Overheid, Politiek & Wetgeving

Demissionair minister Henk Kamp van Defensie wil geen onafhankelijk onderzoek instellen naar het illegaal verzamelen van gegevens door een onderdeel van de landmacht. De Tweede Kamer had hier eerder om gevraagd. 

Vorig jaar kwam naar buiten dat een experimenteel onderdeel van de landmacht (het Land Information Manoeuvre Centre - LIMC) op grote schaal informatie verzamelde op onder meer sociale media in verband met de coronacrisis. Er werden onder anderen activisten gevolgd die zich kritisch tegen het beleid uitlieten. Bij deze activiteiten overtrad het LIMC de privacywetgeving. Juristen hadden daarvoor gewaarschuwd.

De minister erkent dat er wat is misgegaan. Maar hij ziet het nut van een nieuw onderzoek niet in. Volgens hem heeft de Kamer alle relevante informatie met onderliggende documenten gekregen en is er uitgebreid over gedebatteerd. Ook is de positie van privacyfunctionarissen en juristen binnen het ministerie versterkt. "Je kunt het wel door een ander, een externe, laten opschrijven, maar dat heeft volgens mijn overtuiging geen meerwaarde."

"Dit is toch geen manier van doen", reageerde Belhaj. Ze houdt vast aan uitvoering van haar motie. Ook andere partijen schoot het antwoord van Kamp in het verkeerde keelgat. 

Alles bij de bron; AGConnect


 

CU-Kamerlid Ceder wil opheldering van demissionair ministers Blok van Economische Zaken en Dekker voor Rechtsbescherming over het bericht van de Consumentenbond dat social media ongeschikt is voor kinderen en hun privacyrechten door dergelijke platformen worden geschonden.

De Consumentenbond onderzocht acht social media-apps en concludeerde dat de platforms te weinig rekening houden met de kwetsbaarheid van kinderen, de privacy schenden en te weinig kindvriendelijke instellingen hebben. Aanleiding voor het CU-Kamerlid om vragen te stellen. "Wat vindt u er van dat Facebook, Instagram, Snapchat, TikTok en YouTube kinderen reclame tonen op basis van hun persoonlijke kenmerken?", zo wil hij van de bewindslieden weten en "Maakt u zich grote zorgen dat kinderen op sommigen sociale media niet de klant maar het product zijn, waaraan door advertenties geld wordt verdiend?".

Ceder wil daarnaast dat de Europese Digital Services Act, die moeten zorgen voor een betere positie van internetgebruikers én regels voor de grootste online platforms, harde en afdwingbare voorwaarden bevat om de privacy van socialmediagebruikers, en dan met name van kinderen, te verbeteren.

Het gaat onder andere om privacy-by-design, een verbod op het bijhouden van advertentieprofielen, contentprofielen, locatie, like-, klik-, kijk- en zoekgedrag van minderjarigen, een verbod op het delen en verhandelen van data van minderjarigen, mogelijkheden voor ouderlijk toezicht, eenvoudige opzegging van accounts en begrijpelijke, eerlijke en volledige privacyverklaringen in het Nederlands.

De ministers hebben drie weken om met een reactie te komen.

Alles bij de bron; Security


 

...De vragen en opmerkingen heb ik geclusterd in acht onderwerpen:

1) inclusie,

...Voor burgers die niet bij machte zijn om digitaal te participeren of die dat uit principiële overwegingen niet wensen en bijvoorbeeld geen eID willen, blijft de analoge wijze beschikbaar.2 Immers, burgers en bedrijven zullen niet verplicht zijn een eID of een wallet aan te vragen en te gebruiken, noch onder mijn voorstel voor de Wet digitale overheid (Wdo) noch onder het voorstel van de Commissie voor een raamwerk voor een Europese Digitale Identiteit (EDI). Mensen die geen eID en/of wallet wensen, zullen op een goede, analoge wijze gebruik moeten kunnen maken van de dienstverlening in het publieke domein. 

2) publieke en private aanbieders van middelen en de gevolgen voor bestaande middelen

...Ik wijs erop dat het voorstel van de Commissie niet gericht is op de introductie van een nieuw of centraal Europees middel. ...De zeggenschap over en het toezicht op de nationale eIDs en wallets zal, binnen het kader van de Europese verordening, blijven bij de lidstaten, die in de uitgifte en erkenning van hun nationale digitale middelen autonoom zijn. In die zin verandert het voorstel niets voor de huidige digitale inlogmiddelen DigiD en eHerkenning, die al zijn erkend voor grensoverschrijdend gebruik en waarvoor ook nu al de kaders van de eIDAS-verordening gelden. Deze middelen zullen, ook na
herziening van deze verordening, gebruikt kunnen blijven worden. 

3) juridische aspecten, met name de relatie met de Wet digitale overheid (Wdo) en bescherming van (persoons)gegevens

...Voor het beschermen van persoonsgegevens biedt de AVG het kader en de waarborgen. De AVG geldt onverkort voor dit voorstel van de commissie. De invoering en werking van eIDs en wallets zullen hier altijd aan moeten voldoen. Verder heb ik op nationaal niveau middels de novelle (thans aanhangig bij uw Kamer) extra eisen ter bescherming van privacy gesteld: een verhandelverbod van gegevens en 'privacy by design'.

...In het voorstel van de Commissie is de scheiding tussen het gebruik van gegevens voortkomend uit het gebruik van de wallet en gegevens voortkomend uit de gebruikmakende diensten zelf, niet zo scherp vastgelegd als in mijn voorstel voor de Wdo is gedaan. In de Wdo is geregeld dat het toegelaten aanbieders van inlogmiddelen niet is toegestaan om persoonsgegevens, die zijn verkregen voor het doel van online authenticatie en toegang tot dienstverlening, te gebruiken voor andere doeleinden (verhandelverbod). In het kader van de voorhangprocedure heeft uw Kamer een concept ontvangen van de algemene maatregel van bestuur waarin deze regel wordt opgenomen (artikel 20 van het ontwerpbesluit identificatiemiddelen voor burgers Wdo).7 Het toetsingscriterium in de novelle dient ter ondersteuning van dat verbod.

4) grote platforms,

5) de uitgifte van de wallet door de lidstaten afzonderlijk en de daarin op te nemen attributen

...In het voorstel heeft de Commissie in Bijlage VI opgenomen een minimale lijst van attributen die lidstaten uit authentieke bronnen ter beschikking zouden moeten stellen voor gebruik in wallets. Dit betreffen adres, leeftijd, geslacht, burgerlijke staat, gezinssamenstelling, nationaliteit, onderwijskwalificaties, -titels en -diploma’s, beroepskwalificaties, -titels en -licenties, openbare vergunningen en licenties en financiële en bedrijfsgegevens. Het kabinet zal zich dienen te beraden welke van deze attributen in welke volgorde in de Nederlandse wallet(s) dienen te worden opgenomen en op welke wijze. In de minimale lijst van attributen die lidstaten volgens het voorstel uit authentieke bronnen ter beschikking zouden moeten stellen voor gebruik in wallets, zijn medische gegevens niet opgenomen. Het beschikbaar stellen van data voor gebruik in een wallet is in theorie onbegrensd en ook medische gegevens zouden hiervan deel kunnen uitmaken, waarbij uiteraard voldaan moet worden aan geldende wet- en regelgeving, onder meer op het gebied van gegevensbescherming.

6) de relatie met de uitwerking van mijn beleid voor ‘Regie op Gegevens’ en de ‘Single Digital Gateway’,

...Het kabinet vindt het belangrijk dat burgers eenvoudig digitaal zaken kunnen regelen. Daarom werk ik aan een nationale referentie-architectuur voor het toekomstig eID-stelsel en het digitaal delen van gegevens, in lijn met de beleidsdoelstellingen die worden beoogd met het programma Regie op Gegevens.9 Een belangrijk onderdeel van deze architectuur is een vertrouwensraamwerk, waarin overheidsorganisaties samenwerken om principes, randvoorwaarden, standaarden en eisen uit te werken. Samen beschrijven ze wat er nodig is om burgers op een veilige, betrouwbare, transparante en gebruiksvriendelijke wijze in publieke en private gegevensuitwisselingen regie te voeren over de gegevens die de overheid bezit. Hierbij gaat het om thema’s als gegevensbescherming, dataminimalisatie, informatieveiligheid en het toezicht daarop, conform mijn beleid voor digitale identiteit.10 

7) de kosten en de uitvoering,

8) overige vragen.

Alles bij de bron; RijksOverheid


 

Hierbij informeer ik uw Kamer dat ik vandaag een besluit heb genomen op een verzoek ingevolge de Wet openbaarheid van bestuur (Wob) met betrekking tot de Data Protection Impact Assessment (DPIA) ten behoeve van het wetsvoorstel Wet verwerking persoonsgegevens in het kader van coördinatie en analyse terrorismebestrijding en nationale veiligheid. 

Deze DPIA ziet op de versie van het wetsvoorstel die in juni 2021 ter consultatie voorgelegen heeft.

Na verwerking van alle adviezen, waaronder die van de Autoriteit Persoonsgegevens en de Raad van State, is het wetsvoorstel vervolgens op 9 november jl. naar uw Kamer gestuurd. Op 17 november jl. is het wetsvoorstel tijdens de procedurevergadering van uw Vaste Kamercommissie Justitie en Veiligheid (VKC JenV) controversieel verklaard.

Hoewel de inhoudelijke behandeling van het wetsvoorstel daarmee op zich laat wachten, breng ik vanwege het versturen van het Wob-besluit aan de verzoeker uw Kamer toch op de hoogte van deze informatie.

Alles bij de bron; RijksOverheid


 

Een wetsvoorstel van de 2021-versie van de Archiefwet is naar de Tweede kamer gestuurd. Donderdag wordt het stuk, dat de oude Archiefwet uit 1995 vervangt, behandeld. 

Er staan in de nieuwe versie van de Archiefwet eisen over de bewaartermijn van e-mails, interoperabiliteit van software en afspraken over archivering bij het aanmaken van digitale documenten. In het wijzigingsvoorstel staan allerlei beleidsregels die ervoor moeten zorgen dat overheidsorganisaties ook digitale informatie goed opslaan en toegankelijk houden.

Door de digitalisering is de hoeveelheid overheidsinformatie namelijk flink gegroeid. Naast tekstdocumenten zijn er bijvoorbeeld e-mails, websites en databases waarin overheidsinformatie is vastgelegd, bijgekomen.

In de nieuwe versie zijn ook maatregelen opgenomen om informatie vindbaar en bruikbaar te houden en na afloop van de geldende bewaartermijn te vernietigen. De Archiefwet geldt niet alleen voor de rijksoverheid, gemeenten, provincies en waterschappen, maar ook voor Hoge Colleges van Staat, zoals de Eerste en Tweede Kamer en voor private organisaties met openbaar gezagtaken, zoals notarissen en deurwaarders.

Alles bij de bron; Computable


 

Ondanks het feit dat middelbare scholen niet mogen vragen aan leerlingen of zij gevaccineerd zijn of niet, gebeurt het op grote schaal. Want niet de GGD, maar de scholen zelf zijn verantwoordelijk voor het bron- en contactonderzoek en stoeien daardoor met de opdracht van de GGD om een scheiding te maken tussen gevaccineerde en ongevaccineerde leerlingen en het waarborgen van de privacy.

Caspar Janssens, advocaat consumentenrecht beantwoordt in Blok&Toine de vijf belangrijkste vragen;

2. Welke rechten heb je als leerling?

"Je bent niet verplicht die informatie te delen met de school. Als ernaar gevraagd wordt, hoef je geen antwoord te geven. Bovendien is het merendeel van de leerlingen op het voortgezet onderwijs minderjarig en kan je je afvragen of een leerling overziet wat de gevolgen zijn als hij die vraag beantwoordt. De school zou dus eigenlijk aan de ouders moeten vragen of hun kind gevaccineerd is."

4. Op welke manier kunnen scholen wel op de juiste manier dit beleid uitvoeren?

..."Scholen brengen in kaart wie er in aanraking is geweest met een besmette leerling: wie zijn zijn vrienden? Wie heeft er in de klas in de buurt van die besmette leerling gezeten? Maar het stellen van medische vervolgvragen, zoals of je bent gevaccineerd of bijvoorbeeld of je gezond bent, is geen taak van de school. Dat moet de GGD doen en de GGD moet de school vervolgens instructies geven hoe te handelen."

Alles bij de bron; NPO-Radio1


 

Ontwerpbesluit houdende regels met betrekking tot de deelname aan of toegang tot het terrein van beroepsonderwijs en hoger onderwijs (Tijdelijk besluit coronatoegangsbewijzen beroepsonderwijs en hoger onderwijs)

Mede namens de Minister van J&V en de Minister van BZK en in overeenstemming met de Minister van OCW, bied ik u hierbij aan het ontwerpbesluit, houdende regels met betrekking tot de deelname aan of toegang tot het terrein van beroepsonderwijs en hoger onderwijs (Tijdelijk besluit coronatoegangsbewijzen beroepsonderwijs en hoger onderwijs). Voor een toelichting op het ontwerpbesluit verwijs ik u naar de (ontwerp) nota van toelichting.

Alles bij de bron; RijksOverheid


 

Eind september meldde de Volkskrant op basis van anonieme bronnen dat het NCSC nog geen vijf procent deelt van alle dreigingsinformatie die het ontvangt. De organisatie ontvangt dagelijks informatie over aanvallen, maar mag die door wettelijke beperkingen slechts beperkt delen. Uit frustratie zou het NCSC in dringende gevallen buiten de wet om dreigingsinformatie met partijen delen, aldus de krant...

..."Wij zijn bekend met deze signalen en deze situatie is onwenselijk", antwoordt Grapperhaus op kamervragen.

De minister merkt op dat het NCSC informatie over cyberdreigingen en incidenten op dit moment vanwege een "leemte in de wet" niet kan altijd kan delen met aanbieders die geen vitale aanbieder zijn of deel uitmaken van de rijksoverheid. Een wijziging van de Wet Beveiliging Netwerk- en Informatiesystemen (Wbni) moet ervoor zorgen dat het NCSC de bevoegdheid krijgt om dreigingsinformatie wel met deze andere aanbieders of hun schakelorganisaties te delen.

Alles bij de bron; Security


 

Ook het Inlichtingenbureau zal zich moeten verantwoorden tijdens de parlementaire enquête over de fraudeaanpak door de overheid. De organisatie, die is ingesteld door de overheid en allerlei informatie van burgers koppelt, kwam afgelopen jaar geregeld onder vuur te liggen. Voor het eerst opent het nu de deuren.

Het Inlichtingenbureau werd twintig jaar geleden door de overheid ingesteld en verzamelt gegevens van allerlei overheidsinstanties en gemeenten over burgers, legt deze naast elkaar en levert informatie aan klanten, zoals gemeenten.

Heeft u een uitkering, maar daarnaast ook bankrekeningen met saldo? Vanuit de Belastingdienst komt dat via het Inlichtingenbureau bij gemeenten terecht. Zit u in de bijstand maar staat er ook een auto op uw naam? De RDW levert deze gegevens aan.

Op verzoek van gemeenten bundelt het Inlichtingenbureau deze data, om vervolgens zogeheten ‘signalen’ door te spelen aan de betreffende gemeente, die dat gebruikt voor rechtmatigheidscontrole, zoals dat in overheidstermen heet...

...Toch zit er spanning tussen wat technisch kan en wat wettelijk mag. In dat spanningsveld opereert ook het Inlichtingenbureau, bijvoorbeeld met het omstreden Systeem Risico Indicatie (SyRI), dat aan de hand van een algoritme een lijst leverde met adressen van personen bij wie een verhoogd risico op fraude en misbruik zou bestaan.

Gegevens over onder meer arbeid, detentie, belastingen, vastgoedbezit, handel, huisvesting, onderwijs, pensioen, schulden en toeslagen werden door het Inlichtingenbureau verzameld, in een programma gestopt en daar rolde dan een voorspelling uit. Begin vorig jaar werd dit programma – dat overigens weinig succesvol is gebleken – door de rechter verboden, nadat privcacybeschermingsclubs een rechtszaak hadden aangespannen...

...Uiteraard snapt directeur Jansz de maatschappelijke vraag: in hoeverre willen we andere mensen controleren?  ‘Maar als directeur van het Inlichtingenbureau ga ik daar niets over zeggen’, zegt Jansz. ‘Dat is aan de Tweede Kamer.’

Alles bij de bron; Volkskrant


 

Onlangs stuurde demissionair minister Ollongren (BZK) een brief naar de Tweede Kamer waarin zij stelt dat ‘woningcorporaties binnen hun wettelijke taak [om] grip te kunnen houden in een wijk en op het tegengaan van overlast’ onder voorwaarden de mogelijkheid moeten krijgen om bijzondere persoonsgegevens (gezondheidsgegevens) en strafrechtelijke gegevens vast te leggen of te delen.

Dit voorstel komt voort uit onderzoek en de inbreng van stakeholders bij de evaluatie van de Woningwet, waaronder van Aedes...

...Als corporaties signalen van bijvoorbeeld een wijkagent of zorgverlener over een huurder ontvangen en dit zouden mogen registreren dan kunnen zij hun medewerkers tijdig waarschuwen en indien nodig (voorzorgs)maatregelen treffen. Maar dat is nu dus (nog) niet toegestaan...

...Maar wel moet het mogelijk zijn op te schrijven dat er iets aan de hand is, dat de betrokkene mogelijk agressief of destructief is en of de betrokkene daarvoor wel of geen hulp krijgt. 

Al dat soort noodzakelijke notities worden formeel als strafrechtelijke of bijzondere (medische) persoonsgegevens aangemerkt en zijn dus niet toegestaan. Tenzij er daarvoor een specifieke wettelijke grondslag bestaat. 

Op basis van de onderzoeksresultaten en de reacties op het wetsvoorstel Wijziging van de Woningwet naar aanleiding van de Evaluatie wordt de komende periode een nieuw wetsvoorstel voorbereid. Dit nieuwe wetsvoorstel geeft woningcorporaties een wettelijke rechtsgrond om noodzakelijke persoonsgegevens te verwerken. Wanneer dit voorstel verwacht wordt, is nog niet duidelijk.

Alles bij de bron; Aedes


 

Onlangs berichtte NRC over een datalek bij Booking.com dat zich in 2016 voordeed en niet door de hotelreserveringssite aan getroffen klanten werd gemeld.

De aanvaller, volgens de krant een Amerikaanse spion, bleek vanaf een server van Booking.com door middel van pincodes, unieke codes die bij specifieke reserveringen horen, informatie over duizenden hotelboekingen op te vragen. Het ging daarbij om hotels in landen in het Midden-Oosten, waaronder Saoedi-Arabië, Qatar en de Verenigde Arabische Emiraten.

Booking.com besloot het datalek niet te melden. "De toenmalige leiding werkte volgens de principes van de AVG, die bedrijven ertoe aanzette om alleen verdere stappen te ondernemen op het gebied van melding als er daadwerkelijke negatieve effecten waren op het privéleven van individuen, waarvoor geen bewijs werd gevonden", aldus een woordvoerder.

SP-Kamerlid Leijten wil nu opheldering van minister Ollongren over deze gang van zaken. Ollongren moet daarnaast duidelijk maken hoe vaak de Amerikaanse autoriteiten hebben geprobeerd om bij in Nederland gevestigde bedrijven in te breken en in hoeverre de AIVD is toegerust om dit soort spionage tegen te gaan. De minister moet binnen drie weken met een reactie komen.

Alles bij de bron; Security


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha