Privacy

De gegevensverwerking via de MS clouddiensten kent thans nog maar zes lage risico's en één hoog risico. Dit blijkt uit een beoordeling van de effecten op de gegevensbescherming (DPIA).

Volgens de onderzoekers is er nog wel een hoog risico als organisaties Teams gebruiken om zeer gevoelige en bijzondere categorieën gegevens te verwerken, vanwege de mogelijke toegang door opsporings- en veiligheidsdiensten in de VS. De kans dat deze Amerikaanse diensten daadwerkelijk die gegevens aftappen of vorderen lijkt vooral theoretisch. Microsoft heeft nog nooit gegevens van Europese publieke-sectorklanten aan enige overheid verstrekt.

Opdrachtgevers tot de DPIA waren het ministerie van Justitie en Veiligheid en Surf, de ict-inkooporganisatie van hogescholen en universiteiten. Het betreft een vervolgonderzoek nadat eerder zes hoge risico’s waren vastgesteld.  

Alles bij de bron; Computable

 

Vier op de tien Nederlanders maakt zich zorgen over de beveiliging van coronapersoonsgegevens die de overheid bewaart. Dat blijkt uit een onderzoek van KPMG onder ruim duizend mensen.

Arnold Roosendaal van Privacy Company schrikt niet van deze cijfers. ‘Er zijn het afgelopen jaar veel cijfers in het nieuws geweest over privacy, wat bijdraagt aan het bewustzijn. Maar meer bewustzijn betekent ook dat je meer risico's ziet, dus misschien dat mensen hierdoor wantrouwend zijn geworden.'

'De zorgen zijn deels terecht. Er werden gedurende de coronacrisis heel snel allerlei systemen opgetuigd, en werden heel veel mensen aangenomen voor bron- en contactonderzoek, waardoor zij toegang kregen tot gegevens. Hier zijn wel dingen misgegaan.’

Alles bij de bron; BNR

 

In het Wilde Westen van de techgiganten is de sheriff gearriveerd, die waakt over onze privacy. Maar zijn regels en boetes hebben ook hun keerzijde, schrijven Hans de Bruijn en Bram Klievink, want data zijn hard nodig voor betere zorg, beter onderwijs en meer veiligheid...

...In dit essay pellen we eerst dat privacy-begrip af. De conclusie zal zijn dat je van overheden mag verwachten dat ze vol inzetten op de bescherming van data-afgifte en datagebruik. Dat doen ze ook en in het publieke debat is gelukkig veel meer aandacht voor privacy dan voorheen.

Tegelijk zijn data cruciaal in onze digitaliserende samenleving. Ze kunnen bijdragen aan innovatie: aan meer veiligheid, betere zorg, beter onderwijs. En we mogen van overheden ook verwachten dat ze alles uit de kast halen om veiligheid, goede zorg en goed onderwijs te bevorderen. Dat element missen we in het publieke debat...

...De techcowboys hebben een enorme ravage aangericht. Maar nu is the sheriff in town: er zijn regels uitgevaardigd en de sheriff strijdt voor law and order.

Bij privacybescherming gaat het om ten minste twee evenwichtsoefeningen. Allereerst die tussen het grote belang van privacy, maar ook het grote belang van innovatie van de digitale infrastructuur. En dan is er nog de vraag of overheden innovaties richting moeten geven of ruimte moeten geven.

Dat gesprek moet worden gevoerd, anders bestaat het risico dat het privacydebat een western blijft, met uitsluitend good guys en bad guys.

Alles bij de bron; Trouw [lang-lezen-artikel]

 

Systemen zijn wél op een privacyvriendelijke manier te ontwerpen zonder dat dit ten koste gaat van functionaliteit of bruikbaarheid. Vaak is het helemaal niet nodig met de privacy te schipperen omdat systemen anders weinig impact zouden hebben. Dat stelt Jaap-Henk Hoepman, hoogleraar Computer Science aan de universiteiten van Karlstad (Zweden) en Nijmegen.

In zijn boek ‘Privacy is Hard and Seven Other Myths, Achieving Privacy through Careful Design’ (MIT Press) legt Hoepman uit hoe je met een beter systeemontwerp tot meer privacybescherming kunt komen. 

Naast bekende mythes zoals ‘ik heb niets te verbergen’, doet hij stellingen als ‘extra privacy leidt tot minder veiligheid’. Onuitroeibaar is de gedachte dat privacy moeilijk is. Welnee, stelt privacy-expert Hoepman in een telefonische toelichting. Met een beetje moeite en aandacht kan veel privacyschade worden voorkomen. 

Hoepman beperkt zich in zijn boek tot methoden die systeemontwerpers zonder veel moeite kunnen toepassen. De auteur vertelt hoe je technisch bepaalde dingen kunt fixen. Verder bespreekt hij pseudoniemen. Ook voorbeelden van gebrekkig ontwerp, encryptie en metadata passeren de revue. Verder gaat hij in op de voordelen van het lokaal houden van persoonlijke gegevens op je eigen toestel. Identificatie is vaak niet nodig. Iemands persoonlijke eigenschappen zoals leeftijd volstaan dan. 

De auteur laat wegens ruimtegebrek een aantal privacy verhogende technieken achterwege zoals homomorfe encryptie en veilige multiparty-berekening. Er zijn behoorlijk veel niet al te ingewikkelde technieken. Doorgaans is het alleen maar een kwestie van toepassen.

Alles bij de bron; Computable

 

In een tijd van toenemende digitalisatie worden mensen zich steeds bewuster van en bezorgder over de bescherming van hun persoonlijke data. Het verwerken van persoonlijke data is daarnaast waardevoller en lucratiever geworden voor bedrijven. Het biedt kansen voor economische groei, sociale vooruitgang en research. Dit kan echter ook een risico vormen voor de basisrechten van het individu.

Persoonlijke data kunnen onthullen wie een persoon is, en het verwerken van deze data kan daarom een serieuze bedreiging zijn voor het recht op privacy. Bedrijven hebben zodoende meer verantwoordelijkheid dan ooit om ethisch, compliant en veilig met deze data om te gaan. Dit moeten organisaties in Nederland doen volgens de Algemene Verordening Gegevensbescherming (AVG).

Ondanks deze wetgeving blijft nieuws over de bescherming van onze data - of liever het gebrek daarvan - het nieuws domineren. De verantwoordelijkheid om de integriteit van onze rechten, waaronder het recht op vrijheid van meningsuiting en het recht op non-discriminatie, te beschermen ligt daarbij steeds vaker bij de dataprotectie-activiteiten en security-technologieën van zakelijke bedrijven...

...Ongeacht de grootte van een bedrijf, is het van essentieel belang dat er met oplossingen gewerkt wordt die data-security, compliance en privacy garanderen. Ga daarbij niet alleen af op het woord van een leverancier dat zijn oplossingen veilig zijn - lees testimonials, doe eigen onderzoek en kijk naar gerespecteerde reward bodies. Door zo te werken, zet je een belangrijke stap in het beschermen van mensenrechten.

Alles bij de bron; AGConnect

 

Digitale technologie kan dienen om mensen te emanciperen of net om hen te onderdrukken. Het is een tegenstelling die de Egyptische privacyactivist Ramy Raoof dagelijks bezighoudt. Hij verdiende zijn sporen tijdens de Arabische Lente, en beschermt vandaag activisten als digitaal expert voor Amnesty International. 

Waarom is het recht op privacy zo belangrijk?

Ramy Raoof: Mensen hebben privacy nodig om zich te kunnen organiseren. Als je verandering wil teweegbrengen, moet je toegang krijgen tot veilige hulpmiddelen. Dat kan gaan van het uitbrengen van een krant tot het vormen van een groep waarin LGBTQ+-mensen zich in verenigen. Een overheid zal altijd meer middelen kunnen inzetten tegen burgers dan omgekeerd.

Het recht op privacy effent dat machtsonevenwicht. Bepaalde mensen, zoals vluchtelingen of mensen die tot een minderheidsgroep behoren, zijn kwetsbaarder. Ze worden geconfronteerd met ongelijkheden en problemen die voortvloeien uit scheefgetrokken systemen. Daarom is het ook zo belangrijk om op internationaal niveau standaarden te hebben die hen beschermen, en hen ook te betrekken bij de vormgeving daarvan.

Alles bij de bron; MO

 

‘Het recht op privacy effent een machtsonevenwicht.’ Het is een uitspraak van Egyptisch activist Ramy Raoof. Een overheid zal namelijk ‘altijd meer middelen kunnen inzetten tegen burgers dan omgekeerd’. Het aantal privacyschendingen loopt wereldwijd in sneltempo op en dat wordt veel te snel van de hand gedaan als onvermijdelijke randschade in een strijd met COVID-19. 

...Het privacydebat in België verdient aandacht en krijgt die ook vaak. Want ons recht op privacy staat wel degelijk onder druk. Zogenaamde ANPR-camera’s lezen onze nummerplaten – in het beste geval niet meer dan dat. Onze vingerafdrukken worden opgeslagen op onze identiteitskaart. Zelf delen we onze gegevens lichtzinnig met multinationals vermomd als “sociale” netwerken. Privacy is belangrijk omwille van de macht die uit onze persoonlijke informatie kan gepuurd worden, vaak nadat informatie uit verschillende bronnen gebundeld wordt.

Maar wat met mensen wereldwijd die moeten kiezen tussen hun recht op privacy en een kans op een volwaardig leven? Wat met zij die niét beschermd worden door de Europese Algemene Verordening Gegevensbescherming of GDPR. 

...In de woorden van Raoof: ‘Bepaalde mensen, zoals vluchtelingen of mensen die tot een minderheidsgroep behoren, zijn kwetsbaarder. Ze worden geconfronteerd met ongelijkheden en problemen die voortvloeien uit scheefgetrokken systemen.’

Voor mensen op de vlucht kan een vingerafdruk in een database bepalen in welk land men zich eventueel “mag” – eerder moet – vestigen en aan een toekomst moet gaan sleutelen, voor activisten aan welke zijde van de tralies ze zich bevinden, voor mensen in armoede of er morgen iets te eten valt of niet en of ze hun kinderen dus in leven kunnen houden.

We moeten in elk geval waakzaam blijven. En onze blik blijven richten op de frontlijnen van de wereldwijde strijd om respect voor het recht op privacy. Want ook wie vandaag in een comfortabele kajuit zit, kan een reddingsboei werpen.

Alles bij de bron; MO

 

De afgelopen week stond Androidworld volledig in het teken van privacy. Er kwamen deze week veel open-source apps aan bod, maar ook interviews, opinie- en tip-artikelen, vaste rubrieken en de AW Hangout stonden in het teken van dit actuele onderwerp. In dit artikel vind je alle informatie op een rijtje.

We hebben alle artikelen onderverdeeld in categorieën zodat je ze makkelijk nog eens terug kunt lezen. Bookmark dit artikel dus!

Alles bij de bron; AndroidWorld

 

“Ik heb niks te verbergen.” “Waar maak je je druk om? Er is niets aan de hand.” Ik hoor deze opmerkingen nog steeds anno 2021 en ze zetten bij mij kwaad bloed. Denk aan 1984 van George Orwell, een boek dat ons waarschuwt voor dictaturen en totalitaire systemen. Als je zegt dat je niks te verbergen hebt, bedenk dan telkens weer dat je een stukje van je privacy opgeeft. Net zo lang totdat schending van je privacy gemeengoed is en een totalitair systeem over ons regeert. Gehoorzamen zul je, want je hebt toch niks te verbergen.

...“Hoe meer informatie over jou online te vinden is, hoe makkelijker het voor kwaadwillenden is om identiteitsfraude te plegen”, legt Bits Of Freedom uit. Wees je dus bewust van de risico's die je loopt als je ontzettend veel informatie op sociale media deelt, kopietjes van je paspoort afgeeft aan bedrijven die daar helemaal niet om mogen vragen, overal hetzelfde wachtwoord voor gebruikt en gebruik maakt van openbare wifi-netwerken. Je hebt namelijk heel veel te verbergen en zodra een crimineel de kans krijgt om bij je gegevens te komen, kan je wel eens de regie over je eigen leven kwijtraken. Dan ziet je leven er ineens heel anders uit.

Denk dus de volgende keer eens goed na voordat wilt zeggen dat je niks te verbergen hebt. Is het echt nodig om foto's van je kleinkinderen op Instagram te zetten? Is het echt nodig om iedereen op Facebook te laten weten dat je een week of twee op vakantie bent? Zou je nu wel je gegevens invullen in dat schrijfblok (vanwege corona-maatregelen) in dat café waar iedereen bij kan?

Alles bij de bron; AndroidWorld

 

Scholen hebben veel vragen over wat er wel en niet wettelijk is toegestaan ten aanzien van het registreren van een eventuele coronabesmetting. Volgens de Algemene Verordening Gegevensbescherming (AVG) mogen gezondheidsgegevens niet geregistreerd worden. Om scholen te ondersteunen hebben de PO-Raad en VO-raad een handreiking ontwikkeld.   

Download de handreiking privacy en coronaDownload het toestemmingsformulier gebruik gegevens corona leerling, Zie ook de Q&A onderwijs tijdens corona van de AP.

Alles bij de bron; PO-Raad

 

Schrijf je in op onze wekelijkse nieuwsbrief!