De Autoriteit Persoonsgegevens (AP) heeft het ministerie van Volksgezondheid, Welzijn en Sport (VWS) afgeraden om de CoronaMelder-app nu al in gebruik te nemen. Dat schrijft AP in een advies, dat maandagavond openbaar is gemaakt.
De AP constateert wel dat de app "met privacy als uitgangspunt" is ontworpen, schrijft AP-voorzitter Aleid Wolfsen in een persverklaring. Het minimaliseren van de hoeveelheid data en het verkleinen van de privacyrisico's stonden daarbij centraal.
De waakhond vindt echter dat er duidelijkere afspraken met Google en Apple gemaakt moeten worden, om er zeker van te zijn dat zij toch niet op een of andere manier data uit de app verwerken.
Ook wijst AP erop dat nog niet duidelijk is wie de achterliggende server zal verzorgen. Dat zou in eerste instantie de Belastingdienst zijn, maar die heeft zich teruggetrokken.
Alles bij de bron; NU
Aanbieders van digitale infrastructuur verenigd in de Stichting DINL zijn gefrustreerd over het opnieuw achterhouden van informatie over een belangrijke hack door het ministerie van Justitie en Veiligheid.
DINL-directeur Michiel Steltman vindt het onverteerbaar dat de bedrijven werden gehackt terwijl het ministerie al maanden eerder informatie had ontvangen dat betrokken organisaties gevaar liepen. Volkomen onnodig zijn van verschillende bedrijven de inloggegevens online gezet, beweert Steltman.
Het Nationaal Cyber Security Centrum (NCSC), dat onder Justitie en Veiligheid valt, had actuele en gerichte informatie over de hack maar deed daar niets mee. Het centrum deed er het zwijgen toe omdat de bedreigde organisaties niet zijn aangewezen als vitale organisaties, als essentiële digitale diensten of als grote digitale dienstverleners (dsp's). Het NCSC zegt bij een hack uitsluitend vitale bedrijven te mogen informeren.
Alles bij de bron; Computable
Privacydeskundigen maken zich zorgen over hoe de horeca omgaat met contactgegevens van gasten. Sinds een week worden gasten verzocht hun gegevens achter te laten voor een eventueel bron- en contactonderzoek. Maar niet overal gaat dat even privacy-vriendelijk, blijkt uit een rondgang langs privacydeskundigen door BNR.
Bij sommige horecagelegenheden krijgen gasten lijsten in te zien waar alle contactgegevens van gasten op te zien zijn. Volgens deskundigen is dit een groot risico voor een mogelijk datalek. Toch zeggen de deskundigen dat het niet de horeca-ondernemers te verwijten valt dat ze moeilijk om weten te gaan met contactgegevens van gasten. 'De overheid heeft weinig richting gegeven aan het verzamelen van gegevens', stelt Arnold Roosendaal van Privacy Company.
Alles bij de bron; BNR
De ontwikkelaars van de website waarop mensen vanaf volgende week hun corona-test kunnen aanvragen en de testresultaten kunnen opvragen, hadden een testversie al enige tijd vanaf internet benaderbaar gemaakt.
De NOS ontdekte de fout gisteren na de persconferentie waar minister Hugo de Jonge de komst van de portal 'coronatest.nl' bekendmaakte. Na de melding door de NOS heeft het team de site gelijk offline gehaald.
Vanaf volgende week woensdag kunnen mensen inloggen met hun DigiD en vervolgens de test aanvragen. De portal wordt ook de plek waar de testresultaten later zijn op te vragen.
Alles bij de bron; AGConnect
De Autoriteit Persoonsgegevens (AP) startte in het najaar van 2019 een onderzoek naar de ontwikkeling van smart cities. Inmiddels kan de AP al wat interessante eerste uitkomsten delen.
Het onderzoek richt zich op verwerkingen van persoonsgegevens in de openbare ruimte met sensoren en andere technologieën. De AP brengt in kaart hoe gemeenten hierbij omgaan met de privacy van inwoners en bezoekers.
Gemeenten opereren vaak niet alleen bij smart city-toepassingen. De AP adviseert daarom bij samenwerkingsverbanden duidelijk in beeld te brengen wie waarvoor verantwoordelijk is. Wie moet bijvoorbeeld een datalek melden als het fout gaat? En kunnen burgers die hun gegevens willen opvragen terecht bij de gemeente of moeten zij daarvoor naar een andere partij?
Slimme toepassingen in de openbare ruimte kunnen soms een uitkomst zijn om het coronavirus te bestrijden. Bijvoorbeeld om de veiligheidsregels te handhaven. Maar, waarschuwt de AP, gemeenten moeten zich daarbij wel aan strikte voorwaarden houden. De bewegingen van individuen monitoren brengt namelijk grote privacyrisico’s met zich mee.
Daarom mag dit alleen als het strikt noodzakelijk is, het effect zal hebben op de bestrijding van het virus en minder ingrijpende maatregelen niet mogelijk zijn.
Voor uitgebreide informatie over het onderzoek en de eerste uitkomsten, zie het document Onderzoek smart cities - update augustus 2020.
Alles bij de bron; AP
De SP-fractie in de gemeenteraad zegt dat een aantal cliënten van het gemeentelijke Sociaal Team bij haar zorgen heeft zorgen geuit dat team. In verband daarmee heeft raadslid Casadei schriftelijke vragen gesteld aan wethouder van Ballegooijen van welzijn. Volgens de fractie maken de betreffende cliënten zich zorgen over privacygevoelige informatie die ten raadhuize ambtelijk naar andere afdelingen wordt uitgewisseld.
Die klanten vragen zich ook af of zomaar informatie mag worden opgevraagd bij derden, zoals huisartsen, zegt de SP. Bij de partij zijn gevallen bekend van zorgmeldingen die zijn gedaan door onder andere medewerkers van het Sociaal Team, zonder daarover de betrokkenen cliënten te informeren, zegt zij.
De fractie wil van de wethouder weten wat waartoe medewerkers van het Sociaal Team precies een mandaat hebben wat betreft de uitvoering van de Participatiewet, de WMO en de Jeugdwet. Zij wil ook weten welke ambtenaren zijn gemandateerd om een zogenoemde zorgmelding te doen. Cliënten van het ST krijgen overigens volgens de SP ter ondertekening een formulier voorgelegd, waarmee zij toestemming geven voor het ambtelijk inwinnen van (ook privacygevoelige) informatie.
De SP vindt dat in het bestaande toestemmingsformulier onvoldoende wordt uitgelegd met welk doel bepaalde gegevens worden opgevraagd. De in het bestaande formulier voorkomende formulering dat informatie kan worden opgevraagd ‘die nodig is voor de inzet van het Sociaal Team’ is volgens de fractie té algemeen.
Alles bij de bron; A'veenBlog
Het is van de zotte dat premier Mark Rutte informatie over de corona-aanpak deze week alleen via Facebook publiceerde, zo stelt burgerrechtenbeweging Bits of Freedom. Eerder was er ook in de Tweede Kamer kritiek op het gebruik van de sociale netwerksite als communicatiekanaal.
"De overheid dwingt de burger een platform te gebruiken dat gebouwd is om geld te verdienen met onze gegevens", zegt Rejo Zenger van Bits of Freedom. "Facebook is er niet voor de overheid of voor jou. Facebook is er voor de adverteerders." Volgens Zenger zijn we te afhankelijk van dergelijke dominante en machtige platforms geworden. Overheidscommunicatie hoort dan ook thuis op een website van de overheid en niet op Facebook of ander platform, merkt hij op.
"We moeten onszelf minder afhankelijk maken van de dominante platformen die we gebruiken voor onze communicatie. Dat begint met het gebruik ervan te minimaliseren tot het strikt noodzakelijke en eindigt met wet- en regelgeving die concurrerende platforms weer een eerlijke kans geeft", stelt Zenger.
Alles bij de bron; Security
De afdeling Toeslagen van de Belastingdienst heeft jarenlang de wet overtreden doordat ze gegevens over een (dubbele) nationaliteit van de aanvragers van kinderopvangtoeslag gebruikte.
Deze verwerkingen waren “onrechtmatig, discriminerend en daarmee onbehoorlijk”, stelt de Autoriteit Persoonsgegevens (AP) in een onderzoek naar etnisch profileren door de Belastingdienst. Het gaat volgens de privacywaakhond om zware overtredingen van de privacywet.
De Belastingdienst had de gegevens over een dubbele nationaliteit al begin 2014 moeten wissen. Toch stonden in mei 2018 nog zeker 1,4 miljoen mensen met een dubbele nationaliteit in de systemen van de Belastingdienst geregistreerd.
Alles bij de bron; Trouw
Het nieuwe wetsvoorstel Tijdelijke wet maatregelen Covid-19 van maandag 13 juli zou een verbetering worden van het eerdere wetsontwerp, beloofde minister Hugo de Jonge (VWS, CDA). Ik zie daar helaas niet zo veel van terug. Integendeel: de minister van VWS wordt zowat alleen kapitein van Nederland, voor een duur van zes maanden, een termijn die bij een virusuitbraak telkens met drie maanden kan worden verlengd. De Tweede Kamer mag alleen toekijken...
...Het grote probleem van dit nieuwe wetsvoorstel is dat het een machtigingswet is die een minister de volledige ruimte geeft met eigen, haast zelfstandig vastgestelde regelingen vergaande beperkingen aan het gedrag van burgers op te leggen.
Beperkingen waarover het parlement inhoudelijk niet mee kan praten, en die ook niet geamendeerd, verbeterd, kunnen worden. Het recht van amendement is een grondwettelijk recht van het parlement als het gaat om belangrijke vrijheidsbeperkende maatregelen.
Een ontwerpregeling toesturen aan het parlement, een week voordat die in werking treedt – zoals dit wetsvoorstel wil – zorgt ervoor dat de Tweede Kamer het nakijken heeft. Zelfs al zou de Kamer een motie aannemen om een ministeriële coronamaatregel tegen te houden of aan te passen, dan hoeft de minister zich daar niets van aan te trekken.
Dit wetsvoorstel zegt dat hij zijn maatregel toch door kan zetten – een week na toezending aan de Kamers mag hij zijn regels in werking laten treden. Die zijn dan rechtsgeldig, ze verbinden, er kunnen boetes worden uitgedeeld. Daar kunnen de Kamers helemaal niets aan doen. Het wetsvoorstel komt neer op een vorm van decretenbestuur.
En het is de regering die beslist of en wanneer dit hele draconische noodstelsel in werking treedt. Zelfs na zes maanden kan die beslissen dat een nieuwe periode van noodbestuur nodig is die weer drie maanden (met verlengingsmogelijkheid) zou kunnen gaan duren.
Deze wet is vooral een cosmetische verandering ten opzichte van het eerdere ontwerp en probeert – hier en daar een beetje doorzichtig – via verhullende termen de zaak te maskeren: een artikel dat over de mogelijkheid tot sluiting van publieke plaatsen gaat heeft ineens als titel ‘Openstelling van publieke plaatsen’.
Hoe het beter zou kunnen? Heel eenvoudig. De Tweede Kamer zou in deze Covid-19-machtigingswet een bekrachtigingsrecht moeten krijgen. Ministeriële regelingen, waarvan het ontwerp wordt toegestuurd aan de Kamers, moeten worden goedgekeurd door de Tweede Kamer. Dat is een stelsel dat we allang kennen. Niemand betwijfelt het nut of de noodzaak om met noodmaatregelen snel tegen epidemieën op te kunnen treden, maar dit wetsvoorstel gaat té ver en plaatst ons voor een faustiaans dilemma. En dat moeten we niet willen: onze democratisch rechtsstatelijke ziel is niet, nooit, te koop.
Alles bij de bron; NRC
Omstreden passages zijn uit de ‘coronawet’ geschrapt: controleren op 1,5 meter achter de voordeur mag niet meer. Maar de minister houdt veel macht en er blijft kritiek op de democratische controle.
Na weken speculatie en onrust is de speciale tijdelijke ‘coronawet’ maandag eindelijk naar de Tweede Kamer gestuurd. Juristen en Kamerleden hadden eerder felle kritiek op de conceptversie: te veel macht lag bij het kabinet, de vrijheid en privacy van burgers werd aangetast. De kritiek was zo hevig dat zelfs de coalitiepartijen twijfelden en een Kamermeerderheid in gevaar kwam.
Nu ligt er een aangepaste versie van de wet. Maar wat staat er in en verandert er iets in de praktijk? Vier heikele punten.
1- Macht van het kabinet; de wet geeft De Jonge en zijn collega’s wel de juridische basis om alle landelijke maatregelen zoals die tijdens de lockdown golden opnieuw in te voeren als het nodig is. Het sluiten van scholen of horeca, het maximeren van het aantal reizigers in het openbaar vervoer, het beperken van bezoek in verpleeghuizen – het kan allemaal.
De Raad van State had moeite met „de centrale rol” die de minister van Volksgezondheid in de wet krijgt. Volgens de belangrijkste juridische adviseur van de regering moeten, nu de epidemie in een rustigere fase zit, „de normale bestuurlijke verhoudingen zo veel mogelijk terugkeren”. De Raad bedoelt: ook andere kabinetsleden moeten hun rol weer krijgen en lokale overheden een grotere stem. Tot nu toe moesten de veiligheidsregio’s de landelijke maatregelen uitvoeren en was er amper regionaal ‘maatwerk’ mogelijk.
2- Democratisch toezicht; de coronamaatregelen werden tot nu toe uitgewerkt in noodverordeningen. Het grootste probleem van de noodverordeningen: er is een gebrekkige democratische controle op de besluiten – de Tweede Kamer en de gemeenteraden hebben geen invloed en spelen geen rol in de totstandkoming van de noodverordeningen. Met de coronawet legt het kabinet landelijke maatregelen per ‘ministeriële regeling’ voor aan het parlement. Volgens staatsrechtgeleerde Wim Voermans (Universiteit Leiden) is deze vorm van controle een „wassen neus”. Zo is er geen formele instemming vereist van de Kamer en wordt de Raad van State niet gehoord voor commentaar. De ministeriële regeling is bedoeld voor „administratieve details, of zeer tijdelijke, spoedeisende zaken”, zegt Voermans, niet voor „ingrijpend beperken” van vrijheden van burgers.
3- Vrijheidsbeperkingen; De belangrijkste basis voor de maatregelen is de anderhalve meter afstand. Wie buiten onvoldoende afstand houdt kan ook met de nieuwe wet nog steeds een boete krijgen. Sommige burgers kregen hierdoor een aantekening op hun strafblad. De Raad van State riep het kabinet op in de wet uit te sluiten dat burgers nog een strafblad zouden kunnen krijgen omdat dit „het draagvlak voor de wet aantast”. Maar het kabinet is hier niet in meegegaan. Andere grondrechten worden juist extra beschermd. Demonstraties vallen niet onder de coronawet, maar burgemeesters kunnen er eisen aan stellen op basis van de huidige demonstratiewet.
4- Duur van de wet; De coronawet is tijdelijk, enkel bedoeld om tijdens de huidige pandemie de juiste maatregelen te kunnen nemen. De wet kan, met toestemming van de Eerste en Tweede Kamer, telkens met drie maanden worden verlengd. De wet nog voor de eerste zes maanden intrekken mag ook.
Alles bij de bron; NRC