- Gegevens
- Hoofdcategorie: Databases
Het college van bestuur wil discriminatie effectiever bestrijden en gelijke kansen bevorderen, en wil daarom meer informatie over de achtergrond van medewerkers en studenten. Het kan gaan om data als geaardheid, etniciteit, beperkingen en sociale klasse.
Het idee is om de personeelsmonitor uit te breiden met vragen en er komt een inclusiemonitor voor studenten, die is verplicht door het ministerie van Onderwijs.
De universiteitsraad maakt zich zorgen over de privacy bij het binnenhalen van deze gevoelige informatie. Dat snapte collegevoorzitter Ottow.
‘Uiteraard vinden wij het ook heel belangrijk dat dit goed gebeurt. We voldoen aan alle privacy-eisen. Het invullen is vrijwillig en de gegevens zijn geanonimiseerd. ‘ok worden de gegevens op hoog niveau geaggregeerd, zodat de data niet herleidbaar is tot personen en groepen’, zei ze tijdens universiteitsraadsvergadering.
Patrick Klaassen van personeelspartij UB verzet zich tegen het vragen naar de persoonlijke data. ‘Mijn fractie vindt dit een uitermate slecht plan. Het zijn de meest gevoelige gegevens die er zijn. Seksuele voorkeur. Geloof misschien? Straks ook politieke voorkeur? Dit is een hellend vlak. Er zijn geen problemen in de organisatie die deze aanpak rechtvaardigen.’
Een half jaar geleden hebben we een heel debat gehad over #cameragate, memoreerde hij. ‘Toen concludeerden we dat de slimme camera’s van de muur moesten omdat we geen bijzondere persoonsgegevens van mensen in universiteitsgebouwen binnen wilden halen. Nu gaan we gevoelige persoonlijke data opvragen.’
Studentenpartij DSP vond de houding van UB vreemd: ‘Ik vind het zeer zorgelijk dat UB het idee heeft dat er geen problemen zijn. Uit de personeelsmonitor en landelijke data blijkt dat er mensen nog steeds gediscrimineerd worden, bijvoorbeeld op basis van gender. Je mag met alle liefde “nee” zeggen als je geen vragen wil beantwoorden.’
'Het is cruciaal dat we dit gaan doen,’ vond ook Ottow, en een meerderheid in de raad bleek het daarmee eens.
Alles bij de bron; MareOnLine
- Gegevens
- Hoofdcategorie: Databases
De Ierse overheid heeft eind 2021 de vaccinatiegegevens van een miljoen personen gelekt. Het ging om volledige namen, vaccinatiedetails, waaronder redenen voor het toedienen of weigeren van het coronavaccin, het type coronavaccinatie en andere gegevens, die via het covidportaal van de Ierse overheid voor alle gebruikers toegankelijk waren. Hoewel het datalek zich ruim twee jaar geleden voordeed zijn details nu pas bekend geworden.
Door een misconfiguratie konden gebruikers ook data van andere gebruikers in het systeem opvragen.
De misconfiguratie deed zich voor bij het instellen van Salesforce, waardoor profielen veel meer rechten kregen dan bedoeld en zo toegang tot de vaccinatiegegevens hadden.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
De gemeente Alkmaar gaat, na overleg met de teamchefs van Politie basisteam Alkmaar, een verzoek indienen bij de Nationale Politie voor het uitbreiden van de vaste ANPR-camera’s om daarmee te zorgen voor een meer uitgebreide dekking. Naast dit landelijke ANPR-cameraplan van de politie kan Politie basisteam Alkmaar de afweging maken om flexibel ANPR-camera's in te zetten. Deze optie om extra flexibele ANPR-camera’s te plaatsen wordt in de driehoek besproken en uitgevoerd door de politie.
Het is gebleken dat de inzet van ANPR-camera’s, een camera voor kentekenherkenning, geen burgemeesterbevoegdheid is. Er is hier in Alkmaar om gevraagd naar aanleiding van de explosies waarbij daders per auto weg waren gekomen. Toevoeging van een vaste ANPR-camera op het politiesysteem is alleen mogelijk indien de situatie voldoet aan de criteria van het beleid van de Nationale Politie. Daarbij gaat het vooral om het strategisch plaatsen van de camera’s om de openbare orde te bewaken.
Het college van Alkmaar gaat samen met de teamchefs van Politie Basisteam Alkmaar onderzoeken wat er nodig is om een uitbreiding van de vaste ANPR-camera’s mogelijk te kunnen maken. Zij gaat het verzoek per brief bij de minister van Justitie en Veiligheid in te dienen.
Bron; BeatFM
- Gegevens
- Hoofdcategorie: Databases
Het Centraal Bureau voor de Statistiek (CBS) gaat gegevens van ANPR-camera's voor onderzoek naar zero-emissievervoer gebruiken. De kentekendata van ANPR (Automatic Number Plate Recognition) camera's wordt gecombineerd met gegevens waarover het statistiekenbureau beschikt.
Het CBS kreeg het verzoek van het ministerie van Infrastructuur en Waterstaat, dat met ANPR-data meer inzicht wil krijgen in de transitie naar zero-emissievervoer in gemeenten. Om vragen over dit verkeer te beantwoorden wil het CBS gegevens van ANPR-camera's combineren met data van het eigen VESDI-platform, dat onder meer gegevens bevat over voertuigbezit, ritten en zendingen van bedrijfsvoertuigen.
"Met kentekendata kan het CBS door koppeling de branche bepalen waarin het bedrijf actief is", zegt Frank Halmans van het Centraal Bureau voor de Statistiek. "Maar het gaat om zowel camera- als locatiedata. Dat zijn privacygevoelige gegevens en daarom zijn we uiterst zorgvuldig omgegaan met het verzoek van het ministerie."
Om de privacyrisico's in kaart te brengen heeft het CBS een data protection impact assessment (DPIA) laten uitvoeren. Dat waarschuwt ook voor een ander risico, namelijk dat de gegevens voor andere doeleinden worden gebruikt, ook wel function creep genoemd. Mochten de doeleinden of reikwijdte worden aangepast, zegt het CBS dat er een nieuw of aanvullend DPIA wordt opgesteld.
De gemeente Utrecht gaat nu als eerste formeel ANPR-gegevens leveren, waarna het CBS de gevraagde analyses uitvoert.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Privacy First deed dit de laatste jaren met succes tegen de centrale opslag van ieders vingerafdrukken onder de Paspoortwet, tegen de opslag van ieders communicatiegegevens onder de Wet bewaarplicht telecommunicatie en tegen massale risicoprofilering door het Systeem Risico Indicatie (SyRI).
Een kwestie die zich bij uitstek ook voor een dergelijke rechtszaak leent betreft de Nederlandse wetgeving inzake automatische nummerplaatherkenning (Automatic Number Plate Recognition, ANPR) zoals die sinds 2019 geldt.
Onder de ANPR-wet (art. 126jj Sv.) worden de kentekens en locaties van miljoenen auto’s in Nederland (oftewel ieders reisbewegingen) continu vier weken in een centrale politiedatabank opgeslagen voor o.a. opsporing en vervolging, ongeacht of men ergens van verdacht wordt. Dit is totaal niet noodzakelijk, volstrekt disproportioneel en bovendien ineffectief, zo bleek de afgelopen jaren uit diverse onafhankelijke onderzoeken. Bovendien ontbreekt toezicht en kan het systeem eenvoudig worden misbruikt.
De huidige ANPR-wet vormt daarmee een massale privacyschending en hoort simpelweg niet thuis in een vrije democratische rechtsstaat. Privacy First heeft daarom besloten om een rechtszaak tegen de Staat aan te spannen ter buitenwerkingstelling van de ANPR-wetgeving wegens strijd met Europees privacyrecht.
De rechtszitting in onze ANPR-zaak zal plaatsvinden bij de rechtbank Den Haag op dinsdag 12 maart as. om 9.30u (zaaknummer C/09/642185 HA ZA 23-116, Stichting Privacy First vs. de Staat). Iedereen is van harte welkom om hierbij aanwezig te zijn.
Alles bij de bron; PrivacyFirst
- Gegevens
- Hoofdcategorie: Databases
Nu we steeds meer datasets gebruiken om ai-modellen te trainen, neemt ook de zorg over privacy toe. De noodzaak om persoonlijke informatie te beschermen zonder de waarde van data te verminderen, heeft geleid tot een nieuwe aanpak voor het beschermen van persoonsgegevens: differentiële privacy.
Differentiële privacy is een complex onderwerp. Het is een wiskundig kader dat is ontworpen om de privacy van individuen in een dataset te waarborgen, terwijl het tegelijkertijd nog steeds mogelijk is om nuttige informatie uit die dataset te halen.
Het probeert een balans te vinden tussen het beschermen van de privacy van de gebruiker en het behouden van de bruikbaarheid van de data voor analyse. Dat maakt dit concept bijzonder relevant in een tijd waarin datalekken en privacy-zorgen steeds meer voorkomen.
Het basisprincipe is een zekere hoeveelheid ‘ruis’ toevoegen aan de gegevens of de query-resultaten. Hierdoor wordt het onmogelijk om te bepalen of de informatie van een specifiek individu in de dataset is gebruikt.
Dit proces van ruis toevoegen wordt zorgvuldig berekend om ervoor te zorgen dat de algemene bruikbaarheid van de data niet ernstig wordt aangetast. Te veel ruis kan de data nutteloos maken, terwijl te weinig ruis de privacy niet voldoende beschermt. Het kiezen van de juiste hoeveelheid is dus van groot belang en zal van situatie tot situatie verschillen.
Alles bij de bron; Computable
- Gegevens
- Hoofdcategorie: Databases
Nu steeds meer mensen een auto bezitten die verbonden is met het internet, wordt het wegverkeer almaar slimmer. Voertuiggevens zijn de grondstof voor smart mobility-toepassingen omtrent verkeersveiligheid en verkeersefficiëntie. Rijkswaterstaat en andere wegbeheerders kunnen allang niet meer zonder de data uit onze voertuigen.
Dit artikel in vier punten:
Als het aan de Europese Commissie ligt zullen slimme, gegevensgestuurde technologische toepassingen binnen enkele decennia tot grote verbeteringen in het wegverkeer leiden. De afgelopen jaren zijn er omtrent smart mobility vele honderden proeven uitgevoerd in binnen- en buitenland. Nederland behoort op dit gebied tot de koplopers in Europa.
Smart mobility-toepassingen hebben betrekking op twee, elkaar overlappende zaken: verkeersveiligheid en verkeersefficiëntie. Verkeer en vervoer zijn inmiddels onlosmakelijk verbonden met gegevensverkeer. Zonder grote hoeveelheden data uit voertuigen en daarin meeliftende mobieltjes zouden wegbeheerders zoals Rijkswaterstaat veel minder goed in staat zijn om weggebruikers te voorzien van actuele verkeersinformatie. Of om wegen op een goed geïnformeerde en kostenbesparende manier te onderhouden.
Meestal profiteren automobilisten niet van hun eigen voortuigdata omdat anderen ermee aan de haal gaan. Bij de huidige smart mobility-toepassingen is dat anders aangezien de data een circulair traject afleggen: via commerciële partijen en overheidsinstanties komen ze in de vorm van diensten op maat weer terug bij de weggebruiker. Waar de aanbieders van navigatiediensten precies weten waar je naartoe rijdt, en dat ook geldt voor autofabrikanten als je het delen van gegevens met hen toestaat, kan de overheid dat uit de geaggregeerde en geanonimiseerde datasets van die bedrijven niet afleiden.
Een aantal smart mobility-toepassingen is inmiddels in de praktijk gebracht, andere zijn nog slechts toekomstmuziek. De verwachtingen zijn nog het hoogst gespannen omtrent semi-autonome voertuigen die zich automatisch aan elkaar aanpassen, maar Cooperative Intelligent Transport Systems komen vooralsnog echter nauwelijks van de grond.
Alles bij de bron; PrivacyFirst
- Gegevens
- Hoofdcategorie: Databases
De Dienst Justitiële Inrichtingen (DJI) heeft door een menselijke fout de gegevens gelekt van honderden gedetineerden die vastzaten in de gevangenis van Nieuwegein. Het gaat om namen, celnummers, strafrechtketennummers en informatie over goederen die gedetineerden invoerden.
De informatie werd per ongeluk verstrekt aan de contactpersoon van een gedetineerde, zo laat de DJI vandaag weten.
Het datalek is gemeld bij de Autoriteit Persoonsgegevens. De overheidsinstantie is een onderzoek naar het datalek gestart en zal op basis hiervan verdere maatregelen treffen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
De persoonsgegevens van 60.000 klanten van de Nederlandse online juwelier Brandfield waren openbaar toegankelijk. De cloudomgeving waar deze gegevens opgeslagen waren, was niet beveiligd. Het probleem is volgens het bedrijf intussen opgelost.
Het gaat om de gegevens van klanten die tussen 2018 en 2020 een bestelling bij de juwelier hebben geplaatst.
Het datalek werd ontdekt met behulp van de scantool Gray Hat Warfare. De juwelier heeft vrijdag het probleem opgelost en een melding gemaakt bij de Autoriteit Persoonsgegevens.
Getroffenen worden volgens de juwelier nog ingelicht over het incident. Het is niet duidelijk of kwaadwillenden daadwerkelijk iets met de openbare gegevens hebben gedaan en om welke informatie het precies gaat.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Databases
Misschien weet je het al, maar het is niet zonder risico om iets op Instagram, Facebook, TikTok of Snapchat te plaatsen. Er wordt veel geld aan je gegevens verdiend. Ze worden (door)verkocht aan bedrijven. Vaak mag het, omdat je er zelf toestemming voor hebt gegeven.
Bedrijven als Facebook, Google, Microsoft, Amazon en Apple, maar ook Aladin, Tencent en TikTok gebruiken je informatie om concurrenten te vernietigen. Niet jij als klant staat centraal, maar de groei-ambitie van de eigen organisatie. Op zich mag een bedrijf groei-ambities hebben, maar daarbij moet de klant respectvol benaderd worden. En dat gebeurt niet.
Het is moeilijk om online ergens lid van te worden te zitten, als je nee zegt tegen de verkoop van je persoonlijke data, want overal moet je je mailadres opgeven. En dat betekent dat je gegevens commercieel worden gebruikt en algoritmes weten daar wel raad mee. En dan mag je nog blij zijn dat je niet in een een land leeft met een strenge overheid. Daar worden je gegevens namelijk gebruikt om je gedetailleerd in de gaten te houden.
In het westen gebeurt dit natuurlijk ook, ook al wordt het geheim gehouden. Veel politici en veiligheidsdiensten vinden echter dat sociale media desgevraagd direct alle opgevraagde gegevens moeten verstrekken, vanwege de veiligheid. In China gebeurt dat openlijk.
Bedrijven en overheden jagen dus op jouw gegevens. Wie het grootste netwerk heeft en de beste informatie daarover, beheerst de markt. En niet alleen bedrijven die in gegevens handelen (want die zijn er) hebben boter op hun hoofd, maar ook de leveranciers van techniek (Apple, Microsoft, Hikvision, Google en een aantal Chinese bedrijven) en organisaties als Blackrock, die erin investeren.
Amnesty International heeft al aan de bel getrokken, je kunt niet actief zijn op internet zonder in te stemmen met dit soort ‘surveillance’, stelt Amnesty vast.
En ondertussen deal je misschien met een organisatie, die je klant noemt, maar je alleen maar ziet als afzetgebied en pinpas. Organisaties zouden warmte moeten ontwikkelen voor de mens, die producten bij hen afneemt. En hem niet reduceren tot een lucratief data-object.
Tips zijn: (1) blijf zelf kiezen wat je wel en niet wil kopen; (2) wees attent op sites en apps die je dingen gratis aanbieden; (3) kijk goed als je je ergens aanmeldt waar je toestemming voor geeft en (4) blijf vooral zelf 'in the lead'. Wat dat laatste betreft: je krijgt van alles aangeboden via het internet en ons brein is daar gevoelig voor.
Alles bij de bron; Managmentsite