De European Health Data Space Verordening (EHDS), een voorstel van de Europese Commissie voor het delen van medische gegevens in de Europese Unie in een gemeenschappelijk gebruikt formaat, zorgt voor een wijziging van het medisch beroepsgeheim zoals we dat nu in Nederland kennen, zo stelt minister Agema van Volksgezondheid in een brief aan de Tweede Kamer.
Standaard zullen gezondheidsgegevens voor zowel primair als secundair gebruik worden uitgewisseld. Bij primair gebruik gaat het om het gebruik van gezondheidsgegevens voor het verlenen van zorg. Bij het secundaire gebruik van gezondheidsgegevens gaat het om zaken zoals onderzoek, onderwijs, ontwikkeling van diensten en producten, inclusief 'AI', beleidsvorming en leveren van gepersonaliseerde zorg door behandelaars.
Op dit moment moeten patiënten in Nederland toestemming geven voor het delen van hun gegeven. Het medisch beroepsgeheim zorgt ervoor dat informatie die patiënten met hun arts of therapeut vertrouwelijk blijven. "Het beroepsgeheim is niet absoluut. Er zijn situaties waarin een arts het beroepsgeheim mag of moet doorbreken en gegevens mag of moet delen", merkt de minister op.
"Het medisch beroepsgeheim mag worden doorbroken als een wettelijke plicht dit vereist of als de patiënt toestemming heeft gegeven.
EHDS bevat zo’n wettelijke plicht. De EHDS zorgt daarmee voor een wijziging van het medisch beroepsgeheim zoals we dat nu in Nederland kennen", gaat Agema verder. De minister merkt op dat ze ziet dat de EHDS gevolgen heeft voor hoe in Nederland het medisch beroepsgeheim is ingericht. "Om de nadelige gevolgen hiervan te ondervangen zijn aanvullende stappen nodig in wetgeving."
Met de komst van de EHDS zal de grondslag voor het doorbreken van het beroepsgeheim bij elektronische gegevensuitwisseling veranderen, merkt Agema op. "We gaan van een systeem van toestemming voordat gegevens elektronisch uitgewisseld worden, de opt-in-systematiek, naar een systeem met een wettelijke grondslag (de EHDS) die een opt-out-systematiek regelt."
De minister stelt dat burgers op basis van de EHDS het recht hebben om de toegang tot hun gezondheidsgegevens voor zorgaanbieders te beperken. Daarnaast hebben zij het recht om de uitwisseling van die gegevens met derden via de digitale toegangsdiensten tegen te houden (het recht op opt-out).
Agema zegt dat ze de komende periode met veldpartijen, zorgverleners en patiëntorganisaties in gesprek gaat om te kijken wat de technische en praktische haalbaarheid is van de opt-out. Wat betreft het secundair gebruik van data komt hiervoor ook een opt-out, maar ook dit moet nog worden uitgewerkt en onderzocht.
Alles bij de bron; Security
Het NFI is een internationaal kennis- en expertisecentrum voor forensisch onderzoek.
De digitalisering en globalisering van de maatschappij ontwikkelt zich razendsnel. Hiermee verandert ook de keten waarin het NFI haar onderzoek doet. Om voorbereid te zijn op de forensische vraag van de toekomst, wordt er binnen het NFI onderzocht hoe het NFI flexibel en wendbaar kan blijven. Het divisiehoofd Digitale en Biometrische sporen (DBS) speelt, samen met de andere divisiehoofden, een belangrijke rol in het ondersteunen van en meedenken over het NFI van de toekomst.
"De technologische ontwikkelingen gaan razendsnel. Er worden constant nieuwe technieken uitgevonden, steeds meer apparaten zijn verbonden met het internet en de hoeveelheid gegevens die opgeslagen en verwerkt wordt, neemt enorm toe. Ook de encryptiemethoden worden steeds beter. Ik kijk ernaar uit om als divisiehoofd Digitale en Biometrische sporen mee te denken over hoe het NFI het beste kan inspelen op deze ontwikkelingen, zodat ook in de toekomst de samenleving veilig kan blijven."
Koese werkt momenteel als secretaris-directeur bij de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CITVD).
Alles bij de bron; RijksOverheid
Met deze brief geef ik, minister van SZW, coördinerend minister voor Werk aan Uitvoering, met de staatssecretaris van BZK (Digitalisering en Koninkrijksrelaties), inzicht in het verloop van eerder geadresseerde knelpunten gegevensdeling bij publieke dienstverleners. De hoofdpunten in deze brief zijn:
• Met voorbeelden schetsen wij achterliggende redenen waarom een knelpunt nog niet is ‘opgelost’. Betere gegevensdeling vraagt durf en doorzetting.
• Uit de lijst van 79 knelpunten, zijn er 12 (mogelijk) ‘niet-juridisch’. Van deze 12 zijn er, vanuit perspectief van de uitvoering, drie in de oplossende fase, aan zes wordt gewerkt en bij drie is nog geen oplossing in zicht.
• Gegevensdeling verbeteren vraagt een gezamenlijke aanpak en werken over domeinen heen.
Dit kabinet werkt met medeoverheden en publieke dienstverleners aan het verbeteren van de publieke dienstverlening en daarmee het opbouwen van vertrouwen van burger en ondernemer in de overheid. Betere gegevensdeling is daarvoor, naast vereenvoudiging en grip op (arbeids)schaarste, een van de prioriteiten.
Door gegevens juist en effectief te delen wordt voorkomen dat burgers en bedrijven herhaaldelijk dezelfde informatie aan verschillende publieke dienstverleners moeten verstrekken. Gegevensdeling helpt daarnaast bij een efficiëntere en effectievere opsporing en preventie van criminaliteit en is van belang voor het tijdig toekennen van subsidies, toeslagen, uitkeringen en vergunningen.
Alles bij de bron; RijksOverheid
De Wet digitale overheid verplicht dat 'veel' digitale overheidsdiensten vanaf 1 juli 2025 alleen nog te gebruiken zijn met een 'hoog' of 'substantieel' inlogniveau, schrijft de Digitale Overheid.
Dat 'hoge' inlogniveau betekent dat een gebruiker met een identiteitskaart of rijbewijs kan inloggen, samen met een pincode die bij dat identiteitsbewijs hoort. Hierbij moet de gebruiker de nfc-chip van de ID-kaart of het rijbewijs scannen. Dit staat los van de ID-check waarbij een identiteitsbewijs eenmalig gescand wordt; dit is benodigd voor het 'substantiële' inlogniveau. Bij 'hoog' moet het identiteitsbewijs dus bij elke inlogpoging gescand worden, bij 'substantieel' hoeft dit niet.
Digitale Overheid schrijft dat ruim 7,5 miljoen Nederlanders het 'hoge' of 'substantiële' inlogniveau nog niet hebben geactiveerd en dus per 1 juli 2025 niet zouden kunnen inloggen op overheidsdiensten. 'Daarom wordt de overgangstermijn met drie jaar verlengd', ofwel tot 1 juli 2028. Overigens hebben 9,2 miljoen Nederlanders al wel die ID-Check gedaan.
Het ministerie van Binnenlandse Zaken wil de komende jaren oplossingen bedenken voor het gebrek aan activeringen. Zo werkt het ministerie aan een balieoplossing voor mensen zonder geschikte ID-kaart, een manier om toegankelijker 'hoog' te kunnen inloggen en een desktopversie voor mensen zonder smartphone.
Alles bij de bron; Tweakers
De rechtbank Overijssel heeft een 40-jarige ex-politieambtenaar veroordeeld tot een gevangenisstraf van achttien maanden voor computervredebreuk, schending van zijn ambtsgeheim en het lekken van informatie uit politiesystemen in ruil voor geld.
De ex-politieambtenaar heeft meerdere keren onbevoegd vertrouwelijke informatie in de politiesystemen opgezocht en daarin gegevens van derden geraadpleegd. Daarnaast heeft hij zijn ambtsgeheim geschonden door deze informatie te delen met anderen.
In ruil voor het doorgeven van informatie heeft de ex-politieambtenaar geldbedragen ontvangen. De geldbedragen kreeg hij van een 37-jarige medeverdachte uit Almere. Het gaat om in totaal ongeveer vijftien bevragingen over een langere periode.
Alles bij de bron; Beveiliing
De Nederlandse Algemene Inlichtingen- en Veiligheidsdienst gaat regelmatig niet goed om met gegevens die in onderzoeken naar criminele ondermijning naar boven komen. Het gaat dan specifiek om gegevens die eigenlijk moeten worden verwijderd, na gesprekken met advocaten.
Dat schrijven de twee toetsingscommissies op de AIVD en MIVD, de Ctivd en de TIB, in een brief aan minister Judith Uitermark van Binnenlandse Zaken.
De Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten en de Toetsingscommissie Inzet Bevoegdheden beschrijven in die brief hun zorgen over hoe de AIVD omgaat met onderzoek naar 'criminele ondermijning', ofwel grote criminele organisaties. Bij zulk onderzoek gaan regelmatig dingen mis, waaronder het feit dat de AIVD slecht onderbouwt waarom het bepaalde personen wil achtervolgen en dat het de verkeerde bevoegdheden inzet bij onderzoek naar corruptie. Ook op het gebied van dataverzameling in deze onderzoeken gaat de AIVD regelmatig de fout in.
Dat geldt specifiek voor onderzoeken waarbij 'targets', zoals de toezichtcommissies en de AIVD die noemen, worden gevolgd die ook contact hebben met bijvoorbeeld advocaten. Dat zijn zogenaamde 'verschoningsgerechtigden'. Als de AIVD data onderschept waarbij dergelijke verschoningsgerechtigden zijn betrokken, is het de bedoeling dat die gegevens onmiddellijk moeten worden vernietigd.
"De TIB heeft al eerder geconstateerd dat de AIVD communicatie had onderschept die onder de bescherming van het verschoningsrecht viel zonder dat daarvoor toestemming door de rechtbank Den Haag was verleend", schrijven de toezichthouders. "Ook de Ctivd heeft het afgelopen jaar in meerdere onderzoeken onrechtmatigheden geconstateerd ten aanzien van het verwerken van verschoningsgerechtigde informatie."
Ook hekelen de TIB en Ctivd dat de AIVD lange tijd geen plannen had over hoe de dienst om zou gaan met informatie waarvan 'redelijkerwijs voorzienbaar was' dat er contact met een advocaat zou zijn. De toezichthouders richten hun kritiek op de minister, die eindverantwoordelijk is voor de AIVD en MIVD. De Ctivd en TIB willen dat de zorgen worden aangepakt als de Wiv 2017, de Wet op de inlichtingen- en veiligheidsdiensten uit 2017, wordt herzien.
Alles bij de bron; Tweakers
De Autoriteit Persoonsgegevens (AP) maakt zich zorgen over de privacy in het nieuwe Wetboek van Strafvordering.
In het wetboek staat hoe autoriteiten te werk mogen gaan bij opsporing, vervolging en berechting van verdachten. In een brief aan het kabinet schrijft de AP dat het nieuwe wetboek belangrijke rechten en vrijheden niet genoeg beschermt, omdat er voor opsporing meer gegevens verzameld kunnen worden, ook van mensen die onschuldig zijn.
"De politie haalt bakken vol data binnen, ook van mensen met wie de verdachte bijvoorbeeld ooit gemaild, geappt of gebeld heeft, maar die niets met criminaliteit te maken hebben", zegt AP-voorzitter Aleid Wolfsen.
Wolfsen zegt dat er in de nieuwe wetten niet genoeg aandacht is voor het verwijderen van die gegevens. "Gaandeweg, of als zo'n zaak is afgelopen, moet je die systemen ook weer gaan schonen. Want anders blijven mensen die niets met strafbare feiten te maken hebben, heel lang in politiesystemen staan", zegt Wolfsen. "Dat kan hele nare, vervelende gevolgen hebben."
Wolfsen is het er zeker mee eens dat de politie meer bevoegdheden moet krijgen. "Maar bij meer bevoegdheden horen ook meer verantwoordelijkheden", aldus Wolfsen.
Volgens de AP is in het nieuwe wetboek de balans tussen opsporing en bescherming van rechten zoek. Sommige wetten lopen het risico te botsen met Europese wetten en zouden dan ook niet geldig zijn. De autoriteit adviseert dan ook het wetboek aan te passen voordat het ingaat.
Alles bij de bron; NOS
De politie moet stoppen met het te lang bewaren van gegevens van burgers, zoals nu met instemming van de minister gebeurt, zo heeft de Raad van State geoordeeld.
Het gaat mogelijk om de gegevens van miljoenen mensen. De gegevens zijn verzameld op basis van artikel 8 van de Wet politiegegevens (Wpg).
De politie wil deze gegevens bewaren zodat die later mogelijk voor coldcasezaken zijn te gebruiken. "Het gaat om een zeer grote hoeveelheid, onderling heel verschillende gegevens. Denk aan de registratie van een burenruzie, een rapport van de wijkagent over de dagelijkse surveillanceronde of het afhandelen van een verkeerszaak. De gegevens kunnen in principe op iedereen in Nederland betrekking hebben. In belangrijke mate gaat het om informatie over personen die niet verdacht worden van een strafbaar feit", legt de Raad van State uit.
Het gaat hierbij niet om informatie die gericht is verzameld voor het oplossen van strafzaken en dus in een strafdossier is opgenomen.
In 2019 besloot de toenmalige korpsleiding om geen politiegegevens meer te vernietigen, uit vrees dat dit onderzoek naar cold cases zou belemmeren. Toenmalig minister Grapperhaus van Justitie en Veiligheid sprak zijn steun hiervoor uit. "Deze situatie duurt tot op heden voort", liet minister Van Weel afgelopen januari weten. Gegevens worden zodoende voor onbepaalde tijd bewaard.
De Raad van State stelt dat er geen concrete cijfers zijn over hoe vaak deze gegevens worden gebruikt voor het oplossen van cold cases. "De noodzaak van verlenging van de bewaartermijn voor dit type gegevens kan daardoor niet gemakkelijk worden aangetoond. Tegelijkertijd levert het lang bewaren van de gegevens wel een vergaande inbreuk op de rechten op bescherming van het privéleven en de persoonsgegevens op. Die inbreuk wordt groter als de bewaartermijn langer wordt."
Op basis van de Grondwet, het Europees Verdrag voor de Rechten van de Mens en het EU-Handvest concludeert de. Raad van State dat het bewaren van de politiegegevens voor enkele tientallen jaren voor onderzoek naar cold cases niet evenredig is. Daarnaast noemt de Raad van State het niet aanvaardbaar dat politie op dit moment, met instemming van de minister, bewust de bewaartermijnen overschrijdt. "De situatie dient daarom zo snel mogelijk te worden beëindigd." Ook bij een toekomstig wetswijziging stelt de Raad van State dat een bewaartermijn een belangrijke waarborg voor het beschermen van het privéleven en persoonsgegevens is.
Alles bij de bron; Security
Dit besluit wijzigt het Omgevingsbesluit en betreft een uitwerking van de delegatiegrondslag van artikel 18.25a van de Omgevingswet. Dit artikel en het onderliggende besluit beogen een grondslag te creëren voor gegevensverstrekking ten behoeve van effectief toezicht op de plicht ter verduurzaming van het energiegebruik (hierna: energiebesparingsplicht).
Deze plicht strekt ertoe dat bij een milieubelastende activiteit, zoals aangewezen in het Besluit activiteiten leefomgeving (hierna: Bal) of een gebruiksfunctie, zoals opgenomen in het Besluit bouwwerken leefomgeving (hierna: Bbl), vanaf een bepaald energiegebruik, alle maatregelen ter verduurzaming van het energiegebruik met een terugverdientijd van vijf jaar of minder worden getroffen.
Toezicht en handhaving op de energiebesparingsplicht worden bemoeilijkt doordat de toezichthouders onvoldoende inzicht hebben in de energiegebruiksgegevens van de eindafnemers en dus geen zicht hebben op de gehele doelgroep.
Met dit besluit worden rechtspersonen of natuurlijke personen aangewezen die handelen in de uitoefening van beroep of bedrijf en die op verzoek gegevens over het energiegebruik van eindafnemers aan de omgevingsdiensten verstrekken, voor zover die gegevens noodzakelijk zijn voor de uitoefening van de uitvoeringstaak en handhavingstaak van de omgevingsdiensten.
Daarnaast worden de te verstrekken gegevens nader gespecificeerd. Deze gegevens geven de omgevingsdiensten inzicht in de doelgroep die onder de energiebesparingsplicht valt.
Alles bij de bron; RijksOverheid
Belgen kunnen zich vanaf volgend jaar online en fysiek identificeren met een virtuele identiteitskaart. Het is onderdeel van Europese wetgeving.
Minister Quintin meldt geen specifieke periode maar dit zou uiterlijk november moeten zijn: die deadline heeft de Europese Commissie opgelegd aan lidstaten. De virtuele identiteitskaart is onderdeel van de herziene eIDAS-verordening, kort voor Electronic Identification, Authentication and Trust Services.
Het doel is dat Europeanen zich online en fysiek kunnen legitimeren met een app, die in de gehele Schengenzone geldig is als identiteitsdocument. De identiteitskaart wordt onderdeel van de MyGov-app die vorig jaar is gelanceerd en wordt niet verplicht. De fysieke identiteitskaart blijft dus bestaan.
Ook in Nederland wordt er gewerkt aan de virtuele identiteitskaart, die in de ID-wallet beschikbaar moet komen. Deze wallet moet eind 2026 klaar zijn, schreef de Digitale Overheid in april vorig jaar.
Alles bij de bron; Tweakers