Overheid, Politiek & Wetgeving
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Het ministerie van Justitie en Veiligheid zal binnenkort een privacyhandleiding voor het gebruik van drones publiceren. Daarin staan de regels waar dronebestuurders zich aan moeten houden en wat mensen kunnen doen wanneer hun privacy door een dronebestuurder is geschonden.
Minister Dekker voor Rechtsbescherming liet het Tilburg Institute for Law, Technology and Society (TILT) de privacyrisico's van drones onderzoeken. Het rapport, "Spioneren met hobbydrones en andere technologieën door burgers: een verkenning van de privacyrisico’s en reguleringsmogelijkheden" verscheen vorig jaar.
Naast de aangekondigde privacyhandleiding zullen het ministerie van Justitie en Veiligheid en het ministerie Infrastructuur en Waterstaat in het eerste kwartaal van dit jaar kijken of de regelgeving voor drones voldoende handvatten biedt op het vlak van privacy en veiligheid en, indien dat niet het geval is, op welke wijze aan de hand van nadere regels daar invulling aan kan worden gegeven.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Minister Grapperhaus van Justitie en Veiligheid gaat onderzoeken of de Wet Beveiliging Netwerk- en Informatiesystemen (Wbni) aangepast moet worden om informatiedeling door het Nationaal Cyber Security Center (NCSC) gemakkelijker te maken.
Het NCSC mag volgens die wet informatie over kwetsbaarheden en digitale dreigingen delen, maar slechts met een beperkte groep. Grapperhaus noemt obstakels bij die informatiedeling in een brief aan de Tweede Kamer "onwenselijk".
Grapperhaus erkent in zijn Kamerbrief dat voor "het goed functioneren van het cybersecuritystelsel een zo optimaal mogelijke uitwisseling van informatie noodzakelijk" is. Volgens de Wbni is de minister dan ook verplicht om verkregen gegevens over dreigingen en incidenten te delen met vitale aanbieders en aanbieders van het Rijk, en met organisaties die aangesloten zijn bij het Landelijk Dekkend Stelsel (LDS). Dat zijn bijvoorbeeld CSIRT's en organisaties die objectief kenbaar tot taak hebben (OKTT's) om andere organisaties of het publiek daarover te informeren. Onder meer brancheorganisatie Cyberveilig Nederland is een OKTT.
Organisaties die niet via bijvoorbeeld een OKTT zijn aangesloten bij het LDS en niet tot de vitale infrastructuur of het Rijk behoren, vallen echter buiten de boot. Zij ontvangen dus geen informatie over dreigingen en incidenten. Minister Grapperhaus zegt in zijn Kamerbrief dat hij wil onderzoeken of dat aangepast moet worden.
Alles bij de bron; AGConnect
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Het ministerie van Buitenlandse Zaken heeft het beheer van het netwerk waarop vertrouwelijke informatie wordt uitgewisseld tussen ambassades en consulaten, gegund aan British Telecom. Daarmee komt de controle over het netwerk buiten de EU te liggen. De Tweede Kamer is niet over dit besluit ingelicht.
De beveiliging van berichtenverkeer is volgens de woordvoerder niet in het geding omdat daarvoor extra oplossingen bestaan waarvan het beheer niet bij British Telecom komt te liggen, maar bij Nederlandse partijen is en blijft.
Toch zijn zowel beveiligingsexpert en Kamerleden verontwaardigd over de gang van zaken. Zonder goede uitleg is dit 'vanuit het perspectief van digitale soevereiniteit' een onbegrijpelijk besluit, aldus Lokke Moerel, hoogleraar ict-recht van de Universiteit Tilburg en lid van de Nederlandse Cybersecurity Raad aan. Het uitbesteden aan buitenlandse marktpartijen brengt afhankelijkheden van andere landen met zich mee, wat betreft spionage, sabotage, privacy en afgifte van data. "Als de covidpandemie iets heeft laten zien, is het dat buitenlandse partijen bij een crisis eerst de eigen overheid te hulp schieten", stelt Moerel. Ambassades zijn een belangrijk doelwit voor spionage-activiteiten van andere landen.
Alles bij de bron; AGConnect
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Minister De Jonge van Volksgezondheid vroeg de Commissie Ethiek en recht van de Gezondheidsraad een afwegingskader op te stellen voor de ethische dilemma's en juridische vragen die zich kunnen voordoen bij de coronavaccinatie. Het gaat dan met name om de vraag in hoeverre de overheid mensen mag stimuleren om zich te laten vaccineren.
De Wet publieke gezondheid staat niet toe om mensen onder dwang te vaccineren. "Drang is niet per definitie onaanvaardbaar, maar er moet wel een rechtvaardiging voor bestaan", laat de raad in het advies weten. Die stelt verder dat private partijen de vrijheid hebben om een vaccinatiebewijs als voorwaarde te stellen voor toegang tot diensten of voorzieningen.
Wel moet hierbij aan relevante wet- en regelgeving worden voldaan. Zo moeten private partijen kunnen aantonen dat het vaccinatiebewijs een gerechtvaardigd doel dient, noodzakelijk is om dat doel te bereiken en voldoet aan de eisen van subsidiariteit en proportionaliteit.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De GGD heeft volledige persoonsgegevens nodig voor het uitvoeren van de taken met betrekking tot de coronabestrijding. Dat stelt minister De Jonge van Volksgezondheid. Naar aanleiding van het datalek bij de GGD werden er vragen gesteld waarom de GGD allerlei persoonsgegevens bewaart.
"Het bewaren van persoonsgegevens is juridisch noodzakelijk en tevens praktisch nuttig", reageert de minister in een brief aan de Tweede Kamer over de ontstane ophef. Volgens de minister zorgen de gegevens voor zekerheid dat een test- of vaccinatie-afspraak met de juiste persoon wordt gemaakt.
"Het BSN is noodzakelijk voor de controle van de identiteit, en is daarnaast belangrijk zodat in CoronIT automatisch de juiste persoonsgegevens geregistreerd worden in plaats van dat alle persoonsgegevens handmatig ingevoerd moeten worden (met het risico op administratieve fouten)", legt De Jonge verder uit. Doordat het BSN is gekoppeld aan DigiD is het mogelijk om de testuitslag online te bekijken.
Verder is het woonadres volgens de minister nodig zodat de uitslag ook per brief kan worden verstuurd wanneer er een verkeerd telefoonnummer is geregistreerd en daardoor de uitslag niet telefonisch kan worden doorgegeven.
De gegevens zijn opgeslagen in CoronIT, het registratiesysteem dat GGD'en ondersteunt met het aanmelden van te testen mensen, het inplannen van afspraken voor te testen mensen, afname en registratie van monsters, het vastleggen van testuitslagen en het genereren van landelijke en regionale overzichten van het aantal afgenomen testen en resultaten. 26.000 GGD'ers en callcentermedewerkers van de testlijn hebben hier toegang toe.
Bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De Nederlandse banken gaan op verzoek de namen en adressen van internetoplichters verstrekken aan slachtoffers van internetfraude. Die kunnen dan via een civiele procedure proberen hun gestolen geld terug te vorderen.
Vanwege de privacyregels konden persoonsgegevens van oplichters tot nu toe niet worden gedeeld met slachtoffers, maar aan die situatie lijkt deze maand een einde te komen. Het besluit is eind vorig jaar genomen, na een gesprek met minister Grapperhaus van Justitie en Veiligheid. Er worden wel voorwaarden gesteld aan het verstrekken van persoonsgegevens.
Slachtoffers moeten eerst aangifte doen bij de politie. Die vraagt de bank om de oplichter te benaderen met het verzoek om het geld binnen drie weken terug te storten. Gebeurt dat niet, dan krijgt het slachtoffer de naam- en adresgegevens om een incassobureau in te kunnen schakelen en eventueel een civiele rechtszaak te starten tegen de verdachte.
Alles bij de bron; BeveilNieuws
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De Belastingdienst heeft nog vier jaar nodig om aan de Algemene verordening gegevensbescherming (AVG) te voldoen die op 25 mei 2018 in werking trad, zo heeft staatssecretaris Vijlbrief van Financiën laten weten tijdens een debat over de fraudeopsporing door de Belastingdienst.
"Ik heb hier bakken vragen gesteld sinds 2017 of de belastingdienst AVG-compliant was en daar heb ik allemaal heel ingewikkelde antwoorden op gehad en het was altijd we zijn er bijna. Ben ik gewoon jarenlang hier met alle AVG-vragen een beetje voor het lapje gehouden?", vroeg CDA-Kamerlid Omtzigt aan Vijlbrief.
"We weten dat een aantal systemen van de Belastingdienst niet aan de AVG voldeed", antwoordde de staatssecretaris. Volgens Vijlbrief is het vanwege de honderden systemen die bij de fiscus moeten worden doorgelicht een "enorme bulk werk". De Belastingdienst maakt gebruik van zo' negenhonderd applicaties.
Omtzigt reageerde dat er in 2018 al een actieplan is geweest om de Belastingdienst AVG-compliant te maken. "Is dat een faketraject geweest? Is dit een traject in een parallelle werkelijkheid geweest?", merkte het Kamerlid op. Omtzigt wil dan ook opheldering van Vijlbrief.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De Eerste Kamer moet de Wet Gegevensverwerking door Samenwerkingsverbanden (WGS) controversieel verklaren, zo vindt de privacycoalitie, bestaande uit het Platform Burgerrechten, FNV, Nederlands Juristen Comité voor de Mensenrechten, Privacy First, Stichting KDPV, de Landelijke Cliëntenraad en auteurs Tommy Wieringa en Maxim Februari, die eerder succesvol actie tegen het risicoprofileringssysteem SyRI voerde. Met het controversieel verklaren van een wetsvoorstel bepaalt de Eerste of Tweede Kamer dat het pas weer zal worden behandeld nadat de verkiezingen hebben plaatsgevonden.
De WGS biedt een juridische basis voor bestuursorganen en private partijen om persoonsgegevens systematisch te delen en te verwerken, waaronder door profilering. Volgens de privacycoalitie biedt de WGS in vergelijking met SyRI nog ruimere mogelijkheden om grootschalige datasurveillance toe te passen op burgers, om zo schaduwadministraties aan te leggen voor uiteenlopende doelen. "In de SyRI-wetgeving was dit beperkt tot overheidsdatabases, onder de WGS kunnen alle data die bij publieke en private partijen liggen opgeslagen worden gekoppeld en geanalyseerd", zo liet de privacycoalitie al eerder weten.
"In de toeslagenaffaire werden duizenden burgers als fraudeurs op lijsten geplaatst, zonder zich daar tegen te kunnen verweren. Het voorstel voor de WGS maakt het juist mogelijk om data over burgers bewaard door overheidsinstanties en bedrijven samen te brengen om daarmee zwarte lijsten op te stellen. Voordat dit voorstel verder wordt behandeld, zou er een grondige discussie moeten plaatsvinden over de toedracht van de toeslagenaffaire en andere dubieuze datapraktijken die onlangs in de actualiteit kwamen", aldus de coalitie.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De toeslagenaffaire laat zien hoe verkeerd gebruik van data en slechte beslissingen resulteren in een ware ravage. Als we echt willen dat dit nooit meer gebeurt, is er meer nodig dan symbolische verantwoordelijkheid terwijl de schuld wordt afgeschoven op 'het systeem'.
“We hebben te maken met een falend systeem dat institutioneel racisme in de hand werkt, en dus moet het op de schop.” “Het systeem is stuk, maar de mensen werken nog prima.” Sterker nog, als we zouden kijken naar mensen die dingen verkeerd doen, dan missen we het grotere plaatje waarin het systeem mensen beweegt dingen verkeerd te doen, volgens De Correspondent.
Het systeem als abstractie, dat met een ‘big bang’ uit het niets is ontstaan en vervolgens met kunstmatige intelligentie vanzelf dingen is gaan doen, zonder mensen die dat zo bedoeld hadden. Dat is natuurlijk flauwekul.
Het systeem is niet stuk, het doet precies wat het door mensen wordt opgedragen. Mensen zijn de scheppers van systemen. Institutioneel racisme is geen foutje in een algoritme, maar een diepgeworteld maatschappelijk probleem.
Data wordt gebruikt om mensen te profileren en daar een risicoscore aan de koppelen. Het is dan ook een slechte inschatting om te denken dat de toeslagenaffaire op zichzelf staat. Er is nota bene een Systeem Risico Indicatie (Syri) ontwikkeld om met algoritmen op onverdachte burgers te jagen die in een verdacht profiel passen. Syri werd gebruikt door gemeenten en bevatte data van het UWV, de SVB, de IND, de inspectie SZW en natuurlijk de Belastingdienst. Met het koppelen van al die data ontstaat een alwetende overheid die alles van een burger te weten kan komen, nog voordat een burger er ook maar enig benul van heeft ergens van beschuldigd te worden.
Zo ontstaat er een Kafkaëske overheid die stelt: “U wordt ergens van verdacht, we weten niet waarom, maar het is nu eenmaal zo”. Syri werd vorig jaar door de Rechtbank Den Haag afgeschoten, want in strijd met het Europees Verdrag voor de Rechten van de Mens.
Er is heldere wetgeving nodig om de wildgroei aan profilering op discriminerende kenmerken tegen te gaan. Ook is het gebruik van (zelflerende) algoritmen simpelweg geen goed idee. Bijvoorbeeld als het gaat om sociale voorzieningen, biometrische surveillance of het voorspellen van crimineel gedrag. Als de verantwoordelijken dat nu weer nalaten, is het een kwestie van tijd voordat het systeem opnieuw faalt, door precies te doen wat het wordt opgedragen.
Alles bij de bron; Bits-of-Freedom
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Nog een aantal weken en dan gaat Nederland weer naar de stembus om een nieuwe Tweede Kamer te kiezen. In aanloop naar de verkiezingen op 17 maart zal Security.NL de verkiezingsprogramma's van alle partijen in de Tweede Kamer doorlichten. In een reeks van vier artikelen wordt gekeken naar cybersecurity, privacy, Big Tech en digitalisering.
Vandaag deel twee in deze reeks waar het onderwerp privacy in de partijprogramma's centraal staat.
Het recht op privacy staat is zowel in de Nederlandse Grondwet als in het Europees Verdrag voor de Rechten van de Mens opgenomen. De afgelopen jaren verschijnt het onderwerp ook steeds vaker op de politieke agenda. De meeste partijen besteden in hun partijprogramma's dan ook aandacht aan privacy. Het gaat vooral over de bescherming van persoonsgegevens en hoe bedrijven en overheid met de data van burgers mogen omgaan.
De onderstaande punten komen direct uit de partijprogramma's van de partijen in de Tweede Kamer. In bepaalde gevallen is er voor de duidelijkheid gekozen om punten samen te vatten...
...Als het om het onderwerp privacy gaat hebben de partijen in de Tweede Kamer over het algemeen meer plannen dan bij het onderwerp cybersecurity. Er wordt met name gepleit om gegevens van burgers beter te beschermen. Ook het kunnen blijven betalen met contant geld wordt door meerdere partijen genoemd, wat ook geldt voor de opslag van gegevens binnen de Europese Unie.
Een ander voorstel dat in meerdere partijprogramma's terugkomt is het versterken van de Autoriteit Persoonsgegevens zodat het de AVG kan handhaven.
Privacy is echter niet alleen een taak van de overheid. Zo vindt de SGP dat mensen zich veel meer bewust moeten worden van de gevaren van het publiceren en opslaan van persoonsgegevens. Aandacht hiervoor in opvoeding en onderwijs moet volgens de partij worden ondersteund.
Alles bij de bron; Security