Binnenland

Minister Hoekstra van Financiën moet met nieuwe wetgeving komen om bij kredietregistratie vastgelegde persoonsgegevens beter te beschermen, zo vindt de Autoriteit Persoonsgegevens. Voordat kredietaanbieders een krediet verstrekken moeten zij eerst voldoende informatie verzamelen over de kredietwaardigheid van de klant. Ook zijn aanbieders verplicht om aangesloten te zijn bij een stelsel van kredietregistratie.

Er zijn echter geen wettelijke regels voor de verwerking van persoonsgegevens om de verplichtingen uit te voeren. "De wetgever heeft dus niet afgewogen en vastgelegd wie wat wanneer mag met welke persoonsgegevens, wie het stelsel beheert en hoe lang kredietgegevens nog mogen worden bewaard na afloop van een krediet", zo stelt de Autoriteit Persoonsgegevens.

Volgens de toezichthouder is het aan de minister om waarborgen vast te leggen voor de bescherming van persoonsgegevens bij kredietregistratie. 

Alles bij de bron; Security

Minister Bruins beantwoordt Kamervragen over het bericht ‘Marketingspersoneel zorgverzekeraar VGZ kon bij medische gegevens’.

1. Wat is uw reactie op het bericht ‘Marketingspersoneel zorgverzekeraar VGZ kon bij medische gegevens’? Kunt u aangegeven tot welke gegevens het marketingpersoneel precies toegang had? 1) 

2. Heeft zorgverzekeraar Menzis inmiddels voldoende actie ondernomen volgens de Autoriteit Persoonsgegevens (AP) om herhaling van een dergelijke situatie te voorkomen? 

Antwoord 1 en 2:

Ik heb kennisgenomen van de berichtgeving van de Autoriteit Persoonsgegevens (AP). Daarin stelt de AP dat zij in 2018 aan VGZ en Menzis een last onder dwangsom heeft opgelegd voor het niet voldoen aan de privacywet. Bij beide zorgverzekeraars hadden marketingmedewerkers ten onrechte toegang tot persoonsgegevens betreffende de gezondheid. Uit de door de AP gepubliceerde stukken blijkt dat het bij Menzis ging om informatie over binnengekomen klachten van verzekerden waaruit in bepaalde gevallen op te maken was dat iemand bijvoorbeeld een chronische rugaandoening of gebroken enkel had of zwanger was (via het verzekeringsnummer en soms ook de naam was deze informatie herleidbaar naar een natuurlijk persoon).

De AP deed onderzoek naar de werkwijze van zorgverzekeraars na een handhavingsverzoek van Burgerrechtenvereniging Vrijbit. Het onderzoek en de handhavingsbesluiten van de AP waren onderdeel van een gerechtelijke procedure. In deze procedure heeft de rechter onlangs uitspraak gedaan, vandaar dat de AP recent heeft gepubliceerd over de sancties. Tegen deze uitspraak is door Burgerrechtenvereniging Vrijbit hoger beroep ingesteld bij de Afdeling Bestuursrechtspraak van de Raad van State.

Alles bij de bron; RijksOverheid

De Rechtbank Gelderland behandelt volgende week maandag 16 december het beroep van OV-reiziger Michiel Jonker tegen de afwijzing van twee handhavingsverzoeken door de Autoriteit Persoonsgegevens (AP). Jonker had de toezichthouder gevraagd om tegen vier vermeende privacy-inbreuken op te treden.

Het gaat om het weigeren van contante betalingen voor eenmalige buskaartjes door vervoerbedrijf Connexxion, het weigeren van de terugbetaling van resterend saldo op anonieme OV-chipkaarten als de houder zijn gegevens niet aan de NS verstrekt, het weigeren van internationale treintickets door NS-medewerkers aan stationsbalies als kopers hun gegevens niet aan de NS verstrekken en het in rekening brengen van extra "servicekosten" als houders van anonieme OV-chipkaarten contant betalen voor het opwaarderen van het saldo op deze kaarten.

De Autoriteit Persoonsgegevens besloot de punten niet te onderzoeken omdat uit een "globaal (bureau)onderzoek" bleek dat er geen sprake was van enige overtreding.

De OV-reiziger vindt dat de AP als toezichthouder en handhaver niet zomaar mag weigeren om iets te onderzoeken. "Veel Nederlandse toezichthouders, waaronder de AP, hebben nogal de neiging weg te kijken en op die manier aan struisvogelpolitiek te doen. Maar we betalen die toezichthouders wel van ons belastinggeld. Dat doen we niet om ze te laten wegkijken." Jonker wordt in het hoger beroep gesteund door Stichting Privacy First en Maatschappij Voor Beter OV.

Alles bij de bron; Security

Wie in de toekomst een paspoort aanvraagt hoeft mogelijk niet eerst langs de fotograaf voor een pasfoto. De overheid onderzoekt namelijk het gebruik van "live enrollment", waarbij de vereiste foto tijdens de aanvraag van het paspoort op het stadhuis wordt gemaakt.

Dat melden minister Knops van Binnenlandse Zaken en minister Blok van Buitenlandse Zaken aan de Tweede Kamer. Volgens de ministers heeft live enrollment verschillende voordelen. Zo hoeven burgers die een pasfoto aanvragen alleen naar de uitgevende instantie te gaan. Ook wordt voorkomen dat een aanvraag geweigerd kan worden, omdat de kwaliteit van de foto onvoldoende is. Tevens biedt het voordelen als het gaat om de betrouwbaarheid van een aanvraag. Zo is met volledige zekerheid te stellen dat de aanvrager en zijn foto overeenkomen en wordt manipulatie van foto's uitgesloten.

Een andere maatregel die wordt onderzocht is het loskoppelen van de afgifte van biometrie. Dit zou met name Nederlanders in het buitenland kunnen helpen die een paspoort aanvragen. Zij kunnen wanneer het hen uitkomt verschijnen voor de identificatie en afgifte van de biometrie. "Dit betekent dat de afgegeven biometrie gedurende die periode, bewaard moet worden ten behoeve van een toekomstige aanvraag. Het paspoort kan vervolgens op een later moment en digitaal worden aangevraagd", schrijven Knops en Blok.

De ministers wijzen naar Estland waar de biometrieafgifte een op zichzelf staand proces is. De afgegeven biometrische gegevens worden maximaal twee maanden opgeslagen. In die periode kan iemand dan een paspoort aanvragen. Het overheidsonderzoek naar het loskoppelen van biometrie en de aanvraag richt zich op twee punten. Ten eerste de koppeling tussen de destijds afgegeven biometrie en de later gedane aanvraag. Ten tweede of gezichtsopnamen en vingerafdruk van meer dan tien jaar oud stabiel genoeg zijn om een kwalitatieve identiteitsverificatie mogelijk te maken.

Alles bij de bron; Security

In de Tweede Kamer zijn vragen aan staatssecretaris Snel van Financiën gesteld over het inlogmiddel eHerkenning, dat bedrijven vanaf 1 januari 2020 verplicht moeten gebruiken om aangifte bij de Belastingdienst te doen. Via eHerkenning kunnen ondernemers bij alle aangesloten organisaties inloggen en zaken als belastingen, subsidies, voertuigoverschrijvingen en wijzigingen in het Handelsregister regelen.

Kamerlid Omtzigt wil nu van Snel weten wat de wettelijke grondslag is om ondernemingen te verplichten aangifte te doen met eHerkenning, dat in tegenstelling tot DigiD niet gratis is en alleen commercieel verkrijgbaar is. Verder wil het CDA-Kamerlid weten hoeveel ondernemingen eHerkenning al hebben aangeschaft, hoeveel nog niet en hoe de staatssecretaris ervoor zorgt dat het doen van aangifte in het nieuwe jaar geen chaos voor ondernemingen wordt.

Alles bij de bron; Security

De overheid heeft een website gelanceerd waarop het laat zien welke persoonsgegevens het van burgers verwerkt, wat er mee gebeurt en hoe lang deze gegevens bewaard blijven. Het AVGregisterRijksoverheid.nl is een openbaar register ontwikkeld door het ministerie van Economische Zaken.

Via de website kunnen gebruikers op onderwerp of overheidsdiensten naar de verwerking van persoonsgegevens zoeken. Een voorbeeld is een bestand waarin wordt bijgehouden welke brieven en e-mails van burgers zijn binnengekomen. Te zien valt dat de NAW-gegevens, het e-mailadres en de inhoud van de brief in principe 5 jaar worden bewaard en dat wordt bijgehouden aan wie de gegevens zijn verstrekt.

De website biedt ook informatie over de rechten op het gebied van privacy en de manier waarop burgers inzage in hun gegevens kunnen vragen. 

Alles bij de bron; Security

Het CBS laat een onderzoek instellen naar de toenemende risico’s bij het verlenen van toegang tot zijn privacygevoelige data. Dit zijn door het CBS verzamelde gegevens op persoons-, bedrijfs- en adresniveau die ontdaan zijn van identiteitskenmerken van personen, bedrijven of andere organisaties.

Het CBS gebruikt deze zogenoemde microdata zelf voor het maken van zijn openbare statistieken, maar stelt onder strikte voorwaarden deze data ook beschikbaar aan onderzoekers in wetenschap en bedrijfsleven om daar zelf statistisch onderzoek mee te doen. Maar de verzoeken voor toegang tot deze data nemen toe terwijl ook de risico’s toenemen en de eisen op het gebied van privacy en informatieveiligheid strenger worden. Nationaal en internationaal doen er nu meer dan honderd externe partijen onderzoek met deze data....

...Het onderzoek dat het CBS nu laat instellen moet helderheid verschaffen over genoemde vragen en risico’s. De resultaten kunnen leiden tot aanpassing van de praktijk van remote access, waarbij het CBS het belang van toegang voor onderzoek met een maatschappelijk en wetenschappelijk nut altijd in het oog zal houden. Het gaat om het vinden van de juiste balans tussen risico en publiek belang.

Het onderzoek zal onder leiding staan van een onafhankelijke expert en grotendeels door externe experts worden gedaan. Het moet uiterlijk in januari 2020 starten. De analyse is in het tweede kwartaal van 2020 gereed. In de analyse zullen, naast de eerdergenoemde risico’s, ook de internationale ervaringen worden meegewogen. Op basis van de uitkomsten kan de huidige systematiek van toegangsverlening en gebruik van de privacygevoelige data mogelijk worden aangepast. Het belang van behoud van privacy en informatiebeveiliging heeft daarbij de hoogste prioriteit.

Alles bij de bron; CBS

SyRI is een systeem waarbij met algoritmes in verschillende datasets wordt gezocht naar mogelijke uitkeringsfraude. Het systeem wordt onder andere gebruikt door gemeenten om fraude in bepaalde wijken op te sporen. Het systeem ontving de award vanwege het feit dat het buurten stigmatiseert en dat het 'personen verdacht maakt zonder dat zij daartegen in verweer kunnen komen'. Ook het feit de algoritmes geheim blijven steekt de jury. SyRI kreeg de Expertprijs, waarbij een panel van deskundigen mocht bepalen welke nominatie zou winnen.

Verantwoordelijk staatssecretaris Van Ark van Sociale Zaken liet in een videoboodschap weten dat ook zij het een twijfelachtige eer vindt om de prijs te winnen. "SyRI staat hiermee in het verdachtenbankje, ook letterlijk", zegt zij, verwijzend naar de rechtszaak tegen het systeem door een verband van priacyorganisaties. Maar ook zij vindt dat 'het systeem bedoeld is om fraude op te sporen, en handhaving daarbij belangrijk is'. "Voor maatschappelijk draagvlak blijft het belangrijk om goed te handhaven. Keer op keer blijkt uit onderzoek dat Nederlanders willen dat uitkeringsfraude wordt aangepakt."

Naast de expertprijs kreeg ook minister Sander Dekker van Rechtsbescherming een award. Hij ontving de publieksprijs voor zijn voornemen om het Centraal Justitieel Incassobureau datasets aan elkaar te laten koppelen om zo mensen met schulden eerder te kunnen detecteren. Burgers zouden daarbij risico op privacyschending lopen, maar volgens de jury vindt Dekker dat niet belangrijk. De publieksprijs werd uitgereikt naar aanleiding van een stemming waar iedereen aan mee kon doen.

Minister Dekker kwam de prijs zelf ophalen tijdens de ceremonie. In een verklaring zegt hij dat de prijs hem 'aan het denken zet' en dat het hem 'scherp houdt'. Wel zei hij ook dat privacy een grondrecht is, 'maar geen absoluut recht'.

Alles bij de bron; Tweakers