Rina Steenkamp - Privacy en technologie
[Wetsvoorstel meldplicht datalekken | Toetsing Europese Dataprotectieverordening | Van wie is deze hond? Politieke sturing op dienstverlening en ICT | 2013-update onderzoek 'Omvang van identiteitsfraude & maatschappelijke schade in Nederland' | Jouw data op straat | Visie Nederland ICT op privacy | Brief Kabinetsvisie op e-privacy - op weg naar gerechtvaardigd vertrouwen | Aanpassing artikel 11.7a Telecommunicatiewet (Cookiebepaling)]
Een wetsvoorstel van Staatssecretaris Teeven van Veiligheid en Justitie.
Uit het begeleidende nieuwsbericht:
"Zowel private als publieke organisaties die persoonsgegevens verwerken worden straks verplicht om inbreuken op de beveiliging die leiden tot diefstal, verlies of misbruik van persoonsgegevens te melden. [...] De toezichthouder - het College bescherming persoonsgegevens (Cbp) - ontvangt een melding. Daarnaast ontvangt in veel gevallen ook degene wiens persoonsgegevens het betreft een melding, indien de inbreuk waarschijnlijk ongunstige gevolgen zal hebben voor diens persoonlijke levenssfeer. Is er sprake van nalatigheid om te melden, dan kan het Cbp een boete opleggen van maximaal 450.000 euro."
Volledige tekst (links naar wetsvoorstel, MvT en nader rapport op pagina):
Zie verder:
Een rapport van drs. ing. P.M.H.H. Bex, drs. M.A. Bloemheuvel en S.A. Prij LL.M..
Uit 'Samenvatting en conclusies':
"In 2012 zou de Europese Richtlijn voor gegevensbescherming uit 1995 worden herzien om deze aan te passen aan voortschrijdende technologische ontwikkelingen. Na een brede consultatie is besloten de richtlijn te vervangen door de Europese Dataprotectieverordening. In de voorliggende rapportage zijn de kwantitatieve effecten (in termen van administratieve lasten en nalevingskosten) van de Dataprotectieverordening voor het Nederlandse bedrijfsleven in kaart gebracht."
Volledige tekst (link naar PDF en begeleidende brief op pagina):
Zie verder:
Een advies van de Raad voor het openbaar bestuur.
Uit het Voorwoord:
"De Raad voor het openbaar bestuur kreeg het verzoek van de Tweede Kamer om te adviseren over de organisatie van de (rijks)overheid, het gebruik van ICT en de dienstverlening aan de burger, in hun onderling verband en vanuit het perspectief van de 'e-burger'. De vraag stellen is eenvoudiger dan hem beantwoorden… Laat de Raad z’n gedachten de vrije loop over het onderwerp, dan dringt zich het beeld op van verweesdheid. Wie bekommert zich om dienstverlening? Wie is er verantwoordelijk voor goede ICT? Is dat het Rijk en zo ja, welke minister van ICT mogen we aanspreken? Of zijn het de gemeenten en andere uitvoeringsorganisaties van de overheid die zelf mogen bepalen hoe ze hun burgers bedienen en met welke ICT-systemen? En van wie zijn eigenlijk al die persoonsgegevens van burgers die liggen opgeslagen in de systemen van de overheid?"
Volledige tekst (PDF):
Zie verder:
Een rapport van PwC.
Uit de managementsamenvatting:
"Het aantal (volwassen) slachtoffers in Nederland van identiteitsfraude in 2012 bedraagt op basis van een gewogen schatting 612 duizend (met een betrouwbaarheidsinterval van tussen 532 en 706 duizend burgers, hetgeen afgerond neerkomt op tussen 4 en 5 procent van alle volwassen Nederlanders). Circa 16,3 procent van de volwassen Nederlandse bevolking zou op grond van de resultaten van dit onderzoek ooit slachtoffer zijn geweest van enige vorm van identiteitsfraude."
Volledige tekst (links naar rapport en aanbiedingsbrief op pagina):
Zie verder:
Een artikel (en een aflevering) van VPRO Tegenlicht.
Uit het artikel:
"Gegevens bij de NSA verwijderd krijgen, is aan de politiek. Maar om een idee te krijgen welke gegevens dat kunnen zijn, een overzicht van tools en artikelen om je eigen gegevens in kaart te brengen, te verbergen of te verwijderen."
Volledige tekst:
Zie verder:
Een visiepaper van Nederland ICT.
Uit 'Samenvattend over ICT & privacy':
"ICT biedt kansen om onze samenleving beter in te richten en ons leven te vergemakkelijken. Hierdoor wordt informatie slimmer gedeeld, geanalyseerd en gebruikt. Dit moet altijd omkleed zijn met waarborgen, zeker wanneer de informatie persoonsgegevens zijn. Alleen hierdoor wordt het vertrouwen in de inzet van ICT gewaarborgd. Privacy dient bij projecten van begin af aan onderdeel te zijn, privacy by design. Daarbij moet nagedacht worden over het gebruik en de bescherming van gegevens, over de garanties die de privacy waarborgen en over het betrekken van betrokkenen. Dit bereiken vraagt inzet van iedereen: ICT-bedrijven, ICT-gebruikers, de burger zelf, de overheid en de toezichthouder. Het vraagt niet om meer regels of om strenger handhaven. Het vraagt om betere uitleg van bestaande regels. Het vereist bewustwording in de hele keten en een dialoog tussen de betrokken partijen."
Volledige tekst (link naar PDF op pagina):
Zie verder:
Een Kamerbrief van de Minister van Economische Zaken.
Uit de brief:
"In deze brief geef ik mede namens de Staatssecretaris van Veiligheid en Justitie en de minister van Binnenlandse Zaken en Koninkrijksrelaties, de Kabinetsvisie op e-privacy. Kern van deze visie is goede bescherming van persoonsgegevens en de persoonlijke levenssfeer van de eindgebruiker van online diensten. Tegelijkertijd onderkent het kabinet het economisch belang van de ontwikkeling van online-diensten en het belang van het bieden van ruimte voor innovatie. Een goede bescherming van persoonsgegevens en de persoonlijke levenssfeer draagt bij aan het digitale vertrouwen van betrokkenen en daarmee aan de groei van digitale diensten. [...] In deze brief wordt een aantal randvoorwaarden geïdentificeerd die nodig zijn voor een goede bescherming van persoonsgegevens en de persoonlijke levenssfeer. Ook worden concrete acties benoemd om de positie van de eindgebruiker en een zorgvuldige omgang met diens persoonsgegevens te verbeteren. Een internationale aanpak is vereist daar bescherming van e-privacy een bij uitstek mondiale aangelegenheid is."
Volledige tekst (link naar PDF op pagina):
Zie verder:
Een wetsvoorstel op Internetconsultatie.nl.
Uit 'Doel van de regeling':
"Het doel van het wetsvoorstel is om ervoor te zorgen dat voor cookies die inzicht geven in de kwaliteit of de effectiviteit van de via internet geleverde diensten en die geen of nauwelijks gevolgen hebben voor de privacy van de internetter, het niet langer verplicht is om de gebruiker te informeren en om toestemming te vragen. [...] Hierdoor vallen voor die dienstverlening nuttige cookies, zoals analytische cookies, a/b testing cookies en affiliate cookies, niet langer onder de informatieplicht en het toestemmingsvereiste - onder de voorwaarde dat deze cookies ook niet tevens gebruikt worden om profielen op te stellen of voor andere doeleinden waardoor er meer dan geringe gevolgen zijn voor de privacy. Voor cookies die wel impact hebben op de privacy, zoals tracking cookies, blijft de informatieplicht en het toestemmingsvereiste gewoon bestaan."
Volledige tekst (link naar PDF op pagina):
Zie verder: