45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit
  • Home
  • Binnenlands Nieuws

Nieuws uit NL

Je privacyrechten in de praktijk: kopie ID vereist?

Sinds de lancering van My Data Done Right komen er veel vragen bij Bits of Freedom binnen van mensen die bij het uitoefenen van hun privacyrechten tegen een muur van eisen aanlopen. De komende weken zullen we daarom een aantal veel voorkomende vragen beantwoorden om duidelijkheid te scheppen. Deze week: de eis om een kopie van je identiteitsbewijs te verstrekken. Mag dat zomaar?

...Wil je een kopietje verstrekken? Neem dan zeker maatregelen om het risico op misbruik (identiteitsfraude) te voorkomen. We doen een paar algemene aanbevelingen:

  • Verwijder of anonimiseer de informatie die niet nodig is voor de verificatie: dit zijn meestal je foto en burgerservicenummer (BSN).
  • Vermeld op je kopie de organisatie en het doel van je kopie. Bijvoorbeeld: ‘Doel: inzageverzoek; Organisatie: Spotify'.
  • De overheid biedt de app KopieID aan. Hiermee kan je eenvoudig een meer veilige kopie van je identiteitsbewijs maken.

Toch blijven er risico’s kleven aan een kopie. Vervalsing is immers geen rocket science als het om een kopietje gaat. 

Als een bedrijf vraagt om een kopie van je identiteitsbewijs, vraag je dan dus altijd af of dit noodzakelijk is om je identiteit te verifiëren en of er geen betere, meer privacyvriendelijke methodes zijn om hetzelfde te bereiken. Zijn die er? Wijs ze hier dan op. Weigeren ze die andere opties? Meld dit dan bij de toezichthouder of laat het Bits of Freedom weten!

Alles bij de bron; BitsofFreedom


 

De tragedie van het privacytoezicht, de AP is nog altijd onvolwassen -LongRead-

Van Facebook tot de handel in schulden – privacyschendingen halen voortdurend het nieuws. Maar de waakhond die de privacy moet beschermen staat er slecht voor. Profiel van een toezichthouder die bijna dertig jaar lang klein en machteloos is gehouden.

Het is begin 1998 als Albert Heijn zijn bonuskaart lanceert. Met de bonuskaart is Albert Heijn een van de eerste bedrijven die op technologische, grootschalige wijze gegevens verzamelt over het gedrag van zijn klanten om dat te kunnen beïnvloeden. Binnen twee weken hebben twee miljoen klanten een bonuskaart op zak. Onbekommerd vullen ze hun gegevens in – geboortedatum, gezinssamenstelling – om korting te krijgen én de grootgrutter mee te laten kijken in hun mandjes. Niets lijkt Albert Heijn in de weg te staan om een van de grootste databanken van Nederland te worden.

Dan komt de privacytoezichthouder in actie. Een bijzonder moment, want sinds de oprichting in 1989 heeft deze zelden een vuist gemaakt. De komst van de bonuskaart was de waakhond bekend, die is met Albert Heijn overlegd. Maar dit is niet de uitvoering waarop was gehoopt. ‘Albert Heijn speelt geen open kaart’, zegt toenmalig bestuurslid Ulco van de Pol tegen de pers.

Met de strenge woorden zet de toezichthouder zichzelf in één klap op de kaart, maar mobiliseert ook weerstand. Albert Heijn is woest en dreigt de organisatie voor de rechter te slepen. VNO start een lobby bij de politiek om de macht van het privacytoezicht te beperken. De toezichthouder schrikt en gaat opnieuw overleggen met de supermarkt. Gezamenlijk vinden ze een oplossing: het alternatief van een anonieme bonuskaart. ‘Ook mijn moeder nam zo’n anonieme kaart’, vertelt Van de Pol trots.

Sinds de bonuskaartaffaire is het aantal bedrijven, instanties en organisaties dat onze persoonsgegevens verzamelt, analyseert en verhandelt explosief gestegen. Dit gebeurt vaak buiten ons zicht en zonder onze bewuste toestemming. Onze persoonsgegevens zijn goud waard en daar wordt gretig gebruik van gemaakt. Zo legden kredietbureaus met deels illegaal verkregen informatie profielen aan van bijna alle acht miljoen Nederlandse huishoudens om deze te verkopen aan woningcorporaties en energieleveranciers. ‘Smart cities’ Eindhoven en Utrecht volgen bezoekers in uitgaansstraten met camera’s, microfoons, bewegingssensoren en sociale-mediamonitoring om in te kunnen grijpen bij agressief gedrag. Talpa verzamelde de afgelopen jaren geruisloos gegevens over inkomen, interesse en beroep van 7,5 miljoen mensen, om te verdienen aan gepersonaliseerde advertenties.

De privacytoezichthouder viel in al deze gevallen die Platform voor onderzoeksjournalistiek Investico eerder onderzocht vooral op door afwezigheid...

...Ook in twee andere zaken, aangespannen door Miek Wijnberg, voorzitter van burgerrechtenvereniging Vrijbit, spreekt de rechter de toezichthouder vermanend toe. Corien Prins, hoogleraar recht en informatisering en huidig voorzitter van de WRR, vindt dat de privacytoezichthouder te lang klachten van burgers heeft genegeerd. ‘Als je niet bij de toezichthouder terechtkunt, waar moet je dan heen? De rechter? Die drempel is hoog.’

Alles bij de bron; deGroene [Long-Read]


 

Burgers die “politieagentje spelen, gaan soms te ver”

Dat de politie steeds vaker samenwerkt met burgers, bijvoorbeeld via sociale media, buurtpreventieteams en app-groepen, betekent nog niet dat die burgers zélf ook onderzoek mogen doen. Nieuw onderzoek van Politie en Wetenschap naar ‘Politie en actief burgerschap‘ laat zien dat de samenwerking ‘niet alleen maar’ positieve effecten heeft.

Meespeurende burgers overschrijden regelmatig de grenzen van wat zij mogen doen, claimen ruimte (bevoegdheden) die ze niet hebben en dat leidt weer tot onrechtmatigheden en risico’s voor andere burgers. De onderzoekers zien dat burgers ook regelmatig uit eigen belang handelen.

Alles bij de bron; CopsInCyberspace


SyRI medio 2019 voor de rechter

 In de loop van 2019 zal de eerste zitting plaatsvinden in de rechtszaak die een maatschappelijke coalitie aanspande tegen het Systeem Risico Indicatie (SyRI). De zittingsdatum zal tussen mei en september liggen, een uitspraak wordt verwacht binnen een halfjaar na de zitting. Tijdens de zitting zullen beide partijen de gelegenheid krijgen om de eerder ingenomen standpunten en argumenten nader toe te lichten, verder te onderbouwen of te verdedigen. Op basis daarvan zal de rechtbank haar definitieve oordeel vellen – al is het uiteraard mogelijk om tegen de uitspraak in hoger beroep te gaan.

SyRI koppelt grote hoeveelheden persoonsgegevens uit verschillende overheids- en private databases aan elkaar, om de centraal bijeengebrachte informatie tegen burgers te gebruiken. Met behulp van geheime algoritmen wordt bepaald of burgers een risico vormen om een lange lijst aan fraudevormen, overtredingen en misdrijven te plegen. Op deze manier zijn sinds 2008 tientallen wijken, buurten en regio’s met behulp van SyRI doorgelicht. De forse kritiek die de Autoriteit Persoonsgegevens en de Raad van State in 2014 hadden op de wettelijke vastlegging van SyRI, werd grotendeels genegeerd door toenmalig minister Asscher van Sociale Zaken. De wetgeving rondom SyRI werd vervolgens als hamerstuk (zonder debat) aangenomen door de Eerste en Tweede Kamer.

Alles bij de bron; PlatformBurgerrechten

De rechtszaak tegen SyRI en de campagne Bij Voorbaat Verdacht die ermee samenhangt, wordt volledig mogelijk gemaakt door donaties en giften. U kunt ons in deze procedure steunen door uw gift over te maken aan Stichting Platform Bescherming Burgerrrechten onder vermelding van SyRI. U kunt uw gift ook overmaken via de donatiepagina op onze campagnesite Bij Voorbaat Verdacht.

 


 

Jaarboek PKN verdwijnt uit boekhandel vanwege nieuwe Privacywet

Het Jaarboek van de Protestantse Kerk in Nederland 2019 wordt niet meer publiek beschikbaar. De bundel met gegevens van alle predikanten, scriba’s en classes, wordt alleen voor intern gebruik gedrukt. Reden: de nieuwe privacywet.

Tot nu toe lag het jaarboek van de Protestantse Kerk, 649 pagina’s dik, voor iedereen te koop in de boekhandel. Maar het publiek verspreiden van persoonlijke gegevens, zoals adressen, telefoonnummers en geboortedata, mag niet langer zonder toestemming van de betreffende persoon.

Voor intern gebruik is die toestemming niet nodig, vertelt dominee Hans van Ark, plaatsvervangend directeur van de dienstenorganisatie die gaat over het jaarboek. ‘Als kerk hebben we een zogeheten gerechtvaardigd belang om de gegevens van onze predikanten te bundelen en intern te verspreiden. 

Staatssec. van Soc.Zaken: SyRI geen middel om burgers te profileren

Het systeem SyRI is geen instrument waarmee profielen van burgers kunnen worden opgesteld om daarmee toekomstig gedrag te voorspellen, zo heeft staatssecretaris Van Ark van Sociale Zaken in een brief aan de Tweede Kamer laten weten.

Van Ark reageerde op uitingen van vakbond FNV dat SyRI (Systeem Risico Informatie) een risicoprofileringssysteem is waarmee de staat moet stoppen. SyRI is een systeem van het ministerie van Sociale Zaken waarin persoonsgegevens van Nederlandse burgers uit allerlei overheidsdatabases worden samengevoegd en geanalyseerd met de bedoeling om sociale zekerheids-, arbeids- en belastingfraude tegen te gaan.

Volgens FNV is SyRI gericht op het op grote schaal profileren van burgers. De vakbond besloot zich vorig jaar aan te sluiten bij een coalitie van maatschappelijke organisaties en personen, waaronder stichting Privacy First en de Stichting Platform Bescherming Burgerrechten, die de Staat hebben gedagvaard om te stoppen met het gebruik van het systeem...

...Naar aanleiding van de kritiek op SyRI hedden GroenLinks en D66 de regering eerder gevraagd om de gebruikte databestanden, algoritmes en analysemethodes van SyRI openbaar te maken en een technische audit uit te voeren op het SyRI-systeem of SyRI onbedoelde negatieve effecten heeft, zoals discriminatie of strijdigheden met wet- en regelgeving. Het resultaat van de audit moest daarnaast openbaar worden gemaakt.

Afgelopen juni stelde Van Ark dat zolang SyRI onderwerp van een lopende, gerechtelijke procedure is, het niet in het belang van de Staat is om de gevraagde informatie openbaar te maken. Zolang de rechtszaak loopt vindt de staatssecretaris voor dezelfde reden het uitvoeren van een technische audit niet gewenst. Een half jaar later schrijft Van Ark dat ze geen aanleiding heeft om dit standpunt te herzien.

Alles bij de bron; Security


 

Jaaroverzicht privacy door SOLV.nl

2018: het jaar dat de Algemene verordening gegevensbescherming (AVG) van toepassing is geworden. Privacy stond daarmee bij veel organisaties hoog op de agenda, ook bij de Autoriteit Persoonsgegevens (AP)... 

...De AP heeft dit jaar ook dwangsommen (let op, geen boetes) opgelegd aan Theodoor Gilissen Bankiers, voor het niet voldoen aan een inzageverzoek, aan Uber, voor het niet melden van een datalek, en aan het UWV voor het onvoldoende beveiligen van persoonsgegevens.

Verder….

Volgens de Centrale Raad van Beroep mag de Dienst Uitvoering Onderwijs (“DUO”) reisgegevens van studenten inzien om na te gaan of studenten terecht gebruikmaken van de beurs voor uitwonende studenten. Heeft ook de Britse rechter geoordeeld dat de aftapwet illegaal is. Vindt de Afdeling Bestuursrechtspraak dat het professionele leven van een sekswerker moet worden aangemerkt als bijzonder persoonsgegeven. Heeft de Reclame Code Commissie een klacht afgewezen tegen een op (ex-)kankerpatiënten gerichte advertentie op Facebook op basis van ‘likes’ en/of klikgedrag. En, tot slot, heeft de rechter geoordeeld dat een werknemer op grond van de AVG recht heeft op inzage in zijn personeelsdossier.

Alles bij de bron; SOLV


 

Politie lekte jarenlang persoonsgegevens winkeldieven naar bedrijf van ex-politieagent.

De Nationale Politie heeft jarenlang persoonsgegevens van tientallen mensen gelekt naar SODA, een bedrijf dat namens winkeliers een schadevergoeding op daders verhaalt.

Winkeliers die een winkeldief op heterdaad betrappen, kunnen op de dader een schadevergoeding van 181 euro verhalen. Zij kunnen de afhandeling van de zaak overlaten aan een bedrijf zoals SODA. Dit bedrijf kan bij de politie aankloppen om de persoonsgegevens van een winkeldief te achterhalen als de dader een vals adres opgeeft.

Naast SODA zijn er in Nederland nog twee partijen actief en zij moesten bij een verzoek om gegevens telkens een brief sturen, terwijl SODA - gerund door een oud-politieagent - eenvoudig digitale toegang had.

Een woordvoerder van de Nationale Politie zegt dat deze praktijk "niet conform de wet" was en dat er na ontdekking in het voorjaar maatregelen zijn genomen om de gegevenstoegang in te perken.

Alles bij de bron; NU