meer nodig zou zijn enkel omdat dat voor de diensten belemmerend zou werken. De rol van de TIB is volgens deze leden juist bedoeld ter voorkoming van ongebreidelde informatievergaring door de diensten. Deze leden vragen de minister hierop nader in te gaan.
Antwoord: Naar aanleiding van de rapporten van de Evaluatiecommissie Wiv 2017 en de Algemene Rekenkamer is een wetswijziging gestart om de Wiv 2017 te herzien....
Echter, door een toenemende en urgente dreiging in het cyberdomein is besloten tussentijds middels een tijdelijke wet een aantal knelpunten versneld te adresseren. Het kabinet werkt aan een voorstel voor een tijdelijke wet die de diensten in staat moet stellen bestaande bevoegdheden effectiever in te kunnen inzetten in onderzoeken gericht op landen met een offensief cyberprogramma tegen Nederland en Nederlandse belangen. Een sluitend systeem van toezicht dat past bij de dynamiek van cyberoperaties maakt deel uit van dit wetsvoorstel. De tijdelijke wet is van 1 tot 18 april 2022 in internetconsultatie geweest....
... 5. Met betrekking tot de Wiv 2017 begrijpen de leden van de PvdA-fractie dat de MIVD in samenwerking met de AIVD en de departementen werkt aan aanpassingen op de huidige Wiv 2017 of nieuwe wetsartikelen. De diensten krijgen de kans om op basis van conceptteksten een uitvoeringstoets uit te voeren. Deze leden vragen of in deze fase van wetgeving ook toezichthouders zoals het TIB of de CTIVD al de gelegenheid krijgen om hun mening te geven over deze aanpassingen, zodat niet alleen vanuit het oogpunt van de diensten naar de aanpassingen wordt gekeken. Zo ja, dan vragen deze leden hoe dat proces wordt ingericht. Zo nee, dan vragen zij waarom niet.
Worden de uitkomsten van de uitvoeringstoetsen openbaar gemaakt en eventuele opmerkingen van de toezichthouders ook? Zo ja, op welke wijze? Zo nee, waarom niet? Zo vragen de leden van de PvdA-fractie.
Antwoord: In lijn met de door uw Kamer aangenomen motie om de CTIVD en de TIB bij de wijziging van de Wiv 2017 te betrekken, zal na overleg met de CTIVD en de TIB gekomen worden tot een hoofdlijnennotitie waarin onder andere een voorstel voor een duurzame inrichting van het stelsel van toetsing en toezicht wordt opgenomen. Nadat er met uw Kamer is gesproken over deze hoofdlijnennotitie zal er verder gewerkt worden aan een voorstel tot wijziging van de Wiv 2017, daarover zal vanzelfsprekend ook overleg met de TIB en de CTIVD plaatsvinden.
Daarnaast zullen de TIB en de CTIVD, zoals gebruikelijk, een belangrijk onderdeel uitmaken van de formele consultatie van het wetswijzigingsvoorstel. De uitkomsten van de uitvoeringstoets zullen met uw Kamer worden gedeeld, voor zover deze uit operationeel oogpunt ook (volledig) openbaar kunnen worden gedeeld.
Alles bij de bron; RijksOverheid
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Waar blijven de onafhankelijke wetenschappelijke onderzoeken die ondersteunen dat vergaande (biometrische) surveillance bijdraagt aan een veiligere samenleving en ethisch te verantwoorden is?
...Het is tevens opmerkelijk hoe makkelijk, en zonder inspraak van de bevolking die het moet ondergaan, de Nederlandse overheid biometrie opneemt als beleidstoepassing, terwijl de individuele impact voor mensen gigantisch is. Dergelijk ingrijpend beleid ondermijnt ook (veelal onbewust) het vertrouwen in de samenleving en de broodnodige sociale cohesie. In een pilot is er in eerste instantie nog sprake van vrijwilligheid bij een gezichtsscan.
Echter bij het verkrijgen van een Nederlands paspoort zien we ook hoe het afstaan van twee vingerafdrukken een verplichting is geworden. Simpelweg omdat in een Europese verordening staat dat een paspoort binnen de Europese Unie enkel mag worden afgegeven als een gezichtsopname en twee vingerafdrukken zijn opgenomen op de paspoortchip. Bij wet is nu geregeld dat niet langer dan nodig de vingerafdrukken mogen worden opgeslagen voor het maken van het paspoort, maar hoe kan de Nederlandse bevolking er zeker van zijn dat de overheid zich hier daadwerkelijk aanhoudt? Eens de persoonlijke data zijn geoogst is er altijd wel een reden door de overheid te verzinnen om een zwarte lijst bij te houden en in haar ogen te legitimeren, dat zagen we ook bij het toeslagenschandaal.
Als het oogsten van individuele biometrische data wordt uitgebreid, is het de vraag of we hier in juridisch zin mede niet moeten spreken over inbreuk op de lichamelijke integriteit, naast inbreuk op de privacy? De overheid lapt de grondrechten van de Nederlandse bevolking sinds 2020 wel heel makkelijk aan haar laars!
Vroeger waren vingerafdrukken enkel verplicht bij het plegen van criminele feiten, maar nu wordt onder het mom van ‘veiligheid’ iedereen van 12 jaar en ouder aan zo’n criminele behandeling onderworpen. Hier voor je rechten opkomen is bij wet kansloos gemaakt.
‘Veiligheid’ lijkt het nieuwe containerbegrip te zijn geworden voor de overheid om alle beleid en nieuwe wet- en regelgeving daaromtrent door te drukken waarbij ze weten dat er haast geen enkele Nederlander op zit te wachten. Het begint met vrijwilligheid, een pilot… en eindigt in de meeste gevallen in het verplicht ondergaan van psychische en/of geestelijke ‘aanranding’ door de overheid....
...De drang en dwang die de laatste twee jaar over Nederland is uitgerold, doet sterk vermoeden dat we nog lang niet alles hebben gezien en het niet ondenkbaar is dat we hard op weg zijn een surveillancemaatschappij te worden naar Chinees voorbeeld.
Vele mensen vinden zo’n toekomstbeeld voor Nederland vergezocht, maar waaruit putten zij dan de zekerheid dat het niet zo is? De Tijdelijke wet maatregelen Covid-19 is nog steeds van kracht en daarmee zijn uw grondrechten nog steeds ingeperkt. Minister Kuipers wil de coronapas structureel bij wet gaan borgen om te gebruiken op de werkvloer, ook als je om medische redenen niet kan testen noch vaccineren....
...Het leven streeft altijd naar evenwicht. Als je als overheid een repressierealiteit oplegt, zal je juist meer weerstand oproepen, ook bij mensen die tot nu toe zich volgzaam gedroegen.
Een maatschappij die alleen nog samenhangt als gevolg van heel veel regels, leidt tot een realiteit waarin een overheid altijd als handhaver achter de feiten aanloopt en uiteindelijk tot een herhaling van de geschiedenis: heel veel onnodig bloedvergiet! De koers die Nederland en de wereld nu is ingeslagen, dient gekeerd te worden… voor het te laat is.
Alles bij de bron; GroningerKrant [lekker-lang-lezen-artikel]
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De overheid heeft Microsoft vorig jaar vijfhonderd keer om gegevens van gebruikers gevraagd, waarbij in totaal data van 555 accounts/gebruikers werd gezocht. Dat blijkt uit de nieuwste editie van het Law Enforcement Requests Report...
...Microsoft weigerde in de eerste helft van 2021 bijna 28 procent van de Nederlandse dataverzoeken. Dat was in de tweede helft opgelopen naar bijna 37 procent.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Burgers moeten niet kunnen bepalen wanneer er een bericht uit hun Berichtenbox van MijnOverheid wordt verwijderd, zo vindt minister Bruins Slot van Binnenlandse Zaken. De minister adviseerde tegen een amendement van SP-Kamerlid Leijten waardoor mensen altijd uitdrukkelijk toestemming moeten geven wanneer een bestuursorgaan na de wettelijke bewaartermijn een elektronisch bericht wil verwijderen.
Via de BerichtenBox van MijnOverheid kunnen burgers digitale post van de overheid ontvangen. Het gaat dan bijvoorbeeld om berichten van gemeenten, waterschappen, pensioenfondsen, ministeries, provincies, samenwerkingsverbanden en landelijke organisaties.
Volgens Leijten moeten mensen zelf zeggenschap hebben over of zij hun digitale archief willen behouden. "Ondanks wettelijke bewaartermijnen kunnen oudere documenten immers belangrijk zijn. Zo kunnen documenten belangrijke bewijsstukken blijken te zijn, ook in zaken die al langer geleden speelden. Dit amendement verhindert dat bestuursorganen eenzijdig digitale correspondentie kunnen verwijderen", stelde het SP-Kamerlid....
...Bruins Slot adviseerde de Tweede Kamer dan ook tegen het amendement te stemmen. Dat werd uiteindelijk verworpen met 54 stemmen voor en 94 stemmen tegen. PvdA, SP, GroenLinks, PvdD, FVD, DENK, Groep van Haga, JA21, SGP, Volt, BBB, Fractie Den Haag en Omtzigt stemden voor. VVD, D66, PVV, CDA en ChristenUnie stemden tegen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Het kabinet ziet wetsvoorstellen te vaak als vrijbrief om bijna ongelimiteerd persoonsgegevens van burgers te verzamelen, op te slaan of te verspreiden, zo stelt de Autoriteit Persoonsgegevens in het jaarverslag over 2021.
Van de 95 adviezen die de Autoriteit Persoonsgegevens vorig jaar gaf was het in 18 gevallen zeer kritisch. "In bijna 20 procent van de gevallen werden persoonsgegevens dus onvoldoende beschermd. Of was erg onduidelijk hoe het zat met de bescherming. Ook kwam het voor dat het kabinet onvoldoende onderbouwde waarom het verwerken van persoonsgegevens nodig zou zijn", aldus de AP.
De toezichthouder ontvangt naar eigen zeggen soms wetsvoorstellen die in feite een vrijbrief betekenen voor de overheid om bijna ongelimiteerd persoonsgegevens te verzamelen. Of waarvan niet duidelijk genoeg is waaróm de overheid bepaalde gegevens van burgers nodig heeft. Volgens AP-voorzitter Aleid Wolfsen mag van het kabinet worden verwacht dat het in wetsvoorstellen duidelijk aangeeft waarom het persoonsgegevens wil verzamelen, opslaan of verspreiden en er altijd waarborgen zijn om mensen te beschermen.
"Als een wet voorschrijft dat de overheid persoonsgegevens zónder toestemming van de mensen om wie het gaat mag gebruiken, mag dat alleen als dat écht nodig is in het algemeen belang. En als de inbreuk op de privacy duidelijk en nauwkeurig is omschreven", aldus Wolfsen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De Autoriteit Persoonsgegevens heeft vorig jaar zo'n 25.000 meldingen van datalekken ontvangen, zo laat de privacytoezichthouder vandaag in het jaarverslag over 2021 weten (pdf). Daarnaast kwamen er 19.000 klachten binnen van mensen over organisaties die hun privacy schenden. In 2020 ontving de AP nog zo'n 24.000 datalekmeldingen. Niet alleen ging het vorig jaar om meer meldingen, maar waren die volgens de toezichthouder ook meer impactvol...
...De toezichthouder komt nog met een apart rapport waar het ingaat op de ontwikkelingen op het gebied van datalekken in de afgelopen jaren. Vorig jaar legde de AP elf boetes op voor het overtreden van de AVG, een recordaantal. Onder meer de Belastingdienst, TikTok, UWV, Booking.com en de gemeente Enschede kregen een boete.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Het voorstel voor de nieuwe Cyberwet ligt er en wij hebben het goed bestudeerd. Het is duidelijk dat de geheime diensten in het voorstel veel ruimte krijgen en gegevens van burgers gemakkelijker op de servers van de geheime diensten terecht komen. Ondertussen worden er belangrijke waarborgen weggestreept en het toezicht afgeschaald. Wij maken ons zorgen, en dit is waarom...
Het sleepnet wordt nu écht ongericht
Toen het sleepnet in de Wet op de inlichtingen- en veiligheidsdiensten 2017 (de sleepwet) werd ingevoerd zijn er veel toezeggingen gedaan om aan ons uit te leggen dat het hier écht niet ging om ongerichte interceptie. Al die toezeggingen en waarborgen gaan in dit voorstel overboord. Dit voorstel maakt het mogelijk om ongericht alle gegevensstromen voor een jaar lang af te tappen en de gegevens op te slaan. Vervolgens mogen de geheime diensten zonder voorafgaande toestemming vooraf hun algoritmes op deze gegevens loslaten om te kijken of er iets tussen zit.
Geen verplaatsing maar afschaling van het toezicht
Er wordt gesproken over "verplaatsing" van het toezicht, van vooraf naar achteraf toezicht. Het klopt dus dat er voor al die bevoegdheden nog steeds sprake is van een toezichthouder die meekijkt en in het voorstel ook de mogelijkheid krijgt om in te grijpen. Toch is het belangrijk om te zien dat dit geen "verplaatsing" is, maar een afschaling, omdat de aard van het toezicht zo anders is.
Eenzijdig hoger beroep schept tweede kans voor de geheime diensten
Wanneer de toezichthouder een verzoek afwijst of oordeelt dat de inzet van een bevoegdheid moet worden gestopt kan de minister daartegen in hoger beroep. Er moet dan opnieuw gekeken worden naar wat de geheime diensten willen doen en waarom de toezichthouder dan niet goed vindt door een rechterlijke instantie. Wie er namens de burger hoger beroep kan instellen, daarin voorziet het voorstel niet.
Relevantiebeoordeling: De waarborg die teveel in de weg zat
De relevantiebeoordeling, een belangrijke waarborg die ervoor zorgt dat de geheime diensten bij het verzamelen van enorme bergen gegevens de gegevens die niet relevant zijn zo snel mogelijk moeten vernietigen. Het probleem is dat ze zoveel gegevens verzamelen dat het ze niet lukt om dat op tijd te doen, en ze eigenlijk liever geen gegevens vernietigen.
Nu wordt een alternatief op de relevantiebeoordeling voorgesteld voor bulkdatasets die zijn verzameld met de hackbevoegdheid. Daarin kunnen bergen gegevens in plaats van maximaal 1,5 jaar oneindig worden bewaard en wordt de beoordeling zelf uitgekleed.
Tijdelijk en beperkt zal het niet blijven
Dit voorstel wordt gepresenteerd als tijdelijke wet die enkel zal gelden voor een specifieke taak van de geheime diensten. Daarmee wekt het de indruk dat het minder belangrijk is. Maar de veranderingen die erin worden voorgesteld zijn zo grootschalig en ingrijpend dat die waarschijnlijk blijvend zullen zijn, en bredere gevolgen zullen hebben. Bovendien mogen gegevens die verzameld worden op basis van de bevoegdheden uit deze wet ook voor andere doeleinden worden gebruikt, en blijven de gevolgen van dit voorstel dus helemaal niet beperkt tot die ene taak.
Het is daarom belangrijk dat het voorstel wordt behandeld naar wat het beschrijft: Vergaande, waarschijnlijk blijvende, veranderingen in de regels die gelden voor onze geheime diensten, waarbij zij ruim baan krijgen met minder toezicht. En in een vrije en open samenleving moeten we daar erg kritisch op zijn.
Alles bij de bron; Bits-of-Freedom
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Vraag 3
Waarom is het toegestaan voor bijvoorbeeld assurantietussenpersonen om gegevens van slachtoffers te verkopen aan belangenbehartigers? In welk opzicht heeft een slachtoffer baat bij dat dit is toegestaan?
Antwoord op vraag 3
Slachtoffers van letselschade krijgen ongewild te maken met allerlei regels en procedures. Omwille van het op goede wijze bij elkaar brengen van vraag en aanbod van (juridische) diensten, onder meer via bemiddelingswebsites, is het onder omstandigheden mogelijk dat een beloning wordt toegekend of ontvangen voor het verkrijgen of doorverwijzen van opdrachten. Uitgangspunt hierbij is dat een letselschadeslachtoffer een vrije keuze heeft en uiteindelijk terecht komt bij de voor hem of haar meest geschikte belangenbehartiger. Zie voor wat de betreft de geldende norm- en regelgeving hierbij de beantwoording van vraag 4. Het kan in bepaalde gevallen mogelijk ook zo zijn dat de doorverwijzer bepaalde werkzaamheden verricht waarop de betaling ziet. Bij het verkopen van gegevens van slachtoffers dient wel te worden voldaan aan de Algemene verordening gegevensbescherming (AVG). Dit betekent dat er een rechtsgrondslag moet zijn om de gegevens te verstrekken. In casuïstiek als deze is in beginsel toestemming van het slachtoffer de aangewezen grondslag.
Vraag 4
Wat gaat u doen om het betalen van derden voor het verstrekken van persoonsgegevens van slachtoffers om daarmee zaken te verwerven aan banden te leggen? Wat vindt u van een provisieverbod bij letselschadezaken en bent u bereid dat te overwegen?
Antwoord op vraag 4
....De bestaande norm- en regelgeving bieden voldoende adequaat bescherming aan slachtoffers met letselschade tegen malafide praktijken, waardoor een provisieverbod wat mij betreft nu niet aan de orde is.
Alles bij de bron; RijksOverheid
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Minister Bruins Slot (BZK) en minister Weerwind (Rechtsbescherming) delen de kabinetsreactie op het rapport 'The Netherlands - Opinion on the Legal Protection of Citizens' van de Europese Commissie voor Democratie door Recht (Venetiëcommissie) met de Eerste & Tweede Kamer...
...De Venetiëcommissie is verzocht advies uit te brengen over de rechtsbescherming van burgers in Nederland, met name onder het bestuursrecht (inclusief reikwijdte, rechtsbescherming, marginale toetsing en rol Raad van State), en over het stelsel van macht en tegenmacht in theorie en praktijk, inclusief de Staten-Generaal en de rechterlijke macht...
...Het rapport van de Venetiëcommissie onderstreept om te beginnen dat in het algemeen Nederland een goed functionerende staat is met sterke democratische instituties en met waarborgen voor de rechtsstaat. De tekortkomingen in de bescherming van rechten van individuen die naar aanleiding van de situatie rondom de kinderopvangtoeslag geopenbaard zijn, zijn volgens de Venetiëcommissie ernstig en systematisch, en betreffen alle takken van de overheid. Tegelijkertijd concludeert de Venetiëcommissie dat het Nederlandse rechtsstaatmechanisme uiteindelijk gewerkt heeft – zij het te laat, wat geleid heeft tot ernstige schade voor de betrokken families...
...Met haar rapport levert de Venetiëcommissie een belangrijke bijdrage aan de verdere gedachtevorming over de versterking van de rechtsstaat in Nederland.
Daarnaast biedt het rapport verschillende aanknopingspunten voor het werk van de nog in te stellen staatscommissie rechtsstaat, met name op het gebied van de informatie-uitwisseling tussen de staatsmachten en op het gebied van de positie van de burger in de Nederlandse rechtsstaat.
Alles bij de bron; RijksOverheid
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De Belastingdienst heeft opnieuw een AVG-boete gekregen vanwege zijn handelen in het toeslagenschandaal. De Autoriteit Persoonsgegevens legt een recordboete van 3,7 miljoen euro op vanwege het beruchte Fraude Signalering Voorziening-systeem dat centraal stond in de affaire. De FSV-database is overigens sinds februari 2020 niet meer in gebruik.
Het is de tweede boete die de Belastingdienst krijgt voor zijn rol in het toeslagenschandaal. In december vorig jaar deelde de AP al een boete van 2,75 miljoen euro uit, toen nog vanwege het Toeslagen Verstrekkingen Systeem of TVS. Dat was toen de hoogste boete die de AP ooit voor een AVG-overtreding had uitgedeeld.
De Autoriteit Persoonsgegevens keek naar de dataverzameling door de Belastingdienst in het Fraude Signalering Voorziening-systeem, afgekort FSV. Dat is een van de beruchtste systemen die de Belastingdienst gebruikte bij het toeslagenschandaal. De FSV bevatte kenmerken van Nederlandse burgers, waaronder hun inkomen, maar ook hun etniciteit, afkomst en gezondheid. Als die burgers een aangifte deden of toeslagen aanvroegen, werd op basis van die kenmerken een risicoscore aangemaakt. Daarmee bepaalde de fiscus hoe groot de kans was dat een burger fraudeerde. In totaal stonden de gegevens van 244.273 personen en 30.000 ondernemers op die 'zwarte lijst'.
Volgens de privacytoezichthouder overtrad de Belastingdienst de privacywet AVG op vier punten met het gebruik van de FSV. De Belastingdienst 'handelde in strijd met de beginselen van rechtmatigheid, doelspecificatie, juistheid en opslagbeperking', stelt de AP. Daarnaast ontbraken er maatregelen om de gegevens in die database te beveiligen, en de functionaris gegevensbescherming werd niet goed betrokken bij het beveiligen van de lijst.
De AP is hard over de overtredingen en noemt die ernstig. In de eerste plaats was er 'geen grondslag om de verwerking van persoonsgegevens in FSV'. Er was geen verplichting om signalen van fraude in het systeem te verwerken. Ook zouden er zoveel gegevens worden verzameld dat de verwerking ervan niet proportioneel was. Het doel van de zwarte lijst was onduidelijk, stelt de AP, waardoor niet vooraf duidelijk was welke gegevens wel en niet mochten worden verzameld. Dat laatste is ook een overtreding van de AVG, omdat vooraf een duidelijk doel voor gegevensverzameling moet worden opgesteld.
De toezichthouder hekelt ook het feit dat er veel oude gegevens op de zwarte lijst stonden. De Belastingdienst zou die niet verwijderen of rectificeren en daarmee de bewaartermijn overtreden.
De Belastingdienst zou naast het onterecht verzamelen van de gegevens ook te weinig maatregelen hebben genomen om de data te beveiligen. Er waren 'onvoldoende passende technische en organisatorische maatregelen getroffen ten aanzien van de toegangsbeveiliging, logging en controle op de logging', schrijft de toezichthouder. In het relatief korte boetebesluit beschrijft de AP dat onbevoegde werknemers gegevens konden opvragen. Ook werden er soms gegevens geëxporteerd uit het systeem zodat nog meer mensen er toegang toe konden krijgen. Mede daardoor had de Belastingdienst 'geen zicht op de verdere verwerking van de data'.
Alles bij de bron; Tweakers