Minister Bruins Slot (BZ) reageert op het advies van de Raad van State over het voorstel van rijkswet tot goedkeuring van het op 28 januari 1981 in Straatsburg tot stand gekomen Verdrag tot bescherming van personen met betrekking tot de geautomatiseerde verwerking van persoonsgegevens en goedkeuring van het op 10 oktober 2018 in Straatsburg tot stand gekomen Protocol tot wijziging van het Verdrag tot bescherming van personen met betrekking tot de geautomatiseerde verwerking van persoonsgegevens.......
......De Wiv 2017 voorziet in een uitgewerkt gegevensverwerkingsregime voor de inlichtingen- en veiligheidsdiensten. Het regime is geënt op de jurisprudentie van het EHRM en sluit nauw aan op de algemene beginselen van het gegevensbeschermingsrecht. Een expliciete verwijzing in de wet naar Conventie 108+ is niet noodzakelijk. Wel dient duidelijk te zijn op welke wijze de Wiv 2017 overeenstemt met dan wel afwijkt van Conventie 108+. In de toelichting bij het voorstel voor deze goedkeuringswet wordt hierop ingegaan. Met het oog daarop merkt de Afdeling het volgende op.
Conventie 108+ staat beperkingen toe op de rechten die het verdrag aan betrokkenen toekent. De toelichting stelt enerzijds dat vanwege geheimhouding onder de Wiv 2017 de rechten van betrokkenen mogen worden beperkt en anderzijds dat de Wiv 2017 voorziet in rechten voor betrokkenen. De toelichting specificeert daarbij niet van welke uitzonderingsmogelijkheid uit de Conventie 108+ nu wel en geen gebruik wordt gemaakt en wat hiervan de motivering is.
De Afdeling adviseert de toelichting op dit punt aan te vullen. Het advies van de Afdeling is op dit punt overgenomen......
......Daarnaast kent Conventie 108+ aan toezichthouders de taak toe te worden geconsulteerd over nieuwe regelgeving.31 Hierop is geen uitzondering toegestaan. In de Wiv 2017 is dit nu nog niet opgenomen als wettelijke taak voor de CTIVD en de andere toezichthouder, de Toetsingscommissie Inzet Bevoegdheden (TIB). De adviestaak van de AP is wel wettelijk vastgelegd.32 De toelichting gaat niet in op de vraag waarom deze bevoegdheid niet ook voor de genoemde toezichthouders in de wet wordt geregeld.
De Afdeling adviseert in de toelichting op het voorgaande in te gaan en de Wiv 2017 zo nodig aan te passen.
Gelet op het advies van de Afdeling is paragraaf 4 van de memorie van toelichting uitgebreid met een alinea, met daarin een nadere beschouwing over de verplichting uit artikel 15 (nieuw), derde lid, Conventie 108+ om toezichthouders te consulteren over nieuwe wet- en regelgeving die ziet op de verwerking van persoonsgegevens.
Alles bij de bron; RijksOverheid
Twee jaar geleden deed de CTIVD onderzoek naar geautomatiseerd openbronnenonderzoek van de AIVD en MIVD. Bij "‘automated Open Source Intelligence" (OSINT) worden gegevens uit open bronnen doorzocht en geraadpleegd, waaronder van sociale mediadiensten. De toezichthouder concludeerde toen dat de diensten de werking van de tools voor automated OSINT in onvoldoende mate hadden doorgrond om aan de bepalingen omtrent gegevensverwerking te voldoen.
Om ervoor te zorgen dat de AIVD en MIVD de werkwijze en (zo goed als mogelijk) de achterliggende bronnen van de tools in kaart brachten, en daarop mitigerende maatregelen zouden nemen om onrechtmatigheden in de toekomst te voorkomen, werd vorig jaar een pilot gestart.
Volgens de CTIVD heeft deze pilot geleid tot meer bewustzijn binnen de diensten over eventuele risico’s die kunnen ontstaan bij de inzet van tools in het inlichtingenproces. Voor een aantal tools zijn de risico's in kaart gebracht en mitigerende maatregelen genomen.
De CTIVD stelt dat het noodzakelijk is om dit voor alle tools in het inlichtingenproces te doen. Daarnaast wil de toezichthouder ook een overzicht van alle tools die de diensten gebruiken. "De AIVD en de MIVD zijn verzocht op korte termijn verbeteringen door te voeren. Dit betekent dat er binnen twaalf weken een sluitend overzicht dient te zijn en het wegingskader op alle tools uit dat overzicht (dus niet enkel die uit de pilot) dient te zijn toegepast."
In een reactie op de brief van de toezichthouder stellen De Jonge en Ollongren dat het afwegingskader voor alle tools zal worden toegepast. Ook zal er een sluitend overzicht worden aangeleverd. Of dit binnen twaalf weken zal zijn laten de ministers niet weten. De diensten zullen namelijk met de CTIVD in gesprek gaan over een haalbare uitvoeringstermijn, aldus de reactie van de bewindslieden (pdf).
Alles bij de bron; Security
De Belastingdienst doet projectmatig onderzoek naar debet- en creditcardbetalingen. De informatie wordt opgevraagd bij derden. Daaruit komt naar voren dat X gelden uit het zicht van de fiscus heeft gehouden. Daarop volgen navorderingsaanslagen en vergrijpboetes. Na tevergeefs bezwaar komt X in beroep.
Rechtbank Gelderland oordeelt dat er een voldoende precieze en voorzienbare wettelijke grondslag is voor de inbreuk op privacy bij derdenonderzoek.
Er is geen sprake van een fishing expedition. De rechtbank motiveert dit oordeel uitvoerig met een verwijzing naar de vereisten die naar voren komen in de jurisprudentie rond art. 8 EVRM.
Alles bij de bron; TaxLife
Minister Yeşilgöz-Zegerius (JenV) geeft antwoorden op vragen naar aanleiding van 2 moties. De vaste Tweede Kamercommissie voor Justitie en Veiligheid (JenV) had de vragen gesteld.
Het gaat om:
Alles bij de bron; RijksOverheid
Naar aanleiding van het verzoek van de vaste commissie voor Volksgezondheid, Welzijn en Sport om te reageren op het bericht in de NRC ‘Zonder hun toestemming worden de medische dossiers van miljoenen Nederlanders gekopieerd en ‘ergens’ opgeslagen’, zend ik u hierbij mij reactie...
...Conclusie en staande toezegging
Het NRC-artikel laat zien dat het delen van medische gegevens en toestemming daarvoor een gevoelig onderwerp is en dat dit zo blijft, vooral als commerciële softwarebedrijven erbij betrokken zijn.
Ten aanzien van de rechtmatigheidsbeoordeling van de gegevensuitwisseling en het doen van vervolgonderzoek naar onderhavige casus zal de AP als onafhankelijk toezichthouder bepalen of vervolgonderzoek nodig is.
Daarnaast hebben huisartsen een grote eigen verantwoordelijkheid als het gaat om het delen van medische gegevens en het informeren van patiënten, en ondersteun ik het zorgveld op informatieveiligheid. Verder werk ik met het Actieplan Zorg-ICT-markt aan een opener, eerlijker en toekomstgerichte zorg-ICT-markt.
Zoals ook al benoemd in mijn antwoorden op de vragen zal ik bij brancheorganisaties NHG en InEen vragen om de opslag en uitwisseling van elektronische patiëntgegevens bij hun achterban onder de aandacht te brengen.
Alles bij de bron; RijksOverheid
Het verwerken van passagiersgegevens (zogenoemde Passenger Name Record, hierna PNR) is van groot belang voor het voorkomen, opsporen, onderzoeken en vervolgen van terroristische misdrijven en ernstige criminaliteit.
Het is essentieel dat we dit instrument hebben, omdat ernstige criminaliteit en terrorisme zich niet tot landsgrenzen beperkt.
Om dit instrument, conform wetgeving en in lijn met het arrest van het Hof van Justitie van de Europese Unie (hierna: het Hof) toekomstbestendig te maken, heb ik uw Kamer in mijn eerdere brieven van 10 maart 2023 en 17 mei 2023 geïnformeerd over de maatregelen in de verwerking van passagiersgegevens.
Het Hof heeft aangegeven dat de richtlijn proportioneel is in relatie tot de doelen die de richtlijn nastreeft, namelijk de bestrijding van ernstige criminaliteit en terrorisme en de maatregelen waarin wordt voorzien om de privacy te beschermen. Volgens het Hof vereisen deze grondrechten echter dat de bevoegdheden waarin de richtlijn voorziet, slechts worden uitgeoefend voor zover dat strikt noodzakelijk is.
Zoals in de hierboven genoemde brieven beschreven heb ik een evenredig en proportioneel pakket aan maatregelen en waarborgen genomen die noodzakelijk zijn voor de bestrijding van terrorisme en ernstige criminaliteit, met bescherming van persoonsgegevens.
Tijdens het Commissiedebat Terrorisme/Extremisme van 7 juni 2023 heb ik aan de heer Azarkan (DENK) toegezegd om uw Kamer in het najaar 2023 een nadere toelichting over de uitgevoerde analyse van passagiersgegevens en de criteria voor de gehanteerde bewaartermijnen voor passagiersgegevens te geven.
Middels deze brief geef ik gehoor aan deze toezegging en informeer ik uw Kamer...
Alles bij de bron; RijksOverheid
Leefbaar Rotterdam en VVD vinden dat er sneller geschakeld moet kunnen worden tussen verschillende instanties. Nu is het zo dat criminelen langer vrij rondlopen dan gewenst en strikt noodzakelijk is, omdat de opsporingsdiensten hun werk niet kunnen doen. ‘’Terwijl veiligheid toch belangrijker is dan het beschermen van de privacy van een verdachte crimineel’’, aldus raadslid Coenradie van Leefbaar, die daarin van harte wordt ondersteund door de VVD.
D66 houdt ook in Rotterdam autistisch vast aan alle soorten privacybescherming en belemmert daarmee de strijd tegen criminaliteit en ondermijning. Daar komt sinds donderdag toch voorzichtig enige kentering in nu de gemeenteraad van Rotterdam heeft besloten bij het Rijk aan te dringen op wet- en regelgeving die beter past bij de werkelijkheid. De D66-obstakels moeten weg de route erheen moet in samenwerking met andere gemeenten.
Coenradies motie om een begin te maken met weggummen van het D66-autisme op dit vlak werd dan ook aangenomen. Mede dankzij de Partij van de Arbeid, die vier onverwachte stemmen aanleverde. Maar ook 50PLUS, Denk en de ChristenUnie waren het er over eens dat het niet delen van persoonsgegevens in relatie tot criminelen het opsporen bemoeilijkt.
D66 uiteraard niet evenals Volt, Partij voor de Dieren, SP en BIJ1.
Alles bij de bron; Dagblad010
‘De Omgevingsdienst, die de klachten van overlast door biomassacentrale en palletklossenfabriek IceBear aan de Dolderweg in Steenwijk behandelt, overtreedt de wet op de privacy.’
Dat concludeert raadslid Aletta Makken van de fractie van Veur Elkaar.
‘Van meerdere kanten horen wij en de Werkgroep Stop Overlast IceBear dat mensen die een klacht over overlast door IceBear hebben ingediend, bezoek hebben ontvangen van een medewerker van IceBear.
Blijkbaar speelt de dienst persoonsgegevens aan IceBear door. Dit is volgens de wet op de privacy verboden en ons inziens een zeer ernstige zaak. Wat gaat u hier aan doen?’, vraagt raadslid Aletta Makken van de fractie Veur Elkaar aan het college van burgemeester en wethouders.
Bron; SteenwijkerCourant
Auditrapport van de Auditdienst Rijk (ADR). Het rapport onderzoekt de Wet politiegegevens (Wpg) bij de uitvoering van opsporingstaken door de buitengewoon opsporingsambtenaren (boa's) van de de Inspectie Leefomgeving en Transport (ILT).
Alles bij de bron; RijksOverheid
Convenant tussen de Minister van Binnenlandse Zaken en Koninkrijksrelaties, de Minister van Defensie en de voorzitter van de Toetsingscommissie Inzet Bevoegdheden, inzake het realiseren van een bindende toets van de rechtmatigheid van een door de minister of namens deze het hoofd van de dienst verleende toestemming voor het real time verzamelen van gegevens over communicatieverkeer door de inlichtingenen veiligheidsdiensten...
...In dit convenant wordt verstaan onder:
e. stomme tap: de bevoegdheid, bedoeld in artikel 55, eerste lid, van de wet om aan een aanbieder van een communicatiedienst de opdracht te geven gegevens te verstrekken over een gebruiker en over het communicatieverkeer dat met betrekking tot die gebruiker na het tijdstip van de opdracht zal plaatsvinden
....Artikel 3 (voorleggen van toestemming aan de toetsingscommissie);
3. Het toepassen van de stomme tap waarvoor toestemming is verleend, vangt buiten gevallen van onverwijlde spoed niet eerder aan dan nadat de toestemming door de toetsingscommissie rechtmatig is bevonden.
4. Indien onverwijlde spoed niet toelaat dat het oordeel van de toetsingscommissie wordt afgewacht, kan de stomme tap worden toegepast voordat de toetsingscommissie de rechtmatigheid van de verleende toestemming heeft getoetst. De verleende toestemming wordt onverwijld aan de toetsingscommissie voorgelegd. De toetsingscommissie wordt met redenen omkleed geïnformeerd over het feit dat haar oordeel niet wordt afgewacht.
....Artikel 4 (toetsing)
2. Indien de toetsingscommissie van oordeel is dat de toestemming niet rechtmatig is verleend en de toepassing van de stomme tap nog niet is aangevangen, wordt de toestemming terstond ingetrokken.
3. Indien de toetsingscommissie van oordeel is dat de toestemming niet rechtmatig is verleend en de toepassing van de stomme tap reeds is aangevangen in overeenstemming met artikel 3, vierde lid, wordt de toestemming terstond ingetrokken, wordt de toepassing van de stomme tap terstond gestaakt en worden de middels de stomme tap verzamelde gegevens terstond vernietigd.
4. Indien de toetsingscommissie van oordeel is dat de toestemming rechtmatig is verleend, maar dat ten onrechte het oordeel van de toetsingscommissie niet is afgewacht voordat de stomme tap werd toegepast, wordt gevolg gegeven aan hetgeen de toetsingscommissie heeft geoordeeld ten aanzien van de gegevens die zijn verzameld voorafgaand aan het oordeel van de toetsingscommissie.
Alles bij de bron; RijksOverheid