Overheid, Politiek & Wetgeving

Bij het gebruik van data en algoritmen moet de overheid burgers centraal stellen, aldus de Nationale ombudsman die hiervoor een ombudsvisie ontwikkelde. Steeds vaker maakt de overheid in processen en systemen gebruik van data en algoritmen. Dit is echter niet altijd zichtbaar en herkenbaar, wat invloed heeft op het vertrouwen dat burgers in de overheid hebben.

"Niemand wil dat burgers slachtoffer worden van een systeem waarin de overheid gebruikmaakt van data en algoritmen. Of dat zij worden geconfronteerd met ongewenste resultaten. Toch worden burgers nog nauwelijks betrokken bij het gebruik van data en algoritmen door de overheid", zegt ombudsman Reinier van Zutphen.

De vandaag gepresenteerde ombudsvsie, met de titel "Een burger is geen dataset", omvat drie uitgangspunten (pdf). Zo moet het gebruik van data en algoritmen en het doel daarvan duidelijk in kaart worden gebracht. Daarnaast moet de overheid toegankelijk zijn en weten welke burger zich achter de data bevindt en openstaan voor vragen en klachten over data en algoritmen. Als laatste vindt de ombudsman dat de overheid oplossingsgericht moet zijn door vooraf te bepalen waar data en algoritmen wel en niet voor worden ingezet.

Verder laat de ombudsman in de ombudsvisie weten dat het belangrijk is dat de overheid vooraf nadenkt over het gebruik van data. En dat burgers uit het systeem kunnen worden gehaald als het misgaat. 

Alles bij de bron; Security


 

Bij het gebruik van Google G Suite en G Suite for Education zijn er privacyrisico's waardoor organisaties die de software gebruiken geen of onvoldoende grip houden op wat er met de gegevens van gebruikers gebeurt, zo melden minister Grapperhaus van Justitie en Veiligheid, minister van Engelshoven van Onderwijs en minister Slob voor Basis- en Voortgezet Onderwijs en Media....

...De hoge risico’s betreffen een gebrek aan doelbinding, een gebrek aan transparantie, gebrek aan juiste grondslag, ontbrekende mogelijkheden voor privacyvriendelijke instellingen, gebrek aan controle over sub-verwerkers en gebrek aan het recht op inzage voor betrokkenen in het kader van de voorgenomen verwerkingen bij het gebruik van de onderzochte Google-diensten.

Ook de omgang met metadata wordt als risico genoemd. "Google heeft als standpunt dat zij zichzelf als enige verwerkingsverantwoordelijke ziet voor metadata. Dit betekent dat zij mag bepalen voor welk doel zij metadata verzamelen en op welke manier dat gebeurt", aldus de ministers. Daarnaast staan in de privacyovereenkomsten dat Google de voorwaarden rondom metadata eenzijdig mag aanpassen, zonder de gebruiker om toestemming te vragen.

"Dat betekent dat onderwijsinstellingen die Google G Suite for Education gebruiken, geen of onvoldoende grip houden op wat er met deze gegevens gebeurt", stellen Slob en Van Engelshoven

Alles bij de bron; Security


 

Met een kort geding tegen de Nederlandse Staat vecht privacy-organisatie Privacy First het vorig jaar ingevoerde UBO-register aan. Hierin kan iedereen achterhalen wie de 'uiteindelijke belanghebbenden' van een vennootschap of ander soort organisatie zijn. Dat gaat bijvoorbeeld om aandeelhouders van een bv die een belang van meer dan 25 procent hebben, maar ook bestuurders van stichtingen of kerkelijke organisaties vallen eronder. Privacy First wil dat het register buiten werking wordt gesteld.

Het register is bedoeld om financieel-economische criminaliteit zoals witwassen, belastingontduiking, fraude en terrorismefinanciering tegen te gaan. Maar omdat het register voor iedereen tegen betaling van 2,50 euro per keer is in te zien, zijn er vanaf de eerste plannen al zorgen over privacy. In het register staan in ieder geval de naam, de geboortemaand, het geboortejaar en de nationaliteit van UBO's (Ultimate Benificial Owners).

Volgens de privacy-organisatie is het in ieder geval niet nodig dat het register door iedereen is in te zien.  "De privacyschending die het gevolg is van het UBO-register en de openbare toegankelijkheid van gevoelige gegevens is niet proportioneel", zegt Privacy First. 

Maar de Europese Commissie eist dat juist wél. Privacy First houdt er daarom rekening mee dat de Nederlandse rechter eerst een Europese rechter vraagt de wetgeving te beoordelen. In dat geval is het zeer de vraag of er voor de deadline van 27 maart 2022 uitsluitsel is.

Alles bij de bron; NOS


 

Het ministerie van LNV publiceert rond 4 maart op de website www.aanpakstikstof.nl het besluit tot openbaarmaking. Daarna hebben ondernemers twee weken de tijd om bezwaar aan te tekenen. Dit bezwaar lijkt dit alleen kans van slagen te hebben als de bezwaarmaker aannemelijk kan maken het doelwit van activisten te zijn of worden.

LTO is bang dat milieugroeperingen de gegevens van duizenden PAS-melders gaan gebruiken om tegen ze te procederen. Deze agrarische bedrijven deden in de periode van 2015 tot 2019 een PAS-melding. In die periode gold in het Programma Aanpak Stikstof (PAS) dat voor activiteiten met een beperkte stikstofuitstoot geen vergunning nodig was. Een melding volstond. Na het onderuitgaan van het PAS in mei 2019 kwamen deze boeren, zonder eigen schuld, in een feitelijk illegale situatie te zitten. Deze ondernemers hebben echter altijd te goeder trouw en volgens de regels gehandeld, benadrukt LTO.

Het openbaar maken van de gegevens van PAS-melders volgt op een uitspraak van de Raad van State. Die besloot vorige maand na een WOB-verzoek van milieuorganistatie Mobilisation for the Environment (MOB) dat gegevens van PAS-melders openbaar moeten worden gemaakt. LTO Nederland heeft zich samen met het ministerie van LNV tot de hoogste rechter verzet tegen deze openbaarmaking van persoonlijke gegevens.

Alles bij de bron; NieuweOogst


Op 17 maart 2021 zijn in alle gemeenten de Tweede Kamerverkiezingen. Met welke  digitale risico’s moeten gemeenten rekening houden als organisator van de verkiezingen? De Informatie beveiligingsdienst (IBD) ontwikkelde een factsheet voor de CISO’s van gemeenten. Met daarin adviezen rondom de inrichting en (digitale) beveiliging van het verkiezingsproces.

De factsheet is te downloaden via de website van de IBD. Op deze website staan tevens verschillende nuttige producten rondom informatiebeveiliging, toegangsbeveiliging en hulpmiddelen rondom de Baseline Informatiebeveiliging Overheid.

Alles bij de bron; RijksOverheid


 

...Daarin is de regering verzocht om, in het kader van opsporing en voorkoming van ondermijning, in gesprek te gaan met RIEC’s2, gemeenten en banken. Het doel van het gesprek is om binnen reeds bestaande pilots (zoals die met de gemeente Peel en Maas / Rabobank) een verdieping aan te brengen om de juridische mogelijkheid van informatie-uitwisseling van persoonsgegevens tussen gemeenten en banken op lokaal-bestuurlijk niveau te verruimen dan wel te creëren. Ik onderstreep het belang van initiatieven op dit gebied en heb begrip voor de behoefte. Met deze brief informeer ik u over de voortgang van deze gesprekken...

...Volgens betrokkenen stokt, op grond van de ervaringen tot nu toe binnen de pilot van Peel en Maas. De Stuurgroep PPS Banken3 heeft mij verzocht om de gemeente Peel en Maas, de directie Rabobank en het RIEC Limburg aan te wijzen als pilot met een bijzondere status, die erin voorziet dat verdergaande informatiedeling mogelijk wordt gemaakt.

Deze verdergaande informatiedeling zou zien op het delen van persoons- /subjectinformatie in een vroegtijdig stadium en het delen van voorgenomen besluiten van gemeente en bank. Mijn ministerie onderzoekt momenteel of en hoe uitvoering kan worden gegeven aan dit verzoek en geeft hierop voor dit voorjaar een eerste reactie. Hierbij zal naast de behoefte vanuit veiligheidsoogpunt, de privacywetgeving en het rechtstatelijk belang van privacy zorgvuldig worden meegewogen...

...In de toekomst zou het wetsvoorstel Gegevensverwerking door Samenwerkingsverbanden (WGS), als dat wordt aanvaard door de Eerste Kamer, mogelijk kunnen voorzien in deze situatie.

Alles bij de bron; RijksOverheid


 

Mensen van wie de persoonsgegevens zijn misbruikt of waarbij er op een andere manier sprake is van schendingen met privédata moeten in de regel smartengeld krijgen, zo stelt Aleid Wolfsen, voorzitter van de Autoriteit Persoonsgegevens. Hij roept de regering op dit duidelijk in een wetsvoorstel vast te leggen...

...Volgens de AP-voorzitter worden schendingen met betrekking tot andere persoonsgegevens ook gekwalificeerd als een even ernstig strafbaar feit. "Dan valt toch moeilijk vol te houden dat die inbreuken geen immateriële schade veroorzaken?", gaat hij verder. Mochten rechters twijfelen of bij schendingen met "gewone" persoonsgegevens ook smartengeld moet worden toegekend vindt Wolfsen dat het kabinet dit duidelijker moet opnemen in de wet.

Er zijn verschillende wetsvoorstellen waarbij de AP-voorzitter hiervoor ruimte ziet. "Slachtoffers hebben nog meer belang bij rechtsherstel dan bij een boete", stelt Wolfsen. Hij vindt het moeilijk vol te houden dat een kras op een fiets of een auto wel standaard leidt tot schadevergoeding, maar dat dit niet het geval is bij schendingen met persoonsgegevens. "Dan moet smartengeld de regel zijn, geen uitzondering", besluit hij.

Alles bij de bron; Security


 

Politieke partijen gebruiken steeds vaker persoonsgegevens – of huren hiervoor bedrijven in – om zo gericht mogelijk hun leden en potentiële nieuwe leden te bereiken. Dit laatste wordt microtargeting genoemd. Maar ook politieke partijen moeten zich hierbij wel aan de privacyregels houden. De Autoriteit Persoonsgegevens (AP) heeft daarom de Handleiding privacy verkiezingscampagnes gepubliceerd met daarin 7 aandachtspunten voor politieke partijen die aan de slag willen met hun verkiezingscampagne.

Het belangrijkste aandachtspunt is dat het om de verwerking van zogeheten bijzondere persoonsgegevens gaat, waarvoor speciale regels gelden...

...De AP houdt toezicht op de naleving van de AVG door politieke partijen. Verkiezingen en microtargeting zijn daarbij een speciaal aandachtsgebied. Meer informatie hierover is te vinden in de Focus 2020-2023 van de AP.  

Alles bij de bron; AutoriteitPersoonsgegevens


 

Staatssecretaris Van Huffelen van Financiën beantwoordt vragen van de Tweede Kamer over een nieuw BSN en compensatie.  

Vraag 3

Wat vindt u van de oproep om gedupeerden ouders van de toeslagenaffaire een nieuw Burgerservicenummer te geven?

Antwoord 3

Hoewel het vervangen van het burgerservicenummer (BSN) sympathiek klinkt, is het niet zeker dat het alle problemen van verschillende registraties van de gedupeerde oplost, en is het zo’n ingrijpend middel dat het veel nadelen met zich mee kan brengen. De gedupeerden willen beginnen met een schone lei, en niet geconfronteerd worden met gevolgen van de onterechte registratie als fraudeur.

Een nieuw BSN, komt in de plaats van het oude BSN, maar schoont het daaraan gekoppelde administratieve verleden echter niet op. Daarbij komt dat het niet denkbeeldig is, dat er juist fouten en complicaties op zullen treden in de communicatie tussen burger en overheid wanneer het BSN wordt gewijzigd. Het BSN is immers juist ingevoerd voor efficiënte, foutloze en privacybeschermende uitwisseling van gegevens tussen overheden en om communicatie tussen overheid en burger mogelijk te maken.

Ook wordt het BSN gebruikt door dienstverleners in de zorg. Het speelt een sleutelrol in dienstverlening van de gehele overheid en van organisaties die gerechtigd zijn het BSN te gebruiken.

Het is door het brede gebruik van het BSN onduidelijk welke gevolgen het vervangen van het BSN voor een burger allemaal heeft. Een aantal gevolgen is wel bekend, zo vervalt het reisdocument van de burger, en zal de burger bij veel instanties het nieuwe nummer zelf moeten doorgeven. Ook vele jaren na de wijziging kunnen er gevolgen zijn. Het BSN wordt bijvoorbeeld ook gebruikt in het administratief verleden van de burger ten behoeve van opgebouwde pensioenrechten en in medische dossiers...

Vraag 6

Bent u bereid om op korte termijn te onderzoeken of een nieuw Burgerservicenummer kan bijdragen aan het oplossen van de problemen? Kunt u daarbij in kaart brengen wat de mogelijke negatieve consequenties zijn?

Antwoord 6

Het wijzigen van burgerservicenummers heeft veel onvoorziene en oncontroleerbare gevolgen, met name bij de (semi) overheid en de 40.000 zorgpartijen die niet zijn aangesloten op systematische verstrekkingen uit de Basisregistratie Personen (BRP). Ik ben echter bereid, samen met de staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties, te onderzoeken wat de consequenties van het wijzigen van een BSN zijn.

Alles bij de bron; RijksOverheid


 

De overheidswebsite waarmee Nederlanders afspraken voor coronatests kunnen maken en uitslagen kunnen inzien, is niet genoeg beveiligd, zou blijken uit vertrouwelijke stukken. Het ministerie van Binnenlandse Zaken dreigt daarom de site af te sluiten van DigiD.

De NOS schrijft dat de GGD nu niet voldoet aan zes door de Rijksoverheid gestelde eisen om DigiD te kunnen gebruiken. Logius, beheerder van DigiD, heeft een lijst met twintig normen waaraan websites die DigiD willen gebruiken moeten voldoen. Vermoedelijk voldoen de website en de GGD momenteel niet aan zes van deze normen. 

Coronatest.nl ging in augustus online, sindsdien zou de site niet aan acht DigiD-eisen voldoen. Bij drie eisen zou het om 'hoge risico'-eisen gaan. De GGD zou meermaals zijn gewezen op de beveiligingsproblemen en drie deadlines hebben gemist, maar zou tot nu toe maar twee problemen hebben kunnen oplossen.

Met coronatest.nl kunnen Nederlanders een afspraak inplannen voor een coronatest in de buurt. Later kunnen inwoners via de site zien of ze wel of niet positief zijn getest. Voor beide handelingen van de site is een inlog met DigiD nodig. Mocht het ministerie inderdaad besluiten de site af te sluiten van DigiD, dan zou de site de facto onbruikbaar worden. Coronatest.nl verwerkt onder meer postcodes, telefoonnummers, e-mailadressen, testuitslagen en bsn's.

Alles bij de bron; Tweakers


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha