Facebook houdt de interesses van zijn gebruikers goed in de gaten, maar de labels die daaraan gehangen worden zijn soms nogal gevoelig. Dat blijkt uit een geval waarin Facebook gebruikers labelde met "geïnteresseerd in landverraad". Adverteerders gebruiken die labels om gericht advertenties naar Facebookers te sturen.
De AVG beschermt gevoelige persoonsgegevens uit de profielinformatie, maar dat geldt niet voor zelf geconcludeerde informatie over interesse in categorie X, schrijft The Guardian. De krant wijst erop dat dit dan wel niet direct herleidbare gegevens zijn, maar dat partijen bijvoorbeeld 'advertenties' kunnen richten op deze categorie en dan de IP-adressen kunnen noteren van mensen die hebben doorgeklikt om zo alsnog vast te stellen wie de geïnteresseerden zijn.
De Nederlandse Consumentenbond heeft gebruikers van Foscam-camera's opgeroepen een update van de software uit te voeren, nadat er verschillende lekken zijn vastgesteld die het op afstand overnemen van de camera's mogelijk maken.
De Consumentenbond zegt lekken te hebben aangetroffen in de babycamera Fosbaby en de P1-variant van dit model. Een overzicht is op de site van de bond te vinden. Onder dit bericht is een overzicht geplaatst met de nodige links naar de updates die Foscam halverwege mei heeft uitgebracht.
Deze zijn volgens de Consumentenbond echter onvoldoende onder de aandacht gebracht en worden bovendien niet automatisch geïnstalleerd, waardoor actie van gebruikers is vereist. Het is niet de eerste keer dat er lekken in de producten van Foscam zijn vastgesteld. Zo vond beveiligingsbedrijf F-Secure ongeveer een jaar geleden achttien lekken die aanvallers eveneens apparaten lieten overnemen.
Het raadplegend referendum, zoals over het Oekraïneverdrag en de Wet op de inlichtingen- en veiligheidsdiensten (Wiv), is van de baan. Intussen is er nieuwe discussie over een beslissend correctief referendum, zoals voorgesteld door de Staatscommissie parlementair stelsel onder leiding van Johan Remkes. Dat zou in strijd zijn met de Grondwet en de taak en verantwoordelijkheid van het parlement uithollen. Terwijl volgens regering en parlement juist versterking van de parlementaire democratie nodig is. De commissie-Remkes zal naar een nieuwe oplossing op zoek moeten.
Waarom niet gedacht aan wat je een ‘preferendum’ kunt noemen? Mijn voorstel is om voorafgaand aan het maken van een wetsvoorstel bij onderwerpen die daarvoor in aanmerking komen onder de bevolking eerst een officiële nationale voorkeurspeiling te houden.
Hierbij wordt naast een of twee reëel uitvoerbare mogelijkheden de keuzemogelijkheid geboden om alles bij het oude te laten. Hierover wordt de voorkeur (preferentie) van de bevolking gevraagd en de uitslag wordt openbaar. Vooraf en niet achteraf.
Het voordeel hiervan is dat de bevolking zich zorgvuldig gehoord weet. En de regering weet waar en hoe zwaar die voorkeur ligt voordat zij haar eigen afweging maakt en zij – als ze dat wenst – een wetsvoorstel indient. In de argumentatie van het wetsontwerp zal zij dan moeten laten zien wat de voorkeur van de bevolking haar waard is.
Besturen begint nu eenmaal met luisteren, en in dit geval: werkelijk willen weten hoe de bevolking over een belangrijke kwestie denkt.
Naar aanleiding van drie nieuwe pogingen van Nederlandse Spoorwegen om de privacy van treinreizigers te schenden, heeft NS-klant Michiel Jonker deze week een handhavingsverzoek ingediend bij de Autoriteit Persoonsgegevens. Het betreft:
Het weigeren van de terugbetaling van resterend saldo op anonieme OV-chipkaarten als de houder zijn NAW-gegevens niet aan NS verstrekt;
Het weigeren van internationale treintickets door NS-medewerkers aan stationsbalies als kopers hun NAW-gegevens niet aan NS verstrekken;
Het in rekening brengen, sinds 2 juli 2018, van extra “servicekosten” als houders van anonieme OV-chipkaarten contant betalen voor het opwaarderen van het saldo op deze kaarten.
Als reiziger die zijn privacy wilde behouden, verzocht Jonker herhaaldelijk aan de Autoriteit Persoonsgegevens om deze overtredingen te onderzoeken en handhavingsmaatregelen te nemen. Jonker won daarover reeds verschillende rechtszaken tegen de AP, die aanvankelijk weigerde de meldingen zelfs maar te onderzoeken.
Bij de beoordeling van de nieuwe schendingen door NS zal de onlangs in werking getreden Algemene Verordening Gegevensbescherming (AVG) een belangrijke rol spelen. Een ander onderwerp dat centraal zal staan, is het recht op betaling met contant geld als wettig betaalmiddel dat tevens de privacy beschermt.
Jonker: “In al deze zaken gaat het om de vraag of gebruikers van het Nederlandse OV recht hebben op een reële, effectieve bescherming van hun privacy. Die vraag is actueler dan ooit, als je ziet hoe er met mensen wordt omgegaan in situaties waarin de privacy niet adequaat wordt beschermd.... Bijvoorbeeld Frankrijk met zijn permanente noodtoestand en Nederland met de Sleepwet.”
Jonker wordt ook in deze nieuwe zaak gesteund door Stichting Privacy First (www.privacyfirst.nl) en Maatschappij Voor Beter OV (www.voorbeterov.nl).
Minister Dekker voor Rechtsbescherming heeft een wetsvoorstelter consultatie gepubliceerd dat belangrijke principes van de huidige privacywet grotendeels buiten werking stelt. Alle beschikbare relevante gegevens bij zowel overheid als bedrijven en instellingen kunnen straks voor elk denkbare overheidstaak worden gekoppeld om mensen door te lichten. Het parlement krijgt daarbij geen inspraak.
Het uitgangspunt voor het gebruik en delen van gegevens gaat van "nee, tenzij de noodzaak is aangetoond"naar "ja, tenzij er grote bezwaren zijn". Alle gegevens mogen zo in principe voor elke controlerende taak van de overheid worden ingezet, ook als ze voor een heel ander doel zijn verzameld en ook als ze bij andere (private) organisaties liggen.
De minister komt hier nu mee, omdat de nieuwe Europese privacywet AVG dit via een achterdeurtje mogelijk maakt. Volgens artikel 6, lid 3 AVG mogen gegevens ook voor andere doelen worden gebruikt als daar maar een wettelijke regeling voor is. Dit achterdeurtje is op voorstel van de Nederlandse regering in de wet gekomen.
Het eerste samenwerkingsverband dat al op deze manier werkt, is het zogeheten SyRI-systeem. Met dit systeem worden gegevens van maar liefst 17 aandachtsgebieden over burgers samengevoegd om hen door te lichten op mogelijke fraude met uitkeringen of toeslagen. Over SyRI is veel onrust ontstaan vanwege de onbegrensde verzameling gegevens die aan elkaar wordt geknoopt. Burgerrechtenorganisaties, waaronder het Nederlands Juristencomité voor de Mensenrechten (NJCM) en Stichting Privacy First hebben daarom de staat voor de rechter gedaagd.
Met deze nieuwe wet zullen er vele SyRI-achtige systemen ontstaan voor de verschillende controlerende taken die de overheid uitvoert, zowel bij de landelijke overheid als bijvoorbeeld bij de gemeenten. Het kan met dit wetsvoorstel overal voor worden ingezet ter controle "op de naleving van wetten en voorschriften".
In dit wetsvoorstel, waarvoor de basis al in 2014 gelegd werd, is vrijwel niets concreet ingevuld of afgebakend. Alles kan op een later moment met een Algemene Maatregel van Bestuur door de minister zelfstandig worden ingevuld. Op deze manier hoeft de minister nergens aparte instemming meer van het parlement voor te vragen als deze wet van kracht wordt. Zo stelt het kabinet met deze algemene vrijbrief het parlement op dit gebied nu en in de toekomst buiten werking.
De rekenkamer heeft onderzoek gedaan naar de informatiebeveiliging van het sociaal domein binnen de gemeente Arnhem. Een ethische hacker heeft daarbij getoetst wat de huidige stand van de beveiliging is en onderzocht of de informatieveiligheid en privacy in technische zin geborgd is. De rekenkamer kwam hierbij tot verontrustende conclusies.
In het rapport zegt de rekenkamer dat feitelijk alle kernprocessen van Arnhem toegankelijk en manipuleerbaar waren voor een door de Rekenkamer ingeschakelde ethische hacker en dat deze toegang heeft verkregen tot privacygevoelige informatie van zowel burgers, bestuurders als ambtenaren. Er is een groot aantal tekortkomingen in de informatiebeveiliging vastgesteld.
Het onderzoek richtte zich in eerste instantie op het sociaal domein waar onder meer zorg, onderwijs, opvoeding en inburgering onder vallen. Het gaat hierbij dus om de gegevens van kwetsbare groepen. De hacker heeft zich echter toegang kunnen verschaffen tot meer gegevens. ‘Eigenlijk lag alles open en bloot. Degene die deze test heeft uitgevoerd was in staat zichzelf administratorrechten toe te eigenen in het netwerk van de gemeente en kon daardoor overal bij.’
De Connectie, de organisatie die namens de gemeente verantwoordelijk is voor deze processen, krijgt bovendien stevige kritiek over de manier waarop de tekortkomingen worden aangepakt. De rekenkamer zegt hierover: ‘De connectie is niet in control op het gebied van informatiebeveiliging en privacybescherming, gelet op de wijze waarop de aanpak van de aangetoonde tekortkomingen wordt gekoppeld aan lopende projecten zonder dat deze tekortkomingen daarmee inhoudelijk worden verholpen. Hierdoor is Arnhem kwetsbaar.’ Ook concludeert de rekenkamer een groot verschil tussen gedrag, beleid en uitvoering binnen De Connectie. Kortom, er wordt niet het beleid uitgevoerd dat ze uit zouden moeten voeren.
De aanbevelingen zijn unaniem door de gemeenteraad overgenomen.
De politie heeft maandag de persoonsgegevens van een verdachte per ongeluk naar deelnemers van Burgernet gestuurd.
Naast een oproep voor getuigen stonden in het bericht ook persoonlijke gegevens van verdachten, meldt de politie op haar website. De politie zegt de oorzaak van het incident te onderzoeken en maatregelen te nemen om dit soort fouten in de toekomst te voorkomen. De 145 Burgernet-deelnemers hebben een aanvullende mail gekregen en de politie heeft contact gezocht met de betrokken verdachte.
Zojuist heeft de Eerste Kamer het raadgevend referendum afgeschaft.
Eerder dit jaar heeft Stichting Privacy First de Eerste en Tweede Kamer gewaarschuwd dat deze afschaffing waarschijnlijk in strijd is met het zogeheten regressieverbod in het Internationaal Verdrag inzake Economische, Sociale en Culturele Rechten (IVESCR). Onder dit verdrag kan een democratische verworvenheid zoals een referendum niet zomaar worden afgeschaft: dergelijke afschaffing dient (objectief aantoonbaar) volledig gerechtvaardigd te zijn.
Daarvan lijkt in dit geval geen sprake. Privacy First zal er voor zorgen dat de Nederlandse regering (in het bijzonder verantwoordelijk minister Ollongren) zich hierover zal moeten verantwoorden bij de Verenigde Naties.
Persbericht via de mail van Stichting PrivacyFirst
