[Contact]

Nieuwskop.nl Nieuwskoppen Nederland

πŸ”’
❌ Over FreshRSS
Er zijn nieuwe artikelen beschikbaar, klik om de pagina te vernieuwen.
Gisteren β€” 16 Juli 2018Privacy Nieuws

Kamerbrief over voortgang Verordening biometrie op identiteitskaarten

In deze fase van de onderhandelingen stuurt het voorzitterschap voorafgaand aan een bijeenkomst een nieuwe compromistekst. Lidstaten bepalen op basis van deze compromistekst hun inzet in de raadswerkgroep, waarna zij schriftelijk suggesties kunnen leveren voor een nieuwe compromistekst. Nieuwe teksten worden doorgaans vlak voor een bijeenkomst verstuurd....

Naar aanleiding van de compromistekst zal Nederland de volgende zaken aan de orde brengen.

Vingerafdrukken
Conform het BNC Fiche en met het oog op de discussie in het Algemeen Overleg zal Nederland de proportionaliteit van de verplichte afname van vingerafdrukken aan de orde blijven stellen.

Tijdelijk niet kunnen afgeven van vingerafdrukken
Een nieuw artikel dat in de compromistekst is toegevoegd stelt dat een tijdelijk document met een geldigheid van drie maanden verstrekt kan worden als het afnemen van een vingerafdruk tijdelijk niet mogelijk is. Nederland heeft de suggestie gedaan deze geldigheidstermijn één jaar te maken en zo aan te sluiten bij de thans geldende regeling die voor paspoorten getroffen is. 

Live-capture
Er wordt gesproken over het belang van de kwaliteit van een goede gezichtsopname. De inzet van Nederland is de betrouwbaarheid van deze controle zo groot mogelijk te laten zijn en de mogelijkheden tot fraude te verkleinen. Deze aanpak sluit ook aan bij de wereldwijde inzet op geautomatiseerde gezichtsherkenning aan de grens.

Alles bij de bron; RijksOverheid


 

 

Kamerbrief over voortgang programma eID

Nagenoeg alle dienstverleners in het zogenoemde BSN-domein verlenen digitaal toegang tot hun dienstverlening door middel van DigiD. Veelal is alleen een gebruikersnaam en een wachtwoord vereist. Een aantal dienstverleners vereist twee-factorauthenticatie (door middel van SMS of de DigiD App). Voor veel elektronische dienstverlening zijn echter inlogmethoden met een hoger niveau van betrouwbaarheid gewenst. Het programma eID heeft daarvoor “DigiD Substantieel” en “DigiD Hoog” ontwikkeld. Kernwaarden hierbij zijn veiligheid van inloggen, voldoende waarborgen voor de privacy en het borgen van gebruiksgemak.

Inlogmethoden met hogere betrouwbaarheidsniveaus maken tegelijkertijd nieuwe vormen van elektronische dienstverlening mogelijk (innovatie), zoals bijvoorbeeld de ontwikkeling van persoonlijke gezondheidsomgevingen en patiëntportalen. 

Ik sluit hiermee aan bij de Nederlandse Digitaliseringsstrategie, die de strategische doorvertaling van de ambities uit het Regeerakkoord bevat (Kamerstuk 26 643, nr. 541) en bij de agenda digitale overheid NLDIGIbeter, die ik op 13 juli 2018 aan uw Kamer zal aanbieden. Uitgangpunt voor mij is dat overheidsdienstverlening in beginsel digitaal toegankelijk moet zijn. Aandachtpunt daarbij is inclusie: het gebruik van (digitale) dienstverlening door personen die minder digitaal vaardig zijn. Ik zal een separate brief over inclusie voor het einde van 2018 naar uw Kamer sturen.

Alles bij de bron; RijksOverheid


 

 

OuderPrivacy Nieuws

Belgische politie mag CCTV op gevoelige plaatsen inzetten en meekijken bij anderen

Ook in rechtbanken en bij grote evenementen mag de politie in België nu camera’s plaatsen. De politie krijgt eveneens toegang tot beelden die door de organisator van een evenement worden gemaakt. Dit alles is nu bij wet vastgelegd.

De Koninklijke Besluiten volgen op de zogenoemde Camerawet die al eerder werd goedgekeurd. De wet is nu uitgebreid met de mogelijkheid om camera’s in te zetten op voor het publiek toegankelijke, besloten plaatsen. Veelal gaat het hierbij om tijdelijke installaties. Volgens het kabinet van de minister van Binnenlandse Zaken zijn er wel voorwaarden verbonden aan de inzet van tijdelijk cameratoezicht. De rechtbank dient vooraf toestemming te geven en cameratoezicht moet als middel proportioneel zijn ten opzichte van het doel.

Volgens de Belgische overheid is het dankzij de Koninklijke Besluiten mogelijk geworden voor organisatoren van evenementen om cameratoezicht op een gestructureerde en systematische manier in het beveiligingsplan op te nemen, evenals de vermelding dat de politie ondersteuning biedt bij het bekijken van de beelden en het reageren daarop.

Alles bij de bron; BeveilNieuws


 

Krijgt iedere Nederlander straks zijn ID op de smartphone?

Inwoners van Eindhoven en Utrecht kunnen zich binnenkort bij wijze van proef identificeren met een digitaal identiteitsbewijs. De methode – die gebruikmaakt van gezichtsherkenningtechnologie en blockchain – is ontwikkeld door onder meer de TU Delft. Is de proef succesvol, dan wordt de methode landelijk ingevoerd. Mensen die vaak internationaal vliegen zullen zich in de toekomst bovendien mogelijk kunnen identificeren via hun smartphone.

De precieze startdatum is nog niet bekend; het streven is na de zomer te beginnen. Burgers die mee willen doen kunnen een app downloaden en op het gemeentehuis aan de balie een opname laten maken van zijn of haar gezicht. 

Wil die persoon zich ergens identificeren, bijvoorbeeld bij een slijterij, dan moet dat in de toekomst kunnen met gezichtsherkenning op de smartphone. De app genereert dan een QR-code die de winkelier kan scannen. Het is de bedoeling dat dan alleen de relevante persoonsgegevens in beeld verschijnen. Er wordt momenteel onder meer gesproken met uitgaansgelegenheden en casino's in de steden om ze voor te bereiden op de proef.

De ontwikkelaars maken gebruik van ‘Trustchain’, een zelf ontwikkelde variatie op blockchaintechnologie. Gegevens worden in een soort digitaal kasboek bijgehouden en gecontroleerd, om zo makkelijker fraude op te sporen.

Het ministerie heeft meer plannen beschreven in de Agenda Digitale Overheid. Zo zouden burgers en ondernemers op MijnOverheid.nl niet alleen hun persoonlijke gegevens moeten kunnen inzien, maar indien nodig ook laten corrigeren. Bovendien moeten ze op de site kunnen terugmailen naar overheidsinstanties. En het moet persoonlijker: bijvoorbeeld met updates over hun woonomgeving.

Het ministerie wil verder bijvoorbeeld ook dat overheidsorganisaties niet meer een brief mogen eisen van burgers, zoals bijvoorbeeld de Belastingdienst soms doet. Er moet altijd een manier van digitaal communiceren worden aangeboden.

Alles bij de bron; NRC


 

Belastingdienst kan niet op tijd stoppen met gebruik BSN in btw-nummer zzp'ers

Het lukt de Belastingdienst niet om vóór 1 januari 2019 te stoppen met het verwerken van het burgerservicenummer (BSN) in het btw-nummer van zzp'ers. Het verwerken is in strijd met de privacywet. De Autoriteit Persoonsgegevens (AP) stelde de Belastingdienst begin juli een deadline.

De Belastingdienst overweegt een tussenoplossing in de vorm van een conversieservice. Daarbij wordt het BSN nog wel gebruikt, maar alleen binnen de Belastingdienst. Extern zouden ondernemers dan een nieuw btw-identificatienummer krijgen, dat hun BSN niet bevat. De conversieservice zet het nieuwe nummer bij inkomend verkeer om naar het oude nummer, en bij uitgaand verkeer andersom.

Deze zomer rondt de Belastingdienst een impactanalyse af van die mogelijke tussenoplossing. Ook die oplossing zal volgens de Belastingdienst erg complex zijn.

Alles bij de bron; NU


 

 

Leveranciers Duitse staatsspyware willen niet dat hun namen bekend worden

Volgens de Duitse regering willen de leveranciers van zijn staatsspyware niet dat hun namen bekend worden. Als dat wel gebeurt, zouden de bedrijven hun contract met de Duitse overheid opzeggen. Daarom zegt de regering de namen niet publiek te kunnen maken.

De Duitse site Netzpolitik heeft een verslag van een geheime vergadering van een commissie van de  Bondsdag gepubliceerd, waarin een staatssecretaris zegt: "De bedrijven willen niet dat het bekend wordt dat ze met de regering of met de veiligheidsdiensten samenwerken. Gebeurt dat toch, dan zeggen ze hun zakelijke relatie met ons op." .

Vorig jaar bleek dat Duitsland een eigen software wil inzetten die ontwikkelt onder de naam remote communication interception software, oftewel rcis. Die moet bijvoorbeeld ingezet worden om apparaten te infecteren om zo aan informatie te komen. Netzpolitik meldt dat deze nog steeds in ontwikkeling is en dat het BKA daarom momenteel nog steeds de malware van Finfisher gebruikt. Het bedrijf wilde niet reageren op vragen van de site.

In Nederland heeft de Eerste Kamer onlangs voor een wet gestemd die de politie de bevoegdheid geeft om op afstand op apparaten van verdachten binnen te dringen. Daarbij mag de politie ook commerciële hacktools inzetten.

Alles bij de bron; Tweakers


 

Zo timmer je je Android-toestel dicht

Als je een Android-toestel gebruikt is de kans erg groot dat deze gebruik maakt van een Google-account. Al is het alleen maar om apps binnen te halen via de Play Store. Daarnaast zijn er natuurlijk nog andere diensten waarvoor je per se een account nodig hebt als navigatie, agenda en het synchroniseren van je contactenlijst. 

Als je jezelf wilt ont-Googlen, kan je het best beginnen met de Mijn activiteit-accountpagina. Dit is een dashboard waarin wordt weergegeven wat jij allemaal met je account doet. Als je de optie "Android" selecteert, zie je een tijdlijn van alle interacties die je hebt gehad met je telefoon, tablet, Android TV, Chrome, Search of Play. Er is ook een zoekfunctie waarin je gerichter kan zoeken naar bepaalde activiteiten.

Je kan hier de boel flink opschonen. Druk op de overflow-knop (de drie verticale stippen) rechtsboven en selecteer de optie om details te verwijderen. Je kan ook kiezen voor een opt-out-mogelijkheid zodat deze gegevens niet meer worden opgeslagen...

...Door deze link regelmatig te openen kan je bijhouden wat er allemaal gebeurt en het is een mooie manier om te kijken of er geen verdachte dingen gebeuren met je account. Of je kan het loggen van deze gegevens natuurlijk ook gewoon helemaal uitschakelen.

Alles bij de bron; WebWereld


 

BRP versie x.0; Digitale datakluis voor elke volwassene [Update]

Iedere volwassen Nederlander moet van de overheid een digitale kluis krijgen. In die kluis zitten zijn of haar persoonsgegevens. Dat willen de Tweede Kamerleden Middendorp (VVD) en Verhoeven (D66). Met de invoering van de digitale kluis willen ze voorkomen dat verschillende overheidsinstanties van dezelfde mensen verschillende gegevens hebben. 

Volgens Middendorp kan de digitale kluis dit voorkomen. "Die beheer je namelijk zelf. Dus je weet zeker dat de gegevens die daarin staan kloppen. Dat betekent dat ook de overheidsinstanties die jouw gegevens nodig hebben, de discipline moeten hebben altijd in de kluis te kijken. Elke instantie krijgt gegevens van het individu niet van een andere overheid."

De plannen kunnen worden meegenomen in de wijziging van de basisregistratie personen die eraan zit te komen. De Kamerleden vragen staatssec. Knops (BZK) met een plan hiervoor te komen. 

Alles bij de bron; Telegraaf

Update;

Vooralsnog willen VVD en D66 dat alleen een selecte hoeveelheid persoonsgegevens in de kluis komt. Op den duur zou die uitgebreid kunnen worden, bijvoorbeeld met gegevens over diploma’s, verzekeringen en openstaande boetes. ,,Maar dat moet heel zorgvuldig worden bepaald.”

Bits of Freedom is kritisch over het plan van de partijen. ,,Met dit voorstel lijken ze ervoor te willen zorgen dat alle informatie van alle burgers op één plek opgeslagen en beschikbaar gesteld wordt”, zegt directeur Hans de Zwart. ,,Dat is een slecht idee. Het is niet goed als je als burger voor elke overheidsdienst volledig transparant bent. Ook is het beveiligen van gegevens altijd moeilijk. Door de gegevens centraal te bewaren, vergroot je het risico op problemen.”

Alles bij de bron; AD


 

Dit gebeurt er als je dom omgaat met je privacy

Hoe naïef kan je zijn met privacy? De Vlaamse kunstenaar Dries Depoorter stelt zijn persoonsgegevens beschikbaar, zodat wij de onze beter beschermen. Zo zet hij een maand lang elke dag een screenshot van zijn computer op Instagram en Twitter. Hij zet de soundtrack van een dag uit zijn leven online en laat zijn exacte locatie live zien op Google Streetview. Depoorter gaat zo dom mogelijk met zijn privacy om.

Sinds hij zijn persoonsgegevens online deelt is in rap tempo een vlechtwerk van privacyvraagstukken, kunstmatige intelligentie en digitale verbondenheid ontstaan. Wat precies de gevolgen van de digitale naïviteit zijn, is te zien in de expo Black End bij MU in Eindhoven. Van 20 juli tot en met 23 september zijn daar tien nieuwe werken te zien. "Je mag wel zeggen dat de stukken die je te zien krijgt kritisch zijn... en, vooruit, ik denk dat er ook humor in zit", aldus Depoorter.

Alles bij de bron; Bright


 

Stichting Brein breidt aanpak uit naar 'frequente' illegale seeders

Stichting Brein richt zijn vizier op een bredere groep internetpiraten dan alleen de 'eerste en grote uploaders'. Door de inzet van eigen opsporingssoftware moeten ook 'frequente' seeders in beeld komen.

Brein wilde die software eigenlijk in 2016 al inzetten, na goedkeuring gekregen te hebben van de Autoriteit Persoonsgegevens, maar de stichting heeft gewacht op de invoering van de AVG en treft nu de voorbereidingen voor de invoering. Dat moet nog dit jaar gebeuren, zegt Brein-directeur Tim Kuik. Details over de werking van het systeem wil de directeur niet geven. Daardoor is bijvoorbeeld niet duidelijk wanneer een Bittorrentgebruiker als 'frequente seeder' wordt aangemerkt...

..."We gaan de providers hoe dan ook verzoeken of zij aan hun klanten willen vragen zich bij ons bekend te maken. Dat is ook in het belang van die klanten, want anders moeten we naar de rechter en de kosten die we dan moeten maken, gaan we verhalen op de inbreukmakers", meldt Kuik.

Hij geeft toe dat internetproviders alleen klantgegevens gaan verstrekken na een gerechtelijk bevel. Volgens hem zal die praktijk echter niet standhouden als de verzoeken van de antipiraterijstichting maar voldoen aan de voorwaarden uit het Hoge Raad-arrest 'Lycos/Pessers', uit 2005. Toen werd bepaald dat tussenpersonen als providers onder omstandigheden naw-gegevens af moeten geven, als bijvoorbeeld de inbreuk aannemelijk is, er schade is en de gegevens niet via een andere weg te bemachtigen zijn. Providers moeten daarbij zelf de afweging maken.

Alles bij de bron; Tweakers


 

Zomaar een Facebook label; gebruiker is 'geΓ―nteresseerd in landverraad'

Facebook houdt de interesses van zijn gebruikers goed in de gaten, maar de labels die daaraan gehangen worden zijn soms nogal gevoelig. Dat blijkt uit een geval waarin Facebook gebruikers labelde met "geïnteresseerd in landverraad". Adverteerders gebruiken die labels om gericht advertenties naar Facebookers te sturen.

De AVG beschermt gevoelige persoonsgegevens uit de profielinformatie, maar dat geldt niet voor zelf geconcludeerde informatie over interesse in categorie X, schrijft The Guardian. De krant wijst erop dat dit dan wel niet direct herleidbare gegevens zijn, maar dat partijen bijvoorbeeld 'advertenties' kunnen richten op deze categorie en dan de IP-adressen kunnen noteren van mensen die hebben doorgeklikt om zo alsnog vast te stellen wie de geïnteresseerden zijn.

Alles bij de bron; WebWereld


 

Consumentenbond roept Foscam-gebruikers op camerasoftware te updaten na lekken

De Nederlandse Consumentenbond heeft gebruikers van Foscam-camera's opgeroepen een update van de software uit te voeren, nadat er verschillende lekken zijn vastgesteld die het op afstand overnemen van de camera's mogelijk maken.

De Consumentenbond zegt lekken te hebben aangetroffen in de babycamera Fosbaby en de P1-variant van dit model. Een overzicht is op de site van de bond te vinden. Onder dit bericht is een overzicht geplaatst met de nodige links naar de updates die Foscam halverwege mei heeft uitgebracht.

Deze zijn volgens de Consumentenbond echter onvoldoende onder de aandacht gebracht en worden bovendien niet automatisch geïnstalleerd, waardoor actie van gebruikers is vereist. Het is niet de eerste keer dat er lekken in de producten van Foscam zijn vastgesteld. Zo vond beveiligingsbedrijf F-Secure ongeveer een jaar geleden achttien lekken die aanvallers eveneens apparaten lieten overnemen

Alles bij de bron; Tweakers


 

Besturen begint bij luisteren: geen referendum maar een preferendum [opinie]

Het raadplegend referendum, zoals over het Oekraïneverdrag en de Wet op de inlichtingen- en veiligheidsdiensten (Wiv), is van de baan. Intussen is er nieuwe discussie over een beslissend correctief referendum, zoals voorgesteld door de Staatscommissie parlementair stelsel onder leiding van Johan Remkes. Dat zou in strijd zijn met de Grondwet en de taak en verantwoordelijkheid van het parlement uithollen. Terwijl volgens regering en parlement juist versterking van de parlementaire democratie nodig is. De commissie-Remkes zal naar een nieuwe oplossing op zoek moeten. 

Waarom niet gedacht aan wat je een ‘preferendum’ kunt noemen? Mijn voorstel is om voorafgaand aan het maken van een wetsvoorstel bij onderwerpen die daarvoor in aanmerking komen onder de bevolking eerst een officiële nationale voorkeurspeiling te houden.

Hierbij wordt naast een of twee reëel uitvoerbare mogelijkheden de keuzemogelijkheid geboden om alles bij het oude te laten. Hierover wordt de voorkeur (preferentie) van de bevolking gevraagd en de uitslag wordt openbaar. Vooraf en niet achteraf. 

Het voordeel hiervan is dat de bevolking zich zorgvuldig gehoord weet. En de regering weet waar en hoe zwaar die voorkeur ligt voordat zij haar eigen afweging maakt en zij – als ze dat wenst – een wetsvoorstel indient. In de argumentatie van het wetsontwerp zal zij dan moeten laten zien wat de voorkeur van de bevolking haar waard is.

Besturen begint nu eenmaal met luisteren, en in dit geval: werkelijk willen weten hoe de bevolking over een belangrijke kwestie denkt.

Alles bij de bron; NRC


 

Nieuwe ronde in privacy-strijd tussen NS en treinreiziger

Naar aanleiding van drie nieuwe pogingen van Nederlandse Spoorwegen om de privacy van treinreizigers te schenden, heeft NS-klant Michiel Jonker deze week een handhavingsverzoek ingediend bij de Autoriteit Persoonsgegevens. Het betreft:

  • Het weigeren van de terugbetaling van resterend saldo op anonieme OV-chipkaarten als de houder zijn NAW-gegevens niet aan NS verstrekt;
  • Het weigeren van internationale treintickets door NS-medewerkers aan stationsbalies als kopers hun NAW-gegevens niet aan NS verstrekken;
  • Het in rekening brengen, sinds 2 juli 2018, van extra “servicekosten” als houders van anonieme OV-chipkaarten contant betalen voor het opwaarderen van het saldo op deze kaarten.

Als reiziger die zijn privacy wilde behouden, verzocht Jonker herhaaldelijk aan de Autoriteit Persoonsgegevens om deze overtredingen te onderzoeken en handhavingsmaatregelen te nemen. Jonker won daarover reeds verschillende rechtszaken tegen de AP, die aanvankelijk weigerde de meldingen zelfs maar te onderzoeken. 

Bij de beoordeling van de nieuwe schendingen door NS zal de onlangs in werking getreden Algemene Verordening Gegevensbescherming (AVG) een belangrijke rol spelen. Een ander onderwerp dat centraal zal staan, is het recht op betaling met contant geld als wettig betaalmiddel dat tevens de privacy beschermt.

Jonker: “In al deze zaken gaat het om de vraag of gebruikers van het Nederlandse OV recht hebben op een reële, effectieve bescherming van hun privacy. Die vraag is actueler dan ooit, als je ziet hoe er met mensen wordt omgegaan in situaties waarin de privacy niet adequaat wordt beschermd....  Bijvoorbeeld Frankrijk met zijn permanente noodtoestand en Nederland met de Sleepwet.”

Jonker wordt ook in deze nieuwe zaak gesteund door Stichting Privacy First (www.privacyfirst.nl) en Maatschappij Voor Beter OV (www.voorbeterov.nl).

Bron; Persbericht PrivacyFirst


 

De zomerreces truc; Minister voor 'Rechtsbescherming' doet wetsvoorstel dat een vrijbrief is voor het vergaand doorlichten burgers

Minister Dekker voor Rechtsbescherming heeft een wetsvoorstel ter consultatie gepubliceerd dat belangrijke principes van de huidige privacywet grotendeels buiten werking stelt. Alle beschikbare relevante gegevens bij zowel overheid als bedrijven en instellingen kunnen straks voor elk denkbare overheidstaak worden gekoppeld om mensen door te lichten. Het parlement krijgt daarbij geen inspraak.

Het uitgangspunt voor het gebruik en delen van gegevens gaat van "nee, tenzij de noodzaak is aangetoond"naar "ja, tenzij er grote bezwaren zijn". Alle gegevens mogen zo in principe voor elke controlerende taak van de overheid worden ingezet, ook als ze voor een heel ander doel zijn verzameld en ook als ze bij andere (private) organisaties liggen.

De minister komt hier nu mee, omdat de nieuwe Europese privacywet AVG dit via een achterdeurtje mogelijk maakt. Volgens artikel 6, lid 3 AVG mogen gegevens ook voor andere doelen worden gebruikt als daar maar een wettelijke regeling voor is. Dit achterdeurtje is op voorstel van de Nederlandse regering in de wet gekomen.

Het eerste samenwerkingsverband dat al op deze manier werkt, is het zogeheten SyRI-systeem. Met dit systeem worden gegevens van maar liefst 17 aandachtsgebieden over burgers samengevoegd om hen door te lichten op mogelijke fraude met uitkeringen of toeslagen. Over SyRI is veel onrust ontstaan vanwege de onbegrensde verzameling gegevens die aan elkaar wordt geknoopt. Burgerrechtenorganisaties, waaronder het Nederlands Juristencomité voor de Mensenrechten (NJCM) en Stichting Privacy First hebben daarom de staat voor de rechter gedaagd.

Met deze nieuwe wet zullen er vele SyRI-achtige systemen ontstaan voor de verschillende controlerende taken die de overheid uitvoert, zowel bij de landelijke overheid als bijvoorbeeld bij de gemeenten. Het kan met dit wetsvoorstel overal voor worden ingezet ter controle "op de naleving van wetten en voorschriften". 

In dit wetsvoorstel, waarvoor de basis al in 2014 gelegd werd, is vrijwel niets concreet ingevuld of afgebakend. Alles kan op een later moment met een Algemene Maatregel van Bestuur door de minister zelfstandig worden ingevuld. Op deze manier hoeft de minister nergens aparte instemming meer van het parlement voor te vragen als deze wet van kracht wordt. Zo stelt het kabinet met deze algemene vrijbrief het parlement op dit gebied nu en in de toekomst buiten werking.

Alles bij de bron; PrivacyBarometer


 

Onderzoek privacy Arnhem: β€˜Eigenlijk lag alles open en bloot’

De rekenkamer heeft onderzoek gedaan naar de informatiebeveiliging van het sociaal domein binnen de gemeente Arnhem. Een ethische hacker heeft daarbij getoetst wat de huidige stand van de beveiliging is en onderzocht of de informatieveiligheid en privacy in technische zin geborgd is. De rekenkamer kwam hierbij tot verontrustende conclusies. 

In het rapport zegt de rekenkamer dat feitelijk alle kernprocessen van Arnhem toegankelijk en manipuleerbaar waren voor een door de Rekenkamer ingeschakelde ethische hacker en dat deze toegang heeft verkregen tot privacygevoelige informatie van zowel burgers, bestuurders als ambtenaren. Er is een groot aantal tekortkomingen in de informatiebeveiliging vastgesteld.

Het onderzoek richtte zich in eerste instantie op het sociaal domein waar onder meer zorg, onderwijs, opvoeding en inburgering onder vallen. Het gaat hierbij dus om de gegevens van kwetsbare groepen. De hacker heeft zich echter toegang kunnen verschaffen tot meer gegevens. ‘Eigenlijk lag alles open en bloot. Degene die deze test heeft uitgevoerd was in staat zichzelf administratorrechten toe te eigenen in het netwerk van de gemeente en kon daardoor overal bij.’

De Connectie, de organisatie die namens de gemeente verantwoordelijk is voor deze processen, krijgt bovendien stevige kritiek over de manier waarop de tekortkomingen worden aangepakt. De rekenkamer zegt hierover: ‘De connectie is niet in control op het gebied van informatiebeveiliging en privacybescherming, gelet op de wijze waarop de aanpak van de aangetoonde tekortkomingen wordt gekoppeld aan lopende projecten zonder dat deze tekortkomingen daarmee inhoudelijk worden verholpen. Hierdoor is Arnhem kwetsbaar.’ Ook concludeert de rekenkamer een groot verschil tussen gedrag, beleid en uitvoering binnen De Connectie. Kortom, er wordt niet het beleid uitgevoerd dat ze uit zouden moeten voeren.

De aanbevelingen zijn unaniem door de gemeenteraad overgenomen.

Alles bij de bron; A'hemDirect


 

Politie mailt persoonsgegevens verdachte naar deelnemers Burgernet

De politie heeft maandag de persoonsgegevens van een verdachte per ongeluk naar deelnemers van Burgernet gestuurd. 

Naast een oproep voor getuigen stonden in het bericht ook persoonlijke gegevens van verdachten, meldt de politie op haar website. De politie zegt de oorzaak van het incident te onderzoeken en maatregelen te nemen om dit soort fouten in de toekomst te voorkomen. De 145 Burgernet-deelnemers hebben een aanvullende mail gekregen en de politie heeft contact gezocht met de betrokken verdachte.

Alles bij de bron; NU


 

Privacy First: Nederland zal zich bij Verenigde Naties moeten verantwoorden voor afschaffing referendum

Zojuist heeft de Eerste Kamer het raadgevend referendum afgeschaft.

Eerder dit jaar heeft Stichting Privacy First de Eerste en Tweede Kamer gewaarschuwd dat deze afschaffing waarschijnlijk in strijd is met het zogeheten regressieverbod in het Internationaal Verdrag inzake Economische, Sociale en Culturele Rechten (IVESCR). Onder dit verdrag kan een democratische verworvenheid zoals een referendum niet zomaar worden afgeschaft: dergelijke afschaffing dient (objectief aantoonbaar) volledig gerechtvaardigd te zijn.

Daarvan lijkt in dit geval geen sprake. Privacy First zal er voor zorgen dat de Nederlandse regering (in het bijzonder verantwoordelijk minister Ollongren) zich hierover zal moeten verantwoorden bij de Verenigde Naties.

Persbericht via de mail van Stichting PrivacyFirst


 

Politiek Nederland schrijft geschiedenis: Raadgevend referendum afgeschaft

Het raadgevend referendum is afgeschaft. De Eerste Kamer heeft de volksraadpleging weggestemd, nadat een nipte meerderheid in de Tweede Kamer dat eerder dit jaar al had gedaan. Behalve de 38 senatoren van de vier regeringspartijen stemde ook oppositiepartij SGP (twee zetels) voor het schrappen van het referendum.

In hun regeerakkoord spraken VVD, CDA, D66 en ChristenUnie af een streep te zetten door het raadgevend referendum omdat het niet heeft gebracht ,,wat ervan werd verwacht”. De twee raadgevende referenda die er zijn geweest, waren steeds een tegenslag voor de regering. Zowel het referendum over verdere samenwerking met Oekraïne als dat over de nieuwe inlichtingenwet Wiv werd gewonnen door tegenstanders.

De beweging Meer Democratie die eerder naar de rechter stapte om het raadgevend referendum te behouden, spreekt van ,,een zwarte dag voor de Nederlandse democratie”. Zij laat in een reactie op Twitter weten de strijd voor het referendum te zullen voortzetten. Eind dit jaar komt de staatscommissie onder leiding van oud-vicepremier Johan Remkes met advies hoe de democratie in de toekomst kan worden versterkt. In een tussenrapport liet de commissie weten wel wat in een bindend correctief referendum te zien.

Alles bij de bron; TPO


 

Politie schandpaalt eigenaar kudde pony’s onterecht op Facebook

De politie heeft de eigenaar van een kudde pony’s op Facebook ten onrechte beschuldigd van slechte verzorging van de dieren. Volgens de politie stonden ze in de brandende zon in een wei zonder water, maar bij nader inzien bleek er langs de wei een sloot te lopen waaruit de pony’s makkelijk en voldoende konden drinken. 

Agenten plaatsten op Facebook een foto waarop te zien was hoe de politie ‘met een geleende emmer’ een drinkwaterbak vulde. In het onderschrift beloofden de agenten dat ze ‘nog zaken gingen doen’ met de eigenaar. 

Het bericht riep veel reacties op over ‘paardenbeulen’ en ‘dierenmishandelaars’, maar ook een aantal meldingen dat de pony’s wel water hadden. Toen de wijkagent maandag ging kijken, moest hij erkennen dat er geen sprake was van onvoldoende verzorging.  De politie betreurt de actie, aldus een woordvoerster maandag. Aan de eigenaar zijn excuses aangeboden.

Alles bij de bron; TPO


 

❌