Recente fraudegevallen
De leden van de fractie GroenLinks-PvdA vragen of er recentelijk nog nieuwe fraudegevallen ontdekt zijn.
Ik heb geen signalen ontvangen van uitgevende instanties, het OM of de Rijksrecherche dat er recentelijk nieuwe gevallen van fraude door baliemedewerkers bij uitgevende instanties zijn geconstateerd.
Toelichting op verbeteringen in het reisdocumentenstelsel en het centrale register
De leden van de VVD-fractie vragen wat de functie is van het centrale Basisregister Reisdocumenten met biografische gegevens. Ook wordt toelichting op de bijbehorende juridische basis gevraagd.
Sinds eind 2023 bevat het Basisregister Reisdocumenten de biografische gegevens, zoals naam en geboortedatum, van alle reisdocumenten. Het biedt inzicht in lopende aanvragen bij alle uitgevende instanties, zoals gemeenten. Het Basisregister stelt medewerkers bij uitgevende instanties in staat om goede controles uit te voeren en voorkomt onrechtmatige aanvragen van reisdocumenten. De juridische basis van het Basisregister is de Paspoortwet.
Het Basisregister Reisdocumenten is uitgebreid met nieuwe gegevens en functionaliteit ten behoeve van elektronische dienstverlening aan burgers door overheidsinstellingen en in de semipublieke sector (eID-stelsel). Er is besloten om het eID-middel met DigiD hoog op een wettelijke identiteitsdocumenten te plaatsen, in eerste instantie de Nederlandse identiteitskaart.
Het Basisregister is uitgebreid met nieuwe gegevens en functionaliteit om aan de eisen van het eID-stelsel te voldoen. Het bevat alle benodigde gegevens voor de werking van het eID-stelsel en is 24/7 beschikbaar voor een check op de geldigheid van identiteitskaarten en het eID-middel.
De leden van de VVD-fractie vragen hoe de opslag van de gezichtsopnames zal veranderen, of plannen bestaan om biografische gegevens en gezichtsopnames in één register te plaatsen, wie toegang krijgt tot het register en welke wetswijziging daarvoor voorzien wordt.
Er worden in dit kader twee voorzieningen gerealiseerd. Het Basisregister Reisdocumenten dient voor de opslag van de biografische gegevens, zoals naam en geboortedatum, van een aanvraag voor een document. Deze voorziening is gereed. Daarnaast wordt een tweede voorziening gerealiseerd voor biometrische gegevens (foto, vingerafdrukken en handtekening). Er zal dus geen sprake zijn van één enkel register (met zowel biografische als biometrische gegevens) en dit wordt ook niet beoogd.
.
Momenteel worden biometrische gegevens lokaal opgeslagen bij uitgevende instanties. Er wordt in het kader van lifecycle management gewerkt aan een nieuwe voorziening binnen de kaders van de huidige wetgeving. Daarbij zullen de biometrische gegevens worden verplaatst naar een overheidsdatacenter, maar nog steeds onder de (verwerkings-)verantwoordelijkheid van de uitgevende instanties (zoals gemeenten) en in eigen, gescheiden compartimenten per uitgevende instantie.
De opslag van de informatie wordt veiliger en het beheer wordt eenvoudiger zonder dat één centraal register gecreëerd hoeft te worden. Het door de uitgevende instanties uitgevoerde aanvraag- en uitgifteproces van reisdocumenten blijft ongewijzigd. Voor de verstrekkingen van gegevens uit de technische voorziening voor biometrische gegevens blijft het huidige regime gelden.
Alles bij de bron; RijksOverheid
Het kabinet kan zich niet vinden in de zorgen van de Autoriteit Persoonsgegevens (AP) over een digitaal reisdocument op de smartphone en is van plan om een nieuwe pilot uit te voeren.
Begin vorig jaar werd op verzoek van de Europese Commissie op Schiphol een pilot gestart met het digitaal reisdocument op de smartphone van reizigers, het Digital Travel Credential (DTC).
Bij deze test creëerden deelnemers zelf een digitaal reisdocument door via een smartphone-app de chip van hun paspoort uit te lezen. Vervolgens moest er een selfie worden gemaakt. De paspoortgegevens werden dan via een speciaal ontwikkelde app geüpload, in combinatie met de gezichtsfoto. De grenscontroleautoriteit controleerde de data.
Wanneer Brussel een nieuw wetsvoorstel presenteert ontvangt de Kamer vaak een fiche, met een samenvatting over de inhoud van het voorstel en de mogelijke gevolgen hiervan voor Nederland. De Autoriteit Persoonsgegevens heeft kritische bevindingen over de pilot in een brief met de Europese Commissie gedeeld. Deze zorgen heeft het kabinet niet in de fiches over het DTC vermeld die aan de Tweede Kamer zijn verstrekt.
"De belangrijkste constatering is dat met de pilot niet is vast te stellen of de invoering van een digitaal reisdocument, zoals een DTC, leidt tot effectievere en efficiëntere grenscontroles en -passages.", aldus de AP.
"De AP heeft daarmee sterke twijfels of voldaan zal worden aan de vereisten van noodzakelijkheid en proportionaliteit wanneer dergelijke wetgeving ontwikkeld wordt. Juist ook omdat sprake is van een verwerking van bijzondere persoonsgegevens die ingrijpt op het fundamentele recht op de bescherming van persoonsgegevens", stelde de toezichthouder verder.
Verschillende partijen in de Tweede Kamer wilden opheldering van het kabinet over de zorgen van de privacytoezichthouder en het weglaten van de kritiek in de fiches.
"Het kabinet heeft kennisgenomen van de brief van de AP en deze met de AP besproken, maar deelt het standpunt van de AP niet", laat staatssecretaris Szabo voor Digitalisering weten. Szabo maakt tevens bekend dat Nederland van plan is een 'vervolgpilot' met het DTC uit te voeren. Wanneer die zal plaatsvinden is niet bekendgemaakt.
Alles bij de bron; Security
De rechtbank in Utrecht heeft over een geruchtmakende zaak die in 2023 speelde, in het voordeel van de Nederlandse Zorgautoriteit beslist.
De NZA, de toezichthouder op de zorg, vroeg toen bij zorgverleners informatie op over de sociale en mentale situatie van in totaal 800.000 patiënten. Dat was nodig om te bepalen welke zorg passend zou zijn, om zorgverleners een behandeladvies te geven en om uiteindelijk de kosten van de ggz en de wachtlijsten te beperken.
De werkwijze van de NZA stuitte op stevige bezwaren van behandelaren, die vreesden voor hun beroepsgeheim. Patiënten, om wier privacy het ging, waren bovendien door de NZA niet vooraf geïnformeerd.
In een massaclaimzaak, aangespannen door behandelaren, cliënten en de actiegroep ‘Vertrouwen in de GGZ’ heeft de rechter nu bepaald dat de NZA juridisch niks te verwijten valt. Het opvragen van de patiëntgegevens diende een legitiem doel en was noodzakelijk, schrijft de rechtbank in het vonnis. “Uiteindelijk heeft de politiek hiervoor gekozen.”
De privacy van patiënten loopt geen gevaar. Onder meer doordat de via vragenlijsten aangeleverde persoonsgegevens door de NZA worden geanonimiseerd. Daarmee zijn ze, in juridische zin, ook geen persoonsgegevens meer.
De gegevens zijn bovendien niet te herleiden tot een individu, niet te koppelen aan andere bestanden van de NZA.
Wat het beroepsgeheim betreft: dat is niet absoluut, vindt de rechtbank. “De behandelaar mag inlichtingen over zijn patiënt verstrekken als daartoe een wettelijke verplichting bestaat. In dat geval is er ook geen toestemming nodig van de patiënt.”
Alles bij de bron; Trouw
Het kabinet liet onderzoek doen naar het nut van een 'AI-fabriek' in Nederland en stelt op basis van de uitkomsten dat zo'n faciliteit er moet komen. Dat laat minister Beljaarts van Economische Zaken in een brief aan de Tweede Kamer weten.
De minister omschrijft een 'AI-fabriek' (of AI-faciliteit) als een one-stop-shop voor bedrijven, onderzoekers en overheden voor het ontwikkelen en testen van geavanceerde en betrouwbare 'AI-modellen' en toepassingen in de pre-commerciële fase, door het combineren van 'AI-rekenkracht', opslag van data en een kenniscentrum. .
"Voor de overheid biedt de AI-faciliteit kansen om AI-toepassingen te ontwikkelen die bijdragen aan publieke doelstellingen, zoals verbeteren en het personaliseren van de dienstverlening aan burgers en bedrijven. De overheid bezit en verwerkt immers grote hoeveelheden gegevens van burgers die met AI kunnen worden geanalyseerd.
Een andere doelstelling waarbij een 'AI-fabriek' volgens de minister kan helpen is het vereenvoudigen van de communicatie tussen burgers en overheid. "Denk bijvoorbeeld aan AI-gebaseerde chatbots en virtuele assistenten", gaat de bewindsman verder.
Een derde doelstelling die Beljaarts noemt is het vergroten van de veiligheid en het optimaliseren van overheidsprocessen. "AI kan de efficiëntie van overheidsinstanties vergroten door taken te automatiseren waardoor processen sneller worden afgehandeld."
Er is op dit moment geen budget op de departementale begrotingen voor het laten bouwen van een AI-fabriek. Er wordt onderzocht of er ruimte beschikbaar kan worden gemaakt binnen de begroting van departementen, stelt de minister.
Alles bij de bron; Security
Politie gaat gegevens over burgers die het te lang bewaarde vernietigen, zo heeft minister Van Weel van Justitie en Veiligheid aan de Tweede Kamer laten weten. Onlangs oordeelde de Raad van State dat het te lang bewaren van gegevens moet stoppen.
"Het gaat om een zeer grote hoeveelheid, onderling heel verschillende gegevens. Denk aan de registratie van een burenruzie, een rapport van de wijkagent over de dagelijkse surveillanceronde of het afhandelen van een verkeerszaak. De gegevens kunnen in principe op iedereen in Nederland betrekking hebben. In belangrijke mate gaat het om informatie over personen die niet verdacht worden van een strafbaar feit", legde de Raad van State uit.
Het gaat hierbij niet om informatie die gericht is verzameld voor het oplossen van strafzaken en dus in een strafdossier is opgenomen.
"De voorlichting van de Raad van State laat geen ruimte voor de verlenging van de bewaartermijn", reageert Van Weel op het oordeel. "De politie gaat daarom over tot het vernietigen van gegevens die langer bewaard werden dan de in artikel 14 van de Wpg gestelde termijn."Wanneer alle gegevens zullen zijn vernietigd is nog niet bekend.
Alles bij de bron; Security
NSC heeft een amendement ingediend om de Uitvoeringswet Algemene verordening gegevensbescherming (UAVG) aan te passen.
Als het aan NSC-Kamerlid Six Dijkstra ligt worden boetes voortaan altijd openbaar. "Het doel is om de zichtbaarheid van de AP te vergroten, een afschrikkende werking te creëren voor overtredingen van de AVG, en organisaties de kans te geven van elkaar te leren. Door deze boetes openbaar te maken, wordt het voor ondertoezichtgestelden duidelijker wat de gevolgen zijn van overtredingen, wat hen kan motiveren om hun naleving te verbeteren."
"Het amendement zorgt ervoor dat de AP wettelijk verplicht wordt om boetebeschikkingen openbaar te maken, wat de effectiviteit van de handhaving versterkt en bijdraagt aan meer transparantie en naleving van de AVG", laat Six Dijkstra verder weten.
Er gelden wel verschillende uitzonderingen, bijvoorbeeld wanneer openbaarmaking voor 'onevenredige mate' schade aan de betrokken partij zou veroorzaken of een lopend strafrechtelijk onderzoek of een lopend onderzoek door de toezichthouder zou ondermijnen. De Tweede Kamer moet nog over het amendement stemmen.
De AP liet vorig jaar weten dat beboete partijen meestal naar de rechter stappen om publicatie van een opgelegde boete tegen te houden. In sommige gevallen krijgt die partij dan ook gelijk.
Alles bij de bron; Security
De Autoriteit Persoonsgegevens draagt de minister van Sociale Zaken en Werkgelegenheid op om onrechtmatig verzamelde persoonsgegevens van leden van moslimgemeenschappen te vernietigen.
De AP startte in september 2023 een onderzoek naar het ministerie van SZW. Daaruit bleek dat laatstgenoemde in de periode 2016-2019 twaalf onderzoeken liet uitvoeren naar personen, organisaties en netwerken binnen de moslimgemeenschappen in Nederland. Het ministerie gebruikte open bronnen, gesprekken met andere personen en ‘veldonderzoek’ op locatie.
Volgens de documenten die de AP kon raadplegen zijn zeker 31 mensen specifiek onderzocht. De rapporten over de onderzoeken bevatten persoonsgegevens zoals de naam, gevolgde opleiding, werkgever, functie, gedragingen, religieuze overtuiging en denkbeelden. Daarnaast worden nog eens honderden mensen genoemd en de relatie tot de onderzochte personen.
Volgens de AP was het verzamelen van persoonsgegevens in deze onderzoeken illegaal, omdat het zonder wettelijke basis gebeurde en het ministerie er niet open over was. AP-voorzitter Aleid Wolfsen stelt bovendien dat het discriminerend was, omdat het voornamelijk gaat om mensen met een islamitische achtergrond. Wolfsen zegt dat dit het vertrouwen van mensen in de overheid schaadt.
De AP draagt het ministerie nu op om die illegaal verzamelde gegevens te vernietigen. Dat moet over twee maanden gebeuren, zodat mensen nu nog de gelegenheid krijgen om te zien wat voor gegevens er precies over hen zijn geregistreerd.
Alles bij de bron; Tweakers
Burgers kunnen vanaf het eerste kwartaal in 2029 bezwaar maken tegen het verplicht delen van hun medische data als onderdeel van de European Health Data Space Verordening (EHDS).
De EHDS is afgelopen 26 maart in werking getreden. De bepalingen uit de verordening zijn echter nog niet direct van toepassing. Dit gebeurt gefaseerd, over een periode van twee, vier, en zes jaar. Eén van de bepalingen, de mogelijkheid om tegen de verplichte datadeling bezwaar te maken, treedt in het eerste kwartaal van 2029 in werking. De volledige afronding van het onderdeel 'burgerrechten' staat voor het eerste kwartaal van 2031 gepland.
De minister liet eerder weten dat de EHDS voor een wijziging zorgt van het medisch beroepsgeheim zoals we dat nu in Nederland kennen. Met de komst van de EHDS zal de grondslag voor het doorbreken van het beroepsgeheim bij elektronische gegevensuitwisseling veranderen. "We gaan van een systeem van toestemming voordat gegevens elektronisch uitgewisseld worden, de opt-in-systematiek, naar een systeem met een wettelijke grondslag (de EHDS) die een opt-out-systematiek regelt."
Alles bij de bron; Security
De European Health Data Space Verordening (EHDS), een voorstel van de Europese Commissie voor het delen van medische gegevens in de Europese Unie in een gemeenschappelijk gebruikt formaat, zorgt voor een wijziging van het medisch beroepsgeheim zoals we dat nu in Nederland kennen, zo stelt minister Agema van Volksgezondheid in een brief aan de Tweede Kamer.
Standaard zullen gezondheidsgegevens voor zowel primair als secundair gebruik worden uitgewisseld. Bij primair gebruik gaat het om het gebruik van gezondheidsgegevens voor het verlenen van zorg. Bij het secundaire gebruik van gezondheidsgegevens gaat het om zaken zoals onderzoek, onderwijs, ontwikkeling van diensten en producten, inclusief 'AI', beleidsvorming en leveren van gepersonaliseerde zorg door behandelaars.
Op dit moment moeten patiënten in Nederland toestemming geven voor het delen van hun gegeven. Het medisch beroepsgeheim zorgt ervoor dat informatie die patiënten met hun arts of therapeut vertrouwelijk blijven. "Het beroepsgeheim is niet absoluut. Er zijn situaties waarin een arts het beroepsgeheim mag of moet doorbreken en gegevens mag of moet delen", merkt de minister op.
"Het medisch beroepsgeheim mag worden doorbroken als een wettelijke plicht dit vereist of als de patiënt toestemming heeft gegeven.
EHDS bevat zo’n wettelijke plicht. De EHDS zorgt daarmee voor een wijziging van het medisch beroepsgeheim zoals we dat nu in Nederland kennen", gaat Agema verder. De minister merkt op dat ze ziet dat de EHDS gevolgen heeft voor hoe in Nederland het medisch beroepsgeheim is ingericht. "Om de nadelige gevolgen hiervan te ondervangen zijn aanvullende stappen nodig in wetgeving."
Met de komst van de EHDS zal de grondslag voor het doorbreken van het beroepsgeheim bij elektronische gegevensuitwisseling veranderen, merkt Agema op. "We gaan van een systeem van toestemming voordat gegevens elektronisch uitgewisseld worden, de opt-in-systematiek, naar een systeem met een wettelijke grondslag (de EHDS) die een opt-out-systematiek regelt."
De minister stelt dat burgers op basis van de EHDS het recht hebben om de toegang tot hun gezondheidsgegevens voor zorgaanbieders te beperken. Daarnaast hebben zij het recht om de uitwisseling van die gegevens met derden via de digitale toegangsdiensten tegen te houden (het recht op opt-out).
Agema zegt dat ze de komende periode met veldpartijen, zorgverleners en patiëntorganisaties in gesprek gaat om te kijken wat de technische en praktische haalbaarheid is van de opt-out. Wat betreft het secundair gebruik van data komt hiervoor ook een opt-out, maar ook dit moet nog worden uitgewerkt en onderzocht.
Alles bij de bron; Security
Het NFI is een internationaal kennis- en expertisecentrum voor forensisch onderzoek.
De digitalisering en globalisering van de maatschappij ontwikkelt zich razendsnel. Hiermee verandert ook de keten waarin het NFI haar onderzoek doet. Om voorbereid te zijn op de forensische vraag van de toekomst, wordt er binnen het NFI onderzocht hoe het NFI flexibel en wendbaar kan blijven. Het divisiehoofd Digitale en Biometrische sporen (DBS) speelt, samen met de andere divisiehoofden, een belangrijke rol in het ondersteunen van en meedenken over het NFI van de toekomst.
"De technologische ontwikkelingen gaan razendsnel. Er worden constant nieuwe technieken uitgevonden, steeds meer apparaten zijn verbonden met het internet en de hoeveelheid gegevens die opgeslagen en verwerkt wordt, neemt enorm toe. Ook de encryptiemethoden worden steeds beter. Ik kijk ernaar uit om als divisiehoofd Digitale en Biometrische sporen mee te denken over hoe het NFI het beste kan inspelen op deze ontwikkelingen, zodat ook in de toekomst de samenleving veilig kan blijven."
Koese werkt momenteel als secretaris-directeur bij de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CITVD).
Alles bij de bron; RijksOverheid