Privacy-experts hebben grote zorgen over een voorgenomen nieuwe algemene maatregel van bestuur van het ministerie van Binnenlandse zaken, die meer partijen toegang moet geven tot gevoelige persoonlijke gegevens van burgers uit de Basisregistratie Personen (BRP). Met de maatregel zouden deze partijen bijvoorbeeld zorgfraude aan willen pakken, maar met de persoonsgegevens kunnen ook ‘zwarte lijsten’ worden aangelegd die doen denken aan de toeslagenaffaire, zo is de vrees van experts die BNR sprak.

Nu hebben vier niet-overheidsorganisaties aangegeven dat ze gegevens uit de BRP willen ontvangen. Het gaat om klinisch genetische centra die familieleden van een patiënt willen informeren waarbij erfelijke aandoeningen zijn vastgesteld, het Informatieknooppunt Zorgfraude, dat zorgfraude wil bestrijden, banken en notarissen die cliëntenonderzoek willen uitvoeren en tot slot levens- en natura-uitvaartverzekeraars, die de gegevens voor controles willen gebruiken.

Laura van Gijn, advocaat IT- en privacyrecht, en Arnold Roosendaal, privacy-expert van Privacy Company, maken zich zorgen om hoe het Informatieknooppunt Zorgfraude de gegevens gaat gebruiken. ‘Dit knooppunt werkt op signaleringsbasis, dus er hoeft maar één signaal te zijn en dan kunnen mensen op een soort zwarte lijst terecht komen. Dat lijkt een beetje op wat er tijdens de toeslagenaffaire is gebeurd,’ stelt van Gijn.

SP-Kamerlid Renske Leijten krijgt eveneens een nare smaak in de mond van de maatregel, die ook haar doet denken aan het schandaal dat het Kabinet Rutte III ten val bracht: ‘We zijn nog maar nauwelijks bekomen van wat in de toeslagenaffaire is gebeurd, ook dat ging gepaard met het gebruik van dit soort persoonsgegevens. Dat heeft mensenlevens ernstig geschaad, tot aan zelfdoding aan toe. Dan moet je niet nu een dergelijke maatregel gaan invoeren, omdat misschien jaren geleden ooit is bedacht dat dit een juiste route is.’

Leijten betwijfelt verder of dit een proportionele en effectieve manier is om fraude op te sporen: ‘Leidt dit nou echt tot betere fraude-opsporing? Ik heb in het verleden het bewijs nog niet gezien. Deze maatregel kwam tot stand buiten het zicht van de Kamer, maar ik zou graag nu alsnog van de minister willen horen waarom zij denkt dat dit besluit noodzakelijk is.’

Alles bij de bron; BNR

Update;

Even een seintje zodat deze gisteren afgeronde internetconsultatie derdenbesluit BRP ook jullie warme aandacht houdt.

Bron; Twitter PrivacyNieuws


 

De politie wil onder bepaalde omstandigheden foto’s van herkenbare bestuurders of bijrijders kunnen gebruiken in opsporingsonderzoek. Het gaat om foto’s die door speciale ANPR-camera’s – Automated Number Plate Recognition – gemaakt worden boven Nederlandse snelwegen en waarmee automatisch kentekens herkend worden.

Het herkennen van personen op foto’s mag nu niet. De camera’s zijn bedoeld voor het herkennen van kentekens, bepaalde de wetgever in 2019 toen de bevoegdheden van de politie rond de ANPR-foto’s verruimd werden. Dankzij die wet mag de politie alle passerende kentekens vastleggen – voorheen mochten alleen vooraf ‘verdachte’ kentekens bewaard worden.

Om de inbreuk op de privacy te beperken, kan de verzameling kentekens niet zomaar geraadpleegd worden. De data moeten na 28 dagen vernietigd worden en herkenbare personen moeten onherkenbaar gemaakt worden door hen te ‘blurren’ (vervagen), voordat de politie de afbeeldingen mag gebruiken in het onderzoek.

Eerder verzocht het Openbaar Ministerie al meermaals om inzage in de ongeblurde foto’s, bleek uit een rapport van het Wetenschappelijk Onderzoek- en Documentatiecentrum (WODC)

Omdat het ANPR-systeem veel persoonsgegevens bevat, is de wet uit 2019 drie jaar geldig, bepaalde het kabinet. In september wordt een tweede rapport van het WODC verwacht, waarin ook de vraag wordt beantwoord hoe effectief de nieuwe bevoegdheid is. Daarna wordt besloten hoe verder te gaan met de automatische kentekenregistratie.

Sjoerd Top, sectorhoofd van de dienst infrastructuur bij de Landelijke Eenheid, wil dat de politie bij ernstige verdenkingen de foto’s wél ongeblurred in kan zien. Dat voorkomt volgens hem andere privacy-inbreuken. 

Top vindt de extra mogelijkheden van het ANPR-systeem waardevol, maar merkt ook op dat gebruik arbeidsintensief is. Naast het blurren, moet ook ieder kenteken dat automatisch vastgelegd werd handmatig worden gecontroleerd aan de hand van de gemaakte foto. Pas daarna mogen de ANPR-gegevens gebruikt worden.

Investeringen die het gebruik van het systeem vereenvoudigen, zoals een extra automatische controle of het automatisch vervagen van de foto’s, zijn nog niet gedaan in afwachting van evaluatie van de wet.

Alles bij de bron; NRC


 

Staatssecretaris Wiersma (SZW) beschrijft de werkwijze van het Inlichtingenbureau. Dit naar aanleiding van de vraag van het Tweede Kamerlid Van Kent (SP) of het Inlichtingenbureau gebruik heeft gemaakt van gegevens van de "zwarte lijst" van de Belastingdienst.

....Het Inlichtingenbureau, SyRI en de FSV

Het IB was als verwerker betrokken bij de ontwikkeling van het Systeem Risico Indicatie (SyRI). Het IB zorgde in opdracht van het Ministerie van SZW voor de koppeling van de gepseudonimiseerde gegevens. Dat wil zeggen dat het IB de gegevens uitvroeg bij de verschillende partijen als genoemd in artikel 64, eerste lid van de Wet Structuur uitvoeringsorganisatie werk en inkomen (Wet SUWI). De gevraagde gegevens werden versleuteld en vervolgens getoetst door middel van de risico-indicatoren. Het grootste deel van de gegevens werd vervolgens versleuteld verwijderd. Alleen personen voor wie er op basis van de risico-indicatoren een reden was om nader te bezien, werden ontsleuteld en doorgegeven aan de Inspectie SZW voor een handmatige controle. 

Het IB vroeg hiervoor onder andere bij de Belastingdienst gegevens uit. Het is niet uit te sluiten dat hier personen bij hebben gezeten die tevens in het FSV-systeem waren opgenomen. Alle gegevens die in verband met SyRI verwerkt zijn, zijn inmiddels vernietigd.

Omdat er door de verantwoordelijke bestuursorganen geen besluiten zijn genomen op basis van gegevens die uit SyRI voortkwamen, staat wel vast dat SyRI in de praktijk geen grond heeft geboden voor enige beslissing voor specifieke burgers. In die zin kan dus worden uitgesloten dat burgers die in het FSV-systeem hebben gestaan door toepassing van SyRI zijn benadeeld. Zoals u weet is SyRI niet meer toegepast en zijn hier geen lopende projecten meer van.

Alles bij de bron; RijksOverheid


 

De Burgernet-app volgt burgers niet. Er wordt niet bijgehouden door de politie waar de deelnemers zich bevinden. Dat antwoordt demissionair minister Grapperhaus van Justitie en Veiligheid op vragen van de SP naar aanleiding van berichtgeving rondom zorgen over de privacy van deelnemers aan Burgernet...

...Volgens de minister wordt bij alle beschikbare opties de privacy van deelnemers in acht genomen en is dit bevestigd door een privacyscan eind 2019. Als deelnemers zich aanmelden via de website, worden het telefoonnummer, het e-mailadres, de postcode en het huisnummer vastgelegd. Deze gegevens worden gebruikt om deelnemers als potentiële getuigen te kunnen benaderen voor opsporing of preventie. Met het telefoonnummer en e-mailadres kan de deelnemer worden bereikt en met het adres kan worden beoordeeld welke deelnemers worden benaderd.

Het digitaal buurtonderzoek is een extra functionaliteit in de app waaraan de gebruiker optioneel kan deelnemen. Als iemand wil deelnemen, worden een e-mailadres, postcode en huisnummer gevraagd. De gebruiker ontvangt vanuit een politieteam een e-mail als er bijvoorbeeld is ingebroken in de buurt waar deze persoon woont met de vraag of hij/zij iets bijzonders heeft gezien of gehoord.

Alles bij de bron; Beveiliging


 

De Kamer van Koophandel (KvK) zou de woonadressen van zzp'ers in het Handelsregister moeten afschermen en alleen beschikbaar maken voor bepaalde doelgroepen, zoals advocaten, notarissen en deurwaarders. Dat adviseert de Autoriteit Persoonsgegevens in een brief aan demissionair staatssecretaris Keijzer van Economische Zaken.

Op dit moment zijn de woonadressen van zzp'ers voor iedereen te raadplegen in het Handelsregister van de KvK. Dit kan leiden tot allerlei overlast, zoals stalking en bedreigingen. Volgens de privacytoezichthouder is erop dit moment geen noodzaak voor het openbaar maken van adressen van zzp’ers via het Handelsregister.

De Kamer van Koophandel laat in een reactie weten: "KvK is een uitvoeringsinstantie die de Handelsregisterwet uitvoert in opdracht van het ministerie van Economische Zaken. Pas na een eventuele aanpassing van de wet door Economische Zaken volgt KvK de nieuwe procedure. KvK kan dus niet zelf besluiten om de woonadressen af te schermen. Hiervoor is dus een wetswijziging nodig."

Alles bij de bron; Security


 

De Wet controle rechtspersonen (Wcr) moet een bijdrage leveren aan het voorkomen en bestrijden van criminaliteit waarbij misbruik wordt gemaakt van rechtspersonen, zoals bv’s en stichtingen. 

De Wcr wordt uitgevoerd door de afdeling TRACK van screeningsautoriteit Justis. TRACK levert risicomeldingen en netwerktekeningen aan de partijen die het toezicht, de opsporing en de handhaving uitvoeren van criminaliteit waarbij mogelijk sprake is van misbruik van rechtspersonen. De hoogte van de bijdrage kon echter niet worden vastgesteld, omdat gekwantificeerde doelen voor de Wcr ontbreken.

Bovendien zijn er naast de Wcr ook andere beleidsinstrumenten gericht op het tegengaan van (financieel-economische) criminaliteit door rechtspersonen. Wat het precieze effect van specifiek de Wcr is blijft daarom onduidelijk, meldt het WODC.

Alles bij de bron; Beveiliging


 

Burgers zijn op internet onvoldoende beschermd tegen wangedrag. Er is een actieve overheid nodig die niet alleen reageert wanneer online-gedrag over de schreef gaat, maar die ook proactief ingrijpt. Dat stelt het Rathenau Instituut in het rapport ‘Online ontspoord’.

Het rapport meldt 22 voorbeelden van onwenselijk online-gedrag. Van cyberpesten, phishing of cryptofraude, tot wraakporno, extreme challenges en shaming (online uitschelden). Het advies aan de overheid is om zelf actie te ondernemen en een maatschappelijke dialoog te starten. Zo moet schade in de persoonlijke levenssfeer van burgers voorkomen worden. Ook de grondrechten moeten beter beschermd worden, concluderen de samenstellers van het rapport.

De rapporteurs doen suggesties om in te grijpen in wat ze ‘de online-aandachtseconomie’ noemen.  ‘Op internet is verontwaardiging inmiddels een verdienmodel. Hoe meer emotie, hoe meer aandacht en hoe aantrekkelijker het is voor gebruikers en platformen om extreme content te verspreiden.‘ Het gevolg is volgens hen de verspreiding van desinformatie en vervaging van sociale normen. 

Het boek ‘Evil Online’, geschreven door Dean Cocking en Jeroen van den Hoven in 2018, was voor het ministerie van Justitie en Veiligheid  de aanleiding om een onderzoek te starten naar de status van ‘online-ontsporingen’ in Nederland. In het boek wordt internet geduid als een omgeving waarin schadelijk en immoreel gedrag geïnspireerd, gefaciliteerd en aangejaagd worden.

Alles bij de bron; Computable


 

De SP heeft demissionair minister De Jonge van Volksgezondheid om opheldering gevraagd over de werkelijke omvang van de datadiefstal bij de GGD. Gisteren meldde RTL Nieuws dat het aantal slachtoffers veel groter is dan de ongeveer 1250 personen die de GGD op de eigen website noemt.

Aanleiding voor SP-Kamerlid Hijink om Kamervragen te stellen. "Hoe kon het gebeuren dat slechts 1250 mensen zijn geïnformeerd dat hun data is gestolen, terwijl het nu om "vele duizenden tot tienduizenden personen" blijkt te gaan?", vraagt Hijink.

De Jonge moet ook duidelijk maken hoe het komt dat de GGD onvoldoende in kaart heeft van welke mensen de gegevens zijn gestolen en wat hij gaat doen om ervoor te zorgen dat alle mensen van wie de gegevens zijn buitgemaakt hierover zo snel mogelijk worden ingelicht.

Hijink vraagt daarnaast een volledig overzicht van hoeveel mensen er zijn getroffen door de datadiefstal bij de GGD en hoeveel mensen hiervan op de hoogte zijn gesteld. De minister heeft drie weken om de vragen te beantwoorden.

Alles bij de bron; Security


 

Bij de GGD (Gemeentelijke Gezondheidsdienst) kun je het laten weten als je je zorgen maakt over iemand die zorg nodig heeft, maar dat zelf niet wil. Maar van die mogelijkheid wordt soms ook misbruik gemaakt. Zoals zelfstandig ondernemer Lucas heeft gemerkt.

Lucas* krijgt tot zijn grote verbazing twee keer in korte tijd een medewerker van de GGD aan de deur. Ze zegt dat ze een zogenoemde zorgmelding heeft gekregen. Die komt van een nicht van hem. Hij begrijpt precies waarom de GGD opeens op de stoep staat en vertelt aan de GGD'r dat hij ruzie over geld heeft met zijn familie. En dat er verder met hem helemaal niets aan de hand is als het gaat om zijn gezondheid...

...Enkele maanden later ontdekt de ondernemer dat de GGD informatie over hem heeft gedeeld met zijn nicht. Hij stuurt hierover een klacht naar de gezondheidsdienst. Maar de GGD vindt dat er geen fouten zijn gemaakt. 

Daarom komt hij met zijn klacht naar de Nationale ombudsman. Onze medewerker Eva bekijkt of de GGD en Lucas samen tot een oplossing kunnen komen. Maar dan komt er opeens nog een e-mail te voorschijn. Daaruit blijkt dat de GGD meer informatie over Lucas heeft gedeeld met de nicht. Eva besluit onderzoek te doen naar het delen van de informatie met de nicht en de behandeling van de klacht hierover.

Tijdens het onderzoek constateert ze dat de GGD e-mails met een ongepaste inhoud en toon heeft gestuurd aan de nicht. En ook mailde de GGD over persoonlijke informatie, die de dienst heeft gekregen uit een gesprek met Lucas’ huisarts. Verder deelde de GGD met de nicht de inhoud van een mailwisseling tussen de GGD en Lucas. Eva vindt dat er geen reden was om deze informatie over Lucas te delen met de nicht.

Ik vind dat de GGD de privacy van de Lucas hiermee ernstig heeft geschonden. Een overheidsinstantie moet zorgvuldig omgaan met persoonlijke gegevens en dat is hier niet gebeurd. De overheid moet grondrechten respecteren, zoals in de wet is vastgelegd.

Alles bij de bron; Telegraaf


 

D66 wil opheldering van demissionair minister Grapperhaus van Justitie en Veiligheid over de berichtgeving dat de politie vijf jaar lang zonder wettelijke basis gezichten van automobilisten en bijrijders heeft gefotografeerd door middel van kentekencamera's. Inmiddels is de politie hiermee gestopt.

"Hadden de betreffende toezichthouders van deze onrechtmatige surveillance op de hoogte kunnen zijn? Zo nee, waarom niet? Welke checks and balances hebben hier volgens u gefaald?", vragen D66-Kamerleden Sneller en Van Ginneken. 

"Deelt u de mening dat de basis van onze rechtsstaat is, dat alles wat de overheid doet gebaseerd moet zijn op democratisch gelegitimeerde wet- en regelgeving? Hoe weegt u in dit licht de consequente overschrijding van de grenzen van de eigen bevoegdheden en de consequente schending van de privacyrechten van burgers door de overheid?", vragen de Kamerleden verder. Grapperhaus moet ook laten weten of gemaakte beelden gegarandeerd na 28 dagen worden vernietigd en welke controle daarop plaatsvindt. De minister heeft drie weken de tijd om de vragen te beantwoorden.

Alles bij de bron; Security


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha