Het kabinet wil dat pasfoto's, vingerafdrukken en handtekeningen voor identiteitskaarten en paspoorten centraal worden opgeslagen en wil hiervoor de Paspoortwet wijzigen. Wie een paspoort of id-kaart aanvraagt moet pasfoto, vingerafdrukken en handtekening afstaan. De gegevens worden bij de gemeente bewaard. Na de uitgifte van het identiteitsdocument worden de afgenomen vingerafdrukken verwijderd.

Als het aan het kabinet ligt wordt de Paspoortwet aangepast. "Zodat de pasfoto’s, vingerafdrukken en handtekeningen digitaal op een centrale plek worden opgeslagen." Wanneer de vorige aanvraag bij een andere gemeente is gedaan, moeten de gemeenten elkaar vragen om de pasfoto’s. "Dat kost tijd en er is kans op fouten", aldus het kabinet. Hoe vaak erin dit proces fouten worden gemaakt wordt niet vermeld.

Door de biometrische gegevens centraal op te slaan zullen pasfoto’s, vingerafdrukken en handtekeningen voor alle gemeenten op een centrale plek beschikbaar zijn, zo laat het kabinet verder weten. Dat claimt dat de centrale opslag ook fraude met identiteitskaarten of paspoorten beter kan voorkomen, maar wederom wordt dit niet met cijfers onderbouwd.

Verder wil het kabinet de geslachtsvermelding op de Nederlandse identiteitskaart schrappen. Via Internetconsultatie.nl kan er tot 31 mei op het voorstel worden gereageerd.

Alles bij de bron; Security


 

Bit of Freedom heeft zich in de Tweede Kamer laten horen over de zogenaamde NCTV-wet. Dit voorstel kent de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) onder andere de bevoegdheid toe om burgers op het internet in de gaten te houden. Wij willen geen derde inlichtingendienst. En we legden dus de Tweede Kamer –op hun uitnodiging– graag uit waarom wij vinden dat de wet in huidige vorm volstrekt onacceptabel is en dus niet aangenomen mag worden.

Dit zijn de belangrijkste punten:

  • De doelstellingen, taken en bevoegdheden in het wetsvoorstel zijn onvoldoende afgebakend. Zo worden de bevoegdheden nu toegekend "in het kader van het verhogen van de weerbaarheid ten aanzien van terrorismebestrijding en de bescherming van de nationale veiligheid, door het versterken van de weerbaarheid van de samenleving, het voorkomen van maatschappelijke ontwrichting en het beschermen van vitale belangen van de samenleving." Snap jij het nog? Dit wetsvoorstel komt voort uit een wens om duidelijkheid te creëren over de taken en bevoegdheden van de NCTV, zodat dat leidt tot voorspelbaar en controleerbaar handelen. Door de ruime formulering schiet het voorstel nu zijn doel voorbij. Er is dus strakkere afbakening nodig.

  • De bevoegdheid tot het verzamelen van gegevens uit open bronnen moet uit de wet gehaald worden. Hiermee zou de NCTV vanachter nep-accounts burgers, waaronder journalisten, geëngageerde jongeren, politici en activisten, in de gaten kunnen houden en hun online-uitingen analyseren. Hierbij maken zij bovendien gebruik van geavanceerde technologie waardoor er heel veel gegevens kunnen worden gevonden en aan elkaar verbonden. Dit maakt een grote inbreuk op fundamentele rechten en vrijheden, zoals het recht op privacy en het recht op vrije meningsuiting. En bemoeilijkt een open publiek debat en het schaadt onze open en vrije samenleving. Deze bevoegdheid moet uit het voorstel worden geschrapt.

  • De bevoegdheid om de gegevens van mensen te delen is nog een ander voorbeeld van die onnodig ruime formulering. In de toelichting bij het wetsvoorstel wordt benadrukt dat het onderzoek zich richt op "trends en fenomenen" en écht niet op personen of organisaties. Dan lijkt het ons ook niet nodig dat er in het openbaar maken en delen van de resultaten van die onderzoeken persoonsgegevens kunnen staan. De bevoegdheid gegevens te delen moet dus worden beperkt tot niet tot individuen herleidbare gegevens.

  • Het voorstel kent een gebrek aan voldoende waarborgen en toezicht. Bevoegdheden zoals het openbronnenonderzoek krijgen geheime diensten alleen maar met voldoende waarborgen en toezicht. Daar ontbreekt het volledig aan in dit voorstel.

Samen met Amnesty schreven ze daarnaast een brief aan de Tweede Kamer over dit wetsvoorstel. Ook daarin maakten ze deze punten. En riepen ze gezamenlijk de Tweede Kamer op om:

  • Ervoor te zorgen dat de doelstellingen en taken van de NCTV duidelijker worden afgebakend, zodat bevoegdheden niet kunnen worden misbruikt om mensenrechtenverdedigers, journalisten, politieke oppositie of activisten te surveilleren.

  • De bevoegdheid tot het verzamelen van gegevens uit open bronnen en zo burgers op het internet te volgen uit het wetsvoorstel te schrappen.

  • Persoonsgegevens uit te sluiten van de analyses en duiding die de NCTV openbaar maakt en deelt met andere partijen.

Alles bij de bron; Bits-of-Freedom   .... ze hebben ook nog steeds twee open vacatures ....


 

Minister Harbers (IenW) geeft antwoorden op Kamervragen over de invoering van de Intelligente Snelheidsbegrenzer per 1 juli 2022 en de privacyrisico's daarvan. 

....Vraag 3

Klopt het dat dit systeem er niet alleen is om de bestuurder te waarschuwen voor een snelheidsovertreding, maar ook een black box bevat met alle rijgegevens, die door de politie en het OM en andere overheidsinstanties opgevraagd kan worden?

Antwoord 3

Het gaat om meerdere systemen die verplicht worden. De snelheidsassistent vergelijkt de gereden snelheid met de snelheid en de lokaal geldende snelheidslimiet. Hierbij worden geen data vastgelegd. 

De Event Data Recorder (EDR) en het Onboard Fuel Consumption Monitoring System (OFCMS), die ook verplicht worden, registreren wel data. In de EDR worden technische zaken zoals snelheid, remkracht, activering van de airbags en toestand van de veiligheidssystemen bij een botsing vastgelegd. Hierbij worden geen GPS-data of andere identificerende gegevens opgeslagen. De geanonimiseerde EDR-gegevens zullen worden gebruikt voor ongevallenonderzoek en -analyse.

Het OFCMS registreert het Voertuigidentificatienummer (VIN), brandstofverbruik en gereden kilometers. Deze gegevens moeten door fabrikanten of door erkende handelaren of reparateurs regelmatig worden uitgelezen en vervolgens aan de Europese Commissie worden geleverd. Deze informatie moet zodanig worden geaggregeerd dat deze niet te herleiden is naar een persoon. In alle gevallen kan de bestuurder altijd aangeven dat deze niet wil dat deze gegevens worden uitgelezen....

Vraag 6

Welke (rij)gegevens bevat de black box precies? 

Antwoord 6

De EDR bevat in totaal 41 dataelementen die kort voor, tijdens en na een ongeval worden geregistreerd. Dit zijn technische gegevens zoals snelheid, vertraging, stuurhoek, kracht op het stuur, kracht op het rempedaal, of iemand al dan niet een gordel droeg. Er zitten geen gegevens in waarmee het voertuig, de eigenaar of de bestuurder kunnen worden geïdentificeerd.

Vraag 7 

Welke andere overheidsinstanties en autoriteiten kunnen de black box opvragen?

Antwoord 7 en 8

De EDR-data zijn conform de Europese Verordening2 bedoeld voor statistische doeleinden, te weten: “om de verkeersveiligheid te analyseren en de doeltreffendheid van de genomen specifieke maatregelen te evalueren, zonder dat de eigenaar of bezitter van een welbepaald voertuig aan de hand van de opgeslagen gegevens kan worden geïdentificeerd”. Daarnaast kan de EDR worden gebruikt voor het reconstrueren van ongevallen. Momenteel wordt op nationaal niveau uitgewerkt welke partijen bij die data mogen.

Vraag 18

Klopt het dat het mogelijk is om deze big brother in auto per rit uit te schakelen? Waarom kan dit niet permanent uitgeschakeld worden? 

Antwoord 18

Het ISA-systeem staat standaard aan maar is per rit uit te schakelen. De EDR en OFCMS zijn niet uit te schakelen. Wel kan de eigenaar van het voertuig aangeven dat deze de data uit het OFMS over het verbruik niet wil delen. Omdat ISA en de EDR bijdragen aan de verkeersveiligheid is het niet wenselijk dat deze permanent kunnen worden uitgeschakeld.

Alles bij de bron; RijksOverheid


 

Het (laten) plaatsen van valse consumentenbeoordelingen is in Nederland vanaf 28 mei dit jaar verboden. Na de Tweede Kamer ging deze week ook de Eerste Kamer akkoord met het wetsvoorstel ‘modernisering consumentenbescherming’, dat ‘diverse regels in de digitale economie aanscherpt om consumenten duidelijker en eerlijker te informeren’.

Reviews moeten vanaf dat moment door handelaren worden gecontroleerd op echtheid voordat ze mogen worden geplaatst. Daarnaast krijgen zij de verantwoordelijkheid om de consument te laten weten hoe de reviews worden gecontroleerd. Ook het tegen betaling laten plaatsen van nepreviews door een ander mag niet meer.

Andere regels die onder de nieuwe wet vallen zijn de plicht van verkopers om de consument te informeren of zij een gepersonaliseerd prijsaanbod krijgen, bijvoorbeeld op basis van browsegeschiedenis. Daarnaast moeten zij bij zoekresultaten duidelijk maken hoe de volgorde van de resultaten wordt vastgesteld en wanneer bepaalde zoekresultaten tegen betaling een hogere plaatsing hebben gekregen.

Tot slot komt er nog een regel voor digitale diensten bij: wie voor het aanbieden van diensten persoonlijke gegevens van consumenten opvraagt, moet helderheid bieden over de duur van het contract en de mogelijkheden voor beëindiging. Bij ontbinding moet de aanbieder ook stoppen met het verwerken van de persoonlijke gegevens van de consument.

De regelgeving moet eind mei ook in de rest van de Europese Unie ingaan. De regels gelden dan ook bij online winkelen over de grens.

Alles bij de bron; FashionUnited


 

Microsoft moet de blokkade van een e-mail- en OneDrive-account van een Nederlandse gebruiker opheffen, nadat die geblokkeerd was om een ongepaste afbeelding die schadelijk is voor kinderen. De gebruiker stapte naar de rechter. Die stelt de vrouw donderdag in het gelijk.

De rechter stelt dat Microsoft onvoldoende onderbouwd heeft dat de afbeelding inderdaad ongepast, uitbuitend en schadelijk voor kinderen was. Daarom kan niet worden vastgesteld dat de gebruiker de serviceovereenkomst geschonden heeft. Microsoft had de overeenkomst niet mogen ontbinden, stelt de rechter, en moet de blokkade dan ook opheffen.

Microsoft kan nog in beroep gaan tegen het vonnis.

Alles bij de bron; Tweakers


De vragen komen voort uit het jaarrapport van de functionaris gegevensbescherming die bij de gemeente toezicht moet houden over de omgang met gevoelige persoonlijke informatie. Uit dat rapport zou blijken dat er een flinke achterstand is ten aanzien van de verwerking van gevoelige data van inwoners.

Bij een ‘hoog privacyrisico’, moet er namelijk eerst een zogenaamde ‘Data protection impact assessment’, ofwel een DPIA, worden afgegeven. Naar aanleiding daarvan kunnen maatregelen genomen worden om het risico te verkleinen dat gevoelige data in handen komt van personen of instellingen die niet mogen beschikken over die gegevens.

Momenteel zouden er 59 DPIA’s lopen bij de gemeente en zouden er nog 41 moeten worden opgestart. Het op orde hebben van de DPIA’s is één van de benodigdheden om te voldoen aan de privacywet AVG. Maar ook op andere vlakken rond persoonlijke gegevensbescherming zou de gemeente achter de feiten aanlopen, aldus de fracties.

Daarnaast zou in de reactie op het rapport van de functionaris gegevensbescherming geen meetbaar doel worden benoemd door de gemeente. “Zoals een datum waarop ten laatste moet worden voldaan aan de AVG”. Het is niet de eerste keer dat gemeente Eindhoven enkele kritische noten zijn rond de omgang van de gemeente met haar digitale huishouding. Eind 2021 kraakte de rekenkamer de digitale informatiebeveiliging van de gemeente. 

Alles bij de bron; Studio040


 

De EU-richtlijn (DAC7) wordt gewijzigd. De wijziging staat in het teken van het verplichten van digitale platformen om (fiscale) informatie over hun gebruikers (verkopers) te verstrekken aan de Belastingdienst, en de uitwisseling van deze informatie tussen de belastingautoriteiten van de EU-lidstaten. 

Het betreft bijvoorbeeld informatie over de verhuur van onroerend goed, de verlening van persoonlijke diensten, de verkoop van goederen of de verhuur van transportmiddelen. De inwerkingtredingsdatum van het wetsvoorstel is 1 januari 2023. 

Alles bij de bron; RijksOverheid [oa uitgebreid Memorie v Toelichting (64 pag.)]


 

Het invoeren van een legitimatieplicht voor verzenders van pakketjes om zo de handel van drugs of andere illegale goederen tegen te gaan is niet doeltreffend, wel onderzoekt de overheid of de anonimiteit van malafide verzenders kan worden opgeheven. Dat laat minister Yesilgöz van Justitie en Veiligheid weten. Al drie jaar geleden stelde toenmalig justitieminister Grapperhaus dat hij een legitimatieplicht voor het versturen van postpakketten, zoals de Politie Taskforce Brabant-Zeeland wil, niet zag zitten.

Net als Grapperhaus ziet ook Yesilgöz dit niet zitten. "Ik acht de kans dat het verzenden van drugspakketten vanwege een legitimatieplicht wordt bemoeilijkt gering. Criminelen kunnen een legitimatieplicht op verschillende manieren omzeilen en daarom acht ik deze barrière niet doeltreffend." Volgens de minister kunnen criminelen gebruikmaken van katvangers en gestolen of valse identiteitsbewijzen, of misbruik maken van adresgegevens van particulieren of ondernemers.

"Bovendien acht ik een legitimatieplicht gelet op het totale volume aan pakketpost, de inbreuk op de privacy van de klanten en de verzwaring van de administratieve lasten voor het bedrijfsleven niet proportioneel om deze drugscriminaliteit tegen te gaan", laat Yesilgöz verder weten. 

Om criminele activiteiten via de verzending van postpakketten tegen te gaan heeft er ook een proef plaatsgevonden met politie, douane en PostNL. Daarbij zijn er algoritmes ontwikkeld die aan controle-apparatuur zullen worden toegevoegd. "Te zijner tijd wordt uw Kamer daarover natuurlijk geïnformeerd", laat de minister aan Kathmann weten.

Alles bij de bron; Security


 

De Europese Commissie wil dat er een digitale identiteit komt waarmee burgers zich in de gehele Europese Unie kunnen identificeren, maar het gebruik hiervan zal altijd vrijwillig zijn, zo stelt staatssecretaris Van Huffelen van Digitalisering in een reactie op Kamervragen.

De Europese Commissie meldde aan Follow the Money dat het ontwerp van de Europese corona-app slechts een ‘eerste versie was van wat zich kan ontwikkelen tot een volmaakte digital wallet.’ Volgens een woordvoerder gaat de ontwikkeling snel en wordt er de komende maanden hier met lidstaten verder aan gewerkt.

De berichtgeving was aanleiding voor Kamerlid Jansen om staatssecretaris Van Huffelen om opheldering te vragen. Zo wilde hij weten wat de concrete doelstellingen zijn van de ontwikkeling van de Europese digitale identiteit. "Het voorstel vermeldt dat de Commissie wil komen tot herziening van de eIDAS-verordening om een raamwerk te ontwikkelen voor één in lidstaten te ontwikkelen Europese Digitale Identiteit", antwoordt Van Huffelen. "Het zal altijd aan de burger zelf zijn in hoeverre ze aan de Europese Digitale Identiteit willen deelnemen." De staatssecretaris voegt toe dat er altijd een analoog alternatief zal worden aangeboden.

Van Huffelen laat verder weten dat op het moment de mogelijkheden van de digitale identiteit worden verkend en er nu niet wordt gewerkt aan de ontwikkeling van een app, centrale website of API voor de Europese digitale identiteit. "Dit zal pas in een later stadium aan de orde komen", aldus de staatssecretaris.

Alles bij de bron; Security


 

Minister Kuipers van Volksgezondheid moet er rekening mee houden dat de uiteindelijke afschaffing van CoronaMelder Europees overleg met Apple en Google vereist, zo laat de Begeleidingscommissie Digitale Ondersteuning Bestrijding Covid-19 in het allerlaatste advies aan de minister weten...

...Volgens de commissie is bij digitale ondersteuning niet alleen de ontwikkeling van de digitale middelen van belang, maar moet er ook aandacht worden besteed aan de inzet, implementatie, continue monitoring, (eind-)evaluatie en afbouw van de ontwikkelde digitale middelen.

Daarbij noemt de commissie de zorgvuldige afbouw van digitale middelen, en bijbehorende anonimisering en dataverwijdering in coronasystemen, minstens even belangrijk. De minister mag het proces van afbouw en afschaffing van digitale middelen dan ook niet onderschatten. Zo stelt de commissie dat bijvoorbeeld de uiteindelijke afschaffing van CoronaMelder nog te starten Europees overleg met Google en Apple vereist om de tracking van bluetooth-berichten in de achtergrond weer uit Android en iOS te verwijderen.

Een ander vraagstuk betreft de keuze tussen een "waakvlamstand" of directe en volledige afschaffing van het CoronaToegangsBewijs, zoals CoronaCheck. Dit heeft namelijk ook weer directe gevolgen voor het aanhouden van de enorme databases met test- en vaccinatie- en andere persoonsgebonden data, maar ook voor het in stand houden van testinfrastructuur die nodig is voor het uitgeven van herstelbewijzen.

Ook adviseert zijn in het laatste advies om een plan te maken voor het laten verwijderen en in ieder geval anonimiseren van coronadata in het COVID-vaccinatie Informatie- en Monitoringsysteem (CIMS), bij de GGD’en en bij particuliere testbedrijven. 

Tot slot merkt de commissie op dat de pandemie de hele samenleving sterk heeft geraakt en de kwetsbare groepen in de samenleving buitenproportioneel. "Het is dan ook van groot belang dat digitale instrumenten zoals apps altijd direct en gelijktijdig worden voorzien van analoge alternatieven", aldus het advies (pdf).

Alles bij de bron; Security


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha