Het kabinet wil met de Wet toezicht ondersteunende rapportage AFM de toezichthouder de bevoegdheid geven om meer financiële informatie over mensen te verzamelen. Dat zou de poort openen naar een meer data gedreven werkwijze bij de AFM.
“Dit betekent dat onder meer banken, verzekeraars, hypotheekadviseurs en andere financiële dienstverleners en beleggingsinstellingen regelmatig data over hun klanten aan de AFM moeten gaan geven. De AFM kan deze data dan gebruiken bij het toezicht. Maar het wetsvoorstel dat dit regelt, schiet tekort”, oordeelt de Autoriteit Persoonsgegevens (AP).
Persoonsgegevens moeten worden gepseudonimiseerd voordat ze bij de AFM belanden, licht de privacywaakhond toe. Zo kunnen data moeilijker naar individuen worden herleid. “Maar deze essentiële waarborg ontbreekt in het wetsvoorstel. Een verbod op ‘re-identificatie’ moet daarom expliciet in de wettekst worden opgenomen.”
Een ander pijnpunt voor de AP is dat niet duidelijk is of de data die naar de AFM gaan, ook zullen worden doorgegeven aan DNB. Dat is onder bepaalde voorwaarden toegestaan, “maar het huidige wetsvoorstel gaat niet in op de vraag of data inderdaad gedeeld zullen worden met DNB en hoe dat zich zou verhouden tot de Wft. Hier is duidelijkheid nodig.”
Alles bij de bron; AccountancyVanmorgen
In deze brief leest u over de Wet elektronische gegevensuitwisseling in de zorg (Wegiz). De Wegiz is een onderdeel van de NVS. De wet verplicht zorgaanbieders om bepaalde gegevensuitwisselingen elektronisch uit te wisselen....
....Voortgang gegevensuitwisselingen Meerjarenagenda (MJA) Wegiz
De MJA Wegiz is tot stand gekomen in samenwerking met het zorgveld en op advies van het Informatieberaad Zorg. Op de MJA Wegiz staan geprioriteerde gegevensuitwisselingen die we in heel Nederland verplicht elektronisch willen laten verlopen. Behalve dat de gegevens moeten worden uitgewisseld tussen zorgaanbieders, worden ze waar mogelijk ook aan de burger beschikbaar gesteld via een Persoonlijke Gezondheidsomgeving (PGO).
Met een PGO heeft een burger meer inzicht in de eigen gezondheidsgegevens en kan daarmee meedenken en -beslissen over wat voor hem of haar de beste zorg is.
Nadat het besluit is genomen dat bepaalde gegevens elektronisch moeten worden uitgewisseld, wordt deze gegevensuitwisseling uitgewerkt in een Algemene Maatregel van Bestuur (AMvB)....
...De BasisgegevenssetZorg (BgZ) is een samenvatting van (medische) gegevens over een patiënt die in elk onderdeel van het zorgproces van belang is. De BgZ is de eerste gegevensuitwisseling die verplicht elektronisch én gestandaardiseerd moet gaan verlopen. Het beschikbaar stellen van de BgZ-gegevens aan de PGO van de patiënt is onderdeel van de verplichting...
...We bereiden ons met de Wegiz ook voor op de European Health Data Space (EHDS). De Wegiz richt zich vooral op gegevensuitwisseling tussen zorgverleners (primair gebruik). De EHDS is breder en richt zich bijvoorbeeld ook op databeschikbaarheid voor andere doelen zoals wetenschappelijk onderzoek en beleidsontwikkeling (secundair gebruik).
Ik ben bezig met een impactanalyse van de EHDS op de lopende Wegiz-trajecten. Daarmee wil ik onderzoeken hoe de verplichtingen uit de EHDS meegenomen kunnen worden in de implementatie van de Wegiz.
Alles bij de bron; RijksOverheid
Minister Agema (VWS) informeert de Tweede Kamer over wanneer de Inspectie Gezondheidszorg en Jeugd (IGJ) een zorgverlener zal vragen om doorbreking van het medisch beroepsgeheim voor onderzoek.
Met ingang van 1 januari 2025 treedt de Verzamelwet gegevensverwerking VWS grotendeels in werking. Tijdens de plenaire behandeling in uw Kamer op 5 september jongstleden kwam meermaals de Inspectie Gezondheidszorg en Jeugd (hierna: IGJ) ter sprake. De IGJ ziet toe op de kwaliteit en de veiligheid van de zorg.
In het debat werden diverse vragen gesteld over de relatie tussen goed onderzoek door de IGJ en de noodzaak en evenredigheid om daartoe in sommige gevallen een zorgverlener te vragen zijn medisch beroepsgeheim te doorbreken.
Kort samengevat, is het antwoord op die vraag dat de IGJ een zorgverlener zal vragen om het medisch beroepsgeheim te doorbreken, als dat:
• noodzakelijk is voor goed onderzoek door de IGJ; en dit
• ook proportioneel is; de informatie kan op geen enkele andere, minder vergaande manier worden verkregen.
Voor alle gegevens die de IGJ op deze manier verkrijgt, rust er op de ambtenaren van de IGJ een geheimhoudingsplicht.
Alles bij de bron; RijksOverheid
Het kabinet wil dat politie de bevoegdheid krijgt om stelselmatig informatie te vergaren uit publiek toegankelijke bronnen. Een wetsvoorstel dat hiervoor moet zorgen zou in de eerste helft van volgend jaar in consultatie moeten worden gebracht, zo laat minister Van Weel van Justitie en Veiligheid in het Tweede halfjaarbericht politie 2024 weten (pdf) daarnaast wordt "Met prioriteit wordt parallel gewerkt aan de mogelijkheid om in het kader van de openbare orde handhaving de politie ook toegang tot besloten app- en chatgroepen te geven", laat de minister verder weten.
De minister merkt op dat de politie ten behoeve van de openbare orde informatie mag vergaren zolang hiermee niet een min of meer volledig beeld van het persoonlijk leven ontstaat. "Dit beeld ontstaat in de online wereld al snel. De bevoegdheden van de politie om mee te kijken in online groepen zijn daarnaast afhankelijk van de mate van beslotenheid van zo’n groep. De politie heeft namelijk op dit moment geen wettelijke bevoegdheid om ten behoeve van de openbare ordeverstoring toegang te krijgen tot besloten groepen", voegt de bewindsman toe. Voor de opsporing van misdrijven mag de politie dit wel.
Alles bij de bron; Security
De informatiebeveiliging van bijzondere informatie bij de NCTV en de politie was niet op orde, zo stelt de Auditdienst Rijk (ADR) op basis van onderzoek.
Daarnaast moeten de NCTV (Nationaal Coördinator Terrorismebestrijding) en de politie beter voorbereid zijn op misbruik door medewerkers met gerechtvaardigde toegang tot bijzondere informatie. Eind vorig jaar werden twee personen aangehouden op verdenking van het bezitten en naar buiten brengen van staatsgeheime informatie.
Het onderzoeksrapport is nu deels gepubliceerd (pdf). Enkele passages uit het rapport zijn niet openbaar gemaakt omdat die de belangen van de Staat kunnen schaden of veiligheidsrisico’s kunnen opleveren omdat concreet inzicht wordt gegeven in de operationele werkwijze van de politie, zo stelt minister van Weel van Justitie en Veiligheid.
Uit het rapport blijkt dat procedures en maatregelen onvoldoende werden nageleefd, er onvoldoende alertheid was op mogelijk misbruik en de samenwerking tussen verantwoordelijke onderdelen onvoldoende was. Voor het onderzoek keek de Auditdienst Rijk naar de situatie zoals die was op 1 oktober vorig jaar.
Van Weel heeft de Auditdienst Rijk gevraagd aanvullend onderzoek te doen bij de NCTV naar de opvolging van de aanbevelingen en waar nodig aanvullende aanbevelingen te doen.
Alles bij de bron; Security
Een wetsvoorstel waarmee De Nederlandsche Bank de bevoegdheid krijgt om gegevens te verzamelen van hypotheekbezitters in Nederland moet scherper worden afgebakend. Dat vindt de Nederlandse privacytoezichthouder Autoriteit Persoonsgegeevns.
Die bevoegdheid moet geregeld worden met de Wet rapportage hypotheekmarkt DNB. Ook worden hypotheekverstrekkers, zoals banken, beleggers en verzekeraars, met deze wet verplicht om periodiek gegevens over klanten te delen met DNB.
Wat de AP betreft moet het wetsvoorstel op sommige punten nog aangepast worden. Zo moet de eis van pseudonimisering in de wettekst komen te staan en moet de bewaartermijn worden aangepast. Deze is nu vijftien jaar, maar de AP vindt dat niet goed onderbouwd wordt waarom deze zo lang is.
De toezichthouder merkt verder op dat DNB de hypotheekgegevens volgens het wetsvoorstel ook kan doorgeven aan DNB-afdelingen met andere taken, zoals toezichtsafdelingen. Daardoor kunnen gegevens voor een ander doel gebruikt worden dan in het wetsvoorstel staat, wat volgens de privacywetgeving niet mag. Ook daar moet het wetsvoorstel dus worden aangepast, stelt de AP.
De AP richt het advies aan de minister Eelco Heinen van Financiën, die verantwoordelijk is voor De Nederlandsche Bank en de nieuwe wet. Het gaat om een advies. Adviezen van de AP zijn niet bindend, maar wel belangrijk.
Alles bij de bron; Tweakers
Opnieuw zijn er voldoende Europese landen tegen een plan om in de EU chatcontrole in te voeren, waarbij chatberichten van burgers kunnen worden gecontroleerd. Dat laat minister Van Weel van Justitie en Veiligheid weten.
Begin 2022 kwam de Europese Commissie met een voorstel om alle chatberichten en ander verkeer van burgers te inspecteren. In het geval van end-to-end versleutelde chatdiensten zou dit via client-side scanning moeten plaatsvinden, waarbij alle berichten van alle burgers worden gecontroleerd, ongeacht of die ergens van worden verdacht.
Het Europees Parlement zag het voorstel van de Europese Commissie niet zitten en kwam met een eigen voorstel, waar nog steeds kritiek op is, maar wat end-to-end versleutelde diensten uitzondert. De Raad heeft nog geen positie ingenomen, omdat een aantal EU-landen het niet eens is met gedane voorstellen.
Eerder deze maand liet het kabinet weten geen plannen te zullen steunen die client-side scanning invoeren en verplichte detectie in de privécommunicatie van alle burgers inhouden.
Alles bij de bron; Security
De Wet gegevensverwerking door samenwerkingsverbanden treedt op 1 maart 2025 in werking. Onder de wet kunnen bepaalde Nederlandse overheidsinstanties en private partijen persoonsgegevens uitwisselen.
Met de Wet gegevensverwerking door samenwerkingsverbanden moet duidelijk zijn onder welke voorwaarden bepaalde samenwerkingsverbanden persoonsgegevens mogen uitwisselen.
Het betreft de samenwerkingsverbanden Zorg- en Veiligheidshuizen, Regionale Informatie- en Expertisecentra, het Financieel Expertisecentrum en de Infobox Crimineel en Onverklaarbaar Vermogen.
Deze samenwerkingsverbanden hebben allemaal iets te maken met het in kaart brengen en opsporen van criminele activiteiten. Deze activiteiten kunnen iets te maken hebben met bijvoorbeeld illegale geldstromen, huiselijk geweld of georganiseerde misdaad.
Onder meer de Autoriteit Persoonsgegevens had de afgelopen jaren kritiek op het toenmalige wetsvoorstel. Volgens de toezichthouder zou een rechter altijd moeten beoordelen of de gegevensuitwisseling tussen overheden en eventuele private partijen geoorloofd is.
Critici noemen de wet 'Super-SyRI', verwijzend naar het voormalige Systeem Risico Indicatie dat de overheid jarenlang gebruikte om gegevensuitwisseling tussen overheidsinstellingen mogelijk te maken. SyRI werd in 2019 stopgezet nadat de rechter dit controversiële algoritmesysteem verbood.
Volgens belangenorganisatie Privacy First kunnen niet alleen daadwerkelijke gegevens uitgewisseld worden, maar ook 'vermoedens, risicosignalen en zwarte lijsten'.
Alles bij de bron; Tweakers
Op 4 december as. vindt in de Tweede Kamer commissie voor Digitale Zaken een rondetafelgesprek plaats naar aanleiding van het wetsvoorstel ‘Verzamelwet gegevensbescherming’.
Stichting Privacy First zag reden om aan de commissie een eigen paper te sturen, met zowel een reactie op een onderdeel van het wetsvoorstel als enkele eigen voorstellen om de bescherming van persoonsgegevens in Nederland te verbeteren.
Privacy First stelt de volgende thema’s aan de orde:
- Regulering van grootschalige datahandel, zodat het niet meer mogelijk is dat persoonsgegevens in verkeerde handen terechtkomen.
- Verscherping van het toezicht op datahandel en op grootschalige verwerking van financiële persoonsgegevens door Nederlandse overheidsinstellingen.
- Verbetering van de rechtsbescherming van burgers, naar aanleiding van het onderdeel van het wetsvoorstel dat gaat over de bevoegdheid van banken om betalingstransacties op te schorten en te blokkeren.
- Verbetering van de gang van zaken bij verificatie van de identiteit van mensen, inclusief het gebruik van biometrie, zodat het risico op identiteitsfraude wordt verkleind.
- Aanscherping van de regels inzake (semi-)openbare registers, zoals het Handelsregister, UBO-register en Kadaster, zodat mensen beschermd zijn tegen criminelen en anderen met minder goede bedoelingen.
- Aanvulling van de regels inzake oneerlijke handelspraktijken met de mogelijkheid dat een bedrijf zijn concurrent kan aanspreken op niet-naleving van de AVG.
Alles bij de bron; PrivacyFirst
De politie moet in besloten chatgroepen kunnen meelezen als wat daar besproken wordt gevolgen kan hebben voor de openbare orde, zo vindt minister Van Weel van Justitie en Veiligheid die hier in de eerste helft van volgend jaar met een wetsvoorstel voor komt.
Het wetsvoorstel waar de minister mee zegt te komen moet de bevoegdheden van politie uitbreiden als het gaat om de 'informatievergaring ten behoeve van de openbare orde handhaving'. "Het wetsvoorstel bevat de bevoegdheid tot stelselmatige informatievergaring in publiek toegankelijke online bronnen. Dit voorstel zal met een zorgvuldige onderbouwing van nut en noodzaak en een kader van checks and balances worden voorbereid. Daarnaast zal worden gewerkt aan de mogelijkheid om de politie ook (meer) toegang tot besloten app- en chatgroepen te geven."
Vorige week liet de bewindsman al tegenover de Volkskrant weten dat politie undercover mee moet kunnen kijken in besloten Telegramgroepen.
Alles bij de bron; Security