Overheid, Politiek & Wetgeving

Ook Patiëntenfederatie Nederland gaat akkoord met het Integraal Zorgakkoord. 'Patiënten zullen op termijn baat hebben bij het akkoord, denkt de club, maar 'veel komt wel aan op de uiteindelijke invulling', zegt directeur Dianda Veldman...

...De organisatie is ook blij met het betere inzicht in medische gegevens voor de patiënten die ze betreffen en met de mogelijkheden tot uitwisseling ervan met zorgverleners...

...Belangenorganisatie voor patiënten in de geestelijke gezondheidszorg en hun naasten MIND kon zich er echter niet in vinden.

Alles bij de bron; BNR


 

Bert Hubert, toezichthouder op de geheime diensten, legt zijn functie neer vanwege grote zorgen over een aanstaande inlichtingenwet. Hubert was sinds 2019 de technische expert van de Toetsingscommissie Inzet Bevoegdheden (TIB). De TIB keurt vooraf hacks, kabeltaps en andere gevoelige operaties van inlichtingendiensten AIVD en de MIVD goed.

De ministeries van Binnenlandse Zaken en Defensie willen met een nieuwe wet de inlichtingendiensten effectiever maken door bijvoorbeeld het aftappen van internetkabels en het hacken van apparaten makkelijker te maken. De wet is tijdelijk en geldt alleen voor operaties die gericht zijn tegen landen met „offensieve cyberprogramma’s” zoals China en Rusland. 

Het toezicht op de diensten wordt ingrijpend gewijzigd: de toets vooraf wordt beperkt en in plaats daarvan moet de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) tijdens en na operaties in de gaten houden of de diensten zich aan de wet houden. Dat zou sneller en ‘dynamischer’ zijn en beter passen bij het werk van de diensten, vindt het kabinet. Deze maand moet het wetsvoorstel naar het parlement gaan.

Hubert, een software-ontwikkelaar met een verleden bij de AIVD, schrijft vrijdag in zijn ontslagbrief aan premier Mark Rutte (VVD) dat hij „als persoon” moeite heeft met de voorgestelde uitbreidingen van de bevoegdheden van de diensten én zich af te vragen hoe zinvol de controle van de TIB onder de nieuwe wet nog zal zijn. „De diensten krijgen veel ruimere bevoegdheden en daar voel ik me niet goed bij”, zegt hij in een toelichting op zijn vertrek. „Die gaan veel te ver.”

Alles bij de bron; NRC [Thnx-2-Niek]


 

Gemeenten komen de verplichtingen uit de Europese privacywet slecht na, bleek uit ons onderzoek dat we met de vierde verjaardag van de Algemene verordening gegevensbescherming publiceerden. We namen daarbij de tien grootste gemeenten van Nederland onder de loep.

Slechts één gemeente (de gemeente Utrecht) scoorde een voldoende op alle onderzochte punten. De andere negen gemeenten bleken de basis onvoldoende op orde te hebben, te weinig verantwoording af te leggen, te weinig privacycapaciteit in huis te hebben en/of te lang te doen over AVG-verzoeken.

Als zoveel grote gemeenten zo slecht scoren hoe is het dan gesteld bij kleinere gemeenten?  Dat vroegen ook GroenLinks (Bouchallikht) en de SP (Leijten) zich af. De verantwoordelijke staatssecretaris (van Huffelen) gaf afgelopen week, mede namens de verantwoordelijke ministers, antwoord op de vragen.

De staatssecretaris geeft aan dat “de samenleving van de overheid mag verwachten dat ze de huishouding op orde heeft en dat de overheid zelf voldoet aan de standaarden van het gegevensbeschermingsrecht”. Ze gaat daarom in gesprek met de Vereniging Nederlandse Gemeenten en wil een concreet plan ontvangen waaruit blijkt hoe de Algemene verordening gegevensbescherming op orde gebracht kan worden.

Bits of Freedom juicht het toe dat het kabinet haar verantwoordelijkheid neemt en in gesprek treedt met de Vereniging Nederlandse Gemeenten om tot structurele oplossingen te komen. Burgers zijn afhankelijk van de overheid en in veel gevallen verplicht hun gegevens te delen met gemeenten. Ze moeten er dan ook op vertrouwen dat de overheid op een veilige en betrouwbare manier omgaat met die gegevens.  Wij denken uiteraard graag mee over mogelijke oplossingsrichtingen en moedigen vooral aan ook in gesprek te gaan met Functionarissen Gegevensbescherming.

Alles bij de bron; Bits-of-Freedom


 

Onderzoekers kunnen een motie van de Tweede Kamer naar de oversterfte in Nederland niet uitvoeren omdat het RIVM en de GGD'en gegevens hierover niet vrijgeven. De instanties claimen dat ze de cijfers vanwege de AVG niet mogen delen.

Afgelopen december diende Kamerlid Pieter Omtzigt een motie in om zo snel mogelijk academisch onderzoek naar de redenen en oorzaken van deze oversterfte uit te laten voeren. De motie werd door alle leden in de Tweede Kamer aangenomen.

Het CBS en RIVM deden onderzoek naar de oversterfte in Nederland in de jaren 2020 en 2021. Er werd daarbij gekeken aan welke doodsoorzaken mensen zijn overleden en hoe de impact van corona een mogelijke rol heeft gespeeld.

Onderzoeksfinancier ZonMW besloot om onafhankelijk academisch onderzoek naar de oversterfte in te laten stellen, door wetenschappers die niet verbonden zijn aan het RIVM of CBS. Een groep van experts die zich hiermee bezig wil houden loopt echter tegen problemen aan.

"Uit de bijeenkomsten van de klankbordgroep kwam naar voren dat het datalandschap niet optimaal is. Het probleem is niet zozeer een gebrek aan data, maar een gebrek aan toegang tot data. Er blijven hierover veel onduidelijkheden, vooral over de kwaliteit van gegevens en gebrek aan koppelmogelijkheden", laat ZonMW weten.

De wetenschappers willen gegevens over wie er is gevaccineerd, wie positief op corona testte en wie er overleed. Het RIVM en de GGD'en zeggen dat ze deze cijfers vanwege de AVG niet mogen delen.

Volgens Robert Verheij, één van de initiatiefnemers van het onafhankelijke onderzoek, is het onverstandig dat onderzoek alleen kan worden uitgevoerd door partijen die ook betrokken zijn bij de uitvoering van het beleid, zoals het geval is met RIVM en GGD. "Controleerbaarheid, repliceerbaarheid en onafhankelijkheid zijn hier in het geding. Dat fundamentele probleem speelt ook elders in de zorgsector", zo laat hij weten.

Alles bij de bron; Security


 

De Autoriteit Persoonsgegevens (AP) heeft de Nederlandse overheid geadviseerd te stoppen met het delen van persoonsgegevens met kerken. De gegevens van ongeveer vijf miljoen Nederlandse kerkleden worden nu automatisch met kerken gedeeld.

Volgens de AP dient het doorgeven van persoonsgegevens uit de Basisregistratie Personen (BRP) aan de kerken geen algemeen belang en is het niet noodzakelijk. Het is daarom in strijd met de Algemene Verordening Gegevensbescherming (AVG) en moet stoppen, zo stelt de toezichthouder.

De voorganger van de AP, het College bescherming persoonsgegevens, zei in 2013 al dat het delen van gegevens uit de BRP in strijd is met de privacywetgeving. De Raad van State kwam in 2013 tot dezelfde conclusie. 

In 2016 stemde een meerderheid van de Tweede Kamer voor een motie om te stoppen met het doorgeven van persoonsgegevens aan kerken. Maar daarna is het delen van gegevens doorgegaan.

Als de overheid wil doorgaan met het doorgeven van wijzigingen in de BRP, dan moet zij daarvoor toestemming hebben van de persoon zelf, vindt de AP. Ook moet de overheid volgens de toezichthouder kunnen aantonen dat mensen zich niet gedwongen voelen toe te stemmen.

Alles bij de bron; NU


 

De Autoriteit Persoonsgegevens (AP) richt zich bij het toezicht vooral op partijen die datalekken wel melden, waardoor organisaties die datalekken juist verzwijgen vrij spel lijken te hebben, zo stellen onderzoekers van Pro Factor die voor het Wetenschappelijk Onderzoek- en Documentatiecentrum onderzoek deden naar de Uitvoeringswet Algemene verordening gegevensbescherming (UAVG), de meldplicht datalekken en de boetebevoegdheid van de AP.

De UAVG is de organisatiewet die regels stelt over de oprichting, inrichting, taken en bevoegdheden van de Autoriteit Persoonsgegevens....

...De onderzoekers merken op dat in de onderzochte gevallen de toezichthouder forse boetes oplegde in gevallen waarbij een datalek wel werd gemeld. "Risicogericht toezicht, dat de AP stelt na te streven, zou juist een focus op grote risico’s met zich meebrengen en die schuilen vermoedelijk juist in de categorie niet-melders."

Het kabinet komt eind dit jaar met een reactie op het rapport en de aanbevelingen.

Alles bij de bron; Security


 

Het opnemen van herleidbare woonadressen van advocaten in strafdossiers door het Openbaar Ministerie is volgens minister Weerwind (Rechtsbescherming) ‘zeer ongewenst en zorgelijk’.

In antwoord op Kamervragen van de VVD zegt de minister dat er geen enkele reden of noodzaak is om (afgeschermde) privéadressen van advocaten, of andere geheimhouders, in strafdossiers op te nemen. “Dat geldt overigens niet alleen voor het privéadres van geheimhouders, maar ook voor zogenoemde verkeers- en locatiegegevens (meta-gegevens) die betrekking hebben op een ‘geheimhoudergesprek’ zoals een gesprek met een advocaat.”

...De minister werd ook gevraagd naar maatregelen om ervoor te zorgen dat de woonadressen van advocaten niet meer herleidbaar zijn in strafdossiers. “De betrokken partijen, waaronder OM, politie en het Centraal Informatiepunt Onderzoek Telecommunicatie (CIOT) onderzoeken in overleg met de advocatuur hoe het opnemen van privégegevens van advocaten in de processtukken kan worden voorkomen."

Alles bij de bron; Beveiliging


 

De voorbereiding van een systeem dat onder meer signalen van fraude moet oppikken voor de Belastingdienst wordt voorlopig opgeschort. Aanleiding is de stevige kritiek van toezichthouder Autoriteit Persoonsgegevens (AP), meldt staatssecretaris Marnix van Rij (Belastingdienst) aan de Tweede Kamer.

Het gaat om een tijdelijke vervanger van de omstreden en onrechtmatig verklaarde Fraudesignaleringsvoorziening (FSV), ook wel de 'zwarte lijst' van de fiscus genoemd. In 2020 werd de stekker uit dat systeem getrokken, toen bleek dat de fiscus de privacyregels ermee overtrad.

Sindsdien wordt er gezocht naar een alternatief. Er werd een nieuw systeem ontwikkeld, met een ondersteunend programma dat de Tijdelijke Signalenvoorziening (TSV) wordt genoemd. Maar ook dat systeem laat te wensen over, concludeert de AP. Daarom wordt de implementatie van het nieuwe systeem gestopt.

De privacywaakhond vindt "dat er nog grote stappen dienen te worden gezet" voordat de verwerking van persoonsgegevens met dit systeem "rechtmatig, behoorlijk en transparant" is. 

Alles bij de bron; NU


 

Het ministerie van Volksgezondheid Welzijn en Sport (VWS) bereidt een wetsaanpassing voor die het mogelijk maakt om bij acute zorg zonder toestemming van de patiënt gegevens beschikbaar te stellen in een elektronisch uitwisselingssysteem. Tenzij de patiënt vooraf bezwaar heeft gemaakt (opt-out) tegen het delen van data, wordt uitwisseling in die situatie de norm. In 2025 moet de regeling ingaan.

Dat staat in een conceptversie van het Integraal Zorgakkoord (IZA). In die afspraken tussen zorgaanbieders, verzekeraars, patiëntenverenigingen en VWS proberen genoemde partijen huidige en toekomstige problemen in de zorg aan te pakken...

...Zo moet er onder regie van VWS in 2022 een nationale visie en strategie over elektronische gegevensuitwisseling in de zorg komen.  Ook moet er in 2025 een set van kerngegevens zijn die uiterlijk binnen 24 uur na registratie beschikbaar is voor elke zorgverlener met een behandelrelatie met een patiënt. Verder moeten er in 2025 generieke afspraken zijn rondom lokalisatie, identificatie, authenticatie, autorisatie, toestemming en adressering. Deze komen onder regie van het ministerie van VWS. 

Alles bij de bron; Computable


 

De Nederlandse invulling van het 'Europese Digitale Identiteit raamwerk' (EDI) bestaat niet uit één maar uit verschillende digitale portefeuilles (wallets) waaruit burgers en bedrijven kunnen kiezen voor het opslaan en tonen van hun identiteitsdocumenten. De eerste versie van de wallet krijgt de functie van een opensource-voorbeeld dat in de loop van 2023 beschikbaar moet komen.

Dat stelt staatssecretaris Alexandra van Huffelen van Digitalisering in een voortgangsrapportage Europese Digitale Identiteit (pdf) die gisteren naar de Tweede Kamer is gestuurd. ...

...Voor het referentiemodel wil Van Huffelen een zo open mogelijke discussie met wetenschap, bedrijfsleven, overheden, belangenbehartigers en burgers. Er zijn in mei dit jaar al bijeenkomsten geweest en in de loop van het jaar volgen er nog meer. Vervolgens zullen prototypes in de praktijk worden getest. De staatssecretaris Digitalisering wil inventariseren in hoeverre er een risico op uitsluiting ontstaat.

Uiteindelijk moet het Nederlandse stelsel van e-wallets onderdeel worden van het ‘Europese Digitale Identiteit raamwerk’ (EDI). Dat moet ervoor zorgen dat de oplossingen die op nationaal niveau worden ontwikkeld in alle lidstaten te gebruiken zijn. Er ligt al een voorstel voor dat raamwerk maar daar heeft Van Huffelen - zo meldt ze in de voortgangsrapportage zelf - al op vier punten kritiek geleverd.

Zo is er bezwaar tegen het universele gebruik van één uniek en persistent nummer (voor de Europese identiteit van burgers en bedrijven - red). Ook moet het gebruik van wallets vrijwillig zijn. Van Huffelen heeft verder gepleit voor een opensource-aanpak, zodat het ontwerp en de werking van wallets volledig transparant zijn. Verder mogen de gegevens die in de wallet zijn opgeslagen onder geen beding worden verhandeld door de leveranciers van de wallettechnologie.

Alles bij de bron; AGConnect


 

Schrijf je in op onze wekelijkse nieuwsbrief!