Huisartsenpraktijken die patiënten online op een zorgportaal laten inloggen hoeven geen gebruik van DigiD te maken, zo heeft minister Knops van Binnenlandse Zaken laten weten. De minister reageerde op Kamervragen over een huisartsenpraktijk uit Uden die patiënten via de IRMA-app toegang tot een online zorgportaal geeft...
...CDA-Kamerlid Slootweg vroeg Knops of patiënten van de praktijk op basis van de huidige wetgeving eigenlijk alleen via DigiD mogen inloggen. Dat is niet het geval. "In de zorgsector is het, evenals in andere sectoren, verplicht een inlogniveau van passend betrouwbaarheidsniveau aan te bieden, afhankelijk van de gegevens die worden ontsloten. Bij gegevens die onder het medisch beroepsgeheim vallen is dat niveau "hoog". Bij het gebruik van DigiD zijn nu de niveaus "substantieel" en "hoog" nog niet beschikbaar", antwoordt de minister...
...Slootweg wilde ook weten of lokale overheden en zorgaanbieders de wet overtreden wanneer ze burgers via de IRMA-app identificeren. Volgens Knops heeft alleen DigiD op dit moment een wettelijke basis om het BSN te verwerken. "Andere (private) inlogmiddelen kunnen deze wettelijk basis ook krijgen als de Wet digitale overheid van kracht wordt en zij als middel worden toegelaten", stelt de minister.
Alles bij de bron; Security
Niet alleen gemak mag een rol spelen bij de opvolgers van DigiD, aldus Pieter van Boheemen en Linda Kool, verbonden aan het Rathenau Instituut...
...In de fysieke wereld zorgt de overheid ervoor dat we ons kunnen identificeren met middelen als een paspoort of rijbewijs. Online zijn we aangewezen op DigiD om in te loggen bij overheidsdiensten. Nu kan dat nog met een wachtwoord of sms-code, maar dit blijkt niet betrouwbaar genoeg. De overheid gaat daarom werken met een nieuwe elektronische identiteit (eID). Het wetsvoorstel Digitale Overheid bevat regels voor die nieuwe eID. Ook bestaande wetten zijn van toepassing, zoals de Algemene Verordening Gegevensbescherming.
Als het voorstel wordt aangenomen, gaan ook private partijen een opvolger voor de huidige DigiD ontwikkelen. Burgers kunnen dan kiezen tussen een eID van de overheid of van een andere partij.
Vanuit efficiëntie en gemak een mooie gedachte, maar het wetsvoorstel lijkt andere publieke waarden onvoldoende in ogenschouw te nemen. Burgers gebruiken digitale identificatiemiddelen immers voor zeer privacygevoelige doeleinden. Denk maar aan het inloggen bij dienstaanbieders in de jeugdzorg, reclassering of andere organisaties in het sociale domein. Dat eID-aanbieders daarbij vastleggen wie met welke dienst zakendoet, bijvoorbeeld om fraude te bestrijden, is begrijpelijk. Maar zo’n inlogregister kan voor private eID-aanbieders ook om andere redenen interessant zijn. Door het register met andere persoonlijke informatie te combineren, kan een profiel worden opgebouwd. Een profiel dat vervolgens kan worden gebruikt voor advertenties, het aanbieden van op jouw voorkeur afgestemde producten en andere belangen.
De huidige DigiD-aanbieder Logius trof verschillende maatregelen om het gebruik van zulke profielen te voorkomen. In het huidige wetsvoorstel ontbreekt het echter aan regels om zulke maatregelen voor private eID’s te verplichten.
In de privacy-visie eID die staatssecretaris Knops begin 2019 naar de Kamer stuurde, wordt dit risico van inbreuk op privacy gesignaleerd. De visie stelt een verbod voor op het gebruik van inlog-registers voor andere doeleinden dan de werking van het identificatiesysteem zelf. In het wetsvoorstel Digitale Overheid ontbreekt dat verbod.
Het wetsvoorstel biedt wel de mogelijkheid om via een Algemene Maatregel van Bestuur aanvullende voorschriften vast te stellen. Zo ‘n maatregel is geschikt voor zaken die snel kunnen veranderen, zoals het actueel houden van beveiligingseisen, en gaat niet langs het parlement. Het gaat hier echter om een principiële keuze: een fundamentele waarde als privacy verdient volledige wettelijke bescherming, met controle vanuit het parlement.
Om de privacy van burgers onder alle omstandigheden te waarborgen is aanscherping van het wetsvoorstel dus noodzakelijk. Want makkelijker kunnen we het zeker maken; nu nog privacyvriendelijker.
Alles bij de bron; Trouw
De Belgische politie waarschuwt weggebruikers op de regels rondom dashcams in auto's. Die vallen vaak in sommige gevallen onder de privacywet en dat betekent dat weggebruikers aan bepaalde regels moeten voldoen voor ze de camera's mogen inzetten.
Weggebruikers die beelden maken van bijvoorbeeld een vakantieroute en die beelden alleen voor eigen gebruik bewaren kunnen dat gewoon doen. Zodra zij de beelden echter publiceren, bijvoorbeeld door ze op internet te zetten, zijn ze wel gebonden aan de privacywet. In dat geval moet de camera geregistreerd worden bij de autoriteiten, en gelden andere regels zoals het portretrecht.
Als de dashcambeelden gebruikt worden als bewijsmateriaal bij bijvoorbeeld aanrijdingen mag dat, maar gelden er ook regels. Ook dan moet de dashcam geregistreerd worden. De eigenaar moet bovendien de beelden 's avonds wissen als er overdag niets problematisch is gefilmd. Ook moet een eigenaar de tegenpartij melden dat hij beelden heeft opgenomen.
Alles bij de bron; Tweakers
In het Handhavingsprogramma 2020-2023 van de afdeling Vergunningen, Toezicht en Handhaving (VTH) laat Utrecht weten wat er de komende periode verwacht gaat worden van de boa’s, die duidelijk steeds meer preventieve politietaken krijgen toebedeeld. Dit gaat aanzienlijk verder dan het signaleren van fout geparkeerde auto’s en op een verkeerd tijdstip buiten gezet huisvuil.
De gemeente wil de handhavers bijvoorbeeld ook taken toebedelen in het kader van de aanpak van ondermijning. Zo dienen zij de gemeente, de politie en andere instanties te wijzen op winkels, restaurants en andere bedrijven die zonder crimineel geld onmogelijk bestaansrecht kunnen hebben.
Utrecht wil handhavers ook inzetten om het dealen van drugs en de handel in en het gebruik van lachgas en het dragen van inbrekerswerktuigen te signaleren. In die gevallen dient de politie ingeschakeld te worden. Die kan overgaan tot aanhouding, omdat sinds 2015 ook het voorbereiden van een inbraak strafbaar is gesteld.
Verder gaan de boa’s volgens de plannen handhaven op de opslag van brandgevaarlijke zaken, zoals cilinders en flessen met brandbare of explosieve stoffen. Een pilot moet volgend jaar uitwijzen of boa’s ook ingezet kunnen worden om op verkeersovertredingen te controleren.
Alles bij de bron; BeveilNieuws
De Autoriteit Persoonsgegevens (AP) stelt zich te streng op tegen bedrijven die persoonlijke data van klanten verzamelen voor commerciële doeleinden. Dat stellen juristen en datahandelaren. 'Het leidt ertoe dat ook bedrijven die zich verantwoordelijk willen gedragen straks nauwelijks nog zaken kunnen doen', zegt Axel Arnbak, advocaat bij De Brauw.
Vorige maand stelde toezichthouder AP echter dat ‘zuiver commerciële belangen’ en 'winstmaximalisatie' geen reden zijn om persoonsgegevens te mogen verwerken. Volgens Gerrit-Jan Zwenne en Rob van Eijk botst de opstelling van de AP met recente uitspraken van het Europees Hof en het standpunt van andere toezichthouders in Europa. Die laten bedrijven meer ruimte om op grond van commerciële motieven data te verzamelen. Zij concluderen dat de Autoriteit marktwerking in de data-economie onmogelijk maakt...
...De AP ziet geen tegenstelling tussen zijn standpunt en uitspraken van het Europees Hof. De hoofdregel in Europa is dat iedere verwerking van persoonsgegevens een inbreuk is op het fundamentele recht op bescherming van die gegevens, stelt de toezichthouder.
De Consumentenbond juicht de 'betere privacybescherming' door de AP toe. De bond wijst op ING, die betalingsgegevens van klanten wil gaan gebruiken om aanbiedingen te doen. Een voorbeeld hoe bedrijven de AVG ‘in hun eigen voordeel uitleggen en maar al te vaak klakkeloos hun commerciële doeleinden aanvoeren als gerechtvaardigd belang.’ De bond vreest ‘een glijdende schaal’.
Alles bij de bron; FD [gratis registratie noodzakelijk]
Nederlanders krijgen voor eind 2020 de mogelijkheid om via www.MijnOverheid.nl zelf te kiezen of zij persoonlijke gegevens uit de Basisregistratie Personen (BRP) met de kerk, een sportbond of de bloedbank willen delen. Dat schrijft minister Raymond Knops van Binnenlandse Zaken in een brief aan de Tweede Kamer.
Een aantal kerkgenootschappen krijgt nu al gegevens uit de BRP door. Dit is geregeld via de Stichting interkerkelijke ledenadministratie (Sila). Kerkleden die bij Sila bekend zijn, hebben in de BRP een 'digitale stip' achter hun naam. Als iemand met zo'n stip verhuist of overlijdt, krijgt Sila daarvan een melding.
Nu worden gegevens van leden van de kerken die bij Sila zijn aangesloten automatisch gedeeld, tenzij kerkleden hebben aangegeven dit niet te willen. Onder de nieuwe regels wordt aan personen die zich inschrijven bij een kerk expliciet gevraagd of ze enkele persoonlijke gegevens uit de BRP willen delen.
Mensen die al kerklid zijn, moeten zelf actie ondernemen als ze niet meer willen dat via Sila gegevens van hen worden gedeeld. Dit kunnen ze laten weten via hun kerkgenootschap of via Sila. Bij beëindiging van het lidmaatschap bij een kerkgenootschap, eindigt de Sila-registratie automatisch. Tot slot kan iemand bij de afdeling burgerzaken van de woongemeente doorgeven dat geen BRP-gegevens verstrekt mogen worden aan derden.
Alles bij de bron; ND
Een betere bescherming van slachtoffers is een van de speerpunten uit mijn meerjarenagenda Slachtofferbeleid 2018-2021. Een belangrijk onderdeel van deze bescherming betreft het waarborgen van de privacy en de persoonlijke levenssfeer van slachtoffers...
...Een onderdeel van de privacybescherming van slachtoffers betreft het afschermen van persoonsgegevens als adres en woonplaats van het slachtoffer, zodat deze niet worden opgenomen in het procesdossier dat ter beschikking wordt gesteld aan de verdachte. Mijn ambtsvoorganger heeft in reactie op het WODC-onderzoek naar de bescherming van de privacy van het slachtoffer aangegeven dat slachtoffergegevens voortaan niet meer standaard zullen worden opgenomen in het procesdossier dat ter beschikking komt aan de verdachte, tenzij dit strafvorderlijk noodzakelijk is, het zogeheten ‘nee-tenzij principe’...
...De afgelopen periode is een verkenning uitgevoerd naar de uitvoerbaarheid en impact van een ICT-maatregel bij de politie waarmee het adres en woonplaats van het slachtoffer standaard uit het PV van aangifte worden verwijderd. Uit voornoemde verkenning is gebleken dat de maatregel onvoldoende bijdraagt aan de bescherming van de privacy van het slachtoffer en daarnaast in de praktijk niet uitvoerbaar is zonder negatieve bijeffecten...
...Onderzocht zal nu worden of het geautomatiseerd laten weghalen van bepaalde slachtoffergegevens uit het procesdossier een werkbaar alternatief zou kunnen zijn. De toepasbaarheid en uitvoerbaarheid van deze maatregel zal de komende maanden worden onderzocht. Ik zal uw Kamer hierover voor de zomer van 2020 nader informeren, als onderdeel van de brede voortgangsbrief over slachtofferbeleid.
Alles bij de bron; RijksOverheid
Minister Hoekstra van Financiën moet met nieuwe wetgeving komen om bij kredietregistratie vastgelegde persoonsgegevens beter te beschermen, zo vindt de Autoriteit Persoonsgegevens. Voordat kredietaanbieders een krediet verstrekken moeten zij eerst voldoende informatie verzamelen over de kredietwaardigheid van de klant. Ook zijn aanbieders verplicht om aangesloten te zijn bij een stelsel van kredietregistratie.
Er zijn echter geen wettelijke regels voor de verwerking van persoonsgegevens om de verplichtingen uit te voeren. "De wetgever heeft dus niet afgewogen en vastgelegd wie wat wanneer mag met welke persoonsgegevens, wie het stelsel beheert en hoe lang kredietgegevens nog mogen worden bewaard na afloop van een krediet", zo stelt de Autoriteit Persoonsgegevens.
Volgens de toezichthouder is het aan de minister om waarborgen vast te leggen voor de bescherming van persoonsgegevens bij kredietregistratie.
Alles bij de bron; Security
Minister Bruins beantwoordt Kamervragen over het bericht ‘Marketingspersoneel zorgverzekeraar VGZ kon bij medische gegevens’.
1. Wat is uw reactie op het bericht ‘Marketingspersoneel zorgverzekeraar VGZ kon bij medische gegevens’? Kunt u aangegeven tot welke gegevens het marketingpersoneel precies toegang had? 1)
2. Heeft zorgverzekeraar Menzis inmiddels voldoende actie ondernomen volgens de Autoriteit Persoonsgegevens (AP) om herhaling van een dergelijke situatie te voorkomen?
Antwoord 1 en 2:
Ik heb kennisgenomen van de berichtgeving van de Autoriteit Persoonsgegevens (AP). Daarin stelt de AP dat zij in 2018 aan VGZ en Menzis een last onder dwangsom heeft opgelegd voor het niet voldoen aan de privacywet. Bij beide zorgverzekeraars hadden marketingmedewerkers ten onrechte toegang tot persoonsgegevens betreffende de gezondheid. Uit de door de AP gepubliceerde stukken blijkt dat het bij Menzis ging om informatie over binnengekomen klachten van verzekerden waaruit in bepaalde gevallen op te maken was dat iemand bijvoorbeeld een chronische rugaandoening of gebroken enkel had of zwanger was (via het verzekeringsnummer en soms ook de naam was deze informatie herleidbaar naar een natuurlijk persoon).
De AP deed onderzoek naar de werkwijze van zorgverzekeraars na een handhavingsverzoek van Burgerrechtenvereniging Vrijbit. Het onderzoek en de handhavingsbesluiten van de AP waren onderdeel van een gerechtelijke procedure. In deze procedure heeft de rechter onlangs uitspraak gedaan, vandaar dat de AP recent heeft gepubliceerd over de sancties. Tegen deze uitspraak is door Burgerrechtenvereniging Vrijbit hoger beroep ingesteld bij de Afdeling Bestuursrechtspraak van de Raad van State.
Alles bij de bron; RijksOverheid
Wie in de toekomst een paspoort aanvraagt hoeft mogelijk niet eerst langs de fotograaf voor een pasfoto. De overheid onderzoekt namelijk het gebruik van "live enrollment", waarbij de vereiste foto tijdens de aanvraag van het paspoort op het stadhuis wordt gemaakt.
Dat melden minister Knops van Binnenlandse Zaken en minister Blok van Buitenlandse Zaken aan de Tweede Kamer. Volgens de ministers heeft live enrollment verschillende voordelen. Zo hoeven burgers die een pasfoto aanvragen alleen naar de uitgevende instantie te gaan. Ook wordt voorkomen dat een aanvraag geweigerd kan worden, omdat de kwaliteit van de foto onvoldoende is. Tevens biedt het voordelen als het gaat om de betrouwbaarheid van een aanvraag. Zo is met volledige zekerheid te stellen dat de aanvrager en zijn foto overeenkomen en wordt manipulatie van foto's uitgesloten.
Een andere maatregel die wordt onderzocht is het loskoppelen van de afgifte van biometrie. Dit zou met name Nederlanders in het buitenland kunnen helpen die een paspoort aanvragen. Zij kunnen wanneer het hen uitkomt verschijnen voor de identificatie en afgifte van de biometrie. "Dit betekent dat de afgegeven biometrie gedurende die periode, bewaard moet worden ten behoeve van een toekomstige aanvraag. Het paspoort kan vervolgens op een later moment en digitaal worden aangevraagd", schrijven Knops en Blok.
De ministers wijzen naar Estland waar de biometrieafgifte een op zichzelf staand proces is. De afgegeven biometrische gegevens worden maximaal twee maanden opgeslagen. In die periode kan iemand dan een paspoort aanvragen. Het overheidsonderzoek naar het loskoppelen van biometrie en de aanvraag richt zich op twee punten. Ten eerste de koppeling tussen de destijds afgegeven biometrie en de later gedane aanvraag. Ten tweede of gezichtsopnamen en vingerafdruk van meer dan tien jaar oud stabiel genoeg zijn om een kwalitatieve identiteitsverificatie mogelijk te maken.
Alles bij de bron; Security