De Nederlandse Staat gaat niet in beroep tegen het vonnis van de rechter over het risicoprofileringssysteem SyRI.
SyRI is een systeem van het ministerie van Sociale Zaken waarin persoonsgegevens van Nederlandse burgers uit allerlei overheidsdatabases worden samengevoegd en geanalyseerd met de bedoeling om sociale zekerheids-, arbeids- en belastingfraude tegen te gaan. SyRI genereert op basis van de geanalyseerde data risicomeldingen, die tot verder onderzoek kunnen leiden.
Volgens een coalitie van maatschappelijke organisaties, waaronder Stichting Platform Bescherming Burgerrechten, het Nederlands Juristen Comité voor de Mensenrechten, vakbond FNV, Stichting Privacy First, Stichting KDVP en de Landelijke Cliëntenraad en auteurs Maxim Februari en Tommy Wieringa, vormt het systeem een bedreiging voor de rechtsstaat en moet het uit de wet worden geschrapt.
De rechtbank zette de doelen van de SyRI-wetgeving, het voorkomen en bestrijden van fraude in het belang van het economisch welzijn, af tegen de inbreuk op het privéleven die de wetgeving maakt. Volgens de rechtbank voldoet de wetgeving niet aan de 'fair balance' die het Europees Verdrag voor de Rechten voor de Mens vereist om te kunnen spreken over een voldoende gerechtvaardigde inbreuk op het privéleven. SyRI mocht vervolgens niet meer als handhavingsinstrument worden ingezet.
"Ik heb het vonnis van de rechter bestudeerd en heb, na overleg met mijn collega's binnen het kabinet, besloten om niet in hoger beroep te gaan", zegt staatssecretaris Van Ark van Sociale Zaken. Van Ark wil een nieuw instrument ontwikkelen waarbij ze ook lering uit SyRI wil trekken. Hierbij zullen onder andere de Belastingdienst en het UWV worden betrokken.
Van Ark en minister Koolmees zullen later een visie op het uitwisselen van gegevens en privacy in het sociaal domein aan de Tweede Kamer presenteren.
Alles bij de bron; Security [Kamerbrief]
Op grond van onze werkzaamheden concluderen wij dat het stelsel van maatregelen en procedures gericht op de bescherming van de poiitiegegevens, betrekking hebbende op de in de WPG genoemde artikelen, naar de stand van ultimo december 2018, in opzet, bestaan en werking niet of niet geheel heeft voldaan aan de vereisten, zoals genoemd in de WPG.
Het oordeel heeft betrekking op de zogenaamde verwerkingen genoemd in de WPG. Het hierbij gehanteerde normenkader omvat de door de politie te nemen maatregelen. Tekortkomingen op deze vlakken hebben uiteindelijk geleid tot het geformuleerde oordeel....
...Ondanks de verbeteractiviteiten die opgestart zijn vanuit het landelijk verbeterprogramma is de conclusie voor cyclus 3, periode 2015/2018, dat de politie niet of niet geheel voldoet aan de WPG. De WPG staat niet bovenaan de prioriteitenlijst van de Nationale Politie. Er is er nog steeds veel onbekendheid rondom de WPG en de WPG wordt soms, ondanks de essentie, als last gezien. ...
Uit het onderzoek komt naar voren dat Privacy en in het bijzonder meer attentie en aandacht zouden moeten krijgen, zeker nu de verwachting is dat burgers steeds meer vragen gaan stellen, ook op straat. Met de huidige aandacht in de samenleving voor privacy — mede door de inwerkingtreding van de AVG op 25 mei jl.— is het belangrijk om bewust om te gaan met het verwerken van politiegegevens.
Het verwerken van politiegegevens vormt het fundament van het bestaan van de politie. De betrouwbaarheid van de politie kan in gevaar komen wanneer er onvoldoende aandacht is voor het goed omgaan met gegevens. Structurele duideiijkheid en borging van de WPG in processen is noodzakelijk.
Alles bij de bron; RijksOverheid
Op 6 juni 2019 heeft uw Kamer de Minister voor Rechtsbescherming verzocht om een reactie te geven op de initiatiefnota ‘Menselijke grip op algoritmen’ van het lid van uw Kamer Middendorp...
...Om de voorstellen in de initiatiefnota te bespreken is het belangrijk om eerst duidelijk te maken wat het kabinet, zowel in algemene zin als in de context van de initiatiefnota, verstaat onder algoritmen en “Artificial Intelligence”. Zoals toegelicht in de brief “Transparantie van algoritmen in gebruik bij de overheid” is een algoritme in beginsel een set instructies om een bepaalde taak uit te voeren. Er bestaan verschillende typen algoritmen, het ene complexer dan het andere...
...Wanneer systemen intelligent gedrag vertonen en op basis daarvan met een zekere zelfstandigheid acties ondernemen, noemen we dit artificiële intelligentie (hierna: AI). Waar wij in deze reactie het begrip algoritmen gebruiken, valt AI hier dus onder.
Het kabinet ziet dat bepaalde risico´s voor de menselijke grip op algoritmen zich voordoen bij alle soorten algoritmen, bijvoorbeeld wanneer er foute informatie in een systeem wordt ingevoerd. Het kabinet wil echter ook benadrukken dat er specifieke risico’s zijn die zich voornamelijk voordoen bij meer intelligente systemen, bijvoorbeeld ten aanzien van de uitlegbaarheid van uitkomsten. Met name bij het gebruik van neurale netwerken zien wij een risico omdat de output daarvan niet altijd goed verklaarbaar is..
...De initiatiefnota vraagt terecht onze aandacht voor de vraag of we wel voldoende menselijke controle over de inzet van algoritmen hebben en doet een aantal interessante voorstellen om deze controle te bestendigen of vergroten. In algemene zin kunnen wij ons in verregaande mate vinden in de door de indiener voorgestelde oplossingen. Het gebruik van algoritmen kan immers naast positieve ook negatieve effecten op de samenleving hebben. De overheid heeft dan ook de taak om er zorg voor te dragen dat Nederland zowel de economische en maatschappelijke kansen van algoritmen verzilvert als de publieke belangen die daarbij in het geding kunnen zijn, borgt.
Hiermee volgt Nederland de Europese aanpak voor ‘mensgerichte AI’.6 Deze ethische benadering van AI moet het vertrouwen van burgers in digitale ontwikkeling versterken en is een unieke propositie voor Europa om zich internationaal mee te onderscheiden in de markt voor AI-toepassingen...
...Graag wijzen wij erop dat het AI-beleid van het kabinet is neergelegd in de stukken die op 8 oktober 2019 aan uw Kamer zijn gezonden, te weten het Strategisch Actieplan voor AI (SAPAI), de brief van de Minister van Binnenlandse Zaken en Koninkrijksrelaties over ‘AI, publieke waarden en mensenrechten’ en de brief van de Minister voor Rechtsbescherming over ‘waarborgen tegen risico’s van data-analyses door de overheid’ met de bijbehorende ‘Richtlijnen voor het toepassen van algoritmen door overheden’ (hierna: de richtlijnen).9 Met voorliggende brief, waarin ook de reactie van het kabinet op het onderzoeksrapport ‘Toezicht op algoritmegebruik door de overheid’ is opgenomen (zie hierna onder IV en Bijlage 2), wordt het AI-beleid van het kabinet op het terrein van het toezicht op AI verder ingevuld.
Alles bij de bron; RijksOverheid [brief, bijlage 1, 2, 3]
...Gebrek aan noodzaak en effectiviteit
Met grote zorg heeft Privacy First kennisgenomen van het voornemen van de Nederlandse overheid om een contact-traceerapp te gaan inzetten ter bestrijding van het Corona-virus. De maatschappelijke noodzaak van een dergelijke app is tot op heden niet aangetoond. Ervaringen vanuit het buitenland laten bovendien zien dat aan het nut en de effectiviteit ervan ernstig kan worden getwijfeld. Mogelijk werken deze apps zelfs contra-productief, aangezien de inzet ervan tot schijnveiligheid leidt. Daarnaast wordt de meest kwetsbare doelgroep (ouderen) met dit middel nauwelijks bereikt. Alleen al om deze redenen zou van de inzet van “Corona apps” moeten worden afgezien.
Surveillance maatschappij
Privacy First ziet het gebruik van dergelijke apps als een gevaarlijke ontwikkeling, aangezien dit kan leiden tot talloze onterechte verdenkingen, stigmatisering, onnodige onrust en paniek. Zelfs “geanonimiseerd” kunnen de gegevens uit dergelijke apps via koppeling alsnog tot individuele personen herleid worden. Bij grootschalig gebruik leidt dit tot een surveillance maatschappij waarin iedereen geobserveerd en geregistreerd wordt en men zich voortdurend gemonitord waant, met een maatschappelijk chilling effect tot gevolg.
Privacy by design
Het recht op anonimiteit in de openbare ruimte is een klassiek grondrecht en cruciaal voor het functioneren van onze democratische rechtsstaat. Een democratisch besluit tot opheffing hiervan is onacceptabel. Mocht alsnog besloten worden tot grootschalige inzet van “Corona apps”, dan dient dit dus strikt anoniem, tijdelijk en op zuiver vrijwillige basis te gebeuren. Met individuele toestemming vooraf zonder enige vorm van druk, volledig geïnformeerd en voor een legitiem, specifiek doel. Privacy by design (het inbouwen van privacybescherming in de techniek) dient daarbij leidend te zijn.
Alles bij de bron; Persbericht [pdf]
Op de aanpak van het kabinet tot corona-apps te komen werd al breed kritiek geuit maar nu onthult de NOS dat ook de veiligheidsdiensten ongerust zijn. De diensten hebben het ministerie van Volksgezondheid vorige week gewaarschuwd dat er veel te haastig gewerkt wordt, aldus de NOS.
Afgelopen donderdag bezorgden de diensten een brief van vijf pagina’s bij het ministerie. Daarin stond beschreven waarop moest worden gelet met het oog op de nationale veiligheid. Vooral de haast van het ministerie zorgde voor ergernis. Binnen een paar weken wilde minister De Jonge een werkende corona-app hebben, maar dat noemden de veiligheidsdiensten verre van realistisch. “Dat snapt iedereen die iets met computerbeveiliging doet”, aldus een bron van de NOS.
De veiligheidsdiensten stellen dat er in de praktijk te weinig is gekeken naar waar de apps vandaan komen en data wordt opgeslagen. Volgens een bron van de NOS is met het advies niet gedaan.
Eerder vandaag uitte ook de Autoriteit Persoonsgegevens forse kritiek op de ontwikkeling van de apps. Het is onduidelijk of de privacy van gebruikers voldoende beschermd wordt en ook daarbij is de informatievoorziening slecht.
Alles bij de bron; Joop
Uit het EK Advies Autoriteit persoonsgegevens;
Alles bij de bron; RijksOverheid
Het kabinet wil de economische en maatschappelijke kansen van algoritmen benutten, zonder daarbij de risico’s voor bijvoorbeeld privacy uit het oog te verliezen. De overheid zet daarom in op het betrekken van maatschappelijke organisaties, bedrijven en mensen en bewustwording over kansen en risico's.
Dat schrijven minister Dekker voor Rechtsbescherming, staatssecretaris Knops van Binnenlandse Zaken en Koninkrijksrelaties en staatssecretaris Keijzer van Economische Zaken en Klimaat in een brief aan de Tweede Kamer in reactie op de initiatiefnota 'Menselijke grip op algoritmen' van het Tweede Kamerlid Middendorp en het onderzoek ‘Toezicht op gebruik van algoritmen door de overheid’.
Het kabinet wil ook het toezicht op algoritmen goed regelen. Een aparte toezichthouder op het gebruik van algoritme ziet het kabinet echter niet zitten. Dit zou leiden tot overlap en concurrentie met bevoegdheden van bestaande toezichthouders zoals bijvoorbeeld de Autoriteit Persoonsgegevens.
Het gebruik van algoritmen moet van het kabinet een meer structureel karakter krijgen. Om dit voor elkaar te krijgen moeten betrokken organisaties actiever met elkaar samenwerken en kennisdelen. Daarnaast werkt het kabinet aan de ontwikkeling van een normenkader waar overheidsalgoritmen aan moeten voldoen en effectieve instrumenten waarmee overheden verantwoording kunnen afleggen over hun gebruik van algoritmen.
Alles bij de bron; DutchIT
Privacy en ‘privacy by design’ blijkt voor het Ministerie van Volksgezondheid, Welzijn en Sport vooral op papier te bestaan. Privacy organisaties zijn niet welkom in het Informatieberaad Zorg, een gesprekstafel van het Ministerie die belangrijke knopen doorhakt over beveiliging en privacy bij digitale zorgcommunicatie. Hoe het echt werkt bleek zeer recent uit de ‘Corona opt-in’, waarin privacy en het medisch beroepsgeheim zonder pardon buitenspel werden gezet. Niemand uit de privacywereld werd om advies gevraagd.
Privacy First schrijft vandaag in een reactie aan het ministerie dat de rol van de expertgroep IV&P niet zwaar genoeg is om een verschil te maken in de besluitvorming van de kerngroep IBZ, die in de huidige hiërarchie het laatste woord heeft in de besluitvorming over privacy en veiligheid.
De adviserende rol van deze expertgroep zou daarom moeten worden vervangen door een toetsende en zo nodig corrigende rol. Zodra dit het geval is, wordt ons inziens voldoende recht gedaan aan de intentie van genoemde Kamermotie, en biedt deelname aan de Expertcommunity IV&P voldoende perspectief.
Op dit moment hebben burgerrechtenorganisaties en onafhankelijke privacy- en beveiligingsexperts geen evidente plek in het IBZ, terwijl deze partijen wel nodig zijn om de maatschappelijke implicaties van voorstellen op waarde te schatten en zo nodig alternatieven aan te dragen. NGO’s zoals Privacy First kunnen de burger in brede zin vertegenwoordigen en perspectieven bieden die anders wellicht onderbelicht zouden blijven.
Lees HIER de hele brief die Privacy First vandaag aan het ministerie van VWS verzond (pdf).
Alles bij de bron; PrivacyFirst
Hoe snel het opschuift: nog maar een paar weken geleden keek ik naar een reportage waarin een drone mensen in de Chinese stad Wuhan waarschuwde om afstand te houden. Gekke Chinezen. Twee weken geleden stuurde een blonde agente een drone naar strandwandelaars bij Castricum.
En maandagavond zat ik bij het programma Op1 misstanden in verzorgingstehuizen aan te kaarten. Vooraf maakte ik kennis met Bert Wijbenga, een kale man met een vriendelijk gezicht. Hij bleek namens de VVD locoburgemeester en wethouder handhaving, buitenruimte, integratie en samenleven te Rotterdam te zijn. Hij kwam trots vertellen dat hij camera-auto’s door zijn stad liet rijden die alles en iedereen filmden, waardoor ze boa’s op samenscholingen konden afsturen om te waarschuwen en te verbaliseren.
Bert over de camera-auto’s: ze waren speciaal ontwikkeld voor het Eurovisie Songfestival, ze stonden toch maar te verstoffen. Alsof dat een reden was om ze dan nu maar op de bevolking los te laten. De tanks staan in de kazernes ook maar te verstoffen, zullen we daar dan ook maar mee gaan rijden?
Op de vraag of met rondrijdende camera-auto’s de privacy van de burger niet in het gedrang komt, zei Bert dat alles voldeed aan het privacy-protocol. Nou ja, dan was het goed, met een privacy-protocol kom je altijd weg.
Met een privacy-protocol kan hier alles: een drone, een camera-auto en een app, maar als je wilt weten hoe het met je moeder in het verzorgingstehuis gaat, stuit je op een belteam.
Alles bij de bron; NRC
De Partij voor de Dieren wil opheldering van minister Van Rijn voor Medische Zorg over het openstellen van de medische dossiers van ruim 8 miljoen Nederlanders via het zogeheten 'corona opt-in'. Deze groep Nederlanders had nog geen keuze gemaakt of ze hun medisch dossier via het Landelijk Schakelpunt (LSP) voor zorgverleners toegankelijk willen maken.
Aanleiding voor PvdD-Kamerlid Van Esch om vragen aan minister Van Rijn te stellen. "Klopt het dat met het in fysieke zin openstellen van deze medische dossiers in theorie elke zorgverlener in Nederland met een Unieke Zorgverlener Identificatie (UZI)-pas, dus niet alleen zorgverleners met een behandelrelatie, nu in deze acht miljoen dossiers kan kijken? Acht u dat wenselijk?", zo vraagt het Kamerlid.
Van Rijn moet tevens laten weten hoe de corona opt-in te rijmen valt met de wet, waarin staat vermeld dat voor elektronische gegevensuitwisseling uitdrukkelijk toestemming moet zijn gegeven.
Van Esch wil ook duidelijkheid over het beheer van het Landelijk Schakelpunt, dat door een Amerikaans bedrijf zou worden uitgevoerd. "Klopt het dat het Landelijk Schakelpunt in beheer is bij een Amerikaans bedrijf dat onder de Amerikaanse wet verplicht kan worden medische gegevens in haar beheer (zoals de Nederlandse) over te dragen aan (of door te geleiden naar) de Amerikaanse autoriteiten en dat het bedrijf verplicht is daarover te zwijgen? Acht u dat wenselijk?"
Afsluitend vraagt het PvdD-Kamerlid of de veronderstelde toestemming via het corona opt-in na de coronacrisis blijft staan en wanneer dit niet het geval is, hoe de minister dit kan garanderen en of de minister de garantie kan geven dat alle crisismaatregelen die ingrijpen op het recht op privacy, na de crisis worden teruggedraaid. Van Rijn heeft drie weken de tijd om de vragen te beantwoorden.
Alles bij de bron; Security