Het kabinet wil dat OV-boa's sneller toegang krijgen tot het rijbewijzenregister voor het uitvoeren van identiteitscontroles. Oorspronkelijk was het de verwachting dat het proces om dit te regelen, vanwege 'privacy- en uitvoeringsvraagstukken', tot begin 2027 zou duren. Het kabinet heeft echter twee besluiten genomen om toegang tot het rijbewijzenregister sneller te realiseren, zo liet minister Madlener van Infrastructuur en Waterstaat eind november weten.
"OV-boa’s hebben momenteel toegang tot identiteitsgegevens uit de Basisregistratie Personen en kunnen zo de identiteit van reizigers vaststellen. Omdat de registratie geen pasfoto’s bevat, moet de boa bij twijfel de politie oproepen. Dit kost tijd en capaciteit. Door OV-boa's toegang tot het rijbewijzenregister te geven kunnen die, wanneer een reiziger een rijbewijs bezit, ook met pasfoto’s zelf de identiteitscontrole uitvoeren, zonder de politie erbij te hoeven oproepen, merkte de bewindsman op.
Het vorige kabinet had besloten om de toegang tot het rijbewijzenregister voor private boa’s later in de tijd te regelen. Madlener maakte in november bekend dat hij het traject voor toegang voor OV-boa’s parallel zal laten lopen aan het traject voor boa’s die voor publieke werkgevers werkzaam zijn.
Ook wordt er gelijk gestart met het beleidsmatige en juridische traject om tot een concept Algemene Maatregel van Bestuur (AMvB) te komen om OV-boa’s zo snel mogelijk toegang te kunnen geven tot het rijbewijzenregister. "De haalbaarheid blijft wel afhankelijk van de voortvarende behandeling en toetsing door onder andere de Autoriteit Persoonsgegevens en de Raad van State op het gebied van uitvoerbaarheid en privacy." aldus Madlener.
Staatssecretaris Jansen van Infrastructuur en Waterstaat kwam gisteren met een brief aan de Tweede Kamer waarin hij kort ingaat op de voorgenomen verstelling om OV-boa's toegang tot het rijbewijzenregister te geven en dat dit de nodige voeten in de aarde heeft. "Toegang verlenen tot bijzondere persoonsgegevens vergt tijdrovende processen omdat wetgeving op het gebied van privacy hoge eisen stelt." Er is dan ook nog geen datum genoemd wanneer de toegang geregeld zou moeten zijn.
Alles bij de bron; Security
Logius heeft 800.000 gebruikers van MijnOverheid een brief gestuurd waarin het vraagt om een e-mailadres op te geven. Via MijnOverheid kunnen burgers op hun eigen account overheidscommunicatie ontvangen, persoonlijke gegevens inzien en lopende zaken bij de overheid bekijken. Daarnaast wordt ook getoond met welke organisaties informatie uit de Basis Registratie Personen (BRP) wordt gedeeld.
Elke Nederlander van 14 jaar of ouder heeft een account op MijnOverheid. De Berichtenbox op MijnOverheid fungeert als 'digitale brievenbus' en maakt het mogelijk om berichten van overheidsinstanties te ontvangen en versturen.
Het is mogelijk om bij het activeren van het MijnOverheid-account een e-mailadres op te geven. "Heeft u nieuwe post in uw Berichtenbox? Als u e-mailmeldingen aanzet, ontvangt u een e-mail als u een nieuw bericht ontvangt. Ook krijgt u een herinnering als er ongelezen post in uw Berichtenbox zit", aldus de uitleg van Logius. Zo'n 800.000 MijnOverheid-gebruikers hebben geen e-mailadres opgegeven.
Logius heeft deze gebruikers nu een brief gestuurd waarin ze worden gevraagd alsnog een e-mailadres op te geven. "Het kan natuurlijk een bewuste keuze zijn om geen e-mailnotificaties te willen ontvangen, maar van zo’n 800.000 mensen is het niet zeker of het om een bewuste keuze gaat. Deze mensen hebben geen e-mailadres ingevuld of hebben hun e-mailadres nooit bevestigd", zo laat de instantie verder weten.
Alles bij de bron; Security
Hierbij bied ik u mijn reactie aan op de vragen die zijn gesteld in het Verslag vanhet Schriftelijk Overleg (SO) over het besluit gegevensverwerking doorsamenwerkingsverbanden (Kamerstuk 35447, nr. 28) en de nahangprocedurevoor drie artikelen van het Besluit gegevensverwerking doorsamenwerkingsverbanden (Kamerstuk 35447, nr. 30).
De Minister van Justitie en Veiligheid,
Bron; RijksOverheid
Staatssecretaris Struycken (Rechtsbescherming) reageert op de motie van het Tweede Kamerlid Ceder.
De motie verzoekt om onderzoek naar een manier om het recht op gegevensverwijdering zo toegankelijk mogelijk te maken. Bijvoorbeeld door standaard elke 18-jarige het aanbod te geven om alle gegevens te verwijderen zodat ze met een schone lei kunnen beginnen....
....De AP geeft op haar website duidelijke informatie en handvatten ten aanzien van verzoeken om gegevensverwijdering. Zo wordt onder meer beschreven wanneer het verwijderen van gegevens wel en niet mogelijk is en hoe organisaties moeten omgaan met een verzoek om verwijdering.
Daarnaast is op de website van de AP een voorbeeldbrief voor het doen van een verzoek tot het verwijderen persoonsgegevens te vinden.
De AVG biedt dan ook een evenwichtig juridisch kader met betrekking tot het verwijderen van persoonsgegevens, waaronder een specifieke regeling ten aanzien van minderjarigen en hun positie binnen de informatiemaatschappij.
De AP maakt met de voorlichting op haar website bovendien een laagdrempelige en toegankelijke uitoefening van het desbetreffende recht mogelijk. Ik meen dat hiermee voldoende tegemoet wordt gekomen aan de gedachte die aan de motie ten grondslag ligt.
Alles bij de bron; RijksOverheid
Persoonlijke gegevens kunnen vandaag de dag eenvoudig misbruikt worden. Met slechts een profielfoto van social media kan iemand al een vals paspoort aanmaken of toegang krijgen tot gevoelige informatie.
Mostapha is zich als geen ander bewust van deze risico’s. Hij werkt als senior privacy jurist bij de IND en adviseert over het veilig houden van de persoonsgegevens van aanvragers en medewerkers. ‘Het beschermen van privacy is een kwestie van respect en vertrouwen. Iedereen moet erop kunnen rekenen dat hun gegevens in goede handen zijn, zeker als je al in een kwetsbare positie zit.’
‘Misschien herinner je je nog dat het ministerie van Buitenlandse Zaken een boete van kreeg van de Autoriteit Persoonsgegevens?’ vraagt Mostapha. ‘Ze informeerden hun klanten onvoldoende over wat er met hun persoonsgegevens gebeurde. Dat was voor mij een wake-up call. Ik realiseerde me dat we bij de IND ook beter moesten kijken naar hoe we onze aanvragers informeerden, als we zo’n boete wilden voorkomen.’
‘Ik ontdekte dat asielaanvragers tijdens het aanmeldgehoor vaak niet wisten wat er met hun gegevens gebeurde. Daarom stelde ik voor standaardinformatie toe te voegen aan het proces, waarin wordt uitgelegd welke gegevens we verzamelen, waarom dat gebeurt en wat de rechten van de aanvrager zijn. Daar was aanvankelijk weerstand tegen en uiteindelijk vonden we de oplossing door te verwijzen naar een online privacyverklaring en in het format van het aanmeldgehoor een korte tekst toe te voegen.’
‘Door die aanpak is de IND nu volledig transparant over de verwerking van persoonsgegevens tijdens een aanmeldgehoor’, gaat Mostapha verder. ‘Ik ben er trots op dat ik niet alleen fundamentele rechten van de aanvrager bescherm, maar ook bijdraag aan het vertrouwen in de overheid. Ik geloof dat iedereen recht heeft op transparantie en veiligheid als het gaat om hun gegevens. Privacy is een recht, geen gunst. Daar zou niemand voor moeten vechten.’
Alles bij de bron; RijksOverheid
De Nederlandse politie blijft voorlopig data bewaren die eigenlijk onder de Wet politiegegevens verwijderd zou moeten worden. Een wetsaanpassingsvoorstel dat in de eerste helft van 2025 overwogen moet worden, zou de bewaartermijn van deze gegevens nog kunnen beïnvloeden.
Dat zegt minister Van Weel van Justitie en Veiligheid in een antwoord op Kamervragen van GroenLinks-PvdA en DENK.
Ergens in de eerste helft van 2025 moet een wetsvoorstel 'in consultatie gegeven' worden, waarbij via de Raad van State wordt onderzocht of er juridische grond is om specifiek artikel 14 van de Wpg aan te passen en de bewaartermijn langer te maken, rekening houdend met Europeesrechtelijke en grondwettelijke regels.
Ferdinand Grapperhaus erkende in februari 2019 als toenmalige minister van Justitie en Veiligheid tegenover de Tweede Kamer dat de politie bepaalde gegevens langer bewaart dan eigenlijk is toegestaan. Hij steunde in die maand namelijk de beslissing van de korpschef om gegevens langer te bewaren voor cold cases; de wettelijke maximale bewaartermijn zou niet lang genoeg zijn.
Deze beslissing werd gemaakt omdat het volgens Van Weel toen de bedoeling was dat de Wpg uit 2008 herzien zou worden. Kabinet-Rutte IV uit 2022 zou hier echter geen financiële middelen beschikbaar voor hebben gemaakt, waardoor het systematisch te lang bewaren van gegevens vooralsnog van toepassing is.
Verschillende Nederlandse opsporingsdiensten blijken zich vaker niet aan de Wpg te houden. Boa's, de douane en de politie kwamen eerder in opspraak vanwege handelingen die in strijd zijn met de wet. Van Weel erkent dat de politie nog steeds niet compliant is met de Wpg.
Alles bij de bron; Tweakers
Minister Heinen van Financiën wil banken toch toestaan om onderling gegevens van klanten te delen. Vorig jaar besloten Nederlandse banken nog met omstreden transactiemonitoring te stoppen omdat dit geen goedkeuring van Brussel kreeg.
Via Transactie Monitoring Nederland (TMNL) werden gegevens uitgewisseld van mkb-bedrijven met een omzet tot 250 miljoen euro per jaar. De banken en het kabinet hadden echter ook de wens om alle transacties van alle Nederlanders vanaf 100 euro te monitoren en hier met elkaar gegevens over uit te wisselen.
De Autoriteit Persoonsgegevens waarschuwde dat dit plan tot ongekende massasurveillance kan leiden. Stichting Privacy First noemde het een bancair sleepnet en de Raad van State sprak eerder van een vergaande inbreuk op de grondrechten van burgers. Ook de Europese privacytoezichthouders stelden dat banken niet op een dergelijke schaal operationele data mogen delen.
Tijdens onderhandelingen over een pakket met Europese wetsvoorstellen, om het voorkomen van witwassen en terrorismefinanciering te harmoniseren, bleek dat het Europees Parlement tegenstander van het Nederlandse bankenplan is. Nederland stond alleen in Europa in zijn 'uitdrukkelijke wens' om de mogelijkheid te behouden om banken op de wijze van het TMNL transacties te laten monitoren, liet toenmalig minister Van Weyenberg van Financiën weten.
In het vandaag gepresenteerde visiedocument wil Heinen banken meer ruimte geven om gegevens met elkaar te delen. "Deze gegevensdeling dient uiteraard te voldoen aan het recht op privacy, dat een grondrecht is. Het gaat om gevoelige, persoonlijke gegevens, waarvoor vanzelfsprekend heldere waarborgen noodzakelijk blijven. Ik wil samen met de Tweede Kamer op zoek naar deze nieuwe balans tussen deze (soms tegenstrijdige) belangen."
Alles bij de bron; Security
Deze week besprak de gemeenteraad van Ede een voorstel van het college om de regels rondom de Basisregistratie Personen (BRP) te wijzigen.
Dit klinkt misschien als een technisch onderwerp, maar het raakt iedereen. Wat wil het college precies? Hoe is het nu geregeld? En vooral: wat zijn de zorgen? De Edese Vos legt het uit.
Het college stelt voor om de verordening voor de BRP te actualiseren. Dit betekent onder andere:
Meer flexibiliteit in het delen van gegevens met zogenoemde derden, zoals woningcorporaties of bewindvoerders.
De verantwoordelijkheid om te bepalen welke gegevens worden gedeeld, wordt grotendeels bij het college gelegd in plaats van expliciet in de verordening vastgelegd.
Volgens het college is dit nodig om efficiënter te kunnen werken en om beter aan te sluiten bij landelijke richtlijnen.
De BRP bevat gegevens van alle inwoners, zoals adres, burgerlijke staat en nationaliteit. Deze informatie wordt gebruikt door de gemeente, maar ook gedeeld met andere partijen. Dit is wel strikt gereguleerd.
Wat zijn de zorgen?
1. Democratische controle: Door het college de bevoegdheid te geven om zelf te bepalen welke derden toegang krijgen tot de BRP, wordt de rol van de gemeenteraad beperkt. Dit kan leiden tot minder toezicht op hoe en met wie gegevens worden gedeeld.
2. Transparantie voor inwoners: Veel inwoners weten niet met wie hun gegevens worden gedeeld. Hoewel er jaarlijks een zelfevaluatie wordt uitgevoerd, zijn de resultaten niet publiekelijk beschikbaar op een toegankelijke manier.
3. Privacyrisico’s: Hoewel de regels voor geheimhouding streng zijn, blijft er een risico dat gegevens onbedoeld in verkeerde handen vallen, vooral als de lijst van ‘derden’ wordt uitgebreid zonder dat dit duidelijk wordt gecommuniceerd.
Om de zorgen te verminderen, zou de gemeenteraad de volgende verbeteringen kunnen voorstellen:
1. Meer transparantie richting inwoners
Publiceer jaarlijks een overzicht van wie toegang heeft gekregen tot de BRP-gegevens en waarom.
Geef inwoners proactief informatie over hun recht op geheimhouding en inzage.
2. Versterking van de rol van de gemeenteraad
Zorg dat de raad periodiek wordt geïnformeerd over verstrekkingen en actiepunten uit de zelfevaluatie.
Overweeg een hybride model waarin het college binnen duidelijke kaders van de raad kan opereren.
3. Striktere definities
Concretiseer wat ‘gewichtig maatschappelijk belang’ betekent om interpretatieverschillen en willekeur te voorkomen.
Wil je weten hoe jouw gegevens worden gebruikt? Of geheimhouding aanvragen? Dat kan eenvoudig via de website van de gemeente of aan de balie.
Alles bij de bron; Edese Vos
Minister Van Weel (JenV) reageert op het verskag van de Eerste Kamerfracties van GroenLinks-PvdA en D66 over het wetsvoorstel Wet gegevensverwerking persoonsgerichte aanpak radicalisering en terroristische activiteiten.
.... De leden van de fracties van GroenLinks-PvdA en D66 zijn evenwel van mening dat er parallellen zijn tussen de CTER-registraties waarnaar de Ombudsman onderzoek heeft gedaan en de handelingen in de onderhavige wet. Het gaat in beide gevallen om respectievelijk vroegsignalering en registratie van burgers die mogelijk een dreiging (gaan) vormen (CTER-registraties) en casusoverleggen waarin de aanpak van radicaliserende of geradicaliseerde personen worden besproken (onderhavige wetsvoorstel).
Wat beide trajecten gemeen hebben is dat het gaat om het verwerken en delen van zeer gevoelige informatie. Bovendien hebben burgers vaak geen weet van deze signaleringen, registratie en overleggen terwijl het feit dat zij onderwerp daarvan zijn, grote impact kan hebben op hun leven, zoals ook de Ombudsman constateert en deze leden van burgers hebben vernomen.
Eén van de conclusies van de Nationale Ombudsman in het onderzoek naar CTER-registraties is dat structureel en onafhankelijk toezicht op het CTER-proces te mager is georganiseerd. De Ombudsman concludeert: “Het proces ontbeert een structurele blik van buiten. Burgers moeten erop kunnen vertrouwen dat de overheid goed omgaat met hun gegevens, belangen en rechten. Onafhankelijk en structureel toezicht is daarvoor een belangrijke voorwaarde. Dat is des te belangrijker als burgers geen weet hebben van de verwerking van hun gegevens, zoals bij de CTER-registraties, en deze verwerking bovendien grote gevolgen kan hebben voor hun leven en dat van hun familie”. Ten aanzien van de rechtsbescherming concludeert de Ombudsman dat deze niet effectief is voor de burger....
Alles bij de bron; RijksOverheid
Minister Agema gaat onderzoeken of mensen via hun persoonlijke gezondheidsomgeving (PGO) kunnen aangeven dat ze bezwaar maken tegen het delen van hun medische gegevens. Een PGO is een app of een website waarmee het mogelijk is om eigen medische gegevens bij verschillende zorgverleners op te vragen zodat ze op één plek beschikbaar zijn.
Gegevens in de PGO kunnen met zorgverlener, mantelzorger of ouders worden gedeeld.
Hoewel PGO's al enige tijd beschikbaar zijn wordt hier nauwelijks gebruik van gemaakt. Op dit moment gaat het om zo'n achthonderdduizend mensen, wat neerkomt op 4,4 procent van de bevolking. Een jaar geleden kondigde toenmalig minister Kuipers van Volksgezondheid aan dat er een 'publieke generieke inzagefunctie' zou komen, wat het gebruik van PGO's zou moeten vergroten. Deze inzagefunctie is omgedoopt naar 'Mijn Gezondheidsoverzicht'.
"Het doel van Mijn Gezondheidsoverzicht is dat iedere inwoner van Nederland toegang krijgt tot persoonlijke gegevens over de eigen gezondheid en zorg. Ook zorgverleners hebben hier baat bij.
Mijn Gezondheidsoverzicht wordt ingericht als een publieke dienst, vergelijkbaar met Mijn Pensioenoverzicht", aldus minister Agema van Volksgezondheid. Ze benadrukt dat Mijn Gezondheidsoverzicht niet met de PGO’s gaat concurreren.
Onlangs noemde Privacy First Mijn Gezondheidsoverzicht nog een 'soort Landelijk EPD op anabole steroïden'.
Alles bij de bron; Security