45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit

Juridische vraag: Mag er bij een verzoek tot inzage van persoonsgegevens om een kopie ID worden gevraagd?

Vraag: Wanneer je je wettelijk recht op inzage of verwijdering van je persoonsgegevens wilt uitoefenen, wordt steeds vaker gevraagd of je een kopie van je identiteitsbewijs wilt opsturen. Is dat eigenlijk wel toegestaan?

...In principe mag een bedrijf dus vragen om een kopie ID, hoewel men dan wel natuurlijk zorgvuldig om moet gaan met die kopie. Je zou voor de grap eens kunnen informeren welke beveiligingsmaatregelen men daarbij neemt, want ook dat is deel van je inzagerecht (informatierecht).

Natuurlijk is het altijd verstandig om op zo'n kopie je foto en BurgerServiceNummer door te strepen en over de kopie de naam te schrijven van het bedrijf waar je deze heen stuurt. Dat voorkomt identiteitsfraude en beperkt de impact van datalekken.

Alles bij de bron; Security


 

Ook Scheveningen krijgt slimme lantaarnpalen

De gemeente Den Haag en Eneco starten met het installeren van slimme lantaarnpalen op Scheveningen. De lichtmasten zijn er in de toekomst niet alleen om licht te geven, er worden ook allerlei technologische snufjes ingebouwd. 

Aan de masten worden sensoren en objecten, zoals camera's toegevoegd. Zo kunnen de lichtmasten op afstand bediend worden waardoor de verlichting kan worden aangepast. Er worden tussen de 500 en 800 slimme masten geplaatst. De masten kunnen ook de luchtkwaliteit meten en er wordt een WIFI netwerk aan gekoppeld met 5 G. 

Geluidsoverlast en verkeersdrukte kunnen er mee opgemerkt worden. Daarnaast bieden de slimme lichtmasten mogelijkheden voor het signaleren van vrije parkeerplaatsen. Door gebruik te maken van data en meer te meten in openbare ruimtes kan efficiënter om worden gegaan met tijd, geld, ruimte en energie, zo is het idee.

Alles bij de bron; OmroepWest [Thnx-2-Luc]


 

AP: UWV liet gevoelige persoonsgegevens beheren door onbevoegden

De Autoriteit Persoonsgegevens heeft in een eigen onderzoek geconstateerd dat het UWV in strijd met de privacywetgeving heeft gehandeld door onder andere onbevoegde medewerkers gezondheidsgegevens van mensen te laten verwerken.

Het gaat specifiek om medewerkers van de afdeling verzuimbeheersing, die toezien op ziekmeldingen in het kader van Ziektewetuitkering. Zij vragen aan werknemers die zich ziek hebben gemeld om gegevens over hun gezondheid te delen, zodat de vraag om een uitkering kan worden beoordeeld. Daarbij is standaard geen (verzekerings)arts aanwezig, terwijl dat volgens de toezichthouder op grond van de wet wel had gemoeten.

Alles bij de bron; Tweakers


 

Ook Privacy First verzoekt Eerste Kamer om verwerping wetsvoorstel ANPR

Morgen behandelt de Eerste Kamer een controversieel wetsvoorstel waardoor de reisbewegingen van iedere automobilist 4 weken in een politiedatabank zullen belanden. Vandaag verzocht Privacy First de Eerste Kamer om dit wetsvoorstel te verwerpen. Hieronder volgt de volledige tekst van onze brief (PDF): 

Geachte Kamerleden,

Morgen gaat u met de minister van Justitie in debat over het wetsvoorstel inzake Automatische Nummerplaat Registratie (ANPR). Reeds sinds 2011 heeft Privacy First haar kritische standpunt over dit wetsvoorstel talloze malen kenbaar gemaakt, zowel in de media als richting Tweede en Eerste Kamer als aan de minister persoonlijk. Op 20 juni jl. vond over het wetsvoorstel in uw Kamer een kritische hoorzitting plaats.[1] Teneur van deze hoorzitting was dat dit wetsvoorstel niet voldoet aan de juridische vereisten van noodzaak en proportionaliteit. Bovendien is de effectiviteit van ANPR tot op heden niet aangetoond.[2] Het wetsvoorstel past om deze redenen niet in een democratische rechtsstaat en dient daarom verworpen te worden.

Alles bij de bron; PrivacyFirst


 

Privacy als businessmodel

Zo langzamerhand is iedere mens een winkel met een etalage. En het tragische is: hij denkt dat hij de eigenaar is, maar hij is slechts de franchisenemer. De alleenstaande vader uit Twente die foto’s van zijn tweejarige zoon op Facebook zette, had dat nog niet door. Hij wist niet dat de foto’s van zijn zoontje kunnen worden gebruikt in de advertenties waarmee Facebook zijn diensten betaalt: touroperators, tuinstoelenverkopers, speelgoedfabrikanten. Tot deze week. 

De rechtbank in Almelo oordeelde dat de vader geen foto’s meer van zijn zoon via Facebook mag verspreiden. Dat had de moeder, die het ouderlijk gezag heeft, geëist. „Op het moment dat een foto op Facebook staat, is deze eigendom van Facebook”, schrijft de rechter in de beschikking. „Facebook kan de foto doorverkopen aan derden.” 

De handelwijze van de vader tekent de intense nonchalance waarmee we het meest intieme van onszelf aan de openbaarheid zijn gaan blootgeven. Voor gewone mensen is privacy hooguit een waarde in de immateriële betekenis van het woord. Voor bedrijven als Facebook is het een businessmodel. Dat heeft zijn klanten tot product verheven.

Alles bij de bron; NRC


 

Oproep aan Eerste Kamer: verwerp massa-surveillance met kentekenscanners

Het kabinet wil met kentekenscanners het reisgedrag van burgers in Nederland vastleggen. Dinsdag 14 november debatteert de Eerste Kamer over dit wetsvoorstel. Het wetsvoorstel is op verschillende punten in strijd met de wet. Privacy Barometer stuurde hierover een brief aan de Eerste Kamer.

Met een netwerk van kentekenscanners langs wegen ontstaat mogelijk een nieuw sleepnet met reisgedrag van Nederlanders. Dit kan volgens de minister van Justitie & Veiligheid een bijdrage leveren aan de opsporing van ernstige misdrijven. Om een dergelijke bevoegdheid in te mogen voeren, moet aangetoond worden dat deze noodzakelijk is. Dat doet de minister niet. Toenmalig minister Blok (VVD) schrijft dat het "een bijdrage kan leveren" of "van belang kan zijn". Dat impliceert dat het niet noodzakelijk, maar vooral handig voor de politie is.

...de Raad van State concludeert dat "de doeltreffendheid en daarmee de noodzaak van het vastleggen en bewaren van kentekengegevens zoals voorgesteld onvoldoende zijn gemotiveerd". Volgens de RvS is dit wetsvoorstel vergelijkbaar met de bewaarplichtvoor telecomgegevens omdat het ook hier gaat om een massale registratie van gegevens van onverdachte burgers. De bewaarplicht voor telecomgegevens is door de rechter in 2015 ongeldig verklaard omdat de overheid ook daar de noodzaak niet kon onderbouwen. De Raad waarschuwt dat de rechter over de massale registratie van reisgegevens een vergelijkbaar oordeel zal vellen...

Dit wetsvoorstel is op meerdere punten overduidelijk in strijd met de wet, waaronder het Europees Verdrag voor de Rechten van de Mens. Daarnaast heeft de rechter in verschillende situaties de massale opslag van gegevens van onverdachte burgers verboden. Het is duidelijk dat ook deze massa-surveillance maatregel in de rechtbank zal sneuvelen. De Eerste Kamer zou deze wet daarom moeten verwerpen. Lees de gehele brief aan de Eerste Kamer.

Alles bij de bron; PrivacyBarometer [Thnx-2-Luc]


 

Onrechtmatige aanmeldingen in EPD-LSP blijken structureel probleem. Vrijbit komt weer in actie.

VZVZ faciliteert een landelijk systeem wat aanzet tot het op grote schaal lekken van medische gegevens. Onterecht uw medische gegevens via het EPD-LSP beschikbaar gesteld? Dat kan iedereen overkomen! meermalen en ook per direct nadat een ‘fake-toestemming’uit het systeem is  verwijderd.

Toen de wet voor het invoeren van een Elektronisch Patiënten Dossier uitwisselingssysteem sneuvelde, betekende dit het einde van het EPD als opt-out ( ja tenzij) systeem van de overheid. De medische gegevens van mensen zouden nooit mogen kunnen worden uitgewisseld tussen alle zorgverleners waar men geen directe behandelrelatie mee heeft, tenzij de betrokkene daar vooraf, vrijwillig, goedgeïnformeerd en expliciet toestemming voor gaf.

Bij de private doorstart van het EPD-LSP vormde dit toestemmingsvereiste het uitgangspunt voor het beheer van het nieuwe EPD-LSP systeem van beheerder VZVZ.

Dit voorjaar ontdekten verschillende mensen dat zonder dat zij daar toestemming voor gegeven hadden hun medische gegevens wel degelijk landelijk opvraagbaar waren gesteld door VZVZ. In al die gevallen bleek dat er via een apotheek was doorgegeven dat voor deze persoon de voor iedereen latent aangemaakte aanmelding op het EPD-LSPsysteem moest worden geactiveerd.

Wie namens een apotheker of huisarts wordt aanmeld hoeft dat niet zelf te bevestigen en kan zelfs maar moeilijk controleren of men onterecht toch staat aangemeld. Enige beveiliging tegen het meermalen onrechtmatig aangemeld worden is er niet en de mogelijkheid tot vermelding in het systeem dat er sprake is geweest van een onterechte aanmelding wegens geen of ongeldige toestemming ontbreekt.

Op 4  augustus 2017 heeft Burgerrechtenvereniging Vrijbit, naar aanleiding van de geconstateerde onrechtmatige aanmeldingen, de toezichthouder Autoriteit Persoonsgegevens (AP) formeel gevraagd om handhavend op te treden tegen VZVZ. Maar tot op de dag van vandaag laat de AP het afweten om zelfs maar te starten met een vooronderzoek en schuift men het nemen van een (voor beroep vatbaar) besluit om al dan niet in actie te komen voor zich uit....

...Handhaafverzoek II van Burgerrechtenvereniging Vrijbit aan AP d.d. 3-11-2017

Vandaar dat wij AP op grond van bovenstaande informatie verzoeken om handhavend op te treden tegen:

  • Het structureel onjuist en verwijtbaar onzorgvuldig handelen van apothekers bij het verkrijgen en doorgeven van ‘toestemming’ van personen die niet op de vereiste wijze (in vrijheid en juist en afdoende geïnformeerd) geldige toestemming hebben verleend voor uitwisseling van medische persoonsgegevens via het EPD-LSP.
  • Het ontbreken van effectieve, verantwoorde, uniforme  procedures voor het verkrijgen, valideren, registreren en doorgeven (voor vermelding in verwijsindex) van geldige toestemming voor het opvragen van medische persoonsgegevens via het EPD/LSP. Wil sprake kunnen zijn van een geborgde verwijsindex dan dient systematisch logging plaats te vinden van deze procedures.
  • Het structureel ontbreken van procedures voor het opvragen van informatie over verleende toestemmingen, over inzage van gegevens via het EPD-LSP en voor het eventueel effectief doen schrappen van eerder verleende toestemmingen. Deze procedures moeten voor elke burger toegankelijk zijn, moeten door elke burger gebruikt kunnen worden.

Alles bij de bron; Burgerrechtenvereniging Vrijbit