Ook in tijden van Corona volgt Google je waar je ook gaat. Het bedrijf verzamelt massaal al onze locatiegegevens en kan zo grafieken maken hoe goed we ons aan de opgelegde maatregelen houden. Google presenteert dit als een bijdrage aan de bestrijding van de crisis. Kan Google een jarenlange praktijk legitimeren waarin het schenden van onze privacy centraal staat? Niet als het aan ons ligt.

Uw partner moet 1,5 meter afstand houden, terwijl Google u naar het toilet begeleidt. Google reist overal met ons mee in onze zak en verzamelt intieme gegevens over ons. Op basis van deze gegevens weet het bedrijf niet alleen waar je naartoe gaat, maar ook wat je daar doet en met wie. Dat is niet nieuw; Google doet dit al jaren. En het bedrijf ligt ook al jaren onder vuur.

Nieuw is de mogelijkheid die een crisis als deze biedt om deze massale bewakingspraktijken te legitimeren. Door deze gegevens te delen, krijgt Google de rol van welwillende helper, in plaats van hardnekkig bekritiseerde datagrabber. Door termen als 'geanonimiseerd' en 'geaggregeerd' te gebruiken, wordt de massasurveillance van Google gefineerd met iets wat op privacy lijkt. Maar we moeten niet vergeten dat Google's gegevensinzichten bestaan uit de gegevens van miljoenen mensen die door Google op individueel niveau worden gevolgd. 

De gegevens en inzichten die Google aan overheden verstrekt, zijn interessant omdat zij deze kunnen gebruiken om hun beleid daarop af te stemmen. Als uit de gegevens blijkt dat het aantal parkbezoeken in Groningen de afgelopen weken is toegenomen, kan de stad ervoor kiezen om het toezicht in de parken op te voeren. Of misschien worden er extra boetes uitgeschreven om mensen af te schrikken. In theorie zou het zelfs mogelijk zijn om een score te maken van hoe goed uw gemeente aan de maatregelen voldoet, en deze score te gebruiken bij de afweging of u wel of niet een plekje in de IC krijgt. Welke toepassing vinden wij acceptabel? En wie bepaalt dat? Google?

Iedereen begrijpt dat het in crisissituaties nodig kan zijn om uitzonderlijke beleidsmaatregelen te nemen. Gegevens zijn nodig om de situatie te begrijpen en problemen op te lossen. Het is belangrijk dat de gegevens die door de overheid in de hele keten worden gebruikt, correct en integer worden verzameld. Als de overheid in de valkuil loopt van het gebruik van onrechtmatig verzamelde gegevens, legitimeert zij het massale toezicht op haar burgers en maakt zij onze volksgezondheid, nu en in de toekomst, afhankelijk van buitenlandse multinationals. Snelle oplossingen kunnen ook snel leiden tot langdurige problemen. 

Alles bij de bron; BitsOfFreedom [Vertaald met www.DeepL.com/Translator (gratis versie)]

 


 

Privacy mag niet het volgende slachtoffer van het coronavirus worden, zo stelt mensenrechtenorganisatie Amnesty International. De organisatie maakt zich met name zorgen over plannen van de Britse overheid om een gecentraliseerde corona-app voor bron- en contactonderzoek in te zetten, waarbij data in een centrale database wordt verzameld.

Dit zou volgens Amnesty de deur openen voor wijdverbreide overheidssurveillance en privacyschendingen, met mogelijk discriminerende gevolgen. Amnesty is niet tegen het gebruik van apps en andere technologie, maar stelt wel dat de privacy moet zijn gewaarborgd. "In deze buitengewone tijd kunnen contactonderzoek-apps en andere technologie nuttig zijn in de aanpak van corona, maar onze privacy en rechten moeten niet het volgende slachtoffer van het virus worden", aldus de mensenrechtenorganisatie, die toevoegt dat corona-apps altijd vrijwillig moeten zijn, zonder stimulering of straffen.

Alles bij de bron; Security


 

De Britse gezondheidsdienst NHS start de test van de corona-app vandaag op het eiland Wight, een eiland met zo'n 142.000 inwoners aan de zuidkust van Engeland. Volgens de BBC gaat het om een contactenapp, die continu door middel van bluetooth registreert met wie de gebruiker in contact is gekomen. Wanneer iemand via de app doorgeeft geïnfecteerd te zijn met het virus, krijgen gebruikers die een hoog risico lopen op een infectie, een melding. Het systeem baseert wie een hoog risico loopt, op factoren als hoe vaak of hoe lang iemand in aanraking is geweest met de geïnfecteerde persoon.

De bluetooth-handshakes worden volgens de Britse publieke omroep naar een centrale server gestuurd, die in het VK staat. Daar wordt ook besloten wie een melding moet krijgen, als blijkt dat iemand geïnfecteerd is. 

De ontwikkelende partij NHSX - een onderdeel van de NHS - zegt dat deze aanpak voordelen heeft ten opzichte van een gedecentraliseerd systeem. Zo zou de dienst op deze manier geografische hotspots kunnen herkennen, waar het virus sterk aan het verspreiden is. Ook zouden de ontwikkelaars met de data de werking van de app kunnen verbeteren, om het risicomodel zo accuraat mogelijk te maken. Met de gegevens zou de dienst daarnaast meer over het virus te weten kunnen komen.

Alles bij de bron; Tweakers


 

De Wet Gegevensverwerking door Samenwerkingsverbanden biedt volgens ons kabinet een ‘slimmere aanpak’ om ondermijnende criminaliteit in kaart te brengen. Wie echter denkt dat ‘Super SyRI’ zich enkel richt op criminele netwerken en malafide bedrijven, doet er goed aan om verder te kijken dan de communicatie vanuit de overheid omtrent deze wet...

...Alweer een tijd terug werd ik door een voormalig student van me benaderd om een presentatie te geven aan een gezelschap van het Ministerie van Binnenlandse Zaken over big data. Ik wist nog niet zo goed wat ik aan dit gezelschap ging vertellen dus ik vroeg hem of er wat betreft big data ontwikkelingen waren waarbij ik aan kon haken. ‘Finpro’ antwoordde hij, ‘Finpro is de heilige graal van big data bij de overheid’. Na een korte queeste kwam ik uit op het volgende.

Finpro is een big data project gestart rond 2014 waarbij verschillende partijen hun data bij elkaar brachten bij een omderzoeksbureautje van Annemieke Roobeek, destijds hoogleraar strategie en transformatiemanagement aan de Nyenrode Universiteit, de uni voor trustfundkinderen. De partijen die deze data bij elkaar brachten waren enerzijds publieke autoriteiten zoals de gemeente, de politie en het OM (de Belastingdienst wilde niet meewerken). Anderzijds waren er ook private partijen die hun gegevens hadden gedeeld, maar we weten tot op de dag vandaag niet wie, want die partijen hadden een non-disclosure agreement laten tekenen. In de wandelgangen ging rond dat het banken waren.

Door deze data aan elkaar te koppelen kon mevrouw Roobeek naar eigen zeggen ‘collectieve intelligentie’ opbouwen en stelde zij het volgende: ‘We hebben de onzichtbare onveiligheid zichtbaar gemaakt’. Ze geeft commentaar in een artikel in het Financieel Dagblad waarin ze zegt dat de criminaliteit zich afspeelt onder het oppervlakte, niet een constatering die een big data analyse behoeft, maar goed. Criminele gedragingen zorgen volgens haar voor ‘normvervaging’ en als mensen anderen rijk zien worden door dit gedrag voelen deze ‘zich ook niet meer gebonden aan de wet, en slaan, soms vanuit armoede, aan het sjoemelen met uitkeringen, toeslagen of schoolinschrijvingen’. Het gaat om mensen ‘die stelselmatig de overheid als flappentap gebruiken’.

Bovenstaande geeft een goede indicatie van de groepen mensen die door de WGS zullen worden geraakt en de bevoegdheid zoals die nu in het wetsvoorstel staat: ‘het voorkomen en bestrijden van grootschalige of systematisch onrechtmatig gebruik van overheidsgelden en overheidsvoorzieningen’.  De WGS is dus geenszins een wet die alleen inzet op zware criminelen.

Bovendien ziet de WGS niet alleen op ‘bestrijden’, maar ook op voorkomen. Wie herinnert zich het verhaal van RTL van een moeder wiens toeslagen waren stopgezet en die na inzage erachter kwam dat haar toeslagen waren stopgezet, omdat ze een drugsdelict ‘zou gaan plegen’. Het voorspellen van patronen kan er ook toe leiden dat partijen menen de toekomst te kunnen voorspellen, of die nu klopt of niet. Op basis daarvan zijn beslissingen genomen waardoor mensen in zulke moeilijke posities kwamen dat er echtscheidingen, ontslagen of zelfs zelfmoorden uit volgden. Het zou de overheid passen om eerst uitvoerig uit te zoeken hoe je dergelijke misstanden kan voorkomen, in plaats van wetgeving uit te vaardigen waarin dergelijke risicovolle analyses maatschappijbreed mogelijk worden gemaakt.

Alles bij de bron; PlatformBurgerrechten


 

Antwoorden op Kamervragen van het Kamerlid Dijkstra (D66) over het datalek van het Donorregister. (2020Z04829) 

1; Klopt het dat u op 9 maart 2020 op de hoogte bent gesteld over het datalek dat zich heeft voorgedaan bij het Donorregister, of was u hierover al eerder geïnformeerd?  

Antwoord op vraag 1; Mijn ministerie is vrijdag 6 maart mondeling door de algemeen directeur van het CIBG geïnformeerd. Tijdens dit gesprek zijn afspraken gemaakt over het aanmelden van het datalek bij de Autoriteit Persoonsgegevens (AP) en is het CIBG gevraagd een brief op te stellen waarin zij uitleg geven over dit datalek. Ik heb deze brief van het CIBG op maandag 9 maart ontvangen waarna ik de Kamer op 10 maart heb geïnformeerd.

3; Op welk moment was het CIBG voor het eerst op de hoogte van de vermissing van de twee externe harde schijven? Was deze ontdekking al begin 2020 gedaan, op het moment dat begonnen werd met de vernietiging van het papieren archief? 

Antwoord op vraag 3; Conform het Vervangingsbesluit Donor archief 1998–2010 CIBG zijn alle papieren gegevens vervangen door digitale kopieën. Hierdoor was het bewaren van een digitaal of papieren archief niet meer nodig. In februari 2020 is gestart met het vernietigen van het papieren archief door Doc-Direkt en het vernietigen van het digitale archief door het CIBG zelf. De vernietiging van het papieren archief was op 26 februari 2020 afgerond. Met betrekking tot het digitale archief heeft het CIBG op 20 februari 2020 ontdekt dat de externe harde schijven niet in de kluis lagen. Het CIBG heeft toen een interne zoekactie opgestart. Op 4 maart 2020 heeft het CIBG geconcludeerd dat de externe harde schijven vermist waren. Deze vermissing is op diezelfde dag door de privacy officer van het CIBG als datalek aangemerkt.

6; Van hoeveel unieke personen stonden hun persoonsgegevens op de twee vermiste harde schijven? Worden deze mensen persoonlijk van het datalek op de hoogte gesteld? 

Antwoord op vraag 6; Het CIBG heeft vastgesteld dat het om 6.058.250 unieke personen gaat, inclusief personen die thans overleden zijn. Op de externe harde schijven waren 6,9 miljoen gescande registratie- en wijzigingsformulieren opgeslagen; sommige personen hebben meerdere formulieren ingediend, waardoor het aantal formulieren en het aantal unieke personen niet overeenkomt.

Alles bij de bron; RijksOverheid


 

De drie wijkraden in de Haarlemse binnenstad zijn een wob-procedure begonnen om de gemeente te dwingen tot openheid over de invoering van een nieuw digitaal telsysteem in de winkelstraten in het centrum. Zij hebben twijfels of de privacy van bewoners daarbij wel voldoende wordt gewaarborgd.

Bron; HaarlemsDagblad [Premium artikel]


 

De hele Belastingdienst zal in een onafhankelijk onderzoek worden doorgelicht op het gebruik van zwarte lijsten en mogelijke andere illegale fraudesystemen. Op dit moment heeft de fiscus zelf geen idee of de eigen registratiesystemen wettelijk door de beugel kunnen en of burgers (of bedrijven) er mogelijk door worden benadeeld. Dit melden de staatssecretarissen voor Belastingen en Toeslagen in een brief aan de Tweede Kamer.

De brief is een reactie op de onthulling van RTL Nieuws en Trouw dat de Belastingdienst jarenlang een geheime zwarte lijst hanteerde. Op die lijst werden honderdduizenden mensen geplaatst bij een vermoeden van fraude. Het ging daarbij om serieuze meldingen, maar ook om vage signalen en tips. De gegevens in dit systeem, de Fraude Signalerings Voorziening (FSV), werd jarenlang niet geschoond. Burgers konden zich niet verweren, omdat zij niet wisten dat ze op de lijst stonden.

De staatssecretarissen zeggen nu dat vaststaat dat FSV niet door de beugel kon en in strijd is met privacywetgeving. Het systeem blijft daarom voorlopig uit de lucht. Ze zeggen dat er nu 'onvoldoende helderheid' is over het bestaan van vergelijkbare registratiesystemen en of die wel aan de wet voldoen. Daarom wordt met ‘grote spoed’ een onderzoek gedaan door een externe en onafhankelijke partij.

Alles bij de bron; RTL


 

Het kabinet kondigde een paar weken geleden aan twee corona-apps in te willen zetten. De apps zouden anoniem zijn en niet verplicht om te gebruiken. Privacydeskundigen lieten vrij snel weten dat er strenge eisen aan de privacy van de apps moeten worden gesteld.

Het plan van het kabinet roept namelijk veel vragen op: blijft het wel echt anoniem? Worden de gegevens echt niet voor langere tijd bewaard? Is de beveiliging goed genoeg? Iedereen heeft namelijk het recht op privacy en het is niet duidelijk of de apps persoonlijke gegevens genoeg beschermen. Waarom is het waarborgen van de privacy eigenlijk belangrijk?..

...In de discussie over de corona-apps gaat het voornamelijk over de bescherming van (bijzondere) persoonsgegevens. Dit zijn gegevens zoals je naam en adres. Bijzondere persoonsgegevens zijn bijvoorbeeld medische gegevens, zoals informatie over ziektes of behandelingen door een arts of psycholoog. Wat wel en niet mag wat betreft privacy staat onder andere in de Algemene Verordening Gegevensbescherming (AVG). 

De Autoriteit Persoonsgegevens heeft aangegeven dat het niet kan toetsen of persoonsgegevens voldoende beschermd zijn bij de tot nu toe gepresenteerde corona-apps. Dit omdat het kader voor de apps vanuit het kabinet niet duidelijk is. 

Experts op verschillende gebieden (zoals computerwetenschappen, geneeskunde, gedragswetenschappen, en ethiek) gaven aan dat fundamentele rechten van mensen, zoals het recht op privacy, op veiligheid en gezondheid, en het recht niet gediscrimineerd te worden, niet zomaar opzij gezet mogen worden. Volgens hen is dat wel wat er gebeurt bij de corona-apps zoals die tot nu toe gepresenteerd zijn. De tracking-app die mensen zal volgen, heeft gevolgen heeft voor hun gedrag. Je gaat je anders gedragen als je weet dat je in de gaten wordt gehouden. De technologie dringt het privéleven van mensen binnen en dat raakt aan fundamentele rechten en vrijheden, aldus de experts. Ook zijn de apps dan mogelijk minder effectief.

Hiernaast denken privacy-experts dat de gegevens die de corona-apps verzamelen, bijzondere persoonsgegevens, misbruikt kunnen worden voor andere doelen. Bedrijven kunnen met persoonsgegevens aan de haal gaan als de gegevens toch bewaard zouden blijven (bijvoorbeeld om verder ontwikkeld te worden voor toekomstige crises) en niet goed genoeg worden beveiligd. Als voorbeeld noemen ze dat gegevens van mensen dan gebruikt zouden kunnen worden bij acceptatie door verzekeringen of sociale uitkeringen, bij ontslag, of bij toezicht en surveillance. 

Er zullen ook sociale gevolgen kleven aan het gebruik van een corona-app. Zo zullen er mensen zijn die de app (bewust) niet zullen gebruiken om de gevolgen ervan, bijvoorbeeld isolatie, te voorkomen. Dat maakt de app minder effectief. Ook waarschuwen ze voor stigmatisering van de tracking-app en eventueel bedreiging en geweld tegen bepaalde groepen. Hiernaast is ook de mogelijke stigmatisering van zorgmedewerkers een punt van aandacht. Zij staan namelijk continu in contact staan met coronapatiënten. Wat zijn de sociaal-maatschappelijk gevolgen van de corona-app voor hen? 

Het kabinet heeft nu besloten om een nieuwe app te laten ontwikkelen en hoopt over een maand een besluit te kunnen nemen. 

Alles bij de bron; NationaleZorgGids


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha