Overheid, Politiek & Wetgeving
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Naar aanleiding van het verzoek van de vaste commissie voor Volksgezondheid, Welzijn en Sport om te reageren op het bericht in de NRC ‘Zonder hun toestemming worden de medische dossiers van miljoenen Nederlanders gekopieerd en ‘ergens’ opgeslagen’, zend ik u hierbij mij reactie...
...Conclusie en staande toezegging
Het NRC-artikel laat zien dat het delen van medische gegevens en toestemming daarvoor een gevoelig onderwerp is en dat dit zo blijft, vooral als commerciële softwarebedrijven erbij betrokken zijn.
Ten aanzien van de rechtmatigheidsbeoordeling van de gegevensuitwisseling en het doen van vervolgonderzoek naar onderhavige casus zal de AP als onafhankelijk toezichthouder bepalen of vervolgonderzoek nodig is.
Daarnaast hebben huisartsen een grote eigen verantwoordelijkheid als het gaat om het delen van medische gegevens en het informeren van patiënten, en ondersteun ik het zorgveld op informatieveiligheid. Verder werk ik met het Actieplan Zorg-ICT-markt aan een opener, eerlijker en toekomstgerichte zorg-ICT-markt.
Zoals ook al benoemd in mijn antwoorden op de vragen zal ik bij brancheorganisaties NHG en InEen vragen om de opslag en uitwisseling van elektronische patiëntgegevens bij hun achterban onder de aandacht te brengen.
Alles bij de bron; RijksOverheid
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Het verwerken van passagiersgegevens (zogenoemde Passenger Name Record, hierna PNR) is van groot belang voor het voorkomen, opsporen, onderzoeken en vervolgen van terroristische misdrijven en ernstige criminaliteit.
Het is essentieel dat we dit instrument hebben, omdat ernstige criminaliteit en terrorisme zich niet tot landsgrenzen beperkt.
Om dit instrument, conform wetgeving en in lijn met het arrest van het Hof van Justitie van de Europese Unie (hierna: het Hof) toekomstbestendig te maken, heb ik uw Kamer in mijn eerdere brieven van 10 maart 2023 en 17 mei 2023 geïnformeerd over de maatregelen in de verwerking van passagiersgegevens.
Het Hof heeft aangegeven dat de richtlijn proportioneel is in relatie tot de doelen die de richtlijn nastreeft, namelijk de bestrijding van ernstige criminaliteit en terrorisme en de maatregelen waarin wordt voorzien om de privacy te beschermen. Volgens het Hof vereisen deze grondrechten echter dat de bevoegdheden waarin de richtlijn voorziet, slechts worden uitgeoefend voor zover dat strikt noodzakelijk is.
Zoals in de hierboven genoemde brieven beschreven heb ik een evenredig en proportioneel pakket aan maatregelen en waarborgen genomen die noodzakelijk zijn voor de bestrijding van terrorisme en ernstige criminaliteit, met bescherming van persoonsgegevens.
Tijdens het Commissiedebat Terrorisme/Extremisme van 7 juni 2023 heb ik aan de heer Azarkan (DENK) toegezegd om uw Kamer in het najaar 2023 een nadere toelichting over de uitgevoerde analyse van passagiersgegevens en de criteria voor de gehanteerde bewaartermijnen voor passagiersgegevens te geven.
Middels deze brief geef ik gehoor aan deze toezegging en informeer ik uw Kamer...
Alles bij de bron; RijksOverheid
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Leefbaar Rotterdam en VVD vinden dat er sneller geschakeld moet kunnen worden tussen verschillende instanties. Nu is het zo dat criminelen langer vrij rondlopen dan gewenst en strikt noodzakelijk is, omdat de opsporingsdiensten hun werk niet kunnen doen. ‘’Terwijl veiligheid toch belangrijker is dan het beschermen van de privacy van een verdachte crimineel’’, aldus raadslid Coenradie van Leefbaar, die daarin van harte wordt ondersteund door de VVD.
D66 houdt ook in Rotterdam autistisch vast aan alle soorten privacybescherming en belemmert daarmee de strijd tegen criminaliteit en ondermijning. Daar komt sinds donderdag toch voorzichtig enige kentering in nu de gemeenteraad van Rotterdam heeft besloten bij het Rijk aan te dringen op wet- en regelgeving die beter past bij de werkelijkheid. De D66-obstakels moeten weg de route erheen moet in samenwerking met andere gemeenten.
Coenradies motie om een begin te maken met weggummen van het D66-autisme op dit vlak werd dan ook aangenomen. Mede dankzij de Partij van de Arbeid, die vier onverwachte stemmen aanleverde. Maar ook 50PLUS, Denk en de ChristenUnie waren het er over eens dat het niet delen van persoonsgegevens in relatie tot criminelen het opsporen bemoeilijkt.
D66 uiteraard niet evenals Volt, Partij voor de Dieren, SP en BIJ1.
Alles bij de bron; Dagblad010
- Gegevens
- Hoofdcategorie: Nieuws uit NL
‘De Omgevingsdienst, die de klachten van overlast door biomassacentrale en palletklossenfabriek IceBear aan de Dolderweg in Steenwijk behandelt, overtreedt de wet op de privacy.’
Dat concludeert raadslid Aletta Makken van de fractie van Veur Elkaar.
‘Van meerdere kanten horen wij en de Werkgroep Stop Overlast IceBear dat mensen die een klacht over overlast door IceBear hebben ingediend, bezoek hebben ontvangen van een medewerker van IceBear.
Blijkbaar speelt de dienst persoonsgegevens aan IceBear door. Dit is volgens de wet op de privacy verboden en ons inziens een zeer ernstige zaak. Wat gaat u hier aan doen?’, vraagt raadslid Aletta Makken van de fractie Veur Elkaar aan het college van burgemeester en wethouders.
Bron; SteenwijkerCourant
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Auditrapport van de Auditdienst Rijk (ADR). Het rapport onderzoekt de Wet politiegegevens (Wpg) bij de uitvoering van opsporingstaken door de buitengewoon opsporingsambtenaren (boa's) van de de Inspectie Leefomgeving en Transport (ILT).
Alles bij de bron; RijksOverheid
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Convenant tussen de Minister van Binnenlandse Zaken en Koninkrijksrelaties, de Minister van Defensie en de voorzitter van de Toetsingscommissie Inzet Bevoegdheden, inzake het realiseren van een bindende toets van de rechtmatigheid van een door de minister of namens deze het hoofd van de dienst verleende toestemming voor het real time verzamelen van gegevens over communicatieverkeer door de inlichtingenen veiligheidsdiensten...
...In dit convenant wordt verstaan onder:
e. stomme tap: de bevoegdheid, bedoeld in artikel 55, eerste lid, van de wet om aan een aanbieder van een communicatiedienst de opdracht te geven gegevens te verstrekken over een gebruiker en over het communicatieverkeer dat met betrekking tot die gebruiker na het tijdstip van de opdracht zal plaatsvinden
....Artikel 3 (voorleggen van toestemming aan de toetsingscommissie);
3. Het toepassen van de stomme tap waarvoor toestemming is verleend, vangt buiten gevallen van onverwijlde spoed niet eerder aan dan nadat de toestemming door de toetsingscommissie rechtmatig is bevonden.
4. Indien onverwijlde spoed niet toelaat dat het oordeel van de toetsingscommissie wordt afgewacht, kan de stomme tap worden toegepast voordat de toetsingscommissie de rechtmatigheid van de verleende toestemming heeft getoetst. De verleende toestemming wordt onverwijld aan de toetsingscommissie voorgelegd. De toetsingscommissie wordt met redenen omkleed geïnformeerd over het feit dat haar oordeel niet wordt afgewacht.
....Artikel 4 (toetsing)
2. Indien de toetsingscommissie van oordeel is dat de toestemming niet rechtmatig is verleend en de toepassing van de stomme tap nog niet is aangevangen, wordt de toestemming terstond ingetrokken.
3. Indien de toetsingscommissie van oordeel is dat de toestemming niet rechtmatig is verleend en de toepassing van de stomme tap reeds is aangevangen in overeenstemming met artikel 3, vierde lid, wordt de toestemming terstond ingetrokken, wordt de toepassing van de stomme tap terstond gestaakt en worden de middels de stomme tap verzamelde gegevens terstond vernietigd.
4. Indien de toetsingscommissie van oordeel is dat de toestemming rechtmatig is verleend, maar dat ten onrechte het oordeel van de toetsingscommissie niet is afgewacht voordat de stomme tap werd toegepast, wordt gevolg gegeven aan hetgeen de toetsingscommissie heeft geoordeeld ten aanzien van de gegevens die zijn verzameld voorafgaand aan het oordeel van de toetsingscommissie.
Alles bij de bron; RijksOverheid
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De Belastingdienst voldoet nog altijd niet aan de meest basale aspecten van de privacywet, ruim vijf jaar na de invoering ervan. Met de huidige aanpak lukt het ook niet om, zoals gepland, vanaf 2027 aan die wetgeving te voldoen. Dat constateert een intern onderzoeksteam van de Belastingdienst in een evaluatie.
In de evaluatie, die dateert van afgelopen juli, concludeert een team medewerkers na zes maanden onderzoek dat de Belastingdienst nog altijd veel te weinig grip heeft op de gegevens die hij van burgers gebruikt. Zo is voor de meeste werkprocessen niet bekend welke persoonsgegevens precies verwerkt worden, waardoor „de basis voor compliantie” [voldoen aan de privacywetgeving] ontbreekt. Er is geen beleid om fouten in de gebruikte persoonsdata te herkennen en te corrigeren. Verouderde gegevens worden vaak niet op tijd gearchiveerd of vernietigd.
De dienst houdt ook niet bij welke medewerkers precies toegang hebben tot bepaalde applicaties. Hierdoor overtreedt de dienst het ‘need to know-principe’ uit de privacywet, staat in de interne evaluatie. Duizenden medewerkers kunnen bij persoonsgegevens die ze voor hun werk niet nodig hebben – het woonadres van bekende Nederlanders, bijvoorbeeld. Meerdere bronnen binnen de dienst bevestigen dit.
Bovendien wordt er volgens het interne stuk te weinig rekening gehouden met de privacyrechten van burgers, waaronder het recht op inzage, correctie en verwijdering van data. Ook worden nieuwe applicaties niet zo gebouwd dat ze voldoen aan de privacyregels, hoewel Van Rij dit wel zo aan de Tweede Kamer heeft gemeld.
„Het is schokkende informatie, en dat woord gebruik ik zelden”, zegt José van Dijck, universiteitshoogleraar media en digitale samenleving in Utrecht, in reactie op de interne stukken. De Belastingdienst heeft blijkbaar, zegt ze, „de meest elementaire zaken” niet op orde. „Een beeld van welke data je hebt, wie daar bij kan, en hoe je dat goed regelt.”
Terwijl de Belastingdienst volgens haar juist een voorbeeldfunctie heeft: „Hij heeft toegang tot de meeste en meest vertrouwelijke informatie van praktisch de hele bevolking. Dat geeft een maatschappelijke plicht om extra voorzichtig te zijn.”
Alles bij de bron; NRC
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Minister Kuipers van Volksgezondheid wil dat gegevens uit de medische dossiers van burgers sneller en completer in hun persoonlijke gezondheidsomgeving (PGO) beschikbaar worden. Hiervoor is de ontwikkeling van een publieke generieke inzagefunctie, een vorm van basis PGO, noodzakelijk, zo laat de bewindsman in een brief aan de Tweede Kamer weten.
Kuipers liet vorig jaar weten dat hij vol op de persoonlijke gezondheidsomgeving wil inzetten. Het aantal Nederlanders met een PGO is echter laag. Voor heel 2022 waren dat er negentigduizend. Eerder dit jaar kondigde de minister aan dat hij wil komen tot een versnelling in de PGO-aanpak.
"In de zomer is gewerkt aan de uitwerking van scenario’s om de knelpunten op te lossen en te komen tot meer regie en betere inzage van gegevens", aldus de minister. Eén van de oplossingen die Kuipers wil invoeren is de ontwikkeling van een generieke inzagefunctie. Daarmee wordt de data voor alle burgers op dezelfde manier toegankelijk gemaakt, maar niet centraal opgeslagen, legt de bewindsman uit.
De inzagefunctie moet het ervoor zorgen dat in de toekomst er beter kan worden aangesloten op oplossingen die voor andere vormen van gegevensuitwisseling en databeschikbaarheid in de zorg worden ontwikkeld.
Het gaat dan bijvoorbeeld om digitale zorgtoepassingen of het secundair gebruik van medische data van burgers.
Hoe de inzagefunctie er precies komt uit te zien wordt nog onderzocht. Wel is al duidelijk dat voor een publieke generieke inzagefunctie, het mogen verwerken van gezondheidsgegevens en het mogen gebruiken van het Burgerservicenummer in een inzagefunctie een wettelijke basis nodig is. Dde minister op, dat het juridische traject om zorggegevens wettelijk te mogen ontsluiten via een inzagefunctie waarschijnlijk enkele jaren in beslag zal nemen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Het moet verboden worden om politieagenten en andere hulpverleners te filmen, daarnaast moet een decryptiebevel mogelijk worden dat wil de SGP, zo blijkt uit het vandaag gepresenteerde verkiezingsprogramma.
Als het om privacy gaat vindt de SGP dat de privacy van burgers beter beschermd moet worden. Inbreuken op de privacy vindt de partij alleen gerechtvaardigd als dit in het belang is van de veiligheid van personen of de staat in noodsituaties.
"De privacywetgeving is doorgeslagen wanneer ook kleine bedrijven, scholen en andere organisaties opgezadeld worden met heel veel administratieve rompslomp. Het zou goed zijn als de regelgeving op dit punt evenwichtiger wordt. Met name de regels uit ‘Brussel’ behoeven herziening", zo laat de SGP verder in het programma weten. De partij vindt ook dat 'een bevel tot verwijderen van content of decryptie mogelijk moet worden'
De partij vindt daarnaast dat mensen zich veel meer bewust moeten worden van de gevaren van het publiceren en opslaan van persoonsgegevens. Burgers moeten zelf kunnen bekijken welke persoonlijke gegevens de overheid of overheidsinstanties over hen hebben geregistreerd.
De SGP wil dat de overheid een goede landelijke voorziening faciliteert voor het uitwisselen van patiëntgegevens. "Patiënten krijgen online toegang tot hun medisch dossier, mits de veiligheid en de privacy goed gewaarborgd zijn."
Als het om het uitwisselen van gegevens gaat moeten politie en justitie van de SGP op EU-niveau inlichtingen en persoonsgegevens kunnen uitwisselen. Tevens moet er bij de uitwerking van privacyregelgeving meer ruimte komen voor kerken om gegevens uit te wisselen voor hulp of bezoek aan eenzame of oudere mensen.
Als het aan de SGP ligt komt er geen digitale euro. Wel wil de partij een wettelijke acceptatieplicht van contant geld.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De Tweede Kamer wil opheldering van het demissionaire kabinet over de grootschalige dataverzameling van de Belastingdienst.
Deze week meldde NRC dat de fiscus jarenlang mede door middel van scraping allerlei persoonlijke informatie van burgers verzamelde, onder andere van social media. Het was binnen de Belastingdienst bekend dat het scrapen van online gegevens 'onderwerp van discussie' was en in een aantal gevallen ook door de Autoriteit Persoonsgegevens was verboden. Toch werd dit gedaan.
De zogenoemde RAM-database werd bij de invoering van de AVG in mei 2018 uitgeschakeld, maar de verzameld data bleef tot begin 2021 beschikbaar.
Kamerlid Omtzigt, de SP, BBB, D66 en CDA hebben Kamervragen gesteld aan demissionair minister-president Rutte, minister Kaag van Financiën en staatssecretaris Van Rij van Financiën. "Kunt u een overzicht geven van de keren dat de Kamer onjuist en/of onvolledig is geïnformeerd over het RAM-systeem? (over het bestaan, over het gebruik bij de Belastingdienst/toeslagen, over het gebruik van de Douane, over het aantal mensen dat toegang had, over wat er allemaal geregistreerd werd en meer)", zo vragen de Kamerleden.
Rutte, Kaag en Van Rij moeten verder duidelijk maken op welke punten de Belastingdienst zich bij de RAM-database niet aan de wet gehouden heeft. "Is het voor mij als Kamerlid mogelijk om de Belastingdienst op democratische wijze te controleren? Zo ja, hoe?", vragen de Kamerleden als laatste.
Kamerlid Van Haga van Groep van Haga kwam ook met Kamervragen over de 'social media politie', zoals hij het noemt. "Kunt u aangeven waarom de privacy van burgers zo massaal is geschonden?", vraagt Van Haga aan Van Rij. Daarnaast wil hij van de staatssecretaris weten of het systeem in het leven is geroepen om als overheid 'onwelgevallige mensen en meningen' in de gaten te houden. De bewindslieden hebben drie weken om met een reactie te komen.
Alles bij de bron; Security