- Gegevens
- Hoofdcategorie: Nieuws uit NL
De Autoriteit Persoonsgegevens (AP) heeft de Nederlandse overheid geadviseerd te stoppen met het delen van persoonsgegevens met kerken. De gegevens van ongeveer vijf miljoen Nederlandse kerkleden worden nu automatisch met kerken gedeeld.
Volgens de AP dient het doorgeven van persoonsgegevens uit de Basisregistratie Personen (BRP) aan de kerken geen algemeen belang en is het niet noodzakelijk. Het is daarom in strijd met de Algemene Verordening Gegevensbescherming (AVG) en moet stoppen, zo stelt de toezichthouder.
De voorganger van de AP, het College bescherming persoonsgegevens, zei in 2013 al dat het delen van gegevens uit de BRP in strijd is met de privacywetgeving. De Raad van State kwam in 2013 tot dezelfde conclusie.
In 2016 stemde een meerderheid van de Tweede Kamer voor een motie om te stoppen met het doorgeven van persoonsgegevens aan kerken. Maar daarna is het delen van gegevens doorgegaan.
Als de overheid wil doorgaan met het doorgeven van wijzigingen in de BRP, dan moet zij daarvoor toestemming hebben van de persoon zelf, vindt de AP. Ook moet de overheid volgens de toezichthouder kunnen aantonen dat mensen zich niet gedwongen voelen toe te stemmen.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De Autoriteit Persoonsgegevens (AP) richt zich bij het toezicht vooral op partijen die datalekken wel melden, waardoor organisaties die datalekken juist verzwijgen vrij spel lijken te hebben, zo stellen onderzoekers van Pro Factor die voor het Wetenschappelijk Onderzoek- en Documentatiecentrum onderzoek deden naar de Uitvoeringswet Algemene verordening gegevensbescherming (UAVG), de meldplicht datalekken en de boetebevoegdheid van de AP.
De UAVG is de organisatiewet die regels stelt over de oprichting, inrichting, taken en bevoegdheden van de Autoriteit Persoonsgegevens....
...De onderzoekers merken op dat in de onderzochte gevallen de toezichthouder forse boetes oplegde in gevallen waarbij een datalek wel werd gemeld. "Risicogericht toezicht, dat de AP stelt na te streven, zou juist een focus op grote risico’s met zich meebrengen en die schuilen vermoedelijk juist in de categorie niet-melders."
Het kabinet komt eind dit jaar met een reactie op het rapport en de aanbevelingen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Een 23-jarige GGD-medewerker die maandenlang onbevoegd medische gegevens van familieleden, vrienden en bekende Nederlanders in een coronasysteem opzocht en deelde is veroordeeld tot een voorwaardelijke gevangenisstraf van één maand en een onvoorwaardelijke taakstraf van 120 uur, zo heeft de rechtbank Midden-Nederland vandaag geoordeeld.
Tussen 23 september 2020 en 2 december 2020 zocht de man honderden keren op verzoek van vrienden en familieleden hun dossiers op in het systeem en deelde hij deze gegevens in een aantal gevallen via WhatsApp. Hij was echter niet bevoegd om deze gegevens van familieleden en vrienden in te zien. Daarnaast heeft de GGD-medewerker samen met een collega gegevens van bekende Nederlanders opgezocht.
Twee medeverdachten in deze zaak werden al eerder veroordeeld. Volgens de rechtbank was de rol van de Rotterdammer kleiner en is de rechtbank van mening dat verdachte zijn lesje geleerd heeft, waardoor hij geen onvoorwaardelijke gevangenisstraf opgelegd heeft gekregen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Het opnemen van herleidbare woonadressen van advocaten in strafdossiers door het Openbaar Ministerie is volgens minister Weerwind (Rechtsbescherming) ‘zeer ongewenst en zorgelijk’.
In antwoord op Kamervragen van de VVD zegt de minister dat er geen enkele reden of noodzaak is om (afgeschermde) privéadressen van advocaten, of andere geheimhouders, in strafdossiers op te nemen. “Dat geldt overigens niet alleen voor het privéadres van geheimhouders, maar ook voor zogenoemde verkeers- en locatiegegevens (meta-gegevens) die betrekking hebben op een ‘geheimhoudergesprek’ zoals een gesprek met een advocaat.”
...De minister werd ook gevraagd naar maatregelen om ervoor te zorgen dat de woonadressen van advocaten niet meer herleidbaar zijn in strafdossiers. “De betrokken partijen, waaronder OM, politie en het Centraal Informatiepunt Onderzoek Telecommunicatie (CIOT) onderzoeken in overleg met de advocatuur hoe het opnemen van privégegevens van advocaten in de processtukken kan worden voorkomen."
Alles bij de bron; Beveiliging
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De voorbereiding van een systeem dat onder meer signalen van fraude moet oppikken voor de Belastingdienst wordt voorlopig opgeschort. Aanleiding is de stevige kritiek van toezichthouder Autoriteit Persoonsgegevens (AP), meldt staatssecretaris Marnix van Rij (Belastingdienst) aan de Tweede Kamer.
Het gaat om een tijdelijke vervanger van de omstreden en onrechtmatig verklaarde Fraudesignaleringsvoorziening (FSV), ook wel de 'zwarte lijst' van de fiscus genoemd. In 2020 werd de stekker uit dat systeem getrokken, toen bleek dat de fiscus de privacyregels ermee overtrad.
Sindsdien wordt er gezocht naar een alternatief. Er werd een nieuw systeem ontwikkeld, met een ondersteunend programma dat de Tijdelijke Signalenvoorziening (TSV) wordt genoemd. Maar ook dat systeem laat te wensen over, concludeert de AP. Daarom wordt de implementatie van het nieuwe systeem gestopt.
De privacywaakhond vindt "dat er nog grote stappen dienen te worden gezet" voordat de verwerking van persoonsgegevens met dit systeem "rechtmatig, behoorlijk en transparant" is.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De NS is begonnen met een proef waarbij reizigers in en uit kunnen checken met een betaalpas of creditcard. Reizigers moesten zich vooraf aanmelden voor de proef, en als het succesvol blijkt te zijn wordt het landelijk ingevoerd...
...Een mogelijke transitie naar het inchecken met je betaalpas lijkt Holland Fintech-oprichter Don Ginsel ook een stap in de juiste richting. 'Het is sneller en maakt reizen in zijn geheel een stuk gemakkelijker', benadrukt hij. En het ligt in lijn met andere ontwikkelingen, zoals het feit dat mensen steeds vaker 'geen contant geld bij zich dragen, of de dikke portemonnees links laten liggen voor pasjeshouders'.
Als de proef bij de NS goed loopt, voorziet Ginsel een rooskleurige toekomst voor een eventuele implementering. 'De infrastructuur is er redelijk klaar voor, dus als de proef voorbij is, kan er vrij rap worden doorgeschakeld', concludeert hij.
Alles bij de bron; BNR
- Gegevens
- Hoofdcategorie: Nieuws uit NL
...Staatssecretaris Van Huffelen heeft deze week een oproep gedaan om „over ontwerp en inzet 1e versie ID-wallet” mee te praten. Een week eerder liet ze de Tweede Kamer al per brief weten dat in 2023 „een eerste versie van een Nederlandse open source ID-wallet werkend moet zijn”. Nu komt ze dus met het loffelijke initiatief om vooraf te praten met de maatschappij. Maar wie weet er nou helemaal wat een open source ID-wallet is?
Ergens zou iemand helder moeten toelichten wat hier op het spel staat. Liefst volledig en geloofwaardig.
Want bezwaren zijn er genoeg. In haar Kamerbrief klonk de staatssecretaris zelf al niet bijster enthousiast over de nieuwe Europese digitale identiteit. Er zijn zorgen over datalekken en identiteitsfraude. Zorgen over overidentificatie en overvraging: dat iedereen in het wilde weg om je ID en je gegevens gaat vragen. Zorgen over de controlesamenleving: dat de wallet wordt gebuikt om elk aspect van je leven te controleren. Het is een hoogst urgent politiek onderwerp.
Eerder deze zomer heeft de Tweede Kamer al geadviseerd tegen de invoering van een Europees burgerservicenummer. In Nederland zijn politici huiverig voor de ontwikkeling, maar anderen in Europa zijn er warm voorstander van.
Dat lijkt me bij uitstek een situatie voor nationale eenheid: voorlopig ontwerpen landen hun eigen ID-wallet, dus laten we zorgen dat we straks in Nederland de beste wallet van Europa krijgen. Geen verplicht gebruik. Ontworpen vanuit de burger.
Alles bij de bron; NRC
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Een vrouw die slachtoffer werd van een datalek bij de gemeente Heemskerk krijgt geen schadevergoeding van tweeduizend euro, zo heeft de rechtbank Noord-Holland bepaald.
De rechter oordeelt dat niet vaststaat dat de gegevens van de vrouw in handen van derden zijn gekomen. Daarnaast heeft ze niet voldoende onderbouwd dat ze door het datalek geestelijk letsel heeft opgelopen. De e-mails van de maatschappelijk werker en de huisarts die de vrouw als onderbouwing heeft aangedragen, zijn onvoldoende, aldus de rechter.
"De stelling dat zij stress- en angstklachten heeft waarover zij met derden praat is onvoldoende om vast te stellen dat van deze klachten sprake is. Het is zeker onvoldoende om vast te stellen dat deze door de vermissing komen. Eiseres had ook al voor de vermissing contact met hulpverleners.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Het ministerie van Volksgezondheid Welzijn en Sport (VWS) bereidt een wetsaanpassing voor die het mogelijk maakt om bij acute zorg zonder toestemming van de patiënt gegevens beschikbaar te stellen in een elektronisch uitwisselingssysteem. Tenzij de patiënt vooraf bezwaar heeft gemaakt (opt-out) tegen het delen van data, wordt uitwisseling in die situatie de norm. In 2025 moet de regeling ingaan.
Dat staat in een conceptversie van het Integraal Zorgakkoord (IZA). In die afspraken tussen zorgaanbieders, verzekeraars, patiëntenverenigingen en VWS proberen genoemde partijen huidige en toekomstige problemen in de zorg aan te pakken...
...Zo moet er onder regie van VWS in 2022 een nationale visie en strategie over elektronische gegevensuitwisseling in de zorg komen. Ook moet er in 2025 een set van kerngegevens zijn die uiterlijk binnen 24 uur na registratie beschikbaar is voor elke zorgverlener met een behandelrelatie met een patiënt. Verder moeten er in 2025 generieke afspraken zijn rondom lokalisatie, identificatie, authenticatie, autorisatie, toestemming en adressering. Deze komen onder regie van het ministerie van VWS.
Alles bij de bron; Computable
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De Nederlandse invulling van het 'Europese Digitale Identiteit raamwerk' (EDI) bestaat niet uit één maar uit verschillende digitale portefeuilles (wallets) waaruit burgers en bedrijven kunnen kiezen voor het opslaan en tonen van hun identiteitsdocumenten. De eerste versie van de wallet krijgt de functie van een opensource-voorbeeld dat in de loop van 2023 beschikbaar moet komen.
Dat stelt staatssecretaris Alexandra van Huffelen van Digitalisering in een voortgangsrapportage Europese Digitale Identiteit (pdf) die gisteren naar de Tweede Kamer is gestuurd. ...
...Voor het referentiemodel wil Van Huffelen een zo open mogelijke discussie met wetenschap, bedrijfsleven, overheden, belangenbehartigers en burgers. Er zijn in mei dit jaar al bijeenkomsten geweest en in de loop van het jaar volgen er nog meer. Vervolgens zullen prototypes in de praktijk worden getest. De staatssecretaris Digitalisering wil inventariseren in hoeverre er een risico op uitsluiting ontstaat.
Uiteindelijk moet het Nederlandse stelsel van e-wallets onderdeel worden van het ‘Europese Digitale Identiteit raamwerk’ (EDI). Dat moet ervoor zorgen dat de oplossingen die op nationaal niveau worden ontwikkeld in alle lidstaten te gebruiken zijn. Er ligt al een voorstel voor dat raamwerk maar daar heeft Van Huffelen - zo meldt ze in de voortgangsrapportage zelf - al op vier punten kritiek geleverd.
Zo is er bezwaar tegen het universele gebruik van één uniek en persistent nummer (voor de Europese identiteit van burgers en bedrijven - red). Ook moet het gebruik van wallets vrijwillig zijn. Van Huffelen heeft verder gepleit voor een opensource-aanpak, zodat het ontwerp en de werking van wallets volledig transparant zijn. Verder mogen de gegevens die in de wallet zijn opgeslagen onder geen beding worden verhandeld door de leveranciers van de wallettechnologie.
Alles bij de bron; AGConnect