Burgernet is een samenwerkingsverband tussen politie, gemeenten en burgers. Iedereen die zich aanmeldt ontvangt een bericht als er bij hem of haar in de buurt zich een inbraak, beroving, vermist persoon of ander incident heeft voorgedaan. Door de hulp van het publiek in te schakelen hopen de opsporings- en handhavingsdiensten de daders snel op te pakken en criminele zaken sneller op te lossen.
Vorige week verzocht Stichting Privacy First de Tweede Kamer om op korte termijn een onafhankelijk onderzoek te laten instellen naar Burgernet. In een persbericht vertelde de stichting dat het juridisch gezien onduidelijk is wie verantwoordelijk is voor Burgernet, dat de dienst 24/7 locatiegegevens van deelnemers verzamelt en meer gegevens vraagt dan noodzakelijk is.
Daarnaast heeft Burgernet mogelijk geen functionaris gegevensbescherming (FG) in dienst en is er nooit een gedegen risicoanalyse uitgevoerd. Daarmee overtreedt Burgernet op verschillende punten de Algemene Verordening Gegevensbescherming (AVG). Voor Michiel van Nispen, Tweede Kamerlid namens de SP waren deze constateringen aanleiding om schriftelijke vragen te stellen aan demissionair minister voor Rechtsbescherming Sander Dekker.
De dienst was aanvankelijk in handen van In-Pact BV, maar volgens de Kamer van Koophandel is deze BV inmiddels opgeheven. Desondanks wordt deze partij nog altijd in de app genoemd als provider. Contactgegevens ontbreken eveneens. Het heeft er alle schijn naar dat Burgernet in handen is van de politie, maar dat wordt nergens officieel vermeld.
Alles bij de bron; VPN-Gids
Een dataminister, een datawethouder en een datagedeputeerde: drie nieuwe functies om te zorgen dat de overheid goed omgaat met persoonsgegevens. Daarvoor pleit de Raad voor het Openbaar Bestuur (ROB) in een advies aan het kabinet.
Het datagebruik van de overheid ligt steeds zwaarder onder vuur. Ambtenaren verzamelen te veel gegevens over burgers, en ze gebruiken onzichtbare algoritmes (rekenregels voor de computer, die conclusies trekken uit grote hoeveelheden data) om er beleid mee te maken.
De Nederlandse overheid gebruikt steeds meer kunstmatige intelligentie in het contact met de burger, zo blijkt uit nieuw onderzoek door TNO in opdracht van Binnenlandse Zaken. In een jaar tijd is het aantal toepassingen verdubbeld. TNO trof 165 toepassingen aan van algoritmes.
Zo gebruikt de sociale dienst van Nissewaard, een Zuid-Hollandse gemeente met 85.000 inwoners, een algoritme om uitkeringsfraudeurs op te sporen. De computer bepaalt welke burgers extra documenten moeten brengen om hun recht op een uitkering te bewijzen.
Boeren die stiekem een dood beest begraven, worden opgespoord met algoritmes voor beeldherkenning: De voedsel- en warenautoriteit NVWA vliegt met drones die verdachte stukken gras herkennen. In Apeldoorn worden databestanden gekoppeld, om te voorspellen welke jongeren op welke plek voor narigheid zorgen.
Volgens de adviesraad wordt te makkelijk gedacht over algoritmes. De overheid moet zichzelf vaker een simpele vraag stellen. Namelijk: botst het verzamelen en analyseren van data niet met het recht op privacy?
Alles bij de bron; FD [gratis registratie noodzakelijk]
Volgens wethouder Molenaar (ict en sociale zaken) van Nijmegen hoeft online monitoring en het gebruik van nepaccounts niet strijdig te zijn met de wet.
Molenaar ziet veel mogelijkheden om online te monitoren ‘en heel veel mag wel’. Het gebruik van nepaccounts is volgens haar ‘niet zo verkeerd’ als het gaat om veiligheid of het opsporen van fraude. Juristen van de gemeente onderzoeken waar de grenzen precies liggen.
Demissionair minister Kajsa Ollongren (Binnenlandse Zaken) wil met gemeenten en andere overheden in gesprek over het monitoren van burgers op sociale media. Ook haar ministerie gebruikt een ‘niet herkenbare account’ om ‘stakeholders’ te volgen.
Ollongren noemt het ‘op zichzelf begrijpelijk’ dat overheden online informatie verzamelen in het kader van handhaving openbare orde. ‘Juist nu heel veel openbareordeverstoringen online worden aangejaagd’. Volgens haar is de wet de basis. ‘Niemand van een overheid kan zomaar burgers volgen’. Nu gemeenten dat toch blijken te doen, wil ze meer onderzoek, ook naar de verhouding tussen AVG en stelselmatig monitoren.
Alles bij de bron; Cops-in-Cyberspace
Het privacybeleid van de gemeente Amersfoort voldoet in hoofdlijnen aan de Algemene verordening gegevensbescherming (AVG) en hier wordt in de praktijk naar gehandeld. Dat blijkt uit een onderzoek van de rekenkamer. De verschillende eisen en principes van de AVG zijn adequaat uitgewerkt in beleid en werkprocessen.
Dit geldt ook voor de afspraken die worden gemaakt met samenwerkingspartners. Wel blijkt dat deze afspraken beter gemonitord kunnen worden. Daarnaast heeft de gemeente beperkt zicht op hoe inwoners aankijken tegen het verzamelen en gebruik van persoonsgegevens en de bescherming daarvan....
...De gemeente heeft beperkt inzicht in de houding van inwoners ten aanzien van privacy. De gemeente communiceert via de website en aan de balie over privacy aan inwoners. Het is voor inwoners lastig om te beoordelen wanneer hun rechten in het gedrang zijn. Hoewel de communicatie naar inwoners op dit moment voldoende is, zou de gemeente hier een pro-actievere rol in kunnen nemen. De rekenkamer beveelt aan om te inventariseren hoe inwoners aankijken tegen het verzamelen en gebruik van persoonsgegevens en de bescherming daarvan door de gemeente.
De rekenkamer heeft naast het onderzoeksrapport een samenvatting gemaakt van de onderzoeksuitkomsten. Deze documenten zijn te vinden op www.amersfoort.nl/rekenkamer.
Alles bij de bron; de Stad A'foort
Op 13 april 2021 heb ik met uw Kamer in het vragenuur gesproken over de rol en werkzaamheden van de NCTV in het domein van de nationale veiligheid en de wijze waarop de NCTV zijn analysetaken en coördinatietaken ten uitvoer brengt.
In het vragenuur heb ik u deze tweede brief aangekondigd waarin ik nader in ga op de manier waarop de wettelijke grondslag zal worden versterkt voor specifieke werkzaamheden van de NCTV waarbij de verwerking van persoonsgegevens noodzakelijk wordt geacht.
Alles bij de bron; RijksOverheid
Demissionair minister Ollongren van Binnenlandse Zaken gaat met gemeenten en andere overheden in gesprek over het volgen van burgers op social media. Ook het ministerie van de minister blijkt een "niet duidelijk herkenbaar" account te gebruiken om nieuws van "stakeholders" te volgen. Dat laat Ollongren weten op vragen van DENK...
...Ollongren vindt dat het gebruik van technische tools door gemeenten voor het stelselmatig monitoren van social media zich niet goed verhoudt met de AVG. "Mijn conclusie vanochtend was dat er duidelijk een kennisgebrek is rondom de privacywaarborgen, ook bij de gemeenten. Dat vind ik riskant. Dat vraagt dat we daar echt nog verder naar kijken."
De minister heeft naar aanleiding van het onderzoek ook navraag binnen het eigen ministerie gedaan. "Ook daar blijkt een account te bestaan dat nieuws van stakeholders volgt. Dat is een account dat niet duidelijk herkenbaar is als een account van Binnenlandse Zaken", meldt Ollongren. De minister gaat nu in overleg met gemeenten en andere overheden om onduidelijkheden over het monitoren van burgers op social media weg te nemen.
Alles bij de bron; Security
Afgelopen jaar hebben criminelen WhatsApp-accounts gehackt van zeker vijf Tweede Kamerleden, een Eerste Kamerlid, topambtenaren bij het ministerie van Economische Zaken en medewerkers van bijna alle ministeries.
Dat rapporteert de Algemene Rekenkamer, die naast de jaarcijfers ook de informatiebeveiliging van de Rijksoverheid onder de loep neemt. Volgens de Rekenkamer ging het de hackers om geld, maar is het ‘denkbaar dat het ook om informatie had kunnen gaan’.
De Algemene Rekenkamer is verder op een potentieel datalek gestuit bij Buitenlandse Zaken. Persoonsgegevens van mensen die tijdens de coronacrisis in het buitenland zaten en terug wilden naar Nederland waren in te zien door te veel medewerkers. Het gaat om namen, adressen, bankgegevens en medische informatie van ruim achttienduizend mensen.
Alles bij de bron; Beveiliging
Hoewel het wettelijk niet is toegestaan houden de gemeenten met behulp van nepaccounts verschillende Facebookgroepen, Twitterprofielen en andere sociale media van burgers in de gaten. Dit om vroegtijdig zicht te krijgen op mogelijke ongeregeldheden als rellen en demonstraties.
Ook gebruiken ze de vergaande onderzoeksmethodes onder andere om fraude op te sporen. Op Marktplaats kijken zij of bijstandtrekkers er geen handeltje op na houden en asielzoekers worden in de gaten gehouden om te controleren of die werkelijk vanwege levensgevaar hun land hebben verlaten. Volgens hoogleraar Law and Data Science Bart Custers van de Universiteit Leiden is dit een ernstige inbreuk op de rechten van burgers.
De gemeenten kijken niet alleen mee in groepen op sociale media, maar leggen ook dossiers aan. Bij 23 gemeenten gebeurt dat geautomatiseerd, waardoor ook gegevens worden opgeslagen van mensen die nergens van worden verdacht.
Dat blijkt uit het onderzoek ‘Black box van gemeentelijke online monitoring’, uitgevoerd door NHL Stenden Hogeschool en de Rijksuniversiteit Groningen in opdracht van onderzoeksprogramma Politie en Wetenschap.
Alles bij de bron; BeveilNieuws
Door het datalek zouden 24 medewerkers toegang tot bepaalde informatie kunnen hebben gehad. 10 daarvan hebben ook daadwerkelijk toegang verkregen. Deze 10 personen zouden deze informatie ook via een andere weg tot zich kunnen nemen en waren op dat moment bevoegd om de informatie in te zien voor de uitoefening van de functie.
Het datalek heeft er dus niet toe geleid dat personen toegang hebben verkregen tot informatie waartoe men niet bevoegd was.
Het datalek heeft kunnen ontstaan doordat sinds 1 januari 2020 het OM-advies is toegevoegd aan JDS. Naar later bleek is dit uitgevoerd zonder aanpassing van de autorisatiesystematiek. Dit houdt in dat door geautoriseerde toegang tot het OM-advies men automatisch ook toegang had tot de Persoonsdossiers.
Uit de evaluatie blijkt dat dit datalek is ontstaan door samenloop van een drietal factoren.
Allereerst is vóór de inproductiename van het OM-advies op 1 januari 2020 door het implementatieprogramma voor de wet Uitvoering Strafrechtelijke Beslissingen (USB) een risico erkend met betrekking tot toegang tot het Persoonsdossier.
Ten tweede heeft het te lang geduurd voordat actie is ondernomen nadat op operationeel niveau bekend was geworden dat de autorisatie-systematiek van het OM-advies mogelijk onjuist was geïmplementeerd.
Ten derde is in het gehele traject de verwerkingsverantwoordelijke van de Persoonsdossiers tot aan de constatering van het datalek op 28 oktober 2020 ten onrechte niet betrokken geweest. De verwerkingsverantwoordelijke is daardoor niet in de gelegenheid gesteld om zijn verantwoordelijkheid te nemen bij deze aanpassing van JDS.
Binnen de Strafrechtketen worden de bevindingen en aanbevelingen uit de evaluatie van dit datalek breed verspreid. Deze zullen als basis dienen om processen en procedures aan te passen.
Alles bij de bron; RijksOverheid
De afgelopen weken doken in verschillende media verzuchtingen op over de beperkingen die de privacywetgeving oplegt aan wetenschappelijk onderzoek.
In ons werk zien we vrijwel dagelijks de misverstanden en onjuistheden rond toepassing van de Algemene verordening gegevensbescherming (AVG), niet alleen op het gebied van medisch-wetenschappelijk onderzoek. Daarom ontkrachten we hier enkele mythes en schetsen we de mogelijkheden die de privacywetgeving biedt.
Allereerst zijn op juiste wijze, onomkeerbaar geanonimiseerde gegevens geen persoonsgegevens in de zin van de AVG, zodat deze sowieso kunnen worden gebruikt voor onderzoek. Nu is het in de praktijk niet eenvoudig om gegevens zodanig te anonimiseren dat zij absoluut niet te herleiden zijn tot de individuele patiënt.
Dat hoeft echter niet belemmerend te zijn als de gegevens noodzakelijk zijn voor medisch-wetenschappelijk onderzoek in het belang van de volksgezondheid. De AVG en de nationale Uitvoeringswet AVG (net als hun voorgangers, de Europese privacyrichtlijn en de Wet bescherming persoonsgegevens) en ook de Wet geneeskundige behandelingsovereenkomst (Wgbo) bieden verschillende mogelijkheden voor noodzakelijk medisch-wetenschappelijk onderzoek.
De AVG wijst op het belang van gebruik van bijzondere persoonsgegevens (waaronder medische gegevens) voor wetenschappelijk onderzoek en biedt de mogelijkheid dit te doen met toestemming van de betrokkene. Mocht toestemming niet mogelijk zijn, dan geeft Wgbo aan onder welke voorwaarden met een geen-bezwaarsysteem kan worden volstaan. Met de komst van de AVG is de situatie zoals ‘vroeger’, onder de Wet bescherming persoonsgegevens en de Wgbo, voor medisch-wetenschappelijk onderzoek eigenlijk nauwelijks gewijzigd.
Ook al is het een mythe dat de AVG nuttig en noodzakelijk onderzoekswerk belemmert. Risicomijdende en niet goed geïnformeerde bestuurders van zorg- en overheidsorganisaties en hun juridische adviseurs dragen bij aan het beeld dat het ineens allemaal niet meer mag van de privacywet.
Alles bij de bron; NRC