Twee voormalige medewerkers van de Belastingdienst hebben jarenlang gegevens uit systemen van de fiscus aan derden verkocht, zo stelt het Openbaar Ministerie, dat tegen de inmiddels voormalige medewerkers gevangenisstraffen van 24 en 18 maanden eiste. Het OM verdenkt beiden van schending van het ambtsgeheim en het plegen van computervredebreuk. De mannelijke verdachte wordt daarnaast van ambtelijke corruptie verdacht.

Het onderzoek naar de verdachten werd gestart op basis van ontsleutelde Encrochat-berichten. Daaruit bleek volgens het Openbaar Ministerie dat ze als Belastingdienstmedewerker in systemen van de fiscus grasduinden. Er werd gezocht naar kentekens en bijbehorende gegevens, zoals tenaamstellingen, naam, adres en automerk. De gegevens werden vervolgens verkocht aan derden. Dit zou hebben plaatsgevonden van maart 2017 tot en met maar 2021.

In totaal hebben de verdachten gegevens van 216 kentekens in systemen van de Belastingdienst opgevraagd. Per verstrekt kenteken zou de man een bedrag van tussen de 50 en 200 euro hebben ontvangen. 

Alles bij de bron; Security


 

Beroepsorganisatie voor verzorgenden en verpleegkundigen NU’91 steunt het voorgestelde zorgakkoord van het kabinet niet. Volgens NU'91 is er in het zogeheten Integraal Zorgakkoord (IZA) te weinig financiële ruimte om de lonen in de zorg te kunnen verhogen en wordt de werkdruk voor zorgprofessionals niet verlicht...

...Verder noemt NU'91 het onacceptabel dat zijzelf en andere vakbonden niet zijn betrokken bij het concept voor het zorgakkoord zoals het er nu ligt.

De Landelijke Huisartsenvereniging meldde maandagavond het akkoord niet te tekenen vanwege onvoldoende vertrouwen. Ook ActiZ, een van de grootste brancheorganisaties van de Nederlandse zorg, liet diezelfde avond weten het akkoord nu niet tekenen.

Alles bij de bron; BNR


 

De Nederlandse politie vraagt niet onrechtmatig privé- en persoonsgegevens van burgers op. De wet regelt dat de politie een afnemersindicatie heeft om data uit de Basisregistratie Personen (BRP) op te vragen. Agenten doen dit om over de meest actuele gegevens te beschikken, niet om nieuwe informatie te verzamelen...

...Tot slot geeft de minister aan dat ze niet bereid is om te laten onderzoeken of er niet een andere manier is om te voorkomen dat de politie “buitenproportioneel en onnodig” gegevens verzamelt van Nederlanders. “Het toezicht op het, in algemene zin, naleven van de Wet politiegegevens is belegd bij de Autoriteit Persoonsgegevens dan wel, in het specifieke geval van een strafrechtelijk onderzoek, bij de rechter”, zo antwoordt de bewindsvrouw. Met andere woorden, het is niet aan de minister om een onderzoek te starten.

Dat schrijft minister van Justitie en Veiligheid Dilan Yeşilgöz-Zegerius in een reactie op schriftelijke vragen.

Eind juli wist Trouw de hand te leggen op een interne memo van de politie. Daarin stond dat de politie een “eindeloze stroom aan informatie” binnenkrijgt. Volgens de opsteller van het memo bewaart de politie privégegevens van iedereen die ooit in aanraking zijn geweest met agenten, waaronder getuigen, verdachten en daders. Tevens ontving de politie automatisch updates als er zich veranderingen voordeden in iemands leven, zoals een verhuizing, huwelijk, scheiding of geboorte van een kind.

In totaal zou het om persoonlijke gegevens van meer dan 9 miljoen Nederlanders gaan. Ook als deze gegevens niet langer relevant zouden zijn voor een zaak, bleef de informatie desondanks beschikbaar voor de politie.

Er is nieuwe wetgeving op komst die de politie dicteert dat ze niet langer gegevens mag bewaren dan absoluut noodzakelijk voor een zaak. Alleen specifieke groepen of individuele personen ontvangen dan een afnemersindicatie, zoals leden van een motorbende of mensen met een wapenvergunning.

Alles bij de bron; VPN-Gids


 

Vraag 2; In hoeverre vindt u het wenselijk dat commerciële bedrijven het ontwikkelen van medische apps - waarbij gevoelige medische data wordt verwerkt – sponsoren, terwijl deze bedrijven ook een commercieel belang hebben bij de inhoud van deze data?

Antwoord vraag 2; Voorop staat dat gegevens over de gezondheid van personen tot de meest gevoelige gegevens behoren en dat deze gegevens op uitermate zorgvuldige wijze bewaard moeten worden en dat effectieve maatregelen getroffen moeten worden om te voorkomen dat zij uitlekken.

De staatssecretaris van BZK en ik betreuren dat dit heeft plaatsgevonden en zetten ons in om bijzondere persoonsgegevens goed te (blijven) beschermen. Het is primair aan zorgaanbieders zelf om te zorgen dat voldaan wordt aan de wet- en regelgeving en daar goede voorzieningen voor te treffen. Daarnaast is goede controle op de naleving van deze regels noodzakelijk. Wij vinden het echter niet per definitie onwenselijk dat commerciële bedrijven medische apps ontwikkelen...

...Gegevens over de gezondheid vallen onder de bijzondere categorieën persoonsgegevens die onder de AVG extra bescherming genieten. Het uitgangspunt daarbij is dat de verwerking van gezondheidsgegevens verboden is, behalve in een aantal uitzonderingsgevallen. Een van die uitzonderingen is dat de betrokkene uitdrukkelijk toestemming heeft gegeven voor de verwerking van deze gegevens voor specifieke doelen....

...Voor degenen die geen medisch beroepsgeheim hebben, maar wel beroepsmatig op de hoogte raken van behandelgegevens van de patiënt, zoal ICT-ers, geldt overigens een afgeleid medisch beroepsgeheim. Dat betekent dat voor hen dezelfde regels gelden als voor hulpverleners.

Alles bij de bron; RijksOverheid


 

Ook Patiëntenfederatie Nederland gaat akkoord met het Integraal Zorgakkoord. 'Patiënten zullen op termijn baat hebben bij het akkoord, denkt de club, maar 'veel komt wel aan op de uiteindelijke invulling', zegt directeur Dianda Veldman...

...De organisatie is ook blij met het betere inzicht in medische gegevens voor de patiënten die ze betreffen en met de mogelijkheden tot uitwisseling ervan met zorgverleners...

...Belangenorganisatie voor patiënten in de geestelijke gezondheidszorg en hun naasten MIND kon zich er echter niet in vinden.

Alles bij de bron; BNR


 

Bert Hubert, toezichthouder op de geheime diensten, legt zijn functie neer vanwege grote zorgen over een aanstaande inlichtingenwet. Hubert was sinds 2019 de technische expert van de Toetsingscommissie Inzet Bevoegdheden (TIB). De TIB keurt vooraf hacks, kabeltaps en andere gevoelige operaties van inlichtingendiensten AIVD en de MIVD goed.

De ministeries van Binnenlandse Zaken en Defensie willen met een nieuwe wet de inlichtingendiensten effectiever maken door bijvoorbeeld het aftappen van internetkabels en het hacken van apparaten makkelijker te maken. De wet is tijdelijk en geldt alleen voor operaties die gericht zijn tegen landen met „offensieve cyberprogramma’s” zoals China en Rusland. 

Het toezicht op de diensten wordt ingrijpend gewijzigd: de toets vooraf wordt beperkt en in plaats daarvan moet de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) tijdens en na operaties in de gaten houden of de diensten zich aan de wet houden. Dat zou sneller en ‘dynamischer’ zijn en beter passen bij het werk van de diensten, vindt het kabinet. Deze maand moet het wetsvoorstel naar het parlement gaan.

Hubert, een software-ontwikkelaar met een verleden bij de AIVD, schrijft vrijdag in zijn ontslagbrief aan premier Mark Rutte (VVD) dat hij „als persoon” moeite heeft met de voorgestelde uitbreidingen van de bevoegdheden van de diensten én zich af te vragen hoe zinvol de controle van de TIB onder de nieuwe wet nog zal zijn. „De diensten krijgen veel ruimere bevoegdheden en daar voel ik me niet goed bij”, zegt hij in een toelichting op zijn vertrek. „Die gaan veel te ver.”

Alles bij de bron; NRC [Thnx-2-Niek]


 

Gemeenten komen de verplichtingen uit de Europese privacywet slecht na, bleek uit ons onderzoek dat we met de vierde verjaardag van de Algemene verordening gegevensbescherming publiceerden. We namen daarbij de tien grootste gemeenten van Nederland onder de loep.

Slechts één gemeente (de gemeente Utrecht) scoorde een voldoende op alle onderzochte punten. De andere negen gemeenten bleken de basis onvoldoende op orde te hebben, te weinig verantwoording af te leggen, te weinig privacycapaciteit in huis te hebben en/of te lang te doen over AVG-verzoeken.

Als zoveel grote gemeenten zo slecht scoren hoe is het dan gesteld bij kleinere gemeenten?  Dat vroegen ook GroenLinks (Bouchallikht) en de SP (Leijten) zich af. De verantwoordelijke staatssecretaris (van Huffelen) gaf afgelopen week, mede namens de verantwoordelijke ministers, antwoord op de vragen.

De staatssecretaris geeft aan dat “de samenleving van de overheid mag verwachten dat ze de huishouding op orde heeft en dat de overheid zelf voldoet aan de standaarden van het gegevensbeschermingsrecht”. Ze gaat daarom in gesprek met de Vereniging Nederlandse Gemeenten en wil een concreet plan ontvangen waaruit blijkt hoe de Algemene verordening gegevensbescherming op orde gebracht kan worden.

Bits of Freedom juicht het toe dat het kabinet haar verantwoordelijkheid neemt en in gesprek treedt met de Vereniging Nederlandse Gemeenten om tot structurele oplossingen te komen. Burgers zijn afhankelijk van de overheid en in veel gevallen verplicht hun gegevens te delen met gemeenten. Ze moeten er dan ook op vertrouwen dat de overheid op een veilige en betrouwbare manier omgaat met die gegevens.  Wij denken uiteraard graag mee over mogelijke oplossingsrichtingen en moedigen vooral aan ook in gesprek te gaan met Functionarissen Gegevensbescherming.

Alles bij de bron; Bits-of-Freedom


 

Onderzoekers kunnen een motie van de Tweede Kamer naar de oversterfte in Nederland niet uitvoeren omdat het RIVM en de GGD'en gegevens hierover niet vrijgeven. De instanties claimen dat ze de cijfers vanwege de AVG niet mogen delen.

Afgelopen december diende Kamerlid Pieter Omtzigt een motie in om zo snel mogelijk academisch onderzoek naar de redenen en oorzaken van deze oversterfte uit te laten voeren. De motie werd door alle leden in de Tweede Kamer aangenomen.

Het CBS en RIVM deden onderzoek naar de oversterfte in Nederland in de jaren 2020 en 2021. Er werd daarbij gekeken aan welke doodsoorzaken mensen zijn overleden en hoe de impact van corona een mogelijke rol heeft gespeeld.

Onderzoeksfinancier ZonMW besloot om onafhankelijk academisch onderzoek naar de oversterfte in te laten stellen, door wetenschappers die niet verbonden zijn aan het RIVM of CBS. Een groep van experts die zich hiermee bezig wil houden loopt echter tegen problemen aan.

"Uit de bijeenkomsten van de klankbordgroep kwam naar voren dat het datalandschap niet optimaal is. Het probleem is niet zozeer een gebrek aan data, maar een gebrek aan toegang tot data. Er blijven hierover veel onduidelijkheden, vooral over de kwaliteit van gegevens en gebrek aan koppelmogelijkheden", laat ZonMW weten.

De wetenschappers willen gegevens over wie er is gevaccineerd, wie positief op corona testte en wie er overleed. Het RIVM en de GGD'en zeggen dat ze deze cijfers vanwege de AVG niet mogen delen.

Volgens Robert Verheij, één van de initiatiefnemers van het onafhankelijke onderzoek, is het onverstandig dat onderzoek alleen kan worden uitgevoerd door partijen die ook betrokken zijn bij de uitvoering van het beleid, zoals het geval is met RIVM en GGD. "Controleerbaarheid, repliceerbaarheid en onafhankelijkheid zijn hier in het geding. Dat fundamentele probleem speelt ook elders in de zorgsector", zo laat hij weten.

Alles bij de bron; Security


 

De Autoriteit Persoonsgegevens (AP) heeft de Nederlandse overheid geadviseerd te stoppen met het delen van persoonsgegevens met kerken. De gegevens van ongeveer vijf miljoen Nederlandse kerkleden worden nu automatisch met kerken gedeeld.

Volgens de AP dient het doorgeven van persoonsgegevens uit de Basisregistratie Personen (BRP) aan de kerken geen algemeen belang en is het niet noodzakelijk. Het is daarom in strijd met de Algemene Verordening Gegevensbescherming (AVG) en moet stoppen, zo stelt de toezichthouder.

De voorganger van de AP, het College bescherming persoonsgegevens, zei in 2013 al dat het delen van gegevens uit de BRP in strijd is met de privacywetgeving. De Raad van State kwam in 2013 tot dezelfde conclusie. 

In 2016 stemde een meerderheid van de Tweede Kamer voor een motie om te stoppen met het doorgeven van persoonsgegevens aan kerken. Maar daarna is het delen van gegevens doorgegaan.

Als de overheid wil doorgaan met het doorgeven van wijzigingen in de BRP, dan moet zij daarvoor toestemming hebben van de persoon zelf, vindt de AP. Ook moet de overheid volgens de toezichthouder kunnen aantonen dat mensen zich niet gedwongen voelen toe te stemmen.

Alles bij de bron; NU


 

De Autoriteit Persoonsgegevens (AP) richt zich bij het toezicht vooral op partijen die datalekken wel melden, waardoor organisaties die datalekken juist verzwijgen vrij spel lijken te hebben, zo stellen onderzoekers van Pro Factor die voor het Wetenschappelijk Onderzoek- en Documentatiecentrum onderzoek deden naar de Uitvoeringswet Algemene verordening gegevensbescherming (UAVG), de meldplicht datalekken en de boetebevoegdheid van de AP.

De UAVG is de organisatiewet die regels stelt over de oprichting, inrichting, taken en bevoegdheden van de Autoriteit Persoonsgegevens....

...De onderzoekers merken op dat in de onderzochte gevallen de toezichthouder forse boetes oplegde in gevallen waarbij een datalek wel werd gemeld. "Risicogericht toezicht, dat de AP stelt na te streven, zou juist een focus op grote risico’s met zich meebrengen en die schuilen vermoedelijk juist in de categorie niet-melders."

Het kabinet komt eind dit jaar met een reactie op het rapport en de aanbevelingen.

Alles bij de bron; Security


 

Subcategorieën

Schrijf je in op onze wekelijkse nieuwsbrief!