Net als de Duitse overheid maakt ook de Nederlandse overheid gebruik van Facebookpagina’s. Dat moet vanzelfsprekend gebeuren binnen de regels voor het beschermen van persoonsgegevens, zoals die onder meer zijn vastgelegd in de Algemene Verordening Gegevensbescherming (AVG).
De overheidsinstelling kan, als beheerder van een Facebookpagina, in sommige gevallen worden aangemerkt als gezamenlijk verwerkingsverantwoordelijke, in dit geval samen met Facebook, in de zin van artikel 26 van de AVG.
In een uitspraak heeft het Hof van Justitie van de Europese Unie namelijk geoordeeld dat een beheerder van een Facebookpagina niet van de verplichting tot bescherming van persoonsgegevens wordt ontslagen door het feit dat de beheerder gebruik maakt van het door Facebook beschikbaar gestelde platform. Als gezamenlijk verwerkingsverantwoordelijken moeten Facebook en de overheid beide voldoen aan de regels van de AVG en dit ook kunnen aantonen.
Ik vind het belangrijk dat de Nederlandse overheid op rechtmatige en zorgvuldige wijze omgaat met (de bescherming van) persoonsgegevens. Daarom laat ik op dit moment uitzoeken op welke manier de Rijksoverheid gebruik maakt van Facebookpagina’s, welke AVG-rol daarin wordt aangenomen en welke afspraken met Facebook hierover mogelijk al bestaan.
Met deze informatie zal ik bezien of een gegevensbeschermingseffectbeoordeling (DPIA) moet worden opgesteld om te bekijken of er aanvullende maatregelen nodig zijn. Zo nodig leg ik een DPIA voor aan de Autoriteit Persoonsgegevens.
Alles bij de bron; RijksOverheid
Demissionair minister De Jonge van Volksgezondheid wil op korte termijn verkennen of het mogelijk is voor werkgevers om de individuele vaccinatiestatus van hun werknemers te registreren. Dat is op dit moment onder de AVG niet toegestaan. Dat schrijft de minister in een brief aan de Tweede Kamer....
....De AVG staat het nu niet toe dat werkgevers de individuele vaccinatiestatus kunnen registreren. "Ik wil op korte termijn verkennen hoe dit mogelijk gemaakt kan worden en zal daartoe ook in nader overleg treden met de (vertegenwoordigers) van organisaties van werkgevers en werknemers in de zorg", zo stelt de minister. Die voegt toe dat het hier niet om een registratieplicht gaat en medewerkers niet verplicht zijn om hun vaccinatiestatus door te geven.
Alles bij de bron; Security
Wie vanaf 25 september bijvoorbeeld in een café een kopje koffie wil drinken, uit eten wil of een theater wil bezoeken, moet een coronabewijs laten zien. Dat heeft het demissionaire kabinet dinsdag bekendgemaakt.
De overheid zet flink in op de digitale wijze om de coronapas te bemachtigen: de CoronaCheck-website en -app. Maar ouderen, laaggeletterden, mensen met een beperking en migranten krijgen te weinig ondersteuning bij het regelen van het papieren alternatief, vinden Pharos en de ANBO.
Ouderen beschikken niet altijd over een DigiD of kunnen daar niet zelfstandig mee overweg, zegt de ANBO. Deze digitale identificatie bij de overheid is nodig om een papieren versie van de coronapas te krijgen.
Dit risico geldt ook voor onder anderen laaggeletterden, migranten en mensen met een beperking, merkt het expertisecentrum Pharos op. Deze organisatie maakt zich hard voor inclusiviteit in de zorg. De groep is groot: Nederland telt alleen al 2,5 miljoen laaggeletterden. De digitale route om een papieren pas aan te vragen, is bovendien complex, zegt woordvoerder Jeantine Reiger. "Mensen die er moeite mee hebben, moeten van een website naar DigiD naar e-mail. Het is van platform naar platform en dat is vaak te moeilijk."
Een alternatief is bellen met de CoronaCheck-helpdesk (0800-14 21) of het algemene coronanummer (0800-13 51) om het papieren bewijs thuis opgestuurd te krijgen. Maar de ANBO hoort dat medewerkers van de helpdesk de methode niet kennen of dat ouderen door drukte op de lijnen niemand te spreken krijgen, zegt woordvoerder Evers.
Alles bij de bron; NU
Een Rijksbrede uitleg waarin staat hoe burgers op internet binnen de regels van de AVG kunnen worden gemonitord zou later dit jaar gereed moeten zijn. Dat heeft demissionair minister Ollongren van Binnenlandse Zaken laten weten op vragen van Kamerlid Van Haga over het gebruik van nepaccounts op social media door gemeenten.
Die gebruiken de accounts voor het monitoren van burgers, zo blijkt uit onderzoek van de NHL Stenden Hogeschool in Leeuwarden en de Rijksuniversiteit Groningen. Hierbij wordt soms ook de wet overtreden. Zo werkt bijna één op de zes van de ondervraagde gemeenten met nepaccounts. Alleen politie en inlichtingendiensten mogen deze methode onder strikte voorwaarden inzetten.
Om de bewustwording over de regels voor monitoring binnen het rijk te vergroten wil het kabinet de expertise binnen overheidsorganisaties versterken. "We ontwikkelen daarom een Rijksbrede richtlijn/handreiking Monitoring waarin we aangeven hoe de departementen en uitvoeringsinstanties binnen de kaders van de AVG kunnen monitoren", maakte de minister eerder al bekend op vragen van de SP over het onderwerp.
Alles bij de bron; Security
Het Digital Trust Center van het ministerie van Economische Zaken gaat vanaf vandaag individuele bedrijven proactief informeren over cyberdreigingen. Het gaat dan bijvoorbeeld om kwetsbaarheden in de software waar het bedrijf in kwestie gebruik van maakt of andere acute beveiligingslekken.
Het DTC kan dit in eerste instantie nog op beperkte schaal doen bij ernstige dreigingen. De dreigingsinformatie waarover het DTC beschikt is onder andere afkomstig van het Nationaal Cyber Security Centrum (NCSC).
Het DTC start dit najaar ook een nieuwe pilot om al gericht dreigingsinformatie te delen met veertig bedrijven die zich vooraf bij dit pilotprogramma hebben aangemeld. Deelnemers geven hun gegevens zoals ip-adressen en domeinnamen door aan het DTC. Deze worden vervolgens doorlopend vergeleken met de bij het DTC bekende dreigingsinformatie. Op de langere termijn wil de organisatie naar een systeem dat dreigingsgegevens (geautomatiseerd) koppelt aan gegevens van bedrijven die zich hebben aangemeld.
Alles bij de bron; Security
Dat digitale technologie de samenleving voor enorme uitdagingen stelt, erkennen politici en beleidsmakers inmiddels wel. Maar het is tot dusver niet gelukt om deze dreigingen voldoende het hoofd te bieden. Het thema cyberveiligheid staat al jaren op de agenda, maar onze digitale netwerken zijn er niet veiliger op geworden. Of neem duurzaamheid: het kabinet streeft al jaren naar een samenleving die zowel duurzaam als digitaal geavanceerd is. Hoe die twee moeten samengaan, is nog steeds onduidelijk. Er ligt dus een urgente vraag op de formatietafel: hoe zorgen we ervoor dat de digitale samenleving over vier jaar écht veiliger, duurzamer, gezonder en menselijker is?
Allereerst zal een nieuw kabinet gebaat zijn bij wat Hollandse nuchterheid over de mogelijkheden van digitale technologie. Computers zijn goed in het beheersen van de regels van een spel als Go, maar niet in het voorspellen van sociale uitkomsten, zoals wie succesvol wordt in een nieuwe baan. Juist in zo’n dynamische sociale omgeving vallen de prestaties van digitale technologie keer op keer tegen.
Daarnaast moet een nieuw kabinet niet in de val trappen om digitale technologie naar voren te schuiven als dé oplossing voor bepaalde problemen. Digitale technologie is pas deel van de oplossing als deze verstandig ingebed wordt in complexe praktijken als de zorg en het onderwijs. De overheid moet hier de criteria formuleren. Te meer omdat digitale innovaties niet zonder risico’s zijn.
Helaas worden die risico’s nog vaak onderschat. De afgelopen jaren is er gelukkig meer aandacht gekomen voor privacy, veiligheid en non-discriminatie. Maar voor de verdergaande effecten van digitale innovaties is nog steeds te weinig oog. ....Systemen die veilig en privacy vriendelijk zijn, kunnen immers nog altijd leiden tot een onwenselijk aannamebeleid, of een verstoorde relatie tussen leerling en leraar.
Een nieuw kabinet moet dan ook meer oog hebben voor de ingrijpende manier waarop digitale technologie onze levens verandert. Dat betekent ook: op tijd durven regels en randvoorwaarden op te stellen om digitale technologie in goede banen te leiden. Laten we eerlijk zijn: de ondermijnende invloed van de grote platformbedrijven op de democratie en de economie, is te lang op zijn beloop gelaten. Ook de komende jaren krijgt de samenleving te maken met digitale toepassingen die op gespannen voet staan met mensenrechten – zoals AI-systemen die proberen onze emoties uit te lezen of ons op afstand identificeren.
Verantwoorde innovaties vragen om het tijdig innemen van stevige, heldere posities – door een nieuw kabinet én door volksvertegenwoordigers. Waar nodig zullen ze ook de uitrol van ongewenste toepassingen moeten stoppen. Anders blijven we in de digitale samenleving dweilen met de kraan open.
Alles bij de bron; RathenauInstituut
Demissionair staatssecretaris Keijzer van Economische Zaken is niet van plan om alle adressen in het Handelsregister standaard af te schermen, zo heeft ze laten weten op Kamervragen.
..."Het is duidelijk dat de Kamer de argumenten voor openbaarheid van bepaalde ondernemingsgegevens op dit moment niet deelt, of althans niet weegt op dezelfde wijze als de regering. Hoewel ik de zorgen deel die in de motie worden geuit, laat het aannemen ervan onverlet dat de moties op onderdelen niet uitvoerbaar zijn", antwoordt de staatssecretaris....
De staatssecretaris heeft onlangs het voorstel gedaan om als zodanig ingeschreven woonadressen voortaan standaard af te schermen. "Alleen wanneer hetzelfde adres als vestigingsadres is gebruikt, blijft het zichtbaar in die hoedanigheid", voegt ze toe. Keijzer merkt op dat er mogelijkheden zijn voor het kiezen van een ander vestigingsadres dan het eigen woonadres, zelfs wanneer de werkzaamheden uitsluitend of overwegend op het woonadres plaatsvinden.
Alles bij de bron; Security
Privacy-experts hebben grote zorgen over een voorgenomen nieuwe algemene maatregel van bestuur van het ministerie van Binnenlandse zaken, die meer partijen toegang moet geven tot gevoelige persoonlijke gegevens van burgers uit de Basisregistratie Personen (BRP). Met de maatregel zouden deze partijen bijvoorbeeld zorgfraude aan willen pakken, maar met de persoonsgegevens kunnen ook ‘zwarte lijsten’ worden aangelegd die doen denken aan de toeslagenaffaire, zo is de vrees van experts die BNR sprak.
Nu hebben vier niet-overheidsorganisaties aangegeven dat ze gegevens uit de BRP willen ontvangen. Het gaat om klinisch genetische centra die familieleden van een patiënt willen informeren waarbij erfelijke aandoeningen zijn vastgesteld, het Informatieknooppunt Zorgfraude, dat zorgfraude wil bestrijden, banken en notarissen die cliëntenonderzoek willen uitvoeren en tot slot levens- en natura-uitvaartverzekeraars, die de gegevens voor controles willen gebruiken.
Laura van Gijn, advocaat IT- en privacyrecht, en Arnold Roosendaal, privacy-expert van Privacy Company, maken zich zorgen om hoe het Informatieknooppunt Zorgfraude de gegevens gaat gebruiken. ‘Dit knooppunt werkt op signaleringsbasis, dus er hoeft maar één signaal te zijn en dan kunnen mensen op een soort zwarte lijst terecht komen. Dat lijkt een beetje op wat er tijdens de toeslagenaffaire is gebeurd,’ stelt van Gijn.
SP-Kamerlid Renske Leijten krijgt eveneens een nare smaak in de mond van de maatregel, die ook haar doet denken aan het schandaal dat het Kabinet Rutte III ten val bracht: ‘We zijn nog maar nauwelijks bekomen van wat in de toeslagenaffaire is gebeurd, ook dat ging gepaard met het gebruik van dit soort persoonsgegevens. Dat heeft mensenlevens ernstig geschaad, tot aan zelfdoding aan toe. Dan moet je niet nu een dergelijke maatregel gaan invoeren, omdat misschien jaren geleden ooit is bedacht dat dit een juiste route is.’
Leijten betwijfelt verder of dit een proportionele en effectieve manier is om fraude op te sporen: ‘Leidt dit nou echt tot betere fraude-opsporing? Ik heb in het verleden het bewijs nog niet gezien. Deze maatregel kwam tot stand buiten het zicht van de Kamer, maar ik zou graag nu alsnog van de minister willen horen waarom zij denkt dat dit besluit noodzakelijk is.’
Alles bij de bron; BNR
Update;
Even een seintje zodat deze gisteren afgeronde internetconsultatie derdenbesluit BRP ook jullie warme aandacht houdt.
Bron; Twitter PrivacyNieuws
De politie wil onder bepaalde omstandigheden foto’s van herkenbare bestuurders of bijrijders kunnen gebruiken in opsporingsonderzoek. Het gaat om foto’s die door speciale ANPR-camera’s – Automated Number Plate Recognition – gemaakt worden boven Nederlandse snelwegen en waarmee automatisch kentekens herkend worden.
Het herkennen van personen op foto’s mag nu niet. De camera’s zijn bedoeld voor het herkennen van kentekens, bepaalde de wetgever in 2019 toen de bevoegdheden van de politie rond de ANPR-foto’s verruimd werden. Dankzij die wet mag de politie alle passerende kentekens vastleggen – voorheen mochten alleen vooraf ‘verdachte’ kentekens bewaard worden.
Om de inbreuk op de privacy te beperken, kan de verzameling kentekens niet zomaar geraadpleegd worden. De data moeten na 28 dagen vernietigd worden en herkenbare personen moeten onherkenbaar gemaakt worden door hen te ‘blurren’ (vervagen), voordat de politie de afbeeldingen mag gebruiken in het onderzoek.
Eerder verzocht het Openbaar Ministerie al meermaals om inzage in de ongeblurde foto’s, bleek uit een rapport van het Wetenschappelijk Onderzoek- en Documentatiecentrum (WODC).
Omdat het ANPR-systeem veel persoonsgegevens bevat, is de wet uit 2019 drie jaar geldig, bepaalde het kabinet. In september wordt een tweede rapport van het WODC verwacht, waarin ook de vraag wordt beantwoord hoe effectief de nieuwe bevoegdheid is. Daarna wordt besloten hoe verder te gaan met de automatische kentekenregistratie.
Sjoerd Top, sectorhoofd van de dienst infrastructuur bij de Landelijke Eenheid, wil dat de politie bij ernstige verdenkingen de foto’s wél ongeblurred in kan zien. Dat voorkomt volgens hem andere privacy-inbreuken.
Top vindt de extra mogelijkheden van het ANPR-systeem waardevol, maar merkt ook op dat gebruik arbeidsintensief is. Naast het blurren, moet ook ieder kenteken dat automatisch vastgelegd werd handmatig worden gecontroleerd aan de hand van de gemaakte foto. Pas daarna mogen de ANPR-gegevens gebruikt worden.
Investeringen die het gebruik van het systeem vereenvoudigen, zoals een extra automatische controle of het automatisch vervagen van de foto’s, zijn nog niet gedaan in afwachting van evaluatie van de wet.
Alles bij de bron; NRC
Staatssecretaris Wiersma (SZW) beschrijft de werkwijze van het Inlichtingenbureau. Dit naar aanleiding van de vraag van het Tweede Kamerlid Van Kent (SP) of het Inlichtingenbureau gebruik heeft gemaakt van gegevens van de "zwarte lijst" van de Belastingdienst.
....Het Inlichtingenbureau, SyRI en de FSV
Het IB was als verwerker betrokken bij de ontwikkeling van het Systeem Risico Indicatie (SyRI). Het IB zorgde in opdracht van het Ministerie van SZW voor de koppeling van de gepseudonimiseerde gegevens. Dat wil zeggen dat het IB de gegevens uitvroeg bij de verschillende partijen als genoemd in artikel 64, eerste lid van de Wet Structuur uitvoeringsorganisatie werk en inkomen (Wet SUWI). De gevraagde gegevens werden versleuteld en vervolgens getoetst door middel van de risico-indicatoren. Het grootste deel van de gegevens werd vervolgens versleuteld verwijderd. Alleen personen voor wie er op basis van de risico-indicatoren een reden was om nader te bezien, werden ontsleuteld en doorgegeven aan de Inspectie SZW voor een handmatige controle.
Het IB vroeg hiervoor onder andere bij de Belastingdienst gegevens uit. Het is niet uit te sluiten dat hier personen bij hebben gezeten die tevens in het FSV-systeem waren opgenomen. Alle gegevens die in verband met SyRI verwerkt zijn, zijn inmiddels vernietigd.
Omdat er door de verantwoordelijke bestuursorganen geen besluiten zijn genomen op basis van gegevens die uit SyRI voortkwamen, staat wel vast dat SyRI in de praktijk geen grond heeft geboden voor enige beslissing voor specifieke burgers. In die zin kan dus worden uitgesloten dat burgers die in het FSV-systeem hebben gestaan door toepassing van SyRI zijn benadeeld. Zoals u weet is SyRI niet meer toegepast en zijn hier geen lopende projecten meer van.
Alles bij de bron; RijksOverheid