Overheid, Politiek & Wetgeving

De overheid gaat burgers die zich laten vaccineren vooraf toestemming vragen om hun gegevens in de centrale vaccinatiedatabase op te nemen. Dat heeft minister De Jonge van Volksgezondheid bekendgemaakt. Eerst was het plan om de vaccinatiegegevens van mensen standaard te registreren, waarna burgers een verzoek zouden kunnen indienen om hun data te laten verwijderen...

...Na onder andere overleg met de Autoriteit Persoonsgegevens en een motie van DENK is besloten om mensen vooraf te informeren over de opname van hun gegevens in het centrale register en hier toestemming voor te vragen.

Het centrale register moet eind deze maand gereed zijn om vaccinatiedata te registreren. Vanaf eind maart is het mogelijk voor mensen hun eigen vaccinatiegegevens in te zien. Het RIVM werkt in dit kader aan een cliëntportaal voor het tonen van vaccinatiegegevens, die door middel van DigiD zijn op te vragen. De website zal in het vaccinatieoverzicht tonen welk vaccin iemand gekregen heeft en wanneer. Deze informatie is opgenomen en zichtbaar als de betreffende persoon bij de vaccinatie toestemming heeft verleend om deze gegevens met het RIVM te delen.

Alles bij de bron; Security


 

De opkomst van online platformen gaat niet alleen gepaard met innovatie en voordelen voor consumenten, maar ook met maatschappelijke schade, zoals inbreuk op privacy, slechte arbeidsomstandigheden en impact op milieu en leefbaarheid van steden. Platformen hebben vaak een poortwachtersfunctie, waardoor zowel consumenten als aanbieders niet om hun diensten heen kunnen. De vernieuwing van het Europese mededingingsinstrumentarium biedt kansen om online platformen in een maatschappelijk wenselijke richting bij te sturen.

Het Rathenau Instituut constateert dat er behoefte is aan:

  • Een toetsingskader voor de toezichthouder, dat maatschappelijke schade en het waarborgen van publieke waarden meeweegt. Het bevorderen van nieuwe toetreders op de markt is hierbij slechts één aspect;
  • Regulering als nutsfunctie van sommige online platformen die behoren tot de digitale infrastructuur;
  • Afbakening van markten waardoor online bedrijven zich niet kunnen onttrekken aan regels waar hun offline concurrenten zich aan moeten houden;
  • Speciale aandacht voor het zorgvuldig delen van data;
  • Versteviging van de positie van Europese en nationale toezichthouders en hun onderlinge samenwerking.

Lees het volledige Bericht aan het parlement

Alles bij de bron; Rathenau-Instituut


 

De Autoriteit Persoonsgegevens is duidelijk: ‘Een werknemer hoeft dat zijn werkgever niet te vertellen’, zegt een woordvoerder van de Nederlandse privacywaakhond. ‘Sterker nog: een werkgever mag er niet eens naar vragen, net als ook de vraag of een werknemer zwanger is, verboden is.’ 

Voor het delen van gezondheidsgegevens gelden extra strenge eisen in de privacywet AVG. Dat is soms onwenselijk, zegt Inge Borghuis, bestuurder bij ouderenzorgorganisatie Amstelring. 'In het belang van cliënten en collega’s en vanuit mijn bestuurlijke verantwoordelijkheid voor hun veiligheid zou ik toch eigenlijk moeten weten wie gevaccineerd is.'

Voor vaccinatie tegen hepatitis B gelden al wel bijzondere regels. Volgens de arbeidsomstandighedenwet zijn werkgevers verplicht om werknemers die in contact komen met bloed, in de gelegenheid te stellen zich te laten vaccineren tegen deze besmettelijke leverziekte. Maar voor de coronavaccinaties is zo’n richtlijn er nog niet.

De privacywet AVG verbiedt verwerking van gezondheidsgegevens, waaronder ook het ondergaan van vaccinaties vallen’, zegt Gerrit-Jan Zwenne, hoogleraar recht en informatiemaatschappij van de Universiteit Leiden. ‘Maar als het echt nodig is, biedt de wet ook enige ruimte voor oplossingen.’ 

De ontsnappingsclausule in de wet is dat gezondheidsgegevens wel mogen worden gedeeld, als ‘de verwerking ervan noodzakelijk is om redenen van algemeen belang op het gebied van de volksgezondheid’,  als bijvoorbeeld de veiligheid in het gedrang komt. Dan moeten wel de rechten en de vrijheid van de betrokkenen goed worden beschermd. 

Hiervoor moet wel wat gebeuren: twee ministers moeten een deugdelijke uitzonderingsregel formuleren en deze voorleggen aan de Tweede en Eerste Kamer, een proces dat al gauw een week of twee in beslag neemt. Als een werknemer het hiermee niet eens is, kan hij zijn zaak voorleggen aan de Autoriteit Persoonsgegevens.

Alles bij de bron; Volkskrant


 

De digitale wondermiddelen schieten dit najaar als paddestoelen uit de grond. Van rondvliegende politiecamera’s tot een surveillerend cyberlegerdat ons onlinegedrag registreert. ‘Voor elk probleem een technische oplossing’, lijkt het te klinken binnen het kabinet.

Nederland is namelijk digitaal ‘wakker’ geworden, zo stelt men in de Nederlandse Digitaliseringsstrategie 2.0. Nederland moet koploper worden op het gebied van digitale innovatie. Zo wordt er flink geld uitgetrokken om in Artificiële Intelligentie te investeren, onderwijs, overheid en private partijen, niemand wordt overgeslagen. 

Maar grote technologische mogelijkheden brengen ook grote risico’s met zich mee. Bijvoorbeeld op het gebied van mensenrechten en privacy. Gelukkig is daar de Autoriteit Persoonsgegevens die er op toeziet dat onze privacy geborgd wordt. Dat is ook de belofte die in alle plannen van het kabinet netjes terugkomt: mensenrechten worden beschermd, geen vuiltje aan de lucht.

Maar de hemel betrok, toen resultaten van het onderzoek naar wat de Autoriteit Persoonsgegevens nodig heeft om te kunnen functioneren naar buiten kwamen. Uit dit onderzoek van KPMG blijkt dat de Autoriteit Persoonsgegevens moet groeien van 184 fte naar 470 fte om haar wettelijke taken uit te kunnen voeren.

Tijd voor de Minister voor Rechtsbescherming, dus om zijn portemonnee te trekken. En gezien de ambities én beloften in alle digitaliseringsplannen, zou je verwachten dat de noodzaak daarvan ook niet betwist wordt. Helaas voelt de Minister er weinig voor over de brug te komen en schuift dit liever door naar een volgend kabinet. Met als resultaat dat het Ministerie van Justitie en Veiligheid doorraast, terwijl de Autoriteit Persoonsgegevens buiten spel wordt gezet.

Wat we online uitspoken, wat voor demonstraties we bezoeken, of we in de buurt zijn geweest van iemand met het coronavirus: onze gegevens zijn razend interessant en de mogelijkheden om data beleidsmatig in te zetten schier oneindig. Het is belangrijker dan ooit dat onze gegevens alleen op een veilige en rechtmatige manier gebruikt worden.

Sinds 2018 kunnen we ons beroepen op de Europese privacywet, de AVG. Maar wat stelt die wet nog voor als er niet meer toegezien kan worden op de naleving van die wet? Waar de AVG werd aangekondigd met veel bombarie halen organisaties daar nu hun schouders al over op. De Autoriteit Persoonsgegevens is namelijk nergens te bekennen.

De achterstanden bij de toezichthouder zijn onderhand zo groot dat de voorzitter Aleid Wolfsen het ‘lachwekkend’ noemt. Ons staat het huilen nader dan het lachen.

Alles bij de bron; Bits-of-Freedom


 

De afgelopen jaren is er op meerdere fronten voortgang geboekt met de digitalisering van de gezondheidszorg. Samen met het zorgveld werk ik toe naar de juiste zorg op de juiste plek op het juiste moment met de juiste informatie. Elektronische gegevensuitwisseling tussen zorgverleners is daarin essentieel. Het gaat immers om de communicatie tussen zorgverleners en de snelle beschikbaarheid van de juiste informatie voor zowel behandelaars als patiënten. De COVID-19-pandemie onderstreept dit belang. Ik zet me in voor de beschikbaarheid van, het vertrouwen in en de zeggenschap van burgers over hun medische informatie en de uitwisseling daarvan. 

In het algemeen overleg gegevensuitwisseling/ ICT/ E-health / slimme zorg/ administratieve lasten (hierna: het AO gegevensuitwisseling) van 8 oktober jl. heb ik uw Kamer toegezegd om u schriftelijk te informeren over mijn prioriteiten op het gebied van elektronische gegevensuitwisseling in de resterende kabinetsperiode.

In deze brief geef ik aan hoe ik de komende maanden:

  • onverminderd doorga met het beschikbaar krijgen van noodzakelijke gegevens voor de acute zorg; en
  • prioriteit geef aan een toekomstbestendige beleidslijn ten aanzien van grondslagen voor het delen van gegevens tussen zorgverleners en het verlenen van toestemming door burgers.

Alles bij de bron; RijksOverheid


 

Hof Amsterdam oordeelt dat gemeenten geen ongeoorloofde inbreuk maken op de privacy van hun inwoners door de basisregistratie personen te gebruiken voor de aanslag afvalstoffenheffing. [Bron Uitspraak]

De heffingsambtenaar raadpleegt de basisregistratie om te kijken of sprake is van een huishouden van één of van meerdere personen. Dat bepaalt de hoogte van het tarief. Het hof stelt voorop dat de inmenging in het privéleven bij wet is voorzien. Het raadplegen van de basisregistratie is niet alleen nodig, maar is daarvoor ook geschikt. Het is proportioneel en evenredig.

Belastingheffing is een in art. 8 lid 2 EVRM genoemd, legitiem doel. Dit doel prevaleert boven het recht op privacy op dit punt.

Alles bij de bron; TaxLive


 

Er zijn binnen de Raad Justitie en Binnenlandse Zaken (JBZ) nog geen gesprekken geweest over concrete technische oplossingen om toegang tot versleutelde data te krijgen, zo heeft minister Grapperhaus van Justitie en Veiligheid laten weten. De JBZ-raad bestaat uit de ministers van Justitie en Binnenlandse Zaken van de EU-lidstaten. Eerder deze week werd de Raadsresolutie Encryptie door de raad aangenomen....

...."Er wordt op dit moment nog niet gesproken over concrete technische oplossingen", reageert Grapperhaus op vragen van de vaste commissie voor Justitie en Veiligheid. "De Raadsresolutie stelt dat de opsporing zijn wettelijke taak moet kunnen uitvoeren, zowel online als offline. Er wordt geconstateerd dat encryptie de uitvoering van deze wettelijke taak belemmert waarop een inventarisatie wordt gestart naar mogelijkheden voor toegang tot versleuteld bewijs."

Mogelijke technische oplossingen zullen in een later stadium worden overwogen, voegt de minister toe, die tevens laat weten dat eventuele technische of operationele oplossingen legaal, proportioneel en doeltreffend moeten zijn. 

Alles bij de bron; Security


 

Het systeem waarmee stichting Brein vanaf 15 december frequente torrent-uploaders wil opsporen en waarschuwen is nog niet getoetst door de Autoriteit Persoonsgegevens, zo laat de toezichthouder weten.

Brein maakte gisteren bekend dat het software heeft ontwikkeld waarmee het Nederlandse ip-adressen van torrent-uploaders gaat verzamelen. Vervolgens vraagt Brein aan de internetprovider om een waarschuwingsmail naar de betreffende uploader door te sturen.

De stichting liet ook weten dat het verwerken van persoonsgegevens door het systeem aan de AVG voldoet en dat er bij de ontwikkeling van dit project overleg is geweest met de Autoriteit Persoonsgegevens. "Die heeft geoordeeld dat wij hiervoor geen vergunning nodig hebben. Uiteraard houden wij ons aan de regelgeving", aldus Brein.

De Autoriteit Persoonsgegevens heeft het systeem van Brein nog niet getoetst. Het is dan ook nog niet door de toezichthouder goed- of afgekeurd. De woordvoerder merkt op dat het hier om strafrechtelijke gegevens gaat en dat zeer gevoelige persoonsgegevens zijn. 

Vooralsnog is Brein van plan om alleen waarschuwingen te versturen, maar de stichting houdt de mogelijkheid tot handhaving open. Aan de online handhaving van intellectuele eigendomsrechten zijn in de rechtspraak echter eisen gesteld. "Brein moet zelf aantonen dat ze aan die rechtspraak én aan de AVG voldoen. Als er klachten bij ons binnenkomen, dan zullen we die klachten uiteraard gepast onderzoeken, wat betekent dat we het systeem nader onder de loep kunnen nemen", besluit de woordvoerder van de Autoriteit Persoonsgegevens.

Alles bij de bron; Security


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha