post

Cybersecurity – de leercurve van de individu

De Algemene Verordening Gegevensbescherming (AVG) is per 25 mei 2018 in werking getreden. Rond diezelfde periode was er – naast veel aandacht voor de AVG – ook veel belangstelling voor een sociaal mediaplatform en een data-analysebedrijf. Men zou haast kunnen denken dat de berichtgeving over grote particuliere dataverzamelaars en de inwerkingtreding van beschermingsmaatregelen (de AVG) op elkaar waren afgestemd. Immers, de berichtgeving en parlementaire aandacht voor de dataverzamelaars, bracht de dode letter van de AVG tot leven.

Maar, niets is minder waar. De AVG was al geruime tijd in ontwikkeling en in andere bewoordingen (de Wet bescherming persoonsgegevens) ook reeds in ons midden. Echter, doordat het zichtbaar is geworden dat immense hoeveelheden data kunnen worden verzameld, geanalyseerd en ingezet voor diverse doeleinden, hebben de beschermingsmaatregelen van de AVG naar mijn mening een groter bereik gekregen. Men lijkt zich bewuster van het recht op privacy en verlangt van organisaties dat deze zorgvuldig omgaan met persoonsgegevens.

In dit betoog zal ik ingaan op de leercurve van de individu inzake cybersecurity. De individu heeft immers een niet te onderschatten invloed: men kan regeren met de voet. De mate waarin de individu vorderingen maakt in diens persoonlijke leercurve, heeft ook in organisatieverband voordelen: een individu die in privé gewend is bepaalde beveiligingsmaatregelen te treffen en/of bewust keuzes maakt en/of gewend is de juiste expertise bij zich te betrekken, zal de algehele organisatiebeveiliging – ten minste op het gebied van bewustwording – doen bevorderen.

Bekijk het artikel:

<<Cybersecurity – de leercurve van de individu>>

==

Volgende publicaties
Als vervolg op dit artikel, ben ik reeds in conceptvorm artikelen aan het schrijven over:

(1) De piramide van cybersecurity
Een artikel waarin de basisvereisten van IT-middelen stapsgewijs worden toegelicht.
(2) Verzekeren van groeiende digitale belangen
Een artikel waarin de effecten van digitale verzekeringen op cybersecurity worden toegelicht. Immers, een verzekeraar zal ook minimale eisen stellen, alvorens een verzekering kan worden afgesloten.
(3) Praktische tips voor individuen en organisaties
Een artikel waarin uiteen wordt gezet wat layered security is en welke cybersecurity-vraagstukken van belang zijn voor een goed informatiebeveiligingsbeleid.

Wilt u aan deze artikelen meewerken?

Mail dan naar privacy@exlege.nl.

post

Wiv 2017 (wijzigingen n.a.v. het referendum)

Groningen, 20 maart 2018
Aangepast: 7 april 2018

Geachte heer, mevrouw,

Dit overzicht is zorgvuldig samengesteld. Desalniettemin is deze weergave niet volledig en kunt u er geen rechten aan ontlenen. Het overzicht is tot stand gekomen door de Wet op de inlichtingen- en veiligheidsdiensten (Wiv) 2002 te vergelijken met de Wiv 2017. Voor de uitleg is gebruik gemaakt van de memorie van toelichting, 34588 nr. 3 kamerstukken II, vergaderjaar 2016/17. Daarnaast zijn de betreffende artikelen – zo veel als mogelijk – genoemd, opdat u de wet erop kunt naslaan.

De wijzigingen n.a.v. het referendum worden schuingedrukt weergegeven. Bekijk op de website van de Rijksoverheid de volledige brief.

Definities:

PC’s: geautomatiseerde werken.
Aftappen / verzamelen: alle bij wet toegestane methoden voor het verkrijgen van gegevens.

Met hoogachting en vriendelijke groet,

Ex Lege B.V.

 

Bijzondere bevoegdheden – toestemming

1. Journalisten
Indien het uitoefenen van een bijzondere bevoegdheid jegens een journalist tot gevolg kan hebben dat de bronnen van de journalist inzichtelijk worden, moet voorafgaand toestemming worden gevraagd aan de rechtbank Den Haag.

> Artikel 30 lid 2 Wiv 2017

“Voor het delen van gegevens over de journalist zelf geldt, net als voor alle geëvalueerde gegevens, dat daarbij steeds een zorgvuldige afweging wordt gemaakt, waarbij ook rekening wordt gehouden met de functie van een individu en de bescherming van diens privacy en veiligheid.
Indien de diensten vaststellen dat een journalist voorkomt in de verzamelde data zullen zij die gegevens niet delen met buitenlandse diensten, tenzij dat noodzakelijk is voor de nationale veiligheid.”

‘Kamerbrief met reactie op raadgevend referendum Wet op de inlichtingen- en veiligheidsdiensten’, 6 april 2018, Rijksoverheid.nl, laatst geraadpleegd, 7 april 2018, p. 4.

2. Advocaten
Indien het uitoefenen van een bijzondere bevoegdheid jegens een advocaat tot gevolg kan hebben dat de vertrouwelijke communicatie van de advocaat met cliënten inzichtelijk worden, moet voorafgaand toestemming worden gevraagd aan de rechtbank Den Haag.

> Artikel 30 lid 3 Wiv 2017

 

Bijzondere bevoegdheden – inhoudelijk

3. Gericht en onderzoeksopdrachtgericht

De inlichtingendiensten mogen – naast het gericht verzamelen van gegevens – ook onderzoeksopdrachtgericht gegevens verzamelen.

> Artikel 47, 48, 49, 50 Wiv 2017

> Artikel 25 Wiv 2002

“Er wordt een beleidsregel opgesteld die vastlegt dat, in het verlengde van de motie Recourt (vergaderjaar 2016–2017, 34 588, nr. 55), de inzet van de bevoegdheden door de diensten zo gericht mogelijk dient te zijn. Daarbij wordt de inbreuk op de grondrechten van derden nadrukkelijk meegewogen. Gerichtheid van de inzet wordt daarom binnen de wettelijke eis van proportionaliteit beoordeeld en dient expliciet te worden beschreven in de aanvraag tot de inzet van een bijzondere bevoegdheid.

De betrokken ministers zullen geen toestemming geven voor de inzet van de bijzondere bevoegdheid, indien deze toelichting niet adequaat is opgenomen. De TIB wordt verzocht dit punt bij haar rechtmatigheidstoets te betrekken en de CTIVD wordt verzocht om hierover te rapporteren. Vanzelfsprekend zal het effect van deze beleidsregel ook in de evaluatie worden meegenomen.”

‘Kamerbrief met reactie op raadgevend referendum Wet op de inlichtingen- en veiligheidsdiensten’, 6 april 2018, Rijksoverheid.nl, laatst geraadpleegd, 7 april 2018, p. 3.

4. Medewerking versleuteling ongedaan maken

De inlichtingendiensten kunnen zich tot personen wenden die kennis hebben van de wijze van versleuteling betreffende gegevens die in het kader van gerichte en onderzoeksopdrachtgerichte verzamelingen zijn verkregen.

> Artikel 57 Wiv 2017

5. Onderzoek 5 jaren na uitoefenen bevoegdheid

5 jaren na het uitoefenen van een bijzondere bevoegdheid, wordt onderzocht of een verslag aan de betrokkene kan worden uitgebracht.

Dit verslag bevat:

Wel

(Wiv 2002 & Wiv 2017)

Niet
(nieuwe bevoegdheden Wiv 2017)

44: brieven, geadresseerde zendingen

47: gericht aftappen

58: binnentreden van een woning zonder toestemming van de bewoner

43: DNA-onderzoek

45:

(lid 7) binnendringen via de PC van een derde

(lid 8) binnendringen in de PC van een ander (die in de plaats treedt van / aan aanvulling is op)

48, 49, 50: onderzoeksopdrachtgerichte verzamelingen

 

Bewaartermijnen

“In afwijking van het bepaalde in artikel 27, eerste lid, mogen gegevens die zijn verzameld door uitoefening van de bevoegdheid als bedoeld in het eerste lid voor een periode van ten hoogste drie jaren na verwerving of na het ongedaan maken van de versleuteling worden bewaard ten behoeve van een gegevensverwerking als bedoeld in de artikelen 49 en 50. Gegevens waarvan in dat kader is vastgesteld dat deze niet relevant zijn voor het onderzoek dan wel enig ander lopend onderzoek vallend onder de taken, bedoeld in artikel 8, tweede lid, onder a en d, onderscheidelijk artikel 10, tweede lid, onder a, c en e, worden terstond vernietigd. Gegevens die niet op hun relevantie zijn onderzocht, worden na afloop van deze periode terstond vernietigd.”
> Artikel 48 lid 5 Wiv 2017

“De diensten krijgen de verplichting om een jaar na toestemming voor de inzet van OOG-interceptie op de kabel aan te geven of, en zo ja waarom deze gegevens langer bewaard dienen te worden. Om de gegevens langer te kunnen bewaren, moet de betrokken minister jaarlijks om toestemming worden verzocht, tot de maximale bewaartermijn van drie jaar. Als de minister hier geen toestemming voor geeft, worden de gegevens vernietigd. In een beleidsregel wordt vastgelegd dat binnen de periode van drie jaar, ieder jaar een beoordeling plaatsvindt of bewaren van de betreffende gegevens nog noodzakelijk is.”

‘Kamerbrief met reactie op raadgevend referendum Wet op de inlichtingen- en veiligheidsdiensten’, 6 april 2018, Rijksoverheid.nl, laatst geraadpleegd, 7 april 2018, p. 3.

 

Toetsingscommissie inzet bevoegdheden (TIB)

Afdelingen van de commissie

De commissie van toezicht bestaat uit twee afdelingen:

– De afdeling toezicht

Bestaat uit drie leden van de commissie van toezicht (artikel 98 lid 1, tweede zin Wiv 2017)

– De afdeling klachtbehandeling

Bestaat uit één lid van de commissie van toezicht (die tevens voorzitter is) én twee andere leden (artikel 98 lid 1, laatste zin en artikel 98 lid 2 Wiv 2017)

6. Het toezicht van de commissie ziet op de volgende onderdelen:

Wel

Niet

40: observeren en volgen

42: doorzoeken van besloten plaatsen

43: DNA-onderzoek

uit te voeren binnen drie maanden, anders te verlengen voor 3 maanden (met toestemming TIB)

45:

(lid 1, 3) PC’s verkennen die op een netwerk zijn aangesloten en binnendringen.

(lid 1, 5) Binnendringen in een PC via de PC van een derde.

47: gericht verzamelen van gegevens.

48: onderzoeksopdrachtgericht verzamelen van gegevens.

  • 49: Vaststellen kenmerken en aard telecommunicatie, vaststellen identiteit persoon/organisatie, vaststellen en verifiëren van selectiecriteria in relatie tot personen/organisaties, identificatie van personen/organisaties.

  • 50 (lid 2) Selecteren van gegevens,

  • 50 (lid 4) uitvoeren van een data-analyse

53: medewerking vragen aan communicatiediensten voor gerichte en onderzoeksopdrachtgerichte verzamelingen van gegevens.

54: communicatiedienst of hostingprovider vragen de beschikbare gegevens te overhandigen.

57: een persoon benaderen die kennis heeft van de wijze waarop gegevens zijn versleuteld.

41: inzetten agenten

42: doorzoeken gesloten voorwerpen, verrichten van onderzoek aan een voorwerp gericht op de vaststelling van de identiteit van een persoon

44: brieven en geadresseerde zendingen openen. (toets Rb Den Haag i.p.v. TIB)

45 (lid 8): binnendringen van de PC van een ander die in plaats treedt van/een aanvulling is op

52: gegevens opvragen bij een communicatiedienst, die dienen voor het uitvoeren van de gerichte en onderzoeksopdrachtgerichte verzameling van gegevens.

55: gegevens over een gebruiker (locatie, nummer) en over het communicatieverkeer bij de communicatiedienst opvragen. (per AMvB nader te bepalen welke gegevens opgevraagd kunnen worden).

56: gegevens over een gebruiker (NAW-gegevens, bankgegevens) opvragen.

 

Andere landen

7. Delen van data zonder samenwerkingsrelatie
De inlichtingendienst moeten op grond van een dringende en gewichtige reden geëvalueerde en ongeëvalueerde gegevens kunnen delen met de inlichtingendiensten van een land waar geen samenwerking mee bestaat.

// De commissie van toezicht wordt terstond op de hoogte gesteld.

> artikel 64 Wiv 2017

“Bij de uitwisseling van ongeëvalueerde gegevens met een buitenlandse dienst, wordt de CTIVD direct geïnformeerd zodat zij hierop toezicht kan houden. Daarnaast is besloten dat met buitenlandse diensten waarvoor (nog) geen wegingsnotitie is opgesteld, geen uit OOG-interceptie op de kabel verkregen ongeëvalueerde gegevens gedeeld worden. Dit zal in een beleidsregel worden vastgelegd.”

Kamerbrief met reactie op raadgevend referendum Wet op de inlichtingen- en veiligheidsdiensten’, 6 april 2018, Rijksoverheid.nl, laatst geraadpleegd, 7 april 2018, p. 2.

8. Delen van data met samenwerkingsrelatie
De inlichtingendienst moeten op grond van een dringende en gewichtige reden ongeëvalueerde gegevens kunnen delen met de inlichtingendiensten van een land waar wel een samenwerking mee bestaat.
> artikel 89 lid 2 Wiv 2017

9. Samenwerkingsrelaties of ondersteunen
De wet zal voorzien in samenwerkingsrelaties met inlichtingendiensten van andere landen, naast de bestaande bepalingen die voorzien in het ondersteunen van inlichtingendiensten van andere landen.
> Artikel 88, 89 Wiv 2017
> Artikel 59 Wiv 2002

10. Mandateren
De beslissing of een samenwerking met de inlichtingendiensten van een ander land wordt aangegaan, zal de minister kunnen mandateren (laten beslissen door) aan het hoofd van de AIVD of MIVD.

// Dit was uitsluitend te mandateren ingeval van spoed.

> Artikel 88 lid 4 Wiv 2017
> Artikel 59 lid 5 en 6 Wiv 2002

 

Commissie van toezicht

11. Uitbreiden van leden
De commissie van toezicht – een commissie die gevraagd en ongevraagd adviseert, toeziet op de rechtmatigheid van de uitvoering – verandert van 3 naar 4 leden.

> Artikel 65 Wiv 2002
> Artikel 98 Wiv 2017

 

Klachtrecht

Klachtrecht
12. Ombudsman – Commissie van Toezicht
Een klacht dient bij een afdeling van de commissie van toezicht te worden ingediend in plaats van de Nationale ombudsman.

> Artikel 114 Wiv 2017
> Artikel 83 Wiv 2002

13. Uitvoeren oordeel afdeling Klachten
De minister dient het oordeel van de afdeling klachtbehandeling uit te voeren.

> Artikel 124 lid 5 Wiv 2017
> Artikel 84 lid 3 Wiv 2002

14. Gevolgen van gegronde klachten
Als de afdeling klachtbehandeling oordeelt dat er sprake is van een onrechtmatige of niet behoorlijke gedraging, dient deze bevoegd te zijn te bepalen dat:
1. Een lopend onderzoek wordt gestaakt;
2. De uitoefening van een bevoegdheid dient te worden beëindigd;
3. Door de diensten verwerkte gegevens worden verwijderd en vernietigd.

> Artikel 124 lid 4 Wiv 2017

 

Misstanden

15. Misstanden melden
De wet zal voorzien in een procedure inzake vermoedens van misstanden.

> Artikel 125 e.v. Wiv 2017

 

// De brief bevat ook een opmerking m.b.t. het verwerken van medische gegevens. Zie daarvoor punt 5 van de brief.

Wil u meer weten over privacy?
Bezoek de bijeenkomst 17 april 2018

 

Kunt u deze bijeenkomst niet bijwonen, maar bent u wel geïnteresseerd? Maak dan uw interesse kenbaar via privacy@exlege.nl. Indien er meerdere geïnteresseerden zijn, volgt er nog een bijeenkomst.

post

17 april 2018 – De privacyverordening (AVG)

Per mei 2018 treedt de Algemene verordening gegevensbescherming (AVG, privacyverordening) in werking.

Het doel van deze verordening is het beschermen van persoonsgegevens. Om deze bescherming doeltreffend te maken, bevat de verordening enkele verplichtingen, bijvoorbeeld het opstellen van een register van verwerkingsactiviteiten en het uitvoeren van een Privacy Impact Assessment (PIA). Daarnaast is het van belang de privacyverklaringen up-to-date te houden en verwerkersovereenkomsten te sluiten met partijen.

Een gegeven is al snel een persoonsgegeven, denk bijvoorbeeld aan namen, adressen, IP-adressen, geboortedata, allergieën, (pas)foto’s. Verwerkt u persoonsgegevens? Dan dient u aan de AVG te voldoen.

De AVG gaat dus heel veel organisaties (ook de eenmanszaken, verenigingen en stichtingen) iets aan.

Daarom organiseert Ex Lege B.V. op 17 april 2018 – 20.00 t/m 22.00 – een bijeenkomst over de AVG. Tijdens deze bijeenkomst krijgt u een overzicht van de belangrijkste wijzigingen. U kunt daarna zelf de documenten aanpassen/opstellen of u kunt dit door ons laten doen.

Wilt u (voorafgaand) de kosteloze informatiebrochure ontvangen? Mail dan uw naam en het adres naar privacy@exlege.nl.

Meer informatie? Bekijk onze webpagina [privacy]. Op deze pagina vindt u een overzicht van de diensten en bijbehorende prijzen.

 

Praktische informatie

Spreker
Derya (IT-jurist)

Tijdstip
20.00 – inloop
20.15 – presentatie
21.00 – napraten / discussie

Plaats
Het kantoor van Ex Lege B.V.
Koningsweg 21, 9731 AN Groningen

Aanmelden
www.exlege.nl
privacy@exlege.nl
050 205 33 22

Tenzij anders overeengekomen, worden uw gegevens na de bijeenkomst en/of na het versturen van de brochure definitief verwijderd.

Wilt u meer weten over de AVG?
Bezoek de bijeenkomst!

 

Kunt u deze bijeenkomst niet bijwonen, maar bent u wel geïnteresseerd? Maak dan uw interesse kenbaar via privacy@exlege.nl. Indien er meerdere geïnteresseerden zijn, volgt er nog een bijeenkomst.

post

Het referendum (een handreiking)

Deze vragenlijst (15 vragen) wordt u aangeboden door Ex Lege B.V. en is bedoeld als handreiking.

Het is niet mogelijk gebleken om alle wijzigingen in deze lijst weer te geven. Voor een volledige weergave van de Wiv 2017 verwijzen wij u graag naar de wettekst.

 

Definities:
PC’s: geautomatiseerde werken.
Aftappen / verzamelen: alle bij wet toegestane methoden voor het verkrijgen van gegevens.

Met hoogachting en vriendelijke groet,

Ex Lege B.V.

Download de vragenlijst (excel):

>>>Vragenlijst Wiv2002 – Wiv2017<<<

==

21 maart 2018 is het referendum over de ‘sleepwet’ (de nieuwe Wet op de Inlichtingen- en Veiligheidsdiensten).

Wilt u meer weten over deze wet?
20 maart 2018 organiseert Ex Lege B.V. een informatiebijeenkomst over de nieuwe wet. Tijdens deze bijeenkomst krijgt u inzage in de juridische en technische aspecten van deze wet.

De bijeenkomst is kosteloos en voorkennis is niet vereist.

Spreker
Derya: IT-jurist

Locatie/tijd
Koningsweg 21
9731 AN Groningen
20.00 – 22.00 uur

post

Meltdown & Spectre: volg het NCSC!

U hebt vast al iets gehoord/gelezen over kwetsbaarheden in processoren. Het Nationaal Cyber Security Centrum (NCSC) publiceert op de website de nieuwste ontwikkelingen. Het is dringend aan te raden deze ontwikkelingen te volgen; de kwetsbaarheden kunnen zowel voor de thuisgebruiker als voor de ondernemer nadelige gevolgen hebben.

Tot dusver wordt door leveranciers het volgende aangeraden:
1. Update uw besturingssysteem
2. Update uw webbrowser
3. Houd u aan alle overige veiligheidsadviezen (klik niet op links die u niet 100% kunt vertrouwen e.d.)

Waarom moet u meteen actie ondernemen?
Het lek blijkt al een tijdje bekend te zijn, maar de aanvalssoftware, waar de aanval mee kan worden uitgevoerd, is nu openbaar gemaakt. Het NCSC zegt hierover:

“Misbruik van de kwetsbaarheden is complex. Hiervoor is geavanceerde kennis nodig. Het NCSC verwacht dat de groep van mogelijke aanvallers snel zal groeien nu volledige informatie over het onderzoek beschikbaar is. (..)”[1]
Lees het volledige bericht: https://www.ncsc.nl/…/nieuwsberich…/meltdown-en-spectre.html

Wilt u meer lezen over de kwetsbaarheden?
Spectre: https://spectreattack.com/
Meltdown: https://meltdownattack.com/

[1] https://www.ncsc.nl/…/nieuwsberich…/meltdown-en-spectre.html

Laatst bijgewerkt: 06 januari 2018

post

De ‘sleepwet’ | 20 mrt 18 – informatiebijeenkomst

21 maart 2018 is het referendum over de ‘sleepwet’ (de nieuwe Wet op de Inlichtingen- en Veiligheidsdiensten).

Wilt u meer weten over deze wet?
20 maart 2018 organiseert Ex Lege B.V. een informatiebijeenkomst over de nieuwe wet. Tijdens deze bijeenkomst krijgt u inzage in de juridische en technische aspecten van deze wet.

De bijeenkomst is kosteloos en voorkennis is niet vereist.

Spreker
Derya: IT-jurist

Locatie/tijd
Koningsweg 21
9731 AN Groningen
20.00 – 22.00 uur

Laatst bijgewerkt: 06 januari 2018

post

De AVG: belangrijke veranderingen

De AVG: belangrijke veranderingen

1.0 Inleiding

De huidige privacywetgeving staat (grotendeels) in de Wet bescherming persoonsgegevens, die is gebaseerd op een richtlijn uit 1995. In 1995 werd al rekening gehouden met de toekomst (de opkomst van het internet, groeiende bedrijven e.d.), maar de huidige stand van de ontwikkelingen gaf aanleiding de privacywetgeving van een update (en soms een upgrade) te voorzien.

Dit heeft geresulteerd in de privacyverordening (AVG/GDPR). De verordening houdt rekening met de huidige inzichten en biedt zoveel mogelijk waarborgen voor eventuele toekomstige ontwikkelingen. Doordat de nieuwe privacywetgeving in de vorm van een verordening is opgesteld, geldt de tekst van de verordening onverminderd in de lidstaten van de Europese Unie: de lidstaten hoeven de tekst niet eerst om te zetten in nationale wetgeving, hetgeen bij de richtlijn wel het geval was. Dus per mei 2018 geldt de tekst van de privacyverordening zowel in Nederland als in andere Europese lidstaten.

 

1.1 De meldplicht vervalt, maar er zal een documentatieplicht gaan gelden.

– Als u persoonsgegevens verwerkt, dient u een register van verwerkingsactiviteiten bij te houden (behoudens de uitzonderingen). De Autoriteit Persoonsgegevens kan ieder gewenst moment bij u langskomen om te controleren of u het register bijhoudt.

– In sommige gevallen dient u (behoudens de uitzonderingen) een Privacy Impact Assessment (PIA) uit te voeren. Dit is een document waaruit blijkt dat u o.a. in kaart hebt gebracht welke gegevens u verwerkt, wat de doeleinden zijn, wat de risico’s zijn, welke maatregelen u treft en wat de noodzaak van de verwerking met betrekking tot de doeleinden is.

 

1.2 Betrokkenen krijgen meer rechten, onder andere:

– De betrokkenen krijgen onder andere het recht op dataportabiliteit: het kunnen overdragen van de gegevens van de ene partij naar de andere. Dit recht brengt met zich mee dat de gegevens in een ‘overdraagbaar’ format beschikbaar moeten zijn.

– De betrokkenen moeten voor bepaalde verwerkingen (uitdrukkelijk) toestemming geven. Dit recht heeft tevens tot gevolg dat de verwerkingsverantwoordelijke (desgevraagd) moet kunnen aantonen dat de betrokkene toestemming heeft gegeven.

 

1.3 Het kan zijn dat u een privacyfunctionaris moet aanstellen.

– In sommige gevallen zijn organisaties verplicht om een privacyfunctionaris aan te stellen. Dit is een natuurlijk persoon (vooralsnog geen rechtspersoon) die toeziet op de naleving van de privacyverordening, maar ook de verwerkingsverantwoordelijke en verwerker van advies en informatie voorziet.

– Ook in de gevallen dat het niet verplicht is om een privacyfunctionaris aan te stellen, kan het handig zijn om een (externe) functionaris aan te stellen die u altijd kunt benaderen voor informatie en advies.

 

1.4 De boetes kunnen hoger uitvallen.

– Als de Autoriteit Persoonsgegevens vaststelt dat u de privacyverordening niet naleeft, kan deze boetes opleggen. De AVG maakt het mogelijk om hogere boetes op te leggen: een percentage (%) van de omzet van een onderneming kan als boetebedrag worden opgelegd.

 

1.5 Is een BSN nog een bijzonder persoonsgegeven

– De privacyverordening kwalificeert een BSN niet als een bijzonder persoonsgegeven.

– Dit betekent echter niet dat de verwerking van een BSN vrij van waarborgen zal zijn: de privacyverordening biedt de nationale wetgever de mogelijkheid om specifieke voorwaarden op te stellen voor de verwerking van een BSN. Dit wordt door de Nederlandse wetgever gedaan middels een uitvoeringswet (een wet waarin de Nederlandse wetgever extra regels opstelt of regels nader vorm geeft). De Nederlandse wetgever wil – blijkens de conceptversie van de uitvoeringswet – specifieke voorwaarden opstellen voor het verwerken van een BSN. Wat de regels precies zullen zijn, wordt duidelijk als de uitvoeringswet definitief is geworden.

 

Laatst gewijzigd: 30 september 2017

Wilt u meer weten over de AVG?
Bezoek de bijeenkomsten!

 


 

Wilt u de nieuwsbrief ontvangen?

[si-contact-form form=’2′]


 

post

Privacyverordening (AVG)

Uitnodiging

Per mei 2018 treedt de Algemene Verordening Gegevensbescherming (AVG / GDPR) in werking. De AVG bevat een tal van nieuwe regelingen waar u als ondernemer aan moet voldoen. Door op tijd hier aandacht aan te besteden, kunt u goed beslagen ten ijs komen!

Om u over de wijzigingen te informeren, organiseert Ex Lege B.V. drie informatiebijeenkomsten. De eerste bijeenkomst betreft een algemene inleiding: alles wat u moet weten over de AVG. Tijdens de tweede en derde bijeenkomst krijgt u een verdieping in de belangrijkste onderwerpen.

De bijeenkomsten zijn vrijblijvend en voorkennis is niet vereist. Met de kennis die u opdoet, kunt u zelf aan de slag gaan of ons inschakelen om u te ondersteunen.

Wij verwelkomen u graag tijdens de bijeenkomsten!

Derya – IT-jurist
Nienke – Communicatieadviseur

Praktische informatie

Tijdstip
20.00 – inloop
20.15 – presentatie
21.00 – napraten / discussie

Plaats
Het kantoor van Ex Lege B.V.
Koningsweg 21, 9731 AN Groningen

Aanmelden
www.exlege.nl
info@exlege.nl
050 205 33 22

Wilt u meer weten over de AVG?
Bezoek de bijeenkomsten!

 


AGENDA

24 | okt

Algemene inleiding

Tijdens deze algemene inleiding krijgt u de ‘headlines’ mee en weet u welke wijzigingen eraan komen. Kortom, alles wat u moet weten over de AVG.

21 | nov

Verdieping (deel 1)

Tijdens het eerste deel van de verdieping, wordt stilgestaan bij de positie, rechten en plichten van de belangrijkste actoren, waaronder: de privacyfunctionaris, de verantwoordelijke, de verwerker én de betrokkene. Daarnaast wordt aandacht geschonken aan (verwerkers)overeenkomsten en toestemmingsvereisten.

23 | jan

Verdieping (deel 2)

De tweede avond m.b.t. verdieping wordt volledig besteed aan een Privacy Impact Assessment (PIA). Met name voor de verwerking van bijzondere persoonsgegevens is dit een belangrijk aandachtspunt.

 

post

Zijn Smart Contracts een dreiging voor de notaris? Niet voor de ‘smart notaris’!

Smart Contracts (ofwel: slimme contracten) zijn transacties die worden vastgelegd in de blockchain. De blockchain is nog niet onder het grote publiek bekend, maar één van de toepassingen van de blockchain zegt de meesten wel iets: bitcoin. Bitcoin is een digitale munt die vooral bekendheid kreeg omdat het kort na de ingebruikneming qua waarde enorm steeg en ook erg populair was onder mensen die bepaalde transacties buiten het bereik van (toezichthoudende) autoriteiten wilden houden.

Naast de toepasbaarheid van de blockchain voor digitale munten, kan de blockchain voor meerdere doeleinden worden gebruikt. Deze toepassingsmogelijkheden zijn divers van aard en komen de zelfbeschikkings- en ‘het gemak dient de mens’-wensen ruimschoots tegemoet. Smart Contracts zijn daar een voorbeeld van. Daarover meer in dit artikel.

1.0 Een introductie in Smart Contracts
De mogelijkheid om van Smart Contracts gebruik te maken, wordt als een veelbelovende blockchaintoepassing genoemd die – in de toekomst – zelfs de functie van een notaris kan overnemen: de blockchain kan de rol van vertrouwde derde gaan vervullen. Eén van de basisprincipes van blockchain is immers dat er geen vertrouwen meer nodig is bij het aangaan van transacties: de blockchain is zo ontworpen dat – volgens de huidige stand van de techniek – sjoemelen lastig/haast onmogelijk is en daarmee vertrouwen in de transactiepartner niet nodig is.

De toepassing Smart Contract is – ook zonder voorkennis – het beste te begrijpen aan de hand van een voorbeeld.

Ter illustratie
Barend wil een huis kopen en heeft met de verkoper (Annemarie) een bedrag afgesproken. Barend
en Annemarie maken gebruik van blockchain en voeren de volgende transactie in:
1. Als het huis van Annemarie – identificatienummer: HSisode02394 – op naam van koper Barend is ingeschreven in het Kadaster,
2. Dan moet € 150.000 (het afgesproken bedrag) van Barends rekening worden overgemaakt op de rekening van Annemarie.

De bovenstaande voorwaarden vormen het Smart Contract: als X, dan Y. De blokkenketen waarin het Smart Contract wordt genoteerd (en waardoor het niet meer te wissen of aan te passen is) is de blockchain. De blockchain is dus een groot logboek van allerlei transacties.

Voor het uitvoeren van deze transactie is het (om te beginnen) van belang dat het huis met identificatienummer HSisode02394 daadwerkelijk aan Annemarie toebehoort en dat Barend over de afgesproken € 150.000 beschikt. Deze controle wordt normaliter door een notaris uitgevoerd: die raadpleegt o.a. de Kadasterinschrijvingen en zorgt ervoor dat de afgesproken koopsom beschikbaar is voor overdracht.

Het ‘overnemen’ van de notarisfuncties uit het bovengenoemde voorbeeld zou na één aanpassing al mogelijk zijn: het huis moet worden gekoppeld aan het blockchainaccount van Annemarie. Als uit de voorgaande transacties van Barends account kan worden opgemaakt dat hij over de afgesproken € 150.000 beschikt, is – uitgaande van deze twee controles – voor de overdracht van het huis geen notaris meer nodig. De transactie wordt automatisch uitgevoerd en de partijen kunnen deze (volgens het basisprincipe van blockchain) niet meer aanpassen en/of wissen.

1.1 Enkele (juridische) bezwaren
In de techniek zit dus niet echt de grootste uitdaging, al moet er natuurlijk wel een goede toepassing worden gebouwd om deze functionaliteiten mogelijk te maken. M.a.w. als de werkzaamheden van een notaris enkel uit de genoemde twee controles bestaat en men slechts een notaris bezoekt omdat deze een vertrouwde derde is, dan is het einde van het notariaat in zicht.

Toch is dat maatschappelijk en juridisch gezien te kort door de bocht: het notariaat heeft in de afgelopen eeuwen niet alleen door deze twee controles aanzien verworven. Een notaris is een jurist met verregaande bevoegdheden en verantwoordelijkheden: doordat een notaris (in het huidige voorbeeld) een overdacht realiseert, veranderen de rechten en plichten van de betrokkenen. Annemarie was een huiseigenaar en is dat – na deze overdracht – niet meer.

Ter illustratie
Als Annemarie tijdens de verkoop psychische problemen had of een verwarde indruk maakte, zou de blockchain dit niet direct hebben afgeleid uit de ingevoerde transactie. Een notaris zou een dergelijk verwarde indruk wellicht/hopelijk opvallen, bijvoorbeeld doordat Annemarie een bijzonder lage prijs voor het huis vraagt zonder dat daar bijzondere redenen voor zijn. Daarnaast informeert de notaris de partijen over de juridische gevolgen van hun handelen; een informatieplicht die zeker van belang is gezien de juridische consequenties van een overdracht.

1.2 Technische buffers als oplossing voor (juridische) bezwaren
Er zijn natuurlijk wel technische mogelijkheden om extra buffers in te bouwen, bijvoorbeeld:

  1. Als de blockchain constateert dat er een transactie is ingevoerd met als doel de overdracht van een huis, dan kan als extra voorwaarde worden ingevoerd dat iemand een gewaarmerkt (voorzien van een identificatienummer) psychisch rapport moet hebben gekoppeld aan de blockchain, waaruit kan worden opgemaakt dat een BIG-geregisteerde psycholoog een positief advies over iemands geestelijke toestand heeft gegeven. In theorie kan de overdracht dan enkel plaatsvinden als dat rapport is gekoppeld en uit de codes blijkt dat het advies positief is.

  2. Daarnaast kan de actuele WOZ-waarde van de woning aan de blockchain worden gekoppeld of kan een taxatierapport worden geëist om de transactie succesvol uit te laten voeren. Indien het verkoopbedrag dan een afwijking van bijvoorbeeld 20% heeft ten opzichte van het taxatierapport of de WOZ-waarde kan een ‘pop-up’ verschijnen waarin de verkoper op deze afwijking wordt gewezen en deze wordt gevraagd of dit écht het gewenste verkoopbedrag is.

//1.2.1 Bezwaren tegen de technische buffers die als oplossing kunnen dienen voor (juridische) bezwaren :).

Het is wel de vraag of men na het inbouwen van deze buffers nog wel over een blockchain kan spreken: de wil van de partijen is dan niet meer bepalend voor de transactie en er is blijkbaar een derde (een overheid?) die bepaalt dat een extra buffer moet worden ingebouwd en daarmee zeggenschap krijgt over de transactie(voorwaarden). Aangezien de oorspronkelijke blockchain (er zijn meerdere variaties) open source is en door meerdere ontwikkelaars (vanuit ideële gedachten) is ontwikkeld, is het überhaupt maar de vraag of dergelijke transactievoorwaarden dusdanig breed gedragen worden zodat ze ook worden ingevoerd. Hetgeen resulteert in toch weer een menselijke (notariële) controlefunctie.

En dan nog maar te zwijgen over het in acht te nemen privacyaspect.

1.3 Kostenverlagend: derdengeldenrekening en inschrijfkosten
Dit betekent natuurlijk niet dat er helemaal geen veranderingen te verwachten zijn. Om te beginnen zal mijns inziens de toegevoegde waarde van een derdengeldenrekening worden heroverwogen. De kosten voor een derdengeldenrekening en de kosten voor het beheer (i.c. de notaris) zullen – als de blockchain volledig is ingevoerd – waarschijnlijk ter discussie worden gesteld: waarom zou men meer betalen voor dergelijke diensten als het vertrouwelijke element daarvan kan worden overgenomen door de blockchain tegen lagere kosten? Eenzelfde gedachtegang kan worden gevolgd aangaande de kadasterinschrijvingen: die kunnen ook via de blockchain verlopen en mogelijk voor een lager tarief.

De mogelijkheid om meerdere zaken zelf te regelen en dat tegen een lager tarief, zal kunnen resulteren in een combinatie van verschillende handelingen die samenkomen (samen worden gebracht) in de blockchain.

Ter illustratie
Stel dat het bouwen van technische buffers bezwaarlijk is – of de buffers ontoereikend worden geacht – en dat voor de overdracht van een huis de betrokkenheid van een notaris noodzakelijk blijft. Dan is de blockchain – met kostenbesparende functionaliteiten – niet geheel uit het zicht en is het mogelijk dat een werkwijze wordt verlangd waarbij de notaris een identificatienummer afgeeft, zodat de onderhandelende partijen naar de blockchain kunnen. De transactie die de partijen dan invoeren, zou er als volgt uit kunnen zien:

1. Als een uniek identificatienummer van de notaris is verkregen,
2. dan moet de € 150.000 (het afgesproken bedrag) van Barends rekening worden overgemaakt op de rekening van Annemarie, en
3. het huis van Annemarie – identificatienummer: HSisode02394 – op naam van koper Barend worden ingeschreven in het Kadaster.

1.4 Tot slot
In dit artikel is een korte schets gegeven van de uitwerkingen van Smart Contracts. Deze Smart Contracts staan momenteel nog in de kinderschoenen, hetgeen uitnodigt om zo veel mogelijk theoretische opties in kaart te brengen, opdat de juridische denkslag in dezen (min of meer) gelijkelijk opgaat met de technische ontwikkelingen.

Door gebruik te maken van een voorbeeld heb ik getracht enkele opties en bezwaren in kaart te brengen. Het kopen van een huis is uiteraard in meerdere onderdelen op te splitsen en er zijn meer onderdelen die via de blockchain kunnen verlopen. Daarnaast zijn er natuurlijk ook meerdere bezwaren en (mogelijke) oplossingen te noemen. Toch lijkt het er – met de kennis van nu – niet op dat een notaris één-op-één zal worden vervangen door de blockchain.

Dat hoeft op zich geen reden te zijn om de blockchain links te laten liggen: de Smart Contracts kunnen een andere manier van werken en wellicht een andere manier van denken (bijvoorbeeld het digitaliseren van zaken) tot gevolg hebben. Tevens is het relevant om op te merken dat de techniek onverminderd in ontwikkeling is en een actieve opstelling van juristen kan bijdragen aan een goede ontwikkeling van de Smart Contracts. Door de technische mogelijkheden vanuit een juridisch perspectief te beoordelen/te versterken, kunnen de technische en juridische ontwikkelingen resulteren in een voor beide disciplines (en de uiteindelijke gebruikers) wenselijk resultaat.

Ervan uitgaande dat de Smart Contracts op enigerlei wijze invloed zullen hebben op het notariaat, kan met aan zekerheid grenzende waarschijnlijkheid worden geconcludeerd dat Smart Contracts geen dreiging zullen zijn voor de ‘Smart Notaris’ die er op tijd bij is en aan de (juridische) ontwikkeling bijdraagt.

Wilt u meer weten over de blockchain en smart contracts? Bezoek dan de informatiebijeenkomst Blockchain (dinsdag 18 juli 2017).

Wilt u zich inschrijven voor deze informatiebijeenkomst? Klik dan <hier>.

Wilt u reageren op dit bericht? U kunt uw opmerking/suggestie/vraag kenbaar maken door te mailen naar info@exlege.nl

Laatst gewijzigd: 12 juli 2017

Wilt u meer weten over de Blockchain?
Bezoek op 18 juli a.s. de informatiebijeenkomst.

 


Telefoon
050 205 33 22
Ma-Vr: 09.00 – 21.00u
Za: 10.00-16.00u

Mail/app
Mail: info@exlege.nl
App (Signal): 06 – 216 050 01
Reactietermijn: één werkdag

Postadres
Postbus 9101
9703 LC Groningen

Bezoekadres
Koningsweg 21
9731 AN Groningen
Stuur géén post naar het bezoekadres

post

Bijeenkomst 5: Bestemmingsplannen

Deze bijeenkomst is verplaatst naar 11 juli 2017.

Steden kampen veelal met een tekort aan (betaalbare) woningen, terwijl de vraag naar woningen blijft toenemen. Om meer woningen te bouwen en/of om de stadsplannen te actualiseren, wordt veelal gebruik gemaakt van bestemmingsplannen.

Bestemmingsplannen kunnen veel invloed hebben op de directe leef-en werkomgeving van particulieren en bedrijven. Daarom zijn er meerdere wetten en regels die in acht moeten worden genomen bij het vaststellen van de plannen. Deze wetten bieden de betrokkenen de mogelijkheden om op de plannen te reageren, aanpassingen voor te stellen en om de plannen aan de rechter voor te leggen.

De wetten en de daaruit voortvloeiende procedures bij bestemmingsplannen zijn anders dan in het reguliere bestuursrecht. In plaats van een bezwaarschrift, kunnen de betrokkenen een zienswijze indienen en in plaats van beroep bij de rechtbank, wordt het beroep direct bij de Afdeling Bestuursrechtspraak van de Raad van State ingediend.

Daarnaast zijn er meerdere wetten en procedures die de betrokkenen van dienst kunnen zijn –om bijvoorbeeld meer informatie te verkrijgen –als de reguliere wegen zijn uitgeput en/of de termijnen zijn verlopen.

Wilt u meer weten over bestemmingsplannen, de wetten die van toepassing zijn én de aanstaande veranderingen in de wetten?

Op 20 juni 2017 organiseert Ex Lege B.V. de informatiebijeenkomst Bestemmingsplannen. Tijdens deze bijeenkomst zal onze jurist een presentatie geven en is er voldoende gelegenheid voor vragen / discussie.

Aanmelden kan via de website (www.exlege.nl), de e-mail (info@exlege.nl) of per telefoon (050–2053322).

Tijdig aanmelden is aan te raden, want er zijn maar een beperkt aantal plaatsen beschikbaar.

Wij hopen u de 20ste te mogen verwelkomen.

 

 

Laatst gewijzigd: 19 juni 2017

Contactgegevens

Wilt u deze bijeenkomst bijwonen?


Telefoon
050 205 33 22
Ma-Vr: 09.00 – 21.00u
Za: 10.00-16.00u

Mail/app
Mail: info@exlege.nl
App (Signal): 06 – 216 050 01
Reactietermijn: één werkdag

Postadres
Postbus 9101
9703 LC Groningen

Bezoekadres
Koningsweg 21
9731 AN Groningen
Stuur géén post naar het bezoekadres