• Dataveiligheid en privacy bij het gebruik van fysiologische wearables in de justitiële context - Een casusonderzoek met de Empatica E4

      Braak, S.W. van den; Platje, E.; Kogel, C.H. de (WODC, 2021-03)
      Onderzoek laat zien dat technologische zelfmeetmethoden de potentie hebben om behandeling te personaliseren, veiligheid in detentie te verbeteren, reclasseringstoezicht te verrijken en zelfredzaamheid van justitiabelen te vergroten. Niettemin zijn er ook serieuze aandachtspunten en risico’s verbonden aan het gebruik van technologische zelfmeetmethoden. Voordat technologische zelfmeetmethoden op grotere schaal in de justitiële context gebruikt kunnen worden, is het daarom van belang te onderzoeken hoe het gesteld is met de dataveiligheid bij dergelijke methoden en wat binnen de justitiële context eventueel zou kunnen worden gedaan om de veiligheid van verzamelde gegevens en daarmee de privacy van de betrokkenen te waarborgen. In dit rapport beschrijven we een casusonderzoek hiernaar waarbij we ons specifiek gericht hebben op fysiologische wearables. Dit zijn draagbare apparaatjes die om de pols of op het lichaam gedragen worden en waarmee door middel van sensoren fysiologische gegevens verzameld kunnen worden. Dit casusonderzoek is verricht aan de hand van één specifieke wearable: de Empatica E4. De volgende deelvragen staan centraal: 1. Wat gebeurt er met de fysiologische gegevens van de Empatica E4 nadat deze verzameld zijn door de gebruiker met betrekking tot: gegevensopslag, gegevenstransport en toegang tot de gegevens door derden? 2. Wat zijn de risico’s daarbij voor de veiligheid van de gegevens en voor de privacy van de drager? En hoe zien de risico’s en de geboden functionaliteit eruit in vergelijking met andere wearables? 3. Welke kennis, ervaringen en zorgen hebben professionele gebruikers van de Empatica E4 met betrekking tot gegevensopslag, toegang tot gegevens door derden en privacy? 4. Wat betekenen de antwoorden op de deelvragen voor het gebruik van de Empatica E4 en andere fysiologische wearables in de justitiële context? INHOUD: 1. Inleiding en methoden, 2. De Empatica E4, 3. Dataveiligheid en privacy bij gebruik van de Empatica E4, Vergelijking: functionaliteit, dataveiligheid en privacy van andere wearables geschikt voor onderzoek, behandeling en toezicht, 5. Ervaringen van gebruikers, 6. Discussie.
    • Deepfakes - De juridische uitdagingen van een synthetische samenleving

      Sloot, B. van der; Wagensveld, Y.; Koops, B.-J. (Tilburg University - Tilburg Institute for Law, Technology, and Society, 2021-12-29)
      Een deepfake is beeld, geluid of ander materiaal dat geheel of gedeeltelijk is gefabriceerd of bestaand beeld, geluid of ander materiaal dat is gemanipuleerd met behulp van geavanceerde technische hulpmiddelen en dat niet of nauwelijks van echt te onderscheiden is. Deepfakes maken gebruik van Machine Learning technologie en Artificial Intelligence. Naast het ontdekken van patronen kunnen middels deze netwerken ook eenvoudig beelden en geluiden worden geproduceerd, die lijken en gebaseerd zijn op bestaand materiaal. Tegen deze achtergrond is de probleemstelling van dit onderzoek: ‘Dienen huidige en toekomstige onrechtmatige of strafwaardige uitingsvormen van deepfaketechnologie te leiden tot aanpassingen van de bestaande wetten en regels (met name de Uitvoeringswet AVG, het burgerlijk procesrecht en straf(proces)recht), of is bestaande wetgeving toereikend?’
    • Digitale informatie in het strafproces - De noodzaak van aanpassing van strafvorderlijke wetgeving

      Wilde, B. de; Hingh, A. de; Lodder, A.R. (Vrije Universiteit - Faculteit der Rechtsgeleerdheid, 2019)
      Dit onderzoek beoogt een bijdrage te leveren aan de modernisering van het Wetboek van Strafvordering. De strafvordering wordt steeds meer gedigitaliseerd. Informatie komt vaker in digitale vorm beschikbaar en de werkprocessen worden digitaler. Het wordt wenselijk geacht om verdergaand te digitaliseren. Het gemoderniseerde wetboek zou daarvoor geen obstakels moeten bevatten. De Minister van Justitie en Veiligheid heeft zich op het standpunt gesteld dat het wetboek zoveel mogelijk techniekonafhankelijk zou moeten zijn. De vraag die in dit onderzoek is beantwoord, is de vraag of het huidige Wetboek van Strafvordering dergelijke obstakels bevat en, wanneer dit het geval is, op welke wijze deze zouden kunnen worden weggenomen. Daarbij zijn niet alle aspecten van de strafvordering onderzocht. Als vertrekpunt is gekozen dat informatie beschikbaar komt in de strafvordering. Dat betekent dat bijvoorbeeld de normering van opsporingsbevoegdheden buiten beschouwing is gebleven. Er zijn drie hoofdthema’s onderzocht: (1) de vorm waarin informatie digitaal wordt vastgelegd, (2) de wijze waarop digitale informatie wordt verwerkt en waarop daarvan kan worden kennisgenomen en (3) het gebruik van digitaal beschikbare informatie als bewijsmiddel. INHOUD: 1. Inleiding 2. De digitalisering van de strafvordering: een stand van zaken 3. In acht te nemen mensenrechten, beginselen en belangen 4. Informatieproducten 5. Dossiervorming en kennisneming van strafvorderlijk relevante informatieproducten 6. Strafrechtelijk bewijs 7. Een strafzaak anno 2033 8. Noodzakelijke wijzigingen van de strafvorderlijke wetgeving 9. Conclusies en aanbevelingen
    • Eerste fase evaluatie Wet bescherming persoonsgegevens - Literatuuronderzoek en knelpuntenanalyse

      Zwenne, G.-J.; Duthler, A.-W.; Groothuis, M.; Kielman, H.; Koelewijn, W.; Mommers, L. (WODC, 2007)
      Het doel van de evaluatie is om te beschrijven op of - , en op welke wijze de Wbp bijdraagt aan de beoogde doelstellingen van de wet en welke knelpunten zich in de praktijk voordoen. Vanwege de omvang van het terrein waarop de Wbp van toepassing is, wordt de evaluatie van de Wbp opgesplitst in twee fases. Fase 1 dient om bouwstenen aan te dragen voor de nadere invulling van de tweede fase van het evaluatieonderzoek. Allereerst is geïnventariseerd wat de doelstellingen waren bij de invoering van de Wbp. Daarnaast is - voorzover deze doelstellingen samenhangen met de implementatie van de privacy-richtlijn 95/46/EG - nagegaan wat de bedoelingen van de gemeenschapswetgever daarbij waren (doelstellingeninventarisatie). Vervolgens is onderzocht welke knelpunten er in de literatuur en rechtspraak zijn gesignaleerd bij de uitvoering en toepassing van de wet (knelpuntenanalyse).
    • Evaluatie Wet bescherming persoonsgegevens BES

      Winter, H.; Ridderbos-Hovingh, Ch.; Veen, Chr.; Sacré, R. (Rijksuniversiteit Groningen - Pro Facto, 2019)
      Per 10 oktober 2010 is het land Nederlandse Antillen opgeheven en is de staatkundige structuur van het Koninkrijk der Nederlanden gewijzigd. Curaçao, Aruba en Sint Maarten zijn zelfstandige landen binnen het Koninkrijk geworden. Bonaire, Sint Eustatius en Saba, (Caribisch Nederland) maken sindsdien als openbare lichamen deel uit van Europees Nederland. Doordat Caribisch Nederland onderdeel werd van Europees Nederland, werd ook de Nederlandse Grondwet daar van kracht. Onderdeel van de Grondwet is de eerbiediging van de persoonlijke levenssfeer. Daarnaast werd de werking van het Dataverdrag van Straatsburg en het Aanvullend protocol uitgebreid tot Caribisch Nederland. Deze wijzigingen maakten de invoer van een wettelijke regeling over de bescherming van persoonsgegevens en de rechten van betrokkenen noodzakelijk. Vanaf 10 oktober 2010 is daarom de Wet bescherming persoonsgegevens BES (Wbp BES) van toepassing op Caribisch Nederland. Dit onderzoek beantwoordt de volgende hoofdvraag: Hoe functioneren de Wbp BES en de CBP BES gelet op de uitgangspunten en doelstelling van de wet, welke knelpunten doen zich daarbij voor, wat betekent de implementatie van de Algemene Verordening Gegevensbescherming (AVG) voor verwerking en uitwisseling van persoonsgegevens tussen Europees Nederland, Caribisch Nederland en de Caribische landen en wat zijn aanbevelingen voor de toekomst gelet op de mogelijk geconstateerde knelpunten?
    • Gegevensuitwisseling door Toezichthouders

      Moor-van Vugt, A.J.C. de; Engers, T.M. van; Groenewegen, F.T.; Haaften, W.F. van; Klap, A.P.; Nieuwenhuis, A.J.; Schouten, L.M. (medew.); Wessel, M.W. (medew.) (Universiteit van Amsterdam - Faculteit der Rechtsgeleerdheid, 2012)
      Dit onderzoek is gericht op het beantwoorden van de vraag met welke belangen rekening moet worden gehouden bij de verstrekking van toezichtgegevens tussen toezichthouders onderling en tussen toezichthouders enerzijds en het Openbaar Ministerie, de politie en de buitengewoon opsporingsambtenaren anderzijds. Daarnaast wordt de vraag onderzocht in hoeverre het gewenst en juridisch mogelijk is om voor het verstrekken van toezichtgegevens tussen genoemde partijen een algemene regeling in de Algemene Wet bestuursrecht en/of eventuele andere wetten op te nemen. INHOUD: 1. Inleiding en probleemstelling 2. Het juridisch kader bij gegevensuitwisseling 3. Inventarisatie en weging van belangen 4. Naar een algemene regeling? 5. Conclusies en aanbevelingen 6. Geraadpleegde bronnen 7. Bijlagen
    • Glazen privacy - knelpuntenonderzoek uitvoering Wet politiegegevens (Wpg)

      Smits, J.; Sibma, A.; Roodnat, J.; Struiksma, N.; Schel, R. (Arena Consulting, 2013)
      Overeenkomstig de evaluatiebepaling in de Wet politiegegevens (Wpg), die op 1 januari 2008 in werking trad, moet de wet binnen vijf jaar worden geëvalueerd. Er is nu ruim drieënhalf jaar ervaring opgedaan met de Wpg en de indruk bestaat dat korpsen moeite hebben met het borgen van de wettelijke voorschriften in de werkprocessen. In deze evaluatie komen de volgende vragen aan de orde: Wat heeft de wetgever beoogd met de Wpg (wat is de beleidstheorie)?Hoe wordt de Wpg in de praktijk uitgevoerd; is dit volgens de doelstellingen en de verwachtingen van de wetgever en wat zijn de resultaten en knelpunten? Hoe verhoudt de Wpg zich tot andere wet- en regelgeving zoals de Wet bescherming persoonsgegevens (Wbp), de Wet openbaarheid van bestuur (Wob) en internationale wet- en regelgeving? Hoe kunnen de knelpunten bij de invoering van de wet en de uitvoering van de wettelijke regels verklaard worden? INHOUD: 1. Inleiding en onderzoeksopzet 2. Achtergrond en beleidstheorie Wet politiegegevens 3. Inhoud Wet politiegegevens 4. Algemene bepalingen 5. Verwerking van politiegegevens 6. Ter beschikking stelling en verstrekking 7. Kennisneming 8. Toezicht 9. Verhouding tot andere wetten 10. Verklaringen knelpunten 11. Beantwoording onderzoeksvragen 12. Conclusies en slotbeschouwing
    • Nieuwe technologieën in opsporing en veiligheidszorg

      Vries, A. de; Smit, S.; Kitchin, R.; Cuijpers, C.; Schendel, S. van; Custers, B.; Vergouw, B.; Flight, S.; Elands, P.J.M.; Dignum, M.V.; et al. (WODC, 2016)
      ARTIKELEN: 1. A. de Vries en S. Smit - Predictive policing: Politiewerk aan de hand van voorspellingen 2. R. Kitchin - Datagestuurde stedelijke planning en ‘smart cities’ 3. C. Cuijpers en S. van Schendel - Data Protection by Design als argument in het FBI vs. Apple debat 4. B. Custers en B. Vergouw - Technologie voor opsporing en handhaving: Kansen, ervaringen en knelpunten 5. S. Flight - Politie en beeldtechnologie: Gebruik, opbrengsten en uitdagingen 6. P.J.M. Elands - Drones: Zegen of vloek? 7. M.V. Dignum en J. van den Hoven - Reflecties op het verantwoord gebruik van kunstmatige intelligentie SAMENVATTING: De opkomst van nieuwe technologieën stelt de politie en andere rechtshandhavingsinstanties in staat proactiever en effectiever te opereren. De toepassing van deze technologieën in het publieke veiligheidsdomein roept echter ook allerlei vragen op met betrekking tot privacy en andere grondrechten van burgers. Dit themanummer beoogt enerzijds die nieuwe technologische toepassingen te beschrijven en anderzijds de (mogelijke) consequenties daarvan nader te beschouwen en aan discussie te onderwerpen. Naast afzonderlijke artikelen over concrete technologische toepassingen (beeldtechnologie, drones) gaat de aandacht uit naar enkele belangrijke trends die alle voortvloeien uit de groeiende beschikbaarheid van – onderling koppelbare – grote hoeveelheden data afkomstig uit allerlei bronnen. Bij politiekorpsen wereldwijd heeft dit geleid tot een de groeiende populariteit van predictive policing: politiewerk doen aan de hand van voorspellingen die gebaseerd zijn op een enorme verzameling historische gegevens over o.a. delicten, de plegers ervan en criminaliteitspatronen, gecombineerd met realtime data. Het politieoptreden wordt aldus datagestuurd en meer op preventie gericht. Een stap verder is prescriptive policing, waarbij de data aangeven wat de meest effectieve interventie zou zijn. Met de film Minority Report in gedachten doemen de zwartste scenario’s op: krijgen we een ‘gedachtenpolitie’ , staat de onschuldpresumptie op het spel? Deze vragen zijn des te prangender wanneer de rechtshandhaving steeds meer wordt overgelaten aan drones en robots. De grote uitdaging in dit verband is hoe ethische, maatschappelijke en juridische waarden al in het ontwerpproces van articificiële intelligentie toepassingen kunnen worden ingebouwd. Iets soortgelijks speelt met betrekking tot de bescherming van persoonlijke gegevens en privé-communicatie bij het gebruik van computers en smartphones e.d. Nieuwe Europese wetgeving schrijft voor dat gegevensbescherming wordt ingebouwd in producten en diensten, een principe dat wordt aangeduid met de term Data Protection by Design and Default.
    • Politiegegevens in Europees perspectief

      Egelkamp, M.M.; Mein, A.G. (WODC, 2003)
      Op welke wijze is in Duitsland, Engeland, België, Frankrijk en Italië, mede op basis van de internationale beginselen en normen op het gebied van gegevensbescherming, invulling gegeven aan de verwerking van persoonsgegevens door de politie? De resultaten van dit rechtsvergelijkend onderzoek kunnen gebruikt worden om de nieuw te ontwikkelen Wet politiegegevens te kunnen plaatsen in internationaal perspectief.
    • De toekomst van DNA-analyse

      M’charek, A.; Knijff, P. de; Poot, C. de; Meulenbroek, L.; Aben, D.; Verhoef, P.; Willems, Y.; Groenen, M.; Kaptein, N. (WODC, 2021-07-01)
      ARTIKELEN: 1. Amade M'charek en Peter de Knijff - Commerciële DNA-databanken: Een mixed blessing of een bedreiging voor de forensische praktijk? 2. Christianne de Poot - Het gebruik van DNA in het opsporingsproces 3. Lex Meulenbroek en Diederik Aben - Een goudmijn vol tips: Het gebruik van genealogische DNA-databanken bij opsporing en identificatie 4. Petra Verhoef, Yayouk Willems en Marc Groenen - Publieke waarden en het gebruik van genetische gegevens 5. Nico Kaptein - Genealogische DNA-databanken: Consequenties van het delen van ons DNA SAMENVATTING: Dit themanummer van Justitiële verkenningen is gewijd aan de razendsnelle ontwikkeling die DNA-analyse sinds de eeuwwisseling heeft doorgemaakt en de consequenties daarvan. Als gevolg van deze ontwikkeling kregen politie en justitie een belangrijk nieuw hulpmiddel in handen bij de opsporing van verdachten. Maar daar bleef het niet bij. Het is vooral de opkomst geweest van bedrijven die DNA-tests aanbieden aan particulieren (direct-to-consumer (DTC) genetic testing), die voor een enorme groei van DNA-analyse heeft gezorgd. Inmiddels hebben tientallen miljoenen mensen hun DNA laten testen door bedrijven zoals 23andMe, AncestryDNA en FamilyTreeDNA. Het doorverkopen van DNA-gegevens is voor deze bedrijven een belangrijke inkomstenbron. DNA dat is ingestuurd voor een persoonlijke analyse, wordt soms ook voor andere doeleinden gebruikt. Steeds meer DNA-gegevens raken op deze wijze verspreid, zonder dat er zicht is op wat er precies met dit DNA gebeurt. Terwijl voor het beheer en gebruik van DNA-gegevens door politie en justitie strikte regels gelden, is dit vooralsnog niet het geval voor gegevens uit commerciële DNA-tests. Bij de ongecontroleerde wereldwijde verspreiding van DNA-gegevens en de mogelijke risico’s daarvan wordt in dit nummer uitgebreid stilgestaan. Teven besteden we aandacht aan het strafrechtelijk gebruik van DNA-data die door commerciële bedrijven zijn vergaard, investigative genetic genealogy (IGG). Ook de successen die daarmee zijn behaald in vastgelopen moordzaken, onder meer in de Verenigde Staten, worden besproken. Het is duidelijk dat lang niet iedereen die materiaal opstuurt naar een DTC-bedrijf een dergelijke toepassing voorziet, en dit gebruik is dan ook omstreden. Omdat DNA per definitie gedeeltelijk identiek is aan het DNA van verwanten, raakt dit niet alleen degenen die ervoor kiezen het DNA in te sturen, maar ook hun familieleden. Verwanten worden echter niet systematisch geïnformeerd en aan verwanten wordt in het algemeen geen toestemming gevraagd. Al met al is de situatie nu zo dat burgers geen universele en onvervreemdbare zeggenschap over hun DNA hebben, terwijl ze de consequenties van de verspreiding van DNA slechts beperkt kunnen overzien. Meerdere auteurs pleiten dan ook voor een grondige discussie over het gebruik van DNA-gegevens. Bij het verzamelen, analyseren en vertalen van DNA-gegevens zou bescherming van privacy wettelijk geregeld moeten zijn en dient genetische discriminatie te worden voorkomen. Ook moeten de verantwoordelijkheden voor degenen die DNA-gegevens toepassen, duidelijk worden omschreven.
    • De verwerking van politiegegevens in vijf Europese landen - Verkennend onderzoek

      Winter, H.B.; Bekkering, J.; Floor, T.; Geertsema, B.; Roest, S.; Smits, J. (Rijksuniversiteit Groningen - Pro facto, 2020-12-29)
      Dit verkennende onderzoek is in opdracht van het WODC uitgevoerd en behelst een inventarisatie van de verschillende mogelijkheden om de verwerking van politiegegevens in wetgeving te regelen. Het doel van het onderzoek is inzichtelijk te maken hoe het juridisch kader voor de verwerking van politiegegevens in een vijftal andere Europese landen (België, Denemarken, Duitsland-Nordrhein-Westfalen, Finland en Ierland) is vormgegeven en hoe dat kader zich verhoudt tot de Europese basisprincipes. De bevindingen uit dit onderzoek kunnen als input dienen voor de herziening van de Wet politie gegevens (Wpg). In dit onderzoek staan de volgende twee hoofdvragen centraal: 1. Wat is de huidige stand van zaken in Nederland wat betreft de wet- en regelgeving voor het verwerken van politiegegevens, in hoeverre zijn de eerder geconstateerde knelpunten hierbij opgelost en welke knelpunten bestaan nog? Hoe heeft Nederland invulling gegeven aan het Europese kader voor de verwerking van gegevens door de politie? 2. Wat is geregeld in de wet- en regelgeving voor het verwerken van politiegegevens in andere Europese landen, hoe hebben deze landen de in Nederland bestaande en eventuele andere knelpunten ondervangen in wet- en regelgeving en hoe is hierin invulling gegeven aan het Europese kader voor de verwerking van gegevens door de politie? INHOUD: 1. Inleiding, 2. Het Europese kader, 3. Nederland, 4. Landenvergelijking, 5. Slotbeschouwing
    • Webharvesting

      Senftleben, M.R.F.; Gompel, S.J. van; Helmond, A.; Schumacher, L.D.; Ausloos, J.; Hoboken, J.V.J. van; Quintais, J.P. (Universiteit van Amsterdam - Instituut voor Informatierecht (IVIR), 2021-11-11)
      Aan het volgende onderzoeksrapport ligt de doelstelling ten grondslag om te inventariseren wat juridisch, beleidsmatig en technisch nodig is om webharvesting mogelijk te maken, onder meer in de vorm van een zogenaamde nationale “domeincrawl”: het systematische kopiëren en archiveren van webpagina’s die een afspiegeling vormen van de Nederlandse sociale, culturele, economische, juridische, politieke en wetenschappelijke geschiedenis online. INHOUD: 1. Inleiding: probleemstelling en onderzoeksopzet 2. Nationale domeincrawl: harvestingplannen 3. Juridisch kader voor webharvesting in Nederland 4. Juridisch kader voor webharvesting in het buitenland 5. Overzicht van beleidsopties 6. English summary