De menselijke maat is een goede maat. Hij wordt vaak vergeten. Mensen die hem hadden moeten bewaken zeggen dan: ‘De menselijke maat is uit het oog verloren.’ Ze beloven beterschap. Terwijl ze dat doen wordt de menselijke maat elders weer uit het oog verloren. Je blijft bezig......

.....De Toeslagenaffaire was een ongeluk met datakoppeling waar je op kon wachten. Rutte III mag erdoor gevallen zijn, met de nieuwe Wet Gegevensverwerking Samenwerkingsverbanden (WGS) die nu bij de Eerste Kamer ligt, wordt opnieuw een onbeheersbaar risicoprofileringssysteem opgetuigd. Nog omvattender dan het Systeem Risico Indicatie (SyRI) ditmaal, dat begin vorig jaar door de rechter verboden werd wegens ongeoorloofde inbreuk op het privéleven.

Bij de WGS worden niet alleen gegevens gekoppeld die de overheid van ons bezit, maar ook alles wat we delen met bijvoorbeeld bedrijven, banken en verzekeringsmaatschappijen. De gekoppelde servers van die partijen zullen als altijd draaien op discriminerende algoritmes en zich voeden zich met onbetrouwbare data. Met de WGS krijgt de overheid opnieuw een machtig en hoogst feilbaar instrument in handen om burgers te profileren op basis van geheime dataprofielen. De excuses voor de ene ramp zijn nog niet gemaakt of de volgende dienen zich alweer aan.

‘De regering is iets dat boven de mens hangt als de hemel boven de aarde. Wat van de regering komt kan goed of slecht zijn, maar altijd is het groot en oppermachtig’, schrijft Joseph Roth in Rebellie. Ergens oefent iemand alvast zachtjes op de woorden ‘menselijke maat’.

Alles bij de bron; NRC


 

Op allerlei manieren lijkt de overheid fraudeurs in de bijstand te willen opsporen. Via het Inlichtingenbureau, maar tot voor kort ook via een ‘fraudescorekaart’.

Tot halverwege vorig jaar maakten 158 gemeenten gebruik van een systeem genoemd de ‘fraudescorekaart’ om bij bijstandsaanvragen te kijken of er sprake was van een potentieel frauderisico. Een computerprogramma verzamelde gegevens en liet weten of er risico was.  

Maar na vijftien jaar verdween het systeem in augustus plots. Volgens de Gemeente Haarlem en de ontwikkelaar van de fraudescorekaart was het eerdere rechterlijke verbod op het omstreden fraudedetectiesysteem SyRI (Systeem Risico Indicatie) de oorzaak.

SyRI koppelde allerlei burgergegevens aan elkaar om mogelijke fraudeurs aan te wijzen. De rechter oordeelde begin 2020 dat dit in strijd was met de mensenrechten, omdat de werking niet transparant was en veel te diep ingreep op privélevens van Nederlanders. De overheid haalde vervolgens ook de fraudescorekaart stilletjes uit alle gemeentesystemen.

Kenniscentrum Stimulansz ontwikkelde het systeem in 2004 samen met onder meer de gemeenten Utrecht, Oss, Ede en Hilversum. Elke Nederlandse gemeente kon tussen 2004 en 2020 gebruikmaken van de fraudescorekaart, maar niet elke gemeente deed dat. Tussen december 2019 en juni 2020 waren het er 158, waarvan 25 op maandelijkse basis.

Volgens Stimulansz was de fraudescorekaart oorspronkelijk niet primair bedoeld om potentiële fraudeurs boven water te krijgen. “We wilden controleren effectiever maken”, zegt teammanager innovatie en strategie Evelien Meester, “zodat niet elke aanvraag door dezelfde mengelmoes van strenge controles hoefde te gaan.”

Door bijstandsaanvragen vooraf te screenen op twintig variabelen, zoals postcode en beroep, zou de overgrote groep niet-fraudeurs makkelijker herkend kunnen worden, wat uren uitgebreid handmatig onderzoek kon besparen. Maar volgens Meester ging het systeem bij sommige gemeenten al snel een eigen leven leiden, omdat het stigmatiserend werd.

Problematisch, omdat het vervolgens vaak niet lukte om de vlaggetjes van ‘potentieel frauderisico’ uit gemeentedossiers van bijstandsaanvragers te wissen. “Ook niet nadat was gebleken dat ze niet fraudeerden.”

Alles bij de bron; Trouw


 

Vraag 2.
Hoe staat het met de ontwikkeling van het registratiesysteem van vaccinatiegegevens en wanneer denkt u dat dit systeem gerealiseerd zal zijn? 

Antwoord vraag 2.

Het centrale registratiesysteem is in de eerste week van januari in gebruik genomen. 

Vraag 3.
Kunt u nader toelichten hoe het registratiesysteem eruit zal gaan zien? 

Antwoord vraag 3.

Het uitgangspunt is “registratie aan de bron”. Dat wil zeggen dat de toediener van vaccins verantwoordelijk is voor de juistheid en compleetheid van de registratie in het decentrale systeem, het verkrijgen van toestemming van de cliënt ten behoeve van aanleveren van vaccinatiedata aan het RIVM, en voor het tijdig aanleveren van de data. 

Het RIVM heeft de specificaties van de voor het centrale registratiesysteem benodigde vaccinatiedata beschikbaar gemaakt, evenals aansluitvoorwaarden. Voor elke fase in de vaccinatiestrategie worden de betreffende decentrale systemen gekoppeld aan het landelijk systeem. Toedieners van vaccins die niet over een eigen registratiesysteem beschikken dat geautomatiseerd gegevens kan doorleveren aan het centrale registratiesysteem, kunnen gebruik maken van een daartoe ontwikkelde invoerapplicatie.

Vraag 6.
Kunt u nader toelichten welke juridische haken en ogen er aan de ontwikkeling van het registratiesysteem zitten? 

Antwoord vraag 6.

De zorgverlener heeft, om de benodigde gegevens te mogen verstrekken en het beroepsgeheim te doorbreken, uitdrukkelijke toestemming nodig van de gevaccineerde.

In het geval van wilsonbekwamen is uitdrukkelijk toestemming nodig van de wettelijk vertegenwoordiger. De zorgverlener moet deze toestemming verkrijgen van de te vaccineren cliënten of hun wettelijk vertegenwoordiger voordat gegevens aan het RIVM worden verstrekt. Bij de oproep/uitnodiging tot vaccinatie wordt de burger daarom via een toestemmingsformulier, of als het niet mogelijk is om schriftelijke toestemming te realiseren in het proces, via een met kwaliteitswaarborgen omgeven mondelinge procedure geïnformeerd, waarom de centrale registratie belangrijk is in het individuele en collectieve gezondheidsbelang en wordt om actieve instemming gevraagd. Tevens wordt uitgelegd wat met de verzamelde data gebeurt en wordt aangegeven dat de burger altijd later de mogelijkheid heeft zijn/haar vaccinatiegegevens bij het RIVM te laten verwijderen en hoe men dit kan doen.

Van mensen die ofwel niet opkomen voor vaccinatie ofwel wel komen maar geen toestemming geven voor het delen van de vaccinatiedata, worden alleen anonieme data op geaggregeerd niveau met het RIVM gedeeld. Het al dan niet toestemming geven voor het delen van data heeft overigens natuurlijk geen gevolgen voor de vaccinatie zelf. Ook als mensen geen toestemming geven, kunnen zij gewoon gevaccineerd worden. De boven beschreven aanpak past binnen het juridisch kader van de Algemene Verordening Gegevensbescherming (AVG) en de Wet op de Geneeskundige Behandelingsovereenkomst (WGBO).

Alles bij de bron; RijksOverheid

Aanvulling; Vraag & Antwoordpagina Vaccinatie tegen het coronavirus


 

Eneco heeft een datalek bij de Autoriteit Persoonsgegevens gemeld nadat aanvallers door middel van hergebruikte wachtwoorden op de accounts van zo'n 1700 klanten wisten in te loggen. Het gaat om de Mijn Eneco-accounts van zowel particulieren als klein zakelijke klanten.

Na ontdekking van de aanval werd de toegang tot Mijn Eneco tijdelijk afgesloten om onderzoek te doen. Inmiddels is de omgeving weer toegankelijk. 

"De getroffen klanten hebben een email ontvangen waarin zij zijn geïnformeerd over het datalek, hoe zij een nieuw account aan kunnen maken en het risico dat zij lopen met het wachtwoord dat eerder is gebruikt voor Mijn Eneco", aldus de energieleverancier.

Naast de 1700 klanten van wie het Mijn Eneco-account is gecompromitteerd waarschuwde Eneco ook een groep van zo'n 47.000 klanten. De energieleverancier zegt geen aanwijzingen te hebben dat de accounts van deze groep zijn ingezien. "Maar omdat zij in dezelfde periode hebben ingelogd worden zij geadviseerd om uit voorzorg hun wachtwoord te wijzigen", zo stelt Eneco.

Alles bij de bron; Security


 

Het Inlichtingenbureau is een vrij onbekende instantie, maar het verzamelt toch al sinds 2001 alle overheidsdata van bijstandsgerechtigden en koppelt deze met elkaar, op zoek naar mogelijke fraudeurs. De data komen van organisaties zoals het Uitvoeringsinstituut Werknemersverzekeringen (UWV), de Sociale Verzekeringsbank (SVB), de Belastingdienst,  Dienst Uitvoering Onderwijs (DUO), gemeenten en de Rijksdienst voor het Wegverkeer (RDW) Ja, ook het RDW, want zo kunnen ze zien wat voor type auto je hebt.

Het Inlichtingenbureau is als een stichting opgericht na een akkoord tussen de Vereniging van Nederlandse Gemeenten (VNG) en het ministerie van sociale zaken. Het bureau telt 70 vaste werknemers en kost de overheid jaarlijks zo’n 11 miljoen euro, maar levert ook 75 miljoen op door fraudeopsporing, staat in het jaarverslag. Officieel valt de stichting niet onder de overheid, maar de overheid is wel de opdrachtgever. 

Bij opvallendheden, zoals een bijstandsgerechtigde die ook salaris ontvangt of ook studiefinanciering, gaat er automatisch een melding naar de gemeente in kwestie. Het aantal meldingen dat het Inlichtingenbureau doet is flink, blijkt uit het jaarverslag over 2019...

...Het Inlichtingenbureau is niet de enige semi-overheidsorganisatie die bezig is met het samenvoegen van data over burgers. Zo koppelt ook bijvoorbeeld het Bureau Keteninformatisering Werk en Inkomen (BKWI) digitale gegevens van burgers en bedrijven aan elkaar. BKWI is een zelfstandig onderdeel van UWV en en werkt in opdracht van het ministerie van SZW. 

En er is de stichting Rinis – Routerings instituut (inter)nationale informatiestromen – die ook zorgt voor digitale gegevensuitwisseling, wederom van UWV en SVB en de Belastingdienst, maar ook bijvoorbeeld van het Centraal Justitieel Incassobureau (CJIB) en Zorgverzekeraars Nederland. 

Deze bureaus maken het overheidslandschap ontzettend intransparant, zegt Arjan Widlak, directeur van het non-profit onderzoeksnetwerk Kafkabrigade. “Het grootste probleem voor burgers is dat ze negen van de tien keer geen idee hebben welke gegevens waar worden gedeeld en hoe ze die kunnen opvragen”, zegt hij. “Als je als burger vanwege verdenking van fraude tegenover de overheid komt te staan, moet je weten hoe je je kunt verdedigen en hoe je beschikking kan krijgen over je eigen dossier. Door de lappendeken aan stichtingen die persoonsgegevens verwerken wordt dat steeds moeilijker.”

De Bijstandsbond sluit zich daarbij aan. “Dat aan de overheid gelieerde clubs zoveel informatie verwerken, schaadt de privacy van burgers. Ook als wat ze doen volgens de wet mag”, zegt woordvoerder Henk Kroon. Het is, weet hij uit ervaring, enorm lastig om informatie van de bijstandsgerechtigden die hij bijstaat te kunnen verzamelen. “Dit soort stichtingen mogen nooit iets zeggen, vanwege de privacy. Ze werken voor de overheid, maar zijn er niet voor de burger”, zegt Kroon.

Alles bij de bron; Trouw


 

Criminelen die in oktober toegang wisten te krijgen tot systemen van het Londense stadsdeel Hackney hebben een deel van de data die ze wisten te stelen via hun eigen website openbaar gemaakt. Het zou gaan om paspoortinformatie en gegevens van medewerkers.

De aanval zorgde ervoor dat de dienstverlening van het stadsdeel verstoord raakte. Zo konden inwoners tijdelijk geen huursubsidie ontvangen en waren allerlei andere diensten enige tijd niet te gebruiken. Voordat de aanvallers de ransomware uitrolden wisten ze allerlei data buit te maken.

In een verklaring stelt de burgemeester van Hackney dat het onderzoek naar het datalek nog loopt. Inwoners en medewerkers van wie gegevens zijn gestolen zullen worden ingelicht. Verdere details over het incident, zoals hoe de infectie zich kon voordoen en of er losgeld is betaald, zijn niet gegeven.

Alles bij de bron; Security


 

ANWB heeft klanten gewaarschuwd voor een datalek nadat het systeem van een leverancier eind december door ransomware werd getroffen. Het gaat om een incassobureau dat namens de ANWB in contact treedt met klanten en leden over een (mogelijke) betalingsachterstand.

Hiervoor deelt de ANWB gegevens van klanten met het incassobureau. Eind december kregen criminelen toegang tot de systemen van het incassobureau en versleutelden aanwezige gegevens. Mogelijk zijn daarbij ook gegevens van ANWB-klanten gestolen. Het gaat dan specifiek om contact- en factuurgegevens.

Naar aanleiding van het datalek is de ANWB gestopt met het delen van data met het incassobureau en heeft het melding gemaakt bij de Autoriteit Persoonsgegevens. Klanten zijn vandaag via e-mail geïnformeerd. In de e-mail adviseert de ANWB klanten om alert te zijn op verdachte e-mails. 

Alles bij de bron; Security


 

De gemeente Loon op Zand is in de fout gegaan bij het versturen van brieven naar stembureauleden in aanloop naar de Tweede Kamerverkiezingen in maart. Per abuis werden de brieven dubbelzijdig geprint, zodat de stembureauleden niet alleen hun eigen gegevens kregen, maar ook die van een ander stembureaulid. In de brieven stonden niet alleen naam, email- en adresgegevens, maar ook sofinummers en banknummers. 

De gemeente kwam er achter omdat een van de stembureauleden de gemeente belde. 

Alles bij de bron; BNdeStem


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha