Het Ministerie van Volksgezondheid ontwikkelt een app die het je moet gaan vertellen als je recent in de buurt van iemand bent geweest die met het corona-virus besmet blijkt te zijn. De "slimme digitale oplossing" is bedoeld om iets toe te voegen aan het proces van contactonderzoek van de GGD.
Een voorwaarde (dat is overigens iets anders dan een garantie) voor effectiviteit is dat een groot deel van de bevolking de app gebruikt. Dat is ambitieus, en hooguit haalbaar als gebruikers er op kunnen vertrouwen dat de app ook echt alleen voor dat ene doel gebruikt wordt. De minister moet ons dus beschermen tegen private bedrijven en andere overheidsinstanties die de app, om andere redenen, ook wel zien zitten.
Zo wilden de "slimme koppen" van het horecanetwerk HorecaBrains eerder al dat "straks iedereen die een café, club of andere nachthorecagelegenheid bezoekt verplicht [moet worden] om van een corona-app gebruik te maken". De app zou "niet voor iedereen verplicht [moeten zijn], maar wel voor diegene die gebruik willen maken de horeca."
Ook de opsporings- en geheime diensten bedenken nu al wat zij aan zo'n app kunnen hebben. Zo organiseerde Interpol een paar weken geleden een sessie rond de vraag "hoe apps voor het traceren van contacten het politiewerk in de toekomst zullen veranderen." (De Nederlandse politie nam geen deel aan de sessie, vertelden ze ons.) Gek is dat niet: als telefoons bij gaan houden welke andere telefoons recent in de buurt waren, dan kan dat waardevolle informatie in een opsporingsonderzoek zijn. En alleen al het aantal identifiers van andere telefoons in de jouwe kan een aanwijzing zijn van hoe goed je je aan een opdracht tot thuisquarantaine hebt gehouden. Leuk voor de handhaving.
Wij pleiten er daarom voor dat er een wet komt die elk ander gebruik van de app verbied. De app, en de geregistreerde gegevens, zouden alleen voor het contactonderzoek door de GGD gebruikt mogen worden. Elk ander gebruik zou strafbaar moeten zijn. Zo mag het gebruik van de app geen voorwaarde zijn om een terrasje te pakken, bepaalde zorg te krijgen of om van het openbaar vervoer gebruik te maken. Ook het gebruik in machtsrelaties moet verboden zijn. Een werkgever mag het gebruik niet vereisen van zijn werknemers, een onderwijsinstelling niet van haar scholieren of studenten. En ook niet onbelangrijk: het gebruik door opsporings- en geheime diensten van de gegevens die door deze app worden verzameld zou voorkomen moeten worden. Als de minister een app succesvol wil inzetten in de strijd tegen het coronavirus, dan kan dat alleen als burgers de app kunnen vertrouwen.
Alles bij de bron; Bits-of-Freedom
De NOvA zegt zich zorgen te maken over de zorgvuldigheid en de kwaliteit van de wetgeving, ‘Het wetsvoorstel maakt het mogelijk te veel en te ver gaande beperkingen van bewegings- en vergadervrijheden voor een onbepaalde periode normaal te maken; beperkingen die niet normaal zijn en ook niet behoren te zijn in een democratische samenleving.’
De NOvA wijst erop dat het niet nodig is de inperking van grondrechten en vrijheden via een tijdelijke wet te regelen. ‘Regels met betrekking tot afstand en ook groepsvorming buiten evenementen zouden er evenwel niet moeten komen, zeker niet als daarmee inbreuk wordt gemaakt op de grondrechten van vergadering en het huisrecht.’
De NOvA is ook niet gerust op het tijdelijk karakter van de beoogde wet. Hoewel de werkingsduur één jaar is, kan de wet en daarmee de inperking van grondrechten eenvoudig worden verlengd. Ook ten aanzien van de handhaving en het opleggen van sancties heeft de orde fundamentele kritiek. Omdat de regels zo onduidelijk zijn, ligt willekeur op de loer.
Lees hier het volledige advies
Alles bij de bron; Advocatenblad
Woensdag sprak de Kamer over de nasleep van de Sleepwet, dat was het laatste raadplegende referendum dat in maart 2018 werd gehouden. De bevolking zei ‘nee’ tegen de Sleepwet, waarna de wet alsnog werd ingevoerd. De regering wilde tóch tegemoet komen aan de bezwaren van de kiezers en dat leidde deze week (ruim twee jaar later) tot aanpassingen. Over die wijzigingen kunnen we kort zijn, die stellen niet zoveel voor. Maar het Kamerdebat gaf wél nieuw inzicht in het delen van gegevens.
...Ik vond het een mooie campagne, waarin veel argumenten werden gewisseld en duidelijk werd welke bezwaren mensen hadden. Ook de regering voerde volop campagne en Rob Bertholee, het hoofd van de AIVD, was bijna overal te horen. Slecht was dat Ollongren bewust informatie achter hield. Op het ministerie lag destijds een kritisch rapport van de CTIVD, de toezichthouder op de geheime diensten, juist over het delen van informatie met het buitenland. Het onderwerp dat zo centraal stond in de referendumcampagne en waar de kiezers meer over wilden weten. Dat rapport werd echter pas na het referendum openbaar gemaakt.
Minister Ollongren gaf vaak het voorbeeld van een dreigende aanslag, maar dat snap ik niet. Het voorkomen van een aanslag is een kwestie van uren. Wat heeft een buitenlandse dienst dan aan een bulk onbekende gegevens? Tijdens het debat van woensdag noemde de minister voor het eerst een heel ander voorbeeld, dat mij echter niet minder verontrustte. Ollongren zei toen dat gegevens van Nederlandse burgers worden gedeeld met buitenlandse diensten om onze AIVD en MIVD te helpen bij de analyse van die data. Daarbij gaat het niet zozeer om een directe dreiging, maar om een ‘langlopende operationele samenwerking’ in het delen van gegeven met buitenlandse geheime diensten.
De minister wilde verder niet zeggen om welke landen het gaat, maar dat moeten diensten zijn met bijzondere capaciteiten. Dan denk je al snel aan de Amerikaanse NSA. We proberen ons land te beschermen tegen spionage, maar tegelijk delen we onbekende informatie van onze burgers met andere landen. De NSA kijkt mee met de AIVD. Op deze manier kunnen we onze mensen niet beschermen. Belangrijk is ook dat het delen van dit soort onbekende gegevens in strijd is met de zorgen en kritiek van de meerderheid die in het referendum tégen deze Sleepwet heeft gestemd. Dit is juist wat de mensen níet wilden. Woensdag was de laatste keer dat we spraken over een wet die door de bevolking is afgewezen, maar door de regering tóch werd doorgevoerd. Ik hoop dat we nu alsnog een bindend referendum krijgen. Dan zal bij een volgend ‘nee’ een wet gewoon van tafel gaan.
Alles bij de bron; TPO
Koninklijke Horeca Nederland (KHN) wil niet dat van klanten wordt geëist dat ze hun naam en telefoonnummer delen met de GGD bij het maken van een reservering bij een restaurant of café. De branchevereniging is wel bereid met 'coronaminister' Hugo de Jonge te praten over zijn plan.
"We willen hierbij wel vooropstellen dat privacy en veiligheid van de opslag van gegevens van de gast voorop moeten staan. Het mag geen eis bij reserveren worden", zegt een woordvoerder van KHN. "Er zijn op dit moment geen formele vereisten aan de reservering voor binnen in de horeca. Het mag immers geen inbreuk op de privacy worden."
Ook de Autoriteit Persoonsgegevens hamert op de vrijwilligheid. "De klant moet hiervoor uitdrukkelijk zijn toestemming geven", aldus een woordvoerster. "De restauranthouder moet van tevoren de klant vragen of zijn gegevens eventueel mogen worden gedeeld met de GGD. Als de klant het niet wil, mag dat geen gevolgen hebben voor de reservering. Dat iemand niet ineens zijn tafeltje kwijt is."
Alles bij de bron; NHD
In deze brief informeer ik u over de uitvoering van de moties en toezeggingen die tijdens het AO van 13 juni 2019 en het daarop volgende VAO van 25 juni 2019 zijn aangenomen c.q. gedaan.
1.1 Motie van Dam c.s. over het toezicht op de Big Five
1.2. Motie Buitenweg over het voorkomen van indirecte discriminatie bij levering van goederen en diensten door besluitvorming via algoritmen
1.3. Motie Van Nispen c.s. over wifitracking
Toezeggingen;
2.2 Bedrijven waarop de AP toezicht houdt
Alles bij de bron; RijksOverheid
De AVG werkt, twee jaar na de invoering zijn mensen en organisaties zijn zich veel bewuster geworden van de privacyregels. „Dataprotectie emancipeert tot allesomvattend grondrecht”, zegt de toezichthouder...
...„Het belang dat aan deze wet wordt gehecht is duidelijk anders”, ziet ook Bert Jaap Koops, hoogleraar regulering van technologie aan de universiteit van Tilburg. „Veel bedrijven en instellingen hebben een inhaalslag gemaakt.” Hoogleraar Koops verwacht dat er tegelijkertijd nog genoeg organisaties zijn die het voldoen aan de AVG beperken tot een „papieren exercitie”.
Door de privacyvoorwaarden in overeenstemming te brengen met de nieuwe wet, maar niet daadwerkelijk te investeren in bescherming van persoonsgegevens en een bewuste omgang daarmee door medewerkers. De kans dat zij worden beboet door de Autoriteit Persoonsgegevens (AP) is klein; onder de AVG werden tot nu toe vijf boetes uitgedeeld.
Privacyjurist Thomas van Essen werkt voor SOLV Advocaten en ziet dat de AVG bij veel bedrijven en organisaties heel wat meer verandert dan wat wijzigingen in de voorlichting. „Je moet je processen goed inrichten om niet op de radar van de AP te komen. Veel partijen lukt het al niet binnen een maand te voldoen aan een inzageverzoek, wanneer iemand wil weten welke persoonsgegevens van hem of haar worden verwerkt. Dat leidt tot klachten bij de AP en mogelijk een onderzoek”, aldus Van Essen. Dat de eerste boetes zijn uitgedeeld, waarbij het om flinke bedragen ging, heeft volgens hem wel degelijk effect.
Ook de doorgaans kritische privacybeschermers van Bits of Freedom zijn behoorlijk te spreken over de effectiviteit van de databeschermingswet. „De AVG dwingt tot nadenken vóór doen”, zegt beleidsadviseur Nadia Benaissa. Volgens Bits of Freedom zijn er nog genoeg privacyschenders die de dans ontspringen. Benaissa denkt aan datalekken die vaak nog zonder gevolgen blijven. „Of big tech dat gebruikers volgt, analyseert en manipuleert.” Maar de verwachting is dat de handhaving door de AP steeds effectiever zal worden.
De AVG mag de databescherming dan hebben verbeterd. De coronacrisis kan veel winst weer tenietdoen. De politie stuurt drones de lucht in om burgers te filmen en toe te spreken als ze te dicht bij elkaar staan. De medische dossiers bij de huisarts van mensen die geen toestemming gaven voor gebruik door anderen, zijn toegankelijk gemaakt voor huisartsenposten en eerste hulpen in het ziekenhuis. Het kabinet werkt aan een spoedwet om locatiegegevens van mobiele bellers te laten onderzoeken door het RIVM, om zo voorspellingen te doen over de verspreiding van het virus. Wolfsen eist dat het om maatregelen gaat die de bescherming van persoonsgegevens zo goed mogelijk waarborgen.
Zorgen over de gevolgen van de coronacrisis leven breder. „Het grootschalig volgen van mensen die daar geen toestemming voor hebben gegeven, is door de AVG echt not done geworden. Dat lijkt met die locatiedata nu weer aan de kant te worden geschoven”, zegt Benaissa van Bits of Freedom. „Niets is zo permanent als een tijdelijke maatregel”, reageert ook privacyjurist Thomas van Essen sceptisch, al vindt hij dat in crisistijd op beperkte schaal uitzonderingen op de AVG moeten kunnen.
Alles bij de bron; NRC
De gemeente Almere heeft vorig jaar 44 fouten gemaakt met de privacy. Dat blijkt uit de Jaarrapportage Privacy 2019.
De meeste fouten werden gemaakt door gegevens naar de verkeerde ontvanger te sturen. Dat gebeurde negentien keer. Verder werden zeven keer persoonsgegevens per ongeluk gepubliceerd. Viermaal werd privacygevoelige informatie van een andere klant getoond.
Daarnaast valt het de gemeente op dat relatief veel Almeerders vorig jaar een zogenoemd privacyverzoek indienden. Dat zijn bijvoorbeeld klachten, schadevergoedingen of vragen met betrekking tot persoonsgegevens. Het is niet duidelijk waarom dit aantal in andere ongeveer even grote gemeenten lager ligt.
Alles bij de bron; OmroepFlevoland
Zeker 83 gemeenten voldoen niet aan de privacywet die sinds twee jaar van kracht is, meldt Argos na onderzoek onder 110 gemeenten. Verder blijkt uit een enquête van het onderzoeksprogramma dat de interne toezichthouder in zeker 26 gevallen ook een andere rol binnen de gemeente heeft.
Uit het onderzoek, dat in het najaar is uitgevoerd, blijkt dat 66 gemeenten niet aan één of twee meetbare eisen van de privacywet Algemene Verordening Gegevensbescherming (AVG) voldoen. Bij zeventien gemeenten ging het om meer dan twee eisen, of om een interne toezichthouder met dubieuze dubbele pet.
Van de 110 gemeenten die voor het onderzoek bruikbare antwoorden aanleverden, voldeden 27 gemeenten wel aan de gevraagde eisen. De onderzoekers stuurden in totaal naar alle 355 gemeenten een vragenlijst.
Alles bij de bron; NU
Wijziging van de Handelsregisterwet 2007, de Wet ter voorkoming van witwassen en financieren van terrorisme en enkele andere wetten in verband met de registratie van uiteindelijk belanghebbenden van vennootschappen en andere juridische entiteiten ter implementatie van de gewijzigde vierde anti-witwasrichtlijn ...
Alles bij de bron; RijksOverheid
De Autoriteit Persoonsgegevens heeft een negatief advies uitgebracht over het eerste wetsvoorstel van het kabinet om telecomgegevens in de strijd tegen het coronavirus te delen en gebruiken. De noodzaak voor de maatregel is nog onvoldoende onderbouwd, de gekozen systematiek nog niet evenwichtig en belangrijke waarborgen ontbreken in de wettekst. Het gaat dan bijvoorbeeld over de aard van de informatie en maximale bewaartermijn.
Volgens minister De Jonge van Volksgezondheid kan geaggregeerde data afkomstig van mobiele telecomnetwerken helpen bij het vroegtijdig signaleren van nieuwe oplevingen van het virus. Het RIVM zal deze data straks gaan gebruiken.
Het wetsvoorstel is alleen gericht op het verstrekken van tellingen van het aantal personen, afgeleid uit de aantallen in de gemeente aanwezige mobiele telefoons, dat per uur in een gemeente aanwezig is. Met de gegevens moet het RIVM inzicht krijgen in hoe de mobiliteit zich de dag ervoor heeft ontwikkeld. "Zo kan het RIVM sneller inspelen op actuele ontwikkelingen dan nu het geval is", aldus de minister.
De Autoriteit Persoonsgegevens heeft half mei een eerste versie van het wetsvoorstel beoordeeld en daarop een advies met aanbevelingen aan het kabinet uitgebracht. De AP keek verder of de wetswijziging voldoet aan de kaders over privacy die binnen de Europese Unie zijn afgesproken.
Het eindoordeel is negatief. Zo is het voorstel onvoldoende duidelijk waar het RIVM de telecomgegevens precies voor nodig heeft en om welke specifieke gegevens het gaat. Verder hekelt de AP de systematiek van het voorstel. Zodra het in werking treedt kan de minister van Volksgezondheid telecomproviders opdragen informatie op basis van verkeers- en locatiegegevens aan het RIVM te verstrekken. "Dat is niet evenwichtig en komt ook niet tegemoet aan de eisen die het Europees recht op dit punt stelt. Het geven van aanwijzingen wordt immers aan geen enkele toetsing door een rechterlijke instantie of een onafhankelijke bestuurlijke entiteit onderworpen, niet voorafgaand aan het geven van de aanwijzing noch gedurende de periode dat deze aanwijzing geldt", aldus de toezichthouder.
Tevens is niet nauwkeurig beschreven hoe lang de gegevens worden bewaard, om welke gebiedsgrootte het gaat en de interval van verzamelde gegevens. Daarnaast is de kans op herleidbaarheid van de gegevens tot (groepen van) individuele personen aanwezig. De AP vindt dan ook dat de gegevens niet als anonieme gegevens kunnen worden beschouwd.
Alles bij de bron; Security