#autoriteit_persoonsgegevens

berternste2@diasp.nl

Banken bespieden samen je betalingen – illegaal, maar niemand grijpt in

Follow the Money

Vijf grote banken monitoren sinds 2021 gezamenlijk banktransacties in een speciaal daarvoor opgezet bedrijf. De ABN Amro, ING, Rabobank, Volksbank en Triodos Bank zeggen zo beter signalen van witwassen te kunnen opvangen. Deze vorm van massasurveillance is volgens deskundigen in strijd met de wet, maar de toezichthouder – De Nederlandsche Bank – steunt het initiatief met enthousiasme.

(Tekst loopt door onder de illustratie.)

Illustratie
© Andrew Tseng

Dit stuk in 1 minuut

  • Banken zijn wettelijk verplicht om betalingen te screenen, op zoek naar signalen van witwassen en financiering van terrorisme. Vijf grote banken gaan daarbij verder dan de wet vereist.
  • Sinds 2021 monitoren de ABN Amro, ING, Rabobank, Volksbank en Triodos Bank gezamenlijk zakelijke transacties – dus ook betalingen tussen bedrijven en particulieren – in het speciaal daarvoor opgerichte bedrijf Transactie Monitoring Nederland (TMNL).
  • Het uitbesteden van screening is in strijd met de wet, stellen deskundigen. De toezichthouder – De Nederlandsche Bank – grijpt desondanks niet in, maar ondersteunt het project.
  • Het monitoren van banktransacties is niet zonder risico. Volgens de Autoriteit Persoonsgegevens kan het leiden tot discriminatie en het uitsluiten van klanten op basis van vage vermoedens. Uit recente onderzoeken van onder meer het consultancybedrijf KPMG blijkt dit inderdaad een probleem te zijn. Demissionair minister van Financiën Steven van Weyenberg (D66) noemde de onderzoeksresultaten ‘zeer ernstig’ en ‘heftig’.
  • Transactie Monitoring Nederland heeft in drie jaar tijd drieduizend signalen naar de banken gestuurd, waarvan er tweehonderd als ‘ongebruikelijk’ aan de autoriteiten zijn gemeld. Daarvan is naar schatting hoogstens een vijfde aangemerkt als ‘verdacht’. Harde cijfers ontbreken, maar vermoedelijk heeft slechts een klein deel van die verdachte transacties geleid tot een strafrechtelijk onderzoek.

Hele artikel

> Zie ook: Discrimineert ING moslims? ‘Dit moet nu echt stoppen’, zegt een van de gedupeerden (De Volkskrant) (€)

Tags: #nederlands #banken #dnb #privacy #persoonlijke_gegevens #betalingsverkeer #banktransacties #Transactie_Monitoring_Nederland #TMNL #Autoriteit_Persoonsgegevens #ap #discriminatie #ABN_Amro #ING #Rabobank #Volksbank #Triodos_Bank

berternste2@diasp.nl

Slimme deurbellen zijn een gevaar voor onze samenleving

Trouw

Wie kijkt er allemaal mee met de slimme deurbel? Geef meer informatie over dit zorgelijke fenomeen, stelt Thijs Turèl, van het Amsterdam Institute for Advanced Metropolitan Solutions. (...)

(Tekst loopt door onder de foto.)

Illustratieve foto
Beeld Getty Images

Op dit moment heeft al 1 op de 8 Nederlandse huishoudens zo’n bel. Een zorgelijke ontwikkeling. Vanwege de effecten op onze straten en buurten. En omdat we zo bijdragen aan de opbouw van een surveillance-infrastructuur. (...)

Paradoxaal genoeg voelt een deel van de gebruikers van deze bellen zich onveiliger. Ze zien alles wat er rond hun huis gebeurt. En bespreken dit bezorgd in buurt-whatsappgroepen. Hun subjectieve veiligheid vermindert, terwijl die objectief gezien niet verandert.

Daarbij hebben slimme deurbellen ook effect op buurtgenoten: 17 procent van Amsterdammers vindt ze ongemakkelijk. (...)

Ondertussen gluren niet alleen buren naar buren. Vrijwel alle slimme deurbellen zijn verbonden met bedrijven als Amazon (Ring) en Google (Nest). Op massale schaal gaan dus beelden uit Nederlandse straten naar de servers van deze techgiganten. (...)

Gezichtsherkenning in de slimme bellen zorgt daarbij voor een enorme surveillance-infrastructuur, waarmee kan worden vastgesteld wie, waar is, wanneer en met wie. Een infrastructuur die voor veel ongewenste belangen kan worden ingezet.

Is er dan niets geregeld? Jawel, maar dat werkt niet. De slimme deurbellen vallen onder de privacywetgeving. Maar de Autoriteit Persoonsgegevens (AP) moet per geval beoordelen of regels geschonden zijn. (...)

Ook in de aankomende Europese AI-wet worden slimme deurbellen niet verboden. (...)

Allereerst moet het bredere publiek door de overheid geïnformeerd worden over de risico’s van deze deurbellen. Daarnaast moeten lokale overheden onderzoeken hoe burgers zich kunnen verweren tegen de slimme deurbellen van buren. (...)

Tot slot het ontwerp. Blijkbaar voorzien deurbellen in een behoefte. Maar hoe zorgen we dat ze de privacy van anderen niet schenden? Kan er een type slimme deurbel ontworpen worden dat wel acceptabel is? Hoeveel intelligentie mag er in zo’n bel? Moeten die data echt naar Google en Amazon? (...)

[Inbraakrisico:] investeer liever in goed hang- en sluitwerk, in plaats van de onbedoelde neveneffecten op de maatschappij af te wentelen door ondoordacht naar een slimme deurbel te grijpen.

Hele artikel

Tags: #nederlands #nederland #slimme_deurbel #privacy #veiligheid #surveillance-infrastructuur #surveillance #massasurveillance #surveillancekapitalisme #ring #amazon #google #nest #autoriteit_persoonsgegevens #ap #inbraak

berternste2@diasp.nl

.
De geruisloze groei van inlichtingenorganen

Privacy of veiligheid?

De Groene Amsterdammer

Terwijl de aandacht uitging naar de bevoegdheden van AIVD en MIVD zijn andere overheidsinstanties in de afgelopen jaren ongecontroleerd en op grote schaal inlichtingen over inwoners gaan verzamelen. Bijvoorbeeld omdat ze die als extremisten beschouwden. En verweer is lastig. (...)

(Tekst loopt door onder de illustratie.)

Illustratie
.

Opeenvolgende, telkens gedetailleerder en dwingender wetten probeerden de bevoegdheden van de AIVD en de MIVD te beteugelen. Het leek een overwinning voor het streven naar een betrouwbare, voorspelbare en controleerbare overheid. (...)

Vrijwel ongemerkt, terwijl alle belangstelling uitging naar de wettelijke regelingen voor de AIVD en de MIVD, is een aantal andere inlichtingenorganen van de overheid als paddenstoelen opgeschoten. Zij ontberen meestal een wettelijke basis, terwijl hun werk leidt tot overheidsinterventies waar tegenover de burger min of meer machteloos staat.

Sommige van de activiteiten haalden kortstondig de pers, waarna ze werden gestaakt. Dit was het geval met het Land Information Manoeuvre Centre (LIMC) van Defensie. (...) Daarbij was sprake van grove privacy-schendingen. (...)

Een soortgelijk debacle deed zich voor bij de Nationaal Coördinator Terrorismebestrijding en Veiligheid (nctv). Deze instantie, in 2004 in het leven geroepen om de terrorismebestrijding in Nederland te coördineren, ging zich steeds meer als een inlichtingendienst gedragen. Jarenlang verzamelde ze heimelijk gegevens van burgers en verstuurde die aan gemeenten, politie, aivd en buitenlandse veiligheidsdiensten. (...)

De bij het LIMC en de NCTV geconstateerde gewoonte van de leiding om zich niets aan te trekken van twijfels over de rechtmatigheid van het eigen handelen valt ook op andere plaatsen bij de overheid waar te nemen. Maar terwijl de politiek bij het limc en de NCTV de inlichtingenactiviteiten stopzette na commotie in de media, gaan dergelijke werkwijzen elders vaak ongestoord verder.

Zo had de NCTV zich ook doen gelden in relatie tot de gemeenten. Met zijn instemming en steun zetten onder meer de gemeenten Rotterdam en Den Haag honderden sleutelpersonen in om informatie te verzamelen over mogelijk radicaliserende jongeren. (...) De kracht van aldus vergaarde informatie is volstrekt onduidelijk; het is niet uitgesloten dat het soms om louter roddels gaat. (...)

Eerder al had de Autoriteit Persoonsgegevens (AP), de waakhond in Nederland als het gaat om gegevensverwerking door de overheid, grote vraagtekens geplaatst bij een soortgelijke aanpak van de gemeente Den Haag. Daar bestond het voornemen ook het online-gedrag van vermoede extremisten te monitoren. (...)

Bij de bestrijding van criminaliteit is sprake van een verschuiving van bestraffing naar preventie en verstoring. Dit impliceert een verschuiving van het strafrecht naar het bestuursrecht. Het bestuursrecht kent echter veel minder waarborgen dan het strafrecht voor de ‘verdachte’. (...)

Ook bij de politie heeft zich een ongekende intelligence-macht ontwikkeld. Na de Tweede Wereldoorlog waren in Nederland inlichtingen- en politieactiviteiten strikt gescheiden. Vooral door de bestrijding van terrorisme en radicalisering, cybercriminaliteit en de georganiseerde misdaad is inlichtingenwerk steeds meer usance geworden bij de politie. (...)

Recent ontstond er in de media deining over het tooi, het Team Openbare Orde Inlichtingen van de politie, dat jarenlang zonder wettelijke grondslag en ongecontroleerd op grote schaal inlichtingen verzamelde en de privacy schond van mensen die het als extremisten beschouwde. Het team maakte onder meer gebruik van infiltratie, heimelijk volgen en internetsurveillance. Strafrechthoogleraar Sven Brinkhoff kwalificeerde het in Trouw als ‘praktijken van een politiestaat’.

De politie opereert ook inlichtingenmatig binnen zogeheten samenwerkingsverbanden. (...) Deze samenwerkingsverbanden bestaan, behalve uit de politie, uit onder meer gemeenten, het Openbaar Ministerie, de Belastingdienst en de Fiod. Ook hier ontbreekt al vijftien jaar een wettelijke basis en ook hier zijn preventie en verstoring geëigende methodes.

Samenwerking tussen de politie en andere overheidsinstanties creëert vanuit privacy-perspectief een extra probleem, omdat de gegevensverwerking bij de politie geschiedt op basis van de Wet politiegegevens, terwijl de rest van de overheid moet handelen volgens de avg. Het maakt het voor de deelnemers mogelijk om te kiezen welk van de twee regimes voor hen het beste uitkomt. (...)

Behalve ondermijning lokt vooral bestrijding van (vermeende) fraude inlichtingenactiviteiten uit, zowel op het niveau van de rijks- als van de gemeentelijke overheid. (...)

Tot slot van dit verre van volledige overzicht : het Inlichtingenbureau. Het is in 2001 door het ministerie van Sociale Zaken ingesteld als een informatieknooppunt voor gemeenten en verwerkt gegevens over burgers die gebruikmaken van uitkeringsregelingen en sociale voorzieningen. Het bureau is wel omschreven als een ‘allesweter’, die zijn kennis vergaart door onder meer de koppeling van data van UWV, SVB, de Belastingdienst, de Dienst Uitvoering Onderwijs (DUO), de Rijksdienst voor het Wegverkeer (RDW) en gemeenten. (...)

Door publiek-private samenwerking van dergelijke samenwerkingsverbanden zijn publieke verantwoording, controle en normering vaag. (...)

Onduidelijk is bijvoorbeeld hoe de gegevensverwerking van het Inlichtingenbureau zich verhoudt tot het Bureau Keteninformatisering Werk en Inkomen (BKWI), een door Sociale Zaken in 2002 ingesteld zelfstandig onderdeel van het UWV, dat zichzelf aanprijst als ‘onmisbare pijler in het Nederlandse sociale-zekerheidsstelsel op het gebied van digitale gegevenslevering en keteninformatisering waar het de gegevensuitwisseling over burgers en bedrijven betreft’. Of zoals de Volkskrant dit bureau aanduidde: Big Brother, ‘de natte droom van de controlerende overheid’.

Juist doordat zo weinig is vastgelegd omtrent dit soort activiteiten is ook onhelder wie ervoor verantwoordelijk is. Er ontbreekt bovendien regie. (...)

Het Inlichtingenbureau was ook medeontwerper en uitvoerder van het omstreden Systeem Risico Indicatie (SyRi), dat aan de hand van een algoritme een lijst leverde met adressen waarvoor een verhoogd risico op fraude en misbruik bestond. Nadat privacy-beschermingsclubs een proces tegen dit stelsel hadden aangespannen, verbood de rechtbank Den Haag dit begin 2020, omdat het in strijd was met het Europees Verdrag voor de Rechten van de Mens. Maar in feite zette het Inlichtingenbureau zijn werkwijze voort, waarbij een combinatie van gegevens kan leiden tot een aanwijzing van fraude, die dadelijk resulteert in stopzetting van de uitkering, zonder dat de betrokken burger weet hoe hij of zij zich kan verweren. (...)

Opdrachtgevers en medewerkers hebben vaak overtrokken verwachtingen van de kwaliteit van ‘signalen’ en data. Het wemelt van de ongefundeerde aannames dat bepaalde data ook tot specifiek gedrag zullen leiden. Daarnaast sneuvelt het opschonen van data alvorens deze te gebruiken geregeld onder tijdsdruk en door gevoelens van urgentie bij opdrachtgevers. Ook bij de veilige opslag van de gegevens kunnen veelal vraagtekens worden geplaatst. (...)

Voorzover er toezicht is gecreëerd, heeft dit veelal een hoog de-slager-keurt-zijn-eigen-vlees-gehalte. Ethische normering ontbreekt meestal en als ambtenaren al eens uit gewetenswroeging aan de bel trekken, is het effect gering, zodat schimmig blijft wat er nu eigenlijk wel en niet mag. (...)

Al geruime tijd is er een Wet gegevens samenwerkingsverbanden in voorbereiding, die zou moeten zorgen voor de nog steeds ontbrekende wettelijke grondslag. (...)

Diverse mensenrechten- en privacy-organisaties hebben evenwel ernstige bezwaren geuit tegen het wetsontwerp. Ze spreken van een ‘Super SyRI’ of van een dreigende herhaling van de toeslagenaffaire. Krachtens het wetsontwerp kunnen samenwerkingsverbanden al bij ‘een eerste vermoeden van onrechtmatige activiteiten’ gegevens delen met ‘andere partijen’, waarbij onduidelijk is om welke ‘andere partijen’ het gaat. Niet alleen burgerservicenummers, woonsituatie, verblijfstatus, financiële gegevens en politiegegevens mogen worden gedeeld, maar ook gegevens over seksueel gedrag en seksuele geaardheid, zowel van het individu zelf als van zijn familie en vrienden.

De beoogde wet laat het aan de partijen van een samenwerkingsverband over of wordt voldaan aan de informatieplicht, die verweer mogelijk maakt. Een klachtenregeling kent zij niet. De in het wetsontwerp voorgestelde rechtmatigheidsadviescommissies zijn niet onafhankelijk en hebben slechts een niet-bindende adviserende rol bij nieuwe verwerkingswijzen. De conclusie moet zijn dat het wetsvoorstel vooralsnog niet de oplossing biedt voor de eerder geschetste problemen.

Hele artikel

Tags: #nederlands #nederland #data #gegevens #persoonlijke_gegevens #surveillance #massa_surveillance #algoritme #AIVD #MIVD #inlichtingen #inlichtingendiensten #inlichtingen_verzamelen #autoriteit_persoonsgegevens #ap #Land_Information_Manoeuvre_Centre #LIMC #NCTV #gemeente #politie #radicalisering #politie #cybercriminaliteit #radicalisering #Team_Openbare_Orde_Inlichtingen #internetsurveillance #infiltratie #Openbaar_Ministerie #OM #Belastingdienst #Fiod #avg #Wet_politiegegevens #Inlichtingenbureau #UWV #SVB #Dienst_Uitvoering_Onderwijs #DUO #Rijksdienst_voor_het_Wegverkeer #RDW #keteninformatisering #Bureau_Keteninformatisering_Werk_en_Inkomen #BKWI #Systeem_Risico_Indicatie #SyRi #Wet_gegevens_samenwerkingsverbanden

berternste@pod.orkz.net

Privacy-expert: ‘Politie is veelpleger bij schending privacy-regels’

NRC

Rejo Zenger | Bits of Freedom - De politie haalt al jaren ongebreideld data over burgers binnen, zegt privacy-expert Rejo Zenger. Tijd voor actie, vindt hij.

De politie blijkt van negen miljoen Nederlanders ‘levensgebeurtenissen’ bij te houden, zoals een verhuizing, huwelijk of geboorte. Dagblad Trouw schreef hier maandag over op basis van een interne politiememo. Iedere burger die ooit contact had met de politie, bijvoorbeeld vanwege een aangifte of een getuigenis, wordt opgenomen in de politiesystemen. De gegevens worden voortdurend geactualiseerd met informatie uit de Basis Registratie Personen. Een zogenoemde ‘afnemersindicatie’ wordt nooit meer verwijderd, waardoor de politie van steeds meer Nederlanders gegevens verzamelt. (...)

De politie is volgens Zenger een „veelpleger” met tientallen datasystemen die de privacy-voorschriften schenden. (...)

In welke systemen bewaart de politie gegevens over burgers?
„Ik vraag me af of de politie daarvan zelf een volledig beeld heeft. Gevraagd naar de belangrijkste systemen, noemt de politie er al een stuk of veertig.” (...)

Wat voor zin heeft het om van negen miljoen burgers bij te houden of ze zijn verhuisd of getrouwd?
„Dat heeft ook geen zin. Dat is alleen relevant zolang iemand bijvoorbeeld verdachte is. Dan wil je graag weten of iemand is verhuisd.” (...)

„Uit interne politierapporten blijkt dat veel van deze systemen niet aan de privacy-voorschriften voldoen. Er is niet goed geregeld dat alleen bevoegde agenten bij de gegevens kunnen.” (...)

Welke risico’s lopen burgers nu?
„Als jij aangifte doet van verkrachting, dan wil je niet dat onbevoegde agenten in je dossier gaan neuzen. Als jij de politie belt omdat je denkt dat de buurman zich schuldig maakt aan huiselijk geweld, dan wil je niet dat de buurman daar achter komt. (...)

„Het is al meer dan tien jaar bekend dat de politie de Wet politiegegevens overtreedt en toch komt de organisatie er nog steeds mee weg.” (...)

Hele artikel

Foto van Rejo Zenger
Rejo Zenger

Tags: #nederlands #nederland #privacy #data #data_mining #big_data #politie #toezichthouder #gegevens #persoonsgegevens #afnemersindicatie #tweede_kamer #autoriteit_persoonsgegevens #ap

berternste@pod.orkz.net

Desinteresse in technologie kan zomaar leiden tot staatssurveillance

Laurens Verhagen (De Volkskrant)

‘Het wetsvoorstel zet de deur wagenwijd open voor een onbegrensde surveillance door een onbegrensde hoeveelheid partijen, publiek en privaat.’ Nee, deze woorden gaan niet over China. Noch over Rusland. Het wetsvoorstel in kwestie is afkomstig van onze eigen minister Grapperhaus van Justitie en Veiligheid. (...)

De aangehaalde woorden zijn afkomstig van de Autoriteit Persoonsgegevens. (...)

‘Dit wetsvoorstel maakt het mogelijk dat nog veel meer instanties persoonsgegevens met elkaar delen, zonder dat er duidelijk iets aan de hand is. En niet alleen overheidsinstanties, ook private partijen. Hier ligt het risico van massasurveillance op de loer’, stelt AP-voorzitter Aleid Wolfsen.

Niet voor niets wordt de WGS een Super-SyRI genoemd: de wet gaat nog veel verder dan deze ook al sterk bekritiseerde Systeem Risico Indicatie. (...) De rechter oordeelde over SyRI vorig jaar dat dit systeem verboden moet worden. (...)

Klaar dus, zou je zeggen. Maar nee hoor, ondertussen werkte de minister al aan een super-SyRI. De AP vreest dat exact dezelfde fouten zullen worden gemaakt: burgers die zomaar op het verkeerde lijstje terechtkomen en zo in de verdrukking komen. Ook stelt de toezichthouder dat de wet te vaag is. Al bij ‘een eerste vermoeden van onrechtmatige activiteiten’ kunnen samenwerkingsverbanden gegevens delen met ‘andere partijen’ als dat noodzakelijk is. Wie die ‘andere partijen’ precies zijn? De AP heeft geen flauw idee en wij ook niet. (...)

In een deze week gepubliceerd rapport over kunstmatige intelligentie constateert de Wetenschappelijke Raad voor het Regeringsbeleid een schrijnend gebrek aan interesse voor digitale zaken bij de overheid. (...) ‘We shape our tools, and thereafter our tools shape us’, luidt het terecht beroemde citaat dat aan mediawetenschapper Marshall McLuhan wordt toegeschreven.

Hele artikel

> Zie ook: De zorgen over de nieuwe Big Brother-wet zijn terecht

Foto van minister Grapperhaus
Demissionair minister Ferdinand Grapperhaus van Justitie en Veiligheid (CDA) stelde een wet voor die het delen van persoonsgegevens van burgers makkelijker maakt. Beeld ANP.

Tags: #nederlands #nederland #surveillance #massasurveillance #autoriteit_persoonsgegevens #ap #wet_wgs #wgs #Wet_gegevensverwerking_samenwerkingsverbanden #gegevens #gegevensverwerking #fraude #fraudebestrijding #Financieel_Expertise_Centrum #FEC) #Infobox_Crimineel_en_Onverklaarbaar_Vermogen #iCOV #Regionale_Informatie--en_Expertise_Centra #RIEC #Zorg-_en_Veiligheidshuizen #ZVH’s #banken #Fraude_Signalering_Voorziening #FSV #belastingdienst