Chatcontrole waarbij berichten van burgers worden gecontroleerd is direct in strijd met de Grondwet en rechterlijke uitspraken, aldus NSC, dat de regering heeft gevraagd om niet akkoord te gaan met voorstellen die dit mogelijk maken.
"Er is iets grondig mis gegroeid in de verhouding tussen de burgers en hun overheid. De overheid hoort burgers te helpen en te beschermen. Die hoort naast de burgers te staan, maar de afgelopen jaren voelde het alsof de mensen tegenover de overheid stonden. ... Het openbaar bestuur heeft een grondige renovatie nodig", merkte ze op.
Van Vroonhoven stelde ook dat grondrechten niet alleen gegarandeerd, maar ook afdwingbaar moeten zijn. "Mocht u zich nu afvragen of die focus op de grondrechten nodig is, dan zeg ik u: kijk eens even wat er gebeurt op het gebied van digitalisering, kijk naar de CSAM-verordening, waarmee men misbruik op het internet wil gaan bestrijden. Het is ongelofelijk belangrijk dat dit effectief wordt gedaan, maar gevolg is wel dat de overheid dan berichten en foto's van ieder apparaat, van iedereen, kan controleren", merkt ze op.
"Volgens ons is dit direct in strijd met de Grondwet en met uitspraken van de rechter. Mijn vraag is dan ook concreet: kan de regering toezeggen dat zij hier niet mee gaat instemmen zolang het privacyschendende aspect deel uitmaakt van de verordening?", ging de waarnemend NSC-fractievoorzitter verder.
Die vraag is nog niet beantwoord, eerder liet minister Van Weel van Justitie en Veiligheid weten dat het kabinet nog geen standpunt heeft ingenomen over een nieuw voorstel voor chatcontrole van EU-voorzitter Hongarije.
Alles bij de bron; Security
Experts hebben het kabinet opnieuw gewaarschuwd voor de risico's van chatcontrole en opgeroepen om in Europa tegen te stemmen. Zowel beveiligingsexpert Bert Hubert als Frederik Zuiderveen Borgesius, hoogleraar ICT en recht aan de Radboud Universiteit, hebben nu opnieuw een brief naar het kabinet gestuurd.
"Ik kan niet genoeg benadrukken wat voor een drempel we hiermee over zouden gaan. Buiten dictaturen is dit soort bulk monitoring van privé-berichten nog nooit vertoond. Ervaring leert dat als een dergelijke hobbel eenmaal genomen is dit soort surveillance ook acceptabel wordt voor andere doelen", stelt Hubert.
De beveiligingsexpert waarschuwt dat met chatcontrole een staatsrechtelijke deur op een kier wordt gezet om de meest privé-communicatie stelselmatig te laten monitoren door overheden.
"Het voorstel maakt zulke grootschalige analyse van de inhoud van communicatie mogelijk. Als het Hof van Justitie van de EU vaststelt dat een verordening de wezenlijke inhoud van een grondrecht schendt, dan is die verordening per definitie ongeldig. Daarom adviseer ik met klem om de regels over grootschalige monitoring van communicatie te schrappen. Niemand is gebaat, ook kinderen niet, bij wetgeving die juridisch onhoudbaar is", adviseert Zuiderveen Borgesius.
Eind juni wilde toenmalig EU-voorzitter België binnen de Raad over een plan voor chatcontrole stemmen. De stemmig werd geschrapt omdat er niet voldoende voorstemmers waren.
Alles bij de bron; Security
De AIVD krijgt extra geld van het kabinet voor het uitvoeren van onderzoeken en versterken van de operationele slagkracht. "De verscheidenheid, hoeveelheid en verbondenheid van dreigingen doen een groot beroep op de AIVD en MIVD. Om Nederland op een robuuste manier te beschermen moet de AIVD steeds vaker onderzoeken intensiveren.", aldus de begroting.
Volgend jaar krijgt de inlichtingendienst 72 miljoen euro, dat oploopt naar bijna 87 miljoen euro in 2027. Volgens het ministerie wordt daarmee een wezenlijke stap gezet om 'verloren slagkracht' te herstellen en te innoveren, zodat de dienst 'gekende en ongekende' dreigingen kan adresseren.
Volgend jaar zet de inlichtingendienst ook verder in op detectie van digitale aanvallen vanuit statelijke actoren en het bieden van handelingsperspectief en adviezen aan overheden, vitale bedrijven en kennisinstellingen voor het vergroten van de (digitale) weerbaarheid op het gebied van cyber, economische veiligheid en bescherming van vitale sectoren en processen.
Alles bij de bron; Security
De Autoriteit Persoonsgegevens krijgt volgend jaar een budget van 49 miljoen euro. Dat is negen miljoen euro meer dan nu staat begroot en nadert de helft van waar de AP zelf altijd voor pleit. Het budget blijft de komende jaren wel nagenoeg gelijk en daalt in 2027 zelfs licht.
Dat staat te lezen in de Miljoenennota die het Nederlandse kabinet op Prinsjesdag aan de Tweede Kamer heeft aangeboden.
Naast het structurele budget trekt de regering ook eenmalig 1.084.000 euro uit waarmee de AP zich moet voorbereiden op de komst van de AI-verordening. Er moet nog een definitieve toezichthouder worden vastgesteld voor die Europese wet, maar hoogstwaarschijnlijk wordt dat de AP. Die houdt nu al met een aparte afdeling toezicht op algoritmes.
Alles bij de bron; Tweakers
Minister Agema (VWS) stuurt de Tweede Kamer, mede namens Staatssecretaris Karremans (Jeugd, Preventie en Sport ) het ontwerpbesluit houdende wijziging van het Besluit gebruik burgerservicenummer in de zorg en het Besluit Jeugdwet met het oog op de verbetering van de intrekkings- en doorhalingsgronden in verband met de toegangsmiddelen, het register en de autorisatielijst.
Het betreft enkel een technische wijziging.
Alles bij de bron; RijksOverheid [bijlagen; Concept-besluit intrekken en doorhaling Unieke Zorgverlener Identificatie; Concept-nota van toelichting bij Besluit intrekken en doorhaling Unieke Zorgverlener Identificatie; Beslisnota bij Kamerbrief over Besluit intrekken en doorhaling Unieke Zorgverlener Identificatie]
Het kabinet gaat de komende jaren onder andere inzetten op het versterken van de digitale weerbaarheid, het gebruik van AI, gegevensdeling in de zorg en het verbeteren van de toegang tot digitale gegevens voor de opsporing. Dat staat in het vandaag verschenen regeerprogramma.
Het bevat een aparte paragraaf over 'Digitale weerbaarheid: Cybersecurity & cybercrime'. Daarin staat dat het kabinet gaat werken aan een digitaal weerbare en veilige samenleving. Dit wordt op verschillende manieren gedaan. Het gaat dan om de implementatie van de Cyberbeveiligingswet (Cbw), die naar verwachting in het derde kwartaal van volgend jaar in werking treedt. De wet zou ruim achtduizend organisaties verplichten tot het nemen van maatregelen die hun digitale weerbaarheid verhogen.
Het kabinet zegt ook in te zetten op het versterken van de digitale rechtshandhaving, onder meer door gerichte investeringen in de politie en strafrechtketen en het verbeteren van de toegang tot digitale gegevens voor de opsporing.
Toegang tot gegevens staat ook in de zorg centraal. Zo gaat het kabinet de databeschikbaarheid en gegevensuitwisseling in zorg en welzijn 'versneld verbeteren'. Burgers die niet willen dat hun gegevens worden gedeeld moeten hier actief bezwaar tegen maken door middel van een opt-out.
Verder zullen de juridische, ethische en privacyaspecten van het gebruik van genealogische dna-databanken voor de opsporing worden onderzocht. In 2026 zal op basis van de tot dan toe opgedane ervaringen en inzichten een volgende stap worden gezet in de toepassing hiervan. Ook op het gebied van de bestrijding van witwassen wil het kabinet de mogelijkheid tot gegevensdeling tussen poortwachters mogelijk maken.
Alles bij de bron; Security
Vorige week stuitte de Nederlandse Arbeidsinspectie opnieuw op een uitzendbureau dat arbeidsmigranten van buiten de EU bemiddelde bij verschillende bedrijven. Deze migranten mogen niet in Nederland werken.
Geen van de personen kon een origineel identiteitsdocument tonen. Bij een bedrijf werden kopieën van EU-identiteitsdocumenten getoond. Deze bleken vervalst.
Tijdens de inspecties bleek verder dat de werknemers te werk worden gesteld via wisselende uitzendbureaus die gelieerd zijn aan elkaar. Constructies waarbij deze personen van buiten de EU worden door geschoven van het ene naar het andere uitzendbureau houdt de Arbeidsinspectie nauwlettend in de gaten.
Tijdens eerdere controles troffen inspecteurs ook Georgische medewerkers aan met vervalste Europese identiteitspapieren. Bij dit soort constructies overtreedt niet alleen het uitzendbureau, maar ook de inlener de Wet arbeid vreemdelingen.
Alles bij de bron; Beveiliging
Partijen in de Tweede Kamer maken zich zorgen dat een wetsvoorstel voor het gebruik van persoonsgegevens binnen de zorg gevolgen voor de privacy van burgers en het medisch beroepsgeheim zal hebben. Dat blijkt uit een debat over het wetsvoorstel Verzamelwet gegevensverwerking VWS I dat gisteren in de Tweede Kamer plaatsvond.
Het wetsvoorstel gaat over het gebruik van persoonsgegevens, zoals naam, geboortedatum, telefoonnummer of adres. Maar ook gevoeligere gegevens, zoals gegevens over gezondheid of het burgerservicenummer.
"Deze wetgeving wil het wel op meerdere plekken mogelijk maken dat zeer privacygevoelige gegevens makkelijker gedeeld kunnen worden en dat op sommige plekken de zorgverleners hun beroepsgeheim moeten doorbreken", stelde NSC-Kamerlid Joseph.
"Toen ik de kleine lettertjes ging lezen, zag ik namelijk dat het kon gaan om persoonsgegevens waaruit ras of etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen of het lidmaatschap van een vakbond blijken. Het gaat ook om het verwerken van genetische gegevens, biometrische gegevens, gegevens over de gezondheid of gegevens met betrekking tot iemands seksuele gedrag of gerichtheid, en ook van persoonsgegevens van strafrechtelijke aard", ging Joseph verder.
Het NSC-Kamerlid voegde toe dat deze data zonder toestemming van kind, ouder, cliënt of patiënt gedeeld kan worden en merkte ook op dat de Raad van State in een eerder stadium al over het wetsvoorstel liet weten dat het hier om een ingrijpende wettelijke wijziging gaat, omdat hiermee het medisch beroepsgeheim wordt doorbroken.
10 september stemt de Tweede Kamer over het wetsvoorstel.
Alles bij de bron; Security
Negen miljoen gebruikers van de DigiD-app hebben de ID-check toegevoegd, waardoor ze op een hoger betrouwbaarheidsniveau bij overheidsinstanties kunnen inloggen. Dat laat overheidsinstantie Logius vandaag weten.
DigiD biedt verschillende betrouwbaarheidsniveaus, die bepalen hoe zeker een organisatie kan zijn over de identiteit van de gebruiker.
Het basisniveau bestaat uit een gebruikersnaam met wachtwoord. Dan is het er het middenniveau waarbij de gebruiker kiest voor inloggen met de DigiD-app of voor een sms-controle. Als derde is er het substantiële niveau. Dit niveau is bijvoorbeeld vereist wanneer er met extra privacygevoelige gegevens wordt gewerkt. Het kan dan bijvoorbeeld gaan om gegevens over de gezondheid. Om deze gegevens in te zien is er een eenmalige ID-check van de gebruiker nodig.
De DigiD-app kan worden opgewaardeerd naar het substantiële betrouwbaarheidsniveau. Hiervoor moet er eenmalig een extra controle (ID-check) van het paspoort, rijbewijs of identiteitskaart aan de app worden toegevoegd. Op telefoons met een NFC-lezer controleert de DigiD-app de gegevens op de chip van het identiteitsbewijs. De gegevens worden vervolgens gecontroleerd bij de Rijksdienst voor Identiteitsgegevens of het rijbewijzenregister van de RDW.
DigiD slaat de gegevens niet op, maar registreert alleen dat de controle correct is uitgevoerd. De controle is eenmalig.
Alles bij de bron; Security
Rabobank moet een klant die het slachtoffer van een online oplichter werd de gegevens van de vermeende oplichter verstrekken, zo heeft het financiële klachteninstituut Kifid geoordeeld....
...De bank besloot de gegevens van de begunstigde daarom niet aan de klant te verstrekken.
Het Kifid vindt dat de bank de gegevens wel had moeten verstrekken. "De commissie is van oordeel dat de bank onvoldoende heeft onderbouwd waarom zij de NAW-gegevens niet kan verstrekken. Ten eerste is niet komen vast te staan dat de fraudeur niet meer op het haar bekende adres woont. Het enkele feit dat de brief aan de fraudeur aan de bank is teruggestuurd met daarop de tekst dat hij daar niet meer woont, is onvoldoende om vast te stellen dat het adres en de woonplaats niet meer kloppen", oordeelt het klachteninstituut.
Daarnaast stelt het Kifid dat onbetwist vaststaat dat de naam van de fraudeur wel klopt. De bank heeft in algemene zin genoemd dat zij aan de AVG moet voldoen, maar heeft niet gemotiveerd waarom die regelgeving haar nu verhindert om de gegevens met de klant te delen, gaat het Kifid verder. "De commissie is dan ook van oordeel dat de bank de bij haar bekende naam, adres en woonplaats (NAW) van de fraudeur met de consument moet delen, zodat hij een civiele procedure tegen hem kan instellen", luidt het oordeel.
Alles bij de bron; Security