De AVG werkt nog niet optimaal als het gaat om de bescherming van de privacy van kinderen. Van de 28.000 klachten die de Autoriteit Persoonsgegevens heeft ontvangen ging slechts 1 procent over de schending van de privacy van een minderjarige gebruiker. Dit terwijl kinderen een derde van de online gebruiksgroep zijn.
Deze ondervertegenwoordiging komt deels door het feit dat volwassenen veel minder stilstaan bij de privacy van hun kinderen. Daarnaast kunnen kinderen de weg naar de toezichthouder heel moeilijk vinden. Zij hebben toestemming nodig van een ouder om een klacht of een verzoek voor gegevensverwijdering in te dienen, terwijl de ouders soms juist de privacyschenders zijn.
Kinderen kunnen hierdoor niet zelf beslissen over hun data. Denk aan een voorbeeld waarbij een ouder een foto op sociale media heeft geplaatst tegen de wil van het kind. Vervolgens moet het kind toestemming vragen aan diezelfde ouder om een klacht of verzoek tot verwijdering in te dienen.
Over mogelijke oplossingen voor dit probleem gaan Simone van der Hof, professor Law en Digital Technology aan de Universiteit Leiden en advocaat Thijs Hannema in gesprek in de podcast: Digitale kinderrechten en de AVG: een innovatiekans.
Alles bij de bron; NatOnderwijsGids
De officiële evaluatiecommissie heeft de sleepwet geëvalueerd en kwam tot een conclusie die wij al wisten: de wet is niét in balans. Onze burgerrechten worden onvoldoende beschermd bij de bevoegdheden waar de geheime diensten gegevens in bulk verzamelen en verwerken. Dus de wet moet worden aangepast. Het is altijd leuk om gelijk te krijgen, maar wij hadden natuurlijk liever gezien dat het meteen goed was gegaan. Gelukkig kan dat alsnog worden rechtgezet...
...De belangrijkste conclusies en aanbevelingen uit het rapport zijn dat de wet niet voorziet in de nodige waarborgen voor een goede omgang met bulkdata. Er zijn verschillende bevoegdheden waarmee de geheime diensten deze enorme bergen gegevens over burgers mogen verzamelen, maar daarvoor gelden verschillende regels, en die zijn niet allemaal even strikt. De commissie wil nu dat er in de wet één paragraaf komt die regelt hoe de diensten met bulkdatasets om moeten gaan, onafhankelijk van hoe ze aan die gegevens zijn gekomen.
Daarnaast wil de commissie meer gerichtheid brengen in het verzamelen van bulkgegevens, waarbij de diensten vooraf moeten uitleggen waarom het nodig is dat er in bulk gegevens worden verzameld, en wat zij doen om op verschillende manieren de bulk zo klein mogelijk te maken.
Tenslotte wil de commissie dat de diensten bij het delen van gegevens met het buitenland altijd toestemming van de Minister moeten hebben. Nu is dat alleen zo als het gaat om ongeëvalueerde gegevens...
...Om van daadwerkelijke bescherming van onze rechten en vrijheden te kunnen spreken moet de wet zelf verbeterd worden. Het huidige Wijzigingsvoorstel beantwoordt niet aan de problematiek die de evaluatiecommissie schetst, en dus moet er meer gebeuren. Totdat er een voldoende mate van bescherming in de wet zelf staat, blijven wij scherp.
Alles bij de bron; Bits-of-Freedom
De Wet op de inlichtingen- en veiligheidsdiensten 2017 (WIV 2017) moet worden aangepast, zo stelt de Evaluatiecommissie Wet op inlichtingen- en veiligheidsdiensten (ECW) in een vandaag gepubliceerd evaluatierapport (pdf). De Commissie van Toezicht op de Inlichtingen- en veiligheidsdiensten (CTIVD) en de Toetsingscommissie Inzet Bevoegdheden (TIB) zijn echter kritisch over het rapport zelf en de aanbevelingen...
...De Evaluatiecommissie stelt in het rapport ook dat de Toetsingscommissie Inzet Bevoegdheden (TIB) van grote meerwaarde is voor het toezicht. Ondanks het belang van de TIB doet de Evaluatiecommissie verschillende voorstellen om de inhoudelijke toets van de TIB in de toekomst in te perken en de inzet van een aantal bevoegdheden helemaal niet meer door de TIB te laten toetsen.
De Toetsingscommissie stelt dat dit een mogelijke achteruitgang zou betekenen in de balans tussen bescherming van de nationale veiligheid en de privacy van burgers en daarmee voor de waarborgen voor de rechtstaat Nederland. De TIB zegt het rapport eerst verder te zullen bestuderen en komt op een later moment met een inhoudelijke reactie...
...Ook vanuit de Commissie van Toezicht op de Inlichtingen- en veiligheidsdiensten is er kritiek op het rapport. Volgens de toezichthouder zijn de belangen van de diensten en de bescherming van fundamentele rechten van burgers in het rapport van de ECW niet in balans. De huidige wet kent op één onderdeel de mogelijkheid dat onafhankelijke toezichthouders bindende uitspraken kunnen doen over de verwerking van gegevens door de inlichtingen- en veiligheidsdiensten. De evaluatiecommissie wil die bevoegdheid ongedaan maken zonder dat daar andere bindende toezichtsbevoegdheden tegenover staan.
De CTIVD komt tot de conclusie dat de operationele belangen van de diensten en de belangen van de bescherming van fundamentele rechten van burgers in het rapport van de ECW niet in balans zijn. De toezichthouder zal de komende tijd nader ingaan op specifieke onderdelen van het rapport, mede in het licht van een komende aanpassing van de Wet op de Inlichtingen- en Veiligheidsdiensten.
Alles bij de bron; Security
In de strijd tegen corona dreigt het demissionaire kabinet deze week een avondklok in te voeren. Vandaag stuurde Privacy First hierover onderstaande oproep aan de Tweede Kamer:
Geachte Kamerleden,
Deze week staat Nederland op een historisch mensenrechtelijk kruispunt: wordt voor het eerst sinds de Tweede Wereldoorlog weer een nationale avondklok ingevoerd?
Privacy First acht een dergelijk verregaande, generieke maatregel in vrijwel elke situatie verre van noodzakelijk en disproportioneel. Bovendien is de effectiviteit ervan in de strijd tegen het coronavirus tot op heden onbekend. Alleen daarom al kan van de juridisch vereiste maatschappelijke noodzaak van een avondklok geen sprake zijn.
Een avondklok zal ook averechts kunnen werken, omdat dit de mentale en (dus ook) fysieke gezondheid van grote groepen in de samenleving schaadt.
Daarnaast vormt een avondklok in Nederland een zoveelste stap richting surveillance maatschappij. De inzet van lichtere, gerichte en effectievere maatregelen heeft dan altijd de voorkeur.
Mocht desondanks een avondklok worden ingevoerd, dan vormt dat in de optiek van Privacy First een massale schending van het recht op bescherming van de persoonlijke levenssfeer en de vrijheid van beweging. Privacy First roept u hierbij dan ook op om dit te voorkomen en de invoering van een avondklok te blokkeren.
Hoogachtend,
Stichting Privacy First
Bron; PrivacyFirst
Het fundament leggen voor digitale gegevensuitwisseling met derden. Dat is wat Hetty Lucassen, voorzitter van de Stuurgroep Regie op Gegevens, zich tot doel heeft gesteld. En dat gaat ze ‘samen’ doen. Met een duidelijk doel: er beweging in krijgen. Als dat lukt volgt de rest vanzelf.
...Ik leg dan uit dat de overheid heel veel gegevens over iedereen verzamelt. Geboorteplaats en datum, adres, maar ook in welke auto je rijdt, in welk huis je woont, wat je inkomen is etc. Vroeger hadden we hiervoor zelf allemaal papieren bewijzen, maar tegenwoordig houdt de overheid dat digitaal bij. Handig, maar daardoor is bij inwoners ook het overzicht verdwenen welke informatie de overheid nu allemaal precies over hem of haar heeft. Dat willen we veranderen.”
“Mensen moeten zich veilig en volwaardig in de digitale wereld kunnen bewegen. Hoe krijg je daar als burger grip op? Dat is de hamvraag en ons doel. Veel gegevens liggen verspreid bij verschillende uitvoeringsorganisaties. Sommige gegevens beheert de Belastingdienst, anderen liggen bij het UWV, en nog weer andere gegevens bij de Sociale Verzekeringsbank. Al die organisaties moeten hun dienstverlening zo gaan inrichten dat burgers inzicht hebben in de bij hen opgeslagen gegevens, de verwerking ervan en onderdelen daarvan kunnen delen. Hoe dat precies vorm gaat krijgen gaan we de komende periode samen uitzoeken. Daar is de stuurgroep voor.”...
...Het programma Regie op Gegevens heeft de 3e editie van het tijdschrift DEEL! uitgegeven. In dit nummer vinden geïnteresseerden interessante interviews en artikelen. Lees het gehele magazine via de Pleio omgeving van Regie op Gegevens.
Alles bij de bron; RijksOverheid
De persoonlijke gegevens van honderdduizenden asielzoekers zijn door het Centraal Orgaan opvang asielzoekers (COA) zeven jaar lang onrechtmatig gedeeld met de politie, meldt NRC maandagavond op basis van een conceptbrief aan de Tweede Kamer van demissionair minister Ferd Grapperhaus (Justitie) en staatssecretaris Ankie Broekers-Knol (Migratie). In de brief staat dat het delen van de zeer gevoelige gegevens van de asielzoekers definitief wordt gestopt.
De persoonlijke gegevens, waaronder godsdienst, etniciteit, leeftijd, land van herkomst en naam, werden gedeeld met het Nationaal Vreemdelingen Informatieknooppunt (NVIK) van de politie. Het delen van deze informatie is in strijd met de wet, zeggen juristen in NRC.
De asielzoekers tekenden op verzoek van COA-medewerkers net na hun aankomst in Nederland een toestemmingsverklaring, waarin ook stond dat hun gegevens gedeeld konden worden met de politie. Zij konden alleen de optie 'ja' aankruisen, blijkt uit een voorbeeld uit april 2020. Het toestemmingsformulier werd asielzoekers voorgelegd voordat ze rechtsbijstand konden krijgen; ook advocaten waren hier volgens de krant niet van op de hoogte.
Alles bij de bron; NU
De gemeente Oldambt moet van de rechter een ondernemer een schadevergoeding van 500 euro betalen wegens schending van de privacyregels. Volgens de rechtbank is de persoonlijke levenssfeer van de man ‘bij herhaling geschonden’.
Oldambt heeft meerdere keren de vergunningsaanvraag van een ondernemer voor een schietbaan in Winschoten online gezet. Daarin stond privacygevoelige informatie, zoals zijn volledige naam, adres, mobiele- en e-mailgegevens en ook zijn BSN.
Toen de gemeenteraad van Oldambt een besluit moest nemen over de invulling van de locatie, heeft de gemeente de volledige aanvraag bij de openbare raadsstukken gezet. Achteraf bleek dat de vergunning vier keer is gepubliceerd en in totaal zo’n twee jaar openbaar op de site van de gemeente heeft gestaan.
De rechter noemt het datalek ‘ernstig’, maar is niet van mening dat de ondernemer daardoor persoonlijk gevaar heeft gelopen.
Alles bij de bron; RTVN
In de Wet politiegegevens, die in 2008 in werking is getreden, staat welke eisen gelden voor het verwerken van politiegegevens. Door technische en digitale ontwikkelingen is de Wet politiegegevens gedateerd geraakt. Daarnaast zijn er in het gebruik van de wet knelpunten geconstateerd.
Onderzoekers van Pro Facto en de Rijksuniversiteit Groningen brachten in opdracht van het WODC in kaart hoe in België, Denemarken, Duitsland (meer specifiek Nordrhein-Westfalen), Finland en Ierland de verwerking van de politiegegevens is geregeld...
...Het begrip ‘politiegegevens’ en de bijbehorende wetssystematiek lijkt iets typisch Nederlands te zijn. In de Nederlandse wet wordt een koppeling gemaakt met politietaken en daarnaast is er een knip tussen de Wet politiegegevens en de Wet justitiële en strafvorderlijke gegevens.
De vijf onderzochte landen gaan uit van de bescherming van persoonsgegevens (in Europees rechtelijke zin) door de politie en andere bevoegde autoriteiten.
Enkele landen hebben de Algemene Verordening Gegevensverwerking en de Europese richtlijn gegevensbescherming opsporing en vervolging uitgewerkt in één privacywet, met een apart hoofdstuk voor de implementatie van de Richtlijn; andere landen hebben een aparte omzettingswet voor de Richtlijn en soms daarnaast nog specifieke wetgeving over de verwerking van persoonsgegevens door de verschillende bevoegde autoriteiten.
Alle bestudeerde landen staan voor dezelfde uitdagingen: aan de ene kant is er de wens de wetgeving zo ‘technologieneutraal’ mogelijk te formuleren om ruimte open te houden voor de snelle ontwikkelingen, aan de andere kant is er vanuit grondrechtenoogpunt de eis om zo specifiek mogelijk te zijn.
Geen enkel bestudeerd land lijkt nog een pasklare oplossing te hebben gevonden voor dit dilemma. De onderzoekers concluderen dat dit in de praktijk tot gevolg heeft dat er erg voorzichtig wordt omgegaan met de inzet van nieuwe technologische mogelijkheden bij de verwerking van persoonsgegevens. Lees het volledige rapport.
Alles bij de bron; BeveilNieuws
De Wet Gegevensverwerking door Samenwerkingsverbanden (WGS) maakt het mogelijk om databases van zowel overheden als bedrijven in zogeheten samenwerkingsverbanden aan elkaar te knopen. Overheidspartijen en bedrijven in zo’n samenwerkingsverband zijn verplicht hun gegevens samen te brengen om daarmee data-analyses uit te voeren. Deze moeten helpen bij het bestrijden van allerlei vormen van criminaliteit en overtredingen.
De coalitie, bestaand uit het Platform Burgerrechten, FNV, het Nederlands Juristen Comité voor de Mensenrechten, Stichting Privacy First, Stichting KDVP, de Landelijke Cliëntenraad en auteurs Tommy Wieringa en Maxim Februari noemt de wet ‘Super SyRI’, omdat deze in meerdere opzichten verder gaat dan het vorig jaar door de rechter uit de wet geschrapte SyRI (Systeem Risico Indicatie). De partijen noemen het voorstel een bedreiging voor het functioneren van de rechtsstaat in een brief aan de Eerste Kamer, die deze dinsdag start met de behandeling.
De Eerste en Tweede Kamer worden in dit voorstel buitenspel gezet, schrijven de partijen. De belangrijke onderdelen staan namelijk niet geregeld in de wet waarover de Kamer nu stemt, maar worden naderhand bepaald door de minister in lagere regelgeving. Kwesties als de hoeveelheid en soorten gegevens, de partijen die erbij kunnen en de manier waarop ze worden geanalyseerd en verder worden gebruikt, worden bepaald zonder dat de Kamer daarmee instemt. Zo’n wetsconstructie is in strijd met de Grondwet, die voorschrijft dat een inbreuk op de privacy moet worden goedgekeurd door het parlement. Als de Eerste Kamer instemt met deze insteek, plaatst ze zichzelf effectief langs de zijlijn.
Voor burgers wordt het zo onmogelijk om na te gaan wat er zoal over hen wordt uitgewisseld, waar deze informatie terechtkomt en welke gevolgen dat kan hebben. Het gaat onder de WGS niet alleen om feitelijke gegevens die bedrijven en overheden met elkaar delen, maar ook om signalen, vermoedens en volledige zwarte lijsten die worden uitgewisseld en met elkaar verknoopt. Daarbij is het de bedoeling dat deze partijen op basis van deze schaduwadministraties ‘interventies’ met elkaar afstemmen waarin ze handhavend optreden tegen burgers die ze in het vizier krijgen.
De coalitie hoopt dat de fundamentele bezwaren tegen dit voorstel, die eerder werden geuit door de Raad van State en de Autoriteit Persoonsgegevens, in de Eerste Kamer tot een uitvoerige en kritische behandeling leiden. De Tweede Kamer nam het voorstel aan op 17 december 2020, de dag dat het rapport “Ongekend Onrecht” van de parlementaire ondervragingscommissie kinderopvangtoeslagaffaire werd gepubliceerd.
Alles bij de bron: https://bijvoorbaatverdacht.nl/syri-coalitie-aan-eerste-kamer-super-syri-blauwdruk-voor-meer-toeslagenaffaires/
De Tweede Kamer heeft tegen de invoering van een coronapaspoort gestemd dat zou kunnen worden ingezet bij het verstrekken van toegang tot publieke voorzieningen.
Vorige maand vroeg minister De Jonge van Volksgezondheid aan de Gezondheidsraad om advies onder welke voorwaarden een 'coronapaspoort' zou kunnen worden gebruikt om toegang te krijgen tot onderwijsinstellingen, zorginstellingen, publieke voorzieningen, werkomgeving en sociale gelegenheden zoals horeca, uitgaansgelegenheden of evenementen. Het advies van de Gezondheidsraad zou halverwege deze maand moeten verschijnen.
Tijdens een debat over de ontwikkelingen rondom het coronavirus dat gisteren in de Tweede Kamer plaatsvond diende Azarkan van DENK een motie in tegen het coronapaspoort. Volgens hem ervaren burgers een dergelijk paspoort als een 'sneaky manier' om vaccinatie toch te verplichten. "Wat DENK betreft zijn coronapaspoorten, verplichte vaccinaties en alle andere maatregelen die inbreuk doen op de privacy en op zelfbeschikking onacceptabel", aldus het Kamerlid.
Het DENK-Kamerlid diende aan het einde van het debat zijn motie tegen het coronapaspoort in. De motie werd vervolgens door middel van handopsteken aangenomen. Van de Kamerleden stemden er 79 voor en 70 tegen. De tegenstemmen waren afkomstig van het CDA, D66 en de VVD.
Alles bij de bron; Security