- Gegevens
- Hoofdcategorie: Databases
De Europese Commissie werkt aan plannen voor een digitaal Europees identiteitsbewijs, waaraan mogelijk ook medische gegevens en andere zaken worden gekoppeld. Over deze plannen, die nog niet helemaal uitgekristalliseerd zijn, leven grote zorgen, onder meer over privacy. Reden om de stelling ‘Een Europees digitaal identiteitsbewijs en medisch dossier gaan te ver’ voor te leggen aan het Metro-panel....
...Siri Beerends, Cultuursocioloog Media Lab SETUP en Promovenda Universiteit Twente
„Ik ben het met de stelling eens, het gaat te ver. Als het over dit soort systemen gaat, hoor je vaak dat het ook op een privacyvriendelijke manier ontwikkeld kan worden. Maar die stap komt pas daarna. Want je zou in eerste plaats het bestaansrecht van dit soort systemen ter discussie moeten stellen. Daarmee kan namelijk uiteindelijk nog meer data aan elkaar geknoopt worden. Ik zie het als een mogelijk opstapje naar een sociaal kredietsysteem zoals in China. Zeker in combinatie met andere ontwikkelingen op het gebied van datakoppeling,
Dat komt ook steeds meer naar Europa toe. In Bologna en in Beieren heb je al een smart citizen wallet. Als je je afval goed scheidt, veel van het openbaar vervoer gebruik maakt of veel energie bespaart, krijg je punten van de gemeente waarmee je bepaalde voordelen kunt krijgen.
Dat klinkt allemaal heel nobel en met de beste intenties om burgers de ‘goede’ richting op te sturen. Het probleem is: wie bepaalt wat goed gedrag is en waar ligt de grens?...
...Martin Buijsen, Hoogleraar gezondheidsrecht aan de Erasmus Universiteit
Niets mis dus met een digitaal Europees medisch dossier, alleen je zou wel willen dat mensen zelf kunnen beslissen over wie er inzage krijgt in dat medische dossier, dus dat zij degenen zijn die bepalen wie er inzage in zouden hebben. Op dit moment is het nog onduidelijk of dat ook het geval zal zijn, maar het is moeilijk voorstelbaar dat daar niet in voorzien zal zijn. In principe beslist de patiënt wie er inzage in de gegevens mag hebben en dat wordt eigenlijk in heel Europa wel aanvaardt. Ik kan me niet voorstellen dat men een Europees medisch dossier overweegt zonder dat de patiënt daar zelf zeggenschap over heeft.”
„Ik ben er niet bang voor dat een Europees digitaal identiteitsbewijs met daaraan gekoppeld een medisch dossier, tot kwalijke zaken zal leiden. Heel Europa kent dezelfde privacy-verordening. Waar het gaat om de bescherming van informationele privacy zijn we binnen de Europese Unie allemaal onderworpen aan dezelfde regels."
... Jaap-Henk Hoepman, Universitair hoofddocent privacy aan de Radboud Universiteit Nijmegen en Rijksuniversiteit Groningen
„Een van mijn zorgen over het digitaal Europees identiteitsbewijs is dat als de infrastructuur er eenmaal is, we de wet- en regelgeving er speciaal voor aanpassen, want die kun je altijd veranderen. Daarnaast maak ik me er zorgen over dat het volstrekt niet gedefinieerd is hoe zo’n systeem er uit moet zien. Er wordt gesproken van een wallet op je telefoon, maar het is niet duidelijk of al die informatie dan ook echt alleen maar op je telefoon staat. Je gaat er dan ook vanuit dat mensen een moderne smartphone hebben en ze weten hoe ze daarmee om moeten gaan. Dat is nog maar de vraag.
Alleen in een heel ideaal scenario kunnen we een digitaal identiteitsbewijs beperkt en gecontroleerd inzetten. Maar ik zie nu al dat het idee is dat het systeem uitgebreid kan worden, zodat je er bijvoorbeeld ook je medisch dossier aan kunt hangen of de digitale euro. Op die manier raakt alles wel heel erg verknoopt en dat maakt de controle die landen en burgers hebben wel heel beperkt.”
Alles bij de bron; Metronieuws
- Gegevens
- Hoofdcategorie: Databases
Privacy is een groot goed en dus is het niet verkeerd om stil te staan bij de enorme hoeveelheid data die sommige apps over jou verzamelen. Met deze tip ontdek je wat je allemaal prijsgeeft als je WhatsApp gebruikt....
Eerst even dit: er zit geen chatgeschiedenis tussen deze gegevens. De gesprekken die jij voert, zijn namelijk goed beveiligd met een end-to-endversleuteling, waardoor alleen jij en de ontvanger de berichten kunnen zien. WhatsApp kan dus niet meelezen met jouw conversaties....
...Het aanvragen van je gegevens gaat via de app van WhatsApp zelf. Ga naar de instellingen en selecteer 'Account' en dan 'Accountinfo aanvragen'. Hier vind je de optie 'Rapport aanvragen'.
Meta heeft vervolgens ongeveer drie dagen nodig om jouw rapport klaar te maken. Als hij er is, krijg je een melding op je telefoon. Op dezelfde plek in de instellingen verschijnt dan de keuze 'Rapport downloaden'.
De gegevens zijn verpakt in een zipbestand, dat je het best naar jezelf kunt mailen om het vervolgens op een pc of laptop te openen. Het rapport is niet schrikbarend lang, maar bevat wel alle opgeslagen metadata over jou. Het is natuurlijk altijd goed om je bewust te zijn van de informatie die je met bedrijven deelt.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Databases
De envelop op mijn deurmat is dikker dan verwacht. Ik heb opgevraagd met welke instanties de gemeente mijn persoonsgegevens deelt en sta nu met een poststuk van tegelformaat in mijn gang. Wat verdwaasd blader ik door de papieren. Een opsomming van 27 pagina’s, allemaal organisaties die mijn gegevens hebben gekregen.
Mijn speurtocht naar de datahonger van de overheid begint twee maanden eerder, met een telefoongesprek met ondernemer Dave Kowsoleea die vertelt dat hij uit nieuwsgierigheid zijn gegevens opvroeg bij de gemeente. Hij schrok zich kapot van het resultaat en heeft sindsdien dagenlang gebeld en gemaild met handenvol instanties op zoek naar verklaringen....
....Nadia Benaissa kent de gegevensuitwisseling tussen overheden van binnen en buiten, letterlijk. Zij is beleidsadviseur bij privacy-organisatie Bits of Freedom en was daarvoor functionaris Gegevensbescherming bij een gemeente. Zij legt uit dat de Basisregistratie Personen (BRP) in theorie op gespannen voet staat met de privacyregels in Nederland. “Maar er is een uitzondering gemaakt voor de BRP”, zegt Benaissa. “En dat is ook best logisch, want je wilt dat de overheid correcte informatie gebruikt.” Een verkeersboete moet niet op het verkeerde adres belanden, en hetzelfde geldt voor een brief over een uitkering of studiefinanciering.
Toch verbaast ze zich over de hoeveelheid gegevens die de politie uit het systeem haalt. “Er wordt echt veel informatie over ouders opgevraagd”, zegt Benaissa terwijl ze door de stukken bladert. “Ik vraag me af waarom dat nodig is, het lijkt raar. Dit kan profilering zijn. Ik ben benieuwd wat de grondslag is van het opvragen en verwerken van gegevens van ouders en kinderen.”...
....De brievenbus in mijn gang kleppert. Daar ligt mijn eigen dossier. Het poststuk van tegelformaat, dikker dan verwacht. Als eerste zoek ik het kopje ‘Politie en Marechaussee’ op. Niets opvallends. Tot mijn oog valt op de regel ‘Gemeente Leiden/Algemene gemeentetaken’.
Op een maandag in juni 2020 vraagt een Leidse gemeenteambtenaar een waslijst gegevens over mij op. Naam, geboorteplaats, geslacht, adres, BSN-nummer, verblijfsrecht. Ik knipper even als ik zie wat er nog meer opgevraagd is. Naam ouder, BSN ouder, geboorte ouder en hetzelfde voor mijn niet-bestaande partner en kind. Die stad is noch mijn geboorteplaats noch mijn woongemeente. Waarom zijn er dan toch zoveel gegevens van mij opgevraagd, vraag ik de persvoorlichter van de gemeente Leiden.
Het antwoord komt een paar weken later binnen. Mijn gegevens zijn opgevraagd door een medewerker van het klantcontactcentrum. Ze wist niet meer waarom ze ze had opgevraagd en in de aantekeningen van die dag staat ook niets over de reden. “Wel kunnen we melden dat de zoekopdracht is gedaan op postcodeniveau. Dat wil zeggen dat er een postcode en huisnummer is ingevoerd”, schrijft de gemeentewoordvoerder. Het zou ook door een typefout kunnen komen, oppert de woordvoerder.
Dit houdt dus in dat gemeenteambtenaren door heel Nederland de gegevens van alle burgers kunnen opzoeken. Niet alleen die van mensen uit hun eigen werkgemeente, maar ook die van iedereen buiten hun gemeente.
“Ze kunnen het burgerservicenummer van ouders krijgen, dat is zo’n gevoelig nummer, het is de sleutel tot de schatkist van veel meer informatie bij overheden, maar ook bij bijvoorbeeld zorgverzekeringen of ziekenhuizen”, zegt Nadia Benaissa van Bits of Freedom. “Overheden moeten bijhouden waarom en wanneer ze dit soort gegevens opvragen.” Ambtenaren moeten een wettelijke grondslag hebben voor het opzoeken van gegevens.
Alles bij de bron; Trouw
- Gegevens
- Hoofdcategorie: Databases
Drie grote fouten in de laatste DMA-tekst van 13 april bieden Big Tech de kans om de regels voor gegevensbescherming, privacy en concurrentie te omzeilen en daarmee op ondermijning van de wet. Als de fout niet wordt gecorrigeerd, blijven de zogenaamde poortwachters zoals socialemediabedrijven en zoekmachines vrij spel houden.
Een kleine zestig vooraanstaande privacy-hoogleraren o.a. uit Nederland en België, onder leiding van de Ierse Raad voor Burgerlijke Vrijheden (ICCL) stellen dit vandaag in een noodbrief.
De ondertekenaars van de noodbrief maken zich met name zorgen over het weglaten van de verwijzing naar ‘specifieke verwerkingsdoeleinden’. Deze omissie kan door poortwachters worden gebruikt om te suggereren dat ze gegevens kunnen combineren met een enkele opt-in: hoewel de vereisten van de AVG-privacywetgeving onaangetast blijven, creëert deze weglating een fatale dubbelzinnigheid.
Het schrappen van de verwijzing naar ‘verwerkingsdoeleinden’ ontneemt de Europese Commissie ook de bevoegdheid om toezicht te houden op het combineren van data.
De derde fout is het toevoegen van de woorden ‘verwerking met het oog op het leveren van advertentiediensten’. Dit zal Big Tech in staat stellen ten onrechte te beweren dat een enkele opt-in voldoende is om de honderden gegevensverwerkings-doeleinden
De ondertekenaars dringen er op aan deze fouten te herstellen door terug te keren naar een eerdere tekst van artikel 5(1)a in de DMA van 2 maart.
Alles bij de bron; Computable
- Gegevens
- Hoofdcategorie: Databases
De afgelopen jaren werd er blind vanuit gegaan dat het verzamelen van allerlei persoonlijke gegevens meerwaarde zou hebben. Dat blijkt niet zo te zijn, zegt digitale denker Marijn van Vliet.
Zo is de datahonger bij de overheid nog altijd niet gestild. Ondanks de vele voorbeelden van hoe schadelijk de verzameling van data en geautomatiseerde analyse door de overheid kan zijn. De toeslagenaffaire spreekt uiteraard voor zich. Maar ook het illegaal volgen van activisten door de NCTV leidt ertoe dat zij hun legitieme activisme stopzetten en dat holt onze democratie uit.
Toch worden er bijna elke week nieuwe wetten gepresenteerd waarmee meer data wordt verzameld, gekoppeld en geanalyseerd. Voorbeelden zijn de uitbreiding van de Wet op de Inlichtingendiensten, de NCTV-wet, wijziging van de wet basisregistratie personen.
Dat de overheid ondanks alles wat er mis is gegaan toch doorgaat met het verzamelen, koppelen en analyseren van meer data is het gevolg van een diepgeworteld datageloof. Het geloof dat meer data verzamelen leidt tot betere uitkomsten. Het valt niet te ontkennen dat dat in sommige gevallen ook zo is, maar de balans is nu zoek.
Nergens is dat datageloof meer aanwezig dan in het veiligheidsdomein. De afgelopen jaren hebben inlichtingendiensten, politie en andere opsporingsdiensten tal van extra bevoegdheden gekregen. Massale internettaps, ANPR-camera’s die dagelijks 5 miljoen auto’s in de gaten houden, het hacken van telefoons, het opslaan van passagiersgegevens van iedereen die een vlucht boekt, ‘proeftuinen’ met geautomatiseerde systemen die data uit ANPR-camera’s, hartslagmeters en andere sensoren combineren, gezichtsherkenning, drones en ga zo maar door. De vraag is: is het effectief?
Neem de evaluatie van de zogeheten PNR-wet waarmee passagiersgegevens van elke vlucht die in Nederland vertrekt of aankomt opgeslagen worden: “Op basis van de beschikbare informatie is nauwelijks vast te stellen welke rol deze passagiersgegevens hebben gespeeld in strafrechtelijke onderzoeken. Er is tot op heden geen uitspraak van een strafrechter bekend waarin passagiersgegevens op grond van de PNR-wet als bewijs zijn gebruikt”.
Kortom: niet-effectief. Kosten: 22 miljoen per jaar. Of neem de evaluatie van de ANPR-bevoegdheid. Ook voor deze bevoegdheid geldt dat het opslaan van alle kentekens die ANPR camera’s passeren niet bewezen effectief is. Kosten: niet transparant, maar het opslaan van zoveel foto’s kost sowieso miljoenen, waarschijnlijk tientallen miljoenen, euro’s per jaar.
Als de Tweede Kamer zijn controlerende taak en budgetrecht serieus neemt, dan moeten dit soort bevoegdheden beter tegen het licht gehouden worden. Er is een herijking nodig van het nut van data verzameling, koppeling en analyse. De afgelopen jaren werd er blind vanuit gegaan dat het meerwaarde zou hebben, dat blijkt niet zo te zijn. Nu is het tijd voor een meer volwassen discussie over dataverzameling.
Alles bij de bron; InnovationOrigins
- Gegevens
- Hoofdcategorie: Databases
De Britse privacytoezichthouder ICO is positief over de plannen van Google om een nieuwe optie aan de cookiepop-ups toe te voegen waarmee alle cookies zijn te weigeren. De 'reject all' optie zal vermoedelijk als eerste in Frankrijk worden geïntroduceerd. Onlangs liet de Hamburgse databeschermingsautoriteit zich positief uit over het voornemen van het techbedrijf en nu heeft de Britse toezichthouder zich daarbij aangesloten.
"De nieuwe 'reject all' optie geeft consumenten meer controle en balans over het tracken van hun online activiteiten", aldus Stephen Bonner van de ICO.
Hij merkt op dat er nog een lange weg te gaan is om alle zorgen rond het verkrijgen van toestemming binnen de gehele online advertentie-industrie weg te nemen, maar op de korte termijn verwacht de ICO dat bedrijven het voorbeeld van Google zullen volgen en consumenten duidelijkere keuzes zullen geven.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
In de lange strijd tegen het virus bleek technologie het uitverkoren wapen, maar experten vrezen dat de digitale massacontrole een blijver wordt, ook na de pandemie. Contact tracing apps en gezichtsherkenning maakten al snel deel uit van het arsenaal aan middelen om de volksgezondheid te beschermen.
De ingrijpende hulpmiddelen hebben wellicht levens gered, maar mensenrechtenactivisten vrezen het einde van onze privacy de prijs is die we betalen voor het bedwingen van de pandemie. ‘Eens een systeem in de maatschappij is geïntroduceerd, is het moeilijk om dat er weer uit te krijgen, zelfs als het achteraf bekeken problematisch blijkt’, zegt Chang Yeo-Kyung, uitvoerend bestuurder van het Institute for Digital Rights in Zuid-Korea...
...Estelle Masse, hoofd van de databescherming bij de mensenrechtenorganisatie Access Now, stelt dat contact tracing apps in Europa redelijk goed scoren qua privacybescherming, mee dankzij de publieke discussie. Juist door die alertheid van velen is potentieel gevaar en schending van de privacy voorkomen. Europese apps bewaren bijvoorbeeld meestal de gegevens op de smartphones van de betrokkenen en niet in één centrale database, en de gevraagde informatie blijft beperkt tot degene die het doel dienen.
Toch ging niet alles volgens plan. Overheden gebruikten de privégegevens die waren vrijgegeven om het virus te stoppen, soms voor heel andere doeleinden. Volgens Masse onderstreept dit hoe belangrijk het is om de hoeveelheid gegevens die mag verzameld worden, zo klein mogelijk te houden en te kaderen met strenge regels rond het gebruik ervan. Nu de pandemie evolueert naar een endemische fase, is het tijd om de discussie te openen over wat ons te wachten staat. Masse: ‘We komen nu in de fase waar vragen nodig zijn als “Hoe lang hebben we die apps nog nodig?”’ en net zoals overheden de ontwikkeling en het gebruik ervan hebben gestimuleerd, moeten diezelfde overheden nu ook de gebruikers begeleiden bij de afschaffing ervan.’
Alles bij de bron; MO
- Gegevens
- Hoofdcategorie: Databases
Google schrijft in een blogpost dat Analytics in de toekomst geen IP-adressen meer gaat verzamelen. Het lijkt erop dat dat per direct gebeurt, maar Google geeft er verder geen details over. Het is ook niet duidelijk wat het alternatief wordt voor IP-adressen in Analytics. Google zegt dat het stoppen nodig is 'in het huidige dataprivacylandschap, waar gebruikers meer privacybescherming en controle over hun data verwachten'.
Het besluit is onderdeel van een shift in hoe Google Analytics werkt. Google gaat op termijn stoppen met Universal Analytics en dat vervangen door het nieuwere Google Analytics 4. Universal Analytics was jarenlang de standaardversie van de software. In oktober 2020 bracht Google Analytics 4 uit. Bij nieuwe configuraties is dat sindsdien de standaardversie geworden. Het bedrijf zegt nu dat het Universal Analytics gaat uitfaseren.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Databases
De Google Dialer- en Messages-apps, die standaard op Androidtelefoons zijn geïnstalleerd, verzamelen allerlei privédata van gebruikers en sturen die naar Google, zo stellen onderzoekers van het Trinity College Dublin op basis van eigen onderzoek. De apps worden gebruikt voor bellen en het versturen en ontvangen van sms en andere berichten.
Zo meldt de Messages-apps aan Google wanneer een bericht is verstuurd of ontvangen. Het gaat om de tijd en een hash van de berichttekst. Hierdoor kan Google zien welke telefoons met elkaar communiceren en op welk moment. Ook verstuurt Messages het telefoonnummer van de afzender naar Google. De Dialer-app laat Google weten wanneer er een telefoongesprek is gestart of ontvangen. Het gaat dan om de tijd en de gespreksduur. Zo weet Google wie met elkaar belt, op welk moment en hoelang.
Verder laten beide apps aan Google weten hoe de gebruiker er gebruik van maakt. Het gaat dan bijvoorbeeld om het bekijken van het appscherm, een sms-conversatie of het doorzoeken van de contacten. Dit geeft Google een uitgebreid beeld van het app-gebruik, aldus de onderzoekers. De data die naar Google wordt verstuurd is voorzien van het Android ID van de telefoon, die aan het Google-account van de gebruiker is gekoppeld. Het is niet mogelijk voor gebruikers om zich voor deze dataverzameling af te melden, zo stellen de onderzoekers...
...Naar aanleiding van het onderzoek heeft Google de onderzoekers laten weten dat er aanpassingen aan de apps worden doorgevoerd om gebruikers beter te informeren en bepaalde informatie niet meer te verzamelen. Wanneer de aanpassingen precies worden doorgevoerd is niet bekendgemaakt. (pdf).
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Europese wetgeving legt het volgen van personen op internet steeds meer aan banden. Maar de behoefte bij bedrijven om het surfgedrag en de interesses van personen vast te leggen is onverminderd. Daarom raken nieuwe volgmethodes in zwang, die zijn ontworpen om wettelijke en technische blokkades te omzeilen.
Van honderd veelbezochte websites in Nederland gebruiken er al 42 een andere methode dan traditionele reclamecookies om bezoekers te herkennen en te profileren. Dit toont onderzoek van de Consumentenbond aan. De methodes zijn omstreden, want er wordt, anders dan bij cookies, veelal geen toestemming van de sitebezoeker gevraagd, terwijl dat wel in de privacywet AVG staat voorgeschreven.
Bedrijven hanteren ten minste drie methodes om bezoekers alsnog te volgen: ‘fingerprinting’, cookies van derden die als cookies van uitgevers zelf worden geplaatst, en het plaatsen van een onzichtbare pixel.
Bij fingerprinting, de meestgebruikte methode, wordt als het ware een vingerafdruk van de gebruiker gemaakt door kenmerken van het apparaat en de browser waarmee hij of zij de site bezoekt op te slaan. Met deze technische en gebruikskenmerken van personen kunnen zij herkenbaar zijn en geprofileerd worden.
De tweede methode, cookies van derden die als cookies van uitgevers zelf worden geplaatst, legt eveneens stiekem voorkeuren vast. Cookies van derden, waarvoor volgens de AVG toestemming moet worden gevraagd, zijn bij deze praktijk vermomd als eigen cookies, om blokkeringen in browsers te omzeilen. Banken als ING, Rabobank, ABN Amro en Volksbank-dochters mogen legaal deze cookies inzetten om fraude te bestrijden, want voor hen is het ‘functioneel’. En ‘functionele cookies’ mogen bedrijven volgens de AVG altijd ongevraagd plaatsen.
De derde methode is het plaatsen van een onzichtbare pixel, waar bijvoorbeeld Facebook gebruik van maakt. Dat is een minimaal plaatje op een webpagina, dat een signaal stuurt naar de computers van moederbedrijf Meta, dat daarmee klanten kan profileren die cookies via hun browser weigeren. Facebook instrueert bedrijven op het platform actief hoe ze met deze pixels data kunnen verzamelen....
...Eind februari passeerde in Brussel een nieuwe Data Act die, krachtiger dan de huidige AVG, consumenten moet beschermen en meer regie moet geven over hun gegevens. De Europese overkoepelende consumentenorganisatie BEUC reageert er verheugd op, maar de praktijk zal moeten uitwijzen of de macht over persoonlijke gegevens werkelijk zal verschuiven van aanbieders naar gebruikers.
Om die reden roepen nu 73 Europese lobbyorganisaties Europese regeringen en parlementen op tot een ban op gerichte reclame en alle stiekeme vormen van dataverzameling. Dat doen ze onder aanvoering van digitale rechtenorganisatie EDRi en Amnesty International. Europarlementariër Paul Tang (PvdA) pleitte al eerder voor zo'n ban.
Alles bij de bron; NRC