Data privacy een recht is en geen privilege, vindt het overgrote deel (87 procent) van de respondenten in een grootschalig consumentenonderzoek uitgevoerd onder 25.000 respondenten uit 16 verschillende landen.
Een meerderheid van de consumenten vindt dat de verkoop van persoonlijke data altijd schending van de privacy betreft. Een nog groter deel, 91 procent, maakt zich zorgen over de hoeveelheid data die bedrijven van hun klanten kunnen verzamelen. Daarbij wordt er een groot verschil aangemerkt in PII (Personal Identifiable Information) zoals BSN nummer en creditcardgegevens en minder specifieke data zoals leeftijd en beroep...
...40 Procent van de respondenten vindt dat privacy een gezamenlijke verantwoordelijkheid is van bedrijven, overheid en tech-bedrijven. Alle partijen hebben verplichtingen op zowel juridische en ethische aspecten, om zo de privacy van zichzelf of de consument te helpen respecteren en beschermen.
Het recht op privacy van gegevens kan niet worden bereikt in silo's. Het vereist een nauwe samenwerking tussen consumenten, bedrijven, overheidsinstellingen en tech-bedrijven. Privacy compliance is essentieel. Het is aan bedrijven om de wetten en regelgeving rond privacy te begrijpen en deze na te leven en bedrijven moeten het afwegingsniveau bepalen zodat consumenten
Alles bij de bron; Adformatie
Door de coronacrisis lijkt Nederland financieel en economisch gezien een flinke stap terug te doen. Tegelijkertijd maken we met digitalisering een enorme sprong voorwaarts. Voor veel onderwijsinstellingen is in deze crisistijd (gedwongen) digitalisering noodzakelijk. De JOVD, de politiek onafhankelijke jongerenorganisatie van de VVD, stelt dat dit een goede trend is, maar dat scherp moet worden gekeken naar zowel de positieve als de negatieve effecten.
Commerciële leerplatformen grijpen snel hun kans en de onderwijswereld loopt daardoor het risico de greep op digitalisering kwijt te raken. Zaken als privacy, veiligheid en controle over de technologie komen onder druk te staan.
Zo zijn dataverzameling en dataverwerking belangrijke punten die onderwijsinstellingen volgens ons in eigen handen moeten houden om zo te voorkomen dat de markt deze informatie misbruikt. Het is commerciële platformbedrijven vooral te doen om de persoonlijke data van studenten. Daarmee kunnen ze van iedere student een profiel opbouwen en zo gepersonaliseerde aanbiedingen doen. Volgens de JOVD is het zeer onwenselijk als persoonlijke data van studenten met winstoogmerk verzameld worden.
Een andere belangrijke kwestie is online proctoring. Via online proctoring worden studenten tijdens een tentamen gefilmd via hun webcam en worden hun toetsaanslagen in de gaten gehouden. Daarnaast wordt een uitgebreide systeemdiagnose van de computer uitgevoerd. Hieruit komt een enorme hoeveelheid aan data voort, terwijl niet duidelijk is wat hiermee gebeurt of waar die opgeslagen worden. Dit is uiterst zorgelijk. Er moet meer duidelijkheid komen over deze digitale middelen voordat ze breed in het onderwijs worden geïntegreerd om zo de privacy van studenten beter te waarborgen.
Alles bij de bron; Trouw
De Nederlandse Loterij heeft vorige week 1,5 miljoen wachtwoorden gereset van accounts waarop het afgelopen half jaar is ingelogd. Dat is gedaan omdat sinds halverwege maart 12.000 accounts daadwerkelijk zijn gehackt. Daarbij zijn mogelijk privégegevens buitgemaakt. Onder de Nederlandse Loterij vallen onder meer de Staatsloterij, de Lotto en TOTO.
De hackers heben mogelijk inzage gekregen in persoonlijke gegevens van het account. Het gaat om namen, e-mailadressen, geboortedata, adresgegevens en het bankrekeningnummer. "Alle gegevens die je normaal ook niet zomaar zou delen", zegt de woordvoerder.
Alles bij de bron; NU
Elektronische uitwisseling van gegevens draagt bij aan de kwaliteit van de zorg. Zorgprofessionals kunnen gegevens beter en sneller overdragen en hebben hierdoor eerder alle informatie van een cliënt beschikbaar. Cliënten en mantelzorgers kunnen door meer inzicht in de zorginformatie via een persoonlijke gezondheidsomgeving (PGO) meer regie nemen over hun zorg.
VWS werkt bij het stimuleren van elektronische gegevensuitwisseling nauw samen met de branche- en beroepsorganisaties ActiZ, VGN, GGZ Nederland, Zorgthuisnl en V&VN. Geïnteresseerde zorgaanbieders en samenwerkingsverbanden kunnen bij DUS-I een aanvraag voor de subsidieregeling InZicht indienen.
Sinds deze week kunnen organisaties nieuwe aanvragen indienen. De looptijd van de regeling is met een jaar verlengd tot eind 2022.
Alles bij de bron; RijksOverheid
In de zogeheten smart cities worden dagelijks grote hoeveelheden gegevens verzameld. Terwijl een groot deel van de verzamelde gegevens betrekking heeft op bijvoorbeeld het verkeer of de luchtkwaliteit van de stad, worden ook regelmatig persoonsgegevens verzameld, zowel door private als door publieke partijen. In hoeverre mogen deze persoonsgegevens worden hergebruikt in de context van smart cities? Prof. mr. dr. ir. Bart Custers, hoogleraar Law and Data Science aan de Universiteit Leiden, gaat in op deze vraag.
Hieronder leest u het voorwoord, de samenvatting en de aanbevelingen van het essay ‘Hergebruik van gegevens in smart cities’ dat voortkwam uit bovenstaande vraag. De volledige versie van het essay treft u in de essaybundel ‘Behoorlijk datagebruik in de openbare ruimte’, dat in oktober 2019 werd gepubliceerd door het ministerie van Binnenlandse Zaken en Koninkrijksrelaties.
Het Leer- en Expertisepunt Datagedreven werken (LED) denkt dat de essays uit deze bundel juist in deze tijd – waarin apps mogelijk worden ingezet als hulpmiddel in de strijd tegen het coronavirus – het lezen waard zijn. Daarom brengen we de essays nog eens onder de aandacht.
Alles bij de bron; DigitaleOverheid
Meerdere harde schijven met medische gegevens van ruim zevenhonderd patiënten zijn vorige maand gestolen uit het Universitair Medisch Centrum in Utrecht. Naast medische dossiers staan op de schijven onder andere burgerservicenummers en namen opgeslagen.
Het ziekenhuis heeft de patiënten ingelicht en de Autoriteit Persoonsgegevens op de hoogte gesteld. Tevens is aangifte gedaan bij de politie.
De diefstal vond plaats op 18 april, toen werd ingebroken bij de polikliniek interne geneeskunde en de polikliniek allergologie. Op die afdelingen werden tien computers opengebroken, waarna de dieven er vandoor gingen met de harde schijven, maar ook processoren en geheugenbanken werden ontvreemd. De gegevens op de gestolen harde schijven zijn afgeschermd met een gebruikersnaam en wachtwoord.
Alles bij de bron; Beveiliging
De Belastingdienst haalt met spoed de selectie van nationaliteit uit het eigen controlesysteem bij de inkomstenbelasting. Nationaliteit had vorig jaar al verwijderd moeten zijn, maar dit blijkt niet te zijn gebeurd.
Dit melden de staatssecretarissen Vijlbrief (Belastingdienst) en Van Huffelen (Toeslagen) in een brief aan de Tweede Kamer. Ze kwamen erachter dat nationaliteit ondanks eerdere beloften nog steeds werd gebruikt, ook als dit tegen de wet was. Het gaat hierbij om het selecteren van nationaliteiten bij extra controle op de voorlopige aanslag. Deze selectieregel wordt vanaf vrijdag daarom alsnog halsoverkop verwijderd. Zaterdag moet dit afgerond zijn.
Uit de brief blijkt verder dat de Belastingdienst zelf geen goed zicht heeft of gegevens over eerste en tweede nationaliteit van belastingplichtigen nog verstopt zitten in de eigen systemen. Centraal is die informatie eerder verwijderd. Eind vorig jaar is onderzoek gedaan naar 'lokale' selectiemodellen bij onderdelen van de dienst. Het gaat daarbij om risicomodellen, selectieregels en 'queries' (uitdraaien) op basis van eerste of tweede nationaliteit, en of er hierbij sprake was van 'vooringenomenheid' van de fiscus.
De bewindslieden melden verder dat zij de Autoriteit Persoonsgegevens (AP) inmiddels hebben geïnformeerd over het selecteren op tweede nationaliteit in de jaren 2012 – 2015. Tot dusver is altijd ontkend dat (tweede) nationaliteit een rol speelde in extra controle en toezicht. De staatssecretarissen herhalen etnisch profileren ten strengste af te wijzen. In de Kamer is zeer kritisch gereageerd op het 'institutioneel racisme' van de Belastingdienst.
Alles bij de bron; RTL
Onlangs ontving Jones Joseph (46) een mail van zijn baas. Al weken werkt de marktonderzoeker uit Delhi vanuit huis, zijn kantoor is gesloten vanwege het coronavirus en de lockdown waarin India sinds eind maart verkeert. Maar nu het einde van die lockdown nadert, was het tijd na te denken over hun terugkeer, mailde zijn baas.
Te beginnen met De App. „We moeten allemaal de corona-app van de regering downloaden”, zegt Joseph over de telefoon. „Anders mogen we het kantoor niet in.”
Aarogya Setu, vrij vertaald ‘gezondheidsbrug’, is India’s variant op het groeiende aantal contacttraceringsapps die landen inzetten om de verspreiding van het virus tegen te gaan. Via bluetooth en locatiegegevens houdt de app bij waar mensen zijn geweest en met wie ze in contact kwamen, om hen zo te kunnen waarschuwen als ze mogelijk ziek zijn. Inmiddels heeft de app bijna 95 miljoen gebruikers.
Jones Joseph hoort daar nog niet bij. Een app die al je bewegingen en contacten bijhoudt, zit de marktonderzoeker niet lekker. En al helemaal niet als het hem wordt opgedrongen door een regering aan wiens intenties hij „sowieso twijfelt”. „Andere landen zijn transparant en geven hun broncodes vrij, hier weigeren ze dat.”
Terwijl Aarogya Setu’s algoritmes straks bepalen in hoeverre Joseph een risicofactor is en daarmee of hij bijvoorbeeld straks nog wel naar kantoor mag. „Waarom zou ik vrijwillig mijn vingers in het stopcontact steken?”, vraagt hij. „Zo gevaarlijk voelt dit.”
Lang kan Joseph zijn opstandigheid niet volhouden, dat weet hij ook. De mail van zijn baas volgde op een bevel van het ministerie van Binnenlandse Zaken. „Het hebben van de Aarogya Setu-app is vanaf heden verplicht voor werknemers in zowel de publieke als private sector”.
Eerder al werd Aarogya Setu verplicht voor het leger en ambtenaren op ministeries. Ook de honderdduizenden Indiërs die de komende weken gerepatrieerd worden, moeten de app downloaden. Verwacht wordt dat net als in China na de lockdown straks ook een ritje met de metro of bus niet zonder de app zal gaan. Of het reizen naar een andere staat.
In Noida, een satellietstad van hoofdstad Delhi, ging de politie nog een stap verder. Daar riskeren inwoners die de app niet hebben en gebruiken – in het geval ze een smartphone hebben – sinds kort een boete van 1.000 roepies, zo’n 12 euro of ‘bij herhaling’ zelfs een gevangenisstraf die kan oplopen tot zes maanden.
Dit hebben we eerder gezien, verzucht advocaat en grondwet-deskundige Gautam Bhatia. „Zo ging het precies bij Aadhaar.” Aadhaar: het digitale identificatienummer dat in 2010 werd geïntroduceerd en waarvoor Indiërs hun vingerafdrukken en irisscans moesten afgeven. Inmiddels hebben 1,25 van de ruim 1,3 miljard Indiërs dat gedaan.
Ook dat begon vrijwillig, zegt Bhatia. Maar gaandeweg werd het hebben van Aadhaar de sleutel tot vrijwel alles: van het openen van een bankrekening tot het kopen van treinkaartjes. „Dat was een sluipend proces van jaren”, zegt de advocaat. „Wat we zien is dat de pandemie dat flink versnelt.”
Aadhaar werd geplaagd door meerdere veiligheidslekken. Privacy-experts waarschuwen dat dat gevaar opnieuw dreigt en dat de app bovendien de deuren opent naar nieuwe vormen van surveillance door de regering. Vooral omdat India geen aparte datawet noch een onafhankelijke toezichthouder heeft die de privacy van gebruikers beschermt.
Alles bij de bron; NRC
Ook in tijden van Corona volgt Google je waar je ook gaat. Het bedrijf verzamelt massaal al onze locatiegegevens en kan zo grafieken maken hoe goed we ons aan de opgelegde maatregelen houden. Google presenteert dit als een bijdrage aan de bestrijding van de crisis. Kan Google een jarenlange praktijk legitimeren waarin het schenden van onze privacy centraal staat? Niet als het aan ons ligt.
Uw partner moet 1,5 meter afstand houden, terwijl Google u naar het toilet begeleidt. Google reist overal met ons mee in onze zak en verzamelt intieme gegevens over ons. Op basis van deze gegevens weet het bedrijf niet alleen waar je naartoe gaat, maar ook wat je daar doet en met wie. Dat is niet nieuw; Google doet dit al jaren. En het bedrijf ligt ook al jaren onder vuur.
Nieuw is de mogelijkheid die een crisis als deze biedt om deze massale bewakingspraktijken te legitimeren. Door deze gegevens te delen, krijgt Google de rol van welwillende helper, in plaats van hardnekkig bekritiseerde datagrabber. Door termen als 'geanonimiseerd' en 'geaggregeerd' te gebruiken, wordt de massasurveillance van Google gefineerd met iets wat op privacy lijkt. Maar we moeten niet vergeten dat Google's gegevensinzichten bestaan uit de gegevens van miljoenen mensen die door Google op individueel niveau worden gevolgd.
De gegevens en inzichten die Google aan overheden verstrekt, zijn interessant omdat zij deze kunnen gebruiken om hun beleid daarop af te stemmen. Als uit de gegevens blijkt dat het aantal parkbezoeken in Groningen de afgelopen weken is toegenomen, kan de stad ervoor kiezen om het toezicht in de parken op te voeren. Of misschien worden er extra boetes uitgeschreven om mensen af te schrikken. In theorie zou het zelfs mogelijk zijn om een score te maken van hoe goed uw gemeente aan de maatregelen voldoet, en deze score te gebruiken bij de afweging of u wel of niet een plekje in de IC krijgt. Welke toepassing vinden wij acceptabel? En wie bepaalt dat? Google?
Iedereen begrijpt dat het in crisissituaties nodig kan zijn om uitzonderlijke beleidsmaatregelen te nemen. Gegevens zijn nodig om de situatie te begrijpen en problemen op te lossen. Het is belangrijk dat de gegevens die door de overheid in de hele keten worden gebruikt, correct en integer worden verzameld. Als de overheid in de valkuil loopt van het gebruik van onrechtmatig verzamelde gegevens, legitimeert zij het massale toezicht op haar burgers en maakt zij onze volksgezondheid, nu en in de toekomst, afhankelijk van buitenlandse multinationals. Snelle oplossingen kunnen ook snel leiden tot langdurige problemen.
Alles bij de bron; BitsOfFreedom [Vertaald met www.DeepL.com/Translator (gratis versie)]
Privacy mag niet het volgende slachtoffer van het coronavirus worden, zo stelt mensenrechtenorganisatie Amnesty International. De organisatie maakt zich met name zorgen over plannen van de Britse overheid om een gecentraliseerde corona-app voor bron- en contactonderzoek in te zetten, waarbij data in een centrale database wordt verzameld.
Dit zou volgens Amnesty de deur openen voor wijdverbreide overheidssurveillance en privacyschendingen, met mogelijk discriminerende gevolgen. Amnesty is niet tegen het gebruik van apps en andere technologie, maar stelt wel dat de privacy moet zijn gewaarborgd. "In deze buitengewone tijd kunnen contactonderzoek-apps en andere technologie nuttig zijn in de aanpak van corona, maar onze privacy en rechten moeten niet het volgende slachtoffer van het virus worden", aldus de mensenrechtenorganisatie, die toevoegt dat corona-apps altijd vrijwillig moeten zijn, zonder stimulering of straffen.
Alles bij de bron; Security