Privacy  

Hof 's-Hertogenbosch 18 februari 2014, ECLI:NL:GHSHE:2014:399 (Montage B.V. tegen Rabobank)
Phishing. Fraude internetbankieren. Geen schending zorgplicht. Bij tussenarrest heeft het hof Montage toegelaten te bewijzen dat de bank, voorafgaand aan de frauduleuze overboekingen, geen voor Montage bij het internetbankieren kenbare waarschuwing heeft gegeven over personen die zich telefonisch valselijk als medewerker van de bank voordoen en om inlogcodes vragen. Dit betekent dat de bank heeft voldaan aan haar waarschuwingsplicht. De grieven van Montage falen. Naar het oordeel van het hof staat vast dat op het berichtenscherm een waarschuwing voor telefonische phishing zichtbaar was. Dit berichtenscherm was kenbaar voor Montage, derhalve falen de grieven van Montage. Nu geen sprake is van de gestelde schending van de zorgplicht, kan de vordering van Montage niet slagen.

11.8. (...) Naar het oordeel van het hof staat vast dat op het berichtenscherm vanaf 7 of in elk geval 20 mei 2010, derhalve vóór 8 juni 2010, een waarschuwing voor telefonische phishing zichtbaar was. Dit berichtenscherm was kenbaar voor [Montage] bij het internetbankieren (11.4.6.). [Montage] is derhalve niet geslaagd in het haar opgedragen bewijs dat de bank, voorafgaand aan de frauduleuze overboekingen van 8 juni 2010, geen voor [Montage] bij het internetbankieren kenbare waarschuwing heeft gegeven over personen die zich telefonisch valselijk als medewerker van de bank voordoen en om inlogcodes vragen.

11.9. Dit betekent dat de bank heeft voldaan aan haar waarschuwingsplicht (zie ook 8.4.4. van het tussenarrest van 6 november 2012). Dit wordt niet anders door de tekst van artikel 5.4. van de toepasselijke Algemene voorwaarden voor elektronische diensten 2009 (prod. 4 bij conclusie van antwoord), waar [Montage] in nummer 1.4. van haar memorie van grieven naar verwijst. Deze tekst luidt: “De klant mag een beveiligingscode nooit direct of indirect aan een (rechts)persoon kenbaar maken, anders dan aan de bank of een door de bank toegelaten derde.” Nog daargelaten dat gesteld noch gebleken is dat [Montage] zich daadwerkelijk op het verkeerde been heeft laten zetten door deze tekst, had [Montage] er op 8 juni 2010 als gevolg van de waarschuwingen door de bank op bedacht moeten zijn dat degene die haar belde geen bankmedewerker was. Die vragen immers nooit naar beveiligingscodes.

11.10. In het tussenarrest van 17 april 2012 is al geoordeeld dat ook de andere verwijten die [Montage] de bank maakt in het kader van de zorgplicht van de bank, niet opgaan (zie 4.8. tot en met 4.11. van dat tussenarrest). Nu het hof aldus tot het oordeel komt dat er geen sprake is van de gestelde schending van de zorgplicht door de bank, kan de vordering van [Montage] op die grondslag niet slagen. Dit betekent dat de grieven en stellingen over het beroep van de bank op het exoneratiebeding in bovengenoemde Algemene voorwaarden, geen inhoudelijke behandeling meer behoeven.

Lees hier de uitspraak:
ECLI:NL:GHSHE:2014:399 (link)
ECLI:NL:GHSHE:2014:399 (pdf)

HvJ EU 13 februari 2014, zaak C-139/13 (Commissie tegen België) - dossier
Niet-nakoming. Schending van artikel 6 van verordening (EG) nr. 2252/2004 "biometrische paspoorten". De Commissie verzoekt het hof vast te stellen dat België de op haar rustende verplichtingen niet is nagekomen door niet binnen de gestelde termijn biometrische paspoorten af te geven op grond van artikel 6 van de Verordening. België betwist de inbreuk niet. Het hof volstaat dan ook met de vaststelling dat de lidstaat zich aan het einde van de gestelde termijn bevond, derhalve haar verplichtingen heeft geschonden.

11. Le Royaume de Belgique ne conteste pas le manquement reproché.

12. Il suffit de rappeler, à cet égard, que, selon une jurisprudence constante, l’existence d’un manquement doit être appréciée en fonction de la situation de l’État membre telle qu’elle se présentait au terme du délai fixé dans l’avis motivé (voir, notamment, arrêt du 19 mai 2009, Commission/Irlande, C-532/08, point 9).

13. Or, il est constant que, à l’expiration du délai imparti dans l’avis motivé, le Royaume de Belgique n’avait pas mis en œuvre les spécifications techniques relatives à l’émission de passeports biométriques contenant les empreintes digitales.

14. Dès lors, il convient de considérer le recours de la Commission comme fondé.

15. Par conséquent, il y a lieu de constater que, en n’ayant pas mis en œuvre, dans le délai prescrit, les spécifications techniques relatives à l’émission de passeports biométriques contenant les empreintes digitales, le Royaume de Belgique a manqué aux obligations qui lui incombent en vertu de l’article 6 du règlement.

CBP: Belastingdienst gebruikte inkomensgegevens in strijd met de wet: Privacytoezichthouder controleert verstrekking inkomensgegevens huurders in 2014
De Belastingdienst heeft in 2013 in strijd met de wet inkomensgegevens van alle huurders in Nederland gebruikt voor de uitvoering van de inkomensafhankelijke huurverhoging. Dat concludeert het College bescherming persoonsgegevens (CBP) na onderzoek. Uit het onderzoek bleek dat de Belastingdienst alle huurwoningen had opgenomen in een speciaal voor de gegevensverstrekking aan verhuurders aangemaakt bestand terwijl de inkomensafhankelijke huurverhoging niet voor alle huurwoningen geldt. Zo is deze niet van toepassing op huurhuizen in de vrije sector en op huurwoningen waarvoor al de maximale huurprijs wordt betaald. Het CBP concludeert dat ten minste twaalf procent van de woningen (350.000 geliberaliseerd verhuurde woningen) niet in het bestand opgenomen had mogen worden. De gegevensverwerking in 2013 was daarom bovenmatig en de werkwijze onrechtmatig, concludeert het CBP. De Belastingdienst heeft naar aanleiding van het onderzoek van het CBP maatregelen voor een nieuwe werkwijze in 2014 aangekondigd om de overtreding te beëindigen. Het CBP zal controleren in hoeverre de Belastingdienst met deze voorgenomen handelwijze voldoet aan de Wet bescherming persoonsgegevens.

Maatregelen Belastingdienst
De Belastingdienst heeft (mede) naar aanleiding van het onderzoek aangegeven in 2014 alleen nog bestanden met het huishoudinkomen samen te stellen voor verhuurders die van te voren kenbaar hebben gemaakt dat zij inkomensafhankelijke huurverhogingen willen doorvoeren. Verder krijgen huishoudens bericht van de Belastingdienst als hun verhuurder voor hun woonadres een indicatie over alle gezamenlijke inkomensgegevens in een huishouden heeft opgevraagd en verkregen.

Scheefwonen
Met de inkomensafhankelijke huurverhoging wordt beoogd het zogeheten scheefwonen tegen te gaan bij midden- en hogere inkomens en hiermee de doorstroming op de huurmarkt te bevorderen. Dit gebeurt door de huurprijsverhoging te koppelen aan het huishoudinkomen. In 2013 is hiervoor een wetsvoorstel aangenomen dat inmiddels kracht van wet heeft.

Leestip:

De aanbiedingsbrief aan de staatssecretaris van Financiën

De definitieve bevindingen

De wetgevingsadviezen van 14 juni 2011 en 24 juli 2012

CBP: procedure GVB over bewaartermijnen reisgegevens Studenten OV-chipkaart via schikking beëindigd, GVB heeft reisgegevens vernietigd

Het College bescherming persoonsgegevens (CBP) heeft de procedure inzake het onderzoek naar het bewaren van reisgegevens door het vervoerbedrijf GVB beëindigd. In 2011 legde het CBP het vervoerbedrijf GVB een last onder dwangsom op wegens het in strijd met de wet bewaren van reisgegevens van studenten die reizen met de studenten OV-chipkaart. Inmiddels hebben het CBP en GVB in de daaropvolgende procedure een schikking getroffen waarin ook is opgenomen dat partijen in overleg zullen blijven. GVB heeft inmiddels alle reisgegevens alsnog vernietigd. De dwangsom is gematigd tot het symbolische bedrag van één euro.

GVB had eerder tegen de last onder dwangsom van het CBP bezwaar aangetekend. In de zogeheten beslissing op bezwaar van het CBP werd het besluit tot het opleggen van een dwangsom gehandhaafd. GVB stelde hierop beroep in bij de rechtbank omdat het bedrijf vond dat de last onder dwangsom voor meerdere uitleg vatbaar was.

Leestip: eerdere berichten over het onderzoek bij GVB

CBP: procedure RET over bewaartermijnen reisgegevens Studenten OV-chipkaart via schikking beëindigd, RET heeft reisgegevens vernietigd
Het College bescherming persoonsgegevens (CBP) heeft de procedure inzake het onderzoek naar het bewaren van reisgegevens door het vervoerbedrijf RET beëindigd. In 2011 legde het CBP het vervoerbedrijf een last onder dwangsom op wegens het in strijd met de wet bewaren van reisgegevens van studenten die reizen met de studenten OV-chipkaart. Inmiddels hebben het CBP en RET in de daaropvolgende procedure een schikking getroffen. RET had het CBP al eerder laten weten dat het bedrijf de reisgegevens heeft vernietigd. In dit licht is de dwangsom gematigd tot het symbolische bedrag van één euro.

RET tekende eerder tegen de invorderingsbeschikking van het CBP bezwaar aan. De RET heeft het bezwaar ingetrokken.

Leestip: het eerdere bericht over het onderzoek bij RET

Vzr. Rechtbank Oost-Brabant 29 januari 2014, ECLI:NL:RBOBR:2014:487 (Eiseres tegen Maatschap Huisartsenpraktijk de Peperstoep, Stichting Jeroen Bosch Ziekenhuis en Stichting Ondersteuning Ziekenhuiszorg)
Kort geding. Geheimhoudingsplicht - inzage medische dossiers. De broer [Y] van eiseres was onder behandeling bij de Huisartsenpraktijk de Peperstoep en het Jeroen Bosch Ziekenhuis. [Y] is tijdens zijn ziekteperiode bijgestaan en verzorgd door [Z]. Gedurende dezelfde periode heeft [Y] zijn testament vervangen waarin [Z] als enig erfgenaam is benoemd. Eiseres vordert van gedaagden een afschrift van  het medische dossier. Daaraan legt eiseres het arrest van 20 april 2001 (NJ 2001, 600) ten grondslag; dat zwaarwegende aanwijzingen bestaan dat sprake was van wilsonbekwaamheid ten tijde van het opmaken van het testament; aannemelijk is gemaakt dat de overledene, ware hij nog in leven geweest, toestemming gegeven zou hebben en deze wijze van gegevensopenbaring is de enige effectieve mogelijkheid om de gewenste opheldering te verschaffen. De voorzieningenrechter oordeelt dat niet is voldaan aan de vereisten en ook een belangenafweging niet in het voordeel van eiseres uitvalt. De voorzieningen worden afgewezen.

4.7. Allereerst komt aan de orde of er zwaarwegende aanwijzingen zijn dat er sprake was van wilsonbekwaamheid ten tijde van het verlijden van het testament. Eiseres stelt dat [Y] niet meer (volledig) compos mentis was en legt ter onderbouwing van dit standpunt meerdere - in r.o. 2.18. geciteerde - verklaringen over. Uit deze verklaringen valt af te leiden dat [Y] in de laatste periode van zijn leven sterk achteruit is gegaan en dat dat gevolgen heeft gehad voor zijn geestelijke vermogens. Eiseres legt ter staving van haar stellingen ook een afschrift van een samenvatting van een onderzoek door de afdeling geriatrie van het ziekenhuis over van 18 augustus 2011 (prod. 3 van eiseres). De conclusie van dat onderzoek is dat sprake is van geheugenfunctieverlies, schade van hersenfuncties door bloedvatbeschadiging in de hersenen (herseninfarct) en dat het uitvoeren van verantwoordelijke taken moeilijker zal gaan als gevolg van geheugenverlies. Daarin liggen naar het voorlopig oordeel van de voorzieningenrechter aanwijzingen besloten dat er ten tijde van het opmaken van het testament sprake was van wilsonbekwaamheid bij [Y].

4.8. De voorzieningenrechter acht eiseres er niet in geslaagd voldoende aannemelijk te maken dat [Y] indien hij nog in leven was geweest haar toestemming had verleend tot inzage in het medisch dossier. In de in r.o. 2.13. geciteerde verklaringen ligt eerder besloten dat hij daarvoor geen toestemming zou hebben verleend.

4.9. De voorzieningenrechter is er ook niet van overtuigd dat eiseres niet zonder de medische dossiers van het ziekenhuis en Huisartsenpraktijk de Peperstoep kan bewijzen dat [Y] ten tijde van het opmaken van het testament wilsonbekwaam was. Omdat eiseres niet aannemelijk heeft gemaakt dat het voor haar onmogelijk is om middels getuigenverklaringen aan te tonen dat [Y] wilsonbekwaam was tijdens het verlijden van het testament, weegt het belang van het ziekenhuis en Huisartsenpraktijk de Peperstoep bij handhaving van de geheimhoudingsplicht zwaarder dan het belang van eiseres bij doorbreking daarvan.

Gerechtshof Arnhem-Leeuwarden 4 februari 2014, ECLI:NL:GHARL:2014:753 (Appellante tegen geïntimeerde)
Onrechtmatige daad. Wet bescherming persoonsgegevens (Wbp). Particulier onderzoeksbureau betrekt de inhoud van een digitaal dagboek/jaarboek van werknemer in zijn onderzoek en verstrekt inzage aan werkgever. In casu niet geoorloofd. Het jaarboek, waarin zowel individuele activiteiten als persoonlijke ideeën en gedachten waren genoteerd, voldoet aan die definitie 'persoonsgegevens'. Voor zover [appellante] bedoeld heeft te betogen dat het enkele feit dat het jaarboek zich op een zakelijke en niet voor privé-doeleinden te gebruiken laptop bevond, afbreuk doet aan het persoonlijke karakter in de door de Wbp bedoelde zin, snijdt dit gelet op deze ruime definitie geen hout. Schade is aannemelijk. Verwijzing naar schadestaatprocedure.

5.4. Art. 1 Wbp definieert het begrip persoonsgegeven als elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. Het jaarboek, waarin zowel individuele activiteiten als persoonlijke ideeën en gedachten waren genoteerd, voldoet aan die definitie. Voor zover [appellante] bedoeld heeft te betogen dat het enkele feit dat het jaarboek zich op een zakelijke en niet voor privé-doeleinden te gebruiken laptop bevond, afbreuk doet aan het persoonlijke karakter in de door de Wbp bedoelde zin, snijdt dit gelet op deze ruime definitie geen hout. Overigens is de stelling dat het [geïntimeerde] niet zou zijn toegestaan om privé-documenten op de laptop op te slaan niet onderbouwd: uit de te dier zake overgelegde stukken blijkt slechts dat de medewerkers van EI restricties waren opgelegd ten aanzien van het gebruik van internet en e-mail. De mogelijk zakelijk aandoende benaming “EI-jaarboek” maakt naar ’s hofs oordeel evenmin dat het hier niet om persoonsgegevens gaat.

5.6. Dat [geïntimeerde] nimmer expliciet toestemming heeft verleend om de inhoud van zijn jaarboek bij het onderzoek te betrekken en aan EI ter inzage te geven, staat vast. Gelet op de definiëring van het begrip toestemming in de Wbp, in de Gedragscode nog aangescherpt met een expliciete vergewisplicht, dient voorzichtigheid te worden betracht bij de conclusie dat deze impliciet werd gegeven. Het enkele feit dat [geïntimeerde] op dit punt geen vragen heeft gesteld of niet heeft geprotesteerd, is dan ook niet voldoende. Bovendien is niet uit te sluiten dat zijn positie als werknemer de assertiviteit in dit opzicht neerwaarts beïnvloedt. Voor het aannemen van zijn stilzwijgende toestemming is - in ieder geval - nodig dat het [geïntimeerde] bij het afgeven van de laptop zonder meer duidelijk moest zijn dat de naspeuringen van [appellante] ook een onderzoek naar (en: in) zijn persoonlijke documenten zouden omvatten. Dat nu is hier naar ’s hofs oordeel niet het geval. Daargelaten of door EI tijdens de bijeenkomst waarbij om afgifte van de laptops werd verzocht is gegarandeerd dat persoonlijke bestanden niet zouden worden geopend (zoals [geïntimeerde] heeft gesteld en [appellante] heeft betwist), blijkt uit de door de stafleden nadien op 20 september 2007 gestelde vragen dat daaromtrent misverstand kon bestaan. Het standpunt dat het voor [geïntimeerde] zonneklaar moest zijn dat hij met het inleveren van de laptop ook de inhoud van zijn jaarboek vrijgaf, stuit daarop af. Dat [geïntimeerde] vervolgens naar aanleiding van het door EI gegeven antwoord niet alsnog bezwaren heeft geuit, kan hem alleen al niet worden tegengeworpen omdat dat antwoord niet rechtstreeks aan hem was gericht. Verder ligt, zoals uit het voorgaande volgt, de bal in deze niet bij [geïntimeerde], maar bij [appellante]. [appellante] had zich, overeenkomstig haar zelfopgelegde gedragscode, ervan moeten vergewissen dat [geïntimeerde] de vereiste toestemming had verleend. Nu zij dat heeft nagelaten, kan zij de vorderingen van [geïntimeerde] niet met een beroep op gegeven toestemming afwenden.
De grief faalt.

5.10. Voor een verwijzing naar de schadestaatprocedure is allereerst vereist dat aansprakelijkheid vaststaat. Aan dat vereiste is gelet op het vorenoverwogene voldaan. Voorts is vereist dat de mogelijkheid van schade aannemelijk is. Ook aan dat vereiste is voldaan, nu het hof heeft vastgesteld dat de disciplinaire maatregelen, waaronder een demotie, als gevolg van de door [appellante] vrijgegeven informatie zijn getroffen. Of en in hoeverre het handelen van [appellante] ook reputatieschade, psychische klachten, arbeidsongeschiktheid, de beëindiging van de arbeidsrelatie en een structurele achteruitgang in inkomen en positie heeft veroorzaakt, zoals [geïntimeerde] stelt, is in deze procedure onduidelijk gebleven. Het hof acht dit gelet op de inhoud van de disciplinaire maatregelen en mede gelet op de duur van zijn arbeidsverleden en het onweersproken gegeven dat hij kort voordien nog promotie had gemaakt, niet op voorhand uitgesloten. Een en ander vergt een onderzoek waarbij naar het zich laat aanzien deskundigen zullen moeten worden betrokken. Om die reden is de begroting van de schade op dit moment niet mogelijk. De vordering tot verwijzing naar de schadestaat is dan ook toewijsbaar (vgl HR 16 april 2010 ECLI etc BL2229).

Wetsvoorstel tot implementatie van richtlijn 2013/40/EU van het Europees Parlement en de Raad over aanvallen op informatiesystemen en ter vervanging van Kaderbesluit 2005/222/JBZ van de Raad (PbEU L 218/8) -  Memorie van Toelichting wetsvoorstel implementatie richtlijn 2013/40/EU
Dit wetsvoorstel strekt tot implementatie van de richtlijn 2013/40/EU van het Europees Parlement en de Raad van 12 augustus 2013 over aanvullen op informatiesystemen en ter vervanging van Kaderbesluit 2005/222/JBZ van de Raad (PbEU L218/8)(hierna: de richtlijn). De implementatietermijn van de richtlijn loopt af op 4 september 2015 (artikel 16 van de richtlijn). Vóór die datum dient de richtlijn door de lidstaten op nationaal niveau te zijn omgezet. Een transponeringstabel is in de bijlage bij deze memorie van toelichting opgenomen.

De implementatie van de richtlijn leidt tot enkele aanscherpingen van strafbaarstellingen van computercriminaliteit in het Wetboek van Strafrecht. De wijzigingen betreffen enkele verhogingen van strafmaxima en de toevoeging van een aantal strafverzwarende omstandigheden aan de computerdelicten.

De richtlijn bouwt voort op het Verdrag van de Raad van Europa inzake de bestrijding van strafbare feiten verbonden met elektronische netwerken (Trb. 2002, 18; hierna: het Cybercrimeverdrag) en vervangt het bestaande kaderbesluit uit 2005 (Kaderbesluit 2005/222/JBZ van 24 februari 2005 over aanvallen op informatiesystemen; PbEU L 69/67; hierna: het kaderbesluit). De richtlijn bevat enkele aanvullingen ten opzichte van het kaderbesluit. Voor een deel zijn deze aanvullingen ontleent aan het Cybercrimeverdrag. Voor een deel zijn deze aanvullingen, ook ten opzichte van het Cybercrimeverdrag, nieuw. Het betreft met name de bepalingen over de strafmaxima en strafverzwarende omstandigheden.

Dit kabinet onderkent de toenemende risico’s van cybercriminaliteit en wil dit fenomeen krachtig aanpakken. Ik verwijs ook naar het thans aan de Raad van State ter advisering voorgelegde wetsvoorstel tot wijziging van het Wetboek van Strafrecht en het Wetboek van Strafvordering in verband met de verbetering en versterking van de opsporing en vervolging van cybercrime (computercriminaliteit III). De richtlijn, waarin onder meer een aantal strafmaatverhogingen is opgenomen, sluit bij deze aanpak aan.

Van cybercriminaliteit gaan grote dreigingen uit, zoals bijvoorbeeld gevaar voor maatschappelijke ontwrichting en voor het vertrouwen in het financieel-economische systeem. Dat risico is vooral aan de orde bij aanvallen via zogenoemde ‘botnets’, waarbij controle op afstand over een aanzienlijk aantal computers tot stand wordt gebracht door deze door middel van gerichte cyberaanvallen te besmetten met kwaadaardige software. Als het eenmaal tot stand is gekomen, kan het netwerk van computers dat de ‘botnet’ vormt, zonder medeweten van de gebruikers ervan, worden ingezet om een grootschalige cyberaanval uit te voeren, die ernstige schade kan veroorzaken. Grootschalige cyberaanvallen kunnen onder andere ernstige economische schade veroorzaken doordat informatiesystemen uitvallen en communicatie wordt onderbroken en doordat er commercieel vertrouwelijke of andere gegevens verloren gaan of worden gewijzigd. Ontwrichting of vernietiging van vitale infrastructuren, zoals energiecentrales, vervoersnetwerken en overheidsnetwerken, kunnen aanzienlijke gevolgen hebben. In verband met de naar zijn aard veelal grensoverschrijdende cybercriminaliteit en grensoverschrijdende gevolgen is het noodzakelijk om een gezamenlijke Europese aanpak te ontwikkelen. Dit voorkomt ‘safe havens’. Voorkomen moet worden dat personen (via computers) in landen waar bepaalde feiten niet strafbaar zijn gesteld of met een lage straf worden bedreigd, computercriminaliteit ten aanzien van de Nederlandse overheid, Nederlandse bedrijven en burgers kunnen plegen.

Om beter weerstand te kunnen bieden aan deze problematiek is er behoefte aan het verzamelen – op EU niveau – van vergelijkbare gegevens over de in de richtlijn bedoelde strafbare feiten. Met behulp van deze gegevens, zoals bijvoorbeeld over modus operandi en frequentie, kunnen dreigingsevaluaties en strategische evaluaties van cybercriminaliteit worden uitgevoerd. Op basis daarvan kan een beter inzicht ontstaan in huidige en toekomstige dreigingen en kunnen meer passende en gerichte besluiten worden genomen over het bestrijden en voorkomen van aanvallen op informatiesystemen. Het verzamelen en doorgeven van dergelijke gegevens sluiten aan bij de huidige werkzaamheden van het Team High Tech Crime (THTC) van de dienst nationale recherche van de landelijke eenheid van politie, dat nu al het 24/7 contactpunt voor andere staten is als het gaat om de bestrijding van cybercrime door Nederland en bij de huidige werkzaamheden van het nationaal cyber security centrum van de NCTV. Beide organisaties beschikken ook al over regulieren contacten met enerzijds Europol en anderzijds ENISA.

Aanbieding vierde editie van de i-NUPdate, bijlage bij Kamerstuk 26643 nr. 304
In deze uitgave leest u o.a. een interview met de Rotterdamse wethouder Richard Moti over digitalisering en decentralisaties, een artikel over de voordelen bij het gebruik van de Basisregistratie Grootschalige Topografie en wat de ingebruikname van de Berichtenbox de gemeente Eindhoven oplevert.
Doel van deze digitale krant, die ook een beperkte papieren oplage heeft, is het inspireren en motiveren van alle organisaties, die samenwerken aan het i-NUP. Met het programma i-NUP werkt de overheid aan één digitale overheid: betere service, meer gemak.

Lees verder

CBP, CBP adviseert over verwerking persoonsgegevens bij uitvoering van de Wet langdurige intensieve zorg, CBPweb.nl 9 december 2013
Uit de mededeling: Het College bescherming persoonsgegevens (CBP) heeft geadviseerd over het wetsvoorstel Langdurige intensieve zorg (LIZ). Dit voorstel maakt onderdeel uit van een groot wetgevingscomplex, waarvan de kern de decentralisatie van taken naar gemeenten is. Het CBP heeft bezwaar tegen het wetsvoorstel en adviseert het niet in de huidige vorm in te dienen.

​ Het kabinet heeft besloten tot fundamentele hervorming van de langdurige zorg. Het CBP heeft in dat verband eerder ook geadviseerd over de voorstellen voor de Wet maatschappelijke ondersteuning 2015 (Wmo 2015) en de Jeugdwet. De voorstellen leveren een aanzienlijke wijziging op van taken en verantwoordelijkheden van diverse instanties. Gelet hierop heeft het CBP al opgemerkt dat het noodzakelijk is om tot een meer overkoepelende en onderbouwde visie op de verwerking van persoonsgegevens te komen. Transparantie over de verwerking van persoonsgegevens is hierbij een belangrijk aandachtspunt.

Visie op verwerking persoonsgegevens
Het CBP constateert dat ook in het wetsvoorstel LIZ zo'n onderbouwde visie op de verwerking van persoonsgegevens niet aanwezig is. Het CBP adviseert daarom te voorzien in een grondige beschouwing over de verwerking van persoonsgegevens in de nieuwe situatie zoals beschreven in het wetsvoorstel LIZ. Deze verwerking moet ook in samenhang worden bekeken met de veranderingen vanuit de wetsvoorstellen Wmo 2015 en Jeugdwet, die aanleiding kunnen geven tot gegevensuitwisseling bij het afstemmen van de uitvoering van die wetten.

Specificatie gegevensverwerking
Het CBP acht het daarbij van belang dat het wetsvoorstel LIZ voldoende specificeert over welke gegevens instanties mogen beschikken voor welke taak en welke gegevens ze daarbij aan elkaar moeten verstrekken. Het CBP adviseert ook in het wetsvoorstel LIZ een wettelijke verplichting op te nemen voor het door derden verstrekken van gegevens die noodzakelijk zijn voor de zogeheten indicatiestelling. Toestemming kan hiervoor namelijk niet als grondslag dienen, omdat de mensen om wie het gaat bij dit soort gegevens feitelijk niet in vrijheid toestemming kunnen geven.

Lees het volledige wetgevingsadvies

Lees ook het CBP-advies over het voorstel Wmo 2015

Lees ook het CBP-advies over het voorstel Jeugdwet

CBP Besluit in de Staatscourant van 15 januari 2014, cbpweb.nl
Het College bescherming persoonsgegevens (CBP) heeft besloten een verwerking van screeningsgegevens rechtmatig te verklaren. Deze verwerking houdt in dat de organisatie Curriculum Vitae Zeker B.V. (hierna CV-OK) persoonsgegevens opvraagt en verwerkt in het kader van (pre)employment screening. CV-OK verwerkt hierbij strafrechtelijke gegevens en/of gegevens over onrechtmatig of hinderlijk gedrag ten behoeve van derden, anders dan in de gevallen genoemd in artikel 22, vierde lid, onderdelen a en b, van de Wet bescherming persoonsgegevens.

Beroep tegen CBP-besluit
Belanghebbenden kunnen ingevolge de Algemene wet bestuursrecht beroep instellen bij de rechtbank tegen het besluit van het CBP om de beschreven verwerking rechtmatig te verklaren. De termijn vangt aan met ingang van de dag na bekendmaking van het besluit in de Staatscourant, nr. 690, 15 januari 2014. Het besluit en de onderliggende stukken liggen ter inzage van maandag t/m vrijdag tussen 10.00 uur en 16.00 bij het CBP, Juliana van Stolberglaan 4-10 te Den Haag. U dient hiervoor een afspraak te maken. Ook is het besluit te downloaden via bovenstaande link.