Sinds de invoering van de Algemene Verordening Gegevensbescherming (AVG) vorig jaar, denken veel organisaties dat ze geen persoonsgegevens meer mogen delen wanneer ze geen expliciete toestemming hebben. Onterecht, zegt ook Jay Remmelzwaal van het Juridisch adviesbureau ICT­Recht: ‘’De AVG laat veel toe, mits je maar goed uitlegt wat je aan het doen bent.’’  

...Jeroen Terstegge van Privacy Management Partners is het met Hut en Remmelzwaal eens: “Het is een grote misvatting dat je altijd expliciete toestemming nodig hebt om persoonsgegevens te delen en te verwerken. Toestemming is één grondslag waarop persoonsgegevens gedeeld mogen worden, maar daarnaast zijn er nog vijf. Het wordt tijd dat die duidelijker in beeld worden gebracht.” Een andere grondslag geldt wanneer het delen van gegevens noodzakelijk is voor de behartiging van ‘gerechtvaardigde belangen’, zoals het in kaart brengen van uitbuiting.

Jurist Remmelzwaal zegt dat het zonder toestemming in veel gevallen wel degelijk mogelijk is om persoonsgegevens te delen en te verwerken: “Als je goed uitlegt wat je aan het doen bent en kan aantonen waarom het nodig is om een bepaald doel te bereiken, dan mag het. Daarnaast moet je wel goed de afweging maken tussen de belangen van jouw organisatie en het privacybelang van de betrokken persoon.”

De Autoriteit Persoonsgegevens erkent dat de privacywet voor sommigen onduidelijk is en probeert bedrijven en brancheorganisaties per sector te adviseren. “De online campagnes zijn een stap in de goede richting, maar het is nog niet genoeg”, zegt Remmelzwaal. Hij ziet liever duidelijke richtlijnen die misverstanden helpen voorkomen. “Wat wel en niet mag bevindt zich momenteel nog in een grote grijze zone. Er is nood aan meer zwart en wit. Nieuwe richtlijnen kunnen daarbij helpen.”

Alles bij de bron; Trouw


 

In het journaal laat de NOS een filmpje van een meisje zien. Loes heet ze en ze is illustratiemateriaal bij een onderwerp dat op de agenda is gezet door de Nationaal Rapporteur Mensenhandel en Seksueel Geweld tegen Kinderen.

Die rapporteur heeft een rapport uitgebracht waarin hij kritiek uit op de aanpak van mensenhandel door de overheid.... vanwege nieuwe privacyregels maken hulpverleners minder melding bij het coördinatiecentrum tegen mensenhandel: in 2014 kreeg het centrum 1.225 meldingen en in 2018 nog maar 668...

De onrust over de privacyregels wordt ook aangezwengeld door de Nationaal Rapporteur zelf, als hij in het NOS-journaal een contrast tussen privacy en bescherming schetst en vervolgens de voorkeur geeft aan bescherming. „Wat heb je aan privacy als je slachtoffer bent en ten prooi valt aan een mensenhandelaar? Dan wil je in de eerste plaats dat je beschermd wordt.” 

Deze opvatting is dominant bij de overheid. Privacy is een luxe. Ben je slachtoffer en heb je bescherming nodig, ben je patiënt of word je bedreigd met geweld, dan kun je je de luxe van de privacy niet permitteren. In een uitgave van het ministerie van VWS over het delen van gegevens in de zorg, E-health ‘zoveel meer dan alleen techniek’, werd een paar jaar geleden al geklaagd over de ‘privacy maffia’. Luid en duidelijk klonk de boodschap dat „privacy meer hordes opwerpt dan wenselijk”. „Hoe zieker een patiënt, hoe minder belangrijk privacyregels worden.”

In een interview met de Volkskrant zei het voormalige hoofd van de AIVD de discussie over privacy beu te zijn. „Ik vind bescherming van privacy ook uitermate belangrijk, maar zouden mensen die privacy als hoogste doel hebben dat net zo enthousiast nastreven als zij slachtoffer zijn van een aanslag?”

Privacyregels moeten kwetsbare groepen beschermen: Loes wil niet volledig in beeld. Beweer je dat privacy en bescherming in strijd met elkaar zijn, dan breng je niet alleen nieuwe, maar ook allerlei oude beschermingsconstructies in gevaar. Mensenrechten. Burgerrechten. Regels omtrent de anonimiteit van slachtoffers en getuigen. Het medisch beroepsgeheim.

Hulporganisatie Fier zegt tegen de NOS dat juist slachtoffers bezwaar maken tegen melding van hun zaak bij de overheid. „Ik schat dat nog maar een op de vijf slachtoffers akkoord geeft. Ze zien het voordeel niet direct.” Wil je ze in beeld krijgen, dan zul je ze dat voordeel dus moeten uitleggen. En dat lukt alleen als je hun gegevens niet met jan en alleman deelt en begrijpt wat bescherming van de persoonlijke levenssfeer betekent.

Alles bij de bron; NRC


 

Nog dit jaar wordt de nieuwe regeling voor de uitrusting en bewapening van boa’s opgesteld. Dit gebeurt in nauwe samenwerking met de Nationale Politie, die tot voor kort nog een fel tegenstander was van bewapening van boa’s en andere handhavers. De visie is door het toenemende geweld tegen boa’s echter veranderd.

De besprekingen vonden vorige maand plaats onder leiding van minister Grapperhaus en resulteerden het afgelopen weekend in een gezamenlijke verklaring, dat boa’s bij het uitoefenen van bepaalde taken bewapend moeten worden.

Nederland heeft zo'n 23.500 boa's. Enkele honderden beschikken als uitzonderingsgevallen over een wapenstok, pepperspray of een vuurwapen. Zij werken bijvoorbeeld in een buitengebied of kunnen niet op back-up van de politie rekenen. Het toekennen van wapens als verdedigingsmiddelen maakt na de invoering van de nieuwe regels een einde aan die willekeur, stelt de BOA Bond.

Wat de bewapening van boa’s precies gaat inhouden, wordt binnenkort besproken met de Vereniging van Nederlandse Gemeenten.

Eind dit jaar gaat ook een nieuwe wet in die het hinderen van hulpverleners strafbaar maakt en wordt dan de strafmaat verhoogd voor geweld tegen hulpverleners. Vooralsnog alleen hulpverleners in overheidsdienst. De beveiligingsbranche pleit er al een tijdje voor om ook particuliere beveiligers onder een speciale regeling te laten vallen, omdat veel van hen ook min of meer een publieke taak hebben. Bewapening is wat de beveiligingsbranche betreft niet aan de orde. 

Alles bij de bronnen; BeveilNieuws & NU


 

Een netwerk van slimme meters is te gebruiken voor massasurveillance van burgers, zo waarschuwt de Europese privacytoezichthouder EDPS. Ook het profileren en volgen van personen in hun dagelijks leven behoort tot de mogelijkheden, aldus een onderdeel van de European Data Protection Supervisor (EDPS).

Met een intervalperiode van vijftien minuten is te achterhalen wanneer bewoners op vakantie zijn en bepaalde religieuze praktijken beoefenen. Denk aan aanpassingen van de dagelijkse routine in het geval van de ramadan. Bij kortere intervalperiodes is zelfs het gebruik van bepaalde apparaten te herleiden, aldus de it-beleidseenheid van de EDPS. Eerder stelden onderzoekers al vast dat energiemaatschappijen aan de hand van het energieverbruik zelfs kunnen achterhalen naar welke televisieprogramma's mensen kijken.

Volgens de EDPS zijn veel mensen zich niet bewust van de persoonlijke data die via slimme meters wordt verwerkt, hoe organisaties hier gebruik van maken en welke impact dit op hun privacy kan hebben. "Wanneer ze niet weten dat persoonlijke data wordt verwerkt is het onmogelijk voor ze om er een geïnformeerde beslissing over te maken. Zodra een slimme meter met ingeschakelde connectiviteit is aangesloten, kan het lastig voor gebruikers zijn om het verzamelen van metergegevens te voorkomen", aldus de toezichthouder.

De EDPS merkt op dat informatie over realtime energieverbruik grote commerciële waarde kan hebben. Tenzij er voldoende beschermingsmaatregelen worden getroffen dat alleen toegestane partijen deze data voor de opgegeven doelen mogen gebruiken, en zich daarbij aan de privacywetgeving houden, kan het gebruik van slimme meters leiden tot het volgen van het dagelijkse leven van mensen in hun eigen woning. Bedrijven zouden zo uitgebreide profielen kunnen maken gebaseerd op de huiselijke activiteiten van mensen.

In bepaalde gevallen zouden profielen kunnen worden verrijkt met persoonlijke data van smart homes en andere online en offline bronnen. Deze profielen zijn vervolgens voor allerlei andere doeleinden te gebruiken. Ook politie, belastingautoriteiten, verzekeringsmaatschappijen, werkgevers en andere derde partijen zouden interesse kunnen hebben in informatie over het persoonlijke energieverbruik, zo merkt de EDPS op.

Een netwerk van slimme meters met tweewegscommunicatie zou zelfs onderdeel van een infrastructuur voor massasurveillance kunnen worden. Dit zou via een eenvoudige firmware-update zijn te bereiken, waarbij de meet- en verzendperiodes worden ingekort. De EDPS adviseert dan ook om gebruikers zelf langere meettijden te laten kiezen en de optie te geven om bepaalde features van hun slimme meter in of uit te schakelen. Ook het gebruik van verschillende "privacy-enhancing technologies" (PETs) kan de risico's die met het uitlezen van het energieverbruik samenhangen verminderen.

Met de publicatie wil de EDPS de mogelijke privacygevolgen van opkomende technologieën en de bescherming van persoonlijke data bespreken. De toezichthouder merkt op dat het met de publicatie geen beleidspositie kiest.

Alles bij de bron; Security [Via datapanik.org]


 

In de Tweede Kamer zijn vragen gesteld over apps die de chip van het paspoort kunnen uitlezen. Aanleiding voor de vragen van D66-Kamerlid Kees Verhoeven aan staatssecretaris Knops van Binnenlandse Zaken is een artikel in het FD over smartphone-apps die via nfc de paspoortchip uitlezen.

Verschillende partijen waarschuwen in het FD dat apps om de paspoortchip uit te lezen een risico voor identiteitsfraude vormen. Maarten Wegdam, ceo van ReadID, stelt dat de QR-code de kans op identiteitsdiefstal vergroot, omdat een QR-code eenvoudiger is aan te passen dan een chip.

De apps hoeven daarnaast niet gecertificeerd te worden. Verhoeven wil nu van Knops van weten waarom hij certificering of toestemming voor het op de markt brengen van deze chiplezers niet nodig acht. Ook moet Knops duidelijk maken of deze apps een risico op identiteitsfraude met zich meebrengen en wat hij doet om de risico's te beperken. Tevens vraagt Verhoeven of de app-makers na het scannen van een paspoort zelf over de paspoortgegevens beschikken.

Alles bij de bron; Security


 

Aanleiding voor deze notitie is de lopende discussie over de positie van Buitengewone opsporingsambtenaren (Boa’s) en de samenwerking met de politie. De discussie richt zich primair op externe Boa’s in domein 1 (publieke ruimte) en domein 2 (milieu, welzijn en infrastructuur)...

..Discussiepunten zijn uitbreiding van taken van de Boa’s, het toekennen van geweldsmiddelen en een andere samenwerking met de politie...

De commissie Kuijken besteedt eveneens aandacht aan dit onderwerp en doet de volgende aanbeveling:

Voorkom dat er sluipenderwijs een nieuwe lokale politielaag ontstaat. Het bestaan van lokale toezichthouders en handhavers / Boa’s en particuliere terreinbeheerders is een feit en draagt bij aan veiligheid. Maar de politie moet de regie blijven houden op het toezicht in de openbare ruimte en moet de verbindingen tussen de verschillende vormen van veiligheidszorg organiseren. Actieve en georganiseerde betrokkenheid op elkaars werk is een noodzakelijke voorwaarde om te voorkomen dat er al te diverse en dus voor de burger onduidelijke praktijken ontstaan.

Alles bij de bron; Rapport


 

 

Gemeenten zijn ingevolge de Wet gemeentelijke schuldhulpverlening (Wgs) verantwoordelijk voor het verlenen van schuldhulp aan haar inwoners. Het voorstel wijzigt die wet met het opnemen van een duidelijke wettelijke taak voor de gemeente inzake vroegsignalering. Tevens biedt het wetsvoorstel grondslagen voor gegevensuitwisseling om schuldhulpverlening te faciliteren, mede in verband met de wettelijke taak voor vroegsignalering. Hiermee wordt beoogd de naleving van de Algemene Verordening Gegevensbescherming (AVG) te waarborgen...  

...De Afdeling advisering van de Raad van State onderschrijft de strekking van het wetsvoorstel, maar maakt opmerkingen over enkele aspecten inzake het verwerken van persoonsgegevens en de bevoegdheid om bij ministeriële regeling tijdelijk signalen over betalingsachterstanden van schuldeisers aan te wijzen op grond waarvan het college een eerste gesprek aan de schuldenaar moet aanbieden. Tevens plaatst de Afdeling kanttekeningen bij de uitvoerbaarheid van het voorstel..

...Met name sinds de inwerkingtreding van de AVG in 2018 is er een toenemende aandacht voor de in de praktijk ervaren onduidelijkheid over de mogelijkheden om persoonsgegevens van schuldenaren uit te wisselen tussen gemeenten en (private) schuldeisers. De wettelijke verantwoordelijkheid van de gemeente voor schuldhulpverlening biedt mogelijk onvoldoende grondslag voor de gegevensuitwisseling zonder toestemming van de betrokkene. Als onderdeel van de “Brede schuldenaanpak” wordt daarom voorgesteld in de wet de grondslag voor vroegsignalering te verduidelijken.

Alles bij de bron; RijksOverheid


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha