De afgelopen weken doken in verschillende media verzuchtingen op over de beperkingen die de privacywetgeving oplegt aan wetenschappelijk onderzoek.
In ons werk zien we vrijwel dagelijks de misverstanden en onjuistheden rond toepassing van de Algemene verordening gegevensbescherming (AVG), niet alleen op het gebied van medisch-wetenschappelijk onderzoek. Daarom ontkrachten we hier enkele mythes en schetsen we de mogelijkheden die de privacywetgeving biedt.
Allereerst zijn op juiste wijze, onomkeerbaar geanonimiseerde gegevens geen persoonsgegevens in de zin van de AVG, zodat deze sowieso kunnen worden gebruikt voor onderzoek. Nu is het in de praktijk niet eenvoudig om gegevens zodanig te anonimiseren dat zij absoluut niet te herleiden zijn tot de individuele patiënt.
Dat hoeft echter niet belemmerend te zijn als de gegevens noodzakelijk zijn voor medisch-wetenschappelijk onderzoek in het belang van de volksgezondheid. De AVG en de nationale Uitvoeringswet AVG (net als hun voorgangers, de Europese privacyrichtlijn en de Wet bescherming persoonsgegevens) en ook de Wet geneeskundige behandelingsovereenkomst (Wgbo) bieden verschillende mogelijkheden voor noodzakelijk medisch-wetenschappelijk onderzoek.
De AVG wijst op het belang van gebruik van bijzondere persoonsgegevens (waaronder medische gegevens) voor wetenschappelijk onderzoek en biedt de mogelijkheid dit te doen met toestemming van de betrokkene. Mocht toestemming niet mogelijk zijn, dan geeft Wgbo aan onder welke voorwaarden met een geen-bezwaarsysteem kan worden volstaan. Met de komst van de AVG is de situatie zoals ‘vroeger’, onder de Wet bescherming persoonsgegevens en de Wgbo, voor medisch-wetenschappelijk onderzoek eigenlijk nauwelijks gewijzigd.
Ook al is het een mythe dat de AVG nuttig en noodzakelijk onderzoekswerk belemmert. Risicomijdende en niet goed geïnformeerde bestuurders van zorg- en overheidsorganisaties en hun juridische adviseurs dragen bij aan het beeld dat het ineens allemaal niet meer mag van de privacywet.
Alles bij de bron; NRC
Minister van Nieuwenhuizen van Infrastructuur en Waterstaat wil data van auto's gebruiken voor het verbeteren van het Nederlandse wegennet. Hiermee zou tegen het einde van dit jaar moeten worden begonnen, zo liet Van Nieuwenhuizen weten.
"Auto’s zitten tegenwoordig vol met allerlei sensoren. Via de cloud zijn die online verbonden met de autofabrikanten. Stel je rijdt over een weg en er zit een gat in de weg dan registreert je auto dat je schokdemper opeens dertien procent omhoog gaat", merkte de minister op. "Als je niets doet met die informatie die al die sensoren van auto's voortdurend registreren is dat heel jammer."
De data die de auto's registreren wordt doorgegeven aan de fabrikanten. "Als dat nu bij ons terugkomt via de autofabrikant, de navigatiebedrijven naar de wegbeheerders dan kan dat bij de verkeerscentrale van Rijkswaterstaat binnenkomen en op gereageerd worden".
Volgens Van Nieuwenhuizen kan de informatie van auto's helpen bij het verbeteren van de verkeersveiligheid op de wegen.
De minister merkte op dat er netjes met de data moet worden omgegaan en dat de overheid niet weet wie waar op welk moment en hoe hard heeft gereden. Van Nieuwenhuizen erkent dat de overheid in het verleden niet altijd goed met data is omgegaan. "Overal waar gewerkt wordt worden fouten gemaakt en dat is niet erg als je er maar van leert. Daarom hebben we ook een Autoriteit Persoonsgegevens en andere clubs die daar goed naar kijken dat het op een veilige manier gebeurt."
Alles bij de bron; Security
Apps van de overheid, zoals de DigiD app, CoronaCheck-app en CoronaMelder, zijn alleen in de appstores van Apple en Google te vinden waardoor burgers richting de Amerikaanse techbedrijven worden geduwd en dat is absurd, zo stelt stichting Privacy First...
..."Het is absurd dat burgers zo gedwongen worden om Apple of Google te gebruiken. Er moeten altijd ook andere middelen beschikbaar blijven", zegt Vincent Böhre, directeur van Privacy First, tegenover het FD. Volgens cijfers van het ministerie van Volksgezondheid gebruikt 99,2 procent van de smartphone-gebruikers Android of iOS.
In het geval van Android zijn er ook alternatieve appstores, zoals F-Droid. Deze appstore controleert naar eigen zeggen waar mogelijk de broncode van aangeboden apps op security- of privacyproblemen. Ook volgt het gebruikers niet en houdt het niet bij wat die installeren. De bij F-Droid betrokken ontwikkelaar Hans-Christoph Steiner vindt dat de overheid alternatieven juist zou moeten stimuleren. "Als overheden ook ons logo naast hun app zouden plaatsen, dan zou dat voor ons een geweldig verschil maken", laat Steiner aan het FD weten.
Alles bij de bron; Security
De AP heeft besloten het toezicht op een gemeente te verzwaren. De AP heeft zorgen of deze gemeente de (gevoelige) gegevens van de inwoners wel voldoende beschermt. De betreffende gemeente wordt daarom verplicht elke drie maanden een uitgebreide rapportage aan de AP te verstrekken. Aanleiding zijn signalen over overtredingen van de privacywet. Verder constateert de lokale Rekenkamer dat er na dik twee jaar AVG nog geen privacybeleid was vastgesteld...
...De AP heeft de gemeente gesommeerd om een jaar lang elk kwartaal een voortgangsrapportage te sturen over de maatregelen die de gemeente neemt om aan de AVG te voldoen. Het doel is dat de gemeente zorgdraagt voor een veilige en betrouwbare verwerking van persoonsgegevens van de inwoners van deze gemeente. De AP sluit een nader onderzoek niet uit.
Alles bij de bron; AP
De bekeuringen die de gemeente Amsterdam uitschrijft door middel van een scanauto zijn mogelijk in strijd met de privacywet. Parkeerwekker deed de afgelopen maanden onderzoek naar de werkwijze van de scanauto.
De aanleiding van dit onderzoek zijn de twijfels die de werkwijze van de gemeente oproept bij verschillende juridische experts. Bij het uitschrijven van een bekeuring moet volgens de privacywet (AVG) een menselijke controle plaatsvinden.
Volgens Arno R. Lodder, hoogleraar internetrecht aan de Vrije Universiteit van Amsterdam, is het onwaarschijnlijk dat de gemeente deze controle ook daadwerkelijk uitvoert. Op zijn blog stelt hij dat men waarschijnlijk steekproeven neemt. Ook mr. Yuri Benjamins, de advocaat van Parkeerwekker, heeft zijn twijfels over deze werkwijze. “Ambtenaren zouden handmatig duizenden foto’s per dag moeten beoordelen, dat lijkt mij onwaarschijnlijk”, aldus de raadsman.
Uit cijfers die Parkeerwekker middels een WOB-verzoek heeft opgevraagd, wordt het vermoeden van beide experts bevestigd. In 2018, het laatste jaar waar alle cijfers van bekend zijn, werden er door de scanauto 685.359 bekeuringen uitgedeeld. De situatiescans, zoals de gemeente deze noemt, bevatten meerdere foto’s van de situatie. Een ambtenaar bekijkt de situatie en beoordeeld dan of er sprake is van een overtreding. Als we uitgaan van drie foto’s per situatie komt dit neer op ruim 5.000 foto’s die de ambtenaren per dag zouden moeten bekijken.
Bron; Verkeersnet
Het invoeren van een coronapaspoort waarmee houders kunnen aantonen dat ze zijn gevaccineerd is een zware inbreuk op grondrechten en mensenrechten, zo stelt stichting Privacy First.
"Ons voornaamste bezwaar is dat er een tweedeling in de samenleving mee wordt gecreëerd. Dat je in de nabije toekomst als burger alleen nog maar aan het maatschappelijke leven kan deelnemen met een coronapaspoort of een gezondheidsbewijs", zegt Vincent Böhre, directeur en jurist van Privacy First. Böhre stelt dat het coronapaspoort leidt tot discriminatie op basis van medische status.
"In de toekomst word je gedwongen om je medische status kenbaar te maken, namelijk of je wel of niet gevaccineerd bent, of je wel of niet ziekte onder je leden hebt door middel van een testbewijs. Onder het privacyrecht mag dat pertinent niet, want je mag mensen nooit dwingen om hun medische gegevens kenbaar te maken."
"Wij zien de maatschappelijke noodzaak niet en de proportionaliteit van dit hele verhaal evenmin", besluit Böhre.
Alles bij de bron; Security
Het kabinet wil het coronapaspoort dat voor reizen naar het buitenland kan worden gebruikt ook binnen Nederland gaan inzetten om mensen toegang tot bepaalde activiteiten en voorzieningen te geven. Dat schrijft demissionair minister De Jonge van Volksgezondheid in een brief aan de Tweede Kamer. Het vaccinatiebewijs waarmee mensen kunnen aantonen dat ze zijn gevaccineerd moet onderdeel van de CoronaCheck-app worden.
Gebruikers kunnen via de app of website coronacheck.nl inloggen met hun DigiD, zodat zij hun vaccinatiegegevens kunnen ophalen. Vervolgens vertaalt de app of de website de vaccinatiegegevens in een vaccinatiebewijs. Dit zullen feitelijk twee verschillende qr-codes zijn. "Een qr-code voor nationaal gebruik (indien ook wordt besloten tot nationale implementatie van het vaccinatiebewijs) en een qr-code voor internationaal reizen", aldus De Jonge.
Bij de qr-code voor nationaal gebruik zal niet herleidbaar zijn of er sprake is van een test-, vaccinatie- of herstelbewijs. Dit is wel het geval bij de qr-code voor internationaal reizen. De qr-code voor internationaal reizen zal, vanwege de eisen die de Europese verordening stelt meer persoonsgegevens bevatten en is daarom privacygevoelig, laat de minister verder weten. Mensen zonder smartphone kunnen het vaccinatiebewijs printen.
De Jonge stelt dat het vaccinatiebewijs naast een testbewijs komt. "Men zal zich niet hoeven laten vaccineren om toegang tot activiteiten of voorzieningen te krijgen. Daarvoor volstaat een correcte testuitslag." Het kabinet kan begin juni een besluit nemen over het invoeren van vaccinatiebewijzen. Hierna wordt het kabinetsbesluit aan de Tweede Kamer voorgelegd.
De eerste drie weken van juni wil De Jonge ook gebruiken om een ontwerp van de algemene maatregel van bestuur over de gelijkstelling van het vaccinatiebewijs aan het testbewijs aan de Tweede Kamer aanbieden en voor advies aan de Raad van State voorleggen. Mogelijk zullen er ook pilots worden uitgevoerd om de laatste "technische hobbels" weg te nemen en zoveel mogelijk aanvullende bronsystemen met vaccinatiegegevens te koppelen.
Bron; Security
Toen de Algemene Verordening Privacy (AVG) inging op 25 mei 2018, waren veel organisaties in Nederland in rep en roer. Mag de voetbalvereniging de naam van de topscorer nog wel op internet zetten? Krijgt de bakker een boete als iemand de lijst met bestellingen ziet? Het ‘AVG-proof’ maken van organisaties was voor veel consultants een lucratieve bijverdienste. Nu, bijna drie jaar later, is pas de twaalfde boete uitgedeeld. Is de privacywet een papieren tijger? En wat houdt de AVG in?
...De Autoriteit Persoonsgegevens waarschuwt enkele duizenden organisaties per jaar, en legde in totaal acht dwangsommen op om de overtreders tot snelle actie te manen. Dit laatste overkwam de politie zelfs twee keer.
Met zo’n vier boetes per jaar lijkt een gemiddeld bedrijf niet veel risico te lopen. Het kan natuurlijk dat iedereen zich door de invoering van de wet heel erg bewust is van de privacyregels, maar waarschijnlijker is dat uw gegevens nog steeds te pas en te pas worden ingezien.
Alles bij de bron; Volkskrant
De AIVD heeft meegedacht over de beveiliging en ontwikkeling van de CoronaMelder app. Dat meldt de inlichtingendienst in het jaarverslag van 2020. Verder valt te lezen dat er meer digitaal is gespioneerd omdat reisbewegingen maken moeilijker ging.
Corona had op diverse manieren impact bij de organisatie. Zo werden de buitenlandse inlichtingendiensten dit jaar door de virusuitbraak beperkt in wat ze fysiek konden doen. “Reisbeperkingen maakten in- en uitreizen een deel van het jaar moeilijker voor inlichtingenofficieren. Dat probeerden diensten te compenseren door vaker digitaal te spioneren - wat een gering afbreukrisico heeft en doorgaans minder geld kost", meldt de AIVD in het verslag.
De AIVD constateerde ook meer cyberaanvallen, omdat bedrijven en overheden in 2020 zoveel afhankelijker waren van software waarmee op afstand kan worden ingelogd. Daarbij wordt opgemerkt dat lang niet alle software die bedrijven gebruikten voor thuiswerken veilig was.
Alles bij de bron; AGConnect
Bij de toeslagenaffaire werden tienduizenden mensen onterecht bestempeld als fraudeur. Ambtenaren vertrouwden jarenlang op computermodellen die burgers geautomatiseerd beoordeelden. Sommige algoritmes blijken echter gevoelig voor etnisch profilering, wat discriminatie in de hand werkt.
Dat de overheid discriminerende algoritmes inzet, was begin dit jaar al de conclusie van de Algemene Rekenkamer. Die constateerde dat ambtenaren zich vaak achter computermodellen verschuilen en er te weinig op letten of de modellen discrimineren.
Tijdens het plenaire debat in de Tweede Kamer naar aanleiding van de ministerraadnotulen over deze affaire, kwamen GroenLinks en PvdA met een motie die oproept zo snel mogelijk te stoppen met de inzet van dergelijke discriminerende algoritmes en op die manier een einde te maken aan racisme door de overheid. Burgers mogen niet door de overheid met wantrouwen worden behandeld en er moet altijd oog zijn voor het voorkomen van schrijnende individuele effecten van wet- en regelgeving, schrijven ze.
De motie kon rekenen op een ruime meerderheid van de Tweede Kamer.
Alles bij de bron; Computable