In de GDPR, de Europese privacywetgeving, wordt de noodzaak benadrukt om consumenten meer controle te geven over hun persoonlijke data. Dat is niet vreemd, aangezien de ontwikkeling van digitale technologieën ertoe heeft geleid dat consumenten steeds minder controle hebben over hun data. Maar in hoeverre heeft de GDPR écht geleid tot consumer empowerment? 

Met een collega reflecteerde Iris van Ooijen, universitair docent Communicatiewetenschap bij Universiteit Twente in Journal of Consumer Policy op de vraag of de GDPR (in Nederland beter bekend als AVG) consumenten écht meer controle heeft opgeleverd. We analyseerden specifieke ‘privacy-dreigingen’ binnen drie fasen van dataverzameling en verwerking, en hoe de GDPR deze dreigingen probeert op te lossen...

...Concluderend zet de GDPR een goede eerste stap in het beschermen van online privacy, maar houdt zij onvoldoende rekening met het feit dat de mens slecht is in het maken van rationele beslissingen, in het bijzonder in online omgevingen. Deze ‘bounded rationality’ zorgt binnen online omgevingen voor een afbreuk van autonomie. De vraag in hoeverre hier rekening mee moet en kan worden gehouden is een belangrijke discussie die waarschijnlijk nog lange tijd gevoerd zal worden.

Dit artikel is gebaseerd op deze publicatie: Van Ooijen, I., & Vrabec, H. U. (2019). "Does the GDPR enhance consumers’ control over personal data? An analysis from a behavioural perspective." Journal of Consumer Policy, 42(1), 91-107. Je vindt het gratis artikel hier.

Alles bij de bron; MarketingFacts


 

...Netwerkbeheerder Enexis zegt tevreden te zijn met de Limburgse cijfers. " 3 procent van de huishoudens heeft tot nu toe de meters geweigerd. Dat is ook het landelijk gemiddelde", zegt Lotte Breunesse van de netwerkbeheerder...

...Met de slimme meters hoeven consumenten de meterstanden niet meer zelf door te geven aan de energieleveranciers. Die kunnen de meters op afstand uitlezen. Mevrouw Pijls  weigerde bewust de nieuwe meters. “Ik vind mezelf capabel genoeg om de standen zelf door te geven”, zegt ze. "We worden al genoeg in de gaten gehouden. Daarom wil ik dit zelf in de hand houden." Ook is ze bang dat de meters door criminelen gehackt kunnen worden. “Dan kunnen ze precies zien wanneer ik niet thuis ben omdat het energieverbruik dan veel lager is.” 

Volgens Breunesse van Enexis Netbeheer zal het zo’n vaart niet lopen.  "Je kunt het 'slimme deel' digitaal uitzetten. Dan worden je gegevens niet doorgestuurd." Enexis investeerde de afgelopen jaren 14 miljoen euro in het verspreiden van de slimme meters.

De slimme meters moeten ook bijdragen aan energiebesparing. "Daar heb ik de slimme meter niet voor nodig", zegt Pijls. "Ik hou het nu ook al in de gaten of we minder energie gebruiken." Zij betwijfelt of mensen door de slimme meters daadwerkelijk minder energie gaan gebruiken. Dat laatste blijkt ook uit onderzoeken van het Planbureau voor de Leefomgeving. Volgens het planbureau leveren de meters maar een energiebesparing van 1 procent op. Dat is bij lange na niet de 3,5 procent waarop werd gehoopt bij de introductie van de meters.

Bij Pijls zullen de slimme gas- en elektriciteitsmeter er voorlopig niet in komen. Dat hoeft ook niet benadrukt Breunesse. "Mensen zijn daar vrij in. Het is niet verplicht." Of dat ook in de toekomst ook zo blijft, kan Enexis niet zeggen. "Daar gaat de politiek uiteindelijk over." 

Alles bij de bron; 1Limburg


 

De overheid wil voor bepaalde diensten die het aanbiedt burgers op een hoger betrouwbaarheidsniveau identificeren. In dit geval moeten burgers inloggen op het niveau DigiD hoog. DigiD hoog is gekoppeld aan een wettelijk identiteitsdocument, zoals rijbewijs of identiteitskaart. Om via de identiteitskaart op DigiD hoog in te loggen moet de Paspoortwet worden aangepast. Gisteren debatteerde de Tweede Kamer daarover.

"Om een groter bereik van DigiD hoog te realiseren, wordt naast het rijbewijs, dat al sinds 2018 daarmee is uitgerust, nu ook de Nederlandse identiteitskaart een drager van het elektronisch identificatiemiddel. Die krijgt dus een extra chip, zodat ook met de identiteitskaart diensten elektronisch kunnen worden afgenomen, waarvoor het hoogste betrouwbaarheidsniveau nodig is, zo liet Knops weten.

Volgens Knops zullen de kosten van de nieuwe identiteitskaart met enkele euro's stijgen. De exacte bedragen zijn echter nog niet bekend. "Overigens staat het burgers vrij om ook op een normale manier, of laat ik zeggen — want dit zijn ook normale manieren — op een analoge manier met de overheid te communiceren, dus daarvoor heb je dat niet nodig. Maar als je digitaal met de overheid wil communiceren, heb je een van beide systemen nodig, de identiteitskaart of het rijbewijs", reageerde de minister.

Alles bij de bron; Security


 

Online inloggen bij de Belastingdienst, een zorgverzekeraar of een andere aan de overheid gelieerde dienst gaat nu nog via de bekende DigiD, maar mogelijk niet lang meer. In het wetsvoorstel Digitale Overheid – waar de Tweede Kamer maandag over praat, achter gesloten deuren – verandert het online-identificatiemiddel in de nieuwe variant Elektronische Identiteit, oftewel eID. 

Nieuw is dat niet alleen de overheid, maar ook private partijen als Google een inlogmethode voor overheidsdiensten mogen aanbieden aan burgers en zo inzicht kunnen krijgen in zeer gevoelige persoonsgegevens. Want bijvoorbeeld onlinegegevens over een onderneming wijzigen via de Kamer van Koophandel, informatie over een werkstraf doorgeven aan de reclassering of het aanmelden voor een studie aan een hogeschool, zijn allemaal handelingen op het internet waarbij inloggen met de persoonlijke DigiD onvermijdelijk is. Vier vragen over het wetsvoorstel van het ministerie van binnenlandse zaken.

Alles bij de bron; Trouw


 

Het werd de politie van de Eenheid Rotterdam wel makkelijk gemaakt tijdens het sporenonderzoek na een inbraak in het Geuzencollege in Vlaardingen. De agenten troffen namelijk de ID-kaart aan van de vermoedelijke inbreker, zo schrijft één van hen op Twitter...

...De politie sluit niet uit dat hij op de vlucht sloeg, toen het inbraakalarm in werking trad. In de haast is hij mogelijk zijn ID-kaart verloren. ‘Die is aan de beurt’, twitterde brigadier Romano Meijboom van de Rotterdamse politie. Wel zal natuurlijk nog onderzocht moeten worden of de inbreker niet de ID-kaart van een ander bij de school heeft gedeponeerd, om die persoon in de problemen te brengen.

Alles bij de bron; BeveilNieuws


 

Huisartsenpraktijken die patiënten online op een zorgportaal laten inloggen hoeven geen gebruik van DigiD te maken, zo heeft minister Knops van Binnenlandse Zaken laten weten. De minister reageerde op Kamervragen over een huisartsenpraktijk uit Uden die patiënten via de IRMA-app toegang tot een online zorgportaal geeft...

...CDA-Kamerlid Slootweg vroeg Knops of patiënten van de praktijk op basis van de huidige wetgeving eigenlijk alleen via DigiD mogen inloggen. Dat is niet het geval. "In de zorgsector is het, evenals in andere sectoren, verplicht een inlogniveau van passend betrouwbaarheidsniveau aan te bieden, afhankelijk van de gegevens die worden ontsloten. Bij gegevens die onder het medisch beroepsgeheim vallen is dat niveau "hoog". Bij het gebruik van DigiD zijn nu de niveaus "substantieel" en "hoog" nog niet beschikbaar", antwoordt de minister...

...Slootweg wilde ook weten of lokale overheden en zorgaanbieders de wet overtreden wanneer ze burgers via de IRMA-app identificeren. Volgens Knops heeft alleen DigiD op dit moment een wettelijke basis om het BSN te verwerken. "Andere (private) inlogmiddelen kunnen deze wettelijk basis ook krijgen als de Wet digitale overheid van kracht wordt en zij als middel worden toegelaten", stelt de minister.

Alles bij de bron; Security


 

Justitie in Brabant wil via opsporingsprogramma’s op TV namen en foto’s van criminelen openbaar maken in de hoop tips te krijgen die leiden naar hun vermogen. Het gaat hier om veroordeelden, zo maakt het AD bekend.

Volgens officier van justitie John van Eekelen kan je criminelen het hards in de portemonnee raken. Daarnaast zou de aanpak een wassen neus zijn als de criminelen veroordeeld worden tot het terug betalen van geld en dat vervolgens niet doen. Hij vindt het niet te ver gaan om criminelen met naam en foto in de openbaarheid te brengen. Het gaat volgens hem niet om personen die een paar duizend euro schuldig zijn.

Het kan ook gaan om spullen van verdachten die nog niet veroordeeld zijn. Die komen niet met naam en foto op TV. 

Sommige advocaten vinden het een slecht plan. Justitie heeft volgens hen al voldoende andere middelen om te achterhalen waar criminelen hun geld hebben weggestopt. Zo kunnen criminelen drie jaar worden opgesloten als zij weigeren te vertellen waar zij hun crimineel verkregen geld bewaren. Ook wetenschappers zijn kritisch. Zij willen niet dat het publiek als makkelijk en goedkoop opsporingsmiddel wordt ingezet als dat niet echt nodig is om de veiligheid van de samenleving te waarborgen.

Alles bij de bron; BeveilNieuws [thnx-2-Luc]


 

Niet alleen gemak mag een rol spelen bij de opvolgers van DigiD, aldus Pieter van Boheemen en Linda Kool, verbonden aan het Rathenau Instituut...

...In de fysieke wereld zorgt de overheid ervoor dat we ons kunnen identificeren met middelen als een paspoort of rijbewijs. Online zijn we aangewezen op DigiD om in te loggen bij overheidsdiensten. Nu kan dat nog met een wachtwoord of sms-code, maar dit blijkt niet betrouwbaar genoeg. De overheid gaat daarom werken met een nieuwe elektronische identiteit (eID). Het wetsvoorstel Digitale Overheid bevat regels voor die nieuwe eID. Ook bestaande wetten zijn van toepassing, zoals de Algemene Verordening Gegevensbescherming.

Als het voorstel wordt aangenomen, gaan ook private partijen een opvolger voor de huidige DigiD ontwikkelen. Burgers kunnen dan kiezen tussen een eID van de overheid of van een andere partij. 

Vanuit efficiëntie en gemak een mooie gedachte, maar het wetsvoorstel lijkt andere publieke waarden onvoldoende in ogenschouw te nemen. Burgers gebruiken digitale identificatiemiddelen immers voor zeer privacygevoelige doeleinden. Denk maar aan het inloggen bij dienstaanbieders in de jeugdzorg, reclassering of andere organisaties in het sociale domein. Dat eID-aanbieders daarbij vastleggen wie met welke dienst zakendoet, bijvoorbeeld om fraude te bestrijden, is begrijpelijk. Maar zo’n inlogregister kan voor private eID-aanbieders ook om andere redenen interessant zijn. Door het register met andere persoonlijke informatie te combineren, kan een profiel worden opgebouwd. Een profiel dat vervolgens kan worden gebruikt voor advertenties, het aanbieden van op jouw voorkeur afgestemde producten en andere belangen.

De huidige DigiD-aanbieder Logius trof verschillende maatregelen om het gebruik van zulke profielen te voorkomen. In het huidige wetsvoorstel ontbreekt het echter aan regels om zulke maatregelen voor private eID’s te verplichten. 

In de privacy-visie eID die staatssecretaris Knops begin 2019 naar de Kamer stuurde, wordt dit risico van inbreuk op privacy gesignaleerd. De visie stelt een verbod voor op het gebruik van inlog-registers voor andere doeleinden dan de werking van het identificatiesysteem zelf. In het wetsvoorstel Digitale Overheid ontbreekt dat verbod.

Het wetsvoorstel biedt wel de mogelijkheid om via een Algemene Maatregel van Bestuur aanvullende voorschriften vast te stellen. Zo ‘n maatregel is geschikt voor zaken die snel kunnen veranderen, zoals het actueel houden van beveiligingseisen, en gaat niet langs het parlement. Het gaat hier echter om een principiële keuze: een fundamentele waarde als privacy verdient volledige wettelijke bescherming, met controle vanuit het parlement.

Om de privacy van burgers onder alle omstandigheden te waarborgen is aanscherping van het wetsvoorstel dus noodzakelijk. Want makkelijker kunnen we het zeker maken; nu nog privacyvriendelijker.

Alles bij de bron; Trouw


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha