20 september 2024

Digitale veiligheid

Data

Privacy

Hoewel de regering nastreeft de AVG na te leven krijgt de Autoriteit Persoonsgegevens (AP) 49 miljoen euro in plaats van de geschatte 100 miljoen euro die de toezichthouder nodig zou hebben om effectief toezicht te houden. "Honderd miljoen is minimaal nodig om nieuwe toeslagenaffaires te voorkomen en uitdagingen met digitalisering en algoritmes het hoofd te bieden. Maar het budget is blijven steken op 49 miljoen. Dat is niet genoeg om zelfs aan de meest basale eisen van goed toezicht te kunnen voldoen", aldus de toezichthouder in een bericht van het ANP.

Het kabinet-Schoof laat weten zich op digitaal vlak bezig te zullen houden met de nationale veiligheid. Hieronder valt natuurlijk cybersecurity, maar het kabinet focust zich ook op buitenlandse geldstomen in maatschappelijke organisaties en de witwasaanpak. Ook wil het kabinet de bevoegdheden van de politie en financiële toezichthouders uitbreiden. Deze wetsvoorstellen raken allemaal aan het recht op privacy.

Wet plan van aanpak witwassen & Implementatie Europese Anti-money laundering (AML) verordening

Het kabinet heeft aangekondigd door te werken aan de Wet plan van aanpak witwassen. De wet zou onder meer contante betalingen hoger dan 3.000,- euro verbieden. De mogelijkheid tot gezamenlijke transactiemonitoring tussen banken onderling en in samenwerking met de overheid is met de komst van de AML-verordening geharmoniseerd. Er geldt op grond van de Europese verordening een hogere drempel voor gezamenlijke monitoring waarbij privacyoverwegingen en strafrechtelijke waarborgen moeten worden getoetst alvorens over te gaan op gezamenlijke monitoring. Lees hier verder over het verschil tussen de Nederlandse en Europese witwasaanpak en de gevolgen voor TMNL.

Wet transparantie maatschappelijke organisaties (Wtmo)

De overheid maakt zich zorgen over de invloed van buitenlandse geldstromen op maatschappelijke organisaties. Om dit probleem te bestrijden haalde het kabinet de Wet transparantie maatschappelijke organisaties (Wtmo) van de plank. Wegens talloze bezwaren vanuit het maatschappelijk middenveld heeft de behandeling van dit wetsvoorstel jarenlang stilgelegen. De wet verplicht stichtingen en verenigingen persoonsgegevens van leden en vrijwilligers te registreren. De administratieverplichting zou te veel last opleveren voor organisaties en onnodig veel gegevens opslaan. Bovendien voorziet de wet bepaalde overheidsorganisaties in verstrekkende bevoegdheden om deze gegevens op te vragen. Lees hier meer over de kritiek op dit wetsvoorstel.

Wet toezichtondersteunende rapportage AFM en de Wet rapportage hypotheekmarkt DNB

Het ministerie van Financiën diende afgelopen zomer twee wetsvoorstellen in die verstrekkende bevoegdheden zouden creëren voor de Autoriteit Financiële Markten (AFM) en De Nederlandsche Bank (DNB). De voorstellen werden eerder bekritiseerd door advocaten in het Financieele Dagblad. De voorgestelde wetten zouden het mogelijk maken dat de AFM en DNB meer klantgegevens zou kunnen opvragen bij financiële dienstverleners. Het zou gaan om gegevens zoals mobiele telefoonnummers, unieke identificatienummers van telefoontoestellen en nagenoeg alle details van banktransacties. Lees hier verder over de kritiek op de wetsvoorstellen.

Over de auteurs

  • Christian Cordoba Lenis

    Christian Cordoba Lenis is nieuwsredacteur voor PONT | Data & Privacy. Cordoba Lenis is geïntrigeerd door het raakvlak tussen technologie en recht. Cordoba Lenis heeft zowel een juridische als een technische achtergrond en waagt zich nu aan het journalistieke vak.

    PONT | Data & Privacy

Gerelateerd nieuws

Persoonsgegevens of anonieme gegevens?

In een recente uitspraak van het Hof van Justitie van de Europese Unie (EDPS v GAR) is een belangrijke stap gezet in de discussie over pseudonieme, anonieme en persoonsgegevens. Het Hof bevestigt wat velen in het veld al langer betoogden: gepseudonimiseerde gegevens kunnen onder bepaalde omstandigheden wél persoonsgegevens zijn voor de verstrekker, maar géén persoonsgegevens zijn voor de ontvanger. De kwalificatie van gegevens hangt af van de concrete omstandigheden en de positie van de ontvanger. Deze benadering wordt ook wel aangeduid als de contextuele benadering en speelt een belangrijke rol bij de vraag: is de AVG van toepassing?

Data & Privacy

Ontslaat het pseudonimiseren van gegevens mijn onderneming van de verplichtingen op grond van de AVG?

Het blijft een uitdaging: welke gegevens worden aangemerkt als persoonsgegevens onder de Algemene Verordening Gegevensbescherming (AVG)? Onlangs boog de Rechtbank Midden-Nederland zich over dit vraagstuk, specifiek met betrekking tot de zogenoemde HoNOS+-gegevens. Deze gegevens zeggen iets over de geestelijke en sociale toestand van cliënten. Het oordeel van de rechtbank? Deze gegevens zijn géén persoonsgegevens, waarom niet? Lees hieronder de blog van advocaat bij Elferink & Kortier Advocaten, Tom Boitelle.

Data & Privacy

NIS2: risicoanalyse van eigen organisatie helpt om grip te krijgen op leveranciersmanagement

De Europese NIS2-richtlijn heeft als doel de digitale weerbaarheid van organisaties én hun toeleveranciers te versterken. Dat betekent dat bedrijven niet alleen hun eigen cyberrisico’s moeten begrijpen, maar ook die van hun toeleveranciers. Dit roept bij veel organisaties een belangrijke vraag op: wat betekent dit nu voor ons leveranciersmanagement?

Data & Privacy

Wetsvoorstel: meer bevoegdheden voor burgemeester bij online ordeverstoring

Op 4 juli is een wetsvoorstel in consultatie gebracht dat twee nieuwe bevoegdheden aan de burgemeesters toekent. Hiermee kan de politie onder zijn gezag persoonsgegevens uit publiek toegankelijke bronnen vergaren over de dreiging van een ernstige verstoring van de openbare orde. Het doel van het wetsvoorstel is dat de burgemeester en de politie meer zicht krijgen op ernstige verstoringen van de openbare orde en zij op basis daarvan adequater maatregelen kunnen treffen om deze te voorkomen, beletten of te beëindigen.

Data & Privacy

Meer nieuws