De Wet Gegevensverwerking door Samenwerkingsverbanden biedt volgens ons kabinet een ‘slimmere aanpak’ om ondermijnende criminaliteit in kaart te brengen. Wie echter denkt dat ‘Super SyRI’ zich enkel richt op criminele netwerken en malafide bedrijven, doet er goed aan om verder te kijken dan de communicatie vanuit de overheid omtrent deze wet...

...Alweer een tijd terug werd ik door een voormalig student van me benaderd om een presentatie te geven aan een gezelschap van het Ministerie van Binnenlandse Zaken over big data. Ik wist nog niet zo goed wat ik aan dit gezelschap ging vertellen dus ik vroeg hem of er wat betreft big data ontwikkelingen waren waarbij ik aan kon haken. ‘Finpro’ antwoordde hij, ‘Finpro is de heilige graal van big data bij de overheid’. Na een korte queeste kwam ik uit op het volgende.

Finpro is een big data project gestart rond 2014 waarbij verschillende partijen hun data bij elkaar brachten bij een omderzoeksbureautje van Annemieke Roobeek, destijds hoogleraar strategie en transformatiemanagement aan de Nyenrode Universiteit, de uni voor trustfundkinderen. De partijen die deze data bij elkaar brachten waren enerzijds publieke autoriteiten zoals de gemeente, de politie en het OM (de Belastingdienst wilde niet meewerken). Anderzijds waren er ook private partijen die hun gegevens hadden gedeeld, maar we weten tot op de dag vandaag niet wie, want die partijen hadden een non-disclosure agreement laten tekenen. In de wandelgangen ging rond dat het banken waren.

Door deze data aan elkaar te koppelen kon mevrouw Roobeek naar eigen zeggen ‘collectieve intelligentie’ opbouwen en stelde zij het volgende: ‘We hebben de onzichtbare onveiligheid zichtbaar gemaakt’. Ze geeft commentaar in een artikel in het Financieel Dagblad waarin ze zegt dat de criminaliteit zich afspeelt onder het oppervlakte, niet een constatering die een big data analyse behoeft, maar goed. Criminele gedragingen zorgen volgens haar voor ‘normvervaging’ en als mensen anderen rijk zien worden door dit gedrag voelen deze ‘zich ook niet meer gebonden aan de wet, en slaan, soms vanuit armoede, aan het sjoemelen met uitkeringen, toeslagen of schoolinschrijvingen’. Het gaat om mensen ‘die stelselmatig de overheid als flappentap gebruiken’.

Bovenstaande geeft een goede indicatie van de groepen mensen die door de WGS zullen worden geraakt en de bevoegdheid zoals die nu in het wetsvoorstel staat: ‘het voorkomen en bestrijden van grootschalige of systematisch onrechtmatig gebruik van overheidsgelden en overheidsvoorzieningen’.  De WGS is dus geenszins een wet die alleen inzet op zware criminelen.

Bovendien ziet de WGS niet alleen op ‘bestrijden’, maar ook op voorkomen. Wie herinnert zich het verhaal van RTL van een moeder wiens toeslagen waren stopgezet en die na inzage erachter kwam dat haar toeslagen waren stopgezet, omdat ze een drugsdelict ‘zou gaan plegen’. Het voorspellen van patronen kan er ook toe leiden dat partijen menen de toekomst te kunnen voorspellen, of die nu klopt of niet. Op basis daarvan zijn beslissingen genomen waardoor mensen in zulke moeilijke posities kwamen dat er echtscheidingen, ontslagen of zelfs zelfmoorden uit volgden. Het zou de overheid passen om eerst uitvoerig uit te zoeken hoe je dergelijke misstanden kan voorkomen, in plaats van wetgeving uit te vaardigen waarin dergelijke risicovolle analyses maatschappijbreed mogelijk worden gemaakt.

Alles bij de bron; PlatformBurgerrechten


 

Antwoorden op Kamervragen van het Kamerlid Dijkstra (D66) over het datalek van het Donorregister. (2020Z04829) 

1; Klopt het dat u op 9 maart 2020 op de hoogte bent gesteld over het datalek dat zich heeft voorgedaan bij het Donorregister, of was u hierover al eerder geïnformeerd?  

Antwoord op vraag 1; Mijn ministerie is vrijdag 6 maart mondeling door de algemeen directeur van het CIBG geïnformeerd. Tijdens dit gesprek zijn afspraken gemaakt over het aanmelden van het datalek bij de Autoriteit Persoonsgegevens (AP) en is het CIBG gevraagd een brief op te stellen waarin zij uitleg geven over dit datalek. Ik heb deze brief van het CIBG op maandag 9 maart ontvangen waarna ik de Kamer op 10 maart heb geïnformeerd.

3; Op welk moment was het CIBG voor het eerst op de hoogte van de vermissing van de twee externe harde schijven? Was deze ontdekking al begin 2020 gedaan, op het moment dat begonnen werd met de vernietiging van het papieren archief? 

Antwoord op vraag 3; Conform het Vervangingsbesluit Donor archief 1998–2010 CIBG zijn alle papieren gegevens vervangen door digitale kopieën. Hierdoor was het bewaren van een digitaal of papieren archief niet meer nodig. In februari 2020 is gestart met het vernietigen van het papieren archief door Doc-Direkt en het vernietigen van het digitale archief door het CIBG zelf. De vernietiging van het papieren archief was op 26 februari 2020 afgerond. Met betrekking tot het digitale archief heeft het CIBG op 20 februari 2020 ontdekt dat de externe harde schijven niet in de kluis lagen. Het CIBG heeft toen een interne zoekactie opgestart. Op 4 maart 2020 heeft het CIBG geconcludeerd dat de externe harde schijven vermist waren. Deze vermissing is op diezelfde dag door de privacy officer van het CIBG als datalek aangemerkt.

6; Van hoeveel unieke personen stonden hun persoonsgegevens op de twee vermiste harde schijven? Worden deze mensen persoonlijk van het datalek op de hoogte gesteld? 

Antwoord op vraag 6; Het CIBG heeft vastgesteld dat het om 6.058.250 unieke personen gaat, inclusief personen die thans overleden zijn. Op de externe harde schijven waren 6,9 miljoen gescande registratie- en wijzigingsformulieren opgeslagen; sommige personen hebben meerdere formulieren ingediend, waardoor het aantal formulieren en het aantal unieke personen niet overeenkomt.

Alles bij de bron; RijksOverheid


 

De drie wijkraden in de Haarlemse binnenstad zijn een wob-procedure begonnen om de gemeente te dwingen tot openheid over de invoering van een nieuw digitaal telsysteem in de winkelstraten in het centrum. Zij hebben twijfels of de privacy van bewoners daarbij wel voldoende wordt gewaarborgd.

Bron; HaarlemsDagblad [Premium artikel]


 

De hele Belastingdienst zal in een onafhankelijk onderzoek worden doorgelicht op het gebruik van zwarte lijsten en mogelijke andere illegale fraudesystemen. Op dit moment heeft de fiscus zelf geen idee of de eigen registratiesystemen wettelijk door de beugel kunnen en of burgers (of bedrijven) er mogelijk door worden benadeeld. Dit melden de staatssecretarissen voor Belastingen en Toeslagen in een brief aan de Tweede Kamer.

De brief is een reactie op de onthulling van RTL Nieuws en Trouw dat de Belastingdienst jarenlang een geheime zwarte lijst hanteerde. Op die lijst werden honderdduizenden mensen geplaatst bij een vermoeden van fraude. Het ging daarbij om serieuze meldingen, maar ook om vage signalen en tips. De gegevens in dit systeem, de Fraude Signalerings Voorziening (FSV), werd jarenlang niet geschoond. Burgers konden zich niet verweren, omdat zij niet wisten dat ze op de lijst stonden.

De staatssecretarissen zeggen nu dat vaststaat dat FSV niet door de beugel kon en in strijd is met privacywetgeving. Het systeem blijft daarom voorlopig uit de lucht. Ze zeggen dat er nu 'onvoldoende helderheid' is over het bestaan van vergelijkbare registratiesystemen en of die wel aan de wet voldoen. Daarom wordt met ‘grote spoed’ een onderzoek gedaan door een externe en onafhankelijke partij.

Alles bij de bron; RTL


 

Het kabinet kondigde een paar weken geleden aan twee corona-apps in te willen zetten. De apps zouden anoniem zijn en niet verplicht om te gebruiken. Privacydeskundigen lieten vrij snel weten dat er strenge eisen aan de privacy van de apps moeten worden gesteld.

Het plan van het kabinet roept namelijk veel vragen op: blijft het wel echt anoniem? Worden de gegevens echt niet voor langere tijd bewaard? Is de beveiliging goed genoeg? Iedereen heeft namelijk het recht op privacy en het is niet duidelijk of de apps persoonlijke gegevens genoeg beschermen. Waarom is het waarborgen van de privacy eigenlijk belangrijk?..

...In de discussie over de corona-apps gaat het voornamelijk over de bescherming van (bijzondere) persoonsgegevens. Dit zijn gegevens zoals je naam en adres. Bijzondere persoonsgegevens zijn bijvoorbeeld medische gegevens, zoals informatie over ziektes of behandelingen door een arts of psycholoog. Wat wel en niet mag wat betreft privacy staat onder andere in de Algemene Verordening Gegevensbescherming (AVG). 

De Autoriteit Persoonsgegevens heeft aangegeven dat het niet kan toetsen of persoonsgegevens voldoende beschermd zijn bij de tot nu toe gepresenteerde corona-apps. Dit omdat het kader voor de apps vanuit het kabinet niet duidelijk is. 

Experts op verschillende gebieden (zoals computerwetenschappen, geneeskunde, gedragswetenschappen, en ethiek) gaven aan dat fundamentele rechten van mensen, zoals het recht op privacy, op veiligheid en gezondheid, en het recht niet gediscrimineerd te worden, niet zomaar opzij gezet mogen worden. Volgens hen is dat wel wat er gebeurt bij de corona-apps zoals die tot nu toe gepresenteerd zijn. De tracking-app die mensen zal volgen, heeft gevolgen heeft voor hun gedrag. Je gaat je anders gedragen als je weet dat je in de gaten wordt gehouden. De technologie dringt het privéleven van mensen binnen en dat raakt aan fundamentele rechten en vrijheden, aldus de experts. Ook zijn de apps dan mogelijk minder effectief.

Hiernaast denken privacy-experts dat de gegevens die de corona-apps verzamelen, bijzondere persoonsgegevens, misbruikt kunnen worden voor andere doelen. Bedrijven kunnen met persoonsgegevens aan de haal gaan als de gegevens toch bewaard zouden blijven (bijvoorbeeld om verder ontwikkeld te worden voor toekomstige crises) en niet goed genoeg worden beveiligd. Als voorbeeld noemen ze dat gegevens van mensen dan gebruikt zouden kunnen worden bij acceptatie door verzekeringen of sociale uitkeringen, bij ontslag, of bij toezicht en surveillance. 

Er zullen ook sociale gevolgen kleven aan het gebruik van een corona-app. Zo zullen er mensen zijn die de app (bewust) niet zullen gebruiken om de gevolgen ervan, bijvoorbeeld isolatie, te voorkomen. Dat maakt de app minder effectief. Ook waarschuwen ze voor stigmatisering van de tracking-app en eventueel bedreiging en geweld tegen bepaalde groepen. Hiernaast is ook de mogelijke stigmatisering van zorgmedewerkers een punt van aandacht. Zij staan namelijk continu in contact staan met coronapatiënten. Wat zijn de sociaal-maatschappelijk gevolgen van de corona-app voor hen? 

Het kabinet heeft nu besloten om een nieuwe app te laten ontwikkelen en hoopt over een maand een besluit te kunnen nemen. 

Alles bij de bron; NationaleZorgGids


 

Politici zijn goed in framen: in hun woordkeuze sluipt veel suggestie mee. Bij de presentatie van de corona-apps ­zagen we een mooi stukje ­framing bij minister De Jonge. De app wordt ingevoerd ‘wanneer de privacy geregeld is’. Privacy is blijkbaar een vastliggende zaak, die (waarschijnlijk technisch) is te regelen...

...De mensen die echt kritische vragen hebben bij de apps, presenteren een ander beeld: privacy is complex, en afwegingen zijn onvermijdelijk. Bij invoering van de app moet helder zijn welke zaken geofferd worden. Als het om tijdelijke offers gaat, zorg er dan ook voor dat ze tijdelijk blijven. 

Digitale privacy is een glibberig begrip, vol met paradoxen. Zo belijden veel mensen met de mond dat privacy belangrijk is, maar accepteren ze achteloos de gebruiksvoorwaarden van nieuwe toepassingen. Juristen breken zich het hoofd over principes als doelbinding, verantwoordingsplicht en bewaarbeperking. Een goede privacy-discussie vraagt om een eerlijke en open afweging van de risico’s.

Privacy draait om het afstaan van persoonsgegevens aan de mensen en instanties die daar recht op hebben. Dit staat haaks op de logica van het big-­datatijdperk: verzamel zoveel mogelijk gegevens in de hoop dat er interessante bevindingen uitrollen. Als het gebruik van de corona-app ten prooi valt aan ­deze big-datalogica zijn we het overzicht kwijt. De informatiestromen moeten beperkt blijven.

Het gevaar van de big-datalogica ligt om de hoek, nu Google en Apple met het hen kenmerkende altruïsme technische mogelijkheden aanbieden waarmee in het coronatijdperk menselijk gedrag (nog) beter is te monitoren. De mensen die deze tools gebruiken leveren Google en Apple de grootst mogelijke dienst. Bij de keuze tussen zeer effectieve middelen waarmee we ons overleveren aan digitale giganten en iets minder effectieve middelen, heeft het laatste de voorkeur. Anders raken we de regie over onze gegevens kwijt.

Alles bij de bron; Trouw


 

Staat onze privacy onder druk door de coronamaatregelen? Wat is de prijs die we we willen betalen om weer ‘normaal’ te kunnen leven? Sterker nog: moeten we daar in de eerste plaats al onze privacy voor opgeven? Ook deze week bellen Andries Beckers en Alex Agnew weer met een bekend gezicht, en deze keer is dat privacy-specialist Matthias Dobbelaere-Welvaert.

Een greep quotes uit het interview met Matthias Dobbelaere-Welvaert:

»(...) Wat je vandaag ziet is een soort techno-optimisme; het geloof dat technologie alles kan en moet oplossen. Daardoor gaan we steeds meer technologische oplossingen uitvinden, van drones met warmte-sensoren tot surveillance-apps op je telefoon.

»(...) Het is absoluut niet wetenschappelijk bewezen dat alle draconische maatregelen gaan helpen tegen deze pandemie. In Zuid-Korea en Singapore, waar ze corona-apps gebruiken, is er ook een heropflakkering van het virus geweest.

»(...) Wat die historische samenwerking inzake apps tussen Google en Apple betreft; ik vraag me af of ze die apps er weer gaan afhalen als de pandemie over is? Men bezit al zoveel van onze data.

»(...) Ik ben ongerust. Wat als ze zulke data in de toekomst gaan doorgeven aan bijvoorbeeld verzekeringskantoren? Of aan je werkgever? 

»(...) Men gebuikt hetzelfde argument als na de aanslagen in Brussel: we moeten rechten en vrijheden inleveren voor onze veiligheid. Maar hebben de afschaffing van die anonieme simkaarten en die ANPR-camera’s dan zoveel opgeleverd?

»(...) Mijn advies aan iedereen is om de maatregelen die er nu zijn te volgen, zodat de overheid geen draagvlak krijgt om die draconische maatregelen te installeren.»

Alles bij de bron; HUMO


 

Van miljoenen Nederlanders wordt het medisch dossier bij de huisarts deze week toegankelijk voor duizenden zorgverleners, zonder dat daarvoor toestemming is gegeven. Daarvoor waarschuwen Privacy First, het Humanistisch Verbond en Stichting KDVP voor bescherming van de privacy in de gezondheidszorg.

In de strijd tegen Covid-19 heeft minister Martin van Rijn (Medische Zorg) een tijdelijke regeling afgekondigd die artsen op een huisartsenpost of eerste hulp de mogelijkheid biedt zonder toestemming van een coronapatiënt in diens medisch dossier bij de huisarts te kijken. Het OM heeft bepaald dat dit gedurende de coronacrisis niet strafbaar is. 

De Autoriteit Persoonsgegevens (AP) waarschuwde dat inzage alleen mag na, eventueel mondelinge, toestemming van de patiënt. Volgens privacy-organisaties heeft mondelinge instemming door deze laatste groep weinig te betekenen. Gerichte bevraging via het Landelijk Schakelpunt (LSP), dat de dossiers ontsluit, is namelijk niet mogelijk. Sinds dinsdag worden gegevens van zo’n acht miljoen Nederlanders die geen keuze maakten via het LSP toegankelijk gemaakt. Huisartsen ontvangen hiervoor software-updates.

Zorgverleners op huisartsenposten en eerste hulpen kunnen straks bij de dossiers, maar ook ander medisch personeel in ziekenhuizen en huisartsen vanuit hun praktijk. Eerder was de inzage bij mensen die ‘ja’ hadden gezegd beperkt tot de eigen zorgregio. Omdat coronapatiënten worden verspreid over het land zijn de dossier straks landelijk toegankelijk.

In reactie zegt de AP extra op misbruik te zullen controleren. Privacybeschermers vragen zich af of de AP daar de menskracht en medische kennis voor heeft. Ook wijzen ze op het risico van hacken, nu de medische dossiers van bijna alle Nederlanders via het LSP worden ontsloten.

Burgers kunnen via Volgjezorg.nl inzages volgen.

Alles bij de bron; NRC


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha