45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit

Privacy

Juridische vraag: Mag er bij een verzoek tot inzage van persoonsgegevens om een kopie ID worden gevraagd?

Vraag: Wanneer je je wettelijk recht op inzage of verwijdering van je persoonsgegevens wilt uitoefenen, wordt steeds vaker gevraagd of je een kopie van je identiteitsbewijs wilt opsturen. Is dat eigenlijk wel toegestaan?

...In principe mag een bedrijf dus vragen om een kopie ID, hoewel men dan wel natuurlijk zorgvuldig om moet gaan met die kopie. Je zou voor de grap eens kunnen informeren welke beveiligingsmaatregelen men daarbij neemt, want ook dat is deel van je inzagerecht (informatierecht).

Natuurlijk is het altijd verstandig om op zo'n kopie je foto en BurgerServiceNummer door te strepen en over de kopie de naam te schrijven van het bedrijf waar je deze heen stuurt. Dat voorkomt identiteitsfraude en beperkt de impact van datalekken.

Alles bij de bron; Security


 

Onafgeschermd publiceren WHOIS-gegevens is in strijd met de wet

Het onbeperkt publiekelijk toegankelijk maken van WHOIS-gegevens via internet is een vorm van verwerking van persoonsgegevens waarvoor een wettelijke grondslag mist. Nederlandse registries handelen in strijd met de Nederlandse privacywetgeving door de gegevens te publiceren.

Dat concludeert de Autoriteit Persoonsgegevens naar aanleiding van een verzoek van een Nederlandse registry om zich hier over uit te spreken. De Icann, die verantwoordelijk is voor de uitgifte van top-level-domeinen, vereist van registrars en registries dat ze publiekelijk toegang bieden tot de WHOIS-database met daarin de naam, het adres, e-mailadres en telefoonnummer van domeinnaamhouders. Dit is met name om contact met de domeinnaamhouder mogelijk te maken.

Het gaat hierbij om verwerking van persoonsgegevens, constateert de Autoriteit Persoonsgegevens, maar de Icann en de registries kunnen zich niet beroepen op grondslagen die hier voor vereist zijn. Zo is de verwerking niet 'noodzakelijk voor de uitvoering van een overeenkomst' en is er ook geen 'gerechtvaardigd belang'.

Alles bij de bron; Tweakers


 

Hoe kunnen we de privacy van cliënten in de gehandicaptenzorg beschermen?

Zorg verlenen aan mensen met een verstandelijke beperking betekent ook vaak een inbreuk op hun privacy. Jurist Monica de Visser beschrijft in 2 artikelen hoe je inbreuken op de privésfeer en persoonlijke leefomgeving toch zoveel mogelijk bewaakt.

Zorg verlenen houdt al snel een grote inbreuk op de privacy van cliënten in. Dat geldt al helemaal wanneer cliënten langdurig worden behandeld en verzorgd in zorginstellingen zoals ziekenhuizen, verpleeghuizen en instellingen voor mensen met een verstandelijke beperking.

Er zijn drie vormen van inbreuk op privacy te onderscheiden:

  • De inbreuk op de privésfeer die medische handelingen noodzakelijkerwijs met zich meebrengen;
  • inbreuk op de eigen leefomgeving bij onderzoek en verblijf in zorginstellingen; en
  • inbreuk op persoonlijke informatie met de verwerking van persoonsgegevens.

In deze column sta ik stil bij de eerste twee inbreuken op privacy in de zorg, en wettelijke maatregelen om de privacy van cliënten toch zoveel mogelijk te bewaken.

Persoonsgegevens over iemand zijn gezondheid (o.a. zijn beperking, stoornis of aandoening) noemen we bijzondere persoonsgegevens.  Voor het gebruik van bijzondere persoonsgegevens door organisaties gelden extra strenge regels.

Hoe moeten we omgaan met (bijzondere) persoonsgegevens van een cliënt in de zorg?
In principe mogen bijzondere persoonsgegevens niet worden verwerkt. Onder verwerking wordt bijna al datgene verstaan wat je met een persoonsgegeven kunt doen, bijvoorbeeld het opslaan in het cliëntdossier of cliëntgegevens gebruiken voor kwaliteits- of tevredenheidsonderzoek.

Voor het mogen verwerken van bijzondere persoonsgegevens zijn strikte regels voor de zorginstelling van toepassing. De persoonsgegevens mogen alleen voor bepaalde doelen worden verwerkt (=doelbinding) en dan alleen nog met zo min mogelijke inbreuk op de privacy van een cliënt (=dataminimalisatie).

Alles bij de bron; Klik 1 & Klik 2


 

Redenen om visuele privacy serieus te nemen

Bij onderzoek naar ‘Visual Hacking’, het hacken van data door mee te kijken op iemands scherm, blijkt dat bijna negen van de tien mensen het idee hebben dat er iemand meegluurt op hun scherm.  76 procent stelde dat zij per ongeluk iets op het scherm van iemand anders zagen dat zij niet hadden mogen zien. Meer dan de helft gaf echter toe dat zij geen stappen namen om belangrijke informatie te beveiligen bij het werken in het openbaar.

De  nieuwe Europese Privacy Wetgeving die vanaf 25 mei 2018 van toepassing is legt meer verantwoordelijkheid bij organisaties als het gaat om privacy.  Ook visuele privacy valt hieronder. Peter Barker, EMEA Market Development Manager bij 3M stelt: "Mensen weten dat visueel hacken een risico vormt, maar toch nemen veel organisaties geen voorzorgsmaatregelen.  Het is een feit dat visuele privacy één van de gemakkelijkste en meest kosten-doeltreffende gebieden van de mobiele beveiliging is om in te voeren, simpelweg door het installeren van privacy-filters op alle beeldschermen."

Alles bij de bron; ManagersOnLine


 

Must see video; Nothing to hide

Nothing to hide’ is een documentaire van twee Berlijnse journalisten, Mihaela Gladovic en Marc Meillassoux, die zich afvroegen waarom we ons zo makkelijk onderwerpen aan die massale surveillance door overheden en bedrijven. Waarom laten we zonder enig noemenswaardig verzet onze privacy, rechten en vrijheid aan banden leggen. We horen de mantra zo dikwijls weerklinken: surveillance is voor mij geen probleem, ik heb toch niets te verbergen?

Maar welk soort samenleving zijn we ondertussen aan het opbouwen? Voor onszelf en voor de toekomstige generaties? Landen die hun burgers permanent in het oog houden, bestempelen we als totalitaire regimes. Maar tegelijkertijd installeren we voortdurend apps, klikken we gemakshalve de gebruiksvoorwaarden weg en geven we en passant de bedrijven achter de apps toegang tot onze meest persoonlijke data.

Het opent volgens de filmmakers de weg voor overheden die ook ons doen en laten willen controleren. Onder het mom van terreurbestrijding moeten we onze privacy opofferen, zogenaamd voor meer veiligheid. En we slikken dat zomaar, want “in mij is toch niemand geïnteresseerd” en “ik heb toch niets te verbergen”.

Stuk voor stuk valse argumenten, zoals de filmmakers het in hun film uitgebreid laten zien. Het resultaat is een ‘must watch’ voor iedereen die nog een beetje bekommerd is om zijn of haar privacy, rechten en vrijheden. Een film die aanzet tot nadenken, maar ook om zelf je privacy te verdedigen.

Alles bij de bron; DataPanik


 

Houd toch op met dat Europese gezeur over privacy

Het zal niet verbazen dat hier in Silicon Valley veel sprekers zeggen dat het gedaan is met privacy. Niet een beetje minder, nee, gewoon afgelopen. We moeten ons er maar bij neerleggen. Overal gaan onze zeer private data in algoritmen en ze worden voor eeuwig bewaard.

En wat zeuren we ook, vooral in dat achterlijke Europa, we geven die data allemaal zelf gratis en voor niets weg. We zitten de hele dag te klikken op onze smartphone, en iedere klik vertelt iets over onszelf. Vanochtend zocht ik voor een verhaal het woord 'tomboy' even op. Precies één minuut later opende ik de voorpagina van Yahoo en daar staat prominent een gesponsord verhaal over.... tomboys. Dat is toch prachtig!?

De ‘believers’ in no-privacy hebben altijd hetzelfde argument: het levert me enorm veel veiligheid op. De politie van stad, staat en federale overheid en de zeventien - of zijn het er negentien - Amerikaanse veiligheidsdiensten zijn dankzij alle data die ze van het internet afplukken, en door alle databestanden die ze aan elkaar mogen koppelen, zo goed geïnformeerd dat ik rustig kan slapen.

Het is eigenlijk een wonder dat er ergens in de VS nog een geslaagde inbraak is, ja, nee, zelfs dat er nog iemand wordt vermoord in de VS. En als dat toch nog steeds gebeurt, dan moeten we alleen nog maar meer data opeisen en bestanden aan elkaar koppelen. Want het is duidelijk dat het werkt: in 2015 waren er nog maar 16.000 moorden in de VS, waarvan driekwart met een kogel. Daar moeten er ongeveer duizend vanaf, want die werden door de politie doodgeschoten. Zelfs inclusief die duizend zijn het er beduidend minder dan in de jaren ’80 en ’90 van de vorige eeuw. En wanneer kregen we allemaal internet en gingen we data verzamelen? Eind jaren negentig!

Genoeg flauwekul. Privacy en veiligheid hoeven niet ten koste van elkaar te gaan. En er zijn ontwikkelingen, waarbij het te logisch is om databestanden te koppelen en vooral ook softwaresystemen met elkaar te laten praten. Het is bijna zover dat de politie kan voorspellen waar een volgende inbraak zal plaatsvinden. Vermoedelijk zijn de Europese politiekorpsen wel jaloers op deze mogelijkheden bij hun Amerikaanse collega’s.

Een voorbeeld komt uit de koker van het ook in Nederland zeer bekende Relx. Het bedrijf is ook nog trots op de vorderingen die het boekt in de strijd tegen identiteitsfraude...  Door bestanden te koppelen gaan er rode vlaggen omhoog als er één letter verkeerd is in de naam, als het adres niet klopt, of de bankrekening. Volgens Relx is er zo in elf staten in vijf jaar $500 mln bespaard. Dat is nog maar een fractie, maar fraudeurs die merken dat een staat beter oplet, vluchten al snel naar de volgende staat. De veertig staten die deze criminaliteit nog ontkennen, hebben volgens Relx gewoon iets meer tijd nodig.

Bij deze twee voorbeelden lijkt het voordeel evident. Maar ook hier blijft het de kunst en de kunde om criminelen te vangen zonder de privacy van iedereen in gevaar te brengen, of zelfs helemaal op te doeken. Het overeind houden van privacy vergt wel meer tijd en meer geld, om de goede software te ontwikkelen. Dat is een keuze en daarom is de tegenstelling tussen privacy en veiligheid vals.

Alles bij de bron; FD [gratis registratie nodig]


 

Belgische Privacycommissie: "Zwembad Poperinge schendt privacy zwemmers"

In het zwembad van Poperinge hangt er sinds kort een groot scherm aan de ingang waarop je foto en naam verschijnen als je je abonnement scant. De gegevens van de laatste zwemmer blijven op het groot scherm staan, tot de volgende zwemmer zijn abonnement scant.

“Op deze manier kan iedereen zien wie in het zwembad aanwezig is en wordt je privacy geschonden,” zegt Caroline De Geest van de privacycommissie. “Zelfs wanneer de foto slechts een aantal seconden te zien zou zijn voor andere bezoekers kan het niet. Als je de identiteit van je bezoeker wil checken, volstaat het dat de foto verschijnt op het scherm van de onthaalmedewerker. Dat iedereen de foto ziet, dient geen enkel doel,” aldus De Geest.

De privacycommissie gaat bekijken of ze de stad Poperinge gaat contacteren om te melden dat het systeem van het zwembad niet wettig is. 

Alles bij de bron; VRTNieuws


 

Meerderheid Belgen heeft geen bezwaar tegen delen gegevens met politie

8 op 10 Belgen vindt het een goed idee om een knop op hun smartphone te hebben die in noodsituaties hun locatie kan delen met de politie. Ook het automatisch verstrekken van persoonlijke gegevens aan zorgverleners of artsen via het Internet of Things krijgt een positieve reactie. Dat toont een globale enquête van veiligheidbedrijf Unisys, waarbij 1.000 Belgen werden ondervraagd.

De studie legt ook bloot dat het enthousiasme van de Belg voor het delen van zijn gegevens sterk afhangt van de mate van controle die hij of zij heeft over die data. Zo wil 80 procent de politie wel op de hoogte stellen wanneer ze in een penibele situatie zitten, maar het continu delen van data is een brug te ver.

Slechts 25 procent is ervoor te vinden om de politie de toegang te geven tot een fitness tracker om hun bewegingen te volgen. Hetzelfde voor medische applicaties: het versturen van data-updates naar artsen wanneer medische toestellen zoals pacemakers of glucosesensoren signifcante veranderingen registreren is voor 73 procent een goed idee. Medische gegevens van een fitness tracker beschikbaar stellen voor (zorg)verzekeringen ziet maar 19 procent zitten.

Het meest achterdochtig en vijandig staan Belgen tegenover de combinatie van het Internet of Things en hun bankgegevens. Meer dan de helft is uitgesproken tegen het gebruik van een bank-app op een smartwatch. Twijfels over de veiligheid van hun gegevens is de voornaamste reden.

Alles bij de bron; TechPulse