Overheid, Politiek & Wetgeving
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Tijdens het Commissiedebat Luchtvaart van 6 oktober 2022 is aan de toegezegd dat de Kamer wordt geïnformeerd over de stand van zaken rondom de gegevensuitwisseling van misdragende passagiers tussen luchtvaartmaatschappijen.
Vervolgens is het kabinet met de motie verzocht in overleg te gaan met de Nederlandse luchtvaartmaatschappijen en luchthavens over een tijdpad voor het zo snel als mogelijk delen van zwarte lijsten. Met deze brief wordt u geïnformeerd over de uitkomsten en worden de motie en de toezegging afgedaan.
...De Nederlandse luchtvaartmaatschappijen hebben daarnaast een stappenplan opgesteld dat beschrijft welke (vervolg)stappen noodzakelijk zijn om zwarte lijsten met unruly passengers onderling te kunnen gaan delen....
...de luchtvaartmaatschappijen KLM en Transavia voor eind van 2022 mogelijk zou worden om de zwarte lijsten onderling te delen. Dit is inmiddels gerealiseerd. Op basis van die ervaring en kennis kan nu het gezamenlijke stappenplan worden doorlopen. Met het doorlopen van het stappenplan moet blijken in hoeverre het delen van de zwarte lijsten significant bijdraagt aan het terugbrengen van het aantal misdragende passagiers....
Naast KLM en Transavia deelt ook TUI binnen haar organisatie met andere Europese dochtermaatschappijen zwarte lijsten. Deze privacygevoelige informatie kan namelijk op dit moment enkel binnen dezelfde moederorganisatie van deze luchtvaartmaatschappijen worden gedeeld. Onderstaand stappenplan beschrijft wat er nodig is om ook tussen Nederlandse luchtvaartmaatschappijen van verschillende moederorganisaties zwarte lijsten te kunnen delen....
....Stap 3
Naar aanleiding van bovenstaande analyses zal met de Autoriteit Persoonsgegevens een gesprek plaatsvinden over de concrete invulling van de vergunningseisen. Naar verwachting wordt deze stap in het vierde kwartaal van 2023 uitgevoerd.
Stap 4
Vervolgens zullen de Nederlandse luchtvaartmaatschappijen op basis van deze analyses bepalen of het bedrijfsmatig opportuun is om de zwarte lijsten onderling te delen. Hierbij wordt de effectiviteit van het delen van de zwarte lijsten afgezet tegen de daarvoor benodigde middelen en inzet. Deze laatste stap zal waarschijnlijk in het eerste kwartaal van 2024 afgerond zijn.
Alles bij de bron; RijksOverheid
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Cameratoezicht, scanauto's en informatiepalen. Op tal van manieren verzamelt de gemeente Eindhoven gevoelige gegevens van inwoners. Met die data gaat de stad al jaren onzorgvuldig om, zeggen experts en privacy-waakhonden. Tot grote onvrede van politici. "We moeten zorgen dat we de digitale grondrechten van inwoners goed beschermen."
De kritiek op de gemeente is niet nieuw. Al jaren wordt de noodklok geluid door verschillende instanties. Toch is de situatie niet verbeterd. Alleen in 2022 waren er meer dan driehonderd datalekken of mogelijke inbreuken op privacy. Daarnaast werden lekken niet of niet op tijd gemeld. Daarom staat de stad onder verscherpt toezicht van de Autoriteit Persoonsgegevens...
... Vanuit het college van B&W worden inmiddels stappen gezet om de situatie te veranderen. Samen met de Autoriteit Persoonsgegevens werkt de verantwoordelijk wethouder aan een plan om de beveiliging te verbeteren.
Alles bij de bron; Studio040
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Bits of Freedom maakt zich zorgen over de Tijdelijke wet cyberoperaties die de AIVD en MIVD meer bevoegdheden geeft. De zorgen gaan zowel over het proces waarbij het wetsvoorstel tot stand is gekomen als de inhoud ervan.
De "Tijdelijke wet onderzoeken AIVD en MIVD naar landen met een offensief cyberprogramma" geeft de inlichtingendiensten mogelijkheden die afwijken van de Wet op de inlichtingen- en veiligheidsdiensten (Wiv 2017) voor onderzoek naar landen met een offensief cyberprogramma....
... Tevens verruimt het wetsvoorstel de medewerkingsplicht van derde partijen, zoals telecomproviders en opslagdiensten. De inlichtingendiensten kunnen gegevens opvragen bij aanbieders van telecommunicatie- en opslagdiensten. Het gaat dan meestal om het opvragen van disk-images van servers...
...Volgens Bits of Freedom (BoF) ontstaat er nu een "beleidslabyrinth" dat ten koste gaat van duidelijkheid over wat de geheime diensten mogen, in welke context en op basis van welke wettelijke grondslag. "Dat bemoeilijkt democratische controle door uw Kamer, journalisten en maatschappelijk middenveld", aldus de burgerrechtenbeweging in een position paper dat het naar de Tweede Kamer stuurde.
Daarin stelt BoF dat de Tweede Kamer helaas niet heeft willen wachten tot de nota van wijziging om het voorstel in zijn totaliteit in behandeling te nemen. Het voorstel dat nu voorligt bespreekt de mogelijkheden van de geheime diensten om toegang te krijgen tot it-infrastructuur, apparaten en grote hoeveelheden gegevens. De nota van wijziging bespreekt hoe er vervolgens met deze gegevens moet worden omgegaan. Bits of Freedom vraagt de Tweede Kamer dan ook om de verdere behandeling te pauzeren tot de nota van wijziging bij de Tweede Kamer is ingediend.
Op 5 april vindt er over de Tijdelijke wet een rondetafelgesprek in de Tweede Kamer plaats tussen de vaste commissie van Binnenlandse Zaken en experts. Die hebben inmiddels een position paper ingestuurd. Naast Bits of Freedom kwam ook beveiligingsexpert en voormalig TIB-lid Bert Hubert met een dergelijk document. "De instinctieve weerstand tegen nieuwe privacyschendende bevoegdheden is tegenwoordig verzwakt. De discussie blijft hangen in algemeenheden over burgerrechten en zorgen over mogelijk toekomstig misbruik", laat hij daarin weten.
Hubert stelt dat burgers geen sterke instinctieve afkeer meer hebben van de datahonger van de overheid. "Een gedegen en feitelijke analyse kan ons weer helpen te komen tot een juiste balans tussen privacy en veiligheid", aldus de expert. Hij roept Kamerleden én media op om meer aandacht te geven aan de inhoud en daadwerkelijke wetsteksten. "En minder te blijven hangen in oppervlakkige discussies waarbij de oproep tot daadkrachtig ingrijpen het steeds wint van algemene zorgen over privacy."
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Het kabinet heeft het wetsvoorstel waarin de taken, grondslagen en bevoegdheden van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) staan vermeld aangepast. Vorig jaar uitte de Autoriteit Persoonsgegevens nog zware kritiek op het eerste voorstel en stelde dat het flink moest worden gewijzigd en anders niet bij de Tweede Kamer moest worden ingediend...
...Het voorstel werd eind 2021 naar de Tweede Kamer gestuurd. Er is nu een nota van wijziging tot stand gekomen die zowel de inhoud als de naam van het voorstel wijzigt. Het voorstel heet nu "coördinatie terrorismebestrijding en nationale veiligheid".
Zo is de analysetaak van de NCTV als zelfstandige taak verdwenen, maar behoudt de terrorismebestrijder een beperkte analysefunctie. Ook stelt het kabinet dat het wetsvoorstel de naleving van de AVG versterkt, door een functionaris voor de gegevensbescherming te benoemen. De Inspectie Justitie en Veiligheid zal verder controles uitvoeren, waarbij rapportages met de bevindingen naar de Tweede Kamer worden gezonden. De exacte inhoud van het nieuwe voorstel is nog niet bekend. De nota wordt nu voor advies naar de Raad van State gestuurd en daarna pas openbaar gemaakt.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Het kabinet vindt het belangrijk dat er manieren worden gevonden om "vat te krijgen" op versleutelde data. Dit mag echter niet ten koste van de voordelen van encryptie gaan, aldus minister Yesilgöz van Justitie en Veiligheid. Volt vroeg de minister om opheldering, aangezien er volgens de partij geen manieren zijn die het ontsleutelen van informatie mogelijk maken en tegelijkertijd geen afbreuk doen aan het in stand houden van end-to-end encryptie.
Eind januari vond er een bijeenkomst van de Raad Justitie en Binnenlandse Zaken (JBZ) plaats. Tijdens dat overleg stelde een aantal lidstaten dat het lastig is om een balans te vinden in het kader van vervolging van criminelen en privacy. Ook stelden lidstaten dat de samenwerking met techbedrijven, end-to-end encryptie en dataretentie uitdagingen zijn, zo blijkt uit een verslag (pdf).
Wat betreft de opmerking over het vat krijgen op versleutelde data zonder dat dit ten koste van de voordelen van encryptie gaat stelt Volt dat het niet bekend is met methoden die het ontsleutelen van informatie mogelijk maken en tegelijkertijd geen afbreuk doen aan het in stand houden van end-to-end encryptie.
De partij wijst ook naar een artikel van de encryptiewerkgroep van het Carnegie Endowment for International Peace en Princeton University genaamd "Moving the Encryption Policy Conversation Forward". Daarin wordt gesteld dat technologie-onafhankelijke oplossingen om wettelijk toegang te krijgen tot versleutelde gegevens, zonder de beveiliging te verzwakken, de komende tijd niet verwacht worden.
De minister heeft nog geen antwoord op de vragen gegeven, maar zegt dat binnen drie weken te zullen doen (pdf).
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Meerdere partijen in de Tweede Kamer willen opheldering van het kabinet over het opvragen van gegevens van demonstranten door de politie. Vorige week werd bekend dat de politie gebruikmaakt van de Basisregistratie Personen (BRP) om gegevens over demonstranten en hun familie op te vragen. De BRP bevat persoonsgegevens van alle inwoners van Nederland...
...Zowel GroenLinks als de Partij voor de Dieren willen nu opheldering van minister Bruins Slot van Binnenlandse Zaken en minister Yesilgöz van Justitie en Veiligheid. "Wat is de precieze aanleiding voor de politie om deze data te verzamelen? Is in alle gevallen waarin deze data wordt opgevraagd een reële dreiging die deze handelwijze rechtvaardigt?", wil GroenLinks-Kamerlid Ellemeet weten.
De ministers moeten ook duidelijk maken of de Autoriteit Persoonsgegevens gevraagd is of en in hoeverre deze handelwijze in overeenstemming is met de privacyregelgeving. "Zo ja, wat vindt de Autoriteit Persoonsgegevens hiervan? Zo nee, waarom niet en bent u bereid om alsnog een oordeel van de Autoriteit Persoonsgegevens te vragen?", vraagt Ellemeet verder.
Ellemeet wil dat de Autoriteit Persoonsgegevens nu een onderzoek start en de politie tot die tijd geen data meer van onverdachte burgers verzamelt. PvdD-Kamerleden Teunissen en Wassenberg doen een zelfde oproep. "Bent u de bereid de Autoriteit Persoonsgegevens (AP) te vragen een oordeel te vellen over de handelwijze van de politie? Zo nee, waarom niet? Zo ja, bent u bereid de praktijk tot die tijd op te schorten?"
Teunissen en Wassenberg willen ook weten waarom de politie persoonsgegevens opvraagt van demonstranten die nog nooit zijn gearresteerd en hun familieleden. "Is dit toegestaan? Vindt u dit wenselijk? Bent u bereid deze praktijk direct te stoppen? Zo nee, waarom niet?", zo vragen ze. De ministers hebben drie weken om met antwoorden te komen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Nederland heeft beloofd zich te verbinden aan een nieuw internationaal verdrag over gegevensbescherming, Conventie 108+.
Het verdrag steekt een stokje voor het roepen van nationale veiligheid om onder regelgeving uit te komen. Zoals we dat bijvoorbeeld zagen gebeuren bij de NCTV-wet. Daar werden onder het mom van nationale veiligheid rechten van burgers buiten toepassing verklaard. Terwijl de NCTV zich dan weer onttrok aan de regels die daar gelden voor het toezicht.
Ook binnen dit verdrag is nationale veiligheid nog een grond om bepaalde regels uit te zonderen, maar het stelt goed en effectief toezicht verplicht voor het gehele nationale veiligheidsdomein. Welke instantie zich daar ook op begeeft.
Om effectief toezicht te kunnen houden moeten toezichthouders ook kunnen onderzoeken én ingrijpen als dat nodig is. Bindende bevoegdheden dus...
...Het Nederlandse toezicht op de geheime diensten moet op de schop want het is maar zeer de vraag of er wel sprake is van "effectief toezicht" zonder doorzettingsmacht over de gehele linie. In elk geval lijkt dat geen duurzaam ontwerp op te leveren.
Het Verdrag stelt minimumeisen, dus laat alle ruimte om méér te doen dan in het verdrag staat. Ons kabinet zou een voorbeeld moeten willen zijn, en voorsorteren op een verdergaand stelsel, zodat de wetgeving rondom onze geheime diensten en het toezicht deze keer écht nog een tijdje mee kan. Nederland zou wat ons betreft dus alle toezicht op de geheime diensten de mogelijkheid moeten geven tot ingrijpen als dat nodig is.
Alles bij de bron; Bits-of-Freedom
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Geldautomaten zouden bij een "bepaalde mate van onherkenbaarheid" van de pinner geen geld moeten uitkeren, zo vindt JA21, dat minister Yesilgöz van Justitie en Veiligheid heeft gevraagd om naar een dergelijke oplossing te kijken. De partij wil zo naar eigen zeggen pinpasfraude tegengaan.
De minister heeft drie weken om met een reactie te komen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Het ministerie van Justitie en Veiligheid zal gegevens van vliegtuigpassagiers, de zogenoemde PNR-gegevens (Passenger Name Records), voortaan drie jaar bewaren. Dat heeft minister Yesilgöz van Justitie en Veiligheid aan de Tweede Kamer laten weten. Drie weken geleden werd het ministerie nog door de Autoriteit Persoonsgegevens opgeroepen om de grootschalige verwerking van gegevens van luchtvaartpassagiers per direct te stoppen...
..."Hoewel bedoeld om reisbewegingen van terroristen en zware criminelen in beeld te krijgen, worden nu de reisdetails van alle luchtvaartpassagiers verzameld en jarenlang bijgehouden in een database. Dat is niet toegestaan en moet per onmiddellijke ingang stoppen", aldus de Autoriteit Persoonsgegevens (AP) in een brief aan minister Yesilgöz. Volgens de privacytoezichthouder zijn de noodzaak en evenredigheid van de verwerking van de gegevens niet te rechtvaardigen...
...Het Hof van Justitie van de Europese Unie oordeelde afgelopen juni dat de geldigheid van de richtlijn niet in het geding is, maar dat er wel moet worden voldaan de fundamentele mensenrechten. Daardoor moet de PNR-richtlijn zo worden geïnterpreteerd dat er belangrijke beperkingen gelden voor het verwerken van persoonlijke gegevens. Door de interpretatie van het Hof wordt de manier waarop EU-lidstaten PNR-gegevens mogen verwerken behoorlijk beperkt, aldus de Europese privacytoezichthouders verenigd in de EDPB.
De Autoriteit Persoonsgegevens riep de minister dan ook op om het verwerken van deze gegevens onmiddellijk in overeenstemming te brengen met de PNR-richtlijn en de uitspraak van het Hof. Dat betekent dat het ministerie de huidige verwerking aanzienlijk zal moeten beperken, tot alleen die verwerkingen die noodzakelijk en evenredig zijn voor de bestrijding van terrorisme en ernstige criminaliteit.
Minister Yesilgöz is nu met een reactie gekomen. Zo wordt de bewaartermijn aangepast van vijf naar drie jaar. Het Hof bepaalde dat een bewaartermijn van zes maanden noodzakelijk en proportioneel is, maar dat een langere bewaartermijn slechts beperkt is toegestaan waarbij de noodzakelijkheid leidend is...
...
Met de inperking van de bewaartermijn van vijf naar drie jaar, is de huidige dataverzameling niet meer in overeenstemming, de wet is namelijk sinds 18 juni 2019 van kracht. Dat betekent dat er nu al PNR-gegevens moeten worden vernietigd. Gegevens die op dit moment onderwerp zijn van een gerechtelijke procedure, waarbij gedurende het onderzoek PNR-gegevens zijn gevorderd, zullen niet worden verwijderd.
Verder heeft het Openbaar Ministerie naar aanleiding van de uitspraak van het Hof besloten om tijdelijk geen vorderingen meer door opsporingsambtenaren rechtstreeks bij de Passagiersinformatie-eenheid Nederland in te dienen, maar alleen na toetsing door een officier van justitie. Daarnaast is er een risicoanalyse uitgevoerd om te kijken voor welke intra-EU vluchten van en naar Nederlandse de verwerking van passagiersgegevens gerechtvaardigd is.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Ggz-patienten weten niet altijd met wie hun gegevens worden gedeeld. Dat laat minister Helder voor Langdurige Zorg weten. Sinds 1 juli vorig jaar ontvangt de Nederlandse Zorgautoriteit (NZa) informatie over gedeclareerde zorgprestaties inclusief de informatie die bij de declaratie op de factuur moet worden vermeld zoals het gekozen zorgvraagtype en de DSM-diagnosehoofdgroep.
Psychiaters, psychologen en andere zorgverleners zijn verplicht om deze informatie aan te leveren. Vanaf 1 juli dit jaar zijn behandelaars verplicht om ook de antwoorden op de HONOS+-vragen door te geven.
De Autoriteit Persoonsgegevens deed onderzoek naar het plan en stelde afgelopen december dat het, mits enkele beperkingen, mag plaatsvinden. Naar aanleiding van de verplichting om de HONOS-gegevens te delen stelde de VVD-Kamervragen.
Zo wilden VVD-Kamerleden Rajkowski en Van den Hil onder andere weten of ggz-cliënten en -patiënten weten wie de verstrekte gegevens in kan zien. "Het is niet altijd bekend bij cliënten en patiënten welke gegevens met wie worden gedeeld", laat de minister daarop weten.
De NZa werkt inmiddels aan een informatiefolder om cliënten en patiënten te informeren. "Zo kunnen cliënten en patiënten beter kiezen of zij de informatie willen delen", voegt Helder toe. De minister stelt verder dat dat een beperkt aantal medewerkers van de NZa toegang tot de gegevens krijgt en er gebruik wordt gemaakt van logging om bij te houden wie de gegevens opvraagt en wanneer.
Alles bij de bron; Security