Wijziging Kadasterbesluit vanwege maatregelen afschermen en zoeken op naam registers Kadaster
Reactie
Naam
|
Anoniem
|
Plaats
|
Arnhem
|
Datum
|
19 juni 2024
|
Vraag1
U kunt uw reactie op het gehele ontwerpbesluit geven.
Ook na deze wijziging zal misbruik voor kwaadwillenden in de praktijk zeer eenvoudig blijven, waarmee het doel van deze verandering niet wordt gerealiseerd. Hoe is er rekening is gehouden met de subsidiariteit (minder impactvolle alternatieven)?
1) is het absoluut noodzakelijk voor al deze beroepsgroepen om in alle situaties op elke naam te kunnen zoeken
2) is er onderzocht of er beroepsgroepen zijn die op beperktere wijze toegang kunnen houden tot "zoeken op naam"
3) is er overwogen om in sommige gevallen aan betrokken toestemming te vragen (DigiD-machtiging)
4) is er overwogen om betrokken te informeren dat er onderzoek naar ze is verricht en door wie. Bijv. zoals de belastingdienst dit voor accountantkoppelingen heeft ingeregeld?
5) Word particuliere onderzoekers ("prive detectives") groep uitgesloten van zoeken op naam (niet benoemd)?
6) hoe is de kans gewogen dat beroepsgroepen deze functie gebruiken voor onderzoek voor clienten waarvoor het (ethisch) eigenlijk niet bedoeld is?
7) Acht het ministerie, met het oog op de vele voorbeelden van misbruik al dan niet via infiltratie, het proportioneel om al deze beroepsgroepen via deze route toegang tot alle onderliggende persoonsgegevens te verstrekken?
8) waarom is er niet voor gekozen om elke betrokkene (de natuurlijke persoon(en) achter de zoekopdracht) mogelijkheid te geven om zichzelf (eventueel per beroepsgroep) uit te sluiten van verstrekking? Hiermee zou de proportionaliteit veel beter geborgd kunnen worden. Immers: iemand die 30 jaar niet verhuist hoeft zijn gegevens in die periode niet continu toegankelijk te maken voor makelaars en taxateurs.
Het verstrekken van volledige en vrijwel onbeperkte toegang tot deze functie aan zo'n grote groep van gebruikers is een zeer eenvoudige oplossing, maar verre van noodzakelijk en zeker niet in lijn met de "least-privilege" pricipes die indirect in vele vormen van databeschermingswetgeving is verweven. De techniek bevat vandaag de dag zoveel mogelijkheden om business logica toe te voegen aan applicaties die data ontsluiten. Met die business logica kunnen opvolgacties worden benoemd zoals het vooraf vragen van toestemming, het informeren van betrokken of het digitaal in contact brengen van de zoeker met betrokkenen. Is het niet vreemd om een register als dit met een verre van fijnmazig autorisatiemodel in te richten, terwijl de techniek bestaat (en overal wordt toegepast) om dit beter en proportioneler te doen?
Bijlage