Overheid, Politiek & Wetgeving
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De gemeente Oldambt moet van de rechter een ondernemer een schadevergoeding van 500 euro betalen wegens schending van de privacyregels. Volgens de rechtbank is de persoonlijke levenssfeer van de man ‘bij herhaling geschonden’.
Oldambt heeft meerdere keren de vergunningsaanvraag van een ondernemer voor een schietbaan in Winschoten online gezet. Daarin stond privacygevoelige informatie, zoals zijn volledige naam, adres, mobiele- en e-mailgegevens en ook zijn BSN.
Toen de gemeenteraad van Oldambt een besluit moest nemen over de invulling van de locatie, heeft de gemeente de volledige aanvraag bij de openbare raadsstukken gezet. Achteraf bleek dat de vergunning vier keer is gepubliceerd en in totaal zo’n twee jaar openbaar op de site van de gemeente heeft gestaan.
De rechter noemt het datalek ‘ernstig’, maar is niet van mening dat de ondernemer daardoor persoonlijk gevaar heeft gelopen.
Alles bij de bron; RTVN
- Gegevens
- Hoofdcategorie: Nieuws uit NL
In de Wet politiegegevens, die in 2008 in werking is getreden, staat welke eisen gelden voor het verwerken van politiegegevens. Door technische en digitale ontwikkelingen is de Wet politiegegevens gedateerd geraakt. Daarnaast zijn er in het gebruik van de wet knelpunten geconstateerd.
Onderzoekers van Pro Facto en de Rijksuniversiteit Groningen brachten in opdracht van het WODC in kaart hoe in België, Denemarken, Duitsland (meer specifiek Nordrhein-Westfalen), Finland en Ierland de verwerking van de politiegegevens is geregeld...
...Het begrip ‘politiegegevens’ en de bijbehorende wetssystematiek lijkt iets typisch Nederlands te zijn. In de Nederlandse wet wordt een koppeling gemaakt met politietaken en daarnaast is er een knip tussen de Wet politiegegevens en de Wet justitiële en strafvorderlijke gegevens.
De vijf onderzochte landen gaan uit van de bescherming van persoonsgegevens (in Europees rechtelijke zin) door de politie en andere bevoegde autoriteiten.
Enkele landen hebben de Algemene Verordening Gegevensverwerking en de Europese richtlijn gegevensbescherming opsporing en vervolging uitgewerkt in één privacywet, met een apart hoofdstuk voor de implementatie van de Richtlijn; andere landen hebben een aparte omzettingswet voor de Richtlijn en soms daarnaast nog specifieke wetgeving over de verwerking van persoonsgegevens door de verschillende bevoegde autoriteiten.
Alle bestudeerde landen staan voor dezelfde uitdagingen: aan de ene kant is er de wens de wetgeving zo ‘technologieneutraal’ mogelijk te formuleren om ruimte open te houden voor de snelle ontwikkelingen, aan de andere kant is er vanuit grondrechtenoogpunt de eis om zo specifiek mogelijk te zijn.
Geen enkel bestudeerd land lijkt nog een pasklare oplossing te hebben gevonden voor dit dilemma. De onderzoekers concluderen dat dit in de praktijk tot gevolg heeft dat er erg voorzichtig wordt omgegaan met de inzet van nieuwe technologische mogelijkheden bij de verwerking van persoonsgegevens. Lees het volledige rapport.
Alles bij de bron; BeveilNieuws
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De Wet Gegevensverwerking door Samenwerkingsverbanden (WGS) maakt het mogelijk om databases van zowel overheden als bedrijven in zogeheten samenwerkingsverbanden aan elkaar te knopen. Overheidspartijen en bedrijven in zo’n samenwerkingsverband zijn verplicht hun gegevens samen te brengen om daarmee data-analyses uit te voeren. Deze moeten helpen bij het bestrijden van allerlei vormen van criminaliteit en overtredingen.
De coalitie, bestaand uit het Platform Burgerrechten, FNV, het Nederlands Juristen Comité voor de Mensenrechten, Stichting Privacy First, Stichting KDVP, de Landelijke Cliëntenraad en auteurs Tommy Wieringa en Maxim Februari noemt de wet ‘Super SyRI’, omdat deze in meerdere opzichten verder gaat dan het vorig jaar door de rechter uit de wet geschrapte SyRI (Systeem Risico Indicatie). De partijen noemen het voorstel een bedreiging voor het functioneren van de rechtsstaat in een brief aan de Eerste Kamer, die deze dinsdag start met de behandeling.
De Eerste en Tweede Kamer worden in dit voorstel buitenspel gezet, schrijven de partijen. De belangrijke onderdelen staan namelijk niet geregeld in de wet waarover de Kamer nu stemt, maar worden naderhand bepaald door de minister in lagere regelgeving. Kwesties als de hoeveelheid en soorten gegevens, de partijen die erbij kunnen en de manier waarop ze worden geanalyseerd en verder worden gebruikt, worden bepaald zonder dat de Kamer daarmee instemt. Zo’n wetsconstructie is in strijd met de Grondwet, die voorschrijft dat een inbreuk op de privacy moet worden goedgekeurd door het parlement. Als de Eerste Kamer instemt met deze insteek, plaatst ze zichzelf effectief langs de zijlijn.
Voor burgers wordt het zo onmogelijk om na te gaan wat er zoal over hen wordt uitgewisseld, waar deze informatie terechtkomt en welke gevolgen dat kan hebben. Het gaat onder de WGS niet alleen om feitelijke gegevens die bedrijven en overheden met elkaar delen, maar ook om signalen, vermoedens en volledige zwarte lijsten die worden uitgewisseld en met elkaar verknoopt. Daarbij is het de bedoeling dat deze partijen op basis van deze schaduwadministraties ‘interventies’ met elkaar afstemmen waarin ze handhavend optreden tegen burgers die ze in het vizier krijgen.
De coalitie hoopt dat de fundamentele bezwaren tegen dit voorstel, die eerder werden geuit door de Raad van State en de Autoriteit Persoonsgegevens, in de Eerste Kamer tot een uitvoerige en kritische behandeling leiden. De Tweede Kamer nam het voorstel aan op 17 december 2020, de dag dat het rapport “Ongekend Onrecht” van de parlementaire ondervragingscommissie kinderopvangtoeslagaffaire werd gepubliceerd.
Alles bij de bron: https://bijvoorbaatverdacht.nl/syri-coalitie-aan-eerste-kamer-super-syri-blauwdruk-voor-meer-toeslagenaffaires/
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De Tweede Kamer heeft tegen de invoering van een coronapaspoort gestemd dat zou kunnen worden ingezet bij het verstrekken van toegang tot publieke voorzieningen.
Vorige maand vroeg minister De Jonge van Volksgezondheid aan de Gezondheidsraad om advies onder welke voorwaarden een 'coronapaspoort' zou kunnen worden gebruikt om toegang te krijgen tot onderwijsinstellingen, zorginstellingen, publieke voorzieningen, werkomgeving en sociale gelegenheden zoals horeca, uitgaansgelegenheden of evenementen. Het advies van de Gezondheidsraad zou halverwege deze maand moeten verschijnen.
Tijdens een debat over de ontwikkelingen rondom het coronavirus dat gisteren in de Tweede Kamer plaatsvond diende Azarkan van DENK een motie in tegen het coronapaspoort. Volgens hem ervaren burgers een dergelijk paspoort als een 'sneaky manier' om vaccinatie toch te verplichten. "Wat DENK betreft zijn coronapaspoorten, verplichte vaccinaties en alle andere maatregelen die inbreuk doen op de privacy en op zelfbeschikking onacceptabel", aldus het Kamerlid.
Het DENK-Kamerlid diende aan het einde van het debat zijn motie tegen het coronapaspoort in. De motie werd vervolgens door middel van handopsteken aangenomen. Van de Kamerleden stemden er 79 voor en 70 tegen. De tegenstemmen waren afkomstig van het CDA, D66 en de VVD.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Alle ruim 1,5 miljoen juridische entiteiten die in het Handelsregister zijn ingeschreven moeten informatie over hun UBO’s (‘ultimate beneficial owners’ of wel ‘uiteindelijk belanghebbenden’) openbaar maken. Het UBO-register is voor iedereen toegankelijk, voor € 2,50 per opvraging.
De privacyschending die het gevolg is van het UBO-register en de openbare toegankelijkheid van gevoelige gegevens is niet proportioneel. Het doel van het UBO-register is witwassen tegengaan en terrorismefinanciering bestrijden. Om dat doel te bereiken is geen UBO-register nodig, in ieder geval geen register dat voor iedereen openbaar toegankelijk is.
Privacy First verzoekt daarom de Nederlandse rechter om het UBO-register buiten werking te stellen en hierover zonodig vragen van uitleg te stellen aan de hoogste Europese rechter, het Hof van Justitie van de Europese Unie. Uiteindelijk heeft de rechter in dit soort zaken het laatste woord. Privacyschendende regelgeving wordt vaker door de rechter buiten werking gesteld. Privacy First heeft daar eerder met succes over geprocedeerd.
De rechtszaak zal door de Rechtbank Den Haag worden behandeld. Het kort geding wordt behandeld op 25 februari 2021 om 12.00 uur. De dagvaarding vindt u HIER (pdf). De uitspraak volgt twee of drie weken na de zitting.
Alles bij de bron; PrivacyFirst
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Vanaf vandaag worden mensen in Nederland uitgenodigd voor een coronavaccinatie. Ook bij het vaccineren komt onze privacy weer om de hoek kijken. Hoe gevoelig zijn onze vaccinatiegegevens en met welke doeleinden mogen de gegevens worden gedeeld? Dat bespreekt Bart Jacobs in De Nieuws BV.
....het RIVM wil graag al deze vaccinatiegegevens opnemen in een eigen centraal register. Dit is volgens het RIVM handig zodat zij onder andere snel en nauwkeurig de vaccinatiegraad, effectiviteit en veiligheid kunnen monitoren.
Jacobs ziet twee doelen waarom het RIVM deze gegevens graag wil hebben. Allereerst wil het RIVM de gegevens gebruiken om "een overzicht te houden van hoe effectief het vaccin is en hoeveel mensen een vaccinatie weigeren." Jacobs plaatst vraagtekens bij het behalen van dit doel, of daarvoor ook echt onze persoonsgegevens nodig zijn. Zoals het Burgerservicenummer, je naam en geboortedatum. Jacobs: "Het is niet helemaal duidelijk waarom het RIVM nu toch het BSN-nummer moet hebben."
Na het lezen van de Kamerbrief van minister De Jonge over de vaccinatiestrategie, haalt Jacobs als tweede doel eruit: "Als u en ik willen inzien wat voor vaccin hebben wij nu precies gehad, dan kunnen we inloggen bij het RIVM, met onze DigiD en dan krijgen we het daar te zien op een speciale webpagina."
Kortom, de twee doelen van het centrale systeem van het RIVM zijn: onderzoek doen en mensen zelf inzage geven. "Strikt genomen, volgens privacywetgeving, moet je dan voor deze twee verschillende doelen toestemming geven en deze zaken mogen niet door elkaar gehaald worden."
Alles bij de bron; NPORadio1 [met audio]
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Woensdag begint Nederland met de vaccinatie tegen Covid-19. Wie is er het eerste aan de beurt, wie als laatst, en hoe en waar worden de gegevens die voor de grootschalige vaccinatie-operatie nodig zijn bijgehouden?...
...Wat gebeurt er met mijn gegevens?
Het is belangrijk dat gegevens over iedere vaccinatie in een centraal register bijgehouden worden. Zeker als de komende maanden zes verschillende vaccins naast elkaar gebruikt gaan worden is een centraal overzicht essentieel om uitspraken te doen over de bescherming die de vaccins bieden, eventuele bijwerkingen en de vaccinatiegraad.
Iedere toediener van de vaccins – de GGD’s, huisartsen, ziekenhuizen en bijvoorbeeld verpleeghuizen – moet daarom gegevens over de vaccinatie vastleggen en doorgeven aan het RIVM. Dat verzamelt die informatie in het speciale ‘Covid-19 vaccinatie informatie- en monitoringssysteem’ (CIMS). Het gaat om gegevens over wie het vaccin kreeg, waarom, waar, wanneer en welk vaccin toegediend werd. Ook het batchnummer van het vaccin wordt vastgelegd. Het is veel informatie, maar niet meer dan nodig, stelt De Jonge. Hij heeft na de hack op de EMA extra onderzoek laten doen naar de veiligheid van het systeem.
Burgers moeten wel toestemming verlenen voordat de gegevens over hun vaccinatie in het CIMS terechtkomen. Om betrouwbare uitspraken te doen, moet zeker 95 procent hun gegevens door laten geven aan het RIVM. Als te weinig mensen toestemming verlenen, dan kan alleen met „een aparte wettelijke grondslag” het doorgeven van de data geautomatiseerd worden, schrijft De Jonge.
Alles bij de bron; NRC
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De Autoriteit Persoonsgegevens (AP) gaat de wijze waarop het UWV persoonsgegevens beschermd nader onderzoeken. De toezichthouder wil dat de overheidsdienst de beveiliging van persoonsgegevens beter op het netvlies houdt.
Uit een onderzoeksrapport van adviesbureau KPMG bleek deze week dat gegevens van ongeveer miljoenen (voormalige) klanten van het UWV inzichtelijk zijn voor zo'n vijftienduizend medewerkers, hoewel zij deze toegang lang niet altijd nodig hebben. Onder meer namen, adresgegevens en burgerservicenummers zijn in het systeem vastgelegd. Het UWV gebruikt het systeem om werkzoekenden aan potentiële werkgevers te koppelen...
...“Het UWV zou de beveiliging van persoonsgegevens beter op het netvlies moeten hebben. Het gaat vaak ook nog om gezondheidsgegevens van veel mensen”, zegt een woordvoerder van de AP tegen Trouw. “Deze organisatie is wettelijk verplicht om dit goed te doen. Om die reden heeft het UWV een privacy-expert in dienst die hiervoor moet zorgen: de functionaris gegevensbescherming.”
De woordvoerder wijst ook op eerdere incidenten bij het UWV. Zo werd de overheidsdienst in 2017 op de vingers getikt nadat de beveiliging van het online werkgeversportaal niet op orde bleek te zijn, aangezien werkgevers via uitsluitend een e-mailadres en wachtwoord konden inloggen. Dit vond de AP onvoldoende. Het UWV kreeg een last onder dwangsom opgelegd van 150.000 euro per maand, met een maximale boete van 900.000 euro. Naar aanleiding hiervan is de beveiliging van het systeem verbeterd.
Alles bij de bron; DutchIT-Channel
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Het kabinet verkent de mogelijkheden om de samenleving waarin het virus nog steeds rondgaat meer te openen door een veel laagdrempeliger testbeleid.
Daarbij is de gedachte tweeledig. Ten eerste draagt het bij aan het indammen van de virusverspreiding. Bij een hoge deelnamegraad zullen meer mensen met een virusbesmetting worden opgespoord, waarna gericht preventieve maatregelen getroffen kunnen worden. Tegelijkertijd zou aan mensen die zich recent hebben laten testen en een negatieve testuitslag hebben meer bewegingsvrijheid kunnen worden geboden, omdat het risico dat zij anderen ongemerkt besmetten zeer gering is.
Daarom wil het kabinet een laagdrempelig testprogramma uitwerken waarmee naast incidentgericht (frequent) testen ook de mogelijkheid wordt geboden om door testen toegang tot sociale en economische activiteiten te verkrijgen. Het bij zich dragen van een - al dan niet gedigitaliseerd - 'coronapaspoort' zou hiervan het bewijsstuk kunnen zijn.
Ik vraag de Gezondheidsraad mij te adviseren: onder welke voorwaarden een (digitaal) 'coronapaspoort' ethisch en juridisch verantwoord kan worden ingezet bij het verstrekken van toegang tot:
• onderwijsinstellingen;
• zorginstellingen, zoals verpleeghuizen;
• publieke voorzieningen;
• werkomgeving; en
• sociale gelegenheden zoals horeca, uitgaansgelegenheden of (sport)evenementen.
Ik verzoek de Gezondheidsraad, na eerder overleg, mij half januari 2021 dit advies te verstrekken.
Allesbij de bron; Gezondheidsraad [via Sargasso]
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Minister Grapperhaus van Justitie en Veiligheid laat het Wetenschappelijk Onderzoek- en Documentatiecentrum (WODC) van het eigen ministerie onderzoek doen naar het effect van encryptie op de opsporing door politie. Dat heeft de minister in een brief aan de Tweede Kamer laten weten.
De minister reageerde op een resolutie die eerder door de Europese Raad werd aangenomen en waarin staat dat opsporingsdiensten toegang tot versleutelde data zouden moeten hebben. Volgens Grapperhaus is "sterke encryptie" belangrijk, maar kan tegelijkertijd het "nadelige effect" van encryptie voor opsporings- en inlichtingendiensten niet worden genegeerd.
In de resolutie van de Raad wordt opgeroepen om naar technische oplossingen te zoeken waarmee autoriteiten toegang tot versleutelde data kunnen krijgen. Grapperhaus stelt dat dit niet in strijd met het kabinetsstandpunt uit 2016 over encryptie is. Toen werd afgesproken dat er geen beperkende wettelijke maatregelen worden genomen wat betreft de ontwikkeling, de beschikbaarheid en het gebruik van encryptie binnen Nederland.
Grapperhaus stelt dat het kabinetsstandpunt het belang van encryptie benadrukt, maar ook erkent dat dit inzicht door bevoegde autoriteiten in digitale gegevens bemoeilijkt, vertraagt of geheel onmogelijk maakt. Sinds 2016 heeft de ontwikkeling op het gebied van zowel encryptie als nieuwe bevoegdheden van opsporingsdiensten niet stilgestaan. "Daarom heb ik het WODC gevraagd om het effect van encryptie op de opsporing nader te onderzoeken. Dit geactualiseerde beeld helpt bij de weging van de proportionaliteit van een eventuele oplossing", aldus de minister.
Alles bijde bron; Security