Dat Dekker de melktandjes zorgvuldig trekt is tot daar aan toe. De ‘grote mensentanden’ lijken er alleen niet onder te liggen, noch krijgen ze de mogelijkheid om door te komen.
Het lijkt op een status quo, terwijl het debat of motie erover te lang duurt om de AP de status en het sanctievermogen te blijven geven die het nodig heeft. Ze is onderwerp van spot geworden, net zo te ontwijken als de andere inspecties die het maatschappelijke belang zouden moeten dienen en dat lijkt alleen maar groter te worden door het uitblijven van gedegen werk dat nu nodig is om over een jaar niet achter de feiten aan te hobbelen.
Dit terwijl de datalekken en overtredingen van de AVG, die intussen meer regel lijken te zijn dan uitzondering, zich opstapelen, databases in naam van het ‘groter belang’ gewoon worden gekoppeld, techreuzen nieuwe manieren vinden om hun dataverzamelingstactieken in te bedden in onze apparatuur via proeftuinen en biometrie ongezien de publieke ruimte overneemt.
De AP wordt uitgekleed, moet prio’s stellen (vergelijk Zwarte Scenario Coronabeleid) waar het niet kan, maar is voorlopig wel de enige instantie waar we op terug kunnen vallen.
Een zorgelijke ontwikkeling dat er bewust een incapabele waakhond wordt gecreëerd die ook nog eens aan de ketting wordt gelegd nu de indringers zichtbaar en geïdentificeerd aanwezig zijn, de machteloosheid van de waakhond bekender wordt waardoor andere indringers hun kans schoon zien om na de voorhoede massaal het risico durven te nemen om ook over het hek te klimmen; de kans om nu gebeten te worden is nihil of aanvaardbaar en de kans om met een buit te vertrekken groot.
En dit alles vindt ook nog eens plaats buiten de aandacht van de dagelijkse media, zodat de meerderheid van de bevolking geen idee heeft van welke invloed deze niet opgepakte zaken heeft op de nabije toekomst en de (onomkeerbare!) rechten en vrijheden die hierdoor verloren dreigen te gaan.
Niet alleen de AP, maar ook hun Europese broertjes lijken weinig te kunnen uitrichten of een collectief op de been te brengen die de overheden dwingen om paal en perk te stellen. Het ‘leeft’ niet.
Nee, het leefde juist (stilletjes) wèl bij degenen die eigen minder Privacy wilden. Als je eigenlijk géén privacy-wet wil, doe dan het volgende:
Maak een redelijk vrije wet, houd tegenstanders stil met een waakhond daarnaast.
Zorg wat later dat die z’n werk niet aan kan.
Je ziet dat in grote delen van Europa dat patroon steeds terugkomt voor wat betreft het beschermen van de bevolking. (Vergelijk maar eens met ons voedsel, niet veel anders - als je 't zó bekijkt)
De meesten maken zich (nog ?) geen zorgen, dus het leeft niet bij verkiezingen. En zolang wij vergelijkbare verkiezingsuitslagen krijgen, zolang zal privacy en veiligheid heel laag op de agenda blijven staan.
WIJ blijven proberen het onder de aandacht te brengen. Dat helpt beter dan zeuren.
Uitdaging voor een stil momentje : Noem mij een door de politiek ingestelde waakhond waar iedereen echt bang voor is (en waar geen ex-minister in het bestuur zit/zat)
@Drs_W
Een heel lang moment van stilte waarin ik geprobeerd heb te begrijpen waar je op doelt. Het ligt misschien aan mijn begrijpend lezen maar zou je willen proberen te duiden wie of wat precies de waakhond zou zijn waar we allemaal echt bang voor moeten zijn?
Ik kom niet verder dan dat je mogelijk bedoelt dat de verregaande digitalisering en de huidige afwachtende/lakse/contra-productieve houding van publiek en overheid andere partijen in de gelegenheid worden gesteld nog meer macht naar zich toe te trekken en daarmee op de termijn zélf als waakhond zal kunnen optreden.
@anon17744841 , het was cynisch bedoeld:
volgens mij IS er GEEN goed-werkende waakhond. Terwijl de belofte daarvan wel zorgt dat bepaalde beperkende wetten worden goedgekeurd in het Parlement.
Hierna krijgen de waakhonden te weinig geld/vakmanschap toegeschoven,
en door klachten vervolgens veel te veel werk op hun bordje.
En zie: WEL een waakhond, maar “geen last van” …
Dit patroon herken ik te vaak in Nederland (en daarbuiten)
Er is er een… (nou goed werkend…) de belasting dienst. Daar ben je redelijk snel de sjaak als je niet aan de verplichtingen jegens de overheid voldoet.
Het is idd. vrijwel een richting verkeer.
De Belastingdienst is inderdaad de enige ‘goed functionerende’ waakhond, alhoewel die aangetoond regelmatig te scherpe tanden heeft.
Aangezien de rechterlijke macht het nut kennelijk wel inziet van een flinke investering om cybercriminaliteit tegen te gaan, kunnen we dat bedrag misschien net zo goed naar boven afronden zodat de AP zolang het bedrag van 833 miljoen, dat bij een wirwar aan allerlei cyberteams van verschillende overheidsorganen terecht zal komen die deze investering nog lang niet ten gelde kunnen maken om cybercrime te voorkomen […], ook de mogelijkheid krijgt om naar behoren haar tanden te kunnen laten zien bij die bedrijven en organisaties die zelf(s)niet in staat zijn hacks tegen te gaan of gaten te dichten die door de cybercriminaliteit worden benut, waardoor onze gegevens op straat terecht kunnen blijven komen, AVG achterstanden bij overheden incl. Belastingdienst […], gemeenten niet aan (jaren bekende) vereisten voldoen, tot schandalige misstanden leiden. Anders kunnen we de AP net zo goed opdoeken.
Groei AP noodzakelijk voor digitaliserende samenleving en vertrouwen in overheid
Nieuwsbericht/19 mei 2021
Groei van de Autoriteit Persoonsgegevens (AP) is noodzakelijk voor burgers en het bedrijfsleven in onze snel digitaliserende samenleving. Alleen dan kan Nederland verantwoord economisch blijven groeien en verder digitaliseren. En kan Nederland de voortrekkersrol vervullen die bij ons past – als een van de meest gedigitaliseerde én innovatieve landen ter wereld. Zo zorgt Nederland dat burgers en bedrijven zich veilig online kunnen bewegen en dat zij vertrouwen blijven houden in de overheid.
Het budget van de AP moet daarvoor groeien naar een structurele financiering van 100 miljoen euro, vergelijkbaar met andere Nederlandse toezichthouders. Dat staat in de position paper van de AP die vandaag naar de informateur is gestuurd.
Goed onderbouwde discussie
De position paper is bedoeld om bij te dragen aan een goed onderbouwde discussie tijdens de formatieonderhandelingen en het debat over de Voorjaarsnota 2021. Dat is belangrijk, omdat in de formatie van een nieuw kabinet bestuurlijke keuzes worden gemaakt voor de komende jaren. Digitalisering – en de impact daarvan op de samenleving – speelt daarin een belangrijke rol.
Moties voor meer budget AP
De position paper sluit aan op 2 recente moties van de Tweede Kamer. Begin 2021 heeft de Tweede Kamer het demissionaire kabinet opgeroepen onafhankelijk onderzoek van KPMG naar de taken en middelen van de AP om te zetten in beleid. En het geschetste groeipad voor de AP naar 470 fte in 2025 te volgen.
Tegenmacht waarborgen
Inmiddels is het formatieproces van start gegaan. Het organiseren van tegenmacht speelt een prominente rol in het politieke en maatschappelijke debat over een nieuwe bestuurscultuur. In die context heeft de Tweede Kamer een oproep gedaan om, in lijn met de eerdere motie, te investeren in de AP. En zo tegenmacht binnen onze democratie te waarborgen.
Tegenmacht zonder macht kan alleen maar “Tegen” zijn. Daar hebben we de AP niet voor nodig. Het zou prettig zijn wanneer de AP in de gelegenheid wordt gesteld- en kan voldoen aan haar missie.
Privacyblog Aleid Wolfsen: De slimste technologie is mensgericht
Nieuwsbericht/25 mei 2021
Vandaag is het precies 3 jaar geleden dat de Algemene verordening gegevensbescherming (AVG) van kracht werd. Geboren in een tijdperk waarin de technologische vooruitgang in sneltreinvaart voortraast. En daarom iets van u vraagt als organisatie. En dat is niet voor niets. Daarin schuilt het échte succes van innovatie.
U ziet de link misschien niet meteen, maar het kunnen blijven stimuleren van de data-economie is een van de eerste overwegingen in de AVG. Want in Europa omarmen we vooruitgang, zolang de mens maar wel centraal blijft staan. En niet – zoals in de VS of China - het bedrijfsleven of de overheid. Die zijn er beide immers voor de mens. De Europese wetgever heeft er daarom heel bewust voor gekozen om de mens controle te geven over technologische toepassingen met persoonsgegevens door eerst een nieuw en modern grondrecht in het leven te roepen - ‘De bescherming van persoonsgegevens’, artikel 8 van het Handvest van de grondrechten van de EU - en vervolgens de AVG. En die twee zijn uitstekend te combineren met vooruitgang en innovatie.
Europese visie op vooruitgang
Want in Europa willen we niet dat de overheid alles van ons te weten komt. U en ik willen ook niet dat het bedrijfsleven en de techgiganten langzamerhand de macht over ons krijgen. Doordat ze alles van ons weten en daarmee ons gedrag kunnen beïnvloeden.
“We zijn tenslotte mensen die niet te vangen zijn in een stapeltje persoonsgegevens.”
En we willen al helemaal niet dat we vanwege onze persoonsgegevens – zoals ons online zoekgedrag, politieke of seksuele voorkeur, ons opleidingsniveau of culturele afkomst - in een hokje worden geplaatst, zonder dat we dit weten of ons daartegen kunnen verzetten. We zijn tenslotte mensen die niet te vangen zijn in een stapeltje persoonsgegevens.
Nederland is koploper
In mijn werk als toezichthouder zie ik dat de Europese visie ook in Nederland in vruchtbare aarde valt. De techniek staat ten dienste van de mens. Het bedrijfsleven, de overheid, ziekenhuizen et cetera doen er alles aan om met technologie ons leven nog veiliger, gezonder, leuker en makkelijker te maken. En met succes. Want Nederland is wereldwijd een van de koplopers als het gaat om ICT en digitalisering.
“Juist nu de ontwikkelingen snel gaan moet er extra aandacht zijn voor verantwoorde innovatie.”
Ik merk ook dat organisaties daarbij meer tijd en aandacht besteden aan het zorgvuldig verwerken van persoonsgegevens dan vóór de AVG. Al was het alleen maar omdat ook de klant, burger, patiënt et cetera zich steeds bewuster wordt van het bestaan en het belang van dit grondrecht en daar dus ook steeds kritischer op wordt. Toch is er werk aan de winkel om ervoor te zorgen dat de technologie de mensen blijft dienen en niet andersom. Juist nu de ontwikkelingen snel gaan moet er extra aandacht zijn voor verantwoorde innovatie.
Gegevensbescherming als rode draad
Daarom doe ik een morele oproep aan alle organisaties - maar ook aan ontwikkelaars - om in ieder voorstel voor een datagedreven oplossing, gegevensbescherming als voorwaardelijke eis mee te nemen. Altijd. En daar gedurende het hele proces kritisch op te blijven. Als rode draad in uw ontwikkeltraject. Want als u een oplossing bedenkt voor de mens, wilt u daarmee geen nieuw probleem creëren door grondrechten te schenden.
Weet ook dat wanneer u gegevensbescherming vanaf het begin meeneemt in uw denkproces – dus als u werkt conform de principes van privacy by design, privacy by default en transparantie- dit veel minder tijd en geld kost dan wanneer u met terugwerkende kracht hardnekkige datavlekken uit uw systemen moet zien te poetsen. Bijvoorbeeld als blijkt dat uw systemen toch niet zo anoniem werken als u dacht, eenvoudig te hacken zijn of per ongeluk veel meer persoonsgegevens registreren of combineren dan de bedoeling is.
“Met goede intenties alleen, komt u in dit tijdperk waarin hacks en datadiefstal exploderen niet meer weg.”
Hulp bij privacy
Met goede intenties alleen, komt u in dit tijdperk waarin hacks en datadiefstal exploderen niet meer weg. Dus kijkt u nog eens naar onze AVG-regelhulp, die een overzicht biedt van een aantal belangrijke verplichtingen en praktische hulpmiddelen. Met een data protection impact assessment (DPIA) kunt u bijvoorbeeld vroegtijdig privacyrisico’s in kaart brengen zodat u daarna maatregelen kunt nemen om die te verkleinen.
“Door te investeren in de AVG zet u uw doelgroep pas echt centraal.”
Tot slot: ondoordachte innovatie wordt een steeds groter risico voor organisaties en voor onze vrijheden als individu. In ons toezichtswerk blijven wij ons de komende jaren daarom onder meer focussen op de digitale overheid en op artificiële intelligentie (AI) & algoritmes. Met onder meer voorlichting, boetes en wetgevingsadviezen maken wij ons dagelijks hard voor technologische vooruitgang waarbij de mens centraal blijft staan. Ook u kunt hieraan bijdragen. Want technologische oplossingen zijn alleen waardevol voor mensen als u ook over de keerzijde heeft nagedacht. Door te investeren in de AVG zet u uw doelgroep pas echt centraal en dat maakt uw oplossing toekomstbestendig. Slim!
Testen voor Toegang, het platform van de Stichting Open Nederland dat in opdracht van Het Rijk coronatesten faciliteert voor evenementen waarbij test- of vaccinatiebewijzen verplicht zijn, had zijn e-mailinstellingen niet op orde, Daardoor was spoofing van het afzenderadres mogelijk.
En dat antwoord klopt ook gewoon. Nu is dit inmiddels wat lastiger geworden door de toevoegingen van SPF, DKIM en DMARC. Dus wanneer een partij hier op controleerd, zal je ‘valse’ e-mail niet meer goed aankomen.
Ze mogen nu onderzoek naar zichzelf gaan doen
Alweer een lek op de meest knullige manier die je maar kan verzinnen. Overheid en automatisering blijft een zeer slechte combinatie.
Terwijl hij niet eens doorheeft dat hij het met die opmerking zelfs nog erger maakt.
Hoe kan het dat een externe medewerker ten eerste bij dat bestand kan en ten tweede het ook nog eens kan kopieeren.
Brits ministerie deelt per ongeluk mailadressen van 250 Afghaanse tolken
Door een datalek bij het Britse ministerie van Defensie zijn de e-mailadressen van ruim 250 Afghaanse tolken zichtbaar geworden in een groepsmail. Het ministerie heeft aangekondigd de zaak te onderzoeken.
Het ministerie stuurde een mail naar Afghaanse tolken die naar het Verenigd Koninkrijk willen verhuizen. Veel van hen lopen sinds de machtsovername door de Taliban in hun thuisland mogelijk gevaar omdat zij voor de Britse overheid hebben gewerkt. In de mail waren de mailadressen van de tolken te zien voor alle ontvangers.
Ongeveer een half uur later volgde een tweede mail naar de ontvangers. Daarin stond dat hun emailadres mogelijk bekend was geworden en werd hen verzocht het eerste bericht te verwijderen.
Onacceptabel lek
In een verklaring verontschuldigde het ministerie zich en beloofde de zaak te onderzoeken. Ben Wallace, de minister van Defensie, sprak tegen de BBC over een “onacceptabel lek”.
Een ontvanger van de email laat aan de BBC weten dat deze fout “het leven kan kosten aan tolken, vooral diegenen die nog in Afghanistan zitten”. “Sommige van de tolken hadden de fout niet door en hadden al geantwoord en over hun situatie verteld. Dat is zeer gevaarlijk. De e-mail bevat hun profielfoto’s en hun contactdetails.”
De gedupeerde tolken krijgen het advies om hun e-mailadressen te veranderen.
Datalekken, ze zijn niet meer weg te denken, niet alleen schering en inslag bij de Nederlandse overheid; de Britten zullen alleen niet met een “Sorry” wegkomen
De Autoriteit Persoonsgegevens krijgt volgend jaar hetzelfde budget als dit jaar, namelijk 25 miljoen euro. De privacytoezichthouder stelt dat er structureel 100 miljoen euro per jaar nodig is om alle taken goed uit te kunnen voeren. De AP kampt naar eigen zeggen met verschillende knelpunten in de organisatie en grote werkachterstanden waardoor het nu niet voldoet aan haar wettelijke taak als toezichthouder en niet toekomt aan de uitvoering van haar strategische prioriteiten.
Ook stelt de AP dat het risico bestaat dat het steeds verder achterloopt op nieuwe ontwikkelingen. De toezichthouder wil daarnaast meer tijd kunnen investeren in voorlichting aan burgers en bedrijven om klachten en verkeerde verwerking van persoonsgegevens te voorkomen. KPMG deed op verzoek van de AP en het ministerie van Justitie en Veiligheid onderzoek naar de capaciteit van de toezichthouder.
“Geconstateerd is dat de AP nog altijd een organisatie in opbouw is. Een aantal functies zijn nog niet ingevuld, de automatiseringsgraad is laag en haar bedrijfsvoering staat nog in het begin van ontwikkeling”, zo liet demissionair minister Dekker voor Rechtsbescherming aan de hand van het onderzoeksrapport weten. Ook tijdsregistratie bij de toezichthouder staat nog in de kinderschoenen.
Volgens de onderzoekers zijn erop dit moment onvoldoende processen vastgelegd waardoor taken en benodigde financiële middelen alleen met onzekerheden zijn te beschrijven. Dit maakt het niet mogelijk om een eenduidig antwoord te geven hoeveel geld en medewerkers de Autoriteit Persoonsgegevens nodig heeft om de taken uit te voeren, stelde Dekker. De minister liet verder weten dat het aan een volgend kabinet is om te bepalen of en hoe de toezichthouder mag groeien.
Motie
Begin februari nam de Tweede Kamer een motie van SP-Kamerlid Hijink aan om het budget van de Autoriteit Persoonsgegevens te verhogen, maar minister Dekker liet in maart weten dat hij deze motie niet zal uitvoeren. “Naast het feit dat uit het onafhankelijke onderzoek geen concreet groeipad volgt is het budget van de Autoriteit Persoonsgegevens niet op voorhand eenduidig te bepalen. Dit volgt mede uit de onzekerheden waarover de onderzoekers hebben gerapporteerd”, merkte Dekker op.
De minister voegde toe dat de motie niet is voorzien van een financiële dekking. Door de demissionaire status van het kabinet is het volgens de minister niet mogelijk om toezeggingen te doen over de uitvoering van de motie, aangezien dit nieuw beleid zou betreffen. “Ik laat de besluitvorming over de uitvoering van deze motie daarom over aan een volgend kabinet”, kwam Dekker tot de conclusie.
Tegenmacht
Het budget van de Autoriteit Persoonsgegevens blijft in 2022 dan ook onveranderd. “Dit is zeer zorgelijk. Wij kunnen al jaren ons werk niet goed genoeg doen, simpelweg omdat we te weinig mensen hebben. Maar in plaats van een verhoging, wordt ons budget bevroren”, zegt AP-voorzitter Aleid Wolfsen. “Het kabinet zegt graag een nieuwe bestuurscultuur te willen, en een versterking van de “tegenmacht”, om drama’s als de Toeslagenaffaire in de toekomst te voorkomen. De AP is één van die “tegenmachten”. En die tegenmacht kun je niet versterken met alleen mooie woorden. Daar hoort een passend budget bij, zoals de Tweede Kamer ook heeft gevraagd.”
Volgens Wolfsen heeft het huidige budget gevolgen voor slachtoffers van privacyovertredingen. “Die moeten wij mededelen dat er helaas nog zo’n 10.000 wachtenden voor hen zijn”, laat de AP-voorzitter weten. “Ook kunnen wij datalekken onvoldoende onderzoeken. En het toezicht op algoritmes komt door ons gebrek aan capaciteit onvoldoende van de grond, met alle risico’s van dien: discriminatie, uitsluiting en schending van de rechten van burgers. Deze ellende kunnen wij oplossen, als we genoeg mensen hebben.”
het onder de aandacht te brengen. Dat helpt beter dan zeuren.
cynisch bedoeld:
