Overheid houdt meer rekening met privacygevolgen eigen ict

De rijksoverheid gaat bij inkoop van zijn eigen ict-systemen beter rekening houden met de gevolgen voor de privacy, schrijft minister Henk Kamp van Economische Zaken aan de Tweede Kamer. Het kabinet wil dat bedrijven hetzelfde gaan doen.

Bij de inkoop van producten en diensten zal de rijksoverheid voortaan van leveranciers eisen dat ze een privacy impact assessment uitvoeren. Ook privacy by design, wat betekent dat al bij het ontwerp van het product of de dienst rekening is gehouden met de privacy, wordt een vereiste bij aanbestedingen, schrijft minister Kamp in de brief aan de Tweede Kamer.

De overheid hoopt dat daarmee niet alleen de privacy bij systemen van de overheid wordt verbeterd, maar ook dat dit bedrijven stimuleert om te investeren in ict-systemen die rekening houden met privacyaspecten. De overheid hoopt dat bedrijven vervolg zullen geven aan de beslissing van het kabinet en wil hen daarbij helpen door samen met TNO best practices op te stellen en uit te wisselen met het bedrijfsleven.

Kamp schrijft verder in de brief dat hij het nuttig vindt als bedrijven en het College bescherming persoonsgegevens meer onderling overleg hebben. Op dit moment is het CBP vooral een handhaver, die boetes kan opleggen als de Wet bescherming persoonsgegevens wordt overtreden. Wat Kamp betreft moet het ook mogelijk worden om een 'dialoog' met het CBP te voeren. Kamp kan de privacywaakhond daar echter niet toe dwingen, omdat het een onafhankelijk orgaan is.

De bewindsman stelt dat respect voor privacy kan leiden tot meer vertrouwen in ict door burgers en vindt het belangrijk dat burgers onder meer controle hebben over het gebruik van hun persoonsgegevens. Ook moeten verwerkers van persoonsgegevens transparant zijn over wat ze met die gegevens doen en moeten die gegevens onder meer goed beveiligd worden, aldus de minister.

Door Joost Schellevis

Redacteur

Feedback • 27-05-2013 16:0020

27-05-2013 • 16:00

20 Linkedin

Lees meer

Mislukte invoering juridisch ict-systeem kost overheid 100 miljoen euro - update Nieuws van 26 juni 2013
Gegevens van duizenden burgers in Oost-Brabant lekken uit Nieuws van 5 juni 2013
Two-step-authentication van Twitter werkt nog niet in Nederland Nieuws van 23 mei 2013
Kabinet: expliciete toestemming voor cookies is niet nodig Nieuws van 20 mei 2013
Obama gaat mogelijk strengere Amerikaanse tapwetgeving steunen Nieuws van 8 mei 2013
Aantal overheidsverzoeken aan Google is sinds 2009 verdubbeld Nieuws van 26 april 2013
Meer producten en artikelen
Politiek en recht Privacy Nederland Overheid

Reacties (20)

-Moderatie-faq
20
20
12
2
0
4
Wijzig sortering
DutchReaper
27 mei 2013 16:15
Ik ben het eens met de laatste alinea, burgers moeten meer controle krijgen over het gebruik van hun persoonsgegevens. In mijn ogen is dat één van de grote problemen van de privacy van tegenwoordig. Niemand weet welke gegevens van hun worden bijgehouden en deze worden vaak geplaatst onder anonieme gegevens. Daarbij blijven deze gegevens jaren lang op de databases staan en kom je er nooit meer vanaf.

Zo is er een bureau achter gekomen jaren terug, dat hun anonieme data niet erg anoniem blijkt te zijn als je de postcode en huisnummer meestuurd |:( . Het heeft jaren geduurd voordat iemand daar achter kwam. Puur omdat alleen mensen in het bedrijf weten wat er door wordt gestuurd.
kzin
@DutchReaper27 mei 2013 17:02
Dat semi-anonieme ken ik. Ik kreeg een mail of ik anoniem wile meedoen aan een tevredenheidsonderzoek. Na een week kreeg ik een mailtje dat ik nog niet gereageerd had. Hoezo anoniem?
ari
@kzin27 mei 2013 17:23
Een bedrijf kan prima bijhouden aan wie ze een onderzoek toesturen en wie daaraan heeft meegedaan (via de unieke code in de url). Dat wil niets zeggen over de anonimiteit van de gegevens. Een bedrijf kan namelijk prima achter jouw naam noteren dat jij hebt meegedaan, en de door jou ingevulde gegevens in een aparte tabel invoeren zonder link naar jouw identiteit. Zodra er meer dan één deelnemer is, is dan niet meer te achterhalen wie wie is. Dan doe je dus anoniem mee aan het onderzoek, maar is niet anoniem wie heeft meegedaan aan dat onderzoek. Dat is handig om mensen die deelnemen een herinnering te kunnen sturen, zoals bij jou gebeurd is. Maar de waarborg voor de anonimiteit ligt bij de werknemers van het bedrijf dat de belofte doet; de vraag is dus of je die vertrouwt.

Een alternatief is dat iedereen dezelfde link ontvangt; dan is alles anoniem, met als nadeel dat je niet weet wie je een herinnering zou kunnen sturen. Dit gebeurt nogal eens bij studenten die een onderzoek uitvoeren, met een grote berg spam tot gevolg.

[Reactie gewijzigd door ari op 27 mei 2013 17:24]

Mad Max
@ari27 mei 2013 18:51
Je kunt tegenwoordig een enquete-systeem best zo bouwen en gebruiken dat alleen het systeem weet naar wie de anonieme url toe moet. Dan kan vanuit het systeem ook een herinnering worden gestuurd.

Dat niet iedereen op de anonieme manier het systeem gebruikt, ligt niet aan t enquete-systeem. Het zijn altijd de mensen die keuzes maken. Ook al weten ze niet wat dit voor de privacy betekent.

Over t artikel: "respect voor privacy kan leiden tot meer vertrouwen in ict door burgers": de overheid kan best vragen om vertrouwen, maar als deze zelfde overheid dat vertrouwen iedere keer blijkt te schaden, houdt t snel op. Laat al die overheden dit eerst eens waar maken.
En dan nog, vertrouwen is leuk - controle is beter. Laat maar zien welke gegevens die overheid allemaal heeft en waarvoor deze gegevens worden gebruikt..
Vayra
@DutchReaper27 mei 2013 17:08
Het CBP is een van die schaarse overheidsinstanties die tot nu toe erg nauwkeurig en goed werk heeft geleverd. Als handhaver, maar ook als klokkenluider. Over het algemeen wordt binnen de Nederlandse overheid het belang van privacy best hoog gewaardeerd. Het is erg goed dat dit geluid nu naar buiten komt.

Aan alle kanten zie je dat commerciele belangen de privacy inperken of beperken, of dat in elk geval proberen. Tot nu toe is de overheid erg terughoudend geweest over de vele randverschijnselen die langs zijn gekomen. Maar ik denk dat het bericht onlangs over het vrijgeven van data over pintransacties, tezamen met de problemen over de OV-chip en de gebrekkige privacy van de anonieme kaart, en vooral de omgang van TMS hiervan, de aanleiding zijn geweest tot deze uitspraak.

Hoe dan ook erg positief, dit sterkt mij in het vertrouwen dat privacy waarborging in Nederland toch nog steeds een stukje 'common sense' is. Dat je zelf gegevens wil delen moet je zelf weten, maar dan wel echt uit eigen beweging en niet dankzij een verhulde tactiek om die gegevens van je los te peuteren. Want dat komt de laatste tijd steeds vaker ter sprake... een gevaarlijke ontwikkeling.
Anoniem: 483586
@Vayra27 mei 2013 17:23
Nauwkeurigheid? Misschien als het om privacy gaat, maar ik heb moeite om hun serieus te nemen nadat ze in 2008 maar bleven herhalen dat de huizenmarkt niet was overgewaardeerd. Zo'n kolossale misser kan je niet onder incompetentie scharen.

http://www.cpb.nl/persber...land-niet-overgewaardeerd
Opi
@Anoniem: 48358627 mei 2013 17:28
Er is een verschil tussen het College Bescherming Persoonsgegevens (CBP) en het Centraal Plan Bureau (CPB). ;)
Anoniem: 483586
@Opi27 mei 2013 17:29
Ooooops. Anders let ik voortaan even op .
Vayra
@Anoniem: 48358627 mei 2013 17:40
Ik vond m best grappig hoor :) Moest echt effe twee keer nadenken, "huizenmarkt" ?!
BoringDay
@DutchReaper27 mei 2013 18:12
Echte controle zal wellicht lastig worden, denk maar aan situaties als men een backup terug zet.
Nog veel belangrijker is dat al je gegevens encrypted worden opgeslagen in de database. (dus niet slechts een wachtwoord).

Eveneens als ze je gegevens verwijderen uit de database na een bepaalde periode, nog steeds is de kans zeer groot je gegevens dan nog in een backup staan.

En als we nu pas gaan nadenken over privacy, dan kan je proberen wat je wil maar je gegevens zijn zeer waarschijnlijk al her en der verspreid. Dit valt ook niet meer te herstellen.

Verder dient er gewoon spoedig een wet te komen over het door verkopen van privacy gegevens.
Dit had al jaren geleden moeten vast gelegd moeten worden.

Privacy bestaat al lang niet meer.
Soldaatje
27 mei 2013 16:19
Moet wel pijn doen voor een VVD minister om zo'n niet liberaal besluit te moeten nemen.
Bedrijven moeten privacybeleid openbaren -> burgers schrikken van privacybeleid -> burgers gaan weg bij enge bedrijven -> geen gratis producten meer -> marktwerking verstoord.
JivZ
@Soldaatje27 mei 2013 16:29
Ik heb geen idee waarom je ineens "geen gratis producten meer" hierin meldt. Alsof privacy schenden alleen voorbehouden is aan bedrijven die "gratis" producten of diensten aanbieden.
Soldaatje
@JivZ27 mei 2013 16:42
Het is misschien een beetje kort door de bocht en ik sluit zeker niet uit dat elk bedrijf aan privacyschending kan doen maar een bedrijf dat uitsluitend gratis producten aanbiedt moet toch ergens geld vandaan halen over het algemeen en dan zal privacyschending eerder aan bod kunnen komen dan bij bedrijven die ook reguliere inkomsten hebben.
Vayra
@Soldaatje27 mei 2013 17:42
Bij vrijheid hoort ook waarborging van de privacy. Hoezo is dat geen liberaal standpunt? Liberaal betekent nog niet dat je alles maar aan de burger en commercie moet overlaten.

Bovendien is liberaal in Nederland heel erg sociaal gekleurd in vergelijking met een land als de VS. Ons hele bestel is overwegend rood gekleurd. En dat hoort ook bij ons volkje (voordat ik een links/rechts discussie ontketen hierzo...), zowel obv volksaard als geschiedenis.
BoringDay
@Vayra27 mei 2013 18:16
Daarbij kan je vrijheid op allerlei manieren interpreteren.
Een vrijheid waar alles straffeloos mag is namelijk ook geen vrijheid voor velen die als gevolg ervan onderdrukt worden.

Vrijheid houd idd tevens in je prive gegevens veilig zijn, je veilig over straat kan.
Als je ziek wordt dat je behandeling kan krijgen. Dat je elke dag te eten hebt.
Dat iemand anders niet je leven zuur kan maken.
ameesters
27 mei 2013 16:15
De bewindsman stelt dat respect voor privacy kan leiden tot meer vertrouwen in ict door burgers en vindt het belangrijk dat burgers onder meer controle hebben over het gebruik van hun persoonsgegevens.
Maar wel je internet verkeer 2 jaar verplicht vastleggen, want wie weet ben je wel terrorist! 8)7
Gomez12
27 mei 2013 19:34
Het komt mede vanwege dit zinnetje : "maar ook dat dit bedrijven stimuleert om te investeren in ict-systemen die rekening houden met privacyaspecten" op mij over alsof de beste minister bedrijven probeerde te overtuigen van wat nieuwe voorstellen en dat hij toen teruggefloten is met : Maar jullie doen het zelf ook niet.
BoringDay
27 mei 2013 18:00
"maar ook dat dit bedrijven stimuleert om te investeren in ict-systemen die rekening houden met privacyaspecten"

Stimuleert? volgens mij is dit gewoon verplicht op het moment je gegevens van consumenten bewaard.

Privacy aspecten zijn geen opties maar gewoon een verplichting.

"Overheid houdt meer rekening"
Meer? deden ze dit nog niet? ook dit is geen optie maar een verplichting.
Voldoet het niet dan is het gewoon niet geschikt, als de overheid er nu pas mee aan komt dan mogen we toch wel flink zorgen gaan maken.
3mib
27 mei 2013 21:01
wat is privacy, ik zou niet eens meer weten wat het nu werkelijk inhoud en waar de grens ligt.

Voorbeeld, iemand maakt fotoś van een leuke middag in de dierentuin en plaats deze op facebook. Ik sta daar onbewust op en nu ? Google maakt fotoś voor streetview en ik sta daar onbewust op en dan moet het wel geblurd worden ?

Er loopt iemand met een Google Glass en je ziet iedereen roepen waar is mijn Privacy, De overheid en de RDW maakt miljoenen fotoś en registraties per dag en slaat deze jarenlang op in databases.

Dit zijn nog maar een paar voorbeelden Weet jij nog wat wel en niet kan.?

[Reactie gewijzigd door 3mib op 27 mei 2013 21:45]

Anoniem: 519299
28 mei 2013 09:49
"Overheid houdt meer rekening met privacygevolgen eigen ict"

Yeah right. Eerst zien, dan geloven. Ik heb er geen vertrouwen in.

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee