Andere wind waait bij Autoriteit Persoonsgegevens
Andere wind waait bij Autoriteit Persoonsgegevens. Ze richt haar pijlen ook op overheden en laat zien technische detailkennis te bezitten.
Berichten
PvdD stelt terecht Kamervragen over tijdelijkheid van corona-opt-in
PvdD stelt terecht Kamervragen over tijdelijkheid van corona-opt-in. Ordentelijke bestuurlijke en juridische afhechting van noodmaatregel blijft uit.
Hoe kijkt Autoriteit Persoonsgegevens tegen eigen rol als toezichthouder aan inzake het Inlichtingenbureau?
Op 25 januari 2021 verraste de Autoriteit Persoonsgegevens(AP) als toezichthouder door krachtig via de pers(eerst Trouw, later NRC) het Inlichtingenbureau(IB) van degemeenten aan te spreken. Voorzitter Aleid Wolfsen stelt dat er een gat is in de rechtsbescherming van de burger bij het IB. Dat bureau krijgt van gemeenten data toegestuurd over bijv. uitkeringsgerechtigden. Die legt men naast databestanden die bij meerdere overheidsinstanties bestaan. De data “verrijkt” men daarmee, waarna de gemeente die verrijkte data terugkrijgt. Wolfsen, geeft in een uitgebreid artikel in Trouw, ook op 25 januari, aan dat het IB nogal wat uit te leggen heeft over het omgaan met data. Hij roept dan hard dat ze kraakhelder duidelijk moeten maken wat ze verwerken. Namens wie ze dat doen. Op basis van welke wetgeving. De burger moet er volgens hem op kunnen vertrouwen dat men netjes, zorgvuldig en zeker binnen wetgeving met zijn of haar data omgaat. Lees meer
Problematische inzage gepseudonimiseerde microdata via CBS, ook door Chinese universiteiten
Alhier publiceerde ik enkele malen(A, B, C ) over de zeer problematische inzage van microdata van het Centraal Bureau van de Statistiek(CBS) door derden. Dat betreft hoofdzakelijk om universitaire instellingen, maar ook om bedrijven en organisaties. Op de lijst van instellingen die gebruik mogen maken van microdata staan echter ook twee universiteiten in Hong Kong. Sinds 1 juli 1997 is Hong Kong een speciale bestuurlijke regio van China en valt dus onder Chinese jurisdictie. Het is de vraag of het gewenst is dat universiteiten die vallen onder een hier ongewenste staatsvorm microdata van het CBS mogen inzien. Buitengewoon problematisch is het dat daarbij om gepseudonimiseerde data gaat. Die dienen door de uitspraak van de artikel 29 werkgroep van Europese privacy-toezichthouders in april 2014 zeker vanaf dat moment toch als (bijzondere) persoonsgegevens beschouwd te worden. Door intelligente koppelingen tussen databestanden kunnen data namelijk toch naar een persoon herleid worden. Lees meer
Voorganger AP permitteerde door overheid georganiseerd datalek bij CBS
Bij het Centraal Bureau van de Statistiek(CBS) is sprake van een serieus door de overheid geïnitieerd datalek. Ik schreef er op 28 januari 2020 over. Het gaat om de microdata-faciliteit waarbij externe partijen inzage hebben in CBS-gegevens. Daarbij kunnen die derden CBS-gegevens onder, op papier, strenge voorwaarden/controles inzien. Zeer vreemd is dan het in de CBS-stukken genoemde verbod om van de Remote Access-faciliteit schermafdrukken te maken, het scherm te fotograferen of de gegevens over te schrijven. Dat betekent de facto dat blijkbaar data op het scherm staan die op enigerlei wijze een datalek vormen. De mogelijkheid om microdata te kunnen gaan gebruiken is in de wet op het CBS(20 november 2003) vastgelegd. Over die wet bracht de RegistratieKamer(RK), de voorganger van de huidige Autoriteit Persoons-gegevens(AP) destijds advies uit. Die zag geen reden om commentaar te leveren op de in de wet voorgestelde regeling(blad 3, punt 5 in deze link). Lees meer
Recente reacties