donatieknop english

Belangenorganisaties in de zorg lobbyen voor het opnieuw invoeren van het Elektronisch Patiëntendossier zoals dat in 2011 unaniem werd verworpen door de Eerste Kamer. Net nu er een wet op komst is die het probleem van het “dossier met duizend achterdeuren” oplost. Hun houding schaadt zowel de patiëntprivacy als de zorgcommunicatie, aldus Privacy First.

Het thema ‘digitale zorgcommunicatie’ is al sinds de verwerping van het Landelijk Elektronisch Patiëntendossier in 2011 een hoofdpijndossier. Sindsdien werden meerdere pogingen gedaan om nieuwe wetgeving te maken voor een digitaal uitwisselingssysteem in de zorg. Dit bleef al die tijd zonder werkbare oplossing: de nieuwe zorgcommunicatiewet die er nu ligt, is de derde poging in elf jaar.

Elf jaar hardnekkige tunnelvisie

De belangrijkste reden voor de ontbrekende voortgang is dat partijen zoals zorgverzekeraars, zorgkoepels en patiëntenorganisaties ook na het verwerpen van het EPD in 2011 bleven vasthouden aan het systeem dat daarvoor was bedacht: het Landelijk Schakelpunt (LSP). De wijze waarop het LSP is ingericht, leidt tot verschillende problemen die in de weg staan aan een effectieve én veilige uitwisseling van medische gegevens.

Zo is het in het LSP niet mogelijk om als zorgverlener gericht informatie naar een andere zorgverlener te sturen, terwijl dit soort berichten de hoofdmoot vormt van communicatie in de zorg. Gegevens delen met andere zorgverleners kan in het LSP slechts door deze op voorhand breed raadpleegbaar te maken voor gehele categorieën zorgverleners. Deze werkwijze sluit bij het overgrote deel van de zorgcommunicatie niet aan op de praktijk en is in strijd met het medisch beroepsgeheim.

Nieuwe wet biedt eindelijk uitkomst

Inmiddels bestaan er nieuwe systemen die specifiek ontworpen zijn om behandelinformatie één-op-één te delen tussen zorgverleners, zoals bij een doorverwijzing van de huisarts naar een specialist. De nieuwe wet voor zorgcommunicatie, de Wet Elektronische Gegevensuitwisseling in de Zorg (WEGIZ), maakt het mogelijk om deze verschillende systemen naast elkaar te laten functioneren. Zo zou het voor spoedeisende situaties nuttig zijn om – via een systeem zoals het LSP – op voorhand noodgegevens over allergieën, medicijngebruik en contra-indicaties beschikbaar te stellen. Voor doorverwijzingen kunnen daarnaast systemen worden gebruikt die zijn gebouwd om specifieke behandelinformatie naar een andere zorgverlener te sturen.

Belangenorganisaties liggen dwars

Grote belangenpartijen in de zorg zoals zorgkoepels, verzekeraars en de Patiëntenfederatie staan echter niet open voor de nieuwe mogelijkheden die de WEGIZ biedt. Het zogeheten Informatieberaad Zorg, waar zorgkoepels en verzekeraars sinds 2014 vergaderen over nieuwe oplossingen, droeg sinds haar bestaan alleen oplossingen aan die gebruik maakten van het LSP. Ook het recent gelekte Integraal Zorgakkoord, waarin de lijnen van het toekomstig zorgbeleid worden uitgezet, bevat een uitgebreide bijlage over gegevensuitwisseling waarin uitsluitend wordt gesproken over uitwisselingen zoals die volgens de inrichting van het LSP verlopen.

De recente ontwikkeling van het toestemmingsportaal Mitz wordt gepresenteerd als iets nieuws, maar verandert niets aan deze situatie, omdat op de achtergrond nog steeds gebruik wordt gemaakt van het LSP, met al haar beperkingen en tekortkomingen.

“Het lijkt er alleszins op dat de partijen die dit zorgakkoord hebben opgesteld, niet voornemens zijn om de WEGIZ als wettelijk kader aan te houden”, stelt Privacy First in een actuele brief aan de Tweede Kamer. Daarom moet Minister Kuipers de regie in handen nemen en deze niet langer in handen leggen van de partijen die al elf jaar lang dezelfde niet-werkende oplossingen aanleveren.

Raadselachtige houding

De partijen die nu ijveren voor het alsnog invoeren van één landelijk systeem, zijn allen betrokken bij de vereniging VZVZ, dat na het wegstemmen van het EPD werd opgericht om het systeem privaat door te zetten. Gefinancierd door jaarlijks vele miljoenen aan premiegeld vanuit zorgverzekeraars bleven de betrokken partijen de afgelopen elf jaar het EPD, dat nu LSP heet, pushen. Ook nu gaan ze hiermee door, terwijl er een wet op tafel ligt die de problemen die leidden tot verwerping van het EPD kan ondervangen.

Marc Smits, bestuurder bij Privacy First: “Belangenorganisaties houden dogmatisch vast aan het idee van een landelijk systeem voor alle zorgcommunicatie van iedere patiënt, terwijl de patiënten, artsen en de zorg als geheel vooral gebaat zijn bij technologie die aansluit bij het zorgproces, in plaats van andersom. Minister Kuipers zou bij de uitvoering van de WEGIZ niet uitsluitend moeten investeren in centrale oplossingen zoals het LSP, maar evenzeer decentrale oplossingen moeten stimuleren en opschalen.”


Lees hier de brief die Privacy First hierover aan de Tweede Kamer stuurde (pdf). 

Het Kamerdebat over de WEGIZ vindt plaats op 14 september as.

Gepubliceerd in Wetgeving
vrijdag, 02 september 2022 09:54

Vacature: directeur met daadkracht en visie

Wegens uitbreiding van onze organisatie zoekt Stichting Privacy First een nieuwe directeur. In eerste instantie is dit een functie voor 2,5 dag per week. Ben je een daadkrachtige en gedreven privacy-voorvechter? Dan zijn wij naar jou op zoek!

Stichting Privacy First 

Stichting Privacy First bestaat inmiddels meer dan 12 jaar en privacy staat meer dan ooit in het middelpunt van de belangstelling. Het recht op privacy is een vereiste voor het kunnen uitoefenen van diverse andere vrijheden, zoals de vrijheid van beweging, vrijheid van meningsuiting en vrije pers. Privacy First staat ervoor dat dit recht verdedigd moet worden door ervoor te strijden. 

Onze vernieuwde organisatie zal worden gevormd door een directeur, jurist, een onderzoeker en een bureaumedewerker, tezamen met een groep professionele vrijwilligers. Het bestuur bestaat uit 5 leden die samen met de Raad van Advies een belangrijk fundament vormen. Allerlei nieuwe ontwikkelingen zorgen voor de nodige dynamiek waar de nieuwe directeur zich op gaat richten.

Naast stille diplomatie, gevraagd en ongevraagd advies, politieke lobby, media optredens, projecten, campagnes, publieksevenementen en rechtszaken ter behoud en bevordering van het recht op privacy organiseert Privacy First ook jaarlijks (samen met ECP) de Nederlandse Privacy Awards. De nieuwe claimstichting CUIC is in ontwikkeling. Daarnaast heeft Privacy First recent samen met diverse organisaties de nieuwe Privacy Coalitie opgericht.

Wat is de uitdaging? 

Als directeur heb je de ambitie om Privacy First binnen 3 jaar te laten groeien naar een duurzame NGO-organisatie met focus op haar meerjarenbeleid en strategische doelen. Dit realiseer je in overleg met het bestuur. Als directeur ben je verantwoordelijk voor de dagelijkse leiding van Privacy First en vertegenwoordig je de organisatie in nationaal en internationaal verband. Je bouwt het bestaande netwerk uit en bent het boegbeeld van de organisatie. Daarnaast stuur je ons team van medewerkers en vrijwilligers aan en heb je oog voor het professionaliseren van de stichting. Tot slot ben je verantwoordelijk voor de financiën, fondsenwerving, communicatie en heldere rapportages.

Wat is je profiel? 

Je hebt de nodige kennis en ervaring op het werkterrein van Privacy First. Als directeur ben je een inspirerend en verbindend boegbeeld, zowel binnen het Nederlands maatschappelijk middenveld als in Europees verband. Je bent een constructief-kritische denker die communicatief sterk is, proactief te werk gaat en kan fungeren als spin-in-het-web. Je weet strategische prioriteiten te stellen in samenwerking met het team en vertaalt deze naar concrete en duurzame resultaten. Daarnaast ben je zelfstandig, doortastend en doelgericht. Je hebt geen 9 tot 5 mentaliteit, je bent flexibel en stressbestendig. Je stelt je solidair op en werkt graag samen met andere maatschappelijke organisaties. Je bent ondernemend en bereid om, waar nodig, buiten de gebaande paden te treden en nieuwe wegen te bewandelen.

Functie-eisen

  • Ervaring met leidinggeven, idealiter bij een NGO;
  • Universitair niveau of vergelijkbaar profiel;
  • Ervaring met uitbreiding en groei van een organisatie;
  • Praktische ervaring op het gebied van fondsenwerving;
  • Zakelijk inzicht en financiële kennis;
  • Open, toegankelijk, verbindend, enthousiasmerend en communicatief;
  • Bedrijfskundig en financieel inzicht met een resultaatgerichte instelling;
  • Uitstekende beheersing van de Nederlandse en Engelse taal.

Dit is ons pakket 

Je werkt mee aan een privacyvriendelijke samenleving;
Je gaat werken in een interessante omgeving met veel dynamiek;
Je komt in een enthousiast team van collega’s, vrijwilligers en bestuursleden;
We zijn een lerende organisatie waar jij een steentje aan bijdraagt;
Je taken zijn niet in beton gegoten; jij en wij zijn flexibel en ontwikkelen ons;

In eerste instantie is dit een baan voor 2,5 dag (20 uur) per week met flexibele uren en een goede balans werk/privé. Dit ontwikkelt zich naar een fulltime baan naarmate Privacy First blijft groeien. Het salaris op fulltime-basis (40 uur per week) bedraagt ca. € 4.000 (afhankelijk van relevante ervaring), 8% vakantiegeld en 25 vakantiedagen.

Reageren 

Stuur vóór 1 november as. een email t.a.v. voorzitter Paul Korremans naar Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken. met daarin je motivatie, je opleiding, je ervaring en hoe we met je in gesprek kunnen komen. Voeg er een kort CV bij. Een onderdeel van het selectieproces zal een assessment zijn.

Wij streven bij Privacy First naar diversiteit, waarbij iedereen zijn/haar rol optimaal kan uitvoeren. Omdat we in een klein team opereren zullen er diverse personen met je willen kennismaken waarbij jij aangeeft wat je motivatie is en wat je meebrengt. 

Bel ons gerust over de vacature of over Privacy First. Neem hiervoor contact op met onze huidige directeur Vincent Böhre via 020-8100279.

Gepubliceerd in Organisatie

Op 2 juni jl. organiseerde Privacy First in het Amsterdamse Volkshotel een paneldiscussie over de toekomst van zorgcommunicatie. Vier deskundigen op het gebied van zorg en gegevensuitwisseling gingen in gesprek over wat er nodig is om dit slepende dossier uit het slop te halen.

Met de vraag “Gegevensuitwisseling in de zorg: waarom werkt het nog niet?” luidde Privacy First-bestuurslid Marc Smits de centrale kwestie van de avond in. Er wordt in Nederland al bijna twintig jaar gewerkt aan digitalisering van communicatie tussen zorgverleners, maar, zo constateert hij: “het werkt nog steeds niet echt”. Na een presentatie waarin Smits kort de probleemstelling van de avond toelichtte, ging een panel van vier deskundigen op het snijvlak van zorg, privacy en technologie in discussie over de toekomst van gegevensuitwisseling in de zorg.

Het panel bestond uit:

Guido van ’t Noordende, informaticus die is gepromoveerd op decentrale systemen en vanuit die achtergrond onderzoeker en voorvechter van decentrale communicatie. Van ’t Noordende is oprichter van Whitebox Systems, een decentraal opererend zorgcommunicatiesysteem.  

Geranne Lautenbach, jurist en consultant op het gebied van gezondheid bij adviesbureau MedicalPHIT. Ze is betrokken bij onder andere het landelijk programma TWIN, een afspraakstelsel voor standaardisatie van berichten en is daarnaast privacy-adviseur bij het Radboud UMC en functionaris gegevensbescherming voor de landelijke prenatale screening.

Herman Pieterman is gepensioneerd radioloog, voormalig secretaris van de Nederlandse Vereniging voor Radiologen en werkte in het Erasmus MC. De laatste tien jaar was hij daar hoofd patiëntenzorg en liep hij tegen veel problemen aan bij de beschikbaarheid van radiologische beelden. Pieterman werkte aan een systeem waarmee radiologen sneller onderling beelden konden uitwisselen en is na zijn pensionering nauw betrokken gebleven bij dit onderwerp.

Wim Jongejan is gepensioneerd huisarts en publiceert al geruime tijd op de website ZorgICTZorgen kritische stukken over (digitale) ontwikkelingen in de zorg, waarbij privacy en het medisch beroepsgeheim belangrijke thema’s zijn.

De moderator van de avond was Privacy First vice-voorzitter Nelleke Groen.

In de anderhalf uur durende paneldiscussie werd ingegaan op de knelpunten die de huidige zorgcommunicatiesystemen kennen, wat er moet gebeuren om deze op te lossen en welke problemen vooralsnog in de weg stonden van toekomstbestendige zorgcommunicatie. Dit aan de hand van stellingen die inhaakten op dilemma’s bij de wetgeving, de keuze voor technologie en de politiek van de Nederlandse zorgsector:

“Beschikbaarheid van gegevens is belangrijker dan het medisch beroepsgeheim.”
Deze discussie werd in de voorgaande jaren vaak beslecht met het scenario “als je in Leeuwarden onder een bus komt, kennen ze daar je medische dossier niet.’' Maar moet de huisartsenpost dan ook inzien welke huwelijksproblemen je onlangs met je huisarts hebt besproken? Hoe gaan we om met medische noodsituaties waarin patiënten geen toestemming voor het raadplegen van hun gegevens kunnen geven? Op dit moment is het niet mogelijk om bij voorbaat een specifieke set noodgegevens beschikbaar te stellen, maar slechts een samenvatting van het dossier. Een beter systeem zou dan ook moeten zijn ingericht om specifiek bepaalde gegevens beschikbaar te stellen in geval van nood – zonder daarbij niet-noodzakelijke gegevens te delen. Dat is immers in strijd met het beroepsgeheim en levert artsen tuchtrechtelijke problemen op.

“Iedere dokter moet altijd bij alle gegevens kunnen.”
Vanuit de beroepspraktijk van een zorgverlener kan het zeer frustrerend zijn om niet te kunnen beschikken over alle gegevens die je nodig hebt voor een behandeling. Maar toch is het vanuit veiligheidsoogpunt onwenselijk om iedere zorgverlener ‘met één druk op de knop’ inzage te bieden. Hoe breder gegevens toegankelijk worden gemaakt, des te kwetsbaarder wordt een systeem voor hackers en ander misbruik. En hoe controleer je of een zorgverlener die je gegevens opvraagt, ook werkelijk een behandelrelatie heeft? Hedendaagse zorgcommunicatiesystemen als het Landelijk Schakelpunt (LSP) zijn daar niet op ingericht.

“Het is onrealistisch om te denken dat we binnen afzienbare tijd een landelijk dekkend systeem voor zorgcommunicatie hebben dat voldoet aan de eisen van privacy en veiligheid.”
Ondanks torenhoge ambities en dito investeringen is er elf jaar na de eerste poging tot een landelijk dekkende gegevensuitwisseling in de zorg slechts op beperkte schaal uitwisseling gerealiseerd, in een beperkt deel van de zorg. Via het huidige LSP wordt alleen een professionele samenvatting van het huisartsendossier uitgewisseld en wordt medicatie-informatie met de apotheek gedeeld. Het doorsturen van beelden is bijvoorbeeld niet mogelijk; informatie die buiten deze professionele samenvatting valt, kan niet door het LSP worden gedeeld. Er zijn ook nu nog veel obstakels voor een landelijk geharmoniseerde zorgcommunicatie. De zorg in Nederland is geprivatiseerd, wordt geacht met elkaar te concurreren en is daarom sterk gefragmenteerd. Gezamenlijke inkoop is aan banden gelegd, waardoor er veel technische problemen optreden bij het koppelen van verschillende systemen, geleverd door verschillende bedrijven. Organisaties in de zorg werken vaak op hun eigen eilandje, waardoor er ook sterk variërende interpretaties zijn van wet- en regelgeving.

“Het is onverantwoord om patiënten zelf verantwoordelijk te maken voor de afscherming van hun medische gegevens.”
Op verschillende manieren werd en wordt gepoogd om patiënten een sterkere regie te geven in het beheren van hun medische dossiers. Dit gaat van patiëntenportalen waar een afschrift van het dossier kan worden opgevraagd tot initiatieven om patiënten zelf aan te laten vinken welke zorgverleners welke informatie mogen raadplegen. Om verschillende redenen is dit een riskant plan; begrijpen alle patiënten immers wel waar ze toestemming voor geven? Voor veel mensen, vooral mensen met een hoge zorgvraag, is dat niet het geval en zal dit vooral een drempel opleveren. Daarnaast staat het op gespannen voet met het medisch beroepsgeheim, dat niet door de patiënt maar door de arts wordt gewaarborgd. Het biedt derde partijen tevens mogelijkheden om medische gegevens die ze nooit van een arts zouden krijgen, toch via patiënten zelf los te peuteren.

“De ‘corona opt-in’ moet permanent worden voor alle noodsituaties.”
Ondanks het feit dat miljoenen Nederlanders geen toestemming hadden gegeven om hun dossier beschikbaar te stellen via het Landelijk Schakelpunt, werd dit in april 2021 door het Ministerie van Volksgezondheid overruled en konden medewerkers van huisartsenposten en de spoedeisende hulp toch toegang krijgen tot de professionele samenvatting van hun medisch dossier. In Kamerbrieven heeft het Ministerie inmiddels aangegeven dat zij deze maatregel permanent wil maken. In feite is het dan ook geen ‘opt-in’, wat impliceert dat de patiënt hier zelf toestemming voor heeft gegeven. Het is een opt-out naar model van het landelijk EPD dat in 2011 werd verworpen door de Eerste Kamer. Ook hier moesten patiënten onder een ‘wie zwijgt, stemt toe’ regime zelf aangeven dat hun gegevens niet mochten worden gedeeld. Aangezien de corona opt-in werd gerechtvaardigd door de noodsituatie van de coronapandemie, kan deze nu moeilijk als houdbaar worden beschouwd. Het kan zeker nuttig zijn om voor noodsituaties bepaalde noodzakelijke gegevens beschikbaar te stellen, maar dat is binnen de architectuur van het LSP niet mogelijk.

Privacy First voorzitter Paul Korremans sloot vervolgens de avond af met een kort dankwoord aan de aanwezigen en de panelleden. 

PrivacyFirst juni 2022 klein 16e


De Wet Elektronische Gegevensuitwisseling in de Zorg (Wegiz) ligt op dit moment in de Tweede Kamer en zou een doorbraak kunnen betekenen naar een zorgvuldige, efficiënte en veilige zorgcommunicatie. Lees HIER het commentaar dat Privacy First eerder inbracht op dit wetsvoorstel.

Privacy First is voor de uitvoering van haar dagelijkse werkzaamheden en het voeren van politieke lobby volledig afhankelijk van giften en donaties – zo ook op dit onderwerp. Steun Privacy First met een financiële bijdrage via deze paginaWilt u voortaan een directe uitnodiging voor onze evenementen ontvangen? Mail ons! Dan voegen wij u toe aan onze mailinglist. 

Gepubliceerd in Evenementen

Help mee bij de organisatie van de Nederlandse Privacy Awards!  

Privacy First is op zoek naar ondersteuning bij de voorbereiding van de Awards-uitreiking eind januari 2023. We starten liefst z.s.m. 

Deze rol kost gemiddeld een halve dag per week en kan worden ingevuld als vrijwilligerswerk of als stage. Voor de ondersteuning is helaas geen vergoeding beschikbaar, wel worden noodzakelijke onkosten en reiskosten vergoed.

Wat moet je kunnen en wat is nodig voor het invullen van deze rol?
- Interesse in privacy;
- Organisatorisch talent;
- Eigen initiatief;
- Ondersteuning bij het organiseren van meetings, vooral digitaal;
- Assistentie bij het opstellen van persberichten, contacten met media en beheer van de Awards-website;
- Assistentie bij de organisatie van de Nationale Privacy Conferentie en Awards-uitreiking op 28 januari 2023.  

Er zal veel digitaal gebeuren, deels ook op ons kantoor aan de Nieuwe Herengracht in Amsterdam. En uiteraard de uitreiking zelf in Nieuwspoort, Den Haag.

Wat ga je leren en meemaken?
- Privacy en de daaraan verbonden maatschappelijke ontwikkelingen zijn in een stroomversnelling terechtgekomen. Hier zit je met je neus bovenop;
- De Nederlandse Privacy Awards bieden dé gelegenheid voor organisaties, bedrijven en overheden om te laten zien wat voor positiefs zij in het kader van privacy kunnen betekenen;
- Door ervaren experts in de jury wordt beoordeeld wat echt impact heeft op bescherming van de persoonlijke levenssfeer en wat die impact is;
- Je helpt mee om een groot evenement te organiseren in Nieuwspoort, met veel bezoekers, als geïntegreerd onderdeel van de Nationale Privacy Conferentie met ECP, inclusief digitale streaming daarvan.

Kortom, de kans om een interessante, leerzame en nuttige bijdrage te leveren aan een positieve nationale bijeenkomst rond het actuele thema privacy.

Interesse? Neem contact op met Privacy First! 

 

FG7A4979m

 

Gepubliceerd in Nederlandse Privacy Awards
woensdag, 27 juli 2022 13:50

Privacy First jaarverslag 2021

Hierbij publiceert Stichting Privacy First graag haar jaarverslag 2021: klik HIERpdf om de pdf-versie te downloaden. Bij dit jaarverslag hoort tevens onze jaarrekening (pdf). In ons jaarverslag leest u alles over onze voornaamste activiteiten in 2021 (met enkele vooruitblikken naar 2022), waaronder onze Nationale Privacy Conferentie en Nederlandse Privacy Awards, onze rechtszaken, onze nieuwe claimstichting CUIC, onze lobby, campagnes, projecten en andere activiteiten.

Voor Privacy First was 2021 opnieuw een positief jaar. Door toenemende steun van fondsen en donateurs verwacht Privacy First in 2022 te kunnen groeien en onze activiteiten te kunnen uitbreiden. Het recht op privacy staat op diverse terreinen immers onder toenemende druk. Een krachtige organisatie als Privacy First is en blijft noodzakelijk en uw steun als donateur of sponsor is daarbij onmisbaar. Klik HIER om donateur van Privacy First te worden!

Gepubliceerd in Jaarverslagen

Recentelijk heeft de nieuwe Coalitie Eerlijk Digitaal Onderwijs (CEDO) een manifest en petitie voor privacyvriendelijk onderwijs gelanceerd. Privacy First maakt zich al jaren zorgen over het toenemende gebrek aan privacy van kinderen en scholieren. Privacy First steunt dit initiatief daarom van harte. 

CEDO, een coalitie van ouders, IT'ers, docenten en privacy-voorvechters, maakt zich grote zorgen vanwege de sterk toegenomen invloed van tech-giganten op het publieke domein onderwijs. 

De coalitie constateert dat de huidige digitale leersystemen door techgiganten worden gedomineerd en dat fundamentele rechten - zoals de privacy van kinderen, ouders en leraren - niet voldoende geborgd kunnen worden.

De digitale infrastructuur van het Nederlandse onderwijs is vrijwel volledig in handen van buitenlandse tech-giganten zoals Google en Microsoft. Van de maildienst tot de verwerking en opslag van onderwijsprojecten, van het online kladblok tot de videotool. Dit kan handig zijn – zo kon er tijdens de Corona-crisis snel met thuisonderwijs worden gestart – maar deze leveranciers beperken het recht op privacy en bieden geen openheid over wat er met gegevens gebeurt.

Big Tech in het onderwijs betekent dat de digitale veiligheid door scholen niet kan worden gegarandeerd. Onze kinderen verliezen al vanaf de kleuterklas de controle over hun gegevens. Ze krijgen bovendien slechts beperkte en eenzijdige productkennis aangeboden, in plaats van de (digitale) vaardigheden om kritisch te leren denken.

De coalitie pleit daarom voor een alternatief ontwerp van digitale leeromgevingen, waarin publieke waarden en autonomie in het onderwijs wèl worden gewaarborgd.

Het moet en het kan anders! 

Teken HIER de petitie en steun het manifest!

Gepubliceerd in Kinderen en Privacy

Eind januari 2023 (rond de Europese Dag van de Privacy) worden door Stichting Privacy First weer de jaarlijkse Nederlandse Privacy Awards uitgereikt!

Er zijn 4 categorieën waarvoor inschrijvingen genomineerd kunnen worden:

  1. categorie Consumentenoplossingen (van bedrijven voor consumenten)

  2. categorie Bedrijfsoplossingen (binnen een bedrijf of business-to-business)

  3. categorie Non-profit (overheid, zorg en onderwijs)

  4. Aanmoedigingsprijs voor een baanbrekende technologie, initiatief of persoon.


"Achter de schermen zijn de juryleden al bezig met de voorbereiding van de nieuwe editie van de Privacy Awards. We zien dat mensen zich steeds meer bewust worden van hun privacy in de digitale wereld. De grootste uitdaging is grip te krijgen op het gebruik van je digitale data. Die grip zijn we onderweg kwijtgeraakt aan Big Tech. Een beetje het gevoel van ‘we stonden erbij en we keken ernaar’. Om de grip terug te krijgen, moeten we de krachten bundelen. Zo is dit jaar de Privacy Coalitie ontstaan. Het staat ook steeds meer op de politieke agenda. En wij proberen met de Privacy Awards hier een bescheiden bijdrage aan te leveren door privacyvriendelijke initiatieven in de spotlights te zetten. We zijn ontzettend benieuwd naar de nieuwe inzendingen. Kom maar op!”, aldus Magdalena Magala, voorzitter van de jury.

De voorwaarden voor deelname vindt u hier.


Bepalen van de genomineerden

Alle inzenders kunnen zich t/m 14 oktober 2022 aanmelden voor de Awards door een email met korte toelichting over het betreffende Privacy Project en antwoord op de criteria te sturen naar Privacy First via Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken.. Uiterlijk in december 2022 hoort u of u wel of niet tot de genomineerden behoort. Indien u genomineerd wordt ontvangt u van Privacy First een uitnodiging om een korte pitch tijdens de Awards-uitreiking voor te bereiden. 

Wilt u uw eigen organisatie niet kandideren maar kent u wel een ander die in uw optiek voor een Nederlandse Privacy Award in aanmerking komt? Tip ons via Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken. ! Dit kan t/m 14 oktober 2022. 


Voorschriften pitch

● Maximaal 3 minuten

● U gebruikt een Powerpoint presentatie (maximaal 3 sheets)

● De presentatie bevat in ieder geval de volgende onderdelen:

   o Organisatienaam

   o Privacy project omschrijving

   o Doel en behaalde resultaten.


Jury Nederlandse Privacy Awards

De jury van de Awards bestaat uit onafhankelijke privacy-experts uit diverse sectoren:

> Magdalena Magala, Functionaris Gegevensbescherming, gemeente Zaanstad (jury-voorzitter)
> Paul Korremans, voorzitter Privacy First 
> Nico Mookhoek, privacyjurist en oprichter DePrivacyGuru 
> Rion Rijker, privacy- en informatiebeveiliging expert en IT-jurist, partner Fresa Consulting 
> Mathieu Paapst, universitair docent IT-recht Rijksuniversiteit Groningen en projectlead cookiedatabase.org 
> Jaap van der Wel, IT-deskundige en privacyjurist, managing partner Comfort Information Architects 
> Erik Bruinsma, jurist; directeur Strategie en bestuursadvisering, Centraal Bureau voor de Statistiek 
> Mabel de Vries, Functionaris Gegevensbescherming en senior adviseur informatiebeveiliging, risk en privacy. 


Om te garanderen dat de verkiezing van de Awards objectief verloopt wordt uitgesloten dat een jurylid een deelname beoordeelt van de eigen organisatie of een organisatie waar een jurylid een belang bij heeft.

Privacy First organiseert de Nederlandse Privacy Awards in samenwerking met ECP.

Wilt u graag (media)partner of sponsor van de Nederlandse Privacy Awards worden? Neem dan contact op met Privacy First!

 

FG7A4979m

Gepubliceerd in Nederlandse Privacy Awards
donderdag, 23 juni 2022 09:41

Onderbelicht: financiële privacy

Discussies over databescherming en privacy hebben vaak de praktijken van advertentiebedrijven zoals Google en Facebook als aanleiding. Ook zijn de activiteiten van geheime diensten en gelijksoortige instellingen (zoals NCTV) aanleiding voor aandacht en kritiek.

Grotendeels onder de radar is een ontwikkeling gaande naar algehele financiële surveillance, waarbij een aantal grote ondernemingen op basis van betaalgegevens burgers en organisaties in detail kan volgen. Het is een ontwikkeling die wordt aangemoedigd door de overheid en die zich door allerlei oorzaken verspreidt door de gehele samenleving, met grote databeschermingsrisico’s voor burgers.

Privacy First noemt dit financiële privacy en wil in de komende tijd meer aandacht aan dit onderwerp besteden, als wij daar de gelegenheid voor hebben. 

Wat is financiële privacy? 

Bij financiële privacy kan aan het volgende worden gedacht:

A. Betalingsverkeer

  • Gedetailleerde financiële persoonsgegevens aanwezig bij banken en andere grote partijen. Het betalingsverkeer vindt grotendeels digitaal plaats, contante betaling verdwijnt. Daardoor beschikken degenen die bij dat betalingsverkeer betrokken zijn (banken, betaaldienstverleners en rekeninginformatiedienstverleners) over gedetailleerde informatie over al hun klanten, zowel consumenten als bedrijven en organisaties. Dit betekent dat banken c.s. zeer veel weten over hun klanten. De financiële gegevens worden door allerlei oorzaken steeds gedetailleerder en steeds meer bedrijven kunnen er over beschikken. Zo zal iDEAL 2.0 naar verwachting zorgen voor verdere verspreiding van financiële persoonsgegevens. In het verleden hebben banken geprobeerd de financiële gegevens van klanten te gelde te maken, op de manier waarop de Amerikaanse advertentiebedrijven dat doen, denk aan de ING-affaire. Daar is destijds een stokje voor gestoken, maar dit kan terugkomen. 
  • Nieuwe PSD2-diensten. De Europese PSD2-regelgeving moest mogelijk maken dat er nieuwe diensten worden ontwikkeld rondom de financiële gegevens van klanten van betaalinstellingen, onder andere rekeninginformatiediensten. Aan databescherming is onvoldoende gedacht, zodat burgers risico lopen. Privacy First is al langer bezig met de campagne PSD2meniet.
  • Contante betaling verdwijnt, waardoor de laatste mogelijkheid om niet van uur tot uur gevolgd te worden door banken verdwijnt. Het digitale geld dat door Europa wordt voorbereid, zal waarschijnlijk niet volledig anoniem zijn om misdaadbestrijding mogelijk te maken.

B. Privatisering van misdaadbestrijding en dienstverlening aan de overheid

  • Misdaadbestrijdingstaken van banken en andere financiële instellingen (‘witwasbestrijding’): deze taken leiden er toe dat extra persoonsgegevens van burgers worden verzameld, dat betreft niet alleen het identificeren van natuurlijke personen, maar ook het verzamelen van gegevens over en van natuurlijke personen betrokken bij organisaties. Dit kan gaan over bestuurders en vertegenwoordigers van rechtspersonen en de ‘uiteindelijk belanghebbenden’. Er moeten vertrouwelijke gegevens door klanten met de financiële instellingen worden uitgewisseld, dit gebeurt vaak op een onveilige manier.
    Let op: het gaat hier niet alleen om misdaad die de klant of de financiële instelling kan benadelen. De instelling moet actief nagaan of de eigen klant misdaadgeld onder zich heeft en moet vermoedens van misdaad (‘ongebruikelijke transacties’) melden bij een onderdeel van de politie: FIU-Nederland.
    Europa is bezig met een pakket aan regelgeving, ook wel het ‘AML package’ genoemd, wat de misdaadbestrijdingstaken van bedrijven ingrijpend zal wijzigen. Als gevolg van nieuwe regelgeving zullen steeds meer financiële gegevens door ondernemingen met de overheid worden uitgewisseld.
  • Identificatie, inclusief biometrische gegevens. Banken en andere financiële instellingen moeten hun klanten identificeren, allereerst om (privaatrechtelijk) te weten met wie zij een overeenkomst aangaan, ten tweede omdat de witwasbestrijdingsregels dit voorschrijven. Rondom de identificatie is het nodige te doen, onder andere omdat banken bestaande cliënten willen ‘heridentificeren’ en soms ook biometrische gegevens verlangen.
  • UBO-register. Onderdeel van de misdaadbestrijdingstaken van banken en andere aangewezen ondernemingen, is dat zij de uiteindelijk belanghebbenden van hun klanten moeten vaststellen en de juistheid van de registratie van hun klanten bij het UBO-register moeten verifiëren. Privacy First heeft over het UBO-register geprocedeerd en is nu in afwachting van de uitkomst van gelijksoortige zaken die in behandeling zijn bij het Europese Hof van Justitie.
  • Zwarte lijsten. In de financiële sector worden in het kader van de misdaadbestrijdingstaken en ter bescherming van de eigen financiële belangen zwarte lijsten aangelegd van ‘verdachte’ en veroordeelde klanten. Deze lijsten staan bekend onder de namen ‘IVR’ (intern verwijzingsregister) en ‘EVR’ (extern verwijzingsregister). De regels voor deze registers staat in ‘PIFI’, het Protocol Incidentenwaarschuwingssysteem Financiële Instellingen.
    Verzekeraars hebben een compleet overzicht van alle claims die verzekerden bij hen hebben ingediend. In toenemende mate willen ook andere ondernemingen met misdaadbestrijdingstaken zwarte lijsten aanleggen.
  • Gegevensleveringen aan de overheid (renseignering). Financiële instellingen, werkgevers en in de toekomst ook platforms zijn verplicht om gegevens te leveren aan de overheid. Dit wordt ook wel ‘renseignering’ genoemd. In het kader van de renseigneringsplicht worden vele vertrouwelijke gegevens verzameld bij de klanten. Een bijzonder voorbeeld is de verplichting van financiële instellingen om gegevens van klanten te verzamelen ten behoeve van de belastingheffing door andere landen. Zeer bekend is FATCA, de Amerikaanse wet op grond waarvan financiële instellingen in de hele wereld gratis diensten moeten verlenen aan de Amerikaanse belastingdienst, wat niet alleen fiscale inwoners van de VS en personen met bezittingen in of opbrengsten uit de VS omvat, maar ook iedereen die de Amerikaanse nationaliteit heeft (ook al ontbreken verdere banden met het land, zogeheten "accidental Americans"). Nederland heeft met de VS een FATCA-verdrag gesloten en neemt verder deel aan de ‘Common Reporting Standard’ (CRS), waarover verdragen met de EU-landen en andere landen zijn afgesloten. [1]

C. Overig

  • Handelaren in financiële (persoons)gegevens: ten behoeve van financiële instellingen zijn een aantal zeer grote partijen actief, die bij het publiek minder bekend zijn. Zij verzamelen financiële en andere gegevens over zowel consumenten als over organisaties en de bij organisaties betrokken natuurlijke personen. Die gegevens worden verkocht aan onder andere financiële instellingen, als kredietinformatie en als witwasbestrijdingsinformatie. Hoewel deze handelaren zich aan de AVG moeten houden, doen zij dat meestal niet, zodat de mensen van wie gegevens verkocht worden niet op de hoogte zijn van de aanwezigheid van hun gegevens bij die handelaren en ook niet kunnen controleren of de gegevens rechtmatig zijn verkregen en juist zijn. Hun AVG-rechten kunnen zij niet uitoefenen. Dergelijke handelaren zouden volgens Privacy First vergunningplichtig moeten zijn, zoals financiële instellingen dat zijn, met een krachtige toezichthouder en strenge toetsing van de leidinggevenden.
  • Bureau Kredietregistratie (BKR): dit is een door de overheid erkende en door de financiële sector opgerichte stichting die ten behoeve van die sector gegevens registreert.

Wat gaat Privacy First doen?

Financiële privacy is een breed en ingewikkeld terrein, wat het lastig maakt om er iets mee te doen. Privacy First is de afgelopen jaren al op een aantal deelonderwerpen actief geweest:

  • PSD2
  • UBO-register
  • behoud van contant geld en anonieme betaalmiddelen.

We willen meer gaan doen. Wilt u meedoen of heeft u ideeën: laat het ons weten!

[1] Zie o.a. https://ellentimmer.com/2015/12/23/gegevensuitwisseling/.

Gepubliceerd in Financiële privacy & PSD2

Laat Nederland niet alleen vooroplopen met digitalisering, maar tegelijk koploper zijn op het gebied van digitale privacy en een betere bescherming van mensen. Maak mensen bewust van de risico’s, geef zelf het goede voorbeeld en zorg voor voldoende privacyvriendelijke alternatieven. Die oproep heeft een brede coalitie van organisaties en bedrijven vandaag gedaan aan de Tweede Kamer in een manifest. 

De nieuwe Privacy Coalitie constateert in een gezamenlijk manifest dat steeds meer digitale platforms, diensten en apps de data van gebruikers verzamelen zonder dat die het beseffen. Die data worden doorverkocht en gekoppeld en vervolgens gebruikt om mensen te tracken, hun online gedrag te volgen en te beïnvloeden. “Zo ontstaat een digitaal profiel op basis waarvan bedrijven en zelfs overheden beslissingen nemen die grote impact hebben op onze levens, zonder dat we daar zelf invloed op hebben”, aldus de coalitie. Ze waarschuwt ook voor verdere polarisatie in de samenleving omdat mensen niet meer in de hand hebben welke informatie ze wel en niet online te zien krijgen. 

Keuzevrijheid

Zowel op Europees als nationaal niveau wordt gewerkt aan wetgeving om het ongebreideld gebruik van persoonlijke data aan banden te leggen. Maar met alleen regelgeving en toezicht gaan we het niet redden; de ontwikkelingen gaan zo snel dat we altijd achter de feiten blijven aanlopen, stelt de Privacy Coalitie. 

De Privacy Coalitie vraagt de vaste commissie Digitale Zaken van de Tweede Kamer om veel actiever te werken aan het bewustzijn bij mensen over het belang van digitale privacy. De overheid, maar ook het bedrijfsleven zou hier zelf het goede voorbeeld in kunnen geven door alleen nog digitale platforms en diensten te gebruiken die de privacy respecteren. Ook pleit de coalitie voor meer steun aan privacyvriendelijke alternatieven, zodat mensen keuzevrijheid hebben. 

Hoge prijs

“We zien dat digitale platforms steeds handiger worden in het verzamelen van data van gebruikers, zonder daar transparant over te zijn”, zegt Haykush Hakobyan van Privacy First, één van de initiatiefnemers van de Privacy Coalitie. “Mensen denken dat de diensten gratis zijn, maar ze betalen onbewust een hoge prijs met hun persoonlijke gegevens. Die trend moeten we nu stoppen. Het is een maatschappelijke verantwoordelijkheid van bedrijven, organisaties en overheden om zich actief in te zetten voor digitale privacy. Er zijn genoeg technologische mogelijkheden om digitaal actief te zijn zonder de privacy te schenden.” 

Hakobyan riep de Tweede Kamer op om een technische briefing te organiseren met aanbieders van privacyvriendelijke oplossingen. “Onlangs hield de Tweede Kamer een hoorzitting met onder andere Google en Facebook. Het is nu tijd om ook partijen aan het woord te laten die de privacy van mensen wél respecteren.” De Privacy Coalitie nodigde de digitale commissie van de Tweede Kamer uit om in gesprek te blijven en oplossingen te zoeken. 

Lisa van Ginneken, die namens D66 deel uitmaakt van de commissie Digitale Zaken: “Wat mij betreft is privacy niet onderhandelbaar. Het is een basisprincipe dat onze vrijheid en ons recht om niet bespied te worden garandeert. In de fysieke ruimte maar ook op internet. Digitale mensenrechten zijn geen sluitstuk maar een startpunt van elke technologische ontwikkeling.” 


Download HIER het actuele manifest van de Privacy Coalitie met alle mede-ondertekenaars (pdf).

Wilt u met uw bedrijf of organisatie de oproep van de Privacy Coalitie steunen? Neem dan Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken. op met de coalitie! 

https://www.privacycoalitie.org 

petitie privacy coalitie 06a

petitie privacy coalitie 09a

Gepubliceerd in Online Privacy
maandag, 20 juni 2022 09:20

Vacature: bureaumedewerker

Stichting Privacy First zoekt dagelijkse ondersteuning voor de organisatie op het gebied van planning, evenementen organiseren, administratie, communicatie, persberichten, agenda, marketing, website en notuleren. In eerste instantie is dit een functie voor 20 uur per week waarbij deze snel (binnen 3 maanden) uitgebreid kan worden naar een betrekking voor meer uren, in overleg.

Stichting Privacy First 

Stichting Privacy First bestaat inmiddels meer dan 12 jaar en privacy staat meer dan ooit in het middelpunt van de belangstelling. Het recht op privacy is een vereiste voor het kunnen uitoefenen van diverse andere vrijheden, zoals de vrijheid van beweging, vrijheid van meningsuiting en vrije pers. Privacy First staat ervoor dat dit recht verdedigd moet worden door ervoor te strijden. 

Onze vernieuwde organisatie zal worden gevormd door een directeur, jurist, een onderzoeker en een bureaumedewerker, tezamen met een groep professionele vrijwilligers. Het bestuur bestaat uit 5 leden die samen met de Raad van Advies een belangrijk fundament vormen en ook vrijwilligers zijn. Allerlei nieuwe ontwikkelingen zorgen voor de nodige dynamiek waar de bestuurders een bijdrage aan leveren. 

Naast stille diplomatie, gevraagd en ongevraagd advies, politieke lobby, media optredens, projecten, campagnes, publieksevenementen en rechtszaken ten behoeve van privacy organiseert Privacy First ook jaarlijks (samen met ECP) de Nederlandse Privacy Awards.

Wat is de uitdaging

Wij zijn een kleine en compacte organisatie waar jij als ‘duizendpoot’ de organisatie gaat ondersteunen met werkzaamheden als het organiseren van publieksevenementen, de maandelijkse nieuwsbrief maken, zorgen voor sociale media, persberichten maken, beheren van de agenda en notuleren van vergaderingen. Ook de financiële administratie beheer je samen met het externe administratiekantoor. Het is een veelzijdige baan in een leuk informeel team van professionals, met veel ruimte voor eigen inbreng en veel expertise om je in je taken te adviseren en helpen.

Wat is je profiel? 

Je hebt minimaal een HBO-opleiding of daarop aansluitend profiel. Ook schrijf en spreek je (bijna) onberispelijk Nederlands en Engels. Dit laatste is belangrijk i.v.m. onze internationale contacten en publicaties. Je hebt liefst de nodige jaren ervaring in vergelijkbare NGO-organisaties, je werkt zelfstandig en planmatig, vraagt hulp of advies als dat nodig is en je bent nauwkeurig en kritisch. Je hebt ervaring met marketing en communicatie en dat zal ook een belangrijk deel van je werk beslaan. Organiseren en regelen van allerlei zaken is een talent van je! Je hebt geen 9 tot 5 mentaliteit, je bent flexibel en stressbestendig. Tot slot ben je doelgericht in het behalen van je planning.

Wat is de aanpak? 

Je bouwt vanaf de start mee aan de opzet van een infrastructuur in ons nieuwe kantoor aan de Nieuwe Herengracht in Amsterdam. Door je hoog zelfstartend vermogen begin je eerst met het organiseren en plannen van de werkzaamheden. Al je werkzaamheden doe je in overleg met de directeur en de secretaris van het bestuur van Privacy First. 

Dit is ons pakket 

Je werkt mee aan een privacyvriendelijke samenleving;
Je gaat werken in een interessante omgeving met veel dynamiek;
Je komt in een enthousiast team van collega’s, vrijwilligers en bestuursleden;
We zijn een lerende organisatie waar jij een steentje aan bijdraagt;
Je taak is niet in beton gegoten; jij en wij zijn flexibel en ontwikkelen ons;
Wij streven naar het bieden van een baan voor 32 uur per week, met een goede balans werk/privé;
Het salaris bij een fulltimebaan (40 uur per week) bedraagt ca. € 3.000 (afhankelijk van relevante ervaring), 8% vakantiegeld en 25 vakantiedagen.

Reageren 

Stuur vóór 1 oktober as. een email t.a.v. Vincent Böhre naar Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken. met daarin je motivatie, je opleiding, je ervaring en hoe we met je in gesprek kunnen komen. Voeg er een kort CV bij. 

Wij streven bij Privacy First naar diversiteit, waarbij iedereen zijn/haar rol optimaal kan uitvoeren. Omdat we in een klein team opereren zullen er diverse personen met je willen kennismaken waarbij jij aangeeft wat je motivatie is en wat je meebrengt. 

Bel ons gerust over de vacature of over Privacy First. Neem hiervoor contact op met Vincent Böhre via 020-8100279.

Gepubliceerd in Organisatie
Pagina 1 van 70

Onze Partners

logo Voys Privacyfirst
logo greenhost
logo platfrm
logo AKBA
logo boekx
logo brandeis
 
banner ned 1024px1
logo demomedia
 
 
 
 
 
Pro Bono Connect logo 100
Control Privacy
Procis

Volg ons via Twitter

twitter icon

Volg onze RSS-feed

rss icon

Volg ons op LinkedIn

linked in icon

Volg ons op Facebook

facebook icon