Overheid, Politiek & Wetgeving
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Sinds maandag 30 januari 2023 kan men alleen inloggen op MijnOverheid met de DigiD app of sms-controle. Inloggen met alleen een DigiD gebruikersnaam en wachtwoord is niet meer mogelijk.
Inloggen in twee stappen biedt extra beveiliging ten opzichte van inloggen met alleen gebruikersnaam en wachtwoord. Inloggen met de inloggegevens van iemand anders, die bijvoorbeeld via een phishing actie verkregen zijn, is hierdoor een stuk moeilijker.
Alles bij de bron; Emerce
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Het kabinet wil een centrale database maken met alle persoonsgegevens die mensen aanleveren voor een paspoortaanvraag, zoals vingerafdrukken, handtekeningen en pasfoto’s.
Zo’n database met gegevens van heel veel Nederlanders brengt grote privacyrisico’s mee die het kabinet niet goed meeweegt. Ook kan er onduidelijkheid ontstaan over wie verantwoordelijk is voor de veiligheid van de gegevens. De Autoriteit Persoonsgegevens (AP) adviseert dan ook de plannen grondig aan te passen of anders in te trekken.
Dat schrijft de AP in een wetgevingsadvies aan staatssecretaris Van Huffelen van Binnenlandse Zaken en Koninkrijksrelaties (BZK).
Nu slaat de gemeente waar iemand een paspoort of identiteitskaart aanvraagt zelf de benodigde persoonsgegevens op. In een eigen decentrale database. Het kabinet wil nu met een wijziging van de Paspoortwet overgaan naar één centrale opslag.
Vingerafdrukken zouden in die database worden opgeslagen totdat het identiteitsbewijs is uitgegeven, pasfoto’s en handtekeningen worden langdurig opgeslagen.
Alles bij de bron; AP
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Het wetsvoorstel waarmee het kabinet naar eigen zeggen witwassen wil aanpakken, en waarbij alle transacties van alle Nederlanders vanaf 100 euro worden gemonitord, leidt ook in aangepaste vorm tot massasurveillance, zo waarschuwt de Autoriteit Persoonsgegevens.
Volgens de privacytoezichthouder, die spreekt van een bancair sleepnet, is het voorstel niet noodzakelijk en in strijd met het evenredigheidsbeginsel.
Met het Wetsvoorstel Plan van aanpak witwassen worden alle banktransacties van alle Nederlanders in één gecentraliseerde database gemonitord met behulp van algoritmes. Daarbij gaat het om alle transacties vanaf 100 euro.
Vorig jaar oktober waarschuwde de Autoriteit Persoonsgegevens dat het wetsvoorstel de deur naar ongekende massasurveillance door banken opent. Eerder uitte ook de Raad van State kritiek op het wetsvoorstel. Het kabinet heeft vervolgens het wetsvoorstel herzien, maar volgens de AP staan de belangrijkste bezwaren van het eerdere advies nog overeind. "Deze bezwaren en zorgen zijn ernstig van aard: de AP ziet een vorm van massasurveillance die kan leiden tot uitsluiting en waarbij risico’s op discriminatie kunnen ontstaan."
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Minister Weerwind (Rechtsbescherming) stuurt het nader rapport over het wetsvoorstel Verzamelwet gegevensbescherming naar de Koning en de Tweede Kamer. Het nader rapport gaat over het advies van de Raad van State (RvS) over dit wetsvoorstel.
Bij het nader rapport zitten de tekst van het wetsvoorstel, de memorie van toelichting en de adviezen van enkele organisaties over het wetsvoorstel. Ook stuurt de minister een beslisnota.
....Het voorstel is tot stand gekomen mede naar aanleiding van de behandeling van de Uitvoeringswet Algemene verordening gegevensbescherming (UAVG) in de Tweede Kamer.
Het bevat een aantal inhoudelijke en technische wijzigingen. Zo worden onder meer wijzigingen voorgesteld inzake de uitoefening van rechten op basis van de Algemene verordening gegevensbescherming (AVG). Ook biedt het voorstel een grondslag voor de verwerking van (bijzondere) persoonsgegevens door curatoren, bewindvoerders, Wsnp-bewindvoerders, de Raad voor Rechtsbijstand en accountants, en een delegatiegrondslag voor verwerkingen door adviescolleges en commissies.
Daarnaast bevat het voorstel voorschriften voor het verwerken van persoonsgegevens in het kader van transactiemonitoring, inclusief geautomatiseerde besluitvorming....
- Advies Raad van State (RvS) wetsvoorstel Verzamelwet gegevensbescherming
- Advies Autoriteit Persoonsgegevens (AP) wetsvoorstel Verzamelwet gegevensbescherming
- Advies Centraal Justitieel Incasso Bureau CJIB) wetsvoorstel Verzamelwet gegevensbescherming
- Advies Nederlandse Orde van Advocaten (NOvA) wetsvoorstel Verzamelwet gegevensbescherming
- Advies Platform Bijzondere Opsporingsdiensten (BOD) wetsvoorstel Verzamelwet gegevensbescherming
- Advies Politie wetsvoorstel Verzamelwet gegevensbescherming
- Advies Raad voor de Rechtspraak wetsvoorstel Verzamelwet gegevensbescherming
- Advies Raad voor Rechtsbijstand wetsvoorstel Verzamelwet gegevensbescherming
- Advies Vereniging Nederlandse Gemeenten (VNG) wetsvoorstel Verzamelwet gegevensbescherming
- Advies VNO NCW & MKB-Nederland wetsvoorstel Verzamelwet gegevensbescherming
Alles bij de bron; RijksOverheid
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De Douane voldeed bij de verwerking van persoonsgegevens in 2021 niet aan de Wet politiegegevens. Het gaat onder andere om zaken als logging, bewaartermijnen van gegevens en gegevensbescherming door standaardinstellingen, zo blijkt uit onderzoek.
Sinds maart 2019 valt de Douane onder de Wet politiegegevens (Wpg) voor de verwerking van strafrechtelijke persoonsgegevens. De Wpg regelt de verwerking van persoonsgegevens voor de uitoefening van de politietaak door onder meer de Nationale Politie, de bijzondere opsporingsdiensten, de Koninklijke marechaussee, de Rijksrecherche en ook de Douane. De wet vereist een jaarlijkse interne audit, en iedere vier jaar een externe audit.
De Auditdienst Rijk (ADR) constateert belangrijke tekortkomingen op het gebied van interne beheersing, waaronder het gebrek aan bewustzijn over de Wpg in de organisatie, nog aan te passen automatiseringssystemen en nog niet aangepaste of opgestelde werkinstructies van de teams die met Wpg-informatie werken. Zo vindt er onder andere geen logging plaats, is er geen privacyfunctionaris aangesteld, heeft er geen toezicht door de Functionaris voor gegevensbescherming plaatsgevonden, is er geen inzicht in privacyrisico's en ontbreekt gegevensbescherming in de standaardinstellingen.
"Dit is ernstig, want de verwerking van gevoelige persoonsgegevens vraagt grote zorgvuldigheid. De Douane is op dit moment bezig met het opstellen van een verbeterrapport naar aanleiding van de audit. In dit rapport zullen de maatregelen worden beschreven die getroffen moeten worden ter verbetering van de geconstateerde tekortkomingen", aldus staatssecretaris De Vries. Het verbeterrapport zou begin april beschikbaar moeten worden.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Een meerderheid van de Nederlanders vindt de invoering van rekeningrijden in 2030 eerlijk en logisch, maar er zijn nog wel zorgen over de registratie van de kilometers.
Onderzoeksbureau Motivaction deed in opdracht van het kabinet onderzoek naar 'betalen naar gebruik' onder Nederlanders. Daaruit blijkt dat tweederde het een eerlijke en logische vorm van wegenbelasting vindt.
Nederlanders maken zich nog wel zorgen over de registratie van de kilometers. 36 procent vreest namelijk dat het bijhouden van de tellerstand door de overheid ten koste gaat van de privacy.
Alles bij de bron; BNR [met podcast]
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Overheidsinstanties die persoonsgegevens van burgers in de cloud opslaan moeten met verschillende zaken rekening houden, zo stellen de Europese privacytoezichthouders. Die hebben een lijst met dertien aanbevelingen opgesteld voor overheidsinstellingen die van clouddiensten gebruikmaken.
Een van de belangrijkste aanbevelingen is dat overheidsorganisaties de privacyrisico’s goed in kaart brengen voordat ze in zee gaan met een clouddienst.
Een andere aanbeveling gaat over de toegang tot de data van EU-burgers, als die zijn opgeslagen bij een cloudprovider van buiten de Europese Unie. "Als een overheidsorganisatie persoonsgegevens laat verwerken door een clouddienst buiten de EU, moet deze nagaan of de bescherming van persoonsgegevens ten minste op hetzelfde niveau ligt als binnen de EU.", zo stelt de AP.
Ook de Nederlandse overheid verschillende zaken verbeteren, vindt de AP. Dat gaf alle Nederlandse ministeries in een brief drie opdrachten mee. Zo moeten instanties beseffen dat ze zelf verantwoordelijk zijn voor de inkoop van clouddiensten, en deze verantwoordelijkheid niet bij de gezamenlijke inkooporganisatie leggen. Daarbij moeten de ministeries de manier waarop privacy wordt meegenomen in het inkoopproces uniformeren. Tot slot moet de minister onderzoeken op welke plekken nog meer gezamenlijke inkoop kan plaatsvinden.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De Auditdienst Rijk heeft onderzocht of de Douane voldoet aan de Wet politiegegevens bij de verwerking van strafrechtelijke persoonsgegevens....
....In het volgende hoofdstuk is de hoofdboodschap oordeel van dit onderzoek opgenomen.
De Douane voldoet in 2021 in belangrijke mate niet aan de Wpg Het daadwerkelijk bestendigen en borgen van geconstateerde verbeteringen vraagt om structurele aandacht en inzet.
Alles bij de bron; RijksOverheid
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Dat het BKR verantwoordelijk is voor de registratie van kredieten is een onwenselijke situatie, zo stelt minister Kaag van Financiën, die aan een nieuw wetsvoorstel werkt dat van kredietregistratie een wettelijke taak maakt. Zo kan de overheid vastleggen welke kredietovereenkomsten worden geregistreerd en op wat voor wijze. Zo zouden er meer waarborgen voor de gegevensverwerking bij kredietregistratie moeten komen, aldus Kaag.
De minister reageerde op het voornemen van het BKR om ook hypotheken te gaan registreren en deze gegevens met allerlei andere partijen te delen. "BKR pleit al langere tijd voor positieve registratie van hypotheken en heeft dit eerder ook kenbaar gemaakt aan het ministerie van Financiën.", stelt Kaag.
Inmiddels is Kaag mede vanwege het wetsvoorstel met het BKR in gesprek over de plannen. Volgens de minister kunnen er redenen zijn om bepaalde hypotheekvormen te registreren om zo kwetsbare burgers te beschermen. De noodzaak hiervan moet echter wel worden aangetoond, aldus Kaag. Ze ziet op dit moment geen reden om hypotheken voor de eigen woning altijd te registreren. Het wetsvoorstel zal binnenkort worden gepresenteerd.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De Cyberwet is nog niet besproken in de Kamer en er ligt alweer een wijzigingsvoorstel. Dit voorstel wijzigt vooral hoe de geheime diensten moeten omgaan met zogenaamde bulkdata: Enorme bergen gegevens waarvan het grootste deel gaat over mensen waar de diensten geen onderzoek naar doen. Jouw gegevens dus.
Vorig jaar diende Bits of Freedom een klacht in omdat de geheime diensten gegevens van miljoenen burgers langer bewaarden dan zij wettelijk mochten. Ze kregen gelijk en bevrijdden daarmee deze gegevens uit de klauwen van de geheime diensten.
Nadat de diensten zo het deksel op de neus kregen ligt er nu een voorstel om de regels over hoe de geheime diensten met bulkdata omgaan, inclusief deze termijn, aan te passen. En het ziet er niet goed uit voor onze privacy en gegevensbescherming. Opnieuw dreigt machtsmisbruik beloond te worden met machtsuitbreiding.
In de wet zoals die nu geldt moeten de geheime diensten de enorme bergen gegevens die zij verzamelen zo snel mogelijk beoordelen op relevantie. Daarvoor hebben zij maximaal anderhalf jaar de tijd, en gegevens die niet relevant zijn moeten meteen worden vernietigd. In dit voorstel wordt die maximale termijn geschrapt.
Bovendien wordt de eis om gegevens zo snel mogelijk op relevantie te beoordelen ook geschrapt. Daarmee verandert het karakter van deze zogenaamde beoordelingstermijn feitelijk in een bewaartermijn. Met als groot risico dat de schifting, waarbij delen van de gegevenssets die niet relevant zijn direct vernietigd worden, niet langer plaatsvindt.
Bits of Freedom vindt het grootschalig verzamelen van gegevens, waarbij het grootste deel gaat over burgers die niet in de belangstelling van de diensten staan, problematisch. Met de verzameling en verwerking van deze gegevens wordt een inbreuk gemaakt op de fundamentele rechten en vrijheden van grote groepen burgers. Het is daarom van extra groot belang dat wanneer het gebruik van deze gegevenssets wordt gereguleerd er sterke waarborgen in komen te staan. Daarom moet er minimaal aan de volgende punten worden voldaan:
- Handhaaf de eis om gegevens zo snel mogelijk op relevantie te beoordelen en niet relevante gegevens te vernietigen.
- Laat de beoordeling plaatsvinden op een zo granulair mogelijk niveau.
- Laat de toezichthouder een volledige, bindende toets uitvoeren op elke verlenging van de termijn, waarbij ook getoetst wordt op proportionaliteit. Kijk daarbij niet naar gebruik, maar naar waarde van de gegevens voor het onderzoek.
- Introduceer een maximaal, en zo klein mogelijk, aantal verlengingen van de termijn.
- Regel dat gegevens die nog niet op relevantie zijn beoordeeld niet mogen worden gedeeld met buitenlandse diensten.
- Wanneer er één bulkdataregime komt moet dat ook gelden voor alle bulkdata, en dus ook voor bulkdata die is verzameld met de informantenbevoegdheid of verkregen via buitenlandse diensten.
Alles bij de bron; Bits-of-Freedom