Categorie archieven: Publicaties

Rapport: Oplossingsrichtingen voor betrouwbaar en gebruiksvriendelijk inloggen bij hybride zorg

De Wet digitale overheid (Wdo) is op 1 juli 2023 gefaseerd in werking getreden. In de zorg bestond de angst dat de Wdo het gebruiksgemak voor patiënten bij inloggen zou tegenwerken.

In opdracht van het Ministerie van Volksgezondheid, Welzijn en Sport (VWS) heeft Hooghiemstra & Partners vorig jaar onderzoek gedaan naar de knelpunten en zorgen in de zorg als gevolg van de inwerkingtreding van de Wdo. Naar aanleiding van het onderzoek is Hooghiemstra & Partners gekomen tot oplossingsrichtingen op korte en lange termijn. Het rapport met de knelpunten, zorgen en oplossingsrichtingen is hier te downloaden.

Het Hooghiemstra & Partners-team dat aan dit rapport heeft gewerkt bestond uit Theo Hooghiemstra, Helen Hukshorn en Riëlle Osepa.

Foto credit: National Cancer Institute via Unsplash

Overzicht openbare rapporten Hooghiemstra & Partners

Hooghiemstra & Partners heeft ervaring met het verrichten van onafhankelijk onderzoek in opdracht van gerenommeerde instituten. Onder andere de volgende onderzoeksrapporten verschenen:

Foto credit: Blair Fraser via Unsplash.

Handreiking online onderzoek aangeboden aan Tweede Kamer

Onrustige uitgaansweekenden, jaarwisselingen die uitdraaien op rellen, drillrappers die elkaar uitdagen door ophitsende filmpjes online te zetten: het zijn voorbeelden van (dreigende) openbare ordeverstoringen waar je als gemeente mee te maken kunt krijgen. Een goede informatiepositie is nodig om hier adequaat tegen op te kunnen treden. Veel gemeenten doen daarbij onderzoek in publiek toegankelijke bronnen, maar beseffen vaak onvoldoende dat ze daarbij gebonden zijn aan privacywetgeving.    

In opdracht van het Ministerie van Binnenlandse Zaken heeft Hooghiemstra & Partners samen met onderzoeksbureau Pro Facto een handreiking opgesteld waarin de mogelijkheden en begrenzingen van online onderzoek in publiek toegankelijke bronnen bij het handhaven van de openbare orde worden uitgelegd. Op 26 oktober jl. is de handreiking met bijbehorende documentatie aangeboden aan de Tweede Kamer. 

Gemeenten (specifiek: burgemeesters) hebben de taak om de openbare orde te handhaven, maar staan bij de uitoefening van die taak steeds vaker gesteld voor een lastige opgave. De verwevenheid tussen de digitale en fysieke wereld wordt steeds groter. Dreigende onrust kan zich aankondigen in de digitale wereld en leiden tot onrust in de fysieke wereld. Voor gemeenten ontbreken duidelijke kaders over hoe in dat soort gevallen online onderzoek kan worden gedaan in publiek toegankelijke bronnen.  

De handreiking bevat een stappenplan waarmee gemeenten kunnen beoordelen of zij online onderzoek mogen doen om bepaalde openbare orde bevoegdheden in te kunnen zetten of om een algemeen beeld te kunnen vormen van een (dreigende) openbare orde verstoring. Is het online onderzoek toegestaan, dan kunnen gemeenten in de handreiking zien op welke wijze en onder welke omstandigheden dat online onderzoek mogelijk is, ook wanneer dit betekent dat daarbij persoonsgegevens worden verwerkt. De mogelijkheden tot het uitvoeren van online onderzoek zijn niet onbegrensd, daarom wordt in de handreiking ook duidelijk aangegeven wat de buitengrenzen zijn en in welke vormen en onder welke omstandigheden online onderzoek in publiek toegankelijke bronnen voor het bewaren of herstellen van de openbare orde niet mogelijk is. 

De handreiking is hier te downloaden. Op die plek vind je ook een uitgebreide juridische toelichting op de handreiking en een Q&A-document waarin vooraf gestelde specifieke vragen van gemeenten worden beantwoord. 

Foto: Brett Jordan via Unsplash

Publicatie over Regelcomplexiteit

Onze collega’s Theo Hooghiemstra en Thijs Drouen hebben voor de Raad van State een casestudy uitgevoerd naar de belangrijke kenmerken en oorzaken van Regelcomplexiteit in het gegevensbeschermingsrecht. De Raad van State heeft de casestudy gepubliceerd. In de publicatie staat ook de casestudy van Frank Groothuijse en Marlon Boeve van Universiteit Utrecht naar de toegenomen complexiteit van regels in de ruimtelijke ordening.

Klik hier om de publicatie te lezen.

Amsterdam Data Collective, Hooghiemstra & Partners en Publyon lanceren Het Innovatiecollectief!

Multidisciplinaire samenwerking

Het Innovatiecollectief is een samenwerking tussen adviesbureaus Hooghiemstra & Partners (H+P), Amsterdam Data Collective (ADC) en Publyon. Wij bieden end-to-end ondersteuning aan organisaties die met data willen innoveren om maatschappelijke impact te creëren. Met deze samenwerking draagt Hooghiemstra & Partners op strategisch en juridisch vlak bij aan datagedreven, ethisch verantwoorde oplossingen. Door onze expertises te bundelen beantwoorden wij aan de groeiende behoefte om deze uitdagingen integraal te benaderen.

Waarom?

Organisaties die datagedreven willen innoveren hebben te maken met steeds complexere uitdagingen. Zo biedt het gebruik van (big) data en kunstmatige intelligentie organisaties veel kansen, maar creëert het ook risico’s met betrekking tot privacy, governance en welzijn van mensen. Vaak spelen er dan ook vragen op het snijvlak van wat technologisch en juridisch mogelijk is en wat politiek-maatschappelijk haalbaar is. Bovendien speelt ethische verantwoording een steeds grotere rol.

Wij zijn Het Innovatiecollectief.

In Het Innovatiecollectief zijn de expertises van de drie adviesbureaus op het gebied van data science, privacy en public affairs verenigd.

Wij bieden end-to-end ondersteuning die zich kenmerkt door een integrale analyse en schaalbare oplossingen. Door te werken in multidisciplinaire teams garanderen wij dat elke datagedreven innovatie responsible by design is en zo positieve maatschappelijke impact heeft.

Hoe we gaan we te werk?

  • Ontwerp
    Door middel van interactieve sessies concretiseren we gezamenlijk de doelstellingen en strategie van het innovatieproject. We helpen om hoofd- en bijzaken te onderscheiden en gieten dit in een heldere routekaart als basis voor de vervolgstappen.
  • Validatie
    Vanuit onze verschillende expertises wegen en beoordelen we de (organisatie)doelstellingen en vertalen we deze naar concrete acties en processen die nodig zijn om datagedreven innovatie te borgen binnen de organisatie. Denk aan haalbaarheidsscans, investeringsplannen en/of technische blueprints.
  • Toepassing
    We ondersteunen met het ontwikkelen en implementeren van datagedreven innovatie. Zowel op technisch gebied in de vorm van tools en modellen, als met het borgen van juridische compliance, het politiek en maatschappelijk draagvlak, en de uitvoering van een Public Affairs-strategie.

Marco Hanegraaff, Multi Intelligence Center: “Ik heb het voorrecht gehad om met Het Innovatiecollectief samen te werken. Door hun integrale aanpak is onze public affairs roadmap niet alleen maatschappelijk verantwoord, maar ook juridisch en technologisch gevalideerd. Dat geeft veel vertrouwen voor partners die zich eventueel aan ons programma willen verbinden. Ik ben bijzonder tevreden over onze samenwerking. Het team is zeer professioneel en plezierig om mee samen te werken. De communicatie verliep soepel en ik zou deze partij dan ook zonder twijfel aanbevelen.”

Meer weten?
Zeker weten dat jouw datagedreven innovatie goed geborgd is op juridisch, technologisch en politiek-maatschappelijk vlak? Neem dan contact op met Lisanne of Thijs.

WODC-onderzoek ‘Naleving van de AVG door overheden’ aangeboden aan Tweede Kamer

Op 9 februari 2023 heeft minister Weerwind (Rechtsbescherming), mede namens staatssecretaris Van Huffelen (Digitalisering), het onderzoek ‘Naleving van de AVG door overheden’ aangeboden aan de Tweede Kamer. De brief leest u hier. Thijs Drouen, partner bij Hooghiemstra & Partners, werkte samen met Pro Facto aan dit onderzoek. De opdracht is afkomstig van het Wetenschappelijk Onderzoek- en Documentatiecentrum (WODC). In ‘Naleving van de AVG door overheden’ wordt onderzocht tegen welke problemen gemeenten aanlopen en wat de oorzaken hiervan kunnen zijn. Er worden verschillende aanbevelingen gepresenteerd. Zo raden de onderzoekers de minister voor Rechtsbescherming en de minister van BZK aan om verdere investeringen bij overheidsorganisaties te doen en een stimulerende rol te pakken om de privacy-organisatie bij overheden steviger te funderen en privacybewustzijn sterker te verankeren. Een aanbeveling voor de overheidsorganisaties is het hebben van specifieke aandacht voor het tijdig betrekken van privacybelangen bij de ontwikkeling van projecten die gepaard zullen gaan met verwerking van persoonsgegevens.

Het hele rapport is te lezen door op deze link te klikken.

Foto: Rutger Heijmerikx via Unsplash

Gezamenlijk rapport over governance van Stichting IB en BKWI aangeboden aan Tweede Kamer

Ministers Van Gennip (SZW) en Schouten (Armoedebeleid, Participatie en Pensioenen) boden op 11 januari 2023 de Tweede Kamer de Stand van de uitvoering sociale zekerheid aan. Met de Stand van de uitvoering wordt de Kamer twee keer per jaar geïnformeerd over wat er speelt in de uitvoering van de sociale zekerheid.

Onderdeel van deze Stand van de Uitvoering Sociale Zekerheid is een onderzoek naar de governance van de Stichting Inlichtingenbureau (IB) en Bureau keteninformatisering werk en inkomen (BKWI). In het rapport Grip op gegevensuitwisseling geven AEF, de Beleidsonderzoekers en Hooghiemstra & Partners inzicht in knelpunten die er op dit moment zijn. Van daaruit adviseren de onderzoekers om voor het BKWI te kiezen voor een eenduidig sturingsmodel voor de ketens waarin BKWI werkt. In dat model is de minister van SZW op grond van zijn stelselverantwoordelijkheid duidelijk de opdrachtgever van alle BKWI-taken. Voor Stichting IB is het advies om de taken te voorzien van een wettelijke verankering en om het zicht van de Tweede Kamer op het IB te versterken.

 

 

Tweede Kamer geïnformeerd over het rapport ‘Grondslag gezocht’ naar het Land Information Manoeuvre Centre (LIMC)

Op 13 januari heeft minister Ollongren van Defensie het onderzoeksrapport ‘Grondslag gezocht’ naar de Tweede Kamer gestuurd. Het onderzoeksrapport is opgesteld door de onafhankelijke commissie onderzoek LIMC, voorgezeten door Brouwer. De commissie deed onderzoek naar het Land Information Manoeuvre Centre (LIMC), dat van maart tot november 2020 actief was tijdens de COVID-19 pandemie. Het LIMC volgde het verloop van de crisis en deed op basis hiervan voorspellingen voor de toekomst. Nadat het NRC in november 2020 berichtte dat het leger op grote schaal heimelijk data verzamelde, werd de eenheid stilgelegd. Uit ‘Grondslag gezocht’ blijkt dat er sprake is geweest van het verwerken van persoonsgegevens zonder een rechtmatige grondslag. Onze collega Helen Hukshorn was lid van de commissie onderzoek LIMC. Ollongren omarmt de conclusies en geeft in de brief aan hoe de aanbevelingen worden opgevolgd. De hele brief is hier terug te lezen.

Het hele rapport is terug te lezen via deze link.

Foto via Specna Arms op Unsplash .

voorpagina rapport Bescherming gegeven?

Wetsevaluatie UAVG aangeboden aan Tweede Kamer

De AVG bestaat uit open normen die zich in de praktijk niet altijd makkelijk laten toepassen. Invulling daarvan door de Uitvoeringswet AVG is niet goed uit de verf gekomen. Dit komt door de ‘beleidsneutrale’ opzet van de Uitvoeringswet AVG en het gebrek aan (latere) concretisering van die open normen. De UAVG heeft daarmee niet veel toegevoegde waarde ten opzichte van de AVG. Voor de uitvoeringspraktijk draagt de UAVG niet bij tot meer duidelijkheid. Dit is de hoofdconclusie van de wetsevaluatie die Pro Facto en Hooghiemstra & Partners hebben gedaan in opdracht van het WODC. Het onderzoek naar uitvoerbaarheid van de UAVG genaamd ‘Bescherming gegeven?is op 6 september aangeboden aan de Tweede Kamer. Het rapport vindt u hier: https://hooghiemstra-en-partners.nl/wp-content/uploads/2022/09/3249-Eindrapport-Bescherming-gegeven-Evaluatie-UAVG-meldplicht-datalekken-en-boetebevoegdheid.pdf.

De onderzoekers raden aan de wet te verbeteren. Dit kan door de UAVG en de sectorale wetgeving te benutten om tot concretisering te komen. Hierbij kan inspiratie worden opgedaan in andere landen waar de AVG ook geldt.

Ook gedragscodes zouden een veel effectievere rol kunnen spelen bij het toepassen van algemene beginselen in een specifieke sector. Specifiek voor het verwerken van persoonsgegevens door de overheid adviseren de onderzoekers de rechtsbescherming voor burgers tegen de verwerking van persoonsgegevens te vereenvoudigen. Dit kan door een brug te slaag tussen de (U)AVG en de Awb. Ook het gat dat nu bestaat tussen de AVG en de Awb bij geautomatiseerde besluitvorming zou gedicht kunnen worden. De toezichthouder, de Autoriteit Persoonsgegevens, zou de werkwijze rondom de bestuurlijke boete meer transparant kunnen vormgegeven en bij de meldplicht datalekken het toezicht op niet-melders kunnen intensiveren.

Achtergrond

Sinds 25 mei 2018 geldt de Algemene Verordening Persoonsgegevens (AVG). Deze Europese verordening regelt de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en het vrije verkeer van die gegevens. De Uitvoeringswet Algemene verordening persoonsgegevens (UAVG) vult de ruimte in die Nederland als lidstaat heeft om op bepaalde punten meer specifieke nationale regelingen te treffen.

Open normen

In het evaluatieonderzoek is gekeken naar de uitvoering van de UAVG en is de werking van de wet geëvalueerd. Hierbij hebben de onderzoekers veel hulp gekregen van experts uit het veld, van Functionarissen Gegevensbescherming (FG’s), staatsraden en advocaten tot aan academische experts.

De AVG gaat uit van open normen. Deze normen zijn voor een belangrijk deel een voortzetting van regelgeving die er voor de AVG ook al was. Een verdere concretisering en specifieke invulling in de UAVG heeft niet plaatsgevonden. Ook heeft per branche via zogenaamde gedragscodes amper een operationalisering van normen plaatsgevonden, nu de gedragscode als instrument nauwelijks van de grond komt. De onderzoekers formuleren dan ook verschillende aanbevelingen die gelet op het samenstel van AVG, UAVG, bijzondere wetgeving en sectorale gedragscodes handvatten kunnen zijn voor de praktijk van het gegevensbeschermingsrecht.

Besluitvorming en rechtsbescherming

Bij de rechtsbescherming tegen het handelen van de overheid heeft het besluit een sleutelrol. Dit wringt met de systematiek van de (U)AVG waarin de verwerking van persoonsgegevens en daarmee de verwerkingsactiviteit – een feitelijke handeling – een meer centrale rol inneemt. De onderzoekers raden aan om een brug te slaan tussen de (U)AVG en de Awb, zowel op het vlak van geautomatiseerde besluitvorming als op het vlak van rechtsbescherming. Ook pleiten de onderzoekers ervoor om de toegang tot de civiele rechter laagdrempeliger te maken door de toegang tot de verzoekschriftprocedure in de UAVG te verruimen.

Kinderen

Speciale aandacht is nodig voor de huidige zwakke positie van kinderen en hun persoonsgegevens. Juist van de jonge generatie worden ongekend veel persoonsgegevens vastgelegd en verspreid, soms ook door ouders. Zij zouden beter beschermd moeten worden.

Toezichts- en handhavingsbeleid nodig

Behalve naar de werking van de UAVG is ook gekeken naar het functioneren van de boetebevoegdheid van de AP. Het onderzoek plaatst kanttekeningen bij de wijze waarop de toezichthouder deze bevoegdheden hanteert. Zo hebben de onderzoekers niet kunnen vaststellen hoe het toezicht er in de praktijk uit ziet. Er is geen gepubliceerd toezichts- en handhavingsbeleid, zoals dat bij veel andere toezichthouders het geval is. Ook hebben de onderzoekers, na bestudering van cases waarin een bestuurlijke boete is opgelegd, niet goed duidelijk kunnen krijgen hoe de AP de hoogte van de boetes vaststelt. Zij verwachten dat een meer transparante werkwijze voor het vaststellen en opleggen van boetes kan zorgen voor meer begrip en grotere acceptatie door de ondertoezichtstaanden.

Geef niet gemelde datalekken meer aandacht

Het onderzoek naar uitvoerbaarheid van de UAVG stelde ook de meldplicht datalekken aan de orde. Opvallende bevinding is dat de toezichthouder relatief veel handhavingscapaciteit steekt in gemelde datalekken. Ook wanneer de ondertoezichtstaande maatregelen heeft genomen en het probleem heeft opgelost, leidt dat soms tot stevige sancties. De vraag is of in het toezicht het evenwicht tussen gemelde en niet-gemelde datalekken niet op een andere manier zou kunnen worden gevonden.

Artikel in NJB over zwarte lijsten bij de Belastingdienst en rechtsbescherming

Samen met professor Diana van Hout en Martijn Weijers onderzocht Marlies van Eck de FSV en wat de juridische gevolgen daarvan kunnen zijn. Wat was de FSV en hoe is dit juridisch te duiden? In het artikel delen zij inzichten uit verschillende rechtsgebieden; het gegevensbeschermingsrecht, formeel fiscaal recht en het bestuursrecht. Ze concluderen dat de gevolgen van een registratie in FSV niet ongedaan gemaakt zijn. Om rechtsbescherming te kunnen bieden zou een oplossing op systeem-niveau welkom zijn.

NJB20_Olievlek op vlek