Overheid, Politiek & Wetgeving
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Op 24 juli jl. heeft de Europese Commissie verslag uitgebracht aan het Europees Parlement en de Raad van haar evaluatie van richtlijn (EU)2016/681 over het gebruik van persoonsgegevens van passagiers (PNR gegevens) voor het voorkomen, opsporen, onderzoeken en vervolgen van terroristische misdrijven en ernstige criminaliteit.
De evaluatie is over het algemeen positief over de toepassing van de PNR Richtlijn sinds de inwerkingtreding. De Commissie geeft aan dat een goed werkend PNR systeem is opgebouwd zoals bedoeld in de Richtlijn.
Vrijwel alle Lidstaten hebben de Richtlijn geïmplementeerd in nationale regelgeving en een Passagiersinformatie Eenheid (PIU) opgericht. Dit systeem van PIU’s en de informatie-uitwisseling die dit systeem mogelijk maakt, hebben in de korte periode waarin zij operationeel zijn een actieve bijdrage geleverd aan de doelstellingen van de Richtlijn.
De evaluatie gaat nadrukkelijk in op de noodzakelijkheid en evenredigheid van het verzamelen en verwerken van PNR gegevens volgens de Richtlijn. Hierbij wordt gemeld dat de tot nu toe behaalde resultaten de toegevoegde waarde van het gebruik van PNR gegevens duidelijk illustreren, zowel op vluchten binnen de EU als vluchten van en naar derde landen.
Alles bij de bron; RijksOverheid
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Het lijstje critici van de sleepwet wordt steeds langer. In reactie op de kritische rapporten van de toezichthouder lijken nu zelfs de ministers op te roepen tot een betere wet.
Bits of Freedom schreef eerder al over de laatste kritische rapporten van de toezichthouder (CTIVD). Als reactie op deze niet mis te verstane kritiek schrijven de Ministers van Binnenlandse Zaken en van Defensie nu dat de sleepwet inderdaad tekortschiet in het beschermen van de rechten en vrijheden van burgers, en dus moet worden aangepast.
In hun beleidsnotitie schrijven zij: ...De CTIVD acht het wenselijk om tot een meer inclusieve wettelijke regeling van bulkdatasets te komen die recht doet aan de bescherming van fundamentele rechten van burgers en de operationele waarde van bulkdatasets voor de diensten. Wij onderschrijven deze opvatting van de CTIVD...
...Wij menen dat tot het moment dat de Wiv 2017 ter zake zal worden gewijzigd, aanvullende maatregelen nodig zijn die recht doen aan de bescherming van fundamentele rechten van burgers en de operationele waarde van bulkdata van de diensten. Daarom komen wij met aanvullende regels en waarborgen, die zullen gelden voor de verdere verwerking van alle bulkdatasets (met uitzondering van 00G-interceptie)...
Bit of Freedom is blij dat de ministers erkennen dat de sleepwet tekortschiet in het beschermen van de rechten en vrijheden van burgers bij het gebruik van bulkdatasets door de geheime diensten en dus moet worden aangepast. Zoals wij eerder schreven ligt er nu een wijzigingsvoorstel bij de Eerste Kamer met cosmetische aanpassingen. Een goede eerste stap om tot een betere wet te komen zou dus zijn om dit voorstel van tafel te vegen en ruimte te maken voor een voorstel dat echt iets verbetert.
Alles bij de bron; Bits of Freedomreedom
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De wettelijke verplichting ‘digitale toegankelijkheid overheid’ is per 23 september 2020 van kracht. Dit betekent dat alle websites van alle overheidsinstanties de toegankelijkheidsnormen vanaf die datum moeten toepassen.
Het is voor iedereen belangrijk dat websites, online documenten en mobiele applicaties toegankelijk zijn, zeker voor mensen met een beperking. Het gaat soms om kleine aanpassingen zoals goed contrast tussen tekst en achtergrond. Maar het is ook belangrijk dat een website goed werkt op een tablet of gelezen kan worden door hulpsoftware.
Logius heeft een meldpunt ontoegankelijke overheidswebsites gelanceerd. Iedereen die op een ontoegankelijke website terecht komt, waar geen toegankelijkheidsverklaring is gepubliceerd, kan hiervan een melding maken. Logius neemt de melding in behandeling.
Alles bij de bron; RijksOverheid
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Er is een stijging van het aantal Nederlandse burgers dat tijdens het inloggen met DigiD van een tweede factor gebruikmaakt, maar als het aan de overheid ligt zal dit steeds minder vaak via een sms-code gebeuren. In plaats daarvan wordt er actief ingezet om het gebruik van de DigiD-app te promoten. Dat laat staatssecretaris Knops van Binnenlandse Zaken in een brief aan de Tweede Kamer weten...
...De staatssecretaris laat aanvullend weten dat de overheid het gebruik van sms als tweede factor verder wil terugdringen. In plaats daarvan zullen burgers worden gestimuleerd om de DigiD-app te gebruiken, zodat de stap om vervolgens de app op te waarderen naar DigiD Substantieel kleiner wordt.
De DigiD-app is alleen beschikbaar in de Apple App Store en Google Play Store, wat inhoudt dat burgers over een Apple ID of Google-account moeten beschikken om van de DigiD-app gebruik te kunnen maken. Logius, de overheidsinstantie die voor DigiD verantwoordelijk is, liet eerder weten dat het niet van plan is om de app bijvoorbeeld via de eigen website aan te bieden.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De corona-opt-in waarmee de medische gegevens van ruim acht miljoen Nederlanders zijn opengesteld is nog altijd zonder juridische basis, terwijl de Autoriteit Persoonsgegevens dit wel nodig vindt, zo heeft minister Van Ark van Medische Zorg in een brief aan de Tweede Kamer laten weten.
De acht miljoen Nederlanders om wie het gaat hadden nog geen keuze gemaakt of ze hun medisch dossier via het Landelijk Schakelpunt (LSP) voor zorgverleners toegankelijk willen maken. Om de huisartsgegevens van deze groep toch te kunnen raadplegen werd de 'corona opt-in' bedacht. Daardoor zijn de huisartsgegevens van ruim acht miljoen Nederlanders nu wel op de huisartsenpost of spoedeisende hulp via het LSP beschikbaar. Voordat de dossiers door zorgverleners worden geraadpleegd moet de patiënt, als die hiertoe in staat is, nog wel mondeling toestemming geven.
Het gaat hier om een tijdelijke maatregel waarvan de noodzaak en proportionaliteit voortdurend worden getoetst, aldus Van Ark. Zo is de Autoriteit Persoonsgegevens inmiddels aan het kijken of de maatregel mag worden voortgezet. De privacytoezichthouder had eerder al laten weten dat de corona-opt-in over een juridische basis moet beschikken. Iets dat nog altijd ontbreekt. "De algemene maatregel van bestuur gaat voor advies naar de AP en naar verwachting in december naar de Raad van State. Het streven is om de algemene maatregel van bestuur daarvoor in de Tweede en Eerste Kamer voor te hangen. Hij zou dan in het eerste kwartaal van 2021 in werking moeten treden", zo meldt Van Ark.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De overheid heeft 116 organisaties benaderd om corona-app CoronaMelder onder de aandacht te brengen. Bij drie organisaties, PostNL, de ANWB en de Nederlandse Vereniging van Maaltijdbezorgers (NLVVM), is onvoldoende benadrukt dat het gebruik van de app vrijwillig is, zo heeft minister De Jonge van Volksgezondheid laten weten.
In een brief aan de Tweede Kamer laat minister De Jonge weten dat de e-mail aan de Nederlandse Vereniging van Maaltijdbezorgers anders had gemoeten. "Hoewel deze mail met de beste bedoelingen is geschreven had de suggestie om 'medewerkers te vragen de app te downloaden' niet gedaan mogen worden omdat hier sprake is van een gezagsrelatie", stelt De Jonge.
Met de e-mail in kwestie is er "onbedoeld onzorgvuldig gehandeld" in het benaderen van mogelijke partners, voegt de minister toe.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Minister Grapperhaus en staatssecretaris Broekers-Knol beantwoorden Kamervragen naar aanleiding van het bericht'‘Politie en COA 'overtreden privacywet' met delen persoonlijke data asielzoekers'.
Alles bij de bron; Rijksoverheid
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De AIVD en de militaire inlichtingendienst MIVD hebben op basis van de Wiv 2017 de bevoegdheid om te hacken bij het verzamelen van bulkdatasets, maar alleen als de door de minister verleende toestemming vervolgens rechtmatig is bevonden door de Toetsingscommissie Inzet Bevoegdheden. Bij drie van de zestien door de Ctivd onderzochte AIVD-operaties was het verzoek voor de inzet van de bijzondere bevoegdheid afgewezen, maar vonden de bulkhacks toch plaats....
...Verdere onrechtmatigheden trof de toezichthouder aan bij de verwerking van van Advance Passenger Information, of API-gegevens. Dit zijn gegevens van luchtvaartmaatschappijen over de passagiers van een vlucht, paspoortgegevens en gegevens over de vlucht, die ze moeten verstrekken aan de Koninklijke Marechaussee. De gegevens worden opgeslagen om grenscontroles te verbeteren, illegale immigratie tegen te gaan en terrorisme te bestrijden.
De AIVD ontvangt de API-gegevens op zijn beurt automatisch en structureel van de Koninklijke Marechaussee op basis van de informantenbevoegdheid. De dienst heeft zo de gegevens van miljoenen passagiers, maar merkt dit niet aan als bulkdataset. Daardoor missen meerdere waarborgen, beleid voor toegang tot de bulkdataset en een periodieke controle of de datasets nog noodzakelijk zijn voor het behalen van het doel waarvoor deze zijn verzameld. Dit is onrechtmatig, aldus de Ctivd.
De Ministers Ollongren en Bijleveld reageerden op 2 rapporten van de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD).
Alles bij de bronnen; Tweakers & Rijksoverheid
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Waarvoor twee jaar geleden al werd gevreesd bij de invoering van de Wet op de inlichtingen- en veiligheidsdiensten (Wiv, ook Sleepwet genoemd) is realiteit geworden. De Nederlandse veiligheids- en inlichtingendiensten AIVD en MIVD houden zich niet aan de wet, waardoor de persoonlijke levenssfeer van burgers wordt geschonden, zo concludeert toezichthouder CTIVD...
...Een van de knelpunten waar vóór de invoering van de wet al werd gewaarschuwd is dat zogenoemde bulkdata van burgers te lang worden bewaard.
Kort gezegd komt het er op neer dat dit soort gegevens door de inlichtingendiensten AIVD en MIVD worden verkregen na bijvoorbeeld een hack van een telecomprovider. Zij mogen de relevante gegevens eruit halen en moeten de rest van de data vernietigen. Door een truc toe te passen en de hele dataset als ‘relevant’ te beoordelen, inclusief de gegevens van duizenden mensen die geen doelwit zijn, verlengen de diensten ‘kunstmatig’ de bewaartermijn. Iedere burger wordt zo een verdachte...
...Iedere burger wordt geacht zich aan de wet te houden. Dat geldt evenzeer voor de overheid als maker en hoeder van de wet. Maar blijkbaar wordt er met twee maten gemeten, zoals wel vaker het geval is in Nederland. Burgers worden keihard aangepakt als ze (vaak niet eens bewust) een foutje maken, de overheid komt met veel weg als regels door haar dienaren met voeten worden getreden.
De reactie van de twee verantwoordelijke bewindslieden voor de veiligheidsdiensten is wat dit betreft tekenend. De ministers Kajsa Ollongren en Ank Bijleveld laten weten het oneens te zijn met de toezichthouder, daarmee de rol van de toezichthouder bagatelliserend. De Tweede Kamer moet in dit geval zijn tanden laten zien en de bewindspersonen hard ter verantwoording roepen.
Alles bij de bron; FrieschDagblad
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De minister reageerde op berichtgeving over een gelekte database van het Chinese techbedrijf Zhenhua. Volgens Grapperhaus passen de mediaberichten in het beeld van de dreiging die uitgaat van statelijke actoren.
"Er zijn statelijke actoren die op grote schaal persoonsgegevens verzamelen, zowel uit open bronnen, zoals op basis van contacten die iemand onderhoudt op sociale media, als uit niet-openbare bronnen, bijvoorbeeld door het hacken van hotelketens, telecombedrijven en medische instellingen", laat de minister in een brief aan de Tweede Kamer weten.
De gegevens kunnen landen voor verschillende doeleinden inzetten, waaronder het schaden van personen, organisaties of landen. Voorbeelden hiervan zijn politieke en economische spionage, beïnvloeding van diaspora of het uitvoeren van digitale aanvallen. De minister noemt weerbaarheid tegen statelijke dreigingen daarom van groot belang.
"Eerdergenoemde berichtgeving toont aan dat bewustwording bij personen en organisaties voor digitale veiligheid een essentieel onderdeel vormt van deze aanpak", merkt Grapperhaus op.
Alles bij de bron; Security