- Gegevens
- Hoofdcategorie: Divers Nieuws
Donald Trump heeft donderdag een decreet ondertekend waarmee wetgeving die socialemediabedrijven worden beschermd, wordt afgezwakt of opgeheven. Trump ligt in de clinch met Twitter, omdat het bedrijf twee van berichten voorzag van een label dat waarschuwde voor mogelijk misleidende informatie.
Trump wil dat de bedrijven verantwoordelijk worden gehouden voor keuzes die zij maken over wat voor inhoud er op de sociale media wordt geplaatst. De president heeft de Amerikaanse minister van justitie William Barr de opdracht gegeven om nieuwe wetgeving op te stellen. Huidige Amerikaanse wetgeving zorgt er onder meer voor dat bedrijven als Twitter en Facebook niet verantwoordelijk zijn voor wat gebruikers uploaden. De bedrijven mogen namelijk niet als uitgevers van deze uitspraken worden gezien.
De actie van Trump volgt op het besluit van Twitter om labels toe te voegen aan twee berichten van de president. Deze labels wijzen erop dat de berichten mogelijk onwaarheden bevatten.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Divers Nieuws
De gemeente Rotterdam moet voorzichtiger omgaan met cameratoezicht na de omstreden coronacontroles met camera-auto’s. Dat is de uitkomst van moties die de gemeenteraad donderdag heeft aangenomen na een kritisch debat. De camera-auto’s zelf worden 1 juni van de weg gehaald, heeft het college deze week al besloten.
Zo moet het college de gemeenteraad informeren over inzet van camera’s die volgens de Autoriteit Persoonsgegevens een hoog privacyrisico hebben. Vóóraf moeten de privacyrisico’s onderzocht worden, wat bij de inzet van de camera-auto’s niet is gebeurd. Verder moet het college lokale regels opstellen voor cameratoezicht dat onder de Gemeentewet valt.
Zonder de raad te informeren, zetten de gemeente en politie vanaf 10 april twee camera-auto’s in om samenscholingen te controleren. Toen de Autoriteit Persoonsgegevens kritische vragen stelde over privacyrisico’s, werden de auto’s in stilte tijdelijk stopgezet. Pas toen de burgemeester, politiechef en hoofdofficier van justitie achteraf wettelijke regels vaststelden voor het gebruik, werden de auto’s als ‘pilot’ weer ingezet.
De inzet van de camera-auto’s viel binnen de coalitie met name verkeerd omdat wethouder Bert Wijbenga (Handhaving, VVD) het nieuws niet via de gemeenteraad, maar via De Telegraaf en talkshow Op1 naar buiten bracht.
Het college heeft schriftelijk al toegegeven dat de raad wel geïnformeerd had moeten worden over de kritische vragen van de Autoriteit Persoonsgegevens en het tijdelijk stilzetten van de wagens. Ook wordt inmiddels een onderzoek naar de privacyrisico’s van de camera-auto’s uitgevoerd, maar dat is nog niet afgerond of bekendgemaakt. Hoeveel aanhoudingen of bekeuringen de camera-auto’s hebben opgeleverd, is ook nog niet bekend; een toegezegde evaluatie is nog niet af, volgens het college.
Alles bij de bron; NRC
- Gegevens
- Hoofdcategorie: Divers Nieuws
Scholen letten in hun digitaliseringsdrang niet altijd even streng op de privacy van leerlingen. ‘In deze tijd moet iedereen soms dingen accepteren die we minder prettig vinden’, reageerde minister van Onderwijs, Cultuur & Wetenschap Ingrid van Engelshoven op 29 april in de Tweede Kamer weinig begripvol tegenover studenten die protesteerden tegen privacygevoelige anti-spieksoftware.
Universiteiten grepen naar een middel dat ze op grote schaal jarenlang hadden afgezworen: online proctoring. Daarbij nemen gespecialiseerde bedrijven de webcam van de student over. Of deze bedrijven – veelal Amerikaans – handelden volgens de privacywetten van de Algemene Verordening Gegevensbescherming (AVG), vonden rechtenstudenten van Tilburg University twijfelachtig. Hun petitie tegen de software kreeg bijna vijfduizend ondertekenaars.
Ook in het basis- en voortgezet onderwijs ging niet alles even ‘AVG-proof’. Ouders klaagden bijvoorbeeld over het gebruik van videobeldienst Zoom, weet Wytze Niezen van adviesbureau EduNovum. Want waar kwamen die gegevens precies terecht en wat werd ermee gedaan? ‘Ik merkte dat het op scholen af en toe ging over ‘zeurouders’, maar dat is onzin: zij hebben recht op het stellen van vragen. Dat dwingt scholen over deze dingen na te denken.’
‘Wat ik jammer vond’, zegt Niezen, ‘is dat het voor een groot deel over de techniek ging. Scholen zagen de AVG-normen vooral als check. Als je Zoom niet mag gebruiken, welk platform dan wel?
‘Maar heb je überhaupt gedragsregels met elkaar opgesteld? Heb je aan leraren uitgelegd dat ze niet zomaar kunnen weglopen als de webcam aanstaat, omdat er misschien privacygevoelige informatie in het zicht ligt. Weten ze dat ze moeten vragen of ze de woonkamer van een leerling mogen zien? Een docent loopt normaal ook niet zomaar de woonkamer van een leerling binnen. Dat gesprek heb ik nu gemist en vind ik een les voor de toekomst. De AVG is nu vooral een technisch verhaal, maar het gedrag van mensen omtrent privacy is minstens zo belangrijk. Dat vraagt nog veel voorlichting.’
Alles bij de bron; Volkskrant
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Elke OV-chipkaart moet na vijf jaar worden vervangen wat helpt bij het bestrijden van fraude, zo heeft staatssecretaris Van Veldhoven van Infrastructuur laten weten. De staatssecretaris reageerde op vragen van de VVD dat veel mensen weinig gebruik maken van hun OV-chipkaart en na vijf jaar toch worden geconfronteerd met kosten voor een nieuwe kaart.
De VVD-fractie had dan ook gevraagd om een langere levensduur van de OV-chipkaart te onderzoeken. Ook vroegen de fractieleden wat de risico's voor de OV-chipkaart zijn en of de kaarten vaak "gehackt" worden. Volgens Van Veldhoven is de technologie achter het OV-chipkaartsysteem verouderd en wordt daardoor ook kwetsbaarder voor fraude. "Translink maakt in haar jaarverslag melding van eventuele hackgevallen en in 2019 zijn er enkele incidenten geweest", merkt ze op.
Volgens Translink, de uitgever van de OV-chipkaart en verantwoordelijk voor het functioneren van het OV-chipkaartsysteem, zijn er geen aanwijzingen dat grootschalig misbruik van de OV-chipkaart ophanden is. Het aantal gesignaleerde fraudegevallen beperkte zich vorig jaar tot enkele OV-chipkaarten (pdf).
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
In 2018 begonnen enkele maatschappelijke organisaties een bodemprocedure om het Systeem Risico Indicatie (SyRI) onrechtmatig te laten verklaren. SyRI was een digitaal controlesysteem waarbij allerlei overheidsinstanties gegevens delen om het risico op socialezekerheidsfraude in te dammen. Gegevens van bewoners in sociaal-zwakke wijken worden aan elkaar gekoppeld zonder dat de bewoners dat weten. Een instrument voor risicoprofilering is zo ook een instrument dat etnisch profileert, profileert op je buurt, je beroep, je gezinssamenstelling, je werk of inkomen.
De rechter floot de staat terug op 6 februari, staatssecretaris Van Ark zei op 28 april niet in beroep te gaan. Maar terwijl ik dit schrijf, op 27 mei, is de eerste behandelronde van een grotere, ingrijpendere opvolger van SyRI: de Wet Gegevensverzameling door Samenwerkingsverbanden (WGS). ‘De rechter trok een streep in het zand, de regering gaat er nu met een bulldozer overheen’, aldus de coalitie tegen SyRI, die de WGS dan ook herdoopt tot ‘Super SyRI’.
VN-rapporteur voor de mensenrechten, Philip Alston, schreef dat met de inzet van systemen als SyRI de essentie van het recht op privacy op het spel staat.
Ook de Nationale Cliëntenraad schrok van SyRI. Bepaalde beroepen waren bij voorbaat besmet. ‘Men wilde gaan experimenteren met het ‘stoplichtsysteem’, waarin je per definitie op ‘oranje’ stond als je bijvoorbeeld stukadoor was. Stukadoors waren zwartklussers, dus potentiële bedriegers. Wat erop neerkwam dat als je als stukadoor ergens een uitkering aanvraagt, je veel moeite moet doen door het aanvraagproces te komen.’
In het toeslagendrama zie je het ontwrichtend effect van socialezekerheidsinstrumenten die uitgaan van fraude en werken met niet-herleidbare data om mensen te beschuldigen.
Marlies van Eck werkte tien jaar bij de Belastingdienst, onder meer als procesvertegenwoordiger. Ze stuitte op mensen die onschuldig waren en toch hun toeslag verloren. De computer had een verkeerd besluit genomen en zij moest dat verdedigen, zonder te weten waarom dat besluit was genomen.
Ze vertrok en promoveerde op een onderzoek naar ‘geautomatiseerde ketenbesluiten’: computers die beslissen. Conclusie: hoe die besluiten tot stand komen is onduidelijk en dat schaadt de rechtspositie van burgers. ‘Het gekke is dat mensen bij het woord ‘technologie’ direct visioenen krijgen van waardenvrije, objectieve methodologie. Maar techniek wordt ontworpen en gemaakt door mensen. Die stoppen hun overtuigingen erin’, schreef Maxim Februari in NRC over SYrI. ‘Voor algoritmes geldt dat nog sterker: dat zijn simpelweg menselijke overtuigingen die in formele taal zijn opgeschreven. Dus zitten algoritmes vol politieke, morele, ideologische inhoud.’
Toeslagendramaslachtoffer Genelva had het gevoel verdacht te zijn. Na talloze ontkenningen van de Belastingdienst, diende ze een klacht in eiste inzage in haar dossier. Ze bleek op een zwarte lijst te staan, de Fraude Signalering Voorziening (FSV). Op basis van ongefundeerde informatie had men geconcludeerd dat ze in de toekomst waarschijnlijk in de cel zou belanden voor een opiumdelict. Daarom werden haar toeslagen vast stopgezet.
Op de zwarte lijst stonden 180 duizend burgers. Ik hoop niet dat ik er ook op sta: Vrouw met niet-westerse migratieachtergrond, check, alleenstaande ouder, check, wonend in kwetsbare migrantenwijk, check, etc. De rode lampjes van het datasysteem slaan nu al op hol. Gelukkig kan ik niet stuken.
Alles bij de bron; Volkskrant
- Gegevens
- Hoofdcategorie: Nieuws uit NL
In een brief aan het kabinet roept de maatschappelijke coalitie die in februari een rechtszaak won tegen het Systeem Risico Indicatie (SyRI) de regering op de invoering van een grotere datasurveillancewet (WGS) op te delen en uit te stellen.
Het kabinet slaat met het WGS-voorstel de hevige kritiek van NGO’s en de negatieve adviezen van de Raad van State en de Autoriteit Persoonsgegevens in de wind. Daarbovenop werd het voorstel op het laatste moment, nadat was geadviseerd, uitgebreid met vier publiek-private SyRI’s, samenwerkingsverbanden die nog niet in de eerste versie van het wetsvoorstel stonden. Dit terwijl de Raad van State juist stelde dat elk samenwerkingsverband een afzonderlijke wet vereist.
Daarmee doet het kabinet het tegenovergestelde van wat de Raad van State adviseert en wordt de wet zo complex dat een grondige parlementaire behandeling van alle onderdelen vrijwel onmogelijk wordt. Door de wet zo fors uit te breiden nadat de Raad van State en de Autoriteit Persoonsgegevens er al over adviseerden, zijn deze organen bovendien buitenspel gezet in hun wettelijke adviesrol, zo stelt de SyRI-coalitie in haar brief.
De WGS biedt vergeleken met SyRI nog ruimere mogelijkheden om grootschalige datasurveillance toe te passen op burgers, teneinde schaduwadministraties aan te leggen voor uiteenlopende doelen. In de SyRI-wetgeving was dit beperkt tot overheidsdatabases, onder de WGS kunnen alle data die bij publieke en private partijen liggen opgeslagen worden gekoppeld en geanalyseerd.
Tijmen Wisman, voorzitter van het Platform Burgerrechten: “Werkelijk alle her en der opgeslagen persoonsgegevens worden met dit wetsvoorstel fair game voor massasurveillance. Deze data kan voortaan zonder verdachtmaking of concrete aanleiding tegen burgers worden gebruikt in heimelijke analyses met ingrijpende gevolgen. In onze ogen vormt dit voorstel een gevaar voor het functioneren van de rechtsstaat.”
Vooralsnog lijkt vanuit de kabinetspartijen te worden ingezet op haast bij de invoering van het voorstel in de Kamer. Nog voordat het bij de Kamergriffier binnenkwam, verzocht het CDA al om een zo spoedig mogelijke behandeling op 15 mei; dit verzoek haalde het op één stem na niet. De eerste behandeling van het wetsvoorstel staat nu gepland op 27 mei.
Deze gang van zaken is onacceptabel, licht Wisman toe: “Niet alleen blijkt het kabinet zich niets gelegen te laten liggen aan de oorzaken van het SyRI-debacle, de publiek-private opvolger moet ook nog eens in hoog tempo door het parlement worden geloodst. De uitspraak van de rechtbank over SyRI was een streep in het zand. Daar gaat men nu met een bulldozer overheen.” Lees hier de brief (PDF)die de maatschappelijke coalitie tegen SyRI aan het kabinet stuurde.
Alles bij de bron; PlatformBurgerrechten
- Gegevens
- Hoofdcategorie: Internet en Telecom
Het UWV heeft vorig jaar meer dan 600 datalekken aan de Autoriteit Persoonsgegevens gemeld. Een jaar eerder waren het er nog 342. Dat laat de instantie in het jaarverslag over 2019 weten. Vorig jaar ontving het UWV 1657 signalen over datalekken. Van deze datalekken waren er 606 "meldenswaardig" en werden aan de Autoriteit Persoonsgegevens gerapporteerd.
Vorig jaar kreeg de instantie met twee grote datalekken te maken. Bij het eerste datalek werden via het account van een werkgever op Werk.nl 117.000 unieke cv's gedownload. Daarop zijn alle gedupeerden en de AP ingelicht en het betreffende account geblokkeerd. Tevens zijn alle wachtwoorden van werkgevers gereset en oude accounts opgeschoond. Ook zijn de processen rond de monitoring verbeterd.
Bij het tweede grote datalek had een UWV-medewerker bij een uitnodigingsmail een bijlage toegevoegd met persoonsgegevens van 586 klanten. De mail werd naar 99 klanten gestuurd.
Ook de Sociale Verzekeringsbank (SVB) heeft vorig jaar meer datalekken bij de Autoriteit Persoonsgegevens gemeld. Werd er in 2018 nog 157 keer melding van een datalek bij de toezichthouder gemaakt, vorig jaar ging het om 512 datalekken. In de meeste gevallen ontstaan de datalekken bij het versturen van post. De SVB is verantwoordelijk voor de uitvoering van het AOW-pensioen, de kinderbijslag en enkele andere regelingen.
Na onderzoek door de Autoriteit Persoonsgegevens heeft de SVB de registratie van datalekken aangepast, zodat voortaan op een meer consequente wijze het soort datalekken en genomen maatregelen wordt bijgehouden. Tevens zijn er bewustwordingscampagnes onder medewerkers en leidinggevenden gehouden voor het voorkomen en rapporteren van datalekken bij de organisatie.
Van de 512 datalekken die de SVB vorig jaar bij de Autoriteit Persoonsgegevens meldde werden er 192 veroorzaakt bij het verzenden van de jaaropgaven. Het ging om een storing in een foutendetectiesysteem in de geautomatiseerde postverwerking bij de postverwerker van de SVB. Pas na de verzending werd ontdekt dat brieven gericht aan meerdere personen in één en dezelfde enveloppe terecht waren gekomen. Verder zorgden fouten in de adressering, meer brieven bij elkaar in één envelop bij handmatige verzendingen en het verwerken van stukken in verkeerde dossiers tot de nodige datalekken.
Beide instanties praten de toename goed met de motivatie 'het toegenomen bewustzijn onder medewerkers.' daarnaast claimt de SVB dat 'een stijgend privacy-bewustzijn van klanten ook leidt tot een toename van meldingen die de SVB ontvangt'
Alles bij de bron; Security [UWV] & Security [SVB]
- Gegevens
- Hoofdcategorie: Divers Nieuws
De politie in Parijs moet per direct stoppen met het gebruik van drones bij het monitoren, of op afstand toespreken, van groepen mensen. Waar een lagere rechtbank nog akkoord ging met het inzetten van die drones bij crowd control, vindt het Hooggerechtshof nu dat de privacy van mensen op de grond te veel geschaad wordt. De drones waren voorzien van zoomlenzen en vlogen lager dan 80 meter en konden zo ‘een aanzienlijke hoeveelheid persoonsgegevens’ verzamelen...
...Als de drones gezichten, of kentekens of andere herleidbare zaken, kunnen blurren, dan mogen ze weer de lucht in. Burgerrechtenorganisaties spreken van een grote overwinning.
Alles bij de bron; CopsInCyberspace