Rina Steenkamp - Privacy en technologie
[Toezichtsrapport inzake de toepassing van biologische forensische onderzoeksmethoden door de AIVD | Het gebruik van drones - Een verkennend onderzoek naar onbemande luchtvaartuigen | Suwinet - Privacy impact assessment | ECLI:NL:RBAMS:2015:716]
Een rapport van de Commissie van Toezicht betreffende de Inlichtingen- en Veiligheidsdiensten.
Uit '6. Conclusies en aanbevelingen':
"Uit jurisprudentie van het EHRM vloeit voort dat er een specifieke wettelijke grondslag moet zijn voor het inrichten en in stand houden van een DNA-databank en het bewaren van celmateriaal. Dit is immers een verregaande inbreuk op de bescherming van de privacy. De Commissie ziet hiervoor onvoldoende grondslag in de algemene regeling in de Wiv 2002 voor gegevensverwerking (artikel 12 Wiv 2002) en verwijdering en vernietiging (artikel 43 Wiv 2002) van gegevens. Hiervoor moet dus een eigen, voor het publiek kenbare regeling komen. Hierin moeten voor het bewaren van DNA-profielen en celmateriaal minimale waarborgen zijn gesteld. Het gaat om waarborgen voor opslagduur, gebruik, toegang van derden, procedures voor het behoud van de integriteit en vertrouwelijkheid van de data en procedures voor de vernietiging. [...] De Commissie plaatst, losstaand van het hiervoor geconcludeerde, kanttekeningen bij de wijze waarop het bewaren van DNA-profielen en lichaamseigen materiaal van nog onbekende personen door de forensisch adviseur is geregeld. Volgens de Commissie bestaat het risico dat de AIVD de DNA-profielen en het lichaamseigen materiaal te lang bewaart. Dit komt allereerst doordat de forensisch adviseur slechts beperkt zicht heeft op (lopende en afgesloten) onderzoeken van de AIVD. Hij kan daardoor moeilijk beoordelen welke bewaarde gegevens nog relevant zijn. Daarnaast hebben de operationele teams niet rechtstreeks toegang tot de bewaarde DNA-profielen en het opgeslagen lichaamseigen materiaal. Hierdoor is het moeilijk om proactief materiaal te (laten) vernietigen, als de gegevens niet langer relevant zijn. De Commissie concludeert dat explicieter geregeld moet worden wie verantwoordelijk is voor het bewaren en vernietigen van deze gegevens en hoe deze persoon deze verantwoordelijkheid gaat uitvoeren."
Lees verder:
Een rapport van B.H.M. Custers, J.J. Oerlemans en S.J. Vergouw (WODC).
Uit het Voorwoord:
"Sommige van deze nieuwe mogelijkheden zijn controversieel (zoals het ongewenst filmen van anderen) of vormen ronduit een dreiging (zoals het invliegen op mensen). In dit rapport worden potentiële risico's en valkuilen in kaart gebracht en worden maatregelen aangedragen om kansen te maximaliseren en dreigingen te minimaliseren. Dat gebeurt zowel vanuit een praktisch, maatschappelijk perspectief als vanuit een juridisch perspectief. De juridische kaders met betrekking tot het gebruik van drones worden uitgebreid toegelicht en in internationaal perspectief geplaatst. In dit onderzoek worden ook contouren geschetst voor toekomstige wetgeving die meer ruimte schept voor de kansen die er liggen en risico's en bedreigingen inperkt."
Lees verder:
Een rapport van Dr. Bob Hulsebosch (Novay) en Dr. Koen Versmissen (Privacy Management Partners).
Uit de Managementsamenvatting:
"Digitale dienstverlening in het domein van Werk en Inkomen is mogelijk gemaakt met invoering van de Wet Suwi in 2002. De uit de Wet Suwi voortgekomen Regeling Suwi legt een samenhangend stelselontwerp vast voor de elektronische voorzieningen, verantwoordelijkheden, afspraken, uitgangspunten en ketenproducten die nodig zijn voor digitale dossiervorming en gegevensuitwisseling in het domein Werk en Inkomen. UWV, SVB en de gemeenten dragen gezamenlijk zorg voor de instandhouding van deze gezamenlijke elektronische voorzieningen Suwi (GeVS), beter bekend als Suwinet. De afgelopen jaren hebben een aantal ontwikkeling plaatsgevonden waardoor het gebruik van Suwinet sterk is toegenomen. Toenemende digitalisering heeft geleid tot meer gegevensuitwisselingen tussen de Suwipartijen. Ook zijn er gegevensuitwisselingen bijgekomen met niet-Suwipartijen, zoals de Belastingdienst, RDW, DUO en het Kadaster. Hiermee zijn zowel de uitgewisselde datasets, de feitelijk uitgewisselde gegevens als de rijkheid van die gegevens sterk toegenomen. Met het oog op nieuwe ontwikkelingen zoals het breder gebruik van Suwinet, de Europese Privacy Verordening en ontwikkelingen als cloud en software-as-a-service is het verstandig om huidige en toekomstige privacyrobuustheid van Suwinet te evalueren."
Lees verder:
Zie ook:
Uitspraak van de Rechtbank Amsterdam.
Inhoudsindicatie:
"Kort geding. Het 'recht om vergeten te worden'. Zoekmachine Google Search hoeft de gegevens van eiser niet te verwijderen. Dat heeft de voorzieningenrechter bepaald. Eiser wilde dat Google verschillende links die verwijzen naar websites, waarop (kranten)artikelen staan over een geschil dat eiser had met een aannemer, zou verwijderen. Eiser baseerde zich daarbij op de (artikelen 36 en 40 van de) Wet bescherming persoonsgegevens (Wbp) en een uitspraak van het Hof van Justitie van de EU. Volgens het Costeja-arrest van dat Hof kan men zich alleen verzetten tegen het tonen van zoekresultaten die ontoereikend, irrelevant of bovenmatig zijn ten aanzien van het doel van de betrokken verwerking door Google. Daarbij gaat het vooral om toetsing van het zoekresultaat ten opzichte van de zoekvraag, en niet zozeer om de vraag of de inhoud van (in dit geval) de gevonden artikelen zelf ontoereikend, irrelevant of bovenmatig is. Een beroep op artikel 36 en 40 Wbp is niet bedoeld om het bestaande juridisch beoordelingskader voor onrechtmatige perspublicaties te omzeilen. Het is evenmin bedoeld om onwelgevallige maar niet onrechtmatige artikelen via de omweg van een verwijderingsverzoek aan een zoekmachine-exploitant aan het zicht van het publiek te onttrekken. De voorzieningenrechter oordeelt dat in dit geval dat de zoekresultaten niet ontoereikend, irrelevant of bovenmatig zijn en dat het belang van eiser bij verwijdering in dit geval niet opweegt tegen het recht op informatievrijheid van Google."
Lees verder:
Zie ook: