Overheid, Politiek & Wetgeving

Het afgelopen half jaar hebben bijna 10.000 mensen een privacy-klacht ingediend bij de Autoriteit Persoonsgegevens (AP). Het gaat vooral om schending van privacy-rechten – als meer gegevens worden uitgevraagd dan noodzakelijk – en over het ongewenst doorgeven van hun persoonsgegevens aan derden.

Zakelijke dienstverleners, de IT-sector en de overheid komen er het slechtst vanaf, maar zij worden op de voet gevolgd door financiële en zorginstellingen. Ook heeft de AP verdere uitleg gegeven over het begrijp ‘grootschalig’ bij verwerking van gegevens door zorgaanbieders.

De meeste privacy-klachten (32%) gaan over schending van een privacy-recht, zoals het recht op inzage en het recht op verwijdering. Mensen krijgen bijvoorbeeld geen inzage in hun gegevens als ze daarom vragen of ondervinden drempels als zij persoonsgegevens verwijderd willen hebben. Veel organisaties vragen bijvoorbeeld om een kopie van een identiteitsbewijs, voordat zij gegevens willen verwijderen. Omdat dit in veel gevallen niet mag, heeft de AP via de website de voorlichting hierover uitgebreid.

Eerder deze week heeft de Autoriteit ook verduidelijking gegeven over wat onder grootschalige verwerking van persoonsgegevens valt. De verwerking van persoonsgegevens door ziekenhuizen, huisartsenposten en zorggroepen interpreteert de AP altijd als grootschalig. Voor alle overige zorgaanbieders geldt dat zij grootschalig persoonsgegevens verwerken als zij van meer dan 10.000 patiënten gegevens verwerken in één informatiesysteem. Met deze uitleg stelt de AP nu voor alle sectoren binnen de zorg verduidelijkt te hebben wanneer er sprake is van grootschalige gegevensverwerking. 

Alles bij de bron; ICT&Health



 

De Autoriteit Persoonsgegevens gaat controleren of bloedbanken, IVF-klinieken en politiek partijen goed omgaan met privégegevens van mensen over hun gezondheid en politieke voorkeur. Het gaat om een steekproef waarbij 53 organisaties onder de loep worden genomen. 

Bijvoorbeeld over met welk doel ze persoonsgegevens verwerken, hoe lang ze die informatie bewaren en hoe de gegevens beveiligd worden. Als ze dit niet goed hebben geregeld, overtreden ze de privacywet.

Eerder dit jaar deed de Autoriteit Persoonsgegevens ook al controles. Zo werden overheidsorganisaties, ziekenhuizen, (zorg)verzekeraars en banken doorgelicht op bepaalde aspecten uit de wet. 

Alles bij de bron; Skipr


De privacy van ondernemers wordt voorlopig nog geschonden door de Belastingdienst. De fiscus geeft aan ondernemers met een eenmanszaak een btw-nummer af waarin hun persoonlijke BSN-nummer in verwerkt is. En dat btw-nummer moeten ondernemers openbaar maken, waardoor ze kwetsbaar zijn voor identiteitsfraude.

Privacywaakhond Autoriteit Persoonsgegevens (AP) stelde daarom eerder al dat de Belastingdienst de privacywet overtreedt: „Als het BSN in kwaadwillende handen valt, kan het mogelijk leiden tot identiteitsfraude. Een kwaadwillende kan met de persoonsgegevens van een ander bijvoorbeeld een auto huren en daarmee schade veroorzaken.” En ondernemers met een eenmanszaak moeten vaak al zo veel persoonlijke informatie, zoals hun adres, openbaren via bijvoorbeeld de Kamer van Koophandel.

AP had Financiën tot 1 januari 2019 gegeven om het probleem op te lossen: oude btw-nummers vervangen en bij nieuwe aanvragen een ander systeem gebruiken. Maar dat gaat Snel niet halen, zei hij tot het chagrijn van coalitiepartijen VVD en het CDA. Een woordvoerder van AP laat weten dat de deadline nog steeds staat. Of de privacywaakhond nu ook gaat handhaven en bijvoorbeeld een boete gaat opleggen, is nog onduidelijk.

Alles bij de bron; Telegraaf


 

De rechtsbescherming van burgers zou in het geding zijn, omdat de twee geheime diensten de nieuwe Wet op de Inlichtingen- en Veiligheidsdiensten (Wiv2017) - in de volksmond 'sleepwet' of 'aftapwet' genoemd - nog niet goed uitvoeren. 

Dat leidt tot "hoge risico's" voor onrechtmatig handelen door de diensten, constateert de toezichthouder CTIVD in een eerste ''stevige'' rapportage over de Wiv die dinsdag werd gepubliceerd. Zowel de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) als de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) schiet op meerdere punten flink tekort...

...De diensten moeten volgens de waakhond nog veel en concrete stappen zetten om te voldoen aan de eisen van de Wiv. ''Het is een stevige boodschap'', beaamt een woordvoerder van de toezichthouder. De achterstand kan volgens haar te maken hebben met de omvattendheid van de nieuwe wet, die de diensten mogelijk hebben onderschat.

''Omdat het operationele diensten zijn, leggen zij vooral de nadruk op de nationale veiligheid. Maar in de nieuwe wet moet de rechtsbescherming van de burgers gelijk opgaan.''

Alles bij de bron; NU


 

Maandag 26 november overlegde de Tweede Kamer over een initiatiefnota van VVD en D66. Het onderwerp van deze nota was de online identiteit en regie van burgers op de eigen persoonsgegevens. Centraal daarbij stond een in GBA-kringen bekend begrip: de digitale kluis met persoonsgegevens, zoals oorspronkelijk in het rapport van de CMGBA opgenomen.

De digitale kluis kan naast (vanuit de GBA aangeleverde) persoonsgegevens ook andere sectorale gegevens bevatten (zoals bijvoorbeeld het belastbaar inkomen) die door de administrerende instantie ter beschikking worden gesteld aan de burger. Via deze kluis heeft de burger een eigen overzicht van zijn of haar gegevens. De burger kan deze naar eigen inzicht verstrekken aan organisaties met een niet-publieke taak die daarin geïnteresseerd zijn.’ 

Met zo’n digitale kluis (hierna te noemen: digikluis) krijgt de burger regie op de eigen persoonsgegevens, want de burger heeft de sleutel van de eigen digikluis. Zoals initiatiefnemers Jan Middendorp (VVD) en Kees Verhoeven (D66) schrijven: ‘Met die online identiteit kunnen mensen de controle terugpakken over hun identiteit en persoonsgegevens bij de digitale overheid’. Greep op de online identiteit en over wie wat van je weet is ondertussen een majeur maatschappelijk vraagstuk geworden.

Alles bij de bron; DigiOverheid


 

Het Openbaar Ministerie (OM) wil verdachte postpakketten direct kunnen openen. Het briefgeheim maakt het openen en de opsporing van de daders lastig en tijdrovend.  

Postpakketten verstuurd via PostNL vallen onder het briefgeheim. De reden hiervoor is dat PostNL van oudsher een postbedrijf is en daardoor onder de Postwet valt. De andere aanbieders vervoeren slechts pakketten en geen brieven, en vallen daardoor niet onder de Postwet.

De crime fighters vinden dat de opsporing veel sneller en effectiever zou kunnen als zij niet beperkt zouden worden door het briefgeheim. Nu is allereerst schriftelijke toestemming van de rechter-commissaris nodig om het briefgeheim op te heffen. De pakketten mogen daarna alleen onder toeziend oog van een officier van justitie worden geopend. Deze gang van zaken neemt soms weken in beslag. 

Het briefgeheim staat in de grondwet. Het OM wil dat alleen het briefgeheim op pakketten wordt opgeheven. Hierin zit vaak minder privacygevoelige informatie dan in een brief, zegt officier van justitie Barbara van Unnik. Zij vindt dat het belang van de opsporing zwaarder telt dan de privacy.

Alles bij de bron; NOS


 

De VVD heeft staatssecretaris Snel van Financiën Kamervragen gesteld over de "data-speurtocht" van de Belastingdienst en de privacy van belastingplichtigen. Aanleiding is een recente gerechtelijke uitspraak dat de stichting Museumkaart gegevens over het museumbezoek van één van haar kaarthouders aan de Belastingdienst moet geven. 

Sommige belastingrecht- en privacyexperts maken zich zorgen dat de fiscus toegang tot steeds meer informatie krijgt, waardoor de kans toeneemt dat mensen die geen fraude plegen in het vizier van de Belastingdienst komen. Daarnaast is de Belastingdienst de afgelopen jaren meerdere keren in het nieuws gekomen vanwege problemen met de databeveiliging. 

De staatssecretaris heeft drie weken de tijd om de vragen te beantwoorden (pdf).

Alles bij de bron; Security


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha