De Canadese privacytoezichthouder maakt zich zorgen over het gebruik van gezichtsherkenning in winkelcentra. Een bezoeker van een winkelcentrum in Calgary ontdekte per toeval dat een informatiebord van gezichtsherkenning was voorzien en plaatste een foto hiervan op Reddit. De eigenaar van het winkelcentrum heeft inmiddels bevestigd dat gezichtsherkenning in verschillende winkelcentra wordt toegepast.

Volgens de eigenaar wordt de data gebruikt om mensenstromen beter te begrijpen en worden er geen beelden opgeslagen. Daardoor zou het ook niet nodig zijn om van tevoren toestemming te vragen, aldus het bedrijf in een verklaring. Tegenover CBC voegt het bedrijf eraan toe dat het in juni is begonnen om leeftijd en geslacht vast te stellen om zo het gebruik van de informatieborden beter te begrijpen.

De Canadese privacytoezichthouder heeft nog geen klachten over de gezichtsherkenning ontvangen, maar gaat wel meer informatie bij de eigenaar van de winkelcentra opvragen. "Gezichtsherkenning heeft de potentie om de meest indringende biometrische identificatietechnologie te zijn", aldus de privacytoezichthouder. "Gezichten zijn veranderd in elektronische informatie die op ongekende wijze kan worden samengevoegd, geanalyseerd en gecategoriseerd." In juni liet de Nederlandse Autoriteit Persoonsgegevens nog weten dat camera's in reclameborden alleen mogen met toestemming van voorbijgangers.

Alles bij de bron; Security


 

Vakbond FNV heeft zich aangesloten bij een coalitie van maatschappelijke organisaties en personen, waaronder stichting Privacy First en de Stichting Platform Bescherming Burgerrechten, die de staat in maart hebben gedagvaard om te stoppen met het gebruik van SyRI.

SyRI is al sinds 2008 in gebruik en maakt gebruik van persoonsgegevens die burgers ooit voor volledig andere doeleinden hebben afgestaan. Het systeem van het ministerie van Sociale Zaken voegt persoonsgegevens van Nederlandse burgers uit allerlei overheidsdatabases samen en analyseert deze met de bedoeling om sociale zekerheids-, arbeids- en belastingfraude tegen te gaan. Via SyRI worden risicoprofielen van honderdduizenden burgers opgesteld, wat in sommige gevallen tot een "risicomelding" leidt. Deze melding duidt op een verhoogd risico op onrechtmatig gedrag of het overtreden van arbeidswetten.

"Dit gebeurt zonder enige openheid over welke gegevens gebruikt worden, welke analyses worden uitgevoerd en wat de burger in kwestie precies tot risico maakt", aldus FNV. "Maar hoe het systeem precies werkt en wie er wordt geprofileerd is geheim, een hele schimmige en zorgelijke zaak en een grote inbreuk op de privacy van burgers. 

Volgens de vakbond schaadt SyRI het vertrouwen van de burger in de overheid en heeft het nadelige effecten op de bereidheid informatie aan de overheid te verstrekken. "Daarmee vormt SyRI een fundamentele bedreiging voor de rechtsstaat", stelt FNV verder. Ook ontbreekt het aan onafhankelijk toezicht op het systeem en heeft de staat nooit de noodzaak van de inzet van SyRI kunnen aantonen, aldus Jong. Zowel de Raad van State als de Autoriteit Persoonsgegevens hebben zich meer dan kritisch uitgelaten over SyRI. Maar daar trekt de overheid zich niets van aan", zegt FNV-vicevoorzitter Kitty Jong.

Rondom de rechtszaak is de voorlichtingscampagne 'Bij Voorbaat Verdacht' gestart.

Alles bij de bron; Security


 

De Amerikaanse datahandelaar Exactis heeft een database met 340 miljoen individuele records gelekt. Het gaat om gegevens van miljoenen Amerikanen, zoals adresgegevens, e-mailadressen, leeftijd, interesses, gewoontes en het geslacht van iemands kinderen, en miljoenen bedrijven.

Wat vooral opvalt is het grote aantal eigenschappen dat per persoon in de database werd bijgehouden. Naast openbare records en algemene contactgegevens gaat het bijvoorbeeld ook of iemand rookt, geloofsovertuiging, of iemand huisdieren heeft en allerlei andere zaken. De 2 terabyte grote database werd door beveiligingsonderzoeker Vinny Troia via de zoekmachine Shodan op een publiek toegankelijke server gevonden.

Hoeveel mensen er precies in de gelekte records aanwezig zijn, alsmede waar de data vandaan komt is onbekend. De 340 miljoen records konden worden verdeeld in 230 miljoen records over particulieren en 110 miljoen records over bedrijven. Exactis claimt op de eigen website dat het meer dan 3,5 miljard records van particulieren en bedrijven bezit.

Inmiddels is de database niet meer toegankelijk. 

Alles bij de bron; Security


 

In een proefschrift waarop Hooghiemstra 2 juli 2018 promoveert, stelt hij dat gezondheidsgegevens buiten een medische context beter beschermd moeten worden. Hij onderzocht of informationele zelfbeschikking in de zorg mogelijk en wenselijk is, gezien de opkomst van de datatechnologie, in het bijzonder websites en apps, die mensen in staat stellen hun gezondheidsgegevens in te zien, aan te vullen, te genereren en te delen. 'Het genereren van gezondheidsgegevens buiten de medische context en de mogelijkheid van big-dataprofilering met behulp van kunstmatige intelligentie leidt tot een disbalans in de macht over gezondheidsgegevens tussen bedrijven en overheden enerzijds en personen anderzijds.' 

Hooghiemstra komt daarvoor met een nieuwe definitie voor informationele zelfbeschikking: ‘Het vermogen van een persoon om in beginsel zelf te bepalen in hoeverre persoonsgegevens worden gebruikt en verder bekendgemaakt, met het oog op een zelfbepaald leven’.

Bedrijven en overheden krijgen volgens hem te veel macht over gezondheidsgegevens, hij stelt dan ook nieuwe regulering voor om tegenwicht te bieden. Dat zou kunnen in de vorm van een wettelijk te regelen ‘patiëntgeheim’. Het medisch beroepsgeheim, dat van oudsher geldt voor medische dossiers, biedt volgens Hooghiemstra namelijk onvoldoende bescherming.

Alles bij de bron; Computable


 

Tot voor kort gold privacy als een achterhaald begrip. Vooral jongeren, die in intensieve internetcommunicatie massaal data weggaven, zouden er weinig waarde aan hechten.

Maar het ‘neen’ tegen de sleepwet, en de boosheid over ‘Cambridge Analytica’ zijn nieuwe mijlpalen in een ontwikkeling die een paar jaren geleden ondenkbaar was. De nog immer groeiende digitale datastromen hebben de ogen geopend voor mogelijk misbruik, ook bij wie zich lange tijd passief opstelde. 

Tegelijkertijd zien we de digitalisering op allerlei levensgebieden toenemen. Slimme apparaten en gezondheidsapps vinden gretig aftrek. In zeer uiteenlopende circuits heersen enthousiaste verhalen over nieuwe verdienmodellen, gebaseerd op de analyse van persoonsgegevens. De bezitter van de meeste data heeft de hoogste kennis en de meeste macht,  en wint daarmee de concurrentieslag.

De hedendaagse mens gaat in voortdurende informatieuitwisseling met een medemens, die hij al of niet voor ogen heeft, door het leven. Zo is de smartphone geworden tot verlengstuk van zijn bewustzijn én toegangspoort tot de rest van de wereld. Mensen die even op zichzelf zijn teruggeworpen, grijpen direct naar de smartphone.

De stelling dat in het informatietijdperk data het nieuwe geld zijn miskent een belangrijk onderscheid. Betalen met data is iets heel anders dan betalen met geld. Ieder die de moed heeft gehad om te beginnen met Marx’ ‘Het Kapitaal’ kon al op de eerste bladzijde lezen dat hij de ruilwaarde van geld plaatst tegenover de gebruikswaarde van de goederen. Bij data is dit heel anders: zij zijn zelf van grote betekenis voor de mens. Als informatiewezen betaalt hij de digitale wereld met persoonsgegevens, ofwel een stukje van zijn eigen identiteit. Dat lijkt niet altijd door te dringen. 

Met informatie over onszelf geven we een stukje van onszelf weg. De kracht van data is dus precies tegenovergesteld aan de kracht van geld: geld ontleent zijn kracht aan zijn algemene karakter; de kracht van data is dat ze specifieke kenmerken onder woorden brengen.

Wat te doen? Natuurlijk ligt in het tegengaan van deze ontwikkeling een belangrijke verantwoordelijkheid bij het individu. Vanuit het besef dat alleen de zon voor niets opgaat, mag ieder zich kritisch afvragen wat hij in datatransacties weggeeft en wat hij ervoor terugkrijgt.

Alles bij de bron; Trouw [weekend-long-read]


 

Voor Google-diensten als de zoekmachine, Gmail, YouTube en Maps komen al je privacy- en beveiligingsinstellingen samen in het vernieuwde Google Account. Dat maakt ook inzichtelijk wat het bedrijf zoal van je weet. Deze informatie was al langer terug te vinden, maar werd wat rommelig gepresenteerd. Daarom zijn je accountgegevens in een nieuw jasje gestoken. Voorlopig alleen op Android-smartphones te zien maar later komen de verbeteringen ook naar iOS en je webbrowser.

We lopen wat instellingen met je door.

Ga op je Android-toestel naar Instellingen, Google, Google Account of volg deze link (ook op je smartphone). Onder Uw privacyinstellingen controleren vind je zaken als je zoekgeschiedenis op Google en je kijkgeschiedenis op YouTube. Hetzelfde geldt voor locatiegeschiedenis. Google weet waar je bent geweest dankzij Maps-navigatie.

Onder Beveiligingscheck (of Beveiligingsproblemen gevonden) zie je o.a. op welke apparaten je met je Google-account ben ingelogd en stel je tweestapsverificatie in. Je ziet hier ook welke apps en diensten je toestemming tot je gegevens hebt verleend. Zijn dat diensten die je niet meer gebruikt? Koppel ze hier dan los.

Google volledig naar wens aanpassen brengt je naar het Gegevens en personalisatiescherm. Kijk hier vooral eens naar Advertentiepersonalisatie om te achterhalen hoe reclames op jouw persoonlijke interesses worden afgestemd. Wil je liever geen gepersonaliseerde advertenties, dan kun je dit in zijn geheel uitschakelen. Maar je kunt dit ook per onderwerp bepalen. Hier kun je ook al je gegevens downloaden, of stel je in wat er met je account moet gebeuren in het geval van overlijden. 

Onder het kopje Beveiliging kun je onder meer je wachtwoorden beheren en regel je herstelopties in het geval je van je account bent buitengesloten. Bij Betalingen en abonnementen vind je o.a. terug welke betaalmogelijkheden je aan de Play Store hebt gekoppeld. Vraag je ook eens af of Google je creditcardgegevens wel moet onthouden.

Alles bij de bron; CompIdee


 

Minister Hoekstra van Financiën zegt de zorgen over het gebruik van persoonlijke bankgegevens van klanten voor commerciële doelen te begrijpen, maar ziet niets in een verbod hiervan. Dat laat de minister weten op Kamervragen van de PvdA over het plan van ABN Amro om gegevens van klanten voor gepersonaliseerde advertenties te gaan gebruiken.

"Ik begrijp en deel de zorgen over het gebruik van persoonlijke bankgegevens van klanten voor commerciële doelen, zoals advertenties. Met deze gegevens moet zeer zorgvuldig worden omgegaan. Ik deel echter niet de mening dat dergelijk gebruik van persoonsgegevens op voorhand altijd onwenselijk is", antwoordt Hoekstra. Hij stelt dat het gebruik van persoonlijke bankgegevens voor commerciële doelen ook voordelen voor de klant kan bieden, zoals aanbiedingen voor producten of diensten.

Hierin verschillen banken niet van veel bedrijven in andere sectoren, gaat Hoekstra verder, die herhaalt dat gebruik van klantgegevens ook voordelen kan bieden. Wel moet hierbij voorop staan dat de bescherming van persoonsgegevens goed is gewaarborgd, aldus de minister (pdf).

Alles bij de bron; Security


 

Het Bureau Krediet Registratie werd in 1965 opgericht om banken én consumenten in bescherming te nemen.Maar het BKR krijgt steeds meer kritiek. Van geregistreerden, van de rechter en nu ook van Kamerleden. Trekt 'Tiel' een te grote broek aan?

Ondernemer Gil dacht het jarenlang lopende conflict met zijn bank in 2017 definitief achter zich te kunnen laten; hij trof een betalingsregeling met zijn bank. Een deel van het bedrag zou hij in één keer overmaken en het resterende in 92 termijnen. Wat hij niet wist, was dat de bank zijn A123-codering bij het Bureau Krediet Registratie (BKR) in Tiel gedurende die hele periode zal handhaven. Ook als hij gewoon de afspraken nakomt en maandelijks netjes het afgesproken bedrag terugbetaalt. 

Zolang die BKR-codering achter zijn naam staat, kan hij financiering voor welke bedrijfsactiviteit dan ook wel vergeten, zegt hij. 'Zelfs het verlengen van mijn telefoonabonnement levert al grote problemen op.' Hij maakt zich boos over de situatie omdat het BKR hem slechts doorverwijst naar de bank die verantwoordelijk is voor de registratie en de bank het BKR in zijn ogen misbruikt. 'Ze gebruiken de registratie niet om het financiële systeem voor mij te waarschuwen, want ik voldoe netjes aan al mijn verplichtingen. Nee, ze gebruiken hem gewoon om mij onder druk te zetten.'

Deze klacht over het BKR staat niet op zichzelf. De afgelopen jaren stapten tientallen geregistreerden naar de rechter om van hun registratie af te komen. In de meerderheid van die gevallen kregen de klagers gelijk: de registraties, die op zich steeds volgens de regels van het BKR waren gedaan, werden door de rechter geschrapt omdat ze niet proportioneel waren. 

Bijna zonder uitzondering ging het in de genoemde zaken om gevallen van consumenten die geen hypotheek konden krijgen vanwege een in het verleden opgelopen maar alweer ingelopen betalingsachterstand van maximaal een paar honderd euro. Omdat het BKR heeft bepaald dat registraties tot vijf jaar na het aflossen van de schuld blijven bestaan, kunnen geregistreerden tegen onverwachte problemen aanlopen.

Wie wil begrijpen hoe het kan dat het BKR voor sommige consumenten een geduchte en onverwachte 'tegenstander' vormt, komt al snel uit bij de monopoliepositie van de club. Ze wordt daarbij nauwelijks gecontroleerd. Alleen de Autoriteit Persoonsgegevens kijkt kritisch mee hoe het BKR omgaat met persoonsgegevens, maar van andere toezichthouders heeft het BKR weinig te vrezen. Het betekent onder meer dat het BKR grotendeels vrij is zijn eigen regels precies zo op te stellen als het zelf wil; wie er wanneer en hoe lang geregistreerd moeten worden kan het BKR zelf bepalen.

Ondertussen is het productenpalet van het BKR groeiende en begint het BKR steeds meer weg te hebben van een commercieel databedrijf zoals bijvoorbeeld Experian. Zo biedt de organisatie naast veel andere diensten bijvoorbeeld een BKR-insolventietoets die inzichtelijk maakt of consumenten te maken hebben met een faillissement of dat in het verleden hebben gehad.

Een andere opvallende dienst is de BKR-statustoets. Die heeft het BKR speciaal ontwikkeld voor tussenpersonen die geen toegang hebben tot het centrale registratiesysteem. Om hen toch te kunnen bedienen, geeft het BKR deze partijen via de statustoets en tegen betaling informatie over betalingsachterstanden van consumenten. Dat het BKR op zoek is naar steeds meer data, mag in dat kader geen verrassing heten. Werden vroeger uitsluitend leningen door kredietverstrekkers opgenomen in het BKR, inmiddels geldt dat ook voor bijvoorbeeld de aanschaf van telefoons op afbetaling, steeds kleinere potentiële roodstanden en creditcardbetalingen.

Alles bij de bron; FD [registratie noodzakelijk]


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha