Overheidsinstanties verplichten steeds vaker dat burgers die via DigiD inloggen dit doen via de DigiD-app of sms-controle. Dat laat DigiD-beheerder Logius vandaag weten.
DigiD biedt verschillende betrouwbaarheidsniveaus, die bepalen hoe zeker een organisatie kan zijn over de identiteit van de gebruiker.
Het basisniveau bestaat uit inloggen met een gebruikersnaam met wachtwoord. Dan is het er het middenniveau waarbij de gebruiker kiest voor inloggen met de DigiD-app of voor een sms-controle. Volgens Logius heeft 98,7 procent van de DigiD-gebruikers naast een gebruikersnaam en wachtwoord ook de DigiD-app en/of sms-controle geactiveerd.
Bij veel organisaties kunnen mensen al niet meer inloggen met alleen een gebruikersnaam en wachtwoord. Zij hebben dan ook hun telefoon nodig tijdens het inloggen. Dit kan een smartphone, mobiele of vaste telefoon zijn. De twintig grootste DigiD-afnemers zijn ondertussen overgegaan naar inloggen met de sms-controle of de DigiD-app.
Alles bij de bron; Security
Slimme, aanstuurbare apparaten worden de norm in Nederland, maar burgers hoeven niet bang te zijn dat hun apparatuur 'zomaar' op afstand wordt uitgezet. Dat laat demissionair minister Jetten voor Klimaat en Energie weten.
Onlangs ontstond er ophef over de Actieagenda netcongestie laagspanningsnetten, met plannen om de overvolle elektriciteitsnetten tegen te gaan. In de Actieagenda staat dat slimme en aanstuurbare apparaten de norm worden.
Het gaat dan om apparaten en systemen die in staat zijn om in reactie op een signaal (gedragsmatig of geautomatiseerd) de vraag naar of het aanbod van elektriciteit aan te passen zonder dat de gebruiker hier veel overlast van ondervindt. "Een signaal kan zowel een prijssignaal zijn als een directe instructie", aldus de uitleg.
Naast vrijwillige maatregelen om overbelasting tegen te gaan beschrijft de Actieagenda ook 'verplicht congestiemanagement'. "Als tijdig uitbreiden van het net niet mogelijk is én voorgaande vrijwillige maatregelen hebben te weinig opgeleverd om overbelasting te voorkomen, dan kan het nodig zijn om kleinverbruikers te verplichten om productie of verbruik aan te passen. Dit komt in de praktijk neer op directe aansturing van apparaten door de netbeheerder (of op basis van een signaal uit het lokale net)."
Naar aanleiding van de problemen met netcongestie stelde de BBB Kamervragen aan Jetten. In zijn beantwoording maakt de minister nogmaals duidelijk dat slimme, aanstuurbare apparaten de norm worden.
"De maatregelen voor slim aanstuurbare apparaten zijn aangekondigd om huishoudens en bedrijven te beschermen tegen de gevolgen van netcongestie. Uiteraard is het uitgangspunt van deze genoemde maatregelen dat er instemming wordt verleend door de betrokkenen", legt de minister daarover uit. "Zoals ik eerder heb aangegeven, hoeft niemand te vrezen voor aanstuurbare apparaten die ‘zomaar’ op afstand worden aan- of uitgezet."
Alles bij de bron; Security
Het lijkt de gewoonste zaak van de wereld voor onder andere ministeries en districtscommissariaten om op hun websites en social media-pagina’s bekend te maken wie bijvoorbeeld een identiteitskaart kan afhalen of beschikkingen en dergelijke in grondzaken. Lange lijsten met namen, in alfabetische volgorde, worden zonder na te denken gewoon online geplaatst en iedereen kan zijn of er misschien een familielid, kennis of buurman of buurvrouw tussen staat.
Met dit handelen wordt de privacy van burgers geschonden en dat blijkt de normaalste gang van zaken. Bezwaar tegen deze privacyschending is nergens te horen of te lezen.
Er zijn wettelijke mogelijkheden in Suriname om bescherming van persoonsgegevens te eisen, te weten artikel 17 Grondwet, artikel 11 van het Inter-Amerikaans Verdrag voor de Rechten van de Mens en artikel 17 van het Verdrag inzake Burgerlijke en Politieke Rechten. Echter, in Suriname willen we dat onze privacy verantwoord en duurzaam gewaarborgd wordt, zo is te lezen op de website van de Assemblee.
Al sinds 2020 ligt de Ontwerpwet Bescherming Privacy en Persoonsgegevens bij de Assemblee, maar deze is – voorzover bekend – nog steeds niet behandeld in het parlement.
Deze wet benadrukt hoe belangrijk de verantwoordelijkheid is voor iedereen die met persoonsgegevens te maken heeft. Op het moment dat een persoon, een bedrijf, een organisatie (sportclub, kerkgenootschap, school) over persoonsgegevens beschikt, heeft die persoon, dat bedrijf, die organisatie de wettelijke verplichting om op verantwoorde wijze met die gegevens om te gaan. Natuurlijk geldt dat ook voor de autoriteiten en daaraan gelieerde instanties.
Assembleevoorzitter Marius Bee bevestigt dat de ontwerpwet is nog niet in behandeling geweest in de Assemblee….
Een ander privacy aspect is de privacy van burgers die door het Korps Politie Suriname (KPS) verdacht worden van het plegen van strafbare feiten. In hun politieberichten vermelden diverse afdelingen van het KPS de gehele voornaam en de eerste letter van de achternaam van een verdachte. Door dat te doen kan de identiteit van een verdachte snel door burgers worden achterhaald. Immers, Suriname is klein en ‘ons kent ons’ en ‘1 plus 1 is 2’. Met het vermelden van een voornaam en de eerste letter van een achternaam, wordt ook de privacy van een verdachte geschonden. Het gaat ook nog eens om een verdachte, en niet om een veroordeelde crimineel. Uiteindelijk kan een verdachte onschuldig blijken te zijn.
Alles bij de bron; DBS
Heeft u een bankrekening dan hebben veel overheidsdiensten, in meer of mindere mate, toegang tot uw privé gegevens. Hoe werkt dat?
In een reeks korte artikelen maakt Privacy First inzichtelijk bij welke gegevens instanties nu al kunnen en wat er nog meer op stapel staat.
Deel 1 van deze reeks gaat over het Verwijzingsportaal Bankgegevens.
Het Verwijzingsportaal Bankgegevens (VB) is een digitaal loket voor volautomatische verstrekking van bepaalde bankgegevens aan hiertoe bevoegde overheidsinstanties. De banken zijn verplicht deze gegevens te verstrekken. Op dit moment zijn tien overheidsinstanties aangesloten bij het VB. Zij kunnen sinds september 2020 via het portaal naam/adres/woonplaats van rekeninghouders ophalen en checken of op de rekening toeslagen worden uitgekeerd. Verder kunnen zij nagaan welke producten de rekeninghouder nog meer afneemt bij de bank, bijvoorbeeld een kluis.
De instanties met toegang zijn voor een deel opsporingsinstanties zoals de Politie, FIOD, Openbaar Ministerie, de Koninklijke Marechaussee en Rijksrecherche, maar ook de Belastingdienst kan bij het portaal. Partijen die nog willen aansluiten bij het VB zijn het Centraal Justitieel Incassobureau (CJIB) en deurwaarders. Ook zij vinden het handig rechtstreeks bij deze gegevens te kunnen “om hun taken beter te kunnen uitoefenen”.
De Minister heeft in 2021 duidelijk gemaakt dat zij van plan is het VB uit te breiden, zodat aangesloten instanties voortaan ook volautomatisch toegang krijgen tot alle saldo- en betaalgegevens van rekeninghouders. Ook wil de Minister dat deze instanties toegang kunnen krijgen tot het e-mailadres, het mobiele telefoonnummer en het International Mobile Equipment Identity number (IMEI-nummer) van het mobiele telefoontoestel dat de rekeninghouder gebruikt om zijn bankzaken mee te regelen.
....Volgens de wet zou de eerste vijf jaar na de start van het VB ieder jaar door de Auditdienst Rijk gecontroleerd moeten worden of het gebruik van het portaal correct gebeurt. Daarna zou controle iedere twee jaar plaatsvinden. De wet is op dit punt niet nageleefd. Ruim drie jaar na inwerkingtreding van het VB zijn er drie eenmalige controles geweest bij de Politie, FIOD en JustID, de instantie die werkt als doorgeefluik tussen de banken en de aangesloten instanties. Er is dus helemaal nog geen zicht op correct gebruik door andere instanties, waaronder bijvoorbeeld de Belastingdienst of het Openbaar Ministerie.
....Privacy First is van mening dat de vage doelstellingen van het portaal (van opsporing tot belastingheffing) niet de volautomatische toegang tot de bankgegevens van alle burgers voor de overheid legitimeren. Het is essentieel dat de overheid bij het gebruik van het portaal de grondrechten van burgers aantoonbaar respecteert en niet onnodig in privégegevens grasduint. Het past niet om bankrekeningen te gebruiken als centraal element bij de controle- en opsporingstaken van een keur van instanties met verschillende, niet altijd duidelijk omschreven taken, ook zonder gedegen toezicht op de naleving van de zorgplicht.
Burgers kunnen niet zonder bankrekening en moeten erop kunnen vertrouwen dat de overheid de grondrechten respecteert.
Alles bij de bron; PrivacyFirst
De CTIVD heeft onderzoek verricht naar de aansturing van de inlichtingendiensten (ID’en) van de Nationale Politie en de bijzondere dienst (BD) van de Koninklijke Marechaussee (KMar) door de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) en de Militaire Inlichtingen- en Veiligheidsdienst (MIVD).
Uit het onderzoek blijkt dat op een aantal terreinen sprake was van onvoldoende sturing en controle door de AIVD. Hierdoor ontstaan risico’s op onrechtmatigheden of onzorgvuldigheden die zich in enkele gevallen ook hebben voorgedaan. Dit blijkt uit het toezichtrapport nr. 76....
....Hoewel met de oprichting van de Nationale Politie een scheiding is aangebracht tussen de ID’en (ten behoeve van nationale veiligheid) en de Teams Openbare Orde Inlichtingen (TOOI) (voor wat betreft openbare orde), bestaat er een spanningsveld tussen openbare orde en nationale veiligheid.
Dit onderscheid is van belang, omdat de taken verschillen en de bevoegdheden die ten behoeve daarvan mogen worden ingezet uiteenlopen....
De minister van Binnenlandse Zaken en Koninkrijksrelatie, mede namens de minister van Defensie, onderschrijft de conclusies uit het rapport en neemt de aanbevelingen over. De ministers hebben het rapport op 6 februari 2024 naar de Tweede Kamer gezonden. De CTIVD verwijst hier naar de begeleidende beleidsreactie van de ministers.
Rapport nr. 76 heeft een begrippenlijst als openbare bijlage. Het rapport heeft ook een geheime bijlage die naar de Commissie voor de Inlichtingen- en Veiligheidsdiensten (CIVD) van de Tweede Kamer is gestuurd.
Alles bij de bron; DutchIT
Rotterdam verzamelt persoonsgegevens, legt inwoners vast op camera en monitort personen waar bijvoorbeeld bijstandsfraude van wordt vermoed. Dit alles maakt inbreuk op de privacy in het belang van de gemeentelijke dienstverlening, veiligheid of orde, schrijft de fractie van D66 aan burgemeester Aboutaleb op een manier van: foei.
....er ligt nu na twee jaar samenwerking binnen de coalitie toch een ijzeren vragenlijst bij burgemeester Aboutaleb en daarin zijn alle frustraties van het Rotterdamse D66 over het onderwerp ‘privacy’ samengeperst.
Zoals (ingekort):
1. Hoe definieert het college het begrip ‘privacy’?
2. Is het college bekend met de verschillende aspecten van privacy (persoonlijk, gedrag, communicatie, data en beeld, gedachten en gevoel, locatie en ruimte en vereniging)?
3. Hoe wordt er binnen de verschillende portefeuilles van het college aandacht geschonken aan privacy en het belang van databescherming?
4. Wat zijn de taken van de privacy officer(s) van de gemeente?
5. In hoeverre heeft het college het onderwerp privacy bij een coördinerend wethouder belegd?
6. Onze fractie bereiken berichten dat de politie wel eens foto’s maakt van identiteitsbewijzen of personen, die vervolgens vermoedelijk intern worden gedeeld. Wat gebeurt er met deze foto’s? Welke rol speelt toestemming van de eigenaar van de identificatie of de persoon in kwestie een rol?
7. In hoeverre krijgen politieagenten en boa’s trainingen over privacywaarborging?
Er is al langer een verschil van mening in Rotterdam over de manier waarop politieke partijen omgaan met privacy.
Alles bij de bron; Dagblad010
Het Team Openbare Orde Inlichtingen (TOOI) van de politie heeft ruime bevoegdheden om in het geheim informatie in te winnen over burgers die gezien worden als potentieel gevaar voor de openbare orde – ook als er geen sprake is van verdenking van strafbare feiten. Het gaat om ‘onruststokers’ als voetbalhooligans, klimaat- en dierenrechtactivisten en salafistische moslims. Ze worden gevolgd, op straat en online, informanten en infiltranten – soms betaald – verzamelen inlichtingen over hen.
Voor de activiteiten van de lokale TOOI-teams bestaan amper controlemechanismen. Anders dan bij strafrechtelijk onderzoek wordt deze vorm van informatievergaring niet getoetst door het OM of ter toestemming voorgelegd aan de rechter.
De Amsterdamse gemeenteraad wil dat er strenger toezicht komt op het bespioneren van burgers door de politie. De raad roept de lokale veiligheidsdriehoek van burgemeester, politiechef en hoofdofficier van justitie vrijwel unaniem op strengere voorwaarden te stellen aan het heimelijk inwinnen van informatie over burgers.
Volgens D66-fractievoorzitter Rob Hofland, initiatiefnemer van het plan, zit er „een systeemfout” in de manier waarop burgers geobserveerd kunnen worden. „Het Team Openbare Orde Inlichtingen heeft bevoegdheden om een geringe inbreuk te maken op het persoonlijke leven van een betrokkene. Ook een geringe inbreuk is een inbreuk op iemands grondrecht en verdient een stevig kader met waarborgen en goed georganiseerd toezicht.”
Burgemeester Halsema en de Amsterdamse veiligheidsdriehoek staan welwillend tegenover de voorgestelde regels en controlemechanismes voor het lokale TOOI-team van de politie, zo bevestigen ingewijden.
Alles bij de bron; NRC [Thnx-2-Niek]
Minister Harbers (IenW) informeert de Tweede Kamer over de Nederlandse inzet op het dossier delen van voertuigdata. Het gaat daarbij om het genereren van data in voertuigen door middel van sensoren, camera’s of softwaresystemen.
Alles bij de bron; RijksOverheid
Vanaf 1 januari 2024 is de Verklaring Omtrent het Gedrag politiegegevens (VOG P) ook verplicht voor een aantal functies bij de particuliere Forensische Psychiatrische Centra en particuliere Forensische Psychiatrische Klinieken omdat dit functies zijn waarvoor een hoge mate van integriteit is vereist.
Dit betekent dat altijd politiegegevens worden opgevraagd bij een VOG-aanvraag voor deze functies. De VOG kan in dat geval ook worden geweigerd op basis van (enkel) relevante politiegegevens.
Alles bij de bron; Beveiliging
Bewindvoerders, curatoren en mentoren kunnen straks met hun eigen DigiD namens hun cliënt, die (deels) handelingsonbekwaam zijn en niet zelfstandig mogen handelen, zoals personen die onder bewind of curatele staan of minderjarigen, bij de overheid inloggen.
In Nederland zijn zo'n 273.000 mensen onder bewind gesteld en 2,6 miljoen mensen digitaal niet vaardig. Zij mogen of kunnen niet zelf hun zaken digitaal regelen met de overheid maar zijn daarvoor afhankelijk van een wettelijk vertegenwoordiger of gemachtigde.
Een wettelijk vertegenwoordiger kan een professional zijn maar ook een familielid of naaste, bijvoorbeeld een mantelzorger.
Handelingsbekwame burgers kunnen vrijwillig iemand aanwijzen (machtigen) om zich te laten vertegenwoordigen voor het afnemen van diensten bij publieke dienstverleners. Voor bewindvoerders van mensen die handelingsonbekwaam zijn, is dit een stuk lastiger. Zo kunnen die een aantal zaken voor hun cliënten niet digitaal regelen. Soms wordt er dan tegen de regels in gebruikgemaakt van de DigiD van een cliënt of naaste.
Onlangs meldde de Nationale ombudsman dat de overheid digitale toegang voor wettelijk vertegenwoordigers of gemachtigden beter moet regelen.
Om het digitaal zaken doen met de overheid voor deze bewindvoerders eenvoudiger te maken wordt begin volgend jaar gestart met de bevoegdheidsverklaringsdienst zo laat demissionair staatssecretaris Van Huffelen aan de Tweede Kamer weten
Alles bij de bron; Security