Knops: opruimen van 'vervuilde data' bij overheid kan nog jaren duren
Het kan nog jaren duren voordat de overheid alle "vervuilde data" heeft opgeruimd, zo heeft demissionair staatssecretaris Knops van Binnenlandse Zaken in een brief aan de Tweede Kamer laten weten. Naar aanleiding van de toeslagenaffaire kwam de SP met een motie waarin het kabinet werd opgeroepen om met een plan te komen hoe overal binnen overheidsinstellingen vervuilde data, risicomodellen en het gebruik van nationaliteit worden opgeruimd.
Volgens SP-leider Marijnissen, die de motie indiende, staan er veel mensen onrechtmatig op een zwarte lijst en is het nog altijd niet bekend met wie en wanneer die gegevens zijn gedeeld. Daarnaast zijn de risicomodellen van de toeslagenafdeling bij de Belastingdienst stopgezet, maar zijn de uitkomsten van deze modellen gedeeld met andere overheden en opsporingsinstanties. In de motie, die met ruime meerderheid werd aangenomen, verzoekt Marijnissen de regering om de personen op deze zwarte lijsten te informeren.
"Het volledig beëindigen van het gebruik van risicomodellen door de overheid zou een te grote impact hebben op alle vormen van toezicht en handhaving - en andere overheidstaken", stelt Knops in zijn brief. Volgens de staatssecretaris zou het volledig beëindigen van alle gebruik van nationaliteit daarnaast veel overheidstaken ernstig bemoeilijken, zoals dienstverlening aan diplomaten, buitenlandse studenten en expats, maar ook internationale handel en het werk in de vreemdelingenketen.
Om aan de motie te voldoen presenteert Knops een plan dat uit drie stappen bestaat. Als eerste vindt er een inventarisatie plaats waar afkomst gerelateerde indicatoren een rol spelen. Vervolgens wordt getoetst in hoeverre er sprake is van (on)rechtmatig of (on)eigenlijk gebruik van afkomst gerelateerde variabelen in de risicomodellen. Als laatste stap zullen overheidsinstellingen gegevens rectificeren of wissen wanneer deze gebaseerd zijn op risicomodellen waarin onrechtmatig of oneigenlijk gebruik is gemaakt van afkomst gerelateerde indicatoren.
De personen in kwestie zullen daarnaast worden gewezen op het recht om gegevens te rectificeren of te laten wissen. Knops merkt op dat in bepaalde gevallen vervuilde gegevens enige tijd afgeschermd worden bewaard, zodat betrokken burgers geïnformeerd kunnen worden. Wanneer alle vervuilde gegevens zijn verwijderd kan de staatssecretaris niet zeggen, maar dit zou nog jaren kunnen duren. Het gaat volgens de staatssecretaris namelijk om een omvangrijke en complexe operatie. "Om die reden verwacht ik dat de uitvoering van deze motie voor sommige departementen in de volledige komende kabinetsperiode de nodige tijd in beslag kan nemen."
C = Confidentiality (Faal, teveel access)
I = integrity (Faal, zie Nieuws item)
A = Availability (Faal, Gemeentes falen dit vaak door ransomware. Ook kan je nu niet de availability van "integere bestanden" leveren.)
Lek-ker...
Vertaald: we kunnen het wel, maar we willen het niet, want we vinden het te handig en willen er geen moeite in steken om het netjes te doen.
Waarom neemt 'de overheid' niet zelf deze stap?
Met een vervuild systeem zullen de opsporingsdiensten onnodig belast worden (alsook de personen die onterecht in beeld zijn gekomen).
Misschien dat Sander Dekker - minister van rechtsbescherming even zijn vinger optsteekt??
Wat gaat Knops dan ondertussen - gedurende de komende jaren - doen om de rechten van de benadeelden te herstellen??
En misschien dat Kasja Ollongren, als ze al niet zelf aftreedt als minister van Binnenlandse Zaken wegens een ernstig gegevens lek, dan toch in elk geval een brief laat opstellen dit euvel rondom uitkeringen bij de G32 gemeenten hier ook werk van moeten maken.
In elk geval heeft minimaal 1 gemeente met meer dan 110.000 inwoners meerdere aanvragers van uitkeringen (haar eigen inwoners dus) ernstig benadeeld en de mogelijkheid tot herstel enkel over de schutting geworpen naar weigerachtige verzekering-artsen bij het UWV.
Terwijl diverse zaken na veel bloed zweet en tranen door het UWV wel werden rechtgetrokken bleef de betreffende gemeente onwelwillend om haar evidente fout als enorme blunder te erkennen.
In de aanloop hiernaartoe bleven 2 van de 3 dossier beoordelaars bij deze G32 gemeente er desgevraagd bij die beoordelaar zelf, zelf persoonlijke schaduw dossiers met willekeur aan informatie en ongetoetste / te vroegtijdige conclusies er op na houden....
Wat fijn al die "vervuilde data".....
Zouden ministers van rechtsbescherming respectievelijk Binnenlandse Zaken niet meer "informatiebewustzijn" moeten hebben?
Zoiets is duidelijk een voortdurend gebeuren.
Zou Tjeenk Willink als inleider van een nieuw kabinets-team het te laat opruimen van de gegevenslekken met vervuilde ook logisch vinden?
Hij is voormalig top-ambtenaar dus je zou het van hem mogen verwachten.
Tjeenk Willink stelde echter afgelopen zondag bij TV programma Buitenhof alsof alle feiten al bekend zijn.
Is dat een voorspellende indicatie dat hij het pas door heeft nadat anderen hem dat influisteren?
Fluistercampagnes vindt hij slecht.
Is deze koers van Knops onder leiding van Rutte en D66-CU-VVD partners nou de nieuwe politiek waar zeker sinds 2002 al met smart naar word uitgekeken??
Je zou denken dat iemand als Kaag wegens de epische rechtsbescherming fails in elk geval alle bestuurslieden uit dat kabinet in de ban doet.
Niet om flink te willen lijken en zijn.
Wel omdat ze zegt niet met meel in de mond politiek te willen bedrijven en ze met Pieter Omtzigt vindt dat de rechtsbescherming en balans in de democratie verre van op orde vindt.
Dan moet je als Kaag ook de eerste kleine stappen daarin willen zetten.
Dan kom je ook op het grootste probleem van sterk leunen op algoritmische software.
Dat is absoluut niet flexibel in gebruik.
Je kan het ook nog eens heel lastig afschalen.
Knops kan kennelijk niet zonder de risicomodellen waar nota bene de gewraakte software en besluitvorming op leunen.
Nota bene wilde Wiebes in Rutte II die software ook liever niet.
Meer dan 3/4 van zijn ambtenaren op financien wilde het zeker niet, de rest ook liever niet zo zei Wiebes bij zittingen aan.
De invoer moest dus van Rutte zelf.
Et voila, we raakten al jaren verder verder padje af.
Deze groep beschikt ook over de benodigde kennis, modellen, normen, standaarden, methodes en instrumenten om deze opschoning goed uit te kunnen voeren. Dit alles gebaseerd op bestaande wetgeving (Archiefwet = Wet op de overheidsinformatie). Deze wet biedt ook de grondslag voor de rechtmatigheid van de vernietiging (= verwerking) van (bijzondere categorie) persoonsgegevens. Iets wat de AVG voorschrijft. Als vuistregel geldt dat de termijn van de doelbinding is verstreken op het moment dat de bewaartermijn gebaseerd op de Archiefwet ook is verstreken.
Daarom:
Het vernietigen van informatie (ook vervuilde overheidsdata) conform de Archiefwet maakt het vernietigingsproces zowel voor de eigen organisatie als ook voor externen transparant.
Op die manier is namelijk aantoonbaar
(1) welke informatie is vernietigd,
(2) wanneer die informatie is vernietigd,
(3) waarom de informatie is vernietigd en
(4) dat zij daarom terecht is vernietigd.
Alle data staat in een database dus dat is binnen een week gedaan! https://www.avgregisterrijksoverheid.nl/
Rest de afweging waar het nuttig is om een dubbele nationaliteit te handhaven....
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Security consultant
Weet jij alles van security, governance, risk en compliancy en weet je dit te vertalen naar gerichte oplossingen voor onze klanten? Begrijp jij als geen ander zowel de inhoudelijke kant, als de ‘organizational change’ kant van cybersecurity? Dan ben jij wellicht onze nieuwe security consultant!
