Onrechtmatige en onwettige biometrische massasurveillance vindt in de EU op grote schaal plaats. Het probleem gaat dieper dan tot dusver bekend. Ook in Nederland bezondigen politie, gemeenten en private partijen zich hieraan.
Privacy is zo’n onderwerp… belangrijk hoor, maar nu even niet. Er zijn altijd redenen het belang ervan opzij te duwen: veiligheid, gemak, geld. Privacy bestaat niet meer, zegt Michiel Jonker, en dat lieten we zelf gebeuren.
De Autoriteit Persoonsgegevens (AP) legt het Uitvoeringsinstituut Werknemersverzekeringen (UWV) een boete van 450.000 euro op. Het UWV had het versturen van groepsberichten via de zogenoemde ‘Mijn Werkmap’-omgeving niet goed beveiligd. Dat is een persoonlijke omgeving op de website van het UWV, waar werkzoekenden contact hebben met de uitvoeringsorganisatie. Hierdoor waren er verschillende datalekken van persoonsgegevens, waaronder gezondheidsgegevens, van in totaal ruim vijftienduizend mensen.
De Hoge Raad heeft het cassatieberoep van Dutch FilmWorks verworpen, las ik bij Tweakers. Door deze art. 81-afdoening hoeft Ziggo definitief niet de gegevens van klanten die illegaal zouden downloaden af te geven aan het bedrijf. Dat was immers de uitkomst van het hoger beroep van eind 2019. En dat bevestigt ook dat het Lycos/Pessers-arrest geen vrijbrief is om maar persoonsgegevens te kunnen vorderen “want het is inbreuk”.
Veel slimme technologie valt in Nederland niet toe te passen door problemen met de AVG of andere privacywetgeving. Is gezichtsherkenningstechnologie voor de identificatie van personen taboe, ook de inzet van andere slimme technologie die werkt met biometrische gegevens zoals stemherkenning, is in het algemeen ontoelaatbaar.
ARNHEM – Privacystrijder Michiel Jonker heeft woensdag het hoger beroep bij de Raad van State verloren in zijn poging de Arnhemse afvalpas definitief in de ban te doen. De verwerking van persoonsgegevens bij het openen van een afvalcontainer met de pas is van kleine omvang en blijft beperkt tot het noodzakelijke, oordeelt de Raad.
Gezichtsherkenning en andere real time biometrie in de openbare ruimte moet verboden worden. Dit stelt de European Data Protection Board (EDPB) in een reactie op een wetsvoorstel van de Europese Commissie over artificiële intelligentie (AI). De EDPB wil daarnaast een verbod op AI-systemen die mensen indelen op basis van bijvoorbeeld etniciteit, geslacht of seksuele voorkeur.
Digitalisering speelt een steeds grotere rol in onze samenleving. Ook de overheid maakt meer en meer gebruik van digitalisering; in de dienstverlening, in de opsporing en in de besluitvorming. Digitalisering biedt oplossingen voor maatschappelijke problemen, maar brengt ook risico’s mee. Dat stelt eisen aan onze wetten en regels en dus aan het werk van de wetgever en de bestuursrechter. De wetgever moet waarborgen bieden voor burgers tegen digitalisering. De bestuursrechter moet burgers rechtsbescherming bieden bij algoritmische besluitvorming. Oplossingen voor deze uitdagingen zijn niet eenvoudig. De Raad van State wil met zijn publicatie ‘Digitalisering – wetgeving en bestuursrechtspraak’ hieraan een bijdrage leveren. Met een visie op de ontwikkelingen van digitalisering, vanuit zijn expertise als wetgevingsadviseur en hoogste algemene bestuursrechter.
Leuk was het niet, maar een aanzienlijk tekort op het grondbedrijf – jaren geleden – leverde de gemeente Heerenveen uiteindelijk ook iets goeds op: een integrale blik op risicobeheersing. Concerncontroller Marieke Geijtenbeek deelde de aanpak van Heerenveen in een bijeenkomst van het RPO.
De aanbevelingen van de European Data Protection Board (EDPB) voor de doorgifte van persoonsgegevens naar landen buiten de EU (derde landen) zijn definitief. De aanbevelingen zijn opgesteld om het bedrijfsleven meer duidelijkheid geven, nadat het Europese Hof van Justitie het EU-VS Privacy Shield ongeldig verklaarde in de zogeheten Schrems II-uitspraak.
De EU-lidstaten hebben zich achter besluiten geschaard om het belemmeren van gegevensstromen na het vertrek van Groot-Brittannië uit de EU te voorkomen. Dat las ik bij Tweakers, en ik moest het ook twee keer lezen. Voor de juristen: we zijn een stapje dichterbij een adequaatheidsbesluit voor het Verenigd Koninkrijk, wat zou betekenen dat er zonder aanvullende bijzondere maatregelen persoonsgegevens in die unie mogen worden opgeslagen. De keuze roept wel vele vragen op, vooral omdat het VK bekend staat om haar massadataspionage die ze deelt met onder meer de Verenigde Staten.
Doelstelling van deze handreiking is om de IT-auditor relevante informatie te verstrekken en een uniform toetsbaar normenkader te bieden voor het zorgvuldig uitvoeren van een Assurance-opdracht (Privacy audit) op basis van de Wet politiegegevens (Wpg) en het Besluit politiegegevens buitengewoon opsporingsambtenaren (Bpg boa). Dit besluit is per 6 februari 2019 in werking getreden. Vanaf dat moment verwerken boa’s politiegegevens onder het regime van de Wpg.
