Werkgevers mogen niet zomaar de lichaamstemperatuur van werknemers of bezoekers opnemen, meldt de Autoriteit Persoonsgegevens (AP). Partijen die dat wel doen, riskeren een hoge boete.
"We horen dat allerlei organisaties verschillende middelen inzetten om mensen snel te kunnen controleren op koorts. Niet alleen met een thermometer, maar ook met thermische camera's." zegt AP-voorzitter Aleid Wolfsen. "Dat mag niet. Vanuit de privacywet, de Algemene verordening gegevensbescherming (AVG), is dit een ernstige overtreding. Als dit gebeurt, zullen we als AP handhavend optreden."
Ook als werknemers hier toestemming voor geeft, is dit volgens de AP niet toegestaan. In een arbeidsrelatie is namelijk geen sprake van gelijkwaardigheid. Volgens de AP kan een werknemer zich onder druk gezet voelen en om die reden toestemming geven.
Alles bij de bron; NU
Een Amerikaanse federale rechtbank heeft de deal goedgekeurd die Facebook in juli vorig jaar sloot met de Federal Trade Commission (FTC). De FTC wikkelt het onderzoek af dat volgde uit het Cambridge Analytica-schandaal in 2018.
Facebook heeft een recordboete gekregen van USD 5 miljard en de oekaze om de gegevensbescherming te verbeteren. Nu deze overeenkomst is gesloten, zullen de leidinggevenden van het bedrijf, inclusief CEO Mark Zuckerberg, nu de naleving ervan elk kwartaal en jaarlijks aan de FTC certificeren. Het stelsel van afspraken legt veel vast en voor een periode van twintig jaar.
Facebook richt ook een nieuw privacycomité op in de raad van bestuur dat uitsluitend bestaat uit onafhankelijke bestuurders en werkt samen met een onafhankelijke auditeur die regelmatig en rechtstreeks aan het privacycomité zal rapporteren over de naleving van het privacyprogramma.
Alles bij de bron; TelecomPaper
Het gemak waarmee onze locatiegegevens op dit moment lijken te worden verzameld en verwerkt baart ons zorgen. Daarom stuurden we beleidsmakers een herinnering van de criteria waaraan, ook in tijden van corona, beleidsmaatregelen die inbreuk maken op onze rechten en vrijheden moeten voldoen.
We zien het gebruik van locatiegegevens vaak terugkomen bij de maatregelen die worden genomen vanwege de coronacrisis. Verschillende doelen voor het gebruik van deze gegevens zijn de revue al gepasseerd: De gegevens zouden kunnen bijdragen aan een effectievere inzet van hulpdiensten. Zij zouden kunnen worden gebruikt bij de handhaving van de maatregelen zoals het verbod op samenscholen en het houden van afstand. Er zou meetbaar gemaakt kunnen worden in hoeverre mensen binnen blijven, en dit zou kunnen worden vergeleken met landen met andere maatregelen en/of handhavingsmiddelen.
Het grote aantal mogelijke toepassingen dat besproken wordt legitimeert de verzameling en het gebruik van de gegevens allerminst. Integendeel: Het laat juist zien hoe onbepaald het doel is, en hoeveel onduidelijkheid er bestaat over wat er nu precies moet worden opgelost. Want voor welk probleem is dit nou eigenlijk de technologische oplossing?...
...Daarnaast wordt er gebruik gemaakt van informatie die wordt verkregen uit locatiegegevens die zijn verzameld door Google en wordt er gesproken over het verzamelen van Facebookgegevens. Door gegevens te gebruiken die door grote techbedrijven op onrechtmatige manier zijn verzameld legitimeert de overheid massasurveillance van haar burgers en maakt zij publieke belangen afhankelijk van buitenlandse multinationals. Wij zijn van mening dat dit niet de minst ingrijpende manier is, omdat de overheid niet kan garanderen dat deze gegevens op een juiste manier zijn verzameld.
Wij maken ons zorgen over de lichtvoetigheid waarmee met het gebruik van onze locatiegegevens wordt omgesprongen. Daarom hebben wij een opfrisdocument gestuurd aan het Outbreak Management Team van het RIVM, de Autoriteit Persoonsgegevens, alle Veiligheidsregio’s en verschillende Kamerleden. Daarmee willen we hen herinneren aan de criteria waar goed beleid aan moet voldoen.
Alles bij de bron; Bits-of-Freedom
Het kabinet kondigde een paar weken geleden aan twee corona-apps in te willen zetten. De apps zouden anoniem zijn en niet verplicht om te gebruiken. Privacydeskundigen lieten vrij snel weten dat er strenge eisen aan de privacy van de apps moeten worden gesteld.
Het plan van het kabinet roept namelijk veel vragen op: blijft het wel echt anoniem? Worden de gegevens echt niet voor langere tijd bewaard? Is de beveiliging goed genoeg? Iedereen heeft namelijk het recht op privacy en het is niet duidelijk of de apps persoonlijke gegevens genoeg beschermen. Waarom is het waarborgen van de privacy eigenlijk belangrijk?..
...In de discussie over de corona-apps gaat het voornamelijk over de bescherming van (bijzondere) persoonsgegevens. Dit zijn gegevens zoals je naam en adres. Bijzondere persoonsgegevens zijn bijvoorbeeld medische gegevens, zoals informatie over ziektes of behandelingen door een arts of psycholoog. Wat wel en niet mag wat betreft privacy staat onder andere in de Algemene Verordening Gegevensbescherming (AVG).
De Autoriteit Persoonsgegevens heeft aangegeven dat het niet kan toetsen of persoonsgegevens voldoende beschermd zijn bij de tot nu toe gepresenteerde corona-apps. Dit omdat het kader voor de apps vanuit het kabinet niet duidelijk is.
Experts op verschillende gebieden (zoals computerwetenschappen, geneeskunde, gedragswetenschappen, en ethiek) gaven aan dat fundamentele rechten van mensen, zoals het recht op privacy, op veiligheid en gezondheid, en het recht niet gediscrimineerd te worden, niet zomaar opzij gezet mogen worden. Volgens hen is dat wel wat er gebeurt bij de corona-apps zoals die tot nu toe gepresenteerd zijn. De tracking-app die mensen zal volgen, heeft gevolgen heeft voor hun gedrag. Je gaat je anders gedragen als je weet dat je in de gaten wordt gehouden. De technologie dringt het privéleven van mensen binnen en dat raakt aan fundamentele rechten en vrijheden, aldus de experts. Ook zijn de apps dan mogelijk minder effectief.
Hiernaast denken privacy-experts dat de gegevens die de corona-apps verzamelen, bijzondere persoonsgegevens, misbruikt kunnen worden voor andere doelen. Bedrijven kunnen met persoonsgegevens aan de haal gaan als de gegevens toch bewaard zouden blijven (bijvoorbeeld om verder ontwikkeld te worden voor toekomstige crises) en niet goed genoeg worden beveiligd. Als voorbeeld noemen ze dat gegevens van mensen dan gebruikt zouden kunnen worden bij acceptatie door verzekeringen of sociale uitkeringen, bij ontslag, of bij toezicht en surveillance.
Er zullen ook sociale gevolgen kleven aan het gebruik van een corona-app. Zo zullen er mensen zijn die de app (bewust) niet zullen gebruiken om de gevolgen ervan, bijvoorbeeld isolatie, te voorkomen. Dat maakt de app minder effectief. Ook waarschuwen ze voor stigmatisering van de tracking-app en eventueel bedreiging en geweld tegen bepaalde groepen. Hiernaast is ook de mogelijke stigmatisering van zorgmedewerkers een punt van aandacht. Zij staan namelijk continu in contact staan met coronapatiënten. Wat zijn de sociaal-maatschappelijk gevolgen van de corona-app voor hen?
Het kabinet heeft nu besloten om een nieuwe app te laten ontwikkelen en hoopt over een maand een besluit te kunnen nemen.
Alles bij de bron; NationaleZorgGids
De hoogleraren staatsrecht Jan Brouwer (Rijksuniversiteit Groningen) en Jon Schilder (Vrije Universiteit) merken dat juristen én handhavers zich ongemakkelijk beginnen te voelen bij de in de haast geschreven teksten van de noodverordening. Deze geeft verregaande bevoegdheden aan de 25 voorzitters die de veiligheidsregio’s leiden, de zogenaamde ‘superburgemeesters’. Zij worden tijdens deze crisis ook niet langer gecontroleerd door de gemeenteraad, maar staan in direct contact met het kabinet. Alleen de Tweede Kamer kijkt nog mee, op afstand.
In de handhaving loopt de politie voortdurend tegen twee tegenstrijdige rechten aan, zegt Brouwer, die specialist is op het gebied van de openbare orde. “Aan de ene kant moeten die voorzitters de gezondheid en het leven van de bevolking beschermen, aan de andere kant staat in de Grondwet het recht op privacy en het huisrecht beschreven.”
“Dat is nadrukkelijk benoemd. Wat in deze crisis gebeurt, is dus illegaal”, zegt Schilder. “Met het binnentreden van woningen en bedrijfsgebouwen worden het fundamentele recht op privacy en het huisrecht geschonden. Mocht je willen dat dit wél mogelijk moet zijn, dan moet het parlement de wet aanpassen.”
Er zijn volgens Brouwer uitzonderingen mogelijk, maar die zijn juridisch op het randje.
Burgemeesters hanteren de noodverordening ook voor zaken die helemaal niets met corona van doen hebben. Burgemeester Peter Snijders van Zwolle verbiedt bijvoorbeeld de betoging van Pegida zaterdag bij een moskee, op grond van die noodverordening. Volgens Snijders geldt de regel dat je niet met meer dan drie personen mag samenkomen ook voor demonstraties. Volgens Brouwer is dat pertinent onjuist. “Zolang zij anderhalve meter afstand houden, mag er gewoon gedemonstreerd worden.”
Een burgemeester mag in een uitzonderlijk geval bijzondere bevoegdheden gebruiken die voor korte tijd van de wet afwijken. Ook in die gevallen geldt: je mag niet afwijken van de Grondwet. Dat gebeurt in de coronacrisis wél, en voor een langere periode waarvan op dit moment het einde nog niet in zicht is.”
Alles bij de bron; Trouw
De Israëlische overheid gaf de politie in maart de bevoegdheid om de telecomgegevens te gebruiken om vast te stellen of mensen die in isolatie moeten zitten, daadwerkelijk thuisblijven. Een rechter moest de politie toestemming geven om de gegevens te gebruiken.
De afgelopen maand heeft de politie zo'n vijfhonderd controles per dag uitgevoerd, meldt een woordvoerder van de commissie. De controles werden uitgevoerd op basis van een lijst van 13.500 personen die was aangeleverd door het ministerie van Gezondheid. De bevoegdheid zou in eerste instantie voor een maand gelden. Het verzoek om die periode te verlengen, werd woensdag door de parlementaire commissie afgewezen.
Ook de Israëlische veiligheidsdienst Shin Bet kreeg de bevoegdheid om telefoons van coronapatiënten te volgen. Op die manier moet duidelijk worden waar zij zich begeven en wie ze zijn tegengekomen.
Mensenrechtenorganisaties zien beide bevoegdheden als een onevenredige inbreuk op de privacy en stapten naar de rechter. Hoewel de politie niet langer bij de gegevens mag, kan Shin Bet nog steeds coronapatiënten monitoren.
Alles bij de bron; NU
De Autoriteit Persoonsgegevens is een onderzoek gestart naar het gebruik van videobellen door onderwijsinstellingen en het toepassen van digitale surveillance bij online tentamens. Ouders, docenten, leerlingen en studenten maken zich zorgen over persoonsgegevens die worden verzameld bij digitaal thuisonderwijs tijdens de coronacrisis, zo laat de privacytoezichthouder vandaag weten. Dergelijk software heeft toegang tot webcam, microfoon en browser.
De Autoriteit Persoonsgegevens heeft zestien tips voor het gebruik van videobellen en proctoringsoftware samengesteld (pdf).
Alles bij de bron; Security
De Duitse overheid wil een corona-app gaan inzetten gebaseerd op de PEPP-PT-technologie, waarbij gepseudonimiseerde gegevens van burgers centraal worden opgeslagen. Met de keuze voor PEPP-PT lijkt de Duitse overheid adviezen van de Europese Commissie en experts in de wind te slaan.
De Europese Commissie adviseerde eerder al om voor een gedecentraliseerde oplossing te kiezen. Deze week kwamen meer dan driehonderd experts en wetenschappers met een gezamenlijke verklaring (pdf) waarin ze waarschuwden voor het risico van surveillance en misbruik wanneer gegevens centraal worden opgeslagen.
De Duitse overheid heeft al, met hulp van het leger, een eerste conceptversie van de app getest, die gebaseerd was op de PEPP-PT-technologie. Deze technologie is door 130 Europese wetenschappers ontwikkeld, waaronder onderzoekers van het Duitse RIVM. PEPP-PT is echter onder vuur komen te liggen omdat het gegevens centraal opslaat. Daarnaast hebben verschillende universiteiten en andere partijen die deelnamen het project verlaten.
Gisteren liet een woordvoerder van het Duitse ministerie van Volksgezondheid al weten dat centrale opslag van gegevens voorkeur heeft, omdat dit het eenvoudiger zou moeten maken om de ontwikkeling van de epidemie te volgen. Duitse oppositiepartijen zijn echter fel tegen het plan.
...de keuze voor PEPP-PT op iOS-toestellen is een probleem. Apple staat namelijk niet toe dat apps die in de achtergrond draaien van bluetooth gebruik kunnen maken. Het techbedrijf maakt binnenkort een API beschikbaar waardoor apps dit wel kunnen, maar de Duitse overheid wil niet van een infrastructuur afhankelijk zijn die door Amerikaanse bedrijven wordt gecontroleerd, stelt Schipanski. Inmiddels zou de Duitse overheid met Apple overleggen om PEPP-PT op iOS volledig te ondersteunen.
Alles bij de bron; Security
Pagina 595 van 687
