In 2018 is aan u de kabinetsreactie gestuurd op de evaluaties van de giftenaftrek en van de praktijk rond ANBI’s en SBBI’s. ...uit de genoemde evaluaties tekortkomingen zijn gebleken in de uitvoering van de regelingen.
...Een van deze verbeteropties als benoemd in de bovengenoemde brief betrof de pilot gegevensuitwisseling. Deze pilot is inmiddels afgerond.
De benoemde verbeteroptie van de pilot gegevensuitwisseling verkent de mogelijkheden om de controle van de giftenaftrek te verbeteren. Bij de giftenaftrek is op dit moment geen contra-informatie aanwezig en de voor de giftenaftrek benodigde gegevens worden zodanig door de burger aangeleverd, dat de Belastingdienst deze niet automatisch kan verwerken en toetsen. Alleen bij de belastingplichtige zelf is voor de Belastingdienst op dit moment na te gaan of een gift is gedaan, wanneer en voor welke waarde.
Er lijkt daarom voordeel te behalen met het inwinnen van informatie bij de bij de giften betrokken derde partij, de ontvangers. Daarvoor zou echter nodig zijn dat ANBI’s, en voor periodieke giften ook verenigingen die niet de ANBI-status hebben, deze informatie inwinnen, opslaan en delen met de Belastingdienst. Het is aannemelijk dat dit effecten op de administratieve lasten, privacy, geefbereidheid en relatie tussen doel en gever zal hebben...
...Privacy en gegevensbescherming
Uit de pilot blijkt dat een mogelijke gegevensuitwisseling niet tegen grote drempels aanloopt waar het privacy en gegevensbescherming betreft. Er zijn drie elementen die aandacht zouden behoeven.
Ten eerste is het belangrijk dat de partijen erop kunnen rekenen dat hun gegevens op een veilige manier worden verwerkt door de doelen en de Belastingdienst. Nu gegevens-uitwisseling met de Belastingdienst door andere partijen, bijvoorbeeld werkgevers, al heel normaal is en zonder problemen verloopt verwacht geen van de partijen dat dit niet haalbaar zal zijn. Wel is er aandacht nodig voor kleinere ANBI’s.
Ten tweede is er aandacht nodig voor anonieme giften. ANBI’s geven aan dat het aantal donateurs dat anoniem wil blijven niet groot is maar dat het wel om grote bedragen gaat. Indien een anonieme gift niet met de Belastingdienst uitgewisseld kan worden, maar wel door de belastingplichtige zelf kan worden opgevoerd, lijkt er weinig impact. Wordt echter gegevenslevering een voorwaarde voor aftrekbaarheid, dan wordt het doen van anonieme giften minder aantrekkelijk.
Ten derde is er de meer fundamentele vraag hoe wenselijk het is dat een overheidsorgaan op de hoogte is van wie een gift doet aan welk goed doel. Op dit moment kan een donateur ervoor kiezen een gift niet op te geven in de aangifte en op die manier deze informatie niet delen met de overheid. Wordt deze informatie echter uitgewisseld met de Belastingdienst, dan beschikt deze over deze informatie, of die nu in de aangifte wordt opgegeven of niet.
Alles bij de bron; RijksOverheid
De Autoriteit Persoonsgegevens (AP), die onze privacy moet beschermen, komt om in het werk. Naast inbreuken op de privacy is Wolfsen bezorgd over het snel groeiende gebruik van algoritmes. Deze maandag licht hij tijdens een hoorzitting in de Tweede Kamer toe hoe de AP uitwassen wil tegengaan.
„Een algoritme op zich is niet meer dan een stappenplan om tot een bepaalde beslissing te komen. Het punt is dat dit stappenplan steeds vaker geautomatiseerd wordt doorlopen. Een vliegtuig bijvoorbeeld is een vliegend algoritme, dat op de automatische piloot kan landen. Dat is alleen maar mooi. Maar als algoritmes worden gebruikt om onderscheid te maken tussen mensen, dan is het wel belangrijk om te weten welk stappenplan daarbij wordt gevolgd. Verloopt dat proces wel eerlijk? Hypotheekverstrekkers gebruiken tegenwoordig algoritmes om te bepalen wie er een hypotheek krijgt. De overheid gebruikt ze om mensen te selecteren voor een nadere controle. ”
U stelt dat onvoldoende toezicht het einde van de rechtsstaat kan inluiden. Dat zijn grote woorden. Wat bedoelt u precies?
„Als je een toeslag aanvraagt bij de overheid en die wordt geweigerd, dan moet je wel kunnen achterhalen waarom dat gebeurt. Hetzelfde geldt voor een baan in een sollicitatieprocedure. Je moet je kunnen verdedigen tegen zo’n beslissing en een rechter moet het kunnen toetsen. Als dat niet kan, omdat de werking van het algoritme onbekend is, dan is dat het begin van het einde van de rechtsstaat. Dan sta je als burger machteloos en ben je rechteloos.”
Aan welke concrete voorbeelden denkt u?
„SyRi is de meest cynische variant. Maar er worden, ook binnen de overheid, veel vaker algoritmes gebruikt. We zijn een onderzoek begonnen naar de Belastingdienst. De Belastingdienst gebruikt meerdere algoritmes om burgers te selecteren. Als het stappenplan dat daarbij wordt doorlopen discriminerend werkt, dan is dat onrechtmatig en grijpen wij in.”
Volgens u loopt ook de democratie gevaar.
„We hebben bij de verkiezing van Donald Trump en de Brexit gezien dat de manipulatie van verkiezingen en referenda door ‘microtargeting’ mogelijk is.”
Wat valt hiertegen te doen?
„Op zijn minst moet transparant zijn hoe de algoritmes werken die dit persoonlijke nieuws voorschotelen. Dan wordt inzichtelijk in hoeverre de burger wordt beïnvloed in zijn autonomie en kan er wat worden gedaan.”
Waarom valt dit onder de verantwoordelijkheid van de AP?
„Wij zijn een toezichthouder op naleving van de Europese privacywet. Wij onderzoeken of de autonomie en de vrije wil van de burger wordt gerespecteerd. Er zijn steeds meer digitale systemen die deze vrijheden in gevaar brengen. Ze maken gebruik van persoonsgegevens en moeten daarom voldoen aan de privacywet. Daarin wordt speciale aandacht besteed aan algoritmes. Die mogen niet tot discriminerende, oneerlijke, of onbehoorlijke uitkomsten leiden.”
Alles bij de bron; NRC
Voor het vergoeden van medisch-specialistische revalidatie vereist CZ een voorafgaande akkoordverklaring, een machtigingsvereiste. Aan die akkoordverklaring kan CZ aanvullende voorwaarden stellen. Volgens twaalf verzekerden heeft CZ voor hun revalidatiezorg te veel bijzondere persoonsgegevens verwerkt en zij vroegen de Autoriteit Persoonsgegevens om tegen de zorgverzekeraar op te treden.
Volgens de toezichthouder heeft CZ bij vier verzekerden de AVG geschonden door meer medische gegevens over hun behandeling te verwerken dan noodzakelijk was voor de beoordeling van hun machtigingsaanvragen. Daarop besloot de Autoriteit Persoonsgegevens een last onder dwangsom op te leggen. CZ heeft tegen het besluit van de AP beroep ingesteld.
De toezichthouder en verzekeraar hebben wel al enkele afspraken gemaakt. Zo heeft CZ een aantal maatregelen getroffen, waaronder het verwijderen van de gegevens van de twaalf verzekerden die een klacht indienden. Verder zal CZ voortaan van geval tot geval nagaan of aanvullende gegevens nodig zijn.
Alles bij de bron; Security
Steeds meer mensen melden zich met privacyklachten bij de Autoriteit Persoonsgegevens. In 2019 kwamen er 27.871 klachten binnen bij de Autoriteit Persoonsgegevens: een stijging van 79 procent ten opzichte van 2018. In bijna dertig procent gaat het om klachten over het privacyrecht, zoals het recht op inzage en recht op verwijdering, blijkt uit de cijfers van AP.
Maar omdat de Autoriteit Persoonsgegevens nog altijd onderbemand is, kan het klachten niet zo snel behandelen als het wil. De wachttijd is opgelopen tot minstens zes maanden.
De strengere privacywet AVG dreigt een papieren tijger te worden, als de Autoriteit Persoonsgegevens niet snel meer geld krijgt om uit te breiden, waarschuwt voorzitter Aleid Wolfsen. "Feitelijk zeg je: we beschermen je privacy goed via wetgeving. Maar als de toezichthouder niet over voldoende middelen beschikt, maak je het een niet bestaand recht. Want we kunnen niet voldoende handhaven", zegt Wolfsen. "Het is alsof je in Nederland zegt: je mag niet inbreken. Maar omdat er geen politie is, gaat iedereen dat toch doen."
Omdat het tekort zo nijpend is, moet de waakhond keuzes maken. Er wordt voorrang gegeven aan grove schendingen. Daarnaast worden klachten niet behandeld als niet makkelijk kan worden vastgesteld dat de regels worden overtreden. "Dat is pijnlijk, maar we moeten kiezen. Het gevaar bestaat dat er daardoor schendingen worden gemist", geeft Wolfsen toe.
Alles bij de bron; RTLZ
De recente uitspraken van de minister van Justitie en Veiligheid over het belang van encryptie zijn nogal verwarrend. Hij wil twee dingen die niet samen kunnen. Hij vind dat de technologie die we met z’n allen gebruiken om in vertrouwen met elkaar te kunnen communiceren “een sleutelrol [heeft] in de technische beveiliging in het digitale domein”. Maar tegelijkertijd wil hij diezelfde beveiliging verzwakken door de politie toegang te geven tot de encryptiesleutels. En dus vroegen we ons bezorgd af: wat wil de minister nu echt?
In de hoop dat hij onze zorgen weg kan nemen, nodigende we vorige maand de minister uit. Maar tot nu toe heeft de minister onze uitnodiging genegeerd. Niet eens een ontvangstbevestiging kon er vanaf. En dat maakt des te ongeruster, omdat we weten dat de minister wél met tal van anderen in gesprek is. Vorige week sprak hij met een grote afvaardiging van het bedrijfsleven. Over een week of twee spreekt hij met experts van universiteiten en toezichthouders.
In de lijst met gesprekspartners ontbreekt een belangrijke vertegenwoordiging: dat van de samenleving in het breed. De minister spreekt, voor zover wij weten, met geen enkele organisatie die opkomt voor de rechten en vrijheden van burgers, mensen, consumenten, advocaten, activisten of journalisten. Dat de minister deze groepen negeert is vreemd, want het belang van encryptie is enorm en draagt bij aan de bescherming van iedereen in onze maatschappij én de bescherming van vrijheid in onze democratische rechtstaat.
Een aantal van die organisaties hebben daarom een nieuwe brief aan de minister gestuurd. In de brief roepen de organisaties de minister op om het maatschappelijk middenveld te betrekken als hij nieuw beleid maakt over de toepassing van encryptie. De brief is ondertekend door Amnesty International, Bits of Freedom, de Consumentenbond, Free Press Unlimited, het Nederlands Juristen Comité voor de Mensenrechten (NJCM) en de Nederlandse Vereniging van Journalisten (NVJ).
Alles bij de bron; Bits-of-Freedom
Volgens de AP worden in Nederland per inwoner de meeste datalekken gemeld van alle Europese landen. De 26.956 meldingen zijn binnengekomen via het meldloket datalekken op de AP-website. De privacyautoriteit heeft daarnaast van andere Europese toezichthouders 75 meldingen ontvangen van grensoverschrijdende datalekken. Ook deelt de AP zelf meldingen over grensoverschrijdende datalekken met andere EU-landen.
Volgens de AP zijn er vorig jaar 28 nieuwe onderzoeken gestart bij organisaties die mogelijk een datalek hadden moeten melden en dat niet of te laat hebben gedaan. Er zijn ook 5 onderzoeken afgerond in die categorie, die 'kunnen leiden tot een sanctie'. Daarnaast zijn er 10 onderzoeken naar niet-gemelde datalekken afgerond die hebben geleid tot een 'alternatieve interventie'. In zo'n geval organiseert de AP een normuitleggend gesprek of stuurt de organisatie een waarschuwing. Er lopen nog 15 onderzoeken.
Alles bij de bron; Tweakers
Het computersysteem waarmee de overheid allerlei gegevens van burgers aan elkaar koppelt, kan niet door de beugel. Gemeenten kunnen het Systeem Risico Indicatie (SyRI) gebruiken om aanwijzingen voor fraude te zoeken, maar het is een te grote inbreuk op de privacy.
“Er is haast geen persoonsgegeven te bedenken dat niet voor verwerking in aanmerking komt”, aldus de rechtbank in Den Haag woensdag. Bovendien is de manier waarop het systeem werkt niet te controleren. De rechtbank verklaart dat het systeem niet past bij het Europees Verdrag voor de Rechten van de Mens.
De zaak was aangespannen door zes organisaties, waaronder de FNV en Privacy First, en de schrijvers Tommy Wieringa en Maxim Februari. Ze vinden dat het systeem te ver gaat. Iedere burger is bij voorbaat al verdacht, zeiden ze tegen de rechters.
Alles bij de bron; TPO
D66 heeft tijdens een algemeen overleg over de Wet digitale overheid gepleit voor de invoering van een breed publiek digitaal paspoort waarmee burgers zich overal kunnen identificeren en dat overal toepasbaar is. De wet moet de digitale communicatie tussen burger en overheid en tussen overheidsinstanties onderling verbeteren.
Kamerlid Kees Verhoeven pleitte voor de invoering van een door de overheid gecreëerd digitaal paspoort. "Waarom niet ook een breed publiek digitaal paspoort? Waarom niet een publiek middel waarmee je eigenlijk overal jezelf kan identificeren? Waarom niet een publiek middel dat overal toepasbaar is? We hebben het in de schriftelijke inbreng ook al gevraagd. Toen heeft de minister geschreven dat er geen nut en noodzaak voor is, terwijl ik toch vanuit heel veel verschillende hoeken, zowel publiek als privaat, duidelijk hoor: kom nou met een breed publiek digitaal paspoort."
Dit digitale paspoort moet volgens het D66-Kamerlid overal toepasbaar zijn, zowel bij het aanvragen van documenten bij de overheid, als bijvoorbeeld een leeftijdsverificatie in een webwinkel. "Ik wil dus dat er zowel in de commerciële als in de publieke transacties één door de overheid gecreëerd digitaal paspoort is, zoals dat ook in de fysieke wereld bestaat", liet Verhoeven weten. Het D66-Kamerlid werkt aan een motie die oproept tot het onderzoeken van de mogelijkheid om een breed publiek digitaal paspoort te organiseren.
Alles bij de bron; Security
In de GDPR, de Europese privacywetgeving, wordt de noodzaak benadrukt om consumenten meer controle te geven over hun persoonlijke data. Dat is niet vreemd, aangezien de ontwikkeling van digitale technologieën ertoe heeft geleid dat consumenten steeds minder controle hebben over hun data. Maar in hoeverre heeft de GDPR écht geleid tot consumer empowerment?
Met een collega reflecteerde Iris van Ooijen, universitair docent Communicatiewetenschap bij Universiteit Twente in Journal of Consumer Policy op de vraag of de GDPR (in Nederland beter bekend als AVG) consumenten écht meer controle heeft opgeleverd. We analyseerden specifieke ‘privacy-dreigingen’ binnen drie fasen van dataverzameling en verwerking, en hoe de GDPR deze dreigingen probeert op te lossen...
...Concluderend zet de GDPR een goede eerste stap in het beschermen van online privacy, maar houdt zij onvoldoende rekening met het feit dat de mens slecht is in het maken van rationele beslissingen, in het bijzonder in online omgevingen. Deze ‘bounded rationality’ zorgt binnen online omgevingen voor een afbreuk van autonomie. De vraag in hoeverre hier rekening mee moet en kan worden gehouden is een belangrijke discussie die waarschijnlijk nog lange tijd gevoerd zal worden.
Dit artikel is gebaseerd op deze publicatie: Van Ooijen, I., & Vrabec, H. U. (2019). "Does the GDPR enhance consumers’ control over personal data? An analysis from a behavioural perspective." Journal of Consumer Policy, 42(1), 91-107. Je vindt het gratis artikel hier.
Alles bij de bron; MarketingFacts
Online inloggen bij de Belastingdienst, een zorgverzekeraar of een andere aan de overheid gelieerde dienst gaat nu nog via de bekende DigiD, maar mogelijk niet lang meer. In het wetsvoorstel Digitale Overheid – waar de Tweede Kamer maandag over praat, achter gesloten deuren – verandert het online-identificatiemiddel in de nieuwe variant Elektronische Identiteit, oftewel eID.
Nieuw is dat niet alleen de overheid, maar ook private partijen als Google een inlogmethode voor overheidsdiensten mogen aanbieden aan burgers en zo inzicht kunnen krijgen in zeer gevoelige persoonsgegevens. Want bijvoorbeeld onlinegegevens over een onderneming wijzigen via de Kamer van Koophandel, informatie over een werkstraf doorgeven aan de reclassering of het aanmelden voor een studie aan een hogeschool, zijn allemaal handelingen op het internet waarbij inloggen met de persoonlijke DigiD onvermijdelijk is. Vier vragen over het wetsvoorstel van het ministerie van binnenlandse zaken.
Alles bij de bron; Trouw