Onder de AVG heeft iedereen een recht op inzage en kan zo opvragen welke persoonsgegevens een organisatie over hem of haar heeft. De organisatie moet die vervolgens binnen een bepaalde tijd verstrekken.
Een kwart van de organisaties reageert niet goed op inzageverzoeken, zo stelt de Consumentenbond op basis van eigen onderzoek onder honderd verschillende organisaties. Verzoeken worden te laat of helemaal niet afgehandeld.
"De kans bestaat dat je niet direct een reactie krijgt op je inzageverzoek", aldus de Consumentenbond. Tijdens het onderzoek eind 2022 werd bij honderd uiteenlopende organisaties een inzageverzoek ingediend. Zeventien organisaties reageerden niet binnen een maand en bij zes organisaties werd het verzoek verkeerd begrepen. Bij vier organisaties ging er technisch iets mis en bij één spelen volgens de Consumentenbond meerdere problemen tegelijk.
Verder vroeg de Consumentenbond tien organisaties om de klantgegevens te verwijderen. "Zo voorkom je ongewenste reclameberichten en verklein je het risico op het lekken van je data", aldus de bond. De meeste organisaties volgden het verzoek snel op. De Consumentenbond suggereert dan ook dat het verwijderen van gegevens beter werkt dan het opvragen van een kopie ervan.
Alles bij de bron; Security
Privacyorganisatie noyb heeft bij de Italiaanse privacytoezichthouder meerdere klachten ingediend over websites en datahandelaren die cookies niet accepteren als identificatie voor inzageverzoeken. Onder de AVG heeft iedereen een recht op inzage en kan zo opvragen welke persoonsgegevens een organisatie over hem of haar heeft. De organisatie moet die vervolgens binnen een bepaalde tijd verstrekken.
Volgens noyb zou alleen het verstrekken van een cookie voldoende moeten zijn voor de gebruiker om zich tegenover de betreffende website te identificeren en zijn gegevens op te vragen. "Trackingcookies worden gebruikt om gebruikers te identificeren, profileren en te bestoken met gepersonaliseerde advertenties. Daarom zijn cookiegegevens ook te gebruiken om gebruikers te identificeren en authenticeren die hun AVG-rechten willen uitoefenen", aldus noyb.
In de praktijk blijkt dit echter een ander verhaal. Veel websites en datahandelaren blijken geen gehoor aan de inzageverzoeken te geven en vragen om andere vormen van identificatie, zoals aanvullende persoonlijke informatie, of negeren het inzageverzoek in z'n geheel.
Alles bij de bron; Security
Na een bittere strijd verliet Functionaris Gegevensbescherming Artan Jacquet begin februari de universiteit. Dat het UU-bestuur aanstuurde op het vertrek van een onafhankelijke toezichthouder is opmerkelijk. Maar beide partijen waren niet op één lijn te krijgen.
“Met spijt in het hart zal ik de Universiteit Utrecht verlaten”, liet Jacquet optekenen. “Het alternatief – een (proef)proces om helderheid te scheppen over de juiste rol van een FG en over diens ontslagbescherming – is lang, duur en complex.” Het was overduidelijk dat er een behoorlijke clash was geweest en dat de UU had geprobeerd de onafhankelijk toezichthouder te ontslaan. Maar wat was er precies gebeurd?
Sinds 2018 hield Artan Jacquet als eerste Functionaris Gegevensbescherming onafhankelijk toezicht op de naleving van de Algemene Verordening Gegevensbescherming (AVG). Die was kort daarvoor in werking was getreden.
Aanvankelijk ontpopte hij zich in die rol als gewaardeerd privacy-boegbeeld. Zo organiseerde hij talloze informatiebijeenkomsten waar honderden medewerkers uitleg kregen over wat die AVG voor hen zou gaan betekenen.
In latere jaren groeide bij sommige bestuurders en directeuren het onbehagen. Dat was ook zichtbaar voor de buitenwacht. De aanleiding was dan vaak een advies dat de FG gaf bij universitaire projecten waarbij de verwerking van persoonsgegevens in het geding was.
Zeker in de coronaperiode zat het UU-bestuur meerdere malen in de maag met de kritische adviezen van Jacquet, bijvoorbeeld toen het om het gebruik van Zoom of Proctoring ging.
Kortom het botste nogal eens. Tegelijkertijd stond voor eenieder buiten kijf dat Jacquet veel kennis had van de complexe materie van de privacybescherming, zeker binnen universiteiten een nog niet geheel ontgonnen terrein.
Alles bij de bron; DUB-UU
De afgelopen maanden zijn veel vraagtekens gezet bij gegevensverzameling voor het Zorgprestatiemodel ter verbetering van de zorgvraagtypering...
...Vorige week is de actiegroep “Vertrouwen in de ggz” een crowdfunding gestart om een rechtszaak hierover aan te spannen.
MIND, platform van cliënten- en familieorganisaties in de geestelijke gezondheidszorg (ggz), deelt de twijfel van deze cliënten en behandelaren over de meetmethodes, de veiligheid en de doelmatigheid van de gegevensverzameling. Is het met deze weerstand nog wel houdbaar om tot gegevensverzameling over te gaan? Heiligt het middel hier nog het doel? En kan van de cliënt in de behandelkamer worden verwacht dat deze een weloverwogen en échte vrije keuze kan maken om wel of geen toestemming te verlenen voor gegevensdeling? MIND is hier terughoudend in.
Gegevensbescherming is voor ons een uitermate belangrijk onderwerp en was één van de doorslaggevende redenen om het Integraal Zorgakkoord in september 2022 niet te tekenen. Wij staan achter het doel van het Zorgprestatiemodel om de vraag naar en het aanbod van zorg beter op elkaar te laten aansluiten. Wij vragen ons echter af of de wijze waarop de gegevensverzameling zoals die nu is opgezet, de privacy-rechten van patiënten inderdaad niet schaadt en of de voorgestelde manier daadwerkelijk leidt tot meer passende zorg voor ggz-patiënten.
Wij roepen de toezichthouders NZa en AP op om zo snel mogelijk met alle betrokken partijen om tafel te gaan om de rechtmatigheid, het nut en de noodzaak van de gegevensverzameling opnieuw te wegen in het licht van het belang van de mensen om wie het gaat.
Alles bij de bron; MIND-platform
Alle auto's van Tesla beschikken over een camerasysteem waarmee alles rondom de auto in beeld gebracht kan worden. Zodra je de wagen parkeert schakelt de zogenoemde Sentry Mode in, een beveiliging tegen vandalisme en diefstal.
Als de beveiligingsmodus ingeschakeld was, filmden de camera's standaard continu alles rond de geparkeerde Tesla. De auto bewaarde steeds een uur beeldmateriaal.
Door software-updates staan de camera's nu standaard uit. En als de gebruiker ze wel aanzet, slaan ze maximaal tien minuten aan beeldmateriaal op.
"Veel geparkeerde Tesla's filmden iedereen die in de buurt kwam", zegt Katja Mur, bestuurslid van de AP. "Als iedere auto dat doet, krijg je een situatie waarin je nergens meer vrij over straat kunt lopen - dus zonder bespied te worden."
Volgens Mur werden voorbijgangers door de Tesla's gefilmd zonder dat ze dat wisten. De eigenaar van de auto kon die beelden terugkijken.
Zelfs spionage was mogelijk. Als een Tesla-eigenaar de auto voor het raam van iemand anders parkeerde, dan kon die naar binnen gluren en zien wat die persoon allemaal deed.
Tesla heeft verschillende aanpassingen gedaan, nadat de AP een onderzoek was gestart. Zo komt de Sentry Mode nu alleen in actie als het voertuig aangeraakt wordt. En niet zodra de camera's een verdachte beweging rond de auto registreren. Ook gaat de wagen op zo'n moment niet standaard filmen, maar ontvangt de eigenaar alleen een tekstbericht op de telefoon.
Alles bij de bron; NU
In het begin van de coronapandemie nam de vraag naar monitoringsoftware snel toe. Werkgevers wilden toezicht houden op de werknemers die opeens massaal gingen thuiswerken. Inmiddels is niet alleen hybride werken in veel organisaties de norm, ook het digitaal controleren van werknemers is nog aan de orde van de dag, blijkt uit recent onderzoek van vakbond CNV. Een werkgever mag werknemers echter niet zomaar (digitaal) monitoren; zulke controles zijn namelijk al snel in strijd met de privacyregels. Bovendien mag de bestuurder werknemers alleen controleren als de OR daarmee heeft ingestemd (artikel 27, lid 1l WOR)...
...Vakbond CNV vroeg voor het onderzoek ‘Digitale monitoring en privacy’ (pdf) ruim 2.500 werkenden of hun werkgever (of bij zzp’ers: opdrachtgever) hen met digitale middelen monitort, en zo ja, hoe. Bijna 1 op de 5 (18%) deelnemers gaf aan dat de werkgever met software meet of zij aan het werk zijn. Bij bijna 13% registreert de werkgever welke websites werknemers bezoeken en bij ruim 35% hangen er camera’s op de werkvloer. Bij 2% wordt zelfs bijgehouden hoe vaak en hoelang zij naar het toilet gaan. Volgens bijna een kwart (23%) is de controledrift van werkgevers de afgelopen drie jaar toegenomen. Ook zegt 40% zegt dat werkgevers via digitale mogelijkheden nu meer over werknemers weten dan vijf jaar geleden, terwijl bijna driekwart (71%) niet wil dat de werkgever alles over hem weet. Werkgevers gebruiken de verkregen informatie ook daadwerkelijk. Zo zegt bijna 10% van de respondenten dat zij zijn geconfronteerd met de data. Ook is ruim 25% bang dat de informatie tegen hen kan worden gebruikt.
Alles bij de bron; Rendement
De Universiteit Leiden gaat honderden slimme camera's die het tijdens de coronapandemie inzette en eind 2021 na grote ophef uitschakelde definitief verwijderen. Begin dit jaar bleek dat de universiteit de camera's weer wilde inschakelen, wat tot Kamervragen van de SP aan minister Dijkgraaf van Onderwijs leidde.
Afgelopen maandag adviseerde de Universiteitsraad negatief aan het College van Bestuur over het gebruik van de camera's. Met de "classroom scanners" monitorde de universiteit hoeveel mensen er in een ruimte aanwezig waren. Het ging om bijna vierhonderd camera's die zonder eerst een privacyonderzoek te doen werden ingezet.
Alles bij de bron; Security
Drie psychiaters en vijf ggz-patiënten stappen naar de rechter. Behandelaren moeten vanaf 1 juli verplicht gegevens over hun patiënten met de Nederlandse Zorgautoriteit (NZa) delen. Dat is „een onacceptabele inbreuk” op het medisch beroepsgeheim en de privacy van patiënten, aldus de eisers. Ze willen dat de toezichthouder het plan laat varen. Maandag begint een campagne om geld in te zamelen voor de benodigde juridische bijstand.
Behandelaren in de geestelijke gezondheidszorg en de forensische zorg moeten vanaf 1 juli per patiënt verplicht een scorelijst invullen en die delen met de NZa. Het gaat, aldus de NZa, om gegevens „zonder direct identificeerbare kenmerken", op de formulieren ontbreken de naam van een patiënt, de geboortedatum, of postcode.
Patiënten hoeven hiervoor geen toestemming te geven, ze kunnen wel schriftelijk bezwaar maken en behandelaren die niet meewerken kunnen een dwangsom opgelegd krijgen....
...De NZa mag de data verzamelen, al stelt de Autoriteit Persoonsgegevens daaraan strikte voorwaarden. Zo mag de NZa slechts gedurende één jaar data verzamelen. En moet de NZa verklaren dat „de veralgemeniseerde informatie die zij ontvangt niet gekoppeld wordt aan bestanden waarmee de informatie alsnog tot individuele personen te herleiden zou zijn”.
Alles bij de bron; NRC
Op de Europese Dag van de Privacy is er internationaal extra aandacht voor het belang om uw persoonsgegevens goed te beschermen.
U wilt ten alle tijden voorkomen dat iemand met uw gegevens een lening afsluit op uw naam of artikelen koopt op uw rekening. Identiteits-, bank- of creditcardfraude vindt geregeld plaats. De ellende die daardoor ontstaat is groot, maar u kunt er zelf veel aan doen om fraude te voorkomen.
Hoe voorkomt u fraude met uw persoonsgegevens;
Alles bij de bron; GemeenteA'dam
Frankrijk overweegt een uitbreiding van de openbare surveillance in Parijs voor de Olympische Zomerspelen van 2024. Senatoren stemmen vandaag op een wet waarmee de overheid tijdelijke bevoegdheid kan krijgen om camerasystemen op schaal in te zetten voor het identificeren van verdacht gedrag.
Het plan leidt tot verzet van privacy-activisten. “De Olympische Spelen worden gebruikt als voorwendsel om maatregelen te nemen waar de industrie al jaren op wacht”, zei Bastien Le Querrec van digitale rechtenorganisatie La Quadrature du Net, die campagne voert tegen algoritmische videosurveillance.
Critici vrezen dat de wet op lange termijn ongewenste surveillance veroorzaakt. Naast sportevenementen noemt het wetsvoorstel “feestelijke” en “culturele” bijeenkomsten, wat vragen oproept over de toekomst van AI-systemen die voor de Olympische Spelen zouden worden ingekocht.
Daarnaast staat het wetsvoorstel “experimenten” met bewakingssystemen toe. Bovendien loopt de voorgestelde proefperiode pas in juni 2025 af, tien maanden na de laatste sportwedstrijden.
Alles bij de bron; Techzine