Mensen van wie de persoonsgegevens zijn misbruikt of waarbij er op een andere manier sprake is van schendingen met privédata moeten in de regel smartengeld krijgen, zo stelt Aleid Wolfsen, voorzitter van de Autoriteit Persoonsgegevens. Hij roept de regering op dit duidelijk in een wetsvoorstel vast te leggen...
...Volgens de AP-voorzitter worden schendingen met betrekking tot andere persoonsgegevens ook gekwalificeerd als een even ernstig strafbaar feit. "Dan valt toch moeilijk vol te houden dat die inbreuken geen immateriële schade veroorzaken?", gaat hij verder. Mochten rechters twijfelen of bij schendingen met "gewone" persoonsgegevens ook smartengeld moet worden toegekend vindt Wolfsen dat het kabinet dit duidelijker moet opnemen in de wet.
Er zijn verschillende wetsvoorstellen waarbij de AP-voorzitter hiervoor ruimte ziet. "Slachtoffers hebben nog meer belang bij rechtsherstel dan bij een boete", stelt Wolfsen. Hij vindt het moeilijk vol te houden dat een kras op een fiets of een auto wel standaard leidt tot schadevergoeding, maar dat dit niet het geval is bij schendingen met persoonsgegevens. "Dan moet smartengeld de regel zijn, geen uitzondering", besluit hij.
Alles bij de bron; Security
Politieke partijen gebruiken steeds vaker persoonsgegevens – of huren hiervoor bedrijven in – om zo gericht mogelijk hun leden en potentiële nieuwe leden te bereiken. Dit laatste wordt microtargeting genoemd. Maar ook politieke partijen moeten zich hierbij wel aan de privacyregels houden. De Autoriteit Persoonsgegevens (AP) heeft daarom de Handleiding privacy verkiezingscampagnes gepubliceerd met daarin 7 aandachtspunten voor politieke partijen die aan de slag willen met hun verkiezingscampagne.
Het belangrijkste aandachtspunt is dat het om de verwerking van zogeheten bijzondere persoonsgegevens gaat, waarvoor speciale regels gelden...
...De AP houdt toezicht op de naleving van de AVG door politieke partijen. Verkiezingen en microtargeting zijn daarbij een speciaal aandachtsgebied. Meer informatie hierover is te vinden in de Focus 2020-2023 van de AP.
Alles bij de bron; AutoriteitPersoonsgegevens
Staatssecretaris Van Huffelen van Financiën beantwoordt vragen van de Tweede Kamer over een nieuw BSN en compensatie.
Vraag 3
Wat vindt u van de oproep om gedupeerden ouders van de toeslagenaffaire een nieuw Burgerservicenummer te geven?
Antwoord 3
Hoewel het vervangen van het burgerservicenummer (BSN) sympathiek klinkt, is het niet zeker dat het alle problemen van verschillende registraties van de gedupeerde oplost, en is het zo’n ingrijpend middel dat het veel nadelen met zich mee kan brengen. De gedupeerden willen beginnen met een schone lei, en niet geconfronteerd worden met gevolgen van de onterechte registratie als fraudeur.
Een nieuw BSN, komt in de plaats van het oude BSN, maar schoont het daaraan gekoppelde administratieve verleden echter niet op. Daarbij komt dat het niet denkbeeldig is, dat er juist fouten en complicaties op zullen treden in de communicatie tussen burger en overheid wanneer het BSN wordt gewijzigd. Het BSN is immers juist ingevoerd voor efficiënte, foutloze en privacybeschermende uitwisseling van gegevens tussen overheden en om communicatie tussen overheid en burger mogelijk te maken.
Ook wordt het BSN gebruikt door dienstverleners in de zorg. Het speelt een sleutelrol in dienstverlening van de gehele overheid en van organisaties die gerechtigd zijn het BSN te gebruiken.
Het is door het brede gebruik van het BSN onduidelijk welke gevolgen het vervangen van het BSN voor een burger allemaal heeft. Een aantal gevolgen is wel bekend, zo vervalt het reisdocument van de burger, en zal de burger bij veel instanties het nieuwe nummer zelf moeten doorgeven. Ook vele jaren na de wijziging kunnen er gevolgen zijn. Het BSN wordt bijvoorbeeld ook gebruikt in het administratief verleden van de burger ten behoeve van opgebouwde pensioenrechten en in medische dossiers...
Vraag 6
Bent u bereid om op korte termijn te onderzoeken of een nieuw Burgerservicenummer kan bijdragen aan het oplossen van de problemen? Kunt u daarbij in kaart brengen wat de mogelijke negatieve consequenties zijn?
Antwoord 6
Het wijzigen van burgerservicenummers heeft veel onvoorziene en oncontroleerbare gevolgen, met name bij de (semi) overheid en de 40.000 zorgpartijen die niet zijn aangesloten op systematische verstrekkingen uit de Basisregistratie Personen (BRP). Ik ben echter bereid, samen met de staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties, te onderzoeken wat de consequenties van het wijzigen van een BSN zijn.
Alles bij de bron; RijksOverheid
De overheidswebsite waarmee Nederlanders afspraken voor coronatests kunnen maken en uitslagen kunnen inzien, is niet genoeg beveiligd, zou blijken uit vertrouwelijke stukken. Het ministerie van Binnenlandse Zaken dreigt daarom de site af te sluiten van DigiD.
De NOS schrijft dat de GGD nu niet voldoet aan zes door de Rijksoverheid gestelde eisen om DigiD te kunnen gebruiken. Logius, beheerder van DigiD, heeft een lijst met twintig normen waaraan websites die DigiD willen gebruiken moeten voldoen. Vermoedelijk voldoen de website en de GGD momenteel niet aan zes van deze normen.
Coronatest.nl ging in augustus online, sindsdien zou de site niet aan acht DigiD-eisen voldoen. Bij drie eisen zou het om 'hoge risico'-eisen gaan. De GGD zou meermaals zijn gewezen op de beveiligingsproblemen en drie deadlines hebben gemist, maar zou tot nu toe maar twee problemen hebben kunnen oplossen.
Met coronatest.nl kunnen Nederlanders een afspraak inplannen voor een coronatest in de buurt. Later kunnen inwoners via de site zien of ze wel of niet positief zijn getest. Voor beide handelingen van de site is een inlog met DigiD nodig. Mocht het ministerie inderdaad besluiten de site af te sluiten van DigiD, dan zou de site de facto onbruikbaar worden. Coronatest.nl verwerkt onder meer postcodes, telefoonnummers, e-mailadressen, testuitslagen en bsn's.
Alles bij de bron; Tweakers
Het ministerie van Justitie en Veiligheid zal binnenkort een privacyhandleiding voor het gebruik van drones publiceren. Daarin staan de regels waar dronebestuurders zich aan moeten houden en wat mensen kunnen doen wanneer hun privacy door een dronebestuurder is geschonden.
Minister Dekker voor Rechtsbescherming liet het Tilburg Institute for Law, Technology and Society (TILT) de privacyrisico's van drones onderzoeken. Het rapport, "Spioneren met hobbydrones en andere technologieën door burgers: een verkenning van de privacyrisico’s en reguleringsmogelijkheden" verscheen vorig jaar.
Naast de aangekondigde privacyhandleiding zullen het ministerie van Justitie en Veiligheid en het ministerie Infrastructuur en Waterstaat in het eerste kwartaal van dit jaar kijken of de regelgeving voor drones voldoende handvatten biedt op het vlak van privacy en veiligheid en, indien dat niet het geval is, op welke wijze aan de hand van nadere regels daar invulling aan kan worden gegeven.
Alles bij de bron; Security
Minister Grapperhaus van Justitie en Veiligheid gaat onderzoeken of de Wet Beveiliging Netwerk- en Informatiesystemen (Wbni) aangepast moet worden om informatiedeling door het Nationaal Cyber Security Center (NCSC) gemakkelijker te maken.
Het NCSC mag volgens die wet informatie over kwetsbaarheden en digitale dreigingen delen, maar slechts met een beperkte groep. Grapperhaus noemt obstakels bij die informatiedeling in een brief aan de Tweede Kamer "onwenselijk".
Grapperhaus erkent in zijn Kamerbrief dat voor "het goed functioneren van het cybersecuritystelsel een zo optimaal mogelijke uitwisseling van informatie noodzakelijk" is. Volgens de Wbni is de minister dan ook verplicht om verkregen gegevens over dreigingen en incidenten te delen met vitale aanbieders en aanbieders van het Rijk, en met organisaties die aangesloten zijn bij het Landelijk Dekkend Stelsel (LDS). Dat zijn bijvoorbeeld CSIRT's en organisaties die objectief kenbaar tot taak hebben (OKTT's) om andere organisaties of het publiek daarover te informeren. Onder meer brancheorganisatie Cyberveilig Nederland is een OKTT.
Organisaties die niet via bijvoorbeeld een OKTT zijn aangesloten bij het LDS en niet tot de vitale infrastructuur of het Rijk behoren, vallen echter buiten de boot. Zij ontvangen dus geen informatie over dreigingen en incidenten. Minister Grapperhaus zegt in zijn Kamerbrief dat hij wil onderzoeken of dat aangepast moet worden.
Alles bij de bron; AGConnect
Het ministerie van Buitenlandse Zaken heeft het beheer van het netwerk waarop vertrouwelijke informatie wordt uitgewisseld tussen ambassades en consulaten, gegund aan British Telecom. Daarmee komt de controle over het netwerk buiten de EU te liggen. De Tweede Kamer is niet over dit besluit ingelicht.
De beveiliging van berichtenverkeer is volgens de woordvoerder niet in het geding omdat daarvoor extra oplossingen bestaan waarvan het beheer niet bij British Telecom komt te liggen, maar bij Nederlandse partijen is en blijft.
Toch zijn zowel beveiligingsexpert en Kamerleden verontwaardigd over de gang van zaken. Zonder goede uitleg is dit 'vanuit het perspectief van digitale soevereiniteit' een onbegrijpelijk besluit, aldus Lokke Moerel, hoogleraar ict-recht van de Universiteit Tilburg en lid van de Nederlandse Cybersecurity Raad aan. Het uitbesteden aan buitenlandse marktpartijen brengt afhankelijkheden van andere landen met zich mee, wat betreft spionage, sabotage, privacy en afgifte van data. "Als de covidpandemie iets heeft laten zien, is het dat buitenlandse partijen bij een crisis eerst de eigen overheid te hulp schieten", stelt Moerel. Ambassades zijn een belangrijk doelwit voor spionage-activiteiten van andere landen.
Alles bij de bron; AGConnect
Minister De Jonge van Volksgezondheid vroeg de Commissie Ethiek en recht van de Gezondheidsraad een afwegingskader op te stellen voor de ethische dilemma's en juridische vragen die zich kunnen voordoen bij de coronavaccinatie. Het gaat dan met name om de vraag in hoeverre de overheid mensen mag stimuleren om zich te laten vaccineren.
De Wet publieke gezondheid staat niet toe om mensen onder dwang te vaccineren. "Drang is niet per definitie onaanvaardbaar, maar er moet wel een rechtvaardiging voor bestaan", laat de raad in het advies weten. Die stelt verder dat private partijen de vrijheid hebben om een vaccinatiebewijs als voorwaarde te stellen voor toegang tot diensten of voorzieningen.
Wel moet hierbij aan relevante wet- en regelgeving worden voldaan. Zo moeten private partijen kunnen aantonen dat het vaccinatiebewijs een gerechtvaardigd doel dient, noodzakelijk is om dat doel te bereiken en voldoet aan de eisen van subsidiariteit en proportionaliteit.
Alles bij de bron; Security
De GGD heeft volledige persoonsgegevens nodig voor het uitvoeren van de taken met betrekking tot de coronabestrijding. Dat stelt minister De Jonge van Volksgezondheid. Naar aanleiding van het datalek bij de GGD werden er vragen gesteld waarom de GGD allerlei persoonsgegevens bewaart.
"Het bewaren van persoonsgegevens is juridisch noodzakelijk en tevens praktisch nuttig", reageert de minister in een brief aan de Tweede Kamer over de ontstane ophef. Volgens de minister zorgen de gegevens voor zekerheid dat een test- of vaccinatie-afspraak met de juiste persoon wordt gemaakt.
"Het BSN is noodzakelijk voor de controle van de identiteit, en is daarnaast belangrijk zodat in CoronIT automatisch de juiste persoonsgegevens geregistreerd worden in plaats van dat alle persoonsgegevens handmatig ingevoerd moeten worden (met het risico op administratieve fouten)", legt De Jonge verder uit. Doordat het BSN is gekoppeld aan DigiD is het mogelijk om de testuitslag online te bekijken.
Verder is het woonadres volgens de minister nodig zodat de uitslag ook per brief kan worden verstuurd wanneer er een verkeerd telefoonnummer is geregistreerd en daardoor de uitslag niet telefonisch kan worden doorgegeven.
De gegevens zijn opgeslagen in CoronIT, het registratiesysteem dat GGD'en ondersteunt met het aanmelden van te testen mensen, het inplannen van afspraken voor te testen mensen, afname en registratie van monsters, het vastleggen van testuitslagen en het genereren van landelijke en regionale overzichten van het aantal afgenomen testen en resultaten. 26.000 GGD'ers en callcentermedewerkers van de testlijn hebben hier toegang toe.
Bron; Security
De Nederlandse banken gaan op verzoek de namen en adressen van internetoplichters verstrekken aan slachtoffers van internetfraude. Die kunnen dan via een civiele procedure proberen hun gestolen geld terug te vorderen.
Vanwege de privacyregels konden persoonsgegevens van oplichters tot nu toe niet worden gedeeld met slachtoffers, maar aan die situatie lijkt deze maand een einde te komen. Het besluit is eind vorig jaar genomen, na een gesprek met minister Grapperhaus van Justitie en Veiligheid. Er worden wel voorwaarden gesteld aan het verstrekken van persoonsgegevens.
Slachtoffers moeten eerst aangifte doen bij de politie. Die vraagt de bank om de oplichter te benaderen met het verzoek om het geld binnen drie weken terug te storten. Gebeurt dat niet, dan krijgt het slachtoffer de naam- en adresgegevens om een incassobureau in te kunnen schakelen en eventueel een civiele rechtszaak te starten tegen de verdachte.
Alles bij de bron; BeveilNieuws