Nederlanders krijgen voor eind 2020 de mogelijkheid om via www.MijnOverheid.nl zelf te kiezen of zij persoonlijke gegevens uit de Basisregistratie Personen (BRP) met de kerk, een sportbond of de bloedbank willen delen. Dat schrijft minister Raymond Knops van Binnenlandse Zaken in een brief aan de Tweede Kamer.
Een aantal kerkgenootschappen krijgt nu al gegevens uit de BRP door. Dit is geregeld via de Stichting interkerkelijke ledenadministratie (Sila). Kerkleden die bij Sila bekend zijn, hebben in de BRP een 'digitale stip' achter hun naam. Als iemand met zo'n stip verhuist of overlijdt, krijgt Sila daarvan een melding.
Nu worden gegevens van leden van de kerken die bij Sila zijn aangesloten automatisch gedeeld, tenzij kerkleden hebben aangegeven dit niet te willen. Onder de nieuwe regels wordt aan personen die zich inschrijven bij een kerk expliciet gevraagd of ze enkele persoonlijke gegevens uit de BRP willen delen.
Mensen die al kerklid zijn, moeten zelf actie ondernemen als ze niet meer willen dat via Sila gegevens van hen worden gedeeld. Dit kunnen ze laten weten via hun kerkgenootschap of via Sila. Bij beëindiging van het lidmaatschap bij een kerkgenootschap, eindigt de Sila-registratie automatisch. Tot slot kan iemand bij de afdeling burgerzaken van de woongemeente doorgeven dat geen BRP-gegevens verstrekt mogen worden aan derden.
Alles bij de bron; ND
Een betere bescherming van slachtoffers is een van de speerpunten uit mijn meerjarenagenda Slachtofferbeleid 2018-2021. Een belangrijk onderdeel van deze bescherming betreft het waarborgen van de privacy en de persoonlijke levenssfeer van slachtoffers...
...Een onderdeel van de privacybescherming van slachtoffers betreft het afschermen van persoonsgegevens als adres en woonplaats van het slachtoffer, zodat deze niet worden opgenomen in het procesdossier dat ter beschikking wordt gesteld aan de verdachte. Mijn ambtsvoorganger heeft in reactie op het WODC-onderzoek naar de bescherming van de privacy van het slachtoffer aangegeven dat slachtoffergegevens voortaan niet meer standaard zullen worden opgenomen in het procesdossier dat ter beschikking komt aan de verdachte, tenzij dit strafvorderlijk noodzakelijk is, het zogeheten ‘nee-tenzij principe’...
...De afgelopen periode is een verkenning uitgevoerd naar de uitvoerbaarheid en impact van een ICT-maatregel bij de politie waarmee het adres en woonplaats van het slachtoffer standaard uit het PV van aangifte worden verwijderd. Uit voornoemde verkenning is gebleken dat de maatregel onvoldoende bijdraagt aan de bescherming van de privacy van het slachtoffer en daarnaast in de praktijk niet uitvoerbaar is zonder negatieve bijeffecten...
...Onderzocht zal nu worden of het geautomatiseerd laten weghalen van bepaalde slachtoffergegevens uit het procesdossier een werkbaar alternatief zou kunnen zijn. De toepasbaarheid en uitvoerbaarheid van deze maatregel zal de komende maanden worden onderzocht. Ik zal uw Kamer hierover voor de zomer van 2020 nader informeren, als onderdeel van de brede voortgangsbrief over slachtofferbeleid.
Alles bij de bron; RijksOverheid
Vorige maand gaven ruim 224.000 slimme energiemeters van Nederlandse huishoudens geen gegevens door. De hoeveelheid problemen verschilt per netbeheerder en maand. In sommige gevallen wordt het gsm-signaal van de meters in huizen verstoord.
In november lag het gemiddelde percentage niet-communicerende meters op 1,9, met meer dan 224.000 apparaten en in oktober lag het gemiddelde met 2,2 procent nog wat hoger. De leveranciers Vattenfall en Eneco hebben het over problemen met het transport van data bij '2 procent tot 6 procent' van hun klanten. Ze willen dat de netbeheerders snel verbeterde toegang geven tot de correcte data. Dit zou onder andere nodig zijn om goede besparingsadviezen te kunnen geven.
In totaal zijn er momenteel 6,2 miljoen slimme meters in Nederland. Waar het precies misgaat met de datadoorgifte in de keten, is niet duidelijk. Het transport van de data verloopt via gsm, maar gaat ook via computers van netbeheerders en een centraal dataplatform.
Alles bij de bron; Tweakers
Minister Hoekstra van Financiën moet met nieuwe wetgeving komen om bij kredietregistratie vastgelegde persoonsgegevens beter te beschermen, zo vindt de Autoriteit Persoonsgegevens. Voordat kredietaanbieders een krediet verstrekken moeten zij eerst voldoende informatie verzamelen over de kredietwaardigheid van de klant. Ook zijn aanbieders verplicht om aangesloten te zijn bij een stelsel van kredietregistratie.
Er zijn echter geen wettelijke regels voor de verwerking van persoonsgegevens om de verplichtingen uit te voeren. "De wetgever heeft dus niet afgewogen en vastgelegd wie wat wanneer mag met welke persoonsgegevens, wie het stelsel beheert en hoe lang kredietgegevens nog mogen worden bewaard na afloop van een krediet", zo stelt de Autoriteit Persoonsgegevens.
Volgens de toezichthouder is het aan de minister om waarborgen vast te leggen voor de bescherming van persoonsgegevens bij kredietregistratie.
Alles bij de bron; Security
Minister Bruins beantwoordt Kamervragen over het bericht ‘Marketingspersoneel zorgverzekeraar VGZ kon bij medische gegevens’.
1. Wat is uw reactie op het bericht ‘Marketingspersoneel zorgverzekeraar VGZ kon bij medische gegevens’? Kunt u aangegeven tot welke gegevens het marketingpersoneel precies toegang had? 1)
2. Heeft zorgverzekeraar Menzis inmiddels voldoende actie ondernomen volgens de Autoriteit Persoonsgegevens (AP) om herhaling van een dergelijke situatie te voorkomen?
Antwoord 1 en 2:
Ik heb kennisgenomen van de berichtgeving van de Autoriteit Persoonsgegevens (AP). Daarin stelt de AP dat zij in 2018 aan VGZ en Menzis een last onder dwangsom heeft opgelegd voor het niet voldoen aan de privacywet. Bij beide zorgverzekeraars hadden marketingmedewerkers ten onrechte toegang tot persoonsgegevens betreffende de gezondheid. Uit de door de AP gepubliceerde stukken blijkt dat het bij Menzis ging om informatie over binnengekomen klachten van verzekerden waaruit in bepaalde gevallen op te maken was dat iemand bijvoorbeeld een chronische rugaandoening of gebroken enkel had of zwanger was (via het verzekeringsnummer en soms ook de naam was deze informatie herleidbaar naar een natuurlijk persoon).
De AP deed onderzoek naar de werkwijze van zorgverzekeraars na een handhavingsverzoek van Burgerrechtenvereniging Vrijbit. Het onderzoek en de handhavingsbesluiten van de AP waren onderdeel van een gerechtelijke procedure. In deze procedure heeft de rechter onlangs uitspraak gedaan, vandaar dat de AP recent heeft gepubliceerd over de sancties. Tegen deze uitspraak is door Burgerrechtenvereniging Vrijbit hoger beroep ingesteld bij de Afdeling Bestuursrechtspraak van de Raad van State.
Alles bij de bron; RijksOverheid
De Rechtbank Gelderland behandelt volgende week maandag 16 december het beroep van OV-reiziger Michiel Jonker tegen de afwijzing van twee handhavingsverzoeken door de Autoriteit Persoonsgegevens (AP). Jonker had de toezichthouder gevraagd om tegen vier vermeende privacy-inbreuken op te treden.
Het gaat om het weigeren van contante betalingen voor eenmalige buskaartjes door vervoerbedrijf Connexxion, het weigeren van de terugbetaling van resterend saldo op anonieme OV-chipkaarten als de houder zijn gegevens niet aan de NS verstrekt, het weigeren van internationale treintickets door NS-medewerkers aan stationsbalies als kopers hun gegevens niet aan de NS verstrekken en het in rekening brengen van extra "servicekosten" als houders van anonieme OV-chipkaarten contant betalen voor het opwaarderen van het saldo op deze kaarten.
De Autoriteit Persoonsgegevens besloot de punten niet te onderzoeken omdat uit een "globaal (bureau)onderzoek" bleek dat er geen sprake was van enige overtreding.
De OV-reiziger vindt dat de AP als toezichthouder en handhaver niet zomaar mag weigeren om iets te onderzoeken. "Veel Nederlandse toezichthouders, waaronder de AP, hebben nogal de neiging weg te kijken en op die manier aan struisvogelpolitiek te doen. Maar we betalen die toezichthouders wel van ons belastinggeld. Dat doen we niet om ze te laten wegkijken." Jonker wordt in het hoger beroep gesteund door Stichting Privacy First en Maatschappij Voor Beter OV.
Alles bij de bron; Security
Wie in de toekomst een paspoort aanvraagt hoeft mogelijk niet eerst langs de fotograaf voor een pasfoto. De overheid onderzoekt namelijk het gebruik van "live enrollment", waarbij de vereiste foto tijdens de aanvraag van het paspoort op het stadhuis wordt gemaakt.
Dat melden minister Knops van Binnenlandse Zaken en minister Blok van Buitenlandse Zaken aan de Tweede Kamer. Volgens de ministers heeft live enrollment verschillende voordelen. Zo hoeven burgers die een pasfoto aanvragen alleen naar de uitgevende instantie te gaan. Ook wordt voorkomen dat een aanvraag geweigerd kan worden, omdat de kwaliteit van de foto onvoldoende is. Tevens biedt het voordelen als het gaat om de betrouwbaarheid van een aanvraag. Zo is met volledige zekerheid te stellen dat de aanvrager en zijn foto overeenkomen en wordt manipulatie van foto's uitgesloten.
Een andere maatregel die wordt onderzocht is het loskoppelen van de afgifte van biometrie. Dit zou met name Nederlanders in het buitenland kunnen helpen die een paspoort aanvragen. Zij kunnen wanneer het hen uitkomt verschijnen voor de identificatie en afgifte van de biometrie. "Dit betekent dat de afgegeven biometrie gedurende die periode, bewaard moet worden ten behoeve van een toekomstige aanvraag. Het paspoort kan vervolgens op een later moment en digitaal worden aangevraagd", schrijven Knops en Blok.
De ministers wijzen naar Estland waar de biometrieafgifte een op zichzelf staand proces is. De afgegeven biometrische gegevens worden maximaal twee maanden opgeslagen. In die periode kan iemand dan een paspoort aanvragen. Het overheidsonderzoek naar het loskoppelen van biometrie en de aanvraag richt zich op twee punten. Ten eerste de koppeling tussen de destijds afgegeven biometrie en de later gedane aanvraag. Ten tweede of gezichtsopnamen en vingerafdruk van meer dan tien jaar oud stabiel genoeg zijn om een kwalitatieve identiteitsverificatie mogelijk te maken.
Alles bij de bron; Security
In de Tweede Kamer zijn vragen aan staatssecretaris Snel van Financiën gesteld over het inlogmiddel eHerkenning, dat bedrijven vanaf 1 januari 2020 verplicht moeten gebruiken om aangifte bij de Belastingdienst te doen. Via eHerkenning kunnen ondernemers bij alle aangesloten organisaties inloggen en zaken als belastingen, subsidies, voertuigoverschrijvingen en wijzigingen in het Handelsregister regelen.
Kamerlid Omtzigt wil nu van Snel weten wat de wettelijke grondslag is om ondernemingen te verplichten aangifte te doen met eHerkenning, dat in tegenstelling tot DigiD niet gratis is en alleen commercieel verkrijgbaar is. Verder wil het CDA-Kamerlid weten hoeveel ondernemingen eHerkenning al hebben aangeschaft, hoeveel nog niet en hoe de staatssecretaris ervoor zorgt dat het doen van aangifte in het nieuwe jaar geen chaos voor ondernemingen wordt.
Alles bij de bron; Security
De overheid heeft een website gelanceerd waarop het laat zien welke persoonsgegevens het van burgers verwerkt, wat er mee gebeurt en hoe lang deze gegevens bewaard blijven. Het AVGregisterRijksoverheid.nl is een openbaar register ontwikkeld door het ministerie van Economische Zaken.
Via de website kunnen gebruikers op onderwerp of overheidsdiensten naar de verwerking van persoonsgegevens zoeken. Een voorbeeld is een bestand waarin wordt bijgehouden welke brieven en e-mails van burgers zijn binnengekomen. Te zien valt dat de NAW-gegevens, het e-mailadres en de inhoud van de brief in principe 5 jaar worden bewaard en dat wordt bijgehouden aan wie de gegevens zijn verstrekt.
De website biedt ook informatie over de rechten op het gebied van privacy en de manier waarop burgers inzage in hun gegevens kunnen vragen.
Alles bij de bron; Security
Het CBS laat een onderzoek instellen naar de toenemende risico’s bij het verlenen van toegang tot zijn privacygevoelige data. Dit zijn door het CBS verzamelde gegevens op persoons-, bedrijfs- en adresniveau die ontdaan zijn van identiteitskenmerken van personen, bedrijven of andere organisaties.
Het CBS gebruikt deze zogenoemde microdata zelf voor het maken van zijn openbare statistieken, maar stelt onder strikte voorwaarden deze data ook beschikbaar aan onderzoekers in wetenschap en bedrijfsleven om daar zelf statistisch onderzoek mee te doen. Maar de verzoeken voor toegang tot deze data nemen toe terwijl ook de risico’s toenemen en de eisen op het gebied van privacy en informatieveiligheid strenger worden. Nationaal en internationaal doen er nu meer dan honderd externe partijen onderzoek met deze data....
...Het onderzoek dat het CBS nu laat instellen moet helderheid verschaffen over genoemde vragen en risico’s. De resultaten kunnen leiden tot aanpassing van de praktijk van remote access, waarbij het CBS het belang van toegang voor onderzoek met een maatschappelijk en wetenschappelijk nut altijd in het oog zal houden. Het gaat om het vinden van de juiste balans tussen risico en publiek belang.
Het onderzoek zal onder leiding staan van een onafhankelijke expert en grotendeels door externe experts worden gedaan. Het moet uiterlijk in januari 2020 starten. De analyse is in het tweede kwartaal van 2020 gereed. In de analyse zullen, naast de eerdergenoemde risico’s, ook de internationale ervaringen worden meegewogen. Op basis van de uitkomsten kan de huidige systematiek van toegangsverlening en gebruik van de privacygevoelige data mogelijk worden aangepast. Het belang van behoud van privacy en informatiebeveiliging heeft daarbij de hoogste prioriteit.
Alles bij de bron; CBS