Bijlage II. Begrippenlijst. CTIVD nr. 55

Vergelijkbare documenten
Bijlage III. Begrippenlijst. CTIVD nr. 53. bij het toezichtsrapport over de inzet van de hackbevoegdheid door de AIVD en MIVD in 2015

Bijlage IV. Begrippenlijst. CTIVD nr. 52

Bijlage V. CTIVD nr. 60

Bijlage III. Begrippenlijst. CTIVD nr. 54. bij het toezichtsrapport over de uitvoering van inzageverzoeken persoonsgegevens door de AIVD en de MIVD

Toezichtsrapport. CTIVD nr. 55. Over het verwerven van door derden op internet aangeboden bulkdatasets door de AIVD en de MIVD.

Bijlage I. CTIVD nr. 56. Bij het toezichtsrapport over de multilaterale gegevensuitwisseling door de AIVD over (vermeende) jihadisten

Bijlage I. Opzet en methodiek. CTIVD nr. 53. bij het toezichtsrapport over de inzet van de hackbevoegdheid door de AIVD en MIVD in 2015

TOEZICHTSRAPPORT. inzake. de inzet van de afluisterbevoegdheid en van de bevoegdheid tot de selectie van sigint door de AIVD

TOEZICHTSRAPPORT. inzake gegevensverwerking op het gebied van telecommunicatie door de AIVD en de MIVD. CTIVD nr. 38.

Bijlage III. CTIVD nr. 57. Bij het toezichtsrapport over de gegevensverstrekking door de AIVD binnen Nederland over (vermeende) jihadisten

Burgemeester en wethouders van de gemeente Teylingen; gelet op het bepaalde in de Wet bescherming persoonsgegevens; besluiten:

Privacyreglement Esma dienstverlening (februari 2018)

Onderzoeks opzet en methodiek

Privacyreglement Stichting Houtdatwerkt

Convenant AIVD MIVD. De Minister van Binnenlandse Zaken en Koninkrijksrelaties en. de Minister van Defensie,

Inleiding. Inleiding: Nederlandse I&V-diensten. Inhoud. Technische briefing

Bijlage II. CTIVD nr. 57. Bij het toezichtsrapport over de gegevensverstrekking door de AIVD binnen Nederland over (vermeende) jihadisten

Privacyreglement. Stichting Rapucation Postbus NL Amsterdam

de wet: de Wet bescherming persoonsgegevens; persoonsgegeven: elk gegeven over een geïdentificeerde of identificeerbare natuurlijke

TOEZICHTSRAPPORT. inzake gegevensverwerking op het gebied van telecommunicatie door de AIVD en de MIVD. CTIVD nr. 38.

Privacyreglement. Voorwoord Privacybepalingen Begripsbepalingen Toepassingsgebied... 3

Privacyreglement van De Zaak van Ermelo

Privacyreglement OCA(Zorg)

Privacyreglement. WerkPro privacyreglement pagina: 1 van 5 Versiedatum: Eigenaar: Bedrijfsjurist

Privacyreglement versie 1.2, d.d

Modelprivacyreglement Stichting vmbo Dienstverlening en Producten

gewoondoenreintegratie

Privacyreglement. verwerking persoonsgegevens. ROC Nijmegen

Bijlage III. Specifieke gevallen. CTIVD nr. 52

REGLEMENT BESCHERMING PERSOONSGEGEVENS

Datum 3 oktober 2014 Onderwerp Berichtgeving over verzamelen gegevens door Belastingdienst en uitwisselen met andere overheidsinstanties

Privacyreglement. Privacyreglement, eigenaar bedrijfsjurist, datum bewerking: Pagina 1 van 6

De Militaire Inlichtingenen

Verder in dit document te noemen Optimaal Werk en gelieerde bedrijven of Opdrachtnemer.

Privacyreglement. Inhoudsopgave. Melius Zorg Privacyreglement

Privacyreglement Ambitiouzz

Privacyreglement Stichting Queridon taal & horeca September 2017

Privacy reglement kinderopvang Opgesteld volgens de Wet Bescherming Persoonsgegevens (W.B.P.)

PRIVACYREGLEMENT PERSOONSGEGEVENS STICHTING SAMEN. Europees brede Algemene Verordening Gegevensbescherming (AVG) per 25 mei 2018

1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit

1. Begripsbepalingen In dit reglement wordt verstaan onder:

PRIVACYREGLEMENT VAN PANTARHEI ZORG BV & PANTA RHEI BEHEER EN BEWIND BV, LEVEN EN WERKEN IN BEWEGING

Privacyreglement. 1. Begripsbepalingen

Privacyreglement KijkopWelzijn

Privacyreglement Potenco

Privacy reglement Geluk in werken

8.50 Privacyreglement

Privacyreglement 1. Begripsbepalingen

Privacyreglement Persoonsgegevens Stichting Leergeld Lelystad

1.5. Bewerker: Degene die ten behoeve van de Verantwoordelijke persoonsgegevens verwerkt, zonder aan zijn rechtstreeks gezag te zijn onderworpen.

Verordening Verwerking Persoonsgegevens gemeente Oosterhout

Artikel 2 Reikwijdte 2.1 Dit reglement is van toepassing op alle verwerkingen van persoonsgegevens binnen Flevotaal.

Persoonsgegevens Alle gegevens die informatie kunnen verschaffen over een identificeerbare natuurlijke persoon.

Privacyreglement CURA XL

Privacyreglement Stichting Tobiasschool Gegevens leerlingen

1.2. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

ARTIKEL 1 - ALGEMENE EN BEGRIPSBEPALINGEN

c) persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon;

29 PRIVACYREGLEMENT PERSONEELS- EN SALARISADMINISTRATIE

1.1. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

Privacyreglement Work4People Privacyreglement

PRIVACYREGLEMENT UNIT ACADEMIE HOOFDSTUK 1 ALGEMENE BEPALINGEN. Artikel 1 Begripsbepalingen

Privacyreglement. NLeducatie

Privacy statement. BEGRIPSBEPALINGEN In dit reglement wordt verstaan onder:

Privacy reglement. Inleiding

Privacyreglement van OSG Hengelo

Privacyreglement Vakpaspoort SF-BIKUDAK Verwerking (persoons)gegevens SF-BIKUDAK.

Privacy reglement Pagina 1 van 6

Privacyverklaring. 1. Begripsbepalingen. Privacyreglement Dapper Kindercoaching

a. persoonsgegeven: elke gegevens betreffende een geïdentificeerde of identificeerbare natuurlijke persoon

Privacyreglement Spoor 3 BV. Artikel 1. Begripsbepalingen. Voor zover niet uitdrukkelijk anders blijkt, wordt in dit reglement verstaan onder:

PRIVACYREGLEMENT. maakt werk van de apotheek. Stichting Bedrijfsfonds Apotheken. Paragraaf 1. Algemene bepalingen

Privacyreglement 2018

Artikel 1. Algemene begripsbepalingen 1.2 Persoonsgegevens 1.3 Verwerking van persoonsgegevens 1.4 Verantwoordelijke 1.5 Bewerker

De Minister van Binnenlandse Zaken en Koninkrijksrelaties en de Minister van Defensie,

PRIVACY REGLEMENT

Raadsvoorstel. Dit voorstel is behandeld in de commissie voor Algemene Bestuurszaken en Middelen.

P R I V A C Y R E G L E M E N T

Privacyreglement Zorgboerderij De Geijsterse Hoeve. Inwerkingtreding: 1 september In dit reglement wordt verstaan onder:

Documentinformatie: Wijzigingslog:

Privacyreglement Werkvloertaal 26 juli 2015

Privacy reglement SlagKracht re-integratie en loopbaanontwikkeling Privacy reglement SlagKracht re-integratie en loopbaanontwikkeling

PRIVACY REGLEMENT PCBO LEIDERDORP

Versie maart 2017 Opgesteld door: Talent in zorg. Privacyreglement

Reglement bescherming persoonsgegevens Lefier StadGroningen

Privacyreglement AMK re-integratie

Privacyreglement Interactive Blueprints BV

Privacyreglement Persoonsgegevens Stichting Leergeld Goirle en Riel

Versie Privacyreglement. van Gilde Educatie activiteiten BV

1. Aanhef Dit reglement is voor KBS De Plataan, gevestigd te Meppel, Vledderstraat 3 E, 7941LC. 2. Definities

Privacyreglement Financieel Bureau Brabant

Wettelijke kaders voor de omgang met gegevens

STE Languages. Privacyreglement versie 1.2

PROTOCOL. Vereniging van Gepensioneerden van de eenheid Den Haag

In dit reglement wordt in aansluiting bij en in aanvulling op de Wet bescherming persoonsgegevens (Staatsblad 2000, 302) verstaan onder:

Privacyreglement. Artikel 1. Bereik

privacyreglement Dit reglement is voor Adhesive Bonding Center B.V. 1. Aanhef Vaartweg PD Lelystad ( verder te noemen school) 2.

THUISZORG GEZELLIG PRIVACYREGLEMENT T HUISZORG GEZELLIG VECHTSTRAAT AS ZWOLLE

Transcriptie:

Bijlage II Begrippenlijst bij het toezichtsrapport over het verwerven van door derden op internet aangeboden bulkdatasets door de AIVD en de MIVD CTIVD nr. 55 28 december 2017

Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten CTIVD nr. 55 BIJLAGE II: BEGRIPPENLIJST Bij het toezichtsrapport over het verwerven van door derden op internet aangeboden bulkdatasets door de AIVD en de MIVD Agent Algoritme Applicatie Autorisatie Bewerker (AIVD) Bijzondere bevoegdheid Een persoon die gericht door de AIVD of de MIVD (de diensten) wordt ingezet om gegevens te verzamelen (artikel 21 Wiv 2002 en artikel 41 Wiv 2017). Een agent werkt onder aansturing en supervisie van de diensten. Een geautomatiseerde reeks stappen die inputdata in outputdata omzet. Een computerprogramma waarmee bepaalde taken uitgevoerd kunnen worden (bijvoorbeeld Microsoft Word, waarmee tekst verwerkt kan worden). De diensten maken gebruik van applicaties voor bijvoorbeeld de opslag, ontsluiting en analyse van gegevens. Door een bevoegd gezag verkregen toestemming voor het verrichten van een bepaalde handeling, met inbegrip van de wijze waarop dit in geautomatiseerde systemen is geregeld. De bewerker is de dienstmedewerker die onder meer nieuwe gegevens beoordeelt en op basis daarvan de aanzet doet voor inlichtingenproducten, de koers van het team en de eventuele inzet van bevoegdheden. Bij de MIVD kan deze taak zijn belegd bij een analist. Een bevoegdheid van de dienst die een specifieke inbreuk op de persoonlijke levenssfeer maakt. De toepassing van een bijzondere bevoegdheid heeft veelal een geheim karakter. De bijzondere bevoegdheden en de voorwaarden waaronder deze mogen worden toegepast zijn neergelegd in de artikelen 20 t/m 30 van de Wiv 2002 en artikelen 40 t/m 58 van de Wiv 2017 (bijvoorbeeld tappen of de inzet van een agent). Bulk Compartimentering Grote hoeveelheid gegevens. Het in de praktijk brengen van het need-to-knowbeginsel uit artikel 35 Wiv 2002 en artikel 61 Wiv 2017, in de zin dat binnen de AIVD of de MIVD ervoor wordt zorg gedragen dat informatie alleen aan medewerkers verstrekt wordt voor zover dat noodzakelijk is voor een goede uitvoering van de aan hen opgedragen taken. 1

Cyber Dark web Dataminimalisatie Derde Directeur (AIVD) Directeur (MIVD) Directeur-Generaal (AIVD) E-mailadres Functie- en/of taakscheiding Geëvalueerde gegevens Gegevensverwerking (verwerking van gegevens) Gegevensverwerkingsverantwoordelijke Verzamelnaam voor verschillende activiteiten die te maken hebben met computernetwerken en datastromen. Deel van het internet, waarvan de IP-adressen van de servers en computers verborgen zijn. Een voorbeeld betreft de websites en diensten die slechts via het anonimiseringsprogramma Tor toegankelijk zijn. Het niet (langer) verwerken van meer gegevens dan strikt noodzakelijk. Personen of organisaties die zelf niet een target zijn en waartegen geen bijzondere bevoegdheden worden ingezet. Deze derden kunnen wel in een onderzoek van de AIVD of de MIVD betrokken raken, bijvoorbeeld doordat de gegevens van derden een logisch en onlosmakelijk onderdeel vormen van de door de diensten te verwerven of verworven gegevensbestanden (zie ook artikel 19, vijfde lid, van de Wiv 2017). Functionaris binnen de AIVD die hiërarchisch als volgt is ingebed in de organisatie: directeur-generaal, directeur, unithoofd, teamhoofd. Functionaris die de leiding heeft over de MIVD. Binnen de MIVD is de directeur hiërarchisch als volgt ingebed in de organisatie: directeur, afdelingshoofd, bureauhoofd, sectiehoofd. Functionaris die de leiding heeft over de AIVD, ook wel het hoofd genoemd. Binnen de AIVD is de directeur-generaal hiërarchisch als volgt ingebed in de organisatie: directeur-generaal, directeur, unithoofd, teamhoofd. E-mail is elektronisch postverkeer. Een e-mailgebruiker gebruikt een account met een daaraan gekoppeld e-mailadres om e-mails te verzenden en te ontvangen. Een e-mailaccount kan aangevraagd worden bij een Internet Service Provider (bijvoorbeeld KPN) of een andere aanbieder van e-maildiensten (bijvoorbeeld Outlook mail of Gmail). Betreft een bijzondere vorm van compartimentering, waarbij de functie en/of taak bepalend is voor de toegang tot gegevens. Het betreft het bij uitzondering van anderen kennis kunnen nemen van bepaalde gegevens op basis van de taken die aan de functie van deze medewerker zijn toebedeeld. Gegevens die op relevantie zijn beoordeeld. Elke handeling of elk geheel van handelingen met betrekking tot gegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding, of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens (artikel 1 sub f Wiv 2002 en artikel 1 sub f Wiv 2017). De natuurlijke persoon, rechtspersoon of ieder ander die of het bestuursorgaan dat, alleen of tezamen met anderen, het doel van en de middelen voor de gegevensverwerking vaststelt. 2

Hacken Informant Inlichtingentaak IP-adres JSCU Loggegevens Model Ontsluiting Ongeëvalueerde gegevens Ongericht Onrechtmatig Open bron Het binnendringen in een geautomatiseerd werk. Een persoon of instantie tot wie de dienst zich kan wenden om gegevens te verzamelen (artikel 17 Wiv 2002 en artikel 39 Wiv 2017). Een informant wordt niet aangestuurd en wordt geacht vanuit zijn gebruikelijk activiteiten informatie te kunnen verstrekken. Het doen van onderzoek naar andere landen (zie artikel 6 lid 2, aanhef en sub d en artikel 8 lid 2 sub d Wiv 2017) en het potentieel en de strijdkrachten van andere mogendheden (artikel 7 lid 2, aanhef en sub a en sub e Wiv 2002 en artikel 10 lid 2 sub a en e Wiv 2017). Iedere afzonderlijke computer die via IP met andere computers communiceert, heeft een uniek adres, het IP-adres. Het IP-adres identificeert de aansluiting van de computer met het internet, vergelijkbaar met een telefoonnummer. Joint Sigint Cyber Unit, gezamenlijke eenheid van de AIVD en de MIVD die zich bezighoudt met de verwerking van gegevens op het gebied van sigint en cyber. Gegevens waarin handelingen van medewerkers van de diensten of het gedrag van informatiesystemen geautomatiseerd en integraal worden vastgelegd, zodat een reconstructie van de gang van zaken mogelijk is. Schematische weergave van de werkelijkheid. Het gaat vaak om doorwerkingen van een mathematisch-logisch systeem. Dit kan een formeel (bijv. wiskundige vergelijking, diagram of tabel) als ook een informeel (een beschrijving in woorden) model zijn. Het toegankelijk of doorzoekbaar maken van gegevens. Alle gegevens zowel metagegevens als inhoudelijke gegevens en zowel gericht als ongericht verworven gegevens die nog niet zijn beoordeeld op relevantie voor de taakuitvoering. Als niet van tevoren kan worden aangegeven op welke persoon, organisatie of technisch kenmerk de gegevensverwerving gericht is. Bij het oordeel onrechtmatig is sprake van strijdigheid met wet- of regelgeving. Deze regelgeving bestaat uit de Wet op de inlichtingen- en veiligheidsdiensten, jurisprudentie, door de ministers naar aanleiding van eerdere toezichtsrapporten overgenomen aanbevelingen en het vastgestelde interne beleid. Bij de beoordeling wordt rekening gehouden met de aard van de belangen waarop een inbreuk wordt gemaakt. Een één ieder toegankelijke informatiebron die zonder meer kan worden geraadpleegd en waarvoor geen drempels bestaan. Een bron is open, wanneer de verspreider (het medium) de informatie publiekelijk toegankelijk heeft gemaakt. Het maakt hierbij niet uit of moet worden ingelogd of dat voor informatie moet worden betaald. Als de verspreider het iedereen toestaat te betalen of een inlogaccount aan te maken, is de bron publiekelijk toegankelijk. 3

Operationeel proces Need-to-know Relevant Signals intelligence (sigint) Het combineren van verworven gegevens met andere (reeds beschikbare) gegevens waarna de gegevens worden geduid en geanalyseerd om rapportages op te stellen die desgewenst aan de verantwoordelijke instanties kunnen worden verstrekt. Beperken van toegang tot (veelal gevoelige) gegevens op basis van noodzakelijkheid van het kennisnemen van deze informatie in de uitvoering van (opgedragen) taken en/of verantwoordelijkheden. Gegevens die beoordeeld zijn voor het doel waarvoor ze zijn verworven en waarvan feitelijk is vastgesteld dat ze van waarde zijn voor de taakuitvoering van de diensten. Inlichtingen die verzameld worden uit opgevangen elektronische signalen. Taakuitvoering De uitvoering van de taken zoals die zijn omschreven in artikel 6 lid 2 Wiv 2002 en artikel 8 lid 2 Wiv 2017 (AIVD) en artikel 7 lid 2 Wiv 2002 en artikel 10 lid 2 Wiv 2017 (MIVD). Target Teamhoofd (AIVD) Veiligheidstaak Vernietigen Verwijderen Webforum Werkwijze Wiv 2002 Een persoon of organisatie waar de AIVD en MIVD onderzoek naar verricht (artikel 13 Wiv 2002 en artikel 19 Wiv 2017). Dit wordt ook wel een onderzoekssubject genoemd. Functionaris binnen de AIVD die hiërarchisch als volgt is ingebed in de organisatie: directeur-generaal, directeur, unithoofd, teamhoofd. Taak gericht op het onderkennen van dreigingen voor het voortbestaan van de democratische rechtsorde, dan wel voor de veiligheid of andere gewichtige belangen van de staat (artikel 6 lid 2 sub a Wiv 2002 en artikel 8 lid 2 sub a Wiv 2017), of voor de veiligheid en de paraatheid van de krijgsmacht (artikel 7 lid 2 sub c onderdeel Wiv 2002 en artikel 10 lid 2 sub c onderdeel 1 Wiv 2017). Na vernietiging zijn de desbetreffende gegevens definitief en onomkeerbaar uit de systemen en/of de gegevensdragers waarop ze zijn vastgelegd verdwenen. Dat wil zeggen dat deze gegevens in tegenstelling tot verwijderde gegevens nimmer meer kunnen worden gebruikt voor enig onderzoek. Het ontoegankelijk maken van gegevens voor een of meerdere personen. Daar waar het proces van vernietigen onomkeerbaar is, is dit bij verwijderen niet het geval. Digitale publieke discussiepagina s op het internet. Op sommige forums dienen bezoekers zich aan te melden om toegang te krijgen. Via deze pagina s kunnen de bezoekers veelal ook onderling berichten uitwisselen. Het schriftelijke beleid van de diensten en/of de werkwijze die in de praktijk wordt gehanteerd. Wet op de inlichtingen- en veiligheidsdiensten 2002. Deze wet geldt ten tijde van het onderzoek door de CTIVD. 4

Wiv 2017 Zorgplicht Wet op de inlichtingen- en veiligheidsdiensten 2017, Staatsblad 2017, 317. De wet is in oktober 2016 bij de Tweede Kamer is ingediend en op 14 februari 2017 door de Tweede Kamer en op 11 juli 2017 door de Eerste Kamer is aangenomen. De Wiv 2017 treedt waarschijnlijk in 2018 in werking. Wettelijke plicht tot het door AIVD en MIVD zelf nemen van verantwoordelijkheid voor het nader opstellen, uitvoeren en/of handhaven van regels binnen de kaders van wet- en regelgeving, zoals onder meer bedoeld in artikel 24 van de Wiv 2017. 5

Tijdelijk adres: Frederikkazerne, gebouw 35 Van Alkemadelaan 786 I 2597 Den Haag Postbus 90701 I 2509 LS Den Haag T 070 315 58 20 I F 070 381 71 68 E info@ctivd.nl I www.ctivd.nl

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback