De gemeente Kerkrade deelde jarenlang onrechtmatig gegevens van inwoners – zoals namen en adresgegevens – die te maken kregen met woonoverlast, bijvoorbeeld met woningcorporaties en lapte daarbij de privacywetgeving aan de laars, blijkt uit interne documenten die De Limburger verkreeg via de Woo (Wet open overheid).
En het gaat vaker mis met privacy in Kerkrade, zo blijkt. Verplichte scans op privacyrisico’s, bijvoorbeeld op het gebied van cameratoezicht, zijn niet (goed) uitgevoerd. Een gedegen beleid rondom privacy is er niet.
Een extern onderzoeksbureau concludeerde recentelijk dat bij het verwerken van politiegegevens ‘in bijna alle gevallen vastleggingen in beleid, procedures, richtlijnen en/of werkinstructies ontbreken, terwijl de wet dit wel voorschrijft’.
De burgemeester en verantwoordelijk wethouder erkennen de problemen en werken nu aan het herstellen van de privacybescherming. Ze stellen echter dat dit een grote uitdaging is.
Alles bij de bron; deLimburger [abonnee artikel]
Hierbij ontvangt uw Kamer, mede namens de minister voor Rechtsbescherming de antwoorden op de vragen van de vaste commissie Digitale Zaken over cookies en online tracking.
Alles bij de bron; RijksOverheid
Vraag 1
Bent u bekend met het feit dat er door DUO jarenlang een risicoprofiel is gehanteerd waarbij mbo de hoogste risicofactor gaf, hbo de middelste risicofactor en wo de laagste risicofactor?
Antwoord
Ja. In de kabinetsreactie op het onderzoeksrapport van PwC is het kabinet ingegaan op onder meer het risicoprofiel in het controleproces van DUO bij de uitwonendenbeurs.
Vraag 2
Kunt u een overzicht geven van alle risicoprofielen/algoritmes binnen de overheid waarbij opleidingsniveau een risico-indicator is voor fraude?
Antwoord
Het kabinet kan dat Rijksbrede overzicht op dit moment niet geven, omdat dit overzicht er nu niet volledig is. ...
Op dit moment hebben wij in het algoritmeregister geen algoritmes rondom fraudebestrijding gevonden waarbij opleidingstype benoemd wordt als risicoindicator. Hierbij merken wij op dat het niet altijd wenselijk noch mogelijk is om volledig transparant te zijn over welke gegevens gebruikt worden bij fraudebestrijding, omdat dit het makkelijker maakt de controle te ontwijken.
Vraag 4
Kunt u bij elk voorbeeld aangeven waarom u het ethisch juist vindt om mensen met een mbo-opleiding minder te vertrouwen dan mensen met een hbo of woopleiding?
Antwoord
Als kabinet vinden wij het onwenselijk om de mate van vertrouwen in mensen te koppelen aan het type opleiding dat zij volgen en/of gevolgd hebben.
Alles bij de bron; RijksOverheid
Het demissionaire kabinet laat de Tijdelijke wet onderzoeken AIVD en MIVD naar landen met een offensief cyberprogramma op 1 juli toch in werking treden, ondanks grote zorgen over het toezicht hierop. .
De Tijdelijke wet biedt de AIVD en de MIVD meer handelingsruimte wat betreft de inzet van de hackbevoegdheid en onderzoeksopdrachtgerichte interceptie. Daarnaast voorziet het in mogelijkheden om bulkdatasets langer te bewaren.
Wat het toezicht betreft verschuift dit van vooraf naar achteraf. De Commissie Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) heeft al lange tijd aangegeven dat er vanwege de nieuwe wet tien extra medewerkers nodig zijn. Op de huidige locatie van de toezichthouder is echter geen voldoende ruimte voor het nieuwe personeel.
Toezichthouders op de diensten noemden de inwerkingtreding op 1 juli dan ook onverantwoord.
Demissionair minister-president Rutte, minister De Jonge van Binnenlandse Zaken en Ollongren van Defensie zijn nu met een brief gekomen waarin ze aangeven dat de wet toch op 1 juli in werking zal treden. In de brief staat dat de gezochte huisvesting pas in de zomer van 2026 gerealiseerd kan worden.
Er zijn echter dertig werkplekken gevonden die aan de MIVD waren toegezegd, maar waar de CTIVD gebruik van kan maken. Deze werkplekken zullen pas in januari 2025 worden opgeleverd.
Daarnaast moet de CTIVD nog steeds de benodigde werknemers zien te werven, aangezien de werving wegens het gebrek aan kantoorruimte was stilgelegd. "Er is nu een Kamerbrief die je kan samenvatten als “je zakt er maar in met je rechtsstaat, we gaan door zonder toezichthouders”.", reageert Hubert op de brief. Hij merkt op dat de nieuwe wet het veel makkelijker maakt voor de diensten om een tap op een gehele internet- of telefoonkabel in te mogen zetten.
In de brief noemen de bewindspersonen ook de term 'onderzoeksopdrachtgerichte interceptie'. "Voor de Orwell-fans onder ons, “Onderzoeksopdrachtgerichte interceptie” stond vroeger bekend als “ongerichte interceptie”, wat een beetje naar klonk. Deze omwoording hebben we overigens te danken aan toenmalig minister Plasterk die vast erg trots is op deze taalkundige stunt', legt Hubert uit.
De oud-toezichthouder noemt het een 'schandvlek' op de rechtsstaat als er nu toch gebruik wordt gemaakt van het niet bestaande ‘achteraf’ toezichtregime. Hubert herhaalt daarom zijn eerdere oproep aan het kabinet: "Dus daarom echt, alsjeblieft, zet deze wet niet in in de huidige vorm tot werkplekken en toezicht geregeld zijn."
Alles bij de bron; Security
Goedkeuring van het op 28 januari 1981 te Straatsburg tot stand gekomen Verdrag tot bescherming van personen met betrekking tot de geautomatiseerde verwerking van persoonsgegevens (Trb. 1988, 7); van het op 10 oktober 2018 te Straatsburg tot stand gekomen Protocol tot wijziging van het Verdrag tot bescherming van personen met betrekking tot de geautomatiseerde verwerking van persoonsgegevens (Trb. 2018, 201 en Trb. 2023, 54)
De leden van de GroenLinks-PvdA-fractie zijn verbaasd dat het wijzigingsprotocol ETS Nr.108 (Trb. 2000, 69), nog altijd niet in werking is getreden. Zij constateren dat slechts dertig van de verdragspartijen dit wijzigingsprotocol hebben geratificeerd. ....
Op 15 juni 1999 heeft het Comité van Ministers van de Raad van Europa wijzigingen van het verdrag tot bescherming van personen met betrekking tot geautomatiseerde verwerking van persoonsgegevens (hierna ook: het verdrag of Conventie 108) aangenomen, die toetreding van de Europese Gemeenschappen tot het verdrag mogelijk beoogden te maken.
Aanleiding tot de voorgenomen toetreding was destijds de totstandkoming van twee richtlijnen op het terrein van de bescherming van personen met betrekking tot de geautomatiseerde verwerking van persoonsgegevens, waardoor de Europese Gemeenschappen op dat terrein bevoegd waren geworden.
Alles [16 pagina's] bij de bron; RijksOverheid
....uitvoeren van de motie van het lid Joseph c.s.
De door uw Kamer aangenomen (nader gewijzigde) motie bevat drie verzoeken aan de regering. Deze verzoeken zijn:
1. verzoekt de regering ervoor te zorgen dat de NZa de nu al verzamelde HoNOS+-data vernietigt;
2. verzoekt de regering ervoor te zorgen dat de NZa niet opnieuw overgaat tot de uitvraag van de HoNOS+ vragenlijsten
3. verzoekt de regering voorts ervoor te zorgen dat de NZa voor de voorspelling van de ggz kosten voortaan slechts gebruik maakt van geaggregeerde data en geen data op persoonsniveau.
Uitvoering verzoek 1
‘Het vernietigen van de nu al verzamelde HoNOS+-data’ Eerder heb ik aangegeven dat tussen 1 juli 2023 en 1 december 2023 de NZa een éénmalige data-uitvraag heeft gedaan bij ggz zorgaanbieders van de HoNOS+ vragenlijsten over de periode 1 juli 2022 tot en met 30 juni 2023.
Het ging om gepseudonimiseerde gegevens waarin geen tot personen herleidbare identificeerbare gegevens zitten zoals naam, Burgerservicenummer, geboortedatum, geslacht, woonplaats en postcode, informatie met data van de verblijfsdagen, zorgtrajectnummer en datum en type consult.3 Uiterlijk eind december 2025 vernietigt de NZa deze gegevens.
Uitvoering verzoek 2 ‘Het niet op nieuw overgaan tot de uitvraag van de HoNOS+-vragenlijsten' en verzoek 3 ‘Voor de voorspelling van de ggz kosten maakt de NZa voortaan gebruik van geaggregeerde data en geen data op persoonsniveau’
Ik kan wettelijk gezien niet voldoen aan deze verzoeken. De NZa voert namelijk haar taken als zelfstandig bestuursorgaan uit en is daarbij gebonden aan de geldende wet- en regelgeving. Dit betekent dat de NZa niet hiërarchisch ondergeschikt is aan de minister van VWS.
Ingrijpen in de bevoegdheden van het zelfstandig bestuursorgaan NZa kan alleen voor zover geldende wetgeving dat mogelijk maakt. Voor partijen staat ten algemene ook de gang naar de rechter open. De taakuitoefening voor zover het om de verwerking van persoonsgegevens gaat door de NZa is onderhavig aan toezicht van de Autoriteit Persoonsgegevens....
....Ten slotte acht ik het van belang om u er nog(maals) op te wijzen dat deze eenmalige data-uitvraag op dit moment door de rechter wordt onderzocht. Diverse partijen hebben op 19 juli 2023 een civiele rechtszaak aangespannen tegen de NZa. De rechter heeft bij uitspraak van 1 november 2023 de vordering voor een onmiddellijk verbod op het verwerken ten behoeve van de verbetering van de zorgvraagtypering afgewezen. De eisers hebben onvoldoende aannemelijk gemaakt dat de verplichting tot gegevenslevering en de verwerking daarvan evident in strijd is met hoger recht en daardoor gestaakt moet worden. De NZa kan in ieder geval zolang de bodemprocedure loopt, de verwerking voortzetten.
Alles bij de bron; RijksOverheid
De AIVD gaat de risico's onderzoeken van de aangekondigde verhuizing van de Stichting Internet Domeinregistratie Nederland (SIDN), de organisatie die de .nl-domeinnamen beheert, naar Amazon.
SIDN kondigde in januari aan dat het de complete ict-omgeving, inclusief het domeinregistratieplatform, gaat verhuizen naar Amazon.
De aankondiging van SIDN zorgde voor de nodige ophef en naar aanleiding van de verhuisplannen zijn verschillende acties en onderzoeken gestart. "Conclusies over het voorgenomen besluit van SIDN om het domeinregistratiesysteem in de cloud van AWS te willen migreren volgen daarom later", laat Adriaansens in een brief aan de Tweede Kamer weten. Ze voegt toe dat de kwaliteit van de onderzoeken en daarmee de uiteindelijke oordeelsvorming boven de snelheid van het proces dient te gaan.
"Tot slot benadruk ik graag dat de verhuizing van het domeinregistratiesysteem nog geen voldongen feit is. Er is afgesproken dat SIDN gedurende de looptijd van de hierboven genoemde acties en lopende onderzoeken geen onomkeerbare stappen zal zetten", besluit de minister haar brief.
Alles bij de bron; Security
Het Nederlandse demissionaire kabinet heeft een eerder controversieel wetsvoorstel naar de Tweede Kamer verstuurd om contante betalingen vanaf 3000 euro te verbieden. Transacties tussen particulieren vallen niet onder dit verbod.
Demissionair minister van Financiën Steven van Weyenberg schrijft dat het verbod een belangrijke stap is in de aanpak tegen witwassen. De grens van 3000 euro is naar eigen zeggen gekozen op basis van wat de buurlanden toepassen. Het doel is om het verbod voor 1 juli 2025 in te voeren.
Na het commissiedebat van 24 april heeft de Tweede Kamer besloten om voorstel van de lijst met controversiële onderwerpen te halen indien het werd beperkt tot enkel het verbod op contante betalingen van meer dan 3000 euro.
Alles bij de bron; Tweakers
Alle scholen in het voortgezet onderwijs worden verplicht om voor de onderbouw een leerlingvolgsysteem te gebruiken. Een dergelijk systeem is al verplicht in het primair onderwijs. Dat laat demissionair minister Paul voor Primair en Voortgezet Onderwijs weten in een brief aan de Tweede Kamer.
"Hiermee kan de school de voortgang en resultaten goed bijhouden van zowel individuele leerlingen als van groepen en de school in het geheel", aldus de minister. In het voortgezet onderwijs (vo) is het gebruik van een leerlingvolgsysteem nog niet verplicht.
De wettelijke kaders om dergelijke systemen in het voortgezet onderwijs te verplichten ontbreken op dit moment, maar dat wil Paul gaan veranderen. Er zal onderzoek worden gedaan naar kwaliteitseisen en gebruikscriteria. Het onderzoeksrapport moet eind dit jaar verschijnen. Aan de hand daarvan worden de wettelijke verplichting en de eisen voor leerlingvolgsystemen vormgegeven.
Alles bij de bron; Security
Elke regionale eenheid van de politie heeft een TOOI. Door middel van het runnen van informanten wint het TOOI informatie in over (potentiële) ernstige verstoringen van de openbare orde door groepen van personen. Het gaat bij deze om een (potentieel) ernstige verstoring van de openbare orde, die bijvoorbeeld het veiligheidsgevoel van de burger aantasten, de democratische besluitvorming ontregelen, of tot gewelddadigheden (kunnen) leiden.
De politie heeft een goede informatiepositie nodig om het gezag te kunnen informeren, om effectief te kunnen optreden tegen openbare ordeverstoringen of deze bij voorkeur te voorkomen. Hier levert het TOOI een belangrijke bijdrage aan...
...Het TOOI acteert op grond van artikel 3 van de Politiewet 2012 en heeft geen andere, bijzondere bevoegdheden.
Alles bij de bron; RijksOverheid