Aan het einde van de opnames van een van onze podcasts vroeg collega CF of ze een foto mocht maken van de gasten. Uiteraard mocht dat, klonk het opgewekt terwijl ze naar buiten liepen.
Je hoeft dat niet te vragen, verzekerde een van hen, wij zijn hier in een openbare ruimte, dan heb je (formeel) geen toestemming nodig. Om er meteen een kort college aan te verbinden dat wij hier in Nederland vaak veel te krampachtig met de AVG, de privacywet (Algemene verordening gegevensbescherming), omgaan.
Niet alleen gaan we er krampachtig mee om, de wet wordt ook te pas en te onpas ingezet. Soms uit onwetendheid.
Zoals de studenten die bij ons aankloppen omdat ze hun naam van de Observant-website willen en zich daarbij beroepen op de AVG, niet beseffend dat er voor de pers uitzonderingen zijn, de zogenoemde ‘journalistieke exceptie’, waardoor een medium niet verplicht is om een naam, foto, laat staan een heel artikel te schrappen.
Vorige week schermde men vanuit een faculteit met het privacy-argument. Ik weet niet of dit een gevalletje van onwetendheid was, of een truc om de journalist in kwestie af te poeieren. Dat afpoeieren is strijk en zet in ons vak.
Gek genoeg ging het niet eens om een kritische vraag. Mijn collega was op zoek naar de namen van een aantal vakgroepvoorzitters die niet op de UM-site staan. In het kader van ons onderzoek naar de (overbodige) bureaucratie aan de universiteit willen we ook een paar leidinggevenden vragen naar de grootste ergernis op dit vlak.
Lang verhaal kort: de bestuurssecretaresse mailt dat de collega die namen kan krijgen maar wil wel eerst even weten waarvoor dat nodig is, ze ontvangt die motivatie waarop ze vervolgens namens de decaan en directeur laat weten dat Observant de namen niet krijgt vanwege “privacyoverwegingen”.
Privacy? Ik moet er hartelijk om lachen. De namen van mensen met een bestuurlijke functie binnen de universiteit of faculteit horen per definitie bekend te zijn. Die zijn openbaar, zouden op de website moeten staan. Een faculteit of universiteit is toch geen geheim genootschap?
Alles bij de bron; Observant
Vandaag staat de hele uitzending in het teken van online wetgeving en big tech. Hiervoor zijn er drie gasten in de studio. Allereerst Linde Bryk, zij is hoofd strategische procedures bij Bureau Clara Wichmann. Een bureau dat rechtszaken ondersteunt, om de maatschappelijke- en rechtspositie van vrouwen te verbeteren. Linde weet alles over de nieuwe regels bij Meta.
Ook zit Evelyn Austin in de studio. Evelyn is de directeur van Bits of Freedom, een stichting die opkomt voor digitale burgerrechten. En Friederike van der Jagt, zij is advocaat en voorzitter van de stichting Take Back Your Privacy. Vanuit die rol houdt zij zich onder andere bezig met zaken tegen TikTok en Tinder.
In dit fragment zoomen we in op privacy in apps, aan de hand van de rechtszaak tegen Tinder.
Alles bij de bron; NPO1
53% van de consumenten is zich bewust van nationale privacywetten, een toename van 17% sinds 2019. Mensen die op de hoogte zijn van deze wetten voelen zich ook vaker beschermd (81%) dan mensen die weinig of geen kennis hebben van privacywetten (44%).
Privacy is een steeds belangrijker criterium voor consumentenkeuzes: meer dan 75% van de consumenten geeft aan niet te willen kopen bij een bedrijf dat onzorgvuldig met hun data omgaat.
Jongere generaties nemen vaker maatregelen om hun privacy te waarborgen. Zo heeft bijna de helft van de consumenten tussen 25 en 34 jaar een andere provider of dienstverlener gekozen vanwege privacybeleid, terwijl dit bij consumenten van 75 jaar en ouder slechts 18% was. Deze jongere groep is ook vaker bekend met hun privacyrechten (64% tegenover 33% van de 65-plussers).
In het afgelopen jaar heeft ook een grotere groep consumenten gebruikgemaakt van Data Subject Access Requests (DSAR's) om hun persoonlijke gegevens in te zien, te corrigeren, te verwijderen of over te dragen.
De steun voor privacywetgeving groeit, met 77% van de respondenten die regels voor basisprivacybescherming ondersteunt. In de Verenigde Staten pleit 81% van de ondervraagden voor een landelijke privacywet.
Alles bij de bron; Dutch-IT-Channel
Met de pro-Palestinabezettingen en de daaropvolgende rellen is het begrijpelijk dat sommige scholen maatregelen treffen om herhaling tegen te gaan.
Zo zet de Universiteit van Leiden beveiligers in, maar dan zonder uniform. Semi-undercover dus, en daardoor voelen veel studenten zich aangetast in hun privacy. Een woordvoerder noemt de acties zelfs illegaal.
Alles bij de bron; Skoften
In 2024 zouden we permanent in de gaten worden gehouden via ‘slimme camera’s’, voorspelden privacydeskundigen in 2014. Ze kregen geen gelijk, zegt Sander Flight....
...Voor een controlemaatschappij hoeven we niet meer bang te zijn?
„We moeten wel waakzaam blijven. Het geloof in technologie als oplossing voor complexe sociale vraagstukken is nog altijd groot. Denk maar aan de inzet van kunstmatige intelligentie en algoritmes. Van de Toeslagenaffaire lijken we weinig geleerd te hebben. En ik heb natuurlijk ook geen goed zicht op de datastromen bij alle bedrijven die cameradeurbellen aanbieden en auto’s met camera’s uitrusten.
„Waar ik me nog steeds zorgen over maak is biometrie, en dan vooral automatische gezichtsherkenning. Daarmee zou iedereen kunnen zien waar iedereen is geweest. Dat zou onze samenleving fundamenteel veranderen. Gelukkig is precies deze vorm van gezichtsherkenning net verboden door de EU.
„Maar dat wil natuurlijk niet zeggen dat bedrijven buiten Europa niet de randen opzoeken. Het Amerikaanse bedrijf Tools for Humanity gaf cryptogeld aan miljoenen mensen in arme landen om hun irissen te scannen. Niet voor gezichtsherkenning, maar om iedereen op aarde te kunnen identificeren, om zo een wereldwijd digitaal paspoort te kunnen invoeren. Inmiddels hebben de data-toezichthouders van Kenia en Argentinië op de rem getrapt. Dit soort bedrijven moeten in toom worden gehouden. De voorbije tien jaar hebben laten zien dat dat mogelijk is.”
Alles bij de bron; NRC [Thnx-2-Niek]
De gemeente Eindhoven moet de Autoriteit Persoonsgegevens (AP) vóór 1 juli gerust stellen dat er duidelijke stappen worden gezet om privacy van inwoners beter te beschermen. Als dat niet lukt, dreigen hardere maatregelen.
Burgemeester Jeroen Dijsselbloem en wethouder Mieke Verhees zijn bovendien op het matje geroepen bij de AP. Eindhoven worstelt onder andere met datalekken. En persoonsgegevens worden te lang bewaard, omdat archieven niet meer zijn opgeschoond nadat twintig jaar geleden de overstap werd gemaakt naar digitaal.
Bij de AP zijn het afgelopen half jaar bovendien meerdere vertrouwelijke signalen binnengekomen over mogelijke schendingen van privacyregels door de gemeente Eindhoven.
Alles bij de bron; ED [inloggen noodzakelijk]
De Autoriteit Persoonsgegevens (AP) heeft in het Sectorbeeld Arbeid en Sociale Zekerheid (pdf) een aantal trends en ontwikkelingen rond privacy op het werk op een rij gezet. De privacytoezichthouder ziet dat werkgevers hun werknemers willen controleren, vaak met goede bedoelingen. Zo willen werkgevers ongelukken op het werk voorkomen door een alcohol-, drugs- of medicijnentest (ADM-test) af te nemen bij werknemers. Maar de AP waarschuwt dat ook bij zulke goedbedoelde acties organisaties rekening moeten houden met de privacyregels.
In het rapport komen drie trends op het gebied van privacy op het werk aan bod:
De AP geeft een aantal algemene adviezen. Organisaties moeten de ondernemingsraad (OR) betrekken bij de verwerking van persoonsgegevens van personeel. Tot slot helpt het als OR-leden en andere werknemers regelmatig worden getraind in privacybewustzijn.
Alles bij de bron; Rendement
Gegroet! Tot u spreekt een lid van de almachtige privacylobby. Normaal zijn we, gezien de aard van onze vereniging, iets discreter over ons lidmaatschap. Maar recente ontwikkelingen maken dat ik mezelf kenbaar wil maken als een privacylobbyist, en meteen een constructief voorstel wil doen aan onze beleidsmakers.
Aanleiding voor dit voorstel zijn de uitspraken van drugscommissaris Ine Van Wymersch. In de strijd tegen drugscriminelen hekelt ze dat encryptie niet kan worden omzeild, dat niet al ons telefoon- en chatverkeer wordt bewaard. Een standpunt dat werd herhaald door Child Focus CEO Heidi De Pauw in de strijd tegen kindermisbruik. Zeer begrijpelijke standpunten die wringen wat met de wetgeving en de grondwettelijke toetsing ervan.
Dat niet alles oneindig wordt bewaard, is beperkt door een wet die al vrij veel toelaat. In die mate dat een eerdere versie uit 2013 in 2015 werd vernietigd door het Grondwettelijk Hof. In 2021 werd een tweede versie door het Grondwettelijk Hof en het Europees Hof van Justitie teruggefloten en ook de huidige versie wordt momenteel juridisch aangevochten door De Liga voor de Mensenrechten en de Lige des Droits Humains.
Neen beste overheid, ik kom onderhandelen. Laat ons gewoon toegeven: u mag onze privacy verder afbrokkelen. Bewaar ieders metadata voor tien jaar of langer, verplicht platformen om encryptie te schrappen of er gaten in te boren, en als we dan toch bezig zijn, koppel de locatiegegevens van onze smartphone of wagen ook meteen aan ons rijksregisternummer.
Er zijn maar twee dingen die wij in ruil vragen: dat u er een beetje professioneel mee omgaat, en dat ook wij als burgers inzage krijgen in de handel en wandel van onze bestuurders.
Sta me toe in detail te treden. Bijvoorbeeld dat een wijkagent uit Heist-op-den-Berg niet zomaar 108.000 opzoekingen (180 per dag) kan doen naar gegevens van vrienden, familie en collega’s. En dat die man er niet vanaf komt met opschorting van straf. Ik kon trouwens geen berichtgeving vinden waar staat dat de man werd ontslagen. Wel leerde ik dat het aan het licht kwam bij het onderzoek naar exact dezelfde feiten van een collega in dezelfde politiezone.
Of dat een intercommunale zoals Limburg.net, wanneer de gegevens van vrijwel elk Limburgs gezin op straat liggen, dat afdoet als ‘oude gegevens’, terwijl het gaat over adressen en rijksregisternummers. Ik laat in het midden of dat liegen of incompetentie is, maar beiden zijn zorgwekkend om vast te stellen bij een overheidsdienst die persoonlijke gegevens bezit.
Of die keer dat de politie van Zwijndrecht de toegang tot flitsboetes, nummerplaten en pv’s zodanig slecht had beveiligd dat een hacker gewoon het wachtwoord moest raden. Dit was in 2022, op het moment dat multi-factor authentication al even de standaard zou moeten zijn.
...Wij, van de privacylobby, vragen gewoon dat al die betrokkenen, in dienst van de overheid, een beetje professioneel omgaan met die gegevens. Ze goed beveiligen, er open en eerlijk over communiceren en als het niet te veel gevraagd is: niets bijhouden dat niet nodig is, mocht het toch nog eens mislopen.
En als het dan toch misloopt, dat fouten of misbruik ernstig worden genomen, met gevangenisstraffen, persoonlijke verantwoording enz… Als ik naar de gevangenis kan gaan omwille van maatschappelijke slordigheden van mijn kant, waarom dan geen minister of topambtenaar omwille van zaken die veel meer slachtoffers maken? Als u er zeker van bent dat u die taken uitstekend en professioneel kan vervullen, dan hoeft u nergens voor te vrezen.
Ons tweede verzoek is wat we in managementspeak een ‘level playing field’ noemen. U, beste overheid, mag ons controleren. Maar om zeker te zijn dat dat met de beste intenties gebeurt mag de burger ook u controleren. Niet via eindeloze WOB-verzoeken waar amper reactie op komt en de helft wordt doorgestreept. Neen, geef ons gewoon een live feed van elke beleidsmaker en die dingen bewaren we pakweg 2-3 jaar.
Whatsappjes tussen collega’s? Publiek. Mails vanaf uw werkaccount? Publiek. DM’s, telefoongesprekken? Publiek. Mails vanaf uw privé account? Die mogen voorlopig privé blijven, maar ze worden wel 10 jaar gearchiveerd en alsnog openbaar gemaakt als er vermoedens zijn dat u die account ook professioneel gebruikt.
Dit voor ministers, kabinetsleden, burgemeesters, schepenen, topambtenaren, bestuursleden van intercommunales of overheidsbedrijven en politiediensten.
Ik begrijp dat dit wat intens overkomt, maar geen paniek: we gaan hier professioneel en deontologisch correct mee om. U hoeft niets te vrezen als u niets verkeerd doet. Bovendien bent u zodanig zelfzeker dat u zoveel beter kan functioneren door meer gegevens van burgers te onderscheppen en bewaren. Dat sterkt mij in het gevoel dat ook de burger meer vertrouwen en interesse zal krijgen in politiek en overheid als u zo veel mogelijk met hen deelt. Hebben we bij deze een deal?
Alles bij de bron; Datanews
Sinds de onthullingen van klokkenluider Edward Snowden gaat het debat over privacy niet langer meer over iets verbergen te hebben, maar over zelfbeschikking en wordt de roep om meer privacy alleen maar sterker, zo stelt Isabela Bagueros, directeur van het Tor Project. Snowden liet zien hoe de Amerikaanse geheime dienst NSA zich met grootschalige surveillance bezighoudt.
In de discussies die hierop volgden reageerden veel mensen met de reactie dat ze 'niets te verbergen hebben', merkt Bagueros op. Door allerlei gebeurtenissen is echter de impact van grootschalige online surveillance duidelijk geworden en hoe overheden en bedrijven data gebruiken om de publieke opinie te beïnvloeden. De Tor Project-directeur wijst naar verschillende verkiezingen en het Brexit-referendum als voorbeeld.
"Door getuige te zijn van de echte impact die deze datamanipulatie heeft, beseffen veel mensen dat privacy niets te maken heeft met iets te verbergen", zegt Bagueros. Privacy gaat juist over het beschermen van wat mensen mens maakt, voegt ze toe. "Het debat over privacy is verschoven van iets te verbergen hebben naar het recht op zelfbeschikking." Daardoor willen mensen nu ook dat hun privacy beter tegen de tech-industrie wordt beschermd.
Alles bij de bron; Security
Jongeren nemen steeds meer actie om hun privacy te beschermen, zo blijkt uit Cisco’s jaarlijkse Consumer Privacy Survey, die de percepties en het gedrag van consumenten op het gebied van gegevensbescherming onderzoekt.
Iets meer dan 40 procent van de jongeren van 18 tot 24 jaar maakt gebruik van zijn rechten om toegang te krijgen tot zijn persoonsgegevens (Data Subject Access Request).
Daarnaast geven vele respondenten aan argwanend te zijn tegenover organisaties die AI inzetten, ook al is het gebruik van generatieve AI nog pril. De helft van de respondenten kijkt naar de overheid om privacybescherming af te dwingen.
Alles bij de bron; Emerce