Databases

In 2018 begonnen enkele maatschappelijke ­organisaties een ­bodemprocedure om het Systeem Risico Indicatie (SyRI) onrechtmatig te laten verklaren. SyRI was een digitaal controlesysteem waarbij allerlei overheidsinstanties gegevens delen om het risico op socialezekerheidsfraude in te dammen. Gegevens van bewoners in sociaal-zwakke wijken worden aan elkaar gekoppeld zonder dat de bewoners dat weten. Een instrument voor risicoprofilering is zo ook een instrument dat etnisch profileert, profileert op je buurt, je beroep, je gezinssamenstelling, je werk of inkomen.

De rechter floot de staat terug op ­ 6 februari, staatssecretaris Van Ark zei op 28 april niet in beroep te gaan. Maar terwijl ik dit schrijf, op 27 mei, is de eerste behandelronde van een grotere, ingrijpendere opvolger van SyRI: de Wet Gegevensverzameling door Samenwerkingsverbanden (WGS). ‘De rechter trok een streep in het zand, de regering gaat er nu met een bulldozer overheen’, aldus de coalitie tegen SyRI, die de WGS dan ook herdoopt tot ‘Super SyRI’.

VN-rapporteur voor de mensenrechten, Philip Alston, schreef dat met de inzet van systemen als SyRI de essentie van het recht op privacy op het spel staat. 

Ook de Nationale Cliëntenraad schrok van SyRI. Bepaalde beroepen waren bij voorbaat besmet. ‘Men wilde gaan experimenteren met het ‘stoplichtsysteem’, waarin je per definitie op ‘oranje’ stond als je bijvoorbeeld stukadoor was. Stukadoors waren zwartklussers, dus potentiële bedriegers. Wat erop neerkwam dat als je als stukadoor ergens een uitkering aanvraagt, je veel moeite moet doen door het aanvraagproces te ­komen.’

In het toeslagendrama zie je het ontwrichtend effect van socialezekerheidsinstrumenten die uitgaan van fraude en werken met niet-herleidbare data om mensen te ­beschuldigen. 

Marlies van Eck werkte tien jaar bij de ­Belastingdienst, onder meer als procesvertegenwoordiger. Ze stuitte op mensen die onschuldig waren en toch hun toeslag verloren. De computer had een verkeerd besluit genomen en zij moest dat verdedigen, zonder te weten waarom dat besluit was genomen.

Ze vertrok en promoveerde op een onderzoek naar ‘geautomatiseerde ketenbesluiten’: computers die beslissen. Conclusie: hoe die besluiten tot stand ­komen is onduidelijk en dat schaadt de rechtspositie van burgers. ‘Het gekke is dat mensen bij het woord ‘technologie’ direct visioenen krijgen van waardenvrije, objectieve methodologie. Maar techniek wordt ontworpen en gemaakt door mensen. Die stoppen hun overtuigingen erin’, schreef Maxim Februari in NRC over SYrI. ‘Voor algoritmes geldt dat nog sterker: dat zijn simpelweg menselijke overtuigingen die in formele taal zijn opgeschreven. Dus zitten algoritmes vol politieke, morele, ideologische inhoud.’

Toeslagendramaslachtoffer Genelva had het gevoel verdacht te zijn. Na talloze ontkenningen van de Belastingdienst, diende ze een klacht in eiste inzage in haar dossier. Ze bleek op een zwarte lijst te staan, de Fraude Signalering Voorziening (FSV). Op basis van ongefundeerde informatie had men geconcludeerd dat ze in de toekomst waarschijnlijk in de cel zou belanden voor een opiumdelict. Daarom werden haar toeslagen vast stopgezet.

Op de zwarte lijst stonden 180 duizend burgers. Ik hoop niet dat ik er ook op sta: Vrouw met niet-westerse migratieachtergrond, check, alleenstaande ouder, check, wonend in kwetsbare migrantenwijk, check, etc. De rode lampjes van het datasysteem slaan nu al op hol. Gelukkig kan ik niet stuken. 

Alles bij de bron; Volkskrant

De Belgische Gegevensbeschermingsautoriteit heeft een negatief oordeel geveld over een wetsvoorstel dat moet leiden tot een centrale databank. Die moet gebruikt worden voor grootschalig contactonderzoek om de verspreiding van het coronavirus in te dammen.

Het gaat om een gecentraliseerde databank bij de wetenschappelijke onderzoeksinstelling Sciensano. De privacytoezichthouder stelt vast dat de centralisatie en de gevoelige gezondheidsdata een aanzienlijke inbreuk maken op de bescherming van de persoonlijke levenssfeer...

...Volgens de toezichthouder voldoet het voorstel niet aan deze eisen van duidelijkheid. Ook wordt het doel van het verwerken van de data niet of niet expliciet genoeg omschreven in het wetsvoorstel. Zo stelt de privacywaakhond dat het op basis van de wettekst niet mogelijk is om te begrijpen welke data wordt verwerkt, wie deze verzamelt en wie er toegang toe heeft. Hiermee voldoet het voorstel volgens de instantie niet aan de AVG. 

Alles bij de bron; Tweakers

De Chinese stad Hangzhou wil een permanente versie ontwikkelen van de gezondheidsapp die in China wordt ingezet om het coronavirus te monitoren.

De autoriteiten hebben aangekondigd dat ze gaan proberen een bredere versie van de app te lanceren, waarbij burgers naast de kleurcode ook een gezondheidsscore van tussen de 0 en de 100 krijgen op basis van onder meer medische dossiers, fysieke testresultaten en andere levensstijlkeuzes zoals roken. Deze gezondheidsscore zal geëmbed worden in de QR-code in de app. De aankondiging zorgde voor veel weerstand onder de Chinese bevolking.

Alles bij de bron; NU

Albert Heijn-klanten kunnen vanaf 1 juni digitaal koopzegels sparen via hun bonuskaart. Het bestaande systeem met spaarkaarten en plakzegels wordt geleidelijk afgeschaft.

Vorig jaar startte Albert Heijn al met digitaal sparen via de bonuskaart tijdens spaaracties. Volgens de supermarktreus is het digitaal sparen makkelijker en milieuvriendelijker, en wat zeker ook zal meespelen, is dat het bedrijf op deze manier beter inzicht krijgt in het koopgedrag en de wensen van de bonuskaarthouder.

Alles bij de bron; Telegraaf

Data privacy een recht is en geen privilege, vindt het overgrote deel (87 procent) van de respondenten in een grootschalig consumentenonderzoek uitgevoerd onder 25.000 respondenten uit 16 verschillende landen.

Een meerderheid van de consumenten vindt dat de verkoop van persoonlijke data altijd schending van de privacy betreft. Een nog groter deel, 91 procent, maakt zich zorgen over de hoeveelheid data die bedrijven van hun klanten kunnen verzamelen. Daarbij wordt er een groot verschil aangemerkt in PII (Personal Identifiable Information) zoals BSN nummer en creditcardgegevens en minder specifieke data zoals leeftijd en beroep...

...40 Procent van de respondenten vindt dat privacy een gezamenlijke verantwoordelijkheid is van bedrijven, overheid en tech-bedrijven. Alle partijen hebben verplichtingen op zowel juridische en ethische aspecten, om zo de privacy van zichzelf of de consument te helpen respecteren en beschermen.

Het recht op privacy van gegevens kan niet worden bereikt in silo's. Het vereist een nauwe samenwerking tussen consumenten, bedrijven, overheidsinstellingen en tech-bedrijven. Privacy compliance is essentieel. Het is aan bedrijven om de wetten en regelgeving rond privacy te begrijpen en deze na te leven en bedrijven moeten het afwegingsniveau bepalen zodat consumenten

• weten hoe persoonlijke gegevens worden gebruikt, gedeeld of verkocht –
• persoonlijke gegevens kunnen verwijderen
• persoonlijke gegevens kunnen bewerken of corrigeren
• het gebruik van gegevens kunnen beperken of exporteren in een bruikbare vorm

Alles bij de bron; Adformatie

Door de coronacrisis lijkt Nederland financieel en economisch gezien een flinke stap terug te doen. Tegelijkertijd maken we met digitalisering een enorme sprong voorwaarts. Voor veel onderwijsinstellingen is in deze crisistijd (gedwongen) digitalisering noodzakelijk. De JOVD, de politiek onafhankelijke jongerenorganisatie van de VVD, stelt dat dit een goede trend is, maar dat scherp moet worden gekeken naar zowel de positieve als de negatieve effecten.

Commerciële leerplatformen grijpen snel hun kans en de onderwijswereld loopt daardoor het risico de greep op digitalisering kwijt te raken. Zaken als privacy, veiligheid en controle over de technologie komen onder druk te staan.

Zo zijn dataverzameling en dataverwerking belangrijke punten die onderwijsinstellingen volgens ons in eigen handen moeten houden om zo te voorkomen dat de markt deze informatie misbruikt. Het is commerciële platformbedrijven vooral te doen om de persoonlijke data van studenten. Daarmee kunnen ze van iedere student een profiel opbouwen en zo gepersonaliseerde aanbiedingen doen. Volgens de JOVD is het zeer onwenselijk als persoonlijke data van studenten met winstoogmerk verzameld worden.

Een andere belangrijke kwestie is online proctoring. Via online proctoring worden studenten tijdens een tentamen gefilmd via hun webcam en worden hun toetsaanslagen in de gaten gehouden. Daarnaast wordt een uitgebreide systeemdiagnose van de computer uitgevoerd. Hieruit komt een enorme hoeveelheid aan data voort, terwijl niet duidelijk is wat hiermee gebeurt of waar die opgeslagen worden. Dit is uiterst zorgelijk. Er moet meer duidelijkheid komen over deze digitale middelen voordat ze breed in het onderwijs worden geïntegreerd om zo de privacy van studenten beter te waarborgen.

Alles bij de bron; Trouw

De Nederlandse Loterij heeft vorige week 1,5 miljoen wachtwoorden gereset van accounts waarop het afgelopen half jaar is ingelogd. Dat is gedaan omdat sinds halverwege maart 12.000 accounts daadwerkelijk zijn gehackt. Daarbij zijn mogelijk privégegevens buitgemaakt. Onder de Nederlandse Loterij vallen onder meer de Staatsloterij, de Lotto en TOTO. 

De hackers heben mogelijk inzage gekregen in persoonlijke gegevens van het account. Het gaat om namen, e-mailadressen, geboortedata, adresgegevens en het bankrekeningnummer. "Alle gegevens die je normaal ook niet zomaar zou delen", zegt de woordvoerder.

Alles bij de bron; NU

Elektronische uitwisseling van gegevens draagt bij aan de kwaliteit van de zorg. Zorgprofessionals kunnen gegevens beter en sneller overdragen en hebben hierdoor eerder alle informatie van een cliënt beschikbaar. Cliënten en mantelzorgers kunnen door meer inzicht in de zorginformatie via een persoonlijke gezondheidsomgeving (PGO) meer regie nemen over hun zorg.

VWS werkt bij het stimuleren van elektronische gegevensuitwisseling nauw samen met de branche- en beroepsorganisaties ActiZ, VGN, GGZ Nederland, Zorgthuisnl en V&VN. Geïnteresseerde zorgaanbieders en samenwerkingsverbanden kunnen bij DUS-I een aanvraag voor de subsidieregeling InZicht indienen.

Sinds deze week kunnen organisaties nieuwe aanvragen indienen. De looptijd van de regeling is met een jaar verlengd tot eind 2022.

Alles bij de bron; RijksOverheid