image

Voorstel preventieve schuldhulpverlening voldoet niet aan AVG

dinsdag 30 juli 2019, 11:02 door Redactie, 15 reacties

Het voorstel om de Wet gemeentelijke schuldhulpverlening aan te passen zodat gemeenten preventieve schuldhulpverlening kunnen bieden voldoet op dit moment niet aan de Algemene verordening gegevensbescherming (AVG), zo heeft de Autoriteit Persoonsgegevens laten weten (pdf).

De privacytoezichthouder pleit dan ook voor het doorvoeren van verschillende aanpassingen. Het kabinet wil dat gemeenten mensen met schulden straks eerder hulp kunnen bieden. Dit moet door een aanpassing van de wet mogelijk worden. Het ongevraagd benaderen van mensen kan een inbreuk maken op hun privacy, net als de uitwisseling van gegevens die hieraan voorafgaat, aldus de Autoriteit Persoonsgegevens.

De toezichthouder is positief dat preventieve schuldhulpverlening wettelijk wordt geregeld, zodat duidelijk is wat gemeenten wel en niet mogen. Er zijn echter verschillende aanpassingen nodig om het wetsvoorstel aan de AVG te laten voldoen. Het gaat bijvoorbeeld om het voorstel dat verhuurders bepaalde betalingsachterstanden van huurders aan de gemeente melden.

Het uitwisselen van gegevens is alleen toegestaan om een grondslag die in de AVG staat. Een van die grondslagen is toestemming, maar in dit geval is er volgens de toezichthouder geen sprake van vrije toestemming. "Veel huurders zijn namelijk afhankelijk van een woningcorporatie om betaalbare woonruimte te krijgen", zo stelt de toezichthouder. De AP adviseert daarom de grondslag voor het melden van betalingsachterstanden aan de gemeente uitdrukkelijk te benoemen.

Andere punten die waar de AP aandacht voor vraagt zijn het gebruik van risicomodellen. Het wetsvoorstel laat weten dat het hier om gegevens gaat die niet naar individuen herleidbaar zijn. De toezichthouder waarschuwt dat gepseudonimiseerde of geanonimiseerde gegevens met nieuwe technieken vaak wél tot individuen te herleiden zijn. Daarnaast mist er toelichting over het voorstel om gegevens over iemands gezondheid te verwerken en staan in de toelichting verschillende privacywaarborgen genoemd die niet in het voorstel zelf zijn terug te vinden. Tevens wordt de terugkoppeling aan de schuldeisers niet in het voorstel genoemd.

Reacties (15)
30-07-2019, 11:18 door Anoniem
Mijn ervaring met gemeentes is dat ze er nogal snel een zooitje van bakken. Inclusief overduidelijk nodeloos onzorgvuldig intern met burgerdata omgaan. Dus om ze nu uit verder goedbedoelde hulpvaardigheid nog meer data toe te schuiven? Eh.

Ik denk dat dit weer eens een voorbeeldje is van ronduit de verkeerde aanpak, op het verkeerde punt, met de verkeerde inslag. Vast heel goedbedoeld en alles, maar tjee, is er nou echt niemand die een beetje meer dan dan dit soort prullen van ideën te verzinnen?
30-07-2019, 11:30 door Anoniem
"De toezichthouder waarschuwt dat gepseudonimiseerde of geanonimiseerde gegevens met nieuwe technieken vaak wél tot individuen te herleiden zijn"

Tjsa - maar wat moeten we nu met die waarschuwing ? Volgens de wet mag je gepseudonimiseerde of geanonimiseerde gegevens onder voorwaarden gebruiken.

Dat er slimme koppen zijn die data in sommige gevallen toch weten te herleiden doet niets af aan het feit dat men zich aan de wet houd.

De waarschuwing lijkt terecht maar vermeld dan ook wat dan wel een goede manier is om met gepseudonimiseerde of geanonimiseerde gegevens om te gaan ....

DDK
30-07-2019, 12:47 door Anoniem
Ik denk dat dit weer eens een voorbeeldje is van ronduit de verkeerde aanpak, op het verkeerde punt, met de verkeerde inslag. Vast heel goedbedoeld en alles, maar tjee, is er nou echt niemand die een beetje meer dan dan dit soort prullen van ideën te verzinnen?

Wat zou jouw insteek zijn ? Wel pro-actief wat doen voor deze mensen ? Of ze in hun sop gaar laten koken ?
30-07-2019, 12:51 door Anoniem
Door Anoniem: "De toezichthouder waarschuwt dat gepseudonimiseerde of geanonimiseerde gegevens met nieuwe technieken vaak wél tot individuen te herleiden zijn"


Uit het document van het AP:

In de toelichting worden vier methoden van vroegsignalering onderscheiden, namelijk intern en extern doorverwijzen, signaleren door derden en “risicomodellen”. Het conceptvoorstel en de toelichting staan met name in het teken van methode 3.
Over de laatste methode wordt in de toelichting gesteld:
“Er is sprake van een risicomodel als de gemeente op basis van (het combineren van) beschikbare gegevens (bv. gegevens over doelgroepen, risicogroepen, risicofactoren, risico-indicatoren of risicoprofielen) burgers probeert in beeld te krijgen waar mogelijk het risico van een (dreigende) schuldsituatie aanwezig is. Let op: Bij risicomodellen gaat (het|: toevoeging AP) om statistieken. De gegevens zijn niet herleidbaar tot individuen.”
De AP plaatst vraagtekens bij de stelling dat de gegevens niet herleidbaar zijn tot individuen
omdat gepseudonimiseerde of geanonimiseerde gegevens, mede door toepassing van nieuwe technieken, nogal eens wel herleidbaar tot individuen blijken te zijn. Ook rijzen bij deze methode vragen met betrekking tot profilering.


Het AP gaat hier verder echter niet op in.
Geen onderbouwing, of verwijzing naar onderzoek waaruit haar stelling blijkt (dat statistieken te herleiden zijn tot individuen).
30-07-2019, 14:33 door Anoniem
Door Anoniem: "De toezichthouder waarschuwt dat gepseudonimiseerde of geanonimiseerde gegevens met nieuwe technieken vaak wél tot individuen te herleiden zijn"

Tjsa - maar wat moeten we nu met die waarschuwing ? Volgens de wet mag je gepseudonimiseerde of geanonimiseerde gegevens onder voorwaarden gebruiken.

Dat er slimme koppen zijn die data in sommige gevallen toch weten te herleiden doet niets af aan het feit dat men zich aan de wet houd.

De waarschuwing lijkt terecht maar vermeld dan ook wat dan wel een goede manier is om met gepseudonimiseerde of geanonimiseerde gegevens om te gaan ....

DDK

Overweging 26 uit de AVG geeft hier nadere uitleg over:

De beginselen van gegevensbescherming moeten voor elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon gelden. Gepseudonimiseerde persoonsgegevens die door het gebruik van aanvullende gegevens aan een natuurlijke persoon kunnen worden gekoppeld, moeten als gegevens over een identificeerbare natuurlijke persoon worden beschouwd. Om te bepalen of een natuurlijke persoon identificeerbaar is, moet rekening worden gehouden met alle middelen waarvan redelijkerwijs valt te verwachten dat zij worden gebruikt door de verwerkingsverantwoordelijke of door een andere persoon om de natuurlijke persoon direct of indirect te identificeren, bijvoorbeeld selectietechnieken. Om uit te maken of van middelen redelijkerwijs valt te verwachten dat zij zullen worden gebruikt om de natuurlijke persoon te identificeren, moet rekening worden gehouden met alle objectieve factoren, zoals de kosten van en de tijd benodigd voor identificatie, met inachtneming van de beschikbare technologie op het tijdstip van verwerking en de technologische ontwikkelingen. De gegevensbeschermingsbeginselen dienen derhalve niet van toepassing te zijn op anonieme gegevens, namelijk gegevens die geen betrekking hebben op een geïdentificeerde of identificeerbare natuurlijke persoon of op persoonsgegevens die zodanig anoniem zijn gemaakt dat de betrokkene niet of niet meer identificeerbaar is. Deze verordening heeft derhalve geen betrekking op de verwerking van dergelijke anonieme gegevens, onder meer voor statistische of onderzoeksdoeleinden.

Oftewel, een gegeven is anoniem als de betrokkene niet of niet meer identificeerbaar is (met alle middelen waarvan redelijkerwijs verwacht valt te worden dat zij worden gebruikt ... om de natuurlijke persoon direct of indirect te identificeren ... met inachtneming van de beschikbare technologie op het tijdstip van verwerking en de technologische ontwikkelingen).

Gezien we diverse variaties op het "Wie is het" spelletje zien in wetenschappelijke artikelen (schrijfstijl, voorkeuren, allerhande andere patronen), is een gegeven niet snel anoniem. Lukt het je wel om iets te verzinnen waar iemand echt anoniem is (dus redelijkerwijs niet meer identificeerbaar), dan ben je voor dat gedeelte van de verwerking van de AVG vrijgesteld. Maar de lat ligt hoog. En er is nog een haak aan, namelijk dat op het moment dat het toch iemand lukt je onmiddellijk weer wel onder de AVG valt (immers, het zijn dus toch identificeerbare gegevens). Je maakt je dan kwetsbaar voor het verwijt de middelen die redelijkerwijs gebruikt konden worden te hebben onderschat.

Pseudoniem is anders. Pseudonimisatie wordt onder anderen in artikel 32 aangeprezen als een manier om je beter aan de AVG te houden, maar stelt je er niet van vrij. Je moet een pseudoniem gegeven beschermen alsof het een volledig identificeerbaar gegeven is (zie eveneens overweging 26).
30-07-2019, 15:26 door Anoniem
Door Anoniem:
Door Anoniem: "De toezichthouder waarschuwt dat gepseudonimiseerde of geanonimiseerde gegevens met nieuwe technieken vaak wél tot individuen te herleiden zijn"


Uit het document van het AP:

In de toelichting worden vier methoden van vroegsignalering onderscheiden, namelijk intern en extern doorverwijzen, signaleren door derden en “risicomodellen”. Het conceptvoorstel en de toelichting staan met name in het teken van methode 3.
Over de laatste methode wordt in de toelichting gesteld:
“Er is sprake van een risicomodel als de gemeente op basis van (het combineren van) beschikbare gegevens (bv. gegevens over doelgroepen, risicogroepen, risicofactoren, risico-indicatoren of risicoprofielen) burgers probeert in beeld te krijgen waar mogelijk het risico van een (dreigende) schuldsituatie aanwezig is. Let op: Bij risicomodellen gaat (het|: toevoeging AP) om statistieken. De gegevens zijn niet herleidbaar tot individuen.”
De AP plaatst vraagtekens bij de stelling dat de gegevens niet herleidbaar zijn tot individuen
omdat gepseudonimiseerde of geanonimiseerde gegevens, mede door toepassing van nieuwe technieken, nogal eens wel herleidbaar tot individuen blijken te zijn. Ook rijzen bij deze methode vragen met betrekking tot profilering.


Het AP gaat hier verder echter niet op in.
Geen onderbouwing, of verwijzing naar onderzoek waaruit haar stelling blijkt (dat statistieken te herleiden zijn tot individuen).

https://imperialcollegelondon.app.box.com/s/lqqcugie51pllz26uixjvx0uio8qxgo5/file/493461282808

De AP kan ook niet aangeven hoe je dat op moet lossen. In de eerste plaats omdat dit pas recent naar buiten is gebracht en er nog geen tijd is geweest om met voorstellen te komen. In de tweede plaats omdat de gemeentes binnen hun eigen organisatie moeten kijken naar wat zij kunnen organiseren om dit toch goed te doen. En dat is voor iedere gemeente anders.

Peter
30-07-2019, 19:47 door karma4
De zoveelste waaruit blijkt dat het AP niet op heeft met de gewone naam.

Laten we het zo benoemen: hulpverlening is een privacy inbreuk en dient ontmoedigt te worden.

Een risicomodel is ook dat een dak opvalt door opvallende warmte, geen sneeuw/opvriezing. Je zou dan toch aan illegale wietteelt kunnen gaan denken. Dat is een privacy inbreuk.
Wat ik tot nu toe zie dat het AP weinig op heeft met de techniek van informatiebeveiliging. Met "big data" komt het vermoedelijk niet verder dan het populistische napraten en mist de inhoudelijke achtergrond.
30-07-2019, 20:00 door Anoniem
1: er is niets aan de hand als de verhuurders huurders met een betalingsachterstand wijzen op de mogelijkheden tot schuld hulpverlening van de betreffende gemeente. Wat hier trouwens preventief zou zijn ontgaat mij. Mensen die de huur niet (langer kunnen) betalen hebben vaak al grote financiele zorgen die op hun beurt veelal het gevolg zijn van psycho-sociale/economische oorzaken.

2: de discussie over al dan niet (de-)anomiseren is er een van hoeveel engelen passen er op de punt van een naald. De verschillende zienswijzen hierover op internet van diverse partijen heeft uitsluitend en alleen betrekking op grote datasets voor onderzoek/training van AI-systemen. Het heeft dus nadrukkelijk niets te maken met een enkel individu, waarvan de gemeente alleen al op basis van een adres over vrijwel alle benodigde informatie beschikt. Niet ter beoordeling van de leken bij de gemeenten, maar van gediplomeerde deskundigen op diverse terreinen, is medische informatie van een individu. En dan alleen na nadrukkelijke toestemming van een individu.

Gemeenten graaien maar al te graag in gegevensverzamelingen, zijn nimmer aansprakelijk voor de eigen verzamelingen en delen er lustig op los. Geen loze beweringen; ze zijn door mij te staven met bewijzen. Alleen niet hier.
31-07-2019, 07:29 door Anoniem
Door karma4: Een risicomodel is ook dat een dak opvalt door opvallende warmte, geen sneeuw/opvriezing. Je zou dan toch aan illegale wietteelt kunnen gaan denken. Dat is een privacy inbreuk.

Jij denkt meteen aan iets illegaals.
Ik denk aan iemand (bv ikzelf) die een oude server (of meerdere) op zolder aan heeft staan.
Of iemand die daar zijn slaapkamer of werk/hobby-ruimte heeft en het warm wil hebben in de winter.
Allemaal opties.

Maar als het aan K4 ligt, dan moet alle huizen met een warm dak, standaard hun privacy maar opgeven en de politie laten invallen (overdag, als ze naar het werk zijn) omdat een warm dak = illigale activiteiten. iets anders is niet mogelijk.

De conclusie dat er wel iets illegaals zal plaatsvinden als een dak in de winter geen sneeuw bevat (hoe vaak sneeuwt het nog tegenwoordig), zegt meer over jou karakter.

Als naast dit soort informatie er klacht over vreemde geueren in de buurt zijn, en na observatie (enkele weken/maanden lang) geconcludeerd wordt dat er zelden iemand thuis is, en post wel opgehaald wordt, etc, etc. dan kun je conclusies gaan trekken. (En er mogelijk nog naast zitten). Maar dit vergt observatie en moeite doen. Niet een risico-analyse van een computer op een vrijdag middag.
31-07-2019, 07:40 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: "De toezichthouder waarschuwt dat gepseudonimiseerde of geanonimiseerde gegevens met nieuwe technieken vaak wél tot individuen te herleiden zijn"


Uit het document van het AP:

In de toelichting worden vier methoden van vroegsignalering onderscheiden, namelijk intern en extern doorverwijzen, signaleren door derden en “risicomodellen”. Het conceptvoorstel en de toelichting staan met name in het teken van methode 3.
Over de laatste methode wordt in de toelichting gesteld:
“Er is sprake van een risicomodel als de gemeente op basis van (het combineren van) beschikbare gegevens (bv. gegevens over doelgroepen, risicogroepen, risicofactoren, risico-indicatoren of risicoprofielen) burgers probeert in beeld te krijgen waar mogelijk het risico van een (dreigende) schuldsituatie aanwezig is. Let op: Bij risicomodellen gaat (het|: toevoeging AP) om statistieken. De gegevens zijn niet herleidbaar tot individuen.”
De AP plaatst vraagtekens bij de stelling dat de gegevens niet herleidbaar zijn tot individuen
omdat gepseudonimiseerde of geanonimiseerde gegevens, mede door toepassing van nieuwe technieken, nogal eens wel herleidbaar tot individuen blijken te zijn. Ook rijzen bij deze methode vragen met betrekking tot profilering.

Het AP gaat hier verder echter niet op in.
Geen onderbouwing, of verwijzing naar onderzoek waaruit haar stelling blijkt (dat statistieken te herleiden zijn tot individuen).

https://imperialcollegelondon.app.box.com/s/lqqcugie51pllz26uixjvx0uio8qxgo5/file/493461282808

Peter

De titel van het artikel is: "Estimating the success of re-identifications in incomplete datasets using generative models"

De strekking is ongeveer dat als je genoeg elementen hebt, je abstrakte gegevens kan terugherleiden tot een uniek persoon (of een klein grpeoje personen).

Mbv postcode en geboortedatum kun je in de VS ruim 80%, in Nederland ruim 90% van de gevallen (de postcode zones zijn kleiner) iemand uniek identificeren. Met geslacht erbij, wordt het percentage nog hoger.

https://aboutmyinfo.org/about.html


Het betekent dus dat er gekeken moet worden welk informatie je als gemneete toont. En toon je dan ook lage getallen (kleiner dan bv 10).
Hier moeten regels/richtlijnen voor op te stellen zijn. Misschien een leuke uitdaging voor statistici.
31-07-2019, 08:30 door Anoniem

Wat zou jouw insteek zijn ? Wel pro-actief wat doen voor deze mensen ? Of ze in hun sop gaar laten koken ?
Helpen, maar wel aan de wet houden.
31-07-2019, 08:44 door Anoniem
Door karma4: De zoveelste waaruit blijkt dat het AP niet op heeft met de gewone naam.
Welke naam is eigenlijk gewoon ?


[qoute]Laten we het zo benoemen: hulpverlening is een privacy inbreuk en dient ontmoedigt te worden.[/quote]Wil je graag alleen voor jezelf spreken. Hulpverlening is geen privacy inbreuk, de uitwisseling van gegevens wel.


Een risicomodel is ook dat een dak opvalt door opvallende warmte, geen sneeuw/opvriezing. Je zou dan toch aan illegale wietteelt kunnen gaan denken. Dat is een privacy inbreuk.
Wat ik tot nu toe zie dat het AP weinig op heeft met de techniek van informatiebeveiliging. Met "big data" komt het vermoedelijk niet verder dan het populistische napraten en mist de inhoudelijke achtergrond.
Het onbesneeuwde dak is een privacy-inbreuk ? Het is niet beschermd, het is gewoon te zien.
Is het denken aan wietteelt privacy-inbreuk ? Is het denken dat er iets gedacht wordt dan al privacy-inbreuk. :)
Het kan een reden zijn voor meer onderzoek, net zoals iemand die slingerend over de weg rijdt.

(Bij deze post heeft er, voor zover bij mij bekend, geen privacyinbreuk plaatsgevonden) :)
02-08-2019, 14:37 door Anoniem
Wat hier trouwens preventief zou zijn ontgaat mij.

Voorkomen dat de situatie problematischer wordt ?
02-08-2019, 14:39 door Anoniem
Geen loze beweringen; ze zijn door mij te staven met bewijzen. Alleen niet hier.

Meedelen dat je bewijzen hebt, zonder op de inhoud in te willen gaan, is inhoudsloos. Dan kan je net zo goed niets zeggen.
03-08-2019, 01:05 door PJW9779
Dat de miljoenen kostende gemeentelijke schuldhulpverlening aan alle kanten faalt is wel bekend. Onderzoeksrapporten te over.
Het is echter een onderdeel van het grotere complex rond 'problematische schulden'. Waarbij Rijksoverheid en allerlei rijksdiensten de grootste boosdoeners zijn.

Dat het kabinet nu weer met een wetsvoorstelletje komt legt de toch al weinig capabele gemeenten alleen maar meer verplichtingen op. Af te wachten is wat daar nu weer van terecht moet komen. En het is ook onduidelijk hoe dit past binnen het grotere complex rond problematische schulden.

Dat het wetsvoorstelletje rammelt geeft al te denken.
De AP kan weinig meer doen dan de vinger op de zere plekken leggen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.