We kunnen het niet vaak genoeg zeggen: de grote techbedrijven tracken ons allemaal en profileren ons op basis van ons online gedrag. En dat is gevaarlijk! We besloten eens te achterhalen wat Meta, het moederbedrijf van onder andere Instagram en Facebook, allemaal over mij denkt te weten. En dat is nogal een lijst.
We leggen je uit hoe je zelf je profilerings-profiel kan opvragen, zodat ook jij bewust bent en blijft van wat zo'n platform allemaal achter de schermen doet. En we vertellen je wat wij eraan doen om deze surveillance te stoppen.
Alles bij de bron; Bits-of-Freedom
De Nederlandse Zorgautoriteit (NZa) mag gegevens van alle ggz-patiënten verzamelen, maar alleen over de periode van één jaar, zo heeft de Autoriteit Persoonsgegevens bepaald. De NZa wil zorgverleners in de geestelijke gezondheidszorg verplichten om informatie over hun patiënten te verstrekken. Met deze informatie kan de Zorgautoriteit naar eigen zeggen de zorgkosten nauwkeuriger berekenen.
Volgens de Autoriteit Persoonsgegevens heeft de Zorgautoriteit aangegeven dat zij ontvangen informatie niet zal koppelen aan informatie waarmee individuele personen tot zijn te herleiden. Daarnaast mag de NZa gegevens van alle ggz-patiënten over de periode van één jaar opvragen. "Steeds zal dan ook voor een daarop volgend jaar opnieuw, zorgvuldig bezien moeten worden welke uitvraag van welke gegevens in welke omvang in aanvulling nog noodzakelijk is", aldus de AP in een brief aan de NZa.
Mocht de NZa op een later moment opnieuw gegevens nodig hebben voor het nieuwe systeem, dan moet daarvoor eerst een nieuwe wettelijke regeling komen met een onderbouwing van de noodzaak. Die regel moet eerst worden voorgelegd aan de de AP. Verder heeft de Zorgautoriteit aan de AP de garantie gegeven dat het de gegevens alleen gebruikt voor de ontwikkeling van het nieuwe systeem in de ggz.
Onlangs nam de Tweede Kamer nog een motie aan waarin werd gesteld dat de NZa moet stoppen met het verzamelen van persoonsgegevens van ggz-patiënten. "Dat lijkt een enorme winst voor critici van de NZa-activiteiten met het zorgprestatiemodel. Forse kanttekeningen zijn er echter te maken na het aannemen van de motie", reageerde huisarts Wim J. Jongejan.
Alles bij de bron; Security
Als een dataset persoonsgegevens bevat dan geldt de AVG. Voor de verwerking van niet-persoonsgegevens heeft de EU andere regels vastgesteld, waarbij juist het vrije verkeer van gegevens belangrijk is. De juridische beoordeling of een dataset wel of geen persoonsgegevens bevat, betekent dus een verschil in regels die bijna 180 graden van elkaar afwijken.
Door vooral technologische ontwikkelingen, zoals Big Data, Deep Learning en quantum computing en doordat overheidsinformatie beschikbaar is voor hergebruik wordt het steeds complexer om vast te stellen of de Algemene Verordening Gegevensbescherming (AVG) van toepassing is op specifieke data.
Daardoor wordt het makkelijker om persoonsgegevens af te leiden uit datasets die op het eerste gezicht geen persoonsgegevens lijken te bevatten. Of om anonieme datasets te de-anonimiseren. De juridische status van data is dus niet meer een kwestie van wel of geen persoonsgegevens. Door het delen en bewerken van data kan die status namelijk steeds wisselen, constateren onderzoekers van het Tilburg Institute for Law, Technology and Society. Zij onderzochten in opdracht van het WODC hoe wetgeving kan reageren op deze ontwikkelingen.
Alles bij de bron; Beveiliging
Banken, verzekeraars en Vereniging Eigen Huis komen in het verweer tegen een plan om nieuwe hypotheken extra te registreren. Stichting Bureau Krediet Registratie (BKR) wil aanbieders van andere leningen en bedrijven als telecombedrijven inzage geven in de hoogte en looptijd van je hypotheek.
Stichting BKR wil een 'positieve registratie' bij hypotheken invoeren. In het register moet onder meer staan welke hypotheken je hebt en de looptijd. Ook wie geen betalingsproblemen heeft, komt met zijn hypotheek in het register te staan.
Vereniging Eigen Huis, de belangenvereniging voor woningbezitters, liet donderdag weten fel tegenstander te zijn van de nieuwe BKR-plannen. "Of je een hypotheek hebt, is al op te vragen bij het Kadaster", stelt woordvoerder Hans André de la Porte.
Banken en verzekeraars werden afgelopen zomer als betrokken partijen om hun mening gevraagd door BKR. Ook zij zijn niet enthousiast. Volgens de Nederlandse Vereniging van Banken en het Verbond van Verzekeraars kan een BKR-registratie mogelijk stigmatiserend werken. Als je in het BKR-register staat, kan volgens hen de suggestie worden gewekt dat je niet kredietwaardig bent.
BKR niet erg onder de indruk van het spookbeeld dat telecomaanbieders je hypotheekgegevens kunnen inzien. "Ik denk dat het wel gaat gebeuren", zegt de BKR-woordvoerder. "Hypotheekverstrekkers kunnen in eerste instantie meedoen op vrijwillige basis. Dus mogelijk gaan we starten met de partijen die wel mee willen doen."
Alles bij de bron; NU
Microsoft is volgends het Duitse Datenschutzkonferenz nog steeds in strijd met de Europese GDRP-privacyregelgevingen. De privacywaakhond zegt in een recent rapport dat de 365-cloudservices nog te ondoorzichtig omgaan met het verwerken van gebruikersgegevens.
Er worden in het rapport twee doorlopende hoofdpunten aangestipt. Enerzijds zou Microsoft niet transparant zijn over de manier waarop persoonsgegevens van gebruikers verwerkt worden. Het bedrijf zou volgens de DSK bijvoorbeeld niet duidelijk kunnen verwoorden welke persoonsgegevens verzameld worden en waarom. Hoewel Microsoft hier eerder op gewezen werd, zou er na de voorgestelde aanpassingen wat betreft gegevensverzameling niks veranderen.
Daarnaast noemt de DSK de verwerking van persoonsgegevens op servers buiten de Europese Unie als probleempunt. Het zou vooralsnog niet mogelijk zijn om van Microsofts 365-services gebruik te maken zonder dat persoonsgegevens naar de Verenigde Staten worden verstuurd. De privacywaakhonden erkennen dat de adoptie van de EU Data Boundary een stap in de goede richting is, maar dat een volledige onafhankelijkheid van Amerikaanse servers vooralsnog niet mogelijk is. De DSK stelt dat bepaalde data alsnog zonder versleuteling door Microsoft kan worden ingezien.
Alles bij de bron; Tweakers
Minister Dijkgraaf van Onderwijs wil de opslag van Nederlandse studentgegevens bij Amerikaanse cloudproviders niet verbieden, zo heeft de bewindsman laten weten op vragen van de SP kamerlid Kwint. Uit onderzoek blijkt dat driekwart van alle leergegevens van studenten nu bij Microsoft of Amazon zijn ondergebracht. Eerder kwam ook al de Koninklijke Nederlandse Akademie van Wetenschappen met een waarschuwing voor de afhankelijkheid van techbedrijven.
De minister erkent dat de Nederlandse onderwijswereld, net als de rest van de maatschappij, op grote schaal de digitale diensten van een beperkte groep van grote Amerikaanse techbedrijven gebruikt.
Kwint wilde ook van de minister weten of het klopt dat Amerikaanse opsporingsdiensten toegang kunnen hebben tot de studentgegevens van Nederlandse studenten. "De Cloud Act en wet- en regelgeving uit andere landen maakt het in theorie mogelijk dat opsporingsdiensten toegang krijgen tot deze gegevens", antwoordt Dijkgraaf.
Alles bij de bron; Security
De Public Interest Litigation Project (PILP) deed onderzoek naar de Top400. Dit is een programma waarmee de gemeente Amsterdam wil voorkomen dat jongeren en jongvolwassenen in de criminaliteit terecht komen. Het programma wordt geframed als een zorg- en beheersingsaanpak, waarbij allerlei publieke instellingen betrokken worden. Maar het lijkt er meer op dat jongeren worden gecriminaliseerd, soms nog voordat ze ook maar iets verkeerds hebben gedaan...
...Bij de Top400 werd Prokid+ gebruikt, een datamodel dat gebruikt wordt om jongeren te selecteren. Deze voorspellende identificatietool is ontwikkeld door de politie en is een vorm van predictive policing. Met predictive policing wordt op basis van historische gegevens voorspeld waar toekomstige criminaliteit zou kunnen plaatsvinden. In het geval van de Top400 wordt er echter gegeken naar de kans dat een specifieke jongere zich mogelijk schuldig zou kunnen maken aan criminaliteit.
Nu blijkt dat bij het gebruik van dit algoritme niet goed uitgelegd werd waarom iemand precies geselecteerd is. In sommige gevallen selecteerde het systeem jongeren zonder dat er sprake was van een noemenswaardig criminaliteitscomponent. Bovendien werd er bewust informatie achtergehouden in gesprekken met ouders. Zo mochten de naam van het algoritmisch systeem en de waarde van waarschijnlijkheid dat iemand een crimineel gedrag zou vertonen, niet gedeeld worden. En dat terwijl de impact enorm is voor de jongeren en hun gezinnen. Als je geselecteerd bent, krijg je namelijk voor twee jaar een regisseur toegewezen. Die periode kan vervolgens weer verlengd worden.
Samen met Pilp, Mamamess, Control Alt Delete en Fair Trails, roept Bits of Freedom de gemeente Amsterdam op tot het volgende:
Wij blijven ons inzetten voor een verbod op predictive policing in de AI-verordening. De Top400 is het zoveelste voorbeeld waaruit blijkt dat de beslissingen, die vaak niet of slecht uitlegbaar zijn, een enorme impact hebben op mensen. Door het gebrek aan transparantie en controleerbaarheid is het voor betrokkenen heel moeilijk om op basis van argumenten tot een andere beslissing te komen, of om een juridische procedure te beginnen.
Alles bij de bron; Bits-of-Freedom
Ondanks meerdere pop-ups en een volledig menu voor privacy en veiligheid, blijkt uit onafhankelijk onderzoek dat de gegevens van iPhone-gebruikers alsnog met Apple zelf worden gedeeld.
In iOS 14.5 werd App Tracking Transparency geïntroduceerd. Dat is een privacy-tool waarmee gebruikers per (third-party) app kunnen beslissen of ze die apps willen blokkeren voor het verzamelen van informatie waarmee de gebruikers te identificeren zijn. Dat is opgezet om mensen meer controle te geven over de beveiliging van hun persoonlijke informatie.
Twee app-ontwikkelaars van het softwarebedrijf Mysk, hebben echter ontdekt dat dit niet voor Apple zelf geldt. Terwijl er nu dus extra gefocust wordt op transparantie en veiligheid, blijven veel apps van Apple zelf alsnog persoonlijke data verzamelen.
Ze lieten met screenshots en video's op Twitter zien wat voor data er allemaal was verzameld na 10 minuten door de App Store te hebben gebrowset op een apparaat met iOS 14.6.
De data die Apple had geregistreerd bestond onder andere uit het type apparaat, de resolutie van het scherm, de toetsenborden die geïnstalleerd waren, de netwerkverbinding en andere informatie waarmee gebruikers online geïdentificeerd kunnen worden. Dat zijn nou juist de soort gegevens die je met de App Tracking Transparency van iOS 14.5 privé moet kunnen houden.
Deze data werd volgens Mysk verzameld terwijl gepersonaliseerde advertenties, gepersonaliseerde aanbevelingen en het delen van gebruiksdata allemaal uit stonden.
Alles bij de bron; TechRadar
Onlangs werd bekend dat verschillende mediabedrijven gaan samenwerken voor de ontwikkeling van een zogenoemde ‘persoonlijke datakluis’ voor de gegevens van hun klanten en gebruikers. Ik vind het toe te juichen dat publieke en private partijen een Nederlands perspectief gaan inbrengen in een zo belangrijk onderdeel van onze digitale infrastructuur: namelijk de opslag van data.
Zo'n kluis voor alle gegevens over jezelf en je online gedrag veronderstelt rationele wezens, en dat zijn we niet, aldus
....In de praktijk bestaat zo’n rationeel handelende mens niet. Als we een Fitbit of smartwatch dragen, delen we nu al met verbijsterend gemak onze meest private data over onze slaapgewoonten, hartslag, inspanningen met Google of Apple. Stel je de goudmijn voor die een persoonlijke datakluis is voor de datarovers die we kennen uit Silicon Valley...
...Om nog maar te zwijgen over de situaties waarin dwang kan worden uitgeoefend. Je komt de VS, of China, voortaan alleen maar in als je de kluisdeuren wagenwijd open zet.
Hoe dan ook moeten we af van het idee dat de datakluis een persoonlijk bezit kan zijn. Dat is een te simpele voorstelling van zaken. Als het consortium van publieke en private media dit onder ogen ziet, kunnen we misschien een écht feestje gaan organiseren.
Alles bij de bron; NRC