Overheden voldoen nog altijd niet aan alle regels voor privacy, en soms gaan ze "bewust over de grenzen van de wet", bijvoorbeeld bij het bestrijden van fraude.
Daarvoor waarschuwt de Autoriteit Persoonsgegevens. Volgens de AP zien ministeries, gemeenten en provincies de privacyregels niet altijd "als een vaststaand feit, maar slechts als onderdeel van een afweging". Daarbij "wegen andere belangen soms zwaarder".
Als overheden de regels overtreden, komt dit vaak doordat ze die regels niet goed kennen, zegt de AP. Dit zou "in het bijzonder bij bestuurders" spelen. De instanties denken volgens de waakhond onder meer dat ze privacyrisico's niet hoeven uit te zoeken "als zij iets een experiment of pilot noemen". Dat is niet terecht, zegt de Autoriteit: "Gegevensbescherming is een grondrecht voor iedereen. Ook bij een experiment of pilot."
Elke organisatie moet bij besluiten goed in kaart brengen wat de eventuele privacyrisico's zijn. De overheid doet dat niet genoeg, constateert de toezichthouder ook.
Alles bij de bron; Sittard-Geleen
Gemeenten schuiven de privacyregels van de Algemene verordening gegevensbescherming soms bewust opzij. Andere belangen dan de privacy van inwoners, bijvoorbeeld veiligheid, geven in die gevallen de doorslag.
‘Het werk van gemeenten is soms lastig doordat het uitwisselen van gegevens niet altijd mag', kaatste een woordvoerder van de Vereniging van Nederlandse Gemeenten (VNG) terug in reactie op het kritische AP-rapport. Eerder dit jaar stelde de VNG nog dat de achterban zich netjes aan de privacywet hield.
Als een gemeente bijvoorbeeld een jongere wil helpen die in de problemen zit en daarover overlegt met de politie of andere organisaties, mogen die weinig zeggen over de jongere. Terwijl informatie over bijvoorbeeld persoonlijke omstandigheden, drugsgebruik of criminele activiteiten wel noodzakelijk kan zijn om een individu goed verder te kunnen helpen, legt hij uit.
Hulpverlening zou niet gehinderd mogen worden door dit soort vervelende dingen.’
Alles bij de bron; Gemeente.nu
De Kamer nam woensdagavond de motie aan die het kabinet vraagt 'om zich blijvend en ondubbelzinnig uit te spreken tégen toekomstige voorstellen die een detectiebevel mogelijk maken op de privécommunicatie van alle burgers en dit als ondergrens te hanteren". Daarna riep indiener Barbara Kathmann het kabinet op om snel met een brief te komen waarin staat hoe het kabinet de motie wil uitvoeren.
De motie kreeg de steun van veel oppositiepartijen en ook van de kabinetspartijen NSC, BBB en PVV, zo bleek tijdens de stemming.
Het kabinet kan die motie naast zich neerleggen, maar moet dat wel goed motiveren. Vorige week zei het kabinet zich te onthouden van stemming bij een Hongaars compromisvoorstel voor chatcontrole.
Privacyexperts en techbedrijven noemen het zogenoemde ‘chatcontrol’-voorstel een schending van de privacy van burgers en een bedreiging voor de versleuteling van online communicatie. Daarnaast bestaan er zorgen over de technologie achter het scansysteem, met name vanwege het risico op een hoog aantal valspositieve resultaten.
Alles bij de bron; Tweakers
Minister Beljaarts van Economische Zaken is geen voorstander van het standaard uitschakelen van gerichte advertenties voor internetgebruikers, zoals GroenLinks-PvdA wil.
Volgens het Kamerlid Kathmann verdienen grote bedrijven 'dikke centen' door uitgebreide profielen te maken met allerlei informatie van internetgebruikers. "Dit is enorm gevaarlijk voor je privacy en ook voor je veiligheid. Maar zolang het voor big tech loont om je zo te profileren, zullen ze dat blijven doen.", aldus Kathmann. De DSA verbiedt gerichte advertenties aan kinderen.
"Gezien het feit dat liegen over je leeftijd zo makkelijk is, is het dan niet logisch om gerichte advertenties standaard voor iedereen uit te zetten? Is dit niet de enige manier waarop je zeker weet dat onlinekinderrechten niet worden geschonden? Wat mij betreft werken we toe naar een verdienmodel waarbij gericht adverteren überhaupt niet meer mogelijk is, te beginnen met de grote platforms", merkte het Kamerlid op.
Kathmann stelde dat het standaard uitzetten van gerichte advertenties voor iedereen de beste weg is en vroeg vervolgens de minister of die zich hiervoor wil inzetten.
Het GroenLinks-PvdA-Kamerlid liet daarop weten dat gericht adverteren op kinderen verboden is, maar dit nog niet te handhaven valt. "Ja, er zijn mensen die heel blij zijn met gerichte advertenties. Maar we gaan die ook niet verbieden. De mogelijkheid staat alleen uit. Als je die als volwassene dan wel wilt, zet je die aan", ging ze verder.
"Ik zie de oplossingsgerichtheid", reageerde minister Beljaarts. Toch is hij geen voorstander van het standaard uitschakelen van gerichte advertenties.
Alles bij de bron; Security
Online leeftijdsverificatie waarbij de privacy van mensen wordt gewaarborgd is een complex probleem, aldus minister Beljaarts van Economische Zaken. Tijdens een debat in de Tweede Kamer over de Europese Digital Services (DSA) kreeg de minister vragen over over online leeftijdsverificatie.
"Ondanks een hoop onderzoek is er op dit moment nog geen veilige en privacyvriendelijke manier om je leeftijd online te verifiëren. Hoe denkt de minister deze verplichting te kunnen handhaven zolang er nog geen goede leeftijdsverificatie op het internet is?", stelde GroenLinks-PvdA-Kamerlid Kathmann de vraag in het kader van het verbod op gerichte reclames aan minderjarigen wat sinds de DSA van kracht is.
Wat betreft het verbod op gepersonaliseerde advertenties aan minderjarigen liet minister Beljaarts weten dat platforms zullen moeten vaststellen of ze wel of niet met een minderjarige te maken hebben. "Leeftijdsverificatie is dus noodzakelijk. In Europa wordt door de Commissie hard gewerkt aan standaarden voor leeftijdsverificatie. Wij moedigen dat uiteraard aan en denken daar ook over mee. Het uitgangspunt moet daarbij zijn dat het recht op privacy gewaarborgd blijft. Dat maakt het een complex probleem."
Alles bij de bron; Security
De vaste commissie voor Justitie en Veiligheid wil opheldering van minister Van Weel van Justitie en Veiligheid over het Nederlandse standpunt rond chatcontrole en heeft de bewindsman hier meer dan honderd vragen over gesteld.
Deze week maakte de minister bekend dat Nederland zich over een stemming voor het invoeren van chatcontrole in de EU zal onthouden. EU-voorzitter Hongarije wil, net als de Europese Commissie, dat chatdiensten verplicht kunnen worden om de inhoud van berichten die burgers versturen te controleren.
De Europese burgerrechtenbeweging EDRi is blij met het Nederlandse standpunt en vindt het tijd om voorstellen voor de invoering van chatcontrole te begraven. Daarbij wijst het ook naar de waarschuwing van de AIVD, dat chatcontrole de cybersecurity van Nederland bedreigt. "Dit is een waarschuwing die ook bij andere landen zou moeten resoneren", aldus EDRi
Volgende week zal het onderwerp door de vaste commissie voor Justitie en Veiligheid worden besproken. Leden van de commissie kwamen met meer dan honderd vragen voor de minister. Zo is de minister gevraagd welke externe technische en juridische experts zijn geraadpleegd bij het opstellen van het kabinetsstandpunt. "Wat is uw reactie op de verschillende open en gerichte brieven die u heeft ontvangen van private en publieke organisaties, met zorgen over de verordening? Heeft u deze meegenomen in uw overwegingen?", wil de commissie verder weten.
Experts en burgerrechtenbewegingen waarschuwen al jaren dat, mocht chatcontrole verplicht worden, het controlesysteem dat chatdiensten moeten inbouwen ook voor andere onderwerpen is te gebruiken. "Met welke zekerheid kunt u zeggen dat het mogelijk maken van client side scanning op versleutelde privécommunicatie op termijn niet zal leiden tot het uitbreiden naar andere soorten materiaal?", wil de commissie weten.
Een ander risico waar herhaaldelijk voor is gewaarschuwd is dat mensen onterecht beschuldigd kunnen worden. Ook hier wil de commissie uitleg over. "Hoe wordt de schade ongedaan gemaakt wanneer iemand aantoonbaar onschuldig is en binnen welke termijn, gezien je bij eenmaal een 'hit' (ongeacht de ingezette middelen om tot die hit te komen), in het systeem belandt als ‘verdacht van kinderporno’ en je in verschillende databases komt? Is de ‘verdachtmaking’ omkeerbaar? Wat zijn de maatschappelijke gevolgen indien dat niet het geval blijkt?"
Alles bij de bron; Security
Nederland zal niet instemmen met een Europees wetsvoorstel dat de vertrouwelijkheid van communicatie zou ondermijnen. Onder meer omdat het, volgens de AIVD, een te groot risico oplevert voor onze digitale veiligheid.
Het hoge woord is eruit: “Het kabinet heeft [...] besloten om zich te onthouden van het innemen van een positie en dit actief kenbaar te maken. Nederland zal daarmee worden gerekend tot de landen die de algemene oriëntatie [van de Raad] niet steunen.”
Met het voorstel in kwestie, de CSAM-verordening, zouden autoriteiten een platform zoals WhatsApp of Signal kunnen dwingen mee te lezen met alle berichtjes van al hun gebruikers. Zeer problematisch, omdat het ongerichte surveillance is en omdat het de vertrouwelijkheid van communicatie ondermijnt door de bescherming die encryptie ons biedt, te omzeilen.
Omdat Nederland zich zal onthouden (en dat actief uitdraagt) is het zeer waarschijnlijk dat de zogenaamde blocking minority in stand blijft. Dat zou betekenen dat in Europa opnieuw geen overeenstemming tussen de regeringen van de lidstaten (in “de Raad”) bereikt wordt.
Met de brief aan de Tweede Kamer waarmee het kabinet haar besluit bekend maakt, is ook een beslisnota openbaar gemaakt. Dat is de notitie die de minister gebruikt om een besluit te nemen. Daarin staat ook onder meer:
De AIVD waarschuwt dat ‘het introduceren van een scan applicatie op elke mobiele telefoon met een daarbij horende infrastructuur van beheersystemen een uiterst omvangrijk en complex systeem oplevert. Dit complexe systeem heeft daarbij toegang tot een grote hoeveelheid mobiele devices en de persoonlijke gegevens daarop. Dit resulteert uiteindelijk in een situatie waarvan de AIVD de risico's voor de digitale weerbaarheid te groot acht.’
Deze analyse onderstreept precies waarom het belangrijk is dat het kabinet niet alleen het opsporingsbelang meeneemt in haar beslissing, maar ook fundamentele rechten en cybersecurity. We zullen de nota snel in detail analyseren en als nodig, extra actie ondernemen.
Alles bij de bron; Bits-of-Freedom
Chatcontrole waarbij berichten van burgers worden gecontroleerd is direct in strijd met de Grondwet en rechterlijke uitspraken, aldus NSC, dat de regering heeft gevraagd om niet akkoord te gaan met voorstellen die dit mogelijk maken.
"Er is iets grondig mis gegroeid in de verhouding tussen de burgers en hun overheid. De overheid hoort burgers te helpen en te beschermen. Die hoort naast de burgers te staan, maar de afgelopen jaren voelde het alsof de mensen tegenover de overheid stonden. ... Het openbaar bestuur heeft een grondige renovatie nodig", merkte ze op.
Van Vroonhoven stelde ook dat grondrechten niet alleen gegarandeerd, maar ook afdwingbaar moeten zijn. "Mocht u zich nu afvragen of die focus op de grondrechten nodig is, dan zeg ik u: kijk eens even wat er gebeurt op het gebied van digitalisering, kijk naar de CSAM-verordening, waarmee men misbruik op het internet wil gaan bestrijden. Het is ongelofelijk belangrijk dat dit effectief wordt gedaan, maar gevolg is wel dat de overheid dan berichten en foto's van ieder apparaat, van iedereen, kan controleren", merkt ze op.
"Volgens ons is dit direct in strijd met de Grondwet en met uitspraken van de rechter. Mijn vraag is dan ook concreet: kan de regering toezeggen dat zij hier niet mee gaat instemmen zolang het privacyschendende aspect deel uitmaakt van de verordening?", ging de waarnemend NSC-fractievoorzitter verder.
Die vraag is nog niet beantwoord, eerder liet minister Van Weel van Justitie en Veiligheid weten dat het kabinet nog geen standpunt heeft ingenomen over een nieuw voorstel voor chatcontrole van EU-voorzitter Hongarije.
Alles bij de bron; Security
Experts hebben het kabinet opnieuw gewaarschuwd voor de risico's van chatcontrole en opgeroepen om in Europa tegen te stemmen. Zowel beveiligingsexpert Bert Hubert als Frederik Zuiderveen Borgesius, hoogleraar ICT en recht aan de Radboud Universiteit, hebben nu opnieuw een brief naar het kabinet gestuurd.
"Ik kan niet genoeg benadrukken wat voor een drempel we hiermee over zouden gaan. Buiten dictaturen is dit soort bulk monitoring van privé-berichten nog nooit vertoond. Ervaring leert dat als een dergelijke hobbel eenmaal genomen is dit soort surveillance ook acceptabel wordt voor andere doelen", stelt Hubert.
De beveiligingsexpert waarschuwt dat met chatcontrole een staatsrechtelijke deur op een kier wordt gezet om de meest privé-communicatie stelselmatig te laten monitoren door overheden.
"Het voorstel maakt zulke grootschalige analyse van de inhoud van communicatie mogelijk. Als het Hof van Justitie van de EU vaststelt dat een verordening de wezenlijke inhoud van een grondrecht schendt, dan is die verordening per definitie ongeldig. Daarom adviseer ik met klem om de regels over grootschalige monitoring van communicatie te schrappen. Niemand is gebaat, ook kinderen niet, bij wetgeving die juridisch onhoudbaar is", adviseert Zuiderveen Borgesius.
Eind juni wilde toenmalig EU-voorzitter België binnen de Raad over een plan voor chatcontrole stemmen. De stemmig werd geschrapt omdat er niet voldoende voorstemmers waren.
Alles bij de bron; Security
De AIVD krijgt extra geld van het kabinet voor het uitvoeren van onderzoeken en versterken van de operationele slagkracht. "De verscheidenheid, hoeveelheid en verbondenheid van dreigingen doen een groot beroep op de AIVD en MIVD. Om Nederland op een robuuste manier te beschermen moet de AIVD steeds vaker onderzoeken intensiveren.", aldus de begroting.
Volgend jaar krijgt de inlichtingendienst 72 miljoen euro, dat oploopt naar bijna 87 miljoen euro in 2027. Volgens het ministerie wordt daarmee een wezenlijke stap gezet om 'verloren slagkracht' te herstellen en te innoveren, zodat de dienst 'gekende en ongekende' dreigingen kan adresseren.
Volgend jaar zet de inlichtingendienst ook verder in op detectie van digitale aanvallen vanuit statelijke actoren en het bieden van handelingsperspectief en adviezen aan overheden, vitale bedrijven en kennisinstellingen voor het vergroten van de (digitale) weerbaarheid op het gebied van cyber, economische veiligheid en bescherming van vitale sectoren en processen.
Alles bij de bron; Security