De Tweede Kamer wil opheldering van het demissionaire kabinet over de grootschalige dataverzameling van de Belastingdienst.
Deze week meldde NRC dat de fiscus jarenlang mede door middel van scraping allerlei persoonlijke informatie van burgers verzamelde, onder andere van social media. Het was binnen de Belastingdienst bekend dat het scrapen van online gegevens 'onderwerp van discussie' was en in een aantal gevallen ook door de Autoriteit Persoonsgegevens was verboden. Toch werd dit gedaan.
De zogenoemde RAM-database werd bij de invoering van de AVG in mei 2018 uitgeschakeld, maar de verzameld data bleef tot begin 2021 beschikbaar.
Kamerlid Omtzigt, de SP, BBB, D66 en CDA hebben Kamervragen gesteld aan demissionair minister-president Rutte, minister Kaag van Financiën en staatssecretaris Van Rij van Financiën. "Kunt u een overzicht geven van de keren dat de Kamer onjuist en/of onvolledig is geïnformeerd over het RAM-systeem? (over het bestaan, over het gebruik bij de Belastingdienst/toeslagen, over het gebruik van de Douane, over het aantal mensen dat toegang had, over wat er allemaal geregistreerd werd en meer)", zo vragen de Kamerleden.
Rutte, Kaag en Van Rij moeten verder duidelijk maken op welke punten de Belastingdienst zich bij de RAM-database niet aan de wet gehouden heeft. "Is het voor mij als Kamerlid mogelijk om de Belastingdienst op democratische wijze te controleren? Zo ja, hoe?", vragen de Kamerleden als laatste.
Kamerlid Van Haga van Groep van Haga kwam ook met Kamervragen over de 'social media politie', zoals hij het noemt. "Kunt u aangeven waarom de privacy van burgers zo massaal is geschonden?", vraagt Van Haga aan Van Rij. Daarnaast wil hij van de staatssecretaris weten of het systeem in het leven is geroepen om als overheid 'onwelgevallige mensen en meningen' in de gaten te houden. De bewindslieden hebben drie weken om met een reactie te komen.
Alles bij de bron; Security
Nog in september 2023 komt het kabinet met eisen voor leeftijdsverificatie voor sociale diensten en andere internetdiensten.
Volgens de Uitvoeringswet Algemene verordening gegevensbescherming (UAVG) mogen kinderen jonger dan 16 nu alleen met toestemming van hun ouders een online account aanmaken. Meer socialemediaplatforms hanteren een grens van 13 jaar. Maar ‘adequate leeftijdsverificatiesystemen’ zijn er nog steeds niet. Toch werkt het ministerie aan eisen daarvoor.
Volgens Van Ooijen worden bij leeftijdsverificatie verschillende persoonsgegevens verwerkt. Verwerking daarvan ‘is vanuit het oogpunt van proportionaliteit beter te legitimeren bij grotere risico’s voor de schending van kinderrechten dan bij kleinere risico’s’. Per risicocategorie komen er eisen aan de leeftijdscontrole en de daarvoor geschikte methoden. De leeftijdsverificatie zal ook gelden voor videogames, streamingdiensten én bij de online verkoop van alcohol.
Alles bij de bron; CopsInCyberspace
De advocaat van een Tilburger die al bijna twee maanden vastzit in Spanje vanwege een terrorismeverdenking heeft de Nederlandse Staat voor de rechter gedaagd. Het is de tweede aanklacht tegen de Staat in deze zaak.
Volgens advocaat Samira Sabir baseren de Spaanse autoriteiten hun verdenkingen op onjuiste informatie, die vermoedelijk uit Nederland komt. Woensdag maakte de organisatie Muslim Rights Watch Nederland bekend de Staat om diezelfde reden aan te klagen.
De burgemeesters van Tilburg en Arnhem, waar de man eerst woonde, hebben de Spaanse justitie gevraagd de man vrij te laten. Volgens hen hebben de Nederlandse politie en het Openbaar Ministerie (OM) laten weten dat de man niet wordt gezocht of op een opsporingslijst is geplaatst.
"De Spaanse politie heeft aangegeven dat de Tilburger staat gesignaleerd, maar geeft geen verdere informatie over wie de signalering heeft geplaatst en waarom", zegt een woordvoerder van de gemeente Tilburg.
De advocaat zegt dat ze het ministerie van Buitenlandse Zaken en het ministerie van Justitie en Veiligheid heeft gevraagd contact op te nemen met Spanje. De ministeries zouden dat hebben geweigerd. Het ministerie van Buitenlandse Zaken zegt dat er consulaire bijstand is verleend aan de Tilburger, maar reageerde nog niet op vragen over de zaak.
Kamerleden willen duidelijkheid van minister Dilan Yesilgöz (Justitie en Veiligheid).
Alles bij de bron; NU [Thnx-2-Niek]
De Belastingdienst heeft op grote schaal persoonlijke gegevens van belastingbetalers – waaronder uitingen op sociale media – van internet gehaald, in een computersysteem opgeslagen en gebruikt bij zijn toezicht en fraudebestrijding. Dit gebeurde ondanks interne twijfels over de rechtmatigheid hiervan en over de „herkomst, juistheid en actualiteit” van de opgeslagen data.
De gegevens werden opgeslagen in de omstreden database RAM, waarvan NRC dit voorjaar de grootschalige inzet onthulde.
De privacyproblemen rond dit jarenlang gebruikte Risico Analyse Model (RAM) zijn nog groter dan in die publicatie omschreven, zo blijkt uit een interne rapportage uit 2017 die demissionair staatssecretaris Marnix van Rij (Fiscaliteit, CDA) na de publicatie van NRC naar de Tweede Kamer heeft gestuurd.
RAM – dat rond de eeuwwisseling in gebruik werd genomen – werd volgens de interne rapportage gebruikt voor ‘profiling’ en werd ook ingezet bij de afdeling Toeslagen, iets wat door Van Rij eerder tegenover de Kamer werd ontkend.
In zijn brief aan de Kamer heeft Van Rij dit inmiddels gecorrigeerd. Ook de Douane gebruikte RAM, net als de Fiscale inlichtingen- en opsporingsdienst (FIOD), voor „opsporingsdoeleinden”. De Belastingdienst controleerde met het systeem bovendien de eigen medewerkers, met het oog op „behalen productiedoelen, productiekwaliteit, anonieme geaggregeerde overzichten en integriteitsschendingstoetsing”.
De Belastingdienst verzamelde de gegevens uit tientallen bronnen, binnen en buiten de overheid, waardoor per burger honderden verschillende data werden opgeslagen.
Niet alleen algemene persoonsgegevens zoals adres en leeftijd, maar ook informatie over iemands (fiscale) partner, de begindatum van de relatie, de nationaliteit van de partner, hoe vaak iemand in de systemen van de Belastingdienst inlogde of bezwaarschriften indiende, alle gegevens over inkomen, vermogen en schuld, hoeveel auto’s, beleggingen en vastgoed iemand had, enzovoort. Via zoekopdrachten was het mogelijk om „nagenoeg alles aan alles te relateren”, staat in de interne analyse.
Alles bij de bron; NRC [thnx-2-Niek]
Wilbert Tomesen is van de principes, het type dat vindt dat de overheid haar eigen wetten serieus moet nemen. Hij was CBP-lid tussen 2011 en 2018.
Dankzij voortschrijdende computertechnologie beschikte de overheid over steeds meer databestanden met persoonsgegevens. Aanbod schept vraag, dus gemeenten, opsporingsdiensten en uitvoeringsinstanties wilden die gegevens graag gebruiken om fraude op te sporen...
...Een van de wetsvoorstellen waarover het CBP moest adviseren, was de Wet fraudeaanpak door bestandskoppelingen. Die wet maakte het mogelijk dat gemeenten en andere overheidsinstanties gegevens, waaronder persoonsgegevens, met elkaar gingen uitwisselen om onder andere uitkeringsfraude op te sporen. Het CBP adviseerde minister Lodewijk Asscher van Sociale Zaken de wet niet in te dienen.
Het CBP vond het bezwaarlijk dat de wet niet specificeerde welke gegevens instanties mochten uitwisselen. In de wet was ook niet goed vastgelegd wie erop toeziet dat databestanden alleen gedeeld worden als dit echt noodzakelijk is. Een derde fundamenteel bezwaar was dat burgers die door deze aanpak aan verscherpte controle blootstaan, daarover niet geïnformeerd zouden worden.
Hiermee legde het tweede kabinet-Rutte de kiem voor een deel van de toeslagenaffaire. Toen de beerput van dat schandaal openging, bleek onder meer dat de Belastingdienst geheime zwarte lijsten bijhield van mensen die (vaak onterecht) verdacht werden van fraude. Volgens de wet had de Belastingdienst die lijsten geregeld moeten opschonen, maar dat gebeurde niet.
Er was namelijk niemand die daar op toezag.
Alles bij de bron; Volkskrant [lekker lang weekend artikel]
Een tijdelijke wet die de inlichtingen- en veiligheidsdiensten meer bevoegdheden geeft, wordt doorbehandeld door de Tweede Kamer. Het wetsvoorstel is niet-controversieel verklaard, wat betekent dat de wet in de komende kabinetsperiode wordt behandeld.
De Kamercommissie voor Binnenlandse Zaken heeft dat gisteren besloten tijdens een extra procedurevergadering. Tijdens die vergadering besloten de dertig commissieleden over het al dan niet controversieel verklaren van verschillende lopende wetsvoorstellen. Een van die wetsvoorstellen is de Tijdelijke wet onderzoeken AIVD en MIVD naar landen met een offensief cyberprogramma. Dat is een aanvulling op de Wet op de inlichtingen- en veiligheidsdiensten, die op een aantal punten volgens de diensten niet meer voldoet.
De tijdelijke wet moet het mogelijk maken om kabelinterceptie te doen zonder dat daar vooraf toetsing op hoeft te worden gedaan.
Alles bij de bron; Tweakers
De politie moet stoppen met de database 'Camera in Beeld', apps die de privacy niet kunnen waarborgen moeten worden verboden, de client-side scanning die de Europese Commissie wil invoeren komt er niet en de 'Sleepwet' wordt ingetrokken, zo vindt de Partij voor de Dieren (PvdD).
De PvdD wil dat bedrijven streng worden gehouden aan de principes ‘Privacy by Design’ en ‘Privacy by Default’. "Dat betekent dat er zo min mogelijk data verzameld wordt en de standaardinstellingen altijd privacyvriendelijk zijn", aldus de uitleg. Het verzamelen van gegevens mag alleen als daar nadrukkelijk toestemming voor is gegeven en apps die de privacy niet kunnen waarborgen worden verboden.
"Systemen die de privacy niet kunnen waarborgen worden afgeschaft of aangepast, zoals de landelijke elektronische patiëntendossiers. Medische dossiers worden niet opengesteld zonder expliciete toestemming", staat verder in het programma vermeld.
Ook wil de PvdD het onderdeel ‘toegang van derden tot de betaalrekeningen’ van de richtlijn betaaldiensten (PSD2) afschaffen en de Autoriteit Persoonsgegevens uitbreiden.
"De overheid maakt gretig gebruik van de mogelijkheden die er zijn om burgers te controleren onder het mom van veiligheidsmaatregelen en efficiëntie. We moeten hier juist zeer terughoudend mee omgaan. Veiligheid bereik je niet met het schenden van grondrechten", zo stelt de partij. Die wil dat er strengere normen komen voor het aftappen van telefoons, wordt de door Brussel voorgestelde ‘chatcontrol’ niet ingevoerd en end-to-end encryptie in stand gehouden.
"Ondanks een duidelijk ‘Nee’ van Nederland bij het referendum, werd de Sleepwet voor massale inzameling van data ingevoerd. De voorgenomen verdere verruiming van de Sleepwet gaat niet door. In plaats daarvan wordt de Sleepwet ingetrokken en er komt een nieuwe privacyvriendelijke Wet op de inlichtingen- en veiligheidsdiensten (Wiv)", zo laat de PvdD verder weten.
Verder vindt de partij dat de politie moet stoppen met Camera in Beeld. Dit is een database waar burgers, bedrijven en overheidsinstanties hun beveiligingscamera's hebben aangemeld, zodat de politie van deze camera's beelden kan opvragen. De database telt 315.000 camera's, waarvan 55.000 van burgers.
De voorgestelde ‘Super SyRi’-wet (WGS), waarbij de overheid en bedrijven massaal gegevens verzamelen, koppelen en analyseren, komt er niet en er wordt gestopt met surveillance van vreedzame demonstranten.
De PvdD wil ook de toegang tot contant geld waarborgen en de afname van contant geld dat in omloop is verminderen.
Alles bij de bron; Security
GroenLinks-PvdA willen de wettelijk toegestane limiet voor contante betalingen verlagen van tienduizend euro naar duizend euro. Ook moet de digitale euro worden ingevoerd en de Autoriteit Persoonsgegevens meer budget krijgen. Dat stellen de partijen in hun concept-verkiezingsprogramma.
De partijen willen ook het recht op end-to-end encryptie vastleggen. "Nederland neemt geen wetten aan die achterdeurtjes in encryptie inbouwen en komt ook in internationaal verband op voor de vertrouwelijkheid van communicatie en het recht op encryptie." Ook moet de Autoriteit Persoonsgegevens meer budget krijgen en zet de Rijksoverheid zich in om het naleven van de AVG te verbeteren.
Als het gaat om gegevens van mensen willen de partijen dat het mogelijk wordt om zorggegevens wanneer het nodig is sneller uit te wisselen. Verder moeten gemeenten, scholen, jeugdzorg jongerenwerk, politie en andere instanties in zorg- en veiligheidsnetwerken onderling informatie met elkaar kunnen delen.
Binnen de EU willen GroenLinks-PvdA zich hard maken voor een verbod op de handel in persoonsgegevens en de daarop gebaseerde profielen. Verder wordt de gedragscode aangescherpt waarin is geregeld hoe banken met betaalgegevens van klanten omgaan en mogen banken deze betaalgegevens niet verkopen aan derden.
Ook het aanpakken van surveillance in verschillende vormen wordt in het verkiezingsprogramma genoemd. Zo wordt surveillancesoftware in het onderwijs verboden. Dat geldt ook voor automatische profilering door algoritmen en massasurveillance. Politie zal daarnaast 'uiterst terughoudendheid' moeten zijn met de inzet van digitale surveillance van organisatoren van demonstraties en hun familieleden.
GroenLinks-PvdA zijn voorstander van de digitale euro. "Door de invoering van een digitale euro via de Europese Centrale Bank, waarmee betaald en gespaard kan worden, verkleinen we de afhankelijkheid van commerciële banken. Contant geld blijft in omloop. Wel wordt de wettelijk toegestane limiet voor contante betalingen van tienduizend euro naar duizend euro verlaagd.
Alles bij de bron; Security
Minister Kuipers van Volksgezondheid heeft een verzoek van de Volkskrant om inzage in een privacyonderzoek van de GGD en de communicatie hierover ten onrechte deels afgewezen. De bewindsman moet het verzoek opnieuw beoordelen, zo heeft de rechtbank Amsterdam geoordeeld.
De GGD had een Data Protection Impact Assessment (DPIA) uitgevoerd voor de landelijke schil van het verrichte bron- en contactonderzoek in coronatijd. Daarmee worden vooraf de privacyrisico's die bij het verwerken van persoonsgegevens komen kijken in kaart gebracht. Vervolgens kunnen er maatregelen worden getroffen om de risico's te verkleinen.
De Volkskrant had via een Wob-verzoek gevraagd om alle eerdere versies en de definitieve versie van de DPIA en de communicatie hierover. Kuipers besloot het verzoek deels af te wijzen. Volgens de minister zouden daardoor kwetsbaarheden openbaar kunnen worden die misbruik in de hand werken en privacyschendingen tot gevolg hebben.
De rechtbank is het daar niet mee eens. "Dat dit zo is, blijkt niet gewoonweg uit die stukken. Voor zover dat al anders zou zijn, is ook onvoldoende gemotiveerd dat er nu nog kwetsbaarheden zijn die tot privacyschendingen kunnen leiden. In beginsel mag worden aangenomen dat eerder aangetroffen kwetsbaarheden zijn verholpen." Ook de weigering van twee andere documenten is onvoldoende gemotiveerd, stelde de rechtbank. Die oordeelde dat de minister het verzoek dan ook opnieuw moet beoordelen.
Alles bij de bron; Security
.....Het kabinet betreurt het zeer dat het vertrouwen gedaald is in de overheid met betrekking tot persoonsgegevens. De overheid moet de normen van de Algemene Verordening Gegevensbescherming (AVG) in acht nemen. In de afgelopen jaren is gebleken dat dit niet altijd het geval is. Dit was voor het vorige kabinet reden om onderzoek te laten doen naar de naleving van de AVG door overheden. Dat onderzoek heeft de minister voor Rechtsbescherming, mede namens de staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties, op 9 februari jl. aan uw Kamer aangeboden.
In het onderzoek is nagegaan welke onduidelijkheden en problemen zich voordoen bij naleving van de AVG door overheden en welke oorzaken dit heeft. Een inhoudelijke reactie namens beide bewindspersonen op dit onderzoek volgt na het zomerreces.
Alles bij de bron; RijksOverheid