jul
06
2018
0

Belastingdienst schendt privacywet door gebruik BSN in btw-nummer zzp’ers

De Belastingdienst overtreedt de privacywet door het burgerservicenummer (BSN) te verwerken in het btw-nummer van ondernemers met een eenmanszaak, zoals zzp’ers.

Dat meldt de Autoriteit Persoonsgegevens (AP) op basis van onderzoek. De privacywaakhond heeft het beleid van de Belastingdienst getoetst aan de AVG, de nieuwe Europese privacywet die 25 mei van kracht is gegaan.

Eigenaren van een eenmanszaak, zoals zzp’ers, krijgen voor zakelijke communicatie met de Belastingdienst een speciaal btw-nummer. Dat nummer bestaat voor een gedeelte uit het persoonlijke BSN, dat bedoeld is voor communicatie met de overheid.

De Autoriteit Persoonsgegevens laat weten dat de Belastingdienst zo snel mogelijk moet stoppen met het gebruik van het BSN voor het btw-nummer. “Zo snel mogelijk is ook echt zo snel mogelijk”, benadrukt woordvoerder Pauline Gras van de privacyautoriteit. (lees verder…)

jun
04
2018
0

Belastingdienst heeft jaar extra nodig om aan Europese privacywet te voldoen

De Belastingdienst kan pas over een jaar voldoen aan de nieuwe Europese privacywet, stelt staatssecretaris van Financiën Menno Snel in een antwoord op Kamervragen van Kamerlid Pieter Omtzigt (CDA).

Op het moment voldoet de Belastingdienst nog niet volledig aan de Algemene Verordening Gegevensbescherming (AVG), de nieuwe Europese privacywet die op 25 mei in werking trad. Deze wet legt vast hoe instanties in Europa met persoonsgegevens moeten omgaan.

“Er zijn al verschillende maatregelen genomen om deze weg te nemen, maar een aantal maatregelen moet nog uitgevoerd worden”, aldus Snel. “Het streven is deze situatie binnen een jaar te bereiken.”

De manier waarop de Belastingdienst burgerservicenummers op het IB47-formulier verwerkt, zou nog niet overeenstemmen met de privacywet. Met dit formulier leggen ondernemers vast of ze iemand hebben betaald voor bepaalde werkzaamheden of diensten. (lees verder…)

mrt
26
2018
0

Kabinet wil bewaarplicht van ip-adressen en telefoonnummers

Het kabinet wil een bewaarplicht invoeren waarbij providers worden verplicht om ip-adressen en telefoonnummers van gebruikers op te slaan. Wie met wie en waar communiceert zal niet worden opgeslagen, zo laat minister Grapperhaus van Justitie en Veiligheid in een brief (pdf) aan de Eerste en Tweede Kamer weten in reactie op de uitspraak van het Europees Hof van Justitie 21 december 2016.

Het Hof oordeelde dat EU-landen niet zomaar op grote schaal de locatie- en telecomgegevens van mensen mogen opslaan. In 2014 werd de Nederlandse bewaarplicht al na een gerechtelijke uitspraak buiten werking gesteld. Daarop kwam het kabinet met een nieuw wetsvoorstel. De uitspraak van het hof eind 2016 zorgde ervoor dat dit nieuwe voorstel moest worden aangepast.

Minister Grapperhaus heeft nu een “nota van wijziging” aangekondigd om telecomproviders te verplichten tot het beschikbaar houden van zogenoemde gebruikersgegevens. Hierdoor wordt het voor opsporingsdiensten en Openbaar Ministerie mogelijk om ip-adressen en telefoonnummers te herleiden tot een gebruiker. Deze gegevens geven geen inzage in de contacten en relaties tussen gebruikers, merkt de minister op. Gebruikersgegevens werden ook in het arrest van het Hof niet genoemd.

Volgens het Hof kunnen een combinatie van verkeers- en locatiegegevens een zeer gedetailleerd van het privéleven van mensen geven, zoals hun dagelijkse gewoonten, hun permanente of tijdelijke verblijfplaats, hun dagelijkse of andere verplaatsingen, de activiteiten die zij uitoefenen, hun sociale relaties en de sociale kringen waarin zij verkeren. Wanneer deze gegevens worden opgeslagen kan dit volgens het Hof leiden tot een gevoel van permanente surveillance en bestaat het risico van een “chilling effect” op het gebruik van telecomdiensten door personen.

Voor ip-adressen en telefoonnummers ligt dit wezenlijk anders, schrijft Grapperhaus. “Deze gegevens hebben geen betrekking op het inhoudelijk gebruik van een communicatiedienst, noch op de personen met wie de gebruiker contact heeft, hoe lang diens gesprekken zijn of de locatie van de gebruiker. Uit deze gegevens kunnen geen precieze conclusies worden getrokken over het privéleven van de personen van wie de gegevens zijn bewaard”, aldus de minister.

De opslag van deze gebruikersgegevens heeft volgens de minister alleen als doel om achteraf te kunnen vaststellen welke persoon op een bepaald tijdstip gebruik heeft gemaakt van het telefoonnummer of ip-adres dat is aangetroffen in een strafrechtelijk onderzoek. “De inbreuk op de privacy door een verplichting voor aanbieders van telecommunicatie om ip-adressen en telefoonnummers te kunnen herleiden tot een gebruiker, heeft geen betrekking op de communicatie tussen personen en is dus van een geheel andere orde dan bij het bewaren van verkeers- en locatiegegevens”, zo laat Grapperhaus weten. De minister is van plan om de nota nog dit voorjaar voor advies voor te leggen aan de afdeling advisering van de Raad van State.

(lees verder…)

mrt
01
2018
0

De DNA-verzameldienst, ook een gevolg van de sleepwet

De nieuwe Wet op de inlichtingen- en veiligheidsdiensten wil de AIVD voorzien van een eigen DNA-databank, om bijvoorbeeld zelfmoordterroristen te identificeren. Een grove inbreuk op de privacy van onschuldige burgers. En het kan al op andere manieren… (lees verder…)

mrt
01
2018
0

AIVD mag onder de Sleepwet ook uw DNA verzamelen

De Algemene Inlichtingen en Veiligheidsdienst mag DNA databanken aanleggen onder de Wet op de Inlichtingen en Veiligheidsdiensten. Met het waarborg dat alleen een super integere VVD minister het uiteindelijk oordeel zal vellen of dit verzameld en gedeeld mag worden met andere diensten in het buitenland.

Dit klinkt allemaal super intimiderend maar stel dat ik u vertel dat dat dus al plaatsvindt. Ook in Nederland…

In het privacyonderzoek Data Zonder Grenzen waar ik de mede-auteur van was stelde ik al vast dat Interpol, bijvoorbeeld, dit al lang en breed mag, kan en doet. Zo schrijft Interpol in haar eigen privacyregels: (lees verder…)

jan
18
2018
0

Big Brother in de bibliotheek

“Als wij samen naar de bibliotheek zouden gaan en er zou bij de ingang een man staan met een camera, die permanent zou meelopen. Welk boek je inkijkt, waar je naar zoekt… Nou, die sla je onmiddellijk in elkaar. Althans vrij snel. Nu zit de bibliotheek op internet en gebeurt hetzelfde. En niemand maakt zich er zorgen over. Vind ik raar.” Aleid Wolfsen – voorzitter Autoriteit Persoonsgegevens.

Dat vind ik ook raar. En nog raarder vind ik het dat scholen en bibliotheken zich hier geen zorgen om lijken te maken. Sterker nog ‘die man’ die meekijkt (ik stel mij ouderwets een man in een lange grijze regenjas voor, met hoed, donkere zonnebril, notitieblokje en pen in de hand) wordt uitgenodigd in het klaslokaal. Hij staat daar in de hoek, een beetje verscholen achter het gordijn en noteert precies welk boek uw kind leest, wanneer hij dat heeft gelezen, hoe lang hij het heeft geleend, waar hij het heeft geleend (op school of in de plaatselijke bibliotheek), wat hij er van vond, wat uw kind leuk vindt, welke sport uw kind beoefent, wat zijn lievelingsdier is, zijn lievelingseten is, wat hij later wil worden, welke filmpjes uw kind kijkt, in welke apps hij geïnteresseerd is, welke websites uw kind bezoekt, hoe oud uw kind is, waar uw kind woont, wat uw emailadres is, in welke groep uw kind zit en op welke school uw kind zit. Bovendien kan ‘De Man’ al deze gegevens combineren en koppelen en er vervolgens conclusies aan verbinden die op dit moment nog geheel onoverzichtelijk voor ons zijn. En waarvan de gevolgen voor uw kind niet te overzien zijn. (lees verder…)

dec
17
2017
0

Kabinet en AIVD misleiden burgers

VALSE START CAMPAGNE REFERENDUM AFTAPWET

Vice-premier De Jonge en de AIVD geven foutieve informatie over de bevoegdheden van de AIVD. Ook andere voorstanders van de nieuwe afluisterwet als CDA-leider Buma en veiligheidsdeskundige Rob de Wijk vertellen onwaarheden. Zij zeggen dat de AIVD op dit moment “de kabel” niet mag afluisteren. Dat is pertinente onzin.

Zo zei vice-premier De Jonge (CDA) op 15 december jl op Radio 1: “We hebben allemaal een smartphone, alleen de dataverbindingen waar we gebruik van maken, daar kan op dit moment de inlichtingen- en veiligheidsdienst nog geen gebruik van maken. [..] Dat mag niet volgens de wet en dus is er een nieuwe wet nodig die dat mogelijk maakt.” (fragment) Dit is onjuist.

(lees verder…)

dec
14
2017
0

Netneutraliteit afgeschaft in de VS

Wat zijn de mogelijke gevolgen?

Donderdag heeft de Amerikaanse toezichthouder FCC, in zekere zin vergelijkbaar met de Nederlandse ACM en het Belgische BIPT, gestemd over het veranderen van de bestaande regelgeving voor netneutraliteit in de Verenigde Staten. Zoals verwacht stemden de drie Republikeinse commissieleden voor het afschaffen van de huidige regels. De twee tegenstemmen van de Democratische leden waren onvoldoende om het plan van commissievoorzitter Ajit Pai om de netneutraliteit af te schaffen, te blokkeren. Hoe zit het precies met deze regels, welke gevolgen heeft de afschaffing, krijgen wij er ook mee te maken en is het nu definitief einde oefening voor de netneutraliteit in de VS?

Waar gaat het om?

Netneutraliteit houdt in dat providers bepaalde internetdiensten of -toepassingen niet mogen bevoordelen door het dataverkeer daarvan voorrang te geven of dat van andere diensten te belemmeren of te vertragen. Het idee is dat internet daarmee open blijft, een gelijk speelveld biedt en toegankelijk is voor zoveel mogelijk partijen.

De regels rondom de netneutraliteit die tot de stemming van 14 december in de VS golden, werden op 12 juni 2015 van kracht. Door die regels werden Amerikaanse isp’s volgens de Communication Act uit 1934 niet langer als information services geclassificeerd, maar als telecommunications providers. Hierdoor vielen de breedbandaanbieders rechtstreeks onder Titel II van de Communication Act. Titel II was oorspronkelijk bedoeld om traditionele communicatiediensten zoals telefoon en radio te reguleren vanuit de gedachte dat dit belangrijke diensten voor het publieke belang zijn. In feite behelst Titel II een discriminatieverbod voor common carriers, een Angelsaksische benaming voor algemene communicatiediensten. Omdat de FCC breedbandaanbieders hier ook onder schaarde, kan hen rechtstreeks worden verboden om internet te blokkeren of te vertragen. Ook mogen er geen speciale fast lanes worden aangeboden tegen betaling van een hogere prijs. (lees verder…)

dec
13
2017
0

AIVD, MIVD, VZVZ, LSP en het medische beroepsheim

Op de website van de Vereniging van Zorgaanbieders Voor zorgcommunicatie(VZVZ), verantwoordelijk voor het Landelijk SchakelPunt(LSP), staat sinds 23 november 2017 een webpagina met de kop “AIVD heeft geen toegang tot het LSP: medische gegevens ook veilig na invoeren ‘sleepwet’” . In de tekst laat VZVZ weten, dat de Algemene Inlichtingen en Veiligheidsdienst(AIVD) geen toegang heeft tot medische gegevens, geen medische gegevens zou mogen ophalen(eventueel via het LSP) of hacken en dat de AIVD op haar website uitgebreid en ontkennend antwoord op de vraag of zij belangstelling heeft voor medische gegevens. Niets  is echter minder waar, want bij lezing van de desbetreffende webpagina van de AIVD valt op dat de AIVD vele slagen om de arm houdt. Men kan wil gewoon MEDINT kunnen uitvoeren. Medische informatie verzamelen is voor veiligheidsdiensten één van de takken van sport waar men zich mee bezig houdt. MEDINT heet dat dan: MEDical INTelligence. Welbekend is het opzetten van een nepvaccinatiecampagne in Pakistan rond de vermoedelijke verblijfplaats van Osama Bin laden  om via DNA van zijn kinderen te kunnen vaststellen of hij daar verbleef. Veelal onvermeld is dat deze arts thans als een paria beschouwd wordt gezien zijn medewerking. 

AIVD

Wat zegt de AIVD op haar website? (lees verder…)

dec
02
2017
0

Overheid en ICT: als je het niet weet, geloof je het niet!

ICT-projecten van de overheid zijn een gevoelig onderwerp. In mijn twijfelachtige carrière voor Koning, God en Vaderland ben ik helaas nog niet één automatiseringsproject tegengekomen dat binnen de gestelde criteria én budget werd afgerond.

Niets nieuws onder de zon want ook ten tijde van de Rijkscomputerdienst liepen kostbare projecten door met de snelheid van stront in een trechter. We hadden een eigen soort jargon ontwikkeld dat kenschetste wat de situatie was.
Zo grapten we over ‘field crashed’ in plaats van ‘field tested’, wat zoveel betekent dat nieuw geïmplementeerde en voor veel geld ontwikkelde softwarepakketten niet eerst werden onderworpen aan een zorgvuldige testperiode op een schaduwsysteem maar, door ernstige overschrijding van de aflevertermijn, eerst werden geïnstalleerd; een haperende migratie werd ingezet om vervolgens te ontdekken dat niets, maar dan ook niets aan de gestelde criteria voldeed; de downtime schrikbarend hoog was en er in allerijl, tegen nog hogere kosten, patches en zijpaden moesten worden geschreven om in ieder geval het hoogstnoodzakelijke te kunnen verwerken. (lees verder…)

Onze sponsor Colani | Ontwerp: Oppositie 2.0 door colani.nl