Graag informeer ik uw Kamer, mede namens de minister van Economische Zaken en Klimaat, de minister van Justitie en Veiligheid en de minister voor Rechtsbescherming, over de voortgang en afdoening van moties en toezeggingen die raken aan het onderwerp AI en algoritmes.
Omdat de moties en toezeggingen in veel gevallen met elkaar samenhangen, leek het mij overzichtelijk om dit in een verzamelbrief te doen. In de bijlage treft u een overzicht aan van alle moties en toezeggingen die ik behandel in deze brief en in hoeverre die hiermee zijn afgedaan.
Alles bij de bron; RijksOverheid
Op 21 december 2023 heeft de minister van Binnenlandse Zaken en Koninkrijksrelaties, mede namens mij, uw Kamer bij brief geïnformeerd over de regeling.
In de brief is uiteengezet dat, vooruitlopend op de inwerkingtreding van de Tijdelijke wet onderzoeken AIVD en MIVD naar landen met een offensief cyberprogramma, het hoofd van de betreffende dienst met het oog op dringende redenen van de nationale veiligheid een onderbouwd verzoek kan doen aan de betreffende minister tot vaststelling van een nieuwe eindtermijn van telkens ten hoogste één jaar voor het kunnen blijven gebruiken van een bulkdataset. In de brief is tevens de toezegging gedaan dat uw Kamer terstond wordt geïnformeerd indien voor een bulkdataset een nieuwe eindtermijn is vastgesteld.
De regeling is de afgelopen periode vijfmaal toegepast, waarvan tweemaal door de minister van Binnenlandse Zaken en Koninkrijksrelaties en driemaal door mij...
...de regeling komt te vervallen op het moment dat de Tijdelijke wet onderzoeken AIVD en MIVD naar landen met een offensief cyberprogramma in werking treedt. Dit is voorzien per 1 juli 2024.
Alles bij de bron; RijksOverheid
De Tweede Kamer heeft een motie aangenomen om gegevens van ggz-patiënten te vernietigen die voor de Nederlandse Zorgautoriteit (NZa) werden verzameld. Demissionair minister Helder van Volksgezondheid had de Kamer aangeraden om tegen de motie te stemmen. Uiteindelijk werd de motie met 105 stemmen voor en 45 tegen aangenomen.
Psychiaters en psychologen zijn door de NZa verplicht om informatie over iedere patiënt aan te leveren. Het gaat daarbij ook om antwoorden op HONOS+-vragen, die zeer gevoelig kunnen zijn.
HONOS staat voor Health Of the Nation Outcome Scales en is een vragenlijst die een behandelaar over zijn patiënt invult. Het gaat dan om zaken als problematisch alcohol- of drugsgebruik, hyperactief, agressief, destructief of geagiteerd gedrag, problemen als gevolg van hallucinaties en waanvoorstellingen, suïcidepogingen en gedachten over suïcide, problemen met relaties en overige psychische en gedragsproblemen.
De Consumentenbond stelde vorig jaar dat de NZa te weinig gedaan heeft om patiënten over de maatregel te informeren, wat in strijd is met de Algemene verordening gegevensbescherming (AVG). Uit onderzoek blijkt dat de meeste patiënten niet weten dat ze bezwaar kunnen maken.
Wanneer ggz-patiënten achteraf een privacyverklaring indienen om bezwaar te maken zorgt dit er niet voor dat al gedeelde en verzamelde gegevens worden verwijderd, zo meldde het platform voor ggz-patiënten MIND. Zodra de gegevens zijn opgestuurd door de behandelaar, zijn deze niet meer uit de dataset te halen.
In een motie werd het kabinet opgeroepen om de nu al verzamelde HONOS+-data te vernietigen en ervoor te zorgen dat er wordt gestopt met de uitvraag van HONOS+-vragenlijsten. Verder werd de regering verzocht om ervoor te zorgen dat de NZa bij het voorspellen van zorgkosten in de GGZ voortaan slechts gebruikmaakt van geaggregeerde data en geen patiëntgegevens op persoonsniveau.
"MIND is opgelucht door dit besluit. Sinds de start van de verzameling in juli 2022 pleiten we ervoor om cliënten en naasten zeggenschap over hun gegevens te geven. MIND vindt dat mensen altijd de regie moeten behouden over hun gegevens", zo laat het platform weten. "Deze motie is een belangrijke stap in de juiste richting."
Alles bij de bron; Security
Een Nederlandse advocaat beschikt over een zeer geheim plan van aanpak dat de recherche van de Nationale Politie heeft opgesteld voor de verwerking van door de politie gehackte chats van berichtendienst Sky ECC.
De advocaat toonde het stuk vrijdag tijdens een regiezitting voor het gerechtshof in Arnhem.
Daar speelt het hoger beroep tegen de verdachten in de zaak van de vergismoord op een klusjesman uit Nijmegen die op 6 juli 2020 op het Thorbeckeplein in Beuningen werd doodgeschoten. Inmiddels is vast komen te staan dat hij bij vergissing het doelwit werd.
Het bewijs tegen de makelaar of opdrachtgever van de liquidatie, D. bestaat vrijwel alleen uit chats die de politie leesbaar heeft gemaakt na een hack tussen 2019 en 2021 op servers van Sky ECC in het Franse Roubaix.
Tijdens het pleidooi toonde de advocaat aan het gerechtshof en aan de advocaat-generaal het “Inzetplan 13Werl” en citeerde hij eruit, maar hij weigerde het over te leggen.
‘Het Openbaar Ministerie heeft herhaaldelijk geen open kaart gespeeld als er vragen werden gesteld over de gang van zaken bij de hack van Sky ECC.
Ik heb het OM dringend aangeraden om vanaf nu transparant en eerlijk te gaan zijn. En op tafel te leggen hoe de hack werkelijk is gegaan. Als zij dat niet doet, zal ik op enig moment dat voor hen gaan doen. Want het ‘Inzetplan 13Werl’ is niet het enige waar ik over beschik.’
Onderzoek Werl is in 2019 begonnen en was gericht op de verdachte rechtspersonen Sky Secure Enterprise en Sky Global Holdings, de aanbieders van de encryptie-app Sky ECC.
Nog altijd weigert het Openbaar Ministerie volmondig te erkennen – in weerwil van veel aanwijzingen – dat Nederlandse techneuten de hoofdrol speelden bij zowel de hacks op EncroChat als Sky ECC.
Uit het plan blijkt nu dat Nederlandse specialisten dat programma Chat X hebben geschreven. Met die “interface”, een soort zoekmachine, kon de politie zoeken in de honderden miljoen chats van Encro en Sky.
In tegenstelling tot wat het Openbaar Ministerie telkens in vele rechtszaken heeft gezegd staat in plan van aanpak zonneklaar hoe van alle chats de locatiegegevens beschikbaar waren tijdens de hack. De recherche kon precies zien in welk land en in welke stad iedere Sky-gebruiker zijn berichten verstuurde. Chat X zet bij ieder bericht een vlaggetje van het land waarvandaan een bericht is verstuurd.
Het gerechtshof in Arnhem beraadt zich op dit moment op de vragen die de advocaat over de Sky-hack heeft gesteld.
Alles bij de bron; CrimeSite
Staatssecretaris Van Rij (Fiscaliteit en Belastingdienst) en staatssecretaris De Vries (Toeslagen en Douane) geven antwoord op vragen over het advies van de landsadvocaat over geautomatiseerde selectietechnieken.
De vragen zijn gesteld door de vaste commissie voor Financiën in een verslag van een schriftelijk overleg (VSO) Verwerking en Bescherming Persoonsgegevens met de staatssecretarissen.
....Staatssecretaris Van Rij (Fiscaliteit en Belastingdienst) en staatssecretaris De Vries (Toeslagen en Douane) geven antwoord op vragen over het advies van de landsadvocaat over geautomatiseerde selectietechnieken. De vragen zijn gesteld door de vaste commissie voor Financiën in een verslag van een schriftelijk overleg (VSO) Verwerking en Bescherming Persoonsgegevens met de staatssecretarissen.....
....De conclusies van de landsadvocaat zijn echter nog met onzekerheid omgeven. Derhalve is de Autoriteit Persoonsgegevens (AP) gevraagd om onder andere duiding te geven aan het profileringsbegrip
Alles bij de bron; RijksOverheid
,,Waar ik mij als EP-kandidaat oprecht zorgen over maak is de bescherming van onze privacy, van onze gegevens. Dat is ook mijn werk, voorheen bij woonstichting Alwel en de gemeente Etten-Leur, nu bij de Drechtsteden en de Omgevingsdienst. Burgers moeten ervan uit kunnen gaan dat hun gegevens niet misbruikt worden, dat ze veilig zijn. Je hebt gezien bij de toeslagenaffaire hoe schandalig fout het kan gaan.”
Landen, organisaties, gemeenten, de politie: ze hebben data van burgers nodig om goed te kunnen functioneren, hun werk te kunnen doen, ze te kunnen helpen. Maar hoeveel laat je toe?”
,,Data zijn het nieuwe goud; voor multinationals, voor hightechbedrijven, voor mensen die op macht uit zijn, voor criminelen... Dan moet je als overheden zorgen dat je niet met paard en wagen op de digitale snelweg rijdt, dat onze privacygevoelige gegevens veilig zijn. Van dat probleem is niet iedereen zich bewust, we moeten mensen beschermen.”
Alles bij de bron; AD
De Autoriteit Persoonsgegevens gaat vijf jaar lang toezicht houden op de Nederlandse Belastingdienst. Dit 'toezichtarrangement' moet ervoor zorgen dat de bescherming van de persoonsgegevens van burgers en bedrijven verbetert.
De AP gaat onder meer kijken naar het gebruik van risicomodellen binnen de Belastingdienst, de cultuur met betrekking tot het omgaan met persoonsgegevens bij het overheidsorgaan en de uitwisseling van gegevens.
De afgelopen jaren was de Belastingdienst meermaals bij privacyschandalen betrokken. Het overheidsorgaan kreeg onder meer een AVG-boete voor het discrimineren op basis van nationaliteit in het kader van de toeslagenaffaire. In het verlengde daarvan werden omstreden risicomodellen gebruikt voor de profilering van burgers en bedrijven. Ook bleken persoonsgegevens van burgers voor medewerkers van de dienst inzichtelijk terwijl zoekopdrachten niet gelogd werden.
Alles bij de bron; Tweakers
De internetconsultatie van de Cyberbeveiligingswet is van start gegaan. Via de consultatieronde is het mogelijk verbetersuggesties aan te dragen voor het wetsvoorstel, dat de Europese NIS2-richtlijn in Nederlandse wetgeving omzet.
De Cyberbeveiligingswet is de opvolger van de zogeheten Wet beveiliging netwerk- en informatiesystemen (Wbni). Ten opzichte van deze wet bevat het wetsvoorstel een aantal wijzigingen. Allereerst is het aantal sectoren en daarmee het aantal organisaties dat onder de wet valt vergroot. Ook omvat het wetsvoorstel regels omtrent een zorgplicht (cyberbeveiligingsmaatregelen), meldplicht (het melden van incidenten) en toezicht op naleving.
Reageren op het wetsvoorstel kan tussen 21 mei en 2 juli 2024 hier. Na de consultatieperiode worden alle reacties bekeken en wordt eventueel het wetsvoorstel aangepast. Het resultaat van de consultatie en de verwerking daarvan wordt in een verslag op hoofdlijnen vermeld op de website van de internetconsultatie.
Alles bij de bron; Dutch-IT-Channel
De man zonder vaste woonplaats is vorige maand opgepakt in Maastricht. Hij had foto’s van een paar agenten op Facebook geplaatst. Het hoofd van een van de politiemensen was rood omcirkeld. Hij riep op de persoonlijke gegevens van de agent te delen.
Volgens de officier van justitie heeft de man met zijn zogeheten doxing de privacy van de politiemedewerker geschonden en de grenzen van het toelaatbare overschreden en eiste hiervoor twee maanden cel waar de politierechter in mee ging.
Volgens de aanklager heeft de actie van de man grote impact op de agent gehad. De man verklaarde kwaad te zijn omdat hij volgens eigen zeggen op een vervelende manier was behandeld tijdens een controle.
Alles bij de bron; deLimburger
Nieuw Sociaal Contract (NSC) wil dat er een onderzoek komt of de overheid websites en platforms die misbruikmateriaal, terroristisch materiaal en deepfakes aanbieden kan hacken, saboteren en volledig ontmantelen. NSC-Kamerlid Six Dijkstra diende daarvoor een motie in tijdens een wetgevingsoverleg over de Wet bestuursrechtelijke aanpak online kinderpornografisch materiaal.
"Doel van dit wetsvoorstel is het schonen van het Nederlandse internet van online kinderpornografisch materiaal door de instelling van een nieuw zelfstandig bestuursorgaan (zbo) in de vorm van een Autoriteit. Deze Autoriteit wordt belast met het ontoegankelijk maken van online kinderpornografisch materiaal", zo staat in de uitleg van het voorstel vermeld.
De autoriteit waarover wordt gesproken moet 'repressieve, preventieve en handhavingsbevoegdheden' krijgen om het materiaal ontoegankelijk te maken.
Het NSC-Kamerlid merkte op dat Nederland over 'uitstekende cyberaanvalscapaciteiten' beschikt bij politie, defensie en inlichtingendiensten. "De politie doet al veel qua opsporing, maar kunnen we niet meer in de aanval", ging Six Dijkstra verder.
Demissionair minister Yesilgöz van Justitie en Veiligheid reageerde door te stellen dat de politie al kan saboteren, websites offline kan halen en 'fora opblazen'. Hier zou echter niet altijd ruchtbaarheid aan worden gegeven, omdat dit niet in belang van de opsporing is, ging de minister verder.
Six Dijkstra pleitte voor ook een aanpak met 'open vizier' die offensiever van aard is. Yesilgöz noemde het een goed idee en stelde dat de politie dit ook doet.
De minister ontraadde de motie in de huidige vorm omdat zaken dan op een niet wenselijke manier door elkaar gaan lopen, zo merkte ze op. De Tweede Kamer moet nog over de motie stemmen, waarvan de inhoud nog door de indiener kan worden aangepast.
Alles bij de bron; Security