De Kamer van Koophandel gaat vanaf 25 september de telefoonnummers afschermen van alle ondernemers die zijn ingeschreven in het Handelsregister. De wijziging is doorgevoerd doordat ondernemers klaagden over ongewenste benadering door commerciële partijen.
Het afschermen van de telefoonnummers is een onderdeel van de Datavisie Handelsregister, een wijziging van het Handelsregisterbesluit en de Handelsregisterwet. Hiermee wil de KvK wel bepaalde gegevens, zoals vestigingsadressen, openbaar houden en tegelijk ook de privacy van ondernemers waarborgen.
Sinds vorig jaar kunnen zzp'ers ook makkelijker hun adres laten afschermen, maar dan moeten ze wel een alternatief postadres opgeven. Met de verkoop van het Adressenbestand Online, waarin de persoonlijke woonadressen van zzp'ers instonden, is de KvK in 2019 gestopt naar aanleiding van kritiek van de Autoriteit Persoonsgegevens.
Alles bij de bron; Tweakers
Meta heeft AI-modellen getraind met data van Australische Facebook- en Instagram-gebruikers. Het bedrijf heeft enkel publieke posts van meerderjarige gebruikers gescraped en ging hiervoor terug tot in 2007. Er was geen opt-outmogelijkheid omdat dit niet wettelijk verplicht is.
Melinda Claybaugh, de global privacy director van Meta, gaf de praktijk toe tijdens een hoorzitting met Australische politici. Ze vertelde dat Meta heel wat data nodig heeft om zijn AI-modellen te trainen. Dankzij grote hoeveelheden data zouden de AI-modellen naar verluidt veiliger zijn en zouden er minder biases moeten optreden.
Het bedrijf gaat nu verder met publieke gegevens van Britse Facebook- en Instagramgebruikers, zo heeft het laten weten. Gebruikers moeten nog steeds actief bezwaar maken tegen het gebruik van hun gegevens, maar krijgen hier wel langer de tijd voor. Ook zou het proces vereenvoudigd zijn.
De Britse privacytoezichthouder ICO houdt de situatie naar eigen zeggen in de gaten en heeft geen toestemming voor de dataverwerking van Meta gegeven. ICO zegt dat het aan Meta is om aan wetgeving te voldoen.
Alles bij de bronnen; Tweakers & Security
De geestelijke gezondheidszorg is gebaseerd op het vertrouwen tussen patiënt en therapeut. Spreken met een therapeut is moeilijk genoeg, maar nu wil de overheid die privacy doorbreken.
Vanaf de zomer van 2023, 1 juli om precies te zijn, werden behandelaren in de geestelijke gezondheidszorg (ggz) verplicht om de zogenaamde Honos+-vragenlijst, die ze al een tijdje over hun patiënten moesten invullen, ook daadwerkelijk te delen met de Nederlandse Zorgautoriteit (NZa), de overheid, voor een periode van minstens één jaar. Dat betekende dat de intieme, medische gegevens van achthonderdduizend patiënten binnen de ggz – zonder hun toestemming – werden verzameld.
De dataverzameling is onderdeel van het zorgprestatiemodel, een nieuw bekostigingssysteem dat in 2022 in de ggz is ingevoerd, en draait om de manier waarop verzekeraars de behandelingen betalen.
Op de vragenlijsten, waarin de persoonlijke gegevens van patiënten niet geanonimiseerd maar gepseudonimiseerd worden, dus in potentie herleidbaar zijn, wordt vervolgens een algoritme losgelaten. Daar rollen dan verschillende ‘zorgtypes’ uit. Zo hopen zorgverzekeraars te voorspellen hoeveel zorg deze patiënten ongeveer nodig hebben en hoe duur ze zullen zijn.
Het is soms ongemakkelijk om te zien hoe vertegenwoordigers van de NZa fundamenteel anders naar de wereld kijken dan veel behandelaren en patiënten. Het medisch beroepsgeheim, dat de patiënt de garantie biedt dat wat hij in vertrouwen tegen de behandelaar vertelt de spreekkamer niet verlaat, wordt niet langer gezien als het fundament waarop de geestelijke gezondheidszorg is gebouwd, maar als een kleinigheidje dat kan worden opgeofferd om de zorg efficiënter in te richten.
Privacy, het opbouwen van een vertrouwensrelatie, het vragen van toestemming voor het verzamelen van persoonlijke gegevens: het techno-optimisme walst het plat. Om de maatschappij te verbeteren, moet er nu eenmaal een databank worden opgetuigd, informatie worden uitgewisseld. Dus hup, iedereen meedoen, niet zo flauw de hele tijd, jullie willen toch ook dat de wachtlijsten krimpen en zoveel mogelijk mensen worden geholpen?
Alles bij de bron; DeGroene
Uit een studie van de Universiteit van Bazel blijkt dat veel zogeheten intelligent speelgoed gedragsgegevens van kinderen verzamelt.
‘Intelligent’ speelgoed maakt het mogelijk om op een interactieve manier te spelen, dankzij software en internettoegang. ‘Maar het privéleven van kinderen verdient bijzondere aandacht’, zegt Julika Feldbusch, de hoofdauteur van de studie.
Ze geeft het voorbeeld van de Toniebox, een muziekspeler die populair is bij kinderen. Als er poppetjes op de box geplaatst wordt, begint die audioboeken te lezen. Maar uit de studie blijkt dat het toestel ook exact registreert op welk moment het geactiveerd wordt en met welk poppetje, wanneer het kind stopt of wanneer het voortgaat. Het speelgoed stuurt die data door naar de producent.
De wetenschappers stelden ook risico’s vast bij ander speelgoed. Zo is er de ‘Tiptoi’, een populaire speelgoedstift, waarbij dataverkeer niet op een veilige manier versleuteld is. Wel is het zo dat de stift niet registreert wanneer een kind hem gebruikt. De onderzoekers zeggen dat de fabrikanten van speelgoed meer belang moeten hechten aan privacy en aan de veiligheid van hun producten, in functie van hun jonge doelgroep. Ze pleiten voor een privacylabel.
Alles bij de bron; DataNews
Burgerrechtenbeweging EFF heeft toezichthouder FTC opgeroepen tot het doen van onderzoek naar de manier waarop autofabrikanten informatie over het rijgedrag en de locatie van de automobilisten verzamelen, gebruiken en doorverkopen. Aanleiding is een brief van de Amerikaanse senatoren Ron Wyden en Edward Markey waaruit blijkt dat Honda en Hyundai gegevens over het rijgedrag voor een paar cent per automobilist aan datahandelaren doorverkopen.
Volgens de EFF stellen voorstanders dat dergelijke dataverzameling een manier is om premiekortingen te krijgen, maar wordt zelden vermeld dat de premie omhoog kan gaan. De EFF merkt op dat de drie autofabrikanten in de brief van de senatoren (GM wilde geen details over de verkoop van rijgedrag geven) niet de enigen zijn die data zonder echte geldige toestemming verkopen.
"En het is waarschijnlijk dat er andere datahandelaren zijn die met dit soort data werken. De FTC zou deze industrie verder moeten onderzoeken, net zoals het heeft gedaan met andere industrieën die dataprivacy bedreigen", aldus de EFF.
Alles bij de bron; Security
Het ministerie van Financiën heeft in twee internetconsultaties voorgesteld dat de financiële toezichthouders Autoriteit Financiële Markten (AFM) en De Nederlandsche Bank (DNB) op grote schaal persoonsgegevens van klanten mogen gaan opvragen bij financiële instellingen zoals banken.
Privacy First heeft deelgenomen aan beide consultaties en heeft zware kritiek op de voorstellen, nu beide toezichthouders al op grote schaal persoonsgegevens verwerken zonder dat daar publieke verantwoording over wordt afgelegd.
Privacy First heeft geconstateerd dat internationale financiële samenwerkingsverbanden zoals de Bank for International Settlements (BIS) bepleiten dat financiële toezichthouders gebruikmaken van kunstmatige intelligentie (artificial intelligence, AI). Die kunstmatige intelligentie moet door middel van persoonsgegevens en andere gedetailleerde gegevens van personen en organisaties (‘granulaire data’) getraind worden. Gevolg van deze veronderstelling is dat de toezichthouders proberen aan zoveel mogelijk granulaire data te komen, waartoe de financiële persoonsgegevens van iedere burger behoren.
Privacy First vindt dat ongewenst en wijst op het advies van de Raad voor het Openbaar Bestuur (ROB) van mei 2021, bekendgemaakt via het nieuwsbericht ‘Politiek moet in actie komen om burgers te beschermen tegen uitdijende datahonger‘. De ROB bepleit een volwassen afweging van de noodzaak om persoonsgegevens aan de overheid te verschaffen, een afweging die in de voorstellen van het ministerie van Financiën ontbreekt.
Daar komt nog bij dat zowel AFM als DNB al op grote schaal granulaire data verwerken. Voorbeeld zijn de persoonsgegevens die AFM verwerkt op grond van Mifid 2: weinig beleggers zijn ervan op de hoogte dat de AFM bij iedere aandelenkoop of -verkoop paspoortnummers en/of fiscale nummers en geboortedata van de betrokken belegger ontvangt. Verder ontvangt AFM van pensioenfondsen op grote schaal persoonsgegevens van burgers.
DNB ontvangt persoonsgegevens bij uitvoering van het depositogarantiestelsel, onder meer adressen en telefoonnummers, en verwerkt op grote schaal persoonsgegevens in het kader van het witwasbestrijdingstoezicht. Beide toezichthouders ontvangen op grote schaal persoonsgegevens van het Centraal Bureau voor de Statistiek.
Privacy First stelt voor dat eerst verantwoording wordt afgelegd van de huidige verwerking van granulaire gegevens door DNB en AFM en dat vervolgens door middel van een adequate grondrechtentoetsing wordt vastgesteld of er wel redenen zijn om financiële instellingen te verplichten extra gegevens te leveren.
Verder achten wij het ongewenst dat de uitwerking van het type persoonsgegevens dat financiële instellingen moeten verschaffen niet plaatsvindt in een wet, maar in een algemene maatregel van bestuur. Voorts is niet transparant hoe de toezichthouders de van financiële instellingen verkregen gegevens gaan koppelen aan andere datasets waarover zij beschikken en dient daar helderheid over te komen. Verschaffing van granulaire data aan internationale organisaties hoort naar de mening van Privacy First niet plaats te vinden.
Tot slot is gewenst dat er onafhankelijk gegevensverwerkingstoezicht op AFM en DNB wordt gecreëerd en dat wordt gezorgd voor andere waarborgen om te voorkomen dat de financiële toezichthouders verkeerd omgaan met persoonsgegevens en andere granulaire data.
Alles bij de bron; PrivacyFirst
De Eerste Kamer heeft ingestemd met de Wet gegevensverwerking door samenwerkingsverbanden (WGS), die gegevensuitwisseling tussen overheidsdiensten en onder meer banken en woningbouwcorporaties legaliseert.
De nieuwe datadeelwet heeft betrekking op samenwerkingsverbanden op het gebied van zorg en veiligheid, in de strijd tegen de georganiseerde criminaliteit en in de aanpak van witwassen en crimineel vermogen. Zo kunnen bijvoorbeeld gemeenten informatie uitwisselen met de Belastingdienst, het Openbaar Ministerie en de Immigratie- en Naturalisatiedienst, maar ook met banken, woningbouwcorporaties en met de voedsel- en warenautoriteit en arbeidsinspectie.
Tegenstanders vrezen voor nieuwe Toeslagenaffaires, omdat mensen op verkeerde lijstjes terecht kunnen komen zonder dat ze zich daartegen kunnen verweren.
In de Eerste Kamer stemden de fracties van VVD, CDA, D66 en ChristenUnie, PVV, BBB, JA21, SGP, 50Plus en OPNL voor het wetsvoorstel.
De fracties van GroenLinks-PvdA, PvdD, SP, FVD en Volt stemden tegen.
Alles bij de bron; NRC [inloggen noodzakelijk] Thnx-2-Niek
Sonos is in de Verenigde Staten onder vuur komen te liggen omdat het een opmerking over het niet verkopen van gebruikersgegevens uit het privacybeleid heeft verwijderd. In de Amerikaanse versie van het beleid van vorig jaar stond vermeld dat Sonos informatie over gebruikers niet verkoopt en dit ook niet zal doen.
Deze regel is in de versie van dit jaar verwijderd. Iets wat voor ophef onder gebruikers zorgt, die zich zorgen maken over wat er met hun gegevens zal gebeuren. AppleInsider meldt dat het voor Amerikaanse gebruikers niet mogelijk is om zich voor de nieuwe gebruikersovereenkomst af te melden, zonder de producten te retourneren.
Ook het Nederlandse privacybeleid is ten opzichte van vorig jaar aangepast. In de versie van vorig jaar stond nog met dikgedrukte letters: "Wij verkopen je persoonsgegevens niet aan derden en zullen dat ook in de toekomst niet doen." In de versie van juni dit jaar is deze regel verdwenen. Er staat nu in dikgedrukt: "Bij Sonos verkopen we geen persoonsgegevens van onze klanten." De opmerking dat het dit in de toekomst niet zal doen is nu verdwenen.
Alles bij de bron; Security
LinkedIn heeft targeting van advertenties op basis van persoonlijke gevoelige gegevens van gebruikers op haar platform afgeschaft.
Dit is een reactie op een klacht die European Digital Rights (EDRi), Gesellschaft für Freiheitsrechte (GFF), Global Witness en Bits of Freedom in februari 2024 onder de Digital Services Act (DSA) indienden bij de Europese Commissie.
Volgens deze organisaties was dit soort targeting in strijd met een nieuw verbod van de DSA.
LinkedIn zal niet langer toestaan dat adverteerders wereldwijd gebruikers in de Europese Economische Ruimte (EER) targeten met advertenties op basis van LinkedIn groepsnamen, die gevoelige categorieën van persoonsgegevens kunnen bevatten of onthullen.
Helaas zijn de nieuwe beperkingen alleen van toepassing op advertenties die gericht zijn op mensen in de EER. Mensen in andere delen van de wereld zullen nog steeds worden onderworpen aan deze invasieve vormen van profilering en targeting.
Adverteerders op LinkedIn blijven wel in staat om gebruikers te targeten op basis van andere categorieën van persoonsgegevens, aangezien de reikwijdte van het verbod op advertentietargeting van de DSA beperkt is tot gevoelige categorieën van persoonsgegevens zoals gedefinieerd in artikel 9 GDPR.
Alles bij de bron; Bits-of-Freedom
Vandaag stuurt Bits of Freedom de gemeente Amsterdam nog een laatste keer een brief waarin ze oproepen te stoppen met de Top400: een omstreden surveillance aanpak met als doel criminaliteit onder jongeren te voorkomen. Als daar geen gehoor aan wordt gegeven, stappen de organisatie naar de rechter.
De Top400 aanpak werd ontwikkeld na de Top600, waarmee “high impact crimes” teruggedrongen moesten worden en de afgelopen jaren is er veel kritiek geweest op de uitvoering van beide programma’s.
Dat weerhield de gemeente Amsterdam er niet van het programma voort te zetten. Nog steeds zitten kinderen en hun families vast in een systeem waarin ze worden omringd door de gemeente, politie en instanties die allemaal denken te weten hoe de toekomst van een kind eruit zal zien, nog voordat een kind de kans krijgt daar zelf over te dromen.
...De gemeente Amsterdam heeft samen met de politie een algoritme gebruikt, genaamd Prokid+, waarmee op basis van politiegegevens het risico bepaald werd of een kind in de toekomst het criminele pad op zou kunnen gaan. Maar liefst 125 jongeren zijn in 2016 door dit algoritme in de Top400 beland, zonder dat zij of hun ouders mochten weten hoe en waarom ze voor dit surveillanceproject waren geselecteerd.
Uit onderzoek van PILP en Fieke Jansen bleek dat kinderen al geselecteerd konden worden als ze in aanraking waren gekomen met de politie of als verdachte waren aangehouden tussen de 12 en 14 jaar. Dat betekent dus dat er nog geen sprake hoefde te zijn van een veroordeling van een delict. In sommige gevallen konden kinderen zelfs geselecteerd worden als ze vaker hadden gewisseld van basisschool of als ze slachtoffer of getuige waren van huiselijk geweld. Inmiddels zijn de criteria om geselecteerd te worden strenger en is het gebruik van dit algoritme stopgezet.
Vanaf het moment dat je in de Top400 komt, word je constant in de gaten gehouden. Met wie ga je om, hoe vaak verslaap je je wanneer je naar school moet, hoe vaak zijn je ouders thuis, wie zijn je broertjes en zusjes en moeten die ook in de gaten worden gehouden… Wat doet dat met kinderen?
Kinderen hebben ruimte nodig om te ontdekken wie ze zijn en wie ze willen worden. Ze horen fouten te maken, zodat ze in oplossingen leren denken. Met vallen en opstaan leren ze welke dingen ze zelf kunnen, en wanneer ze hulp moeten vragen. Ze leren herkennen wie ze kunnen vertrouwen en bij wie ze beter uit de buurt kunnen blijven.
Wie kunnen de kinderen die in de Top400 beland zijn nog vertrouwen? Wat leren ze als ze overal gevolgd worden nergens meer veilig zijn voor de doordringende en veroordelende blikken van al die volwassen professionals? Allerlei partijen gaan om tafel om het over een kind te hebben, maar het kind en zijn ouders mogen niet weten wat er over hem wordt gezegd.
En wat doet het met een maatschappij als een gemeente op de stoel van de politie gaat zitten? Wat doet het met gemeenschappen als ze steeds weer uit risicoprofileringsalgoritmen komen rollen als ‘verdacht’ en ze vervolgens worden bestraft alsof ze zijn veroordeeld, maar daar nooit een eerlijk proces voor hebben gekregen?
Een fundamenteel uitgangspunt in onze rechtsstaat is dat iemand onschuldig is tot het tegendeel bewezen is. Maar in de Top400 worden kinderen zelfs niet met rust gelaten nadat ze zijn vrijgesproken van beschuldigingen, want de overtuiging is dat ze op een dag érgens schuldig aan zullen zijn.
Vertegenwoordigd door PILP en in samenspraak met geraakte gemeenschappen gaat Bits of Freedom graag nog een keer in gesprek met de gemeente Amsterdam. Maar als de gemeente Amsterdam zich niet bereid toont de jongeren die voor de rest van hun leven getekend zijn tegemoet te komen: dan zien ze zich genoodzaakt tot het zetten van verdere juridische stappen.
Alles bij de bron; Bits-of-Freedom