45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit

Overheid, Politiek & Wetgeving

De tragedie van het privacytoezicht, de AP is nog altijd onvolwassen -LongRead-

Van Facebook tot de handel in schulden – privacyschendingen halen voortdurend het nieuws. Maar de waakhond die de privacy moet beschermen staat er slecht voor. Profiel van een toezichthouder die bijna dertig jaar lang klein en machteloos is gehouden.

Het is begin 1998 als Albert Heijn zijn bonuskaart lanceert. Met de bonuskaart is Albert Heijn een van de eerste bedrijven die op technologische, grootschalige wijze gegevens verzamelt over het gedrag van zijn klanten om dat te kunnen beïnvloeden. Binnen twee weken hebben twee miljoen klanten een bonuskaart op zak. Onbekommerd vullen ze hun gegevens in – geboortedatum, gezinssamenstelling – om korting te krijgen én de grootgrutter mee te laten kijken in hun mandjes. Niets lijkt Albert Heijn in de weg te staan om een van de grootste databanken van Nederland te worden.

Dan komt de privacytoezichthouder in actie. Een bijzonder moment, want sinds de oprichting in 1989 heeft deze zelden een vuist gemaakt. De komst van de bonuskaart was de waakhond bekend, die is met Albert Heijn overlegd. Maar dit is niet de uitvoering waarop was gehoopt. ‘Albert Heijn speelt geen open kaart’, zegt toenmalig bestuurslid Ulco van de Pol tegen de pers.

Met de strenge woorden zet de toezichthouder zichzelf in één klap op de kaart, maar mobiliseert ook weerstand. Albert Heijn is woest en dreigt de organisatie voor de rechter te slepen. VNO start een lobby bij de politiek om de macht van het privacytoezicht te beperken. De toezichthouder schrikt en gaat opnieuw overleggen met de supermarkt. Gezamenlijk vinden ze een oplossing: het alternatief van een anonieme bonuskaart. ‘Ook mijn moeder nam zo’n anonieme kaart’, vertelt Van de Pol trots.

Sinds de bonuskaartaffaire is het aantal bedrijven, instanties en organisaties dat onze persoonsgegevens verzamelt, analyseert en verhandelt explosief gestegen. Dit gebeurt vaak buiten ons zicht en zonder onze bewuste toestemming. Onze persoonsgegevens zijn goud waard en daar wordt gretig gebruik van gemaakt. Zo legden kredietbureaus met deels illegaal verkregen informatie profielen aan van bijna alle acht miljoen Nederlandse huishoudens om deze te verkopen aan woningcorporaties en energieleveranciers. ‘Smart cities’ Eindhoven en Utrecht volgen bezoekers in uitgaansstraten met camera’s, microfoons, bewegingssensoren en sociale-mediamonitoring om in te kunnen grijpen bij agressief gedrag. Talpa verzamelde de afgelopen jaren geruisloos gegevens over inkomen, interesse en beroep van 7,5 miljoen mensen, om te verdienen aan gepersonaliseerde advertenties.

De privacytoezichthouder viel in al deze gevallen die Platform voor onderzoeksjournalistiek Investico eerder onderzocht vooral op door afwezigheid...

...Ook in twee andere zaken, aangespannen door Miek Wijnberg, voorzitter van burgerrechtenvereniging Vrijbit, spreekt de rechter de toezichthouder vermanend toe. Corien Prins, hoogleraar recht en informatisering en huidig voorzitter van de WRR, vindt dat de privacytoezichthouder te lang klachten van burgers heeft genegeerd. ‘Als je niet bij de toezichthouder terechtkunt, waar moet je dan heen? De rechter? Die drempel is hoog.’

Alles bij de bron; deGroene [Long-Read]


 

SyRI medio 2019 voor de rechter

 In de loop van 2019 zal de eerste zitting plaatsvinden in de rechtszaak die een maatschappelijke coalitie aanspande tegen het Systeem Risico Indicatie (SyRI). De zittingsdatum zal tussen mei en september liggen, een uitspraak wordt verwacht binnen een halfjaar na de zitting. Tijdens de zitting zullen beide partijen de gelegenheid krijgen om de eerder ingenomen standpunten en argumenten nader toe te lichten, verder te onderbouwen of te verdedigen. Op basis daarvan zal de rechtbank haar definitieve oordeel vellen – al is het uiteraard mogelijk om tegen de uitspraak in hoger beroep te gaan.

SyRI koppelt grote hoeveelheden persoonsgegevens uit verschillende overheids- en private databases aan elkaar, om de centraal bijeengebrachte informatie tegen burgers te gebruiken. Met behulp van geheime algoritmen wordt bepaald of burgers een risico vormen om een lange lijst aan fraudevormen, overtredingen en misdrijven te plegen. Op deze manier zijn sinds 2008 tientallen wijken, buurten en regio’s met behulp van SyRI doorgelicht. De forse kritiek die de Autoriteit Persoonsgegevens en de Raad van State in 2014 hadden op de wettelijke vastlegging van SyRI, werd grotendeels genegeerd door toenmalig minister Asscher van Sociale Zaken. De wetgeving rondom SyRI werd vervolgens als hamerstuk (zonder debat) aangenomen door de Eerste en Tweede Kamer.

Alles bij de bron; PlatformBurgerrechten

De rechtszaak tegen SyRI en de campagne Bij Voorbaat Verdacht die ermee samenhangt, wordt volledig mogelijk gemaakt door donaties en giften. U kunt ons in deze procedure steunen door uw gift over te maken aan Stichting Platform Bescherming Burgerrrechten onder vermelding van SyRI. U kunt uw gift ook overmaken via de donatiepagina op onze campagnesite Bij Voorbaat Verdacht.

 


 

Jaarboek PKN verdwijnt uit boekhandel vanwege nieuwe Privacywet

Het Jaarboek van de Protestantse Kerk in Nederland 2019 wordt niet meer publiek beschikbaar. De bundel met gegevens van alle predikanten, scriba’s en classes, wordt alleen voor intern gebruik gedrukt. Reden: de nieuwe privacywet.

Tot nu toe lag het jaarboek van de Protestantse Kerk, 649 pagina’s dik, voor iedereen te koop in de boekhandel. Maar het publiek verspreiden van persoonlijke gegevens, zoals adressen, telefoonnummers en geboortedata, mag niet langer zonder toestemming van de betreffende persoon.

Voor intern gebruik is die toestemming niet nodig, vertelt dominee Hans van Ark, plaatsvervangend directeur van de dienstenorganisatie die gaat over het jaarboek. ‘Als kerk hebben we een zogeheten gerechtvaardigd belang om de gegevens van onze predikanten te bundelen en intern te verspreiden. 

Staatssec. van Soc.Zaken: SyRI geen middel om burgers te profileren

Het systeem SyRI is geen instrument waarmee profielen van burgers kunnen worden opgesteld om daarmee toekomstig gedrag te voorspellen, zo heeft staatssecretaris Van Ark van Sociale Zaken in een brief aan de Tweede Kamer laten weten.

Van Ark reageerde op uitingen van vakbond FNV dat SyRI (Systeem Risico Informatie) een risicoprofileringssysteem is waarmee de staat moet stoppen. SyRI is een systeem van het ministerie van Sociale Zaken waarin persoonsgegevens van Nederlandse burgers uit allerlei overheidsdatabases worden samengevoegd en geanalyseerd met de bedoeling om sociale zekerheids-, arbeids- en belastingfraude tegen te gaan.

Volgens FNV is SyRI gericht op het op grote schaal profileren van burgers. De vakbond besloot zich vorig jaar aan te sluiten bij een coalitie van maatschappelijke organisaties en personen, waaronder stichting Privacy First en de Stichting Platform Bescherming Burgerrechten, die de Staat hebben gedagvaard om te stoppen met het gebruik van het systeem...

...Naar aanleiding van de kritiek op SyRI hedden GroenLinks en D66 de regering eerder gevraagd om de gebruikte databestanden, algoritmes en analysemethodes van SyRI openbaar te maken en een technische audit uit te voeren op het SyRI-systeem of SyRI onbedoelde negatieve effecten heeft, zoals discriminatie of strijdigheden met wet- en regelgeving. Het resultaat van de audit moest daarnaast openbaar worden gemaakt.

Afgelopen juni stelde Van Ark dat zolang SyRI onderwerp van een lopende, gerechtelijke procedure is, het niet in het belang van de Staat is om de gevraagde informatie openbaar te maken. Zolang de rechtszaak loopt vindt de staatssecretaris voor dezelfde reden het uitvoeren van een technische audit niet gewenst. Een half jaar later schrijft Van Ark dat ze geen aanleiding heeft om dit standpunt te herzien.

Alles bij de bron; Security


 

Jaaroverzicht privacy door SOLV.nl

2018: het jaar dat de Algemene verordening gegevensbescherming (AVG) van toepassing is geworden. Privacy stond daarmee bij veel organisaties hoog op de agenda, ook bij de Autoriteit Persoonsgegevens (AP)... 

...De AP heeft dit jaar ook dwangsommen (let op, geen boetes) opgelegd aan Theodoor Gilissen Bankiers, voor het niet voldoen aan een inzageverzoek, aan Uber, voor het niet melden van een datalek, en aan het UWV voor het onvoldoende beveiligen van persoonsgegevens.

Verder….

Volgens de Centrale Raad van Beroep mag de Dienst Uitvoering Onderwijs (“DUO”) reisgegevens van studenten inzien om na te gaan of studenten terecht gebruikmaken van de beurs voor uitwonende studenten. Heeft ook de Britse rechter geoordeeld dat de aftapwet illegaal is. Vindt de Afdeling Bestuursrechtspraak dat het professionele leven van een sekswerker moet worden aangemerkt als bijzonder persoonsgegeven. Heeft de Reclame Code Commissie een klacht afgewezen tegen een op (ex-)kankerpatiënten gerichte advertentie op Facebook op basis van ‘likes’ en/of klikgedrag. En, tot slot, heeft de rechter geoordeeld dat een werknemer op grond van de AVG recht heeft op inzage in zijn personeelsdossier.

Alles bij de bron; SOLV


 

Politie moet gegevens beter beveiligen van AP

De Nationale Politie moet politiegegevens beter beveiligen, anders moet het weer een boete betalen, zo laat de Autoriteit Persoonsgegevens weten. 

De beveiliging heeft betrekking op het systeem waarmee inkomende en uitgaande personen en goederen in het Schengengebied worden gecontroleerd, het N.SIS II-systeem. Drie jaar geleden werden vijf overtredingen vastgesteld, waarvan er vier op tijd werden beëindigd.

De vijfde overtreding, die gaat over de regelmatige en proactieve controle op logbestanden, is nog altijd niet naar behoren opgelost. Hiervoor moest de Nationale Politie in september al een boete van 40.000 euro betalen. Er werden sindsdien wel verbeteringen doorgevoerd, maar die vindt de Autoriteit Persoonsgegevens niet voldoende. Daarom heeft de toezichthouder opnieuw een last onder dwangsom opgelegd, dit keer voor een bedrag van 50.000 euro met een maximum van 320.000 euro. De Nationale Politie heeft nu tot 4 februari 2019 de tijd gekregen om de gewenste verbeteringen door te voeren, anders moet het deze boete betalen.

Alles bij de bron; Security


Overheid tikt zichzelf op de vingers: nieuw btw-nummer voor ZZP'rs wél privacy-proof

Alle eenmanszaken krijgen voor 1 januari 2020 een nieuw btw-identificatienummer. Het vertrouwelijke burgerservicenummer (BSN) verdwijnt uit het btw-nummer om het risico op fraude te verkleinen en de privacy te vergroten.

Verantwoordelijk staatssecretaris Menno Snel is blij met de aanpassing. ,,Ik ben het eens met de Autoriteit Persoonsgegevens dat het gebruik van het BSN in het btw-identificatienummer onwenselijk is. Het is daarom goed dat er een werkbare oplossing gepresenteerd is die de privacy van ondernemers beschermt en tegelijkertijd de heffing van de btw verzekert.’’

Alles bij de bron; AD