Belgische politici voelen niets voor een parlementaire hoorzitting rondom een wetsvoorstel om encryptie te omzeilen. De hoorzitting was aangevraagd door N-VA-politicus Michael Freilich vanwege een controversieel wetsvoorstel rondom versleuteling.

Dat draait om een aanpassing van de dataretentiewet. Die schrijft niet alleen voor dat uitbaters van chat-apps zoals WhatsApp, Telegram en Messenger metadata opslaan, maar ook dat opsporingsdiensten in specifieke gevallen toegang krijgen tot communicatie, ondanks de gebruikte versleuteling. Het plan ondermijnt daarmee effectief de eind-tot-eindencryptie die WhatsApp en Signal gebruiken. Experts spraken eerder al hun zorgen uit over het plan.

De partijen vinden dat zo'n hoorzitting normaal alleen plaatsvindt als er een definitief wetsvoorstel klaarligt. Op dit moment gaat het slechts om een voorstel. "Laten we eerst de definitieve tekst afwachten", zegt een parlementslid.

Freilich zegt tegen Data News dat hij het jammer vindt dat het kabinet geen hoorzitting wil. Hij is bang dat die er nu helemaal nooit komt, omdat het plan vanuit de regering komt en niet vanuit het parlement.

Alles bij de bron; Tweakers


 

De politie weigert uitleg te geven en de minister ontkende eerst, maar krabbelt nu terug. Kortom, het gebrek aan transparantie over het (experimentele) gebruik van Clearview AI door de Nederlandse politie wordt steeds ongemakkelijker.

"Biometrische surveillance, in de zin van real time gezichtsherkenning, wordt op dit moment in Nederland niet gedaan." schrijft minister voor Rechtsbescherming Sander Dekker in de beantwoording van Kamervragen. Volgens minister Grapperhaus van Justitie en Veiligheid is dat antwoord te ruim en hij corrigeert Dekker: "Voor het gebruik van biometrische surveillance in de publieke ruimte door de politie, in de zin van real time gezichtsherkenning, wordt op dit moment in de politieorganisatie geen toestemming gegeven."

Hier wordt duidelijk teruggekrabbeld. En dat zorgt voor ongemak, want het laat veel vragen open: Werd er eerder wel toestemming voor gegeven? Of gaat dat nog gebeuren? Werd er zonder toestemming gebruik van gemaakt? Ook de politie laat deze ruimte door te zeggen dat zij gebruik door individuele agenten niet kan uitsluiten . De afwezigheid van een helder verhaal wekt de indruk dat de politie onvoldoende grip heeft op het gebruik van ingrijpende technologie door haar medewerkers en dat de minister dit afdekt.

Ook uit andere landen waar eerst stellig beweerd werd dat er geen gebruik van Clearview AI werd gemaakt klinken nu andere verhalen. Dat andere Europese regeringen dit nu toegeven, maakt de inzet van deze technologie niet beter. Maar hun heldere verhaal zorgt er wel voor dat men meer vertrouwen in de politie kan hebben. Maar in Nederland zegt de politie dat zij het gebruik door individuele agenten niet kan uitsluiten en de minister durft alleen toe te zeggen dat er officieel geen toestemming voor wordt gegeven en het daarbij gelaten wordt. Dat soort vage taal geeft ons weinig vertrouwen.

Er moet transparantie komen over het gebruik van Clearview AI door (medewerkers van) de Nederlandse politie. En er moet helderheid komen over hoe de minister gaat voorkomen dat dit in de toekomst gebruikt kan worden. Want met dit soort woordenspelletjes ondermijn je als minister niet alleen je eigen geloofwaardigheid en het vertrouwen in de politie.

Alles bij de bron; Bits-of-Freedom


 

Zorgverleners zullen straks medische gegevens verplicht elektronisch moeten uitwisselen. Het gebruik van end-to-end encryptie bij het uitwisselen van digitale gegevens in zorg wordt niet wettelijk verplicht, zo heeft demissionair minister De Jonge van Volksgezondheid laten weten. De minister reageerde op vragen over het wetsvoorstel voor de Wet elektronische gegevensuitwisseling in de zorg

De minister reageert op vragen van de Partij vd Dieren. Hij merkt op dat een end-to-end encryptie verplichting in de NEN-norm voor gegevensuitwisseling kan worden opgenomen en uitgewerkt, zoals bijvoorbeeld welke algoritmen en sleutellengtes moeten worden gebruikt.

De SP vroeg De Jonge hoe te garanderen is dat patiëntgegevens veilig elektronisch gedeeld kunnen worden, zonder dat er een risico is op datalekken. Volgens de minister zijn zorgaanbieders primair zelf verantwoordelijk voor de eigen informatiebeveiliging. Daarbij moeten zorgaanbieders aan de NEN 7510 en aanverwante normen voldoen, gaat De Jonge verder, die toevoegt dat datalekken nooit helemaal zijn te voorkomen.

Het is nog onbekend wanneer de Tweede Kamer over het wetsvoorstel gaat stemmen.

Alles bij de bron; Security


 

Straks kunnen opsporingsambtenaren van de Nationale Politie, het openbaar ministerie, de Koninklijke Marechaussee, de Rijksrecherche, de Fiscale Inlichtingen- en Opsporingsdienst, de Inlichtingen- en Opsporingsdienst van de Nederlandse Voedsel- en Warenautoriteit, de directie Opsporing van de Inspectie Sociale Zaken en Werkgelegenheid of de Inlichtingen- en Opsporingsdienst van de Inspectie Leefomgeving en Transport, de officier van justitie, de Financiële inlichtingen eenheid, het CJIB en de douane via het verwijzingsportaal volledig geautomatiseerd saldo- en transactiegegevens bij banken opvragen.

Een wetsvoorstel dat dit mogelijk maakt is nu ter consultatie aangeboden. Het was al mogelijk voor de opsporingsdiensten om via het verwijzingsportaal geautomatiseerd bankgegevens op te vragen.

Dat gebeurde voorheen meestal handmatig en op individuele basis, maar dat voldeed volgens het kabinet niet meer. Met de wijzigingswet verwijzingsportaal bankgegevens wordt het straks ook mogelijk voor opsporingsdiensten om geautomatiseerd bij banken met meer dan 2,5 miljoen rekeninghouders de saldo- en transactiegegevens op te vragen.

Dit is volgens het kabinet mogelijk voor het bestrijden van witwassen en onderliggende criminaliteit. Verder moet de Belastingdienst het verwijzingsportaal kunnen gebruiken voor het vaststellen van de inningsstrategie, waarbij de betalingsvordering een mogelijk instrument is.

Burgers, bedrijven en organisaties kunnen via Internetconsultatie.nl tot 29 november op het wetsvoorstel reageren. De verwachte effecten voor de banken die het opvragen van saldo- en transactiegegevens met zich meebrengt zullen aan de hand van deze consultatie in kaart worden gebracht.

Alles bij de bron; Security


 

Het kabinet voelt niets voor een absoluut verbod op elke vorm van gezichtsherkenning in de openbare ruimte. Anders dan de Europese privacy-toezichthouder EDPB vinden de ministers Sander Dekker (Rechtsbescherming) en Blok van Economische Zaken dat er ruimte moet blijven voor uitzonderingen.

De Tweede Kamer had de bewindsman eind juni om een reactie gevraagd op het radicale standpunt van privacy-toezichthouder European Data Protection Board (EDPB). Die raad heeft behalve gezichtsherkenning ook vergelijkbare technieken zoals stemherkenning en bewegingsherkenning op straat tot taboe verklaard.

Inbreuken op de meeste grondrechten, zoals op de persoonlijke levenssfeer, kan noodzakelijk, subsidiair en proportioneel zijn om de inbreuk te rechtvaardigen, aldus Dekker en Blok.;

Overigens geldt nu al een uitgebreid juridisch kader. Zo is het verwerken van bijzondere persoonsgegevens in beginsel verboden. Bij gezichtsherkenning mag alleen in uitzonderlijke gevallen iets met biometrische gegevens worden gedaan. Er moeten zwaarwegende belangen zijn om van een verbod af te wijken, bijvoorbeeld bij zware criminaliteit.

De EDPB wil een totaalverbod op ieder gebruik van artificial intelligence (AI) voor de geautomatiseerde herkenning van menselijke kenmerken in de publieke (en online) ruimte. Te denken valt aan gezichten, de manier van lopen, vingerafdrukken, dna, stemmen, toetsenbordaanslagen en andere vormen van biometrische of gedragssignalen in iedere context.

Ook wil deze toezichthouder een verbod op AI-systemen die individuen op basis van biometrie clusteren. Niet gekeken mag worden naar etniciteit, geslacht, politieke of seksuele oriëntatie of andere gronden voor discriminatie. Tenslotte eist de EDPB een verbod op systemen die emoties kunnen herkennen. Uitzonderingen zijn mogelijk voor medische of onderzoeksdoeleinden. Maar dan moeten er passende waarborgen zijn.

Het kabinet zal zich in EU-verband inspannen voor een ‘nee tenzij’-beleid. Nederland wil voorkomen dat de Europese Commissie in het wetsvoorstel voor artificial intelligence, de AI-verordening, te veel de oren laat hangen naar de Europese privacy-toezichthouder. Het kabinet gaat dit jaar hierover nog een aantal bijeenkomsten organiseren. Experts en belanghebbenden worden dan gehoord.

Alles bij de bronnen; Computable & Security


Afgelopen donderdag is een man uit Groningen op heterdaad aangehouden op verdenking van pinpasfraude. Door zich voor te doen als bankhelpdeskmedewerker probeerde hij de pinpas en pincode van een man uit Assen afhandig te maken. Deze manier van fraude wordt ook wel bankhelpdeskfraude of spoofing genoemd...

...De mantelzorger van het slachtoffer kwam achter de spoofing en ze schakelde de politie in. Wij gingen meteen ter plaatse en troffen de verdachte aan. Hij kon op heterdaad worden aangehouden.

Nog steeds worden mensen slachtoffer van deze vorm van fraude. Als iemand vraagt naar je gegevens, hang dan meteen op! Is de oplichter wel in het bezit gekomen van bijvoorbeeld een pincode en komt er iemand bij je thuis? Schakel dan zo snel mogelijk de politie in.

Alles bij de bron; Politie


 

Het is op dit moment onder de AVG niet toegestaan voor werkgevers om de vaccinatiestatus van werknemers te registreren, zo heeft demissionair minister De Jonge van Volksgezondheid laten weten. Wel kijkt de minister of het mogelijk is om registratie van vaccinatiestatus door werkgevers mogelijk te maken.

Dat laat de minister weten in reactie op Kamervragen over berichtgeving dat Leaseplan alleen gevaccineerde werknemers terug op kantoor wil...

"Ondernemers mogen eisen stellen aan de toegang tot hun diensten (van bijvoorbeeld klanten), maar die eisen mogen niet strijdig zijn met het discriminatieverbod, de AWGB en de privacywetgeving", stelt de minister.

Volgens de Jonge mogen private partijen onder voorwaarden een vaccinatiebewijs vragen. "Als het in een bepaalde situatie zo ver komt dan zal de rechter uitspraak doen of de inbreuk bij wet is voorzien, of de werkgever een legitiem doel nastreefde en of de door de werkgever getroffen maatregelen het te bereiken doel rechtvaardigden, proportioneel en subsidiair waren."

Alles bij de bron; Security


 

Kunstmatige intelligentie heeft zijn voordelen, maar het zet ook de democratie onder druk. Dat komt ook door hoe overheden het gebruiken. Dr. Linnet Taylor is sinds oktober hoogleraar International Data Governance aan Tilburg University en ze richt zich in haar onderzoek op data, vertegenwoordiging en democratie. Vanuit Europa komt er veel relevante wetgeving aan. ‘In Nederland worden continu de grenzen opgezocht van wat mogelijk is.'

Taylor: ‘De aanname is vaak dat als je privacy en wetmatigheid erbij betrekt, het publieksbelang is geborgd. Maar er kan nog steeds tegenstand komen – als het publiek wordt gevolgd met behulp van camera’s en telefoondata, is het niet voldoende om een bordje op te hangen. Het hebben van privacyfunctionarissen is ook niet voldoende. Er zijn dus gaten in hoe data governance wordt georganiseerd.’...

...En jullie onderzoeken bijvoorbeeld activisme?

‘Als een manier om problemen te signaleren. Als we beter naar activisme luisteren kunnen we misschien problemen zoals de toeslagenaffaire voorkomen. In het midden, tussen de top en de ervaringen van inwoners, moet de vertaalslag worden gemaakt. Kunnen inwoners zien wat daar gebeurt? Want veel wordt daar onzichtbaar.’

Er komt een hoop Europese wetgeving aan op digitaal gebied.

‘Ja. .. de Data Governance Act, de Artifical Intelligence Act… Die laatste hoort bij de GDPR, in Nederland is vertaald als de AVG, maar de AVG gaat vooral over de data zelf. Niet over hoe het wordt gebruikt met AI. Die laag, de gebruikslaag, is heel belangrijk. Die gaat bijvoorbeeld over gezichtsherkenning in de openbare ruimte.’

‘Er komen drie categorieën: verboden AI, hoge-risico-AI en andere vormen. De GDPR/AVG gaf duidelijke testmethoden voor data, hopelijk komen die er ook voor AI. Er worden in ieder geval criteria gegeven die de technologieën in een bepaalde categorie plaatsen. Kwetsbare mensen uitbuiten mag bijvoorbeeld niet. En scores geven ook niet.’

Zoals China’s systeem van sociaal krediet?

‘Een hoop Chinese methoden waar we ons zorgen over maken, gebeuren al in de EU en in de VS. In China worden ze samengevoegd. Kredietscores zijn er altijd al geweest, maar er het mag hier niet gebruikt worden om goede van slechte burgers te onderscheiden, bijvoorbeeld door te bepalen wie waar mag wonen. Ik zeg niet dat de situatie in de EU beter is, maar er wordt geprobeerd de problemen in de rest van de wereld te voorkomen.’

Vorige week uitte het Europees Parlement zorgen over de inzet van biometrische gegevens en benadrukte het dat er een verbod moet komen op automatische gezichtsherkenning in de openbare ruimte. Hoe urgent is het probleem?

‘Nederland is heel innovatievriendelijk - continu worden de grenzen opgezocht van wat mogelijk is. Daarom wordt Nederland een gebied waar duidelijke botsingen komen tussen de wet en de publieke en private sectoren die verder willen. De EU reguleert, maar voordat dat nationale wetgeving wordt, moet er in alle landen nog debat plaatsvinden. Wij proberen bij te dragen door te kijken naar wat technologie wel en niet zou moeten doen.’

Alles bij de bron; BinnenlandsBestuur


 

Zorgverleners wisselen nog steeds veel uit op papier of via de fax. Daarnaast moet er nog vaak informatie worden overgetypt, dit zorgt soms voor fouten en levert een flinke bijdrage aan de administratieve lastendruk in de zorg. Ook moeten mensen hun verhaal vaker vertellen, omdat zorgverleners niet over alle informatie beschikken. Om het uitwisselen van gegevens in de zorg beter, sneller en eenvoudiger te laten verlopen is het noodzakelijk om de gegevensstromen te digitaliseren; dit is een grote opgave.  

Over dit onderwerp zijn aan uw Kamer door mijn voorgangers meerdere brieven gezonden en met uw Kamer debatten gevoerd. De urgentie is groot en mede daarom heeft het zorgveld mij samen met uw Kamer gevraagd om ..... “regie te nemen en tevens te onderzoeken of het mogelijk is een wettelijke basis te creëren voor het verplichten van een goede, verantwoorde en veilige elektronische gegevensuitwisseling tussen zorgaanbieders”.

Een dergelijke verplichting is een volgende stap in de stapsgewijs toegenomen rol van de overheid in het versnellen van elektronische gegevensuitwisseling in de zorg in de afgelopen jaren...

...Gelijktijdig met deze brief bied ik uw Kamer zowel de nota naar aanleiding van het verslag als een nota van wijziging aan, waarmee in het wetsvoorstel verduidelijkt wordt dat dit wetsvoorstel niet verplicht tot het uitwisselen van gegevens en daarmee het mogelijk breken van het medisch beroepsgeheim. Dit mede gezien de vragen vanuit uw Kamer hierover.

In het eerste deel van deze brief leg ik uit hoe de Wegiz werkt en hoe deze wet de komende jaren elektronische uitwisseling in de zorg gaat versnellen. De Wegiz is een kaderwet; nadere invulling en implementatie zullen dus stapsgewijs plaatsvinden. 

In het tweede deel van de brief neem ik uw Kamer mee in de randvoorwaarden om te komen tot zorgbrede elektronische uitwisseling. De Wegiz verplicht elektronische uitwisseling voor specifieke situaties, bijvoorbeeld als er een beeld uitgewisseld moet worden tussen ziekenhuizen. Dat is noodzakelijk, maar niet voldoende om zorgbreed informatie te laten stromen.

Daarom zet ik ook maximaal in op het scheppen van de juiste randvoorwaarden. In deze brief ga ik onder meer in op de ontwikkeling en het beheer van informatiestandaarden, op het digitaal identificeren en adresseren van zorgverleners, op het kunnen vaststellen dat –indien nodig – toestemming is gegeven voor uitwisseling, en op herijking van de grondslagen voor gegevensuitwisseling passend bij de omslag van papier naar digitaal. Daarnaast ga ik in op informatieveiligheid, op de rol van leveranciers en op maatschappelijk acceptabele kosten van elektronische gegevensuitwisseling.

Alles bij de bron; RijksOverheid


 

Hoe het precies moet gaan werken is nog hartstikke onduidelijk maar het kabinet probeert voor de zoveelste keer de digitale wereld te reguleren – dit keer met een wetsvoorstel om neprecensies op internet te verbieden. De demissionaire ministers Sander Dekker (Rechtsbescherming) en Stef Blok (Buitenla… ehh waar is die tegenwoordig van) willen dat de bescherming van consumenten ‘tegen oneerlijke praktijken wordt gemoderniseerd’.

Online reviews zijn vaak negatief of overdreven positief, net zoals offline reviews overigens. Omdat recensies een belangrijke rol blijken te spelen bij online-aankopen, hebben bedrijven veel belang bij (positieve) recensies. En dus is er op internet een levendige handel in neprecensies.

Onduidelijk is hoe dat te controleren valt. Is alle negatieve kritiek ook een nepreview? Is een positieve recensie altijd eerlijk? Hoe kan een webshopeigenaar (of facebook…) de echtheid van een recensie controleren voor die online komt? Handelaren, zowel digitale platforms als aanbieders, die de reviews niet beoordelen, riskeren een boete van minimaal 4% van de omzet.

Alles bij de bron; Cops-in-Cyberspace


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha