Zelf kom ik beroepsmatig ook wel eens agenten tegen. Tien jaar geleden raakte ik geïnteresseerd in etnisch profileren toen ik nota bene een politievrouw erover hoorde praten in een werkgroep over recht. Ze had aarzelingen bij haar eigen gedrag, zei ze, sinds ze merkte dat ze strenger naar gekleurde jongemannen keek dan naar anderen. Was er voor die strengheid dan geen reden? Nee. Niet als het leidde tot hinderlijk volgen en reageren op elke overtreding bij het voetgangersstoplicht.

Nu staat de politie voor een dilemma. De politie wil burgers binnenstebuiten keren om hen te kunnen redden. Ze wil meer bevoegdheden tot volgen, aftappen, data opvragen, data verzamelen, ze wil surveilleren, observeren, controleren. Kortom, ze staat voor het ethische dilemma dat in het hart ligt van de goede bedoelingen: mensenrechten opheffen om mensen te beschermen.

Ik snap best dat de politie het geweldig goed met ons voor heeft. Veel overheidsgeweld vindt zijn oorsprong in goede bedoelingen. De nekklem en de camera zijn ooit ingevoerd om de straat veiliger te maken. En dat doen ze ook, tenzij ze de straat onveiliger maken. Wie verstandig is en dat ziet gebeuren, verbiedt de nekklem. Verbiedt preventief fouilleren. Stopt met het gebruik van gezichtsherkenningssoftware.

Alle ogen op de politie. Toch ben ik er niet gerust op, want het dilemma loert vlak onder de oppervlakte. 

De politie wil langere armen. Zoals de regering langere armen wil. En de rest van de overheid ook. Maar andere ambtenaren zwerven niet bij nacht en ontij door de stad, die springen niet in het kanaal om iemand uit het water te halen. Die hebben wel een script, en tekst, en tijd genoeg om na te denken over het effect van hun beslissingen.

Daarom had ik de Dam en het Malieveld heel wat liever zien volstromen uit protest tegen het etnisch profileren door de Belastingdienst. Want ook die dienst wil langere armen, ook die wil opsporen en levens doorzoeken, maar de Belastingdienst heeft geen enkel excuus voor de goede bedoelingen die leiden tot discriminatie, knevelarij, armoede en ontwrichting van levens.

Hetzelfde geldt voor ander overheidsgeweld met opsporingstechnieken. Politiegeweld spreekt tot de verbeelding, maar er ontstaat grootschaliger en sluipender schade door software waarmee discriminatie wordt geautomatiseerd. Waarom moeten Amazon en IBM de stekker trekken uit gezichtsherkenningssoftware? Waarom letten overheden zelf niet op? Waarom komt het kabinet met een noodwet die grondrechten aantast?

De politie maakt zich wel eens zorgen over onze rechten. Nu de rest van de opspoorders nog.

Alles bij de bron; NRC


 

De namen, adressen, telefoonnummers en wachtwoorden van honderdduizenden klanten van maaltijdbezorger Foodora zijn gelekt. Onder de 50.000 gelekte gegevens van Nederlandse klanten bevinden zich in ieder geval 22.000 versleutelde wachtwoorden, zegt Gevers. In een aantal gevallen zouden die ook te kraken zijn.

Het gaat in ieder geval om de persoonlijke gegevens van klanten die sinds 2016 via de dienst eten hebben laten bezorgen, bevestigt moederbedrijf Delivery Hero. Destijds was Foodora ook actief in Nederland. Het merk verdween uit het straatbeeld nadat het Delivery Hero in 2018 niet lukte om een koper voor de Nederlandse tak te vinden.

Alles bij de bron; NU


 

De Wolgadreef en Seinedreef in de Utrechtse wijk Overvecht krijgen cameratoezicht. Het betreft een tijdelijke maatregel, die het gevolg is van tal van klachten.

Tijdens de zomermaanden moeten ze helpen een einde te maken aan de overlast die veroorzaakt wordt door jongeren van rond de vijftien jaar. Het gaat hierbij om het aanrichten van vernielingen en het intimideren van bewoners, winkeliers en medewerkers van het openbaar vervoer. Dit gebeurt vooral rondom het winkelcentrum Overkapel. 

Alles bij de bron; BeveilNieuws


 

De Commissie van Toezicht op de Inlichtingen- en veiligheidsdiensten (CTIVD) wil toezicht gaan houden op de zerodaylekken waarover de AIVD en MIVD beschikken en vindt niet dat hiervoor een apart orgaan moeten worden opgericht, zoals D66 wil. Dat heeft de toezichthouder vandaag in een brief aan de Tweede Kamer laten weten...

...De CTIVD vindt dat de inlichtingendiensten zerodays moeten melden, tenzij er redenen zijn om dit niet te doen. Bij het toezicht op de diensten komt de CTIVD al zerodaylekken tegen. Het gaat hier volgens de toezichthouder om zeer gevoelige gegevens, die zicht geven op de werkwijze en in een aantal gevallen ook de bronnen en het huidig kennisniveau van de diensten. "Het betreft daarmee hoog gerubriceerde informatie. Aan de omgang met dit soort staatsgeheimen worden hoge eisen gesteld", aldus de toezichthouder.

Vorig jaar kwam D66-Kamerlid Kees Verhoeven met een wetsvoorstel om een "gespecialiseerd afwegingsorgaan" in het leven te roepen om een afweging over zerodaylekken te maken. De CTIVD ziet dit niet zitten. Niet alleen vereist het een aanzienlijke investering in mensen en middelen, maar vormt tevens een risico voor de geheimhouding van de informatie, zo stelt de toezichthouder in de brief aan de Tweede Kamer.

Afsluitend laat de CTIVD weten dat het vanuit haar expertise en met de beschikbaarheid van voldoende middelen prima toezicht kan houden op de zerodaylekken van de inlichtingendiensten en dat er geen aanvullende wetgeving nodig is.

Alles bij de bron; Security


 

Noorwegen stopt met het gebruik van een app voor de monitoring van besmettingen met het coronavirus, omdat er te veel zorgen over de privacy zijn, meldt het Folkehelseinstituttet, de Noorse tegenhanger van het RIVM.

Alle verzamelde gegevens worden verwijderd en de ontwikkelaars zullen geen nieuwe data verzamelen. Het besluit volgt op een kritisch rapport van privacywaakhond Datatilsynet.

"De app is een extreme inbreuk op de privacy, zelfs in een noodsituatie zoals bij een pandemie", stelt Datatilsynet-directeur Bjørn Erik Thon. Omdat de besmettingsgraad in het land is gedaald, is het gebruik volgens Thon niet langer te rechtvaardigen.

Alles bij de bron; NU


 

Staatssecretaris Knops informeert de Tweede Kamer over een mogelijk in het Burgerlijk Wetboek (BW) te regelen eigenaarschap van de burger van zijn persoonsgegevens bij de overheid....

.....Zeggenschap over de eigen persoonsgegevens 

Een burger zal de idee van eigenaar te zijn van de eigen persoonsgegevens vooral definiëren in termen van zeggenschap. De inzet is dan ook om hem of haar zoveel mogelijk zeggenschap over die gegevens te geven. Daaraan zijn echter grenzen....

...Op dit moment is er geen juridisch eigendom van persoonsgegevens, omdat het eigendomsrecht daar niet op is toegespitst. De persoonsgegevens van een burger zijn geen zaak en vallen dus niet onder dit eigenaarsbegrip. Bovendien wekt eigenaarschap de indruk dat een "eigendom" van persoonsgegevens zou kunnen worden overgedragen, bijvoorbeeld door de eigen nationaliteit of achternaam aan een ander te schenken.  

...Op dit moment is er geen onbeperkte zeggenschap over gegevens, evenmin als juridisch eigendom. De regie over de eigen gegevens gaat daarom vooral over rechten van de burger (als persoon waarop de gegevens betrekking hebben) en plichten van de overheid (als verwerkingsverantwoordelijke van die gegevens). Deze rechten en plichten op persoonsgegevens zijn geregeld in de Avg.

De in de Avg vastgelegde rechten en plichten zijn in de beleidsbrief Regie op GegevensGegevens nader ingevuld en uitgebreid, ten aanzien van inzage en correctie, eenmalige verstrekking van gegevens, en (vooral) het digitaal kunnen delen van de eigen gegevens bij de overheid met derden.

Alles bij de bron; RijksOverheid


 

Een hacker heeft toegang weten te krijgen tot de e-mailbox van het Centrum voor Jeugd en Gezin (CJG) Rijnmond. Op die manier had hij toegang tot e-mailverkeer met duizenden cliënten, bevestigt woordvoerder Mariska Briët. 

Om welke gevoelige informatie het gaat, hangt af van het e-mailverkeer dat cliënten met het CJG Rijnmond hebben gehad. "Dat gaat soms om een naam, soms om een adres en soms om een BSN", schetst de woordvoerder de situatie.

Uit onderzoek van een computerbeveiligingsbedrijf komt naar boven dat de hacker niet verder in de systemen is gekomen dan de e-mailbox, aldus Briët. "Daaruit is gebleken dat er geen toegang is geweest tot cliëntendossiers." Ook is er "geen activiteit" meer waargenomen nadat het CJG Rijnmond ontdekte dat een onbevoegde toegang had tot de mailbox. 

Aan de betrokkenen is een brief gestuurd waarin het CJG hen waarschuwt dat de persoonlijke informatie van cliënten misbruikt kan worden. Informatie zoals namen en BSN's zijn gevoelig voor bijvoorbeeld identiteitsfraude.

De hacker wist toegang te krijgen tot de e-mailbox via een phishingmail naar enkele medewerkers. Nadat een medewerker op een malafide link had geklikt, kon de onbevoegde in het systeem.

Alles bij de bron; NU


 

Hoe digitaliseren we de uitwisseling van medische gegevens? Die vraag speelt nu ongeveer vijftien jaar. Voor het eerst heeft de Minister een pragmatische, doordachte en integrale analyse gemaakt van wat er werkelijk nodig is om dit te bereiken. Op hoofdlijnen acht Privacy First dit wetsvoorstel het beste dat we ooit op dit dossier hebben gezien. In de uitwerking zien we nog wel risico’s.

...Tot onze opluchting slaat de Minister met dit wetsvoorstel een andere weg in (zie concept-memorie van toelichting §2.3.4, p.11). De behandelrelatie wordt de voornaamste grondslag voor de uitwisseling van gegevens, in lijn met het zorgproces en de WGBO. Dit biedt enorme kansen voor een efficiënte en effectieve uitwisseling van gegevens, met de best denkbare privacybescherming.

Patiënten worden verlost van het bijhouden van toestemmingen en het belang van het kopiëren van gegevens naar een PGO neemt af...

...Het verzet van Privacy First heeft zich de afgelopen jaren vooral gericht tegen de gecentraliseerde wijze waarop de toegang tot medische gegevens is geregeld. Met deze wet krijgen patiënten straks de keuze voor een decentraal alternatief dat de uitwisseling van medische gegevens eenvoudiger, efficiënter, doelmatiger, veiliger en privacyvriendelijk maakt.

Privacy First acht het cruciaal dat de Minister recente initiatieven van marktpartijen (zoals NUTS en Whitebox) gaat ondersteunen, zodat een open en vrij te gebruiken standaard ontstaat....

...Zorgverlening vindt doorgaans plaats op basis van een doorverwijzing. De enige uitzondering op die regel is de 'spoedsituatie'. Belandt een patiënt op de Spoedeisende Hulp (SEH), dan is er nog geen behandelrelatie en derhalve geen grondslag voor toegang tot medische gegevens.

De Minister heeft deze situatie buiten het wetsvoorstel gehouden. In zijn brief van 20 december 2019 wordt duidelijk dat hij geen alternatief heeft voor het gebruik van een gecentraliseerd systeem (zoals het Landelijk Schakelpunt, LSP), met alle risico’s van dien. Privacy First vindt deze situatie bijzonder zorgelijk, vooral omdat dit voor patiënten betekent dat zij alsnog (indirect) gedwongen worden deel te nemen aan een ‘uitwisselingssysteem’, zoals bedoeld in Art 15a Wabvpz.

Een alternatieve oplossing met gebruik van een uitgeprinte toegangscode is eenvoudiger, veiliger, goedkoper, privacyvriendelijk en te combineren met zowel een decentrale als een gecentraliseerde architectuur. Alleen de patiënt en het systeem van de arts kennen de code en bij verlies kan eenvoudig een nieuwe worden aangemaakt. Wie toegang heeft tot het spoeddossier en wat daarin staat, kan worden ingesteld in het systeem van de arts.

Minimaal dient dit gat in de wet te worden gedicht, door de ‘spoedsituatie’ expliciet op te nemen in de memorie van Toelichting (§3.3.2, p.11)

Het succes zal afhangen van het doorzettingsvermogen van het Ministerie van VWS en de mate waarin het in staat is partijen in het zorgveld voorbij hun eigen horizon te laten kijken. De volledige inbreng van Privacy First bij het concept-wetsvoorstel staat op de website internetconsultatie.nl.

Alles bij de bron; PrivacyFirst


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha 

 SteunVrijbit

  

PT Banner

BvV

150 voorkom

 

meldpunt misbruik identificatieplicht

BoF2019

Privacy Barometer

Liga voor mensenrechten

EP GegBesch 150

EP PNR 150

STT Logo

150PF150

 150PB150

150FHD150

150PMIO150

 150 QiY150

logo-IDnext

ikhebniksteverbergen