De Autoriteit Persoonsgegevens krijgt volgend jaar een budget van 49 miljoen euro. Dat is negen miljoen euro meer dan nu staat begroot en nadert de helft van waar de AP zelf altijd voor pleit. Het budget blijft de komende jaren wel nagenoeg gelijk en daalt in 2027 zelfs licht.
Dat staat te lezen in de Miljoenennota die het Nederlandse kabinet op Prinsjesdag aan de Tweede Kamer heeft aangeboden.
Naast het structurele budget trekt de regering ook eenmalig 1.084.000 euro uit waarmee de AP zich moet voorbereiden op de komst van de AI-verordening. Er moet nog een definitieve toezichthouder worden vastgesteld voor die Europese wet, maar hoogstwaarschijnlijk wordt dat de AP. Die houdt nu al met een aparte afdeling toezicht op algoritmes.
Alles bij de bron; Tweakers
Minister Agema (VWS) stuurt de Tweede Kamer, mede namens Staatssecretaris Karremans (Jeugd, Preventie en Sport ) het ontwerpbesluit houdende wijziging van het Besluit gebruik burgerservicenummer in de zorg en het Besluit Jeugdwet met het oog op de verbetering van de intrekkings- en doorhalingsgronden in verband met de toegangsmiddelen, het register en de autorisatielijst.
Het betreft enkel een technische wijziging.
Alles bij de bron; RijksOverheid [bijlagen; Concept-besluit intrekken en doorhaling Unieke Zorgverlener Identificatie; Concept-nota van toelichting bij Besluit intrekken en doorhaling Unieke Zorgverlener Identificatie; Beslisnota bij Kamerbrief over Besluit intrekken en doorhaling Unieke Zorgverlener Identificatie]
Het kabinet gaat de komende jaren onder andere inzetten op het versterken van de digitale weerbaarheid, het gebruik van AI, gegevensdeling in de zorg en het verbeteren van de toegang tot digitale gegevens voor de opsporing. Dat staat in het vandaag verschenen regeerprogramma.
Het bevat een aparte paragraaf over 'Digitale weerbaarheid: Cybersecurity & cybercrime'. Daarin staat dat het kabinet gaat werken aan een digitaal weerbare en veilige samenleving. Dit wordt op verschillende manieren gedaan. Het gaat dan om de implementatie van de Cyberbeveiligingswet (Cbw), die naar verwachting in het derde kwartaal van volgend jaar in werking treedt. De wet zou ruim achtduizend organisaties verplichten tot het nemen van maatregelen die hun digitale weerbaarheid verhogen.
Het kabinet zegt ook in te zetten op het versterken van de digitale rechtshandhaving, onder meer door gerichte investeringen in de politie en strafrechtketen en het verbeteren van de toegang tot digitale gegevens voor de opsporing.
Toegang tot gegevens staat ook in de zorg centraal. Zo gaat het kabinet de databeschikbaarheid en gegevensuitwisseling in zorg en welzijn 'versneld verbeteren'. Burgers die niet willen dat hun gegevens worden gedeeld moeten hier actief bezwaar tegen maken door middel van een opt-out.
Verder zullen de juridische, ethische en privacyaspecten van het gebruik van genealogische dna-databanken voor de opsporing worden onderzocht. In 2026 zal op basis van de tot dan toe opgedane ervaringen en inzichten een volgende stap worden gezet in de toepassing hiervan. Ook op het gebied van de bestrijding van witwassen wil het kabinet de mogelijkheid tot gegevensdeling tussen poortwachters mogelijk maken.
Alles bij de bron; Security
Partijen in de Tweede Kamer maken zich zorgen dat een wetsvoorstel voor het gebruik van persoonsgegevens binnen de zorg gevolgen voor de privacy van burgers en het medisch beroepsgeheim zal hebben. Dat blijkt uit een debat over het wetsvoorstel Verzamelwet gegevensverwerking VWS I dat gisteren in de Tweede Kamer plaatsvond.
Het wetsvoorstel gaat over het gebruik van persoonsgegevens, zoals naam, geboortedatum, telefoonnummer of adres. Maar ook gevoeligere gegevens, zoals gegevens over gezondheid of het burgerservicenummer.
"Deze wetgeving wil het wel op meerdere plekken mogelijk maken dat zeer privacygevoelige gegevens makkelijker gedeeld kunnen worden en dat op sommige plekken de zorgverleners hun beroepsgeheim moeten doorbreken", stelde NSC-Kamerlid Joseph.
"Toen ik de kleine lettertjes ging lezen, zag ik namelijk dat het kon gaan om persoonsgegevens waaruit ras of etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen of het lidmaatschap van een vakbond blijken. Het gaat ook om het verwerken van genetische gegevens, biometrische gegevens, gegevens over de gezondheid of gegevens met betrekking tot iemands seksuele gedrag of gerichtheid, en ook van persoonsgegevens van strafrechtelijke aard", ging Joseph verder.
Het NSC-Kamerlid voegde toe dat deze data zonder toestemming van kind, ouder, cliënt of patiënt gedeeld kan worden en merkte ook op dat de Raad van State in een eerder stadium al over het wetsvoorstel liet weten dat het hier om een ingrijpende wettelijke wijziging gaat, omdat hiermee het medisch beroepsgeheim wordt doorbroken.
10 september stemt de Tweede Kamer over het wetsvoorstel.
Alles bij de bron; Security
Rabobank moet een klant die het slachtoffer van een online oplichter werd de gegevens van de vermeende oplichter verstrekken, zo heeft het financiële klachteninstituut Kifid geoordeeld....
...De bank besloot de gegevens van de begunstigde daarom niet aan de klant te verstrekken.
Het Kifid vindt dat de bank de gegevens wel had moeten verstrekken. "De commissie is van oordeel dat de bank onvoldoende heeft onderbouwd waarom zij de NAW-gegevens niet kan verstrekken. Ten eerste is niet komen vast te staan dat de fraudeur niet meer op het haar bekende adres woont. Het enkele feit dat de brief aan de fraudeur aan de bank is teruggestuurd met daarop de tekst dat hij daar niet meer woont, is onvoldoende om vast te stellen dat het adres en de woonplaats niet meer kloppen", oordeelt het klachteninstituut.
Daarnaast stelt het Kifid dat onbetwist vaststaat dat de naam van de fraudeur wel klopt. De bank heeft in algemene zin genoemd dat zij aan de AVG moet voldoen, maar heeft niet gemotiveerd waarom die regelgeving haar nu verhindert om de gegevens met de klant te delen, gaat het Kifid verder. "De commissie is dan ook van oordeel dat de bank de bij haar bekende naam, adres en woonplaats (NAW) van de fraudeur met de consument moet delen, zodat hij een civiele procedure tegen hem kan instellen", luidt het oordeel.
Alles bij de bron; Security
De AIVD heeft de afgelopen tien jaar tegen zeker 331 personen bijzondere bevoegdheden ingezet, maar de werkelijke cijfers liggen waarschijnlijk hoger, zo laat minister Brekelmans van Defensie weten. De inlichtingendiensten zijn verplicht om burgers te informeren als er een bepaalde bijzondere bevoegdheid, zoals een gerichte tap, tegen hen is ingezet.
Eind juli meldde de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) dat de MIVD gedurende een lange periode niet aan de notificatieverplichtingen heeft voldaan. "Doordat er niet wordt genotificeerd, wordt aan betrokken personen de mogelijkheid ontnomen om beroep in te stellen of een klacht in te dienen. Dit beperkt het grondrecht om geschillen met de MIVD voor te leggen aan een onafhankelijke en onpartijdige rechter of klachtenorganisatie", aldus de CTIVD.
De toezichthouder verzocht de inlichtingendienst om te laten weten wanneer de achterstand met betrekking tot de notificatieverplichting is weggewerkt en hoe de MIVD weer controle krijgt op dit proces...
....De AIVD deed van 2014 tot en met 2023 in totaal 331 notificaties. De MIVD kwam uit op twaalf. "Daarbij moeten wij de kanttekening maken dat de opgelopen achterstand ten aanzien van het aantal te notificeren personen door de MIVD ziet op de periode vanaf 2019. Het daadwerkelijk aantal te notificeren personen zal waarschijnlijk dus hoger liggen dan de huidige cijfers. In het jaarverslag van de MIVD zullen de ingehaalde notificaties per jaar worden uitgesplitst", merkt Brekelmans op. Ook bij de AIVD is sprake van een achterstand, veroorzaakt door het volume, gaat de minister verder.
Brekelmans stelt dat niet alle personen tegen wie bijzondere bevoegdheden zijn ingezet worden ingelicht. Zo wordt de notificatieplicht uitgesteld of vervalt die als het informeren van de betreffende persoon ervoor zorgt dat bronnen of werkwijze van een dienst, waaronder die van andere landen, worden onthuld. Ook kunnen personen niet worden ingelicht als dit de betrekkingen met andere landen of met internationale organisaties ernstig kan schaden. Daarnaast vindt er geen notificatie plaats als de persoon in kwestie niet meer te vinden is.
Alles bij de bron; Security
De Autoriteit Persoonsgegevens legt Uber een boete op van 290 miljoen euro, omdat het bedrijf gevoelige informatie van chauffeurs heeft doorgestuurd naar de Verenigde Staten. Daarbij werden de gegevens niet voldoende beschermd.
Waakhond AP spreekt van een ernstige overtreding van de Europese privacywet.
Het bedrijf verzamelde twee jaar lang gevoelige informatie van chauffeurs uit Europa en bewaarde die op Amerikaanse servers. Daarbij gaat het om accountgegevens en taxilicenties, maar ook om locatiegegevens, foto's, betaalgegevens en identiteitsbewijzen. In enkele gevallen worden ook strafrechtelijke en medische gegevens van Europese chauffeurs opgeslagen in de VS.
De AP startte een onderzoek naar Uber, nadat 170 Franse Uber-chauffeurs een klacht hadden ingediend bij een Franse belangenorganisatie op het gebied van mensenrechten. Die organisatie klopte vervolgens aan bij de Nederlandse toezichthouder, omdat het hoofdkantoor van Uber in dit land is gevestigd. Voor het onderzoek heeft de AP wel nauw samengewerkt met andere Europese toezichthouders.
Uber zegt bezwaar tegen de boete aan te tekenen. Het bedrijf zegt dat de klacht uit een tijd komt dat er onduidelijkheid bestond over de regels voor het delen van gegevens tussen Europa en de VS. Uber zegt de AP destijds te hebben geïnformeerd over de manier waarop het bedrijf met de verwerking van gegevens omging. Ook zou Uber naar aanvullende beschermingsmaatregelen hebben gevraagd.
Alles bij de bron; NU
Minister Uitermark van Binnenlandse Zaken en minister Brekelmans van Defensie willen niet zeggen hoeveel journalisten door de AIVD en MIVD zijn gerekruteerd.
Afgelopen juni kwam de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) met twee rapporten over de inzet van journalisten als agent door de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) en de Algemene Inlichtingen- en Veiligheidsdienst (AIVD). De CTIVD zegt dat het geen aanleiding heeft om te veronderstellen dat de betreffende journalisten onder druk zijn gezet om te werken als agenten.
Uit de onderzochte dossiers blijkt dat de medewerkers van de diensten zich inspannen om de inzet van de journalisten als agent zo zorgvuldig mogelijk te laten verlopen. "Wel is op onderdelen nog onvoldoende aandacht voor de bijzondere positie die een journalist inneemt in de maatschappij en de extra (veiligheids)risico’s die de rol van agent en samenwerking met de diensten met zich mee kunnen brengen", aldus de toezichthouder.
Naar aanleiding van de berichtgeving stelde Van Houwelingen Kamervragen.
In hun antwoord stellen de ministers dat het noodzakelijk kan zijn voor de bescherming van de nationale veiligheid om een journalist in te zetten als agent. Hoeveel journalisten als agent zijn gerekruteerd willen Uitermark en Brekelmans niet zeggen.
Alles bij de bron; Security
Partijleiders Wilders en Omtzigt willen opheldering van het kabinet over de onrechtmatige werkwijze van de Militaire Inlichtingen- en Veiligheidsdienst (MIVD). De toezichthouder oordeelde onlangs dat de MIVD zich nog steeds niet aan de wet houdt als het gaat om het informeren van onderzochte burgers.
Ze willen onder meer weten hoe vaak de MIVD verzaakt heeft om de zogeheten notificatieplicht na te volgen. Ook willen ze weten waarom de Kamer niet is geïnformeerd over de onwettige werkwijze van de militaire dienst. Verder willen zij van het kabinet horen hoe het is gesteld bij de Algemene Inlichtingen- en Veiligheidsdienst (AIVD).
Alles bij de bron; WelingelichteKringen
Veel boa-werkgevers voldoen nog altijd niet aan de Wet politiegegevens (Wpg), zo blijkt uit onderzoek van de Autoriteit Persoonsgegevens (AP). Geen van de onderzochte boa-werkgevers kan aantonen dat zij persoonsgegevens verwerken in overeenstemming met de Wpg.
Volgens de AP kan een boa door iemands gegevens te registreren een grote invloed hebben op het leven van die persoon. Zo kunnen boa’s een proces-verbaal opmaken, dat in het strafrecht speciale bewijskracht heeft en onder meer voor politietaken is te gebruiken. Daarnaast kunnen geregistreerde gegevens worden opgenomen in een persoonsdossier of gebruikt worden voor een beoordeling van een aanvraag voor een Verklaring Omtrent het Gedrag (VOG).
"Het registreren van onjuiste informatie of een onzorgvuldige omgang met deze informatie, kan ertoe leiden dat iemand ten onrechte geen VOG kan krijgen", zo stelt de privacytoezichthouder. Eind 2023 oordeelde de AP op basis van ontvangen Wpg-audits dat een groot deel van de boa-werkgevers niet aan de Wpg voldoet. De AP heeft nu een quickscan uitgevoerd naar de resultaten van de hercontroles.
De toezichthouder stelt aan de ene kant dat werkgevers wel vorderingen maken in het op de juiste manier verwerken van persoonsgegevens op grond van de Wpg, maar komt ook tot de conclusie dat geen van de boa-werkgevers uit de quickscan volledig voldoet aan de beoordeelde beheersingsmaatregelen.
Verder blijkt dat veel organisaties moeite hebben om te voldoen aan de wettelijke eisen om een audit uit te voeren en de resultaten daarvan tijdig aan te leveren bij de AP. De Autoriteit Persoonsgegevens heeft bij de hercontrole ruim driehonderd auditrapporten tijdig ontvangen. Daarmee is meer dan de helft van de ruim zeshonderd boa-werkgevers in gebreke gebleven.
Alles bij de bron; Security