Overheid, Politiek & Wetgeving
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Gemeenten komen de verplichtingen uit de Europese privacywet slecht na, bleek uit ons onderzoek dat we met de vierde verjaardag van de Algemene verordening gegevensbescherming publiceerden. We namen daarbij de tien grootste gemeenten van Nederland onder de loep.
Slechts één gemeente (de gemeente Utrecht) scoorde een voldoende op alle onderzochte punten. De andere negen gemeenten bleken de basis onvoldoende op orde te hebben, te weinig verantwoording af te leggen, te weinig privacycapaciteit in huis te hebben en/of te lang te doen over AVG-verzoeken.
Als zoveel grote gemeenten zo slecht scoren hoe is het dan gesteld bij kleinere gemeenten? Dat vroegen ook GroenLinks (Bouchallikht) en de SP (Leijten) zich af. De verantwoordelijke staatssecretaris (van Huffelen) gaf afgelopen week, mede namens de verantwoordelijke ministers, antwoord op de vragen.
De staatssecretaris geeft aan dat “de samenleving van de overheid mag verwachten dat ze de huishouding op orde heeft en dat de overheid zelf voldoet aan de standaarden van het gegevensbeschermingsrecht”. Ze gaat daarom in gesprek met de Vereniging Nederlandse Gemeenten en wil een concreet plan ontvangen waaruit blijkt hoe de Algemene verordening gegevensbescherming op orde gebracht kan worden.
Bits of Freedom juicht het toe dat het kabinet haar verantwoordelijkheid neemt en in gesprek treedt met de Vereniging Nederlandse Gemeenten om tot structurele oplossingen te komen. Burgers zijn afhankelijk van de overheid en in veel gevallen verplicht hun gegevens te delen met gemeenten. Ze moeten er dan ook op vertrouwen dat de overheid op een veilige en betrouwbare manier omgaat met die gegevens. Wij denken uiteraard graag mee over mogelijke oplossingsrichtingen en moedigen vooral aan ook in gesprek te gaan met Functionarissen Gegevensbescherming.
Alles bij de bron; Bits-of-Freedom
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Onderzoekers kunnen een motie van de Tweede Kamer naar de oversterfte in Nederland niet uitvoeren omdat het RIVM en de GGD'en gegevens hierover niet vrijgeven. De instanties claimen dat ze de cijfers vanwege de AVG niet mogen delen.
Afgelopen december diende Kamerlid Pieter Omtzigt een motie in om zo snel mogelijk academisch onderzoek naar de redenen en oorzaken van deze oversterfte uit te laten voeren. De motie werd door alle leden in de Tweede Kamer aangenomen.
Het CBS en RIVM deden onderzoek naar de oversterfte in Nederland in de jaren 2020 en 2021. Er werd daarbij gekeken aan welke doodsoorzaken mensen zijn overleden en hoe de impact van corona een mogelijke rol heeft gespeeld.
Onderzoeksfinancier ZonMW besloot om onafhankelijk academisch onderzoek naar de oversterfte in te laten stellen, door wetenschappers die niet verbonden zijn aan het RIVM of CBS. Een groep van experts die zich hiermee bezig wil houden loopt echter tegen problemen aan.
"Uit de bijeenkomsten van de klankbordgroep kwam naar voren dat het datalandschap niet optimaal is. Het probleem is niet zozeer een gebrek aan data, maar een gebrek aan toegang tot data. Er blijven hierover veel onduidelijkheden, vooral over de kwaliteit van gegevens en gebrek aan koppelmogelijkheden", laat ZonMW weten.
De wetenschappers willen gegevens over wie er is gevaccineerd, wie positief op corona testte en wie er overleed. Het RIVM en de GGD'en zeggen dat ze deze cijfers vanwege de AVG niet mogen delen.
Volgens Robert Verheij, één van de initiatiefnemers van het onafhankelijke onderzoek, is het onverstandig dat onderzoek alleen kan worden uitgevoerd door partijen die ook betrokken zijn bij de uitvoering van het beleid, zoals het geval is met RIVM en GGD. "Controleerbaarheid, repliceerbaarheid en onafhankelijkheid zijn hier in het geding. Dat fundamentele probleem speelt ook elders in de zorgsector", zo laat hij weten.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De Autoriteit Persoonsgegevens (AP) heeft de Nederlandse overheid geadviseerd te stoppen met het delen van persoonsgegevens met kerken. De gegevens van ongeveer vijf miljoen Nederlandse kerkleden worden nu automatisch met kerken gedeeld.
Volgens de AP dient het doorgeven van persoonsgegevens uit de Basisregistratie Personen (BRP) aan de kerken geen algemeen belang en is het niet noodzakelijk. Het is daarom in strijd met de Algemene Verordening Gegevensbescherming (AVG) en moet stoppen, zo stelt de toezichthouder.
De voorganger van de AP, het College bescherming persoonsgegevens, zei in 2013 al dat het delen van gegevens uit de BRP in strijd is met de privacywetgeving. De Raad van State kwam in 2013 tot dezelfde conclusie.
In 2016 stemde een meerderheid van de Tweede Kamer voor een motie om te stoppen met het doorgeven van persoonsgegevens aan kerken. Maar daarna is het delen van gegevens doorgegaan.
Als de overheid wil doorgaan met het doorgeven van wijzigingen in de BRP, dan moet zij daarvoor toestemming hebben van de persoon zelf, vindt de AP. Ook moet de overheid volgens de toezichthouder kunnen aantonen dat mensen zich niet gedwongen voelen toe te stemmen.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De Autoriteit Persoonsgegevens (AP) richt zich bij het toezicht vooral op partijen die datalekken wel melden, waardoor organisaties die datalekken juist verzwijgen vrij spel lijken te hebben, zo stellen onderzoekers van Pro Factor die voor het Wetenschappelijk Onderzoek- en Documentatiecentrum onderzoek deden naar de Uitvoeringswet Algemene verordening gegevensbescherming (UAVG), de meldplicht datalekken en de boetebevoegdheid van de AP.
De UAVG is de organisatiewet die regels stelt over de oprichting, inrichting, taken en bevoegdheden van de Autoriteit Persoonsgegevens....
...De onderzoekers merken op dat in de onderzochte gevallen de toezichthouder forse boetes oplegde in gevallen waarbij een datalek wel werd gemeld. "Risicogericht toezicht, dat de AP stelt na te streven, zou juist een focus op grote risico’s met zich meebrengen en die schuilen vermoedelijk juist in de categorie niet-melders."
Het kabinet komt eind dit jaar met een reactie op het rapport en de aanbevelingen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Het opnemen van herleidbare woonadressen van advocaten in strafdossiers door het Openbaar Ministerie is volgens minister Weerwind (Rechtsbescherming) ‘zeer ongewenst en zorgelijk’.
In antwoord op Kamervragen van de VVD zegt de minister dat er geen enkele reden of noodzaak is om (afgeschermde) privéadressen van advocaten, of andere geheimhouders, in strafdossiers op te nemen. “Dat geldt overigens niet alleen voor het privéadres van geheimhouders, maar ook voor zogenoemde verkeers- en locatiegegevens (meta-gegevens) die betrekking hebben op een ‘geheimhoudergesprek’ zoals een gesprek met een advocaat.”
...De minister werd ook gevraagd naar maatregelen om ervoor te zorgen dat de woonadressen van advocaten niet meer herleidbaar zijn in strafdossiers. “De betrokken partijen, waaronder OM, politie en het Centraal Informatiepunt Onderzoek Telecommunicatie (CIOT) onderzoeken in overleg met de advocatuur hoe het opnemen van privégegevens van advocaten in de processtukken kan worden voorkomen."
Alles bij de bron; Beveiliging
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De voorbereiding van een systeem dat onder meer signalen van fraude moet oppikken voor de Belastingdienst wordt voorlopig opgeschort. Aanleiding is de stevige kritiek van toezichthouder Autoriteit Persoonsgegevens (AP), meldt staatssecretaris Marnix van Rij (Belastingdienst) aan de Tweede Kamer.
Het gaat om een tijdelijke vervanger van de omstreden en onrechtmatig verklaarde Fraudesignaleringsvoorziening (FSV), ook wel de 'zwarte lijst' van de fiscus genoemd. In 2020 werd de stekker uit dat systeem getrokken, toen bleek dat de fiscus de privacyregels ermee overtrad.
Sindsdien wordt er gezocht naar een alternatief. Er werd een nieuw systeem ontwikkeld, met een ondersteunend programma dat de Tijdelijke Signalenvoorziening (TSV) wordt genoemd. Maar ook dat systeem laat te wensen over, concludeert de AP. Daarom wordt de implementatie van het nieuwe systeem gestopt.
De privacywaakhond vindt "dat er nog grote stappen dienen te worden gezet" voordat de verwerking van persoonsgegevens met dit systeem "rechtmatig, behoorlijk en transparant" is.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Het ministerie van Volksgezondheid Welzijn en Sport (VWS) bereidt een wetsaanpassing voor die het mogelijk maakt om bij acute zorg zonder toestemming van de patiënt gegevens beschikbaar te stellen in een elektronisch uitwisselingssysteem. Tenzij de patiënt vooraf bezwaar heeft gemaakt (opt-out) tegen het delen van data, wordt uitwisseling in die situatie de norm. In 2025 moet de regeling ingaan.
Dat staat in een conceptversie van het Integraal Zorgakkoord (IZA). In die afspraken tussen zorgaanbieders, verzekeraars, patiëntenverenigingen en VWS proberen genoemde partijen huidige en toekomstige problemen in de zorg aan te pakken...
...Zo moet er onder regie van VWS in 2022 een nationale visie en strategie over elektronische gegevensuitwisseling in de zorg komen. Ook moet er in 2025 een set van kerngegevens zijn die uiterlijk binnen 24 uur na registratie beschikbaar is voor elke zorgverlener met een behandelrelatie met een patiënt. Verder moeten er in 2025 generieke afspraken zijn rondom lokalisatie, identificatie, authenticatie, autorisatie, toestemming en adressering. Deze komen onder regie van het ministerie van VWS.
Alles bij de bron; Computable
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De Nederlandse invulling van het 'Europese Digitale Identiteit raamwerk' (EDI) bestaat niet uit één maar uit verschillende digitale portefeuilles (wallets) waaruit burgers en bedrijven kunnen kiezen voor het opslaan en tonen van hun identiteitsdocumenten. De eerste versie van de wallet krijgt de functie van een opensource-voorbeeld dat in de loop van 2023 beschikbaar moet komen.
Dat stelt staatssecretaris Alexandra van Huffelen van Digitalisering in een voortgangsrapportage Europese Digitale Identiteit (pdf) die gisteren naar de Tweede Kamer is gestuurd. ...
...Voor het referentiemodel wil Van Huffelen een zo open mogelijke discussie met wetenschap, bedrijfsleven, overheden, belangenbehartigers en burgers. Er zijn in mei dit jaar al bijeenkomsten geweest en in de loop van het jaar volgen er nog meer. Vervolgens zullen prototypes in de praktijk worden getest. De staatssecretaris Digitalisering wil inventariseren in hoeverre er een risico op uitsluiting ontstaat.
Uiteindelijk moet het Nederlandse stelsel van e-wallets onderdeel worden van het ‘Europese Digitale Identiteit raamwerk’ (EDI). Dat moet ervoor zorgen dat de oplossingen die op nationaal niveau worden ontwikkeld in alle lidstaten te gebruiken zijn. Er ligt al een voorstel voor dat raamwerk maar daar heeft Van Huffelen - zo meldt ze in de voortgangsrapportage zelf - al op vier punten kritiek geleverd.
Zo is er bezwaar tegen het universele gebruik van één uniek en persistent nummer (voor de Europese identiteit van burgers en bedrijven - red). Ook moet het gebruik van wallets vrijwillig zijn. Van Huffelen heeft verder gepleit voor een opensource-aanpak, zodat het ontwerp en de werking van wallets volledig transparant zijn. Verder mogen de gegevens die in de wallet zijn opgeslagen onder geen beding worden verhandeld door de leveranciers van de wallettechnologie.
Alles bij de bron; AGConnect
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Het hergebruik van persoonsgegevens in openbare registers wordt verboden. Wordt hiervan afgeweken, dan moet dat wettelijk worden vastgelegd. Dat staat in een aangepast conceptvoorstel van een wetswijziging over datagebruik door de overheid.
Het kabinet komt daarmee tegemoet aan de Autoriteit Persoonsgegevens (AP), die vorige week forse kritiek uitte op eerdere plannen.
Het doel van de wijziging van de Wet hergebruik van overheidsinformatie is dat overheidsorganisaties meer en vaker open data beschikbaar stellen. Bijvoorbeeld voor hergebruik en onderzoek. Het gaat dan over informatie die al openbaar is en waar niet extra voorzichtig mee omgegaan hoeft te worden.
Volgens AP werd in het oorspronkelijke concept te veel ruimte gelaten aan overheidsinstellingen om zelf af te wegen of persoonsgegevens zijn te delen. Dat zou datahandel in de hand werken doordat bedrijven profielen van burgers op konden stellen met behulp van telefoonnummers, adresgegevens en informatie over eigendommen van burgers uit overheidsdata.
Volgens Binnenlandse Zaken is in het aangepaste conceptvoorstel nu voldoende vastgelegd dat iedere burger de baas is en blijft over zijn eigen persoonsgegevens. '...Daarom verbiedt het kabinet in het gewijzigde wetsvoorstel het hergebruik van persoonsgegevens door overheden uitdrukkelijk’, staat in de toelichting.
In 2019 heeft de EU de Open data-richtlijn aangenomen. Alle landen van de EU moeten deze opnemen in hun nationale wetgeving. In Nederland wordt daarom de Wet hergebruik van overheidsinformatie (Who) aangepast.
Alles bij de bron; Computable
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Er is flinke kritiek op de permanente ‘coronawet’ die de regering na de zomer wil invoeren. Onder meer een coalitie van burgemeesters en gemeenten vindt dat er vlak voor de zomer een wet in elkaar is gedraaid waar heel wat op af te dingen valt. Ook andere adviesraden en bijvoorbeeld de GGD uitten kritiek.
Deze ‘coronawet’ wordt onderdeel van de bestaande Wet publieke gezondheid (Wpg), en is niet zomaar een wet. Hiermee verkrijgt de regering bij een oplevende epidemie permanent bevoegdheden tot het nemen van maatregelen die grondrechten kunnen beperken. Denk aan het verplicht afstand houden, sluiten van publieke plekken, een test- of quarantaineplicht, of het verplicht dragen van een mondkapje.
'Daarmee worden feitelijk twee systemen naast elkaar gezet. We hebben de Wet op de veiligheidsregio's, waarbij burgemeesters en voorzitters van veiligheidsregio's bepaalde taken en verantwoordelijkheden hebben. Nu komt er een wet naast te liggen - de Wet publieke gezondheid - waarin die bevoegdheden nét even anders worden neergelegd. Wij denken dat het beter was geweest om één systeem aan te houden in tijden van crisis, en niet om er een nieuw systeem naast te leggen via die Wet publieke gezondheid.', zo zegt burgemeester van Alphen aan den Rijn en voorzitter van het Genootschap van Burgemeesters Liesbeth Spies.
Alles bij de bron; BNR