Partijleiders Wilders en Omtzigt willen opheldering van het kabinet over de onrechtmatige werkwijze van de Militaire Inlichtingen- en Veiligheidsdienst (MIVD). De toezichthouder oordeelde onlangs dat de MIVD zich nog steeds niet aan de wet houdt als het gaat om het informeren van onderzochte burgers.
Ze willen onder meer weten hoe vaak de MIVD verzaakt heeft om de zogeheten notificatieplicht na te volgen. Ook willen ze weten waarom de Kamer niet is geïnformeerd over de onwettige werkwijze van de militaire dienst. Verder willen zij van het kabinet horen hoe het is gesteld bij de Algemene Inlichtingen- en Veiligheidsdienst (AIVD).
Alles bij de bron; WelingelichteKringen
Veel boa-werkgevers voldoen nog altijd niet aan de Wet politiegegevens (Wpg), zo blijkt uit onderzoek van de Autoriteit Persoonsgegevens (AP). Geen van de onderzochte boa-werkgevers kan aantonen dat zij persoonsgegevens verwerken in overeenstemming met de Wpg.
Volgens de AP kan een boa door iemands gegevens te registreren een grote invloed hebben op het leven van die persoon. Zo kunnen boa’s een proces-verbaal opmaken, dat in het strafrecht speciale bewijskracht heeft en onder meer voor politietaken is te gebruiken. Daarnaast kunnen geregistreerde gegevens worden opgenomen in een persoonsdossier of gebruikt worden voor een beoordeling van een aanvraag voor een Verklaring Omtrent het Gedrag (VOG).
"Het registreren van onjuiste informatie of een onzorgvuldige omgang met deze informatie, kan ertoe leiden dat iemand ten onrechte geen VOG kan krijgen", zo stelt de privacytoezichthouder. Eind 2023 oordeelde de AP op basis van ontvangen Wpg-audits dat een groot deel van de boa-werkgevers niet aan de Wpg voldoet. De AP heeft nu een quickscan uitgevoerd naar de resultaten van de hercontroles.
De toezichthouder stelt aan de ene kant dat werkgevers wel vorderingen maken in het op de juiste manier verwerken van persoonsgegevens op grond van de Wpg, maar komt ook tot de conclusie dat geen van de boa-werkgevers uit de quickscan volledig voldoet aan de beoordeelde beheersingsmaatregelen.
Verder blijkt dat veel organisaties moeite hebben om te voldoen aan de wettelijke eisen om een audit uit te voeren en de resultaten daarvan tijdig aan te leveren bij de AP. De Autoriteit Persoonsgegevens heeft bij de hercontrole ruim driehonderd auditrapporten tijdig ontvangen. Daarmee is meer dan de helft van de ruim zeshonderd boa-werkgevers in gebreke gebleven.
Alles bij de bron; Security
Het CDA heeft minister Van Weel van Justitie en Veiligheid Kamervragen gesteld over hoe de end-to-end encryptie van WhatsApp de opsporing van misbruikmateriaal hindert. Aanleiding is berichtgeving in het AD over de verspreiding van misbruikmateriaal en het aantal mensen dat hiernaar kijkt. Dergelijke beelden worden onder andere via besloten groepen uitgewisseld, zo laat de politie weten.
Hoewel de politie geregeld aangeeft dat end-to-end encryptie een belemmering bij de opsporing vormt, lijkt dat in de praktijk niet altijd zo te zijn. "Ondanks end-to-end encryptie lukt het ons de daders op te sporen. Hoe, dat kunnen we niet vertellen", zegt Floor Jansen, teamleider bij het Team Bestrijding Kinderporno en Kindersekstoerisme (TBKK) van de politie.
Vorig jaar stelde het CDA ook al vragen over precies dit onderwerp en wilde de partij client-side scanning voor chatapps wettelijk verplichten. Ook noemde CDA het in stand houden van end-to-end encryptie een stap achteruit in de aanpak van kindermisbruik. Minister Van Weel heeft drie weken om met een reactie te komen.
Alles bij de bron; Security
De Autoriteit Persoonsgegevens (AP) waarschuwt dat de “datahonger van de overheid” blijft aanhouden. Overheidsdiensten bleven vorig jaar doorgaan met het gebruik van “ondoordachte algoritmes”, staat in het jaarverslag van de organisatie. Ondanks de toeslagenaffaire, waarbij algoritmes ook een rol speelden, is er volgens de AP “bitter weinig veranderd”.
De instantie wijst onder meer op een discriminerend algoritme van de Dienst Uitvoering Onderwijs, een illegaal algoritme van het UWV om fraude met de WW op te sporen en het gebruik van gezichtsherkenning door de politie.
“Natuurlijk kunnen algoritmes en kunstmatige intelligentie ons ook veel goeds opleveren. Zoals efficiëntere werkprocessen voor overheidsorganisaties. Maar als samenleving moeten we steeds heel alert zijn op de risico’s van algoritmes, waaronder discriminatie. Zodat overheidsinstellingen niet opnieuw levens van mensen verwoesten en onze rechtsstaat en de bescherming van grondrechten overeind houden.”, stelt AP-voorzitter Aleid Wolfsen.
Het valt Wolfsen verder op dat dat de overheid steeds vaker private organisaties inschakelt om privacyschendingen te onderzoeken. “Terwijl de AP de aangewezen partij is om als onafhankelijke toezichthouder dit onderzoek te doen”, zegt hij."Bedrijven krijgen op deze manier soms toegang tot zeer gevoelige persoonlijke informatie”, aldus de voorzitter.
Alles bij de bron; NieuwsNL
Ruim veertig handhavers in het centrum van Amsterdam zijn sinds 1 juli bij wijze van proef uitgerust met een korte wapenstok.
De afgelopen maanden hebben zij getraind met de wapenstok en een examen afgelegd om deze te mogen gebruiken.
Begin vorig jaar vroeg het college van burgemeester en wethouders aan het ministerie van Justitie en Veiligheid om toestemming voor de proef, ondanks dat een meerderheid van de gemeenteraad tegen was.
Burgemeester Halsema zette de proef toch door omdat handhavers volgens haar vaak te maken krijgen met agressie en geweld tijdens hun werk. Eind 2023 gaf het ministerie toestemming voor de proef die anderhalf jaar gaat duren waarna een evaluatie zal volgen.
Alles bij de bron; Beveiliging
De gemeente Kerkrade deelde jarenlang onrechtmatig gegevens van inwoners – zoals namen en adresgegevens – die te maken kregen met woonoverlast, bijvoorbeeld met woningcorporaties en lapte daarbij de privacywetgeving aan de laars, blijkt uit interne documenten die De Limburger verkreeg via de Woo (Wet open overheid).
En het gaat vaker mis met privacy in Kerkrade, zo blijkt. Verplichte scans op privacyrisico’s, bijvoorbeeld op het gebied van cameratoezicht, zijn niet (goed) uitgevoerd. Een gedegen beleid rondom privacy is er niet.
Een extern onderzoeksbureau concludeerde recentelijk dat bij het verwerken van politiegegevens ‘in bijna alle gevallen vastleggingen in beleid, procedures, richtlijnen en/of werkinstructies ontbreken, terwijl de wet dit wel voorschrijft’.
De burgemeester en verantwoordelijk wethouder erkennen de problemen en werken nu aan het herstellen van de privacybescherming. Ze stellen echter dat dit een grote uitdaging is.
Alles bij de bron; deLimburger [abonnee artikel]
Hierbij ontvangt uw Kamer, mede namens de minister voor Rechtsbescherming de antwoorden op de vragen van de vaste commissie Digitale Zaken over cookies en online tracking.
Alles bij de bron; RijksOverheid
Vraag 1
Bent u bekend met het feit dat er door DUO jarenlang een risicoprofiel is gehanteerd waarbij mbo de hoogste risicofactor gaf, hbo de middelste risicofactor en wo de laagste risicofactor?
Antwoord
Ja. In de kabinetsreactie op het onderzoeksrapport van PwC is het kabinet ingegaan op onder meer het risicoprofiel in het controleproces van DUO bij de uitwonendenbeurs.
Vraag 2
Kunt u een overzicht geven van alle risicoprofielen/algoritmes binnen de overheid waarbij opleidingsniveau een risico-indicator is voor fraude?
Antwoord
Het kabinet kan dat Rijksbrede overzicht op dit moment niet geven, omdat dit overzicht er nu niet volledig is. ...
Op dit moment hebben wij in het algoritmeregister geen algoritmes rondom fraudebestrijding gevonden waarbij opleidingstype benoemd wordt als risicoindicator. Hierbij merken wij op dat het niet altijd wenselijk noch mogelijk is om volledig transparant te zijn over welke gegevens gebruikt worden bij fraudebestrijding, omdat dit het makkelijker maakt de controle te ontwijken.
Vraag 4
Kunt u bij elk voorbeeld aangeven waarom u het ethisch juist vindt om mensen met een mbo-opleiding minder te vertrouwen dan mensen met een hbo of woopleiding?
Antwoord
Als kabinet vinden wij het onwenselijk om de mate van vertrouwen in mensen te koppelen aan het type opleiding dat zij volgen en/of gevolgd hebben.
Alles bij de bron; RijksOverheid
Het demissionaire kabinet laat de Tijdelijke wet onderzoeken AIVD en MIVD naar landen met een offensief cyberprogramma op 1 juli toch in werking treden, ondanks grote zorgen over het toezicht hierop. .
De Tijdelijke wet biedt de AIVD en de MIVD meer handelingsruimte wat betreft de inzet van de hackbevoegdheid en onderzoeksopdrachtgerichte interceptie. Daarnaast voorziet het in mogelijkheden om bulkdatasets langer te bewaren.
Wat het toezicht betreft verschuift dit van vooraf naar achteraf. De Commissie Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) heeft al lange tijd aangegeven dat er vanwege de nieuwe wet tien extra medewerkers nodig zijn. Op de huidige locatie van de toezichthouder is echter geen voldoende ruimte voor het nieuwe personeel.
Toezichthouders op de diensten noemden de inwerkingtreding op 1 juli dan ook onverantwoord.
Demissionair minister-president Rutte, minister De Jonge van Binnenlandse Zaken en Ollongren van Defensie zijn nu met een brief gekomen waarin ze aangeven dat de wet toch op 1 juli in werking zal treden. In de brief staat dat de gezochte huisvesting pas in de zomer van 2026 gerealiseerd kan worden.
Er zijn echter dertig werkplekken gevonden die aan de MIVD waren toegezegd, maar waar de CTIVD gebruik van kan maken. Deze werkplekken zullen pas in januari 2025 worden opgeleverd.
Daarnaast moet de CTIVD nog steeds de benodigde werknemers zien te werven, aangezien de werving wegens het gebrek aan kantoorruimte was stilgelegd. "Er is nu een Kamerbrief die je kan samenvatten als “je zakt er maar in met je rechtsstaat, we gaan door zonder toezichthouders”.", reageert Hubert op de brief. Hij merkt op dat de nieuwe wet het veel makkelijker maakt voor de diensten om een tap op een gehele internet- of telefoonkabel in te mogen zetten.
In de brief noemen de bewindspersonen ook de term 'onderzoeksopdrachtgerichte interceptie'. "Voor de Orwell-fans onder ons, “Onderzoeksopdrachtgerichte interceptie” stond vroeger bekend als “ongerichte interceptie”, wat een beetje naar klonk. Deze omwoording hebben we overigens te danken aan toenmalig minister Plasterk die vast erg trots is op deze taalkundige stunt', legt Hubert uit.
De oud-toezichthouder noemt het een 'schandvlek' op de rechtsstaat als er nu toch gebruik wordt gemaakt van het niet bestaande ‘achteraf’ toezichtregime. Hubert herhaalt daarom zijn eerdere oproep aan het kabinet: "Dus daarom echt, alsjeblieft, zet deze wet niet in in de huidige vorm tot werkplekken en toezicht geregeld zijn."
Alles bij de bron; Security
Goedkeuring van het op 28 januari 1981 te Straatsburg tot stand gekomen Verdrag tot bescherming van personen met betrekking tot de geautomatiseerde verwerking van persoonsgegevens (Trb. 1988, 7); van het op 10 oktober 2018 te Straatsburg tot stand gekomen Protocol tot wijziging van het Verdrag tot bescherming van personen met betrekking tot de geautomatiseerde verwerking van persoonsgegevens (Trb. 2018, 201 en Trb. 2023, 54)
De leden van de GroenLinks-PvdA-fractie zijn verbaasd dat het wijzigingsprotocol ETS Nr.108 (Trb. 2000, 69), nog altijd niet in werking is getreden. Zij constateren dat slechts dertig van de verdragspartijen dit wijzigingsprotocol hebben geratificeerd. ....
Op 15 juni 1999 heeft het Comité van Ministers van de Raad van Europa wijzigingen van het verdrag tot bescherming van personen met betrekking tot geautomatiseerde verwerking van persoonsgegevens (hierna ook: het verdrag of Conventie 108) aangenomen, die toetreding van de Europese Gemeenschappen tot het verdrag mogelijk beoogden te maken.
Aanleiding tot de voorgenomen toetreding was destijds de totstandkoming van twee richtlijnen op het terrein van de bescherming van personen met betrekking tot de geautomatiseerde verwerking van persoonsgegevens, waardoor de Europese Gemeenschappen op dat terrein bevoegd waren geworden.
Alles [16 pagina's] bij de bron; RijksOverheid