Binnenland

De Autoriteit Persoonsgegevens (AP) hoeft niet op te treden tegen de NS omdat het niet mogelijk is om met een anonieme ov-chipkaart gebruik te maken van een abonnement, heeft de rechtbank Midden-Nederland beslist...

...De rechtbank gaat mee met het argument van de NS dat de vervoerder dankzij het inchecken kan controleren of de ov-chipkaarthouder zijn abonnement heeft betaald. Ook kan de NS dankzij het in- en uitcheckproces controleren welke reizen binnen het abonnement van de klant vallen.

Daarnaast wijst de rechter de man erop dat het nog steeds mogelijk is om anoniem te reizen, bijvoorbeeld door een anonieme ov-chipkaart aan te schaffen en deze af te rekenen met contant geld. "Dat dit volgens eiser niet werkbaar is, betekent niet dat die mogelijkheden er niet zijn", aldus de rechter.

Alles bij de bron; NU

De voormalige hoofdagent van de eenheid Den Haag zou tussen januari 2015 en juni 2017 ruim dertienhonderd keer data hebben opgezocht in het informatiesysteem van de politie. Hij bekeek onder andere informatie over personen en zocht kentekens op. De man printte de informatie vaak en nam die mee naar huis zegt het OM. De officier van justitie heeft een werkstraf van 240 uur tegen hem geëist vanwege computervredebreuk en schending van het ambtsgeheim. Ook wil de officier dat de man vijf jaar lang geen publiek ambt meer mag uitoefenen.

De Rijksrecherche startte in februari 2017 een strafrechtelijk onderzoek naar het gedrag van de man. Het 'grote aantal bevragingen' die hij deed in het systeem, viel op. Niet alleen haalde hij veel informatie uit het systeem, hij deed dat ook buiten werktijden. Dat gebeurde ruim vijfhonderd keer. De man bekeek ook informatie die helemaal niet relevant was voor zijn werk.

Alles bij de bron; Tweakers

D66 wil opheldering van minister Van Nieuwenhuizen over de anonieme OV-chipkaart die volgens treinreiziger Michiel Jonker helemaal niet anoniem is. Het saldo wordt namelijk niet op de kaart geladen, zoals aan treinreizigers werd gecommuniceerd, maar overgemaakt naar de back-office van het bedrijf Translink Systems (TLS), dat in opdracht van NS betalingen afhandelt.

Dat betoogde Jonker onlangs tijdens een rechtszaak die hij tegen de Autoriteit Persoonsgegevens had aangespannen. Kamerleden Verhoeven en Schonis willen nu van Van Nieuwenhuizen weten welke gegevens van de OV-chipkaart, zowel bij de anonieme als de persoonlijke OV-chipkaart, door NS worden opgeslagen. Ook moet de minister laten weten welke gegevens TLS over de anonieme OV-chipkaart logt en met welke reden. 

Afsluitend moet Van Nieuwenhuizen duidelijk maken op welke manier de privacy van OV-chipkaartgebruikers wordt beschermd en of hierbij onderscheid kan worden gemaakt tussen de anonieme en de persoonlijke OV-chipkaart. De minister heeft drie weken de tijd om de vragen te beantwoorden.

Alles bij de bron; Security

Wordt je privacy teveel aangetast doordat je de OV chipkaart moet gebruiken als je met de bus of de trein wil reizen? Arnhemmer Michiel Jonker vindt van wel en stapte daarom naar de rechter. Hij wil anoniem door Nederland kunnen reizen en dat kan nu niet meer volgens hem. Zelfs niet met een anonieme ov-chipkaart. 

In de rechtbank in Arnhem zette Jonker dinsdagmorgen uiteen dat op elke kaart unieke nummers staan. Hierdoor  kunnen de kaart en de kaarthouder worden gevolgd. Via de betalingen met de pas  wordt elke keer dat iemand in- of uitcheckt het tijdstip en de locatie van de kaart geregistreerd. Dat beschouwt Jonker niet als anoniem.

,,Als je die gegevens naast andere persoonsgegevens legt, is een patroon te herkennen en  is het te herleiden naar een persoon.” Jonker wil  dat de Autoriteit Persoonsgegevens (AP) optreedt tegen de NS, omdat reizen met een anonieme ov-chipkaart niet volledig anoniem zou zijn.

Daarnaast vindt Jonker dat de NS reizigers discrimineert die anoniem willen blijven, omdat het met een anonieme kaart niet mogelijk is een voordeelurenabonnement af te sluiten. ,,Zo worden reizigers onder druk gezet hun privacy af te staan.”

De Autoriteit Persoonsgegevens (AP) weigerde eerder een verzoek van Jonker om te handhaven tegen de NS, en verdedigde ook in de rechtszaal het standpunt van de vervoersmaatschappij. Tot op een punt dat de rechter vroeg: ,,Waarom vereenzelvigt u, als privacywaakhond, zich eigenlijk zo met de NS?” Er volgde geen concreet antwoord op die vraag.

Alles bij de bron; deGelderlander

Ruim vier miljoen huishoudens in Nederland hebben een slimme meter, een stijging van 18 procent ten opzichte van een jaar geleden. In de provincie Utrecht hebben de meeste huishoudens hun gas- en stroommeters vervangen door slimme meters (59 procent). Friesland heeft met 44 procent het laagste percentage. Bij 30 procent van de Nederlanders zijn de meters nog niet aangeboden. 

De slimme meter is door meer dan 500.000 huishoudens bij het aanbieden door energieleveranciers geweigerd. De meeste van hen vinden een slimme meter geen toegevoegde waarde hebben of noemen het onbetrouwbaar. Op 31 december 2020 moet bij minstens 80 procent van de Nederlandse huishoudens een slimme meter zijn geïnstalleerd in plaats van een gas- of stroommeter. Dat is in Europese afspraken vastgelegd.

Alles bij de bron; NU

Met deze brief informeer ik uw Kamer over de identificatieplicht bij het aanbieden van pakketpost en de aankoop van Simkaarten. Daarmee doe ik mijn toezegging uit het Algemeen Overleg (AO) strafrechtelijke onderwerpen van 16 april jl. gestand.

Pakketpost: identificatie in andere EU landen. ....Uit navraag in Brussel blijkt dat er bij het versturen van postpakketten nergens in de EU een legitimatieplicht van kracht is...

Prepaid Simkaarten 

Mijn ambtsvoorganger heeft de wenselijkheid en effectiviteit van een verplichte registratie van prepaid simkaarten voor de criminaliteitsbestrijding verkend en uw Kamer op 6 april 2017 bericht dat er geen significant profijt voor de uitvoeringsdiensten bij de opsporing van criminelen en terroristen wordt verwacht...

...Een dergelijke maatregel is in landen die wel een registratieplicht kennen fraudegevoelig gebleken vanwege een veelheid aan manieren om een verplichte registratie te omzeilen, bijvoorbeeld door gebruik van valse identiteiten of katvangers. Daarnaast zijn er vele andere manieren van communicatie mogelijk waarbij in meer of mindere mate anoniem gecommuniceerd kan worden. 

Ik heb op dit moment geen nieuwe signalen dat de introductie van een verbod op anonieme simkaarten een significante bijdrage zal leveren voor de opsporings- en veiligheidsdiensten.

Alles bij de bron; RijksOverheid

De RDW logt het opvragen van kentekens in het kentekenregister, zo heeft minister Grapperhaus laten weten op Kamervragen over de handel in privégegevens uit kentekenregister. De minister stelt dat nog niet is vastgesteld dat er daadwerkelijk persoonsgegevens rechtstreeks uit het kentekenregister illegaal worden verhandeld. Het politie onderzoek loopt namelijk nog. 

Grapperhaus laat verder weten dat de RDW bijhoudt wanneer, aan welke organisatie en welke persoonsgegevens worden verstrekt. De RDW verstrekt gegevens uit het register namelijk aan allerlei partijen, zoals de politie, het Centraal Justitieel Incasso Bureau, de Belastingdienst en gemeenten. Wat betreft het gebruik van het register door de RDW zelf wordt op persoonsniveau gelogd wie, wanneer, voor welke taak en welk kenteken heeft bevraagd.

Voor een beperkt aantal RDW-beheerders van het kentekenregister, die rechtstreeks de database kunnen bevragen, wordt gelogd door wie en wanneer de database is bevraagd. "Voor deze medewerkers geldt dat zij deze bevoegdheid alleen mogen gebruiken om storingen op te lossen of moeten bijhouden in een logboek waarom zij van deze bevoegdheid gebruik hebben gemaakt", schrijft Grapperhaus in zijn antwoord op een vraag van kamerlid Stoffer.

Alles bij de bron; Security

De Belastingdienst is regelmatig in het nieuws met privacy-schendingen. Momenteel ligt ze onnder het vergrootglas wegens vertraging in de invoering van de al een jaar geldende AVG-richtlijn. Probleem is dat de Belastingdienst nogal lang gegevens bewaart en die niet zomaar kan vernietigen.

De Belastingdienst heeft vergaande bevoegdheden om gegevens te krijgen; het belang van een gevulde schatkist is groot. De verplichting van burgers en bedrijven om desgevraagd inlichtingen te verstrekken aan de inspecteur is vrijwel onbegrensd. De rechtsbescherming die de 'informatiebeschikking' zou moeten bieden, leidt meestal maar tot één rechterlijk antwoord: gij, burger, zult informatie geven. In de praktijk is het vrij gebruikelijk dat Whatsapp-gesprekken en volledige e-mailboxen worden opgevraagd. Immers: alles wat relevant kan zijn, kan de Belastingdienst opvragen.

Ook kan de Belastingdienst zogenoemde 'derdenonderzoeken' instellen om gegevens over belastingplichtigen te krijgen. Banken, verzekeraars, maar ook accountants en 'gewone' leveranciers van goederen of diensten krijgen regelmatig vragen van de Belastingdienst over hun klanten. Antwoorden is verplicht. Banken moeten de Belastingdienst zelfs automatisch toegang verlenen tot hun cliëntdossiers. Collega-overheidsdiensten zijn ook gehouden om eventuele informatieverzoeken van de Belastingdienst in te willigen. De Belastingdienst is, behalve de informatiebeschikking, niet verplicht daarvan ook maar iets op schrift te stellen; zo heeft de Hoge Raad onlangs geoordeeld, toen een belastingplichtige vragen stelde over hoe de inspecteur aan zijn informatie was gekomen.

Gelukkig staat de Belastingdienst van oudsher niet bekend als een organisatie die gegevens ruimhartig uitdeelt, laat staan misbruikt of lekt. De Algemene Wet inzake Rijksbelastingen bepaalt dat het verboden is om de voor de belastingheffing verkregen gegevens voor een ander doel te gebruiken. Deze hoofdregel kent drie uitzonderingen. De eerste is dat de Belastingdienst moet voldoen aan wettelijke verplichtingen tot bekendmaking. Een voorbeeld daarvan is dat justitie in een strafrechtelijk onderzoek gegevens nodig heeft. Die worden dan - schriftelijk - door justitie gevorderd en moeten door de Belastingdienst worden gegeven. De tweede uitzondering is dat een burger of bedrijf over zijn eigen gegevens mag beschikken; dat zal geen verbazing wekken. De derde uitzondering is dat de minister bepaalt dat voor een goede vervulling van een publiekrechtelijke taak van een bestuursorgaan gegevens van de Belastingdienst nodig zijn.

Dit lijkt allemaal keurig dichtgeregeld, maar vergis u niet. Op basis van die derde uitzondering zijn tientallen instanties aangewezen die om diverse redenen (momenteel 58, om precies te zijn) gegevens van de Belastingdienst kunnen krijgen. De uitzondering lijkt daarmee hoofdregel geworden. Eén van de aangewezen uitzonderingssituaties is die waarin een handhavingsconvenant met bijvoorbeeld gemeente en politie is gesloten, om met een 'integrale aanpak' de handhaving van overheidsregelingen 'effectief en efficiënt' te laten verlopen. Ook hierbij is, behoudens het convenant, geen schriftelijke vastlegging van het hoe en waarom van de informatieverstrekking nodig, zo oordeelde de Hoge Raad onlangs.

...

Het stemt tot nadenken dat de 'informatiekluis' van de Belastingdienst steeds verder gevuld wordt en dat steeds meer organisaties er toegang toe krijgen. De wettelijke legitimatie is inmiddels flinterdun. Facebook en Google volg(d)en deze handelwijze ook en worden streng bejegend. De Belastingdienst krijgt echter alle ruimte en hoeft ook nog eens weinig vast te leggen, wat de rechterlijke controle bemoeilijkt. Waar stopt dit? Of wordt het tijd voor een SIRE-weggooi-campagne om burgers te wapenen tegen hun overheid?

Alles bij de bron; Accountant