De Autoriteit Persoonsgegevens hoeft geen onderzoek te doen naar de anonieme OV-chipkaart en verschillende vermeende privacyinbreuken in het openbaar vervoer, zo heeft de Raad van State bepaald. De Afdeling bestuursrechtspraak van de Raad van State deed uitspraak in drie hoger beroepen die privacyactivist Michiel Jonker had ingesteld.... 

....Jonker wilde dat de Autoriteit Persoonsgegevens onderzoek naar deze vermeende inbreuken deed en handhavend zou optreden, maar werd in 2019 door de rechtbank in het ongelijk gesteld. Daarop stelde hij hoger beroep in bij de Raad van State, maar die heeft nu alle hoger beroepen op alle onderdelen ongegrond verklaard (12 en 3).

"Met deze uitspraken heeft de Raad van State het recht op privacy in het openbaar vervoer de facto afgeschaft. Iedere individuele reiziger mag overal gevolgd en geregistreerd worden, zonder dat daarvoor een specifieke noodzaak hoeft te worden aangetoond", aldus Jonker. Hij gaat nog kijken of het zinvol is een verzoekschrift in te dienen bij het Europese Hof voor de Rechten van de Mens (EHRM).

Alles bij de bron; Security


 

Een wetsvoorstel van de 2021-versie van de Archiefwet is naar de Tweede kamer gestuurd. Donderdag wordt het stuk, dat de oude Archiefwet uit 1995 vervangt, behandeld. 

Er staan in de nieuwe versie van de Archiefwet eisen over de bewaartermijn van e-mails, interoperabiliteit van software en afspraken over archivering bij het aanmaken van digitale documenten. In het wijzigingsvoorstel staan allerlei beleidsregels die ervoor moeten zorgen dat overheidsorganisaties ook digitale informatie goed opslaan en toegankelijk houden.

Door de digitalisering is de hoeveelheid overheidsinformatie namelijk flink gegroeid. Naast tekstdocumenten zijn er bijvoorbeeld e-mails, websites en databases waarin overheidsinformatie is vastgelegd, bijgekomen.

In de nieuwe versie zijn ook maatregelen opgenomen om informatie vindbaar en bruikbaar te houden en na afloop van de geldende bewaartermijn te vernietigen. De Archiefwet geldt niet alleen voor de rijksoverheid, gemeenten, provincies en waterschappen, maar ook voor Hoge Colleges van Staat, zoals de Eerste en Tweede Kamer en voor private organisaties met openbaar gezagtaken, zoals notarissen en deurwaarders.

Alles bij de bron; Computable


 

Ondanks het feit dat middelbare scholen niet mogen vragen aan leerlingen of zij gevaccineerd zijn of niet, gebeurt het op grote schaal. Want niet de GGD, maar de scholen zelf zijn verantwoordelijk voor het bron- en contactonderzoek en stoeien daardoor met de opdracht van de GGD om een scheiding te maken tussen gevaccineerde en ongevaccineerde leerlingen en het waarborgen van de privacy.

Caspar Janssens, advocaat consumentenrecht beantwoordt in Blok&Toine de vijf belangrijkste vragen;

2. Welke rechten heb je als leerling?

"Je bent niet verplicht die informatie te delen met de school. Als ernaar gevraagd wordt, hoef je geen antwoord te geven. Bovendien is het merendeel van de leerlingen op het voortgezet onderwijs minderjarig en kan je je afvragen of een leerling overziet wat de gevolgen zijn als hij die vraag beantwoordt. De school zou dus eigenlijk aan de ouders moeten vragen of hun kind gevaccineerd is."

4. Op welke manier kunnen scholen wel op de juiste manier dit beleid uitvoeren?

..."Scholen brengen in kaart wie er in aanraking is geweest met een besmette leerling: wie zijn zijn vrienden? Wie heeft er in de klas in de buurt van die besmette leerling gezeten? Maar het stellen van medische vervolgvragen, zoals of je bent gevaccineerd of bijvoorbeeld of je gezond bent, is geen taak van de school. Dat moet de GGD doen en de GGD moet de school vervolgens instructies geven hoe te handelen."

Alles bij de bron; NPO-Radio1


 

Ontwerpbesluit houdende regels met betrekking tot de deelname aan of toegang tot het terrein van beroepsonderwijs en hoger onderwijs (Tijdelijk besluit coronatoegangsbewijzen beroepsonderwijs en hoger onderwijs)

Mede namens de Minister van J&V en de Minister van BZK en in overeenstemming met de Minister van OCW, bied ik u hierbij aan het ontwerpbesluit, houdende regels met betrekking tot de deelname aan of toegang tot het terrein van beroepsonderwijs en hoger onderwijs (Tijdelijk besluit coronatoegangsbewijzen beroepsonderwijs en hoger onderwijs). Voor een toelichting op het ontwerpbesluit verwijs ik u naar de (ontwerp) nota van toelichting.

Alles bij de bron; RijksOverheid


 

In de Marktbarometer wordt gekeken naar het gebruik van de slimme meter en energieverbruiksmanagers1in 2020. Het convenant op grond waarvan de Marktbarometer jaarlijks wordt opgesteld en aan uw Kamer wordt gestuurd, is per eind 2020 beëindigd.

De belangrijkste uitkomsten en aanbevelingen van de Marktbarometer staan hieronder.

Slimme meter; De acceptatiegraad van de slimme meter, het aantal mensen dat welwillend tegenover een het plaatsen van een slimme meter staat, is in 2020 gestegen van 88% naar 89%. Het ‘verbruiks- en indicatief kostenoverzicht Energie' dat een overzicht van het eigen energieverbruik van de eindafnemer biedt, wordt in 2020 door 30% van de respondenten uitgebreid bekeken en door 37% kort bekeken.

Energieverbruiksmanagers; Energieverbruiksmanagers, in de vorm van bijvoorbeeld een kastje met een display aan de muur of een app op de telefoon, bieden inzicht in het eigen verbruik en kunnen bijdragen aan energiebesparing. Toch gebruikt een groot deel van de consumenten de energieverbruiks-manager beperkt of niet. Dit geldt met name voor de apps. De displays worden vaker bekeken dan de apps.

Alles bij de bron; RijksOverheid


 

Eind september meldde de Volkskrant op basis van anonieme bronnen dat het NCSC nog geen vijf procent deelt van alle dreigingsinformatie die het ontvangt. De organisatie ontvangt dagelijks informatie over aanvallen, maar mag die door wettelijke beperkingen slechts beperkt delen. Uit frustratie zou het NCSC in dringende gevallen buiten de wet om dreigingsinformatie met partijen delen, aldus de krant...

..."Wij zijn bekend met deze signalen en deze situatie is onwenselijk", antwoordt Grapperhaus op kamervragen.

De minister merkt op dat het NCSC informatie over cyberdreigingen en incidenten op dit moment vanwege een "leemte in de wet" niet kan altijd kan delen met aanbieders die geen vitale aanbieder zijn of deel uitmaken van de rijksoverheid. Een wijziging van de Wet Beveiliging Netwerk- en Informatiesystemen (Wbni) moet ervoor zorgen dat het NCSC de bevoegdheid krijgt om dreigingsinformatie wel met deze andere aanbieders of hun schakelorganisaties te delen.

Alles bij de bron; Security


 

Ook het Inlichtingenbureau zal zich moeten verantwoorden tijdens de parlementaire enquête over de fraudeaanpak door de overheid. De organisatie, die is ingesteld door de overheid en allerlei informatie van burgers koppelt, kwam afgelopen jaar geregeld onder vuur te liggen. Voor het eerst opent het nu de deuren.

Het Inlichtingenbureau werd twintig jaar geleden door de overheid ingesteld en verzamelt gegevens van allerlei overheidsinstanties en gemeenten over burgers, legt deze naast elkaar en levert informatie aan klanten, zoals gemeenten.

Heeft u een uitkering, maar daarnaast ook bankrekeningen met saldo? Vanuit de Belastingdienst komt dat via het Inlichtingenbureau bij gemeenten terecht. Zit u in de bijstand maar staat er ook een auto op uw naam? De RDW levert deze gegevens aan.

Op verzoek van gemeenten bundelt het Inlichtingenbureau deze data, om vervolgens zogeheten ‘signalen’ door te spelen aan de betreffende gemeente, die dat gebruikt voor rechtmatigheidscontrole, zoals dat in overheidstermen heet...

...Toch zit er spanning tussen wat technisch kan en wat wettelijk mag. In dat spanningsveld opereert ook het Inlichtingenbureau, bijvoorbeeld met het omstreden Systeem Risico Indicatie (SyRI), dat aan de hand van een algoritme een lijst leverde met adressen van personen bij wie een verhoogd risico op fraude en misbruik zou bestaan.

Gegevens over onder meer arbeid, detentie, belastingen, vastgoedbezit, handel, huisvesting, onderwijs, pensioen, schulden en toeslagen werden door het Inlichtingenbureau verzameld, in een programma gestopt en daar rolde dan een voorspelling uit. Begin vorig jaar werd dit programma – dat overigens weinig succesvol is gebleken – door de rechter verboden, nadat privcacybeschermingsclubs een rechtszaak hadden aangespannen...

...Uiteraard snapt directeur Jansz de maatschappelijke vraag: in hoeverre willen we andere mensen controleren?  ‘Maar als directeur van het Inlichtingenbureau ga ik daar niets over zeggen’, zegt Jansz. ‘Dat is aan de Tweede Kamer.’

Alles bij de bron; Volkskrant


 

Onlangs stuurde demissionair minister Ollongren (BZK) een brief naar de Tweede Kamer waarin zij stelt dat ‘woningcorporaties binnen hun wettelijke taak [om] grip te kunnen houden in een wijk en op het tegengaan van overlast’ onder voorwaarden de mogelijkheid moeten krijgen om bijzondere persoonsgegevens (gezondheidsgegevens) en strafrechtelijke gegevens vast te leggen of te delen.

Dit voorstel komt voort uit onderzoek en de inbreng van stakeholders bij de evaluatie van de Woningwet, waaronder van Aedes...

...Als corporaties signalen van bijvoorbeeld een wijkagent of zorgverlener over een huurder ontvangen en dit zouden mogen registreren dan kunnen zij hun medewerkers tijdig waarschuwen en indien nodig (voorzorgs)maatregelen treffen. Maar dat is nu dus (nog) niet toegestaan...

...Maar wel moet het mogelijk zijn op te schrijven dat er iets aan de hand is, dat de betrokkene mogelijk agressief of destructief is en of de betrokkene daarvoor wel of geen hulp krijgt. 

Al dat soort noodzakelijke notities worden formeel als strafrechtelijke of bijzondere (medische) persoonsgegevens aangemerkt en zijn dus niet toegestaan. Tenzij er daarvoor een specifieke wettelijke grondslag bestaat. 

Op basis van de onderzoeksresultaten en de reacties op het wetsvoorstel Wijziging van de Woningwet naar aanleiding van de Evaluatie wordt de komende periode een nieuw wetsvoorstel voorbereid. Dit nieuwe wetsvoorstel geeft woningcorporaties een wettelijke rechtsgrond om noodzakelijke persoonsgegevens te verwerken. Wanneer dit voorstel verwacht wordt, is nog niet duidelijk.

Alles bij de bron; Aedes


 

Onlangs berichtte NRC over een datalek bij Booking.com dat zich in 2016 voordeed en niet door de hotelreserveringssite aan getroffen klanten werd gemeld.

De aanvaller, volgens de krant een Amerikaanse spion, bleek vanaf een server van Booking.com door middel van pincodes, unieke codes die bij specifieke reserveringen horen, informatie over duizenden hotelboekingen op te vragen. Het ging daarbij om hotels in landen in het Midden-Oosten, waaronder Saoedi-Arabië, Qatar en de Verenigde Arabische Emiraten.

Booking.com besloot het datalek niet te melden. "De toenmalige leiding werkte volgens de principes van de AVG, die bedrijven ertoe aanzette om alleen verdere stappen te ondernemen op het gebied van melding als er daadwerkelijke negatieve effecten waren op het privéleven van individuen, waarvoor geen bewijs werd gevonden", aldus een woordvoerder.

SP-Kamerlid Leijten wil nu opheldering van minister Ollongren over deze gang van zaken. Ollongren moet daarnaast duidelijk maken hoe vaak de Amerikaanse autoriteiten hebben geprobeerd om bij in Nederland gevestigde bedrijven in te breken en in hoeverre de AIVD is toegerust om dit soort spionage tegen te gaan. De minister moet binnen drie weken met een reactie komen.

Alles bij de bron; Security


 

Rotterdam heeft in strijd met de wet filmende auto’s ingezet om corona-overtreders op te sporen. De camera-auto’s reden tijdens de lockdown vorig jaar door de stad om te controleren of mensen wel genoeg afstand hielden. Dat was onrechtmatig, oordeelt de Autoriteit Persoonsgegevens (AP) in een rapport.

Twee camera-auto’s patrouilleerden in april en mei vorig jaar door Rotterdam, om toezicht te houden op de naleving van de coronaregels. De auto’s zijn uitgerust met 360 graden-camera’s die gezichten en nummerborden gedetailleerd in beeld brengen. De auto’s reden vooral langs parken en pleinen om ‘groepen’ te spotten: er gold toen een verbod op drie of meer personen bij elkaar. De camerabeelden werden doorgestuurd naar een centraal punt, waar gemeenteambtenaren konden besluiten om boa’s of politieagenten naar de gefilmde plek te sturen. In totaal hebben de camera-auto’s 75 meldingen doorgegeven van groepen die de coronaregels overtraden.

Na kritische vragen vanuit de gemeenteraad, bleef het Rotterdamse college de inzet van de camera-auto’s verdedigen. Later concludeerde gemeente in een eigen evaluatie dat het project met de camerawagens „in beperkte mate aan de vereisten van proportionaliteit en subsidiariteit heeft voldaan”.

De conclusie die privacytoezichthouder AP nu trekt, is harder: Rotterdam heeft de wet overtreden. Terwijl er grote privacyrisico’s aan het cameraproject kleefden, lieten gemeente en politie na om vooraf een vereiste privacytoets uit te voeren. Bovendien zijn de beelden te lang bewaard (zeven dagen) en was het filmen van burgers volgens de AP helemaal niet nodig geweest: de handhavers in de auto hadden hun bevindingen gewoon via de portofoon kunnen doorgeven.

In afwachting van dat besluit wil de AP het rapport alvast naar buiten brengen, om andere gemeenten die met camera-auto’s werken duidelijkheid te bieden. Maar de Rotterdamse politie weigert. Volgens bronnen van NRC gebeurde dat op aandringen van Aboutaleb. Een politiewoordvoerder laat weten dat de Rotterdamse driehoek van burgemeester, OM en politie niet wilde instemmen met de publicatie. „De korpschef besloot dit advies over te nemen.”

Alles bij de bron; NRC


 

Terrorismecoördinator NCTV moet onder onafhankelijk toezicht worden gesteld. Dat zegt de voorzitter van de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD), Nico van Eijk. De werkzaamheden van de terrorismecoördinator zijn volgens hem te veel op die van een geheime dienst gaan lijken, toezicht is daarom noodzakelijk.

Bij de Tweede Kamer liggen drie wetsvoorstellen die de NCTV de mogelijkheid moeten bieden bijzondere persoonsgegevens te verwerken, zoals ras, geloofsbeleving of politieke voorkeur.

Hoewel hem niet om advies was gevraagd, reageert CTIVD-voorzitter Van Eijk op de voorstellen met een kritische brief aan de Raad van State. De controleur van veiligheidsdiensten AIVD en MIVD vindt dat de NCTV ook onder zijn toezichtsregime zou moeten vallen. „Bij vergaande bevoegdheden horen extra waarborgen.”

Extra toezicht is volgens de minister Grapperhaus niet nodig, omdat de NCTV geen inlichtingendienst wil zijn. De coördinator onderzoekt volgens Grapperhaus geen personen maar bekijkt slechts „open bronnen” om „trends en fenomenen” te beschrijven.

Maar de NCTV vermengt die informatie uit open bronnen met geheime informatie. Als uit zulke gegevens blijkt dat een persoon of organisatie een risico vormt voor de nationale veiligheid, zegt Van Eijk, „moet wel controleerbaar zijn hoe je tot die conclusie bent gekomen”. Bij de NCTV is dat volgens hem onvoldoende transparant geregeld. Ook ontbreekt volgens Van Eijk nu een onafhankelijke klachtenprocedure voor burgers. „Zoals die er bij de CVTID wel is.”

Van Eijk staat niet alleen in zijn kritiek. Ook de Raad van State en de Autoriteit Persoonsgegevens (AP) adviseren negatief over het wetsvoorstel. AP-voorzitter Aleid Wolfsen stelde dat de nieuwe wet „de deur open zet naar een surveillancemaatschappij”.

Alles bij de bron; NRC


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha