1"1\ Betreft Reactie op Business case Historische NAW. Datum Amsterdam, 8 juli 2010. Geachte heel



Vergelijkbare documenten
3. Bits of Freedom verwacht dat de volgende 'eisen' worden toegevoegd aan Voorstel:

Deelnemers ECP/EPN willen bijdrage leveren aan strijd tegen seksueel kindermisbruik

memo Opdracht Ontwikkeling Business Case HNAW

Verzoeker klaagt over de gang van zaken rond zijn digitale verhuisaangifte bij de gemeente Berkelland.

CIOT-bevragingen Proces en rechtmatigheid

Ministerie van Justitie

Ivo Opstelten Minister van Veiligheid en Justitie Postbus EH DEN HAAG

2. Ouder/verzorger klaagt er verder over dat organisatie niet heeft gereageerd op haar brief d.d. 22 december 2008.

Rejo Zenger

Amsterdam lapt regels preventief fouilleren aan haar laars. 26 maart 2013, Peter van de Wijngaart

Stappenplan naar GDPR compliance

31 mei 2012 z

LBIO t.a.v. de heer L. de Bakker, directeur Postbus AX ROTTERDAM. Geachte heer De Bakker,

De Minister van Veiligheid en Justitie. Postbus EH DEN HAAG

Evaluatie participatieproces Afdeling 8a APV Hof van Twente (para commerciële bepalingen Drank- en Horecawet)

Inleiding. Aanpak

Forum Standaardisatie. Consultatiedocument <project>

Directoraat-Generaal Rechtspleging en Rechtshandhaving Ons kenmerk

Gemeenteraad van Delft Postbus ME Delft. Delft, 8 april Geachte dames en heren,

PRIVACYVERKLARING BIOPHARMEDIOIL BV

Platform Mantelzorg Amsterdam

Afdeling Werk en Inkomen Gemeente Roosendaal

Forum Standaardisatie. Consultatiedocument SIKB0101. Datum 13 februari 2012

De Minister van Veiligheid en Justitie. Postbus EH Den Haag. Advies wetsvoorstel toevoegen gegevens aan procesdossier minderjarige

Stappenplan naar GDPR compliance

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA DEN HAAG

Ons kenmerk z Contactpersoon

De Registratiekamer voldoet hierbij gaarne aan uw verzoek.

Gedragscode Persoonlijk Onderzoek. 21 december 2011

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA DEN HAAG

Nadere notitie Burgerrechtenvereniging Vrijbit bij zaaknummer UTR 16/4199 WBP V93.

Ons kenmerk z

Afdeling Sociale Zaken Gemeente Goes

Rapport. Datum: 31 december 2002 Rapportnummer: 2002/399

Rechtbank Maastricht Sector Bestuursrecht Postbus BZ Maastricht PER TELEFAX: (043)

Bevindingen en aanbevelingen bij de jaarverantwoording 2009

Forum Standaardisatie. Consultatiedocument IPv6. Datum 6 augustus 2010

Definitieve bevindingen Rijnland ziekenhuis

Datum 8 november 2016 Onderwerp Antwoorden Kamervragen over het bericht dat de politie foto s neemt van personen en hun identiteitsbewijzen

Forum Standaardisatie. Consultatiedocument IFC. Datum 5 augustus 2011

Protocol melding en afhandeling beveiligings- of datalek, versie oktober 2018

Ministerie van Veiligheid en Justitie

Ivo Opstelten Minister van Veiligheid en Justitie Postbus EH DEN HAAG

Wat was de aanleiding voor de AFM om onderzoek te doen naar vermogensscheiding?

Advies voor het verwijderen van Dimensions v1.0 van de pas toe of leg uit lijst en het wijzigen van het functioneel toepassingsgebied van XBRL v2.

Rapport. Datum: 28 november 2000 Rapportnummer: 2000/361

Regels. voor openbare aanbieders

De Voorzitter van de Tweede Kamer der Staten-Generaal Binnenhof AA DEN HAAG. Datum 23 juni 2016 Betreft Mededinging en Duurzaamheid

Cluster Sociale Dienstverlening Gemeente Haarlemmermeer

Algemene Rekenkamer. De Voorzitter van de Tweede Kamer der Staten-Generaal Binnenhof 4 DEN HAAG

Afdeling Werk en Inkomen Gemeente Enschede

Toetsingskader. Aan de Minister van Volksgezondheid, Welzijn en Sport Mevrouw drs. E.I. Schippers Postbus EJ DEN HAAG

Algemene conclusie per gemeente

Privacyverklaring Wie verwerkt uw gegevens Waarvoor worden uw gegevens verwerkt? Op basis van welke rechtsgrond verwerken wij uw gegevens?

RaadsbijlageAdvies over het beroep van de heer R. Martens tegen de verleende kapvergunning voor een boom aan de Sophia van Wurthemberglaan 51

PRIVACYREGLEMENT. maakt werk van de apotheek. Stichting Bedrijfsfonds Apotheken. Paragraaf 1. Algemene bepalingen

Privacyreglement Vakpaspoort SF-BIKUDAK Verwerking (persoons)gegevens SF-BIKUDAK.

Wij kunnen ons privacy beleid van tijd tot tijd wijzigen. Dit privacy beleid is voor het laatst bijgewerkt op 1 december 2018.

1 OVERHEIDSBIJDRAGE AAN KOSTEN VOOR FINANCIEEL TOEZICHT

Reikwijdte WBP ten aanzien van archiefbescheiden

Consultatiedocument Standaard 4400N Opdrachten tot het verrichten van overeengekomen specifieke werkzaamheden (2 e ontwerp) 21 juli 2016

Reactie gemeente: Wij nemen dit advies over, de betreffende artikelen uit de Jeugdwet worden als bijlage bijgevoegd.

Tweede Kamer der Staten-Generaal

Procedure meldplicht datalekken

Advies Ontwerpbesluit tot vaststelling van nadere regels voor het vastleggen en bewaren van kentekengegevens

: Aanbieding onderzoeksrapport Klaar voor de start? Onderzoek naar de rol van gemeenteraden rond de transitie jeugdzorg in B4-gemeenten

De Voorzitter van de Tweede Kamer der Staten-Generaal Binnenhof 4 DEN HAAG. toezicht en invordering bij de Belastingdienst. Geachte mevrouw Arib,

Datum 22 juni 2017 Betreft Verzoek om een reactie op de uitspraak van het CBb over de positieflijst

De Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA DEN HAAG. Datum 30 mei 2012 Betreft Kamervragen. Geachte voorzitter,

Vergoeding kosten van de bank bij conservatoir beslag

PRIVACYVERKLARING BIOPHARMEDIOIL BV

Beleidsregels WWB/IOAW/IOAZschriftelijke. verminderde verwijtbaarheid gemeente Tholen 2013

Geacht college! Wim ter Keurs en Ed Krijgsman

's-gravenhage, 31 januari 1997 Ons kenmerk 96.A Onderwerp gecontroleerde afgifte kentekenplaten en persoonsregistratie

Verwerkersovereenkomst

Aan het bestuur van de Sociale Dienst NW Fryslân.

Wij hopen dat u deze punten zult meenemen in de definitieve startnotitie. 1

Stichting Alliade T.a.v. xxxxx Voorzitter Raad van Bestuur Postbus AH HEERENVEEN AANGETEKEND

Tweede Kamer der Staten-Generaal

B en W-nummer ; besluit d.d Onderwerp Inspectie BAG-beheer oktober 2014

Gebruikersvoorwaarden mijndoomijn portaal / app

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA DEN HAAG

Advies In paragraaf 2.1 van het Beschrijvend Document ( BD ) is over het toepasselijke recht het volgende bepaald:

GEBRUIKERSVOORWAARDEN STOCKSPOTS PLATFORM

Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus EA Den Haag

Toezicht op de Wmo In de praktijk

Governance Artikel 23a Politiewet 2012 Artikel 35 lid 3 en lid 4 Wet veiligheidsregio s

1 Bent u bekend met het bericht bescherm de rechten van belastingbetalers beter 1)?

Huidig toezicht GETTING SOFTWARE RIGHT. Datum Amsterdam, 30 augustus 2016 Onderwerp Reactie SIG op Discussiedocument AFM-DNB. Geachte dames en heren,

Rapport. Rapport over een klacht over het UWV te Amsterdam. Datum: 6 maart 2015 Rapportnummer: 2015/049

KLOKKENLUIDERSREGELING ROTTERDAMS MONTESSORI LYCEUM

Auto vergunninghouder weggesleept na gewijzigde verkeerssituatie Gemeente Amsterdam Stadsdeel Zuid Dienst Stadstoezicht

Deze centrale vraag leidt tot de volgende deelvragen, die in het onderzoek beantwoord zullen worden.

Zorgverzekeraars Nederland Definitieve bevindingen Ambtshalve onderzoek aangaande toepassing Controle op Verzekering van VECOZO B.V.

ROC Rivor 23 mei Privacyreglement

Beoordeling. h2>klacht

Actualiteiten Privacy. NGB Extra

De Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA DEN HAAG. Datum 12 september 2018 Betreft Kamervragen. Geachte voorzitter,

Wederom doen wij het verzoek de kadernota te voorzien van een financiële paragraaf rond het VN- Verdrag / Inclusieve Samenleving.

Fluorideapplicaties bij jeugdige verzekerden

Transcriptie:

I Stichting Bits of Freedom Postbus 10746 1001 ES Amsterdam 1"1\ E W www.bof.nl Bankrekening 554706 512 Bits of Freedom, Amsterdam KVK-nr. 34 12 1286 Betreft Reactie op Business case Historische NAW Datum Amsterdam, 8 juli 2010 Geachte heel 1. Zoals besproken maakt de Stichting Bits of Freedom ("Bits of Freedom") graag van de gelegenheid gebruik haar reactie te geven op het rapport "Business case Historische NAW" van maart 2010 (versie 2.0), dat wij van u ontvingen op 10 juni 2010 (het "rapport"). De hoofdconclusies zijn: De bescherming van de pdva«y maakt geen integraal onderdeel uit van de analyse in het rapport. Het is geen criterium voor de beoordeling van de drie alternatieven, en belangrijke aspecten van de privacybescherming zijn niet betrokken bij de analyse. De analyse op het gebied van de bescherming van de privacy is mede daardoor gebrekkig. Bovendien wordt er geen serieuze poging gedaan om alternatief 1 te wegen tegen alternatief 2 en 3 op punten die raken aan de bescherming van de privacy. Ook wordt niet onderzocht of alternatief 1 met procesverbeteringen de privacy beter kan beschermen dan nu het geval is. Tot slot is een "alternatief 0" - een heroverweging van het CIOT - ten onrechte niet meegenomen in de analyse. Bits of Freedom kan dan ook niet anders concluderen dan dat op dit rapport gebaseerd beleid per definitie gebrekkig is. en niet moet worden geïmplementeerd. Ten aanzien van het proces geldt dat de projectgroep pataretentie Bits of Freedom weinig betrokken bii de consultatie vooruitlopend op het rapport. Ook bij de totstandkoming van het rapport over HVG lijkt de projectgroep de deelname van Bits of Freedom tot een minimum te beperken. Dat moet in de toekomst beter: organisaties die de belangen van burgers beschermen, moeten als volwaardig stakeholder kunnen deelnemen aan dit soort consultaties en van alle nodige informatie worden voorzien. In het vervolg moet bovendien de privacy als serieus criterium worden gehanteerd bij de beoordeling van verschillende alternatieven.

Privacy maakt geen integraal onderdeel uit van de analyse in het rapport 2. In het rapport dat wij van u ontvingen blijkt dat privacy geen integraal onderdeel heeft uitgemaakt van de analyse. 3. In geen van de criteria die de opdrachtgever heeft geformuleerd, wordt het waarborgen van de persoonlijke levenssfeer zoals bedoeld in artikel 8 EVRM als zodanig genoemd. Criteria 13 en 22 (veiligheid) komen hierbij het dichtst in de buurt. De vragen die onder deze criteria worden gesteld beslaan echter maar een deel van de eisen die voortvloeien uit artikel 8 EVRM: andere aspecten die een rol spelen bij de beoordeling van de constitutionaliteit van een maatregel, zoals de hoeveelheid opgeslagen gegevens, de waarborgen tegen onrechtmatige opslag en toegang, het gemak van bevraging door de overheid, de mate waarin burgers onterecht binnen het beeld van de opsporing komen, de mate waarin providers verantwoordelijkheid hoyden voor de beoordeling van vorderingen, de mate waarin het systeem een "chu/ing efteer heeft en de waarborgen tegen funetion creep spelen een belangrijke rol bij de beoordeling. Die aspecten komen niet aan bod. Ook zijn geen van de zogenoemde eisen en wensen die wij hebben geformuleerd in onze brief van 30 november 2009 (bijlage 1) terug te vinden in het rapport, zelfs niet in verwaterde vorm of als beginsel. 4. Wij vermoeden overigens dat in eerdere versies van dit rapport een criterium 30 heeft gestaan, dat wel degelijk gericht was op het beschermen van de privacy, maar dat dit in het definitieve rapport is verwijderd. Wij zijn in de samenvatting van hoofdstuk 3 (par. 3.5) namelijk dat de "toezichthouders en adviesorganen" als criterium onder meer zouden hebben genoemd dat "gekeken moet worden naar het verbeteren van privacymaatregelen". In par. 3.4 wordt dit criterium echter niet genoemd. Wij horen graag of dit vermoeden klopt. De analyse ten aanzien van het privacy-criterium is gebrekken 5. Daamaast is de analyse van de conclusies van het rapport op het gebied van de bescherming van de persoonlijke levenssfeer gebrekkig: Nadere bestudering van de onderbouwing in bijlage 1 leidt tot de conclusie dat de beweerdelijke nadelen van alternatief 1 zonder onderbouwing sterk worden aangezet, en geen aandacht bestaat voor een verbetering van alternatief 1. Zo zouden in alternatief 1 bevragingen via een "breed" vangnet aan alle providers worden gestuurd (bijlage, p. 44). Dit wordt echter niet cijfermatig of anderszins onderbouwd. Er wordt ook niet onderzocht of het mogelijk is een meer gericht verzoek naar specifieke providers te sturen, en zo eventuele "overvraging" te voorkomen of te minimaliseren. In alternatief 1 zou bovendien nog "veel handmatig" gaan, en daarmee zou de kans op fouten en slordigheden groter zou zijn (p. 43). Ook dit wordt echter niet onderbouwd en er wordt niet onderzocht of het mogelijk is door procesverbeteringen en automatisering bij providers deze beweerdelijk gemaakte fouten terug te dringen. Tegelijkertijd besteden de schrijvers op het gebied van de privacy geen aandacht aan de nadelen van alternatief 2 en 3. Het feit dat beveiliging van het CIOT een punt van grote zorg is, zoals blijkt uit de vorig jaar gepubliceerde audits, is in het rapport geen overweging bij de beoordeling van de alternatieven. Ook wijden de schrjivers geen woord aan het feit dat de uitbreiding naar het geautomatiseerd - en zonder tussenkomst van providers - bevragen van HNAW-gegevens een kwalitatieve verandering ten opzichte van de huidige situatie met

zich brengt. Dit is echter wel relevant, want de verenigbaarheid met artikel 8 EVRM van deze alternatieven komt daarmee verder onder druk te staan (zie onze brief van 30 november 2009, bijlage 1 ). Zoals in het rapport terecht wordt opgemerkt is Eurocommissaris Reding immers "kritisch op het op grote schaal bewaren en verwerken van privacy gevoelige informatie" (p. 44). De beweerdelijke voordelen van alternatief 2 en 3 worden op het gebied van de veiligheid (criterium 13) niet onderbouwd. In het rapport wordt bij alternatief 2 en 3 als baten genoemd dat de "bescherming persoonlijke levenssfeer beter geborgd" zou zijn en een "beperking in de inbreuk op de privacy" tot gevolg zouden hebben. Het is zonder ingrijpende procesverbeteringen echter onjuist dat toegang alleen mogelijk zou zijn onder strikte voorwaarden" (p. 49), zoals volgt uit de in 2009 gepubliceerde audits van het CIOT. Het is, zeker gelet op de geconstateerde zorgen bij het CIOT, zonder onderbouwing niet terecht om te veronderstellen dat de veiligheid (en de privacy) minder goed gewaarborgd zou zijn bij aanbieders. Tot slot ontbreekt een analyse van "alternatief 0": een heroverweging van het CIOTsysteem. Mede gelet op de grote zorgen die zijn geconstateerd rondom het CIOT-systeem, was zo een analyse wel op zijn plaats geweest. 6. Dit gebrek aan een onderbouwde analyse is ook goed merkbaar bij het onderdeel over de proportionaliteit van de investering (criterium 22). Het is onduidelijk welke grootheden hier tegen elkaar af worden gezet. Als we kijken naar de beschrijving van dit criterium dan zou de investering hier gewogen moeten worden tegen de opbrengst, en daarbij zou ook gekeken worden naar de "aantasting van de privacy' (p. 20). In de toelichting in de bijlage wordt echter niets vermeld over de aantasting van de privacy, en wordt slechts gekeken naar de kosten. Vervolgens blijkt dan weer dat de kosten die worden opgevoerd bij alternatief 1 een vertekend beeld zouden geven, zonder dat dit kwantitatief wordt onderbouwd. De beoordeling slechf' bij alternatief 1 komt dan ook uit de lucht vallen. Relevanter voor dit criterium is onzes inziens de conclusie dat de schrijvers schatten dat van de ongeveer 600.000 NAW-bevragingen met historische context per jaar, slechts bij 6.000 bevragingen verdere navraag bij een aanbieder nodig was (p. 14). De verwachting is dat dit aantal naar 9.000 groeit (p. 16). De werkelijke vraag is of deze 9.000 aanvragen die de projectgroep beoogt te faciliteren, in verhouding staan tot de nadelen (inclusief de aantasting van de privacy) die gemoeid zijn met het implementeren van de verschillende alternatieven. De geraamde kosten van alternatief 1 bedragen minder dan één miljoen, terwijl de geraamde kosten van alternatief 2 en 3 (meer dan) het tienvoudige daarvan bedragen. Gelet op het huidige economische klimaat is het zeer de vraag of een dergelijke uitbreiding van de kosten wenselijk is. Die analyse ontbreekt. 7. Bits of Freedom kan dan ook niet anders concluderen dat op dit rapport gebaseerd beleid per definitie gebrekkig is, en niet moet worden geïmplementeerd. De projectgroep Dataretentie heeft Bits of Freedom bewust op afstand geplaatst 8. Tot slot wil ik graag kort de totstandkoming van het rapport en van de business case HVG bespreken. Zoals wij herhaaldelijk aan de projectgroep Dataretentie hebben aangegeven, achten wij het noodzakelijk dat de projectgroep alle belanghebbenden consulteert, en daarbij van dezelfde informatie voorziet. Dat betekent dat ook organisaties die de privacy van gebruikers waarborgen, proactief bij dit proces betrokken hadden moeten worden.

9. We moeten helaas constateren dat de projectgroep Dataretentie een beleid lijkt te voeren dat erop gericht is om de deelname van Bits of Freedom en de ons beschikbare informatie tot een minimum te beperken. Ons is zonder goede reden de toegang ontzegd tot een bespreking met verschillende belanghebbenden op 22 oktober 2009. Ik verwijs hierbij naar de correspondentie hierover, in het bijzonder de brief van 19 en die van 22 oktober, die ik als bijlage bij deze brief voeg (bijlage 2). Onze verzoeken per mail om geïnformeerd te worden over de status van de voortgang bleven meer dan een maand onbeantwoord. Ik verwijs naar de mailcorrespondentie (bijlage 3). De status aparte van Bits of Freedom blijkt ook uit het rapport: in paragraaf 1.3 wordt geschreven dat gebruik is gemaakt van informatie van een "indirect betrokken partij", te weten Bits of Freedom. In bijlage 3 van het rapport is een overzicht van "stakeholdergroepen" opgenomen (p. 54), maar Bits of Freedom wordt daar niet genoemd, ook niet als "overige stakeholder". 10. Daarnaast zijn wij niet pro-actief geconsulteerd over de business case HVG, en bleek pas tijdens onze bespreking op 10 juni 2010 dat ook hierover een rapport in de maak is. Pas toen wij u hier specifiek om vroegen, gaf u aan dat u Verdonck, Klooster & Associates al eerder had gevraagd om contact met ons op te nemen en dat dit blijkbaar niet gebeurd was. Van VKA begrijp ik echter dat u niet vóór 10 juni 2010 had gevraagd contact met ons op te nemen. Wat hier ook van zij: het is op zijn minst zeer onzorgvuldig dat wij niet pro-actief worden geconsulteerd bij de totstandkoming van de business case HVG, gelet op onze betrokkenheid bij het HNAW-traject. Lessen voor de toekomst: privacy in een vroeger stadium bij de analyse betrekken 11. Dat moet in de toekomst beter: organisaties die de belangen van burgers beschermen, moeten als volwaardig stakeholder kunnen deelnemen aan dit soort consultaties. In het vervolg moet bovendien de privacy als serieus criterium worden gehanteerd bij de beoordeling van verschillende alternatieven. De infrastructuur van een informatiemaatschappij is pas duurzaam, als de bescherming van de privacy daar een integraal onderdeel van uitmaakt. Hoe langer het openbaar bestuur dit gegeven negeert, hoe verder het draagvlak aan grote automatiseringsprojecten ontvalt. Ik vertrouw erop u hiermee voldoende te hebben geïnformeerd. Met vriendelijke groet,

Bijlage 1

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback