Rina Steenkamp - Privacy en technologie
[ECLI:NL:RBROT:2013:CA3079 | Het gebruik van de telefoon- en internettap in de opsporing | Toezichtsrapport inzake het vervolgonderzoek naar de rechtmatigheid van de uitvoering van de notificatieplicht door de AIVD | Wet melding inbreuken elektronische informatiesystemen | Eindrapport pilot Interventieproject Schoon Schip - Een samenwerking van Gemeente Amsterdam met UWV, SVB, Belastingdienst en het RCF | Samen leren - Tieners en sociale media | Een op tien jongeren gepest op internet | Advies Wetsvoorstel computercriminaliteit III | Hackvoorstel hackathon | ECLI:NL:CRVB:2013:785 | ECLI:NL:GHSHE:2013:BZ5770 | ECLI:NL:GHSHE:2013:BZ5770 | #Woninginbraak - Sociale media & woninginbraak. Een onderzoek naar de bruikbaarheid van sociale media bij woninginbraken. | Cybersecuritybeeld Nederland | Toetsmodel Privacy Impact Assessment (PIA) Rijksdienst]
Uitspraak van de Rechtbank Rotterdam.
Inhoudsindicatie:
"Tapgegevens kwalificeren als strafvorderlijke gegevens als bedoeld in de Wet justitiële en strafvorderlijke gegevens (Wjsg). Geen kenbare, voor rechter toetsbare afweging van de officier van justitie. Nu daarvan sprake is, is de rechtbank van oordeel dat verweerster in dit geval de telefoontaps niet mocht gebruiken als bewijs, omdat anders geen recht wordt gedaan aan de eisen van artikel 8 van het EVRM, van welke eisen artikel 39f Wjsg nu juist naleving beoogt te waarborgen. Verweerster had zich, alvorens gebruik te maken van deze gegevens, ervan te dienen vergewissen dat en waarom de officier van justitie van oordeel was dat sprake was van een zwaarwegend maatschappelijk belang en waarom de verstrekking met het oog daarop noodzakelijk was. Voor het oordeel dat verweerster onder deze omstandigheden geen gebruik had mogen van dit bewijs, neemt de rechtbank tevens in aanmerking dat verweerster zelf niet de bevoegdheid heeft om via het aftappen van telefoongesprekken bewijsmateriaal te vergaren. Dit is een welbewuste keuze van de wetgever geweest. Nu de bewijsvoering, zoals deze blijkt uit zowel het primaire besluit als het bestreden besluit, geheel is geënt op de informatie verkregen met de ter beschikking gestelde tapverslagen of verklaringen na confrontatie met de tapverslagen, is naar het oordeel van de rechtbank onvoldoende bewezen dat de overtreding is begaan, zodat verweerster niet de bevoegdheid toekomt aan eiseressen en eisers I en II een boete op te leggen."
Volledige uitspraak:
Zie verder:
Een publicatie van het WODC.
Uit het Voorwoord:
"Dit rapport geeft een beeld van de wettelijke kaders en het gebruik van de telefoon- en internettap in de opsporing in Nederland en enkele ons omringende landen, te weten Engeland en Wales, Zweden en Duitsland. Hiermee worden de jaarlijkse tapstatistieken in een context geplaatst. In het onderzoek wordt inzichtelijk gemaakt hoe de cijfers tot stand komen en welke overwegingen een rol kunnen spelen bij het wel of niet inzetten van een telefoon- of internettap. Op basis van de analyse van informatie die is verkregen uit verschillende bronnen, waaronder vele tientallen interviews die zijn gehouden met respondenten vanuit de politie, het openbaar ministerie, de zittende magistratuur, de advocatuur en met enkele andere personen die beroepshalve te maken hebben met de tap, is een uniek beeld ontstaan van de wijze waarop de tap in Nederland en in enkele andere Westerse landen wordt ingezet als opsporingsinstrument."
Volledige tekst (links naar Kamerbrief met tapstatistieken 2012 en WODC-rapport op pagina):
Zie verder:
Een rapport van de CTIVD.
Uit de Samenvatting:
"De inzet van bepaalde, limitatief in de wet opgesomde, bijzondere bevoegdheden door de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) roept ingevolge artikel 34 van de Wet op de inlichtingen- en veiligheidsdiensten 2002 (Wiv 2002) een notificatieplicht in het leven. Bijzondere bevoegdheden die onderhevig zijn aan de notificatieplicht zijn bijvoorbeeld het aftappen van een telefoon en het binnendringen in een woning. De notificatieplicht houdt in dat de AIVD vijf jaar na de beëindiging van het toepassen van een bijzondere bevoegdheid moet onderzoeken of degene jegens wie deze bevoegdheid is ingezet hiervan in kennis kan worden gesteld. [...] De Commissie heeft op basis van de toezeggingen van de minister van Binnenlandse Zaken en Koninkrijksrelaties op de aanbevelingen uit het eerste toezichtsrapport over de uitvoering van de notificatieplicht uit 2010 de notificatiebesluiten vanaf het uitkomen van dit eerste toezichtsrapport tot en met 1 juli 2012 aan een nader onderzoek onderworpen. Hierbij heeft zij gekeken naar de veranderingen die sinds het uitkomen van het eerste toezichtsrapport door de AIVD zijn doorgevoerd en steekproefsgewijs circa 100 notificatiebesluiten inclusief de achterliggende stukken bestudeerd. [...] De AIVD heeft in een drietal gevallen naar het oordeel van de Commissie niet adequaat gemotiveerd dat sprake is van een afstelgrond in de zin van artikel 34, zevende lid, Wiv 2002. De Commissie is van oordeel dat de AIVD in twee andere gevallen ten onrechte heeft besloten tot afstel van de notificatie. De Commissie beveelt aan om de notificatiebesluiten in de voornoemde gevallen te heroverwegen."
Volledige tekst (PDF):
Zie verder:
Een wetsvoorstel op Internetconsultatie.nl.
Inleiding op de begeleidende webpagina:
"Dit wetsvoorstel introduceert een meldplicht voor ICT-inbreuken. De meldplicht geldt alleen voor aanbieders van producten of diensten waarvan de beschikbaarheid of betrouwbaarheid van vitaal belang is voor de Nederlandse samenleving, en alleen als de inbreuk tot gevolg heeft of kan hebben dat die beschikbaarheid of betrouwbaarheid in belangrijke mate wordt onderbroken."
Volledige tekst (link naar PDF op pagina):
Zie verder:
Een rapport van Arthur Sahupala, Erwin Lubberding en Ton Vergeer.
Uit 'Managementsamenvatting en conclusies':
"De Stichting Inlichtingenbureau (IB) heeft in 2011 in opdracht van het Ministerie van Sociale Zaken en Werkgelegenheid en de Dienst Basisinformatie (DBI) van de Gemeente Amsterdam verschillende bestandsvergelijkingen uitgevoerd tussen de polisadministratie (PA) van het Uitkeringsinstituut Werknemersverzekeringen (UWV) en de gemeentelijke basisadministratie Personen (GBA). Het resultaat van deze bestandsvergelijkingen betrof 58.000 verschillen in adres gegevens, die niet via logische geautomatiseerde deductie verklaarbaar bleken en daarmee mogelijk ook onaanvaardbaar."
Uit het commentaar op PrivacyBarometer:
"De gemeente Amsterdam deed twee jaar onderzoek naar 58.000 adresverschillen in de lokale administraties. In de media sprak men van spookburgers en werd geconcludeerd dat er miljoenenfraude mee gemoeid is. Op basis van dat bericht roepen regeringspartijen om een landelijke aanpak. Fraude opsporen is noodzakelijk en moet gebeuren. Maar is het koppelen van verschillende gegevensbestanden een effectief middel? Is het de forse inbreuk op de privacy waard? Onlangs publiceerde de gemeente Amsterdam het eindrapport. Bij slechts 6 van de uiteindelijk 5.000 onderzochte verschillen werd uitkeringsfraude geconstateerd."
Volledige tekst (link naar PDF op pagina):
Zie verder:
Een rapport van Stichting Mijn Kind Online en Kennisnet.
Uit '5.2 Negatief aan sociale media':
"Ook de privacy noemen tieners als nadeel. Alles staat en blijft online, alles over je is bekend en ligt op straat. Op school is dat niet altijd handig, vertelt Naoual (14): 'Wat minder is, onze mentor volgt ons dus wel, maar dingen die hoort eigenlijk mijn mentor niet te weten [...]. Soms denk je daar wel over na'. Bibiane (14) vult aan: 'Vrijdag was ik een keer ziek geweest en naar huis gegaan maar van het weekend wel uit eten geweest met vriendinnen. Maandag had ik me weer ziek gemeld en toen had de lerares gezegd tegen mijn vriendin: ik heb gezien dat ze weg was is ze wel echt ziek?"
Volledige tekst (PDF):
Zie verder:
Onderzoek van het CBS.
Inleiding van de webpagina:
"In 2012 werd ruim 10 procent van de jongeren van 15 tot 18 jaar wel eens gepest op internet. Laster, roddel en achterklap komen het meest voor, gevolgd door stalken, bedreiging en chantage. De meeste slachtoffers melden dit niet bij politie of andere instanties."
Volledige tekst:
Zie verder:
Een advies van de Raad voor de Rechtspraak.
Uit het advies:
"Volgens de MvT (p. 48) wordt de opsporing van computercriminaliteit belemmerd doordat gebruik wordt gemaakt van encryptie. Door gegevens te versleutelen kan worden voorkomen dat derden, die niet beschikken over een elektronische sleutel, kennis nemen van de inhoud van de gegevens. Het Wetsvoorstel voorziet daarom in de mogelijkheid dat de officier van justitie aan de verdachte het bevel richt toegang te verschaffen tot een geautomatiseerd werk of delen daarvan, tot een gegevensdrager of tot versleutelde gegevens. Zoals in de MvT tot uitdrukking komt, is hier het in artikel 6 EVRM vervatte beginsel van nemo-tenetur in het geding (dit beginsel houdt in dat een persoon niet kan worden gedwongen mee te werken aan zijn eigen veroordeling). In de MvT (p. 56-60) wordt uitgebreid ingegaan op de verhouding tussen het voorgestelde bevel aan verdachte en de rechtspraak van het EHRM ten aanzien van artikel 6 EVRM. De conclusie hiervan is dat de voorgestelde regeling voor het decryptiebevel naar uw mening de toets van artikel 6 EVRM kan doorstaan. De Raad is er op voorhand niet van overtuigd dat dit het geval is. Voorts wil de Raad u erop wijzen dat een rechter in een concreet geval tot een andere conclusie kan komen, wat mogelijk consequenties heeft voor de bruikbaarheid van het bewijs van de resultaten van een dergelijk bevel. De Raad beveelt aan om de verhouding tussen het decryptiebevel en artikel 6 EVRM in de MvT nader te beschouwen [...]"
Volledige tekst (link naar PDF op pagina):
Zie verder:
Een serie blogberichten van BoF.
Uit de inleiding:
"Op 1 mei 2013 heeft Minister Opstelten het wetsvoorstel computercriminaliteit III ter consultatie online gezet. Toen we eenmaal de cryptische bewoordingen van zijn voorstel hadden ontcijferd, ontdekten we dat er nogal wat kwetsbaarheden in zitten, met grote gevolgen voor de privacy en veiligheid van internetters. Daarom zullen we 10 dagen lang elke dag een zwakke plek van het hackvoorstel onthullen, zodat je zelf kunt zien waarom het invoeren van de hackbevoegdheid geen verstandig plan is."
Volledige tekst (links naar blogberichten op pagina):
Zie verder:
Uitspraak van de Centrale Raad van Beroep.
Inhoudsindicatie:
"Amsterdam te snel met inzet van observatie bij bijstandscontrole. In zijn uitspraak van 16 juli 2013 beslist de Centrale Raad van Beroep dat het schenden van de privacy van een bijstandsgerechtigde - door hem langdurig te observeren - op grond van Europese regels in dit geval niet mocht, omdat er een ander - minder ingrijpend - middel was voor de controle van het recht op bijstand."
Volledige uitspraak:
Zie verder:
Uitspraak van het Gerechtshof 's-Hertogenbosch.
Inhoudsindicatie:
"92/93a faillissementswet. Recht van de curator op inzage in de boekhouding die zich bij een derde bevindt (cloud computing)."
Volledige uitspraak:
Zie verder:
Een rapport van de ACM.
Uit 'Conclusie over persoonsgegevens':
"ACM concludeert dat de commerciële waarde van de persoonsgegevens van gebruikers groot is, en dat marktpartijen met sociale netwerksites daarop inspelen. Veelal zonder dat spelers zich hiervan bewust zijn."
Volledige tekst (link naar PDF op pagina):
Zie verder:
Scriptie van Linda Nagelhout.
Uit het 'Abstract':
"Er wordt veel gewaarschuwd voor uitingen op sociale media van afwezigheid van huis omdat de inbreker zogenaamd ook mee zou kijken. Dit is nog nooit wetenschappelijk onderbouwd en daarom wordt in dit onderzoek gekeken naar het gebruik van sociale media met betrekking tot doelwitselectie bij woninginbraak. Door middel van een enquête onder sociale mediagebruikers en een experiment met agenten in opleiding wordt hier antwoord op gegeven."
Volledige tekst (link naar PDF op pagina):
Zie verder:
Een publicatie van het Nationaal Cyber Security Centrum.
Uit het Voorwoord:
"Met dit derde Cybersecuritybeeld Nederland (CSBN-3) geeft het Nationaal Cyber Security Centrum, in nauwe samenwerking met andere partijen, een beeld van de ontwikkelingen [...] in de afgelopen twaalf maanden. Dit beeld is erop gericht iedereen die een belang heeft bij cybersecurity - publiek, privaat, wetenschappelijk en ideëel - handvatten te bieden om de aanpak van cybersecurity te versterken. Want zoals dit CSBN-3 laat zien, wordt de uitdaging van cybersecurity steeds complexer en alleen met de juiste aanpak kunnen we onze digitale samenleving veilig en open houden."
Volledige tekst (link naar PDF op pagina):
Zie verder:
Toetsmodel, gepubliceerd op Rijksoverheid.nl.
Uit '1. Wat is een PIA?'
"Een Privacy Impact Assessment (PIA) is een hulpmiddel om bij ontwikkeling van beleid, en de daarmee gepaard gaande wetgeving of bouw van ICT-systemen en aanleg van databestanden, privacyrisico’s op gestructureerde en heldere wijze in kaart te brengen. Het PIA-toetsmodel is specifiek gericht op de Rijksdienst en bedoeld voor toepassing op alle beleidsgebieden en binnen alle rechtsdomeinen."
Volledige tekst (link naar PDF op pagina):
Zie verder: