Overheid, Politiek & Wetgeving

Het privacybeleid van de gemeente Amersfoort voldoet in hoofdlijnen aan de Algemene verordening gegevensbescherming (AVG) en hier wordt in de praktijk naar gehandeld. Dat blijkt uit een onderzoek van de rekenkamer. De verschillende eisen en principes van de AVG zijn adequaat uitgewerkt in beleid en werkprocessen.

Dit geldt ook voor de afspraken die worden gemaakt met samenwerkingspartners. Wel blijkt dat deze afspraken beter gemonitord kunnen worden. Daarnaast heeft de gemeente beperkt zicht op hoe inwoners aankijken tegen het verzamelen en gebruik van persoonsgegevens en de bescherming daarvan....

...De gemeente heeft beperkt inzicht in de houding van inwoners ten aanzien van privacy. De gemeente communiceert via de website en aan de balie over privacy aan inwoners. Het is voor inwoners lastig om te beoordelen wanneer hun rechten in het gedrang zijn. Hoewel de communicatie naar inwoners op dit moment voldoende is, zou de gemeente hier een pro-actievere rol in kunnen nemen. De rekenkamer beveelt aan om te inventariseren hoe inwoners aankijken tegen het verzamelen en gebruik van persoonsgegevens en de bescherming daarvan door de gemeente. 

De rekenkamer heeft naast het onderzoeksrapport een samenvatting gemaakt van de onderzoeksuitkomsten. Deze documenten zijn te vinden op www.amersfoort.nl/rekenkamer.

Alles bij de bron; de Stad A'foort


 

 

Op 13 april 2021 heb ik met uw Kamer in het vragenuur gesproken over de rol en werkzaamheden van de NCTV in het domein van de nationale veiligheid en de wijze waarop de NCTV zijn analysetaken en coördinatietaken ten uitvoer brengt. 

In het vragenuur heb ik u deze tweede brief aangekondigd waarin ik nader in ga op de manier waarop de wettelijke grondslag zal worden versterkt voor specifieke werkzaamheden van de NCTV waarbij de verwerking van persoonsgegevens noodzakelijk wordt geacht. 

De NCTV is als NCTb (Nationaal Coördinator Terrorismebestrijding) opgericht in 2004 na de terroristische aanslagen in Madrid en de breed gevoelde noodzaak om op een informatie-gestuurde, samenhangende en effectieve wijze het contraterrorismebeleid in Nederland vorm te geven...

Alles bij de bron; RijksOverheid


 

Demissionair minister Ollongren van Binnenlandse Zaken gaat met gemeenten en andere overheden in gesprek over het volgen van burgers op social media. Ook het ministerie van de minister blijkt een "niet duidelijk herkenbaar" account te gebruiken om nieuws van "stakeholders" te volgen. Dat laat Ollongren weten op vragen van DENK...

...Ollongren vindt dat het gebruik van technische tools door gemeenten voor het stelselmatig monitoren van social media zich niet goed verhoudt met de AVG. "Mijn conclusie vanochtend was dat er duidelijk een kennisgebrek is rondom de privacywaarborgen, ook bij de gemeenten. Dat vind ik riskant. Dat vraagt dat we daar echt nog verder naar kijken."

De minister heeft naar aanleiding van het onderzoek ook navraag binnen het eigen ministerie gedaan. "Ook daar blijkt een account te bestaan dat nieuws van stakeholders volgt. Dat is een account dat niet duidelijk herkenbaar is als een account van Binnenlandse Zaken", meldt Ollongren. De minister gaat nu in overleg met gemeenten en andere overheden om onduidelijkheden over het monitoren van burgers op social media weg te nemen.

Alles bij de bron; Security


 

Afgelopen jaar hebben criminelen WhatsApp-accounts gehackt van zeker vijf Tweede Kamerleden, een Eerste Kamerlid, topambtenaren bij het ministerie van Economische Zaken en medewerkers van bijna alle ministeries.

Dat rapporteert de Algemene Rekenkamer, die naast de jaarcijfers ook de informatiebeveiliging van de Rijksoverheid onder de loep neemt. Volgens de Rekenkamer ging het de hackers om geld, maar is het ‘denkbaar dat het ook om informatie had kunnen gaan’. 

De Algemene Rekenkamer is verder op een potentieel datalek gestuit bij Buitenlandse Zaken. Persoonsgegevens van mensen die tijdens de coronacrisis in het buitenland zaten en terug wilden naar Nederland waren in te zien door te veel medewerkers. Het gaat om namen, adressen, bankgegevens en medische informatie van ruim achttienduizend mensen.

Alles bij de bron; Beveiliging


 

Hoewel het wettelijk niet is toegestaan houden de gemeenten met behulp van nepaccounts verschillende Facebookgroepen, Twitterprofielen en andere sociale media van burgers in de gaten. Dit om vroegtijdig zicht te krijgen op mogelijke ongeregeldheden als rellen en demonstraties. 

Ook gebruiken ze de vergaande onderzoeksmethodes onder andere om fraude op te sporen. Op Marktplaats kijken zij of bijstandtrekkers er geen handeltje op na houden en asielzoekers worden in de gaten gehouden om te controleren of die werkelijk vanwege levensgevaar hun land hebben verlaten. Volgens hoogleraar Law and Data Science Bart Custers van de Universiteit Leiden is dit een ernstige inbreuk op de rechten van burgers. 

De gemeenten kijken niet alleen mee in groepen op sociale media, maar leggen ook dossiers aan. Bij 23 gemeenten gebeurt dat geautomatiseerd, waardoor ook gegevens worden opgeslagen van mensen die nergens van worden verdacht. 

Dat blijkt uit het onderzoek ‘Black box van gemeentelijke online monitoring’, uitgevoerd door NHL Stenden Hogeschool en de Rijksuniversiteit Groningen in opdracht van onderzoeksprogramma Politie en Wetenschap.

Alles bij de bron; BeveilNieuws


 

Door het datalek zouden 24 medewerkers toegang tot bepaalde informatie kunnen hebben gehad. 10 daarvan hebben ook daadwerkelijk toegang verkregen. Deze 10 personen zouden deze informatie ook via een andere weg tot zich kunnen nemen en waren op dat moment bevoegd om de informatie in te zien voor de uitoefening van de functie. 

Het datalek heeft er dus niet toe geleid dat personen toegang hebben verkregen tot informatie waartoe men niet bevoegd was.

Het datalek heeft kunnen ontstaan doordat sinds 1 januari 2020 het OM-advies is toegevoegd aan JDS. Naar later bleek is dit uitgevoerd zonder aanpassing van de autorisatiesystematiek. Dit houdt in dat door geautoriseerde toegang tot het OM-advies men automatisch ook toegang had tot de Persoonsdossiers.

Uit de evaluatie blijkt dat dit datalek is ontstaan door samenloop van een drietal factoren. 

Allereerst is vóór de inproductiename van het OM-advies op 1 januari 2020 door het implementatieprogramma voor de wet Uitvoering Strafrechtelijke Beslissingen (USB) een risico erkend met betrekking tot toegang tot het Persoonsdossier.

Ten tweede heeft het te lang geduurd voordat actie is ondernomen nadat op operationeel niveau bekend was geworden dat de autorisatie-systematiek van het OM-advies mogelijk onjuist was geïmplementeerd. 

Ten derde is in het gehele traject de verwerkingsverantwoordelijke van de Persoonsdossiers tot aan de constatering van het datalek op 28 oktober 2020 ten onrechte niet betrokken geweest. De verwerkingsverantwoordelijke is daardoor niet in de gelegenheid gesteld om zijn verantwoordelijkheid te nemen bij deze aanpassing van JDS.

Binnen de Strafrechtketen worden de bevindingen en aanbevelingen uit de evaluatie van dit datalek breed verspreid. Deze zullen als basis dienen om processen en procedures aan te passen.

Alles bij de bron; RijksOverheid


 

De afgelopen weken doken in verschillende media verzuchtingen op over de beperkingen die de privacywetgeving oplegt aan wetenschappelijk onderzoek. 

In ons werk zien we vrijwel dagelijks de misverstanden en onjuistheden rond toepassing van de Algemene verordening gegevensbescherming (AVG), niet alleen op het gebied van medisch-wetenschappelijk onderzoek. Daarom ontkrachten we hier enkele mythes en schetsen we de mogelijkheden die de privacywetgeving biedt.

Allereerst zijn op juiste wijze, onomkeerbaar geanonimiseerde gegevens geen persoonsgegevens in de zin van de AVG, zodat deze sowieso kunnen worden gebruikt voor onderzoek. Nu is het in de praktijk niet eenvoudig om gegevens zodanig te anonimiseren dat zij absoluut niet te herleiden zijn tot de individuele patiënt.

Dat hoeft echter niet belemmerend te zijn als de gegevens noodzakelijk zijn voor medisch-wetenschappelijk onderzoek in het belang van de volksgezondheid. De AVG en de nationale Uitvoeringswet AVG (net als hun voorgangers, de Europese privacyrichtlijn en de Wet bescherming persoonsgegevens) en ook de Wet geneeskundige behandelingsovereenkomst (Wgbo) bieden verschillende mogelijkheden voor noodzakelijk medisch-wetenschappelijk onderzoek.

De AVG wijst op het belang van gebruik van bijzondere persoonsgegevens (waaronder medische gegevens) voor wetenschappelijk onderzoek en biedt de mogelijkheid dit te doen met toestemming van de betrokkene. Mocht toestemming niet mogelijk zijn, dan geeft Wgbo aan onder welke voorwaarden met een geen-bezwaarsysteem kan worden volstaan. Met de komst van de AVG is de situatie zoals ‘vroeger’, onder de Wet bescherming persoonsgegevens en de Wgbo, voor medisch-wetenschappelijk onderzoek eigenlijk nauwelijks gewijzigd.

Ook al is het een mythe dat de AVG nuttig en noodzakelijk onderzoekswerk belemmert. Risicomijdende en niet goed geïnformeerde bestuurders van zorg- en overheidsorganisaties en hun juridische adviseurs dragen bij aan het beeld dat het ineens allemaal niet meer mag van de privacywet.

Alles bij de bron; NRC


 

Minister van Nieuwenhuizen van Infrastructuur en Waterstaat wil data van auto's gebruiken voor het verbeteren van het Nederlandse wegennet. Hiermee zou tegen het einde van dit jaar moeten worden begonnen, zo liet Van Nieuwenhuizen weten.

"Auto’s zitten tegenwoordig vol met allerlei sensoren. Via de cloud zijn die online verbonden met de autofabrikanten. Stel je rijdt over een weg en er zit een gat in de weg dan registreert je auto dat je schokdemper opeens dertien procent omhoog gaat", merkte de minister op. "Als je niets doet met die informatie die al die sensoren van auto's voortdurend registreren is dat heel jammer."

De data die de auto's registreren wordt doorgegeven aan de fabrikanten. "Als dat nu bij ons terugkomt via de autofabrikant, de navigatiebedrijven naar de wegbeheerders dan kan dat bij de verkeerscentrale van Rijkswaterstaat binnenkomen en op gereageerd worden".

Volgens Van Nieuwenhuizen kan de informatie van auto's helpen bij het verbeteren van de verkeersveiligheid op de wegen.

De minister merkte op dat er netjes met de data moet worden omgegaan en dat de overheid niet weet wie waar op welk moment en hoe hard heeft gereden. Van Nieuwenhuizen erkent dat de overheid in het verleden niet altijd goed met data is omgegaan. "Overal waar gewerkt wordt worden fouten gemaakt en dat is niet erg als je er maar van leert. Daarom hebben we ook een Autoriteit Persoonsgegevens en andere clubs die daar goed naar kijken dat het op een veilige manier gebeurt."

Alles bij de bron; Security


 

Apps van de overheid, zoals de DigiD app, CoronaCheck-app en CoronaMelder, zijn alleen in de appstores van Apple en Google te vinden waardoor burgers richting de Amerikaanse techbedrijven worden geduwd en dat is absurd, zo stelt stichting Privacy First...

..."Het is absurd dat burgers zo gedwongen worden om Apple of Google te gebruiken. Er moeten altijd ook andere middelen beschikbaar blijven", zegt Vincent Böhre, directeur van Privacy First, tegenover het FD. Volgens cijfers van het ministerie van Volksgezondheid gebruikt 99,2 procent van de smartphone-gebruikers Android of iOS.

In het geval van Android zijn er ook alternatieve appstores, zoals F-Droid. Deze appstore controleert naar eigen zeggen waar mogelijk de broncode van aangeboden apps op security- of privacyproblemen. Ook volgt het gebruikers niet en houdt het niet bij wat die installeren. De bij F-Droid betrokken ontwikkelaar Hans-Christoph Steiner vindt dat de overheid alternatieven juist zou moeten stimuleren. "Als overheden ook ons logo naast hun app zouden plaatsen, dan zou dat voor ons een geweldig verschil maken", laat Steiner aan het FD weten.

Alles bij de bron; Security


 

De AP heeft besloten het toezicht op een gemeente te verzwaren. De AP heeft zorgen of deze gemeente de (gevoelige) gegevens van de inwoners wel voldoende beschermt. De betreffende gemeente wordt daarom verplicht elke drie maanden een uitgebreide rapportage aan de AP te verstrekken. Aanleiding zijn signalen over overtredingen van de privacywet. Verder constateert de lokale Rekenkamer dat er na dik twee jaar AVG nog geen privacybeleid was vastgesteld...

...De AP heeft de gemeente gesommeerd om een jaar lang elk kwartaal een voortgangsrapportage te sturen over de maatregelen die de gemeente neemt om aan de AVG te voldoen. Het doel is dat de gemeente zorgdraagt voor een veilige en betrouwbare verwerking van persoonsgegevens van de inwoners van deze gemeente. De AP sluit een nader onderzoek niet uit.

Alles bij de bron; AP


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha