Overheid, Politiek & Wetgeving

De verwerking van persoonsgegevens door Google voor Workspace is niet rechtmatig omdat scholen en universiteiten geen zicht hebben hoe, waar en met welk doel de informatie over scholieren en studenten gebruikt worden. Workspace-diensten als Gmail, Meet, Classroom en Docs voldoen daarom niet aan de AVG. 

De ministeries van Justitie en Onderwijs hadden om een advies van de privacy-autoriteit gevraagd. Het ministerie van Justitie is zelf in onderhandeling over de overstap naar Google Workspace. De Autoriteit Persoonsgegevens adviseert dit niet te doen vanwege 'fundamentele vragen die eerst dienen te worden beantwoord'. Al eerder bleek uit privacyonderzoek naar het gebruik van G Suite Enterprise binnen de overheid dat er privacyrisico's verbonden waren aan de inzet van de Google-diensten.

Alles bij de bron; Security


 

Een aantal gemeenten die nepaccounts gebruiken om online informatie in te winnen over hun burgers, zegt niet te willen stoppen met die omstreden praktijk. De gemeenten vinden, in tegenstelling tot privacy-experts, dat de wetgeving toestaat dat ambtenaren in sommige gevallen heimelijk online meekijken.

...zeker negen gemeenten houden vast aan de methode. Dat aantal kan hoger liggen omdat de helft van de gemeenten reageerde op vragen van de Volkskrant. Volgens een woordvoerder van de gemeente Tilburg zijn de nepaccounts ‘noodzakelijk’ om de privacy van ambtenaren te garanderen. De gemeente Nijmegen vindt dat het gebruik van nepaccounts niet per se ingaat tegen de regels.

Experts zijn het daar niet mee eens. ‘Het is niet toegestaan zolang er geen wettelijke grondslag is’, zegt Jon Schilder, hoogleraar Staats- en Bestuursrecht aan de Vrije Universiteit. Bovendien vindt hij de methode niet transparant en ligt inbreuk van privacy op de loer. ‘Dat iets technisch mogelijk is, betekent nog niet dat je het moet willen.’

Gemeenten mogen geen nepaccounts gebruiken om strafbare feiten te verzamelen, benadrukt Bart Custers, hoogleraar Law and Data Science aan de Universiteit Leiden. Dat mogen alleen politie en inlichtingendiensten onder strikte voorwaarden. Ook Bijzonder Opsporingsambtenaren (Boa’s), mogen er geen gebruik van maken. Custers: ‘Bevoegdheden van Boa’s kunnen nooit die van de politie overschrijden.’

De samenleving moet niet willen dat gemeenten ongecontroleerd meekijken, vindt hoogleraar Custers. ‘Zowel opleiding als waarborgen liggen heel anders bij gemeentelijk opsporingsambtenaren dan bij de politie. Het is onwenselijk als zij hetzelfde mogen.’

Alles bij de bron; Volkskrant


 

Minder toezicht op de veiligheidsdiensten bevordert de slagkracht, meent het demissionaire kabinet....

Tijdens het sleepwet-referendum in 2018 stemden burgers tegen het omstreden voorstel voor een nieuwe Wet op de inlichtingen- en veiligheidsdiensten (Wiv). Dat is de wet die de bevoegdheden van geheime diensten zoals de MIVD en de AIVD regelt. De overheid voerde de wet toch in en beloofde deze na twee jaar te evalueren. Zo zouden het ministerie van Binnenlandse Zaken en het ministerie van Defensie en de Tweede Kamer op tijd kunnen bijsturen, mochten de zorgen van de nee-stemmers uitkomen. Die zorgen kwamen uit. En de evaluatie ligt er sinds enige maanden ook.

Maar de bijsturing die het demissionair kabinet heeft voorgesteld, baart grote zorgen: in plaats van het aantrekken van de teugels worden deze mogelijk nog meer gevierd. De diensten krijgen mogelijk nog meer vrijheid omdat de mensrechtenwaarborgen worden weggenomen. De tegenmacht – het toezicht – staat op het spel....

....In een volwassen rechtsstaat hoort het creëren van macht met tegenmacht samen te gaan zodat mensen beschermd worden tegen misbruik. Dat dit geen overbodige luxe is, behoeft helaas geen uitleg meer. Het demissionaire kabinet wil, tegen de uitkomst van het referendum, de wil van de Nederlanders, en elke stroming in, de geheime diensten meer macht geven en de tegenmacht afbreken. Dat is onacceptabel.

De inlichtingen- en veiligheidsdiensten zitten op schoot bij de schrijvers van het nieuwe wetsvoorstel. Maar er lijkt aan de schrijftafel geen plek voor de toezichthouders en de stem van de burger. Die stem was luid en duidelijk in 2018 tijdens het referendum maar wordt sindsdien volstrekt genegeerd.

Alles bij de bron; NRC


 

Telecomproviders mogen zonder toestemming van hun klanten geanonimiseerde locatiegegevens met derde partijen delen, zo laat demissionair minister Blok van Economische Zaken weten op Kamervragen.

In maart werd bekend dat T-Mobile vanaf september 2017 tot en met december 2019 locatiegegevens van klanten met het CBS deelde. Het CBS had alle mobiele providers in Nederland gevraagd om aan een proef met het delen van data deel te nemen. Alleen T-Mobile had op dat moment interesse. De overeenkomst tussen het statistiekenbureau en de telecomprovider was reden voor het CDAD66 en GroenLinks om Kamervragen te stellen.

"De Telecommunicatiewet maakt het de aanbieders van telecommunicatiediensten mogelijk om zonder toestemming van de gebruikers locatiegegevens te verwerken onder de voorwaarde dat deze gegevens zijn geanonimiseerd. Na de anonimisering mogen de gegevens, als de aanbieders van telecommunicatiediensten dat zouden willen, ook met derden worden gedeeld", stelt Blok op de vraag of het delen van data wel is toegestaan.

"Dit neemt niet weg dat er toch vragen zijn gerezen over het verstrekken van gegevens van T-Mobile aan het CBS. Daarom is er een onderzoek ingesteld door het Agentschap Telecom daarin bijgestaan door de Autoriteit Persoonsgegevens." Wanneer het onderzoek zal zijn afgerond kan Blok niet zeggen.

Alles bij de bron; Security


 

De Autoriteit Persoonsgegevens (AP) heeft bezwaren bij het wetsvoorstel elektronische gegevensuitwisseling in de zorg. Dit wetsvoorstel verplicht zorgverleners om in bepaalde situaties gegevens van patiënten elektronisch uit te wisselen.

De AP ziet hierbij het risico dat zorgaanbieders in een feitelijke dwangpositie komen, die hun medisch beroepsgeheim kan aantasten. Want als in detail is vastgelegd welke gegevens een zorgverlener elektronisch moet uitwisselen, zijn er in de praktijk maar twee opties: alle voorgeschreven gegevens elektronisch uitwisselen of, als de zorgverlener oordeelt dat dit in het concrete geval te veel gegevens zijn, helemaal geen gegevens uitwisselen. Beide opties zijn ongewenst.

De situaties waarin zorgaanbieders verplicht zullen zijn om gegevens elektronisch uit te wisselen, worden later vastgesteld in algemene maatregelen van bestuur (AMvB’s). 

Alles bij de bron; Beveiliging


 

Burgernet is een samenwerkingsverband tussen politie, gemeenten en burgers. Iedereen die zich aanmeldt ontvangt een bericht als er bij hem of haar in de buurt zich een inbraak, beroving, vermist persoon of ander incident heeft voorgedaan. Door de hulp van het publiek in te schakelen hopen de opsporings- en handhavingsdiensten de daders snel op te pakken en criminele zaken sneller op te lossen.

Vorige week verzocht Stichting Privacy First de Tweede Kamer om op korte termijn een onafhankelijk onderzoek te laten instellen naar Burgernet. In een persbericht vertelde de stichting dat het juridisch gezien onduidelijk is wie verantwoordelijk is voor Burgernet, dat de dienst 24/7 locatiegegevens van deelnemers verzamelt en meer gegevens vraagt dan noodzakelijk is.

Daarnaast heeft Burgernet mogelijk geen functionaris gegevensbescherming (FG) in dienst en is er nooit een gedegen risicoanalyse uitgevoerd. Daarmee overtreedt Burgernet op verschillende punten de Algemene Verordening Gegevensbescherming (AVG). Voor Michiel van Nispen, Tweede Kamerlid namens de SP waren deze constateringen aanleiding om schriftelijke vragen te stellen aan demissionair minister voor Rechtsbescherming Sander Dekker.

De dienst was aanvankelijk in handen van In-Pact BV, maar volgens de Kamer van Koophandel is deze BV inmiddels opgeheven. Desondanks wordt deze partij nog altijd in de app genoemd als provider. Contactgegevens ontbreken eveneens. Het heeft er alle schijn naar dat Burgernet in handen is van de politie, maar dat wordt nergens officieel vermeld.

Alles bij de bron; VPN-Gids


 

Een dataminister, een datawethouder en een datagedeputeerde: drie nieuwe functies om te zorgen dat de overheid goed omgaat met persoonsgegevens. Daarvoor pleit de Raad voor het Openbaar Bestuur (ROB) in een advies aan het kabinet.

Het datagebruik van de overheid ligt steeds zwaarder onder vuur. Ambtenaren verzamelen te veel gegevens over burgers, en ze gebruiken onzichtbare algoritmes (rekenregels voor de computer, die conclusies trekken uit grote hoeveelheden data) om er beleid mee te maken.

De Nederlandse overheid gebruikt steeds meer kunstmatige intelligentie in het contact met de burger, zo blijkt uit nieuw onderzoek door TNO in opdracht van Binnenlandse Zaken. In een jaar tijd is het aantal toepassingen verdubbeld. TNO trof 165 toepassingen aan van algoritmes.

Zo gebruikt de sociale dienst van Nissewaard, een Zuid-Hollandse gemeente met 85.000 inwoners, een algoritme om uitkeringsfraudeurs op te sporen. De computer bepaalt welke burgers extra documenten moeten brengen om hun recht op een uitkering te bewijzen.

Boeren die stiekem een dood beest begraven, worden opgespoord met algoritmes voor beeldherkenning: De voedsel- en warenautoriteit NVWA vliegt met drones die verdachte stukken gras herkennen. In Apeldoorn worden databestanden gekoppeld, om te voorspellen welke jongeren op welke plek voor narigheid zorgen.

Volgens de adviesraad wordt te makkelijk gedacht over algoritmes. De overheid moet zichzelf vaker een simpele vraag stellen. Namelijk: botst het verzamelen en analyseren van data niet met het recht op privacy?

Alles bij de bron; FD [gratis registratie noodzakelijk]


 

Volgens wethouder Molenaar (ict en sociale zaken) van Nijmegen hoeft online monitoring en het gebruik van nepaccounts niet strijdig te zijn met de wet. 

Molenaar ziet veel mogelijkheden om online te monitoren ‘en heel veel mag wel’. Het gebruik van nepaccounts is volgens haar ‘niet zo verkeerd’ als het gaat om veiligheid of het opsporen van fraude. Juristen van de gemeente onderzoeken waar de grenzen precies liggen.

Demissionair minister Kajsa Ollongren (Binnenlandse Zaken) wil met gemeenten en andere overheden in gesprek over het monitoren van burgers op sociale media. Ook haar ministerie gebruikt een ‘niet herkenbare account’ om ‘stakeholders’ te volgen.

Ollongren noemt het ‘op zichzelf begrijpelijk’ dat overheden online informatie verzamelen in het kader van handhaving openbare orde. ‘Juist nu heel veel openbareordeverstoringen online worden aangejaagd’. Volgens haar is de wet de basis. ‘Niemand van een overheid kan zomaar burgers volgen’. Nu gemeenten dat toch blijken te doen, wil ze meer onderzoek, ook naar de verhouding tussen AVG en stelselmatig monitoren.

Alles bij de bron; Cops-in-Cyberspace


 

Het privacybeleid van de gemeente Amersfoort voldoet in hoofdlijnen aan de Algemene verordening gegevensbescherming (AVG) en hier wordt in de praktijk naar gehandeld. Dat blijkt uit een onderzoek van de rekenkamer. De verschillende eisen en principes van de AVG zijn adequaat uitgewerkt in beleid en werkprocessen.

Dit geldt ook voor de afspraken die worden gemaakt met samenwerkingspartners. Wel blijkt dat deze afspraken beter gemonitord kunnen worden. Daarnaast heeft de gemeente beperkt zicht op hoe inwoners aankijken tegen het verzamelen en gebruik van persoonsgegevens en de bescherming daarvan....

...De gemeente heeft beperkt inzicht in de houding van inwoners ten aanzien van privacy. De gemeente communiceert via de website en aan de balie over privacy aan inwoners. Het is voor inwoners lastig om te beoordelen wanneer hun rechten in het gedrang zijn. Hoewel de communicatie naar inwoners op dit moment voldoende is, zou de gemeente hier een pro-actievere rol in kunnen nemen. De rekenkamer beveelt aan om te inventariseren hoe inwoners aankijken tegen het verzamelen en gebruik van persoonsgegevens en de bescherming daarvan door de gemeente. 

De rekenkamer heeft naast het onderzoeksrapport een samenvatting gemaakt van de onderzoeksuitkomsten. Deze documenten zijn te vinden op www.amersfoort.nl/rekenkamer.

Alles bij de bron; de Stad A'foort


 

 

Op 13 april 2021 heb ik met uw Kamer in het vragenuur gesproken over de rol en werkzaamheden van de NCTV in het domein van de nationale veiligheid en de wijze waarop de NCTV zijn analysetaken en coördinatietaken ten uitvoer brengt. 

In het vragenuur heb ik u deze tweede brief aangekondigd waarin ik nader in ga op de manier waarop de wettelijke grondslag zal worden versterkt voor specifieke werkzaamheden van de NCTV waarbij de verwerking van persoonsgegevens noodzakelijk wordt geacht. 

De NCTV is als NCTb (Nationaal Coördinator Terrorismebestrijding) opgericht in 2004 na de terroristische aanslagen in Madrid en de breed gevoelde noodzaak om op een informatie-gestuurde, samenhangende en effectieve wijze het contraterrorismebeleid in Nederland vorm te geven...

Alles bij de bron; RijksOverheid


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha