Overheid, Politiek & Wetgeving

Vorig jaar presenteerde de Europese Commissie plannen voor de invoering van een digitale identiteit waarmee burgers zich in de gehele Europese Unie kunnen identificeren. Vanuit een speciale wallet-app voor smartphones moeten burgers zich kunnen identificeren en elektronische documenten delen. Grote platformen zullen worden verplicht om de nieuwe Europese digitale identiteit te accepteren.

De lessen die zijn geleerd met het gebruik van het digitale coronabewijs en andere digitale middelen die tijdens de coronacrisis zijn ingezet zullen worden meegenomen in de ontwikkeling van een Europese digitale identiteit, zo heeft staatssecretaris Van Huffelen van Digitalisering laten weten....

....Kamerlid Van Haga vroeg o.a. of Van Huffelen kan bevestigen dat het opslaan van de persoonskenmerken adres, leeftijd, geslacht, burgerlijke staat, gezinssamenstelling, nationaliteit, onderwijskwalificaties, -titels en -diploma’s, beroepskwalificaties, -titels en –licenties, openbare vergunningen en licenties en financiële en bedrijfsgegevens door de EU als minimale eis is gesteld voor de Europese digitale identiteit.

"Ja, dat kan ik bevestigen", antwoordt de staatssecretaris. Ze merkt op dat de voorgestelde verordening voor het Europese digitale identiteit raamwerk de minimale set van attributen omschrijft die lidstaten uit authentieke bronnen ter beschikking moeten stellen voor gebruik in de wallet-app. "Deze gegevens worden echter nooit 'door de EU' ergens opgeslagen", voegt Van Huffelen toe. "De burger kiest er altijd zelf in vrijwilligheid voor om attributen in een zelf gekozen wallet op te nemen."

Alles bij de bron; Security


 

Met het wetsvoorstel ‘Verzamelwet gegevensverwerking VWS‘, tot eind april in consultatie, moeten kindertelefoon en luisterlijnen het ip-adres en telefoonnummer van chatters en bellers kunnen verwerken.

Personen die nu contact zoeken met een luisterlijn zijn anoniem, staat in de Jeugdwet, maar volgens de AVG is pas sprake van anonimiteit wanneer het niet mogelijk is om betrokkenen te identificeren. Het woord anoniem wordt in de bepalingen daarom vervangen door ‘niet direct herleidbaar’.

Het voorstel is ook ingegeven door misbruik van de lijnen. Met de nieuwe wet kan de kindertelefoon ip-adressen of telefoonnummers tijdelijk blokkeren. Het wetsvoorstel moet ook in andere wetten soelaas bieden, onder meer voor het Centrum Indicatiestelling Zorg en Veilig Thuis.

Alles bij de bron; Cops-in-Cyberspace


 

Vandaag is het wetsvoorstel openbaar gemaakt dat de bevoegdheden van de geheime diensten verruimt en het toezicht juist vermindert. Daar maken wij ons best wel zorgen over. Gelukkig vraagt het kabinet burgers en organisaties om een reactie. Wij geven een inhoudelijke bijdrage via het consultatieproces, maar ook jij kan je mening geven....

...Als je niet toekomt aan een inhoudelijke reactie, kun je het kabinet ook simpelweg laten weten dat je dit belangrijk vindt, met ze meekijkt en verwacht dat ook in de toekomst jouw burgerrechten voldoende beschermd blijven. We herinneren je graag aan het referendum, waar een meerderheid aangaf tégen de ongerichtheid van bevoegdheden als het sleepnet te zijn. Die stemmen mogen niet (opnieuw) genegeerd worden. Geef dus nu via de internetconsultatie aan het kabinet mee dat je wilt dat ze ook nu onze burgerrechten prioriteren. Dat het belangrijk is dat er effectief en dus bindend toezicht op de geheime diensten is. En dat de 'nee' tegen massasurveillance door bulkbevoegdheden, zoals het sleepnet, nog altijd een nee is. En vul dit vooral aan met je eigen, inhoudelijke bijdrage.

Relatief weinig mensen en organisaties maken gebruik van zo'n internetconsultatie, dus jouw stem telt voor honderd. Laat je horen! Je vindt de internetconsultatie hier, je hebt tot en met zondag 17 april om te reageren.

Alles bij de bron; Bits-of-Freedom


 

De inlichtingendiensten AIVD en MIVD krijgen tijdelijk meer bevoegdheden om grote hoeveelheden informatie te onderscheppen en om netwerken te hacken. Dat is volgens het kabinet nodig om op te kunnen treden tegen digitale aanvallen van landen zoals China en Rusland....

....De tijdelijke wet is vrijdag openbaar gemaakt door ministers Hanke Bruins-Slot (Binnenlandse Zaken) en Kajsa Ollongren (Defensie). Ze zijn respectievelijk verantwoordelijk voor de Algemene Inlichtingen en Veiligheidsdienst (AIVD) en Militaire Inlichtingen en Veiligheidsdienst (MIVD).

Alles bij de bron; AGConnect


 

Bit of Freedom heeft zich in de Tweede Kamer laten horen over de zogenaamde NCTV-wet. Dit voorstel kent de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) onder andere de bevoegdheid toe om burgers op het internet in de gaten te houden. Wij willen geen derde inlichtingendienst. En we legden dus de Tweede Kamer –op hun uitnodiging– graag uit waarom wij vinden dat de wet in huidige vorm volstrekt onacceptabel is en dus niet aangenomen mag worden.

Dit zijn de belangrijkste punten:

  • De doelstellingen, taken en bevoegdheden in het wetsvoorstel zijn onvoldoende afgebakend. Zo worden de bevoegdheden nu toegekend "in het kader van het verhogen van de weerbaarheid ten aanzien van terrorismebestrijding en de bescherming van de nationale veiligheid, door het versterken van de weerbaarheid van de samenleving, het voorkomen van maatschappelijke ontwrichting en het beschermen van vitale belangen van de samenleving." Snap jij het nog? Dit wetsvoorstel komt voort uit een wens om duidelijkheid te creëren over de taken en bevoegdheden van de NCTV, zodat dat leidt tot voorspelbaar en controleerbaar handelen. Door de ruime formulering schiet het voorstel nu zijn doel voorbij. Er is dus strakkere afbakening nodig.

  • De bevoegdheid tot het verzamelen van gegevens uit open bronnen moet uit de wet gehaald worden. Hiermee zou de NCTV vanachter nep-accounts burgers, waaronder journalisten, geëngageerde jongeren, politici en activisten, in de gaten kunnen houden en hun online-uitingen analyseren. Hierbij maken zij bovendien gebruik van geavanceerde technologie waardoor er heel veel gegevens kunnen worden gevonden en aan elkaar verbonden. Dit maakt een grote inbreuk op fundamentele rechten en vrijheden, zoals het recht op privacy en het recht op vrije meningsuiting. En bemoeilijkt een open publiek debat en het schaadt onze open en vrije samenleving. Deze bevoegdheid moet uit het voorstel worden geschrapt.

  • De bevoegdheid om de gegevens van mensen te delen is nog een ander voorbeeld van die onnodig ruime formulering. In de toelichting bij het wetsvoorstel wordt benadrukt dat het onderzoek zich richt op "trends en fenomenen" en écht niet op personen of organisaties. Dan lijkt het ons ook niet nodig dat er in het openbaar maken en delen van de resultaten van die onderzoeken persoonsgegevens kunnen staan. De bevoegdheid gegevens te delen moet dus worden beperkt tot niet tot individuen herleidbare gegevens.

  • Het voorstel kent een gebrek aan voldoende waarborgen en toezicht. Bevoegdheden zoals het openbronnenonderzoek krijgen geheime diensten alleen maar met voldoende waarborgen en toezicht. Daar ontbreekt het volledig aan in dit voorstel.

Samen met Amnesty schreven ze daarnaast een brief aan de Tweede Kamer over dit wetsvoorstel. Ook daarin maakten ze deze punten. En riepen ze gezamenlijk de Tweede Kamer op om:

  • Ervoor te zorgen dat de doelstellingen en taken van de NCTV duidelijker worden afgebakend, zodat bevoegdheden niet kunnen worden misbruikt om mensenrechtenverdedigers, journalisten, politieke oppositie of activisten te surveilleren.

  • De bevoegdheid tot het verzamelen van gegevens uit open bronnen en zo burgers op het internet te volgen uit het wetsvoorstel te schrappen.

  • Persoonsgegevens uit te sluiten van de analyses en duiding die de NCTV openbaar maakt en deelt met andere partijen.

Alles bij de bron; Bits-of-Freedom   .... ze hebben ook nog steeds twee open vacatures ....


 

Minister Harbers (IenW) geeft antwoorden op Kamervragen over de invoering van de Intelligente Snelheidsbegrenzer per 1 juli 2022 en de privacyrisico's daarvan. 

....Vraag 3

Klopt het dat dit systeem er niet alleen is om de bestuurder te waarschuwen voor een snelheidsovertreding, maar ook een black box bevat met alle rijgegevens, die door de politie en het OM en andere overheidsinstanties opgevraagd kan worden?

Antwoord 3

Het gaat om meerdere systemen die verplicht worden. De snelheidsassistent vergelijkt de gereden snelheid met de snelheid en de lokaal geldende snelheidslimiet. Hierbij worden geen data vastgelegd. 

De Event Data Recorder (EDR) en het Onboard Fuel Consumption Monitoring System (OFCMS), die ook verplicht worden, registreren wel data. In de EDR worden technische zaken zoals snelheid, remkracht, activering van de airbags en toestand van de veiligheidssystemen bij een botsing vastgelegd. Hierbij worden geen GPS-data of andere identificerende gegevens opgeslagen. De geanonimiseerde EDR-gegevens zullen worden gebruikt voor ongevallenonderzoek en -analyse.

Het OFCMS registreert het Voertuigidentificatienummer (VIN), brandstofverbruik en gereden kilometers. Deze gegevens moeten door fabrikanten of door erkende handelaren of reparateurs regelmatig worden uitgelezen en vervolgens aan de Europese Commissie worden geleverd. Deze informatie moet zodanig worden geaggregeerd dat deze niet te herleiden is naar een persoon. In alle gevallen kan de bestuurder altijd aangeven dat deze niet wil dat deze gegevens worden uitgelezen....

Vraag 6

Welke (rij)gegevens bevat de black box precies? 

Antwoord 6

De EDR bevat in totaal 41 dataelementen die kort voor, tijdens en na een ongeval worden geregistreerd. Dit zijn technische gegevens zoals snelheid, vertraging, stuurhoek, kracht op het stuur, kracht op het rempedaal, of iemand al dan niet een gordel droeg. Er zitten geen gegevens in waarmee het voertuig, de eigenaar of de bestuurder kunnen worden geïdentificeerd.

Vraag 7 

Welke andere overheidsinstanties en autoriteiten kunnen de black box opvragen?

Antwoord 7 en 8

De EDR-data zijn conform de Europese Verordening2 bedoeld voor statistische doeleinden, te weten: “om de verkeersveiligheid te analyseren en de doeltreffendheid van de genomen specifieke maatregelen te evalueren, zonder dat de eigenaar of bezitter van een welbepaald voertuig aan de hand van de opgeslagen gegevens kan worden geïdentificeerd”. Daarnaast kan de EDR worden gebruikt voor het reconstrueren van ongevallen. Momenteel wordt op nationaal niveau uitgewerkt welke partijen bij die data mogen.

Vraag 18

Klopt het dat het mogelijk is om deze big brother in auto per rit uit te schakelen? Waarom kan dit niet permanent uitgeschakeld worden? 

Antwoord 18

Het ISA-systeem staat standaard aan maar is per rit uit te schakelen. De EDR en OFCMS zijn niet uit te schakelen. Wel kan de eigenaar van het voertuig aangeven dat deze de data uit het OFMS over het verbruik niet wil delen. Omdat ISA en de EDR bijdragen aan de verkeersveiligheid is het niet wenselijk dat deze permanent kunnen worden uitgeschakeld.

Alles bij de bron; RijksOverheid


 

Het (laten) plaatsen van valse consumentenbeoordelingen is in Nederland vanaf 28 mei dit jaar verboden. Na de Tweede Kamer ging deze week ook de Eerste Kamer akkoord met het wetsvoorstel ‘modernisering consumentenbescherming’, dat ‘diverse regels in de digitale economie aanscherpt om consumenten duidelijker en eerlijker te informeren’.

Reviews moeten vanaf dat moment door handelaren worden gecontroleerd op echtheid voordat ze mogen worden geplaatst. Daarnaast krijgen zij de verantwoordelijkheid om de consument te laten weten hoe de reviews worden gecontroleerd. Ook het tegen betaling laten plaatsen van nepreviews door een ander mag niet meer.

Andere regels die onder de nieuwe wet vallen zijn de plicht van verkopers om de consument te informeren of zij een gepersonaliseerd prijsaanbod krijgen, bijvoorbeeld op basis van browsegeschiedenis. Daarnaast moeten zij bij zoekresultaten duidelijk maken hoe de volgorde van de resultaten wordt vastgesteld en wanneer bepaalde zoekresultaten tegen betaling een hogere plaatsing hebben gekregen.

Tot slot komt er nog een regel voor digitale diensten bij: wie voor het aanbieden van diensten persoonlijke gegevens van consumenten opvraagt, moet helderheid bieden over de duur van het contract en de mogelijkheden voor beëindiging. Bij ontbinding moet de aanbieder ook stoppen met het verwerken van de persoonlijke gegevens van de consument.

De regelgeving moet eind mei ook in de rest van de Europese Unie ingaan. De regels gelden dan ook bij online winkelen over de grens.

Alles bij de bron; FashionUnited


 

De vragen komen voort uit het jaarrapport van de functionaris gegevensbescherming die bij de gemeente toezicht moet houden over de omgang met gevoelige persoonlijke informatie. Uit dat rapport zou blijken dat er een flinke achterstand is ten aanzien van de verwerking van gevoelige data van inwoners.

Bij een ‘hoog privacyrisico’, moet er namelijk eerst een zogenaamde ‘Data protection impact assessment’, ofwel een DPIA, worden afgegeven. Naar aanleiding daarvan kunnen maatregelen genomen worden om het risico te verkleinen dat gevoelige data in handen komt van personen of instellingen die niet mogen beschikken over die gegevens.

Momenteel zouden er 59 DPIA’s lopen bij de gemeente en zouden er nog 41 moeten worden opgestart. Het op orde hebben van de DPIA’s is één van de benodigdheden om te voldoen aan de privacywet AVG. Maar ook op andere vlakken rond persoonlijke gegevensbescherming zou de gemeente achter de feiten aanlopen, aldus de fracties.

Daarnaast zou in de reactie op het rapport van de functionaris gegevensbescherming geen meetbaar doel worden benoemd door de gemeente. “Zoals een datum waarop ten laatste moet worden voldaan aan de AVG”. Het is niet de eerste keer dat gemeente Eindhoven enkele kritische noten zijn rond de omgang van de gemeente met haar digitale huishouding. Eind 2021 kraakte de rekenkamer de digitale informatiebeveiliging van de gemeente. 

Alles bij de bron; Studio040


 

De EU-richtlijn (DAC7) wordt gewijzigd. De wijziging staat in het teken van het verplichten van digitale platformen om (fiscale) informatie over hun gebruikers (verkopers) te verstrekken aan de Belastingdienst, en de uitwisseling van deze informatie tussen de belastingautoriteiten van de EU-lidstaten. 

Het betreft bijvoorbeeld informatie over de verhuur van onroerend goed, de verlening van persoonlijke diensten, de verkoop van goederen of de verhuur van transportmiddelen. De inwerkingtredingsdatum van het wetsvoorstel is 1 januari 2023. 

Alles bij de bron; RijksOverheid [oa uitgebreid Memorie v Toelichting (64 pag.)]


 

Het invoeren van een legitimatieplicht voor verzenders van pakketjes om zo de handel van drugs of andere illegale goederen tegen te gaan is niet doeltreffend, wel onderzoekt de overheid of de anonimiteit van malafide verzenders kan worden opgeheven. Dat laat minister Yesilgöz van Justitie en Veiligheid weten. Al drie jaar geleden stelde toenmalig justitieminister Grapperhaus dat hij een legitimatieplicht voor het versturen van postpakketten, zoals de Politie Taskforce Brabant-Zeeland wil, niet zag zitten.

Net als Grapperhaus ziet ook Yesilgöz dit niet zitten. "Ik acht de kans dat het verzenden van drugspakketten vanwege een legitimatieplicht wordt bemoeilijkt gering. Criminelen kunnen een legitimatieplicht op verschillende manieren omzeilen en daarom acht ik deze barrière niet doeltreffend." Volgens de minister kunnen criminelen gebruikmaken van katvangers en gestolen of valse identiteitsbewijzen, of misbruik maken van adresgegevens van particulieren of ondernemers.

"Bovendien acht ik een legitimatieplicht gelet op het totale volume aan pakketpost, de inbreuk op de privacy van de klanten en de verzwaring van de administratieve lasten voor het bedrijfsleven niet proportioneel om deze drugscriminaliteit tegen te gaan", laat Yesilgöz verder weten. 

Om criminele activiteiten via de verzending van postpakketten tegen te gaan heeft er ook een proef plaatsgevonden met politie, douane en PostNL. Daarbij zijn er algoritmes ontwikkeld die aan controle-apparatuur zullen worden toegevoegd. "Te zijner tijd wordt uw Kamer daarover natuurlijk geïnformeerd", laat de minister aan Kathmann weten.

Alles bij de bron; Security


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha