Overheid, Politiek & Wetgeving
- Gegevens
- Hoofdcategorie: Nieuws uit NL
1.1 Conclusie
In 2021 lag de focus van het interne toezicht op de naleving van de wet in de operationele processen en het verder inrichten van het toezicht. De wettelijke waarborgen voor het beschermen van persoonsgegevens die zijn gecontroleerd zijn aanwezig en functioneren voldoende in het primaire proces. Er zijn aanbevelingen voor verbetering van de (secundaire) processen gedaan.
Aandachtspunten om risico’s bij het verwerken van de passagiersgegevens te reduceren blijven, net als in 2020, het inrichten van de autorisaties, logging en opname van alle verwerkingsprocessen in TRIP. Het vastleggen van gegevensbescherming in en het in de lijn monitoren van organisatorische en technische maatregelen waaronder het uitvoeren van DPIA’s verdient de aandacht van de verwerkingsverantwoordelijke en de Passagiersinformatie-eenheid Nederland (hierna: Pi-NL) alsmede het tijdig betrekken van de FG bij zaken die de gegevensbescherming van passagiersgegevens kunnen raken.
Natuurlijk gaat er weleens iets anders dan gepland. Belangrijk is welke actie en reactie daaruit voortkomen. De acties en compliancebereidheid om passagiersgegevens te beschermen zijn in ruime mate aanwezig. Zoals in 2021 aangetoond is.
Het verwerken van bijzondere persoonsgegevens die direct of indirect leiden naar bijvoorbeeld gezondheid of etniciteit is verboden. In 2021 zijn gezondsheidsgegevens van sommige luchtvaartmaatschappijen wel ontvangen en door het filter gekomen. Het aanscherpen van het filter, door Justid, om te voorkomen dat zowel zij als Pi-NL bijzondere gegevens ontvangen en verwerken was noodzakelijk evenals het achteraf verwijderen van alle (bijzondere) gegevens die het filter niet tegenhield. API-gegevens mogen verwerkt worden. Deze ontbreken regelmatig in de push. De API-gegevens kunnen positief bijdragen aan het onnodig verstrekken van passagiersgegevens en daarmee aan het beschermen van passagiers en hun gegevens.
Alles bij de bron; RijksOverheid
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Justis, de overheidsorganisatie die de betrouwbaarheid van personen en organisaties beoordeelt gaat vanaf morgen bij VOG-aanvragen voor bepaalde beroepen ook standaard politiegegevens raadplegen.
Een VOG is een verklaring waaruit blijkt dat iemands verleden geen bezwaar vormt voor het vervullen van een specifieke taak of functie. Justis behandelt jaarlijks rond de 1,4 miljoen VOG-aanvragen. Voor beroepen waarbij een hoge mate van integriteit is vereist wordt vanaf morgen de zogenoemde VOG politiegegevens ingezet. Het gaat bijvoorbeeld om bepaalde medewerkers bij de douane, een gevangenisbewaarder of een parketsecretaris bij het OM die strafzaken voorbereid.
Een VOG politiegegevens is een VOG, waarbij naast het strafblad ook altijd politiegegevens worden geraadpleegd en waarbij deze politiegegevens op zichzelf doorslaggevend kunnen zijn voor de weigering van de VOG. Ook als de persoon in kwestie verder geen strafblad heeft. Met de informatie uit de politiegegevens moet Justis beter kunnen beoordelen of er redenen zijn om een VOG politiegegevens niet af te geven.
Informatie van mensen die in de systemen staan als slachtoffer, aangever of getuige wordt niet meegewogen. Een enkele, eenvoudige staande houding of melding zullen de afgifte van een VOG politiegegevens niet in de weg staan. Naar verwachting zullen dit jaar ongeveer drieduizend VOG politiegegevens worden aangevraagd.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Nota naar aanleiding van het verslag bij de wijziging van de Wet op de internationale bijstandsverlening bij de heffing van belastingen in verband met de implementatie van Richtlijn (EU) 2021/514 van de Raad van 22 maart 2021 tot wijziging van Richtlijn 2011/16/EU betreffende de administratieve samenwerking op het gebied van belastingen (PbEU 2021, L 104) (Wet implementatie EU-richtlijn gegevensuitwisseling digitale platformeconomie)....
...3.5 Bevoegdheden van belastingautoriteiten en gegevensbescherming
De leden van de fractie van de PVV vragen in hoeverre andere belastingautoriteiten, anders dan de Nederlandse Belastingdienst, bevoegdheden krijgen om op eigen initiatief in te grijpen bij Nederlandse burgers. Hierbij willen de leden van de fractie van de PVV tevens weten hoe wordt gewaarborgd dat er geen sprake zal zijn van machtsmisbruik door andere landen. Tevens vragen de leden van de fractie van de PVV hoe er wordt gewaarborgd dat de gegevens niet met derden, anders dan belastingautoriteiten, gedeeld worden.
Wanneer Nederlandse burgers in het buitenland relevante activiteiten verrichten, zouden zij naar de belastingwetten van deze staten belastingplichtig kunnen zijn in die desbetreffende staat. Belastingautoriteiten in andere EU-lidstaten kunnen de gegevens die worden verzameld en uitgewisseld gebruiken om te bepalen of natuurlijke personen of entiteiten met relevante activiteiten in hun land belastingplichtig zijn, en zo ja voor welk bedrag. Verder regelt Richtlijn (EU) 2021/514 alleen de uitwisseling van informatie...
...Voor EU-lidstaten geldt dat de gegevens en inlichtingen onder de geheimhoudingsplicht vallen en de bescherming genieten waarin het nationale recht van de ontvangende EU-lidstaat met betrekking tot soortgelijke inlichtingen voorziet. Hierdoor is gewaarborgd dat de belastingautoriteiten van EU-lidstaten op een juiste manier omgaan met de gegevens van Nederlandse belastingplichtigen. In de Algemene wet inzake rijksbelastingen (AWR) is de geheimhoudingsplicht van de inspecteur geregeld. In de WIB is de geheimhoudingsplicht uit de AWR van overeenkomstige toepassing verklaard op inlichtingen die in het kader van wederzijdse bijstand van een andere bevoegde autoriteit zijn verkregen of verstrekt worden aan een bevoegde autoriteit. Voor de rapportages die zien op binnenlandse situaties geldt ook de geheimhoudingsplicht van artikel 67 AWR. In het geval van een gegevensinbreuk bij een EU-lidstaat kan Nederland onmiddellijk de uitwisseling van informatie schorsen...
...Verstrekken van gegevens aan derden is niet toegestaan onder de WIB en onder Richtlijn 2011/16/EU, met uitzondering van doorlevering aan een bevoegde autoriteit van een andere staat, maar alleen na toestemming van de verzendende staat...
...Doorlevering van gegevens aan derden is beperkt mogelijk, maar alleen voor zover de door te leveren gegevens niet herleidbaar zijn naar individuele
belastingplichtigen en voor zover de bevoegde autoriteiten van het verzendende en ontvangende land samen geconcludeerd hebben dat het delen van de gegevens geen impact heeft op de werkzaamheden van beide belastingdiensten.
Alles bij de bron; RijksOverheid
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Het is niet vanzelfsprekend dat het gebruik van Amerikaanse clouddiensten een privacyschending oplevert, zo stelt minister Yesilgöz van Justitie en Veiligheid. De bewindsvrouw reageerde op vragen over het onderzoek van de Haagse Privacy Company dat het gebruik van Microsoft Teams, OneDrive en SharePoint door de Rijksoverheid en universiteiten verschillende privacyrisico's met zich meebrengt en dat organisaties geen gevoelige of bijzondere persoonsgegevens via Teams mogen uitwisselen.
Volgens Yesilgöz is het van belang om te benadrukken dat het onderzoek (DPIA) niet aangeeft dat er geen gebruik meer gemaakt kan worden van Microsofts-clouddiensten.
Eén van de kritiekpunten van de Privacy Company was dat Microsoft moet bekendmaken wanneer end-to-end encryptie voor alle uitwisselingen binnen Teams beschikbaar is. Daarover laat de minister weten dat de Rijksoverheid bij Microsoft erop zal aandringen dat end to end encryptie voor groepsgesprekken in Teams wordt gerealiseerd, zodat het programma ook geschikt kan worden gemaakt voor het verwerken van bijzondere persoonsgegevens in het geval daarvoor een juridische grondslag aanwezig is bij de organisatie die Microsoft Teams inzet.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Minister Kuipers wil vol inzetten op de online persoonlijke gezondheidsomgeving (PGO) waar Nederlanders hun gezondheidsgegevens kunnen beheren, maar de animo om hier gebruik van te maken is laag. Dat blijkt uit een brief van de minister aan de Tweede Kamer.
Het gebruik van PGO's is echter laag. Uit onderzoek onder ruim duizend PGO-gebruikers blijkt dat een meerderheid niet met de persoonlijke gezondheidsomgeving wil doorgaan. Slechts een derde zegt het PGO in de toekomst te willen blijven gebruiken.
Kuipers benadrukt dat in het coalitieakkoord is opgenomen dat het einddoel een goed functionerend PGO is. Op dit moment zijn zorgaanbieders niet verplicht om gegevens voor een PGO toegankelijk te maken en hij gaat nu kijken of zorgaanbieders hiertoe verplicht kunnen worden.
Afsluitend stelt de minister dat hij de persoonlijke gezondheidsomgeving als een veelbelovend innovatief concept blijft zien waarmee Nederlanders in een door henzelf gekozen omgeving gezondheidsgegevens kunnen ophalen, bewaren en toevoegen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Nederland kent ongeveer 23.000 boa’s die via honderden publieke en private werkgevers in zes domeinen werken. Het gaat onder andere om gemeentelijke handhavers, boswachters, leerplichtambtenaren, sociaal rechercheurs en ov-boa’s: conducteurs in de trams, treinen en bussen. Wanneer een boa op straat bij een overtreding een boete wil uitschrijven, moet hij de identiteit van de overtreder kunnen vaststellen.
Wanneer de persoon in kwestie geen identiteitsbewijs bij zich heeft, moet nu de politie erbij komen om de identiteit vast te stellen. Om ervoor te zorgen dat boa’s dit zelfstandig kunnen doen krijgen zij toegang tot het rijbewijzenregister van de Dienst Wegverkeer (RDW). Dit moet ervoor zorgen dat gemeentelijke handhavers, publieke groene boa’s en ov-boa’s naar verwachting in de loop van 2023 zelfstandig de identiteit van een persoon kunnen vaststellen.
Dat laat minister Yesilgöz van Justitie en Veiligheid weten in de meerjarige beleidsagenda boa’s die aan de Tweede Kamer heeft aangeboden.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Buitengewone opsporingsambtenaren (boa's) kunnen per 1 juli worden uitgerust met een korte wapenstok. Ook krijgen ze op termijn handboeien in hun standaarduitrusting. Dat heeft minister Yeşilgöz van Justitie en Veiligheid bekendgemaakt in een Kamerbrief.
Gemeenten die hun boa's een wapenstok willen geven, moeten daarvoor wel eerst een vergunning aanvragen bij de lokale driehoek van politie, justitie en burgemeester. Het advies gaat vervolgens naar de minister, die uiteindelijk beslist.
In de loop van 2023 krijgen boa's ook toegang tot het rijbewijzenregister van de RDW. Hiermee kan een boa zonder tussenkomst van de politie de identiteit van iemand vaststellen zonder identiteitsbewijs.
Alles bij de bron; NOS
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Een coalitie van organisaties en bedrijven heeft vandaag de Tweede Kamer via een manifest opgeroepen om een einde aan de digitale privacyschendingen van mensen te maken. Volgens de zogenoemde 'Privacy Coalitie' verzamelen steeds meer digitale platforms, diensten en apps de data van gebruikers zonder dat die het doorhebben. Die data wordt doorverkocht en gekoppeld en vervolgens gebruikt om mensen te tracken, hun online gedrag te volgen en te beïnvloeden.
"Zo ontstaat een digitaal profiel op basis waarvan bedrijven en zelfs overheden beslissingen nemen die grote impact hebben op onze levens zonder dat we daar zelf invloed op hebben”, aldus de coalitie. Er wordt wel aan wet- en regelgeving gewerkt om het gebruik van persoonlijke data aan banden te leggen. "Maar met alleen regelgeving en toezicht gaan we het niet redden; de ontwikkelingen gaan zo snel dat we altijd achter de feiten blijven aanlopen", zo stelt de Privacy Coalitie.
Ze vraagt de vaste commissie Digitale Zaken van de Tweede Kamer om veel actiever te werken aan het bewustzijn bij mensen over het belang van digitale privacy en de risico's van dataverzameling. De overheid, maar ook het bedrijfsleven zou hier volgens de coalitie zelf het goede voorbeeld in kunnen geven door alleen nog digitale platforms en diensten te gebruiken die de privacy respecteren. Ook pleit de coalitie voor meer steun aan privacyvriendelijke alternatieven, zodat mensen keuzevrijheid hebben.
Haykush Hakobyan van Privacy First, een van de initiatiefnemers van de Privacy Coalitie, wil dat de Tweede Kamer een technische briefing organiseert met aanbieders van privacyvriendelijke oplossingen. "Onlangs hield de Tweede Kamer een hoorzitting met onder andere Google en Facebook. Het is nu tijd om ook partijen aan het woord te laten die de privacy van mensen wél respecteren." De Privacy Coalitie is een initiatief van onder andere Freedom Internet, Privacy First, PublicRoam en STER en wordt mede gesteund door de Consumentenbond, SURF en SIDN.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
D66 maakt zich zorgen over mogelijke privacy-inbreuken als werknemers straks een wettelijk recht krijgen om thuis te werken. Dat blijkt uit een debat over het initiatiefwetsvoorstel "Werken waar je wilt".
Hoewel het voorstel mede uit de koker van D66 komt, zijn er binnen de partij ook zorgen over de gevolgen voor de privacy van werknemers. Sinds werknemers vanwege de coronamaatregelen thuiswerken wordt er vaker door werkgevers gebruikgemaakt van monitoringsoftware om het personeel in de gaten te houden, zo bleek uit een enquête die eind 2020 werd uitgevoerd. Via de software kan worden bijgehouden wanneer werknemers in- en uitloggen, maar is ook het registreren van toetsaanslagen, locatie en bezochte websites mogelijk.
Vanuit GroenLinks en de PvdA werd ook gewezen naar het "recht op onbereikbaarheid". "Dat betekent dat de werkgever en werknemers met elkaar in overleg dienen te gaan om afspraken te maken over die bereikbaarheid buiten werktijd", stelde PvdA-Kamerlid Kathmann. Ze voegde toe dat het recht op onbereikbaarheid een logisch gevolg is van de wet Werken waar je wilt.
Verder vroeg de SP zich af of een werknemer altijd het verzoek van de werkgever om thuis te werken kan weigeren. Het debat over het initiatiefwetsvoorstel zal op een later moment worden voortgezet.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Burgers kunnen volgend jaar online aangeven dat hun paspoort of identiteitskaart is vermist of gestolen en het document ongeldig laten verklaren.
Burgers die hun paspoort of identiteitskaart zijn verloren kunnen dit via een zogeheten C2-formulier aangeven. Volgens de RvIG vergroot de vermissing van Nederlandse paspoorten en identiteitskaarten het risico op misbruik van deze documenten. Om burgers hier bewust van te maken en het belang van een zorgvuldige omgang met reisdocumenten en identiteitskaarten te benadrukken, is het C2-formulier nu aangepast.
Aan het nieuwe formulier is toegevoegd dat een burger die in een periode van vijf jaar ten minste drie Nederlandse reisdocumenten of identiteitskaarten zonder plausibele reden als vermist opgeeft, kan worden opgenomen in het Register Paspoortsignaleringen (RPS). Een opname in dit register heeft gevolgen voor het aanvragen van een nieuw Nederlands reisdocument.
In het Register paspoortsignaleringen zijn namelijk de gegevens opgenomen van personen aan wie geen paspoort verstrekt mag worden en personen van wie het paspoort vervallen verklaard is. Iemand die in het RPS is opgenomen kan tegen die registratie geen bezwaar aantekenen of ertegen in beroep gaan. Bezwaar en beroep zijn pas mogelijk als een aanvraag voor een reisdocument wordt geweigerd door de instantie die het reisdocument uitgeeft...
...Hoewel er al ruim acht jaar over StopID wordt gesproken staat voor begin volgend jaar een eerste pilot gepland. In maart van dit jaar maakte staatssecretaris Van Huffelen van Digitalisering bekend dat StopID naar verwachting halverwege 2023 voor alle burgers beschikbaar zal zijn.
Alles bij de bron; Security