Overheid, Politiek & Wetgeving
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De voorbereiding van een systeem dat onder meer signalen van fraude moet oppikken voor de Belastingdienst wordt voorlopig opgeschort. Aanleiding is de stevige kritiek van toezichthouder Autoriteit Persoonsgegevens (AP), meldt staatssecretaris Marnix van Rij (Belastingdienst) aan de Tweede Kamer.
Het gaat om een tijdelijke vervanger van de omstreden en onrechtmatig verklaarde Fraudesignaleringsvoorziening (FSV), ook wel de 'zwarte lijst' van de fiscus genoemd. In 2020 werd de stekker uit dat systeem getrokken, toen bleek dat de fiscus de privacyregels ermee overtrad.
Sindsdien wordt er gezocht naar een alternatief. Er werd een nieuw systeem ontwikkeld, met een ondersteunend programma dat de Tijdelijke Signalenvoorziening (TSV) wordt genoemd. Maar ook dat systeem laat te wensen over, concludeert de AP. Daarom wordt de implementatie van het nieuwe systeem gestopt.
De privacywaakhond vindt "dat er nog grote stappen dienen te worden gezet" voordat de verwerking van persoonsgegevens met dit systeem "rechtmatig, behoorlijk en transparant" is.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Het ministerie van Volksgezondheid Welzijn en Sport (VWS) bereidt een wetsaanpassing voor die het mogelijk maakt om bij acute zorg zonder toestemming van de patiënt gegevens beschikbaar te stellen in een elektronisch uitwisselingssysteem. Tenzij de patiënt vooraf bezwaar heeft gemaakt (opt-out) tegen het delen van data, wordt uitwisseling in die situatie de norm. In 2025 moet de regeling ingaan.
Dat staat in een conceptversie van het Integraal Zorgakkoord (IZA). In die afspraken tussen zorgaanbieders, verzekeraars, patiëntenverenigingen en VWS proberen genoemde partijen huidige en toekomstige problemen in de zorg aan te pakken...
...Zo moet er onder regie van VWS in 2022 een nationale visie en strategie over elektronische gegevensuitwisseling in de zorg komen. Ook moet er in 2025 een set van kerngegevens zijn die uiterlijk binnen 24 uur na registratie beschikbaar is voor elke zorgverlener met een behandelrelatie met een patiënt. Verder moeten er in 2025 generieke afspraken zijn rondom lokalisatie, identificatie, authenticatie, autorisatie, toestemming en adressering. Deze komen onder regie van het ministerie van VWS.
Alles bij de bron; Computable
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De Nederlandse invulling van het 'Europese Digitale Identiteit raamwerk' (EDI) bestaat niet uit één maar uit verschillende digitale portefeuilles (wallets) waaruit burgers en bedrijven kunnen kiezen voor het opslaan en tonen van hun identiteitsdocumenten. De eerste versie van de wallet krijgt de functie van een opensource-voorbeeld dat in de loop van 2023 beschikbaar moet komen.
Dat stelt staatssecretaris Alexandra van Huffelen van Digitalisering in een voortgangsrapportage Europese Digitale Identiteit (pdf) die gisteren naar de Tweede Kamer is gestuurd. ...
...Voor het referentiemodel wil Van Huffelen een zo open mogelijke discussie met wetenschap, bedrijfsleven, overheden, belangenbehartigers en burgers. Er zijn in mei dit jaar al bijeenkomsten geweest en in de loop van het jaar volgen er nog meer. Vervolgens zullen prototypes in de praktijk worden getest. De staatssecretaris Digitalisering wil inventariseren in hoeverre er een risico op uitsluiting ontstaat.
Uiteindelijk moet het Nederlandse stelsel van e-wallets onderdeel worden van het ‘Europese Digitale Identiteit raamwerk’ (EDI). Dat moet ervoor zorgen dat de oplossingen die op nationaal niveau worden ontwikkeld in alle lidstaten te gebruiken zijn. Er ligt al een voorstel voor dat raamwerk maar daar heeft Van Huffelen - zo meldt ze in de voortgangsrapportage zelf - al op vier punten kritiek geleverd.
Zo is er bezwaar tegen het universele gebruik van één uniek en persistent nummer (voor de Europese identiteit van burgers en bedrijven - red). Ook moet het gebruik van wallets vrijwillig zijn. Van Huffelen heeft verder gepleit voor een opensource-aanpak, zodat het ontwerp en de werking van wallets volledig transparant zijn. Verder mogen de gegevens die in de wallet zijn opgeslagen onder geen beding worden verhandeld door de leveranciers van de wallettechnologie.
Alles bij de bron; AGConnect
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Het hergebruik van persoonsgegevens in openbare registers wordt verboden. Wordt hiervan afgeweken, dan moet dat wettelijk worden vastgelegd. Dat staat in een aangepast conceptvoorstel van een wetswijziging over datagebruik door de overheid.
Het kabinet komt daarmee tegemoet aan de Autoriteit Persoonsgegevens (AP), die vorige week forse kritiek uitte op eerdere plannen.
Het doel van de wijziging van de Wet hergebruik van overheidsinformatie is dat overheidsorganisaties meer en vaker open data beschikbaar stellen. Bijvoorbeeld voor hergebruik en onderzoek. Het gaat dan over informatie die al openbaar is en waar niet extra voorzichtig mee omgegaan hoeft te worden.
Volgens AP werd in het oorspronkelijke concept te veel ruimte gelaten aan overheidsinstellingen om zelf af te wegen of persoonsgegevens zijn te delen. Dat zou datahandel in de hand werken doordat bedrijven profielen van burgers op konden stellen met behulp van telefoonnummers, adresgegevens en informatie over eigendommen van burgers uit overheidsdata.
Volgens Binnenlandse Zaken is in het aangepaste conceptvoorstel nu voldoende vastgelegd dat iedere burger de baas is en blijft over zijn eigen persoonsgegevens. '...Daarom verbiedt het kabinet in het gewijzigde wetsvoorstel het hergebruik van persoonsgegevens door overheden uitdrukkelijk’, staat in de toelichting.
In 2019 heeft de EU de Open data-richtlijn aangenomen. Alle landen van de EU moeten deze opnemen in hun nationale wetgeving. In Nederland wordt daarom de Wet hergebruik van overheidsinformatie (Who) aangepast.
Alles bij de bron; Computable
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Er is flinke kritiek op de permanente ‘coronawet’ die de regering na de zomer wil invoeren. Onder meer een coalitie van burgemeesters en gemeenten vindt dat er vlak voor de zomer een wet in elkaar is gedraaid waar heel wat op af te dingen valt. Ook andere adviesraden en bijvoorbeeld de GGD uitten kritiek.
Deze ‘coronawet’ wordt onderdeel van de bestaande Wet publieke gezondheid (Wpg), en is niet zomaar een wet. Hiermee verkrijgt de regering bij een oplevende epidemie permanent bevoegdheden tot het nemen van maatregelen die grondrechten kunnen beperken. Denk aan het verplicht afstand houden, sluiten van publieke plekken, een test- of quarantaineplicht, of het verplicht dragen van een mondkapje.
'Daarmee worden feitelijk twee systemen naast elkaar gezet. We hebben de Wet op de veiligheidsregio's, waarbij burgemeesters en voorzitters van veiligheidsregio's bepaalde taken en verantwoordelijkheden hebben. Nu komt er een wet naast te liggen - de Wet publieke gezondheid - waarin die bevoegdheden nét even anders worden neergelegd. Wij denken dat het beter was geweest om één systeem aan te houden in tijden van crisis, en niet om er een nieuw systeem naast te leggen via die Wet publieke gezondheid.', zo zegt burgemeester van Alphen aan den Rijn en voorzitter van het Genootschap van Burgemeesters Liesbeth Spies.
Alles bij de bron; BNR
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De Raad van State heeft het wetsvoorstel afgeschoten dat de wettelijke basis moet leggen onder het opereren van het Digital Trust Center (DTC) onderdeel van Economische Zaken en Klimaat (EZK).
Deze Wet Bevordering Digitale Weerbaarheid Bedrijven is helemaal niet nodig, vindt het hoogste adviesorgaan van de regering. In plaats van zo’n zelfstandige wet is het beter de bestaande Wet beveiliging netwerk- en informatiesystemen (Wbni) aan te passen, vindt het adviesorgaan.
Verder vreest het adviesorgaan dat het DTC en het Nationaal Cyber Security Centrum (NCSC) in elkaars vaarwater terecht kunnen komen. Hun taken lijken elkaar te overlappen. Beide organisaties kunnen straks analyses uitvoeren en (technisch) onderzoek doen naar verzamelde informatie.
Hierdoor ontstaat het risico van uiteenlopende adviezen. De Raad van State zag dat eerder gebeuren toen begin 2020 kwetsbaarheden opdoken rond Citrix-software. Het NCSC en de AIVD schatten destijds de veiligheidsrisico’s anders in.
Het is nu aan het ministerie van EZK om te bepalen wat de volgende stappen worden. Het departement ook het advies van de Raad van State naast zich neer leggen.
Alles bij de bron; Computable
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Streamingdienst VoetbalTV hoeft geen boete te betalen voor het overtreden van privacyregels. De Autoriteit Persoonsgegevens (AP) besloot in 2020 dat de zender een boete van 575.000 euro moest betalen, maar de Raad van State heeft dat besluit woensdag teruggedraaid.
De Raad van State vindt dat de AP had moeten concluderen dat VoetbalTV niet uitsluitend een commercieel belang had bij het maken van beelden van voetbalwedstrijden. De toezichthouder heeft de boete onterecht opgelegd.
De AP zegt in een reactie zich zorgen te hebben gemaakt, "omdat het ging om duizenden, misschien wel tienduizenden kinderen, die in hun vrije tijd werden gefilmd" en dat die beelden zonder hun toestemming op internet werden uitgezonden.
Die filmpjes kunnen op internet belanden en jou een leven lang achtervolgen. Kinderen moeten ongestoord kunnen sporten in hun vrije tijd; het voetbalveld is geen Big Brother-huis."
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Nieuws uit NL
D66 en de SP willen opheldering over het opvragen van gegevens over 800.000 ggz-patiënten door de Nederlandse Zorgautoriteit (NZa), zonder dat patiënten hiervoor toestemming hebben gegeven. Als het aan de SP ligt geven patiënten voortaan eerst toestemming voordat hun gegevens worden gedeeld.
Sinds 1 juli zijn psychiaters, psychologen en andere zorgverleners verplicht om deze informatie aan de NZa aan te leveren. De Zorgautoriteit stelt dat de informatie gedepersonaliseerd is en niet te herleiden tot individuele patiënten, maar dat het over aanvullende informatie beschikt om dit wel te doen. Critici van de dataverzameling spreken van een doorbreking van het medisch beroepsgeheim.
"Kunt u aangeven waarom het acceptabel is dat door patiëntgegevens te versleutelen en te pseudonimiseren "de herleidbaarheid tot personen tot een minimum beperkt is", maar er daarmee dus nog altijd een risico bestaat dat deze gegevens wel degelijk herleidbaar zijn?", willen SP-Kamerleden Leijten en Hijink van minister Kuipers van Volksgezondheid weten.
Leijten en Hijink vragen de minister ook of hij ervoor wil zorgen dat patiënten altijd vooraf toestemming moeten geven voordat hun gegevens gedeeld mogen worden. "Zo nee, kunt u uitgebreid toelichten waarom niet?", vragen ze verder.
D66-Kamerleden Raemakers en Van Ginneken willen van minister Helder voor Langdurige Zorg weten op welke wettelijke grondslag het delen van deze gegevens en het eventueel opleggen van sancties zijn gebaseerd. "Kunt u uiteenzetten hoe de NZa de eisen uit de Algemene verordening gegevensbescherming (AVG) dat informatiedeling proportioneel en doelgebonden moet zijn, heeft gewogen met het kiezen voor deze werkwijze?", zo vragen ze verder.
De minister moet ook duidelijk maken of een medisch-ethische toetsingscommissie een oordeel heeft gegeven over deze werkwijze en of de Autoriteit Persoonsgegevens met de werkwijze heeft ingestemd. De ministers hebben drie weken om met een reactie te komen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Burgers die in augustus 2021 hun ongenoegen hebben geuit over de dienstverlening van de AP, wachten in 2022 nog steeds op de afhandeling van hun klacht.
"Dat is zorgelijk, terecht nemen burgers hierover contact op." schrijft de Nationale ombudsman. Het is niet voor het eerst dat de ombudsman de AP op de vingers tikt. Dat gebeurde in december vorig jaar ook al. In mei beloofde de privacywaakhond mensen met klachten beter op de hoogte te houden.
De Autoriteit Persoonsgegevens erkent de problemen met de afhandeling van klachten en zegt de interne processen en werkwijzen te verbeteren, meer werknemers aan te trekken en de capaciteit te vergroten. Met die voornemens moet de klachtafhandeling worden verbeterd.
De ombudsman is positief over de plannen, maar blijft zich zorgen maken vanwege de achterstanden en lange wachttijden die er op dit moment zijn. Daarom wil de waakhond na de zomer verder met de AP in gesprek om de stappen en voornemens door te nemen.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De gegevens van burgers moeten betere bescherming krijgen in de Dataverordening. Het is niet zo dat dit voorstel bedrijven standaard toegang verleent tot de data van gebruikers, maar het maakt het te makkelijk voor overheden om gegevens op te vragen. Minister Adriaansens en staatssecretaris Van Huffelen reageren op de zorgen van Eerste Kamerleden over de belangrijke Europese wetgeving.
Adriaansens en Van Huffelen zijn positief over de verwachte opbrengsten van de Data Act of Dataverordening, die het delen van data moet bevorderen. De verordening is een poging van Europa om meer grip te krijgen en een volgende stap in de datarace.
Maar het huidige voorstel voor de verordening ‘laat teveel ruimte aan overheden om naar eigen inzicht gegevens op te vragen en biedt onvoldoende waarborgen’. Overheden kunnen bij algemene noodsituaties gegevens opvragen, maar de definitie van ‘uitzonderlijke noodzaak’ is bijvoorbeeld ruim en abstract geformuleerd. Het kabinet gaat voorstellen doen om dit te verhelpen.
En de verhouding tussen de Dataverordening en de AVG-privacywetgeving moet duidelijk zijn. De Autoriteit Persoonsgegevens (AP) en de Europese privacywaakhond EDPB vrezen een verzwakking van de AVG. ‘Het moet duidelijk zijn dat de Dataverordening geen enkele afbreuk doet aan de AVG.’ Het kabinet ziet geen noodzaak, zoals de EDPB wel aanraadde, om een nieuwe toezichthouder in te richten. De bestaande toezichthouders zoals de AP zouden daar voldoende geschikt voor zijn. Versnippering van toezicht blijft wel een belangrijk aandachtspunt.
Alles bij de bron; AGConnect