De techindustrie is altijd bezig om de samenleving het Volgende Grote Idee te verkopen. Eén daarvan is de smart city. Volgens IBM is de utopische slimme stad er één van “instrumentatie, interconnectiviteit en intelligentie”, of in normale mensentaal: een stad die (automatisch) bestuurd wordt op basis van data die continu verzameld worden door een uitgebreid netwerk van sensoren. Opvallend is dat in deze stad geen mensen, maar data centraal staan. Waar komt dit misplaatste vertrouwen in data toch vandaan?,..
...de term smart city werd door IBM in een marketingcampagne geïntroduceerd, en is dus niet veel meer dan een excuus om hun technologie te verkopen aan overheden...
...Ik vermoed dat de smart city zo aantrekkelijk is, omdat het op zich geen gek idee is om meetgegevens te gebruiken om tot betere beslissingen te komen.
Het was bijvoorbeeld slim toen er in 2020 kleinschalig werd begonnen met rioolwateronderzoek om de verspreiding van het coronavirus te meten. Die informatie bleek zo nuttig te zijn dat inmiddels in opdracht van het ministerie van VWS rioolwater uit heel Nederland op deze manier onderzocht wordt.
Jammer genoeg wordt er door zulke successen al gauw gedacht dat het ook nuttig zal zijn om doelloos van alles en nog wat te gaan meten. Zo staat er nu op de website van het RIVM: “Rioolwater kan mogelijk in de toekomst op lokaal, regionaal en landelijk niveau informatie leveren over obesitas, diabetes, bepaalde vormen van kanker, medicijn- en drugsgebruik, microplastics en bestrijdingsmiddelen”.
Wat zou precies het doel van deze dataverzameling zijn? Wil het ministerie van VWS een dikke-mensenalarm gaan maken? Gaan er hele wijken gescreend worden als er sporen van kanker in het rioolwater gevonden worden?
Dit is niets anders dan de nutteloze datahonger die Google al in Toronto tentoonstelde. En juist daarom put ik hoop uit de overwinning van Toronto op Google. Want heel misschien is het Volgende Grote Idee wel dat mensen belangrijker zijn dan data.
Alles bij de bron; Trouw
Op 1 juni maakte voetbalbond KNVB bekend dat bij drie clubs een pilot van start gaat met ‘slimme technologie’, met als doel discriminerende spreekkoren in stadions te bestrijden. Onder het motto: ons voetbal is van iedereen. Dat klinkt prachtig, maar hiermee wordt onder valse voorwendselen en met hulp van artificiële intelligentie de deur opengezet naar Chinese toestanden; een surveillancemaatschappij voor voetbalsupporters.
Het plan, dat voor een miljoen euro wordt gesponsord door het ministerie van VWS, moet supporters op drie verschillende manieren beteugelen. Via een niet nader gespecificeerde innovatie ingezet om ongewenst gedrag te „signaleren, registreren, identificeren en sanctioneren”, middels geluidscamera’s in het stadion om de betrokkenheid en het enthousiasme van de fans te meten en lokaliseren.
De vervolgzin is minder gezellig: „De technologie kan gelijktijdig ingezet worden om met artificial intelligence afwijkend geluid te signaleren (anomaliedetectie). Een menselijke ‘operator’ kan vervolgens live of achteraf gericht luisteren en indien nodig actie ondernemen.”
De derde initiatief is het ‘Smart Safe Stadium’-project: „De toegang van een bezoeker aan een stadion wordt via een app gekoppeld aan een persoonlijk ticket van de stadionbezoeker om zo de sociale veiligheid in het stadion kunnen verbeteren.”
De sociale veiligheid verbeteren, ongewenst gedrag identificeren, afwijkend gedrag signaleren: het zijn uiterst rekbare begrippen, die bovendien worden gekoppeld aan menselijke interpretatie en beweegruimte. Er is weinig verbeeldingskracht voor nodig om te beseffen dat met de inzet van deze middelen een totale controle op het gedrag van supporters mogelijk is. Het lijkt een beschrijving van het stadion van de toekomst, geplukt uit een dystopische roman. Ware het niet dat deze pilot komend voetbalseizoen nog ingaat.
Het klinkt onwaarschijnlijk dat de landsadvocaat heeft geoordeeld dat deze plannen te rijmen zijn met de privacywetgeving. De rechter heeft het Rijk echter al meerdere keren moeten terugfluiten als technische innovaties op privacygebied in de praktijk worden gebracht. Kennelijk geldt: the proof of the pudding is in the eating.
Alles bij de bron; NRC
Zonder dat 800.000 patiënten in de ggz iets is gevraagd, legt de Nederlandse Zorgautoriteit NZa een grote databank aan met gegevens over hun mentaal welzijn. Dat juist de toezichthouder op de zorg zo te werk gaat, geeft te denken.
Zo vraagt de NZa de ggz-patiënten niet persoonlijk om hun patiëntgegevens over angsten, depressies, suïcidale gevoelens, drankzucht of zelfbeschadiging. Dat laat de toezichthouder psychologen en psychiaters opknappen. Zij moeten de patiëntgegevens online aanleveren. Wie weigert, krijgt een boete. Dat deze beroepsgroepen zo in een onmogelijke positie worden gebracht – de behandelaren moeten hun beroepsgeheim terzijde schuiven – lijkt voor de toezichthouder op de zorg geen enkele rol te spelen.
Wel heeft de NZa inmiddels laten weten dat patiënten die hun gegevens niet willen delen, dat met een speciale privacyverklaring ook niet hoeven. Verder Zo worden patiëntgegevens versleuteld, gepseudonimiseerd en de herleidbaarheid tot personen is tot een minimum beperkt. Maar ‘herleidbaarheid tot een minimum’ is wel iets anders dan ‘de herleidbaarheid is nul’.
Data worden nooit voor de lol verzameld, daar wordt altijd iets mee gedaan. Wat over het gebruik van data nu wordt afgesproken, kan morgen of overmorgen anders zijn. Dat maakt het aanleggen van grote databanken met patiëntgegevens zo discutabel.
Wie zich daar tóch aan waagt, moet dus heel goed nut en noodzaak kunnen uitleggen. De NZa kan dat tot nu toe niet.
800.000 scorelijsten over de mentale problemen van patiënten zijn een goudmijn voor onderzoekers en zorgverzekeraars.
Die hebben nu toch alle declaratiegegevens van alle verzekerden, met naam en toenaam. Je moet er toch niet aan denken dat die gegevens worden gecombineerd met de databank die de NZa nu opzet. Dan is ‘tot een minimum herleidbaar tot individuele personen’ opeens ‘maximum herleidbaar’.
Alles bij de bron; Trouw
De politie houdt van negen miljoen mensen automatisch levensgebeurtenissen als verhuizingen, huwelijken en geboortes bij. Ook slaat ze over al deze mensen privacygevoelige gegevens als nationaliteit, adres en burgerservicenummer op.
Al in 2015 uitte de Rijksdienst voor Identiteitsgegevens zorgen over 'het abonnement op personen' dat de politie heeft, blijkt uit de memo. Toen was al duidelijk dat de politie van miljoenen mensen automatisch gegevens uit de Basis Registratie Personen (BRP) opvraagt. Iedereen die in het systeem van de politie komt, krijgt een zogeheten afnemersindicatie, wat inhoudt dat de politie automatisch nieuwe informatie over hen krijgt.
'Een afnemersindicatie wordt nooit meer verwijderd, ook al is de persoon overleden', schrijft een strategisch adviseur van de politie, aldus Trouw. Het resultaat: de politie volgt steeds meer mensen, zelfs als het al lang niet meer relevant is voor een zaak.
Alles bij de bron; BNR
Vanaf oktober moeten psychiaters en psychologen gedetailleerde informatie over het mentale welzijn van patiënten delen met de toezichthouder. De patiënt hoeft geen toestemming te geven vooraf. Een groep behandelaren overweegt naar de rechter te stappen. Vijf vragen over de nieuwe informatieplicht.
Wat voor gegevens verzamelt de toezichthouder precies?
...‘Ongeveer alle intieme dingen die je kunt bespreken met een behandelaar,’ zegt psychiater Cobie Groenendijk, ‘áls je die al durft te bespreken’. Groenendijk is lid van ‘Stop de benchmark’, een kritische actiegroep van patiënten en behandelaren in de ggz die zich al langer verzet tegen de, volgens hen, ‘steeds dwingender eis’ van zorgverzekeraars en de toezichthouder om medische gegevens van patiënten aan te leveren. Een paar jaar geleden vocht de groep het verzamelen van patiëntgegevens succesvol aan....
Waar zijn die gegevens voor nodig?
De NZa wil meer weten over de bijna 800 duizend Nederlanders die gebruikmaken van de geestelijke gezondheidszorg (ggz). Dat is volgens de toezichthouder niet alleen belangrijk zodat alle patiënten ‘passende zorg’ krijgen, maar ook om beter te kunnen voorspellen welke zorg in de toekomst nodig is. Zorgverzekeraars kunnen straks ook gebruikmaken van die informatie bij het inkopen van zorg....
Hoe zit het met de privacy van patiënten?
De NZa stelt naar eigen zeggen ‘alles in werking’ om de privacy van patiënten te beschermen. Er worden weliswaar gedetailleerde gegevens van individuele patiënten verzameld, zegt de toezichthouder, maar versleuteld en zonder naam. ‘We hebben uiteraard getoetst aan Europese privacyregels, waaraan we voldoen’, schrijft een woordvoerder in een reactie per mail. De Autoriteit Persoonsgegevens zegt desgevraagd ‘niet zomaar te kunnen oordelen’ over de nieuwe informatieplicht....
Waarom zijn sommige behandelaren tegen?
Het delen van informatie over het wel een wee van patiënten druist rechtstreeks in tegen het beroepsgeheim dat psychiaters en psychologen hebben, zegt psychiater Groenendijk. ‘Dat is cruciaal voor ons werk. Alles wat je patiënt je toevertrouwt, blijft tussen jou en de patiënt. We worden nu gedwongen dat op te geven.’...
En nu?
Stop de Benchmark overweegt naar de rechter te stappen als de informatieplicht niet geschrapt wordt. Donderdagmiddag gaat de actiegroep eerst nog in gesprek met de toezichthouder. Van Os: ‘We willen ze behoeden voor een hele dure vergissing.’
Een eerdere poging van verzekeraars om vergelijkbare gegevens over patiënten in de ggz te verzamelen, liep uit op een berisping door de Autoriteit Persoonsgegevens. Maar dat lag anders, laat een woordvoerder van de privacywaakhond weten. ‘Die organisatie had geen publieke taak, zoals de NZa, dus die had gezondheidsgegevens alleen mogen verwerken met uitdrukkelijke toestemming van de patiënt.’
Alles bij de bron; Volkskrant
De Nederlandse Zorgautoriteit (NZa) verzamelt sinds 1 juli gegevens over honderdduizenden ggz-patiënten, zonder dat die hiervoor toestemming hebben gegeven. Psychiaters, psychologen en andere zorgverleners zijn verplicht om deze informatie aan te leveren. De NZa stelt dat de informatie gedepersonaliseerd is en niet te herleiden tot individuele patiënten, maar dat het over aanvullende informatie beschikt om dit wel te doen. "De NZa zal deze koppeling niet uitvoeren", aldus de Zorgautoriteit. Eerder stelde de Spaanse privacytoezichthouder dat pseudonimisering geen anonimisering is.
De NZa ontvangt informatie over gedeclareerde zorgprestaties inclusief de informatie die bij de declaratie op de factuur moet worden vermeld zoals het gekozen zorgvraagtype en de DSM-diagnosehoofdgroep. Daarnaast bevat de informatie een gepseudonimiseerd Burgerservicenummer (BSN). Daarnaast ontvangt NZa in een aparte informatiestroom gegevens over de zorgvraagtypering, waaronder de antwoorden op de HONOS+-vragen, het geadviseerde zorgvraagtype en het gekozen zorgvraagtype.
Een vaak aangegeven probleem met pseudonimisering is dat door het aanvullen van de gepseudonimiseerde informatie met andere gegevens identificatie van personen toch weer mogelijk is. Ook bij de NZa is dat het geval. Dankzij een aantal "identieke informatie-elementen" in de twee informatiestromen die de Zorgautoriteit ontvangt kan het patiënten identificeren. "De NZa zal deze koppeling niet uitvoeren", aldus de Zorgautoriteit.
Critici van de dataverzameling spreken van een doorbreking van het medisch beroepsgeheim. "Het gaat om het massaal doorbreken van het medisch beroepsgeheim. Dat waarborgt datgene wat in vertrouwen tussen beide is uitgewisseld. Door het zonder toestemming opsturen van gepseudonimiseerde HONOS+-lijsten richting NZa wordt het medisch beroepsgeheim doorbroken. Immers, pseudonimiseren vertraagt slechts het tot persoon herleiden van data en sluit het niet uit", zegt W.J. Jongejan ZorgIctZorgen.
Ook Jongejan wijst naar de mogelijkheid van de Zorgautoriteit om personen toch te identificeren. "De NZa zegt die koppeling niet te willen doen en heeft door wat trucjes de mogelijkheid kleiner gemaakt, maar de mogelijkheid is er wel."...
....Volgens Cobie Groenendijk, van privacygroep Stop de benchmark met ROM, kan de NZa de gedetailleerde patiëntgegevens opvragen op basis van een ministeriële regeling, die een beroep doet op een uitzonderingsgrond van de AVG.
"In feite wordt met een simpel briefje van de minister de AVG en de Europese richtlijnen voor privacy én het parlement omzeild. Burgers moeten ondertussen wel hun meest persoonlijke gegevens verstrekken", zo laat ze tegenover Trouw weten. De NZa zegt dat het de regeling tot twee keer voorgelegd heeft aan de Autoriteit Persoonsgegevens en dat die hierover geen opmerkingen had (pdf).
De NZa zegt inmiddels op de eigen website de onrust die is ontstaan over de waarborging van de privacy van patiënten in de geestelijke gezondheidszorg te betreuren.
Alles bij de bron; Security
Zorgverzekeraars willen medische gegevens van verzekerden breder kunnen gebruiken en daarvoor moet de privacywetgeving worden aangepast, zo stelt Zorgverzekeraars Nederland in een persbericht.
Als het aan de zorgverleners ligt mogen ze medische gegevens straks ook gebruiken om verzekerden actief te benaderen, bijvoorbeeld over cursussen die aan de klachten van de patiënt zijn gerelateerd of zorgbemiddeling. Op dit moment mogen zorgverzekeraars medische gegevens alleen voor de controle van zorgnota's gebruiken, kijken of die past bij het verzekeringspakket en of de betreffende zorgverlener de gedeclareerde zorg wel mag verlenen.
Stichting Privacy First is kritisch en pleit ervoor om de privacywetgeving niet zomaar aan te passen. "Verzekeraars zitten al op een berg gegevens en hoe meer informatie ze binnenhalen, hoe meer verantwoordelijkheden ze zich op de hals halen om die data te beschermen. Kunnen ze dat aan? Daarnaast is de verleiding heel groot om informatie voor andere doelen te gebruiken. Want onthoud: zorgverzekeraars zijn geen bedrijven, maar ook geen overheden", aldus voorzitter Paul Korremans tegenover de krant.
Het AD meldt dat zorgverzekeraars de onderhandelingen over nieuwe zorgakkoorden in de ggz en medisch-specialistische zorg zullen aangrijpen om met het ministerie van Volksgezondheid in gesprek te gaan over het aanpassen van de privacyregels met betrekking tot wachtlijsten, als onderdeel van betere gegevensuitwisseling.
Alles bij de bron; Security
De meeste mensen hebben geen idee hoeveel gegevens erover hen worden verzameld en wat voor gebruikersprofielen bedrijven aanleggen. Het is dan ook een 1984-achtige situatie waarin we ons bevinden, zo stelt Jon von Tetzchner, oprichter van de browsers Opera en Vivaldi. Daarbij doelt hij op de dystopische toekomstroman 1984 van de Britse schrijver George Orwell.
Volgens Von Tetzchner is de grootschalige datacollectie die plaatsvindt een gigantisch veiligheidsprobleem. "En de gevolgen daarvan zien we dagelijks terugkomen", zo laat hij in een interview met The Daily Swig weten. De meeste mensen beseffen echter niet wat voor soort data er wordt verzameld en hoeveel. Het gaat om alles wat mensen op internet doen, niet alleen de bezochte websites die worden bijgehouden.
Hij maakt zich vooral zorgen over het verzamelen van allerlei data in één profiel. De Vivaldi-oprichter zou dan ook graag een verbod op het profileren van gebruikers zien. "Het feit dat data bestaat geeft het bedrijf niet het recht om er misbruik van te maken. Je verwacht niet dat de postbode je post leest, je verwacht niet dat je telecomprovider je gesprekken meeluistert en je verwacht niet dat de timmerman een inventaris van je meubels maakt. Het is dus de vraag wat redelijk is."
Alles bij de bron; Security
Het Centraal Bureau voor de Statistiek (CBS) wil toegang tot de OV-chipkaartgegevens van vervoerders voor het maken van statistieken. Er wordt inmiddels hierover met de betreffende bedrijven overlegd. Het CBS heeft al de beschikking over meer dan tweehonderd dataregisters van overheidsinstellingen en bedrijven. Deze gegevens zijn door andere overheidsorganisaties verzameld en worden door het CBS gebruikt voor statistische doelen.
Sinds begin 2020 publiceert het CBS op basis van de OV-chipkaartgegevens van vervoerders informatie in de OV–monitor over aantallen check-ins en check-outs. De getoonde aantallen worden door een andere partij, namelijk Translink, aangeleverd omdat het CBS zelf geen rechtstreekse toegang tot de OV-chipkaartgegevens heeft. Volgens het statistiekenbureau heeft het meer gegevens op detailniveau nodig om informatie samen te stellen over het aantal ritten en reizigers, reizigerskilometers, reizigers naar regio en de ontwikkeling van prijzen in het openbaar vervoer.
Om deze data te verkrijgen is het CBS in gesprek gegaan met de vervoerders. Het statistiekenbureau merkt op dat voor het opvragen van OV-data een wettelijke grondslag bestaat op basis van de CBS-wet en Europese Verordeningen, maar dat het via een dialoog tot een "gezamenlijke overtuiging" met de vervoerders wil komen.
"De CBS-wet biedt veel waarborgen voor privacy. Zo mogen gegevens alleen gebruikt worden voor statistische of wetenschappelijke doeleinden en verbiedt de wet het gebruik ervan voor bijvoorbeeld opsporingsdoeleinden. Daarnaast mag het CBS niet meer gegevens verzamelen dan nodig is voor het beoogde doel", aldus CBS–projectleider Matthias Offermans.
Alles bij de bron; Security
Menstruatieapps laten heel wat digitale kruimels achter en Surveillance capitalism teert op dat soort data, en dus moeten we voorzichtig met gegevens omgaan. Of ze vergiftigen. ‘Klein protest kan nuttig zijn, maar vooral collectieve en structurele acties zijn nodig.’...
...Wat valt er te doen, als je lijkt vast te zitten in een allesomvattend systeem dat niet enkel al je digitale acties en transacties bijhoudt? En wat als dat systeem ook bereid is om die gegevens door te verkopen aan de hoogste bieder, ongeacht hun intentie?
Door apps vol te spammen met onjuiste data zou ze de algoritmen, die rekenen op data om door te verkopen aan adverteerders, schaak zetten. Het is een methode die ook wel ‘datavergifting’ wordt genoemd. Onderzoekers van Northwestern University en de University of Minnesota beschreven de tactiek recentelijk in een paper over de methodes die mensen kunnen gebruiken om de machtsongelijkheid tussen techgiganten te herstellen....
....Of de tactiek van datavergiftiging gepast is in de context van inperkende reproductieve rechten, durf ik niet zeggen. Het is een kleine vorm van protest die, afhankelijk van de situatie en het risicoprofiel van eenieder, nuttig kan zijn. Kleine vormen van protest zijn belangrijk, maar collectieve en structurele acties zullen nodig zijn om ervoor te zorgen dat onze data niet langer zomaar in de handen van de hoogste bieder belanden.
Wel is de tactiek van datavergiftiging een welkome reminder dat de data-economie zonder ons allemaal niets waard is. Een beetje zoals een bos zonder bladeren.