Overheid, Politiek & Wetgeving
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De Autoriteit Persoonsgegevens (AP) richt zich bij het toezicht vooral op partijen die datalekken wel melden, waardoor organisaties die datalekken juist verzwijgen vrij spel lijken te hebben, zo stellen onderzoekers van Pro Factor die voor het Wetenschappelijk Onderzoek- en Documentatiecentrum onderzoek deden naar de Uitvoeringswet Algemene verordening gegevensbescherming (UAVG), de meldplicht datalekken en de boetebevoegdheid van de AP.
De UAVG is de organisatiewet die regels stelt over de oprichting, inrichting, taken en bevoegdheden van de Autoriteit Persoonsgegevens....
...De onderzoekers merken op dat in de onderzochte gevallen de toezichthouder forse boetes oplegde in gevallen waarbij een datalek wel werd gemeld. "Risicogericht toezicht, dat de AP stelt na te streven, zou juist een focus op grote risico’s met zich meebrengen en die schuilen vermoedelijk juist in de categorie niet-melders."
Het kabinet komt eind dit jaar met een reactie op het rapport en de aanbevelingen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Het opnemen van herleidbare woonadressen van advocaten in strafdossiers door het Openbaar Ministerie is volgens minister Weerwind (Rechtsbescherming) ‘zeer ongewenst en zorgelijk’.
In antwoord op Kamervragen van de VVD zegt de minister dat er geen enkele reden of noodzaak is om (afgeschermde) privéadressen van advocaten, of andere geheimhouders, in strafdossiers op te nemen. “Dat geldt overigens niet alleen voor het privéadres van geheimhouders, maar ook voor zogenoemde verkeers- en locatiegegevens (meta-gegevens) die betrekking hebben op een ‘geheimhoudergesprek’ zoals een gesprek met een advocaat.”
...De minister werd ook gevraagd naar maatregelen om ervoor te zorgen dat de woonadressen van advocaten niet meer herleidbaar zijn in strafdossiers. “De betrokken partijen, waaronder OM, politie en het Centraal Informatiepunt Onderzoek Telecommunicatie (CIOT) onderzoeken in overleg met de advocatuur hoe het opnemen van privégegevens van advocaten in de processtukken kan worden voorkomen."
Alles bij de bron; Beveiliging
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De voorbereiding van een systeem dat onder meer signalen van fraude moet oppikken voor de Belastingdienst wordt voorlopig opgeschort. Aanleiding is de stevige kritiek van toezichthouder Autoriteit Persoonsgegevens (AP), meldt staatssecretaris Marnix van Rij (Belastingdienst) aan de Tweede Kamer.
Het gaat om een tijdelijke vervanger van de omstreden en onrechtmatig verklaarde Fraudesignaleringsvoorziening (FSV), ook wel de 'zwarte lijst' van de fiscus genoemd. In 2020 werd de stekker uit dat systeem getrokken, toen bleek dat de fiscus de privacyregels ermee overtrad.
Sindsdien wordt er gezocht naar een alternatief. Er werd een nieuw systeem ontwikkeld, met een ondersteunend programma dat de Tijdelijke Signalenvoorziening (TSV) wordt genoemd. Maar ook dat systeem laat te wensen over, concludeert de AP. Daarom wordt de implementatie van het nieuwe systeem gestopt.
De privacywaakhond vindt "dat er nog grote stappen dienen te worden gezet" voordat de verwerking van persoonsgegevens met dit systeem "rechtmatig, behoorlijk en transparant" is.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Het ministerie van Volksgezondheid Welzijn en Sport (VWS) bereidt een wetsaanpassing voor die het mogelijk maakt om bij acute zorg zonder toestemming van de patiënt gegevens beschikbaar te stellen in een elektronisch uitwisselingssysteem. Tenzij de patiënt vooraf bezwaar heeft gemaakt (opt-out) tegen het delen van data, wordt uitwisseling in die situatie de norm. In 2025 moet de regeling ingaan.
Dat staat in een conceptversie van het Integraal Zorgakkoord (IZA). In die afspraken tussen zorgaanbieders, verzekeraars, patiëntenverenigingen en VWS proberen genoemde partijen huidige en toekomstige problemen in de zorg aan te pakken...
...Zo moet er onder regie van VWS in 2022 een nationale visie en strategie over elektronische gegevensuitwisseling in de zorg komen. Ook moet er in 2025 een set van kerngegevens zijn die uiterlijk binnen 24 uur na registratie beschikbaar is voor elke zorgverlener met een behandelrelatie met een patiënt. Verder moeten er in 2025 generieke afspraken zijn rondom lokalisatie, identificatie, authenticatie, autorisatie, toestemming en adressering. Deze komen onder regie van het ministerie van VWS.
Alles bij de bron; Computable
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De Nederlandse invulling van het 'Europese Digitale Identiteit raamwerk' (EDI) bestaat niet uit één maar uit verschillende digitale portefeuilles (wallets) waaruit burgers en bedrijven kunnen kiezen voor het opslaan en tonen van hun identiteitsdocumenten. De eerste versie van de wallet krijgt de functie van een opensource-voorbeeld dat in de loop van 2023 beschikbaar moet komen.
Dat stelt staatssecretaris Alexandra van Huffelen van Digitalisering in een voortgangsrapportage Europese Digitale Identiteit (pdf) die gisteren naar de Tweede Kamer is gestuurd. ...
...Voor het referentiemodel wil Van Huffelen een zo open mogelijke discussie met wetenschap, bedrijfsleven, overheden, belangenbehartigers en burgers. Er zijn in mei dit jaar al bijeenkomsten geweest en in de loop van het jaar volgen er nog meer. Vervolgens zullen prototypes in de praktijk worden getest. De staatssecretaris Digitalisering wil inventariseren in hoeverre er een risico op uitsluiting ontstaat.
Uiteindelijk moet het Nederlandse stelsel van e-wallets onderdeel worden van het ‘Europese Digitale Identiteit raamwerk’ (EDI). Dat moet ervoor zorgen dat de oplossingen die op nationaal niveau worden ontwikkeld in alle lidstaten te gebruiken zijn. Er ligt al een voorstel voor dat raamwerk maar daar heeft Van Huffelen - zo meldt ze in de voortgangsrapportage zelf - al op vier punten kritiek geleverd.
Zo is er bezwaar tegen het universele gebruik van één uniek en persistent nummer (voor de Europese identiteit van burgers en bedrijven - red). Ook moet het gebruik van wallets vrijwillig zijn. Van Huffelen heeft verder gepleit voor een opensource-aanpak, zodat het ontwerp en de werking van wallets volledig transparant zijn. Verder mogen de gegevens die in de wallet zijn opgeslagen onder geen beding worden verhandeld door de leveranciers van de wallettechnologie.
Alles bij de bron; AGConnect
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Het hergebruik van persoonsgegevens in openbare registers wordt verboden. Wordt hiervan afgeweken, dan moet dat wettelijk worden vastgelegd. Dat staat in een aangepast conceptvoorstel van een wetswijziging over datagebruik door de overheid.
Het kabinet komt daarmee tegemoet aan de Autoriteit Persoonsgegevens (AP), die vorige week forse kritiek uitte op eerdere plannen.
Het doel van de wijziging van de Wet hergebruik van overheidsinformatie is dat overheidsorganisaties meer en vaker open data beschikbaar stellen. Bijvoorbeeld voor hergebruik en onderzoek. Het gaat dan over informatie die al openbaar is en waar niet extra voorzichtig mee omgegaan hoeft te worden.
Volgens AP werd in het oorspronkelijke concept te veel ruimte gelaten aan overheidsinstellingen om zelf af te wegen of persoonsgegevens zijn te delen. Dat zou datahandel in de hand werken doordat bedrijven profielen van burgers op konden stellen met behulp van telefoonnummers, adresgegevens en informatie over eigendommen van burgers uit overheidsdata.
Volgens Binnenlandse Zaken is in het aangepaste conceptvoorstel nu voldoende vastgelegd dat iedere burger de baas is en blijft over zijn eigen persoonsgegevens. '...Daarom verbiedt het kabinet in het gewijzigde wetsvoorstel het hergebruik van persoonsgegevens door overheden uitdrukkelijk’, staat in de toelichting.
In 2019 heeft de EU de Open data-richtlijn aangenomen. Alle landen van de EU moeten deze opnemen in hun nationale wetgeving. In Nederland wordt daarom de Wet hergebruik van overheidsinformatie (Who) aangepast.
Alles bij de bron; Computable
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Er is flinke kritiek op de permanente ‘coronawet’ die de regering na de zomer wil invoeren. Onder meer een coalitie van burgemeesters en gemeenten vindt dat er vlak voor de zomer een wet in elkaar is gedraaid waar heel wat op af te dingen valt. Ook andere adviesraden en bijvoorbeeld de GGD uitten kritiek.
Deze ‘coronawet’ wordt onderdeel van de bestaande Wet publieke gezondheid (Wpg), en is niet zomaar een wet. Hiermee verkrijgt de regering bij een oplevende epidemie permanent bevoegdheden tot het nemen van maatregelen die grondrechten kunnen beperken. Denk aan het verplicht afstand houden, sluiten van publieke plekken, een test- of quarantaineplicht, of het verplicht dragen van een mondkapje.
'Daarmee worden feitelijk twee systemen naast elkaar gezet. We hebben de Wet op de veiligheidsregio's, waarbij burgemeesters en voorzitters van veiligheidsregio's bepaalde taken en verantwoordelijkheden hebben. Nu komt er een wet naast te liggen - de Wet publieke gezondheid - waarin die bevoegdheden nét even anders worden neergelegd. Wij denken dat het beter was geweest om één systeem aan te houden in tijden van crisis, en niet om er een nieuw systeem naast te leggen via die Wet publieke gezondheid.', zo zegt burgemeester van Alphen aan den Rijn en voorzitter van het Genootschap van Burgemeesters Liesbeth Spies.
Alles bij de bron; BNR
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De Raad van State heeft het wetsvoorstel afgeschoten dat de wettelijke basis moet leggen onder het opereren van het Digital Trust Center (DTC) onderdeel van Economische Zaken en Klimaat (EZK).
Deze Wet Bevordering Digitale Weerbaarheid Bedrijven is helemaal niet nodig, vindt het hoogste adviesorgaan van de regering. In plaats van zo’n zelfstandige wet is het beter de bestaande Wet beveiliging netwerk- en informatiesystemen (Wbni) aan te passen, vindt het adviesorgaan.
Verder vreest het adviesorgaan dat het DTC en het Nationaal Cyber Security Centrum (NCSC) in elkaars vaarwater terecht kunnen komen. Hun taken lijken elkaar te overlappen. Beide organisaties kunnen straks analyses uitvoeren en (technisch) onderzoek doen naar verzamelde informatie.
Hierdoor ontstaat het risico van uiteenlopende adviezen. De Raad van State zag dat eerder gebeuren toen begin 2020 kwetsbaarheden opdoken rond Citrix-software. Het NCSC en de AIVD schatten destijds de veiligheidsrisico’s anders in.
Het is nu aan het ministerie van EZK om te bepalen wat de volgende stappen worden. Het departement ook het advies van de Raad van State naast zich neer leggen.
Alles bij de bron; Computable
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Streamingdienst VoetbalTV hoeft geen boete te betalen voor het overtreden van privacyregels. De Autoriteit Persoonsgegevens (AP) besloot in 2020 dat de zender een boete van 575.000 euro moest betalen, maar de Raad van State heeft dat besluit woensdag teruggedraaid.
De Raad van State vindt dat de AP had moeten concluderen dat VoetbalTV niet uitsluitend een commercieel belang had bij het maken van beelden van voetbalwedstrijden. De toezichthouder heeft de boete onterecht opgelegd.
De AP zegt in een reactie zich zorgen te hebben gemaakt, "omdat het ging om duizenden, misschien wel tienduizenden kinderen, die in hun vrije tijd werden gefilmd" en dat die beelden zonder hun toestemming op internet werden uitgezonden.
Die filmpjes kunnen op internet belanden en jou een leven lang achtervolgen. Kinderen moeten ongestoord kunnen sporten in hun vrije tijd; het voetbalveld is geen Big Brother-huis."
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Nieuws uit NL
D66 en de SP willen opheldering over het opvragen van gegevens over 800.000 ggz-patiënten door de Nederlandse Zorgautoriteit (NZa), zonder dat patiënten hiervoor toestemming hebben gegeven. Als het aan de SP ligt geven patiënten voortaan eerst toestemming voordat hun gegevens worden gedeeld.
Sinds 1 juli zijn psychiaters, psychologen en andere zorgverleners verplicht om deze informatie aan de NZa aan te leveren. De Zorgautoriteit stelt dat de informatie gedepersonaliseerd is en niet te herleiden tot individuele patiënten, maar dat het over aanvullende informatie beschikt om dit wel te doen. Critici van de dataverzameling spreken van een doorbreking van het medisch beroepsgeheim.
"Kunt u aangeven waarom het acceptabel is dat door patiëntgegevens te versleutelen en te pseudonimiseren "de herleidbaarheid tot personen tot een minimum beperkt is", maar er daarmee dus nog altijd een risico bestaat dat deze gegevens wel degelijk herleidbaar zijn?", willen SP-Kamerleden Leijten en Hijink van minister Kuipers van Volksgezondheid weten.
Leijten en Hijink vragen de minister ook of hij ervoor wil zorgen dat patiënten altijd vooraf toestemming moeten geven voordat hun gegevens gedeeld mogen worden. "Zo nee, kunt u uitgebreid toelichten waarom niet?", vragen ze verder.
D66-Kamerleden Raemakers en Van Ginneken willen van minister Helder voor Langdurige Zorg weten op welke wettelijke grondslag het delen van deze gegevens en het eventueel opleggen van sancties zijn gebaseerd. "Kunt u uiteenzetten hoe de NZa de eisen uit de Algemene verordening gegevensbescherming (AVG) dat informatiedeling proportioneel en doelgebonden moet zijn, heeft gewogen met het kiezen voor deze werkwijze?", zo vragen ze verder.
De minister moet ook duidelijk maken of een medisch-ethische toetsingscommissie een oordeel heeft gegeven over deze werkwijze en of de Autoriteit Persoonsgegevens met de werkwijze heeft ingestemd. De ministers hebben drie weken om met een reactie te komen.
Alles bij de bron; Security