Digitaal Opkopersregister verplicht handelaren om alle aanbieders te registreren
Het Digitaal Opkopersregister (DOR) dat het kabinet wil invoeren verplicht alle handelaren en opkopers van tweedehands goederen om straks de identiteit van alle aanbieders te registreren. Nu is dat alleen nog het geval wanneer iemand koper aanbiedt en er contant wordt afgerekend. Dat laat minister Yesilgöz van Justitie en Veiligheid weten, die tevens opmerkt dat het systeem onder andere met een A+ ssl-certificaat beveiligd is.
Het kabinet wil het DOR voor alle opkopers en handelaren in tweedehands spullen verplichten. Wie straks een gebruikt goed aan een handelaar aanbiedt moet verplicht worden geregistreerd. Deze gegevens zullen vier jaar lang blijven opgeslagen. Nu verschilt de vorm van het verplichte inkoopregister per gemeente, en gaat het soms nog per papieren register. Daarnaast is de registratie van de aanbieder zoals gezegd alleen verplicht bij de verkoop van koper.
Een wetsvoorstel moet hierin verandering brengen. Straks worden gegevens van alle aanbieders in het DOR geregistreerd en aan de politiedatabase Stop Heling gekoppeld. "Via die koppeling is het eenvoudiger dan bij de papieren registratie het geval is, om te achterhalen of een aangeboden goed wederrechtelijk is verkregen en via het DOR vast te stellen wie de aanbieder van dat goed is geweest", aldus Yesilgöz.
De SP had de nodige vragen over het Opkopersregister, met name wat betreft de proportionaliteit om gegevens voor een periode van vier jaar vast te leggen, het gebruik van het digitale register te verplichten voor partijen die nu met een papieren variant werken en de mogelijkheid om opgeslagen gegevens op afstand te raadplegen.
De minister laat daarop weten dat het DOR de bestrijding van heling en opsporing efficiënter maakt. "Verder geldt dat door digitale inzage in het DOR, anders dan in geval van het ter plaatse inzien van een papieren registratie, verdachte patronen kunnen worden blootgelegd, bijvoorbeeld als een particulier iedere week 10 kilo gouden sieraden bij verschillende handelaren aanbiedt of mobiele bendes door het hele land gestolen spullen aanbieden. Met een papieren register zijn dergelijke verbanden minder eenvoudig te leggen."
Yesilgöz voegt toe dat de gegevens in het DOR ook voor de bestrijding van de georganiseerde en ondermijnende criminaliteit door politie zijn te gebruiken.
Beveiliging
Vanuit D66 waren er vragen over de beveiliging van in het systeem opgeslagen persoonsgegevens. Daarop stelt de minister dat er verschillende maatregelen zijn getroffen om te voorkomen dat gegevens uit het DOR weglekken of aan de onderwereld kunnen worden doorgesluisd en dat inbreken in het DOR mogelijk is. Zo worden gegevens versleuteld opgeslagen, wordt er via multifactorauthenticatie ingelogd en zal er jaarlijks een penetratietest plaatsvinden. "En ten slotte is het systeem beveiligd met een SSL-certificaat dat de A+ rating heeft. Dat is de hoogst haalbare categorie in het ratingsysteem", laat Yesilgöz verder weten, die daarbij wijst naar de website van SSLLabs.com. Dergelijke certificaten zeggen echter alleen dat de verbinding naar de website is beveiligd. De Tweede Kamer moet nog over het wetsvoorstel stemmen.
Reacties (34)
30-08-2022, 14:19 door
johanw
"Verder geldt dat door digitale inzage in het DOR, anders dan in geval van het ter plaatse inzien van een papieren registratie, verdachte patronen kunnen worden blootgelegd, bijvoorbeeld als een particulier iedere week 10 kilo gouden sieraden bij verschillende handelaren aanbiedt of mobiele bendes door het hele land gestolen spullen aanbieden. Met een papieren register zijn dergelijke verbanden minder eenvoudig te leggen."
De stromannen kunnen weer een extra zakcentje bijverdienen.
De stromannen kunnen weer een extra zakcentje bijverdienen.
Duidelijk dat Yesilgöz weinig kaas van IT security heeft gegeten. Zelfs een phishingsite kan een SSL A+ rating krijgen.
Die A+ beschermt zeker tegen csrf, xss, sqli en andere narigheid.
Wat fijn dat onze minister zo veel verstand van IT heeft.
Ik voel me gelijk veilig.
Dus... Functie Elders?
Wat fijn dat onze minister zo veel verstand van IT heeft.
Ik voel me gelijk veilig.
Dus... Functie Elders?
Dus elke Nederlander die zijn auto inruilt komt met al zijn gegevens in het zoveelste register dat een keer op straat komt te liggen. Of iedereen die een kringloopwinkel zijn oude bankstel laat ophalen...
... het systeem onder andere met een A+ ssl-certificaat beveiligd is
Nee, het systeem is daar niet mee beveiligd, slechts de verbinding. En het certificaat is niet A+, slechts de waardering die ssllabs eraan geeft.De proportionaliteit is wel weer ver te zoeken. We leveren weer een stuk privacy op om een relatief klein probleem op te lossen en waarom? Alsof er ineens genoeg agenten zijn om zaken op te gaan lossen.
[quoye]Daarop stelt de minister dat er verschillende maatregelen zijn getroffen om te voorkomen dat gegevens uit het DOR weglekken of aan de onderwereld kunnen worden doorgesluisd en dat inbreken in het DOR mogelijk is.[/quote]
Fijn dat we dat nu al weten. Maak u geen zorgen, al uw gegevens liggen gearandeerd op straat. Weer een zorg minder.
Of was dit een freudiaanse fout van de redactie bij Security.nl?
Fijn dat we dat nu al weten. Maak u geen zorgen, al uw gegevens liggen gearandeerd op straat. Weer een zorg minder.
Of was dit een freudiaanse fout van de redactie bij Security.nl?
Dit is voor boeventuig, die bv bij Prorail alle koper wegjoepen, en (als ze al niet geelectrocuteerd zijn) bij een opkoper dit koper te koop aanbieden, met hun echte ID, zodat we ze terstond in de kraag kunnen vatte
Door Anoniem: [quoye]Daarop stelt de minister dat er verschillende maatregelen zijn getroffen om te voorkomen dat gegevens uit het DOR weglekken of aan de onderwereld kunnen worden doorgesluisd en dat inbreken in het DOR mogelijk is.
Fijn dat we dat nu al weten. Maak u geen zorgen, al uw gegevens liggen gearandeerd op straat. Weer een zorg minder.
Of was dit een freudiaanse fout van de redactie bij Security.nl?[/quote]
Die zin is prima! "of"/"en" heeft een hogere prioriteit dan "dat".
Er staat dus: Daarop stelt de minister dat er verschillende maatregelen zijn getroffen om te voorkomen dat (gegevens uit het DOR weglekken of aan de onderwereld kunnen worden doorgesluisd en dat inbreken in het DOR mogelijk is).
Dit wordt juist heel vaak fout gedaan, nu doet men het een keer goed en ga je er vanuit dat het fout is?
Door Anoniem:
... het systeem onder andere met een A+ ssl-certificaat beveiligd is
Nee, het systeem is daar niet mee beveiligd, slechts de verbinding. En het certificaat is niet A+, slechts de waardering die ssllabs eraan geeft.Het is zelfs de CONFIGURATIE: https://www.snapt.net/glossary/a-ssl-rating
Door Anoniem: Dit is voor boeventuig, die bv bij Prorail alle koper wegjoepen, en (als ze al niet geelectrocuteerd zijn) bij een opkoper dit koper te koop aanbieden, met hun echte ID, zodat we ze terstond in de kraag kunnen vatte
Daar was het inderdaad oorspronkelijk voor bedoeld. Maar waarom dit nu zo breed trekken dat alle tweedehands goederen hieronder vallen? Je zult maar de inboedel van een overleden persoon laten opkopen door een handelaar. Wie zijn ID wordt er dan overigens gebruikt? Die van de overledene of degene van de nabestaanden die dit aanbiedt?Wil ik van mijn oude doorzakbankje af dan moeten mijn gegevens in een of ander bestand? Vooral doen zo, dan ligt straks heel het buitengebied vol (nog voller) met gedumpt afval.
Door Anoniem:
Fijn dat we dat nu al weten. Maak u geen zorgen, al uw gegevens liggen gearandeerd op straat. Weer een zorg minder.
Of was dit een freudiaanse fout van de redactie bij Security.nl?
Door Anoniem: [quoye]Daarop stelt de minister dat er verschillende maatregelen zijn getroffen om te voorkomen dat gegevens uit het DOR weglekken of aan de onderwereld kunnen worden doorgesluisd en dat inbreken in het DOR mogelijk is.
Fijn dat we dat nu al weten. Maak u geen zorgen, al uw gegevens liggen gearandeerd op straat. Weer een zorg minder.
Of was dit een freudiaanse fout van de redactie bij Security.nl?
Die zin is prima! "of"/"en" heeft een hogere prioriteit dan "dat".
Er staat dus: Daarop stelt de minister dat er verschillende maatregelen zijn getroffen om te voorkomen dat (gegevens uit het DOR weglekken of aan de onderwereld kunnen worden doorgesluisd en dat inbreken in het DOR mogelijk is).
Dit wordt juist heel vaak fout gedaan, nu doet men het een keer goed en ga je er vanuit dat het fout is?[/quote]
Ze hadden ook komma's kunnen gebruiken of nog beter: korte zinnen.
Het kan grammaticaal wel kloppen, maar komt de boodschap ook aan bij de doelgroep? Blijkbaar niet bij iedereen.
En heeft de overheid niet beslist dat ze begrijpelijk zou communiceren met de burger. Dus ook de medeburgers die laag geletterd zijn.
Zo maar een paar gedachten.
Door Anoniem: Duidelijk dat Yesilgöz weinig kaas van IT security heeft gegeten. Zelfs een phishingsite kan een SSL A+ rating krijgen.
Niemand kan meer een "A+ SSL" rating krijgen, immers is SSL al een aantal jaar geleden uitgefaseerd en vervangen door TLS ivm kritieke zwakheden. ;)Door Anoniem: Dus elke Nederlander die zijn auto inruilt komt met al zijn gegevens in het zoveelste register dat een keer op straat komt te liggen. Of iedereen die een kringloopwinkel zijn oude bankstel laat ophalen...
Als je je auto verkoopt wordt dat toch al geregistreerd aangezien het kenteken op naam van de nieuwe eigenaar gezet wordt. En een kringloopwinkel betaald niet voor jouw oude bankstel, die komen het gratis ophalen, dus daar veranderd ook niets.Dit is voor zaken als webuy en dergelijke.
Door majortom:
Door Anoniem: Dit is voor boeventuig, die bv bij Prorail alle koper wegjoepen, en (als ze al niet geelectrocuteerd zijn) bij een opkoper dit koper te koop aanbieden, met hun echte ID, zodat we ze terstond in de kraag kunnen vatte
Daar was het inderdaad oorspronkelijk voor bedoeld. Maar waarom dit nu zo breed trekken dat alle tweedehands goederen hieronder vallen? Je zult maar de inboedel van een overleden persoon laten opkopen door een handelaar. Wie zijn ID wordt er dan overigens gebruikt? Die van de overledene of degene van de nabestaanden die dit aanbiedt?Die van Yesilgöz aangezien die dit zo'n tof plan vind...
Goed om te weten. Alleen al uit principe ga ik me ouwe spullen voortaan dumpen. Off-grid, zogezegd.
Gaan ze straks natuurlijk DNA-testen doen op een bankstel in de greppel. Ok dan steken we het in brand.
F***ing ***holes.
Gaan ze straks natuurlijk DNA-testen doen op een bankstel in de greppel. Ok dan steken we het in brand.
F***ing ***holes.
Heb ik nu alleen de indruk dat dit 4e kabinet van teflon Rutte met verminderde mentale vermogens van reces is teruggekomen, of hebben meerderen ook dat gevoel?
Mv. Atari van Huffelen wil 'rijksbreed' alle overheidszaken 'de wolken in' en prompt komt er een collega bewindspersoon die al een kandidaat (DOR) heeft om 'the cloud' effectief met nog meer privacy gevoelige zaken te gaan volpompen.
Dit kabinet is nog dwarser dan een eigenwijze Teckel. Hoe luider je roept: "Af, hier en luisteren!" hoe harder het wegrent van bezinnend advies vanuit de samenleving die nog maar een angstwekkende 25% vertrouwen in hen heeft.
Ik heb het al vaker gesteld: Als teflon Rutte doorgaat met zijn goedkeuring verlenen aan zijn door neoliberalisme gestuurde beleid gaat hij absoluut de geschiedenis in als dé meest te verachten (VVD) politicus omdat hij Nederland in chaos en anarchie stortte.
Mv. Atari van Huffelen wil 'rijksbreed' alle overheidszaken 'de wolken in' en prompt komt er een collega bewindspersoon die al een kandidaat (DOR) heeft om 'the cloud' effectief met nog meer privacy gevoelige zaken te gaan volpompen.
Dit kabinet is nog dwarser dan een eigenwijze Teckel. Hoe luider je roept: "Af, hier en luisteren!" hoe harder het wegrent van bezinnend advies vanuit de samenleving die nog maar een angstwekkende 25% vertrouwen in hen heeft.
Ik heb het al vaker gesteld: Als teflon Rutte doorgaat met zijn goedkeuring verlenen aan zijn door neoliberalisme gestuurde beleid gaat hij absoluut de geschiedenis in als dé meest te verachten (VVD) politicus omdat hij Nederland in chaos en anarchie stortte.
30-08-2022, 23:07 door
Briolet
Daarnaast is de registratie van de aanbieder zoals gezegd alleen verplicht bij de verkoop van koper.
Hoezo alleen koper? De registratie van koper is van de laatste jaren. Bij goud is registratie al zeker 50 jaar verplicht.
https://www.dawsongold.nl/voorwaarden/bij-inkoop/
De laatste tijd valt op dat met er steeds maar zorgwekkende enge doelen worden aangevoerd om middelen in te zetten. Het zijn woorden die over het alsgemeen lekker bekken. Vieze helers, witwassers, zwartwerkers, kleutergluurders en meer van zulks. Maar dat onderbouwde verantwoording ontbreek of het doel de middelen heiligt. Of dat er met een kanon op een mug geschoten wordt. Wat op zijn beurt de gedachte weer voedt dat wellicht scoren om te scoren ver boven verantwoord besturen gaat.
Waar veel te gemakkelijk aan voorbij wordt gegaan is de misvatting dat als iets in een database staat het per definitie waar is. En dat het erg gemakkelijk is om databases met misvattingen te vullen, maar veel lastiger om ze er weer uit te krijgen. Daar lijkt nog maar weinig besef over te bestaan, zolang het de bestuurders zelf niet betreft.
De onderbouwde motivatie van de noodzaak om ineens met kanonnen op muggen te gaan schieten ontbreekt dus ook hier weer eens. Het zijn blijkbaar aannames die suggestief gebruikt worden. Zorgwekkend, want als het de muggen niet minder maankt, blijft altijd dat kanon nog over waarmee je op alles kunt schieten. Wat gevaarlijk is als je er ook nog van uit gaat dat wat in een database staat altijd waar is en bewezen is. Ook heling is iets dat al heel erg oud is. En altijd wel zijn weg zal zoeken om te blijven bestaan. Zelfs als je kinderdromen hebt van massavernietingsdatabases.
De realiteit is wat er gebeurt. Niet wat er in een database staat. Besturen is de nare kantjes beheersbaar te houden. Ausradieren is nog nooit gelukt. Je komt er wel een heel eind mee. Maar de realiteit past zich altijd sneller aan dan de database. Of de kaartenbak.
Waar veel te gemakkelijk aan voorbij wordt gegaan is de misvatting dat als iets in een database staat het per definitie waar is. En dat het erg gemakkelijk is om databases met misvattingen te vullen, maar veel lastiger om ze er weer uit te krijgen. Daar lijkt nog maar weinig besef over te bestaan, zolang het de bestuurders zelf niet betreft.
De onderbouwde motivatie van de noodzaak om ineens met kanonnen op muggen te gaan schieten ontbreekt dus ook hier weer eens. Het zijn blijkbaar aannames die suggestief gebruikt worden. Zorgwekkend, want als het de muggen niet minder maankt, blijft altijd dat kanon nog over waarmee je op alles kunt schieten. Wat gevaarlijk is als je er ook nog van uit gaat dat wat in een database staat altijd waar is en bewezen is. Ook heling is iets dat al heel erg oud is. En altijd wel zijn weg zal zoeken om te blijven bestaan. Zelfs als je kinderdromen hebt van massavernietingsdatabases.
De realiteit is wat er gebeurt. Niet wat er in een database staat. Besturen is de nare kantjes beheersbaar te houden. Ausradieren is nog nooit gelukt. Je komt er wel een heel eind mee. Maar de realiteit past zich altijd sneller aan dan de database. Of de kaartenbak.
Mij benieuwen wanneer de aap uit de mouw komt dat er belasting over de transacties geheven moet worden.
Interessant om bij dit relatief simpele wetsvoorstel een glimp te krijgen van één van de methoden waarmee ons democratisch gekozen parlement zichzelf routineus buiten spel zet. In de "beslisnota" van de minister die samen met het wetsvoorstel naar de Tweede Kamer is gestuurd (niet te verwarren met de "nota naar aanleiding van het verslag"), lees ik onder andere het volgende (vetmarkeringen van mij):
Kan het in dit geval kwaad dat het parlement de minister ruimte laat om, als de wet eenmaal is vastgesteld, het ontwerpbesluit verder naar believen zelf vorm te geven? Of kunnen wij, vertegenwoordigd door onze wakkere volksvertegenwoordigers, erop vertrouwen dat de minister niks geks zal doen?
Drie jaar geleden zou ik daar misschien enigszins gerust op zijn geweest, maar de manier waarop ministers sinds maart 2020 grondrechten van mensen hebben geschonden, maakt dat ik nu toch nog even verder lees in deze nota. Ik lees onder andere:
Wat betekent het als een minister "toezegt dat hij/zij iets zal bevorderen" in een besluit dat niet meer aan de Tweede Kamer wordt voorgelegd? Dat biedt geen enkele juridische garantie dat de de minister dat ook echt zal doen. De kamer zegt hier eigenlijk: wij vertrouwen de blauwe ogen van de minister.
Dat lijkt mij, gezien het gedrag van onze regeringen in de afgelopen jaren, ten principale een achterhaald en gewild-naïef standpunt.
Bovendien geeft dit de minister de ruimte om in de wat verdere toekomst, bijvoorbeeld met een beroep op "omstandigheden" of iets dergelijks, opeens tòch de digitale registratie van persoonsgegevens van aanbieders van spullen bij de kringloopwinkel alsnog verplicht te stellen, zonder dat een burger daar bij de rechter nog tegen zou kunnen opkomen. Het staat immers al in de formele wet dat de minister dat mag doen.
We hebben de afgelopen jaren, met name ook tijdens de corona-crisis, gezien dat onze regeringen de grenzen van de wet opzoeken en overschrijden als het gaat om de verwerking van persoonsgegevens of het aantasten van het privéleven van mensen. Nu geeft de Tweede Kamer weer een stukje privacy van burgers uit handen aan een minister.
Ik vermoed dat de Tweede Kamer zijn wetgevende taak honderden keren per jaar op deze manier "deels" uit handen geeft en op die manier verzuimt. Daarmee verliest de Tweede Kamer ook mogelijkheden zijn controlerende taak effectief uit te oefenen, want je kunt moeilijk tegen een minister zeggen dat die iets niet mag, als je daar eerst zelf aan die minister toestemming voor hebt gegeven. Cumulatief leidt dit verzuim van onze volksvertegenwoordigers tot een erosie van de rechtspositie van de burger waardoor daarvan weinig meer overblijft.
De Tweede Kamer zegt eigenlijk: "De minister mag alles zolang wij als parlement maar een bijlage met info ontvangen. Onze naam is haas. We are only the piano player. Don't shoot the piano player."
M.J.
In de bijgevoegde nota naar aanleiding van het verslag zijn de vragen [van kamerleden] over de
verschillende onderwerpen van een antwoord voorzien [door de minister] waarbij is aangesloten bij
de lijn die in de memorie van toelichting is gehanteerd [door de minister]. U [kamerleden] geeft daarin verder aan
dat u geen reden ziet om af te wijken van de regel dat strafbaarstellingen en de
uitwerking daarvan in lagere regelgeving niet aan het ATR worden voorgelegd (zie
verder de laatste alinea op blz. 16 - 17) en dat u geen bijzondere reden ziet voor
verdergaande zeggenschap van het parlement bij het op grond van het
wetsvoorstel tot stand te brengen ontwerpbesluit in de vorm van formele
betrokkenheid via bijvoorbeeld een voorhangprocedure (zie verder de laatste
alinea op blz. 2 - 3).
Naar aanleiding van de vragen over formele betrokkenheid van het parlement bij
dat ontwerpbesluit wordt wel voorgesteld [door de minister] om het ontwerpbesluit, zoals dat eerder
dit jaar voor advies is gestuurd en in internetconsultatie is gegaan, als bijlage bij
de nota naar aanleiding van het verslag aan de Tweede kamer te sturen. Op
verzoek van de leden van de VVD-fractie wordt tevens voorgesteld het advies van
het College van procureurs-generaal over het ontwerpbesluit naar de Kamer als
bijlage bij dat document te sturen. Het College had geen opmerkingen bij dat
ontwerp en heeft een zogeheten blanco advies uitgebracht.
verschillende onderwerpen van een antwoord voorzien [door de minister] waarbij is aangesloten bij
de lijn die in de memorie van toelichting is gehanteerd [door de minister]. U [kamerleden] geeft daarin verder aan
dat u geen reden ziet om af te wijken van de regel dat strafbaarstellingen en de
uitwerking daarvan in lagere regelgeving niet aan het ATR worden voorgelegd (zie
verder de laatste alinea op blz. 16 - 17) en dat u geen bijzondere reden ziet voor
verdergaande zeggenschap van het parlement bij het op grond van het
wetsvoorstel tot stand te brengen ontwerpbesluit in de vorm van formele
betrokkenheid via bijvoorbeeld een voorhangprocedure (zie verder de laatste
alinea op blz. 2 - 3).
Naar aanleiding van de vragen over formele betrokkenheid van het parlement bij
dat ontwerpbesluit wordt wel voorgesteld [door de minister] om het ontwerpbesluit, zoals dat eerder
dit jaar voor advies is gestuurd en in internetconsultatie is gegaan, als bijlage bij
de nota naar aanleiding van het verslag aan de Tweede kamer te sturen. Op
verzoek van de leden van de VVD-fractie wordt tevens voorgesteld het advies van
het College van procureurs-generaal over het ontwerpbesluit naar de Kamer als
bijlage bij dat document te sturen. Het College had geen opmerkingen bij dat
ontwerp en heeft een zogeheten blanco advies uitgebracht.
Kan het in dit geval kwaad dat het parlement de minister ruimte laat om, als de wet eenmaal is vastgesteld, het ontwerpbesluit verder naar believen zelf vorm te geven? Of kunnen wij, vertegenwoordigd door onze wakkere volksvertegenwoordigers, erop vertrouwen dat de minister niks geks zal doen?
Drie jaar geleden zou ik daar misschien enigszins gerust op zijn geweest, maar de manier waarop ministers sinds maart 2020 grondrechten van mensen hebben geschonden, maakt dat ik nu toch nog even verder lees in deze nota. Ik lees onder andere:
Toegezegde wijzigingen in het ontwerp-Besluit Digitaal opkopersregister en
Digitaal opkopersloket
Verder wordt voorgesteld dat u [nu opeens: de minister?] in de nota naar aanleiding van het verslag
toezegt dat u bevordert dat in het ontwerp-Besluit Digitaal opkopersregister en
Digitaal opkopersloket [door u, de minister?] wordt geregeld dat kringloopwinkels in geval van gratis
aangeboden goederen een beperkte registratieplicht hebben die inhoudt dat zij
alleen de unieke, van een serienummer voorziene goederen die in het ontwerp-
Besluit Digitaal opkopersregister en Digitaal opkopersloket aangewezen zijn,
hoeven te registreren, maar niet de identificerende persoonsgegevens van de
aanbieder, zoals op grond van het voorgestelde artikel 437, eerste lid, onder b, Sr
voorgeschreven is. Zij hoeven de aanbieders van die goederen ook niet een
identiteitsbewijs te laten overleggen, zoals op grond van dat artikelonderdeel
verplicht is (u zie verder blz. 5).
Digitaal opkopersloket
Verder wordt voorgesteld dat u [nu opeens: de minister?] in de nota naar aanleiding van het verslag
toezegt dat u bevordert dat in het ontwerp-Besluit Digitaal opkopersregister en
Digitaal opkopersloket [door u, de minister?] wordt geregeld dat kringloopwinkels in geval van gratis
aangeboden goederen een beperkte registratieplicht hebben die inhoudt dat zij
alleen de unieke, van een serienummer voorziene goederen die in het ontwerp-
Besluit Digitaal opkopersregister en Digitaal opkopersloket aangewezen zijn,
hoeven te registreren, maar niet de identificerende persoonsgegevens van de
aanbieder, zoals op grond van het voorgestelde artikel 437, eerste lid, onder b, Sr
voorgeschreven is. Zij hoeven de aanbieders van die goederen ook niet een
identiteitsbewijs te laten overleggen, zoals op grond van dat artikelonderdeel
verplicht is (u zie verder blz. 5).
Wat betekent het als een minister "toezegt dat hij/zij iets zal bevorderen" in een besluit dat niet meer aan de Tweede Kamer wordt voorgelegd? Dat biedt geen enkele juridische garantie dat de de minister dat ook echt zal doen. De kamer zegt hier eigenlijk: wij vertrouwen de blauwe ogen van de minister.
Dat lijkt mij, gezien het gedrag van onze regeringen in de afgelopen jaren, ten principale een achterhaald en gewild-naïef standpunt.
Bovendien geeft dit de minister de ruimte om in de wat verdere toekomst, bijvoorbeeld met een beroep op "omstandigheden" of iets dergelijks, opeens tòch de digitale registratie van persoonsgegevens van aanbieders van spullen bij de kringloopwinkel alsnog verplicht te stellen, zonder dat een burger daar bij de rechter nog tegen zou kunnen opkomen. Het staat immers al in de formele wet dat de minister dat mag doen.
We hebben de afgelopen jaren, met name ook tijdens de corona-crisis, gezien dat onze regeringen de grenzen van de wet opzoeken en overschrijden als het gaat om de verwerking van persoonsgegevens of het aantasten van het privéleven van mensen. Nu geeft de Tweede Kamer weer een stukje privacy van burgers uit handen aan een minister.
Ik vermoed dat de Tweede Kamer zijn wetgevende taak honderden keren per jaar op deze manier "deels" uit handen geeft en op die manier verzuimt. Daarmee verliest de Tweede Kamer ook mogelijkheden zijn controlerende taak effectief uit te oefenen, want je kunt moeilijk tegen een minister zeggen dat die iets niet mag, als je daar eerst zelf aan die minister toestemming voor hebt gegeven. Cumulatief leidt dit verzuim van onze volksvertegenwoordigers tot een erosie van de rechtspositie van de burger waardoor daarvan weinig meer overblijft.
De Tweede Kamer zegt eigenlijk: "De minister mag alles zolang wij als parlement maar een bijlage met info ontvangen. Onze naam is haas. We are only the piano player. Don't shoot the piano player."
M.J.
Abuis
Door EersteEnigeEchte M.J. - EEEMJ: ... Wat betekent het als een minister "toezegt dat hij/zij iets zal bevorderen" in een besluit dat niet meer aan de Tweede Kamer wordt voorgelegd? Dat biedt geen enkele juridische garantie dat de de minister dat ook echt zal doen. De kamer zegt hier eigenlijk: wij vertrouwen de blauwe ogen van de minister.
Dat lijkt mij, gezien het gedrag van onze regeringen in de afgelopen jaren, ten principale een achterhaald en gewild-naïef standpunt.
Als ze het in de nota zetten, waarom zetten ze het dan niet ook gewoon in de wet? Oh, deTK-leden willen een achterdeurtje voor de minister openhouden, dat-ie als het zo uitkomt toch wat anders kan doen. Voor wie zitten deze 'volksvertegenwoordigers' daar eigenlijk, voor ons (het 'volk') of voor ministers die zich niks van ons aan willen trekken? Dat maken ze voor de zoveelste keer duidelijk.Dat lijkt mij, gezien het gedrag van onze regeringen in de afgelopen jaren, ten principale een achterhaald en gewild-naïef standpunt.
31-08-2022, 10:36 door
Erik van Straten
Wel A+, maar:
- DV certificaat
- géén CAA
- SNI nodig (Azure server [1]?)
- géén TLS v1.3
4 IP-adressen: https://www.ssllabs.com/ssltest/analyze.html?d=dor.stopheling.nl
voorbeeld: https://www.ssllabs.com/ssltest/analyze.html?d=dor.stopheling.nl&s=13.107.213.57
[1] https://www.security.nl/posting/766127/Rijksoverheid+mag+voortaan+commerci%C3%ABle+clouddiensten+gebruiken
- DV certificaat
- géén CAA
- SNI nodig (Azure server [1]?)
- géén TLS v1.3
4 IP-adressen: https://www.ssllabs.com/ssltest/analyze.html?d=dor.stopheling.nl
voorbeeld: https://www.ssllabs.com/ssltest/analyze.html?d=dor.stopheling.nl&s=13.107.213.57
[1] https://www.security.nl/posting/766127/Rijksoverheid+mag+voortaan+commerci%C3%ABle+clouddiensten+gebruiken
Door Anoniem: Dus elke Nederlander die zijn auto inruilt komt met al zijn gegevens in het zoveelste register dat een keer op straat komt te liggen. Of iedereen die een kringloopwinkel zijn oude bankstel laat ophalen...
De registratieplicht geldt uitsluitend voor diefstalgevoelige goederen. Deze worden bij AMvB aangewezen. Bankstellen vallen daar niet onder. Het bericht dat alle handelaren alle inkopen van tweedehands goederen moeten registreren is dan ook onjuist.
Door Anoniem:
De registratieplicht geldt uitsluitend voor diefstalgevoelige goederen. Deze worden bij AMvB aangewezen. Bankstellen vallen daar niet onder. Het bericht dat alle handelaren alle inkopen van tweedehands goederen moeten registreren is dan ook onjuist.
Door Anoniem: Dus elke Nederlander die zijn auto inruilt komt met al zijn gegevens in het zoveelste register dat een keer op straat komt te liggen. Of iedereen die een kringloopwinkel zijn oude bankstel laat ophalen...
De registratieplicht geldt uitsluitend voor diefstalgevoelige goederen. Deze worden bij AMvB aangewezen. Bankstellen vallen daar niet onder. Het bericht dat alle handelaren alle inkopen van tweedehands goederen moeten registreren is dan ook onjuist.
"Over de verplichting die op een opkoper of handelaar rust om de identificerende persoonsgegevens van een burger in het DOR te registreren bij het verwerven van gebruikte of ongeregelde goederen, wordt de aanbieder van dat goed via die opkoper of handelaar geïnformeerd die daarvoor onder meer van de flyer gebruik kan maken die het Ministerie van Justitie en Veiligheid voor dat doel gratis ter beschikking heeft gesteld."
Door Anoniem:
De registratieplicht geldt uitsluitend voor diefstalgevoelige goederen. Deze worden bij AMvB aangewezen. Bankstellen vallen daar niet onder. Het bericht dat alle handelaren alle inkopen van tweedehands goederen moeten registreren is dan ook onjuist.
Het is wel wat breder dan dat. Het bankstel valt er inderdaad niet onder, maar de blokfluit en de blender bijvoorbeeld wel. Uit het voorstel, zaken die hieronder vallen:Door Anoniem: Dus elke Nederlander die zijn auto inruilt komt met al zijn gegevens in het zoveelste register dat een keer op straat komt te liggen. Of iedereen die een kringloopwinkel zijn oude bankstel laat ophalen...
De registratieplicht geldt uitsluitend voor diefstalgevoelige goederen. Deze worden bij AMvB aangewezen. Bankstellen vallen daar niet onder. Het bericht dat alle handelaren alle inkopen van tweedehands goederen moeten registreren is dan ook onjuist.
b. elektrisch gereedschap en kleine elektrische apparaten voor het huishouden, de keuken en de
persoonlijke verzorging,
c. muziekapparatuur en -instrumenten,
persoonlijke verzorging,
c. muziekapparatuur en -instrumenten,
Door Erik van Straten: Wel A+, maar:
- DV certificaat
- géén CAA
- SNI nodig (Azure server [1]?)
- géén TLS v1.3
4 IP-adressen: https://www.ssllabs.com/ssltest/analyze.html?d=dor.stopheling.nl
voorbeeld: https://www.ssllabs.com/ssltest/analyze.html?d=dor.stopheling.nl&s=13.107.213.57
[1] https://www.security.nl/posting/766127/Rijksoverheid+mag+voortaan+commerci%C3%ABle+clouddiensten+gebruiken
- DV certificaat
- géén CAA
- SNI nodig (Azure server [1]?)
- géén TLS v1.3
4 IP-adressen: https://www.ssllabs.com/ssltest/analyze.html?d=dor.stopheling.nl
voorbeeld: https://www.ssllabs.com/ssltest/analyze.html?d=dor.stopheling.nl&s=13.107.213.57
[1] https://www.security.nl/posting/766127/Rijksoverheid+mag+voortaan+commerci%C3%ABle+clouddiensten+gebruiken
En er zijn wel meer verbeteringen mogelijk op deze website...
- Blijkbaar geen vulnerability scans gezien de verouderde plugins
- Gebruik van unsafe-inline in de CSP
- Waarschijnlijk gebruik van Sendgrid voor e-mails
Een penetratietest of A+ rating voor het TLS verkeer lost dat niet op
Door majortom:
Ik heb liever dat een sjacheraar een keer een gestolen blokfluit doorverkoopt, dan dat we met z'n allen 24/7 worden gemonitord, er op straat komt te liggen wie de erfgenaam van een overleden fluitist van het Concertgebouworkest is of dat Pietje Puk nooit meer een VOG en dus ook geen baan krijgt omdat er met even googlen valt te achterhalen dat-ie ooit heeft "gefraudeerd" door een blender of een elektrische tandenborstel te kopen zonder te checken of de verkoper wel netjes een DOR-register bijhield. Dat is het soort "samenleving" (meh) waar de Rutte-regeringen & hun "loyale oppositie" in de TK ons al tien jaar in willen drukken.Door Anoniem:
De registratieplicht geldt uitsluitend voor diefstalgevoelige goederen. Deze worden bij AMvB aangewezen. Bankstellen vallen daar niet onder. Het bericht dat alle handelaren alle inkopen van tweedehands goederen moeten registreren is dan ook onjuist.
Het is wel wat breder dan dat. Het bankstel valt er inderdaad niet onder, maar de blokfluit en de blender bijvoorbeeld wel. Uit het voorstel, zaken die hieronder vallen:Door Anoniem: Dus elke Nederlander die zijn auto inruilt komt met al zijn gegevens in het zoveelste register dat een keer op straat komt te liggen. Of iedereen die een kringloopwinkel zijn oude bankstel laat ophalen...
De registratieplicht geldt uitsluitend voor diefstalgevoelige goederen. Deze worden bij AMvB aangewezen. Bankstellen vallen daar niet onder. Het bericht dat alle handelaren alle inkopen van tweedehands goederen moeten registreren is dan ook onjuist.
b. elektrisch gereedschap en kleine elektrische apparaten voor het huishouden, de keuken en de
persoonlijke verzorging,
c. muziekapparatuur en -instrumenten,
persoonlijke verzorging,
c. muziekapparatuur en -instrumenten,
Het wordt één grote bewaakte gevangenis.
Het artikel laat zien dat de schrijver over de inhoud geen kaas heeft gegeten. Het Digitaal Opkopers Register wordt al sedert 2017 gebruikt door opkopers en opsporingsdiensten. Er is niets nieuws aan. In 2023 zal de wetgeving m.b.t. heling en de opkopers branche in het wetboek van strafrecht worden aangepast naar de huidige tijdsgeest. Hierin worden o.a. allerhande regels uit de Algemeen Plaatselijke Verordening overgeheveld om een landelijke uniforme regelgeving te creëren. Kortom, paniek om niets, het DOR wordt al járen gebruikt.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?