Overheid, Politiek & Wetgeving
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Burgers moeten niet kunnen bepalen wanneer er een bericht uit hun Berichtenbox van MijnOverheid wordt verwijderd, zo vindt minister Bruins Slot van Binnenlandse Zaken. De minister adviseerde tegen een amendement van SP-Kamerlid Leijten waardoor mensen altijd uitdrukkelijk toestemming moeten geven wanneer een bestuursorgaan na de wettelijke bewaartermijn een elektronisch bericht wil verwijderen.
Via de BerichtenBox van MijnOverheid kunnen burgers digitale post van de overheid ontvangen. Het gaat dan bijvoorbeeld om berichten van gemeenten, waterschappen, pensioenfondsen, ministeries, provincies, samenwerkingsverbanden en landelijke organisaties.
Volgens Leijten moeten mensen zelf zeggenschap hebben over of zij hun digitale archief willen behouden. "Ondanks wettelijke bewaartermijnen kunnen oudere documenten immers belangrijk zijn. Zo kunnen documenten belangrijke bewijsstukken blijken te zijn, ook in zaken die al langer geleden speelden. Dit amendement verhindert dat bestuursorganen eenzijdig digitale correspondentie kunnen verwijderen", stelde het SP-Kamerlid....
...Bruins Slot adviseerde de Tweede Kamer dan ook tegen het amendement te stemmen. Dat werd uiteindelijk verworpen met 54 stemmen voor en 94 stemmen tegen. PvdA, SP, GroenLinks, PvdD, FVD, DENK, Groep van Haga, JA21, SGP, Volt, BBB, Fractie Den Haag en Omtzigt stemden voor. VVD, D66, PVV, CDA en ChristenUnie stemden tegen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Het kabinet ziet wetsvoorstellen te vaak als vrijbrief om bijna ongelimiteerd persoonsgegevens van burgers te verzamelen, op te slaan of te verspreiden, zo stelt de Autoriteit Persoonsgegevens in het jaarverslag over 2021.
Van de 95 adviezen die de Autoriteit Persoonsgegevens vorig jaar gaf was het in 18 gevallen zeer kritisch. "In bijna 20 procent van de gevallen werden persoonsgegevens dus onvoldoende beschermd. Of was erg onduidelijk hoe het zat met de bescherming. Ook kwam het voor dat het kabinet onvoldoende onderbouwde waarom het verwerken van persoonsgegevens nodig zou zijn", aldus de AP.
De toezichthouder ontvangt naar eigen zeggen soms wetsvoorstellen die in feite een vrijbrief betekenen voor de overheid om bijna ongelimiteerd persoonsgegevens te verzamelen. Of waarvan niet duidelijk genoeg is waaróm de overheid bepaalde gegevens van burgers nodig heeft. Volgens AP-voorzitter Aleid Wolfsen mag van het kabinet worden verwacht dat het in wetsvoorstellen duidelijk aangeeft waarom het persoonsgegevens wil verzamelen, opslaan of verspreiden en er altijd waarborgen zijn om mensen te beschermen.
"Als een wet voorschrijft dat de overheid persoonsgegevens zónder toestemming van de mensen om wie het gaat mag gebruiken, mag dat alleen als dat écht nodig is in het algemeen belang. En als de inbreuk op de privacy duidelijk en nauwkeurig is omschreven", aldus Wolfsen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De Autoriteit Persoonsgegevens heeft vorig jaar zo'n 25.000 meldingen van datalekken ontvangen, zo laat de privacytoezichthouder vandaag in het jaarverslag over 2021 weten (pdf). Daarnaast kwamen er 19.000 klachten binnen van mensen over organisaties die hun privacy schenden. In 2020 ontving de AP nog zo'n 24.000 datalekmeldingen. Niet alleen ging het vorig jaar om meer meldingen, maar waren die volgens de toezichthouder ook meer impactvol...
...De toezichthouder komt nog met een apart rapport waar het ingaat op de ontwikkelingen op het gebied van datalekken in de afgelopen jaren. Vorig jaar legde de AP elf boetes op voor het overtreden van de AVG, een recordaantal. Onder meer de Belastingdienst, TikTok, UWV, Booking.com en de gemeente Enschede kregen een boete.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Het voorstel voor de nieuwe Cyberwet ligt er en wij hebben het goed bestudeerd. Het is duidelijk dat de geheime diensten in het voorstel veel ruimte krijgen en gegevens van burgers gemakkelijker op de servers van de geheime diensten terecht komen. Ondertussen worden er belangrijke waarborgen weggestreept en het toezicht afgeschaald. Wij maken ons zorgen, en dit is waarom...
Het sleepnet wordt nu écht ongericht
Toen het sleepnet in de Wet op de inlichtingen- en veiligheidsdiensten 2017 (de sleepwet) werd ingevoerd zijn er veel toezeggingen gedaan om aan ons uit te leggen dat het hier écht niet ging om ongerichte interceptie. Al die toezeggingen en waarborgen gaan in dit voorstel overboord. Dit voorstel maakt het mogelijk om ongericht alle gegevensstromen voor een jaar lang af te tappen en de gegevens op te slaan. Vervolgens mogen de geheime diensten zonder voorafgaande toestemming vooraf hun algoritmes op deze gegevens loslaten om te kijken of er iets tussen zit.
Geen verplaatsing maar afschaling van het toezicht
Er wordt gesproken over "verplaatsing" van het toezicht, van vooraf naar achteraf toezicht. Het klopt dus dat er voor al die bevoegdheden nog steeds sprake is van een toezichthouder die meekijkt en in het voorstel ook de mogelijkheid krijgt om in te grijpen. Toch is het belangrijk om te zien dat dit geen "verplaatsing" is, maar een afschaling, omdat de aard van het toezicht zo anders is.
Eenzijdig hoger beroep schept tweede kans voor de geheime diensten
Wanneer de toezichthouder een verzoek afwijst of oordeelt dat de inzet van een bevoegdheid moet worden gestopt kan de minister daartegen in hoger beroep. Er moet dan opnieuw gekeken worden naar wat de geheime diensten willen doen en waarom de toezichthouder dan niet goed vindt door een rechterlijke instantie. Wie er namens de burger hoger beroep kan instellen, daarin voorziet het voorstel niet.
Relevantiebeoordeling: De waarborg die teveel in de weg zat
De relevantiebeoordeling, een belangrijke waarborg die ervoor zorgt dat de geheime diensten bij het verzamelen van enorme bergen gegevens de gegevens die niet relevant zijn zo snel mogelijk moeten vernietigen. Het probleem is dat ze zoveel gegevens verzamelen dat het ze niet lukt om dat op tijd te doen, en ze eigenlijk liever geen gegevens vernietigen.
Nu wordt een alternatief op de relevantiebeoordeling voorgesteld voor bulkdatasets die zijn verzameld met de hackbevoegdheid. Daarin kunnen bergen gegevens in plaats van maximaal 1,5 jaar oneindig worden bewaard en wordt de beoordeling zelf uitgekleed.
Tijdelijk en beperkt zal het niet blijven
Dit voorstel wordt gepresenteerd als tijdelijke wet die enkel zal gelden voor een specifieke taak van de geheime diensten. Daarmee wekt het de indruk dat het minder belangrijk is. Maar de veranderingen die erin worden voorgesteld zijn zo grootschalig en ingrijpend dat die waarschijnlijk blijvend zullen zijn, en bredere gevolgen zullen hebben. Bovendien mogen gegevens die verzameld worden op basis van de bevoegdheden uit deze wet ook voor andere doeleinden worden gebruikt, en blijven de gevolgen van dit voorstel dus helemaal niet beperkt tot die ene taak.
Het is daarom belangrijk dat het voorstel wordt behandeld naar wat het beschrijft: Vergaande, waarschijnlijk blijvende, veranderingen in de regels die gelden voor onze geheime diensten, waarbij zij ruim baan krijgen met minder toezicht. En in een vrije en open samenleving moeten we daar erg kritisch op zijn.
Alles bij de bron; Bits-of-Freedom
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Vraag 3
Waarom is het toegestaan voor bijvoorbeeld assurantietussenpersonen om gegevens van slachtoffers te verkopen aan belangenbehartigers? In welk opzicht heeft een slachtoffer baat bij dat dit is toegestaan?
Antwoord op vraag 3
Slachtoffers van letselschade krijgen ongewild te maken met allerlei regels en procedures. Omwille van het op goede wijze bij elkaar brengen van vraag en aanbod van (juridische) diensten, onder meer via bemiddelingswebsites, is het onder omstandigheden mogelijk dat een beloning wordt toegekend of ontvangen voor het verkrijgen of doorverwijzen van opdrachten. Uitgangspunt hierbij is dat een letselschadeslachtoffer een vrije keuze heeft en uiteindelijk terecht komt bij de voor hem of haar meest geschikte belangenbehartiger. Zie voor wat de betreft de geldende norm- en regelgeving hierbij de beantwoording van vraag 4. Het kan in bepaalde gevallen mogelijk ook zo zijn dat de doorverwijzer bepaalde werkzaamheden verricht waarop de betaling ziet. Bij het verkopen van gegevens van slachtoffers dient wel te worden voldaan aan de Algemene verordening gegevensbescherming (AVG). Dit betekent dat er een rechtsgrondslag moet zijn om de gegevens te verstrekken. In casuïstiek als deze is in beginsel toestemming van het slachtoffer de aangewezen grondslag.
Vraag 4
Wat gaat u doen om het betalen van derden voor het verstrekken van persoonsgegevens van slachtoffers om daarmee zaken te verwerven aan banden te leggen? Wat vindt u van een provisieverbod bij letselschadezaken en bent u bereid dat te overwegen?
Antwoord op vraag 4
....De bestaande norm- en regelgeving bieden voldoende adequaat bescherming aan slachtoffers met letselschade tegen malafide praktijken, waardoor een provisieverbod wat mij betreft nu niet aan de orde is.
Alles bij de bron; RijksOverheid
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Minister Bruins Slot (BZK) en minister Weerwind (Rechtsbescherming) delen de kabinetsreactie op het rapport 'The Netherlands - Opinion on the Legal Protection of Citizens' van de Europese Commissie voor Democratie door Recht (Venetiëcommissie) met de Eerste & Tweede Kamer...
...De Venetiëcommissie is verzocht advies uit te brengen over de rechtsbescherming van burgers in Nederland, met name onder het bestuursrecht (inclusief reikwijdte, rechtsbescherming, marginale toetsing en rol Raad van State), en over het stelsel van macht en tegenmacht in theorie en praktijk, inclusief de Staten-Generaal en de rechterlijke macht...
...Het rapport van de Venetiëcommissie onderstreept om te beginnen dat in het algemeen Nederland een goed functionerende staat is met sterke democratische instituties en met waarborgen voor de rechtsstaat. De tekortkomingen in de bescherming van rechten van individuen die naar aanleiding van de situatie rondom de kinderopvangtoeslag geopenbaard zijn, zijn volgens de Venetiëcommissie ernstig en systematisch, en betreffen alle takken van de overheid. Tegelijkertijd concludeert de Venetiëcommissie dat het Nederlandse rechtsstaatmechanisme uiteindelijk gewerkt heeft – zij het te laat, wat geleid heeft tot ernstige schade voor de betrokken families...
...Met haar rapport levert de Venetiëcommissie een belangrijke bijdrage aan de verdere gedachtevorming over de versterking van de rechtsstaat in Nederland.
Daarnaast biedt het rapport verschillende aanknopingspunten voor het werk van de nog in te stellen staatscommissie rechtsstaat, met name op het gebied van de informatie-uitwisseling tussen de staatsmachten en op het gebied van de positie van de burger in de Nederlandse rechtsstaat.
Alles bij de bron; RijksOverheid
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De Belastingdienst heeft opnieuw een AVG-boete gekregen vanwege zijn handelen in het toeslagenschandaal. De Autoriteit Persoonsgegevens legt een recordboete van 3,7 miljoen euro op vanwege het beruchte Fraude Signalering Voorziening-systeem dat centraal stond in de affaire. De FSV-database is overigens sinds februari 2020 niet meer in gebruik.
Het is de tweede boete die de Belastingdienst krijgt voor zijn rol in het toeslagenschandaal. In december vorig jaar deelde de AP al een boete van 2,75 miljoen euro uit, toen nog vanwege het Toeslagen Verstrekkingen Systeem of TVS. Dat was toen de hoogste boete die de AP ooit voor een AVG-overtreding had uitgedeeld.
De Autoriteit Persoonsgegevens keek naar de dataverzameling door de Belastingdienst in het Fraude Signalering Voorziening-systeem, afgekort FSV. Dat is een van de beruchtste systemen die de Belastingdienst gebruikte bij het toeslagenschandaal. De FSV bevatte kenmerken van Nederlandse burgers, waaronder hun inkomen, maar ook hun etniciteit, afkomst en gezondheid. Als die burgers een aangifte deden of toeslagen aanvroegen, werd op basis van die kenmerken een risicoscore aangemaakt. Daarmee bepaalde de fiscus hoe groot de kans was dat een burger fraudeerde. In totaal stonden de gegevens van 244.273 personen en 30.000 ondernemers op die 'zwarte lijst'.
Volgens de privacytoezichthouder overtrad de Belastingdienst de privacywet AVG op vier punten met het gebruik van de FSV. De Belastingdienst 'handelde in strijd met de beginselen van rechtmatigheid, doelspecificatie, juistheid en opslagbeperking', stelt de AP. Daarnaast ontbraken er maatregelen om de gegevens in die database te beveiligen, en de functionaris gegevensbescherming werd niet goed betrokken bij het beveiligen van de lijst.
De AP is hard over de overtredingen en noemt die ernstig. In de eerste plaats was er 'geen grondslag om de verwerking van persoonsgegevens in FSV'. Er was geen verplichting om signalen van fraude in het systeem te verwerken. Ook zouden er zoveel gegevens worden verzameld dat de verwerking ervan niet proportioneel was. Het doel van de zwarte lijst was onduidelijk, stelt de AP, waardoor niet vooraf duidelijk was welke gegevens wel en niet mochten worden verzameld. Dat laatste is ook een overtreding van de AVG, omdat vooraf een duidelijk doel voor gegevensverzameling moet worden opgesteld.
De toezichthouder hekelt ook het feit dat er veel oude gegevens op de zwarte lijst stonden. De Belastingdienst zou die niet verwijderen of rectificeren en daarmee de bewaartermijn overtreden.
De Belastingdienst zou naast het onterecht verzamelen van de gegevens ook te weinig maatregelen hebben genomen om de data te beveiligen. Er waren 'onvoldoende passende technische en organisatorische maatregelen getroffen ten aanzien van de toegangsbeveiliging, logging en controle op de logging', schrijft de toezichthouder. In het relatief korte boetebesluit beschrijft de AP dat onbevoegde werknemers gegevens konden opvragen. Ook werden er soms gegevens geëxporteerd uit het systeem zodat nog meer mensen er toegang toe konden krijgen. Mede daardoor had de Belastingdienst 'geen zicht op de verdere verwerking van de data'.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Minister Yeşilgöz-Zegerius (JenV) stuurt de Tweede Kamer het evaluatierapport over de wetswijziging van artikel 151c van de Gemeentewet. De wetswijziging ging over de inzet van cameratoezicht voor de handhaving van de openbare orde. Zij geeft haar beleidsreactie op het rapport.
Het rapport evalueert de wetswijziging van artikel 151c van de Gemeentewet. De wetswijzigng ging over de inzet van cameratoezicht voor de handhaving van de openbare orde.
'Kamerbrief met beleidsreactie op evaluatierapport cameratoezicht door gemeenten'
Alles bij de bron; RijksOverheid
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Vorig jaar presenteerde de Europese Commissie plannen voor de invoering van een digitale identiteit waarmee burgers zich in de gehele Europese Unie kunnen identificeren. Vanuit een speciale wallet-app voor smartphones moeten burgers zich kunnen identificeren en elektronische documenten delen. Grote platformen zullen worden verplicht om de nieuwe Europese digitale identiteit te accepteren.
De lessen die zijn geleerd met het gebruik van het digitale coronabewijs en andere digitale middelen die tijdens de coronacrisis zijn ingezet zullen worden meegenomen in de ontwikkeling van een Europese digitale identiteit, zo heeft staatssecretaris Van Huffelen van Digitalisering laten weten....
....Kamerlid Van Haga vroeg o.a. of Van Huffelen kan bevestigen dat het opslaan van de persoonskenmerken adres, leeftijd, geslacht, burgerlijke staat, gezinssamenstelling, nationaliteit, onderwijskwalificaties, -titels en -diploma’s, beroepskwalificaties, -titels en –licenties, openbare vergunningen en licenties en financiële en bedrijfsgegevens door de EU als minimale eis is gesteld voor de Europese digitale identiteit.
"Ja, dat kan ik bevestigen", antwoordt de staatssecretaris. Ze merkt op dat de voorgestelde verordening voor het Europese digitale identiteit raamwerk de minimale set van attributen omschrijft die lidstaten uit authentieke bronnen ter beschikking moeten stellen voor gebruik in de wallet-app. "Deze gegevens worden echter nooit 'door de EU' ergens opgeslagen", voegt Van Huffelen toe. "De burger kiest er altijd zelf in vrijwilligheid voor om attributen in een zelf gekozen wallet op te nemen."
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Met het wetsvoorstel ‘Verzamelwet gegevensverwerking VWS‘, tot eind april in consultatie, moeten kindertelefoon en luisterlijnen het ip-adres en telefoonnummer van chatters en bellers kunnen verwerken.
Personen die nu contact zoeken met een luisterlijn zijn anoniem, staat in de Jeugdwet, maar volgens de AVG is pas sprake van anonimiteit wanneer het niet mogelijk is om betrokkenen te identificeren. Het woord anoniem wordt in de bepalingen daarom vervangen door ‘niet direct herleidbaar’.
Het voorstel is ook ingegeven door misbruik van de lijnen. Met de nieuwe wet kan de kindertelefoon ip-adressen of telefoonnummers tijdelijk blokkeren. Het wetsvoorstel moet ook in andere wetten soelaas bieden, onder meer voor het Centrum Indicatiestelling Zorg en Veilig Thuis.
Alles bij de bron; Cops-in-Cyberspace