Mensen die onterecht als verdachte zijn aangemerkt, blijven na hun aanhouding structureel in gezichten- en vingerafdrukkendatabanken van politie en justitie hangen. Dat blijkt uit onderzoek van RTL Nieuws. Justitie controleert zelden of de gevoelige gegevens verwijderd moeten worden, terwijl dat volgens de wet wel moet.
In vier jaar tijd concludeerde het Openbaar Ministerie (OM) dat bijna 20.000 keer iemand ten onrechte als verdachte was aangemerkt, blijkt uit cijfers over de jaren 2020 tot en met 2023. In dezelfde periode liet het OM van 392 zaken beoordelen of onder meer gezichtsfoto's en vingerafdrukken verwijderd moesten worden.
De toezichthouder Autoriteit Persoonsgegevens (AP) maakt zich 'serieuze zorgen' hierover. Dat komt omdat de politie de gezichtsfoto's die bij een arrestatie worden gemaakt (mugshots) ook bewaart in een databank voor gezichtsherkenning.
De AP twijfelt of er 'voldoende waarborgen en maatregelen zijn getroffen om te voorkomen dat personen onterecht in deze database zijn opgenomen'.
"Schokkend", zegt Frederik Zuiderveen Borgesius, hoogleraar ICT en Recht aan de Radboud Universiteit. "Dit is dubbel verontrustend: allereerst dat blijkt dat je in de gezichtendatabank blijft staan als je onterecht als verdachte bent aangemerkt. En als je zelf aan de bel trekt, kost het ook nog heel veel moeite om jezelf daaruit te laten verwijderen."
"Deze gegevens mogen alleen bewaard worden als dat strikt noodzakelijk is", zegt Maša Galič van de Vrije Universiteit Amsterdam. Zij is deskundige op het gebruik van persoonsgegevens in het strafrecht. "Het geeft een slecht signaal af dat de politie en justitie hun eigen wetten niet kunnen naleven."
In een reactie op het onderzoek erkent het ministerie van Justitie en Veiligheid, waar de politie, het OM en Justid onder vallen, dat het probleem binnen de hele keten speelt en dat dat nog ruim een jaar het geval zal zijn.
Ondertussen wordt van tienduizenden mensen beoordeeld of hun gevoelige gegevens bewaard zijn gebleven terwijl dat niet mocht. Binnen het ministerie van Justitie en Veiligheid is in 2021 al vastgesteld dat 80.000 mensen mogelijk onterecht in de justitie- en politiedatabanken staan, onder meer met hun vingerafdrukken en gezichtsfoto's.
Alles bij de bron; RTL
Het is de afgelopen jaren een traditie op je telefoon geworden: in december presenteren apps en diensten persoonlijke jaaroverzichten aan klanten. Van Spotify tot sportapp Strava en de Rabobank. Hartstikke leuk en handig, maar ook best confronterend.
Spotify Wrapped is het bekendste voorbeeld van zo'n jaaroverzicht. Sinds 2016 biedt de muziekdienst zijn abonnees jaarlijks inzicht in hun meest beluisterde artiesten, nummers en podcasts en veel Spotify-gebruikers kijken er naar uit. De functie werkt zo goed doordat de lijstjes persoonlijk zijn, zegt marketingstrateeg Wendy Oude Veldhuis. Een persoonlijke attentie is volgens haar het beste wat je iemand kunt geven. "Dat is altijd leuk",zegt ze. "Het gaat over jou, dus je wordt gezien. Er komt dan een shotje dopamine vrij en daardoor voel je je beter."
De lijstjes worden massaal gedeeld op sociale media. Op die manier werkt het geluk van Spotify Wrapped twee kanten op. Niet alleen richting de gebruiker, ook richting Spotify. Want veel mensen maken door het delen reclame voor Spotify. "Dit zijn monsterreclamecampagnes", zegt marketingstrateeg.
Andere merken proberen het succes van Spotify te kopiëren. Daardoor krijg je de laatste jaren van veel meer bedrijven een persoonlijk overzicht. Strava laat zien hoeveel kilometer je hebt gefietst en Duolingo toont hoeveel voortgang je hebt gemaakt met het leren van Spaans.
Soms lijkt het een beetje vreemd en misplaatst, zo'n jaaroverzicht. De terugblik van Rabobank laat bijvoorbeeld jouw financiële hoogtepunten zien. Hoeveel uitgaven je deed, wat je grootste en kleinste uitgaven waren en hoeveel je kwijt was aan vaste lasten. Hoewel Rabobank ook deelknoppen bij het overzicht zet, zullen veel minder mensen dat doen.
Data zijn vooral belangrijk voor bedrijven
De lijstjes geven vooral aan hoe goed ons (digitale) leven wordt gedocumenteerd. Voetballer Virgil van Dijk kon daardoor bijvoorbeeld delen dat hij dit jaar 222 keer in de sauna had gezeten, veertig keer op de fiets had gereden en een slaapwaardering van 90 procent had.
Vooral de bedrijven die dat gedrag monitoren hebben daar baat bij, zegt Lotje Beek van burgerrechtenorganisatie Bits of Freedom. "Met dit soort overzichten doen ze alsof zij die data voor ons verzamelen en presenteren ze het op een coole manier", zegt ze. "Maar in de kern verzamelen ze die data natuurlijk niet voor hun klanten, maar om daar zelf geld aan te verdienen."
Met de verzamelde data bouwen bedrijven profielen van hun klanten op, zodat bekend is wie dat zijn en waar ze van houden. Op die manier kunnen bedrijven bijvoorbeeld gerichter adverteren.
Bij veel diensten is het lastig om onder het verzamelen van persoonlijke gegevens uit te komen. En als het dan toch kan, zitten de instellingen om te weigeren vaak verstopt. "Het kost enorm veel moeite", zegt Beek. "Het is niet gebruiksvriendelijk om iets om je privacy te geven."
Toch snapt ze de mensen die blij worden van de jaaroverzichten. Ze vindt het zelf ook wel grappig om te zien. "Muziek wordt niet gezien als iets wat slecht voor je is", zegt ze over Spotify Wrapped. "Een TikTok-overzicht met schermtijden zou vreselijk zijn."
Alles bij de bron; NU
Meta moet een boete van 251 miljoen euro betalen vanwege een groot datalek dat plaatsvond in 2018. Daarbij belandden persoonlijke gegevens van 29 miljoen mensen wereldwijd op straat.
Een fout in het ontwerp van Facebook zorgde ervoor dat gegevens van gebruikers uitgelezen konden worden, ook als die normaal gesproken afgeschermd waren. Het ging om onder meer namen, e-mailadressen, telefoonnummers, religies en informatie over eventuele kinderen van Facebook-gebruikers.
Nadat het datalek werd ontdekt, greep Facebook in om te zorgen dat er geen verdere informatie meer openbaar was.
Alles bij de bron; NU
In de eerste zes maanden van dit jaar heeft de Autoriteit Persoonsgegevens (AP) al duizenden meldingen van datalekken ontvangen als gevolg van verkeerd geadresseerde post en e-mail. Dat blijkt uit een analyse van het Centraal Bureau voor de Statistiek (CBS) op basis van meer dan 9800 datalekmeldingen die in de eerste helft van 2024 gedaan.
In 41 procent van de meldingen bleek het datalek te zijn veroorzaakt door verkeerd geadresseerde post met persoonsgegevens. Achttien procent van de datalekmeldingen was het gevolg van fouten bij het versturen van e-mail met persoonsgegevens.
Bijna zeven op de tien datalekmeldingen werd gedaan door een groot bedrijf of grote organisatie. Verder blijkt dat de helft van de datalekmeldingen werd gedaan door openbaar bestuur, overheidsdiensten en verplichte sociale verzekeringen.
Vorig jaar ontving de AP in totaal zo'n 26.000 meldingen van datalekken.
Alles bij de bron; Security
De toepassing van AI en algoritmes geven het veiligheidsbeleid een te technologisch karakter. In de Nacht van de Sociologie waarschuwt de Rotterdamse hoogleraar Digital Surveillance Marc Schuilenburg voor de risico’s hiervan voor publieke waarden.
Begin dit jaar verscheen zijn boek Making Surveillance Public: Why You Should Be More Woke About AI and Algorithms. Daarin citeert hij de Britse socioloog Anthony Giddens: surveillance is een van de vier institutionele ontwikkelingen van de moderne tijd - naast industrialisatie, kapitalistische economie en militaire macht.
In haar klassieke betekenis staat surveillance voor ‘het oog houden op’ en is volgens Schuilenburg geleidelijk veranderd in ‘zichtbaar en voorspelbaar maken’. Dat wil zeggen dat nu met AI en algoritmes grote hoeveelheden data worden verzameld, die vervolgens worden geanalyseerd en geïnterpreteerd binnen het kader van veiligheidsbeleid.
Een ander verschil met de klassieke surveillance is dat de dataverzameling, voor het grote publiek, zelf steeds onzichtbaarder wordt.
‘Doordat data steeds meer deel uitmaken van vernetwerkte datastromen, is surveillance vloeibaar en continu geworden. De digitalisering via AI en algoritmes komt daar nog eens overheen.’ en de inzet van AI en algoritmes bij (big data) policing, ofwel het veilig maken van de samenleving, heeft geleid tot een intensivering van omvang en diepgang van surveillance. ‘Surveillance graaft dieper dan ooit in het privéleven van burgers. Ze worden van alle kanten en door iedereen bekeken.’
Dat bekijken gebeurt overigens niet alleen door politie en gemeenten; maar ook naast (private techbedrijven), boven (EuroJust, Europol) en onder de politie, door burgers zélf.
Een van de partijen die steeds vaker en indringender de Nederlandse veiligheidszorg faciliteren, is Amazon. Ruim 1,2 miljoen Nederlandse huishoudens hebben er een digitale deurbel van: de Amazon Ring Bel. Gebruik van een digitale deurbel is allesbehalve onschuldig, zegt Schuilenburg. Integendeel, ‘het zet de verhoudingen en de grenzen tussen privé en publieke belangen op scherp’.
Zowel Amazon als de politie kan door de Amazon Ring Bel meekijken wat er gebeurt rond een woning. Is dat wenselijk? Om die vraag te beantwoorden, moeten we, stelt Schuilenburg, ‘publiek maken wat tot dan onzichtbaar is gebleven’.
Publiek maken is synoniem voor het zichtbaar maken van wat wij niet (meer) als surveillance zien of ervaren. ‘We moeten dieper nadenken over zelfsurveillance van burgers met luxeproducten als de Apple Watch en Fitbit, waarbij dataverzameling en analyse automatisch plaatsvinden.
Ook moeten we meer aandacht hebben voor algoritmes die werken op basis van machine learning (computers leren zelf hoe ze moeten leren zonder expliciet geprogrammeerd te worden, red.) en zelf een weg zoeken door de datastromen heen waarbij zij niet alleen zich onttrekken aan het zicht van buitenstaanders, maar ook door de gebruikers zelf niet meer worden begrepen of kunnen worden uitgelegd.’
Niet goed doordachte AI-toepassingen kunnen nare gevolgen hebben. ‘De bias en zelfversterkende effecten van een toegepaste technologie kunnen bijvoorbeeld leiden tot onnodig verscherpt politietoezicht op bepaalde buurten of groepen.’
Hoe kunnen de publieke waarden beschermd worden? Volgens Schuilenburg is het cruciaal dat we ‘meer stemmen betrekken bij AI-kwesties die burgers aangaan. Ook dat is publiek maken.’ Aansluitend daarop zou er meer aandacht moeten komen voor het feit dat techniek als een mal werkt. ‘Een model waarbinnen de kennis van bepaalde groepen, de coding elite in het bijzonder, de overhand heeft en die van andere groepen wordt vergeten of als niet waardevol wordt gezien.’
Onder de coding elite verstaat Schuilenburg ‘de groep van dataprofessionals die al in het ontwerp- en ontwikkelproces van AI en algoritmes belangrijke keuzes maakt. De expertise van deze elite bemoeilijkt strikte controle.’
Dit alles kan ertoe leiden dat deze elite handelt ‘zonder oog te hebben voor de eigen geprivilegieerde positie en zonder rekening te houden met eventueel ongewenste neveneffecten, waaronder discriminatie, privacyschending of andere risico’s die samenhangen met AI en algoritmes.’
Er is kortom sterke behoefte aan democratische oefening bij de ontwikkeling en toepassing van AI, aldus kan een stem worden gegeven aan de silenced voices van zwakke, kwetsbare of gemarginaliseerde groepen als jongeren en minderheden.’
Volgens Schuilenburg is het hoog tijd om afstand te nemen van het dominante denken over AI en algoritmes, waarbij ‘de veronderstelde technisch-economische voordelen prevaleren en sociologische aspecten als macht, kennis en ervaringen onderbelicht blijven.’
Hoe snel zeer grote hoeveelheden data kunnen worden verzameld en na analyse en interpretatie worden toegepast, blijven belangrijke maatstaven om AI en algoritmes in te zetten. De praktijk laat evenwel zien dat niet al het mogelijke wenselijk is. ‘Wat als er veel eenvoudigere en menselijkere oplossingen gewoon onder onze neus liggen?’ Schuilenburg pleit voor ‘een sociologie die zich actief mengt in het debat over AI en algoritmes, ‘ook en misschien wel vooral met inzichten die pijn doen en niet in de smaak vallen bij de politiek en de kapitaalkrachtige techbedrijven.’
Alles bij de bron; SocialeVraagstukken
Veel datalekken waar de gemeente Haarlem vorig jaar mee te maken kreeg zijn het gevolg van verloren mobiele apparaten.Andere oorzaken die geregeld voorkomen zijn het verkeerd adresseren van een brief of e-mail en het publiceren van niet geanonimiseerde stukken.
Vorig jaar werden er veertig datalekken gemeld, net iets meer dan de 38 incidenten in 2022. In vijftien gevallen werd een datalek bij de Autoriteit Persoonsgegevens (AP) gemeld. Dat is ongeveer twee keer zoveel als in eerdere jaren.
De toename van het aantal meldingen aan de Autoriteit Persoonsgegevens ten opzichte van voorgaande jaren ligt volgens de Functionaris Gegevensbescherming in de strengere lijn die inmiddels gevolgd wordt. "Alles wordt gemeld tenzij het privacyrisico echt verwaarloosbaar is." Verder blijkt dat relatief veel (mogelijke) datalekken het gevolg zijn van een verloren mobiel apparaat. Dat was in twaalf meldingen het geval.
Vorige maand heeft de gemeente Haarlem op het eigen intranet een 'meldknop' geïntroduceerd die het eenvoudiger voor medewerkers moet maken om melding van een datalek te doen.
Alles bij de bron; Security
Een groot deel van de gegevens die de gemeente Amersfoort over inwoners heeft gelekt had volgens beleid van de gemeente zelf al lang verwijderd moeten zijn.
Deze week maakte de gemeente bekend dat de gegevens van honderdduizend inwoners bij een externe softwareleverancier gestolen. Het gaat om twee datasets met gegevens van 2009 tot en met 10 oktober 2024. De "oude" dataset met persoonsgegevens van 2009 tot en met 2019. De "nieuwe dataset" beslaat de periode van 2016 tot en met 10 oktober 2024.
Het gaat om naam, adres, woonplaats, geboortedata, geslacht, e-mailadressen en telefoonnummers van mensen die tussen 2009 en 2024 een afspraak hebben gemaakt met de afdeling Burgerzaken. Van zevenduizend personen gaat het ook om het Burgerservicenummer (BSN).
In het verwerkingsregister van de gemeente Amersfoort staat dat gegevens over afspraken die met de afdeling Burgerzaken zijn gemaakt na vijf jaar moeten zijn verwijderd na een succesvolle afhandeling van het verzoek. Bij een 'afgebroken verzoek' moet de data al na een jaar weg zijn.
De gemeente erkent dat een deel van de data verwijderd had moeten worden. Vanwege 'beperkte capaciteit en middelen' is er voor gekozen om te wachten met het vernietigen van de persoonsgegevens, zo laat het college verder weten.
Alles bij de bron; Security
Amersfoort heeft de persoonlijke gegevens van honderdduizend huidige en voormalige inwoners gelekt. Het gaat om naam, adres, woonplaats, geboortedata, geslacht, e-mailadressen en telefoonnummers van mensen die tussen 2009 en 2024 een afspraak hebben gemaakt met de afdeling Burgerzaken.
Van zevenduizend personen gaat het ook om het Burgerservicenummer (BSN). De data werd bij een niet nader genoemde softwareleverancier gestolen.
"Het systeem van Gemeente Amersfoort is niet gehackt, het gaat om een bestand met oude afspraken, op het netwerk van de leverancier. Het is niet uit te sluiten dat deze gegevens ook echt zijn ingezien of gekopieerd."
Op de vraag waarom het bestand op het netwerk van de leverancier stond laat de gemeente weten dat het overstapt naar de cloud en daarom een back-up van de database met de leverancier deelde, zodat die het bestand kon gebruiken voor de overstap. Hoe de aanvallers op het systeem van de leverancier konden inbreken is niet bekendgemaakt. Het onderzoek is nog gaande
Gisteren maakten de gemeenten Tubbergen en Dinkelland bekend dat ook zij de gegevens van inwoners hebben gelekt. De gegevens werden ook daar buitgemaakt bij een externe leverancier die diensten verleent voor de afdeling Burgerzaken van de twee gemeentes.
Alles bij de bron; Security
Nabestaanden en andere nieuwsgierigen kunnen in het nieuwe jaar mogelijk toch niet vrijuit grasduinen in het grootste oorlogsarchief van Nederland.
Het Centraal Archief Bijzondere Rechtspleging (CABR) zou eigenlijk per 1 januari volledig openbaar worden. Tegelijkertijd zouden dan de eerste 8 miljoen gedigitaliseerde pagina’s (van in totaal 38 miljoen archiefblaadjes) online verschijnen, als opmaat naar volledige digitale doorzoekbaarheid van het gehele archief voor iedereen.
Privacywetgeving dreigt dat feest te verstoren. Volgens betrokkenen bereidt de Autoriteit Persoonsgegevens een blokkade voor.
Het Nationaal Archief negeerde adviezen die wezen op de privacy-risico’s bij het openbaar maken van gegevens over Nederlanders die de Duitse bezetter al dan niet hebben geholpen.
Alles bij de bron; Telegraaf
Een politieagent uit Antwerpen is terecht ontslagen, vindt de Belgische Raad van State.
De agent kreeg een fietsvergoeding maar uit beelden van ANPR-camera’s werd duidelijk dat hij elke dag met de auto naar het werk ging. De fietsvergoeding, tien euro per dag, was dus onterecht toegekend, vond de korpsleiding.
Waarna de agent, die ook sjoemelde met zijn werktijden, werd ontslagen. Het ontslag werd aangevochten, zonder resultaat dus.
Bron; Cops-in-Cyberspace