Nog altijd is een app, de CoronaMelder, om verspreiding van het coronavirus tegen te gaan in ontwikkeling. Steeds wordt daarbij benadrukt dat de privacy van de gebruikers goed geregeld moet zijn. NEMO Kennislink vroeg experts wat dat nou precies betekent en waarom dat belangrijk is...

...al vanaf het eerste moment dat dit computerprogramma werd aangekondigd in april is privacy een heet hangijzer. Hoe garandeer je dat de privacy van de gebruikers niet in het geding is? 

Het lijkt eenvoudig: sla gegevens van iedereen die de corona-app heeft anoniem op en je bent klaar. Dan valt het immers niet meer te herleiden tot een persoon. Was het maar zo simpel. “Het is nog maar de vraag of je gegevens daadwerkelijk anoniem kunt opslaan”, zegt computerwetenschapper en onderzoeker naar veiligheid en privacy Hugo Jonker van de Open Universiteit...

...Ook waar de app straks voor wordt gebruikt is nog onduidelijk. Misschien gaan sommige bedrijven je alleen toegang geven tot hun gebouw als je het op je smartphone hebt geïnstalleerd. Hoe vrijwillig is deelname dan nog? Ook die onverwachte gevolgen, spelen een belangrijke rol, stellen de experts.

Vanwege de geschetste kwesties is het terecht dat we het over privacy hebben, stelt Jonker. “Daarom is het verstandig zo min mogelijk data op te slaan. En alleen een app te maken als het echt nodig is. Gaat een app ons echt helpen om het coronavirus te bestrijden? Ik zeg niet meteen nee tegen een app, maar het is belangrijk dat dit goed ontworpen en bedacht wordt.”

Alles bij de bron; NEMO-Kennislink


 

Afgelopen week verscheen er een triomfantelijk bericht bij Marketing Tribune dat JCDecaux nu meer inzicht heeft in de hoeveelheid impressies op basis van smartphone data. Eén miljoen Nederlanders zouden toestemming hebben gegeven om hen te volgen. De partner van JCDecaux – Resono – meldt vol trots op hun website dat zelfs 7 miljoen Nederlanders toestemming hebben gegeven. Zie je het al voor je? Eén (of zelfs zeven) miljoen Nederlanders die toestemming hebben gegeven om hen te volgen?

De toestemmingen zouden verkregen zijn conform de Europese privacyregels. De Nederlandse implementatie daarvan is de Algemene Verordening Gegevensbescherming (AVG). Volgens de Autoriteit Persoonsgegevens (AP) zijn er drie mogelijk gronden op basis waarvan mobiele telefoons gevolgd mogen worden: toestemming, overeenkomst en gerechtvaardigd belang.

JCDecaux (en op de achtergrond Resono) claimt dus van één miljoen Nederlanders toestemming te hebben. Als je echter kijkt naar de eisen die de AVG stelt aan de geldigheid van een toestemming, dan lijkt het mij zeer onwaarschijnlijk dat de toestemming van één miljoen Nederlanders daaraan voldoet.

Verder stellen JCDecaux/Resono dat de gegevens volledig worden geanonimiseerd. Gezien de casussen waarmee Resono pronkt, is het ook discutabel of de persoonsgegevens echt zijn geanonimiseerd.

Aangezien het toch erg onwaarschijnlijk is dat zeven miljoen Nederlanders onder de hierboven genoemde voorwaarden toestemming hebben verleend, kan het bijna niet anders dan dat Resono al deze Nederlanders daar met wat handigheidjes in heeft laten tuinen. Kortom: een interessante casus voor de AP om eens te beoordelen.

Alles bij de bron; Sargasso


 

De huidige plannen van het kabinet om burgers via hun telefoon te volgen in de strijd tegen Covid-19 mogen niet doorgaan. Dat zegt voorzitter Aleid Wolfsen van de Autoriteit Persoonsgegevens (AP). Volgens Wolfsen loopt iedere burger met een mobiele telefoon vanwege die spoedwet – die nu bij de Tweede Kamer ligt – een privacyrisico. „Voorlopig is onvoldoende gegarandeerd dat de gegevens die de overheid wil verzamelen anoniem blijven. De noodzaak om deze hypergevoelige data te vergaren is onduidelijk en er zijn onvoldoende waarborgen dat de informatie goed wordt beveiligd”, zegt Wolfsen.

„Europese wetgeving vereist dat dit soort data alleen mogen worden vergaard als het noodzakelijk is, bijvoorbeeld om een pandemie een halt toe te roepen. Die noodzaak heeft het kabinet nog onvoldoende aangetoond”, zegt Wolfsen.

Ook in de Tweede Kamer leven grote zorgen. Een verzoek van het kabinet om het wetsvoorstel nog voor de zomer te behandelen, werd afgewezen. De telecomproviders twijfelen ook. Eerst zeiden ze mee te willen werken, nu verlangen ze betere waarborgen dan in het wetsvoorstel worden omschreven. Naast twijfels over de noodzaak is ook onduidelijk of de gegevens niet toch herleidbaar zijn tot personen. „Simpelweg omdat we nog niet precies weten wat we moeten aanleveren”, zegt een woordvoerder van Vodafone/Ziggo.

Een ander belangrijk punt is de bewaartermijn. Volgens het wetsvoorstel moet het CBS de data een jaar lang opslaan. Dat vindt de AP veel te lang. Daarmee worden ze extra kwetsbaar voor hackpogingen. Wolfsen verwijst naar recente datalekken bij het RIVM, waar gegevens van deelnemers aan de Infectieradar waren in te zien, en bij het Centraal Orgaan opvang Asielzoekers. Daar was informatie over slachtoffers van mensenhandel online te bekijken. „Wij vinden dat het CBS de gegevens direct moet vernietigen nadat de tellingen bij het RIVM zijn aangeleverd. Het is ons volstrekt onduidelijk waarom een bewaartermijn van een jaar nodig is”, zegt Wolfsen.

Alles bij de bron; NRC


 

Vandaag, 1 juli, is het wettelijke recht van patiënten op elektronische inzage en een digitaal afschrift van hun medische gegevens van kracht geworden. De Patiëntenfederatie heeft een onderzoek gedaan naar het belang van deze wetgeving. Daaruit blijkt dat bijna 90 procent van de mensen het recht op inzage en een digitaal afschrift toejuicht.

Het (digitaal) kunnen inzien van het eigen medisch dossier betekent dat patiënten hun medische gegevens rustig kunnen nalezen en controleren. Patiënten krijgen daardoor ook een beter overzicht van alle medische gegevens in hun dossier.Het (digitaal) kunnen inzien van het eigen medisch dossier betekent dat patiënten hun medische gegevens rustig kunnen nalezen en controleren. Patiënten krijgen daardoor ook een beter overzicht van alle medische gegevens in hun dossier.

Uit het onderzoek blijkt ook dat meer dan acht op de tien patiënten (82%) het zelf kunnen delen van hun medische gegevens met andere zorgverleners minstens zo belangrijk vindt als de inzage zelf. En de toegang tot de digitale inzage moet zo eenvoudig mogelijk geregeld worden, vergelijkbaar met inloggen en bekijken van bankgegevens. Veilig en gemakkelijk dus.

Alles bij de bron; ICT&Health


 

Okta heeft in haar rapport The Cost of Privacy: de staat van de digitale identiteit in 2020, de publieke perceptie van digitale privacy wordt onderzocht. Het onderzoek heeft 12.000 consumenten wereldwijd ondervraagd, waaronder 2.006 in Nederland, om vast te stellen hoe individuen aankijken tegen het bijhouden van hun gegevens, met name bij de bestrijding van het coronavirus.

...De meeste Nederlanders (86%) zijn zich namelijk wel bewust van de inspanningen om de verspreiding van het coronavirus te volgen via smartphone-dataverzameling. De pandemie heeft ook de bewustwording van data tracking vergroot; bijna een derde (30%) van de Nederlandse respondenten geeft aan dat zij zich meer bewust zijn van data tracking sinds de uitbraak van COVID-19, waarschijnlijk als gevolg van de berichtgeving in de media over het onderwerp...

...Ondanks het feit dat de Nederlandse respondenten zich bewust zijn van een aantal mogelijke voordelen, voelt een meerderheid er weinig voor om persoonlijke gegevens op te geven ter bestrijding van het coronavirus. Minder dan de helft van de Nederlandse respondenten (45%) geeft aan dat ze zich prettig voelen bij het verstrekken van locatiegegevens om het virus te bestrijden. Dit is het laagste percentage in vergelijking met alle andere onderzochte landen.

Alles bij de bron; BeveilWereld


 

Google zal voortaan sommige locatiegegevens van nieuwe gebruikers verwijderen na achttien maanden en zal het voor iedereen makkelijker maken om de Google-zoekmachine, - Maps en YouTube te gebruiken zonder getraceerd te worden. Reeds bestaande gebruikers kunnen zelf kiezen hoelang hun gegevens worden bewaard.

Volgens de aangepaste instellingen zullen de browsergeschiedenis en locatiegegevens van nieuwe gebruikers na 18 maanden automatisch verwijderd worden; de geschiedenis van video’s die werden bekeken op YouTube blijft 36 maanden bewaard. Gebruikers krijgen daarnaast de keuze om die termijnen zelf in te korten of te verlengen. Google zal reeds bestaande gebruikers contacteren met de vraag of ze hun data eveneens na 18 maanden automatisch verwijderd willen zien.

Volgens Reuters zijn er waarschijnlijk wel nog steeds andere manieren waarop Google locatiegegevens kan bemachtigen en opslaan.

Alles bij de bron; HLN


 

Gebruik je je computer niet meer en wil je deze pc verkopen? Zorg dan dat je al je persoonlijke gegevens wist. Bovendien zijn er wat trucjes om je pc nog wat sneller te maken, voordat je deze verkoopt. Wij geven je enkele tips.

1. Back-up maken

2. Uitloggen op al je accounts

3. Leegmaken of Verwijder harde schijf

Er zijn verschillende manieren om je oude pc van hand te doen. De meest voor de hand liggende is door een advertentie op Marktplaats of een vergelijkbare site. Je kunt er ook voor kiezen om je pc of laptop in te ruilen. Er zijn diverse websites, zoals QX SystemsComputerCenter en RoBoWeb, waar je wat vragen over je apparaat moet beantwoorden en vervolgens een aanbod krijgt.

Wil je je pc of laptop voorlopig toch niet verkopen, dan kun je misschien nog wat doen om de levensduur van het apparaat te vergroten. Zo kun je bijvoorbeeld je pc grondig opschonen, je hardware upgraden of het een en ander ‘tunen’.

Alles bij de bron; CompTotaal


 

Klantdata in Google Analytics bevat regelmatig persoonlijke en privacygevoelige informatie. Wat is PII (persoonlijk identificeerbare informatie) en waarom is het belangrijk?

Persoonlijk identificeerbare informatie is informatie die gebruikt zou kunnen worden om een individu te traceren of te bereiken. Voorbeelden van PII zijn:

  • E-mailadressen
  • Voornamen, achternamen en gebruikersnamen
  • Adresgegevens en postcodes
  • Telefoonnummers
  • Burgerservicenummers
  • GPS coördinaten

Google heeft in haar gebruiksvoorwaarden aangegeven dat het verboden is om deze persoonlijk identificeerbare informatie in Google Analytics op te slaan. Als dit toch (vaak onbewust) wordt opgeslagen, riskeer je een waarschuwing of andere maatregelen vanuit Google. Daarnaast, afhankelijk van de locatie van je website, kunnen er lokale, nationale en continentale wetgevingen zijn waardoor er specifieke regels gelden rondom het opslaan van persoonsgegevens. In Europa is de GDPR/AVG (Algemene verordening gegevensbescherming) daar het meest bekende voorbeeld van. Met de aanwezigheid van persoonsgegevens in Google Analytics riskeer je op dat gebied zelfs een boete.

Er zijn verschillende paden waarmee persoonsgegevens in Google Analytics terecht komen. De meest voorkomende zijn:

  • Je hebt ingesteld dat je zoektermen wil meten. Een gebruiker vult vervolgens zijn of haar gegevens in in de zoekbalk. Dit wordt dan doorgestuurd naar Google Analytics (het zal je verbazen hoeveel bezoekers hun e-mailadres invullen in de zoekbalk omdat dit wordt verward met de functie om in te loggen).
  • Je hebt ingesteld dat je ingevulde formulieren met een foutmelding wil meten: de persoonsgegevens van de gebruiker komen zo in Google Analytics terecht.
  • De gegevens worden meegestuurd in de URL-parameters om een functionele reden. Bijvoorbeeld bij een nieuwsbrief en/of een doorverwijzing op de website.
  • De data is handmatig geïmporteerd in Google Analytics.

Wat kun je doen met de persoonlijke data die al in Google Analytics terecht is gekomen? Google biedt twee oplossingen om deze data achteraf te verwijderen.

  1. Data Deletion Request: met deze functionaliteit binnen Google Analytics kun je een verzoek indienen bij Google. Je kiest een tijdsperiode en je geeft aan in welke dimensie de persoonsgegevens terecht zijn komen. Wees ervan bewust dat Google dan wel alle data van die dimensie binnen die tijdsperiode verwijdert! Als bijvoorbeeld slechts een heel klein percentage van je pagina’s een e-mailadres bevat, dan wordt alle data rondom paginaweergaven verwijderd! Dit is dus een belangrijke maar moeilijke afweging. Meer informatie over deze functionaliteit kun je hier lezen.
  2. User Deletion API: Google heeft een manier ontwikkeld waarmee je specifieke bezoekers (op basis van hun ClientID) kunt verwijderen uit Google Analytics. Met deze functionaliteit kun je alleen de specifieke bezoekers waarvan persoonlijke data is opgeslagen verwijderen. Deze oplossing heeft daarmee minder impact dan de Data Deletion Request, maar alsnog zul je data missen. Meer informatie over deze oplossing vind je hier.

Alles bij de bron; Emerce


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha