- Gegevens
- Hoofdcategorie: Nieuws uit NL
De Douane voldeed bij de verwerking van persoonsgegevens in 2021 niet aan de Wet politiegegevens. Het gaat onder andere om zaken als logging, bewaartermijnen van gegevens en gegevensbescherming door standaardinstellingen, zo blijkt uit onderzoek.
Sinds maart 2019 valt de Douane onder de Wet politiegegevens (Wpg) voor de verwerking van strafrechtelijke persoonsgegevens. De Wpg regelt de verwerking van persoonsgegevens voor de uitoefening van de politietaak door onder meer de Nationale Politie, de bijzondere opsporingsdiensten, de Koninklijke marechaussee, de Rijksrecherche en ook de Douane. De wet vereist een jaarlijkse interne audit, en iedere vier jaar een externe audit.
De Auditdienst Rijk (ADR) constateert belangrijke tekortkomingen op het gebied van interne beheersing, waaronder het gebrek aan bewustzijn over de Wpg in de organisatie, nog aan te passen automatiseringssystemen en nog niet aangepaste of opgestelde werkinstructies van de teams die met Wpg-informatie werken. Zo vindt er onder andere geen logging plaats, is er geen privacyfunctionaris aangesteld, heeft er geen toezicht door de Functionaris voor gegevensbescherming plaatsgevonden, is er geen inzicht in privacyrisico's en ontbreekt gegevensbescherming in de standaardinstellingen.
"Dit is ernstig, want de verwerking van gevoelige persoonsgegevens vraagt grote zorgvuldigheid. De Douane is op dit moment bezig met het opstellen van een verbeterrapport naar aanleiding van de audit. In dit rapport zullen de maatregelen worden beschreven die getroffen moeten worden ter verbetering van de geconstateerde tekortkomingen", aldus staatssecretaris De Vries. Het verbeterrapport zou begin april beschikbaar moeten worden.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Een meerderheid van de Nederlanders vindt de invoering van rekeningrijden in 2030 eerlijk en logisch, maar er zijn nog wel zorgen over de registratie van de kilometers.
Onderzoeksbureau Motivaction deed in opdracht van het kabinet onderzoek naar 'betalen naar gebruik' onder Nederlanders. Daaruit blijkt dat tweederde het een eerlijke en logische vorm van wegenbelasting vindt.
Nederlanders maken zich nog wel zorgen over de registratie van de kilometers. 36 procent vreest namelijk dat het bijhouden van de tellerstand door de overheid ten koste gaat van de privacy.
Alles bij de bron; BNR [met podcast]
- Gegevens
- Hoofdcategorie: Internet en Telecom
Bij de Amerikaanse tak van telecomprovider T-Mobile zijn de gegevens van 37 miljoen klanten gestolen. Het gaat om naam, factuuradres, e-mailadres, telefoonnummer, geboortedatum, klantnummer en informatie over abonnementen.
De aanval begon op 25 november en T-Mobile ontdekte het datalek zo'n zes weken later op 5 januari. Het gaat om gegevens van zowel prepaid- als postpaidklanten. Inmiddels is de provider begonnen met het informeren van getroffen klanten.
In 2020 en 2021 kreeg T-Mobile ook al met verschillende datalekken te maken.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
EU-commissaris Thierry Breton waarschuwt het Chinese bedrijf achter TikTok zich aan de EU-regels te houden, anders kan de app in de EU verboden worden.
Het geduld van Brussel met TikTok is op. Na meerdere schandalen komt de video-app, die vooral populair is onder jongeren, nu in het vizier van de Europese Commissie.
"Met een jonger publiek komt meer verantwoordelijkheid", aldus Breton. Hij uitte ook zijn zorgen over het feit dat sommige medewerkers van het Chinese TikTok-moederbedrijf ByteDance journalisten bespioneerden en dat persoonsgegevens van gebruikers naar China worden doorgestuurd.
Breton ziet TikTok als een 'wolf in schaapskleren', schreef hij na het overleg met TikTok-ceo Shou Zi Chew. Volgens de EU-commissaris schiet de app ook tekort bij de aanpak van cyberpesten, desinformatie en filmpjes over eetstoornissen.
Alles bij de bron; RTL
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Overheidsinstanties die persoonsgegevens van burgers in de cloud opslaan moeten met verschillende zaken rekening houden, zo stellen de Europese privacytoezichthouders. Die hebben een lijst met dertien aanbevelingen opgesteld voor overheidsinstellingen die van clouddiensten gebruikmaken.
Een van de belangrijkste aanbevelingen is dat overheidsorganisaties de privacyrisico’s goed in kaart brengen voordat ze in zee gaan met een clouddienst.
Een andere aanbeveling gaat over de toegang tot de data van EU-burgers, als die zijn opgeslagen bij een cloudprovider van buiten de Europese Unie. "Als een overheidsorganisatie persoonsgegevens laat verwerken door een clouddienst buiten de EU, moet deze nagaan of de bescherming van persoonsgegevens ten minste op hetzelfde niveau ligt als binnen de EU.", zo stelt de AP.
Ook de Nederlandse overheid verschillende zaken verbeteren, vindt de AP. Dat gaf alle Nederlandse ministeries in een brief drie opdrachten mee. Zo moeten instanties beseffen dat ze zelf verantwoordelijk zijn voor de inkoop van clouddiensten, en deze verantwoordelijkheid niet bij de gezamenlijke inkooporganisatie leggen. Daarbij moeten de ministeries de manier waarop privacy wordt meegenomen in het inkoopproces uniformeren. Tot slot moet de minister onderzoeken op welke plekken nog meer gezamenlijke inkoop kan plaatsvinden.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De politie in Noord-Holland gaat vaker drones inzetten voor het opsporen van verdachten en forensisch onderzoek vanuit de lucht van een verkeersongeval of een plaats delict en voor handhaving van de openbare orde zoals bij de Dutch Grand Prix in Zandvoort en Koningsdag.
De drones kunnen worden uitgerust met een warmtecamera of radarapparatuur.
Als de politie met een drone in een gebied vliegt, geven borden aan dat de politie op dat moment bezig is met een inzet van drones. Persoonsgegevens die niet relevant zijn zullen altijd onherkenbaar worden gemaakt. Gemaakte camerabeelden zijn alleen beschikbaar voor dit doel en worden volgens de politie veilig opgeslagen en onmiddellijk verwijderd, zodra ze niet meer nodig zijn voor het onderzoek.
Alles bij de bron; Beveiliging
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De Auditdienst Rijk heeft onderzocht of de Douane voldoet aan de Wet politiegegevens bij de verwerking van strafrechtelijke persoonsgegevens....
....In het volgende hoofdstuk is de hoofdboodschap oordeel van dit onderzoek opgenomen.
De Douane voldoet in 2021 in belangrijke mate niet aan de Wpg Het daadwerkelijk bestendigen en borgen van geconstateerde verbeteringen vraagt om structurele aandacht en inzet.
Alles bij de bron; RijksOverheid
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Dat het BKR verantwoordelijk is voor de registratie van kredieten is een onwenselijke situatie, zo stelt minister Kaag van Financiën, die aan een nieuw wetsvoorstel werkt dat van kredietregistratie een wettelijke taak maakt. Zo kan de overheid vastleggen welke kredietovereenkomsten worden geregistreerd en op wat voor wijze. Zo zouden er meer waarborgen voor de gegevensverwerking bij kredietregistratie moeten komen, aldus Kaag.
De minister reageerde op het voornemen van het BKR om ook hypotheken te gaan registreren en deze gegevens met allerlei andere partijen te delen. "BKR pleit al langere tijd voor positieve registratie van hypotheken en heeft dit eerder ook kenbaar gemaakt aan het ministerie van Financiën.", stelt Kaag.
Inmiddels is Kaag mede vanwege het wetsvoorstel met het BKR in gesprek over de plannen. Volgens de minister kunnen er redenen zijn om bepaalde hypotheekvormen te registreren om zo kwetsbare burgers te beschermen. De noodzaak hiervan moet echter wel worden aangetoond, aldus Kaag. Ze ziet op dit moment geen reden om hypotheken voor de eigen woning altijd te registreren. Het wetsvoorstel zal binnenkort worden gepresenteerd.
Alles bij de bron; Security
