Overheid, Politiek & Wetgeving
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Afgelopen jaar hebben criminelen WhatsApp-accounts gehackt van zeker vijf Tweede Kamerleden, een Eerste Kamerlid, topambtenaren bij het ministerie van Economische Zaken en medewerkers van bijna alle ministeries.
Dat rapporteert de Algemene Rekenkamer, die naast de jaarcijfers ook de informatiebeveiliging van de Rijksoverheid onder de loep neemt. Volgens de Rekenkamer ging het de hackers om geld, maar is het ‘denkbaar dat het ook om informatie had kunnen gaan’.
De Algemene Rekenkamer is verder op een potentieel datalek gestuit bij Buitenlandse Zaken. Persoonsgegevens van mensen die tijdens de coronacrisis in het buitenland zaten en terug wilden naar Nederland waren in te zien door te veel medewerkers. Het gaat om namen, adressen, bankgegevens en medische informatie van ruim achttienduizend mensen.
Alles bij de bron; Beveiliging
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Hoewel het wettelijk niet is toegestaan houden de gemeenten met behulp van nepaccounts verschillende Facebookgroepen, Twitterprofielen en andere sociale media van burgers in de gaten. Dit om vroegtijdig zicht te krijgen op mogelijke ongeregeldheden als rellen en demonstraties.
Ook gebruiken ze de vergaande onderzoeksmethodes onder andere om fraude op te sporen. Op Marktplaats kijken zij of bijstandtrekkers er geen handeltje op na houden en asielzoekers worden in de gaten gehouden om te controleren of die werkelijk vanwege levensgevaar hun land hebben verlaten. Volgens hoogleraar Law and Data Science Bart Custers van de Universiteit Leiden is dit een ernstige inbreuk op de rechten van burgers.
De gemeenten kijken niet alleen mee in groepen op sociale media, maar leggen ook dossiers aan. Bij 23 gemeenten gebeurt dat geautomatiseerd, waardoor ook gegevens worden opgeslagen van mensen die nergens van worden verdacht.
Dat blijkt uit het onderzoek ‘Black box van gemeentelijke online monitoring’, uitgevoerd door NHL Stenden Hogeschool en de Rijksuniversiteit Groningen in opdracht van onderzoeksprogramma Politie en Wetenschap.
Alles bij de bron; BeveilNieuws
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Door het datalek zouden 24 medewerkers toegang tot bepaalde informatie kunnen hebben gehad. 10 daarvan hebben ook daadwerkelijk toegang verkregen. Deze 10 personen zouden deze informatie ook via een andere weg tot zich kunnen nemen en waren op dat moment bevoegd om de informatie in te zien voor de uitoefening van de functie.
Het datalek heeft er dus niet toe geleid dat personen toegang hebben verkregen tot informatie waartoe men niet bevoegd was.
Het datalek heeft kunnen ontstaan doordat sinds 1 januari 2020 het OM-advies is toegevoegd aan JDS. Naar later bleek is dit uitgevoerd zonder aanpassing van de autorisatiesystematiek. Dit houdt in dat door geautoriseerde toegang tot het OM-advies men automatisch ook toegang had tot de Persoonsdossiers.
Uit de evaluatie blijkt dat dit datalek is ontstaan door samenloop van een drietal factoren.
Allereerst is vóór de inproductiename van het OM-advies op 1 januari 2020 door het implementatieprogramma voor de wet Uitvoering Strafrechtelijke Beslissingen (USB) een risico erkend met betrekking tot toegang tot het Persoonsdossier.
Ten tweede heeft het te lang geduurd voordat actie is ondernomen nadat op operationeel niveau bekend was geworden dat de autorisatie-systematiek van het OM-advies mogelijk onjuist was geïmplementeerd.
Ten derde is in het gehele traject de verwerkingsverantwoordelijke van de Persoonsdossiers tot aan de constatering van het datalek op 28 oktober 2020 ten onrechte niet betrokken geweest. De verwerkingsverantwoordelijke is daardoor niet in de gelegenheid gesteld om zijn verantwoordelijkheid te nemen bij deze aanpassing van JDS.
Binnen de Strafrechtketen worden de bevindingen en aanbevelingen uit de evaluatie van dit datalek breed verspreid. Deze zullen als basis dienen om processen en procedures aan te passen.
Alles bij de bron; RijksOverheid
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De afgelopen weken doken in verschillende media verzuchtingen op over de beperkingen die de privacywetgeving oplegt aan wetenschappelijk onderzoek.
In ons werk zien we vrijwel dagelijks de misverstanden en onjuistheden rond toepassing van de Algemene verordening gegevensbescherming (AVG), niet alleen op het gebied van medisch-wetenschappelijk onderzoek. Daarom ontkrachten we hier enkele mythes en schetsen we de mogelijkheden die de privacywetgeving biedt.
Allereerst zijn op juiste wijze, onomkeerbaar geanonimiseerde gegevens geen persoonsgegevens in de zin van de AVG, zodat deze sowieso kunnen worden gebruikt voor onderzoek. Nu is het in de praktijk niet eenvoudig om gegevens zodanig te anonimiseren dat zij absoluut niet te herleiden zijn tot de individuele patiënt.
Dat hoeft echter niet belemmerend te zijn als de gegevens noodzakelijk zijn voor medisch-wetenschappelijk onderzoek in het belang van de volksgezondheid. De AVG en de nationale Uitvoeringswet AVG (net als hun voorgangers, de Europese privacyrichtlijn en de Wet bescherming persoonsgegevens) en ook de Wet geneeskundige behandelingsovereenkomst (Wgbo) bieden verschillende mogelijkheden voor noodzakelijk medisch-wetenschappelijk onderzoek.
De AVG wijst op het belang van gebruik van bijzondere persoonsgegevens (waaronder medische gegevens) voor wetenschappelijk onderzoek en biedt de mogelijkheid dit te doen met toestemming van de betrokkene. Mocht toestemming niet mogelijk zijn, dan geeft Wgbo aan onder welke voorwaarden met een geen-bezwaarsysteem kan worden volstaan. Met de komst van de AVG is de situatie zoals ‘vroeger’, onder de Wet bescherming persoonsgegevens en de Wgbo, voor medisch-wetenschappelijk onderzoek eigenlijk nauwelijks gewijzigd.
Ook al is het een mythe dat de AVG nuttig en noodzakelijk onderzoekswerk belemmert. Risicomijdende en niet goed geïnformeerde bestuurders van zorg- en overheidsorganisaties en hun juridische adviseurs dragen bij aan het beeld dat het ineens allemaal niet meer mag van de privacywet.
Alles bij de bron; NRC
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Minister van Nieuwenhuizen van Infrastructuur en Waterstaat wil data van auto's gebruiken voor het verbeteren van het Nederlandse wegennet. Hiermee zou tegen het einde van dit jaar moeten worden begonnen, zo liet Van Nieuwenhuizen weten.
"Auto’s zitten tegenwoordig vol met allerlei sensoren. Via de cloud zijn die online verbonden met de autofabrikanten. Stel je rijdt over een weg en er zit een gat in de weg dan registreert je auto dat je schokdemper opeens dertien procent omhoog gaat", merkte de minister op. "Als je niets doet met die informatie die al die sensoren van auto's voortdurend registreren is dat heel jammer."
De data die de auto's registreren wordt doorgegeven aan de fabrikanten. "Als dat nu bij ons terugkomt via de autofabrikant, de navigatiebedrijven naar de wegbeheerders dan kan dat bij de verkeerscentrale van Rijkswaterstaat binnenkomen en op gereageerd worden".
Volgens Van Nieuwenhuizen kan de informatie van auto's helpen bij het verbeteren van de verkeersveiligheid op de wegen.
De minister merkte op dat er netjes met de data moet worden omgegaan en dat de overheid niet weet wie waar op welk moment en hoe hard heeft gereden. Van Nieuwenhuizen erkent dat de overheid in het verleden niet altijd goed met data is omgegaan. "Overal waar gewerkt wordt worden fouten gemaakt en dat is niet erg als je er maar van leert. Daarom hebben we ook een Autoriteit Persoonsgegevens en andere clubs die daar goed naar kijken dat het op een veilige manier gebeurt."
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Apps van de overheid, zoals de DigiD app, CoronaCheck-app en CoronaMelder, zijn alleen in de appstores van Apple en Google te vinden waardoor burgers richting de Amerikaanse techbedrijven worden geduwd en dat is absurd, zo stelt stichting Privacy First...
..."Het is absurd dat burgers zo gedwongen worden om Apple of Google te gebruiken. Er moeten altijd ook andere middelen beschikbaar blijven", zegt Vincent Böhre, directeur van Privacy First, tegenover het FD. Volgens cijfers van het ministerie van Volksgezondheid gebruikt 99,2 procent van de smartphone-gebruikers Android of iOS.
In het geval van Android zijn er ook alternatieve appstores, zoals F-Droid. Deze appstore controleert naar eigen zeggen waar mogelijk de broncode van aangeboden apps op security- of privacyproblemen. Ook volgt het gebruikers niet en houdt het niet bij wat die installeren. De bij F-Droid betrokken ontwikkelaar Hans-Christoph Steiner vindt dat de overheid alternatieven juist zou moeten stimuleren. "Als overheden ook ons logo naast hun app zouden plaatsen, dan zou dat voor ons een geweldig verschil maken", laat Steiner aan het FD weten.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De AP heeft besloten het toezicht op een gemeente te verzwaren. De AP heeft zorgen of deze gemeente de (gevoelige) gegevens van de inwoners wel voldoende beschermt. De betreffende gemeente wordt daarom verplicht elke drie maanden een uitgebreide rapportage aan de AP te verstrekken. Aanleiding zijn signalen over overtredingen van de privacywet. Verder constateert de lokale Rekenkamer dat er na dik twee jaar AVG nog geen privacybeleid was vastgesteld...
...De AP heeft de gemeente gesommeerd om een jaar lang elk kwartaal een voortgangsrapportage te sturen over de maatregelen die de gemeente neemt om aan de AVG te voldoen. Het doel is dat de gemeente zorgdraagt voor een veilige en betrouwbare verwerking van persoonsgegevens van de inwoners van deze gemeente. De AP sluit een nader onderzoek niet uit.
Alles bij de bron; AP
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De bekeuringen die de gemeente Amsterdam uitschrijft door middel van een scanauto zijn mogelijk in strijd met de privacywet. Parkeerwekker deed de afgelopen maanden onderzoek naar de werkwijze van de scanauto.
De aanleiding van dit onderzoek zijn de twijfels die de werkwijze van de gemeente oproept bij verschillende juridische experts. Bij het uitschrijven van een bekeuring moet volgens de privacywet (AVG) een menselijke controle plaatsvinden.
Volgens Arno R. Lodder, hoogleraar internetrecht aan de Vrije Universiteit van Amsterdam, is het onwaarschijnlijk dat de gemeente deze controle ook daadwerkelijk uitvoert. Op zijn blog stelt hij dat men waarschijnlijk steekproeven neemt. Ook mr. Yuri Benjamins, de advocaat van Parkeerwekker, heeft zijn twijfels over deze werkwijze. “Ambtenaren zouden handmatig duizenden foto’s per dag moeten beoordelen, dat lijkt mij onwaarschijnlijk”, aldus de raadsman.
Uit cijfers die Parkeerwekker middels een WOB-verzoek heeft opgevraagd, wordt het vermoeden van beide experts bevestigd. In 2018, het laatste jaar waar alle cijfers van bekend zijn, werden er door de scanauto 685.359 bekeuringen uitgedeeld. De situatiescans, zoals de gemeente deze noemt, bevatten meerdere foto’s van de situatie. Een ambtenaar bekijkt de situatie en beoordeeld dan of er sprake is van een overtreding. Als we uitgaan van drie foto’s per situatie komt dit neer op ruim 5.000 foto’s die de ambtenaren per dag zouden moeten bekijken.
Bron; Verkeersnet
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Het invoeren van een coronapaspoort waarmee houders kunnen aantonen dat ze zijn gevaccineerd is een zware inbreuk op grondrechten en mensenrechten, zo stelt stichting Privacy First.
"Ons voornaamste bezwaar is dat er een tweedeling in de samenleving mee wordt gecreëerd. Dat je in de nabije toekomst als burger alleen nog maar aan het maatschappelijke leven kan deelnemen met een coronapaspoort of een gezondheidsbewijs", zegt Vincent Böhre, directeur en jurist van Privacy First. Böhre stelt dat het coronapaspoort leidt tot discriminatie op basis van medische status.
"In de toekomst word je gedwongen om je medische status kenbaar te maken, namelijk of je wel of niet gevaccineerd bent, of je wel of niet ziekte onder je leden hebt door middel van een testbewijs. Onder het privacyrecht mag dat pertinent niet, want je mag mensen nooit dwingen om hun medische gegevens kenbaar te maken."
"Wij zien de maatschappelijke noodzaak niet en de proportionaliteit van dit hele verhaal evenmin", besluit Böhre.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Het kabinet wil het coronapaspoort dat voor reizen naar het buitenland kan worden gebruikt ook binnen Nederland gaan inzetten om mensen toegang tot bepaalde activiteiten en voorzieningen te geven. Dat schrijft demissionair minister De Jonge van Volksgezondheid in een brief aan de Tweede Kamer. Het vaccinatiebewijs waarmee mensen kunnen aantonen dat ze zijn gevaccineerd moet onderdeel van de CoronaCheck-app worden.
Gebruikers kunnen via de app of website coronacheck.nl inloggen met hun DigiD, zodat zij hun vaccinatiegegevens kunnen ophalen. Vervolgens vertaalt de app of de website de vaccinatiegegevens in een vaccinatiebewijs. Dit zullen feitelijk twee verschillende qr-codes zijn. "Een qr-code voor nationaal gebruik (indien ook wordt besloten tot nationale implementatie van het vaccinatiebewijs) en een qr-code voor internationaal reizen", aldus De Jonge.
Bij de qr-code voor nationaal gebruik zal niet herleidbaar zijn of er sprake is van een test-, vaccinatie- of herstelbewijs. Dit is wel het geval bij de qr-code voor internationaal reizen. De qr-code voor internationaal reizen zal, vanwege de eisen die de Europese verordening stelt meer persoonsgegevens bevatten en is daarom privacygevoelig, laat de minister verder weten. Mensen zonder smartphone kunnen het vaccinatiebewijs printen.
De Jonge stelt dat het vaccinatiebewijs naast een testbewijs komt. "Men zal zich niet hoeven laten vaccineren om toegang tot activiteiten of voorzieningen te krijgen. Daarvoor volstaat een correcte testuitslag." Het kabinet kan begin juni een besluit nemen over het invoeren van vaccinatiebewijzen. Hierna wordt het kabinetsbesluit aan de Tweede Kamer voorgelegd.
De eerste drie weken van juni wil De Jonge ook gebruiken om een ontwerp van de algemene maatregel van bestuur over de gelijkstelling van het vaccinatiebewijs aan het testbewijs aan de Tweede Kamer aanbieden en voor advies aan de Raad van State voorleggen. Mogelijk zullen er ook pilots worden uitgevoerd om de laatste "technische hobbels" weg te nemen en zoveel mogelijk aanvullende bronsystemen met vaccinatiegegevens te koppelen.
Bron; Security