3. Basisbeginselen: EU regelgeving
Privacy vs. Data Protection
Privacy: bescherming persoonlijke levenssfeer
Data Protection: regelt de voorwaarden omtrent de verwerking van
persoonsgegevens
1949: EHCR: art. 8 beschermt persoonlijke levenssfeer en gezinsleven
1995: EU Richtlijn verwerking persoonsgegevens (1995/46)
2002: Richtlijn betreffende de privacy en elektronische communicatie (2002/58)
2009: Verdrag van Lissabon Bindende status aan het Handvest van de
grondrechten van de Europese unie
2016: Ratificatie Privacyverordening (verwacht), 2018 van kracht
3
4. Basisbeginselen: EU Grondrechten
Artikel 7 De eerbiediging van het privé-leven en van het familie- en gezinsleven
Eenieder heeft recht op eerbiediging van zijn privé-leven, zijn familie- en gezinsleven, zijn
woning en zijn communicatie.
Artikel 8 De bescherming van persoonsgegevens
1. Eenieder heeft recht op bescherming van zijn persoonsgegevens.
2. Deze gegevens moeten eerlijk worden verwerkt, voor bepaalde doeleinden en met
toestemming
van de betrokkene of op basis van een andere gerechtvaardigde grondslag waarin de wet
voorziet.
Eenieder heeft recht van inzage in de over hem verzamelde gegevens en op rectificatie
daarvan.
3. Een onafhankelijke autoriteit ziet erop toe dat deze regels worden nageleefd.
4
10. Startpunt: Beveiliging
Art. 13 Wbp:
De verantwoordelijke legt passende technische en organisatorische
maatregelen ten uitvoer om persoonsgegevens te beveiligen tegen verlies of tegen
enige vorm van onrechtmatige verwerking. Deze maatregelen garanderen, rekening
houdend met de stand van de techniek en de kosten van de tenuitvoerlegging, een
passend beveiligingsniveau gelet op de risico’s die de verwerking en de aard van
te beschermen gegevens met zich meebrengen. De maatregelen zijn er mede op
gericht onnodige verzameling en verdere verwerking van persoonsgegevens te
voorkomen.
Standaard voor gemeenten: BIG Baseline Informatiebeveiliging Gemeenten
10
12. Beveiliging = Mensenwerk
Naast technische beveiliging speelt het maken implementeren en uitvoeren van beleid
een essentiële rol.
PLAN
DO
CHECK
ACT
Vraag: Gebeurt dit voldoende in de
Praktijk?
12
13. AP: veel aandacht voor organisatie / beleid
Onderzoek naar de beveiliging van persoonsgegevens via Suwinet bij 13 gemeenten.
Vastgestelde overtredingen o.a.
- Het ontbreken van een Beveiligingsplan danwel het niet updaten of evalueren
daarvan
- Het correct implementeren en controleren van toegangsrechten en autorisaties
- Onvoldoende uitdragen van het Beveiligingsplan in de organisaties
- Security Officer rapporteert in de praktijk niet aan hoogste management
Ook ter voldoening aan de Wet meldplicht datalekken is implementatie van
adequaat beleid essentieel.
13
14. Meldplicht datalekken
Art. 34a Wbp
1. De verantwoordelijke stelt het College onverwijld
in kennis van een inbreuk op de beveiliging,
bedoeld in artikel 13, die leidt tot de
aanzienlijke kans op ernstige nadelige
gevolgen dan wel ernstige nadelige
gevolgen heeft voor de bescherming van
persoonsgegevens.
2. De verantwoordelijke, bedoeld in het eerste lid,
stelt de betrokkene onverwijld in kennis van de
inbreuk, bedoeld in het eerste lid, indien de
inbreuk waarschijnlijk ongunstige gevolgen
zal hebben voor diens persoonlijke
levenssfeer.
14
Sinds 1 januari
de Autoriteit
http://venturebeat.com/2012/09/17/2012-security-breaches/
17. Interne risico’s
• Verliezen USB-stick
• Email aan groep met groep
in CC-veld in plaats
van BCC veld
• Ongeautoriseerde medewerkers
kijken mee
• Gegevens per ongeluk opvraag-
baar maken (R’dam)
17
18. Wat te doen bij een geconstateerd datalek?
• Organisatorische en/of technische maatregelen treffen
• Documenteren en informatie bewaren (minimaal 1 of 3 jaar
bewaarplicht)
• Afweging melding aan Autoriteit Persoonsgegevens (onverwijld melden, binnen
72 uur)
• Afweging melding aan betrokkenen (onverwijld melden)
Waken voor over-compliance?
18
19. Verplichting tot sluiten bewerkersovereenkomst
Art. 14 Wbp:
1. Indien de verantwoordelijke persoonsgegevens te zijnen behoeve laat
verwerken door een bewerker, draagt hij zorg dat deze voldoende
waarborgen biedt ten aanzien van de technische en organisatorische
beveiligingsmaatregelen met betrekking tot de te verrichten verwerkingen, en
ten aanzien van de melding van een inbreuk op de beveiliging, bedoeld in artikel
13, die leidt tot de aanzienlijke kans op ernstige nadelige gevolgen dan wel
ernstige nadelige gevolgen heeft voor de bescherming van persoonsgegevens die
door hem worden verwerkt. De verantwoordelijke ziet toe op de naleving van die
maatregelen.
2. De uitvoering van verwerkingen door een bewerker wordt geregeld in een
overeenkomst of krachtens een andere rechtshandeling waardoor een
verbintenis ontstaat tussen de bewerker en de verantwoordelijke.
19
21. Privacyverordening hoofdpunten
• 2016 / 2018 (waarschijnlijk een overgangstermijn van twee jaar)
• Ook van toepassing op partijen buiten de EU die buiten de EU persoonsgegevens van EU
burgers verwerken
• Meldplicht datalekken
• (Nog) hogere boetes, afhankelijk van het voorstel tot 100 miljoen of 5% wereldwijde omzet
(voorstel EP)
• One-stop-shop
• Privacy by design / by default - PIA’s bij grote of gevoelige verwerkingen
• Data protection officer
• Recht tot verwijdering (geen absoluut recht)
• Dataportabiliteit
21
23. Tegenstrijdigheid?
Doel decentralisatie dienstverlening sociaal domein = integrale hulp; betere
samenhang in de te leveren hulp en ondersteuning door gemeenten. 1 gezin, 1 plan,
1 regisseur…
Versus
Uitgangspunt privacywetgeving = dataminimalisatie
• Noodzaak
• Subsidiariteit t.o.v. doel
• Proportionaliteit
23
24. Beleidsvisie Rijk
3e Voortgangrapportage Transitiecommissie Sociaal Domein (TSD) (sept 2015)
1. Onduidelijkheid wat kan
en mag.
2. Moeizame relatie tussen
gemeenten en
zorgaanbieders.
3. Verschillende uitwerking
in WMO 2015, Jeugdwet
en Participatiewet.
24
25. Vereniging van Nederlandse Gemeenten, Jantine Kriens
• Dingen gaan mis, maar lerende praktijk
• Medische gegevens zijn alleen toegankelijk voor
mensen die er een doel bij hebben om die
specifieke gegevens te weten. Bij
keukentafelgesprekken mogen zeker niet hele
medische dossiers worden bekeken.
• Rondslingerde dossiers moeten voorkomen
worden.
VIDEO
25
27. Gelaagde en versnipperde wet- en regelgeving
1) Algemene grondrechten
2) Wbp:
• Verzamelen alleen voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden;
• Verder verwerken alleen als verenigbaar met doeleinden waarvoor is verzameld.
3) Materiewetten: gegevensverwerking noodzakelijk voor publieke taak
• WMO 2015: zorg dragen voor maatschappelijke ondersteuning; ingezetenen ondersteunen in hun zelfredzaamheid
en participatie of in de behoefte aan beschermd wonen of opvang.
• Jeugwet
1) regelen van toegang tot jeugdhulp;
2) uitvoering van jeugdhulp;
3) uitvoeren kinderbeschermingsmaatregelen en jeugdreclassering;
4) financiering
• Participatiewet
4) Nadere uitwerking in lokaal of regionaal samenwerkingsverband
27
29. Basisbeginselen: Inhoud Wbp
Art. 8 Grondslagen voor gegevensverwerking
a. ondubbelzinnige toestemming
b. noodzakelijk voor de uitvoering van een overeenkomst waarbij de betrokkene partij is of
het nemen van precontractuele maatregelen (..)
c. noodzakelijk om een wettelijke verplichting van de verantwoordelijke na te komen;
d. de gegevensverwerking noodzakelijk is ter vrijwaring van een vitaal belang van de
betrokkene;
e. noodzakelijk voor de goede vervulling van een publiekrechtelijke taak
f. noodzakelijk voor de behartiging van het gerechtvaardigde belang van de
verantwoordelijke of van een derde aan wie de gegevens worden verstrekt, tenzij het
belang of de fundamentele rechten en vrijheden van de betrokkene, in het bijzonder het
recht op bescherming van de persoonlijke levenssfeer, prevaleert.
29
31. Veegwet VWS 2016
• Doel: Herstel van onvolledigheden en onduidelijkheden in o.a.:
• Jeugdwet
• Wmo
• Enkele onderwerpen:
• Jeugdhulpverleners dienen in sommige gevallen hun wettelijke geheimhoudingsplicht te
doorbreken
• Wijzigingen in de Jeugdwet, o.m die het mogelijk maakt dat jeugdhulpverleners
gegevens mogen verstrekken aan de gemeente voor de financiële afwikkeling en
controle op de jeugdzorg en J-GGZ (nieuw artikel 7.4.0.)
• Stand van zaken
31
32. Tijdelijke ministeriële regeling houdende wijziging Regeling
Jeugdwet ter voorkoming impasse
• Voorziet in tijdelijke grondslag voor gegevensverwerking
door gemeenten voor de bekostiging van jeugdhulp.
• Voor de j-GGZ geldt een opt-out regeling. Ouders mogen
persoonsgegevens op facturen weigeren.
• Materiële controle is niet toegestaan: formele controle wel.
• Gemeenten mogen de gegevens alleen gebruiken voor
facturatie en fraudecontrole. De gegevensverwerking moet
goed beveiligd zijn.
32
33. Beleidsvisie Rijk
• Mei 2014: Beleidsvisie Ministerie BZK
Zorgvuldig en bewust: gegevensverwerking en Privacy in een gedecentraliseerd
sociaal domein
- Praktijk in ontwikkeling
- Wbp en hulpvraag zijn leidend
- Ruimte voor gegevensverwerking en
uitvraag moet zijn ingebed in een
zorgvuldig triageproces
- College van B&W is verantwoordelijk
33
34. Beleidsvisies Rijk
Triage
Opschaling conform behoefte en noodzaak van hulpverlening:
1) Vraagverheldering als burger zich meldt - Is een vervolggesprek nodig?
2) Is sprake van multi-problematiek?
3) Escalatie
Afwegingsmomenten implementeren in werkproces.
Need to know ipv nice to know basis
34
35. Beleidsvisie Rijk
• November 2014: Beleidsvisie
Rapport Privacy Impact Assessment Gemeentelijke 3D informatiehuishouding
Aandachtspunten, risico’s en suggesties voor gegevensverwerking
Risico’s en aanbevelingen per wijze van organiseren:
Variant a. Het wijkteam( of de gemeentelijke afdeling) als organisatieonderdeel van de gemeente, al dan
niet met detachering van externen.
Variant b. Het wijkteam als externe organisatie, dat werkt onder aansturing van de gemeente
Variant c. Het wijkteam als externe organisatie, dat haar eigen wijkteam concept aanbiedt aan een of
meerdere gemeenten
Variant d. Het wijkteam als samenwerkingsverband
Variant e. Het wijkdienstenmodel
35
36. Toestemming als verwerkingsgrondslag
Toestemming als grondslag voor gegevensverwerking in veel gevallen
niet bruikbaar ivm afhankelijkheidsrelatie.
• Toestemming kan ook niet verleend worden / ingetrokken worden
• Reserveren voor situaties wanneer toestemming wettelijk vereist is
• Geen algemene toestemmingsverklaring gebruiken
36
40. Kritiek van LHV:
1. Gemeentes slaan door in hun poging om regie te voeren
2. Huisartsen krijgen informatie die niet relevant is
3. Huisartsen krijgen verzoeken om informatie te delen
4. Huisartsen willen geen gegevens sturen omdat gemeenten geen goede beveiliging
hebben
5. Huisartsen verwijten dat gemeenten geen kennis hebben van het medisch
beroepsgeheim
40
43. 3) Verschillende uitwerking in WMO 2015,
Jeugdwet en Participatiewet
• Toestemming?
• Uit artikel 5.1.1. Wmo lid 4 volgt dat ondubbelzinnige toestemming vereist is voor gebruik voor Wmo
doeleinden van persoonsgegevens verkregen uit hoofde van de Jeugdwet, Participatiewet en de Wet
gemeentelijke schuldhulpverlening.
• De andere materiewetten zwijgen …
• Onder welke voorwaarden verstrekken aan derden?
• Artikel 5.2.1 Wmo bevat gedetailleerde regels over vertrekken van persoonsgegevens aan derden. De
Jeugwet bevat in artikel 7.4.1 en 7.4.4. minder gedetailleerde regels maar verwijst naar grondslagen
(en het nieuwe 7.4.0. na inwerkingtreding Veegwet) en mogelijkheid tot stellen nadere regels bij
AMvB (7.4.5).
43
46. Peck v. the United Kingdom
The applicant attempted suicide on the street by cutting his
wrists, unaware that a CCTV camera had filmed him during the
attempt. After police, who were watching the CCTV cameras,
rescued him, the police authority passed the CCTV footage to
the media which published it without masking the applicant’s
face. The ECtHR found that there were no relevant or sufficient
reasons which would justify the direct disclosure of the footage
by the authorities to the public without having obtained the
applicant’s consent or masking his identity. The Court
concluded that there had been a violation of Article 8 of the
ECHR.
46
47. Grondslag inzet door gemeente
Artikel 151c Gemeentewet
1. De raad kan bij verordening de burgemeester de bevoegdheid verlenen om, indien dat in het
belang van de handhaving van de openbare orde noodzakelijk is, te besluiten tot plaatsing van
vaste camera’s voor een bepaalde duur ten behoeve van het toezicht op een openbare plaats
als bedoeld in artikel 1 van de Wet openbare manifestaties en andere bij verordening aan te
wijzen plaatsen die voor een ieder toegankelijk zijn. De burgemeester bepaalt de duur van de
plaatsing en wijst de openbare plaats of plaatsen aan, met inachtneming van hetgeen
daaromtrent in de verordening is bepaald.
47
48. Grondslag inzet door gemeente
Artikel 151c Gemeentewet
2. De burgemeester stelt, na overleg met de officier van justitie in het overleg,
bedoeld in artikel 13, eerste lid, van de Politiewet 2012, de periode vast waarin in
het belang van de handhaving van de openbare orde daadwerkelijk gebruik van de
camera’s plaatsvindt en de met de camera’s gemaakte beelden in elk geval
rechtstreeks worden bekeken.
48
3. De burgemeester bedient zich bij de uitvoering van
het in het eerste lid bedoelde besluit van de onder zijn
gezag staande politie.
4. De aanwezigheid van camera’s als bedoeld in het
eerste lid is op duidelijke wijze kenbaar voor een ieder
die de desbetreffende openbare plaats betreedt.
5. […]
http://destadutrecht.nl/misdaad/amsterdamsestraatw
eg-krijgt-cameratoezicht/
49. Noodzaak tot wettelijke verruiming?
Gemeenten kunnen niet altijd adequaat optreden met vaste
camera’s met lange plaatsingsprocedure.
Probleem van aanhoudende en kortdurende, maar zich
verplaatsende overlast, bv:
• Hangjongeren
• Drugsgebruiker/-dealers
• Straatrovers/zakkenrollers
• Vandalisme
Streven naar vergrote veiligheid en vergroot
veiligheidsgevoel burgers
49
http://focusopreeshof.nl/nl/nieuws/artikel/Afrek
enen_bij_vandalisme_vindt_VVD_Tilburg/1824
50. Wetsvoorstel flexibel cameratoezicht
• Keuzevrijheid voor gemeenten tot inzetten vaste of mobiele
camera, maar proportionaliteit van groot belang
• Plaatsingsbesluit wordt gebiedsaanwijzingsbesluit
waarbinnen burgemeester zonder nader te nemen besluit
camera’s kan verplaatsen
• Mogelijkheid tot eenvoudige, snelle verplaatsing van
camera’s
• Vereiste noodzakelijkheid voor inzet camera’s blijft
ongewijzigd
• Deugdelijke motivering is van groot belang.
50
http://visbeveiligingenadvies.nl/diens
ten/terreinbeveiliging/
51. Cameratoezicht en persoonlijke levenssfeer/
privacy
• Cameratoezicht levert inbreuk op persoonlijke levenssfeer
op indien individuele personen herkenbaar in beeld komen
noodzaak tot treffen risicobeheersende maatregelen
• Privacy Impact Assessment (PIA), bestaande wettelijke
waarborgen:
• Exacte doelomschrijving
• Bezwaar- en beroepsmogelijkheden belanghebbenden
• Verantwoordingsplicht burgemeester aan gemeenteraad
51
https://inhollanddowntown.wordpress.com/cri
me/1e-editie/venserpolder-onveilig/
52. Privacyrisico’s bij flexibel cameratoezicht
Inzet van bijv. drones dient te voldoen aan eisen van
proportionaliteit en subsidiariteit
• Nieuwe/vergrote risico’s t.o.v. vast cameratoezicht:
• Burgers voelen zich gevolgd
• Burgers zijn niet op de hoogte van (doel van) inzet
camera’s
• Filmen op plaatsen waar mensen het niet verwachten
(redelijke privacyverwachting)
• Verkleinde risico’s:
• Nutteloze camera’s kunnen gemakkelijk worden verwijderd
52
53. Privacywaarborgen bij flexibel cameratoezicht
• Waarborgen
• Kenbaarheidsvereiste blijft gehandhaafd (maar is zo mogelijk nu nog
belangrijker)
• Aanvullende waarborg:
• Plicht voor burgemeester tot intrekking gebiedsaanwijzing zodra
noodzakelijkheid aan cameratoezicht is ontvallen.
53
55. Beleidsregels Cameratoezicht
Vervangen de CBP-publicatie Camera’s in het publieke domein.
Privacynormen voor het cameratoezicht op de openbare orde
uit 2004.
Groeiende behoefte aan inzicht in toepasselijk wettelijk kader
door:
• Toenemend gebruik
• Voortschrijdende technologie
55
56. Beleidsregels over artikel 151c Gemeentewet
jo. Wet politiegegevens (i)
• camerabeelden gemaakt i.h.k.v. voor openbare ordehandhaving zijn naast
‘persoonsgegevens’ tevens ‘politiegegevens’ (artikel 151c lid 7 Gemeentewet)
• persoonsgegeven: elk gegeven betreffende een geïdentificeerde of
identificeerbare natuurlijke persoon (artikel 1 sub a Wbp)
• politiegegeven: elk persoonsgegeven dat in het kader van de uitoefening van de
politietaak wordt verwerkt (artikel 1 sub a Wet politiegegevens)
• verwerking: geheel of gedeeltelijk geautomatiseerde vewerking van
persoonsgegevens die in een bestand zijn opgenomen of die bestemd zijn om
daarin te worden opgenomen.
56
57. Beleidsregels cameratoezicht
“The processing of photographs will not systematically be a sensitive processing (…).”
O.a. gelet op deze overweging in de Verordening beschouwt de Autoriteit
Persoonsgegevens camerabeelden van een persoon thans, ook om
opportuniteitsredenen, niet als bijzondere persoonsgegevens als:
• het doeleinde van de verwerking niet gericht is op het verwerken van bijzondere
persoonsgegevens dan wel op het onderscheid maken op grond van een bijzonder
persoonsgegeven,
• het voor de verantwoordelijke redelijkerwijs niet voorzienbaar is dat de verwerking
zal leiden tot het maken van onderscheid op grond van een bijzonder
persoonsgegeven, en
• de verwerking van die bijzondere persoonsgegevens onvermijdelijk is bij die
verwerking.
57
58. Beleidsregels over artikel 151c Gemeentewet
jo. Wet politiegegevens (ii)
• verantwoordelijke:
• burgemeester, voor besluit tot inzet cameratoezicht en voor welk doeleinde
• politie (korpschef), voor operationele regie cameratoezicht
• bewerker: politie kan voor uitkijken beelden een derde (beveiliginsgsbeambten)
inschakelen, voor optreden n.a.v. waargenomen beelden niet!
Bewerkersovereenkomst is vereist (art. 14 lid 2 Wbp en artikel 4 lid 6 Wpg).
• doeleinde: handhaving openbare orde (wettelijke taak van de burgemeester
(artikel 172 Gemeentewet), die hij d.m.v. cameratoezicht kan uitvoeren (artikel
151c Gemeentewet)).
58
59. Beleidsregels over artikel 151c Gemeentewet
jo. Wet politiegegevens (iii)
• grondslag:
• artikel 151c Gemeentewet
• gemeentelijke verordening
• besluit van de burgemeester
• noodzakelijkheid, proportionaliteit en subsidiariteit:
• Proportionaliteit: inbreuken op de belangen van de betrokkenen mogen niet
onevenredig zijn in verhouding tot het met de verwerking te dienen doel
• Subsidiar: doel waarvoor de persoonsgegevens worden verwerkt kan niet op een
andere, voor de betrokkenen minder nadelige, wijze worden verwerkelijkt
• N.B. let op dataminimalisatie
59
60. Beleidsregels over artikel 151c Gemeentewet
jo. Wet politiegegevens (iv)
• kenbaarheid en informeren betrokkenen:
• ziet op aanwezigheid camera’s, niet exacte locatie camera’s
• informeren d.m.v. borden aan gebiedsranden
• bewaartermijn: maximaal 4 weken (artikel 151c lid 7 Gemeentewet)
• verdere verwerking: beelden verkregen i.h.k.v. handhaving openbare orde
mogen verder worden verwerkt t.b.v. opsporing concreet strafbaar feit (dan
geldt ook nieuwe bewaartermijn)
60