Overheid, Politiek & Wetgeving

De gemeente Rotterdam overtreedt de wet bij het volgen van geradicaliseerde inwoners. Dat stelt een commissie die in opdracht van burgemeester Ahmed Aboutaleb (PvdA) de Rotterdamse terrorismeaanpak heeft onderzocht.....

Gemeenten wordt al negen jaar door het Rijk opgedragen een lokale aanpak op te zetten, gericht op mogelijke extremisten. Over deze personen wisselen gemeenten, justitie, politie en zorginstanties informatie uit en bedenken een aanpak voor hen. Dit wordt de ‘persoonsgerichte aanpak’ genoemd. Honderden potentiële extremisten zaten de afgelopen jaren in zo’n aanpak.

Maar dit beleid is te ver doorgeschoten, stelt de commissie in Rotterdam, die bestaat uit onafhankelijke experts onder voorzitterschap van het voormalige hoofd van inlichtingendienst AIVD, Sybrand van Hulst. De doorgeschoten aanpak, omschreven als een mission creep, is volgens de commissie het gevolg van zware politieke druk om terrorisme te bestrijden...

... Dat de lokale terrorismeaanpak op gespannen voet staat met wettelijke bevoegdheden, was binnen de overheid al jaren bekend. Zo werd de gemeente Den Haag hier in 2020 nog op gewezen door de Autoriteit Persoonsgegevens (AP), blijkt uit een brief in bezit van NRC. De privacytoezichthouder adviseerde destijds over een plan van Den Haag om de aanpak nog verder uit te breiden, waarbij ook het online gedrag van radicale inwoners zou worden gemonitord.

De AP zette een streep door dat plan en betwijfelde daarnaast of de héle aanpak wel rechtmatig is. Er worden hierbij grote hoeveelheden bijzondere persoonsgegevens verwerkt, zonder duidelijke juridische basis. Den Haag kreeg het ‘dringende’ advies te laten onderzoeken of dit wel mag. Een daarop volgende evaluatie in opdracht van de gemeente ging echter nauwelijks in op de vraag of het beleid rechtmatig is. Wel merkten de onderzoekers op dat rollen in de aanpak te veel door elkaar lopen en dat ambtenaren het „lastig” vinden dat er geen wetgeving is die toeziet op de aanpak.

Alles bij de bron; NRC [Thnx-2-Niek]


 

Vier jaar geleden trad op 25 mei 2018 de Algemene verordening gegevensbescherming (AVG) in werking. Deze wet verving de Wet bescherming persoonsgegevens. Er kwamen meer regels voor organisaties die ervoor moesten zorgen dat zij beter verantwoording zouden afleggen over de manier waarop ze omgaan met persoonsgegevens. Ook moest de privacywet meer zeggenschap en controlemogelijkheden geven aan mensen.

Bits of Freedom vroeg zich af hoe goed de wet in de praktijk werkt en besloot onderzoek te doen onder gemeenten. Dat zijn bij uitstek dé organisaties die veel verschillende en heel gevoelige persoonsgegevens verwerken van burgers, vaak zonder dat burgers daar een keuze in hebben. Gemeenten mogen en moeten persoonsgegevens namelijk vaak verwerken op grond van een wettelijke taak of plicht...

...Helaas blijkt het nog niet zo goed te gaan als we, inmiddels vier jaar verder, zouden mogen verwachten. Dit zijn de belangrijkste bevindingen:

  • Gemeenten hebben de basis gegevenshuishouding nog niet goed op orde. Verwerkingsregisters zijn niet compleet en actueel, waardoor gemeenten niet voldoende weten welke gegevens ze verwerken, met welk doel, of die verwerking rechtmatig en veilig is en met wie er wordt samengewerkt. Zonder goed overzicht kunnen gemeenten niet goed inschatten wat mogelijke risico’s zijn voor burgers.
  • Gemeenten tonen zich tegelijkertijd wel ambitieus in het datagedreven werken en uitproberen van nieuwe technologieën. Dat is onverstandig als de basis nog niet op orde is, omdat de gegevens waarvan de rechtmatigheid, betrouwbaarheid en actualiteit nog niet gecontroleerd zijn, vervolgens gebruikt worden als input bij het gebruik van bijvoorbeeld big data of algoritmen. Het risico bestaat dan dat er onrechtmatig of onjuiste data wordt ingevoerd, wat weer onrechtmatige of onjuiste resultaten kan opleveren, en dat schaadt burgers.
  • Burgers die hun AVG-rechten inzetten, bijvoorbeeld door inzage te verzoeken, moeten vaak te lang wachten. Processen zijn niet overal op orde en wettelijke termijnen worden onterecht verlengd en overschreden. De AVG moest er juist voor zorgen dat burgers meer controle en zeggenschap kregen over hun persoonsgegevens. Maar deze rechten worden niet door elke gemeente serieus genomen.
  • Bij vrijwel alle gemeenten is er sprake van een capaciteitsprobleem, doordat er onvoldoende middelen worden vrijgemaakt voor gegevensbescherming. Dit wekt de indruk dat verantwoordelijke bestuurders en directies dit onvoldoende prioriteren. Zonder capaciteit en middelen, kunnen er ook geen stappen gezet worden om de AVG alsnog naar behoren na te leven.
  • Op grond van artikel 60 van de Gemeentewet moeten burgemeesters en wethouders verantwoording afleggen aan de gemeenteraad over het gevoerde bestuur. De meerderheid van de gemeenten legt echter niet actief verantwoording af aan de gemeenteraad door de AVG-rapportages van de Functionaris Gegevensbescherming met hen te delen. Veel gemeenten vertellen in een paar zinnen hoe het gaat met de naleving van de AVG, maar daarbij wordt zo weinig informatie gedeeld dat het gemeenteraden niet in staat stelt hun controlerende functie uit te oefenen.

De bescherming van persoonsgegevens is voor gemeenten een kerntaak. Dat bezuinig je niet weg en adviezen daarover sla je niet in de wind.

Alles bij de bron; Bits-of-Freedom


 

De algoritmes die door de Rijksoverheid worden gebruikt, voldoen lang niet altijd aan de basiseisen. Van de negen getoetste algoritmes voldeden er zes niet aan de eisen, meldt de Algemene Rekenkamer woensdag na onderzoek 

Een algoritme is een verzameling regels die een computer volgt. Vaak wordt het gebruikt om op grote schaal taken uit te voeren die mensen veel tijd zouden kosten. Zo worden algoritmes gebruikt om bijvoorbeeld fraude op te sporen. Die doorzoeken dan allerlei gegevens om informatie te vinden die op fraude zou kunnen wijzen.

Volgens de Algemene Rekenkamer is het mogelijk dat algoritmes op een verantwoorde manier worden gebruikt, maar gebeurt dat in de praktijk niet altijd. Slechts drie algoritmes voldeden tijdens de toetsing aan de basiseisen.

Met name algoritmes die worden gebruikt door de politie, het Directoraat-Generaal Migratie van het ministerie van Justitie en Veiligheid en de Rijksdienst voor Identiteitsgegevens voldoen niet aan de basisvereisten.

Bij de laatste twee organisaties is de ontwikkeling en het beheer van het algoritme uitbesteed, maar ontbreekt het aan afspraken wie voor wat aanspreekbaar is. Bij de politie ontbreekt onder meer de controle op mogelijke vooringenomenheid.

Alles bij de bron; NU


 

Het concept van eigendom is niet geschikt om toe te passen op persoonsgegevens van burgers en consumenten, zo stelt een panel van juridische experts dat op verzoek van het ministerie van Binnenlandse Zaken bij elkaar kwam.

Volgens de experts is het concept van eigendom om meerdere redenen niet geschikt om toe te passen op persoonsgegevens. Zo zijn goederen aan een ander over te dragen. Bij zeggenschap over persoonsgegevens is dat niet het geval. "Het is ondenkbaar en onwenselijk dat een betrokkene de zeggenschap over zijn persoonsgegevens aan een ander kan overdragen en vervolgens dus niets meer te zeggen zou hebben over zijn of haar gegevens", zo staat in een verslag van het expertpanel.

Ook stellen de experts dat de vraag wanneer iets een persoonsgegeven is, afhankelijk is van de context en de betekenis die aan een gegeven op een bepaald moment gegeven wordt. Hierdoor kunnen gegevens die eerst geen persoonsgegevens waren dit later alsnog worden, en andersom. 

Wel doen de experts aanvullende suggesties voor manieren om de zeggenschap over persoonlijke gegevens sterker te verankeren, bijvoorbeeld door het stimuleren en verbeteren van mogelijkheden voor burgers om met collectieve actie juridisch in actie te komen tegen AVG-overtredingen. 

Aanleiding voor het inschakelen van het expertpanel was een toezegging van toenmalig staatssecretaris Knops van Binnenlandse Zaken om te onderzoeken wat de meerwaarde kan zijn van het hanteren van het eigendomsbegrip voor persoonlijke gegevens. 

Alles bij de bron; Security


 

De VVD wil dat minister Kuipers van Volksgezondheid uitlegt welk nut een Europees digitaal patiëntendossier heeft. De partij noemt het een ongewenst idee.

Aanleiding is het plan van de Europese Commissie voor een Europees digitaal patiëntendossier dat in een gemeenschappelijk Europees formaat is opgesteld en in alle EU-lidstaten is te gebruiken. Daarnaast moeten gezondheidsgegevens van Europese burgers voor onderzoek, innovatie en beleidsvorming zijn te gebruiken.

"Bent u het ermee eens dat een Europees patiëntendossier geen enkel urgent en groot Europees probleem oplost? Zo nee, voor welk urgent en groot Europees probleem is dit idee dan wel een oplossing? Zo ja, bent u bereid die mening zowel informeel als formeel met uw Europese collega’s te delen?", zo vragen ze bewindsman.

Kuipers moet ook uitleggen of het plan van de Europese Commissie de reden is dat hij heeft gevraagd om de parlementaire behandeling van het wetsvoorstel Wet elektronische gegevensuitwisseling in de zorg (Wegiz) uit te stellen. Dit voorstel verplicht zorgverleners om medische gegevens elektronisch uit te wisselen. Kuipers heeft drie weken om de vragen te beantwoorden.

Alles bij de bron; Security


 

De Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) blijkt in meerdere geheime rapportages de politieke partijen PVV en Denk gemonitord te hebben. 

Farid Azarkan (Denk) wil een debat over dit onderwerp met justitieminister Dilan Yeşilgöz-Zegerius. Ook zal hij een klacht indienen om zo te achterhalen welke informatie opgevraagd is en welke wettelijke grondslag er voor de monitoring was. Daarnaast wil Azarkan te weten komen wie de vergaarde informatie in handen heeft gekregen. 

De Denk-voorman stelt dat voormalig minister Ferd Grapperhuis van Justitie de Kamer vorig voorjaar onjuist geïnformeerd heeft. Hij zei destijds dat de door de NCTV verzamelde informatie van politieke partijen alleen voor hun veiligheid werd gebruikt, aldus Azarkan. Naar nu blijkt, is er naar veel meer gekeken en informatie over partijen gedeeld met ministeries, politie en buitenlandse inlichtingendiensten.

Inmiddels is de NCTV gestopt met de monitoring, zegt de woordvoerder. Er wordt gewerkt aan een nieuwe wet. Tot die in werking is getreden 'zijn alle activiteiten rond monitoring van open bronnen waarvoor een wettelijke grondslag ontbreekt, gestaakt', laat de woordvoerder weten.

Eerder liet de Autoriteit Persoonsgegevens al haar zorgen weten over de wetswijziging die de NCTV meer mogelijkheden geeft om burgers te volgen. Volgens de AP is het niet duidelijk 'wat voor informatie de NCTV dan zou mogen verzamelen, analyseren en delen'.

Alles bij de bron; BNR


 

De Wet openbaarheid van bestuur (Wob), die het voor bijvoorbeeld journalisten of burgers mogelijk maakt om informatie bij de overheid op te vragen, is vervangen door een nieuwe wet. Daarmee wordt na veertig jaar afscheid genomen van de Wob, die sinds gisteren is vervangen door de Wet Open Overheid (Woo).

Een verschil met de Wob is dat de Woo naast informatieverstrekking op verzoek overheidsorganisaties ook verplicht zelf informatie gefaseerd openbaar te maken.  De Woo is in 2012 ingediend.

De termijn voor afhandeling van een Woo-verzoek blijft vier weken, maar kan bij een omvangrijk of complex verzoek met maximaal twee weken worden verlengd, in plaats van vier weken onder de Wob. Daarnaast kan bij meer publieke organisaties een Woo-verzoek worden ingediend. Dat geldt bijvoorbeeld voor de Eerste en Tweede Kamer, de Raad voor de Rechtspraak, de Raad van State en de Nationale ombudsman...

..."Of het met de Wet open overheid beter wordt? Dat is maar de vraag", zegt NRC-redacteur Jorg Leijten die in een artikel voor de krant terugblikt op de Wob. "Veel opgebouwde jurisprudentie is niet meegenomen in de nieuwe wettekst. Verwacht dus veel rechtszaken over wetinterpretaties die al jaren terug bevochten zijn. Een lange adem wordt opnieuw gevraagd."

Alles bij de bron; Security


 

Gemeenten krijgen later dit jaar regels voor het online monitoren van burgers op bijvoorbeeld sociale media, zo laten de ministers van Binnenlandse Zaken en voor Rechtsbescherming weten. Vorig jaar publiceerden de Rijksuniversiteit Groningen en NHL Stenden Hogeschool onderzoek waaruit bleek dat Nederlandse gemeenten nepaccounts gebruiken om burgers op social media te volgen.

Volgens de bewindslieden is het de overheid niet verboden om persoonsgegevens uit publiek toegankelijke bronnen te verwerken als dit noodzakelijk is voor haar taken. "De inbreuk die hiermee wordt gemaakt op de privacy van personen varieert per geval. De vuistregel is dat hoe ingrijpender de inbreuk op de privacy is, hoe steviger de wettelijke basis voor die inbreuk moet zijn en hoe groter het publieke belang moet zijn dat daarmee wordt gediend", zo stellen ze in een brief aan de Tweede Kamer.

Ze voegen toe dat ambtenaren geen stelselmatig onderzoek mogen uitvoeren zo lang er geen specifieke wettelijke grondslag voor bestaat. Gemeenteambtenaren mogen ook niet gebruikmaken van een privéaccount of een nepaccount op sociale media om toegang te krijgen tot informatie die niet voor iedereen toegankelijk is, zo ook een besloten groep.

Alles bij de bron; Security


 

De SP kamerlid Leijten heeft ministers Bruins Slot van Binnenlandse Zaken en Yesilgöz van Justitie en Veiligheid opheldering gevraagd over de datahonger van de overheid. Aanleiding is een artikel in Trouw van een journalist die uitzocht welke overheidsorganisaties over zijn persoonsgegevens beschikken. Uit het onderzoek blijkt dat overheden voortdurend persoonsgegevens van burgers uitwisselen....

...Leijten wil  dat de ministers verklaren hoe ongerelateerde gemeenten van een inwoner of diens familie - zonder enige verklaarbare reden - in iemands BRP-gegevens kunnen kijken. Bruins Slot en Yesilgöz moeten ook duidelijk maken of ze ervoor kunnen zorgen dat de reden voor inzage in de BRP altijd bewaard blijft, zodat inwoners die de inzage opvragen de verklaring krijgen voor de inzage.

 Leijten sluit haar zeventien Kamervragen af met de vraag of de ministers het in deze tijd, gezien waarschuwingen voor de hoeveelheid data die de overheid heeft over inwoners, de vervuiling in die data en het risico op datalekken en identiteitsfraude, nog gewenst vinden dat gegevens van inwoners via de BRP zo gemakkelijk te raadplegen zijn. De ministers hebben drie weken om met een reactie te komen.

Alles bij de bron; Security


 

Minister Ollongren (Defensie) geeft antwoord op vragen over het jaarplan van de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) 2022 en het openbaar jaarverslag over het jaar 2020. De vaste commissie voor Defensie heeft de vragen gesteld.

...2. Met betrekking tot (Inter-)Nationale veiligheid en de rol van de MIVD lezen de leden van de PvdA-fractie dat erop wordt gewezen dat het van belang is dat de “Wiv 2017 voldoende aansluit op de technologisch complexe en dynamische inlichtingenpraktijk” en dat het huidige wettelijk kader daarvoor op dit moment te kort schiet. Ook lezen deze leden dat daarbij wordt gesteld dat dit in de praktijk voor de diensten “tot urgente operationele knelpunten, die zich vooral manifesteren in het cyberdomein” leidt. Deze leden vragen de minister daar nader op in te gaan. Zij vragen waar die knelpunten in de praktijk toe leiden.

De leden van de PvdA-fractie hebben bij de totstandkoming van de Wiv 2017 al gepleit voor strenge regels ten aanzien van kabelinterceptie. Zij waren toen al van mening dat vanwege een mogelijk zware inbreuk op de privacy van burgers een onafhankelijke Toetsingscommissie Inzet Bevoegdheden (TIB) die vooraf toestemming moet geven voor een verzoek tot kabelinterceptie of andere bijzondere bevoegdheden door de AIVD en de MIVD nodig was. Deze leden vragen de minister daar nader op in te gaan.

De leden van de PvdA-fractie zijn er niet van overtuigd dat dergelijk toezicht niet meer nodig zou zijn enkel omdat dat voor de diensten belemmerend zou werken. De rol van de TIB is volgens deze leden juist bedoeld ter voorkoming van ongebreidelde informatievergaring door de diensten. Deze leden vragen de minister hierop nader in te gaan.

Antwoord: Naar aanleiding van de rapporten van de Evaluatiecommissie Wiv 2017 en de Algemene Rekenkamer is een wetswijziging gestart om de Wiv 2017 te herzien....

Echter, door een toenemende en urgente dreiging in het cyberdomein is besloten tussentijds middels een tijdelijke wet een aantal knelpunten versneld te adresseren. Het kabinet werkt aan een voorstel voor een tijdelijke wet die de diensten in staat moet stellen bestaande bevoegdheden effectiever in te kunnen inzetten in onderzoeken gericht op landen met een offensief cyberprogramma tegen Nederland en Nederlandse belangen. Een sluitend systeem van toezicht dat past bij de dynamiek van cyberoperaties maakt deel uit van dit wetsvoorstel. De tijdelijke wet is van 1 tot 18 april 2022 in internetconsultatie geweest....

... 5. Met betrekking tot de Wiv 2017 begrijpen de leden van de PvdA-fractie dat de MIVD in samenwerking met de AIVD en de departementen werkt aan aanpassingen op de huidige Wiv 2017 of nieuwe wetsartikelen. De diensten krijgen de kans om op basis van conceptteksten een uitvoeringstoets uit te voeren. Deze leden vragen of in deze fase van wetgeving ook toezichthouders zoals het TIB of de CTIVD al de gelegenheid krijgen om hun mening te geven over deze aanpassingen, zodat niet alleen vanuit het oogpunt van de diensten naar de aanpassingen wordt gekeken. Zo ja, dan vragen deze leden hoe dat proces wordt ingericht. Zo nee, dan vragen zij waarom niet.
Worden de uitkomsten van de uitvoeringstoetsen openbaar gemaakt en eventuele opmerkingen van de toezichthouders ook? Zo ja, op welke wijze? Zo nee, waarom niet? Zo vragen de leden van de PvdA-fractie.

Antwoord: In lijn met de door uw Kamer aangenomen motie om de CTIVD en de TIB bij de wijziging van de Wiv 2017 te betrekken, zal na overleg met de CTIVD en de TIB gekomen worden tot een hoofdlijnennotitie waarin onder andere een voorstel voor een duurzame inrichting van het stelsel van toetsing en toezicht wordt opgenomen. Nadat er met uw Kamer is gesproken over deze hoofdlijnennotitie zal er verder gewerkt worden aan een voorstel tot wijziging van de Wiv 2017, daarover zal vanzelfsprekend ook overleg met de TIB en de CTIVD plaatsvinden.

Daarnaast zullen de TIB en de CTIVD, zoals gebruikelijk, een belangrijk onderdeel uitmaken van de formele consultatie van het wetswijzigingsvoorstel. De uitkomsten van de uitvoeringstoets zullen met uw Kamer worden gedeeld, voor zover deze uit operationeel oogpunt ook (volledig) openbaar kunnen worden gedeeld.

Alles bij de bron; RijksOverheid


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha