Rina Steenkamp - Privacy en technologie
[LJN: BY9718, Hoge Raad , 11/03980 | Nationaal dreigingsbeeld 2012 - Georganiseerde criminaliteit | Juridische scan openbrononderzoek | LJN: BZ0644, Gerechtshof Arnhem, 200.111.660 | Een meewerkverplichting bij grootschalig DNA-onderzoek in strafzaken? | Privacy, technologie en de wet - Big Data voor iedereen door goed design | Opsporing 2.0 - Met massa meer massa | BY9910, Raad van State, 201112022/1/A3 | Privacy Impact Assessment ANPR | DNA in de databank - de moeite waard? | LJN: BZ2126, Rechtbank 's-Hertogenbosch, 252880 / EX RK 12-184 | Reconstructie - Hoe het digitale 'broodspoor' naar de jonge hacker leidde]
Uitspraak van de Hoge Raad.
Inhoudsindicatie:
"OM-cassatie en cassatie verdachte. Computervredebreuk, art. 138a (oud) Sr (art. 138ab Sr). Geautomatiseerd werk a.b.i. art. 80sexies Sr. Router. Uit de wetsgeschiedenis van deze artikelen (Computercriminaliteit I en II) volgt dat een inrichting alleen als geautomatiseerd werk i.d.z.v. genoemde wettelijke bepalingen kan worden aangemerkt indien zij geschikt is om drie functies te vervullen, te weten opslag, verwerking en overdracht van gegevens. Uit die wetsgeschiedenis volgt evenwel ook dat het begrip geautomatiseerd werk niet beperkt is tot apparaten die zelfstandig aan deze drievoudige eis kunnen voldoen. Ook netwerken bestaande uit computers en/of telecommunicatievoorzieningen heeft de wetgever onder het begrip 'geautomatiseerd werk' willen brengen, terwijl art. 138a (oud) Sr ook toepasselijk is op delen van zulke geautomatiseerde werken. Het laatste heeft het Hof miskend door bepalend te achten dat verdachte zich geen toegang heeft verschaft tot beveiligde gegevens in de computer van X. Die omstandigheid sluit immers niet uit dat verdachte, handelend zoals in de tll omschreven, zich met één of meer van de in art. 138a.1 (oud) Sr omschreven middelen opzettelijk en wederrechtelijk toegang heeft verschaft tot een geautomatiseerd werk, of tot een deel van een geautomatiseerd werk, bestaande uit de aan X toebehorende computer, de door haar gebruikte – met een wachtwoord beveiligde – router, en de internetverbinding die met gebruik van deze apparaten tot stand kon worden gebracht."
Volledige uitspraak:
Zie verder:
Een rapport van Frank Boerman, Martin Grapendaal, Fred Nieuwenhuis en Ewout Stoffers.
Uit 'De integratie van internet en digitale technologie in het criminele bedrijf':
"Hoewel in eerdere passages als overwegende conclusie werd gesteld dat de georganiseerde criminaliteit in al haar verschijningsvormen veel continuïteit van de basispatronen kent, moet een uitzondering gemaakt worden voor het gebruik van internet en - in het verlengde daarvan - digitale technologie. Op dit terrein gaan de ontwikkelingen razendsnel en worden ook nieuwe werkwijzen ontplooid door criminelen. Dit is met name zichtbaar bij de vele vormen van horizontale fraude (fraude waarbij burgers en bedrijven slachtoffer zijn) die in dit [Nationale Dreigingsbeeld] worden beschreven. De voornaamste reden daarvoor is dat de virtuele wereld een aantal unieke kenmerken heeft die aantrekkelijk zijn voor de crimineel. [...] Daar kan nog aan toegevoegd worden dat de toegankelijkheid van internet inmiddels zo groot is, dat ook relatieve 'digibeten' op eenvoudige wijze internet kunnen gebruiken voor criminele activiteiten."
Volledige tekst (link naar PDF op pagina):
Zie verder:
Een analyse door Bert-Jaap Koops, Gabriela Bodea, Gerben Broenink, Colette Cuijpers, Linda Kool, Corien Prins en Maurice Schellekens.
Uit de Managementsamenvatting:
"iRN/iColumbo is een in ontwikkeling zijnde infrastructuur waarmee Nederlandse overheidsinstanties onderzoek kunnen doen in open internetbronnen. Op deze infrastructuur kunnen diverse modules worden aangesloten [...] om de resultaten van zoekacties te combineren, selecteren, bewerken en presenteren. [...] Aangezien iColumbo en de daarop aan te sluiten modules nog volop in ontwikkeling zijn, valt niet eenduidig te concluderen in welke mate ze aan bestaande wetgeving voldoen. Daarnaast is het moeilijk conclusies te trekken over de juridische compliance van de infrastructuur en modules, aangezien dat voor een belangrijk deel afhangt van het gebruik en de context van dat gebruik. Afhankelijk van de eindgebruiker zijn hierop immers verschillende juridische regimes van toepassing. Tegelijk biedt deze situatie de mogelijkheid om de nu gemaakte of nog te maken ontwerp- en gebruikskeuzes mede te stoelen op de in dit rapport gesignaleerde aandachtspunten en randvoorwaarden. Bij ontwerp, beheer en gebruik spelen persoonsgegevens en auteursrechten een belangrijke rol, primair met betrekking tot de gegevens die uit open internetbronnen worden verzameld, maar secundair ook met betrekking tot gegevens over het systeem en de gebruikers zelf. Door tijdig oog te hebben voor deze juridische aspecten en maatregelen te neen om aan wettelijke plichten te voldoen, kan worden geprobeerd de infrastructuur en odules en het gebruik daarvan zo privacyrobuust mogelijk te maken, volgens het principe van Privacy by Design."
Volledige tekst (link naar PDF op pagina):
Uitspraak van het Gerechtshof Arnhem.
Inhoudsindicatie:
"Nu de advocaten zijn gebonden aan hun beroepsgeheim, aan een afgeleid medisch beroepsgeheim en aan de voorschriften van de Wet bescherming persoonsgegevens, handelt De Raad voor Rechtsbijstand naar voorshands oordeel van het hof onrechtmatig, doordat hij van de Bopz-piketadvocaten (in het kader van een controle op de kwaliteit van de door hen geleverde gefinancierde rechtsbijstand) eist om de cliëntdossiers van zaken (geanonimiseerd) in kopie aan de Raad te verstrekken."
LJN: BZ0644, Gerechtshof Arnhem, 200.111.660
[Open link in dit venster | Open link in nieuw venster]
Zie verder:
Een rapport door P.H.P.H.M.C. van Kempen en M.G.J.M. van der Staak.
Uit '11.8 Slotsom':
"Indien men overweegt een meewerkverplichting bij grootschalig DNA-onderzoek in te voeren, zal de precieze afweging omtrent nut en noodzaak van de verplichting en de juridische, principiële en wetssystematische houdbaarheid ervan, mede moeten plaatsvinden in het licht van de wijze waarop de verplichting meer exact zou worden vormgegeven. Daarbij zal dan onder meer ook de reikwijdte van de verplichting, dat wil zeggen in welke concrete omstandigheden deze tot toepassing zou kunnen komen, van belang zijn. Zo zal het vanuit de verschillende besproken juridische en maatschappelijke invalshoeken relevant zijn of de plicht bij bijvoorbeeld alle misdrijven toepasbaar is of slechts in geval van het herhaald worden gepleegd van zeer ernstige misdrijven die een ernstige inbreuk op de rechtsorde maken en waarbij onmiddellijk politieoptreden noodzakelijk is ter voorkoming van verder gevaar. Maar zelfs bij een meewerkplicht die alleen onder laatstgenoemde omstandigheden toepasbaar is, blijft het zeer de vraag of wettelijke invoering daarvan gelet op al de verschillende besproken juridische en maatschappelijke invalshoeken, uiteindelijk aangewezen is."
P.H.P.H.M.C. van Kempen en M.G.J.M. van der Staak: Een meewerkverplichting bij grootschalig DNA-onderzoek in strafzaken? (PDF)
[Open link in dit venster | Open link in nieuw venster]
Zie verder:
Een onderzoeksnotitie door Jaap Bloem, Menno van Doorn, Sander Duivestein, Thomas van Manen en Erik van Ommeren.
Uit 'Voorspellen en targeten als 'Grote Truc':
"Beter kunnen voorspellen en selecteren is in zijn algemeenheid de grote winst die met Big Data geboekt kan worden. Voor organisaties liggen de kansen voor het oprapen: fraudedetectie, efficiëntere energievoorziening, aanbiedingen op maat, epidemieën van tevoren zien aankomen, ga zo maar door. Iedereen profiteert, zou je denken, maar welke gegevens worden er en passant allemaal verzameld door digitale volgsystemen en wat gebeurt ermee? Hebben we daar nog wel zicht op en controle over? De onwetende consument en burger ervaart het vaak als één Grote Truc. Hij voelt zich aangetast in zijn privacy en wordt dat daadwerkelijk ook. Deze derde Big Data-onderzoeksnotitie, Privacy, technologie en de wet, gaat over die confrontatie."
Jaap Bloem, Menno van Doorn, Sander Duivestein, Thomas van Manen en Erik van Ommeren: Privacy, technologie en de wet - Big Data voor iedereen door goed design (PDF)
[Open link in dit venster | Open link in nieuw venster]
Zie verder:
Een whitepaper over crowdsourcing in opsporing, door A. de Vries, MsC en A. Kernkamp, MSc. RO.
Uit '1. Introductie - van user generated content naar wisdom of the crowds':
"Dit overzichtsartikel gaat in op verleden, heden en toekomst van crowdsourcing en wel specifiek in de opsporingspraktijk; hoe kan de politie burgers effectief inzetten om oplossingen en ideeën voor problemen te verkrijgen en zo de kwaliteit van beleid, uitvoering of controle verhogen? Het artikel is bedoeld om beleidsmakers van de overheid en andere crowdsourcing geïnteresseerden wegwijs te maken in de toepassing van sociale media in crowdsourcing in de opsporingspraktijk."
A. de Vries, MsC en A. Kernkamp, MSc. RO: Opsporing 2.0 - Met massa meer massa (PDF, gehost op PrivacyNieuws.nl)
[Open link in dit venster | Open link in nieuw venster]
Zie verder:
Uitspraak van de Raad van State.
Inhoudsindicatie:
"Bij besluit van 23 december 2009 heeft het college aan [appellante] medegedeeld dat haar betreffende persoonsgegevens worden verwerkt in het kader van haar voormalig dienstverband bij de gemeente Zevenaar en kopieën van documenten met haar betreffende persoonsgegevens uit de personeels- en salarisadministratie verstrekt."
Uit 5.3:
"De rechtbank heeft de [...] digitale mappen terecht niet aangemerkt als een gestructureerd geheel van persoonsgegevens. Die digitale mappen zijn aangemaakt, gevuld en van informatie voorzien door individuele ambtenaren op de server van de gemeente Zevenaar in het kader van hun dagelijkse werkzaamheden. [appellante] heeft niet aannemelijk gemaakt dat in die mappen opgenomen persoonsgegevens een gestructureerd geheel van persoonsgegevens vormen dat volgens bepaalde criteria toegankelijk is."
BY9910, Raad van State, 201112022/1/A3
[Open link in dit venster | Open link in nieuw venster]
Zie verder:
Bijlage bij een wetsvoorstel van de Minister van Veiligheid en Justitie.
Uit '1. Inleiding':
"Deze bijlage hoort bij de Memorie van Toelichting van het wetsvoorstel tot aanpassing van het Wetboek van Strafvordering in verband met de regeling van het vastleggen en bewaren van kentekengegevens door de politie. Het vastleggen van kentekengegevens vindt plaats met camera's voor automatische nummerplaatherkenning (in het Engels Automatic Number Plate Recognition, ANPR). Deze bijlage bevat een Privacy Impact Assessment (PIA) van bovengenoemd wetsvoorstel zoals door de Staatssecretaris van Veiligheid en Justitie is toegezegd aan de Eerste Kamer naar aanleiding van de motie Franken d.d. 17 mei 2011. [...] Deze PIA richt zich specifiek op de in het wetsvoorstel opgenomen bevoegdheid kentekengegevens voor specifiek omschreven doelen vast te leggen en maximaal vier weken te bewaren. Dat houdt in dat de risico’s van een bepaalde keuze in beeld worden gebracht. Het voordeel hiervan is dat de analyse een stuk concreter wordt en er niet in talloze verschillende scenario's hoeft te worden gedacht. Daarbij dient wel opgemerkt te worden dat de keuze voor een bewaartermijn van vier weken uiteraard van invloed is op de inschatting van de privacyrisico's. Deze PIA is niet gericht op de andere mogelijkheden die ANPR als zodanig biedt, maar beperkt zich tot de toepassing die wordt geregeld in het wetsvoorstel."
Minister van Veiligheid en Justitie: Privacy Impact Assessment ANPR (link naar PDF op pagina)
[Open link in dit venster | Open link in nieuw venster]
Zie verder:
Een procesanalyse binnen de strafrechtsketen door M.D. Taverne, J.F. Nijboer, M.F. Abdoel en S. Farooq.
Uit 'Woord vooraf':
"Dit rapport behelst de resultaten van een onderzoek naar de rol van DNA-onderzoek in de strafrechtelijke praktijk. Het perspectief is na te gaan wat het beschikbaar krijgen van (humaan) biologisch materiaal en daaruit opgestelde DNA-profielen van een groot aantal voor een misdrijf veroordeelde personen betekent voor de effectiviteit en de efficiëntie van het strafvorderlijk bestel, in het bijzonder waar dit het feitenonderzoek aangaat."
M.D. Taverne, J.F. Nijboer, M.F. Abdoel en S. Farooq: DNA in de databank - de moeite waard? (link naar PDF op pagina)
[Open link in dit venster | Open link in nieuw venster]
Uitspraak van de Rechtbank 's-Hertogenbosch.
Inhoudsindicatie:
"Korte samenvatting: Civiele raadkamer. verzoek artikel 35 wet bescherming persoonsgegevens. Beheerder van de website is verantwoordelijke omdat deze gegevens aanvult en deze gegevens toegankelijk maakt door middel van een e-mailservice."
LJN: BZ2126, Rechtbank 's-Hertogenbosch, 252880 / EX RK 12-184
[Open link in dit venster | Open link in nieuw venster]
Zie verder:
Een artikel in Politievakblad 24/7.
Uit het artikel:
"Alarm bij KPN. Een hacker dringt diep door in het netwerk van vaste telefonie en internet. Team High Tech Crime volgde een spoor van digitale vingerafdrukken tot in een jongenskamer.[...] De KPN-zaak is op dit moment in behandeling bij de rechtbank. Dit verhaal neemt op geen enkele wijze een voorschot op de uitspraak van de rechter. Het verhaal is een belevenis van rechercheurs uit het Team High Tech Crime."
Politievakblad 24/7: Reconstructie - Hoe het digitale 'broodspoor' naar de jonge hacker leidde (PDF, gehost op tweakimg.net)
[Open link in dit venster | Open link in nieuw venster]
Zie verder: