Privacy

Vorig jaar is de nieuwe privacywet AVG ingegaan die onze privacy beter moet beschermen. Zo mag een callcenter je alleen bellen als je daarvoor toestemming hebt gegeven. En bedrijven mogen niet zonder jouw toestemming je contactgegevens met anderen delen. Maar hoe zit dat nu als je ziek wordt? Dan vindt er een uitwisseling van medische gegevens plaats. Hieronder vertellen we welke gegevens wel en niet gedeeld mogen worden en met wie.

Je werkgever wil graag informatie over je situatie. Wees je ervan bewust dat hij jou alleen de volgende vragen mag stellen:

  • waar en hoe je te bereiken bent
  • hoe lang je verzuim gaat duren
  • hoe het zit met je lopende afspraken en werkzaamheden
  • of je verzuim door een bedrijfsongeval komt

Dat betekent dat je werkgever niet mag vragen:

  • wat je precies mankeert
  • wat de oorzaak is
  • welke werkzaamheden je wel/niet kunt doen
  • of het te maken heeft met je privéleven

Ook mag de werkgever de arbodienst of bedrijfsarts inschakelen. Bijvoorbeeld om een oordeel te geven over welke werkzaamheden je (nog) wel kan doen.De bedrijfsarts mag daarvoor deze gegevens verzamelen om een goed oordeel te kunnen vormen over jouw arbeidsongeschiktheid en re-integratie;

  • medische gegevens die hijzelf verzamelt
  • medische gegevens van de behandelend arts (als jij hiervoor schriftelijk toestemming heb gegevens)

Niet alle informatie mag hij delen met je werkgever. Dit mag de bedrijfsarts wel delen:

  • welke werkzaamheden je nog wel/niet kunt uitvoeren
  • welke invloed dit heeft op het type werk dat je doet
  • de verwachte duur van het verzuim
  • advies over werkaanpassingen en -voorzieningen

Jouw privacy is heel belangrijk en moet je goed beschermen. Ben je ziek en krijg je een oproep voor de bedrijfsarts? Dan is het belangrijk te weten welke medewerkers van de arbodienst contact met je mogen hebben over je ziekte. En wat ze wel of niet met je mogen bespreken. Download onze brochure voor meer informatie.

Alles bij de bron; FNV


 

Persoonlijke digitale gegevens en biomedische data zijn het verdienmodel van techbedrijven. De volgende crisis zal om datamisbruik draaien...

...Een goede kandidaat voor zo’n volgende crisis is in mijn ogen privacy. Allereerst zijn er de dreigende waarschuwingen van experts, zoals mijn collega in Princeton, informaticus Arvind Narayanan. Hij betoogt dat we een veel te nauwe, technische definitie van digitale privacy hebben. Iedere maand onderzoekt hij met bots de 1 miljoen best bezochte websites. De resultaten zijn verontrustend. Zo staan er gemiddeld 25 verborgen trackers per pagina, die ongevraagd persoonlijke gegevens doorverkopen aan derden. En aan vierden en vijfden, soms oplopend tot twaalf stappen. Dit geldt voor computers, maar ook voor smartphones, digitale assistenten en slimme tv’s. Internetbedrijven laten zich geen nee verkopen.

Het schenden van privacy is voor sommige industrietakken geen onbedoeld neveneffect, maar het primaire businessmodel. Net zoals eerder de verslaving aan koolwaterstoffen of nicotine. De ongewenste effecten zijn hier onder meer de schaamteloze manipulatie van meningen, de inherente discriminatie van bevolkingsgroepen en de bevestiging van negatieve stereotypes.

Wat voor het digitale domein opgaat, geldt in de overtreffende trap voor biomedische data. Genetische informatie zegt veel meer over onszelf dan surfgedrag. En waar we op ieder moment ons internetgebruik kunnen wijzigen en zelfs totaal offline zouden kunnen gaan, is het onmogelijk om ons dna te veranderen. Als u nu een commerciële genetische test doet, moet u eigenlijk al uw nakomelingen, ook die in de verre toekomst, om toestemming vragen. Een verre achterneef kan over honderd jaar veroordeeld worden op grond van uw genetisch profiel.

De grote databedrijven weten dit natuurlijk allang, hoewel ik denk dat het succes en de winstgevendheid van persoonlijke targeting ook hen heeft verrast. Wij consumenten houden voorlopig vooral het gemak voor ogen. De bescherming van onze privacy en de nuttige toepassing van data is een publieke zaak die ons allen raakt. Maar voorlopig zien we geen protesten op het Malieveld tegen datamisbruik. En voor de politiek is het geen stemmentrekker. Maar de jongste generatie, voor wie internet en smartphones zo vanzelfsprekend zijn als benzinepompen en gaskachels voor de vorige, moet zich vast voorbereiden op het moeilijke gesprek met hun kinderen: „Papa en mama, hoe konden jullie zó dom en naïef zijn?”

Alles bij de bron; NRC


 

Vorige week meldde Het Financieele Dagblad dat er onrust heerst onder werknemers van Vopak, dat vloeibare chemicaliën en brandstoffen in tanks opslaat. Dat werk is niet zonder gevaar en daarom wil Vopak bij wijze van proef een vergaand volgsysteem invoeren.

Vanaf januari wil het bedrijf een elektronische pas testen die het mogelijk maakt de werknemers intensief te volgen. Zo weet Vopak waar en op wat voor hoogte een werknemer zich bevindt, wat belangrijk kan zijn bij werk met opslagtanks. Ook registreert de pas de lichaamshouding van werknemers. Als iemand op de grond ligt, kan dat een teken zijn dat iets mis is: een zogenaamde „man-down” situatie. Op de werkvloer gaat dan een alarm af.

In sommige sectoren is het volgen van personeel, ook het opnemen van beeld en geluid van personeel, al gebruikelijk. Wat bij pizzakoeriers en pakketjesbezorgers gebeurt, doet ook de ANWB. Aan de hand van hun locaties bepaalt de ANWB welke wegenwacht het snelste bij een klant met pech kan zijn. En callcenters nemen gesprekken van medewerkers vaak op - naar eigen zeggen voor trainingsdoeleinden. En dan zijn er de proeven met bodycams bij de politie: voor de eigen veiligheid, maar ook om beter bewijs te kunnen verzamelen.

Supermarkt Albert Heijn lag deze week onder vuur voor het schenden van de privacy van werknemers. Via een externe app dienden medewerkers van een AH-filiaal in Nijmegen foto’s in ondergoed of nauwsluitende kleding naar de werkgever op te sturen, om zo de maten van nieuwe werkkleding te kunnen bepalen. Albert Heijn blies de proef na negatieve media-aandacht af.

Maar hoe ver mag een werkgever gaan in het volgen van personeel? 

‘Proportionaliteit’ is leidend bij de afweging om persoonsgegevens van werknemers te mogen gebruiken, stelt Gerrit-Jan Zwenne, hoogleraar privacyrecht aan de Universiteit Leiden. Het bedrijf in kwestie moet een duidelijk belang hebben om het personeel te volgen. Zwenne: „Voor het volgen van ambulancepersoneel ligt dat meer voor de hand dan bij werknemers van een supermarkt. Een ambulance moet je zo snel mogelijk naar de locatie van het ongeval sturen.”

En het volgsysteem dat tankopslagbedrijf Vopak wil invoeren, mag dat zomaar? Kager van ICTRecht Privacy is hier niet zeker van. „Uiteindelijk moet ook hier de ondernemingsraad over oordelen. Maar het lijkt mij een behoorlijke inbreuk. Mensen hebben uiteindelijk óók tijdens werktijd recht op privacy.”

Alles bij de bron; NRC


 

Belgen zeggen wel bezorgd te zijn over hun privacy, maar tegelijkertijd denken ze vaak onvoldoende na wanneer ze persoonlijke gegevens delen. De Gegevensbeschermingsautoriteit (GBA) kon dat nog maar eens vaststellen tijdens een experiment waaraan muzikant Ozark Henry meewerkte.

Ze lanceert de website www.beschermjegegevens.be om mensen bewuster te maken van hun privacyrechten. De test werd opgehangen aan een exclusief optreden van Ozark Henry dat dinsdagavond plaatsvond. Wie een van de 200 tickets wilde bemachtigen, moest een aantal persoonlijke gegevens invullen, zoals geboortedatum, gsm-nummer, favoriete muziekgenre of nog het laatst bezochte concert.

Meer dan 1.100 mensen hadden er geen probleem mee om die informatie, die eigenlijk overbodig was in het kader van de wedstrijd, gewoon te delen, stelt de GBA vast. Niemand nam contact op met de organisator om te weten te komen waarom zo veel werd gevraagd en wat er met de gegevens zou gebeuren.

Op de website www.beschermjegegevens.be legt de Gegevensbeschermingsautoriteit uit welke privacyrechten de mensen hebben en hoe ze die kunnen uitoefenen. “Met deze campagne willen we burgers wakker schudden en gegevensbescherming toegankelijk en duidelijk maken. Privacy mag geen ver-van-mijn-bedshow zijn, maar moet iets vanzelfsprekend zijn”, aldus GBA-voorzitter David Stevens.

Alles bij de bron; Metro


 

Moderne parkeergarages werken met nummerbordherkenning. Je krijgt nog wel een kaartje uit de betaalautomaat, maar een camera ‘leest’ je kenteken en weet dat er betaald is. En zo zit je kenteken voor altijd in de databank. Maar wees gerust: ‘geanonimiseerd’, stond in een artikel over dagjes-Duitsers die Enschede bezoeken. Ammehoela! Ik wil nog geloven dat de lokale parkeerwachter niet kan zien of Ulrike, Günther dan wel Heinz eigenaar van een bepaalde auto is, maar terugleiden is een fluitje van een cent mocht er misdaad in het spel zijn.

Houd op over privacy. Het land wordt geteisterd door de AVG, de algemene verordening gegevensbescherming. Zit ik rustig op een terras, zie ik dat de kroegbaas mij met een camera kan beloeren. Ik ken mensen die een Enschedese kroeg niet meer bezoeken omdat er binnen camera’s hangen.

Het dashboard van de auto van mijn vrouw meldde dat zij zich direct moest melden bij de garage. Ze belde het door. De monteur zei: ‘Momentje, ik kijk van afstand even mee. O ja, ik zie het al. Niets aan de hand.’

Een oudere dame kreeg een brief van de autoverzekering. Haar polis was beëindigd. Niet waar. Het nieuwe computersysteem werkte niet goed. Ze kon zich simpel opnieuw aanmelden, zei de partij die de fout had gemaakt. Haar dochter bood aan dat te doen. Mocht niet, tenzij de oudere dame zelf ook even aan de telefoon kwam om te beweren dat ze was wie ze is.

Onoverzichtelijk is een understatement. Het is helder dat er mist omheen hangt.

Bron; Tubantia


 

Verschillende populaire datingsites zijn te vaag over welke gegevens ze verzamelen of wat ze ermee doen, zo stelt de Consumentenbond op basis van onderzoek naar de privacyverklaringen van tien datingsites. De Algemene verordening gegevensbescherming stelt verschillende eisen waar een privacyverklaring aan moet voldoen.

Het gaat onder andere om welke gegevens er worden verzameld, hoe lang die worden bewaard, waarvoor ze worden gebruikt en of ze met anderen worden gedeeld. Websites hoeven hierbij geen specifieke namen te geven, een categorie van bedrijven is ook toegestaan. "Badoo, Happn, Lexa en Tinder maken hier handig gebruik van", stelt Peter Kulche van de Consumentenbond. De privacyverklaringen van Badoo, Happn, Lexa, Paiq, Parship, Pepper, Relatieplanet, Tinder en 50plusmatch vindt de Consumentenbond op bepaalde punten onvolledig of (te) onduidelijk. Alleen e-Matching doet het volgens de consumentenorganisatie goed.

Naast het privacybeleid hekelt de Consumentenbond ook hoe sommige van de datingsites omgaan met het plaatsen van cookies. "Datingsites verwerken veel gevoelige informatie en het is dan ook zorgelijk dat ze niet extra zorgvuldig omgaan met de privacy van hun bezoekers. De AVG is al anderhalf jaar geleden ingevoerd, dus bedrijven hebben ruim de tijd gehad om hun beleid aan te passen", zegt Sandra Molenaar, directeur Consumentenbond. 

Alles bij de bron; Security


 

Ondanks dat veel mensen het begrip online privacy kennen, vinden ze het een abstract en breed omvattend begrip. De awareness rondom privacy wordt steeds groter, maar de drempel voor actie blijft vaak nog te hoog...

...Sinds 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van toepassing. Het kan u niet ontgaan zijn of u heeft ervan gehoord of u bent ermee in aanraking gekomen. De AVG stelt dat alle gegevens die direct over een persoon gaan, of gegevens die in combinatie met andere gegevens naar deze persoon te herleiden zijn beschermd moeten worden. 

...Toch blijkt, zelfs na komst van bovenstaande privacywet dat 94 procent van de Nederlanders zich in 2019 zekere mate zorgen maakt over zijn of haar privacy. Dat publiceerde de Autoriteit Persoonsgegevens (AP) in een rapport van 28 januari 2019. Niet alleen de privacy, maar ook 82 procent maakt zich zorgen over hun online zoekgedrag en 80 procent over locatiegegevens. De meeste wantrouwen worden richting online winkels, banken, verzekeraars en technologiebedrijven gekoesterd. Klanten zijn bang dat hun gegevens in de verkeerde handen vallen, misbruikt worden of door onbevoegden wordt ingezien.

Desondanks zijn de meeste internetgebruikers in werkelijkheid niet zo voorzichtig als het op delen van hun data aankomt. Het gat tussen de waargenomen bezorgdheid en het daadwerkelijke surfgedrag wordt ook wel de ‘privacy paradox’ genoemd. We zijn ons zelden echt bewust van de gevolgen van het accepteren van de privacyvoorwaarden. Want zeg nou zelf, leest u die 60 pagina’s met voorwaarden door voordat u op accepteren klikt? We zijn daardoor consequent ondermaats geïnformeerd. Ook in situaties zoals bij ‘akkoord door gebruik’ is men vaak niet bewust van de persoonlijke gegevens die worden opgeslagen. Denk hierbij aan de populairste zoekmachine Google...

...Aan de andere kant bestaan er ook een hoop voordelen aan de dataopslag van surfgedrag en persoonsgegevens. Het maakt personalisatie mogelijk waardoor bedrijven hun assortiment of berichtgeving kunnen afstemmen op de klant. Toch is het goed om bewust te zijn over wat u wel en niet deelt. Niet alleen voor nu maar ook voor later. Iets wat u vandaag leuk vindt is volgend jaar uit de mode en een keuze die u vandaag maakt kan u over vijf jaar nog steeds achtervolgen. Gelukkig heeft u het recht om vergeten te worden, maar daar een beroep op doen is in veel gevallen zeer lastig. Het is daarom belangrijk om nu aan mogelijke consequenties in de toekomst te denken. Denk twee keer na voordat u op ‘accepteren’ klikt. 

Alles bij de bron; Emerce


 

De digitalisering van de samenleving is anno 2019 zo vanzelfsprekend, dat leven zonder computers voor grote groepen mensen moeilijk voorstelbaar is. Smartphone, computer of tablet stellen ons prima in staat volledig deel te nemen aan de samenleving. Eigenlijk kunnen alleen ouderen zich hierover nog verwonderen, vooral omdat ze weten hoe ‘het vroeger was’. Toen je nog gewoon een treinkaartje kocht aan een loket, de krant nog niet was te downloaden en het bancair- of giro­verkeer vooral op papier geschiedde.

Om al deze moderne diensten soepel te laten verlopen, is het voor bedrijven en instellingen noodzakelijk persoonsgegevens van klanten te verzamelen. Dan gaat het in principe om privacygevoelige gegevens, bijvoorbeeld naam, woonplaats maar ook een nummer van de bankrekening. Toch is het lang niet altijd gelijk oversteken. De verleiding is groot om meer gegevens te verzamelen dan nodig is voor een goede dienstverlening. Dat kan vrij straffeloos, omdat gebruikers zich vaak nauwelijks druk maken over hun privacy, zo gewend zijn ze geraakt aan het gemak van de digitale samenleving.

Juist omdat privacy bij weinigen écht leeft, is het belangrijk dat iemand als Michiel Jonker daar een punt van maakt. Zo is hij kritisch over de anonieme OV-chipknip, de AH-bonuskaart, de afvalpas van de gemeente of de wijze waarop winkels je dwingen om uitsluitend met pinpas te betalen. Jonker, die desnoods rechtszaken voert om zijn gelijk te krijgen, legt daarbij de lat soms hoger dan de toezichthouder Autoriteit Persoonsgegevens. Daar is niet mis mee. Mensen als Jonker zijn juist noodzakelijk om grenzen scherp te krijgen. Juist omdat privacy ons allen aangaat, is een scherp debat noodzaak.

Alles bij de bron; Trouw


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha