Privacy and technology

Uit ‘Vertrouwen en beveiliging van informatie’:

“Naar aanleiding van het rapport iOverheid van de Wetenschappelijke Raad voor het Regeringsbeleid (WRR) heeft het kabinet besloten om, zoals verwoord in de kabinetsreactie op het WRR-rapport (26643, nr. 211), de bestaande maatregelen ten aanzien van de beheersing van grote ICT-projecten uit te breiden met maatregelen ter bescherming van privacy. Een centrale rol daarbij spelen de CIO’s van de ministeries. Deze uitbreiding krijgt als volgt vorm. De eisen zoals die nu gelden ten aanzien van de inhoud van projectplannen voor grote ICT-projecten (26 643, nr. 135) worden aangevuld met de eis om in het projectplan informatie op te nemen of er bij het project sprake is van het opnemen van privacygevoelige gegevens en koppelingen of verrijking daarvan. Daarbij zal in het projectplan beargumenteerd worden aangegeven of voor het project een Privacy Impact Assessment of toepassing van een soortgelijk instrument geboden is. Deze informatie wordt betrokken bij het opstellen door de opdrachtgever en de departementale CIO van het risicoprofiel van het project. Dit risicoprofiel is medebepalend voor de vraag of over het project gerapporteerd zal worden aan de Kamer door middel van de Jaarrapportage bedrijfsvoering en het Rijks ICTdashboard.”

(Source: itenrecht.nl)

Uit de Kamerbrief:

“Begin volgend jaar zal een rijksbrede baseline van kracht worden (BIR). De BIR, evenals de meeste departementale baselines, is gebaseerd op de Code voor Informatiebeveiliging. Dat is een internationale standaard die ook in de markt veelal de basis vormt voor de eigen informatiebeveiliging van de organisatie. Voor de safety zal via het instrument van DigiD gebruik worden gemaakt van jaarlijkse beveiligingsassessments. […] Om meer inzicht te krijgen in de meest effectieve methode voor [de] stimulering [van de toepassing van privacy by design], zal TNO de Minister van EL&I rapporteren over onderzoek naar de drijvende en remmende krachten die van invloed zijn op de beslissing van bedrijven om privacy by design toe te passen. […] In de [Notitie privacybeleid] werd een brede meldplicht voor datalekken - gericht op de bescherming van persoonsgegevens - in het vooruitzicht gesteld. In het algemeen overleg is aangekondigd dat dit onderwerp met voorrang in een wetsvoorstel wordt opgenomen. De verwachting is dat dit wetsvoorstel eind november 2011 ter consultatie aan adviesorganen en belanghebbenden kan worden aangeboden. […] De ministeries van EL&I en BZK hebben gezamenlijk opdracht gegeven voor een evaluatie van het stelsel van PKI overheid en het stelsel van gekwalificeerde certificaten. Mochten de resultaten van het onderzoek hiertoe aanleiding geven dan zal ik met de minister van EL&I in overleg treden over de wijze waarop het systeem van toezicht aangepast dient te worden en in hoeverre hierbij onderscheid moet zijn tussen PKI-Overheid certificaten en de overige gekwalificeerde certificaten. Hierover wordt uw Kamer in het voorjaar van 2012 nader geïnformeerd. Verder is een audit gestart met de vraag of de organisaties in het PKI stelsel alert hebben gereageerd, zowel in de fase voor als de fase na het bekend worden inbreuk op DigiNotar. De lessen hieruit zullen worden meegenomen in de reactie op de evaluatie van het PKI stelsel. […] Er zijn vragen gesteld over de mogelijkheid te onderzoeken of het mogelijk is het beveiligingsniveau van transacties of mutaties via DigiD te verhogen naar eenzelfde niveau als banken hanteren bij internetbankieren, bijvoorbeeld door het gebruik van een e-identifier. Er wordt op dit moment gewerkt aan de besluitvorming over de wenselijkheid en de haalbaarheid van de invoering van een geheel nieuw (hoger) zekerheidsniveau binnen DigiD, waarbij nadrukkelijk ook het kostenaspect zal worden betrokken. Het betreft hier de ontwikkeling van een elektronische Identiteit (eID), die geplaatst kan worden op meerdere wettelijke identiteitskaarten, zoals de Nederlandse Identiteitskaart (NIK) genoemd, de zogenaamde elektronische Nederlandse Identiteitskaart (eNIK). De Tweede Kamer zal hierover binnenkort geïnformeerd worden.”

(Source: webwereld.nl)

Uit het verslag:

“De heer Van Raak (SP): Voorzitter. Eindelijk kunnen we weer serieus debatteren over de privacy. Een paar jaren geleden hebben we de Wet op de inlichtingen- en veiligheidsdiensten (Wiv) bijna Kamerbreed, op de SP na, aangenomen. De Eerste Kamer heeft die wet onlangs naar de prullenbak verwezen. Ik weet nog dat tijdens dat debat de heer Boekestijn van de VVD mij vroeg waarom ik sympathisant van de Taliban was. Dat gebeurde er een paar jaar geleden als je vragen stelde over privacy. Tegenwoordig hebben wij in de Kamer mevrouw Hennis-Plasschaert van de VVD. Samen met haar en anderen in de Kamer hebben wij de opslag van vingerafdrukken in een databestand tegengehouden. Je ziet dat er in de Kamer echt iets is veranderd.”

Zie ook Security.nl | NL | PVV stelt Kamervragen na DigiNotar-blunder.