De Wet Gegevensverwerking door Samenwerkingsverbanden (WGS) verdient geen plek in de Nederlandse rechtsorde.
Met de WGS wordt de weg vrijgemaakt voor het grootschalig profileren van onverdachte burgers op basis van nagenoeg alle informatie die ligt opgeslagen bij publieke en private partijen. De doelen waarvoor dit kan gebeuren, maar ook de wijze waarop ze worden geanalyseerd en de gegevens die ervoor in aanmerking komen, worden niet afgebakend in de tekst van het wetsvoorstel.
Deze zaken wil het kabinet regelen in afzonderlijke Algemene Maatregelen van Bestuur (AMvB), die als lagere wetgeving uitwerking moeten geven aan de bevoegdheden die de WGS creëert. Weliswaar geven de Autoriteit Persoonsgegevens en de Raad van State voorafgaand advies over elke AMvB, in het verleden is gebleken dat het kabinet fundamentele mensenrechtelijke bezwaren van deze twee adviesorganen negeert – zoals in een andere grote koppelwet genaamd SyRI het geval is geweest.
Het Platform Burgerrechten heeft grote bezwaren tegen de groteske insteek van de wet en is van mening dat alle persoonsgegevens van Nederlandse burgers bij voorbaat vogelvrij worden verklaard. De WGS heeft qua doelen en gegevens die mogen worden verwerkt een vele malen grotere schaal dan SyRI en valt qua reikwijdte eigenlijk alleen te vergelijken met de Sleepwet.
Naast het creëren van een enorme juridische ruimte om persoonsgegevens van burgers tegen hen te gebruiken, schept de WGS eveneens de mogelijkheid om schaduwadministraties aan te leggen van risicoburgers die door de Big Data analyes worden aangemerkt. Ten slotte kan de WGS niet alleen worden gebruikt om bestuursrechtelijke en strafrechtelijke overtreders op te sporen, maar ook voorspellingen te doen over toekomstige overtreders.
Voorzitter Tijmen Wisman en secretaris Ronald Huissen schrijven onder meer: “Een democratie onderscheidt zich door geïnstitutionaliseerd wantrouwen jegens de overheid. De WGS daarentegen is een volgend bouwblok van een iOverheid die zich kenmerkt door geautomatiseerd wantrouwen jegens de burger. De WGS creëert de bevoegdheid om van onverdachte burgers uitgebreide dossiers van privéinformatie aan te maken, hetgeen meer kenmerkend is voor een totalitair bewind dan een democratische rechtstaat.”
VakantieVeilingen heeft de privégegevens van 21.000 klanten gelekt. Het gaat om volledige namen, woonadressen, e-mailadressen en de gewonnen arrangementen. Dat bevestigt het bedrijf.
Het betreft gegevens van klanten die tussen 2014 en 2015 een veiling wonnen. Deze data waren toegankelijk via een 'foutieve link', stelt VakantieVeilingen. Met deze link kon een onbevoegde toegang krijgen tot de gegevens. De link was in 2015 per ongeluk verstuurd naar een winnaar van een veiling, die alle gegevens downloadde.
De persoon meldde het lek in 2015 bij VakantieVeilingen, die de link toen ontoegankelijk maakte. Afgelopen week stuurde hij plotseling getroffen klanten een e-mail, omdat hij naar eigen zeggen verschillende keren 'geen reactie of excuses' van VakantieVeilingen kreeg.
VakantieVeilingen wist al in 2015 dat het een link had verstuurd waarmee deze gegevens voor een onbevoegde inzichtelijk waren. "Omdat het niet duidelijk was dat er een kopie was gemaakt, zijn de klanten toen niet geïnformeerd", zegt de ceo van het moederbedrijf van VakantieVeilingen. Ook is het datalek gemeld bij de Autoriteit Persoonsgegevens.
De consumentenbond waarschuwt voor drie voedingsapps die zij onderzochten op het gebied van privacy. Sommige bedrijven achter de apps kunnen de informatie doorspelen aan derden. Hiermee kunnen dan onder andere gerichte advertenties getoond worden.
Op het lijstje staat de app MyFitnessPal die persoonlijke informatie deelt met andere partijen voor advertenties. Dat gebeurt zonder dat hiervoor toestemming is gevraagd van de gebruiker. Virtuagym stelt dat het gegevens ook mag gebruiken voor marketing en verkoop doeleinden en de app Fatsecret stelt gegevens te delen die niet tot op de persoon herleidbaar zijn. De hoeveelheid persoonlijke gegevens die in de app worden achtergelaten kunnen echter wel tot op de persoon herleidbaar zijn.
Als goed voorbeeld wordt de app Mijn Eetmeter van het voedingscentrum genoemd, hiervan staat vast dat de gegevens niet voor reclamedoeleinden gebruikt worden.
Volgens Jan Walraven, journalist en schrijver van het boek De diefstal van de eeuw, is onze privacy ver te zoeken. Een systeem dat ons constant volgt, in een vakje stopt en deze informatie verhandelt en het is dichterbij dan je denkt. De datadictatuur bestaat zelfs al: zo schreef de westerse pers vol ongeloof over het sociaal kredietsysteem dat de Chinese overheid op haar burgers aan het testen was.
In het Westen wordt deze fictieve wereld ook langzaam realiteit. Google en Facebook turen met verrekijkers door onze ramen en wij zetten de gordijnen wagenwijd open. Dagelijks verzamelen talloze bedrijven online informatie over ons om die vervolgens te verkopen. Er is een enorme datahandel gaande, en wel met onze privégegevens.
Met het internet of things zijn het niet alleen websites die je traceren, maar alle slimme apparaten om je heen. Innovatieve huizen en smart cities komen zo steeds dichterbij, terwijl onze privacy langzaam in een zwart gat verdwijnt. In deze wereld van big data kunnen we niet zonder algoritmen.
Naast telefoonnummers zijn andere persoonsgegevens van zzp'ers vaak openbaar en die moeten ook worden afgeschermd. Dat zeggen politici en belangenbehartiger PZO. Ze reageren op het nieuws van de Kamer van Koophandel, die het moeilijker gaat maken om telefoonnummers van zzp'ers op te vragen.
"Het is een hele mooie eerste stap op weg naar meer privacy", zegt Iris de Jong, woordvoerder bij PZO, "Maar het beperkt alleen de inzage in telefoonnummers, terwijl andere privacygevoelige gegevens, zoals je btw-nummer, nog wel openbaar zijn."
Privacy International heeft zeven klachten ingediend tegen verzamelaars van persoonsgegevens bij de privacytoezichthouders in Frankrijk, het Verenigd Koninkrijk en Ierland. Ze zouden zich schuldig maken aan grootschalige en systematische inbreuken op de Europese privacyregels.
De klachten zijn ingediend tegen de volgende bedrijven: Acxiom, Criteo, Equifax, Experian, Oracle, Quantcast en Tapad. Ze zeggen je misschien weinig, want ze opereren op de achtergrond, maar ze weten wel ontzettend veel over jou. Buiten ieders zicht verzamelen ze ontzettend veel gegevens van mensen om ze te kunnen beoordelen, profileren en categoriseren.
Het zijn bedrijven die belangrijke invloed op ons leven kunnen hebben zonder dat wij als consument of burger grip hebben op wat zij doen.
Privacy International heeft voor mensen in het Verenigd Koninkrijk voorbeeldverzoeken opgesteld om hun gegevens te laten verwijderen bij deze bedrijven.
Ben je benieuwd of deze bedrijven ook gegevens over jou hebben en wil je die laten verwijderen? Maak dan gebruik van de rechten die je hebt! Om dit te doen kan je eenvoudig een verzoek opstellen met onze nieuwe tool My Data Done Right. We hebben de relevante contactgegevens van deze bedrijven (met uitzondering van Equifax, want die is niet actief in Nederland) aan de database toegevoegd. In een paar stappen heb je een verzoek opgesteld en kan je die per mail of post (bij Oracle via een online formulier) versturen.
Een jaar of drie geleden is Breda begonnen met het optuigen van het zogenoemde Veiligheidsinformatieknooppunt (VIK), nu is de proef in de afrondende fase.
Het VIK is simpel gezegd een verzamelbak die basisgegevens waartoe de gemeente toegang heeft aan elkaar koppelt. Persoonsgegevens bijvoorbeeld, registratie van adressen en gebouwen. Maar ook de gegevens van het Kadaster en de Kamer van Koophandel. ,,Als je die combineert, leidt dat soms tot verbanden die we niet eerder zagen", zegt burgemeester Paul Depla van Breda...
...Het combineren van gegevens klinkt zo basaal, dat het de vraag oproept waarom dit niet al veel eerder werd gedaan. ,,Als het aan mij lag waren we al jaren terug met dit systeem begonnen", zegt de burgemeester. ,,Om dan gaandeweg de fouten eruit te halen. Maar de ambtenaren overtuigden me om eerst de privacy goed te waarborgen.”
Breda haalde de Autoriteit Persoonsgegevens erbij: mag dat eigenlijk wel, al die persoonlijke gegevens aan elkaar verbinden? En houdt dat wel stand bij een rechter, om informatie op deze manier te vergaren? ,,Bleek dat er veel meer mag dan we op voorhand dachten. Privacy is vaak een schijnargument om niet met elkaar samen te werken. Zolang je maar kan laten zien wat je doet, is veel mogelijk. En dus zoeken wij als gemeente naar de grenzen van onze mogelijkheden hierin.”
PostNL, Zeeman, Shell, Achmea, banken, de Belastingdienst – bedrijven en diensten gaan er in toenemende mate toe over om karakter, kwaliteiten en prestaties van hun werknemers digitaal te meten. Soms tot in het DNA. Wat betekent dit voor onze privacy?...
...Uit onderzoek van consultant PwC blijkt dat veertig procent van de internationale bedrijven kunstmatige intelligentie gebruikt op de personeelsafdeling. Amerikaanse bedrijven lopen voorop: onderzoek van de American Management Association wijst uit dat 43 procent van de Amerikaanse bedrijven de e-mails van hun medewerkers uitleest.
Europese bedrijven lopen nog wat achter, maar in Nederland hebben organisaties als ABN Amro, APG, Rabobank, Shell, Achmea, KLM, ASML, de AIVD, defensie en de Belastingdienst inmiddels allemaal eigen afdelingen voor ‘Human Resource-analyse’: HR-analytics.
