Zorgverzekeraars willen medische gegevens van verzekerden breder kunnen gebruiken en daarvoor moet de privacywetgeving worden aangepast, zo stelt Zorgverzekeraars Nederland in een persbericht.
Als het aan de zorgverleners ligt mogen ze medische gegevens straks ook gebruiken om verzekerden actief te benaderen, bijvoorbeeld over cursussen die aan de klachten van de patiënt zijn gerelateerd of zorgbemiddeling. Op dit moment mogen zorgverzekeraars medische gegevens alleen voor de controle van zorgnota's gebruiken, kijken of die past bij het verzekeringspakket en of de betreffende zorgverlener de gedeclareerde zorg wel mag verlenen.
Stichting Privacy First is kritisch en pleit ervoor om de privacywetgeving niet zomaar aan te passen. "Verzekeraars zitten al op een berg gegevens en hoe meer informatie ze binnenhalen, hoe meer verantwoordelijkheden ze zich op de hals halen om die data te beschermen. Kunnen ze dat aan? Daarnaast is de verleiding heel groot om informatie voor andere doelen te gebruiken. Want onthoud: zorgverzekeraars zijn geen bedrijven, maar ook geen overheden", aldus voorzitter Paul Korremans tegenover de krant.
Het AD meldt dat zorgverzekeraars de onderhandelingen over nieuwe zorgakkoorden in de ggz en medisch-specialistische zorg zullen aangrijpen om met het ministerie van Volksgezondheid in gesprek te gaan over het aanpassen van de privacyregels met betrekking tot wachtlijsten, als onderdeel van betere gegevensuitwisseling.
Alles bij de bron; Security
De meeste mensen hebben geen idee hoeveel gegevens erover hen worden verzameld en wat voor gebruikersprofielen bedrijven aanleggen. Het is dan ook een 1984-achtige situatie waarin we ons bevinden, zo stelt Jon von Tetzchner, oprichter van de browsers Opera en Vivaldi. Daarbij doelt hij op de dystopische toekomstroman 1984 van de Britse schrijver George Orwell.
Volgens Von Tetzchner is de grootschalige datacollectie die plaatsvindt een gigantisch veiligheidsprobleem. "En de gevolgen daarvan zien we dagelijks terugkomen", zo laat hij in een interview met The Daily Swig weten. De meeste mensen beseffen echter niet wat voor soort data er wordt verzameld en hoeveel. Het gaat om alles wat mensen op internet doen, niet alleen de bezochte websites die worden bijgehouden.
Hij maakt zich vooral zorgen over het verzamelen van allerlei data in één profiel. De Vivaldi-oprichter zou dan ook graag een verbod op het profileren van gebruikers zien. "Het feit dat data bestaat geeft het bedrijf niet het recht om er misbruik van te maken. Je verwacht niet dat de postbode je post leest, je verwacht niet dat je telecomprovider je gesprekken meeluistert en je verwacht niet dat de timmerman een inventaris van je meubels maakt. Het is dus de vraag wat redelijk is."
Alles bij de bron; Security
Het Centraal Bureau voor de Statistiek (CBS) wil toegang tot de OV-chipkaartgegevens van vervoerders voor het maken van statistieken. Er wordt inmiddels hierover met de betreffende bedrijven overlegd. Het CBS heeft al de beschikking over meer dan tweehonderd dataregisters van overheidsinstellingen en bedrijven. Deze gegevens zijn door andere overheidsorganisaties verzameld en worden door het CBS gebruikt voor statistische doelen.
Sinds begin 2020 publiceert het CBS op basis van de OV-chipkaartgegevens van vervoerders informatie in de OV–monitor over aantallen check-ins en check-outs. De getoonde aantallen worden door een andere partij, namelijk Translink, aangeleverd omdat het CBS zelf geen rechtstreekse toegang tot de OV-chipkaartgegevens heeft. Volgens het statistiekenbureau heeft het meer gegevens op detailniveau nodig om informatie samen te stellen over het aantal ritten en reizigers, reizigerskilometers, reizigers naar regio en de ontwikkeling van prijzen in het openbaar vervoer.
Om deze data te verkrijgen is het CBS in gesprek gegaan met de vervoerders. Het statistiekenbureau merkt op dat voor het opvragen van OV-data een wettelijke grondslag bestaat op basis van de CBS-wet en Europese Verordeningen, maar dat het via een dialoog tot een "gezamenlijke overtuiging" met de vervoerders wil komen.
"De CBS-wet biedt veel waarborgen voor privacy. Zo mogen gegevens alleen gebruikt worden voor statistische of wetenschappelijke doeleinden en verbiedt de wet het gebruik ervan voor bijvoorbeeld opsporingsdoeleinden. Daarnaast mag het CBS niet meer gegevens verzamelen dan nodig is voor het beoogde doel", aldus CBS–projectleider Matthias Offermans.
Alles bij de bron; Security
Menstruatieapps laten heel wat digitale kruimels achter en Surveillance capitalism teert op dat soort data, en dus moeten we voorzichtig met gegevens omgaan. Of ze vergiftigen. ‘Klein protest kan nuttig zijn, maar vooral collectieve en structurele acties zijn nodig.’...
...Wat valt er te doen, als je lijkt vast te zitten in een allesomvattend systeem dat niet enkel al je digitale acties en transacties bijhoudt? En wat als dat systeem ook bereid is om die gegevens door te verkopen aan de hoogste bieder, ongeacht hun intentie?
Door apps vol te spammen met onjuiste data zou ze de algoritmen, die rekenen op data om door te verkopen aan adverteerders, schaak zetten. Het is een methode die ook wel ‘datavergifting’ wordt genoemd. Onderzoekers van Northwestern University en de University of Minnesota beschreven de tactiek recentelijk in een paper over de methodes die mensen kunnen gebruiken om de machtsongelijkheid tussen techgiganten te herstellen....
....Of de tactiek van datavergiftiging gepast is in de context van inperkende reproductieve rechten, durf ik niet zeggen. Het is een kleine vorm van protest die, afhankelijk van de situatie en het risicoprofiel van eenieder, nuttig kan zijn. Kleine vormen van protest zijn belangrijk, maar collectieve en structurele acties zullen nodig zijn om ervoor te zorgen dat onze data niet langer zomaar in de handen van de hoogste bieder belanden.
Wel is de tactiek van datavergiftiging een welkome reminder dat de data-economie zonder ons allemaal niets waard is. Een beetje zoals een bos zonder bladeren.
Amerikaanse staten die abortus verbieden, zouden privégegevens van apps kunnen gebruiken bij het vervolgen van vrouwen die toch een zwangerschap laten afbreken. ‘We verwachten dat techbedrijven dagvaardingen zullen krijgen voor de zoekgeschiedenis van burgers.’...
....De persoonlijke gegevens die allerlei apps verzamelen (zoals de locatiedata in Google Maps, de zoekgeschiedenis in een zoekmachine of zelfs menstruatiedata in een gespecialiseerde app als Flo) kunnen nu een groot risico vormen voor de gebruikers van die apps. Nu het landelijk recht op abortus inderdaad tot een einde komt, zijn die zorgen alleen maar groter geworden.
Conservatieve staten zouden bij de techbedrijven kunnen aankloppen om de data van gebruikers op te vragen waarmee die staten bewijs tegen inwoners kunnen verzamelen van wie het vermoeden bestaat dat ze een abortus hebben laten uitvoeren.
Een aantal makers van apps die de cyclus bijhouden, wil niet wachten op het moment dat advocaten met een dagvaarding in de hand op de deur bonken en de gevoelige gegevens van klanten opeisen. Flo kondigde vrijdag al aan dat het met een speciale anonieme modus komt en het in Berlijn gevestigde Clue benadrukt nog maar eens dat het altijd voor zijn gebruikers opkomt en nooit gegevens zal overhandigen, terwijl Natural Cycles net als als Flo een ‘totaal anonieme ervaring’ belooft.
Marijn Sax, onderzoeker aan het Instituut voor Informatierecht (IViR) van de Universiteit van Amsterdam, is niet echt onder de indruk van al deze verse beloften. De beloften die de appmakers doen op het gebied van privacy zijn volgens Sax onduidelijk, en áls ze al duidelijk zijn, worden ze lang niet altijd nagekomen.
‘Apps als Flo zijn helemaal ontworpen om de gebruiker een veilig, prettig en vertrouwd gevoel te geven. Maar dat is de buitenkant: ze zijn gemaakt om valse beloften te doen.’ Sax noemt dit problematisch, omdat veel consumenten de gevaren zullen onderschatten. En die gevaren zijn duidelijk: het verzamelen van gebruikersdata.
De onderzoeker vreest dat dit ook met de laatste beloften gewoon zo blijft. ‘Anonimisering is geen aan-en-uitknop, maar een schaal. We zullen moeten zien hoe anoniem die gezondheidsapps écht zullen worden.’
Alles bij de bron; Volkskrant
Human Rights Watch (HRW) onderzocht 164 onderwijsplatforms die werden aanbevolen door bijna vijftig verschillende overheden. Volgens dit onderzoek worden kinderen gesurveilleerd in hun online klaslokaal. 146 van die 164 platforms deelden persoonlijke gegevens van kinderen met 196 partijen of gaven toegang tot de gegevens. Het gaat vooral om advertentiebedrijven.
Als bedrijven eenmaal de informatie in handen hebben, kunnen ze een profiel over het kind maken en wordt voorspeld hoe het kind te beïnvloeden valt. Die inzichten kunnen aan adverteerders, datahandelaren en andere partijen worden verkocht.
Veel onderwijsplatforms installeren zelfs technologie waarmee kinderen buiten het online klaslokaal te volgen zijn. Ze gebruiken tagging en fingerprinting en dit is vaak moeilijk tegen te gaan. Volgens de organisatie brengen 146 van de onderzochte platforms kinderen in gevaar, worden ze ondermijnd of actief geschonden.
Alles bij de bron; Radar
De Europese Commissie werkt aan plannen voor een digitaal Europees identiteitsbewijs, waaraan mogelijk ook medische gegevens en andere zaken worden gekoppeld. Over deze plannen, die nog niet helemaal uitgekristalliseerd zijn, leven grote zorgen, onder meer over privacy. Reden om de stelling ‘Een Europees digitaal identiteitsbewijs en medisch dossier gaan te ver’ voor te leggen aan het Metro-panel....
...Siri Beerends, Cultuursocioloog Media Lab SETUP en Promovenda Universiteit Twente
„Ik ben het met de stelling eens, het gaat te ver. Als het over dit soort systemen gaat, hoor je vaak dat het ook op een privacyvriendelijke manier ontwikkeld kan worden. Maar die stap komt pas daarna. Want je zou in eerste plaats het bestaansrecht van dit soort systemen ter discussie moeten stellen. Daarmee kan namelijk uiteindelijk nog meer data aan elkaar geknoopt worden. Ik zie het als een mogelijk opstapje naar een sociaal kredietsysteem zoals in China. Zeker in combinatie met andere ontwikkelingen op het gebied van datakoppeling,
Dat komt ook steeds meer naar Europa toe. In Bologna en in Beieren heb je al een smart citizen wallet. Als je je afval goed scheidt, veel van het openbaar vervoer gebruik maakt of veel energie bespaart, krijg je punten van de gemeente waarmee je bepaalde voordelen kunt krijgen.
Dat klinkt allemaal heel nobel en met de beste intenties om burgers de ‘goede’ richting op te sturen. Het probleem is: wie bepaalt wat goed gedrag is en waar ligt de grens?...
...Martin Buijsen, Hoogleraar gezondheidsrecht aan de Erasmus Universiteit
Niets mis dus met een digitaal Europees medisch dossier, alleen je zou wel willen dat mensen zelf kunnen beslissen over wie er inzage krijgt in dat medische dossier, dus dat zij degenen zijn die bepalen wie er inzage in zouden hebben. Op dit moment is het nog onduidelijk of dat ook het geval zal zijn, maar het is moeilijk voorstelbaar dat daar niet in voorzien zal zijn. In principe beslist de patiënt wie er inzage in de gegevens mag hebben en dat wordt eigenlijk in heel Europa wel aanvaardt. Ik kan me niet voorstellen dat men een Europees medisch dossier overweegt zonder dat de patiënt daar zelf zeggenschap over heeft.”
„Ik ben er niet bang voor dat een Europees digitaal identiteitsbewijs met daaraan gekoppeld een medisch dossier, tot kwalijke zaken zal leiden. Heel Europa kent dezelfde privacy-verordening. Waar het gaat om de bescherming van informationele privacy zijn we binnen de Europese Unie allemaal onderworpen aan dezelfde regels."
... Jaap-Henk Hoepman, Universitair hoofddocent privacy aan de Radboud Universiteit Nijmegen en Rijksuniversiteit Groningen
„Een van mijn zorgen over het digitaal Europees identiteitsbewijs is dat als de infrastructuur er eenmaal is, we de wet- en regelgeving er speciaal voor aanpassen, want die kun je altijd veranderen. Daarnaast maak ik me er zorgen over dat het volstrekt niet gedefinieerd is hoe zo’n systeem er uit moet zien. Er wordt gesproken van een wallet op je telefoon, maar het is niet duidelijk of al die informatie dan ook echt alleen maar op je telefoon staat. Je gaat er dan ook vanuit dat mensen een moderne smartphone hebben en ze weten hoe ze daarmee om moeten gaan. Dat is nog maar de vraag.
Alleen in een heel ideaal scenario kunnen we een digitaal identiteitsbewijs beperkt en gecontroleerd inzetten. Maar ik zie nu al dat het idee is dat het systeem uitgebreid kan worden, zodat je er bijvoorbeeld ook je medisch dossier aan kunt hangen of de digitale euro. Op die manier raakt alles wel heel erg verknoopt en dat maakt de controle die landen en burgers hebben wel heel beperkt.”
Alles bij de bron; Metronieuws
Privacy is een groot goed en dus is het niet verkeerd om stil te staan bij de enorme hoeveelheid data die sommige apps over jou verzamelen. Met deze tip ontdek je wat je allemaal prijsgeeft als je WhatsApp gebruikt....
Eerst even dit: er zit geen chatgeschiedenis tussen deze gegevens. De gesprekken die jij voert, zijn namelijk goed beveiligd met een end-to-endversleuteling, waardoor alleen jij en de ontvanger de berichten kunnen zien. WhatsApp kan dus niet meelezen met jouw conversaties....
...Het aanvragen van je gegevens gaat via de app van WhatsApp zelf. Ga naar de instellingen en selecteer 'Account' en dan 'Accountinfo aanvragen'. Hier vind je de optie 'Rapport aanvragen'.
Meta heeft vervolgens ongeveer drie dagen nodig om jouw rapport klaar te maken. Als hij er is, krijg je een melding op je telefoon. Op dezelfde plek in de instellingen verschijnt dan de keuze 'Rapport downloaden'.
De gegevens zijn verpakt in een zipbestand, dat je het best naar jezelf kunt mailen om het vervolgens op een pc of laptop te openen. Het rapport is niet schrikbarend lang, maar bevat wel alle opgeslagen metadata over jou. Het is natuurlijk altijd goed om je bewust te zijn van de informatie die je met bedrijven deelt.
Alles bij de bron; NU
De envelop op mijn deurmat is dikker dan verwacht. Ik heb opgevraagd met welke instanties de gemeente mijn persoonsgegevens deelt en sta nu met een poststuk van tegelformaat in mijn gang. Wat verdwaasd blader ik door de papieren. Een opsomming van 27 pagina’s, allemaal organisaties die mijn gegevens hebben gekregen.
Mijn speurtocht naar de datahonger van de overheid begint twee maanden eerder, met een telefoongesprek met ondernemer Dave Kowsoleea die vertelt dat hij uit nieuwsgierigheid zijn gegevens opvroeg bij de gemeente. Hij schrok zich kapot van het resultaat en heeft sindsdien dagenlang gebeld en gemaild met handenvol instanties op zoek naar verklaringen....
....Nadia Benaissa kent de gegevensuitwisseling tussen overheden van binnen en buiten, letterlijk. Zij is beleidsadviseur bij privacy-organisatie Bits of Freedom en was daarvoor functionaris Gegevensbescherming bij een gemeente. Zij legt uit dat de Basisregistratie Personen (BRP) in theorie op gespannen voet staat met de privacyregels in Nederland. “Maar er is een uitzondering gemaakt voor de BRP”, zegt Benaissa. “En dat is ook best logisch, want je wilt dat de overheid correcte informatie gebruikt.” Een verkeersboete moet niet op het verkeerde adres belanden, en hetzelfde geldt voor een brief over een uitkering of studiefinanciering.
Toch verbaast ze zich over de hoeveelheid gegevens die de politie uit het systeem haalt. “Er wordt echt veel informatie over ouders opgevraagd”, zegt Benaissa terwijl ze door de stukken bladert. “Ik vraag me af waarom dat nodig is, het lijkt raar. Dit kan profilering zijn. Ik ben benieuwd wat de grondslag is van het opvragen en verwerken van gegevens van ouders en kinderen.”...
....De brievenbus in mijn gang kleppert. Daar ligt mijn eigen dossier. Het poststuk van tegelformaat, dikker dan verwacht. Als eerste zoek ik het kopje ‘Politie en Marechaussee’ op. Niets opvallends. Tot mijn oog valt op de regel ‘Gemeente Leiden/Algemene gemeentetaken’.
Op een maandag in juni 2020 vraagt een Leidse gemeenteambtenaar een waslijst gegevens over mij op. Naam, geboorteplaats, geslacht, adres, BSN-nummer, verblijfsrecht. Ik knipper even als ik zie wat er nog meer opgevraagd is. Naam ouder, BSN ouder, geboorte ouder en hetzelfde voor mijn niet-bestaande partner en kind. Die stad is noch mijn geboorteplaats noch mijn woongemeente. Waarom zijn er dan toch zoveel gegevens van mij opgevraagd, vraag ik de persvoorlichter van de gemeente Leiden.
Het antwoord komt een paar weken later binnen. Mijn gegevens zijn opgevraagd door een medewerker van het klantcontactcentrum. Ze wist niet meer waarom ze ze had opgevraagd en in de aantekeningen van die dag staat ook niets over de reden. “Wel kunnen we melden dat de zoekopdracht is gedaan op postcodeniveau. Dat wil zeggen dat er een postcode en huisnummer is ingevoerd”, schrijft de gemeentewoordvoerder. Het zou ook door een typefout kunnen komen, oppert de woordvoerder.
Dit houdt dus in dat gemeenteambtenaren door heel Nederland de gegevens van alle burgers kunnen opzoeken. Niet alleen die van mensen uit hun eigen werkgemeente, maar ook die van iedereen buiten hun gemeente.
“Ze kunnen het burgerservicenummer van ouders krijgen, dat is zo’n gevoelig nummer, het is de sleutel tot de schatkist van veel meer informatie bij overheden, maar ook bij bijvoorbeeld zorgverzekeringen of ziekenhuizen”, zegt Nadia Benaissa van Bits of Freedom. “Overheden moeten bijhouden waarom en wanneer ze dit soort gegevens opvragen.” Ambtenaren moeten een wettelijke grondslag hebben voor het opzoeken van gegevens.
Alles bij de bron; Trouw
Drie grote fouten in de laatste DMA-tekst van 13 april bieden Big Tech de kans om de regels voor gegevensbescherming, privacy en concurrentie te omzeilen en daarmee op ondermijning van de wet. Als de fout niet wordt gecorrigeerd, blijven de zogenaamde poortwachters zoals socialemediabedrijven en zoekmachines vrij spel houden.
Een kleine zestig vooraanstaande privacy-hoogleraren o.a. uit Nederland en België, onder leiding van de Ierse Raad voor Burgerlijke Vrijheden (ICCL) stellen dit vandaag in een noodbrief.
De ondertekenaars van de noodbrief maken zich met name zorgen over het weglaten van de verwijzing naar ‘specifieke verwerkingsdoeleinden’. Deze omissie kan door poortwachters worden gebruikt om te suggereren dat ze gegevens kunnen combineren met een enkele opt-in: hoewel de vereisten van de AVG-privacywetgeving onaangetast blijven, creëert deze weglating een fatale dubbelzinnigheid.
Het schrappen van de verwijzing naar ‘verwerkingsdoeleinden’ ontneemt de Europese Commissie ook de bevoegdheid om toezicht te houden op het combineren van data.
De derde fout is het toevoegen van de woorden ‘verwerking met het oog op het leveren van advertentiediensten’. Dit zal Big Tech in staat stellen ten onrechte te beweren dat een enkele opt-in voldoende is om de honderden gegevensverwerkings-doeleinden
De ondertekenaars dringen er op aan deze fouten te herstellen door terug te keren naar een eerdere tekst van artikel 5(1)a in de DMA van 2 maart.
Alles bij de bron; Computable