De Nederlandse privacywaakhond Autoriteit Persoonsgegevens (AP) heeft een flinke tik op de vingers gekregen uit Brussel, volgens de Europese Commissie legt de AP de privacywetgeving te strikt uit, waardoor het ondernemerschap in de Europese Unie wordt belemmerd. 

De juridische strijd gaat over de vraag in hoeverre bedrijven zonder toestemming van burgers privacygevoelige informatie over hen mogen verzamelen en verspreiden. De kwestie speelt onder meer in het geschil tussen de AP en streamingdienst VoetbalTV, waarin de Raad van State mogelijk deze maandag uitspraak doet. Volgens de privacywaakhond kon het winstoogmerk van VoetbalTV nooit een ‘gerechtvaardigd belang’ vormen voor het uitzenden van de beelden zonder dat spelers en publiek daar individueel toestemming voor gaven.

Volgens de Europese Commissie leest de AP de databeschermingswet AVG en jurisprudentie hierover verkeerd. Volgens Brussel maakt de Nederlandse toezichthouder geen juiste afweging tussen het recht op databescherming aan de ene kant en de vrijheid van onderneming aan de andere kant. De Commissie eindigt de brief met een „uitnodiging” aan de AP om haar standpunt te wijzigen.

In een reactie op deze brief van maart 2020 weigert AP-voorzitter Aleid Wolfsen zijn mening te herzien. Beide brieven zijn in handen van NRC. Wolfsen vreest dat wanneer puur commerciële belangen reden kunnen zijn om ongevraagd persoonsgegevens te verwerken, dit leidt tot een situatie waarin extra gevoelige persoonlijke data juist sneller worden verzameld dan minder privacygevoelige gegevens. „Ik ben er sterk van overtuigd dat dit niet het geval kan zijn”, schrijft Wolfsen aan Brussel.

Eind 2020 oordeelde de rechtbank Midden-Nederland dat VoetbalTV de AP-boete van 575.000 euro niet hoeft te betalen. Volgens de rechtbank mogen persoonsgegevens soms ook worden verwerkt wanneer er alleen een commercieel belang is. Tegen deze uitspraak is de AP in beroep gegaan bij de Raad van State.

Volgens Gerrit-Jan Zwenne, hoogleraar recht en informatiemaatschappij aan de Universiteit Leiden, kan de nu opgedoken brief uit Brussel van invloed zijn op de jurisprudentie. Hij noemt de briefwisseling „een prachtig inkijkje in een belangwekkend dispuut in privacyland”.

Alles bij de bron; NRC


 

Staatssecretaris Van Huffelen van Digitalisering staat oogluikend toe dat mantelzorgers het DigiD gebruiken van de persoon voor wie zij zorgen, zolang er geen misbruik van wordt gemaakt. "Met DigiD wordt aangetoond wie iemand is, zodat een publieke dienstverlener weet met wie hij te maken heeft. Omdat je met DigiD je identiteit aantoont, is DigiD persoonlijk en niet overdraagbaar. Het is daarom niet toegestaan dat een DigiD door een ander dan de persoon van wie de DigiD is, wordt gebruikt", aldus de staatssecretaris.....

....De staatssecretaris voegt toe dat de aard van de vertegenwoordigingsrelatie, bloedverwant of niet, hiervoor niet relevant is. "En tegelijkertijd weet ik ook dat de meeste mantelzorgers dit met de beste bedoelingen doen en dat dit als een belemmering ervaren wordt. In het verlengde hiervan begrijp ik daarom ook dat als ik de mogelijkheid om andermans DigiD te gebruiken morgen abrupt zou stoppen, een groot deel van de vertegenwoordigers en dus uiteindelijk de hulpbehoevenden een probleem zouden ondervinden met het afnemen van dienstverlening die zij juist zo hard nodig hebben."

Van Huffelen noemt dit niet gewenst en het vormt volgens haar een dilemma. Er wordt dan ook gewerkt aan een oplossing voor dit probleem. Het kabinet komt naar verwachting begin volgend jaar met een nieuw centraal register dat ervoor zorgt dat mantelzorgers namens een ander bij de overheid kunnen inloggen. "Totdat die oplossing er is, zal ik niets doen dat de hulp aan deze groep in de weg kan staan. Gelet op de bescherming die ik hulpbehoevenden wel wil en moet bieden, neem ik uiteraard wel maatregelen als ik signalen ontvang van misbruik van DigiD", besluit de staatssecretaris haar antwoord.

Alles bij de bron; Security


 

Vrij verkeer binnen de verschillende landen van de Europese Unie lijkt voor velen onder ons een vanzelfsprekendheid. Maar het blijft niet voor iedereen zo eenvoudig: na een lang proces dat in 2016 begon, is de EU van plan om voor bepaalde reizigers weer controles in te voeren. 

Voor de burgers van de EU en voor onderdanen van landen waarvoor de EU een visum eist, verandert er niets. Maar degenen die daar ergens tussenin vallen, zullen zich moeten aanpassen aan het nieuwe systeem. 

Het nieuwe systeem heet ETIAS (European Travel Information and Authorisation System) en zal gelden voor niet-EU-landen waarvan de burgers het Schengengebied van de EU kunnen betreden zonder visum. Daartoe behoren de Verenigde Staten, Canada en Israël, en ook vele EU-grenslanden waaronder het VK. De volledige lijst kan worden geraadpleegd op deze site.

De ETIAS-vergunning is geldig voor een onbeperkt aantal entrees gedurende drie jaar. De houders moeten echter wel de immigratie- en overstay-regels naleven. Momenteel kunnen onderdanen van derde landen niet langer dan 90 dagen in het hele statenverband verblijven, voor elke periode van 180 dagen. 

Alles bij de bron; BusinessAM


 

Het Centraal Bureau voor de Statistiek (CBS) wil toegang tot de OV-chipkaartgegevens van vervoerders voor het maken van statistieken. Er wordt inmiddels hierover met de betreffende bedrijven overlegd. Het CBS heeft al de beschikking over meer dan tweehonderd dataregisters van overheidsinstellingen en bedrijven. Deze gegevens zijn door andere overheidsorganisaties verzameld en worden door het CBS gebruikt voor statistische doelen.

Sinds begin 2020 publiceert het CBS op basis van de OV-chipkaartgegevens van vervoerders informatie in de OV–monitor over aantallen check-ins en check-outs. De getoonde aantallen worden door een andere partij, namelijk Translink, aangeleverd omdat het CBS zelf geen rechtstreekse toegang tot de OV-chipkaartgegevens heeft. Volgens het statistiekenbureau heeft het meer gegevens op detailniveau nodig om informatie samen te stellen over het aantal ritten en reizigers, reizigerskilometers, reizigers naar regio en de ontwikkeling van prijzen in het openbaar vervoer.

Om deze data te verkrijgen is het CBS in gesprek gegaan met de vervoerders. Het statistiekenbureau merkt op dat voor het opvragen van OV-data een wettelijke grondslag bestaat op basis van de CBS-wet en Europese Verordeningen, maar dat het via een dialoog tot een "gezamenlijke overtuiging" met de vervoerders wil komen.

"De CBS-wet biedt veel waarborgen voor privacy. Zo mogen gegevens alleen gebruikt worden voor statistische of wetenschappelijke doeleinden en verbiedt de wet het gebruik ervan voor bijvoorbeeld opsporingsdoeleinden. Daarnaast mag het CBS niet meer gegevens verzamelen dan nodig is voor het beoogde doel", aldus CBS–projectleider Matthias Offermans.

Alles bij de bron; Security


 

1.1 Conclusie

In 2021 lag de focus van het interne toezicht op de naleving van de wet in de operationele processen en het verder inrichten van het toezicht. De wettelijke waarborgen voor het beschermen van persoonsgegevens die zijn gecontroleerd zijn aanwezig en functioneren voldoende in het primaire proces. Er zijn aanbevelingen voor verbetering van de (secundaire) processen gedaan.

Aandachtspunten om risico’s bij het verwerken van de passagiersgegevens te reduceren blijven, net als in 2020, het inrichten van de autorisaties, logging en opname van alle verwerkingsprocessen in TRIP. Het vastleggen van gegevensbescherming in en het in de lijn monitoren van organisatorische en technische maatregelen waaronder het uitvoeren van DPIA’s verdient de aandacht van de verwerkingsverantwoordelijke en de Passagiersinformatie-eenheid Nederland (hierna: Pi-NL) alsmede het tijdig betrekken van de FG bij zaken die de gegevensbescherming van passagiersgegevens kunnen raken.

Natuurlijk gaat er weleens iets anders dan gepland. Belangrijk is welke actie en reactie daaruit voortkomen. De acties en compliancebereidheid om passagiersgegevens te beschermen zijn in ruime mate aanwezig. Zoals in 2021 aangetoond is.

Het verwerken van bijzondere persoonsgegevens die direct of indirect leiden naar bijvoorbeeld gezondheid of etniciteit is verboden. In 2021 zijn gezondsheidsgegevens van sommige luchtvaartmaatschappijen wel ontvangen en door het filter gekomen. Het aanscherpen van het filter, door Justid, om te voorkomen dat zowel zij als Pi-NL bijzondere gegevens ontvangen en verwerken was noodzakelijk evenals het achteraf verwijderen van alle (bijzondere) gegevens die het filter niet tegenhield. API-gegevens mogen verwerkt worden. Deze ontbreken regelmatig in de push. De API-gegevens kunnen positief bijdragen aan het onnodig verstrekken van passagiersgegevens en daarmee aan het beschermen van passagiers en hun gegevens.

Alles bij de bron; RijksOverheid


 

Justis, de overheidsorganisatie die de betrouwbaarheid van personen en organisaties beoordeelt gaat vanaf morgen bij VOG-aanvragen voor bepaalde beroepen ook standaard politiegegevens raadplegen. 

Een VOG is een verklaring waaruit blijkt dat iemands verleden geen bezwaar vormt voor het vervullen van een specifieke taak of functie. Justis behandelt jaarlijks rond de 1,4 miljoen VOG-aanvragen. Voor beroepen waarbij een hoge mate van integriteit is vereist wordt vanaf morgen de zogenoemde VOG politiegegevens ingezet. Het gaat bijvoorbeeld om bepaalde medewerkers bij de douane, een gevangenisbewaarder of een parketsecretaris bij het OM die strafzaken voorbereid.

Een VOG politiegegevens is een VOG, waarbij naast het strafblad ook altijd politiegegevens worden geraadpleegd en waarbij deze politiegegevens op zichzelf doorslaggevend kunnen zijn voor de weigering van de VOG. Ook als de persoon in kwestie verder geen strafblad heeft. Met de informatie uit de politiegegevens moet Justis beter kunnen beoordelen of er redenen zijn om een VOG politiegegevens niet af te geven.

Informatie van mensen die in de systemen staan als slachtoffer, aangever of getuige wordt niet meegewogen. Een enkele, eenvoudige staande houding of melding zullen de afgifte van een VOG politiegegevens niet in de weg staan. Naar verwachting zullen dit jaar ongeveer drieduizend VOG politiegegevens worden aangevraagd.

Alles bij de bron; Security


Nota naar aanleiding van het verslag bij de wijziging van de Wet op de internationale bijstandsverlening bij de heffing van belastingen in verband met de implementatie van Richtlijn (EU) 2021/514 van de Raad van 22 maart 2021 tot wijziging van Richtlijn 2011/16/EU betreffende de administratieve samenwerking op het gebied van belastingen (PbEU 2021, L 104) (Wet implementatie EU-richtlijn gegevensuitwisseling digitale platformeconomie)....

...3.5 Bevoegdheden van belastingautoriteiten en gegevensbescherming

De leden van de fractie van de PVV vragen in hoeverre andere belastingautoriteiten, anders dan de Nederlandse Belastingdienst, bevoegdheden krijgen om op eigen initiatief in te grijpen bij Nederlandse burgers. Hierbij willen de leden van de fractie van de PVV tevens weten hoe wordt gewaarborgd dat er geen sprake zal zijn van machtsmisbruik door andere landen. Tevens vragen de leden van de fractie van de PVV hoe er wordt gewaarborgd dat de gegevens niet met derden, anders dan belastingautoriteiten, gedeeld worden. 

Wanneer Nederlandse burgers in het buitenland relevante activiteiten verrichten, zouden zij naar de belastingwetten van deze staten belastingplichtig kunnen zijn in die desbetreffende staat. Belastingautoriteiten in andere EU-lidstaten kunnen de gegevens die worden verzameld en uitgewisseld gebruiken om te bepalen of natuurlijke personen of entiteiten met relevante activiteiten in hun land belastingplichtig zijn, en zo ja voor welk bedrag. Verder regelt Richtlijn (EU) 2021/514 alleen de uitwisseling van informatie...

...Voor EU-lidstaten geldt dat de gegevens en inlichtingen onder de geheimhoudingsplicht vallen en de bescherming genieten waarin het nationale recht van de ontvangende EU-lidstaat met betrekking tot soortgelijke inlichtingen voorziet. Hierdoor is gewaarborgd dat de belastingautoriteiten van EU-lidstaten op een juiste manier omgaan met de gegevens van Nederlandse belastingplichtigen. In de Algemene wet inzake rijksbelastingen (AWR) is de geheimhoudingsplicht van de inspecteur geregeld. In de WIB is de geheimhoudingsplicht uit de AWR van overeenkomstige toepassing verklaard op inlichtingen die in het kader van wederzijdse bijstand van een andere bevoegde autoriteit zijn verkregen of verstrekt worden aan een bevoegde autoriteit. Voor de rapportages die zien op binnenlandse situaties geldt ook de geheimhoudingsplicht van artikel 67 AWR. In het geval van een gegevensinbreuk bij een EU-lidstaat kan Nederland onmiddellijk de uitwisseling van informatie schorsen...

...Verstrekken van gegevens aan derden is niet toegestaan onder de WIB en onder Richtlijn 2011/16/EU, met uitzondering van doorlevering aan een bevoegde autoriteit van een andere staat, maar alleen na toestemming van de verzendende staat...

...Doorlevering van gegevens aan derden is beperkt mogelijk, maar alleen voor zover de door te leveren gegevens niet herleidbaar zijn naar individuele
belastingplichtigen en voor zover de bevoegde autoriteiten van het verzendende en ontvangende land samen geconcludeerd hebben dat het delen van de gegevens geen impact heeft op de werkzaamheden van beide belastingdiensten.

Alles bij de bron; RijksOverheid


 

Het is niet vanzelfsprekend dat het gebruik van Amerikaanse clouddiensten een privacyschending oplevert, zo stelt minister Yesilgöz van Justitie en Veiligheid. De bewindsvrouw reageerde op vragen over het onderzoek van de Haagse Privacy Company dat het gebruik van Microsoft Teams, OneDrive en SharePoint door de Rijksoverheid en universiteiten verschillende privacyrisico's met zich meebrengt en dat organisaties geen gevoelige of bijzondere persoonsgegevens via Teams mogen uitwisselen.

Volgens Yesilgöz is het van belang om te benadrukken dat het onderzoek (DPIA) niet aangeeft dat er geen gebruik meer gemaakt kan worden van Microsofts-clouddiensten.

Eén van de kritiekpunten van de Privacy Company was dat Microsoft moet bekendmaken wanneer end-to-end encryptie voor alle uitwisselingen binnen Teams beschikbaar is. Daarover laat de minister weten dat de Rijksoverheid bij Microsoft erop zal aandringen dat end to end encryptie voor groepsgesprekken in Teams wordt gerealiseerd, zodat het programma ook geschikt kan worden gemaakt voor het verwerken van bijzondere persoonsgegevens in het geval daarvoor een juridische grondslag aanwezig is bij de organisatie die Microsoft Teams inzet.

Alles bij de bron; Security


 

Subcategorieën

Schrijf je in op onze wekelijkse nieuwsbrief!

 

WeHebbenHetGeweten

SteunVrijbit

PTBanner  

PrivacyGuides

BvV

meldpunt misbruik identificatieplicht

BoF2019

Privacy Barometer

Liga voor mensenrechten

EP GegBesch 150

EP PNR 150

STT Logo

150PF150

 150PB150

150FHD150

150PMIO150

 150 QiY150

logo-IDnext

ikhebniksteverbergen