De Autoriteit Persoonsgegevens (AP) waarschuwt dat de “datahonger van de overheid” blijft aanhouden. Overheidsdiensten bleven vorig jaar doorgaan met het gebruik van “ondoordachte algoritmes”, staat in het jaarverslag van de organisatie. Ondanks de toeslagenaffaire, waarbij algoritmes ook een rol speelden, is er volgens de AP “bitter weinig veranderd”.
De instantie wijst onder meer op een discriminerend algoritme van de Dienst Uitvoering Onderwijs, een illegaal algoritme van het UWV om fraude met de WW op te sporen en het gebruik van gezichtsherkenning door de politie.
“Natuurlijk kunnen algoritmes en kunstmatige intelligentie ons ook veel goeds opleveren. Zoals efficiëntere werkprocessen voor overheidsorganisaties. Maar als samenleving moeten we steeds heel alert zijn op de risico’s van algoritmes, waaronder discriminatie. Zodat overheidsinstellingen niet opnieuw levens van mensen verwoesten en onze rechtsstaat en de bescherming van grondrechten overeind houden.”, stelt AP-voorzitter Aleid Wolfsen.
Het valt Wolfsen verder op dat dat de overheid steeds vaker private organisaties inschakelt om privacyschendingen te onderzoeken. “Terwijl de AP de aangewezen partij is om als onafhankelijke toezichthouder dit onderzoek te doen”, zegt hij."Bedrijven krijgen op deze manier soms toegang tot zeer gevoelige persoonlijke informatie”, aldus de voorzitter.
Alles bij de bron; NieuwsNL
Ruim veertig handhavers in het centrum van Amsterdam zijn sinds 1 juli bij wijze van proef uitgerust met een korte wapenstok.
De afgelopen maanden hebben zij getraind met de wapenstok en een examen afgelegd om deze te mogen gebruiken.
Begin vorig jaar vroeg het college van burgemeester en wethouders aan het ministerie van Justitie en Veiligheid om toestemming voor de proef, ondanks dat een meerderheid van de gemeenteraad tegen was.
Burgemeester Halsema zette de proef toch door omdat handhavers volgens haar vaak te maken krijgen met agressie en geweld tijdens hun werk. Eind 2023 gaf het ministerie toestemming voor de proef die anderhalf jaar gaat duren waarna een evaluatie zal volgen.
Alles bij de bron; Beveiliging
De gemeente Kerkrade deelde jarenlang onrechtmatig gegevens van inwoners – zoals namen en adresgegevens – die te maken kregen met woonoverlast, bijvoorbeeld met woningcorporaties en lapte daarbij de privacywetgeving aan de laars, blijkt uit interne documenten die De Limburger verkreeg via de Woo (Wet open overheid).
En het gaat vaker mis met privacy in Kerkrade, zo blijkt. Verplichte scans op privacyrisico’s, bijvoorbeeld op het gebied van cameratoezicht, zijn niet (goed) uitgevoerd. Een gedegen beleid rondom privacy is er niet.
Een extern onderzoeksbureau concludeerde recentelijk dat bij het verwerken van politiegegevens ‘in bijna alle gevallen vastleggingen in beleid, procedures, richtlijnen en/of werkinstructies ontbreken, terwijl de wet dit wel voorschrijft’.
De burgemeester en verantwoordelijk wethouder erkennen de problemen en werken nu aan het herstellen van de privacybescherming. Ze stellen echter dat dit een grote uitdaging is.
Alles bij de bron; deLimburger [abonnee artikel]
Hierbij ontvangt uw Kamer, mede namens de minister voor Rechtsbescherming de antwoorden op de vragen van de vaste commissie Digitale Zaken over cookies en online tracking.
Alles bij de bron; RijksOverheid
Vraag 1
Bent u bekend met het feit dat er door DUO jarenlang een risicoprofiel is gehanteerd waarbij mbo de hoogste risicofactor gaf, hbo de middelste risicofactor en wo de laagste risicofactor?
Antwoord
Ja. In de kabinetsreactie op het onderzoeksrapport van PwC is het kabinet ingegaan op onder meer het risicoprofiel in het controleproces van DUO bij de uitwonendenbeurs.
Vraag 2
Kunt u een overzicht geven van alle risicoprofielen/algoritmes binnen de overheid waarbij opleidingsniveau een risico-indicator is voor fraude?
Antwoord
Het kabinet kan dat Rijksbrede overzicht op dit moment niet geven, omdat dit overzicht er nu niet volledig is. ...
Op dit moment hebben wij in het algoritmeregister geen algoritmes rondom fraudebestrijding gevonden waarbij opleidingstype benoemd wordt als risicoindicator. Hierbij merken wij op dat het niet altijd wenselijk noch mogelijk is om volledig transparant te zijn over welke gegevens gebruikt worden bij fraudebestrijding, omdat dit het makkelijker maakt de controle te ontwijken.
Vraag 4
Kunt u bij elk voorbeeld aangeven waarom u het ethisch juist vindt om mensen met een mbo-opleiding minder te vertrouwen dan mensen met een hbo of woopleiding?
Antwoord
Als kabinet vinden wij het onwenselijk om de mate van vertrouwen in mensen te koppelen aan het type opleiding dat zij volgen en/of gevolgd hebben.
Alles bij de bron; RijksOverheid
Het demissionaire kabinet laat de Tijdelijke wet onderzoeken AIVD en MIVD naar landen met een offensief cyberprogramma op 1 juli toch in werking treden, ondanks grote zorgen over het toezicht hierop. .
De Tijdelijke wet biedt de AIVD en de MIVD meer handelingsruimte wat betreft de inzet van de hackbevoegdheid en onderzoeksopdrachtgerichte interceptie. Daarnaast voorziet het in mogelijkheden om bulkdatasets langer te bewaren.
Wat het toezicht betreft verschuift dit van vooraf naar achteraf. De Commissie Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) heeft al lange tijd aangegeven dat er vanwege de nieuwe wet tien extra medewerkers nodig zijn. Op de huidige locatie van de toezichthouder is echter geen voldoende ruimte voor het nieuwe personeel.
Toezichthouders op de diensten noemden de inwerkingtreding op 1 juli dan ook onverantwoord.
Demissionair minister-president Rutte, minister De Jonge van Binnenlandse Zaken en Ollongren van Defensie zijn nu met een brief gekomen waarin ze aangeven dat de wet toch op 1 juli in werking zal treden. In de brief staat dat de gezochte huisvesting pas in de zomer van 2026 gerealiseerd kan worden.
Er zijn echter dertig werkplekken gevonden die aan de MIVD waren toegezegd, maar waar de CTIVD gebruik van kan maken. Deze werkplekken zullen pas in januari 2025 worden opgeleverd.
Daarnaast moet de CTIVD nog steeds de benodigde werknemers zien te werven, aangezien de werving wegens het gebrek aan kantoorruimte was stilgelegd. "Er is nu een Kamerbrief die je kan samenvatten als “je zakt er maar in met je rechtsstaat, we gaan door zonder toezichthouders”.", reageert Hubert op de brief. Hij merkt op dat de nieuwe wet het veel makkelijker maakt voor de diensten om een tap op een gehele internet- of telefoonkabel in te mogen zetten.
In de brief noemen de bewindspersonen ook de term 'onderzoeksopdrachtgerichte interceptie'. "Voor de Orwell-fans onder ons, “Onderzoeksopdrachtgerichte interceptie” stond vroeger bekend als “ongerichte interceptie”, wat een beetje naar klonk. Deze omwoording hebben we overigens te danken aan toenmalig minister Plasterk die vast erg trots is op deze taalkundige stunt', legt Hubert uit.
De oud-toezichthouder noemt het een 'schandvlek' op de rechtsstaat als er nu toch gebruik wordt gemaakt van het niet bestaande ‘achteraf’ toezichtregime. Hubert herhaalt daarom zijn eerdere oproep aan het kabinet: "Dus daarom echt, alsjeblieft, zet deze wet niet in in de huidige vorm tot werkplekken en toezicht geregeld zijn."
Alles bij de bron; Security
Goedkeuring van het op 28 januari 1981 te Straatsburg tot stand gekomen Verdrag tot bescherming van personen met betrekking tot de geautomatiseerde verwerking van persoonsgegevens (Trb. 1988, 7); van het op 10 oktober 2018 te Straatsburg tot stand gekomen Protocol tot wijziging van het Verdrag tot bescherming van personen met betrekking tot de geautomatiseerde verwerking van persoonsgegevens (Trb. 2018, 201 en Trb. 2023, 54)
De leden van de GroenLinks-PvdA-fractie zijn verbaasd dat het wijzigingsprotocol ETS Nr.108 (Trb. 2000, 69), nog altijd niet in werking is getreden. Zij constateren dat slechts dertig van de verdragspartijen dit wijzigingsprotocol hebben geratificeerd. ....
Op 15 juni 1999 heeft het Comité van Ministers van de Raad van Europa wijzigingen van het verdrag tot bescherming van personen met betrekking tot geautomatiseerde verwerking van persoonsgegevens (hierna ook: het verdrag of Conventie 108) aangenomen, die toetreding van de Europese Gemeenschappen tot het verdrag mogelijk beoogden te maken.
Aanleiding tot de voorgenomen toetreding was destijds de totstandkoming van twee richtlijnen op het terrein van de bescherming van personen met betrekking tot de geautomatiseerde verwerking van persoonsgegevens, waardoor de Europese Gemeenschappen op dat terrein bevoegd waren geworden.
Alles [16 pagina's] bij de bron; RijksOverheid
De politie heeft een man aangehouden op verdenking van de handel in lijsten met persoonsgegevens. Deze lijsten worden vaak gebruikt voor andere vormen van criminaliteit, zoals bijvoorbeeld bankhelpdeskfraude, en vormen daarmee de basis van oplichtingspraktijken waar veel mensen slachtoffer van worden, aldus de politie.
Het gaat om persoonsgegevens als namen, adressen, geboortedata, telefoonnummers, e-mailadressen en bankrekeningnummers.
Hoe de verdachte precies aan de persoonsgegevens is gekomen wordt nog onderzocht.
Alles bij de bron; Security
....uitvoeren van de motie van het lid Joseph c.s.
De door uw Kamer aangenomen (nader gewijzigde) motie bevat drie verzoeken aan de regering. Deze verzoeken zijn:
1. verzoekt de regering ervoor te zorgen dat de NZa de nu al verzamelde HoNOS+-data vernietigt;
2. verzoekt de regering ervoor te zorgen dat de NZa niet opnieuw overgaat tot de uitvraag van de HoNOS+ vragenlijsten
3. verzoekt de regering voorts ervoor te zorgen dat de NZa voor de voorspelling van de ggz kosten voortaan slechts gebruik maakt van geaggregeerde data en geen data op persoonsniveau.
Uitvoering verzoek 1
‘Het vernietigen van de nu al verzamelde HoNOS+-data’ Eerder heb ik aangegeven dat tussen 1 juli 2023 en 1 december 2023 de NZa een éénmalige data-uitvraag heeft gedaan bij ggz zorgaanbieders van de HoNOS+ vragenlijsten over de periode 1 juli 2022 tot en met 30 juni 2023.
Het ging om gepseudonimiseerde gegevens waarin geen tot personen herleidbare identificeerbare gegevens zitten zoals naam, Burgerservicenummer, geboortedatum, geslacht, woonplaats en postcode, informatie met data van de verblijfsdagen, zorgtrajectnummer en datum en type consult.3 Uiterlijk eind december 2025 vernietigt de NZa deze gegevens.
Uitvoering verzoek 2 ‘Het niet op nieuw overgaan tot de uitvraag van de HoNOS+-vragenlijsten' en verzoek 3 ‘Voor de voorspelling van de ggz kosten maakt de NZa voortaan gebruik van geaggregeerde data en geen data op persoonsniveau’
Ik kan wettelijk gezien niet voldoen aan deze verzoeken. De NZa voert namelijk haar taken als zelfstandig bestuursorgaan uit en is daarbij gebonden aan de geldende wet- en regelgeving. Dit betekent dat de NZa niet hiërarchisch ondergeschikt is aan de minister van VWS.
Ingrijpen in de bevoegdheden van het zelfstandig bestuursorgaan NZa kan alleen voor zover geldende wetgeving dat mogelijk maakt. Voor partijen staat ten algemene ook de gang naar de rechter open. De taakuitoefening voor zover het om de verwerking van persoonsgegevens gaat door de NZa is onderhavig aan toezicht van de Autoriteit Persoonsgegevens....
....Ten slotte acht ik het van belang om u er nog(maals) op te wijzen dat deze eenmalige data-uitvraag op dit moment door de rechter wordt onderzocht. Diverse partijen hebben op 19 juli 2023 een civiele rechtszaak aangespannen tegen de NZa. De rechter heeft bij uitspraak van 1 november 2023 de vordering voor een onmiddellijk verbod op het verwerken ten behoeve van de verbetering van de zorgvraagtypering afgewezen. De eisers hebben onvoldoende aannemelijk gemaakt dat de verplichting tot gegevenslevering en de verwerking daarvan evident in strijd is met hoger recht en daardoor gestaakt moet worden. De NZa kan in ieder geval zolang de bodemprocedure loopt, de verwerking voortzetten.
Alles bij de bron; RijksOverheid
De AIVD gaat de risico's onderzoeken van de aangekondigde verhuizing van de Stichting Internet Domeinregistratie Nederland (SIDN), de organisatie die de .nl-domeinnamen beheert, naar Amazon.
SIDN kondigde in januari aan dat het de complete ict-omgeving, inclusief het domeinregistratieplatform, gaat verhuizen naar Amazon.
De aankondiging van SIDN zorgde voor de nodige ophef en naar aanleiding van de verhuisplannen zijn verschillende acties en onderzoeken gestart. "Conclusies over het voorgenomen besluit van SIDN om het domeinregistratiesysteem in de cloud van AWS te willen migreren volgen daarom later", laat Adriaansens in een brief aan de Tweede Kamer weten. Ze voegt toe dat de kwaliteit van de onderzoeken en daarmee de uiteindelijke oordeelsvorming boven de snelheid van het proces dient te gaan.
"Tot slot benadruk ik graag dat de verhuizing van het domeinregistratiesysteem nog geen voldongen feit is. Er is afgesproken dat SIDN gedurende de looptijd van de hierboven genoemde acties en lopende onderzoeken geen onomkeerbare stappen zal zetten", besluit de minister haar brief.
Alles bij de bron; Security