Raad van State kritisch over verzameldrift overheid
De Raad van State heeft zich kritisch uitgelaten over de aanpak van minister Asscher en minister Opstelten om door het koppelen van allerlei persoonsgegevens fraude tegen te gaan. Het gaat onder meer om gegevens over arbeid, bestuursrechtelijke maatregelen en sancties, detentie, fiscale gegevens, gegevens over huisvesting, inburgering, re?integratie, schuldenlasten, uitkeringen, vergunningen en zorgverzekeringen.
"De opsomming is zo ruim dat er nauwelijks een persoonsgegeven te bedenken is dat er niet onder valt. De opsomming lijkt niet bedoeld om in te perken, maar om zoveel mogelijk armslag te hebben", aldus het adviesorgaan. Dat adviseert kritisch te bekijken of al deze categorieën persoonsgegevens noodzakelijk zijn voor het tegengaan van fraude en of er niet minder zware methoden zijn om mogelijke fraude te ontdekken.
Om de koppelingen mogelijk te maken werd de wet verruimd. Daarbij werd benadrukt dat er geen medische of strafrechtelijke gegevens bij de koppeling zullen worden gebruikt. In het ontwerpbesluit worden zulke gegevens wel opgesomd, zo stelt de Raad van State. Bij strafrechtelijke gegevens gaat het bijvoorbeeld om gegevens over overtredingen, opgelegde boetes en detentie. Bij medische gegevens betreft het gegevens over de zorgverzekering en re-integratie. Het adviesorgaan adviseert dan ook om alle medische en strafrechtelijke gegevens uit het ontwerpbesluit te schrappen.
Wettelijke eisen
Bij elk koppelingsproject wordt aan de hand van een risicomodel vastgesteld of er een verhoogd risico is op fraude. De Wet bescherming persoonsgegevens bepaalt echter dat persoonsgegevens alleen mogen worden gebruikt voor 'welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden'. Het criterium 'verhoogd risico', dat de regering wil gebruiken, voldoet niet aan die wettelijke eisen, merkt de Raad van State op.
"Het is te weinig toegespitst en maakt het mogelijk persoonsgegevens te gebruiken waarvan maar een klein deel nuttig is voor het bestrijden van misbruik. Dit staat ook wel bekend als het beginsel 'select before you collect'." De Afdeling adviseert in de toelichting bij het ontwerpbesluit dat wordt uitgelegd hoe dat beginsel zal worden toegepast bij het opstellen van de risicomodellen. Verder adviseert de Raad van State dat personen over wie een risicomelding is gedaan hier binnen een bepaalde tijd na het onderzoek over worden geïnformeerd.
Reactie
In een reactie schrijft minister Asscher dat hij het aantal gegevens niet gaat aanpassen. Alleen de medische gegevens zullen worden uitgesloten. Ook zal hij zich niet beperken tot actuele gegevens, omdat volgens hem gegevens van langere tijd geleden soms nodig kunnen zijn. Het actief informeren van burgers zou volgens de minister teveel informatie geven over de werkwijze van de inlichtingeneenheid en zou een "onevenredige inspanning" van de overheid vergen, zo meldt Privacy Barometer.
Bestaat er dan geen wettelijke plicht om de burger te informeren welke informatie je opslaat, en met welke doelstelling ? Of zijn dergelijke wettelijke verplichtingen ondergeschikt aan de genoemde belangen van de overheid ?
Peter
De rest weiger ik voor te tekeken.
Privacy moet er blijven,en ik zal er voor mij eigen voor zorgen dat dat er ook blijft.
Het is, zoals gewoonlijk blijkbaar, teveel gevraagd om regels te vereenvoudigen, zodat mensen niet verzuipen in het moeras van wet- en regelgeving. Zo houdt een archaisch systeem zichzelf instand. Als er een technologiesector is die enige kans maakt op groei in dit land, dan is dit onze BIG BROTHER overheid. Dit misschien op basis van het idee: kennis is macht. Op zich niet verbazingwekkend, nu de gewone macht in hoog tempo afbrokkelt. Bovendien het lukt de overheid nu al niet om voor de burgers positief gebruik te maken van geadministreerde gegevens. Denk aan de rampspoed die de RDW ten aanzien van de WAM teweegbrengt en de situatie wanneer er iemand is overleden. In het laatste geval doet de overheid geen enkele moeite om de laatste informatie over allerhande (nuts)voorzieningen op naam van de overledene te doen toekomen aan de directe nabestaanden. Terwijl de overheid over (vrijwel) alle gegevens beschikt. Zolang, onder andere, deze kwesties niet naar tevredenheid van de burgers zijn opgelost en het opnieuw gegevenseenrichtingverkeer betreft, is het je reinste masochisme om de overheid in nog meer gegevens te laten wroeten.
Het zal me vergeven zijn dat ik me eerst en vooral zorgen maak over foutieve informatie die me zou kunnen beschadigen (en waartegen ik me in het licht van de krachtsverhoudingen tussen mij en overheid onmogelijk effectief zou kunnen verweren of ze kunnen bewegen om eventuele schade te herstellen). Om begrijpelijke redenen is foutieve informatie voor mij de grootste dreiging.
Onder die omstandigheden bevalt het me niet om een sleepnet ingericht te zien worden in een situatie waarin het nog maar kort geleden is dat een meer gericht onderzoek (Amsterdam, Schoon Schip) een foutenpercentage van 98% had. Het bevalt me niet dat dit in een onderwerp gezien moet worden waar uitgerekend vandaag van gemeente Amstelveen blijkt dat ze een bedrijf inhuren op basis van: [URL=http://www.nugeld.nl/portemonnee/3880551/controle-bijstand-mag-niet-bedrijf.html]De gemeente hoefde alleen aan het bedrijf te betalen als het onderzoek leidde tot een intrekking, beëindiging of weigering van de bijstandsuitkering. De medewerkers van het commerciële bedrijf voerden het onderzoek helemaal op eigen houtje uit.[/URL], hetgeen een commercieel belang geeft om de beklaagde veroordeeld te krijgen!
Ik kan maar tot een conclusie komen: Hier zijn de spreekwoordelijke half opgeleide tovenaarsleerlingen aan het werk en die zullen zich door geen wijsheid laten afhouden de krachten op te roepen die ze willen. Laat ze hun gang maar gaan, de wal keert vanzelf het schip.
Donner zit toch in de Raad van State? Voorheen wantrouwde ik die man, maar als de RvS met dit soort waarschuwingen komt dan was mijn wantrouwen misschien toch onterecht. Ik lees wel vaker dat de RvS met waarschuwingen en kanttekeningen komt, dat lijkt mij toch best een goede vaak. Vooral met dit kletskoekkabinet, die Nederlandse waarden compleet overboord lijkt te gooien. Nooit gedacht dat ik nog liever 4 jaar Balkenende en Donner zou willen, dan dat gespuis dat er nu zit, met hun onbedwingbare controledwang. Lijkt wel OCD!
Asscher zou eens publiekelijk op zijn vreselijke onkunde gewezen dienen te worden... wat een minkukel
En dan dat "zou een onevenredige inspanning van de overheid vergen'.........ik vraag me af in hoeverre ze zich nu eens wérkelijk inspannen om op zinnige wijze bezig te zijn in contact met en voor de burgers, en niet bezig zijn met zich baseren op een 'risicomodel'in plaats van met de werkelijkheid.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
