Het kabinet komt niet, zoals de Tweede Kamer via een motie had verzocht, met een algemene strategie voor de inzet van 'cameraschilden', waarbij alle wegen in een bepaald gebied van ANPR-camera's worden voorzien. Volgens demissionair minister Yesilgöz van Justitie en Veiligheid vraagt iedere plaatsing van een cameraschild om een specifieke afweging en is een algemene strategie daar niet voor te geven.
Vorig jaar kwamen het CDA en de ChristenUnie met een motie die het kabinet verzocht om in overleg met gemeenten en regio’s een strategie te ontwikkelen voor de inzet van cameraschilden in het buitengebied. Volgens de partijen kunnen cameraschilden een effectieve aanvulling zijn in dunbevolkte gebieden om de kansen te verhogen om criminaliteit te signaleren en op te sporen. SP, FVD, PvdD, Volt en BIJ1 stemden tegen de motie, de overige partijen stemden voor.
Yesilgöz is nu met een reactie op de motie gekomen en stelt dat wanneer in een gebied de camera’s zodanig zijn geplaatst dat er sprake is van een cameraschild, de inbreuk op de persoonlijke levenssfeer van weggebruikers groter is dan wanneer er geen sprake is van een cameraschild. Of een cameraschild is toegestaan hangt dan ook vaak af van de proportionaliteitstoets die moet worden uitgevoerd.
Alles bij de bron; Security
De eerste werkende versie van de NL Wallet, een app van de Nederlandse overheid om vertrouwde data te delen met bijvoorbeeld overheden, instanties en bedrijven, staat online. Het gaat om versie 0.1.25, blijkt op GitHub.
NL Wallet zal de Nederlandse implementatie zijn van een digitale portemonnee zoals die in heel Europa bruikbaar wordt, schrijft de overheid. De versies in elk land worden onderling compatibel.
In NL Wallet kunnen gebruikers gegevens importeren vanuit databases van de overheid, waarna ze die kunnen verstrekken. De definitieve versie komt vermoedelijk over twee jaar.
Alles bij de bron; Tweakers
Het demissionaire kabinet wil door met het verbod op contante betalingen boven de drieduizend euro, ook al heeft de Tweede Kamer het wetsvoorstel waar dit onderdeel van uitmaakt controversieel verklaard. "Met het controversieel verklaren van onderwerpen wordt voorkomen dat het kabinet 'over zijn graf heen regeert'. Of met andere woorden: dat het aftredende kabinet nog snel even voor de verkiezingen omstreden zaken regelt, zonder dat de kiezers er aan te pas komen", aldus de uitleg van Parlement.com.
Vorig jaar verklaarde de Tweede Kamer het wetsvoorstel plan van aanpak witwassen controversieel. Daarop lieten de minister van Justitie en Veiligheid en de minister van Financiën afgelopen oktober weten de verdere besluitvorming rond dit wetsvoorstel aan het nieuwe kabinet te laten. Daar komt demissionair D66 minister Weyenberg van Financiën nu op terug.
.... Als Nederland het verbod op cashbetalingen vanaf drieduizend euro niet zou invoeren, zou het land 600 miljoen euro Europees geld mislopen, aldus de minister. Die wil nu via een 'nota van wijziging' alsnog het verbod doorvoeren. Mocht de nota worden aangenomen, zou die op 1 januari 2026 in werking kunnen treden. Op 24 april is er in de Tweede Kamer een commissiedebat over het plan van het kabinet.
Alles bij de bron; Security
De Autoriteit Persoonsgegevens (AP) stelt de provincie Zuid-Holland onder toezicht. 'Dat betekent dat de provincie concrete afspraken gaat maken met de AP over hoe de provincie zorgvuldiger om gaat met persoonsgegevens en daarover geregeld moet rapporteren', zo meldt de provincie.
Concrete aanleiding vormt onder meer de melding van een datalek op 8 september 2023.
Bij een datalek gaat het om toegang tot persoonsgegevens zonder dat dit mag of zonder dat dit de bedoeling is, waarbij de oorzaak een inbreuk op de beveiliging van deze gegevens is. Ook het ongewenst vernietigen, verliezen, wijzigen of verstrekken van persoonsgegevens door zo’n inbreuk valt onder een datalek.
Het datalek waar vorig jaar melding van is gemaakt betrof persoonsgegevens in een intern systeem dat de provincie gebruikt voor archivering, opslag van en intern samenwerken aan documenten. Onze teams Privacy en Informatieveiligheid kwamen in het systeem persoonsgegevens tegen die voor te veel medewerkers van de provincie toegankelijk waren. Nader onderzoek heeft uitgewezen dat nog meer persoonsgegevens toegankelijk zijn geweest voor medewerkers die voor de uitoefening van hun functie geen toegang nodig hadden tot deze gegevens.
Direct na melding van het datalek is er actie ondernomen, waaronder het identificeren en isoleren van documenten, het afsluiten van bepaalde mappen en het opnieuw instellen van bepaalde autorisaties.
De provincie herkent zich in de brief van de AP dat het omgaan met informatie die de provincie is toevertrouwd essentieel is. We zien het verscherpte toezicht van de Autoriteit Persoonsgegevens als een kans om deze transitie samen te versnellen.'
Alles bij de bron; DutchITChannel
De Nederlandse politie beschikt over een omvangrijke databank van 1,6 miljoen gezichten, genaamd CATCH. Ze maken ook gebruik van het Camera in Beeld-systeem, waarbij ze beelden van particuliere camera's kunnen opvragen en door hun gezichtsherkenningssysteem kunnen halen.
Bij de toepassing van deze technologie lijkt de politie het niet zo nauw te nemen met de wet: er heeft nooit een democratisch debat plaatsgevonden over het gebruik van CATCH, en er is dus nooit een specifieke wettelijke basis vastgesteld voor het gebruik van gezichtsherkenning door de politie. "Wat er is gebeurd, is een klassiek voorbeeld van function creep.
De politie had al een databank met ongeveer 800 foto's van gezichten. Toen gezichtsherkenning als technologie steeds meer beschikbaar werd, dacht de politie: laten we hier een gezichtsherkenningdatabank van maken. Dat gebeurde in 2016. Maar daar is nooit echt een discussie in de Kamer over gevoerd, en er is nooit een specifieke wet voor aangenomen," aldus Bits of Freedom medewerkster Lotte.
De politie is momenteel aan het experimenteren met nieuwe toepassingen van gezichtsherkenningstechnologie. Zo is de CATCH-database uitgebreid met extra beelden en is er FaceF1nder, waarmee de politie verschillende beelden en locaties aan elkaar kan koppelen.
Om deze inzet te reguleren, heeft de politie nu een 'Inzetkader gezichtsherkenning' opgesteld. Wij maken ons zorgen over de toenemende inzet van deze technologie door de politie, vooral vanwege het gebrek aan passende wetgeving en extern toezicht. Lotte merkt op: "Het zwaartepunt in het inzetkader ligt op intern toezicht, bijvoorbeeld door de functionaris gegevensbescherming (FG). Maar uit ons Woo-verzoek blijkt nu dat deze functionaris niet is betrokken en geen advies heeft gegeven."
Bits-of-Freedom schreef een brief aan de Autoriteit Persoonsgegevens (AP), waarin ze hen vragen om op te komen voor de bescherming van het fundamentele recht op privacy en gegevensbescherming van burgers tegen het gebruik van gezichtsherkenningstechnologie door de politie. Daarnaast vragen ze de AP om onderzoek te doen naar de positie van het interne toezicht en dit waar nodig te verstevigen.
Alles bij de bron; Bits-of-Freedom
De Rijksrecherche heeft maandagochtend een medewerker van de gemeente Meierijstad aangehouden op verdenking van corruptie. De man zou tegen betaling kentekeninformatie hebben verkocht.
Het parket zegt dat het onderzoek begon nadat er bij de Rijksrecherche informatie was binnengekomen over de ambtenaar. Vanwege zijn werk kon hij kentekens nagaan en hij zou die informatie tegen betaling aan onbevoegden leveren. Het zou gaan om kentekeninformatie en informatie over tenaamstellingen.
Alles bij de bron; CrimeSite
Een klein foutje van de overheid maakt het leven van Gabriel al jaren tot een hel. Hij stond in het systeem als verdachte van een delict met harddrugs en heeft al jaren een hele reeks overheidsinstanties achter zich aan. Onterecht, maar het valt niet mee zijn naam te zuiveren. Toch lijkt dat nu te lukken.
Kortgeleden komt eindelijk dat ene mailtje binnen waar Gabriel al zo lang op wacht. De politie bevestigt dat hij jarenlang onterecht in hun systemen heeft gestaan. En wat zelden gebeurt: de politie geeft een zogenaamd ‘sepot 01’ af, de bevestiging dat hij ten onrechte als verdachte is aangemerkt....
....."Ik ben er kapot van, het is echt heel zwaar", zegt Gabriel anderhalf jaar geleden al tegen RTL Nieuws. Maar hij is niet van plan te rusten voordat onderste steen boven is.
Bij zijn speurwerk komt hij er achter dat er tienduizenden pagina’s dossier over hem zijn aangelegd bij het UWV, de Belastingdienst en de gemeente Enschede.
Uit de stukken blijkt dat Gabriel in de systemen van de Belastingdienst al jaren te boek staat als verdachte in verband met het bezit van harddrugs. Deze aantekening is waarschijnlijk de bron geweest van alle ellende. Maar hoe deze aantekening achter zijn naam is gekomen is een raadsel.
Pas kortgeleden komt dan eindelijk de aap uit de mouw. De politie blijkt hem ten onrechte in verband te hebben gebracht met een drugsdelict. Hoe dat precies is gebeurd blijft onduidelijk, maar er lijkt sprake van een persoonsverwisseling. Deze informatie is gedeeld met tal van andere overheidsinstanties.
De politie erkent de fout en belooft hem recht te zetten. Maar daarmee zijn de problemen met de Belastingdienst en het UWV niet weg. Ondanks herhaalde verzoeken wil de fiscus de foutieve aantekening niet uit hun systemen verwijderen.
Ten einde raad trekt Gabriel de stoute schoenen aan. Hij klampt premier Rutte aan en gewapend met een dikke stapel stukken legt hij de premier uit wat er aan de hand is. Met resultaat: hij mag in het torentje langskomen om over zijn zaak te praten.
Rutte ziet dat er iets grondig fout is gegaan en belooft Gabriel om zich voor zijn zaak in te zetten. Kort daarna krijgt deze inderdaad een telefoontje van een van de ambtenaren van het ministerie van Algemene Zaken die hem verder gaat helpen.
Eindelijk lijken er dingen in beweging te komen. Een telefoontje van desbetreffende ambtenaar naar de Belastingdienst om nog eens naar de zaak te kijken, sorteert effect.
Begin november mailt een juridisch medewerker van de Belastingdienst met het aanbod om de foutieve gegevens uit de systemen te halen.
Helaas is alle onrecht daarmee nog niet rechtgezet. Er lopen nog verschillende beroepen, onder andere tegen het UWV. Gabriel is niet van plan op te geven. Jaren van zijn leven zijn al kapotgemaakt en hij wil doorgaan met zijn strijd tot zijn naam volledig is gezuiverd.
Alles bij de bron; RTL
Politieke partijen mogen tijdens de komende verkiezingscampagne voor het Europees Parlement geen gebruikmaken van online tracking, bijvoorbeeld via cookies of trackingpixels, zo stelt de Autoriteit Persoonsgegevens. De privacytoezichthouder stuurde politieke partijen een brief waarin wordt gewezen op de regels rond het verwerken van persoonsgegevens.
Daarnaast wijst de toezichthouder partijen op het beveiligen van persoonsgegevens, aangezien de afgelopen jaren zich enkele incidenten voordeden rondom het openbaar raken van politieke voorkeuren van personen die lid zijn, beweerd werden lid te zijn of lid waren van een politieke partij.
De politieke voorkeur van mensen is een bijzonder persoonsgegeven, waarvoor extra strenge regels gelden. "Partijen moeten zich ervan bewust zijn dat zij (mede)verantwoordelijk zijn voor de persoonsgegevens die zij verwerken. Ook als zij bijvoorbeeld een bureau inhuren dat de campagne voor de partij uitvoert", legt de Autoriteit Persoonsgegevens uit.
Alles bij de bron; Security
Een 21-jarige man heeft door middel van gekaapte DigiD-accounts pensioen van zijn slachtoffers weten te stelen. De verdachte is door de rechtbank Den Haag veroordeeld tot een taakstraf van tachtig uur, waarvan veertig uur voorwaardelijk, en deelname aan een alternatief straftraject voor jonge cybercriminelen.
De man had via internet zogenoemde combolijsten gedownload waarop inloggegevens van DigiD-accounts stonden. Deze inloggegevens waren door derden buitgemaakt.
Zo kon de verdachte op de DigiD-accounts van zeventien willekeurige personen inloggen. Eenmaal ingelogd schakelde hij bij meerdere accounts de sms-controle uit en wijzigde vervolgens e-mailadressen en wachtwoorden, zo staat in het vonnis vermeld. Tevens activeerde de man voor de gekaapte DigiD-accounts tweefactorauthenticatie op een eigen smartphone.
Vervolgens heeft de verdachte vanuit deze DigiD-accounts ingelogd bij diverse (semi-)overheidsdiensten, zoals het UWV, de Belastingdienst en de SVB. Ook bij deze diensten heeft de verdachte vervolgens gegevens gewijzigd. In twee gevallen heeft dit geleid tot daadwerkelijk financieel nadeel voor slachtoffers. Doordat de verdachte bankrekeningnummers had vervangen, is het pensioen van twee slachtoffers gestort op een bankrekening van de verdachte. De man heeft bovendien op naam van één van deze slachtoffers huurtoeslag aangevraagd, die daadwerkelijk is uitgekeerd aan dit slachtoffer.
"Door het handelen van de verdachte zijn meerdere personen gedupeerd geraakt. DigiD is het digitale authenticatiemiddel dat burgers moeten gebruiken om overheidszaken te regelen. Het wegvallen van het vertrouwen in DigiD zou het maatschappelijk en economisch verkeer kunnen ontwrichten", aldus de rechter. Die legt uiteindelijk, wegens de jonge leeftijd van de verdachte en diens persoonlijkheid, een taakstraf van tachtig uur op, waarvan veertig uur voorwaardelijk, en verplicht deelname aan Hack_Right.
Alles bij de bron; Security
Heidi I is in 2013 in opdracht van het MT-fraude van de Belastingdienst ontwikkeld om afwijkend risicovol gedrag zo vroeg mogelijk te kunnen signaleren.
Heidi was een database-functionaliteit om IP-adressen vast te leggen en te ontsluiten. De functionaliteit registreerde portaldata, waaronder de IP-adressen waarmee toeslagaanvragers het Toeslagen-portal (mijntoeslagen.nl) benaderden. In 2013 is hier geen gegevensbeschermings-effectbeoordeling (GEB) voor gemaakt.
In september 2017 is op advies van de privacy officer van de Belastingdienst Heidi I “on hold” gezet omdat deze niet zou voldoen aan de eisen van de Wet bescherming persoonsgegevens (Wbp). Naar aanleiding daarvan is Heidi “II” ontwikkeld in oktober 2017. Er is een GEB voor opgesteld die op 15 januari jl. met uw Kamer is gedeeld.
Voor Heidi II staat in de GEB dat verschillende gegevens die werden ontvangen vanuit Beheer Van Relaties (BVR) zoals: geboortedatum, woonadres, eerste nationaliteit en het aantal BSN's ingeschreven op adres (berekend gegeven) werden verrijkt met gegevens zoals het IP-adres en vanuit openbare bronnen werden onder andere de geografische gegevens toegevoegd.
Op basis van de huidige informatie is duidelijk geworden dat de gegevens van Heidi II zijn gebruikt voor het Combiteam Aanpak Facilitators (CAF).
Het CAF was een multidisciplinair samenwerkingsverband binnen de Belastingdienst en werd in 2013 opgericht om signalen van mogelijke fraude bij zogenoemde tussenpersonen zoals belastingadviseurs te onderzoeken. Hiervoor was het onder andere van belang om te weten of er vanaf één adres meerdere belastingaangiften of aanvragen voor toeslagen werden ingediend.
Zoals in de Stand van Zakenbrief Dienst Toeslagen van 15 januari jl. aan uw Kamer is gemeld, geldt voor Toeslagen dat Heidi werd gebruikt als een loggingsysteem waarbij portaldata werd gelogd van bezoekers van de toeslagenportal. Het doel van Heidi was het kunnen traceren of er sprake was van opvallend gedrag wat een indicatie kan zijn voor een verhoogd risico op misbruik van toeslagen.
Ook voor Dienst Toeslagen geldt, zoals eerder in deze brief is gemeld, dat niet exact kan worden aangegeven welke gegevens door Toeslagen nog meer gebruikt zijn in Heidi I.
Sinds het stopzetten van het Intensief Toezicht (ITO) proces in 2020 wordt geen gebruik meer gemaakt van portaldata voor wat betreft het detecteren van risico’s op misbruik. Zoals toegezegd wordt uw Kamer op een later moment nader geïnformeerd over het toekomstige gebruik van portaldata door Dienst Toeslagen, wanneer het volledige proces van gegevensverwerking met de daarbij behorende waarborgen volledig in beeld is gebracht.
Alles bij de bron; RijksOverheid