In onze Hofstad is de afgelopen week flink wat aandacht geweest voor privacyproblemen. Zo kwamen het inmiddels afgekeurde reisregisterplan, de omzeiling van het medisch beroepsgeheim, de justitiële hackbevoegdheid en schendingen van de cookiewet aan de orde. Daarnaast kwamen er antwoorden op de klachten van hackers en de fraude bij de staatsloterij.
Reisregisterplan
Naar aanleiding van vragen van het lid Schouw (D66) aan de Minister van Veiligheid en Justitie is nu duidelijk dat het Travel Information processing System (TRIPS) definitief van de baan is. Het plan van Opstelten was om een groot aantal reisgegevens van alle Nederlanders structureel aan de overheid te verstrekken in het kader van bestrijding van terrorisme en zware criminaliteit. Een stap in het kader van ‘het doel heiligt alle middelen?’
Schouw heeft nadere vragen gesteld naar aanleiding van uitlatingen tijdens het Jihaddebat in de Tweede Kamer van 4 september waarin Opstelten zegt dat hij van plan is om als alternatief voor TRIPS de bestaande gegevens beter te gebruiken door automatisch gericht te zoeken naar de reeds beschikbare gegevens. Hier ontstonden de eerste vraagtekens, want omwelke ‘bestaande gegevens’ gaat het hier?
Opstelten stelt dat de nieuwe technische voorziening automatisch de reeds beschikbare informatie, verkregen op basis van de vreemdelingenwetgeving en de reserveringsgegevens, evenals de check-in gegevens die worden verkregen op basis van de douanewetgeving, met elkaar vergelijkt. Zodra er een match is die naar terrorisme riekt, kan deze informatie worden opgevraagd door de officier van justitie. Opstelten belooft nu echter aan de Kamer dat er, zonder raadplegen van de Kamer, geen stappen meer worden gezet voor het verzamelen van reisdata en het gebruik van reisgegevens van Nederlanders. Wij hopen dat deze belofte wordt ingelast en de Kamer de Minister aan de tand blijft voelen over dit soort voorgenomen plannen. Zie voor alle gestelde vragen deze link.
Medisch dossier
Een maand geleden kwam door een peiling van de NPCF aan het licht dat uitkeringsinstanties en verzekeraars in een derde van de gevallen onnodig het gehele medisch dossier van patiënten opvragen, waarmee ze het medisch beroepsgeheim weten te omzeilen. Klever (PVV) heeft naar aanleiding van de NOS uitzending over dit onderwerp vragen gesteld aan de Minister van Volksgezondheid, Welzijn en Sport over de juistheid van deze gegevens en of de privacy van patiënten nog wel gewaarborgd is.
Minister Schippers stelt voorop dat er geen reden is om te twijfelen aan de juistheid van de cijfers zoals gepresenteerd door de NPCF. Dat betekent echter niet dat de privacy van patiënten niet goed beschermd is. Voor de instanties in kwestie is het noodzakelijk om over bepaalde (medische) gegevens te kunnen beschikken. De medewerkers van de betreffende instanties zijn gebonden aan de Wbp en soms is de verwerking van deze gegevens zelfs direct gekoppeld aan het medisch beroepsgeheim. Schippers garandeert dat de privacy van burgers beschermd blijft, maar het is met name van belang dat er niet méér gegevens worden opgevraagd dan nodig en dat er toestemming is verkregen van de patiënt/cliënt. Zie voor all gestelde vragen deze link.
Criminalisering hackers
Naar aanleiding van een enquête op de site van het Openbaar Ministerie kwamen er boze reacties van elf hackersgroepen. Zij stelden dat de enquête hackers criminaliseert en dat de overheid uit moet dragen dat hacken op creatieve wijze meer doen met techniek is dan de makers zelf hadden bedacht. Oftewel het opzoeken van de grenzen van het mogelijke en het verkennen van ethische en maatschappelijk consequenties van de ontdekte mogelijkheden. De overheids miskent hierin het belang van hackers, en zet ze weg als criminelen.
Op de vragen die het lid Oosenbrug (PvdA) stelde ten aanzien van de enquête aan de Minister van Veiligheid en Justitie is afgelopen week antwoord gekomen. Minister Opstelten zegt dat het OM zo veel mogelijk aansluit bij het taalgebruik en de terminologie zoals in de maatschappij gangbaar is. Alle voorbeelden in de enquête vallen dan ook onder de term ‘hacken’ zoals bekend in de maatschappij. Wel geeft Opstelten aan dat het OM niet het idee heeft dat alle hackers criminelen zijn. Het OM erkent de meervoudige betekenis van de term en is zich bewust van de meerwaarde die hackers hebben bij het verhogen van digitale veiligheid van onze maatschappij. Het samenwerken via responsible disclosure is een voorbeeld van het kabinetsbeleid op het vlak van cyber security. Zie voor alle gestelde vragen deze link.
Justitiële hackbevoegdheid
Nadat bekend werd dat de politie (mogelijk) software in zijn bezit heeft die het mogelijk maakt om op afstand de computers van verdachten te hacken (de Blackshades-affaire), kwam daar veel ophef over. Het leek alsof de politie alvast aan het experimenten was met de (mogelijk) nog te verkrijgen hackbevoegdheden onder het wetsvoorstel Computercriminaliteit III. Kamervragen konden daarom ook niet uitblijven. Gesthuizen (SP) wil duidelijkheid van de Minister van Veiligheid en Justitie over de berichten en indien ze waar zijn in hoeverre er gebruik wordt gemaakt van de software.
Minister Opstelten stelt uiteraard dat de politie niet experimenteert met nog niet verkregen bevoegdheden, maar dat zij deze al lang had. Op Grond van artikel 125i Wetboek van Strafvordering is het namelijk onder bepaalde omstandigheden op basis van een machtiging van een rechter-commissaris mogelijk om op afstand een computersysteem te hacken. In een aantal strafzaken waarin het ging om zeer ernstige feiten is hiervan sprake geweest. Bekendmaking over welke software de opsporingsdiensten in hun bezit hebben brengt risico’s mee voor de inzetbaarheid van die middelen, de Minister houdt hiet zijn mond dus over. Zie voor alle gestelde vragen deze link.
Schendingen Cookiewet
Op onze blog kwamen al meerdere berichten langs over de mogelijke schending van de cookiewetgeving door verschillende partijen. Zo was daar Apple die al haar klanten ongevraagd met een kopie van het nieuwste U2-album opzadelde en maakte het CBP bekend dat de publieke omroep het toestemmingsvereiste voor tracking cookies niet goed heeft geïmplementeerd. Minister Opstelten geeft echter aan dat de Autoriteit Consument & Markt (ACM), dan wel het CBP hier als toezichthouders over gaan en doet over deze zaken dus geen uitspraken. Wel ziet hij in dat feit dat Apple de muziek vanuit Luxemburg verkoopt problemen oplevert in het kader van de handhaving. De Nederlandse regering heeft in Europees verband aandacht gevraagd voor dit probleem. Zie voor alle gestelde vragen deze link. Zie voor alle gestelde vragen van Verhoeven in de kwestie publieke omroep deze link en voor de vragen van De Liefde deze link.
Fraude staatsloterij
Naar aanleiding van het bericht dat de Kansspelautoriteit (Ksa) een onderzoek is gestart naar mogelijke fraude bij de Staatsloterij heeft Schouw (D66) voorts vragen gesteld aan de Staatssecretarissen van Veiligheid en Justitie en van Financiën.
Ook deze politici schuiven de hete aardappel door naar de verantwoordelijke toezichthouder. In ieder geval heeft de Ksa nog geen aanleiding gezien komende trekking van de Staatsloterij niet door te laten gaan. Als de Ksa haar taken echter ernstig verwaarloost, kan de Minister op grond van de Algemene wet bestuursrecht eventueel ingrijpen in dit onderzoek. Zie voor all gestelde vragen deze link.
Datakoppeling Sociale Zaken
Afgelopen tijd is er via verschillende media bekend geworden dat het ministerie van Sociale Zaken mogelijk de wet heeft overtreden door sinds 2008 zonder wettelijke basis databanken te koppelen en te analyseren om belasting en uitkeringsfraude op te sporen. Hiervoor gebruikten ze het programma Black Box. De werking van het programma, dat inmiddels is omgedoopt tot SyRI (Systeem Risico-Indicatie) is pas afgelopen jaar in een wet vastgelegd. Sociale Zaken geeft toe dat er zonder wettelijke basis is gehandeld maar geeft als verweer dat het CBP toezicht hield op dit programma. Het CBP weerspreekt dit echter.
Gesthuizen en Ulenbelt (beiden SP) willen duidelijkheid van de Minister van Veiligheid en Justitie en de Minister van Sociale Zaken en Werkgelegenheid over of het CBP wel of geen toezicht heeft gehouden. Verder vragen zou zich af wie er heeft besloten om zonder wettelijk basis, gegevens aan elkaar te koppelen om fraude op te sporen. Zie voor alle gestelde vragen deze link.
Overige vragen
Bij deze nieuwe vragen is het vorige week echter niet bij gebleven. Zo werden er ondermeer vragen over ‘Big Brother 2.0‘ en het schriftelijkheidsvereiste dat telemarketeer Pretium lijkt te hebben overschreden.