Overheid, Politiek & Wetgeving
- Gegevens
- Hoofdcategorie: Nieuws uit NL
In Nederland is een beperkt aantal ict-leveranciers in de zorg actief en deze vendor lock-in beperkt efficiënte gegevensuitwisseling, zo stelt de Autoriteit Consument & Markt (ACM). Volgens de toezichthouder is de gegevensuitwisseling in de Nederlandse zorg niet op het gewenste niveau omdat de gebruikte ict dit niet voldoende ondersteunt.
De toezichthouder publiceerde deze zomer de concept-leidraad 'Goedwerkende markten voor zorg-ICT', om de mededingingsregels voor zorg in de ict duidelijk te maken. De reacties op de leidraad zijn samengevat in een consultatieverslag en verwerkt in de definitieve leidraad.
De ACM adviseert om zoveel mogelijk aan te sluiten bij open internationale standaarden in zorg-ict, zodat de markt open blijft voor alle ict-aanbieders.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Het kabinet wil dat de politie, Belastingdienst en andere overheidsinstanties op geautomatiseerde wijze de saldo- en transactiegegevens van Nederlandse bankklanten kunnen opvragen. Daarnaast moeten banken bij het verstrekken van identificerende gegevens ook het e-mailadres, mobiele telefoonnummer en IMEI-nummer van hun klanten gaan doorgeven. Een wijzigingsbesluit dat dit mogelijk moet maken is vandaag ter consultatie aangeboden.
Eind 2020 werd de Wet verwijzingsportaal bankgegevens van kracht. Banken zijn wettelijk verplicht om zich op dit portaal aan te sluiten. Via het portaal kunnen politie, andere opsporingsdiensten en de Belastingdienst geautomatiseerd identificerende gegevens van bankklanten opvragen. Het gaat onder andere om de naam, het bankrekeningnummer en de status van de bankrekening die in bijna real-time beschikbaar zijn. Het kabinet wil dit nu verder gaan uitbreiden met saldo- en transactiegegevens, alsmede meer identificerende gegevens. Daarnaast moeten ook het CJIB en de Douane toegang tot het portaal krijgen.
Via Internetconsultatie.nl kan er tot 28 december van dit jaar door iedereen op het voorstel worden gereageerd.
Eind september waarschuwde de Raad van State nog dat er risico's kleven aan het geautomatiseerd opvragen en verstrekken van saldo- en transactiegegevens. "De drempel voor onnodige gegevensverstrekking wordt immers lager. Bovendien verschilt de reikwijdte van de vorderingsgrondslagen voor het verwijzingsportaal bankgegevens en de voorwaarden waaraan moet zijn voldaan wil er sprake zijn van een rechtmatige gegevensverstrekking." Volgens de Raad van State is het dan ook belangrijk dat duidelijk wordt in hoeverre de voorgestelde waarborgen voor rechtmatige gegevensverstrekking in de praktijk effectief zullen zijn.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Vanwege alle ‘handhavings- en opsporingstaken van de politie’ is het niet mogelijk de Kamer een overzicht te geven van software(tools) waarmee de politie werkt. Minister Hanka Bruins Slot (Binnenlandse Zaken) wil ook niet zeggen bij welke bedrijven die software ingekocht wordt en welke pakketten/tools door de politie zelf zijn ontwikkeld.
Er volgden Kamervragen op een WODC-rapport over het politieel gebruik van niet-goedgekeurde commerciële hacksoftware. De leveranciers daarvan hebben mogelijk toegang tot de gebruikte server en daarmee tot verkregen gegevens. Volgens Bruins Slot wordt ‘nagenoeg alle software’ ingekocht. Ze vertelt niet bij wie en waar, onder meer vanwege het risico op cyberaanvallen bij die leveranciers.
Alles bij de bron; Cops-In-Cyberspace
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Nederlandse gemeenten worden verplicht om uit hun kluis vermiste paspoorten bij staatssecretaris Van Huffelen van Digitalisering te melden. Ook wordt er gekeken om periodieke kluiscontroles te verplichten. Met deze maatregelen wil de staatssecretaris identiteitsfraude met paspoorten tegengaan.
Bij de meeste gemeenten wordt volgens de staatssecretaris wekelijks geteld of het juiste aantal nog in de kluis ligt. Van Huffelen adviseert gemeenten om dagelijks of op wisselende dagen de paspoorten te tellen. Ook hiervan wordt gekeken of dit een wettelijke verplichting wordt. Wanneer blijkt dat een paspoort uit de kluis wordt vermist hoeft een gemeente dit niet te melden.
In juli meldde Van Huffelen dat corrupte ambtenaren op bestelling Nederlandse paspoorten aan criminelen hebben geleverd, waarbij pasfoto’s van andere mensen werden gebruikt die op de aanvrager leken. Volgens de staatssecretaris blijkt uit nieuwe, recente gevallen van ambtelijke corruptie aan de gemeentebalie dat het niet alleen over incidenten uit het verleden gaat, maar om een actueel probleem.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De SP heeft minister Bruins Slot van Binnenlandse Zaken en minister Yesilgoz van Justitie en Veiligheid opheldering gevraagd of Nederland de beruchte Pegasus-spyware heeft aangeschaft.
Eerder dit jaar meldde de Volkskrant dat de AIVD de Pegasus-spyware had ingezet bij het opsporen van Ridouan T. Deze week kwam D66-Europarlementariër Sophie in't Veld met een rapport dat het grootschalig gebruik van spyware binnen de Europese Unie door nationale overheden tegen hun burgers reden tot zorg is.
Daarbij worden de fundamentele rechten van burgers met voeten getreden, aldus In't Veld. Ondanks vragen heeft de Nederlandse regering nooit laten weten of het de Pegasus-software heeft aangeschaft.
SP-Kamerleden Leijten en Van Dijk hebben nu Kamervragen gesteld: "Deelt u de mening dat het wenselijk is dat deze software ofwel in het geheel niet gebruikt wordt, dan wel aan strikte regels en toezicht onderworpen wordt, zowel op nationaal als internationaal niveau? Zo nee, waarom niet?", willen ze van de ministers weten.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Door toedoen van de overheid zat een Nederlandse ondernemer 2,5 jaar lang onterecht in de gevangenis. Waarom spon de staat een web van leugens om hem te kunnen oppakken?...
...Advocaat Rachel Imamkhan, gespecialiseerd in het bijstaan van Nederlanders die in het buitenland zijn veroordeeld, ziet wat Idrissi uitzonderlijk maakt. Wanneer zij zich in zijn zaak verdiept, stuit ze al snel op vreemde dingen. Er klopt hier iets niet, zegt haar onderbuikgevoel.
En daarin krijgt ze gelijk. Maar pas nadat zij en collega-advocaat Tom de Boer tweeënhalf jaar stug hebben doorgeprocedeerd en de Nederlandse staat het vuur maximaal aan de schenen hebben gelegd. Dan ontdekken zij dat het ministerie van Justitie en Veiligheid hun al die jaren heeft voorgelogen over de reden voor Idrissi’s detentie. En dat de fiscale inlichtingen- en opsporingsdienst (Fiod) naar zijn arrestatie heeft toegewerkt door hem ten onrechte aan te merken als verdachte in een witwasonderzoek.
In een vernietigende uitspraak bepaalde het gerechtshof Den Haag op 30 augustus 2022 dan ook dat de Nederlandse staat grote fouten heeft gemaakt in Idrissi’s zaak en hem bewust heeft misleid. De staat moet hem daarvoor een schadevergoeding betalen.
‘Machtsmisbruik van de overheid ten opzichte van een nietsvermoedende burger’, noemt zijn advocaat Tom de Boer het. ‘Er is’, zegt Khaled Idrissi, ‘een ongelooflijk smerig spel met mij gespeeld.’
Alles bij de bron; Volkskrant [lekker-lang-lezen artikel]
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Er moeten periodieke pentesten op de systemen van onder andere de NS plaatsvinden om de privacy van treinreizigers te beschermen en dat moet in de concessie over het hoofdrailnet worden opgenomen, zo vinden de PvdD en SP.
De NS en andere vervoerders werken inmiddels aan allerlei nieuwe incheckmethoden, waarbij reizigers hun locatie moeten delen, aldus PvdD-Kamerlid Van Raan en SP-Kamerlid Alkaya. De hoeveelheid bedrijven die hierbij betrokken zijn en alternatieve betaalmethodes hebben gevolgen voor de privacy van treinreizigers, zo stellen zij.
De Kamerleden willen dan ook dat er periodieke pentesten plaatsvinden en er op de "hoogste privacybescherming" wordt ingezet. Staatssecretaris Heijnen van Infrastructuur en Waterstaat ontraadde de motie; "Ze moeten voldoen aan de hoogste privacystandaarden die op papier staan. Dat is prima. Ik bedoel: dat moet sowieso bij de wet. Maar deze motie vraagt nog iets extra's, namelijk om actief bijvoorbeeld ethische hackers uit te nodigen om te kijken of de systemen wel voldoen"
De Tweede Kamer moet nog over de motie stemmen, die mede door de SP werd ingediend.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De Autoriteit Persoonsgegevens (AP) heeft nog altijd elfhonderd privacyklachten op de plank liggen die wachten om te worden behandeld. Eind 2020 waren dat er nog bijna tienduizend. De toezichthouder heeft op dit moment 790 klachten van burgers over privacyschendingen in behandeling. Dat laat minister Yesilgoz van Justitie en Veiligheid weten op vragen over de begroting van het ministerie.
Vorig jaar ontving de AP bijna 19.000 privacyklachten. Dit jaar verwacht de privacytoezichthouder ruim 17.000 klachten te ontvangen.
Daarnaast heeft de AP in de eerste negen maanden van dit jaar al 16.000 datalek-meldingen ontvangen. Daarmee lijkt het totaal aantal meldingen van datalekken dit jaar lager uit te vallen dan vorig jaar, toen werd de privacytoezichthouder in totaal 25.000 keer over een datalek ingelicht.
Bij zevenduizend datalekmeldingen verwacht de Autoriteit Persoonsgegevens extra toezichtshandelingen te verrichten. Het gaat dan om datalekmeldingen waarbij de AP grote risico's identificeert. Na een diepgaandere controle van de melding kan dan een onderzoek volgen, maar dat gebeurt bij een "zeer klein aantal" van de datalekmeldingen.
Alles bij de bronnen; Security1 & Security2
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Staatssecretaris Van Huffelen van Digitalisering gaat met medeoverheden en rijksoverheidsorganisaties in gesprek over de wenselijkheid van trackingcookies op Nederlandse overheidssites. Ook worden overheden per brief gewezen op de wet- en regelgeving die voor het plaatsen van cookies gelden.
Uit onderzoek van de TU Delft blijkt dat websites van provincies en gemeenten de AVG met voeten treden. Het gaat dan om trackingcookies die zonder toestemming van bezoekers worden geplaatst. Aanleiding voor de VVD om Van Huffelen om opheldering te vragen.
Van Huffelen vindt het naar eigen zeggen belangrijk dat overheidswebsites voldoen aan geldende wet- en regelgeving. De staatssecretaris geeft aan dat ze zal kijken of er een "handreiking" moet komen over hoe de geldende regelgeving ook voor nieuwe websites goed is te implementeren.
VVD-Kamerlid Rajkowski had Van Huffelen ook gevraagd of ze het ermee eens is dat cookies van derden niet op overheidssites thuishoren. "Ik vind het belangrijk dat burgers veilig gebruik kunnen maken van de websites van de overheid, en dat hun privacy daarbij wordt verzekerd. Het plaatsen van trackingcookies door derden staat daarmee op gespannen voet", antwoordt ze daarop.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Staatssecretaris Van Huffelen van Digitalisering heeft twee documenten over de plannen van het kabinet om pasfoto's, vingerafdrukken en handtekeningen voor identiteitskaarten en paspoorten centraal op te slaan deels vrijgegeven. Het gaat om een ontwerpdocument en een beslisnota over het in consultatie gaan van het wetsvoorstel. Het kabinet wil namelijk de Paspoortwet wijzigen zodat de centrale biometrische database mogelijk wordt.
Wie op dit moment een paspoort of identiteitskaart aanvraagt moet pasfoto, vingerafdrukken en handtekening afstaan. De gegevens worden bij de gemeente bewaard. Na de uitgifte van het identiteitsdocument worden de afgenomen vingerafdrukken verwijderd. Als het aan het kabinet ligt wordt de Paspoortwet aangepast. "Zodat de pasfoto’s, vingerafdrukken en handtekeningen digitaal op een centrale plek worden opgeslagen."
Het wetsvoorstel "Centrale voorziening voor biometrische gegevens Paspoortwet" moet nog voor advies naar de Raad van State en zal daarna pas bij de Tweede Kamer worden ingediend. Afgelopen juni ontving het ministerie van Binnenlandse Zaken op grond van de Wet Open Overheid (Woo) een verzoek, waarbij informatie over het wetsvoorstel werd gevraagd. De verzoeker maakt zich zorgen dat de pasfoto in de centrale biometrische database wordt gebruikt voor geautomatiseerde gezichtsherkenning in het maatschappelijk verkeer.
Er is besloten om twee documenten (deels) openbaar te maken, namelijk de Programma Start Architectuur (PSA) van het programma VRS (Verbeteren Reisdocumentenstelsel) en een beslisnota over het in consultatie gaan van het wetsvoorstel. De PSA beschrijft de totale context van de verbeteringen waar het Verbeteren Reisdocumentenstelsel voor zou moeten zorgen, waarbij de eerste contouren van een centrale biometrische database zijn geschetst. Bij 346 documenten heeft het ministerie besloten die niet vrij te geven, omdat er sprake is van concepten ter voorbereiding van het conceptwetsvoorstel.
Alles bij de bron; Security