Overheid, Politiek & Wetgeving

Het kabinet laat onderzoeken welke impact gezichtsherkenningstechnologie op de privacy van mensen heeft. Dat schrijven minister Knops van Binnenlandse Zaken en minister Dekker voor Rechtsbescherming in een brief aan de Tweede Kamer (pdf). Volgens de ministers geldt voor de verwerking van biometrische gegevens een uitgebreid kader dat strenger is dan bij de verwerking van gewone persoonsgegevens.

Wel stellen ze dat de afweging of gezichtsherkenning met behulp van camera’s toelaatbaar is, sterk verschilt per situatie en context. "Voordat gezichtsherkenning met behulp van camera’s wordt ingezet, moet onder andere altijd zorgvuldig gekeken worden wat het doel van de inzet van de technologie is, wat de nauwkeurigheid van de technologie is, welke voor- en nadelen de technologie kent, of er inbreuk gemaakt wordt op de private sfeer, hoe deze aspecten in verhouding staan tot het doel en of het doel op andere wijze kan worden bereikt", schrijven Dekker en Knops in hun brief.

De ministers stellen dat in bepaalde gevallen de inzet van gezichtsherkenningstechnologie in principe niet toelaatbaar is. "Hier kan indien nodig aanvullende regelgeving op plaatsvinden." Het kabinet laat nu door het Wetenschappelijk Onderzoek- en Documentatiecentrum (WODC) van het ministerie van Justitie en Veiligheid onderzoeken op welke wijze het gebruik van gezichtsherkenningstechnologie inbreuk kan maken op de privacy. Dit onderzoek moet voor de zomer van dit jaar gereed zijn.

Alles bij de bron; Security


 

De coronacrisis mag geen excuus worden voor het invoeren van een big brother-maatschappij, zo waarschuwt de Autoriteit Persoonsgegevens (AP). De afgelopen dagen kwamen verschillende landen met initiatieven om de uitbraak van het virus tegen te gaan, zoals het verplicht dragen van tracking-armbanden, het uitrollen van traceer-apps en de inzet van locatiegegevens om besmette personen te vinden.

Volgens AP-voorzitter Aleid Wolfsen is privacy heel belangrijk. "Maar in deze crisis is de bestrijding van het virus en het redden van levens de topprioriteit." Dat neemt niet weg dat de privacywetgeving van kracht blijft en de toezichthouder zal ingrijpen waar privacy echt in gevaar is. 

Volgens Wolfsen is het belangrijk om met alle initiatieven en maatregelen die worden doorgevoerd te waken voor een big brother-maatschappij. "We moeten blijven opletten. De coronacrisis mag geen excuus worden om de privacy helemaal overboord te gooien. De crisis mag geen opmaat worden naar een big brother-maatschappij. Het zou doodzonde zijn als we over een jaar terugkijken en zien dat we alles ongedaan hebben gemaakt wat wij op het gebied van privacy in tientallen jaren hebben opgebouwd."

Alles bij de bron; Security


 

Op 6 maart jl. heeft OV-reiziger Michiel Jonker hoger beroep ingediend bij de Raad van State inzake de afwijzing van twee handhavingsverzoeken door de Autoriteit Persoonsgegevens (AP). In juli 2018 verzocht Jonker in twee handhavingsverzoeken de AP om onderzoek en handhaving inzake:

1. Het weigeren van de terugbetaling van resterend saldo op anonieme OV-chipkaarten als de houder zijn NAW-gegevens niet aan Nederlandse Spoorwegen (NS) verstrekt;
2. Het weigeren van internationale treintickets door NS-medewerkers aan stationsbalies als kopers hun NAW-gegevens niet aan NS verstrekken;
3. Het in rekening brengen, sinds 2 juli 2018, van extra “servicekosten” als houders van anonieme OV-chipkaarten contant betalen voor het opwaarderen van het saldo op deze kaarten.
4. De weigering door vervoerbedrijf Connexxion van privacyvriendelijke, contante betaling voor eenmalige buskaartjes in de bus.

De AP weigerde deze inbreuken op de privacy serieus te onderzoeken, omdat volgens de AP een "globaal (bureau)onderzoek" reeds uitwees dat er geen sprake was van enige overtreding...

...Het volledige hoger-beroepschrift van Jonker staat HIER online (getiteld "Lof der individualiteit - privacy, connectiviteit en autoritair denken", 191 pp).

Alles bij de bron; FOK!


 

In 2018 is aan u de kabinetsreactie gestuurd op de evaluaties van de giftenaftrek en van de praktijk rond ANBI’s en SBBI’s. ...uit de genoemde evaluaties tekortkomingen zijn gebleken in de uitvoering van de regelingen.

...Een van deze verbeteropties als benoemd in de bovengenoemde brief betrof de pilot gegevensuitwisseling. Deze pilot is inmiddels afgerond.

De benoemde verbeteroptie van de pilot gegevensuitwisseling verkent de mogelijkheden om de controle van de giftenaftrek te verbeteren. Bij de giftenaftrek is op dit moment geen contra-informatie aanwezig en de voor de giftenaftrek benodigde gegevens worden zodanig door de burger aangeleverd, dat de Belastingdienst deze niet automatisch kan verwerken en toetsen. Alleen bij de belastingplichtige zelf is voor de Belastingdienst op dit moment na te gaan of een gift is gedaan, wanneer en voor welke waarde.

Er lijkt daarom voordeel te behalen met het inwinnen van informatie bij de bij de giften betrokken derde partij, de ontvangers. Daarvoor zou echter nodig zijn dat ANBI’s, en voor periodieke giften ook verenigingen die niet de ANBI-status hebben, deze informatie inwinnen, opslaan en delen met de Belastingdienst. Het is aannemelijk dat dit effecten op de administratieve lasten, privacy, geefbereidheid en relatie tussen doel en gever zal hebben...

...Privacy en gegevensbescherming
Uit de pilot blijkt dat een mogelijke gegevensuitwisseling niet tegen grote drempels aanloopt waar het privacy en gegevensbescherming betreft. Er zijn drie elementen die aandacht zouden behoeven.

Ten eerste is het belangrijk dat de partijen erop kunnen rekenen dat hun gegevens op een veilige manier worden verwerkt door de doelen en de Belastingdienst. Nu gegevens-uitwisseling met de Belastingdienst door andere partijen, bijvoorbeeld werkgevers, al heel normaal is en zonder problemen verloopt verwacht geen van de partijen dat dit niet haalbaar zal zijn. Wel is er aandacht nodig voor kleinere ANBI’s.


Ten tweede is er aandacht nodig voor anonieme giften. ANBI’s geven aan dat het aantal donateurs dat anoniem wil blijven niet groot is maar dat het wel om grote bedragen gaat. Indien een anonieme gift niet met de Belastingdienst uitgewisseld kan worden, maar wel door de belastingplichtige zelf kan worden opgevoerd, lijkt er weinig impact. Wordt echter gegevenslevering een voorwaarde voor aftrekbaarheid, dan wordt het doen van anonieme giften minder aantrekkelijk.

Ten derde is er de meer fundamentele vraag hoe wenselijk het is dat een overheidsorgaan op de hoogte is van wie een gift doet aan welk goed doel. Op dit moment kan een donateur ervoor kiezen een gift niet op te geven in de aangifte en op die manier deze informatie niet delen met de overheid. Wordt deze informatie echter uitgewisseld met de Belastingdienst, dan beschikt deze over deze informatie, of die nu in de aangifte wordt opgegeven of niet.

Alles bij de bron; RijksOverheid


 

De Autoriteit Persoonsgegevens (AP), die onze privacy moet beschermen, komt om in het werk. Naast inbreuken op de privacy is Wolfsen bezorgd over het snel groeiende gebruik van algoritmes. Deze maandag licht hij tijdens een hoorzitting in de Tweede Kamer toe hoe de AP uitwassen wil tegengaan.

„Een algoritme op zich is niet meer dan een stappenplan om tot een bepaalde beslissing te komen. Het punt is dat dit stappenplan steeds vaker geautomatiseerd wordt doorlopen. Een vliegtuig bijvoorbeeld is een vliegend algoritme, dat op de automatische piloot kan landen. Dat is alleen maar mooi. Maar als algoritmes worden gebruikt om onderscheid te maken tussen mensen, dan is het wel belangrijk om te weten welk stappenplan daarbij wordt gevolgd. Verloopt dat proces wel eerlijk? Hypotheekverstrekkers gebruiken tegenwoordig algoritmes om te bepalen wie er een hypotheek krijgt. De overheid gebruikt ze om mensen te selecteren voor een nadere controle. ”

U stelt dat onvoldoende toezicht het einde van de rechtsstaat kan inluiden. Dat zijn grote woorden. Wat bedoelt u precies?

„Als je een toeslag aanvraagt bij de overheid en die wordt geweigerd, dan moet je wel kunnen achterhalen waarom dat gebeurt. Hetzelfde geldt voor een baan in een sollicitatieprocedure. Je moet je kunnen verdedigen tegen zo’n beslissing en een rechter moet het kunnen toetsen. Als dat niet kan, omdat de werking van het algoritme onbekend is, dan is dat het begin van het einde van de rechtsstaat. Dan sta je als burger machteloos en ben je rechteloos.”

Aan welke concrete voorbeelden denkt u?

„SyRi is de meest cynische variant. Maar er worden, ook binnen de overheid, veel vaker algoritmes gebruikt. We zijn een onderzoek begonnen naar de Belastingdienst. De Belastingdienst gebruikt meerdere algoritmes om burgers te selecteren. Als het stappenplan dat daarbij wordt doorlopen discriminerend werkt, dan is dat onrechtmatig en grijpen wij in.”

Volgens u loopt ook de democratie gevaar.

„We hebben bij de verkiezing van Donald Trump en de Brexit gezien dat de manipulatie van verkiezingen en referenda door ‘microtargeting’ mogelijk is.”

Wat valt hiertegen te doen?

„Op zijn minst moet transparant zijn hoe de algoritmes werken die dit persoonlijke nieuws voorschotelen. Dan wordt inzichtelijk in hoeverre de burger wordt beïnvloed in zijn autonomie en kan er wat worden gedaan.”

Waarom valt dit onder de verantwoordelijkheid van de AP?

„Wij zijn een toezichthouder op naleving van de Europese privacywet. Wij onderzoeken of de autonomie en de vrije wil van de burger wordt gerespecteerd. Er zijn steeds meer digitale systemen die deze vrijheden in gevaar brengen. Ze maken gebruik van persoonsgegevens en moeten daarom voldoen aan de privacywet. Daarin wordt speciale aandacht besteed aan algoritmes. Die mogen niet tot discriminerende, oneerlijke, of onbehoorlijke uitkomsten leiden.”

Alles bij de bron; NRC


 

Voor het vergoeden van medisch-specialistische revalidatie vereist CZ een voorafgaande akkoordverklaring, een machtigingsvereiste. Aan die akkoordverklaring kan CZ aanvullende voorwaarden stellen. Volgens twaalf verzekerden heeft CZ voor hun revalidatiezorg te veel bijzondere persoonsgegevens verwerkt en zij vroegen de Autoriteit Persoonsgegevens om tegen de zorgverzekeraar op te treden.

Volgens de toezichthouder heeft CZ bij vier verzekerden de AVG geschonden door meer medische gegevens over hun behandeling te verwerken dan noodzakelijk was voor de beoordeling van hun machtigingsaanvragen. Daarop besloot de Autoriteit Persoonsgegevens een last onder dwangsom op te leggen. CZ heeft tegen het besluit van de AP beroep ingesteld.

De toezichthouder en verzekeraar hebben wel al enkele afspraken gemaakt. Zo heeft CZ een aantal maatregelen getroffen, waaronder het verwijderen van de gegevens van de twaalf verzekerden die een klacht indienden. Verder zal CZ voortaan van geval tot geval nagaan of aanvullende gegevens nodig zijn. 

Alles bij de bron; Security


 

Steeds meer mensen melden zich met privacyklachten bij de Autoriteit Persoonsgegevens. In 2019 kwamen er 27.871 klachten binnen bij de Autoriteit Persoonsgegevens: een stijging van 79 procent ten opzichte van 2018. In bijna dertig procent gaat het om klachten over het privacyrecht, zoals het recht op inzage en recht op verwijdering, blijkt uit de cijfers van AP.

Maar omdat de Autoriteit Persoonsgegevens nog altijd onderbemand is, kan het klachten niet zo snel behandelen als het wil. De wachttijd is opgelopen tot minstens zes maanden.

De strengere privacywet AVG dreigt een papieren tijger te worden, als de Autoriteit Persoonsgegevens niet snel meer geld krijgt om uit te breiden, waarschuwt voorzitter Aleid Wolfsen. "Feitelijk zeg je: we beschermen je privacy goed via wetgeving. Maar als de toezichthouder niet over voldoende middelen beschikt, maak je het een niet bestaand recht. Want we kunnen niet voldoende handhaven", zegt Wolfsen. "Het is alsof je in Nederland zegt: je mag niet inbreken. Maar omdat er geen politie is, gaat iedereen dat toch doen."

Omdat het tekort zo nijpend is, moet de waakhond keuzes maken. Er wordt voorrang gegeven aan grove schendingen. Daarnaast worden klachten niet behandeld als niet makkelijk kan worden vastgesteld dat de regels worden overtreden. "Dat is pijnlijk, maar we moeten kiezen. Het gevaar bestaat dat er daardoor schendingen worden gemist", geeft Wolfsen toe.

Alles bij de bron; RTLZ


 

De recente uitspraken van de minister van Justitie en Veiligheid over het belang van encryptie zijn nogal verwarrend. Hij wil twee dingen die niet samen kunnen. Hij vind dat de technologie die we met z’n allen gebruiken om in vertrouwen met elkaar te kunnen communiceren “een sleutelrol [heeft] in de technische beveiliging in het digitale domein”. Maar tegelijkertijd wil hij diezelfde beveiliging verzwakken door de politie toegang te geven tot de encryptiesleutels. En dus vroegen we ons bezorgd af: wat wil de minister nu echt?

In de hoop dat hij onze zorgen weg kan nemen, nodigende we vorige maand de minister uit. Maar tot nu toe heeft de minister onze uitnodiging genegeerd. Niet eens een ontvangstbevestiging kon er vanaf. En dat maakt des te ongeruster, omdat we weten dat de minister wél met tal van anderen in gesprek is. Vorige week sprak hij met een grote afvaardiging van het bedrijfsleven. Over een week of twee spreekt hij met experts van universiteiten en toezichthouders.

In de lijst met gesprekspartners ontbreekt een belangrijke vertegenwoordiging: dat van de samenleving in het breed. De minister spreekt, voor zover wij weten, met geen enkele organisatie die opkomt voor de rechten en vrijheden van burgers, mensen, consumenten, advocaten, activisten of journalisten. Dat de minister deze groepen negeert is vreemd, want het belang van encryptie is enorm en draagt bij aan de bescherming van iedereen in onze maatschappij én de bescherming van vrijheid in onze democratische rechtstaat. 

Een aantal van die organisaties hebben daarom een nieuwe brief aan de minister gestuurd. In de brief roepen de organisaties de minister op om het maatschappelijk middenveld te betrekken als hij nieuw beleid maakt over de toepassing van encryptie. De brief is ondertekend door Amnesty International, Bits of Freedom, de Consumentenbond, Free Press Unlimited, het Nederlands Juristen Comité voor de Mensenrechten (NJCM) en de Nederlandse Vereniging van Journalisten (NVJ).

Alles bij de bron; Bits-of-Freedom


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha