De Rijksoverheid krijgt een centraal meldpunt waar burgers incorrecte gegevens kunnen aanmelden, zoals onterechte overlijdensverklaringen. Zulke foute data worden automatisch doorgegeven aan vele systemen en in de praktijk blijkt rechtzetten daarvan moeilijk, ook jaren later nog.
De toezegging voor een meldpunt is gedaan naar aanleiding van een klacht van een Rotterdammer die door een fout van de gemeente als overleden is geregistreerd waarna hij verzekeringen, paspoort, rijbewijs en pensioen kwijtraakte. Deze fout ijlt na drie jaar nog na.
Alles bij de bron; AGConnect
De Nederlandse autoriteiten hebben Microsoft in de eerste zes maanden van dit jaar vaker om gegevens van gebruikers gevraagd dan dezelfde periode een jaar eerder. Ook ten opzichte van de tweede helft van 2019 kwamen er bij Microsoft meer dataverzoeken van de overheid binnen.
Dat blijkt uit een nieuwe editie van Microsofts "Law Enforcement Requests Report". Van januari tot en met juni dit jaar ontving het techbedrijf in totaal 279 dataverzoeken, waarbij gegevens van 277 accounts/gebruikers werd gevraagd. In zestig procent van de gevallen werd er data overhandigd. Het gaat dan voornamelijk om "non-content data", zoals registratie- en transactiegegevens, waaronder ip-adressen, locatiegegevens, namen en e-mailadressen, maar ook Xbox-gamertags en creditcardgegevens.
In de eerste helft van 2019 deden de Nederlandse autoriteiten nog 191 dataverzoeken. Die hadden echter wel op meer accounts/gebruikers betrekking: 367. Bij zeventig procent van de verzoeken werden er gegevens overhandigd. De laatste helft van 2019 was het aantal dataverzoeken naar 200 gestegen en werd er informatie over 228 accounts/gebruikers gezocht. Bij zestig procent van de verzoeken werd er destijds door Microsoft data gedeeld.
Alles bij de bron; Security
Experts, privacyorganisaties en telecombedrijven zijn uiterst kritisch op de wet die ervoor moet zorgen dat het RIVM en het kabinet meer inzicht krijgen in drukke gebieden met behulp van telecomdata. Donderdag spreekt de Kamer met betrokken deskundigen en bedrijven. Zij zien in veel gevallen het nut en de noodzaak van de wet niet, en vinden ook de recent aangekondigde privacywaarborgen onvoldoende.
"Mijns inziens is een noodwet niet nodig en ongewenst", schrijft hoogleraar Remco van der Hofstad in een brief waarin hij zijn standpunt bekendmaakt. Er zijn volgens hem al technieken om de bewegingen van burgers in kaart te brengen, zonder dat de privacywetgeving wordt overtreden...
...Privacyorganisatie Bits of Freedom schiet het voorstel "niet meteen af", maar is alsnog erg kritisch over de wet zoals die voorligt. Dat er geen inzicht in individuele gegevens komt, is goed, maar het kabinet zal de gegevens alsnog gebruiken om beleid op aan te passen. "Zonder dat er gegevens worden verwerkt die tot jou als individu herleidbaar zijn, wordt er dus wel op basis van de verzamelde gegevens beleid ontworpen dat jouw gedrag moet sturen. Dat is wel degelijk een privacy-inbreuk", zegt beleidsadviseur Lotte Houwing.
De Autoriteit Persoonsgegevens constateerde dat de eerste versies van het wetsvoorstel nog onvoldoende waarborgen voor de privacy hadden. "Het is uiterst belangrijk de privacy goed te waarborgen, want telecomdata zijn zeer gevoelig; er staat niet voor niets normaal gesproken een dikke muur om die data heen. En je bent niet vrij om nee te zeggen. Als je een telefoon in je broekzak hebt, doe je mee. Of je wilt of niet", aldus de woordvoerder van de Autoriteit Persoonsgegevens. De Autoriteit Persoonsgegevens komt volgende week met een oordeel over de laatste wetsversie.
Alles bij de bron; AGConnect
Al bijna drie jaar wordt gewerkt aan de uitvoering van de Meerjarenagenda Slachtofferbeleid 2018-2021.... een ander kernthema uit de Meerjarenagenda is het beter beschermen van de privacy van slachtoffers.
Tijdens het wetgevingsoverleg Wet uitbreiding slachtofferrechten op 5 oktober jl. heeft uw Kamer nogmaals het belang hiervan onderstreept. Eerder dit jaar heb ik u geïnformeerd over de acties die ik op dit gebied heb ingezet en ik ga in deze brief dan ook graag in op de voortgang van een aantal van deze acties.
Schonen OM-correspondentie van adresgegevens slachtoffers; Het OM heeft aangegeven dat de operatie om de eigen correspondentie met het slachtoffer te schonen van adresgegevens in het voorjaar van 2021 gereed zal zijn.
Acties van SHN inzake ervaringen Witboek privacy; ..., heb ik Slachtofferhulp Nederland (SHN) bereid gevonden om een rondgang te organiseren langs alle eenheden, parketten en rechtbanken om de lessen uit het witboek Privacy van het slachtoffer; feit of fictie? te delen met de praktijk. In verband met corona is de rondgang inmiddels omgezet naar een digitaal programma, dat naar verwachting eind dit jaar of begin 2021 zal worden gestart.
Daarnaast heeft SHN op zijn website inmiddels een aparte pagina ingericht waar slachtoffers informatie kunnen vinden over privacybescherming. Ook wordt de privacy van slachtoffers op de verschillende webpagina’s per onderdeel van het strafproces apart onder de aandacht gebracht. Het onderwerp privacybescherming is bovendien standaardonderdeel geworden van de basisopleiding voor nieuwe medewerkers van SHN en zal ook expliciet deel uitmaken van het in ontwikkeling zijnde Protocol Maatwerk 3.0, dat samenwerkingsafspraken tussen OM, politie en SHN vastlegt voor hulp aan slachtoffers van ernstige geweld- en zedenmisdrijven.
Bewustwording privacy slachtoffers in de media Het Fonds Slachtofferhulp (hierna: het Fonds) heeft het project ten behoeve van de bescherming van privacy van slachtoffers in de media weer opgestart, nadat dit door corona stil was komen te liggen. Het Fonds is gestart met dialoogsessies met de journalistiek, de wetenschap en ervaringsdeskundigen. Ook staan er dit najaar twee mediacafés gepland waaraan gasten kunnen deelnemen (online en indien de coronamaatregelen dat toelaten mogelijk ook offline) om verder in te gaan op de thematiek. Tot slot heeft het Fonds de website privacyenpersvrijheid.nl gelanceerd waarop alle betrokkenen ervaringen kunnen delen.
Alles bij de bron; RijksOverheid
Op 24 juli jl. heeft de Europese Commissie verslag uitgebracht aan het Europees Parlement en de Raad van haar evaluatie van richtlijn (EU)2016/681 over het gebruik van persoonsgegevens van passagiers (PNR gegevens) voor het voorkomen, opsporen, onderzoeken en vervolgen van terroristische misdrijven en ernstige criminaliteit.
De evaluatie is over het algemeen positief over de toepassing van de PNR Richtlijn sinds de inwerkingtreding. De Commissie geeft aan dat een goed werkend PNR systeem is opgebouwd zoals bedoeld in de Richtlijn.
Vrijwel alle Lidstaten hebben de Richtlijn geïmplementeerd in nationale regelgeving en een Passagiersinformatie Eenheid (PIU) opgericht. Dit systeem van PIU’s en de informatie-uitwisseling die dit systeem mogelijk maakt, hebben in de korte periode waarin zij operationeel zijn een actieve bijdrage geleverd aan de doelstellingen van de Richtlijn.
De evaluatie gaat nadrukkelijk in op de noodzakelijkheid en evenredigheid van het verzamelen en verwerken van PNR gegevens volgens de Richtlijn. Hierbij wordt gemeld dat de tot nu toe behaalde resultaten de toegevoegde waarde van het gebruik van PNR gegevens duidelijk illustreren, zowel op vluchten binnen de EU als vluchten van en naar derde landen.
Alles bij de bron; RijksOverheid
Het lijstje critici van de sleepwet wordt steeds langer. In reactie op de kritische rapporten van de toezichthouder lijken nu zelfs de ministers op te roepen tot een betere wet.
Bits of Freedom schreef eerder al over de laatste kritische rapporten van de toezichthouder (CTIVD). Als reactie op deze niet mis te verstane kritiek schrijven de Ministers van Binnenlandse Zaken en van Defensie nu dat de sleepwet inderdaad tekortschiet in het beschermen van de rechten en vrijheden van burgers, en dus moet worden aangepast.
In hun beleidsnotitie schrijven zij: ...De CTIVD acht het wenselijk om tot een meer inclusieve wettelijke regeling van bulkdatasets te komen die recht doet aan de bescherming van fundamentele rechten van burgers en de operationele waarde van bulkdatasets voor de diensten. Wij onderschrijven deze opvatting van de CTIVD...
...Wij menen dat tot het moment dat de Wiv 2017 ter zake zal worden gewijzigd, aanvullende maatregelen nodig zijn die recht doen aan de bescherming van fundamentele rechten van burgers en de operationele waarde van bulkdata van de diensten. Daarom komen wij met aanvullende regels en waarborgen, die zullen gelden voor de verdere verwerking van alle bulkdatasets (met uitzondering van 00G-interceptie)...
Bit of Freedom is blij dat de ministers erkennen dat de sleepwet tekortschiet in het beschermen van de rechten en vrijheden van burgers bij het gebruik van bulkdatasets door de geheime diensten en dus moet worden aangepast. Zoals wij eerder schreven ligt er nu een wijzigingsvoorstel bij de Eerste Kamer met cosmetische aanpassingen. Een goede eerste stap om tot een betere wet te komen zou dus zijn om dit voorstel van tafel te vegen en ruimte te maken voor een voorstel dat echt iets verbetert.
Alles bij de bron; Bits of Freedomreedom
De wettelijke verplichting ‘digitale toegankelijkheid overheid’ is per 23 september 2020 van kracht. Dit betekent dat alle websites van alle overheidsinstanties de toegankelijkheidsnormen vanaf die datum moeten toepassen.
Het is voor iedereen belangrijk dat websites, online documenten en mobiele applicaties toegankelijk zijn, zeker voor mensen met een beperking. Het gaat soms om kleine aanpassingen zoals goed contrast tussen tekst en achtergrond. Maar het is ook belangrijk dat een website goed werkt op een tablet of gelezen kan worden door hulpsoftware.
Logius heeft een meldpunt ontoegankelijke overheidswebsites gelanceerd. Iedereen die op een ontoegankelijke website terecht komt, waar geen toegankelijkheidsverklaring is gepubliceerd, kan hiervan een melding maken. Logius neemt de melding in behandeling.
Alles bij de bron; RijksOverheid
Er is een stijging van het aantal Nederlandse burgers dat tijdens het inloggen met DigiD van een tweede factor gebruikmaakt, maar als het aan de overheid ligt zal dit steeds minder vaak via een sms-code gebeuren. In plaats daarvan wordt er actief ingezet om het gebruik van de DigiD-app te promoten. Dat laat staatssecretaris Knops van Binnenlandse Zaken in een brief aan de Tweede Kamer weten...
...De staatssecretaris laat aanvullend weten dat de overheid het gebruik van sms als tweede factor verder wil terugdringen. In plaats daarvan zullen burgers worden gestimuleerd om de DigiD-app te gebruiken, zodat de stap om vervolgens de app op te waarderen naar DigiD Substantieel kleiner wordt.
De DigiD-app is alleen beschikbaar in de Apple App Store en Google Play Store, wat inhoudt dat burgers over een Apple ID of Google-account moeten beschikken om van de DigiD-app gebruik te kunnen maken. Logius, de overheidsinstantie die voor DigiD verantwoordelijk is, liet eerder weten dat het niet van plan is om de app bijvoorbeeld via de eigen website aan te bieden.
Alles bij de bron; Security
De corona-opt-in waarmee de medische gegevens van ruim acht miljoen Nederlanders zijn opengesteld is nog altijd zonder juridische basis, terwijl de Autoriteit Persoonsgegevens dit wel nodig vindt, zo heeft minister Van Ark van Medische Zorg in een brief aan de Tweede Kamer laten weten.
De acht miljoen Nederlanders om wie het gaat hadden nog geen keuze gemaakt of ze hun medisch dossier via het Landelijk Schakelpunt (LSP) voor zorgverleners toegankelijk willen maken. Om de huisartsgegevens van deze groep toch te kunnen raadplegen werd de 'corona opt-in' bedacht. Daardoor zijn de huisartsgegevens van ruim acht miljoen Nederlanders nu wel op de huisartsenpost of spoedeisende hulp via het LSP beschikbaar. Voordat de dossiers door zorgverleners worden geraadpleegd moet de patiënt, als die hiertoe in staat is, nog wel mondeling toestemming geven.
Het gaat hier om een tijdelijke maatregel waarvan de noodzaak en proportionaliteit voortdurend worden getoetst, aldus Van Ark. Zo is de Autoriteit Persoonsgegevens inmiddels aan het kijken of de maatregel mag worden voortgezet. De privacytoezichthouder had eerder al laten weten dat de corona-opt-in over een juridische basis moet beschikken. Iets dat nog altijd ontbreekt. "De algemene maatregel van bestuur gaat voor advies naar de AP en naar verwachting in december naar de Raad van State. Het streven is om de algemene maatregel van bestuur daarvoor in de Tweede en Eerste Kamer voor te hangen. Hij zou dan in het eerste kwartaal van 2021 in werking moeten treden", zo meldt Van Ark.
Alles bij de bron; Security
De overheid heeft 116 organisaties benaderd om corona-app CoronaMelder onder de aandacht te brengen. Bij drie organisaties, PostNL, de ANWB en de Nederlandse Vereniging van Maaltijdbezorgers (NLVVM), is onvoldoende benadrukt dat het gebruik van de app vrijwillig is, zo heeft minister De Jonge van Volksgezondheid laten weten.
In een brief aan de Tweede Kamer laat minister De Jonge weten dat de e-mail aan de Nederlandse Vereniging van Maaltijdbezorgers anders had gemoeten. "Hoewel deze mail met de beste bedoelingen is geschreven had de suggestie om 'medewerkers te vragen de app te downloaden' niet gedaan mogen worden omdat hier sprake is van een gezagsrelatie", stelt De Jonge.
Met de e-mail in kwestie is er "onbedoeld onzorgvuldig gehandeld" in het benaderen van mogelijke partners, voegt de minister toe.
Alles bij de bron; Security