Rina Steenkamp - Privacy en technologie
[Advies ontwerpbesluit over koppeling persoonsgegevens vanwege misbruikbestrijding | Parlementair onderzoek naar ICT-projecten bij de overheid | Privacy Impact Assessment - Ontwerp op hoofdlijnen eID Stelsel NL | Toezichtsrapport inzake onderzoek door de AIVD op sociale media | "We gaan onze website niet helemaal in brochure drukken" - Een onderzoek naar de archiveringspraktijk van websites en social media bij provincies]
Een advies van de Raad van State.
Uit de samenvatting van het advies:
"Het ontwerpbesluit somt op welke soorten persoonsgegevens kunnen worden gekoppeld. Het gaat onder meer om gegevens over arbeid, bestuursrechtelijke maatregelen en sancties, detentie, fiscale gegevens, gegevens over huisvesting, inburgering, re-integratie, schuldenlasten, uitkeringen, vergunningen en zorgverzekeringen. De opsomming is zo ruim dat er nauwelijks een persoonsgegeven te bedenken is dat er niet onder valt. De opsomming lijkt niet bedoeld om in te perken, maar om zoveel mogelijk armslag te hebben."
Lees verder:
Zie ook:
Een rapport in opdracht van de Tweede Kamer der Staten-Generaal.
Uit 'Woord vooraf van de commissie':
"Onze commissie heeft er bewust voor gekozen om zo duidelijk mogelijk en met vermijding van de wolligheid die overheidsstukken vaak kenmerkt, op te schrijven wat de problemen zijn die ze heeft aangetroffen. Ook technische termen zijn zo duidelijk mogelijk weergegeven, regelmatig vertaald en soms 'hertaald', omdat ICT bij de overheid van iedereen is en dan ook door iedereen begrepen zou moeten kunnen worden. Er is al veel gewonnen als niet alleen specialisten zich over ICT bij de overheid buigen, maar ook gebruikers en degenen die zouden behoren toe te zien op de inzet van overheidsgeld. Inderdaad: dat is ook forse kritiek op de Tweede Kamer zelf, die onvoldoende serieus werk maakt van de controle op dit terrein."
Lees verder:
Zie ook:
Een rapport van J.H. Matto RE RI (Mazars Paardekooper Hoffman N.V.).
Uit '1.2 Doelstellingen, scope en aanpak van de PIA':
"Een Privacy Impact Assessment (PIA) is een hulpmiddel bij ontwikkeling van beleid, en de daarmee gepaard gaande wetgeving of bouw van ICT-systemen en aanleg van databestanden. [...] Deze PIA heeft betrekking op het ontwerp van het Nederlandse eID Stelsel versie 1.0. De PIA is afgeleid van het PIA-toetsmodel dat specifiek op de Rijksdienst is gericht. Het toetsmodel is bedoeld voor toepassing op alle beleidsgebieden en binnen alle rechtsdomeinen. Het is de eerste PIA in een vroegtijdig ontwerpstadium van het eID Stelsel, dat inherent een functioneel veelzijdige en relatief complexe set aan standaarden en afspraken voor geautoriseerde toegang tot digitale diensten bevat. De op basis hiervan door de deelnemers aan het eID Stelsel in te richten en te beheren ICT-infrastructuur is evenzeer inherent zeer veelzijdig en complex. Te meer omdat het eID dient aan te sluiten bij de eID ontwikkelingen op Europees niveau. Het is de bedoeling dat de PIA gedurende het ontwikkel- en realisatieproces van het eID stelsel wordt herhaald, aangescherpt en nader gedetailleerd. Deze PIA is ook een communicatiemiddel om tussen de verschillende bij het eID Stelsel betrokkenen bij het ontwikkelproces opgedane inzichten te kunnen delen, te kunnen verifiëren en zo nodig te optimaliseren. Deze High Level PIA is in beginsel bedoeld voor het ontwikkelteam van het eID, de projectverantwoordelijken en de stuurgroep. De PIA zal in een later stadium ook gebruikt kunnen worden om transparantie en draagvlak voor het eID Stelsel bij de diverse stakeholders, zoals verantwoordelijke overheden, burgers, betrokken derden en belangenorganisaties te bevorderen. Uiteindelijk is het ook het voornemen van het Ministerie van BZK en EZ, om zowel het ontwerp eID stelsel als de aan dit Stelsel inherente verwerkingen van persoonsgegevens van de deelnemers op het voldoen aan privacywet- en regelgeving te laten certificeren. De PIA dient daarom ook bij te dragen aan het ontwikkelen van een normenkader voor een auditeerbaar eID stelsel."
Lees verder:
Zie ook:
Een rapport van de Commisie van Toezicht betreffende de Inlichtingen- en Veiligheidsdiensten (CTIVD).
Uit de Samenvatting:
"Sociale media spelen in de huidige tijd een grote rol in het maatschappelijk verkeer. Voor de AIVD zijn sociale media mede daardoor een belangrijke bron van inlichtingen geworden. Vanwege de omvang van de communicatie op sociale media en de lage drempel om hieraan deel te nemen zijn berichten niet altijd snel te duiden: is een dreigtweet een wanhopige uiting van een boze tiener of een serieuze aanwijzing voor verregaande radicalisering? De maatschappij mag van de AIVD verwachten dat de dienst adequaat inspeelt op de ontwikkelingen op sociale media bij de uitvoering van zijn taken. De Commissie heeft in dit onderzoek bezien of de AIVD bij deze activiteiten rechtmatig te werk gaat."
Lees verder:
Zie ook:
Een rapport van M.H. Paapst, T. Mulder en H.T. van der Waaij.
Uit 'Hoofdstuk 5 - Conclusies & Aanbevelingen':
"Uit ons onderzoek is gebleken dat er wettelijk is bepaald dat (beeldbepalende delen van) overheidswebsites blijvend bewaard moeten worden. En hoewel sociale media (zoals Twitter en facebook) in tegen stelling tot websites niet expliciet in de wet genoemd worden, denken wij dat ook die uitingen onder de Archiefwet kunnen vallen en tenminste tien jaar bewaard moeten blijven. De archiefbescheiden dienen, zodra ze ouder zijn dan twintig jaar, overgebracht te worden naar een archiefbewaarplaats, waarbij het voor een ieder vervolgens mogelijk moet zijn die archiefbescheiden kosteloos te raadplegen. Inhoud en vorm van websites die nog geen 20 jaar oud zijn, moeten ingevolge art. 3 Archiefwet 1995 in goede, geordende en toegankelijk staat bewaard blijven door het overheidsorgaan dat verantwoordelijk is voor de bescheiden. Samenvattend betekent dit dat websites blijvend bewaard moeten worden en ze, of ze nu ouder of jonger dan 20 jaar zijn, door een ieder kosteloos te raadplegen moeten zijn."
Lees verder: