- Gegevens
- Hoofdcategorie: Databases
Het Centraal Bureau voor de Statistiek gaat beter controleren wie toegang krijgt tot zijn data. Het gaat om data die het CBS ter beschikking stelt via een beveiligde portal.
Dat zijn 'administratieve data' van Nederlandse burgers en bedrijven. De gegevens zijn afkomstig uit overheidsdatabanken. Het CBS anonimiseert die gegevens en gebruikt ze voor eigen onderzoeken, maar stelt ze ook beschikbaar voor wetenschappelijk onderzoek.
Het CBS liet onlangs een onafhankelijke commissie onderzoeken of die toegang voldeed aan regels rondom privacy en informatiebeveiliging, omdat er geanonimiseerde gegevens van Nederlanders in worden opgenomen.
Uit het eindrapport blijkt dat het beleid op dit moment voldoet. Wel deed de onderzoekscommissie verschillende aanbevelingen voor de toekomst. Die draaien vooral om wie toegang krijgt tot de gegevens.
Het CBS zegt dat voortaan alleen nog 'universiteiten, kennisinstellingen en organisaties uit landen die eenzelfde niveau van privacybescherming kennen als de AVG' toegang mogen krijgen tot CBS-data. "Organisaties uit landen die geen dergelijk niveau van privacybescherming hebben, mogen hun huidige machtiging uitdienen maar komen dus niet meer voor een nieuwe machtiging in aanmerking", schrijft de dienst.
Ook moeten wetenschappelijke instellingen 'voldoen aan wetenschappelijke normen' voordat ze toegang tot de data kunnen krijgen. Dat betekent vooral dat ze hun onderzoeksresultaten openbaar moeten maken. Die wijzigingen gaan per 1 augustus van dit jaar in.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Databases
Beijing wil maximale greep op persoonlijke en bedrijfsdata. Taxi-app Didi werd al het doelwit van speciaal aangestelde cybersecurity-inspecteurs...
Didi’s kun je net als een Uber niet van de straat plukken. Je downloadt eerst de Didi-app, je voert al je persoonlijke gegevens in en je koppelt de app aan een bankkaart of een betaalapp. Daarna gaat alles moeiteloos. Tenminste: tot begin juli was dat zo. Maar toen bepaalde de Chinese overheid opeens dat Chinese appstores de Didi-app niet meer mochten aanbieden. Als je de app al had, mocht je hem wel blijven gebruiken. Dat is in de praktijk lastig. Betaaldiensten zegden hun samenwerking met Didi op, en veel chauffeurs en klanten liepen meteen weg.
En Didi’s problemen nemen toe. Een week terug vielen zeven Chinese overheidsinstanties het hoofdkantoor van Didi in Beijing binnen voor een ‘cybersecurity-inspectie’. Het betrof de eerste inspectie van dat soort ooit in China.
In dit nieuwe fenomeen speelt het nog vrij jonge Bestuursorgaan voor Cyberspace een leidende rol. Dat is belast met de regulering, de censuur en de controle van internet. Het bestaat sinds 2014, en valt onder het Centrale Comité voor Cyberspace. Niemand minder dan de Chinese president Xi Jinping zelf staat aan het hoofd van dat comité.
Dat is niet zomaar: cybersecurity is een van de hoogste prioriteiten van de huidige regering. Andere prioriteiten zijn kunstmatige intelligentie en surveillancetechnologie, zoals gezichts- en stemherkenning.
Xi bouwt daarmee aan wat al een „digitale dictatuur” is genoemd. Data zijn daarvoor de brandstof, en daarover beschikt een bedrijf als Didi ruimschoots. Dat geldt ook voor internetgigant Alibaba, dat eerder al de Chinese overheid tegenover zich trof toen het met zijn fintechdivisie Ant naar de beurs wilde. Ook Alibaba’s belangrijkste concurrent Tencent, eigenaar van WeChat, kwam met de overheid in botsing vanwege monopolistisch gedrag.
Bij Didi gaat het niet alleen om persoonsgegevens, maar bijvoorbeeld ook om gedetailleerde kaarten van China. De app gebruikt die om te navigeren. Vandaar dat ook ambtenaren van het ministerie van Natuurlijke Hulpbronnen zijn betrokken bij het onderzoek dat naar het bedrijf is begonnen. Dit ministerie is verantwoordelijk voor cartografie.
Voor de techbedrijven is deze ontwikkeling wrang. Zij hebben de overheid altijd geholpen, bijvoorbeeld met de ontwikkeling van gezondheidsapps om corona onder controle te brengen. Dan is er ook nog het veelbesproken sociale kredietsysteem. Daarbij is het de bedoeling dat alle burgers een persoonlijke score toebedeeld krijgen. Die is niet alleen gebaseerd op wat ze met hun geld doen, maar ook op ‘moreel juist’ gedrag. Dit systeem is eveneens ontwikkeld in samenwerking met particuliere bedrijven als Alibaba.
De overheid heeft nu al wettelijk recht alle informatie die techbedrijven verzamelen in te zien, dit met het oog op de staatsveiligheid. Daar komt geen rechter aan te pas en daar ziet geen externe toezichthouder op toe.
Het gaat dan bijvoorbeeld over wie wanneer welke winkel bezoekt, welke trein iemand neemt, maar ook om gesprekken via apps en om al het betalingsverkeer. Een mensenrechtenadvocaat vertelde eerder aan deze krant dat hij dergelijke informatie regelmatig terugziet bij de bewijsvoering in de rechtbank.
Alles bij de bron; NRC
- Gegevens
- Hoofdcategorie: Databases
Op de bovenste verdieping van het Amsterdamse hoofdbureau zitten zo’n dertig agenten achter aaneengeschakelde computerschermen, de meesten hebben hun dienstwapen om. Op een gigantische zwarte wand komen live camerabeelden van de hele stad voorbij. Fietsers die zoeven over een kruispunt, jongeren die hangen op de Dam, het Leidseplein waar tot voor kort RTL Boulevard werd opgenomen. De camera’s zoomen voortdurend in op personen...
...Vorige week dinsdag prijkte op de zwarte wand het bevroren camerabeeld van een grijze Renault Kadjar in de Amsterdamse binnenstad. Nog geen uur later was die auto klemgereden op de A4 ter hoogte van Leidschendam en werden 2 mannen ingerekend. Hun vluchtauto was gesignaleerd door camera’s langs de snelweg, via automatische nummerplaatherkenning.
Sinds de oprichting van de Nationale Politie in 2013 hebben alle tien de regionale eenheden én de Landelijke Eenheid een eigen Real Time Intelligence Center. Hun kerntaak: snel informatie verzamelen bij schietpartijen, overvallen, straatroven, huiselijk geweld en andere 112-meldingen waar iedere seconde telt.
Terwijl agenten met loeiende sirenes op een melding afgaan, moeten de RTIC’ers binnen enkele minuten zo veel mogelijk informatie over de plek en verdachte(n) in kaart brengen. „Wij zoeken als een razende in onze systemen, sociale media en open bronnen naar gegevens die belangrijk zijn voor de veiligheid van burgers en collega’s op straat”, vertelt de teamchef.
Op dinsdagavond 6 juli, toen rond 19:30 de telefoontjes over een schietpartij binnenstroomden op de meldkamer, waren er zes agenten van het RTIC aan het werk. Ze stuitten op een probleem: op het bevroren beeld van de grijze Renault waar de vermeende schutter instapte – ooggetuigen hadden zijn signalement doorgegeven – was slechts een deel van het nummerbord leesbaar. En toen deed de RTIC waartoe het is opgericht: zo snel mogelijk verschillende systemen aan elkaar koppelen om het nummerbord compleet te krijgen.
Het kenteken werd ingevoerd in het Automatic Number Plate Recognition (ANPR)-systeem. Op zo’n driehonderd locaties door heel Nederland, vooral langs snelwegen, hangen ruim vijftienhonderd speciale ANPR-camera’s. Iedere keer als een ‘foute’ auto zo’n camera passeert, komt er een seintje binnen bij het RTIC. De verdachten van de aanslag konden op die manier op hun vlucht over de A4 nauwkeurig worden gevolgd – en worden klemgereden bij Leidschendam...
...Temidden van de beeldschermen van het Real Time Intelligence Center twijfelt de teamchef niet aan het belang van camerabeelden. Hij haalt de voormalige Amsterdamse hoofdcommissaris Joop van Riessen aan, die ooit zei dat er gewoon weer een slotgracht met ophaalbrug om Amsterdam zou moeten komen, om criminelen tegen te houden. „Automatische nummerplaatherkenning is nu eigenlijk onze slotgracht. De ringweg hangt zo vol met camera’s dat je niet ongezien blijft.”
Alles bij de bron; NRC
- Gegevens
- Hoofdcategorie: Databases
Een coalitie van techbedrijven heeft Amerikaanse en Europese toezichthouders een open brief gestuurd waarin ze vragen om een verbod op surveillance-gebaseerde advertenties. Het gaat hierbij om het gebruik van allerlei trackingmethodes om internetgebruikers over het web te volgen en zo gerichte advertenties te kunnen tonen.
Naast de privacyproblemen van surveillance-gebaseerde advertenties stellen de bedrijven dat het ook schadelijk is voor het bedrijfslandschap. Door het surveillance-gebaseerde advertentiemodel kunnen een paar spelers een concurrentievoordeel behalen door data van allerlei websites en diensten te verzamelen en kunnen dominante platformen hun positie misbruiken door hun eigen diensten een voorkeursbehandeling te geven.
De bedrijven erkennen dat advertenties een belangrijke inkomstenbron zijn voor online makers en uitgevers, maar dat dit niet grootschalige commerciële surveillancesystemen rechtvaardigt om "de juiste mensen de juiste advertentie" te kunnen tonen. Er bestaan namelijk andere vormen van advertentietechnologieën die niet afhankelijk zijn van het bespioneren van internetgebruikers, zo merken ze op.
De brief is ondertekend door Vivaldi, Fastmail, Conva Ventures, Proton Technologies, Tutanota, DuckDuckGo, Disconnect, Mojeek, Ecosia, Startpage & StartMail, Nextcloud, Kobler, Strossle International en Mailfence.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
De contactgegevens van 460 bezoekers van een discotheek in Groenlo zijn per ongeluk gelekt door de GGD. Bij het bron- en contactonderzoek is door de instantie een mail verstuurd naar honderden bezoekers waarin de e-mailadressen van de ontvangers niet waren afgeschermd.
De woordvoerder van de GGD Noord en Oost-Gelderland laat weten te betreuren dat het mis is gegaan en heeft zijn excuses aangeboden aan de bezoekers waarvan het e-mailadres is gelekt. De GGD heeft het incident als datalek gemeld bij de Autoriteit Persoonsgegevens.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Nieuws
De Nederlandse Telecommunicatiewet gaat vanaf donderdag op de schop. De belangrijkste wijziging in de wet zorgt ervoor dat mensen nadrukkelijk toestemming moeten geven om gebeld te worden door aanbieders van producten of diensten.
Na 1 juli mogen bedrijven alleen nog mensen bellen die nadrukkelijk toestemming hebben gegeven voor verkoopgesprekken. Hetzelfde geldt voor mensen die opgebeld worden door een goed doel of een politieke partij.
Met de nieuwe wet worden de rollen omgedraaid. Waar consumenten voorheen zelf via het bel-me-niet-register moesten laten weten niet meer door telemarketeers gebeld te willen worden, is dit nu de standaard voor iedereen. Behalve als mensen laten weten wél op de telefoontjes zitten te wachten...
...Omdat de nieuwe wet het Bel-me-niet Register overbodig maakt, stopt het register met bestaan. "Vanaf 1 juli 2021 zal de huidige applicatie niet meer beschikbaar zijn en zullen alle persoonsgegevens worden vernietigd", staat op de site van het Bel-me-niet Register.
Allesbij de bron; NU
- Gegevens
- Hoofdcategorie: Databases
Google heeft besloten om het uitfaseren van third-party cookies in Chrome uit te stellen naar eind 2023. Oorspronkelijk was het techbedrijf van plan om de ondersteuning van trackingcookies volgend jaar te verwijderen, maar het laat nu weten meer tijd nodig te hebben. Third-party cookies zijn volgens Google de voornaamste manier om internetgebruikers op het web te volgen.
Om gebruikers zonder het gebruik van third-party cookies toch gerichte advertenties te kunnen blijven tonen bedacht Google de Privacy Sandbox, een verzameling van technologieën, waaronder het veel bekritiseerde Federated Learning of Cohorts (FLoC). Google laat nu weten dat er meer tijd nodig is om deze technologieën te ontwikkelen en door toezichthouders, de "webcommunity" en advertentiebedrijven geaccepteerd te krijgen. Daarom is de vorige tijdlijn aangepast....
...De tweede en laatste fase is het uitfaseren van third-party cookies. Dit staat gepland voor halverwege 2023 en zal drie maanden in beslag nemen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws
Rond de negen procent van de mensen die een coronavaccinatie hebben ontvangen willen hun gegevens niet in de centrale database van het RIVM laten opslaan, zo laat het instituut weten. Eerder stelde RIVM dat gegevens van tenminste 95 procent van de gevaccineerden in de centrale database moet komen om betrouwbare uitspraken te kunnen doen over de vaccinatiegraad en de effectiviteit van vaccins, om zo bijvoorbeeld de vaccinatiestrategie bij te sturen.
De data wordt verzameld in het COVID-vaccinatie Informatie- en Monitoringsysteem (CIMS). In de database worden burgerservicenummer (BSN), geboortedatum, naam, adresgegevens, reden van vaccinatie zoals medische indicatie, beroep of leeftijd, datum en plaats van vaccinatie en naam vaccin en serienummer voor een periode van minimaal twintig jaar opgeslagen.
Van mensen die geen toestemming geven worden ook gegevens vastgelegd, maar gaat het om een "anonieme set van gegevens", namelijk vaccinatiegegevens (vaccin, batchnummer, prikdatum, eerste of tweede prik), herkomst (Nederland, BES-eilanden en CAS-landen) en leeftijdscohort (drie cohorten).
De data in het CIMS wordt ook gebruikt voor het genereren van de qr-code van het coronapaspoort. Voor mensen die zijn gevaccineerd maar geen toestemming hebben gegeven om hun gegevens in de centrale database te registreren wordt aan een andere oplossing gewerkt zodat ook zij over een coronapaspoort kunnen beschikken.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
De Europese gegevensbeschermingsorganisatie Noyb van de Oostenrijkse privacyactivist Max Schrems heeft samen met de Economische Universiteit Wenen een systeem bedacht dat komaf maakt met de vervelende cookies-banners op websites. Met een automatisch signaal van de browser zouden gebruikers kunnen aangeven welke cookies ze willen aanvaarden en welke niet.
Volgens Schrems zijn de wettelijk verplichte banners om die cookie-instellingen te regelen in hun huidige vorm niet altijd correct opgesteld omdat ze geen duidelijke ‘ja of neen’-opties geven. De organisatie stuurt daarover honderden klachten naar bedrijven.
Met een gebruiksvriendelijker systeem dat de naam ‘Advanced Data Protection Control’ (ADPC) meekreeg, wil Noyb gebruikers meer mogelijkheden geven om hun data-toestemmingen op een eenvoudige te regelen. De privacyvoorkeuren worden daarbij geautomatiseerd doorgestuurd naar websites. De onderzoekers hebben al een plug-in gemaakt voor de Firefox-browser om hun systeem te demonstreren, en er is er ook nog een in de maak voor Chrome.
Alles bij de bron; HLN
- Gegevens
- Hoofdcategorie: Databases
Ondanks zijn niet al te beste reputatie op het gebied van privacy, tiert de Chrome-browser van Google welig. De webbrowser heeft een marktaandeel van ongeveer 65 procent en twee miljard mensen gebruiken hem regelmatig. Zijn naaste concurrent, Apple’s Safari, blijft ver achter met een marktaandeel van minder dan 20 procent.
Is Google te groot en dominant, en zou je Chrome voorgoed moeten dumpen? Privacy experts zeggen van wel. Chrome is namelijk strak geïntegreerd in de gegevens-verzamelingsinfrastructuur van Google, inclusief diensten zoals Google Zoeken en Gmail. Door de marktdominantie van Chrome is moederbedrijf Google zelfs in staat om nieuwe webstandaards op te leggen. Chrome is een van Google’s krachtigste tools voor het verzamelen van gegevens...
...Wat kan je zelf doen?
Er zijn echter stappen die je kunt nemen om je account onbruikbaar te maken voor Google. Zo kan je voorkomen dat je browse-gegevens worden verzameld door Chrome. Dat doe je door niet te synchroniseren en cookies van derden uit te schakelen. Denk eraan dat hoe meer functies je in Chrome gebruikt, hoe meer gegevens Google van je ‘nodig heeft’ om ervoor te zorgen dat ze goed kunnen werken.
En terwijl de macht en dominantie van Google zo blijft toenemen, is er een andere optie. En die is om Chrome helemaal te dumpen. Als je daartoe besluit zijn er tal van andere browsers om te overwegen, die je privacy wél serieus nemen. Denk hierbij aan Firefox en Brave, maar ook aan de zoekfunctionaliteit van DuckDuckGo, waarbij je niets van je gegevens aan Google hoeft af te staan.
Alles bij de bron; 1-MoreThing