- Gegevens
- Hoofdcategorie: Databases
Noorwegen stopt met het gebruik van een app voor de monitoring van besmettingen met het coronavirus, omdat er te veel zorgen over de privacy zijn, meldt het Folkehelseinstituttet, de Noorse tegenhanger van het RIVM.
Alle verzamelde gegevens worden verwijderd en de ontwikkelaars zullen geen nieuwe data verzamelen. Het besluit volgt op een kritisch rapport van privacywaakhond Datatilsynet.
"De app is een extreme inbreuk op de privacy, zelfs in een noodsituatie zoals bij een pandemie", stelt Datatilsynet-directeur Bjørn Erik Thon. Omdat de besmettingsgraad in het land is gedaald, is het gebruik volgens Thon niet langer te rechtvaardigen.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Databases
Hoe digitaliseren we de uitwisseling van medische gegevens? Die vraag speelt nu ongeveer vijftien jaar. Voor het eerst heeft de Minister een pragmatische, doordachte en integrale analyse gemaakt van wat er werkelijk nodig is om dit te bereiken. Op hoofdlijnen acht Privacy First dit wetsvoorstel het beste dat we ooit op dit dossier hebben gezien. In de uitwerking zien we nog wel risico’s.
...Tot onze opluchting slaat de Minister met dit wetsvoorstel een andere weg in (zie concept-memorie van toelichting §2.3.4, p.11). De behandelrelatie wordt de voornaamste grondslag voor de uitwisseling van gegevens, in lijn met het zorgproces en de WGBO. Dit biedt enorme kansen voor een efficiënte en effectieve uitwisseling van gegevens, met de best denkbare privacybescherming.
Patiënten worden verlost van het bijhouden van toestemmingen en het belang van het kopiëren van gegevens naar een PGO neemt af...
...Het verzet van Privacy First heeft zich de afgelopen jaren vooral gericht tegen de gecentraliseerde wijze waarop de toegang tot medische gegevens is geregeld. Met deze wet krijgen patiënten straks de keuze voor een decentraal alternatief dat de uitwisseling van medische gegevens eenvoudiger, efficiënter, doelmatiger, veiliger en privacyvriendelijk maakt.
Privacy First acht het cruciaal dat de Minister recente initiatieven van marktpartijen (zoals NUTS en Whitebox) gaat ondersteunen, zodat een open en vrij te gebruiken standaard ontstaat....
...Zorgverlening vindt doorgaans plaats op basis van een doorverwijzing. De enige uitzondering op die regel is de 'spoedsituatie'. Belandt een patiënt op de Spoedeisende Hulp (SEH), dan is er nog geen behandelrelatie en derhalve geen grondslag voor toegang tot medische gegevens.
De Minister heeft deze situatie buiten het wetsvoorstel gehouden. In zijn brief van 20 december 2019 wordt duidelijk dat hij geen alternatief heeft voor het gebruik van een gecentraliseerd systeem (zoals het Landelijk Schakelpunt, LSP), met alle risico’s van dien. Privacy First vindt deze situatie bijzonder zorgelijk, vooral omdat dit voor patiënten betekent dat zij alsnog (indirect) gedwongen worden deel te nemen aan een ‘uitwisselingssysteem’, zoals bedoeld in Art 15a Wabvpz.
Een alternatieve oplossing met gebruik van een uitgeprinte toegangscode is eenvoudiger, veiliger, goedkoper, privacyvriendelijk en te combineren met zowel een decentrale als een gecentraliseerde architectuur. Alleen de patiënt en het systeem van de arts kennen de code en bij verlies kan eenvoudig een nieuwe worden aangemaakt. Wie toegang heeft tot het spoeddossier en wat daarin staat, kan worden ingesteld in het systeem van de arts.
Minimaal dient dit gat in de wet te worden gedicht, door de ‘spoedsituatie’ expliciet op te nemen in de memorie van Toelichting (§3.3.2, p.11).
Het succes zal afhangen van het doorzettingsvermogen van het Ministerie van VWS en de mate waarin het in staat is partijen in het zorgveld voorbij hun eigen horizon te laten kijken. De volledige inbreng van Privacy First bij het concept-wetsvoorstel staat op de website internetconsultatie.nl.
Alles bij de bron; PrivacyFirst
- Gegevens
- Hoofdcategorie: Databases
De grootste grutter digitaliseert de koopzegel. Dit leidt tot onvrede en vragen bij sommige klanten van de supermarkt, want voorheen kon je de zegeltjes anoniem sparen door ze in een boekje te plakken. Trouwe spaarders hebben vanaf 1 januari 2021 een AH-app en gepersonaliseerde bonuskaart nodig.
Waarom doet het bedrijf dit dit? "We proberen boodschappen steeds makkelijker te maken voor onze klanten", zegt woordvoerder Anoesjka Aspeslagh.
En een digitaal account is niet voldoende voor wie online wil gaan sparen. Je hebt een bonuskaart op naam nodig, plus de AH-app op je telefoon of tablet. Ook moet je digitaal zegeltjes sparen via je jouw profiel in de app activeren. Wie dit niet heeft of wil hebben, kan niet meedoen.
Anoniem en digitaal sparen, gaan niet samen; "De digitale koopzegels vertegenwoordigen een geldwaarde. Het is jouw spaargeld", legt Aspeslagh uit. "Daarom is het belangrijk dat die waarde is gekoppeld aan jouw gegevens, zodat je deze makkelijk kunt beheren en verzilveren. Tijdens het verzilveren hebben we daarom ook jouw klantgegevens (postcode en huisnummer) nodig."
Net als andere supermarkten verzamelt Albert Heijn tal van gegevens van klanten die online zijn geregistreerd. Wie doet welke boodschappen en wanneer? Van alles wordt bijgehouden. Doordat meer klanten een app gaan gebruiken, om de koopzegeltjes te kunnen sparen, haalt Albert Heijn nog meer data binnen.
Daar kun je als klant invloed op uitoefenen volgens Aspeslagh via het online profiel. "Je kunt via je ‘Mijn AH.nl’ je persoonsgegevens inzien of wijzigen. Jouw aankopen zijn online in te zien met de dienst 'Eerder Gekocht'. Ook kun je in jouw profiel aangeven dat je geen e-mail meer wenst te ontvangen met aanbiedingen en je aan of afmelden voor diensten."
Het bedrijf verwijdert klantgegevens als iemand zijn online account opzegt, stelt Aspeslagh. Wie dat wil, kan inzage vragen in de specifieke gegevens die staan opgeslagen en deze laten corrigeren of verwijderen, door per mail een verzoek te sturen naar
De supermarkt overweegt nog of ze spaarders zonder app tegemoet wil komen. "Als er vanuit onze klanten behoefte is om koopzegels online ook via AH.nl te sparen, zullen wij onderzoeken of dit een mogelijkheid is", aldus de woordvoerder.
Alles bij de bron; Kassa
- Gegevens
- Hoofdcategorie: Databases
Een spoedwet van het kabinet moet regelen dat de overheid de mobiele telefoons van burgers mag volgen in de strijd tegen Covid-19, maar nu blijkt dat het Centraal Bureau voor de Statistiek (CBS) dat eerder al op grote schaal deed. De Autoriteit Persoonsgegevens (AP) bekijkt daarom of het statistiekbureau daarmee de wet heeft overtreden. Samen met Vodafone legde het CBS onder meer vast hoeveel mensen in Amsterdam Koningsdag 2018 bezochten en waar zij vandaan kwamen.
Volgens privacywaakhond AP mag het RIVM niet zonder de spoedwet met deze gegevens aan de slag. „Volgens zowel de privacywet AVG als de Telecommunicatiewet mogen telecombedrijven niet zomaar gegevens van klanten delen met de overheid”, aldus AP-voorzitter Aleid Wolfsen in een persverklaring. De privacyrisico’s zouden groot zijn, vooral wanneer een organisatie ook over veel andere data van burgers beschikt. „Wie weet waar iemand woont of werkt en die gegevens combineert met de ‘geanonimiseerde’ locatiegegevens van heel veel mensen, kan met die combinatie achterhalen wie bij welke locatiegegevens hoort. [...] We moeten voorkomen dat we nu een surveillancemaatschappij optuigen waar we na de coronacrisis mee zitten opgescheept”, aldus Wolfsen, die het gebruik van locatiegegevens door de overheid „zeer ingrijpend” noemt.
Pikant is daarom dat de grootste datafabriek van de overheid, het CBS, dit soort locatiegegevens al eerder op grote schaal heeft verzameld. Zo weet het statistiekbureau op haar website te melden dat er op Koningsdag 2018 tussen drie en vier uur ’s middags 319.000 mensen van buiten Amsterdam in de hoofdstad aanwezig waren. Het CBS gebruikte hiervoor, in samenwerking met databedrijf Mezuro, locatiedata van Vodafone. Op een andere pagina, getiteld ‘Bewegingen meten met anonieme telefoondata’, stelt het statistiekbureau met „zeer grote datasets” van T-Mobile te hebben gewerkt. Hiermee zou gevolgd zijn „waar personen gedurende de uren van de dag verblijven”.
Volgens het CBS ging het om pilotprojecten met anonieme gegevens, waarop databeschermingswet AVG niet van toepassing zou zijn.
Alles bij de bron; NRC
- Gegevens
- Hoofdcategorie: Databases
MultiTankcard gaat de tank- en laadinformatie van tankpasgebruikers combineren met de voertuigdata en rijgedraginformatie van Crossyn.
Patrick Roozeman van MultiTankcard: ‘’Crossyn bezit technische voertuigdata en informatie over het rijgedrag van berijders. MultiTankcard heeft daarentegen veel tank- en laadinformatie. Ik denk dat onze samenwerking een goed voorbeeld is van ‘laat data voor je werken’.’’
Erik Kamps van Crossyn: ‘’Het is ons doel om iedere berijder op zijn eigen persoonlijke profiel te kunnen bedienen. Door de samenwerking met MultiTankcard is het mogelijk om die profielen daadwerkelijk te ontwikkelen. Leasemaatschappijen zoeken al jaren naar waardevolle services, samen met MultiTankcard kunnen wij dit nu bieden.’’
De volgende stap is een reparatie- en onderhoudsabonnement, uitgebreid met rijgedrag coaching, slim tanken en slimme parkeerdiensten. ‘De focus is op leasemaatschappijen, die een grote behoefte hebben aan innovatieve oplossingen,’ laten de bedrijven weten.
Alles bij de bron; AutomobielManagement
- Gegevens
- Hoofdcategorie: Databases
Het is een opvallend blauw, rechthoekig pakje. Op de bovenkant, gedrukt in grote letters, staat het logo van margarinemerk Blue Band. Vlak daarnaast: mijn naam en mijn adres. Ik scheur het pakket open. Een blauwe boterhammentrommel. Met een brief; Gefeliciteerd met de vierde verjaardag van je kindje! Nu gaat hij/zij voor het eerst naar de grote school. Blue Band heeft voor deze gebeurtenis een cadeau. Een eigen boterhammentrommeltje.
Mijn eerst reactie: vragen. Hoe komen ze aan mijn naam? Hoe komen ze aan mijn adres? Hoe weten ze dat mijn zoon jarig is? Hoe weten ze überhaupt dat mijn zoon bestaat?
Voor de geboorte van onze zoon namen mijn vrouw en ik ons iets voor. We wilden proberen zo min mogelijk sporen van hem achter te laten op internet. Om, zo was het idee, te voorkomen dat persoonlijke gegevens van hem in databases van bedrijven terecht zouden komen. Informatie die hem, misschien, later in zijn leven zou kunnen achtervolgen. Dat lukte – al die jaren – vrij goed. Dachten we.
Tot het pakket van Blue Band. De start van, zo zal achteraf blijken, een frustrerend bureaucratisch gevecht om onze gegevens uit databases van allerlei bedrijven door heel Nederland gewist te krijgen.
De eerste hint naar een antwoord op mijn vragen staat in kleine letters onderaan de brief die ik van Blue Band ontvang. „Wij hebben uw adres verkregen, omdat u staat ingeschreven bij de blije doos of De Zwangerbox.” De blije doos wordt uitgegeven door WIJ Special Media (WSM), een organisatie die zichzelf omschrijft als een ‘datageoriënteerd mediabedrijf’. WSM heeft naar eigen zeggen data van 1 miljoen Nederlandse ouders met kinderen tot 12 jaar in bezit. Denk aan naam, adres, telefoonnummer, IP-adres, de uitgerekende datum, de geboortedatum en de naam van het kind.
Alles bij de bron; NRC
- Gegevens
- Hoofdcategorie: Databases
In 2018 begonnen enkele maatschappelijke organisaties een bodemprocedure om het Systeem Risico Indicatie (SyRI) onrechtmatig te laten verklaren. SyRI was een digitaal controlesysteem waarbij allerlei overheidsinstanties gegevens delen om het risico op socialezekerheidsfraude in te dammen. Gegevens van bewoners in sociaal-zwakke wijken worden aan elkaar gekoppeld zonder dat de bewoners dat weten. Een instrument voor risicoprofilering is zo ook een instrument dat etnisch profileert, profileert op je buurt, je beroep, je gezinssamenstelling, je werk of inkomen.
De rechter floot de staat terug op 6 februari, staatssecretaris Van Ark zei op 28 april niet in beroep te gaan. Maar terwijl ik dit schrijf, op 27 mei, is de eerste behandelronde van een grotere, ingrijpendere opvolger van SyRI: de Wet Gegevensverzameling door Samenwerkingsverbanden (WGS). ‘De rechter trok een streep in het zand, de regering gaat er nu met een bulldozer overheen’, aldus de coalitie tegen SyRI, die de WGS dan ook herdoopt tot ‘Super SyRI’.
VN-rapporteur voor de mensenrechten, Philip Alston, schreef dat met de inzet van systemen als SyRI de essentie van het recht op privacy op het spel staat.
Ook de Nationale Cliëntenraad schrok van SyRI. Bepaalde beroepen waren bij voorbaat besmet. ‘Men wilde gaan experimenteren met het ‘stoplichtsysteem’, waarin je per definitie op ‘oranje’ stond als je bijvoorbeeld stukadoor was. Stukadoors waren zwartklussers, dus potentiële bedriegers. Wat erop neerkwam dat als je als stukadoor ergens een uitkering aanvraagt, je veel moeite moet doen door het aanvraagproces te komen.’
In het toeslagendrama zie je het ontwrichtend effect van socialezekerheidsinstrumenten die uitgaan van fraude en werken met niet-herleidbare data om mensen te beschuldigen.
Marlies van Eck werkte tien jaar bij de Belastingdienst, onder meer als procesvertegenwoordiger. Ze stuitte op mensen die onschuldig waren en toch hun toeslag verloren. De computer had een verkeerd besluit genomen en zij moest dat verdedigen, zonder te weten waarom dat besluit was genomen.
Ze vertrok en promoveerde op een onderzoek naar ‘geautomatiseerde ketenbesluiten’: computers die beslissen. Conclusie: hoe die besluiten tot stand komen is onduidelijk en dat schaadt de rechtspositie van burgers. ‘Het gekke is dat mensen bij het woord ‘technologie’ direct visioenen krijgen van waardenvrije, objectieve methodologie. Maar techniek wordt ontworpen en gemaakt door mensen. Die stoppen hun overtuigingen erin’, schreef Maxim Februari in NRC over SYrI. ‘Voor algoritmes geldt dat nog sterker: dat zijn simpelweg menselijke overtuigingen die in formele taal zijn opgeschreven. Dus zitten algoritmes vol politieke, morele, ideologische inhoud.’
Toeslagendramaslachtoffer Genelva had het gevoel verdacht te zijn. Na talloze ontkenningen van de Belastingdienst, diende ze een klacht in eiste inzage in haar dossier. Ze bleek op een zwarte lijst te staan, de Fraude Signalering Voorziening (FSV). Op basis van ongefundeerde informatie had men geconcludeerd dat ze in de toekomst waarschijnlijk in de cel zou belanden voor een opiumdelict. Daarom werden haar toeslagen vast stopgezet.
Op de zwarte lijst stonden 180 duizend burgers. Ik hoop niet dat ik er ook op sta: Vrouw met niet-westerse migratieachtergrond, check, alleenstaande ouder, check, wonend in kwetsbare migrantenwijk, check, etc. De rode lampjes van het datasysteem slaan nu al op hol. Gelukkig kan ik niet stuken.
Alles bij de bron; Volkskrant
- Gegevens
- Hoofdcategorie: Databases
De Belgische Gegevensbeschermingsautoriteit heeft een negatief oordeel geveld over een wetsvoorstel dat moet leiden tot een centrale databank. Die moet gebruikt worden voor grootschalig contactonderzoek om de verspreiding van het coronavirus in te dammen.
Het gaat om een gecentraliseerde databank bij de wetenschappelijke onderzoeksinstelling Sciensano. De privacytoezichthouder stelt vast dat de centralisatie en de gevoelige gezondheidsdata een aanzienlijke inbreuk maken op de bescherming van de persoonlijke levenssfeer...
...Volgens de toezichthouder voldoet het voorstel niet aan deze eisen van duidelijkheid. Ook wordt het doel van het verwerken van de data niet of niet expliciet genoeg omschreven in het wetsvoorstel. Zo stelt de privacywaakhond dat het op basis van de wettekst niet mogelijk is om te begrijpen welke data wordt verwerkt, wie deze verzamelt en wie er toegang toe heeft. Hiermee voldoet het voorstel volgens de instantie niet aan de AVG.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Databases
De Chinese stad Hangzhou wil een permanente versie ontwikkelen van de gezondheidsapp die in China wordt ingezet om het coronavirus te monitoren.
De autoriteiten hebben aangekondigd dat ze gaan proberen een bredere versie van de app te lanceren, waarbij burgers naast de kleurcode ook een gezondheidsscore van tussen de 0 en de 100 krijgen op basis van onder meer medische dossiers, fysieke testresultaten en andere levensstijlkeuzes zoals roken. Deze gezondheidsscore zal geëmbed worden in de QR-code in de app. De aankondiging zorgde voor veel weerstand onder de Chinese bevolking.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Databases
Albert Heijn-klanten kunnen vanaf 1 juni digitaal koopzegels sparen via hun bonuskaart. Het bestaande systeem met spaarkaarten en plakzegels wordt geleidelijk afgeschaft.
Vorig jaar startte Albert Heijn al met digitaal sparen via de bonuskaart tijdens spaaracties. Volgens de supermarktreus is het digitaal sparen makkelijker en milieuvriendelijker, en wat zeker ook zal meespelen, is dat het bedrijf op deze manier beter inzicht krijgt in het koopgedrag en de wensen van de bonuskaarthouder.
Alles bij de bron; Telegraaf