Deze week besprak de gemeenteraad van Ede een voorstel van het college om de regels rondom de Basisregistratie Personen (BRP) te wijzigen.
Dit klinkt misschien als een technisch onderwerp, maar het raakt iedereen. Wat wil het college precies? Hoe is het nu geregeld? En vooral: wat zijn de zorgen? De Edese Vos legt het uit.
Het college stelt voor om de verordening voor de BRP te actualiseren. Dit betekent onder andere:
Meer flexibiliteit in het delen van gegevens met zogenoemde derden, zoals woningcorporaties of bewindvoerders.
De verantwoordelijkheid om te bepalen welke gegevens worden gedeeld, wordt grotendeels bij het college gelegd in plaats van expliciet in de verordening vastgelegd.
Volgens het college is dit nodig om efficiënter te kunnen werken en om beter aan te sluiten bij landelijke richtlijnen.
De BRP bevat gegevens van alle inwoners, zoals adres, burgerlijke staat en nationaliteit. Deze informatie wordt gebruikt door de gemeente, maar ook gedeeld met andere partijen. Dit is wel strikt gereguleerd.
Wat zijn de zorgen?
1. Democratische controle: Door het college de bevoegdheid te geven om zelf te bepalen welke derden toegang krijgen tot de BRP, wordt de rol van de gemeenteraad beperkt. Dit kan leiden tot minder toezicht op hoe en met wie gegevens worden gedeeld.
2. Transparantie voor inwoners: Veel inwoners weten niet met wie hun gegevens worden gedeeld. Hoewel er jaarlijks een zelfevaluatie wordt uitgevoerd, zijn de resultaten niet publiekelijk beschikbaar op een toegankelijke manier.
3. Privacyrisico’s: Hoewel de regels voor geheimhouding streng zijn, blijft er een risico dat gegevens onbedoeld in verkeerde handen vallen, vooral als de lijst van ‘derden’ wordt uitgebreid zonder dat dit duidelijk wordt gecommuniceerd.
Om de zorgen te verminderen, zou de gemeenteraad de volgende verbeteringen kunnen voorstellen:
1. Meer transparantie richting inwoners
Publiceer jaarlijks een overzicht van wie toegang heeft gekregen tot de BRP-gegevens en waarom.
Geef inwoners proactief informatie over hun recht op geheimhouding en inzage.
2. Versterking van de rol van de gemeenteraad
Zorg dat de raad periodiek wordt geïnformeerd over verstrekkingen en actiepunten uit de zelfevaluatie.
Overweeg een hybride model waarin het college binnen duidelijke kaders van de raad kan opereren.
3. Striktere definities
Concretiseer wat ‘gewichtig maatschappelijk belang’ betekent om interpretatieverschillen en willekeur te voorkomen.
Wil je weten hoe jouw gegevens worden gebruikt? Of geheimhouding aanvragen? Dat kan eenvoudig via de website van de gemeente of aan de balie.
Alles bij de bron; Edese Vos
Minister Van Weel (JenV) reageert op het verskag van de Eerste Kamerfracties van GroenLinks-PvdA en D66 over het wetsvoorstel Wet gegevensverwerking persoonsgerichte aanpak radicalisering en terroristische activiteiten.
.... De leden van de fracties van GroenLinks-PvdA en D66 zijn evenwel van mening dat er parallellen zijn tussen de CTER-registraties waarnaar de Ombudsman onderzoek heeft gedaan en de handelingen in de onderhavige wet. Het gaat in beide gevallen om respectievelijk vroegsignalering en registratie van burgers die mogelijk een dreiging (gaan) vormen (CTER-registraties) en casusoverleggen waarin de aanpak van radicaliserende of geradicaliseerde personen worden besproken (onderhavige wetsvoorstel).
Wat beide trajecten gemeen hebben is dat het gaat om het verwerken en delen van zeer gevoelige informatie. Bovendien hebben burgers vaak geen weet van deze signaleringen, registratie en overleggen terwijl het feit dat zij onderwerp daarvan zijn, grote impact kan hebben op hun leven, zoals ook de Ombudsman constateert en deze leden van burgers hebben vernomen.
Eén van de conclusies van de Nationale Ombudsman in het onderzoek naar CTER-registraties is dat structureel en onafhankelijk toezicht op het CTER-proces te mager is georganiseerd. De Ombudsman concludeert: “Het proces ontbeert een structurele blik van buiten. Burgers moeten erop kunnen vertrouwen dat de overheid goed omgaat met hun gegevens, belangen en rechten. Onafhankelijk en structureel toezicht is daarvoor een belangrijke voorwaarde. Dat is des te belangrijker als burgers geen weet hebben van de verwerking van hun gegevens, zoals bij de CTER-registraties, en deze verwerking bovendien grote gevolgen kan hebben voor hun leven en dat van hun familie”. Ten aanzien van de rechtsbescherming concludeert de Ombudsman dat deze niet effectief is voor de burger....
Alles bij de bron; RijksOverheid
Minister Agema gaat onderzoeken of mensen via hun persoonlijke gezondheidsomgeving (PGO) kunnen aangeven dat ze bezwaar maken tegen het delen van hun medische gegevens. Een PGO is een app of een website waarmee het mogelijk is om eigen medische gegevens bij verschillende zorgverleners op te vragen zodat ze op één plek beschikbaar zijn.
Gegevens in de PGO kunnen met zorgverlener, mantelzorger of ouders worden gedeeld.
Hoewel PGO's al enige tijd beschikbaar zijn wordt hier nauwelijks gebruik van gemaakt. Op dit moment gaat het om zo'n achthonderdduizend mensen, wat neerkomt op 4,4 procent van de bevolking. Een jaar geleden kondigde toenmalig minister Kuipers van Volksgezondheid aan dat er een 'publieke generieke inzagefunctie' zou komen, wat het gebruik van PGO's zou moeten vergroten. Deze inzagefunctie is omgedoopt naar 'Mijn Gezondheidsoverzicht'.
"Het doel van Mijn Gezondheidsoverzicht is dat iedere inwoner van Nederland toegang krijgt tot persoonlijke gegevens over de eigen gezondheid en zorg. Ook zorgverleners hebben hier baat bij.
Mijn Gezondheidsoverzicht wordt ingericht als een publieke dienst, vergelijkbaar met Mijn Pensioenoverzicht", aldus minister Agema van Volksgezondheid. Ze benadrukt dat Mijn Gezondheidsoverzicht niet met de PGO’s gaat concurreren.
Onlangs noemde Privacy First Mijn Gezondheidsoverzicht nog een 'soort Landelijk EPD op anabole steroïden'.
Alles bij de bron; Security
Minister Agema (VWS) informeert de Tweede Kamer over de voortgang van de persoonlijke gezondheidsomgeving (PGO) en de ontwikkeling van 'Mijn gezondheidsoverzicht'.
Kamerbrief over voortgang persoonlijke gezondheidsomgeving (PGO) en 'Mijn gezondheidsoverzicht'
Kamerbrief over Nationale strategie gezondheidsinformatiestelsel
Kamerbrief over agenda databeschikbaarheid in de zorg
Alles bij de bron; RijksOverheid
De Vlaamse distributienetbeheerder Fluvius is in 2024 tegen 34 Belgen een rechtszaak gestart omdat zij geen gehoor gaven aan het verzoek om een digitale meter te installeren. Naar 37.000 mensen werden aangetekende brieven gestuurd.
Fluvius en zijn dochterbedrijven installeerden in 2024 ruim een miljoen digitale meters voor elektriciteit en gas, die automatisch verbruiksgegevens doorgeven. De bedoeling is dat halverwege 2029 alle analoge meters in Vlaanderen vervangen zijn.
Wie na herhaaldelijk aandringen geen toegang verleent om de digitale meter te installeren, riskeert juridische stappen. In 34 gevallen leidde dat tot een rechtszaak, waaruit al drie vonnissen zijn gekomen. Deze drie mensen werden veroordeeld tot het binnenlaten van de installateur. Desnoods worden daarvoor een deurwaarder en slotenmaker ingeschakeld. De veroordeelde Belgen draaien ook op voor de gerechtskosten die Fluvius maakt.
Voordat het tot een rechtszaak komt, neemt Fluvius nog andere juridische stappen. 181 mensen kregen een ingebrekestelling van de juridische dienst van Fluvius, waarvoor 285 euro wordt gerekend. Wordt er dan nog geen toegang verleend, dan nemen de advocaten van Fluvius het over. Zij verstuurden vorig jaar nog eens 73 ingebrekestellingen, waarbij de kosten tot 308 euro oplopen. Pas als dan nog niet gereageerd wordt, volgt een rechtszaak.
Alles bij de bron; Tweakers
De Autoriteit Persoonsgegevens (AP) is kritisch op een wetsvoorstel van het kabinet voor de grensoverschrijdende uitwisseling van medische gegevens via het Nationaal Contactpunt voor eHealth (NCPeH-NL).
Het wetsvoorstel regelt de wettelijke taak en de grondslagen voor gegevensverwerking voor het Nationaal Contactpunt voor eHealth. De European Health Data Space (EHDS) zal straks van het contactpunt gebruikmaken. De EHDS is een voorstel van de Europese Commissie voor het delen van medische gegevens in de Europese Unie in een gemeenschappelijk gebruikt formaat. Burgers die niet willen dat hun medische gegevens via dit systeem worden uitgewisseld moeten hier actief bezwaar tegen maken.
De Autoriteit Persoonsgegevens heeft het wetsvoorstel getoetst en heeft wegens meerdere punten bezwaar tegen het wetsvoorstel.
Zo is onduidelijk met welke derde partijen NCPeH-NL gegevens mag uitwisselen.
Ook mist een duidelijke beschrijving van de eisen waar die derde partijen aan moeten voldoen.
Verder moet in de wet staan dat NCPeH-NL controleert of patiënten hun zorgverlener toestemming hebben gegeven voor het delen van hun medische gegevens. Deze eis staat nu alleen in de memorie van toelichting.
Een ander onderdeel dat de AP kraakt is dat in het conceptwetsvoorstel het onduidelijk of zorgverleners gegevens van hun patiënt uit eigen land mogen opvragen bij zorgverleners uit een ander Europees land. De toezichthouder wil dat dit duidelijk in de wettekst of memorie wordt gemaakt. De AP heeft de bezwaren kenbaar gemaakt aan minister Agema van Volksgezondheid.
Alles bij de bron; Security
De Woonbond en KNMG zijn kritisch over een nieuw wetsvoorstel, waardoor woningcorporaties medische en strafrechtelijke gegevens van huurders zouden mogen verwerken. Met het wetsvoorstel wil de minister van Volkshuisvesting en Ruimtelijke Ordening het voor corporaties gemakkelijker maken gegevens met zorgverleners en gemeenten uit te wisselen.
Corporaties kunnen hun huurders dan beter helpen als zij ondersteuning nodig hebben, zo luidt de verklaring van het ministerie. Dat zou het welzijn van bewoners en de leefbaarheid van wijken verbeteren.
Het delen van gegevens werkt volgens het voorstel twee kanten op. Zo kan een corporatiemedewerker die vaak in de wijk is, een zorgverlener informeren dat een bewoner hulp nodig heeft. Maar corporaties kunnen ook gegevens van zorgverleners ontvangen als huurders ondersteuning nodig hebben.
Artsenfederatie KNMG en huurdersorganisatie Woonbond uitten afgelopen week hun zorgen in reactie op het wetsvoorstel. De artsenfederatie is vooral bezorgd over de privacy van kwetsbare patiënten van zorgaanbieders. Het voorstel zou leiden tot ‘te ruime bevoegdheden’ voor woningcorporaties om gezondheidsgegevens te mogen verwerken en een ‘zeer ruime bewaartermijn’ voor een groot deel van de gegevens.
De KNMG wijst erop dat zorgverleners een medisch beroepsgeheim hebben. Om te voorkomen dat dit wordt uitgehold, moet het wetsvoorstel geheimhouding van en vertrouwelijke omgang met gezondheidsgegevens verzekeren, aldus de federatie. Het wetsvoorstel zou daar onvoldoende waarborgen voor bieden.
‘Voorkomen moet worden dat niet-medisch geschoolde medewerkers van corporaties vrijelijk kunnen beschikken over vertrouwelijke gezondheidsgegevens’, stelt de federatie.
Ook de Woonbond heeft ‘grote bezwaren’ tegen het voorstel dat er nu ligt. De organisatie vindt net als KNMG dat het recht op privacy van huurders en woningzoekenden sterk wordt aangetast en noemt die aantasting ‘disproportioneel’.
‘Het kan niet de bedoeling zijn dat corporaties de zorgtaken van zorg en welzijn overnemen. Daar zijn corporaties niet verantwoordelijk voor, daar zijn corporatiemedewerkers niet voor opgeleid en het creëert een ongelijkheid tussen corporatiehuurders en andere inwoners van een gemeente.’
Het wetsvoorstel ging op 12 november in consultatie, wat betekent dat iedereen online mag reageren op het voorstel.
Alles bij de bron; FD [inloggen noodzakelijk] [Thnx-2-Niek]
Niemand was er op bedacht, de mokerslag die de Autoriteit Persoonsgegevens (AP) zou uitdelen aan het project Oorlog voor de rechter. De deadline voor de online openstelling van het archief van de strafdossiers van 450.000 ‘verdachte Nederlanders’ in de Tweede Wereldoorlog, zouden vanaf januari 2025 openbaar en online doorzoekbaar zijn.
Ook Aleid Wolfsen, bestuursvoorzitter van de AP, rook lange tijd geen onraad. Toch stak hij er vlak voor die deadline een stokje voor. Want de duizenden nog levende personen die in die dossiers voorkomen hebben recht op privacy. Zolang zij nog leven, mag er niet onbeperkt digitaal gesnuffeld worden in de strafdossiers. Op straffe van sancties, was de waarschuwing van Wolfsen aan verantwoordelijk minister Eppo Bruins (Onderwijs, Cultuur en Wetenschappen, NSC) eind november.
De waarschuwing kwam onverwacht. Wolfsen zelf wist van het project, volgde de berichtgeving erover in de media maar liet zich, naar eigen zeggen, geruststellen. Want het leek allemaal zo zorgvuldig en in de media was er geen wanklank, blikt Wolfsen terug. „Alles leek te getuigen van buitengewoon zorgvuldige voorbereiding, alles leek in lijn met geldende wetgeving.”
Totdat Wolfsen zich afgelopen najaar realiseerde dat het hele archief „zonder één drempel, zonder waarborgen voor de hele wereld toegankelijk zou worden. Een archief met gevoelige persoonsgegevens over strafrechtelijke antecedenten, politieke kleur of seksuele geaardheid. ” Waarna de stekker uit het project getrokken werd. De digitalisering van al die strafdossiers gaat door, de meer dan 50 miljoen pagina’s in het archief worden één voor één gescand. Maar de toegankelijkheid online komt er niet. Wie door de databestanden wil zoeken, móét van de AP een belang kunnen aantonen, nu en in de toekomst....
...Wolfsen kent die kritiek. Nabestaanden van slachtoffers moeten wat hem betreft toegang krijgen tot hun dossiers. Maar hij houdt toch vast aan de privacybescherming van de levenden in het archief, voormalige verdachten, slachtoffers of getuigen. „Ook als het om tachtig jaar oude dossiers gaat. Je kunt toch niet zeggen: ‘U bent nu 90 jaar oud, uw privacy doet er minder toe?’ En je kunt over een archief van een half miljoen mensen ook niet zeggen: we tillen wat minder zwaar aan die grondrechten, omdat het om zo’n kleine groep gaat op een totaal van een half miljoen mensen.”
....De vraag blijft waarom er niet veel eerder aan de bel is getrokken en heel veel betrokken op het laatste moment voor het blok worden gezet.
„Ik las het recent verschenen rapport van de staatscommissie van professor Henk Kummeling over de gebroken beloftes van de rechtsstaat. Het rechtsstatelijke besef bij politici en ambtenaren is tanende, is een van zijn conclusies. En dat heeft hier ook een rol gespeeld. Betrokkenen waren zich er onvoldoende van bewust dat er grondrechten in het geding zijn. Wie zich daar niet van bewust is, denkt: ach, het is de Archiefwet en ik weeg zelf een beetje wat wel of niet kan. Maar dat kan hier niet, het gaat hier om rechtsstatelijke afwegingen.”
„Als wij niet hadden bestaan, was het een zaak voor de rechter geweest. Maar dit is nou precies waar we voor zijn opgericht. Als er grondrechten in het geding zijn, kun je niet zeggen: we maken onze eigen afweging en we zien wel wat de rechter ervan vindt.”
Alles bij de bron; NRC
News-Service Europe B.V. (NSE) – ooit het snelst groeiende online berichtenplatform van Nederland – sleept vandaag Stichting BREIN voor de rechter.
De voormalige usenetprovider eist een aanzienlijke schadevergoeding, omdat zij eind 2011 door de auteursrechtwaakhond gedwongen werd haar activiteiten te staken. Met een uitspraak van de Hoge Raad is definitief vast komen te staan dat BREIN in 2011 onrechtmatig heeft gehandeld door NSE doelgericht te torpederen.
Met het abrupte einde van NSE’s platform verloor het volledige team haar baan en bleven de oprichters achter met hoge kosten. Zij zoeken nu volledige compensatie voor de schade, die wordt geraamd op enkele miljoenen euro’s. zo meldt NSE op zijn website.
Alles bij de bron; Dutch-IT-Channel
Het kabinet wil met de Wet toezicht ondersteunende rapportage AFM de toezichthouder de bevoegdheid geven om meer financiële informatie over mensen te verzamelen. Dat zou de poort openen naar een meer data gedreven werkwijze bij de AFM.
“Dit betekent dat onder meer banken, verzekeraars, hypotheekadviseurs en andere financiële dienstverleners en beleggingsinstellingen regelmatig data over hun klanten aan de AFM moeten gaan geven. De AFM kan deze data dan gebruiken bij het toezicht. Maar het wetsvoorstel dat dit regelt, schiet tekort”, oordeelt de Autoriteit Persoonsgegevens (AP).
Persoonsgegevens moeten worden gepseudonimiseerd voordat ze bij de AFM belanden, licht de privacywaakhond toe. Zo kunnen data moeilijker naar individuen worden herleid. “Maar deze essentiële waarborg ontbreekt in het wetsvoorstel. Een verbod op ‘re-identificatie’ moet daarom expliciet in de wettekst worden opgenomen.”
Een ander pijnpunt voor de AP is dat niet duidelijk is of de data die naar de AFM gaan, ook zullen worden doorgegeven aan DNB. Dat is onder bepaalde voorwaarden toegestaan, “maar het huidige wetsvoorstel gaat niet in op de vraag of data inderdaad gedeeld zullen worden met DNB en hoe dat zich zou verhouden tot de Wft. Hier is duidelijkheid nodig.”
Alles bij de bron; AccountancyVanmorgen