‘De Omgevingsdienst, die de klachten van overlast door biomassacentrale en palletklossenfabriek IceBear aan de Dolderweg in Steenwijk behandelt, overtreedt de wet op de privacy.’
Dat concludeert raadslid Aletta Makken van de fractie van Veur Elkaar.
‘Van meerdere kanten horen wij en de Werkgroep Stop Overlast IceBear dat mensen die een klacht over overlast door IceBear hebben ingediend, bezoek hebben ontvangen van een medewerker van IceBear.
Blijkbaar speelt de dienst persoonsgegevens aan IceBear door. Dit is volgens de wet op de privacy verboden en ons inziens een zeer ernstige zaak. Wat gaat u hier aan doen?’, vraagt raadslid Aletta Makken van de fractie Veur Elkaar aan het college van burgemeester en wethouders.
Bron; SteenwijkerCourant
Auditrapport van de Auditdienst Rijk (ADR). Het rapport onderzoekt de Wet politiegegevens (Wpg) bij de uitvoering van opsporingstaken door de buitengewoon opsporingsambtenaren (boa's) van de de Inspectie Leefomgeving en Transport (ILT).
Alles bij de bron; RijksOverheid
Convenant tussen de Minister van Binnenlandse Zaken en Koninkrijksrelaties, de Minister van Defensie en de voorzitter van de Toetsingscommissie Inzet Bevoegdheden, inzake het realiseren van een bindende toets van de rechtmatigheid van een door de minister of namens deze het hoofd van de dienst verleende toestemming voor het real time verzamelen van gegevens over communicatieverkeer door de inlichtingenen veiligheidsdiensten...
...In dit convenant wordt verstaan onder:
e. stomme tap: de bevoegdheid, bedoeld in artikel 55, eerste lid, van de wet om aan een aanbieder van een communicatiedienst de opdracht te geven gegevens te verstrekken over een gebruiker en over het communicatieverkeer dat met betrekking tot die gebruiker na het tijdstip van de opdracht zal plaatsvinden
....Artikel 3 (voorleggen van toestemming aan de toetsingscommissie);
3. Het toepassen van de stomme tap waarvoor toestemming is verleend, vangt buiten gevallen van onverwijlde spoed niet eerder aan dan nadat de toestemming door de toetsingscommissie rechtmatig is bevonden.
4. Indien onverwijlde spoed niet toelaat dat het oordeel van de toetsingscommissie wordt afgewacht, kan de stomme tap worden toegepast voordat de toetsingscommissie de rechtmatigheid van de verleende toestemming heeft getoetst. De verleende toestemming wordt onverwijld aan de toetsingscommissie voorgelegd. De toetsingscommissie wordt met redenen omkleed geïnformeerd over het feit dat haar oordeel niet wordt afgewacht.
....Artikel 4 (toetsing)
2. Indien de toetsingscommissie van oordeel is dat de toestemming niet rechtmatig is verleend en de toepassing van de stomme tap nog niet is aangevangen, wordt de toestemming terstond ingetrokken.
3. Indien de toetsingscommissie van oordeel is dat de toestemming niet rechtmatig is verleend en de toepassing van de stomme tap reeds is aangevangen in overeenstemming met artikel 3, vierde lid, wordt de toestemming terstond ingetrokken, wordt de toepassing van de stomme tap terstond gestaakt en worden de middels de stomme tap verzamelde gegevens terstond vernietigd.
4. Indien de toetsingscommissie van oordeel is dat de toestemming rechtmatig is verleend, maar dat ten onrechte het oordeel van de toetsingscommissie niet is afgewacht voordat de stomme tap werd toegepast, wordt gevolg gegeven aan hetgeen de toetsingscommissie heeft geoordeeld ten aanzien van de gegevens die zijn verzameld voorafgaand aan het oordeel van de toetsingscommissie.
Alles bij de bron; RijksOverheid
De Belastingdienst voldoet nog altijd niet aan de meest basale aspecten van de privacywet, ruim vijf jaar na de invoering ervan. Met de huidige aanpak lukt het ook niet om, zoals gepland, vanaf 2027 aan die wetgeving te voldoen. Dat constateert een intern onderzoeksteam van de Belastingdienst in een evaluatie.
In de evaluatie, die dateert van afgelopen juli, concludeert een team medewerkers na zes maanden onderzoek dat de Belastingdienst nog altijd veel te weinig grip heeft op de gegevens die hij van burgers gebruikt. Zo is voor de meeste werkprocessen niet bekend welke persoonsgegevens precies verwerkt worden, waardoor „de basis voor compliantie” [voldoen aan de privacywetgeving] ontbreekt. Er is geen beleid om fouten in de gebruikte persoonsdata te herkennen en te corrigeren. Verouderde gegevens worden vaak niet op tijd gearchiveerd of vernietigd.
De dienst houdt ook niet bij welke medewerkers precies toegang hebben tot bepaalde applicaties. Hierdoor overtreedt de dienst het ‘need to know-principe’ uit de privacywet, staat in de interne evaluatie. Duizenden medewerkers kunnen bij persoonsgegevens die ze voor hun werk niet nodig hebben – het woonadres van bekende Nederlanders, bijvoorbeeld. Meerdere bronnen binnen de dienst bevestigen dit.
Bovendien wordt er volgens het interne stuk te weinig rekening gehouden met de privacyrechten van burgers, waaronder het recht op inzage, correctie en verwijdering van data. Ook worden nieuwe applicaties niet zo gebouwd dat ze voldoen aan de privacyregels, hoewel Van Rij dit wel zo aan de Tweede Kamer heeft gemeld.
„Het is schokkende informatie, en dat woord gebruik ik zelden”, zegt José van Dijck, universiteitshoogleraar media en digitale samenleving in Utrecht, in reactie op de interne stukken. De Belastingdienst heeft blijkbaar, zegt ze, „de meest elementaire zaken” niet op orde. „Een beeld van welke data je hebt, wie daar bij kan, en hoe je dat goed regelt.”
Terwijl de Belastingdienst volgens haar juist een voorbeeldfunctie heeft: „Hij heeft toegang tot de meeste en meest vertrouwelijke informatie van praktisch de hele bevolking. Dat geeft een maatschappelijke plicht om extra voorzichtig te zijn.”
Alles bij de bron; NRC
Minister Kuipers van Volksgezondheid wil dat gegevens uit de medische dossiers van burgers sneller en completer in hun persoonlijke gezondheidsomgeving (PGO) beschikbaar worden. Hiervoor is de ontwikkeling van een publieke generieke inzagefunctie, een vorm van basis PGO, noodzakelijk, zo laat de bewindsman in een brief aan de Tweede Kamer weten.
Kuipers liet vorig jaar weten dat hij vol op de persoonlijke gezondheidsomgeving wil inzetten. Het aantal Nederlanders met een PGO is echter laag. Voor heel 2022 waren dat er negentigduizend. Eerder dit jaar kondigde de minister aan dat hij wil komen tot een versnelling in de PGO-aanpak.
"In de zomer is gewerkt aan de uitwerking van scenario’s om de knelpunten op te lossen en te komen tot meer regie en betere inzage van gegevens", aldus de minister. Eén van de oplossingen die Kuipers wil invoeren is de ontwikkeling van een generieke inzagefunctie. Daarmee wordt de data voor alle burgers op dezelfde manier toegankelijk gemaakt, maar niet centraal opgeslagen, legt de bewindsman uit.
De inzagefunctie moet het ervoor zorgen dat in de toekomst er beter kan worden aangesloten op oplossingen die voor andere vormen van gegevensuitwisseling en databeschikbaarheid in de zorg worden ontwikkeld.
Het gaat dan bijvoorbeeld om digitale zorgtoepassingen of het secundair gebruik van medische data van burgers.
Hoe de inzagefunctie er precies komt uit te zien wordt nog onderzocht. Wel is al duidelijk dat voor een publieke generieke inzagefunctie, het mogen verwerken van gezondheidsgegevens en het mogen gebruiken van het Burgerservicenummer in een inzagefunctie een wettelijke basis nodig is. Dde minister op, dat het juridische traject om zorggegevens wettelijk te mogen ontsluiten via een inzagefunctie waarschijnlijk enkele jaren in beslag zal nemen.
Alles bij de bron; Security
Het moet verboden worden om politieagenten en andere hulpverleners te filmen, daarnaast moet een decryptiebevel mogelijk worden dat wil de SGP, zo blijkt uit het vandaag gepresenteerde verkiezingsprogramma.
Als het om privacy gaat vindt de SGP dat de privacy van burgers beter beschermd moet worden. Inbreuken op de privacy vindt de partij alleen gerechtvaardigd als dit in het belang is van de veiligheid van personen of de staat in noodsituaties.
"De privacywetgeving is doorgeslagen wanneer ook kleine bedrijven, scholen en andere organisaties opgezadeld worden met heel veel administratieve rompslomp. Het zou goed zijn als de regelgeving op dit punt evenwichtiger wordt. Met name de regels uit ‘Brussel’ behoeven herziening", zo laat de SGP verder in het programma weten. De partij vindt ook dat 'een bevel tot verwijderen van content of decryptie mogelijk moet worden'
De partij vindt daarnaast dat mensen zich veel meer bewust moeten worden van de gevaren van het publiceren en opslaan van persoonsgegevens. Burgers moeten zelf kunnen bekijken welke persoonlijke gegevens de overheid of overheidsinstanties over hen hebben geregistreerd.
De SGP wil dat de overheid een goede landelijke voorziening faciliteert voor het uitwisselen van patiëntgegevens. "Patiënten krijgen online toegang tot hun medisch dossier, mits de veiligheid en de privacy goed gewaarborgd zijn."
Als het om het uitwisselen van gegevens gaat moeten politie en justitie van de SGP op EU-niveau inlichtingen en persoonsgegevens kunnen uitwisselen. Tevens moet er bij de uitwerking van privacyregelgeving meer ruimte komen voor kerken om gegevens uit te wisselen voor hulp of bezoek aan eenzame of oudere mensen.
Als het aan de SGP ligt komt er geen digitale euro. Wel wil de partij een wettelijke acceptatieplicht van contant geld.
Alles bij de bron; Security
De Tweede Kamer wil opheldering van het demissionaire kabinet over de grootschalige dataverzameling van de Belastingdienst.
Deze week meldde NRC dat de fiscus jarenlang mede door middel van scraping allerlei persoonlijke informatie van burgers verzamelde, onder andere van social media. Het was binnen de Belastingdienst bekend dat het scrapen van online gegevens 'onderwerp van discussie' was en in een aantal gevallen ook door de Autoriteit Persoonsgegevens was verboden. Toch werd dit gedaan.
De zogenoemde RAM-database werd bij de invoering van de AVG in mei 2018 uitgeschakeld, maar de verzameld data bleef tot begin 2021 beschikbaar.
Kamerlid Omtzigt, de SP, BBB, D66 en CDA hebben Kamervragen gesteld aan demissionair minister-president Rutte, minister Kaag van Financiën en staatssecretaris Van Rij van Financiën. "Kunt u een overzicht geven van de keren dat de Kamer onjuist en/of onvolledig is geïnformeerd over het RAM-systeem? (over het bestaan, over het gebruik bij de Belastingdienst/toeslagen, over het gebruik van de Douane, over het aantal mensen dat toegang had, over wat er allemaal geregistreerd werd en meer)", zo vragen de Kamerleden.
Rutte, Kaag en Van Rij moeten verder duidelijk maken op welke punten de Belastingdienst zich bij de RAM-database niet aan de wet gehouden heeft. "Is het voor mij als Kamerlid mogelijk om de Belastingdienst op democratische wijze te controleren? Zo ja, hoe?", vragen de Kamerleden als laatste.
Kamerlid Van Haga van Groep van Haga kwam ook met Kamervragen over de 'social media politie', zoals hij het noemt. "Kunt u aangeven waarom de privacy van burgers zo massaal is geschonden?", vraagt Van Haga aan Van Rij. Daarnaast wil hij van de staatssecretaris weten of het systeem in het leven is geroepen om als overheid 'onwelgevallige mensen en meningen' in de gaten te houden. De bewindslieden hebben drie weken om met een reactie te komen.
Alles bij de bron; Security
Nog in september 2023 komt het kabinet met eisen voor leeftijdsverificatie voor sociale diensten en andere internetdiensten.
Volgens de Uitvoeringswet Algemene verordening gegevensbescherming (UAVG) mogen kinderen jonger dan 16 nu alleen met toestemming van hun ouders een online account aanmaken. Meer socialemediaplatforms hanteren een grens van 13 jaar. Maar ‘adequate leeftijdsverificatiesystemen’ zijn er nog steeds niet. Toch werkt het ministerie aan eisen daarvoor.
Volgens Van Ooijen worden bij leeftijdsverificatie verschillende persoonsgegevens verwerkt. Verwerking daarvan ‘is vanuit het oogpunt van proportionaliteit beter te legitimeren bij grotere risico’s voor de schending van kinderrechten dan bij kleinere risico’s’. Per risicocategorie komen er eisen aan de leeftijdscontrole en de daarvoor geschikte methoden. De leeftijdsverificatie zal ook gelden voor videogames, streamingdiensten én bij de online verkoop van alcohol.
Alles bij de bron; CopsInCyberspace
De advocaat van een Tilburger die al bijna twee maanden vastzit in Spanje vanwege een terrorismeverdenking heeft de Nederlandse Staat voor de rechter gedaagd. Het is de tweede aanklacht tegen de Staat in deze zaak.
Volgens advocaat Samira Sabir baseren de Spaanse autoriteiten hun verdenkingen op onjuiste informatie, die vermoedelijk uit Nederland komt. Woensdag maakte de organisatie Muslim Rights Watch Nederland bekend de Staat om diezelfde reden aan te klagen.
De burgemeesters van Tilburg en Arnhem, waar de man eerst woonde, hebben de Spaanse justitie gevraagd de man vrij te laten. Volgens hen hebben de Nederlandse politie en het Openbaar Ministerie (OM) laten weten dat de man niet wordt gezocht of op een opsporingslijst is geplaatst.
"De Spaanse politie heeft aangegeven dat de Tilburger staat gesignaleerd, maar geeft geen verdere informatie over wie de signalering heeft geplaatst en waarom", zegt een woordvoerder van de gemeente Tilburg.
De advocaat zegt dat ze het ministerie van Buitenlandse Zaken en het ministerie van Justitie en Veiligheid heeft gevraagd contact op te nemen met Spanje. De ministeries zouden dat hebben geweigerd. Het ministerie van Buitenlandse Zaken zegt dat er consulaire bijstand is verleend aan de Tilburger, maar reageerde nog niet op vragen over de zaak.
Kamerleden willen duidelijkheid van minister Dilan Yesilgöz (Justitie en Veiligheid).
Alles bij de bron; NU [Thnx-2-Niek]
De Belastingdienst heeft op grote schaal persoonlijke gegevens van belastingbetalers – waaronder uitingen op sociale media – van internet gehaald, in een computersysteem opgeslagen en gebruikt bij zijn toezicht en fraudebestrijding. Dit gebeurde ondanks interne twijfels over de rechtmatigheid hiervan en over de „herkomst, juistheid en actualiteit” van de opgeslagen data.
De gegevens werden opgeslagen in de omstreden database RAM, waarvan NRC dit voorjaar de grootschalige inzet onthulde.
De privacyproblemen rond dit jarenlang gebruikte Risico Analyse Model (RAM) zijn nog groter dan in die publicatie omschreven, zo blijkt uit een interne rapportage uit 2017 die demissionair staatssecretaris Marnix van Rij (Fiscaliteit, CDA) na de publicatie van NRC naar de Tweede Kamer heeft gestuurd.
RAM – dat rond de eeuwwisseling in gebruik werd genomen – werd volgens de interne rapportage gebruikt voor ‘profiling’ en werd ook ingezet bij de afdeling Toeslagen, iets wat door Van Rij eerder tegenover de Kamer werd ontkend.
In zijn brief aan de Kamer heeft Van Rij dit inmiddels gecorrigeerd. Ook de Douane gebruikte RAM, net als de Fiscale inlichtingen- en opsporingsdienst (FIOD), voor „opsporingsdoeleinden”. De Belastingdienst controleerde met het systeem bovendien de eigen medewerkers, met het oog op „behalen productiedoelen, productiekwaliteit, anonieme geaggregeerde overzichten en integriteitsschendingstoetsing”.
De Belastingdienst verzamelde de gegevens uit tientallen bronnen, binnen en buiten de overheid, waardoor per burger honderden verschillende data werden opgeslagen.
Niet alleen algemene persoonsgegevens zoals adres en leeftijd, maar ook informatie over iemands (fiscale) partner, de begindatum van de relatie, de nationaliteit van de partner, hoe vaak iemand in de systemen van de Belastingdienst inlogde of bezwaarschriften indiende, alle gegevens over inkomen, vermogen en schuld, hoeveel auto’s, beleggingen en vastgoed iemand had, enzovoort. Via zoekopdrachten was het mogelijk om „nagenoeg alles aan alles te relateren”, staat in de interne analyse.
Alles bij de bron; NRC [thnx-2-Niek]