Overheid, Politiek & Wetgeving

Met deze brief informeer ik uw Kamer over de identificatieplicht bij het aanbieden van pakketpost en de aankoop van Simkaarten. Daarmee doe ik mijn toezegging uit het Algemeen Overleg (AO) strafrechtelijke onderwerpen van 16 april jl. gestand.

Pakketpost: identificatie in andere EU landen. ....Uit navraag in Brussel blijkt dat er bij het versturen van postpakketten nergens in de EU een legitimatieplicht van kracht is...

Prepaid Simkaarten 

Mijn ambtsvoorganger heeft de wenselijkheid en effectiviteit van een verplichte registratie van prepaid simkaarten voor de criminaliteitsbestrijding verkend en uw Kamer op 6 april 2017 bericht dat er geen significant profijt voor de uitvoeringsdiensten bij de opsporing van criminelen en terroristen wordt verwacht...

...Een dergelijke maatregel is in landen die wel een registratieplicht kennen fraudegevoelig gebleken vanwege een veelheid aan manieren om een verplichte registratie te omzeilen, bijvoorbeeld door gebruik van valse identiteiten of katvangers. Daarnaast zijn er vele andere manieren van communicatie mogelijk waarbij in meer of mindere mate anoniem gecommuniceerd kan worden. 

Ik heb op dit moment geen nieuwe signalen dat de introductie van een verbod op anonieme simkaarten een significante bijdrage zal leveren voor de opsporings- en veiligheidsdiensten.

Alles bij de bron; RijksOverheid


 

De RDW logt het opvragen van kentekens in het kentekenregister, zo heeft minister Grapperhaus laten weten op Kamervragen over de handel in privégegevens uit kentekenregister. De minister stelt dat nog niet is vastgesteld dat er daadwerkelijk persoonsgegevens rechtstreeks uit het kentekenregister illegaal worden verhandeld. Het politie onderzoek loopt namelijk nog. 

Grapperhaus laat verder weten dat de RDW bijhoudt wanneer, aan welke organisatie en welke persoonsgegevens worden verstrekt. De RDW verstrekt gegevens uit het register namelijk aan allerlei partijen, zoals de politie, het Centraal Justitieel Incasso Bureau, de Belastingdienst en gemeenten. Wat betreft het gebruik van het register door de RDW zelf wordt op persoonsniveau gelogd wie, wanneer, voor welke taak en welk kenteken heeft bevraagd.

Voor een beperkt aantal RDW-beheerders van het kentekenregister, die rechtstreeks de database kunnen bevragen, wordt gelogd door wie en wanneer de database is bevraagd. "Voor deze medewerkers geldt dat zij deze bevoegdheid alleen mogen gebruiken om storingen op te lossen of moeten bijhouden in een logboek waarom zij van deze bevoegdheid gebruik hebben gemaakt", schrijft Grapperhaus in zijn antwoord op een vraag van kamerlid Stoffer.

Alles bij de bron; Security


 

De Belastingdienst is regelmatig in het nieuws met privacy-schendingen. Momenteel ligt ze onnder het vergrootglas wegens vertraging in de invoering van de al een jaar geldende AVG-richtlijn. Probleem is dat de Belastingdienst nogal lang gegevens bewaart en die niet zomaar kan vernietigen.

De Belastingdienst heeft vergaande bevoegdheden om gegevens te krijgen; het belang van een gevulde schatkist is groot. De verplichting van burgers en bedrijven om desgevraagd inlichtingen te verstrekken aan de inspecteur is vrijwel onbegrensd. De rechtsbescherming die de 'informatiebeschikking' zou moeten bieden, leidt meestal maar tot één rechterlijk antwoord: gij, burger, zult informatie geven. In de praktijk is het vrij gebruikelijk dat Whatsapp-gesprekken en volledige e-mailboxen worden opgevraagd. Immers: alles wat relevant kan zijn, kan de Belastingdienst opvragen.

Ook kan de Belastingdienst zogenoemde 'derdenonderzoeken' instellen om gegevens over belastingplichtigen te krijgen. Banken, verzekeraars, maar ook accountants en 'gewone' leveranciers van goederen of diensten krijgen regelmatig vragen van de Belastingdienst over hun klanten. Antwoorden is verplicht. Banken moeten de Belastingdienst zelfs automatisch toegang verlenen tot hun cliëntdossiers. Collega-overheidsdiensten zijn ook gehouden om eventuele informatieverzoeken van de Belastingdienst in te willigen. De Belastingdienst is, behalve de informatiebeschikking, niet verplicht daarvan ook maar iets op schrift te stellen; zo heeft de Hoge Raad onlangs geoordeeld, toen een belastingplichtige vragen stelde over hoe de inspecteur aan zijn informatie was gekomen.

Gelukkig staat de Belastingdienst van oudsher niet bekend als een organisatie die gegevens ruimhartig uitdeelt, laat staan misbruikt of lekt. De Algemene Wet inzake Rijksbelastingen bepaalt dat het verboden is om de voor de belastingheffing verkregen gegevens voor een ander doel te gebruiken. Deze hoofdregel kent drie uitzonderingen. De eerste is dat de Belastingdienst moet voldoen aan wettelijke verplichtingen tot bekendmaking. Een voorbeeld daarvan is dat justitie in een strafrechtelijk onderzoek gegevens nodig heeft. Die worden dan - schriftelijk - door justitie gevorderd en moeten door de Belastingdienst worden gegeven. De tweede uitzondering is dat een burger of bedrijf over zijn eigen gegevens mag beschikken; dat zal geen verbazing wekken. De derde uitzondering is dat de minister bepaalt dat voor een goede vervulling van een publiekrechtelijke taak van een bestuursorgaan gegevens van de Belastingdienst nodig zijn.

Dit lijkt allemaal keurig dichtgeregeld, maar vergis u niet. Op basis van die derde uitzondering zijn tientallen instanties aangewezen die om diverse redenen (momenteel 58, om precies te zijn) gegevens van de Belastingdienst kunnen krijgen. De uitzondering lijkt daarmee hoofdregel geworden. Eén van de aangewezen uitzonderingssituaties is die waarin een handhavingsconvenant met bijvoorbeeld gemeente en politie is gesloten, om met een 'integrale aanpak' de handhaving van overheidsregelingen 'effectief en efficiënt' te laten verlopen. Ook hierbij is, behoudens het convenant, geen schriftelijke vastlegging van het hoe en waarom van de informatieverstrekking nodig, zo oordeelde de Hoge Raad onlangs.

...

Het stemt tot nadenken dat de 'informatiekluis' van de Belastingdienst steeds verder gevuld wordt en dat steeds meer organisaties er toegang toe krijgen. De wettelijke legitimatie is inmiddels flinterdun. Facebook en Google volg(d)en deze handelwijze ook en worden streng bejegend. De Belastingdienst krijgt echter alle ruimte en hoeft ook nog eens weinig vast te leggen, wat de rechterlijke controle bemoeilijkt. Waar stopt dit? Of wordt het tijd voor een SIRE-weggooi-campagne om burgers te wapenen tegen hun overheid?

Alles bij de bron; Accountant


 

De Dienst Uitvoering Onderwijs (DUO) heeft zogenoemde trackingsoftware gebruikt in aan studenten persoonlijk gerichte e-mails. Dat is in strijd met de Algemene verordening gegevensbescherming (AVG).

De dienst geeft toe de trackingsoftware te gebruiken om bij een wijziging in de persoonlijke situatie van een student ‘het hele wijzigingsproces tot en met het afleveren van het formele bericht aantoonbaar te maken’ en de dienstverlening te verbeteren. Na vragen van de Volkskrant  is DUO in gesprek gegaan met de Autoriteit Persoonsgegevens (AP), toezichthouder op de bescherming van persoonsgegevens. Voorlopig is de dienst gestopt met trackingsoftware in persoonlijke e-mails.

Alles bij de bron; Volkskrant


 

Windows 10 Enterprise en de mobiele Office apps voldoen op het moment niet aan de nieuwe privacyvoorwaarden die de Rijksoverheid met Microsoft heeft gesloten. Dat stelt de Haagse Privacy Company dat op verzoek van het ministerie van Justitie en Veiligheid een onderzoek uitvoerde.

Uit eerder onderzoek van de Privacy Company bleek dat de software van Microsoft diagnostische gegevens van en over gebruikers verzamelde en bewaarde in een database in de Verenigde Staten, op een manier die hoge risico's meebracht voor de privacy van de gebruiker. Naar aanleiding van dit onderzoek ging de overheid met Microsoft in gesprek over een verbeterplan.

Door een combinatie van technische, organisatorische en contractuele maatregelen zijn de acht eerder geconstateerde privacyrisico’s voor Office 365 ProPlus nu door Microsoft verholpen, zo laat de Privacy Company weten. Microsoft heeft deze verbeteringen echter nog niet doorgevoerd in Office Online en de mobiele Office apps. De nieuwe privacyvoorwaarden van het Rijk zijn ook niet van toepassing op de gegevensverwerking via Windows 10 Enterprise en op de mobiele Office apps.

De Privacy Company ontdekte dat er vanuit tenminste drie van de mobiele apps op iOS verkeer over het gebruik van de apps naar een Amerikaans marketingbedrijf gaat dat gespecialiseerd is in predictive profiling. "Zonder enige informatie over de doelen van deze verwerking, en zonder mogelijkheid voor gebruikers of beheerders om deze verwerking te verhinderen", aldus Sjoera Nas van het privacybedrijf. Ze stelt dat het Rijk wel in onderhandeling met Microsoft blijft om ook Windows en de mobiele apps onder de reikwijdte te brengen van de nieuwe privacyvoorwaarden en dezelfde technische verbeteringen door te voeren voor Office Online.

Overheidsinstellingen hebben het advies gekregen om voorlopig geen gebruik te maken van Office Online en de mobiele Office apps en te kiezen voor het laagste mogelijke niveau van gegevensverzameling in Windows 10. 

Alles bij de bron; Security


 

Tineke werd in 2007 dood gevonden bij een psychiatrische kliniek. Vermoord, denkt haar zoon Peter. Hij start nu een petitie. Het beroepsgeheim van de psychiater heeft, volgens hem, het politieonderzoek en de waarheidsvinding ernstig belemmerd.

Na 3 dagen te zijn vermist, werd Peters moeder in november 2007 dood gevonden in een ondiep slootje nabij de psychiatrische kliniek. Tinekes dood werd gezien als een ongeluk of zelfmoord. Maar hij weet zeker dat zijn moeder Tineke geen natuurlijke dood is gestorven.

Een maand na de dood van Tineke werden bij dezelfde inrichting ook een 60-jarige moeder en haar zoon van 32 dood in het water aangetroffen. Zij zijn vermoedelijk met geweld om het leven gebracht. Weer een paar maanden later ligt er een 78-jarige patiënte uit de kliniek levenloos op het terrein, eveneens in een slootje. 

Ook de politie vond de 4 overleden personen verdacht. De recherche deed lang onderzoek naar een mogelijk verband tussen verschillende zaken. Helaas werd het mysterie nooit opgelost. "Als de politie in de dossiers had mogen kijken, hadden we misschien antwoorden gekregen", denkt Peter. "Maar de kliniek weigerde inzage. "De kliniek beriep zich namelijk op de privacy van patiënten en het medisch beroepsgeheim.

De dood van zijn moeder werd weer opgerakeld toen recentelijk de zaken van Michael P. en Thijs H. in de publiciteit komen. "Daar lag het medisch beroepsgeheim en de privacy van de patiënt onder vuur, net zoals bij mijn moeder", zegt Peter. Hij vindt het medisch beroepsgeheim een groot goed, maar niet als het gaat om moord. "Is de psychiatrie er voor om criminelen te beschermen? Er bestaat toch zoiets als gewetensnood? Bij moord moet de psychiater verplicht melden."

Momenteel trekt Peter het land in om voor een petitie handtekeningen te verzamelen. "Ik wil dat de wet wordt aangepast, waardoor artsen bij moord openheid van zaken moeten geven. Het is vreemd dat de rechten van patiënten zo veel zwaarder wegen dan die van nabestaanden."

Alles bij de bron; 1Vandaag


 

Het Mensenrechtencomité van de Verenigde Naties maakt zich zorgen over de Wet op de inlichtingen- en veiligheidsdiensten 2017 (Wiv 2017), zo laat het in een nieuw rapport weten. Het mensenrechtenorgaan houdt toezicht op de naleving van het Internationale Verdrag inzake Burgerrechten en Politieke Rechten.

Periodiek wordt ieder land dat partij is bij dit verdrag door het VN Mensenrechtencomité beoordeeld. Begin juli moest de Nederlandse regering zich bij het comité over diverse zaken verantwoorden waaronder de Wiv 2017, die de AIVD en MIVD nieuwe bevoegdheden geeft voor het onderscheppen en opslaan van internetverkeer van de kabel, alsmede een uitgebreidere hackbevoegdheid.

Het VN Mensenrechtencomité heeft verschillende zorgen over de wet. Zo mogen de inlichtingendiensten op grote schaal data verzamelen, ook aangeduid als de bulk-bevoegdheid. "Het is met name verontrustend dat de wet geen duidelijke definitie geeft van bulkdataverzameling voor onderzoeksgerelateerde doeleinden, duidelijke gronden voor het uitbreiden van de bewaartermijn van verzamelde informatie en effectieve onafhankelijke beschermingsmaatregelen tegen bullkdatahacking", aldus de kritiek van het comité (pdf).

Dat maakt zich, bij de afwezigheid van een uitgebreide notificatieplicht voor de CTIVD, ook zorgen over de beperkte praktische mogelijkheden om klachten in te dienen. Volgens het comité moet de regering de wet herzien en ervoor zorgen dat de definities en bevoegdheden en beperkingen voor het uitoefenen ervan in lijn met het verdrag zijn en dat de onafhankelijkheid en effectiviteit van de CTIVD en Toetsingscommissie Inzet Bevoegdheden wordt versterkt.

Alles bij de bron; Security


 

D66-Kamerlid Kees Verhoeven wil opheldering van minister Grapperhaus van Justitie en Veiligheid over de database van de politie waarin 2,2 miljoen foto's van 1,3 miljoen mensen staan. Het gaat om personen die worden verdacht van misdrijven waarop een straf van 4 jaar of meer op staat of van mensen waarbij er "twijfel" is over de identiteit.

Zo wil hij weten wat de wettelijke grondslag voor het bewaren van de foto's is en of er op de verwerking van de afbeeldingen een privacy-audit is uitgevoerd. Ook wil Verhoeven weten hoe de politie de foto's heeft verkregen. "Gebruikt de politie 'scraping'-technieken om foto's van onschuldige Nederlanders te vergaren?", zo vraagt het Kamerlid.

Verhoeven wil verder duidelijkheid hoeveel van de 1,3 miljoen mensen in de database daadwerkelijk zijn veroordeeld en of in de database onschuldige Nederlanders zitten die geen misdrijf hebben gepleegd. Grapperhaus moet tevens laten weten waarom foto's van verdachten die onschuldig blijken te zijn niet worden verwijderd en of er in de database personen zijn opgenomen die nooit van een misdrijf verdacht zijn geweest. Ook moet de minister vertellen waarom er voor een bewaartermijn van 20 tot 80 jaar is gekozen en of hij dit proportioneel vindt.

Alles bij de bron; Security


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha