De huidige plannen van het kabinet om burgers via hun telefoon te volgen in de strijd tegen Covid-19 mogen niet doorgaan. Dat zegt voorzitter Aleid Wolfsen van de Autoriteit Persoonsgegevens (AP). Volgens Wolfsen loopt iedere burger met een mobiele telefoon vanwege die spoedwet – die nu bij de Tweede Kamer ligt – een privacyrisico. „Voorlopig is onvoldoende gegarandeerd dat de gegevens die de overheid wil verzamelen anoniem blijven. De noodzaak om deze hypergevoelige data te vergaren is onduidelijk en er zijn onvoldoende waarborgen dat de informatie goed wordt beveiligd”, zegt Wolfsen.
„Europese wetgeving vereist dat dit soort data alleen mogen worden vergaard als het noodzakelijk is, bijvoorbeeld om een pandemie een halt toe te roepen. Die noodzaak heeft het kabinet nog onvoldoende aangetoond”, zegt Wolfsen.
Ook in de Tweede Kamer leven grote zorgen. Een verzoek van het kabinet om het wetsvoorstel nog voor de zomer te behandelen, werd afgewezen. De telecomproviders twijfelen ook. Eerst zeiden ze mee te willen werken, nu verlangen ze betere waarborgen dan in het wetsvoorstel worden omschreven. Naast twijfels over de noodzaak is ook onduidelijk of de gegevens niet toch herleidbaar zijn tot personen. „Simpelweg omdat we nog niet precies weten wat we moeten aanleveren”, zegt een woordvoerder van Vodafone/Ziggo.
Een ander belangrijk punt is de bewaartermijn. Volgens het wetsvoorstel moet het CBS de data een jaar lang opslaan. Dat vindt de AP veel te lang. Daarmee worden ze extra kwetsbaar voor hackpogingen. Wolfsen verwijst naar recente datalekken bij het RIVM, waar gegevens van deelnemers aan de Infectieradar waren in te zien, en bij het Centraal Orgaan opvang Asielzoekers. Daar was informatie over slachtoffers van mensenhandel online te bekijken. „Wij vinden dat het CBS de gegevens direct moet vernietigen nadat de tellingen bij het RIVM zijn aangeleverd. Het is ons volstrekt onduidelijk waarom een bewaartermijn van een jaar nodig is”, zegt Wolfsen.
Alles bij de bron; NRC
Vandaag, 1 juli, is het wettelijke recht van patiënten op elektronische inzage en een digitaal afschrift van hun medische gegevens van kracht geworden. De Patiëntenfederatie heeft een onderzoek gedaan naar het belang van deze wetgeving. Daaruit blijkt dat bijna 90 procent van de mensen het recht op inzage en een digitaal afschrift toejuicht.
Het (digitaal) kunnen inzien van het eigen medisch dossier betekent dat patiënten hun medische gegevens rustig kunnen nalezen en controleren. Patiënten krijgen daardoor ook een beter overzicht van alle medische gegevens in hun dossier.Het (digitaal) kunnen inzien van het eigen medisch dossier betekent dat patiënten hun medische gegevens rustig kunnen nalezen en controleren. Patiënten krijgen daardoor ook een beter overzicht van alle medische gegevens in hun dossier.
Uit het onderzoek blijkt ook dat meer dan acht op de tien patiënten (82%) het zelf kunnen delen van hun medische gegevens met andere zorgverleners minstens zo belangrijk vindt als de inzage zelf. En de toegang tot de digitale inzage moet zo eenvoudig mogelijk geregeld worden, vergelijkbaar met inloggen en bekijken van bankgegevens. Veilig en gemakkelijk dus.
Alles bij de bron; ICT&Health
Okta heeft in haar rapport The Cost of Privacy: de staat van de digitale identiteit in 2020, de publieke perceptie van digitale privacy wordt onderzocht. Het onderzoek heeft 12.000 consumenten wereldwijd ondervraagd, waaronder 2.006 in Nederland, om vast te stellen hoe individuen aankijken tegen het bijhouden van hun gegevens, met name bij de bestrijding van het coronavirus.
...De meeste Nederlanders (86%) zijn zich namelijk wel bewust van de inspanningen om de verspreiding van het coronavirus te volgen via smartphone-dataverzameling. De pandemie heeft ook de bewustwording van data tracking vergroot; bijna een derde (30%) van de Nederlandse respondenten geeft aan dat zij zich meer bewust zijn van data tracking sinds de uitbraak van COVID-19, waarschijnlijk als gevolg van de berichtgeving in de media over het onderwerp...
...Ondanks het feit dat de Nederlandse respondenten zich bewust zijn van een aantal mogelijke voordelen, voelt een meerderheid er weinig voor om persoonlijke gegevens op te geven ter bestrijding van het coronavirus. Minder dan de helft van de Nederlandse respondenten (45%) geeft aan dat ze zich prettig voelen bij het verstrekken van locatiegegevens om het virus te bestrijden. Dit is het laagste percentage in vergelijking met alle andere onderzochte landen.
Alles bij de bron; BeveilWereld
Google zal voortaan sommige locatiegegevens van nieuwe gebruikers verwijderen na achttien maanden en zal het voor iedereen makkelijker maken om de Google-zoekmachine, - Maps en YouTube te gebruiken zonder getraceerd te worden. Reeds bestaande gebruikers kunnen zelf kiezen hoelang hun gegevens worden bewaard.
Volgens de aangepaste instellingen zullen de browsergeschiedenis en locatiegegevens van nieuwe gebruikers na 18 maanden automatisch verwijderd worden; de geschiedenis van video’s die werden bekeken op YouTube blijft 36 maanden bewaard. Gebruikers krijgen daarnaast de keuze om die termijnen zelf in te korten of te verlengen. Google zal reeds bestaande gebruikers contacteren met de vraag of ze hun data eveneens na 18 maanden automatisch verwijderd willen zien.
Volgens Reuters zijn er waarschijnlijk wel nog steeds andere manieren waarop Google locatiegegevens kan bemachtigen en opslaan.
Alles bij de bron; HLN
Gebruik je je computer niet meer en wil je deze pc verkopen? Zorg dan dat je al je persoonlijke gegevens wist. Bovendien zijn er wat trucjes om je pc nog wat sneller te maken, voordat je deze verkoopt. Wij geven je enkele tips.
1. Back-up maken
2. Uitloggen op al je accounts
3. Leegmaken of Verwijder harde schijf
Er zijn verschillende manieren om je oude pc van hand te doen. De meest voor de hand liggende is door een advertentie op Marktplaats of een vergelijkbare site. Je kunt er ook voor kiezen om je pc of laptop in te ruilen. Er zijn diverse websites, zoals QX Systems, ComputerCenter en RoBoWeb, waar je wat vragen over je apparaat moet beantwoorden en vervolgens een aanbod krijgt.
Wil je je pc of laptop voorlopig toch niet verkopen, dan kun je misschien nog wat doen om de levensduur van het apparaat te vergroten. Zo kun je bijvoorbeeld je pc grondig opschonen, je hardware upgraden of het een en ander ‘tunen’.
Alles bij de bron; CompTotaal
Klantdata in Google Analytics bevat regelmatig persoonlijke en privacygevoelige informatie. Wat is PII (persoonlijk identificeerbare informatie) en waarom is het belangrijk?
Persoonlijk identificeerbare informatie is informatie die gebruikt zou kunnen worden om een individu te traceren of te bereiken. Voorbeelden van PII zijn:
Google heeft in haar gebruiksvoorwaarden aangegeven dat het verboden is om deze persoonlijk identificeerbare informatie in Google Analytics op te slaan. Als dit toch (vaak onbewust) wordt opgeslagen, riskeer je een waarschuwing of andere maatregelen vanuit Google. Daarnaast, afhankelijk van de locatie van je website, kunnen er lokale, nationale en continentale wetgevingen zijn waardoor er specifieke regels gelden rondom het opslaan van persoonsgegevens. In Europa is de GDPR/AVG (Algemene verordening gegevensbescherming) daar het meest bekende voorbeeld van. Met de aanwezigheid van persoonsgegevens in Google Analytics riskeer je op dat gebied zelfs een boete.
Er zijn verschillende paden waarmee persoonsgegevens in Google Analytics terecht komen. De meest voorkomende zijn:
Wat kun je doen met de persoonlijke data die al in Google Analytics terecht is gekomen? Google biedt twee oplossingen om deze data achteraf te verwijderen.
Alles bij de bron; Emerce
Noorwegen stopt met het gebruik van een app voor de monitoring van besmettingen met het coronavirus, omdat er te veel zorgen over de privacy zijn, meldt het Folkehelseinstituttet, de Noorse tegenhanger van het RIVM.
Alle verzamelde gegevens worden verwijderd en de ontwikkelaars zullen geen nieuwe data verzamelen. Het besluit volgt op een kritisch rapport van privacywaakhond Datatilsynet.
"De app is een extreme inbreuk op de privacy, zelfs in een noodsituatie zoals bij een pandemie", stelt Datatilsynet-directeur Bjørn Erik Thon. Omdat de besmettingsgraad in het land is gedaald, is het gebruik volgens Thon niet langer te rechtvaardigen.
Alles bij de bron; NU
Hoe digitaliseren we de uitwisseling van medische gegevens? Die vraag speelt nu ongeveer vijftien jaar. Voor het eerst heeft de Minister een pragmatische, doordachte en integrale analyse gemaakt van wat er werkelijk nodig is om dit te bereiken. Op hoofdlijnen acht Privacy First dit wetsvoorstel het beste dat we ooit op dit dossier hebben gezien. In de uitwerking zien we nog wel risico’s.
...Tot onze opluchting slaat de Minister met dit wetsvoorstel een andere weg in (zie concept-memorie van toelichting §2.3.4, p.11). De behandelrelatie wordt de voornaamste grondslag voor de uitwisseling van gegevens, in lijn met het zorgproces en de WGBO. Dit biedt enorme kansen voor een efficiënte en effectieve uitwisseling van gegevens, met de best denkbare privacybescherming.
Patiënten worden verlost van het bijhouden van toestemmingen en het belang van het kopiëren van gegevens naar een PGO neemt af...
...Het verzet van Privacy First heeft zich de afgelopen jaren vooral gericht tegen de gecentraliseerde wijze waarop de toegang tot medische gegevens is geregeld. Met deze wet krijgen patiënten straks de keuze voor een decentraal alternatief dat de uitwisseling van medische gegevens eenvoudiger, efficiënter, doelmatiger, veiliger en privacyvriendelijk maakt.
Privacy First acht het cruciaal dat de Minister recente initiatieven van marktpartijen (zoals NUTS en Whitebox) gaat ondersteunen, zodat een open en vrij te gebruiken standaard ontstaat....
...Zorgverlening vindt doorgaans plaats op basis van een doorverwijzing. De enige uitzondering op die regel is de 'spoedsituatie'. Belandt een patiënt op de Spoedeisende Hulp (SEH), dan is er nog geen behandelrelatie en derhalve geen grondslag voor toegang tot medische gegevens.
De Minister heeft deze situatie buiten het wetsvoorstel gehouden. In zijn brief van 20 december 2019 wordt duidelijk dat hij geen alternatief heeft voor het gebruik van een gecentraliseerd systeem (zoals het Landelijk Schakelpunt, LSP), met alle risico’s van dien. Privacy First vindt deze situatie bijzonder zorgelijk, vooral omdat dit voor patiënten betekent dat zij alsnog (indirect) gedwongen worden deel te nemen aan een ‘uitwisselingssysteem’, zoals bedoeld in Art 15a Wabvpz.
Een alternatieve oplossing met gebruik van een uitgeprinte toegangscode is eenvoudiger, veiliger, goedkoper, privacyvriendelijk en te combineren met zowel een decentrale als een gecentraliseerde architectuur. Alleen de patiënt en het systeem van de arts kennen de code en bij verlies kan eenvoudig een nieuwe worden aangemaakt. Wie toegang heeft tot het spoeddossier en wat daarin staat, kan worden ingesteld in het systeem van de arts.
Minimaal dient dit gat in de wet te worden gedicht, door de ‘spoedsituatie’ expliciet op te nemen in de memorie van Toelichting (§3.3.2, p.11).
Het succes zal afhangen van het doorzettingsvermogen van het Ministerie van VWS en de mate waarin het in staat is partijen in het zorgveld voorbij hun eigen horizon te laten kijken. De volledige inbreng van Privacy First bij het concept-wetsvoorstel staat op de website internetconsultatie.nl.
Alles bij de bron; PrivacyFirst
De grootste grutter digitaliseert de koopzegel. Dit leidt tot onvrede en vragen bij sommige klanten van de supermarkt, want voorheen kon je de zegeltjes anoniem sparen door ze in een boekje te plakken. Trouwe spaarders hebben vanaf 1 januari 2021 een AH-app en gepersonaliseerde bonuskaart nodig.
Waarom doet het bedrijf dit dit? "We proberen boodschappen steeds makkelijker te maken voor onze klanten", zegt woordvoerder Anoesjka Aspeslagh.
En een digitaal account is niet voldoende voor wie online wil gaan sparen. Je hebt een bonuskaart op naam nodig, plus de AH-app op je telefoon of tablet. Ook moet je digitaal zegeltjes sparen via je jouw profiel in de app activeren. Wie dit niet heeft of wil hebben, kan niet meedoen.
Anoniem en digitaal sparen, gaan niet samen; "De digitale koopzegels vertegenwoordigen een geldwaarde. Het is jouw spaargeld", legt Aspeslagh uit. "Daarom is het belangrijk dat die waarde is gekoppeld aan jouw gegevens, zodat je deze makkelijk kunt beheren en verzilveren. Tijdens het verzilveren hebben we daarom ook jouw klantgegevens (postcode en huisnummer) nodig."
Net als andere supermarkten verzamelt Albert Heijn tal van gegevens van klanten die online zijn geregistreerd. Wie doet welke boodschappen en wanneer? Van alles wordt bijgehouden. Doordat meer klanten een app gaan gebruiken, om de koopzegeltjes te kunnen sparen, haalt Albert Heijn nog meer data binnen.
Daar kun je als klant invloed op uitoefenen volgens Aspeslagh via het online profiel. "Je kunt via je ‘Mijn AH.nl’ je persoonsgegevens inzien of wijzigen. Jouw aankopen zijn online in te zien met de dienst 'Eerder Gekocht'. Ook kun je in jouw profiel aangeven dat je geen e-mail meer wenst te ontvangen met aanbiedingen en je aan of afmelden voor diensten."
Het bedrijf verwijdert klantgegevens als iemand zijn online account opzegt, stelt Aspeslagh. Wie dat wil, kan inzage vragen in de specifieke gegevens die staan opgeslagen en deze laten corrigeren of verwijderen, door per mail een verzoek te sturen naar
De supermarkt overweegt nog of ze spaarders zonder app tegemoet wil komen. "Als er vanuit onze klanten behoefte is om koopzegels online ook via AH.nl te sparen, zullen wij onderzoeken of dit een mogelijkheid is", aldus de woordvoerder.
Alles bij de bron; Kassa
Een spoedwet van het kabinet moet regelen dat de overheid de mobiele telefoons van burgers mag volgen in de strijd tegen Covid-19, maar nu blijkt dat het Centraal Bureau voor de Statistiek (CBS) dat eerder al op grote schaal deed. De Autoriteit Persoonsgegevens (AP) bekijkt daarom of het statistiekbureau daarmee de wet heeft overtreden. Samen met Vodafone legde het CBS onder meer vast hoeveel mensen in Amsterdam Koningsdag 2018 bezochten en waar zij vandaan kwamen.
Volgens privacywaakhond AP mag het RIVM niet zonder de spoedwet met deze gegevens aan de slag. „Volgens zowel de privacywet AVG als de Telecommunicatiewet mogen telecombedrijven niet zomaar gegevens van klanten delen met de overheid”, aldus AP-voorzitter Aleid Wolfsen in een persverklaring. De privacyrisico’s zouden groot zijn, vooral wanneer een organisatie ook over veel andere data van burgers beschikt. „Wie weet waar iemand woont of werkt en die gegevens combineert met de ‘geanonimiseerde’ locatiegegevens van heel veel mensen, kan met die combinatie achterhalen wie bij welke locatiegegevens hoort. [...] We moeten voorkomen dat we nu een surveillancemaatschappij optuigen waar we na de coronacrisis mee zitten opgescheept”, aldus Wolfsen, die het gebruik van locatiegegevens door de overheid „zeer ingrijpend” noemt.
Pikant is daarom dat de grootste datafabriek van de overheid, het CBS, dit soort locatiegegevens al eerder op grote schaal heeft verzameld. Zo weet het statistiekbureau op haar website te melden dat er op Koningsdag 2018 tussen drie en vier uur ’s middags 319.000 mensen van buiten Amsterdam in de hoofdstad aanwezig waren. Het CBS gebruikte hiervoor, in samenwerking met databedrijf Mezuro, locatiedata van Vodafone. Op een andere pagina, getiteld ‘Bewegingen meten met anonieme telefoondata’, stelt het statistiekbureau met „zeer grote datasets” van T-Mobile te hebben gewerkt. Hiermee zou gevolgd zijn „waar personen gedurende de uren van de dag verblijven”.
Volgens het CBS ging het om pilotprojecten met anonieme gegevens, waarop databeschermingswet AVG niet van toepassing zou zijn.
Alles bij de bron; NRC