45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit

Politiek en Overheid

Wat weet de gemeente allemaal over mij? 'Afvalpaszaak' zorgt voor onduidelijkheid over privacy

Arnhem gaat op last van de rechter ruim duizend ondergrondse afvalcontainers openen. Die werken nu met een speciaal pasje, waarmee de gemeente allerlei privacygevoelige informatie verzamelde, zoals waar, wanneer en hoeveel afval een burger in de container gooide. Dat mag niet, vindt de rechter. En dus verdwijnen de pasjes en gaan de ondergrondse containers van het slot.

Nu Arnhem het pasjessysteem overboord gooit, roepen sommige lokale politici dat ook in hun gemeente de privacy van burgers in het gedrang is. Zo stelde oppositiepartij Deventer Belang deze week schriftelijke vragen over de kwestie aan het college van burgemeester en wethouders...

...Vooralsnog verzamelen Diftar-gemeenten veel privacygevoelige informatie van burgers. Zo kunnen Deventenaren die in de ogen van de gemeente verdacht weinig hun restafval in een ondergrondse container gooien een controleur aan de deur verwachten. Dit in een poging de explosieve groei van illegale afvaldump een halt toe te roepen. Bij die huisbezoeken maakt de gemeente gebruik van informatie die via het passysteem wordt verzameld. Aan een mening over deze gang van zaken wil de Autoriteit Persoonsgegevens zich nog niet wagen. Datzelfde geldt voor NVRD-directeur Olaf Prinsen. ,,Ik wist niet dat dit in Deventer gebeurt. Ik heb daar op dit moment geen mening over.” 

Alles bij de bron; deStentor


 

Kliksite Meld Misdaad Anoniem is niet anoniem

RTL Nieuws heeft ontdekt dat de website van Meld Misdaad Anoniem zogenoemde tracking cookies plaatst op computers van bezoekers, zonder dat die daar toestemming voor hebben gegeven. Met deze cookies is het surfgedrag van bezoekers te volgen.

Meld Misdaad Anoniem is door de kwestie flink in verlegenheid gebracht. Er is zelfs sprake van een wetsovertreding, omdat het om tracking cookies gaat, waarmee bedrijven als Google en Twitter marketinginformatie verzamelen. De Autoriteit Persoonsgegevens noemt het een zeer ernstige zaak. 

Titus Visser, directeur van Meld Misdaad Anoniem, erkent  dat het ‘inderdaad een ongewenste situatie’ is. De site zou zodanig worden aangepast dat niet langer de wet wordt overtreden. De tracking cookies zijn inmiddels verwijderd.

Alles bij de bron; BeveilNieuws


 

AP zucht onder verloren rechtszaken en groeiende kritiek

De Autoriteit Persoonsgegevens (AP) verloor drie rechtszaken op rij wegens gebrek aan handhaving. Ook nemen klachten over slecht werk toe. Met (de) AP gaat het niet zo goed. De pijlen richten zich vooral op de nieuwe voorzitter Aleid Wolfsen (PvdA). De ex-burgemeester van Utrecht werd ondanks een reeks schandalen via de Haagse banencarrousel tot AP-voorzitter gemaakt. Hem wordt een gebrekkige houding verweten door de privacylobby’s.

Uitspraken van Wolfsen in de pers en het optreden van AP doen de stekels recht overeind staan bij privacyvoorvechters. Zo zette de maatregel om verzekeraars de mogelijkheid te geven om medische gegevens te vragen, kwaad bloed.

Zo raakt de AP bekneld tussen de vereiste handhaving van strenge regelgeving die zich in een transitie bevindt van de Wbp naar de nieuwe AVG (vanaf mei 2018), een groeiend aantal benodigde oordelen en behandeling van klachten, publicitaire druk en gebrek aan personeel en organisatie. ‘Het is niet enkel de druk op de organisatie, maar ook chaos’, zegt een advocaat die met de AP moet werken. Een collega, eveneens lid van de Vereniging Privacyrecht, bevestigt dit: ‘M’n vertrouwen in de toezichthouder neemt bepaald niet toe.’

Ondertussen lopen er al langer procedures tegen de AP wegens het vermeende verzaken van plichten. In drie zaken achter elkaar krijgt de toezichthouder een gevoelige tik op de vingers:

1) Op 7 juli 2017 sprak de rechtbank Utrecht een tussenvonnis uit in een zaak aangespannen door Miek Wijnberg van burgerrechtenvereniging Vrijbit dat de de AP onvoldoende handhaaft inzake de laDBC-Informatiesysteem (DIS) van de Nederlandse Zorgautoriteit (NZa). De AP krijgt acht weken de tijd om te eisen dat de NZa medische gegevens voldoende anonimiseert en voorzichtig is met het delen met derden. De verstrekking van data aan het ministerie van VWS en het CPB was volgens de rechtbank onrechtmatig en de AP moet dit aanpakken.

2) In een ander tussenvonnis van de rechtbank van 7 juli 2017, in een zaak eveneens aangespannen door Miek Wijnberg van Vrijbit, staat dat de AP niet juist optreedt inzake de gedragscode van zorgverzekeraars voor het verwerken van medische persoonsgegevens van ondermeer declaraties.

De rechter verklaarde die code al in 2013 onrechtmatig, maar de AP treedt niet handhavend op. AP ‘had meer onderzoek moeten doen. Zij had zich niet zonder meer op het standpunt kunnen stellen dat zij geen indicatie had dat de werkwijze van de zorgverzekeraars niet in orde zou zijn. Die indicatie is er namelijk wel: het gegeven dat de zorgverzekeraars nog steeds volgens een gedragscode zouden werken die de rechtbank Amsterdam als onvoldoende heeft beoordeeld.’ De rechter eist nu dat de AP binnen acht weken alsnog haar werk doet.

3) Op 13 juli 2017 schorste de rechtbank Arnhem in kort geding het besluit van de AP om niet handhavend op te treden in de zaak van een Arnhemse burger tegen de gemeente Arnhem over het afvalpassenssysteem dat sinds juli 2014 de toegang tot ondergrondse afvalcontainers regelt. Weliswaar concludeerde de AP dat Arnhem in strijd met de Wbp persoonsgegevens verwerkt, maar weigerde om handhavend op te treden. Eind dit jaar wil de gemeente Arnhem immers een nieuw systeem invoeren (Diftar). Volgens de voorzieningenrechter is helemaal niet zeker dat Diftar wordt ingevoerd, dus moet de AP van de gemeente eisen dat ze het huidige systeem aanpast.

4) Een kort geding aangespannen door stichting Stop benchmark met ROM  gericht tegen de verzameling van gepseudonimiseerde GGZ-data voor de Routine Outcome Monitoring wegens gebrekkige handhaving door AP ging niet door omdat de betrokken partijen aankondigden om het anders aan te pakken en privacy goed te gaan regelen.

...Vanwege capaciteitsbeperkingen is het telefonisch spreekuur bij de AP in het tweede kwartaal van 2016 gereduceerd van 15 naar 8 uur per week. Er zijn echter maar 10 procent minder telefoontjes binnengekomen. Er wordt volgend jaar een verdubbeling van aantal het telefoontjes verwacht, naar 13.000 en toename van het aantal klachten van 7.500 naar 9.000.

De uitbreiding van de rechten van burgers in de AVG (artikel 12-22) en plichten voor organisaties kan tot een enorme groei leiden van het aantal klachten en de handhaving, kortom van de bureaucratie.

Alles bij de bron; NetKwesties


 

Opsporingsdiensten mogen gegevens zorgfraudeurs uitwisselen

Het Openbaar Ministerie (OM) en de FIOD waarschuwen sinds afgelopen juni gemeenten en verzekeraars voor zorgfraudeurs en dat is een doorbraak in het opsporen van deze oplichters, want voorheen mochten de opsporingsdiensten die gegevens niet uitwisselen.

Vanwege privacyregels mochten het OM en de FIOD nauwelijks informatie delen over malafide zorgverleners met toezichthouders, gemeenten of zorgverzekeraars. Het ministerie van Justitie heeft daar nu toch toestemming voor gegeven. Door het uitwisselen van de informatie moet het voor malafide ondernemers lastiger worden om bedrijven op te zetten waarmee ze geld krijgen voor zorg die alleen op papier verleend wordt.

Alles bij de bron; BNR


 

Inloggen met DigiD-app nu overal mogelijk

Sinds vandaag is het mogelijk om bij alle organisaties die gebruikmaken van DigiD in te loggen met de DigiD-app. De app werd in maart van dit jaar gelanceerd en kon in eerste instantie alleen worden gebruikt om bij Studielink, DUO, de Belastingdienst Toeslagen, Studentenreisproduct, Mijn DigiD en DigiD Machtigen in te loggen.

"Nu heeft iedereen bij elke organisatie de keuze om in te loggen met de DigiD-app", zo stelt Logius, het overheidsbedrijf achter DigiD. In de toekomst wordt de DigiD-app geschikt gemaakt om een identiteitsdocument te controleren via de nfc-lezer in een smartphone. Hierdoor kan de identiteit van de gebruiker met nog meer zekerheid worden vastgesteld.

Minister Plasterk liet al weten dat het de bedoeling is om DigiD op het niveau "substantieel" vanaf september onbeperkt uit te rollen bij onder andere diverse zorgpartijen. Gebruikers kunnen dan het betrouwbaarheidsniveau van de DigiD-app 'ophogen' naar het niveau "substantieel" door het eenmalig uitlezen van een identiteitsdocument.

Alles bij de bron; Security


 

Hoe krom; AP hoeft van rechter niet tegen Arnhemse afvalpas op te treden

De beslissing van de Autoriteit Persoonsgegevens (AP) om niet op te treden tegen het afvalpassysteem van de gemeente Arnhem is onterecht, maar de voorzieningenrechter van rechtbank Gelderland heeft besloten om handhaving door de toezichthouder tegen de gemeente niet af te dwingen...

...Er bestaat volgens de AP een concreet zicht op legalisatie. Handhaving zou onder deze omstandigheid onevenredig zijn, gelet op de kosten die een aanpassing van het huidige systeem met zich mee zou brengen. Tijdens de zitting bleek dat er helemaal geen concreet zich op legalisatie is. De gemeente Arnhem bevestigde dat op 10 juli 2017 in de gemeenteraadsvergadering over Diftar zal worden gesproken, maar liet ook weten dat niet zeker is dat de invoering van dit systeem op 1 januari 2018 gereed zal zijn. 

Nu nog onzeker is hoe en wanneer Diftar gaat functioneren, is dus ook nog onzeker of en wanneer aan de huidige situatie een einde wordt gemaakt. Het is dan ook te verwachten dat het besluit van de Autoriteit Persoonsgegevens waartegen bezwaar werd gemaakt, bij de beslissing op bezwaar geen stand zal houden. De voorzieningenrechter ziet hierin aanleiding om het besluit van de toezichthouder te schorsen. De voorzieningenrechter wil de Autoriteit Persoonsgegevens echter niet dwingen om, in dit stadium van de procedure, tegen de gemeente Arnhem handhavend op te treden. Bij de beslissing op bezwaar kan de toezichthouder tenslotte rekening houden met alle ontwikkelingen rond de invoering van Diftar binnen de gemeente Arnhem. Ontwikkelingen die volgens de rechter op dit moment nog te onzeker zijn.

Alles bij de bron; Security


 

Aanscherping van registratieplicht sekswerkers Utrecht afgekeurd

De Autoriteit Persoonsgegevens (AP) heeft een aangescherpte registratieplicht voor sekswerkers in de stad afgekeurd. Als onderdeel van de registratieprocedure voerden sekswerkers in 2013 een gesprek met medewerkers van de gemeente. Tijdens het gesprek werden persoonlijke gegevens genoteerd en opgeslagen in een beveiligd systeem.

Datzelfde jaar heeft de gemeenteraad besloten tot een aanscherping van de registratieplicht, maar de nieuwe regels kunnen pas in werking treden na goedkeuring van de Autoriteit Persoonsgegevens en die keurt de aanscherping vooralsnog niet goed. 

Utrecht gaat dan ook bezwaar maken, zo schrijft burgemeester Jan van Zanen aan de gemeenteraad. 

Alles bij de bron; AD


 

Eerste Kamer akkoord met opname digitale communicatie in briefgeheim

De Eerste Kamer heeft ingestemd met een voorstel tot grondwetswijziging. Daarmee wordt het briefgeheim uitgebreid, zodat ook digitale communicatie hieronder valt. De SP was tijdens de stemming kritisch over een deel van het voorstel, omdat de algemene bescherming van het briefgeheim hierdoor zou worden verminderd. In sommige gevallen wordt het mogelijk om communicatie in te zien zonder toestemming van de rechter. 

In het huidige artikel 13 van de Grondwet wordt gesproken van een telefoon- en telegraafgeheim. De nieuwe versie zal verwijzen naar een brief- en telecommunicatiegeheim. Daar vallen berichten van bijvoorbeeld WhatsApp, e-mail en sms ook onder. De gewijzigde grondwet verwijst niet langer naar een specifiek communicatiemiddel zoals de telegraaf, om te voorkomen dat het artikel in de toekomst irrelevant wordt. Met telecommunicatie wordt breed verwezen naar digitale berichten, waaronder ook communicatievormen die in de toekomst worden geïntroduceerd.

Alles bij de bron; NU