Overheid, Politiek & Wetgeving

Het wetsvoorstel waarmee het kabinet naar eigen zeggen witwassen wil aanpakken, en waarbij alle transacties van alle Nederlanders vanaf 100 euro worden gemonitord, leidt ook in aangepaste vorm tot massasurveillance, zo waarschuwt de Autoriteit Persoonsgegevens.

Volgens de privacytoezichthouder, die spreekt van een bancair sleepnet, is het voorstel niet noodzakelijk en in strijd met het evenredigheidsbeginsel.

Met het Wetsvoorstel Plan van aanpak witwassen worden alle banktransacties van alle Nederlanders in één gecentraliseerde database gemonitord met behulp van algoritmes. Daarbij gaat het om alle transacties vanaf 100 euro.

Vorig jaar oktober waarschuwde de Autoriteit Persoonsgegevens dat het wetsvoorstel de deur naar ongekende massasurveillance door banken opent. Eerder uitte ook de Raad van State kritiek op het wetsvoorstel. Het kabinet heeft vervolgens het wetsvoorstel herzien, maar volgens de AP staan de belangrijkste bezwaren van het eerdere advies nog overeind. "Deze bezwaren en zorgen zijn ernstig van aard: de AP ziet een vorm van massasurveillance die kan leiden tot uitsluiting en waarbij risico’s op discriminatie kunnen ontstaan."

Alles bij de bron; Security


Minister Weerwind (Rechtsbescherming) stuurt het nader rapport over het wetsvoorstel Verzamelwet gegevensbescherming naar de Koning en de Tweede Kamer. Het nader rapport gaat over het advies van de Raad van State (RvS) over dit wetsvoorstel. 

Bij het nader rapport zitten de tekst van het wetsvoorstel, de memorie van toelichting en de adviezen van enkele organisaties over het wetsvoorstel. Ook stuurt de minister een beslisnota.

....Het voorstel is tot stand gekomen mede naar aanleiding van de behandeling van de Uitvoeringswet Algemene verordening gegevensbescherming (UAVG) in de Tweede Kamer.

Het bevat een aantal inhoudelijke en technische wijzigingen. Zo worden onder meer wijzigingen voorgesteld inzake de uitoefening van rechten op basis van de Algemene verordening gegevensbescherming (AVG). Ook biedt het voorstel een grondslag voor de verwerking van (bijzondere) persoonsgegevens door curatoren, bewindvoerders, Wsnp-bewindvoerders, de Raad voor Rechtsbijstand en accountants, en een delegatiegrondslag voor verwerkingen door adviescolleges en commissies.

Daarnaast bevat het voorstel voorschriften voor het verwerken van persoonsgegevens in het kader van transactiemonitoring, inclusief geautomatiseerde besluitvorming....

Alles bij de bron; RijksOverheid


De Douane voldeed bij de verwerking van persoonsgegevens in 2021 niet aan de Wet politiegegevens. Het gaat onder andere om zaken als logging, bewaartermijnen van gegevens en gegevensbescherming door standaardinstellingen, zo blijkt uit onderzoek

Sinds maart 2019 valt de Douane onder de Wet politiegegevens (Wpg) voor de verwerking van strafrechtelijke persoonsgegevens. De Wpg regelt de verwerking van persoonsgegevens voor de uitoefening van de politietaak door onder meer de Nationale Politie, de bijzondere opsporingsdiensten, de Koninklijke marechaussee, de Rijksrecherche en ook de Douane. De wet vereist een jaarlijkse interne audit, en iedere vier jaar een externe audit.

De Auditdienst Rijk (ADR) constateert belangrijke tekortkomingen op het gebied van interne beheersing, waaronder het gebrek aan bewustzijn over de Wpg in de organisatie, nog aan te passen automatiseringssystemen en nog niet aangepaste of opgestelde werkinstructies van de teams die met Wpg-informatie werken. Zo vindt er onder andere geen logging plaats, is er geen privacyfunctionaris aangesteld, heeft er geen toezicht door de Functionaris voor gegevensbescherming plaatsgevonden, is er geen inzicht in privacyrisico's en ontbreekt gegevensbescherming in de standaardinstellingen.

"Dit is ernstig, want de verwerking van gevoelige persoonsgegevens vraagt grote zorgvuldigheid. De Douane is op dit moment bezig met het opstellen van een verbeterrapport naar aanleiding van de audit. In dit rapport zullen de maatregelen worden beschreven die getroffen moeten worden ter verbetering van de geconstateerde tekortkomingen", aldus staatssecretaris De Vries. Het verbeterrapport zou begin april beschikbaar moeten worden.

Alles bij de bron; Security


Een meerderheid van de Nederlanders vindt de invoering van rekeningrijden in 2030 eerlijk en logisch, maar er zijn nog wel zorgen over de registratie van de kilometers.

Onderzoeksbureau Motivaction deed in opdracht van het kabinet onderzoek naar 'betalen naar gebruik' onder Nederlanders. Daaruit blijkt dat tweederde het een eerlijke en logische vorm van wegenbelasting vindt.

Nederlanders maken zich nog wel zorgen over de registratie van de kilometers. 36 procent vreest namelijk dat het bijhouden van de tellerstand door de overheid ten koste gaat van de privacy. 

Alles bij de bron; BNR [met podcast]


Overheidsinstanties die persoonsgegevens van burgers in de cloud opslaan moeten met verschillende zaken rekening houden, zo stellen de Europese privacytoezichthouders. Die hebben een lijst met dertien aanbevelingen opgesteld voor overheidsinstellingen die van clouddiensten gebruikmaken.

Een van de belangrijkste aanbevelingen is dat overheidsorganisaties de privacyrisico’s goed in kaart brengen voordat ze in zee gaan met een clouddienst.

Een andere aanbeveling gaat over de toegang tot de data van EU-burgers, als die zijn opgeslagen bij een cloudprovider van buiten de Europese Unie. "Als een overheidsorganisatie persoonsgegevens laat verwerken door een clouddienst buiten de EU, moet deze nagaan of de bescherming van persoonsgegevens ten minste op hetzelfde niveau ligt als binnen de EU.", zo stelt de AP.

Ook de Nederlandse overheid verschillende zaken verbeteren, vindt de AP. Dat gaf alle Nederlandse ministeries in een brief drie opdrachten mee. Zo moeten instanties beseffen dat ze zelf verantwoordelijk zijn voor de inkoop van clouddiensten, en deze verantwoordelijkheid niet bij de gezamenlijke inkooporganisatie leggen. Daarbij moeten de ministeries de manier waarop privacy wordt meegenomen in het inkoopproces uniformeren. Tot slot moet de minister onderzoeken op welke plekken nog meer gezamenlijke inkoop kan plaatsvinden.

Alles bij de bron; Security


De Auditdienst Rijk heeft onderzocht of de Douane voldoet aan de Wet politiegegevens bij de verwerking van strafrechtelijke persoonsgegevens....

....In het volgende hoofdstuk is de hoofdboodschap oordeel van dit onderzoek opgenomen.

De Douane voldoet in 2021 in belangrijke mate niet aan de Wpg Het daadwerkelijk bestendigen en borgen van geconstateerde verbeteringen vraagt om structurele aandacht en inzet.

Alles bij de bron; RijksOverheid


Dat het BKR verantwoordelijk is voor de registratie van kredieten is een onwenselijke situatie, zo stelt minister Kaag van Financiën, die aan een nieuw wetsvoorstel werkt dat van kredietregistratie een wettelijke taak maakt. Zo kan de overheid vastleggen welke kredietovereenkomsten worden geregistreerd en op wat voor wijze. Zo zouden er meer waarborgen voor de gegevensverwerking bij kredietregistratie moeten komen, aldus Kaag.

De minister reageerde op het voornemen van het BKR om ook hypotheken te gaan registreren en deze gegevens met allerlei andere partijen te delen. "BKR pleit al langere tijd voor positieve registratie van hypotheken en heeft dit eerder ook kenbaar gemaakt aan het ministerie van Financiën.", stelt Kaag.

Inmiddels is Kaag mede vanwege het wetsvoorstel met het BKR in gesprek over de plannen. Volgens de minister kunnen er redenen zijn om bepaalde hypotheekvormen te registreren om zo kwetsbare burgers te beschermen. De noodzaak hiervan moet echter wel worden aangetoond, aldus Kaag. Ze ziet op dit moment geen reden om hypotheken voor de eigen woning altijd te registreren. Het wetsvoorstel zal binnenkort worden gepresenteerd.

Alles bij de bron; Security


De Cyberwet is nog niet besproken in de Kamer en er ligt alweer een wijzigingsvoorstel. Dit voorstel wijzigt vooral hoe de geheime diensten moeten omgaan met zogenaamde bulkdata: Enorme bergen gegevens waarvan het grootste deel gaat over mensen waar de diensten geen onderzoek naar doen. Jouw gegevens dus.

Vorig jaar diende Bits of Freedom een klacht in omdat de geheime diensten gegevens van miljoenen burgers langer bewaarden dan zij wettelijk mochten. Ze kregen gelijk en bevrijdden daarmee deze gegevens uit de klauwen van de geheime diensten.

Nadat de diensten zo het deksel op de neus kregen ligt er nu een voorstel om de regels over hoe de geheime diensten met bulkdata omgaan, inclusief deze termijn, aan te passen. En het ziet er niet goed uit voor onze privacy en gegevensbescherming. Opnieuw dreigt machtsmisbruik beloond te worden met machtsuitbreiding.

In de wet zoals die nu geldt moeten de geheime diensten de enorme bergen gegevens die zij verzamelen zo snel mogelijk beoordelen op relevantie. Daarvoor hebben zij maximaal anderhalf jaar de tijd, en gegevens die niet relevant zijn moeten meteen worden vernietigd. In dit voorstel wordt die maximale termijn geschrapt.

Bovendien wordt de eis om gegevens zo snel mogelijk op relevantie te beoordelen ook geschrapt. Daarmee verandert het karakter van deze zogenaamde beoordelingstermijn feitelijk in een bewaartermijn. Met als groot risico dat de schifting, waarbij delen van de gegevenssets die niet relevant zijn direct vernietigd worden, niet langer plaatsvindt.

Bits of Freedom vindt het grootschalig verzamelen van gegevens, waarbij het grootste deel gaat over burgers die niet in de belangstelling van de diensten staan, problematisch. Met de verzameling en verwerking van deze gegevens wordt een inbreuk gemaakt op de fundamentele rechten en vrijheden van grote groepen burgers. Het is daarom van extra groot belang dat wanneer het gebruik van deze gegevenssets wordt gereguleerd er sterke waarborgen in komen te staan. Daarom moet er minimaal aan de volgende punten worden voldaan:

  • Handhaaf de eis om gegevens zo snel mogelijk op relevantie te beoordelen en niet relevante gegevens te vernietigen.
  • Laat de beoordeling plaatsvinden op een zo granulair mogelijk niveau.
  • Laat de toezichthouder een volledige, bindende toets uitvoeren op elke verlenging van de termijn, waarbij ook getoetst wordt op proportionaliteit. Kijk daarbij niet naar gebruik, maar naar waarde van de gegevens voor het onderzoek.
  • Introduceer een maximaal, en zo klein mogelijk, aantal verlengingen van de termijn.
  • Regel dat gegevens die nog niet op relevantie zijn beoordeeld niet mogen worden gedeeld met buitenlandse diensten.
  • Wanneer er één bulkdataregime komt moet dat ook gelden voor alle bulkdata, en dus ook voor bulkdata die is verzameld met de informantenbevoegdheid of verkregen via buitenlandse diensten.

Alles bij de bron; Bits-of-Freedom


Het kabinet wil dat inlichtingendiensten AIVD en MIVD de bulkdatasets die ze verzamelen langer kunnen bewaren dan nu het geval is, maar de Toetsingscommissie Inzet Bevoegdheden (TIB) is op meerdere punten kritisch en pleit voor aanpassingen aan het plan.

Dat blijkt uit een reactie van de toezichthouder op de nota van wijziging bij het wetsvoorstel Tijdelijke wet onderzoeken AIVD en MIVD naar landen met een offensief cyberprogramma...

...Het TIB stelt dat bulkdatasets voor het merendeel gegevens bevatten van personen of organisaties die niet in aandacht van de geheime diensten staan en daar ook nooit zullen staan. "Door een voortdurende opslag van gegevens van deze personen of organisaties wordt hun privacy blijvend geschonden", aldus de toezichthouder. Het is dan ook belangrijk om snel te beoordelen of verzamelde bulkdatasets relevant zijn.

De nota van het kabinet laat de eis om bulkdatasets zo snel mogelijk te beoordelen echter vallen. De TIB vreest dat dit in de praktijk zal betekenen dat de beoordeling van de relevantie van bulkdatasets in de praktijk helemaal niet meer zal plaatsvinden. 

Een ander punt dat de TIB graag veranderd ziet is de mogelijkheid om de termijn voor de beoordeling van bulkdatasets op relevantie te verlengen. Er is geen maximum gesteld op deze mogelijkheid. De TIB is bang dat bulkdatasets waarschijnlijk jarenlang zullen worden bewaard door de diensten. 

De AIVD verwacht dat de wijziging op het wetsvoorstel in het tweede kwartaal bij de Tweede Kamer kan worden ingediend.

Alles bij de bron; Security


De Universiteit Leiden gaat weer gebruik maken van ‘slimme’ camera’s. Kamerlid Kwint (SP) wil van minister Dijkgraaf (OCW) weten wat de universiteit van plan is met de beelden en gegevens die de camera’s gaan opleveren en hoe wordt voorkomen dat personen individueel gevolgd gaan worden.

“Waarom gaat de Universiteit Leiden weer gebruik maken van de ‘slimme’ camera’s, ondanks de privacy- en veiligheidsrisico’s? Welk probleem wordt hiermee opgelost?”, vraagt Kwint.

Hij ziet graag dat de Data Protection Impact Assessment (DPIA) met de Kamer wordt gedeeld. “Bent u bereid om samen met onderwijsinstellingen en privacydeskundigen een richtlijn in het leven te roepen om te voorkomen dat iedere instelling zelf het wiel gaat uitvinden?”

Alles bij de bron; Beveiliging


Schrijf je in op onze wekelijkse nieuwsbrief!