Het Nationaal Cyber Security Centrum (NCSC) heeft de afgelopen jaren zo'n dertig keer ip-adressen, gebruikersnamen en e-mailadressen buiten de wettelijke bevoegdheid om met organisaties gedeeld om cyberaanvallen te voorkomen. In sommige gevallen werden organisaties telefonisch ingelicht, bijvoorbeeld bij een op handen zijnde ransomware-aanval.

...In april stuurde minister Yesilgöz van Justitie en Veiligheid een wetsvoorstel naar de Tweede Kamer dat het mogelijk maakt voor het NCSC om niet alleen vitale bedrijven, maar ook niet-vitale ondernemingen gericht te informeren en te adviseren over kwetsbaarheden, dreigingen en incidenten. In afwachting van de nieuwe wet heeft Yesilgöz besloten dat het NCSC in noodsituaties dreigingsinformatie met niet-vitale bedrijven en organisaties mag delen.

Alles bij de bron; Security


 

Sinds inwerkingtreding van de Wet Computercriminaliteit III (Wet CCIII) op 1 maart 2019, doet de Inspectie Justitie en Veiligheid jaarlijks verslag van haar toezicht op de inzet van de bevoegdheid van de politie om een geautomatiseerd werk dat in gebruik is bij een verdachte, heimelijk en op afstand binnen te dringen en hier onderzoek in te doen. 

Hierbij bied ik u het derde verslag aan van de Inspectie Justitie en Veiligheid. De inhoudelijke beleidsreactie op het verslag ontvangt u voor de zomer nog, in het Halfjaarbericht politie. 

De Minister van Justitie en Veiligheid, D. Yeşilgöz-Zegerius

Alles bij de bron; RijksOverheid


 

Een speciaal politieteam mag onder bepaalde voorwaarden apparaten van verdachten hacken, zoals telefoons en laptops. Zo kan het team bewijsmateriaal over zware criminelen verzamelen. Vorig jaar werden 28 dergelijke hacks uitgevoerd.

In 23 gevallen gebruikte de politie commerciële software om in de apparaten te komen. De politie en de Inspectie Justitie en Veiligheid weten niet precies hoe die software werkt. De leverancier kan toegang krijgen tot de gehackte informatie, maar mag alleen inloggen na toestemming van de politie.

Maar de politie kan niet technisch controleren of dat daadwerkelijk volgens de regels gebeurt. Hierdoor botst de praktijk met de wetgeving, die voorschrijft dat alleen specifiek aangewezen politiemensen bij de gegevens mogen komen...

...Hoewel het hackteam niet kan aantonen dat aan alle eisen voor de informatiebeveiliging is voldaan, heeft de inspectie geen grote technische beveiligingsrisico's geconstateerd.

Alles bij de bron; NU


 

De gemeente Rotterdam overtreedt de wet bij het volgen van geradicaliseerde inwoners. Dat stelt een commissie die in opdracht van burgemeester Ahmed Aboutaleb (PvdA) de Rotterdamse terrorismeaanpak heeft onderzocht.....

Gemeenten wordt al negen jaar door het Rijk opgedragen een lokale aanpak op te zetten, gericht op mogelijke extremisten. Over deze personen wisselen gemeenten, justitie, politie en zorginstanties informatie uit en bedenken een aanpak voor hen. Dit wordt de ‘persoonsgerichte aanpak’ genoemd. Honderden potentiële extremisten zaten de afgelopen jaren in zo’n aanpak.

Maar dit beleid is te ver doorgeschoten, stelt de commissie in Rotterdam, die bestaat uit onafhankelijke experts onder voorzitterschap van het voormalige hoofd van inlichtingendienst AIVD, Sybrand van Hulst. De doorgeschoten aanpak, omschreven als een mission creep, is volgens de commissie het gevolg van zware politieke druk om terrorisme te bestrijden...

... Dat de lokale terrorismeaanpak op gespannen voet staat met wettelijke bevoegdheden, was binnen de overheid al jaren bekend. Zo werd de gemeente Den Haag hier in 2020 nog op gewezen door de Autoriteit Persoonsgegevens (AP), blijkt uit een brief in bezit van NRC. De privacytoezichthouder adviseerde destijds over een plan van Den Haag om de aanpak nog verder uit te breiden, waarbij ook het online gedrag van radicale inwoners zou worden gemonitord.

De AP zette een streep door dat plan en betwijfelde daarnaast of de héle aanpak wel rechtmatig is. Er worden hierbij grote hoeveelheden bijzondere persoonsgegevens verwerkt, zonder duidelijke juridische basis. Den Haag kreeg het ‘dringende’ advies te laten onderzoeken of dit wel mag. Een daarop volgende evaluatie in opdracht van de gemeente ging echter nauwelijks in op de vraag of het beleid rechtmatig is. Wel merkten de onderzoekers op dat rollen in de aanpak te veel door elkaar lopen en dat ambtenaren het „lastig” vinden dat er geen wetgeving is die toeziet op de aanpak.

Alles bij de bron; NRC [Thnx-2-Niek]


 

Vier jaar geleden trad op 25 mei 2018 de Algemene verordening gegevensbescherming (AVG) in werking. Deze wet verving de Wet bescherming persoonsgegevens. Er kwamen meer regels voor organisaties die ervoor moesten zorgen dat zij beter verantwoording zouden afleggen over de manier waarop ze omgaan met persoonsgegevens. Ook moest de privacywet meer zeggenschap en controlemogelijkheden geven aan mensen.

Bits of Freedom vroeg zich af hoe goed de wet in de praktijk werkt en besloot onderzoek te doen onder gemeenten. Dat zijn bij uitstek dé organisaties die veel verschillende en heel gevoelige persoonsgegevens verwerken van burgers, vaak zonder dat burgers daar een keuze in hebben. Gemeenten mogen en moeten persoonsgegevens namelijk vaak verwerken op grond van een wettelijke taak of plicht...

...Helaas blijkt het nog niet zo goed te gaan als we, inmiddels vier jaar verder, zouden mogen verwachten. Dit zijn de belangrijkste bevindingen:

  • Gemeenten hebben de basis gegevenshuishouding nog niet goed op orde. Verwerkingsregisters zijn niet compleet en actueel, waardoor gemeenten niet voldoende weten welke gegevens ze verwerken, met welk doel, of die verwerking rechtmatig en veilig is en met wie er wordt samengewerkt. Zonder goed overzicht kunnen gemeenten niet goed inschatten wat mogelijke risico’s zijn voor burgers.
  • Gemeenten tonen zich tegelijkertijd wel ambitieus in het datagedreven werken en uitproberen van nieuwe technologieën. Dat is onverstandig als de basis nog niet op orde is, omdat de gegevens waarvan de rechtmatigheid, betrouwbaarheid en actualiteit nog niet gecontroleerd zijn, vervolgens gebruikt worden als input bij het gebruik van bijvoorbeeld big data of algoritmen. Het risico bestaat dan dat er onrechtmatig of onjuiste data wordt ingevoerd, wat weer onrechtmatige of onjuiste resultaten kan opleveren, en dat schaadt burgers.
  • Burgers die hun AVG-rechten inzetten, bijvoorbeeld door inzage te verzoeken, moeten vaak te lang wachten. Processen zijn niet overal op orde en wettelijke termijnen worden onterecht verlengd en overschreden. De AVG moest er juist voor zorgen dat burgers meer controle en zeggenschap kregen over hun persoonsgegevens. Maar deze rechten worden niet door elke gemeente serieus genomen.
  • Bij vrijwel alle gemeenten is er sprake van een capaciteitsprobleem, doordat er onvoldoende middelen worden vrijgemaakt voor gegevensbescherming. Dit wekt de indruk dat verantwoordelijke bestuurders en directies dit onvoldoende prioriteren. Zonder capaciteit en middelen, kunnen er ook geen stappen gezet worden om de AVG alsnog naar behoren na te leven.
  • Op grond van artikel 60 van de Gemeentewet moeten burgemeesters en wethouders verantwoording afleggen aan de gemeenteraad over het gevoerde bestuur. De meerderheid van de gemeenten legt echter niet actief verantwoording af aan de gemeenteraad door de AVG-rapportages van de Functionaris Gegevensbescherming met hen te delen. Veel gemeenten vertellen in een paar zinnen hoe het gaat met de naleving van de AVG, maar daarbij wordt zo weinig informatie gedeeld dat het gemeenteraden niet in staat stelt hun controlerende functie uit te oefenen.

De bescherming van persoonsgegevens is voor gemeenten een kerntaak. Dat bezuinig je niet weg en adviezen daarover sla je niet in de wind.

Alles bij de bron; Bits-of-Freedom


 

De algoritmes die door de Rijksoverheid worden gebruikt, voldoen lang niet altijd aan de basiseisen. Van de negen getoetste algoritmes voldeden er zes niet aan de eisen, meldt de Algemene Rekenkamer woensdag na onderzoek 

Een algoritme is een verzameling regels die een computer volgt. Vaak wordt het gebruikt om op grote schaal taken uit te voeren die mensen veel tijd zouden kosten. Zo worden algoritmes gebruikt om bijvoorbeeld fraude op te sporen. Die doorzoeken dan allerlei gegevens om informatie te vinden die op fraude zou kunnen wijzen.

Volgens de Algemene Rekenkamer is het mogelijk dat algoritmes op een verantwoorde manier worden gebruikt, maar gebeurt dat in de praktijk niet altijd. Slechts drie algoritmes voldeden tijdens de toetsing aan de basiseisen.

Met name algoritmes die worden gebruikt door de politie, het Directoraat-Generaal Migratie van het ministerie van Justitie en Veiligheid en de Rijksdienst voor Identiteitsgegevens voldoen niet aan de basisvereisten.

Bij de laatste twee organisaties is de ontwikkeling en het beheer van het algoritme uitbesteed, maar ontbreekt het aan afspraken wie voor wat aanspreekbaar is. Bij de politie ontbreekt onder meer de controle op mogelijke vooringenomenheid.

Alles bij de bron; NU


 

Het concept van eigendom is niet geschikt om toe te passen op persoonsgegevens van burgers en consumenten, zo stelt een panel van juridische experts dat op verzoek van het ministerie van Binnenlandse Zaken bij elkaar kwam.

Volgens de experts is het concept van eigendom om meerdere redenen niet geschikt om toe te passen op persoonsgegevens. Zo zijn goederen aan een ander over te dragen. Bij zeggenschap over persoonsgegevens is dat niet het geval. "Het is ondenkbaar en onwenselijk dat een betrokkene de zeggenschap over zijn persoonsgegevens aan een ander kan overdragen en vervolgens dus niets meer te zeggen zou hebben over zijn of haar gegevens", zo staat in een verslag van het expertpanel.

Ook stellen de experts dat de vraag wanneer iets een persoonsgegeven is, afhankelijk is van de context en de betekenis die aan een gegeven op een bepaald moment gegeven wordt. Hierdoor kunnen gegevens die eerst geen persoonsgegevens waren dit later alsnog worden, en andersom. 

Wel doen de experts aanvullende suggesties voor manieren om de zeggenschap over persoonlijke gegevens sterker te verankeren, bijvoorbeeld door het stimuleren en verbeteren van mogelijkheden voor burgers om met collectieve actie juridisch in actie te komen tegen AVG-overtredingen. 

Aanleiding voor het inschakelen van het expertpanel was een toezegging van toenmalig staatssecretaris Knops van Binnenlandse Zaken om te onderzoeken wat de meerwaarde kan zijn van het hanteren van het eigendomsbegrip voor persoonlijke gegevens. 

Alles bij de bron; Security


 

De VVD wil dat minister Kuipers van Volksgezondheid uitlegt welk nut een Europees digitaal patiëntendossier heeft. De partij noemt het een ongewenst idee.

Aanleiding is het plan van de Europese Commissie voor een Europees digitaal patiëntendossier dat in een gemeenschappelijk Europees formaat is opgesteld en in alle EU-lidstaten is te gebruiken. Daarnaast moeten gezondheidsgegevens van Europese burgers voor onderzoek, innovatie en beleidsvorming zijn te gebruiken.

"Bent u het ermee eens dat een Europees patiëntendossier geen enkel urgent en groot Europees probleem oplost? Zo nee, voor welk urgent en groot Europees probleem is dit idee dan wel een oplossing? Zo ja, bent u bereid die mening zowel informeel als formeel met uw Europese collega’s te delen?", zo vragen ze bewindsman.

Kuipers moet ook uitleggen of het plan van de Europese Commissie de reden is dat hij heeft gevraagd om de parlementaire behandeling van het wetsvoorstel Wet elektronische gegevensuitwisseling in de zorg (Wegiz) uit te stellen. Dit voorstel verplicht zorgverleners om medische gegevens elektronisch uit te wisselen. Kuipers heeft drie weken om de vragen te beantwoorden.

Alles bij de bron; Security


 

De Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) blijkt in meerdere geheime rapportages de politieke partijen PVV en Denk gemonitord te hebben. 

Farid Azarkan (Denk) wil een debat over dit onderwerp met justitieminister Dilan Yeşilgöz-Zegerius. Ook zal hij een klacht indienen om zo te achterhalen welke informatie opgevraagd is en welke wettelijke grondslag er voor de monitoring was. Daarnaast wil Azarkan te weten komen wie de vergaarde informatie in handen heeft gekregen. 

De Denk-voorman stelt dat voormalig minister Ferd Grapperhuis van Justitie de Kamer vorig voorjaar onjuist geïnformeerd heeft. Hij zei destijds dat de door de NCTV verzamelde informatie van politieke partijen alleen voor hun veiligheid werd gebruikt, aldus Azarkan. Naar nu blijkt, is er naar veel meer gekeken en informatie over partijen gedeeld met ministeries, politie en buitenlandse inlichtingendiensten.

Inmiddels is de NCTV gestopt met de monitoring, zegt de woordvoerder. Er wordt gewerkt aan een nieuwe wet. Tot die in werking is getreden 'zijn alle activiteiten rond monitoring van open bronnen waarvoor een wettelijke grondslag ontbreekt, gestaakt', laat de woordvoerder weten.

Eerder liet de Autoriteit Persoonsgegevens al haar zorgen weten over de wetswijziging die de NCTV meer mogelijkheden geeft om burgers te volgen. Volgens de AP is het niet duidelijk 'wat voor informatie de NCTV dan zou mogen verzamelen, analyseren en delen'.

Alles bij de bron; BNR


 

De Wet openbaarheid van bestuur (Wob), die het voor bijvoorbeeld journalisten of burgers mogelijk maakt om informatie bij de overheid op te vragen, is vervangen door een nieuwe wet. Daarmee wordt na veertig jaar afscheid genomen van de Wob, die sinds gisteren is vervangen door de Wet Open Overheid (Woo).

Een verschil met de Wob is dat de Woo naast informatieverstrekking op verzoek overheidsorganisaties ook verplicht zelf informatie gefaseerd openbaar te maken.  De Woo is in 2012 ingediend.

De termijn voor afhandeling van een Woo-verzoek blijft vier weken, maar kan bij een omvangrijk of complex verzoek met maximaal twee weken worden verlengd, in plaats van vier weken onder de Wob. Daarnaast kan bij meer publieke organisaties een Woo-verzoek worden ingediend. Dat geldt bijvoorbeeld voor de Eerste en Tweede Kamer, de Raad voor de Rechtspraak, de Raad van State en de Nationale ombudsman...

..."Of het met de Wet open overheid beter wordt? Dat is maar de vraag", zegt NRC-redacteur Jorg Leijten die in een artikel voor de krant terugblikt op de Wob. "Veel opgebouwde jurisprudentie is niet meegenomen in de nieuwe wettekst. Verwacht dus veel rechtszaken over wetinterpretaties die al jaren terug bevochten zijn. Een lange adem wordt opnieuw gevraagd."

Alles bij de bron; Security


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha