Verzekeraars hopen door data persoonlijkere producten te kunnen aanbieden aan klanten. Experts waarschuwen voor discriminatie en uitsluiting. Wordt de grondslag van verzekeringen, solidariteit, uitgehold?
Een nieuwe woning, maar geen schadeverzekering omdat het huis in de Rotterdamse wijk Feijenoord staat, of een hogere autopremie voor mannen dan voor vrouwen. In de laatste tien jaar zorgde zulk onderscheid van verzekeraars voor ophef en rechtszaken.
Terwijl het destijds om grofmazige data ging, heeft de verzekeringssector nu een groeiende berg persoonlijke gegevens beschikbaar om verzekeringspremies op af te stemmen. Verzekeraars hopen met behulp van big data en kunstmatige intelligentie klanten persoonlijke producten aan te kunnen bieden, fraude tegen te gaan, en schade sneller af te handelen. En ook nu zijn er weer zorgen over discriminatie en privacyschending.
Het Verbond van Verzekeraars publiceerde daarom vorige maand een ethisch kader, dat ervoor moet zorgen dat verzekeraars data op een verantwoorde manier gebruiken, nu er steeds meer van beschikbaar zijn.
Alles bij de bron; FD [gratis registratie noodzakelijk]
Verschillende landen, waaronder ook Nederland, hebben Google gevraagd om de verplichte locatie-instelling voor corona-apps aan te passen, maar vooralsnog zonder succes. De corona-apps van de betreffende landen maken gebruik van een door Apple en Google ontwikkeld contactonderzoekplatform.
"Het is niet mogelijk de corona-app in een Android-toestel aan te zetten zónder activering van de locatie-instelling", zo liet de Begeleidingscommissie weten die de Nederlandse overheid ondersteunt bij de ontwikkeling van de corona-app. De begeleidingscommissie adviseerde minister De Jonge om zo snel mogelijk contact op te nemen met Google om de verplichte inschakeling van de locatie-permissie te stoppen.
Nederland is niet het enige land waar kritiek is op de verplichte locatie-instelling. Zo hebben Zwitserland en Letland aan Google gevraagd om de instelling aan te laten passen en heeft ook Denemarken hiernaar gekeken, meldt The New York Times. De verplichting kan namelijk het vertrouwen in de corona-app ondermijnen. Wanneer gebruikers de locatiepermissie aanzetten wordt ook locatiebepaling via gps, wifi, gsm-masten en mogelijk andere sensoren ingeschakeld.
"Dit alles is niet noodzakelijk voor de corona-app en wordt door veel mensen ervaren als een aantasting van hun privacy", zo waarschuwt de Begeleidingscommissie.
Sommige security- en privacyexperts stellen dat de locatieverplichting de onbalans aantoont tussen overheden en Apple en Google, die de mobiele markt domineren. De landen die van het contactonderzoekplatform van de techbedrijven gebruikmaken laten aan The New York Times weten dat ze weinig kunnen doen aan de wereldwijde standaarden die de techbedrijven voor publieke gezondheidstechnologie bepalen. "We geven teveel controle aan twee grote bedrijven. Ze monopoliseren het", zegt Alexandra Dmitrienk, hoogleraar veilige softwaresystemen aan de Universiteit van Würzburg.
Alles bij de bron; Security
Ruim 63 procent van de Nederlanders vertrouwt supermarkten zijn persoonlijke data toe. De supermarkt staat ermee op de derde plaats van type organisaties om data mee te willen delen, na zorginstellingen en overheidsorganen.
59 procent van de respondenten is bereid zijn aankoopgedrag te delen. 40 procent geeft ook aan informatie over zijn gezondheid en allergieën te delen. Slechts 28 procent deelt graag zijn locatie. Financiële data wordt het minst graag gedeeld.
In Nederland is 30 procent van de respondenten ‘enigszins geïnteresseerd’ in datagedreven gepersonaliseerde services van supermarkten. Hiervan geeft 51 procent aan voorkeur te hebben voor gepersonaliseerde aanbiedingen op basis van persoonlijke voorkeuren. Retailers hebben steeds meer klantinformatie in handen, door de opkomst van loyalty-programma’s en de sterke groei van onlinebesteldiensten.
Ahold-ceo Wouter Kolk; ‘De onderzoeksresultaten benadrukken de behoefte aan een continue focus op het behouden van dit vertrouwen en om erop door te bouwen.’ Volgens Deloitte-woordvoerder Inger Hund zijn de Europese waarden steeds belangrijker bij het gebruik van data. ‘Termen als ethiek, transparantie en vertrouwen zijn nu belangrijker dan ooit.'
Alles bij de bron; DistriFood
De reeks technofixes in tijden van corona is nog niet af. Na de contact tracing app en het volgen van de locatie van de hele bevolking wordt er nu ook in Nederland gesproken over immuniteitspaspoorten. Zonder dat er wetenschappelijk bewijs is voor het bestaan van immuniteit, zonder reden om aan te nemen dat het een effectief middel is in het waarborgen van zowel vrijheid als veiligheid.
De laatste tijd zien we digitale immuniteitspaspoorten, certificaten, apps en andere soortgelijke ideeën naar voren komen in discussies over hoe uit de lockdown te komen in Duitsland, Italië, Colombia, Argentinië en de VS om een paar landen te noemen. Het is een legitiem beleidsdoel om te streven naar zowel vrijheid als veiligheid. Maar al deze voorstellen zijn gebaseerd op het gevaarlijke misverstand dat we voldoende zeker weten dat immuniteit voor covid-19 bestaat en we begrijpen hoe dat er uit ziet.
De WHO is duidelijk geweest in haar oordeel dat er “op het moment geen bewijs is voor immuniteit, en dat immuniteitspaspoorten zelfs gevaarlijk gedrag zouden kunnen stimuleren. Zo zouden mensen bewust kunnen proberen besmet te raken in de hoop daarna immuun te worden.
Wetenschappelijk bewijs voor immuniteit ontbreekt en immuniteitspaspoorten brengen significante risico's op vals positieven en vals negatieven met zich mee. Om nog te zwijgen over de grote zorgen over privacy en gegevensbescherming. Dat alles maakt immuniteitspaspoorten een stuk minder aantrekkelijk. Toch heeft dit techbedrijven er niet van weerhouden hun diensten voor biometrische immuniteitspaspoorten bij overheden aan te bieden. In Nederland is er een immuniteitspaspoort gemaakt door een samenwerkingsverband van TNO samen met publieke en private partijen. Ook komt Nederland voor op het lijstje landen waar Circle Pass Enterprises en VST Enterprises immuniteitspaspoorten genaamd COVI-PASS aan zouden leveren.
De kern van het probleem met immuniteitspaspoorten is dat ze waarschijnlijk zullen worden gebruikt om te beslissen wie er wel en niet wordt toegelaten tot het publieke leven: Wie mag er naar hun werk? Wie mag er naar school? Wie wordt er toegelaten in het openbaar vervoer? Of wie mag er in een hotel overnachten?
In essentie zouden deze paspoorten beslissen wie er wel en niet hun rechten mag uitoefenen.
In bredere zin zijn digitale immuniteitspaspoorten – en zeker die die verbonden zijn met biometrische gegevens – onderdeel van een groeiende infrastructuur van massa surveillance die mensen kan bekijken, analyseren en sturen over tijd en locatie. Zulke systemen leunen op het bijhouden van enorme databanken over mensen en brengen schade toe aan de kern van ons recht op waardigheid, privacy en lichamelijke integriteit. Het combineren van gezondheidsgegevens met biometrische gegevens vergroot de mogelijkheden voor overheden en particulieren om zeer gedetailleerde, indringende en intieme archieven over mensen aan te leggen. Dit kan op zijn beurt weer een bekoelend effect hebben op de vrijheid van meningsuiting en vereniging. Het zou mensen kunnen weerhouden van het bijwonen van demonstraties, politieke oppositie kunnen onderdrukken, en de bronbescherming van journalisten in gevaar kunnen brengen.
Op het eerste gezicht lijken immuniteitspaspoorten dus misschien een aantrekkelijk idee: Het klinkt alsof ze het mogelijk maken ons terug te laten gaan naar het leven zoals we dat kenden.
In de werkelijkheid laat het scenario van de nadelige effecten die immuniteitspaspoorten met zich mee kunnen brengen zien dat we ongelooflijk voorzichtig moeten zijn. Er is geen bewijs dat immuniteitspaspoorten daadwerkelijk bijdragen aan het op een veilige manier terugkrijgen van onze vrijheid. Wel is het duidelijk dat het onze fundamentele rechten en vrijheden onder druk (kan) zetten.
We moeten verder kijken naar een oplossing die echt als doel heeft om zowel onze vrijheid als onze veiligheid te borgen, en niet een die voortkomt uit de portemonnee van techbedrijven. Want virussen bestrijd je niet met surveillance kapitalisme. Daarom vinden wij dat immuniteitspaspoorten niet moeten worden uitgerold.
Alles bij de bron; Bits-of-Freedom
De Duitse staat verzamelt in de strijd tegen terreur en criminaliteit persoonlijke data van smartphone- en internetgebruikers. Maar volgens Duitse rechters mag dat niet op de manier zoals dat nu gaat. Het sleepnet druist in tegen de grondwet, zo heeft de hoogste Duitse rechtbank besloten.
De federale recherche en de binnenlandse veiligheidsdienst kunnen bijvoorbeeld namen, geboortedata en contractgegevens van klanten opvragen bij telecombedrijven. Ze hebben ook toegang tot de zogenoemde IP-adressen, die laten zien op welke sites iemand is geweest.
De rechters roepen de wetgever op betere regels op te stellen. Want zij vinden het in principe wel kunnen dat de staat over bepaalde gegevens beschikking krijgt, melden Duitse media. Tot de nieuwe wetgeving klaar is, mag de staat op de oude voet doorgaan.
Alles bij de bron; AGConnect
Eén account voor alle kranten en gratis nieuwssites. Handig om merkonafhankelijk te bladeren, verlost van ‘cookies’ van de vele onbekende reclamemakelaars. Eén keer inloggen voor de lezer en handig voor uitgevers en hun adverteerders: één account betekent één ruime verzameling persoonsgegevens die gedeeld kan worden met adverteerders. Binnen de grenzen van de Europese privacyregels. En vaak zonder cookies.
De uniforme inlog geeft de uitgevers naam, geslacht en leeftijd van hun bezoekers. Mandic: „Die komen in een gemeenschappelijke databank. Daaraan voegt elke uitgever voor zichzelf z’n data van bezoekersgedrag op zijn sites toe. En verkoopt zelf reclame.” Hij meent bovendien dat de privacy van gebruikers in betere handen is bij de Nederlandse bedrijven. „Persoonsgegevens worden nu op grote schaal ongezien verhandeld door internationale partijen, straks niet meer.”
Achter dit streven voor een gezamenlijke login zit nog een reden: het alternatief, de cookie, heeft z’n langste tijd gehad. In plaats van gebruikers te laten inloggen, brachten onlinemedia jarenlang hun bezoek in kaart met behulp van tekstbestandjes die (eerst heimelijk, later na toestemming) werden geplaatst op de pc of telefoon van de gebruiker.
Nu is er echter software om cookies en reclame te blokkeren (adblockers), er is nieuwe regelgeving en Google blokkeert bepaalde cookies in zijn populaire browser Chrome.
De cookie is nog geen verleden tijd. Britse uitgevers kiezen in The Ozone Project wel voor intensieve, gezamenlijke profilering met cookies en gezamenlijke verwerking van surfgegevens. En in Nederland is in 2018 NLprofiel opgetuigd. Bedrijven kunnen er reclame kopen gericht op allerlei doelgroepen en zestien ‘interesseprofielen’ zoals auto’s en reizen. Die kennis is opgebouwd via cookies. Binnen de regels van de privacywet, benadrukt interim-directeur Wouter Hulst van NLprofiel: „We doen dit niet door zo slinks mogelijk om te gaan met de regels.”
NRC Media, naast Mediahuis Nederland een andere tak van het overkoepelende Mediahuis, zal vooralsnog niet aansluiten bij de gezamenlijke login. Directeur Dominic Stas: „Als NRC voeren we de strategie om geen persoonsgegevens van bezoekers meer te verzamelen om met derden te delen. Daar zijn we gelukkig mee. Wij hebben voor adverteerders een aantrekkelijke, homogene doelgroep. En we zijn succesvol met deze afwijkende strategie. Maar voor de Nederlandse nieuwsmedia als geheel moeten mogelijk gezamenlijke stappen worden gezet.”
Alles bij de bron; NRC
Door een storing in de database waarin informatie over geteste coronapatiënten wordt opgeslagen, waren belangrijke gegevens van het bron- en contactonderzoek kwijt. Het RIVM erkent het probleem. Susan van den Hof, hoofd van het Centrum voor Epidemiologie en Surveillance van Infectieziekten: ,,Zijn het geteste mensen die in de zorg werken? Op scholen? Of kinderdagverblijven? Die informatie hebben we nu niet uit deze database.’’
Op basis van de gegevens over uitgevoerde tests en positieve testuitslagen bekijkt het RIVM of er groepen personen zijn die meer risico lopen.
Oorzaak van het probleem is volgens het RIVM de database van CoronIT, het speciaal voor corona opgerichte it-systeem waarin kenmerken worden opgeslagen van positief geteste coronapatiënten. Van vorige week maandag tot afgelopen zondag zijn er 73.000 mensen getest. Van den Hof: ,,De database is zo groot geworden, dat het problemen geeft. Het gaat om de testuitslagen en gegevens van 370.000 mensen, getest sinds 1 juni. Dat aantal neemt nog steeds toe, die database is gigantisch groot.’’
Rond negen uur gisteravond meldde de gezondheidsdienst dat het probleem zou zijn opgelost en dat de gegevens nog die avond aan het RIVM ter beschikking zouden worden gesteld.
Alles bij de bron; AD
Vanaf 1 juli 2020 hebben patiënten wettelijk recht op elektronische inzage en een gratis digitaal afschrift van hun medisch dossier. Bijna 90% van de patiënten juicht dit toe, blijkt uit onderzoek van de Patiëntenfederatie onder bijna 8000 mensen. Voor patiënten is het kunnen inzien van hun medische gegevens belangrijk, omdat ze deze dan rustig kunnen nalezen, controleren en overzicht hebben.
Niet alleen willen patiënten digitale inzage krijgen in hun dossier, de toegang moet ook eenvoudig zijn. Net zo makkelijk als het bekijken van je bankgegevens. Daarnaast vindt 82% het belangrijk zelf zijn medische gegevens te kunnen delen met andere zorgverleners. Patiëntenfederatie Nederland pleit voor een persoonlijke gezondheidsomgeving (PGO). Een PGO is een app of website waar je je gezondheidsgegevens zelf kunt verzamelen, beheren en delen.
Alles bij de bron; PatientenFederatie
Nog altijd is een app, de CoronaMelder, om verspreiding van het coronavirus tegen te gaan in ontwikkeling. Steeds wordt daarbij benadrukt dat de privacy van de gebruikers goed geregeld moet zijn. NEMO Kennislink vroeg experts wat dat nou precies betekent en waarom dat belangrijk is...
...al vanaf het eerste moment dat dit computerprogramma werd aangekondigd in april is privacy een heet hangijzer. Hoe garandeer je dat de privacy van de gebruikers niet in het geding is?
Het lijkt eenvoudig: sla gegevens van iedereen die de corona-app heeft anoniem op en je bent klaar. Dan valt het immers niet meer te herleiden tot een persoon. Was het maar zo simpel. “Het is nog maar de vraag of je gegevens daadwerkelijk anoniem kunt opslaan”, zegt computerwetenschapper en onderzoeker naar veiligheid en privacy Hugo Jonker van de Open Universiteit...
...Ook waar de app straks voor wordt gebruikt is nog onduidelijk. Misschien gaan sommige bedrijven je alleen toegang geven tot hun gebouw als je het op je smartphone hebt geïnstalleerd. Hoe vrijwillig is deelname dan nog? Ook die onverwachte gevolgen, spelen een belangrijke rol, stellen de experts.
Vanwege de geschetste kwesties is het terecht dat we het over privacy hebben, stelt Jonker. “Daarom is het verstandig zo min mogelijk data op te slaan. En alleen een app te maken als het echt nodig is. Gaat een app ons echt helpen om het coronavirus te bestrijden? Ik zeg niet meteen nee tegen een app, maar het is belangrijk dat dit goed ontworpen en bedacht wordt.”
Alles bij de bron; NEMO-Kennislink
Afgelopen week verscheen er een triomfantelijk bericht bij Marketing Tribune dat JCDecaux nu meer inzicht heeft in de hoeveelheid impressies op basis van smartphone data. Eén miljoen Nederlanders zouden toestemming hebben gegeven om hen te volgen. De partner van JCDecaux – Resono – meldt vol trots op hun website dat zelfs 7 miljoen Nederlanders toestemming hebben gegeven. Zie je het al voor je? Eén (of zelfs zeven) miljoen Nederlanders die toestemming hebben gegeven om hen te volgen?
De toestemmingen zouden verkregen zijn conform de Europese privacyregels. De Nederlandse implementatie daarvan is de Algemene Verordening Gegevensbescherming (AVG). Volgens de Autoriteit Persoonsgegevens (AP) zijn er drie mogelijk gronden op basis waarvan mobiele telefoons gevolgd mogen worden: toestemming, overeenkomst en gerechtvaardigd belang.
JCDecaux (en op de achtergrond Resono) claimt dus van één miljoen Nederlanders toestemming te hebben. Als je echter kijkt naar de eisen die de AVG stelt aan de geldigheid van een toestemming, dan lijkt het mij zeer onwaarschijnlijk dat de toestemming van één miljoen Nederlanders daaraan voldoet.
Verder stellen JCDecaux/Resono dat de gegevens volledig worden geanonimiseerd. Gezien de casussen waarmee Resono pronkt, is het ook discutabel of de persoonsgegevens echt zijn geanonimiseerd.
Aangezien het toch erg onwaarschijnlijk is dat zeven miljoen Nederlanders onder de hierboven genoemde voorwaarden toestemming hebben verleend, kan het bijna niet anders dan dat Resono al deze Nederlanders daar met wat handigheidjes in heeft laten tuinen. Kortom: een interessante casus voor de AP om eens te beoordelen.
Alles bij de bron; Sargasso