Het kabinet is positief over de plannen van de Europese Commissie voor een Europees digitaal patiëntendossier dat in een gemeenschappelijk Europees formaat is opgesteld en in alle EU-lidstaten is te gebruiken en ervoor zorgt dat gezondheidsgegevens van Europese burgers beschikbaar komen voor onderzoek, innovatie en beleidsvorming, zo blijkt uit een brief van minister Hoekstra van Buitenlandse Zaken aan de Tweede Kamer.

Wel vindt het kabinet dat er tijdens de onderhandelingen een voorbehoud moet worden gemaakt omdat er nog geen helder beeld is van de gevolgen van de voorgestelde verordening voor Nederland op juridisch, financieel, technisch, organisatorisch, maatschappelijk en ethisch vlak. Ook zijn er zorgen over het gebruik en delen van gezondheidsgegevens...

...Het kabinet zegt overeenkomsten te zien met het huidig ingezette beleid voor elektronische gegevensuitwisseling in de zorg, maar merkt op dat met het voorstel bevoegdheden tot het vaststellen van de agenda voor gegevensuitwisseling deels verplaatst worden naar Europees niveau. Het kabinet wil daarom onderzoeken wat de impact is van de verplaatsing van deze bevoegdheid deels naar de EU op de nationale situatie.

Verder is het kabinet positief dat de gezondheidsgegevens van burgers overal in de Europese Unie via "MyHealth@EU" beschikbaar zijn. Dit is volgens het kabinet handig voor gevallen wanneer Nederlanders in het buitenland zorg nodig hebben.

Alles bij de bron; Security


 

Volgens het ministerie van Economische Zaken heeft WhatsApp gedreigd Nederland te verlaten als het gedwongen zou worden om een backdoor aan de end-to-end encryptie toe te voegen waardoor het onderscheppen van berichten van gebruikers mogelijk was. 

Binnen het ministerie van Justitie en Veiligheid vond er een inventarisatie plaats naar technische oplossingen voor toegang tot versleuteld bewijs. Een onderdeel hiervan is de mogelijkheid om Over The Top-communicatiediensten zoals WhatsApp en Signal een aftapbevel te kunnen sturen, net zoals nu met traditionele communicatiediensten mogelijk is. Binnen het ministerie van Economische Zaken maakt men zich zorgen over de impact van de plannen, "We willen voorkomen dat dienstverleners zich terugtrekken en WhatsApp niet meer beschikbaar is in Nederland”

Het ministerie van Justitie en Veiligheid reageerde, "EZK weet ook dat MJEnV in oktober vorig jaar ondanks dat gekozen heeft voor aftapbaarheid van OTT diensten. Nu vlak voor de deadlines vertraging op dit fundamentele punt claimen met een niet/amper uitvoerbaar onderzoek (zie hieronder) is onprofessioneel en ook inhoudelijk gezien niet nodig".

Alles bij de bron; Security


 

Pieter Omtzigt heeft Kamervragen ingediend over de omstreden spionagesoftware Pegasus van de Israelische NSO Group. Hij doet als rapporteur van de Raad van Europa onderzoek naar de spionagesoftware...

...Het kabinet-Rutte III sprak in 2017 in het regeerakkoord af dat de Nederlandse politie alleen hackmiddelen mag inkopen bij leveranciers die niet aan dubieuze regimes leveren; die beperking gold niet expliciet voor inlichtingendiensten. Ook zou het parlement worden ingelicht over hoe vaak de hacksoftware wordt ingezet. ‘Wij krijgen al drie jaar geen statistieken over hoe vaak het gebruikt wordt en tegen wie het gebruikt wordt’, zegt Omtzigt.

Omtzigt wil van de premier Rutte weten hoe vaak de software is gebruikt, tegen wie het is gebruikt is en of de wettelijke waarborgen zijn nageleefd. ‘Er is een informatieplicht richting de Tweede Kamer. De regering heeft gezegd: we hebben tien miljoen euro per jaar nodig voor die hacksoftware en we vertellen achteraf wat we daarmee doen.

Tot nu toe hebben we nog niets gehoord, dus heb je te vertellen hoe je dat ingezet hebt. Heb je je aan de wet gehouden? Heb je alleen criminelen en terroristen gehackt of ben je ook nog ergens anders aan het hacken geweest? Dat lijken me relevante vragen als je zo’n invasief middel inzet.’

Alles bij de bron; BNR


 

Het Nationaal Cyber Security Centrum (NCSC) heeft de afgelopen jaren zo'n dertig keer ip-adressen, gebruikersnamen en e-mailadressen buiten de wettelijke bevoegdheid om met organisaties gedeeld om cyberaanvallen te voorkomen. In sommige gevallen werden organisaties telefonisch ingelicht, bijvoorbeeld bij een op handen zijnde ransomware-aanval.

...In april stuurde minister Yesilgöz van Justitie en Veiligheid een wetsvoorstel naar de Tweede Kamer dat het mogelijk maakt voor het NCSC om niet alleen vitale bedrijven, maar ook niet-vitale ondernemingen gericht te informeren en te adviseren over kwetsbaarheden, dreigingen en incidenten. In afwachting van de nieuwe wet heeft Yesilgöz besloten dat het NCSC in noodsituaties dreigingsinformatie met niet-vitale bedrijven en organisaties mag delen.

Alles bij de bron; Security


 

Sinds inwerkingtreding van de Wet Computercriminaliteit III (Wet CCIII) op 1 maart 2019, doet de Inspectie Justitie en Veiligheid jaarlijks verslag van haar toezicht op de inzet van de bevoegdheid van de politie om een geautomatiseerd werk dat in gebruik is bij een verdachte, heimelijk en op afstand binnen te dringen en hier onderzoek in te doen. 

Hierbij bied ik u het derde verslag aan van de Inspectie Justitie en Veiligheid. De inhoudelijke beleidsreactie op het verslag ontvangt u voor de zomer nog, in het Halfjaarbericht politie. 

De Minister van Justitie en Veiligheid, D. Yeşilgöz-Zegerius

Alles bij de bron; RijksOverheid


 

Een speciaal politieteam mag onder bepaalde voorwaarden apparaten van verdachten hacken, zoals telefoons en laptops. Zo kan het team bewijsmateriaal over zware criminelen verzamelen. Vorig jaar werden 28 dergelijke hacks uitgevoerd.

In 23 gevallen gebruikte de politie commerciële software om in de apparaten te komen. De politie en de Inspectie Justitie en Veiligheid weten niet precies hoe die software werkt. De leverancier kan toegang krijgen tot de gehackte informatie, maar mag alleen inloggen na toestemming van de politie.

Maar de politie kan niet technisch controleren of dat daadwerkelijk volgens de regels gebeurt. Hierdoor botst de praktijk met de wetgeving, die voorschrijft dat alleen specifiek aangewezen politiemensen bij de gegevens mogen komen...

...Hoewel het hackteam niet kan aantonen dat aan alle eisen voor de informatiebeveiliging is voldaan, heeft de inspectie geen grote technische beveiligingsrisico's geconstateerd.

Alles bij de bron; NU


 

Nog niet gepubliceerd

De gemeente Rotterdam overtreedt de wet bij het volgen van geradicaliseerde inwoners. Dat stelt een commissie die in opdracht van burgemeester Ahmed Aboutaleb (PvdA) de Rotterdamse terrorismeaanpak heeft onderzocht.....

Gemeenten wordt al negen jaar door het Rijk opgedragen een lokale aanpak op te zetten, gericht op mogelijke extremisten. Over deze personen wisselen gemeenten, justitie, politie en zorginstanties informatie uit en bedenken een aanpak voor hen. Dit wordt de ‘persoonsgerichte aanpak’ genoemd. Honderden potentiële extremisten zaten de afgelopen jaren in zo’n aanpak.

Maar dit beleid is te ver doorgeschoten, stelt de commissie in Rotterdam, die bestaat uit onafhankelijke experts onder voorzitterschap van het voormalige hoofd van inlichtingendienst AIVD, Sybrand van Hulst. De doorgeschoten aanpak, omschreven als een mission creep, is volgens de commissie het gevolg van zware politieke druk om terrorisme te bestrijden...

... Dat de lokale terrorismeaanpak op gespannen voet staat met wettelijke bevoegdheden, was binnen de overheid al jaren bekend. Zo werd de gemeente Den Haag hier in 2020 nog op gewezen door de Autoriteit Persoonsgegevens (AP), blijkt uit een brief in bezit van NRC. De privacytoezichthouder adviseerde destijds over een plan van Den Haag om de aanpak nog verder uit te breiden, waarbij ook het online gedrag van radicale inwoners zou worden gemonitord.

De AP zette een streep door dat plan en betwijfelde daarnaast of de héle aanpak wel rechtmatig is. Er worden hierbij grote hoeveelheden bijzondere persoonsgegevens verwerkt, zonder duidelijke juridische basis. Den Haag kreeg het ‘dringende’ advies te laten onderzoeken of dit wel mag. Een daarop volgende evaluatie in opdracht van de gemeente ging echter nauwelijks in op de vraag of het beleid rechtmatig is. Wel merkten de onderzoekers op dat rollen in de aanpak te veel door elkaar lopen en dat ambtenaren het „lastig” vinden dat er geen wetgeving is die toeziet op de aanpak.

Alles bij de bron; NRC [Thnx-2-Niek]


 

Nog niet gepubliceerd

Vier jaar geleden trad op 25 mei 2018 de Algemene verordening gegevensbescherming (AVG) in werking. Deze wet verving de Wet bescherming persoonsgegevens. Er kwamen meer regels voor organisaties die ervoor moesten zorgen dat zij beter verantwoording zouden afleggen over de manier waarop ze omgaan met persoonsgegevens. Ook moest de privacywet meer zeggenschap en controlemogelijkheden geven aan mensen.

Bits of Freedom vroeg zich af hoe goed de wet in de praktijk werkt en besloot onderzoek te doen onder gemeenten. Dat zijn bij uitstek dé organisaties die veel verschillende en heel gevoelige persoonsgegevens verwerken van burgers, vaak zonder dat burgers daar een keuze in hebben. Gemeenten mogen en moeten persoonsgegevens namelijk vaak verwerken op grond van een wettelijke taak of plicht...

...Helaas blijkt het nog niet zo goed te gaan als we, inmiddels vier jaar verder, zouden mogen verwachten. Dit zijn de belangrijkste bevindingen:

  • Gemeenten hebben de basis gegevenshuishouding nog niet goed op orde. Verwerkingsregisters zijn niet compleet en actueel, waardoor gemeenten niet voldoende weten welke gegevens ze verwerken, met welk doel, of die verwerking rechtmatig en veilig is en met wie er wordt samengewerkt. Zonder goed overzicht kunnen gemeenten niet goed inschatten wat mogelijke risico’s zijn voor burgers.
  • Gemeenten tonen zich tegelijkertijd wel ambitieus in het datagedreven werken en uitproberen van nieuwe technologieën. Dat is onverstandig als de basis nog niet op orde is, omdat de gegevens waarvan de rechtmatigheid, betrouwbaarheid en actualiteit nog niet gecontroleerd zijn, vervolgens gebruikt worden als input bij het gebruik van bijvoorbeeld big data of algoritmen. Het risico bestaat dan dat er onrechtmatig of onjuiste data wordt ingevoerd, wat weer onrechtmatige of onjuiste resultaten kan opleveren, en dat schaadt burgers.
  • Burgers die hun AVG-rechten inzetten, bijvoorbeeld door inzage te verzoeken, moeten vaak te lang wachten. Processen zijn niet overal op orde en wettelijke termijnen worden onterecht verlengd en overschreden. De AVG moest er juist voor zorgen dat burgers meer controle en zeggenschap kregen over hun persoonsgegevens. Maar deze rechten worden niet door elke gemeente serieus genomen.
  • Bij vrijwel alle gemeenten is er sprake van een capaciteitsprobleem, doordat er onvoldoende middelen worden vrijgemaakt voor gegevensbescherming. Dit wekt de indruk dat verantwoordelijke bestuurders en directies dit onvoldoende prioriteren. Zonder capaciteit en middelen, kunnen er ook geen stappen gezet worden om de AVG alsnog naar behoren na te leven.
  • Op grond van artikel 60 van de Gemeentewet moeten burgemeesters en wethouders verantwoording afleggen aan de gemeenteraad over het gevoerde bestuur. De meerderheid van de gemeenten legt echter niet actief verantwoording af aan de gemeenteraad door de AVG-rapportages van de Functionaris Gegevensbescherming met hen te delen. Veel gemeenten vertellen in een paar zinnen hoe het gaat met de naleving van de AVG, maar daarbij wordt zo weinig informatie gedeeld dat het gemeenteraden niet in staat stelt hun controlerende functie uit te oefenen.

De bescherming van persoonsgegevens is voor gemeenten een kerntaak. Dat bezuinig je niet weg en adviezen daarover sla je niet in de wind.

Alles bij de bron; Bits-of-Freedom


 

De algoritmes die door de Rijksoverheid worden gebruikt, voldoen lang niet altijd aan de basiseisen. Van de negen getoetste algoritmes voldeden er zes niet aan de eisen, meldt de Algemene Rekenkamer woensdag na onderzoek 

Een algoritme is een verzameling regels die een computer volgt. Vaak wordt het gebruikt om op grote schaal taken uit te voeren die mensen veel tijd zouden kosten. Zo worden algoritmes gebruikt om bijvoorbeeld fraude op te sporen. Die doorzoeken dan allerlei gegevens om informatie te vinden die op fraude zou kunnen wijzen.

Volgens de Algemene Rekenkamer is het mogelijk dat algoritmes op een verantwoorde manier worden gebruikt, maar gebeurt dat in de praktijk niet altijd. Slechts drie algoritmes voldeden tijdens de toetsing aan de basiseisen.

Met name algoritmes die worden gebruikt door de politie, het Directoraat-Generaal Migratie van het ministerie van Justitie en Veiligheid en de Rijksdienst voor Identiteitsgegevens voldoen niet aan de basisvereisten.

Bij de laatste twee organisaties is de ontwikkeling en het beheer van het algoritme uitbesteed, maar ontbreekt het aan afspraken wie voor wat aanspreekbaar is. Bij de politie ontbreekt onder meer de controle op mogelijke vooringenomenheid.

Alles bij de bron; NU


 

Het concept van eigendom is niet geschikt om toe te passen op persoonsgegevens van burgers en consumenten, zo stelt een panel van juridische experts dat op verzoek van het ministerie van Binnenlandse Zaken bij elkaar kwam.

Volgens de experts is het concept van eigendom om meerdere redenen niet geschikt om toe te passen op persoonsgegevens. Zo zijn goederen aan een ander over te dragen. Bij zeggenschap over persoonsgegevens is dat niet het geval. "Het is ondenkbaar en onwenselijk dat een betrokkene de zeggenschap over zijn persoonsgegevens aan een ander kan overdragen en vervolgens dus niets meer te zeggen zou hebben over zijn of haar gegevens", zo staat in een verslag van het expertpanel.

Ook stellen de experts dat de vraag wanneer iets een persoonsgegeven is, afhankelijk is van de context en de betekenis die aan een gegeven op een bepaald moment gegeven wordt. Hierdoor kunnen gegevens die eerst geen persoonsgegevens waren dit later alsnog worden, en andersom. 

Wel doen de experts aanvullende suggesties voor manieren om de zeggenschap over persoonlijke gegevens sterker te verankeren, bijvoorbeeld door het stimuleren en verbeteren van mogelijkheden voor burgers om met collectieve actie juridisch in actie te komen tegen AVG-overtredingen. 

Aanleiding voor het inschakelen van het expertpanel was een toezegging van toenmalig staatssecretaris Knops van Binnenlandse Zaken om te onderzoeken wat de meerwaarde kan zijn van het hanteren van het eigendomsbegrip voor persoonlijke gegevens. 

Alles bij de bron; Security


 

Subcategorieën

Schrijf je in op onze wekelijkse nieuwsbrief!