Rina Steenkamp - Privacy en technologie
[ECLI:NL:HR:2013:BZ9958 | eHealth, verder dan je denkt - eHealth-monitor 2013 | Betrouwbaarheidsniveaus voor authenticatie bij elektronische overheidsdiensten (versie 2) | Voor een breed debat over privacy | Is een (gehasht) wachtwoord een persoonsgegeven? | Alert Online | [Open brief over het wetsvoorstel voor flexibel cameratoezicht] | Verslag [voorbereidend onderzoek wetsvoorstel meldplicht datalekken] | Wordt eHerkenning een winnaar? | Toezien op publieke belangen - Naar een verruimd perspectief op rijkstoezicht | EU-voorstel [...] Brief inzake Rapportage 2de kwartaal TK 2013 EU-regelgeving gegevensbescherming | The future is certain | Wetsvoorstel datalekken kan nog wel wat fine-tuning gebruiken | Opstelten - vingerafdrukken vreemdelingen direct opslaan | ECLI:NL:RBZWB:2013:5859 ]
Prejudiciële beslissing van de Hoge Raad.
Uit het commentaar van SOLV:
"Op 13 september jongstleden heeft de Hoge Raad antwoord gegeven op prejudiciële vragen over het bewijsbeslag, welke vragen op de voet van artikel 392 Rechtsvordering door een voorzieningenrechter aan de Hoge Raad waren gesteld. De antwoorden werpen, onder meer, een interessant licht op een bewijsbeslag in de cloud. De Hoge Raad geeft namelijk aan dat onder omstandigheden moet worden meegewerkt aan het toegankelijk maken van gegevens in de cloud. De Hoge Raad schept hiermee duidelijkheid voor de praktijk."
Inhoudsindicatie:
"Prejudiciële beslissing, art. 392 Rv. Bewijsbeslag, mogelijkheid, wettelijke grondslag, art. 843a in verbinding met art. 730 Rv, overeenkomstige toepassing art. 1019a lid 1 en 3, 1019b lid 3 en 4, en 1019c Rv. Geen fishing expeditions. Beginselen van proportionaliteit en subsidiariteit. Door rechter te bepalen uitvoeringsmaatregelen, wijze van beslag en wijze van inzage, waarborgen vertrouwelijkheid; gerechtelijke bewaring, art. 709 Rv; zekerheidstelling, art. 701 Rv; toegang verlenen aan deurwaarder, art. 444-444b Rv, medewerkingsplicht beslagene."
Lees verder:
Berichtgeving in de media:
Een rappport van Johan Krijgsman, Jolanda de Bie, Arina Burghouts, Judith de Jong, Geert-Jan Cath, Lies van Gennip en Roland Friele (Nictiz / NIVEL).
Uit de Samenvatting:
"Dit is de samenvatting van de resultaten van de eerste eHealth-monitor, die door Nictiz en het NIVEL is uitgevoerd in de eerste helft van 2013. Het is een eerste meting onder artsen, zorggebruikers2 en een aantal andere stakeholders, die vanaf 2013 jaarlijks herhaald wordt. Vanaf 2014 zullen trends zichtbaar zijn, maar door vergelijking van de resultaten met internationaal onderzoek en eerdere studies, biedt deze eHealthmonitor al een eerste inzicht in waar Nederland staat en welke ontwikkelingen verwacht kunnen worden."
Lees verder:
Berichtgeving in de media:
Een handreiking voor overheidsorganisaties door het Forum Standaardisatie.
Uit de Managementsamenvatting:
"In Nederland geldt tot nu toe een open norm ten aanzien van het gewenste betrouwbaarheidsniveau voor identificatie en authenticatie van personen en partijen bij e-overheidsdiensten. Deze open norm is neergelegd in de Algemene wet bestuursrecht (Awb) en in de regels over informatiebeveiliging. Een open norm wil zeggen dat de eisen niet concreet gedefinieerd zijn. Met de toename van e-diensten groeit de behoefte om deze open norm nader in te vullen, omdat het belangrijk is dat overheidsorganisaties in vergelijkbare situaties hetzelfde niveau van betrouwbaarheid eisen (en borgen). Deze handreiking geeft invulling aan die behoefte door een vereenvoudigde risicoanalyse te geven van de kwetsbaarheid van uw e-diensten."
Lees verder:
Een blogbericht van Mildo van Staden (Data denkers).
Uit de tekst:
"De big data ontwikkeling roept ethische kwesties op, zoals privacy en in het bijzonder de bescherming en beveiliging van persoonlijke gegevens. Op dit moment krijg ik de indruk dat de debatten over privacy wat schraal worden gevoerd. Dat wil zeggen dat politici en beleidsmakers zich vooral beroepen op het uniforme juridische kader waarin staat wat wel en niet mag en dat burgers bescherming moet geven. Dit kader stelt strenge eisen ten aan zien van gegevenskoppeling en – beveiliging. Uiteraard is het juridische kader belangrijk, dit doen we voor de burgers en we denken ook dat burgers dat belangrijk vinden, maar te veel nadruk op het juridische kader maakt kansen voor big data ook lastig. En dat is onnodig omdat voor burgers meer speelt dan alleen het juridische kader. Voor burgers spelen ook andere belangen en morele kwesties een rol die in het debat weinig aandacht krijgen tot dusver. Burgers zijn bijvoorbeeld best bereid om onder bepaalde omstandigheden hun gegevens af te staan. Door die belangen mee te wegen kunnen we het debat verbreden waarbij zowel kansen voor big data ontstaan alsook acceptatie van burgers."
Lees verder:
Zie ook:
Een blogbericht van Wouter Dammers (ICTRecht).
Uit de tekst:
"De Apple iPhone 5c en 5s zijn deze week aangekondigd. Eén van de nieuwe snufjes betreft Touch ID: je kunt je identificeren aan de hand van jouw eigen vingerafdruk. Daarmee wordt het overbodig om steeds jouw Apple ID wachtwoord in te voeren. Een vingerafdruk is natuurlijk, per definitie, een persoonsgegeven. Dat bracht mij echter tot de vraag of een 'normaal' wachtwoord eigenlijk een persoonsgegeven is?"
Lees verder:
Een campagne van NCTV en NCSC.
Uit 'Over Alert Online':
"We gebruiken het internet tegenwoordig de hele dag door. Voor werk en privé, op onze computers, smartphones en tablets. Alert Online is een bewustwordingscampagne. Het gaat erom mensen en organisaties bewust te maken van hun internet- en mobiel gebruik, de risico's die dit met zich meebrengt en vooral de kansen die het gebruik van slimme ICT biedt voor een vrije, veilige en open digitale samenleving [...]. De campagne laat steeds zien wat je zelf - vaak eenvoudig - kunt doen om risico's te voorkomen."
Lees verder:
Berichtgeving in de media:
Een brief aan de leden van de Tweede Kamer, van Privacy Barometer.
Uit de brief:
"Met [het wetsvoorstel voor flexibel cameratoezicht] worden de mogelijkheden voor cameratoezicht uitgebreid en de inzet vergemakkelijkt. Het wordt moeilijker voor burgers om bezwaar te maken. Uit de evaluaties van de grote gemeenten lijkt de huidige wetgeving echter prima te voldoen, ook voor de inzet van flexibele en tijdelijke camera's. Op dit moment is daarom het wetsvoorstel niet noodzakelijk noch proportioneel."
Volledige tekst:
Zie verder:
Een verslag van de vaste commissie voor Veiligheid en Justitie.
Uit het verslag:
"De vaste commissie voor Veiligheid en Justitie, belast met het voorbereidend onderzoek van dit voorstel van wet, heeft de eer als volgt verslag uit te brengen. Onder het voorbehoud dat de hierin gestelde vragen en gemaakte opmerkingen voldoende zullen zijn beantwoord, acht de commissie de openbare behandeling van het voorstel van wet genoegzaam voorbereid."
Volledige tekst (link naar PDF op pagina):
Een artikel van Ronald Bruins (Accountant).
Uit het artikel:
"eHerkenning en het stelsel eID gaan er komen en moeten welhaast een succes worden, ook in de accountantspraktijk. Maar vooralsnog functioneert eHerkenning bijvoorbeeld nog niet voor het gemachtigd indienen van de belastingaangifte of het indienen van de jaarrekening bij de Kamer van Koophandel. De hamvraag: moet de accountant al investeren in het authenticatiemiddel?"
Volledige tekst (PDF):
Zie verder:
Een rapport van de Wetenschappelijke Raad voor het Regeringsbeleid.
Uit 'Verruiming van perspectief noodzakelijk':
"Overheidstoezicht vervult in allerlei vormen en gedaanten een belangrijke rol bij het verwezenlijken van beleidsdoelstellingen en het borgen van publieke belangen; het is 'een basisinstitutie die ertoe doet'. Weliswaar zijn er op onderdelen en in de specifieke toezichtspraktijk accentverschillen tussen diverse sectoren en typen toezicht die nopen tot maatwerk, maar de overeenkomsten van de problematiek rondom toezicht zijn opvallend. Juist die overeenkomsten vormen een goed aangrijpingspunt voor een samenhangende, sectoroverstijgende benadering van toezicht in beleid en praktijk. Het centraal stellen van de te dienen publieke belangen, het beter zichtbaar maken en onderbouwen van de maatschappelijke opbrengsten van toezicht in relatie tot de kosten, het verhelderen van de rol van toezicht in het complexe maatschappelijke krachtenveld en het versterken van de reflectieve en signalerende functie van toezicht kunnen steun bieden aan een schokbestendig en evenwichtig toezichtsbeleid en de ruimte creëren die nodig is om effectief om te gaan met de inherente spanningsvelden en dilemma's."
Volledige tekst (link naar PDF op pagina):
Een brief aan de Tweede Kamer van de Staatssecretaris van Veiligheid en Justitie.
Uit de brief:
"In het algemeen overleg van 7 maart 2012 [...] heb ik toegezegd u periodiek op de hoogte te houden van de stand van zaken over de onderhandelingen in Brussel over de [nieuwe Europese privacywetgeving]. In deze brief doe ik verslag van de onderhandelingsronden die in april, mei en juni 2013 hebben plaatsgevonden. Het betreft de tweede helft van de periode waarin Ierland het voorzitterschap van de Raad bekleedt. Ook deze periode heeft zich gekenmerkt door een hoge frequentie, lange duur en grote intensiteit van de onderhandelingen. In deze periode is de artikelsgewijze behandeling van verordening en richtlijn voortgezet. Ditmaal zijn de behandelingen echter gericht op het bereiken van een vorm van een akkoord in de JBZ Raad van 6 en 7 juni 2013. Het steeds verder verhogen van de druk op de delegaties om dat doel te bereiken, vooral in de allerlaatste periode van het Ierse voorzitterschap, is niet productief gebleken. Met name de grote lidstaten hebben uiting gegeven aan hun irritatie daarover. In deze verslagperiode is één vergadering aan de richtlijn gewijd. Alle overige vergaderingen betreffen de verordening."
Volledige tekst (link naar PDF op pagina):
Publicatie ter gelegenheid van het 25-jarige jubileum van de Executive Master of IT-auditing TiasNimbas Business School, door Prof. dr. R.G.A. Fijneman RE RA.
Uit 'Earned trust - De instituten brokkelen af, mensen kiezen zelf wie ze vertrouwen':
"Er is op veel fronten een gebrekaan vertrouwen. En de oplossing voor dat gebrek aan vertrouwen wordt nu gezocht in meer wet- en regelgeving. Dat is heel paradoxaal want daarmee wordt juist ingezet op herstel van vertrouwen door instituties. En juist die instituties vertrouwen we niet meer... [...] De gesprekken in het kader van dit onderzoek geven geen duidelijk beeld over de toekomst. Sommigen stellen dat de wal het schip de komende jaren zal keren en dat de druk van compliance als gevolg daarvan zal verminderen. Anderen stellen dat er sprake zal zijn van een en-en wereld. In zo'n wereld speelt de auditor enerzijds een rol vanuit compliance - en zullen daar waarschijnlijk hoog geautomatiseerde toepassingen ontstaan om toe te zien op die compliance. Tegelijkertijd zal de auditor ook met andere diensten inspelen op de intrinsieke vertrouwensvraag van de maatschappij. Hoe die nieuwe diensten er uit zullen zien is niet te voorspellen. Maar wat wel vrijwel zeker is, is dat de IT-auditor het vertrouwen om die diensten te mogen leveren niet vanzelf krijgt."
Volledige tekst (PDF):
Zie verder:
Een blogbericht van Jeroen Terstegge (Privacy 2.0).
Uit de tekst:
"Op 21 juni stuurde het Kabinet het wetsvoorstel meldplicht datalekken naar de Tweede Kamer. Daarmee wordt in overeenstemming met het regeerakkoord van het Kabinet Rutte II in de Wet bescherming persoonsgegevens een algemene meldplicht geïntroduceerd voor beveiligingslekken met persoonsgegevens (artikel 34a Wbp). Tot nu toe bestond een dergelijke plicht alleen voor de telecomsector. Eerlijk gezegd rammelt de redactie van het wetsvoorstel aan alle kanten, en dan met name dat van artikel 34a, eerste lid (de meldingsplicht aan het CBP). Niet alleen is daardoor de kans groot dat dit wetsvoorstel in de praktijk anders uitpakt dan voorzien, ook zullen organisaties - publiek en privaat - niet altijd goed weten hoe zij met de meldplicht om moeten gaan."
Volledige tekst:
Een blogbericht van Martin Koning (PrivacyBarometer).
Uit de tekst:
"Op dit moment behandelt de Eerste Kamer een wetsvoorstel waarmee van elke vreemdeling tien vingerafdrukken worden afgenomen. Samen met een pasfoto en andere beschrijvende kenmerken, worden deze gegevens in een centrale database gestopt en tien jaar bewaard. Het is de bedoeling dat met dit systeem de identiteit van vreemdelingen kan worden vastgesteld, zodat fraude wordt tegengegaan. Daarnaast mag de politie de gegevens doorzoeken om onbekende verdachten bij misdrijven te vinden. Nederland gaat hiermee veel verder dan Europese regels voorschrijven. Er komen volgens de minister 'meer dan een miljoen' vreemdelingen in de database. Een groot deel hiervan zijn asielzoekers. Het is echter onduidelijk hoe groot het fraude-probleem is dat Opstelten wil aanpakken, omdat fraudegevallen niet worden geregistreerd. De minister wil dit ook niet onderzoeken. Hij werkt aan een 'integrale monitor identiteit' om inzicht te krijgen in identiteitsfraude in Nederland, maar die is pas eind 2013 beschikbaar. Al in 2010 werd in een uitgebreid onderzoek geconstateerd dat er geen goede fraude-registratie was."
Volledige tekst:
Zie verder:
Uitspraak van de Rechtbank Zeeland-West-Brabant.
Inhoudsindicatie:
"Poging moord. Mishandeling en bedreiging. Medeplegen. Invloed social media op verklaringen."
Volledige uitspraak:
Zie verder: