De Autoriteit Persoonsgegevens (AP) is tegen een wetsvoorstel van het kabinet dat grootschalige dataverzameling in de jeugdzorg mogelijk maakt. Volgens de privacytoezichthouder is de noodzaak hiervoor niet aangetoond.
De kritiek van de AP richt zich op het wetsvoorstel 'Verbetering beschikbaarheid jeugdzorg', waardoor de Nederlandse Zorgautoriteit (NZa) gegevens kan gaan inzamelen voor onderzoek naar de beschikbaarheid van de jeugdzorg.
De NZa kan volgens het voorstel onder meer gezondheidsgegevens en strafrechtelijke gegevens van jongeren en hun ouders opvragen bij gemeenten en hulpverlenende instanties. De Autoriteit Persoonsgegevens stelt dat niet aangetoond is waarom het gebruik van deze gevoelige gegevens noodzakelijk is.
"Als minder ingrijpende methoden voorhanden zijn om hetzelfde doel te bereiken, mogen ingrijpender methoden niet worden toegepast. De toelichting maakt niet duidelijk of alternatieven zijn overwogen en zo ja, waarom deze zijn verworpen", aldus de AP. "Daarom schiet de onderbouwing van het wetsvoorstel tekort."
Daarnaast maakt het voorstel niet duidelijk welke gezondheidsgegevens en strafrechtelijke gegevens er zullen worden verwerkt. Dat is wel verplicht omdat het gaat om gegevens met een zeer privacygevoelig karakter.
AP-vicevoorzitter Monique Verdier voegt toe dat jeugdzorg vaak draait om jongeren in uiterst kwetsbare posities. "Als de overheid gegevens wil gebruiken van zulke jongeren, en van hun ouders, zal de overheid heel goed moeten uitleggen waarom dat per se nodig is. Aan die uitleg schort het nu." De AP adviseert het voorstel dan ook aan te passen.
Alles bij de bron; Security
Demissionair minister Yesilgoz van Justitie en Veiligheid is niet van plan om identiteitscontroles bij vreedzame demonstraties te verbieden, zoals mensenrechtenorganisatie Amnesty International had aangeraden. Dat schrijft de minister in een brief aan de Tweede Kamer (pdf).
Amnesty International toetste de werkwijze rondom identiteitscontroles aan de mensenrechten en verwerkte de analyse in het rapport: Ongecontroleerde Macht. Bij het instellen van de Wet op de identificatieplicht in 2003 stelde de overheid dat de wet niet afschrikwekkend zou werken. Identiteitscontroles waren alleen toegestaan als dat strikt noodzakelijk was voor de politietaak.
"Maar de in dit rapport onderzochte politiepraktijken druisen rechtstreeks in tegen wat er als wenselijk of toelaatbaar wordt gezien in de wet. Zo vraagt de politie vreedzame demonstranten geregeld om hun ID. Dit schendt niet alleen het recht op privacy, maar heeft wel degelijk ook een afschrikwekkend effect en kan mensen ervan weerhouden te gaan demonstreren", aldus Amnesty. Elke identiteitscontrole staat minstens vijf jaar geregistreerd in de databases van politie.
Ook laat de minister weten dat er op voorhand geen noodzaak wordt gezien om bij alle identiteitscontroles de reden daarvan te registreren om de uitvoering systematisch te monitoren. "Dit zou bovendien een onevenredig grote administratieve belasting van de politieorganisatie betekenen."
Alles bij de bron; Security
Door snel oplopende incassokosten verdient de overheid fors aan aanmaningen op verkeersboetes.
Het Centraal Justitieel Incassobureau (CJIB) vordert jaarlijks gemiddeld 137 miljoen euro aan inningskosten, bovenop de oorspronkelijke boete.
De aanmaningen vullen de staatskas, maar leveren voor tienduizenden huishoudens problematische schulden op.....
....Van de gemiddeld 8 miljoen verkeersboetes per jaar worden er zo’n 900 duizend niet meteen betaald, waarna een aanmaning volgt. In 459 duizend gevallen stuurde het CJIB zelfs een tweede aanmaning.
Als betaling uitblijft, stijgen boetes voor lichte verkeersovertredingen sneller dan strafrechtelijke boetes voor zware overtredingen. Bij de eerste herinnering verhoogt het CJIB een boete met de helft, bij de tweede aanmaning verdubbelt het totale bedrag. Bij een boete van de rechter (pas vanaf grotere snelheidsovertredingen) komt er eerst 20 euro bovenop, en vervolgens 20 procent (met een minimum van 40 euro).
De aanmaningspercentages voor verkeersboetes werden in 2012 verdubbeld omdat toenmalig justitieminister Ernst Hirsch Ballin zijn begroting niet rondkreeg, blijkt uit eerder vrijgegeven beleidsstukken. De inkomsten voor de overheid lopen normaal gesproken via de Belastingdienst en het ministerie van Financiën, maar de inkomsten van verkeersboetes komen terecht bij het ministerie van Justitie en Veiligheid. Het ministerie heeft daarmee een belang bij hogere opbrengsten.
De Raad van State adviseerde half november tegen het dichten van begrotingstekorten door het verhogen van verkeersboetes.
Alles bij de bron; Volkskrant
De Nederlandse overheid staat oogluikend toe dat bepaalde groepen mensen structureel fraude plegen. Dat stelt Reinier van Zutphen, de Nationale ombudsman, in een rapport dat dinsdag verschijnt. “Dit gedogen, kán niet”, zegt hij in toelichting aan Trouw. “Maar de overheid laat mensen geen andere keus.”
De ‘fraudeurs’ in kwestie zijn professionele bewindvoerders, wettelijk vertegenwoordigers en mantelzorgers die digitaal zaken willen doen met de overheid, een zorgverzekeraar of de bank, namens iemand die dat zelf niet kan.
Voor deze online administratie zijn persoonlijke inloggegevens nodig in de vorm van een DigiD. Wie daarmee niet zelf overweg kan, kan iemand anders machtigen....
....Dan is de makkelijkste weg, volgens Mennen: inloggen met de DigiD van degene wiens zaken je behartigt.
Maar een DigiD aanvragen voor een ander kan en mag niet. Dus moet een mantelzorger eerst doen alsof een verstandelijk beperkt familielid in staat was een DigiD voor zichzelf aan te vragen. Dit is valsheid in geschrifte.
Vervolgens inloggen met de DigiD van het familielid staat gelijk aan je voordoen als een ander en geldt als identiteitsfraude. Het kan bestraft worden met een geldboete of zelfs een gevangenisstraf.
Toch gebeurt dit op grote schaal, zegt Mennen. Volgens hem zijn er ongeveer tienduizend mensen die de administratie regelen voor een volwassen naaste met een verstandelijke beperking. Mennen schat dat velen van hen noodgedwongen de wet overtreden.
De Nationale Ombudsman wijst er in zijn rapport (getiteld DigiD helpt niet mee) bovendien op dat vele overheden en uitvoeringsorganisaties niet eens werken met een ‘machtigings-DigiD’. Daar is namelijk speciale software voor nodig, die de organisaties niet willen of niet kunnen aanschaffen. Van Zutphen: “De overheid dwingt mensen steeds meer om zaken digitaal te regelen, maar dan moet ze dat wel mogelijk maken”. Bij slechts 21 van de 342 gemeenten is het mogelijk om digitaal namens een ander zaken te doen.
De kritiek van Van Zutphen sluit aan bij wat Arre Zuurmond, de twee jaar geleden aangestelde regeringscommissaris voor informatiehuishouding, signaleert: de overheid werkt burgers tegen en dat zorgt voor ongelukken, zoals de toeslagenaffaire.
Alles bij de bron; Trouw
Sinds 1 juli 2023 legt de Nederlandse Zorgautoriteit (NZa) een database aan met gegevens van ongeveer 800.000 mensen die in de periode van 1 juli 2022 tot 1 juli 2023 ggz-hulp ontvingen. Mensen die dit betreft en daar bezwaar tegen hebben, zouden door middel van een privacyverklaring de deling kunnen voorkomen.
Belangenvereniging MIND waarschuwt er voor dat een privacyverklaring achteraf indienen er niet toe leidt dat gegevens ook daadwerkelijk worden verwijderd. ”Opnieuw wordt hiermee het vertrouwen in de overheid geschaad.”...
....Bij de totstandkoming van deze maatregel zijn ook al grote fouten gemaakt, zo bleek eerder al uit onderzoek van Argos.
In een mailwisseling tussen MIND en de NZa, die is ingezien door Argos, is duidelijk geworden dat mensen ook achteraf niet meer kunnen voorkomen dat hun gegevens worden gedeeld.
Zodra de gegevens zijn opgestuurd door de behandelaar, zijn deze niet meer uit de dataset te halen.
Ook speelt mee dat clienten niet op tijd geinformeerd zijn over het voornemen deze gegevens te delen. MIND: “De privacy van mensen had alleen beschermd kunnen worden als zij voor de gegevensdeling goed voorgelicht waren en vooraf de privacyverklaring tekenden. Opnieuw wordt hiermee het vertrouwen in de overheid geschaad. Wij vinden dit een zeer ernstige zaak en gaan hierover in gesprek met de NZa.”
Mensen die zorg nodig hebben en tijdens die zorg persoonlijke gegevens delen, moeten volgens de belangenvereniging de absolute garantie krijgen dat vertrouwelijk met hun gegevens wordt omgegaan. “Dit voorbeeld geeft aan hoe het niet moet. Dit schaadt het vertrouwen in de ggz en in het ergste geval kan dit leiden tot zorgmijding. MIND pleit ervoor om bij toekomstige gegevensverzamelingen binnen de ggz, vooraf toestemming aan burgers te vragen.”
Alles bij de bron; NPORadio1
De ministerraad heeft ingestemd met een wetsvoorstel dat is opgesteld door drie verschillende ministeries. De wijziging moet ervoor zorgen dat een beperkt aantal instanties en individuen toegang krijgt tot de UBO-registers.
'De toegang tot de UBO-registers wordt beperkt tot instanties met een wettelijke taak bij het voorkomen en tegengaan van fraude, witwassen en terrorismefinanciering. Daarnaast kunnen personen en instanties toegang tot het UBO-register krijgen als zij een legitiem belang hebben, zoals pers en ngo’s', schrijft de Rijksoverheid.
De instanties waar de ministers op doelen zijn onder meer banken en notarissen, die toegang krijgen tot de registers om witwassen tegen te gaan. Journalisten en maatschappelijke organisaties kunnen het register inzien 'als zij zich bezighouden met onderzoek naar personen achter een bedrijf of organisatie in het kader van het opsporen van fraude, witwassen en terrorismefinanciering'. In deze gevallen wordt er gesproken van een 'legitiem belang'.
De invulling van dat begrip wordt de komende tijd nog uitgewerkt, zeggen de ministeries. Het wetsvoorstel wordt ook nog naar de Raad van State verstuurd voor advies. Daarna volgt een parlementaire behandeling.
In november 2022 oordeelde het Europese Hof van Justitie dat het UBO-register 'in de huidige vorm de grondrechten en privacy van burgers ernstig aantast', doordat bepaalde gegevens door iedereen mag worden ingezien.
Alles bij de bron; Tweakers
De Autoriteit Persoonsgegevens heeft de gemeente Voorschoten een boete opgelegd van EUR 30.000. De gemeente krijgt die boete omdat zij persoonlijke gegevens van inwoners langer bewaarde dan nodig was. Het ging om gegevens over het gebruik van grijze en ondergrondse afvalcontainers.
Inwoners die daar gebruik van maakten kregen een token. Zowel de eigen container als de token werden gekoppeld aan het woonadres. Bij het aanbieden van afval registreerde de gemeente het chipnummer, het tijdstip, de locatie en het type afval.
De Autoriteit Persoonsgegevens heeft vastgesteld dat de gemeente deze persoonlijke gegevens langer bewaarde dan noodzakelijk was voor de uitvoering van het afvalbeleid.
Alles bij de bron; Voorschoten
Geen weldenkend mens is tegen het streven om de wachtlijsten in de ggz terug te dringen. Dat betekent niet dat alle middelen geoorloofd zijn.
De NZa is momenteel bezig op grote schaal intieme, medische data te verzamelen van bijna een miljoen ggz-patiënten om op basis daarvan te kunnen voorspellen hoeveel zorg een patiënt nodig heeft. Een methode die volgens wetenschappers niet werkt, en die het risico met zich meebrengt dat die data in verkeerde handen terechtkomen.
Geen weldenkend mens is voorstander van kinderporno of online grooming. Dat betekent niet dat in de strijd daartegen alle middelen geoorloofd zijn. Bij De Correspondent schreef Ot van Daalen onlangs over plannen van de Europese Commissie om overheden toegang te verlenen tot telefoons van individuen, om zo bijvoorbeeld seksueel kindermisbruik te kunnen detecteren in chatberichten. Nobel doel, maar dit zogeheten ‘client-side scanning’ is een zo bot middel, dat de privacy van álle telefoongebruikers erdoor wordt aangetast, schuldig of – meestal – onschuldig.
...Dat je niet in China hoeft te zijn om ongegrond vermorzeld te worden door een machtige overheid, heeft onze eigen toeslagenaffaire wel laten zien. Hebben politieke partijen daar iets van geleerd? Lang niet allemaal. Zo lees ik in het verkiezingsprogramma van de VVD: ‘Wanneer privacywetgeving in de weg staat bij het verbeteren van de veiligheid van burgers, moeten we dat oplossen’. En bij het CDA gaat het over ‘overdreven privacy-eisen’ en ‘doorgeslagen privacyregels’.
Dit zijn liberale partijen in een democratisch land. We hebben de luxe om nonchalant te doen over privacy, maar bedenk eens wat er kan gebeuren als het politieke klimaat ook maar een beetje verandert. Data verdwijnt niet zomaar. Het is zaak onze gegevens tijdig te beschermen.
Alles bij de bron; Trouw
Een meerderheid in de Tweede Kamer heeft ingestemd met een motie die de regering verzoekt om niet akkoord te gaan met enig Europees voorstel dat client-side scanning bevat. Volgens de motie van Wybren van Haga van Groep van Haga hoort client-side scanning thuis in een dystopische surveillancestaat zoals Noord-Korea of China, maar zeker niet in Nederland.
Daarnaast stelt de motie dat wetenschappers, juristen en privacydeskundigen vrijwel unaniem vernietigend zijn over dit voorstel en het de verwachting is dat het geen stand zal houden bij de rechter. "Verzoekt de regering niet akkoord te gaan met enig voorstel dat een detectiebevel op basis van client-side scanning bevat", aldus Van Haga.
Vorige week nam de Tweede Kamer al een andere motie tegen client-side scanning aan. Die motie van D66-Kamerlid Dekker-Abdulaziz verzocht de regering een eerder aangenomen motie van D66-Kamerlid Van Ginneken over het tegengaan van client-side scanning alsnog uit te voeren.
Eind juni liet minister Yesilgöz van Justitie en Veiligheid weten dat ze de motie van Van Ginneken, die door een meerderheid in de Tweede Kamer was aangenomen en oproept tot het tegengaan van client-side scanning, waarbij alle chatberichten van burgers worden gecontroleerd, niet zal uitvoeren. Volgens de minister is de inbreuk op grondrechten die hierbij plaatsvindt proportioneel en gerechtvaardigd
Alles bij de bron; Security.
Het kabinet vindt het cruciaal voor een goed functionerende digitale samenleving dat burgers en bedrijven digitaal autonoom kunnen zijn en zelf kunnen beschikken over hun digitale identiteit en de gegevens die op hen betrekking hebben.
Het verstevigen van de digitale autonomie van onze burgers en bedrijven met als doel dat ze hun zaken zelf, veilig en betrouwbaar, digitaal kunnen regelen, vraagt van de overheid maatregelen die belangrijke publieke waarden borgen, zoals vrijwillig gebruik, privacy, herstelvermogen en transparantie. Daarnaast staan gebruiksvriendelijkheid en inclusie van mensen met een beperking hoog op de agenda.
Om burgers en bedrijven zo goed mogelijk te ondersteunen in de regie op hun digitale leven, zet ik me in voor een veilige introductie van een betrouwbare en toegankelijke id-wallet binnen het voorgestelde Europese raamwerk.
Om ervoor te zorgen dat burgers en bedrijven in 2025 gebruik kunnen maken van een betrouwbare, veilige en hoogwaardige id-wallet werk ik aan een open source voorbeeld-wallet. De ontwikkeling daarvan gebeurt transparant. De onderliggende documentatie wordt online gepubliceerd en de broncode van de wallet wordt openbaar beschikbaar gesteld.
Ik streef ernaar om in het eerste kwartaal van 2024 een werkende, eerste versie van een Nederlandse open source voorbeeld-wallet op te leveren. Deze versie zal een deel van de uiteindelijk benodigde functionaliteiten kunnen ondersteunen, zoals het online personaliseren van de id-wallet, online identificatie en authenticatie en het kunnen laden en delen van gegevens. Andere functionaliteiten, bijvoorbeeld het offline gebruik van een id-wallet en het zetten van een elektronische handtekening met een id-wallet, zullen later kunnen worden ontwikkeld.
De betrouwbaarheid en veiligheid van deze eerste versie van de NL voorbeeld-wallet wil ik doorlichten in keten(integratie)-testen in het tweede kwartaal van 2024.
Alles bij de bron; RijksOverheid