De gemeente Almere heeft vorig jaar 44 fouten gemaakt met de privacy. Dat blijkt uit de Jaarrapportage Privacy 2019.
De meeste fouten werden gemaakt door gegevens naar de verkeerde ontvanger te sturen. Dat gebeurde negentien keer. Verder werden zeven keer persoonsgegevens per ongeluk gepubliceerd. Viermaal werd privacygevoelige informatie van een andere klant getoond.
Daarnaast valt het de gemeente op dat relatief veel Almeerders vorig jaar een zogenoemd privacyverzoek indienden. Dat zijn bijvoorbeeld klachten, schadevergoedingen of vragen met betrekking tot persoonsgegevens. Het is niet duidelijk waarom dit aantal in andere ongeveer even grote gemeenten lager ligt.
Alles bij de bron; OmroepFlevoland
Zeker 83 gemeenten voldoen niet aan de privacywet die sinds twee jaar van kracht is, meldt Argos na onderzoek onder 110 gemeenten. Verder blijkt uit een enquête van het onderzoeksprogramma dat de interne toezichthouder in zeker 26 gevallen ook een andere rol binnen de gemeente heeft.
Uit het onderzoek, dat in het najaar is uitgevoerd, blijkt dat 66 gemeenten niet aan één of twee meetbare eisen van de privacywet Algemene Verordening Gegevensbescherming (AVG) voldoen. Bij zeventien gemeenten ging het om meer dan twee eisen, of om een interne toezichthouder met dubieuze dubbele pet.
Van de 110 gemeenten die voor het onderzoek bruikbare antwoorden aanleverden, voldeden 27 gemeenten wel aan de gevraagde eisen. De onderzoekers stuurden in totaal naar alle 355 gemeenten een vragenlijst.
Alles bij de bron; NU
Wijziging van de Handelsregisterwet 2007, de Wet ter voorkoming van witwassen en financieren van terrorisme en enkele andere wetten in verband met de registratie van uiteindelijk belanghebbenden van vennootschappen en andere juridische entiteiten ter implementatie van de gewijzigde vierde anti-witwasrichtlijn ...
Alles bij de bron; RijksOverheid
De Autoriteit Persoonsgegevens heeft een negatief advies uitgebracht over het eerste wetsvoorstel van het kabinet om telecomgegevens in de strijd tegen het coronavirus te delen en gebruiken. De noodzaak voor de maatregel is nog onvoldoende onderbouwd, de gekozen systematiek nog niet evenwichtig en belangrijke waarborgen ontbreken in de wettekst. Het gaat dan bijvoorbeeld over de aard van de informatie en maximale bewaartermijn.
Volgens minister De Jonge van Volksgezondheid kan geaggregeerde data afkomstig van mobiele telecomnetwerken helpen bij het vroegtijdig signaleren van nieuwe oplevingen van het virus. Het RIVM zal deze data straks gaan gebruiken.
Het wetsvoorstel is alleen gericht op het verstrekken van tellingen van het aantal personen, afgeleid uit de aantallen in de gemeente aanwezige mobiele telefoons, dat per uur in een gemeente aanwezig is. Met de gegevens moet het RIVM inzicht krijgen in hoe de mobiliteit zich de dag ervoor heeft ontwikkeld. "Zo kan het RIVM sneller inspelen op actuele ontwikkelingen dan nu het geval is", aldus de minister.
De Autoriteit Persoonsgegevens heeft half mei een eerste versie van het wetsvoorstel beoordeeld en daarop een advies met aanbevelingen aan het kabinet uitgebracht. De AP keek verder of de wetswijziging voldoet aan de kaders over privacy die binnen de Europese Unie zijn afgesproken.
Het eindoordeel is negatief. Zo is het voorstel onvoldoende duidelijk waar het RIVM de telecomgegevens precies voor nodig heeft en om welke specifieke gegevens het gaat. Verder hekelt de AP de systematiek van het voorstel. Zodra het in werking treedt kan de minister van Volksgezondheid telecomproviders opdragen informatie op basis van verkeers- en locatiegegevens aan het RIVM te verstrekken. "Dat is niet evenwichtig en komt ook niet tegemoet aan de eisen die het Europees recht op dit punt stelt. Het geven van aanwijzingen wordt immers aan geen enkele toetsing door een rechterlijke instantie of een onafhankelijke bestuurlijke entiteit onderworpen, niet voorafgaand aan het geven van de aanwijzing noch gedurende de periode dat deze aanwijzing geldt", aldus de toezichthouder.
Tevens is niet nauwkeurig beschreven hoe lang de gegevens worden bewaard, om welke gebiedsgrootte het gaat en de interval van verzamelde gegevens. Daarnaast is de kans op herleidbaarheid van de gegevens tot (groepen van) individuele personen aanwezig. De AP vindt dan ook dat de gegevens niet als anonieme gegevens kunnen worden beschouwd.
Alles bij de bron; Security
Elke OV-chipkaart moet na vijf jaar worden vervangen wat helpt bij het bestrijden van fraude, zo heeft staatssecretaris Van Veldhoven van Infrastructuur laten weten. De staatssecretaris reageerde op vragen van de VVD dat veel mensen weinig gebruik maken van hun OV-chipkaart en na vijf jaar toch worden geconfronteerd met kosten voor een nieuwe kaart.
De VVD-fractie had dan ook gevraagd om een langere levensduur van de OV-chipkaart te onderzoeken. Ook vroegen de fractieleden wat de risico's voor de OV-chipkaart zijn en of de kaarten vaak "gehackt" worden. Volgens Van Veldhoven is de technologie achter het OV-chipkaartsysteem verouderd en wordt daardoor ook kwetsbaarder voor fraude. "Translink maakt in haar jaarverslag melding van eventuele hackgevallen en in 2019 zijn er enkele incidenten geweest", merkt ze op.
Volgens Translink, de uitgever van de OV-chipkaart en verantwoordelijk voor het functioneren van het OV-chipkaartsysteem, zijn er geen aanwijzingen dat grootschalig misbruik van de OV-chipkaart ophanden is. Het aantal gesignaleerde fraudegevallen beperkte zich vorig jaar tot enkele OV-chipkaarten (pdf).
Alles bij de bron; Security
In een brief aan het kabinet roept de maatschappelijke coalitie die in februari een rechtszaak won tegen het Systeem Risico Indicatie (SyRI) de regering op de invoering van een grotere datasurveillancewet (WGS) op te delen en uit te stellen.
Het kabinet slaat met het WGS-voorstel de hevige kritiek van NGO’s en de negatieve adviezen van de Raad van State en de Autoriteit Persoonsgegevens in de wind. Daarbovenop werd het voorstel op het laatste moment, nadat was geadviseerd, uitgebreid met vier publiek-private SyRI’s, samenwerkingsverbanden die nog niet in de eerste versie van het wetsvoorstel stonden. Dit terwijl de Raad van State juist stelde dat elk samenwerkingsverband een afzonderlijke wet vereist.
Daarmee doet het kabinet het tegenovergestelde van wat de Raad van State adviseert en wordt de wet zo complex dat een grondige parlementaire behandeling van alle onderdelen vrijwel onmogelijk wordt. Door de wet zo fors uit te breiden nadat de Raad van State en de Autoriteit Persoonsgegevens er al over adviseerden, zijn deze organen bovendien buitenspel gezet in hun wettelijke adviesrol, zo stelt de SyRI-coalitie in haar brief.
De WGS biedt vergeleken met SyRI nog ruimere mogelijkheden om grootschalige datasurveillance toe te passen op burgers, teneinde schaduwadministraties aan te leggen voor uiteenlopende doelen. In de SyRI-wetgeving was dit beperkt tot overheidsdatabases, onder de WGS kunnen alle data die bij publieke en private partijen liggen opgeslagen worden gekoppeld en geanalyseerd.
Tijmen Wisman, voorzitter van het Platform Burgerrechten: “Werkelijk alle her en der opgeslagen persoonsgegevens worden met dit wetsvoorstel fair game voor massasurveillance. Deze data kan voortaan zonder verdachtmaking of concrete aanleiding tegen burgers worden gebruikt in heimelijke analyses met ingrijpende gevolgen. In onze ogen vormt dit voorstel een gevaar voor het functioneren van de rechtsstaat.”
Vooralsnog lijkt vanuit de kabinetspartijen te worden ingezet op haast bij de invoering van het voorstel in de Kamer. Nog voordat het bij de Kamergriffier binnenkwam, verzocht het CDA al om een zo spoedig mogelijke behandeling op 15 mei; dit verzoek haalde het op één stem na niet. De eerste behandeling van het wetsvoorstel staat nu gepland op 27 mei.
Deze gang van zaken is onacceptabel, licht Wisman toe: “Niet alleen blijkt het kabinet zich niets gelegen te laten liggen aan de oorzaken van het SyRI-debacle, de publiek-private opvolger moet ook nog eens in hoog tempo door het parlement worden geloodst. De uitspraak van de rechtbank over SyRI was een streep in het zand. Daar gaat men nu met een bulldozer overheen.” Lees hier de brief (PDF)die de maatschappelijke coalitie tegen SyRI aan het kabinet stuurde.
Alles bij de bron; PlatformBurgerrechten
De Europese privacywet AVG voldoet twee jaar na de start nog niet aan de hooggespannen verwachtingen. Overbelaste toezichthouders krijgen geen greep op de grote techbedrijven en de datahandel. En burgers schieten niet veel op met een druk op de toestemmingsknop.
In het kort
Alles bij de bron; FD [gratis registratie noodzakelijk]
De AVG kent inmiddels een aardig lange geschiedenis. De eerste waarschuwingen aan bedrijven gaan al terug tot 2016. De echte introductie van de grootste en allesomvattende Europese privacywet vond echter plaats op 25 mei 2018, vandaag precies twee jaar geleden. Sinds dat moment moeten Europese bedrijven zich houden aan strenge regels voor het verzamelen van data en hebben burgers meer zicht op welke gegevens over hen worden verzameld. Dat gebeurt allemaal onder het waakzame oog van voornamelijk één partij, de Autoriteit Persoonsgegevens (AP). Nu de privacywet vandaag zijn tweede verjaardag viert, is het een mooi moment om de balans op te maken...
...Op de open vraag hoe hij het inmiddels vindt gaan met de AVG antwoordt AP baas Aleid Wolfsen meteen positief. “Het gaat de goede kant op', zegt hij 'Ik denk dat we inmiddels een goede balans hebben gevonden.”
Hij noemt het woord 'balans' meerdere keren. Hij doelt ermee op de tweeledige doelstelling van de Autoriteit Persoonsgegevens, een organisatie die aan de ene kant voorlichter moet zijn en aan de andere kant handhaver. “We hebben bewust gekozen om de eerste twaalf maanden het accent te leggen op informatievoorziening, voorlichting en bijsturing. Het afgelopen jaar hebben we meer invulling gegeven aan de handhaving.”
Wolfsen zegt het als ‘wij-van-wc-eend’, maar hij is niet de enige die tevreden kan terugkijken op de afgelopen periode. Ook kritische partijen zoals Bits Of Freedom zijn niet meteen negatief over de aanpak van de AP - behalve dan over het feit dat de AP volgens iedereen, inclusief de waakhond zelf, fors onderbezet is.
Alles bij de bron: Tweakers
Minister de Jonge wil dat de telecomproviders de locatiegegevens van hun klanten aan het RIVM geven. Dat kan dan bestuderen waar mensen zich bevinden en hoe ze zich verplaatsen; dat zou helpen het virus onder controle te krijgen. Om dat mogelijk te maken, wil De Jonge de wet aanpassen; de telco’s mogen zulke data nu niet doorgeven.
Maar het is niet nodig. Er zijn al hoogst informatieve kaarten gemaakt die op grond van algemeen toegankelijke mobiele data laten zien hoe en wanneer mensen zich verplaatsen, en welke trajecten ze afleggen. Voor het Nederlands Dagblad maakte Sjoerd Mouissie een prachtige infographic die onder meer liet zien dat er, pal na aankondiging van de lockdown, een run op de supermarkten ontstond. Hij deed dat gewoon op basis van Googles dagelijkse community mobility reports.
De Jonge wil kortom de wet veranderen om iets te doen dat allang kan. Bovenal is het de verkeerde aanpak: met locatiedata volg je mensen, terwijl je het virus wilt volgen. Daarvoor is uitgebreid testen en degelijk contactonderzoek nodig. Maar De Jonge wil kennelijk goedkoop scoren, en schendt liever ieders privacy op grond van een kulargument.
Ook veel bedrijven en poppodia flirten met een slecht idee. Zij willen werknemers en bezoekers aan de poort op hun temperatuur kunnen controleren. De Autoriteit Persoonsgegevens is mordicus tegen: werkgevers mogen zulke gegevens niet over hun werknemers verzamelen. Bedrijven en poppodia piepen: ja, maar onze bedrijfsvoering dan? Wij willen open, en daarvoor moet jullie privacy wijken.
Al die halfbakken plannetjes schenden de privacy – en doen dat bovendien met drogredenen. Met stropoppen optuigen bestrijd je geen virus: je ontneemt mensen er slechts hun rechten mee – voor niets.
Alles bij de bron; Sargasso
In de Tweede Kamer zijn vragen gesteld aan minister Dekker voor Rechtsbescherming over de impact van de privacywetgeving op het melden van coronadoden door de GGD. Aanleiding voor de vragen van 50Plus-Kamerlid Van Otterloo is een interview met burgemeester Van de Weerd van Nunspeet en burgemeester Bilder van Zwartewaterland in het Reformatorisch Dagblad.
In het interview stelt Van de Weerd dat "de doorgeslagen privacywet extra doden heeft gekost". Zo liet de GGD de burgemeester weten hem niet te zullen informeren als er mensen in Nunspeet waren besmet of overleden, omdat deze informatie naar personen te herleiden zou zijn...
...De Autoriteit Persoonsgegevens liet vervolgens weten dat de AVG geen belemmering voor de GGD vormt om coronadoden te melden. Gegevens van overleden personen gelden namelijk niet als persoonsgegevens. "Colleges van B&W kunnen en mogen beschikken over informatie die noodzakelijk is voor de uitvoering van hun wettelijke verantwoordelijkheid om infectieziekten te bestrijden", aldus de privacytoezichthouder.
Alles bij de bron; Security