Onderzoek: Nederland goed in bescherming persoonsgegevens
Nederland doet het vaak bovengemiddeld goed als het gaat om de bescherming van persoonsgegevens, zo blijkt uit onderzoek van de Universiteit Leiden dat in opdracht van het WODC voor het ministerie van Veiligheid en Justitie werd uitgevoerd. Duitsland is volgens de onderzoekers koploper, landen als Italië en Roemenië blijven achter. Onderzoekers van het onderzoeksinstituut eLaw van de Universiteit Leiden vergeleken acht Europese landen op verschillende privacy-aspecten, zoals overheidsbeleid, wetgeving, en toezicht en handhaving.
Het is in Nederland goed gesteld met het bewustzijn en de zelfredzaamheid van de burgers ten aanzien van hun privacy. Zo zegt 71 procent van de onderzochte Nederlanders dat ze de privacyinstellingen van hun profiel op social media weleens hebben geprobeerd aan te passen en schakelt een zelfde percentage cookies uit. Ook weet een grote meerderheid (83 procent) dat persoonsgegevens die op een website worden achtergelaten voor andere doeleinden kunnen worden gebruikt.
Bovendien is er ruime aandacht voor de bescherming van persoonsgegevens in het politieke debat en de media. Verder loopt Nederland voorop met de meldplicht datalekken, Privacy Impact Assessments, maatschappelijk debat en informatiecampagnes. De budgetten, aantallen medewerkers en boetebevoegdheden van de toezichthouder, de Autoriteit Persoonsgegevens, lopen Europees gezien goed in de pas. De Nederlandse toezichthouder is onder burgers een bekende instelling.
Verbetering
De onderzoekers zien ook ruimte voor verbetering. Zo laat in alle landen de transparantie met betrekking tot het verzamelen en verwerken van persoonsgegevens nogal te wensen over. In Nederland zou bovendien meer werk gemaakt kunnen worden van de positie van burgerrechtenorganisaties, aantallen privacyfunctionarissen, certificering van de beveiliging van persoonsgegevens en dialoog vanuit de Autoriteit Persoonsgegevens.
De Nederlandse overheid heeft voor allerlei aspecten van de privacybescherming al verbeteringen in gang gezet. "Hierdoor is Nederland goed voorbereid op de Algemene Verordening Gegevensbescherming (AVG) van de Europese Unie, die in mei 2018 van kracht wordt", aldus de onderzoekers. Die stellen dat het in de lijn der verwachting ligt dat Nederland in de toekomst goed weet om te gaan met - met name technologische - ontwikkelingen die raken aan de bescherming van persoonsgegevens.
"Wanneer deze conclusies bij elkaar worden opgeteld kan gesteld worden dat Nederland het goed doet als het gaat om de bescherming van persoonsgegevens. Binnen de groep met landen die in dit onderzoek zijn vergeleken, kan gesteld worden dat Duitsland in de meeste opzichten koploper is en dat met name Italië en Roemenië zich aan het andere uiteinde van het spectrum bevinden", zo concluderen de onderzoekers.
Quote"
Privacy in Nederland goed beschermd vergeleken met andere EU-landen'
Foto: Bloomberg
Gepubliceerd: 05 oktober 2017 12:44 Laatste update: 05 oktober 2017 13:47
In Nederland wordt de privacy van burgers "bovengemiddeld goed" beschermd vergeleken met andere landen in de EU.
Dat is de conclusie van een onderzoek van de Universiteit Leiden in opdracht van het Ministerie van Veiligheid en Justitie. Daarbij is gekeken naar de landen Nederland, Duitsland, Zweden, het Verenigd Koninkrijk, Ierland, Frankrijk, Roemenië en Italië.
Eind quote.
In opdracht van het ministerie van........
I rest my case
Vooral als je van privacy houdt. want NedFox is je werkelijke naam?
En in Security.nl artikel staat:
En wat kom ik deze paar dagen tegen op het nieuws?
Hieronder een kleine greep...
https://ellentimmer.wordpress.com/2017/10/03/kadaster-2/
https://www.ed.nl/binnenland/anwb-waarschuwt-95-000-klanten-voor-datalek-bij-webshop~ae8f82b9/
https://twitter.com/MarcelvdEng/status/915244827633160192
http://www.omroepflevoland.nl/nieuws/152081/almere-gemeente-wist-van-datalek
http://schiedam24.nl/nieuws/nieuws/Raadsleden-kritisch-over-datalek/6899
https://www.noordhollandsdagblad.nl/hoorn-enkhuizen/excuusbrief-hoorn-aan-ouders-over-datalek-leerlingenvervoer
Goed om te horen dat het dus redelijk goed gaat hier. Maar het kan altijd beter.
Jammer dat een paar zaken nog zijn blijven hangen.
DigiNotar?
Wannacry ellende in de Rotterdamse haven?
KPNfon onveiligheid?
NS Wifi onveiligheid vanuit voorbij denderende treinen?
Een selectief consensus rapport is zo in elkaar geknutseld toch?
Damage control en damage management voor de muziek uit...
Goed om te horen dat het dus redelijk goed gaat hier. Maar het kan altijd beter.
Maak ook slechter......
Het is in Nederland goed gesteld met het bewustzijn en de zelfredzaamheid van de burgers ten aanzien van hun privacy. Zo zegt 71 procent van de onderzochte Nederlanders dat ze de privacyinstellingen van hun profiel op social media weleens hebben geprobeerd aan te passen en schakelt een zelfde percentage cookies uit. Ook weet een grote meerderheid (83 procent) dat persoonsgegevens die op een website worden achtergelaten voor andere doeleinden kunnen worden gebruikt.
Bovendien is er ruime aandacht voor de bescherming van persoonsgegevens in het politieke debat en de media. Verder loopt Nederland voorop met de meldplicht datalekken, Privacy Impact Assessments, maatschappelijk debat en informatiecampagnes. De budgetten, aantallen medewerkers en boetebevoegdheden van de toezichthouder, de Autoriteit Persoonsgegevens, lopen Europees gezien goed in de pas. De Nederlandse toezichthouder is onder burgers een bekende instelling
....en wat is de gemiddelde teneur hierboven in de reacties op o.a. deze quote?
Wel, het is werkelijk om je te bescheuren! Dit onderzoek steekt onmiskenbaar een pluim op de hoed van de gemiddelde Security.nl bezoeker die met name kankert dat het een aard heeft met betrekking tot alles dat tegen (zijn) Privacy indruist en dan is het óók al niet goed?
Wat krijgt hier dan in vredesnaam nog wèl een positieve reactie?
Maar toch... ik barst hier nu bijna (hi ha ho) en ga nu iets totaal anders elders lezen waar de introspectie van een iets meer ehh... tastbaar niveau is.
Sowieso is de opmerking dat juist een universiteit wel de meest geschikte instantie is om onafhankelijk onderzoek te doen totaal zinloos, want die algemeen maatschappelijke kennis is hier wel helemaal van een uiterst deplorabel niveau.
Het gaat ongetwijfeld niet allemaal altijd goed, maar ik vind dat je met meer dan alleen het bestaan van een opdrachtgever aan moet komen zetten om die wetenschappers te diskwalificeren.
De opdrachtgever betaalt het onderzoek, en geeft de parameters daarvoor aan de onderzoeker, die vervolgens daarmee aan de slag gaat. Een belangrijke factor is of de vraagstelling en onderzoeksmethoden openbaar zijn, een redelijk onafhankelijke graadmeter voor het bepalen of de uitkomst van het onderzoek geloofwaardig is.
De opdrachtgever betaalt het onderzoek, en geeft de parameters daarvoor aan de onderzoeker, die vervolgens daarmee aan de slag gaat. Een belangrijke factor is of de vraagstelling en onderzoeksmethoden openbaar zijn, een redelijk onafhankelijke graadmeter voor het bepalen of de uitkomst van het onderzoek geloofwaardig is.
Daarna moet het rapport gereviewed worden door het ministerie, en het zijn ambtenaren, dus moet er van alles "geherformuleerd' / minder stellig vermeld worden etc. Pas daarna mag het rapport naar buiten
Dat is dus waar het fout gaan. Een ambtenaar uitleggen dat security zo sterk is als de zwakste schakel, is een denkbeeld dat ze niet kunnen/willen begrijpen.
Nou weten we natuurlijk niet in hoeverre hier door het ministerie aanpassingen zijn gemaakt, maar pluimen in je eigen reet steken is ambtenaren niet vreemd. En leiden wordt gefinancieerd, en ziet graag vervolg opdrachten, dus......
Helaas kan geconcludeerd worden dat de resultaten nauwelijks meetbaar zijn, het op bepaalde punten meetbaar is gemaakt door belangrijke bijkomstigheden buiten beschouwing te laten en de meetbare resultaten zonder onderbouwing van relevantie bij elkaar worden opgeteld voor een zogenaamd eindresultaat. Disqualificatie van resultaten lijkt niet aan de orde.
De eindrangschikking zegt daardoor niets. En de deelresultaten geven hooguit weer dat er geen verband kan worden aangegeven tussen wat meetbaar is gemaakt en de praktijk omdat er nauwelijks is meegewogen hoe de meetresultaten beinvloed zijn. Wetten tellen zegt niets over de effectiviteit in de maatschappij. Tellingen uit meldplichten of aantal behandelde casus zeggen niets over effectiviteit.
De onderzoekers en de opdrachtgever lijken het volstrekt niet belangrijk te vinden waarvoor gegevensbescherming van persoonsgegevens bestaat. De onderzoeksresultaten zijn niet geschreven om maar enige effectiviteit van bescherming aan te tonen. Het dient om aan te tonen dat er in Nederland ambtenaren zijn die wetten en toezicht kunnen laten bestaan. Aantoonbaar maken of die wetten en toezicht ook nut dienen aan wie er bescherming uit moet genieten doet het niet. In de beleidswereld en onderzoekswereld draait het weer om bevestiging van het eigen bestaan en in dit gaval hebben het wodc en universiteit leiden elkaar weer prima gevonden voor een stukje pr.
Het zou de wereld goed doen als beide partijen zich opstellen om zich wel hard te maken voor het meten van effectiviteit en het bannen van competities lettertjes en cijfertjes tellen. Het bestaansrecht van ambtenaren en onderzoekers is de maatschappij dienen, niet zichzelf. Met rangschikken dien je de maatschappij niet en doe je de werkvelden geen eer aan.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
