Binnenland

Steeds meer mensen melden zich met privacyklachten bij de Autoriteit Persoonsgegevens. In 2019 kwamen er 27.871 klachten binnen bij de Autoriteit Persoonsgegevens: een stijging van 79 procent ten opzichte van 2018. In bijna dertig procent gaat het om klachten over het privacyrecht, zoals het recht op inzage en recht op verwijdering, blijkt uit de cijfers van AP.

De recente uitspraken van de minister van Justitie en Veiligheid over het belang van encryptie zijn nogal verwarrend. Hij wil twee dingen die niet samen kunnen. Hij vind dat de technologie die we met z’n allen gebruiken om in vertrouwen met elkaar te kunnen communiceren “een sleutelrol [heeft] in de technische beveiliging in het digitale domein”. Maar tegelijkertijd wil hij diezelfde beveiliging verzwakken door de politie toegang te geven tot de encryptiesleutels. En dus vroegen we ons bezorgd af: wat wil de minister nu echt?

In de hoop dat hij onze zorgen weg kan nemen, nodigende we vorige maand de minister uit. Maar tot nu toe heeft de minister onze uitnodiging genegeerd. Niet eens een ontvangstbevestiging kon er vanaf. En dat maakt des te ongeruster, omdat we weten dat de minister wél met tal van anderen in gesprek is. Vorige week sprak hij met een grote afvaardiging van het bedrijfsleven. Over een week of twee spreekt hij met experts van universiteiten en toezichthouders.

In de lijst met gesprekspartners ontbreekt een belangrijke vertegenwoordiging: dat van de samenleving in het breed. De minister spreekt, voor zover wij weten, met geen enkele organisatie die opkomt voor de rechten en vrijheden van burgers, mensen, consumenten, advocaten, activisten of journalisten. Dat de minister deze groepen negeert is vreemd, want het belang van encryptie is enorm en draagt bij aan de bescherming van iedereen in onze maatschappij én de bescherming van vrijheid in onze democratische rechtstaat. 

Een aantal van die organisaties hebben daarom een nieuwe brief aan de minister gestuurd. In de brief roepen de organisaties de minister op om het maatschappelijk middenveld te betrekken als hij nieuw beleid maakt over de toepassing van encryptie. De brief is ondertekend door Amnesty International, Bits of Freedom, de Consumentenbond, Free Press Unlimited, het Nederlands Juristen Comité voor de Mensenrechten (NJCM) en de Nederlandse Vereniging van Journalisten (NVJ).

Alles bij de bron; Bits-of-Freedom

Volgens de AP worden in Nederland per inwoner de meeste datalekken gemeld van alle Europese landen. De 26.956 meldingen zijn binnengekomen via het meldloket datalekken op de AP-website. De privacyautoriteit heeft daarnaast van andere Europese toezichthouders 75 meldingen ontvangen van grensoverschrijdende datalekken. Ook deelt de AP zelf meldingen over grensoverschrijdende datalekken met andere EU-landen. 

Volgens de AP zijn er vorig jaar 28 nieuwe onderzoeken gestart bij organisaties die mogelijk een datalek hadden moeten melden en dat niet of te laat hebben gedaan. Er zijn ook 5 onderzoeken afgerond in die categorie, die 'kunnen leiden tot een sanctie'. Daarnaast zijn er 10 onderzoeken naar niet-gemelde datalekken afgerond die hebben geleid tot een 'alternatieve interventie'. In zo'n geval organiseert de AP een normuitleggend gesprek of stuurt de organisatie een waarschuwing. Er lopen nog 15 onderzoeken.

Alles bij de bron; Tweakers

OV-reiziger Michiel Jonker heeft twee zaken die hij had aangespannen tegen de Autoriteit Persoonsgegevens wegens het afwijzen van twee handhavingsverzoeken verloren. Jonker had de toezichthouder gevraagd om tegen vier vermeende privacy-inbreuken in het OV op te treden.

Het gaat om het weigeren van contante betalingen voor eenmalige buskaartjes door vervoersbedrijf Connexxion en drie inbreuken door de NS, namelijk het weigeren van de terugbetaling van resterend saldo op anonieme OV-chipkaarten als de houder zijn gegevens niet aan de NS verstrekt, het weigeren van internationale treintickets door NS-medewerkers aan stationsbalies als kopers hun gegevens niet aan de NS verstrekken en het in rekening brengen van extra "servicekosten" als houders van anonieme OV-chipkaarten contant betalen voor het opwaarderen van het saldo op deze kaarten.

De Autoriteit Persoonsgegevens besloot de punten niet te onderzoeken omdat uit een "globaal (bureau)onderzoek" bleek dat er geen sprake was van enige overtreding.

De bestuursrechter is het in alle gevallen eens met de Autoriteit Persoonsgegevens. Volgens de rechtbank is het weigeren van contant geld om de veiligheid in bussen te vergroten hiervoor een gerechtvaardigd doel. In het geval van de NS blijkt de vervoerder bij het teruggeven van saldo op anonieme OV-chipkaarten wel om legitimatie te vragen, maar worden deze gegevens niet genoteerd. Verder blijkt dat reizigers die bij een servicebalie van de NS een internationaal treinticket kopen niet verplicht zijn om persoonsgegevens af te staan.

Als laatste vindt de rechtbank de servicekosten van 0,50 euro voor het opwaarderen van een anonieme OV-chipkaart bij een servicebalie niet onredelijk.

Alles bij de bron; Security

Het computersysteem waarmee de overheid allerlei gegevens van burgers aan elkaar koppelt, kan niet door de beugel. Gemeenten kunnen het Systeem Risico Indicatie (SyRI) gebruiken om aanwijzingen voor fraude te zoeken, maar het is een te grote inbreuk op de privacy. 

“Er is haast geen persoonsgegeven te bedenken dat niet voor verwerking in aanmerking komt”, aldus de rechtbank in Den Haag woensdag. Bovendien is de manier waarop het systeem werkt niet te controleren. De rechtbank verklaart dat het systeem niet past bij het Europees Verdrag voor de Rechten van de Mens.

De zaak was aangespannen door zes organisaties, waaronder de FNV en Privacy First, en de schrijvers Tommy Wieringa en Maxim Februari. Ze vinden dat het systeem te ver gaat. Iedere burger is bij voorbaat al verdacht, zeiden ze tegen de rechters.

Alles bij de bron; TPO

D66 heeft tijdens een algemeen overleg over de Wet digitale overheid gepleit voor de invoering van een breed publiek digitaal paspoort waarmee burgers zich overal kunnen identificeren en dat overal toepasbaar is. De wet moet de digitale communicatie tussen burger en overheid en tussen overheidsinstanties onderling verbeteren.

Kamerlid Kees Verhoeven pleitte voor de invoering van een door de overheid gecreëerd digitaal paspoort. "Waarom niet ook een breed publiek digitaal paspoort? Waarom niet een publiek middel waarmee je eigenlijk overal jezelf kan identificeren? Waarom niet een publiek middel dat overal toepasbaar is? We hebben het in de schriftelijke inbreng ook al gevraagd. Toen heeft de minister geschreven dat er geen nut en noodzaak voor is, terwijl ik toch vanuit heel veel verschillende hoeken, zowel publiek als privaat, duidelijk hoor: kom nou met een breed publiek digitaal paspoort."

Dit digitale paspoort moet volgens het D66-Kamerlid overal toepasbaar zijn, zowel bij het aanvragen van documenten bij de overheid, als bijvoorbeeld een leeftijdsverificatie in een webwinkel. "Ik wil dus dat er zowel in de commerciële als in de publieke transacties één door de overheid gecreëerd digitaal paspoort is, zoals dat ook in de fysieke wereld bestaat", liet Verhoeven weten. Het D66-Kamerlid werkt aan een motie die oproept tot het onderzoeken van de mogelijkheid om een breed publiek digitaal paspoort te organiseren.

Alles bij de bron; Security

In de GDPR, de Europese privacywetgeving, wordt de noodzaak benadrukt om consumenten meer controle te geven over hun persoonlijke data. Dat is niet vreemd, aangezien de ontwikkeling van digitale technologieën ertoe heeft geleid dat consumenten steeds minder controle hebben over hun data. Maar in hoeverre heeft de GDPR écht geleid tot consumer empowerment? 

Met een collega reflecteerde Iris van Ooijen, universitair docent Communicatiewetenschap bij Universiteit Twente in Journal of Consumer Policy op de vraag of de GDPR (in Nederland beter bekend als AVG) consumenten écht meer controle heeft opgeleverd. We analyseerden specifieke ‘privacy-dreigingen’ binnen drie fasen van dataverzameling en verwerking, en hoe de GDPR deze dreigingen probeert op te lossen...

...Concluderend zet de GDPR een goede eerste stap in het beschermen van online privacy, maar houdt zij onvoldoende rekening met het feit dat de mens slecht is in het maken van rationele beslissingen, in het bijzonder in online omgevingen. Deze ‘bounded rationality’ zorgt binnen online omgevingen voor een afbreuk van autonomie. De vraag in hoeverre hier rekening mee moet en kan worden gehouden is een belangrijke discussie die waarschijnlijk nog lange tijd gevoerd zal worden.

Dit artikel is gebaseerd op deze publicatie: Van Ooijen, I., & Vrabec, H. U. (2019). "Does the GDPR enhance consumers’ control over personal data? An analysis from a behavioural perspective." Journal of Consumer Policy, 42(1), 91-107. Je vindt het gratis artikel hier.

Alles bij de bron; MarketingFacts

...Netwerkbeheerder Enexis zegt tevreden te zijn met de Limburgse cijfers. " 3 procent van de huishoudens heeft tot nu toe de meters geweigerd. Dat is ook het landelijk gemiddelde", zegt Lotte Breunesse van de netwerkbeheerder...

...Met de slimme meters hoeven consumenten de meterstanden niet meer zelf door te geven aan de energieleveranciers. Die kunnen de meters op afstand uitlezen. Mevrouw Pijls  weigerde bewust de nieuwe meters. “Ik vind mezelf capabel genoeg om de standen zelf door te geven”, zegt ze. "We worden al genoeg in de gaten gehouden. Daarom wil ik dit zelf in de hand houden." Ook is ze bang dat de meters door criminelen gehackt kunnen worden. “Dan kunnen ze precies zien wanneer ik niet thuis ben omdat het energieverbruik dan veel lager is.”