- Gegevens
- Hoofdcategorie: Internet en Telecom
De Nederlandse Rijksinspectie Digitale Infrastructuur legt Odido een boete van 175.000 euro op. De provider zou intern verkeersgegevens van 2,5 tot 4,5 miljoen klanten voor onjuiste doeleinden hebben verwerkt. Dit vond tussen 2018 en 2019 plaats.
De RDI beboet Odido naar eigen zeggen nadat de provider verkeersgegevens heeft verwerkt voor een samenwerkingsproject met het Centraal Bureau voor de Statistiek. Er werden volgens de overheidsinstantie privacygevoelige gegevens verwerkt voor dit project, waaronder tijdstippen van telefoongesprekken en locaties van bellers. De twee partijen werkten samen om in kaart te brengen hoe grote groepen mensen zich verplaatsen.
Dit is onder bepaalde omstandigheden toegestaan, maar niet voor het project met het CBS; Odido voldeed daarom niet aan de Telecommunicatiewet.Het samenwerkingsproject tussen de provider en het CBS werd begin 2020 beëindigd en sindsdien heeft de RDI geen overtredingen geconstateerd.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Divers Nieuws
Aangemoedigd door de politie filmen we in Nederland massaal de straat en ontstaat er een collectieve massasurveillance. Bij het uitlaten van je hond is het wel erg gezellig met die dame of heer uit de buurt en een flauw vermoeden is al voldoende voor het ontstaan van een buurtsoap.
Ondanks initiëel protest zijn de cameradeurbellen al jaren uitgerust met gezichtsherkenning. Een beetje handige programmeur uit de buurt bouwt er zelf een applicatie bij en legt voor de hele buurt vast wie de hond uitlaat. Alle beelden worden opgeslagen in de cloudsystemen van de fabrikanten, waarbij het maar de vraag is wat ze daar werkelijk mee doen.
De deurbellen zijn eenvoudig te hacken, dus ook voor geïnteresseerde Chinezen en Russen die gezichten willen kunnen herkennen. Dan is er nog de politie die de beelden kan vorderen, waarmee je naam en adres in een strafzaak terecht kan komen.)
Met de angstpromotie van fabrikanten en gebrek aan handhaving lijkt een ‘nieuw normaal’ te ontstaan. Het mag misschien wel niet, maar er wordt niet gehandhaafd en wie doet er nou moeilijk over? De politie zeker niet. In Nederland barstte een maatschappelijke discussie hierover de afgelopen weken los.
Doordat de Autoriteit Persoonsgegevens (AP) zich van de rechter mag beroepen op een tekort aan capaciteit, draaien burenruzies uit op rechtszaken en worden overtreders amper aangepakt. Krijgen we de AP wel zo ver om fatsoenlijk te gaan handhaven, dan zijn we er nog niet.
Als er komende zomer ineens een drone boven je achtertuin hangt, dan voel je je bespied, ongeacht of er werkelijk gefilmd wordt. Het panopticum dat de drone creëert is de werkelijke inbreuk op je privéleven. Een software-instelling in de camera verandert daar niets aan. Ook de AP erkent dit probleem, maar kan een ‘dummy camera’ niet verbieden.
Is de camera niet langer op de straat gericht, dan is er nog de kwestie ‘pakketbezorger’. Van iedereen die aan de deur komt wordt het gezicht gearchiveerd, geanalyseerd en eventueel geïdentificeerd. Als eigenaar van de camera heb je een informatieplicht, maar bij de meeste camera’s ontbreekt die sticker. Ben je gefilmd? Dan moet de eigenaar die beelden met je delen of ze verwijderen als je daarom vraagt.
Het project ‘Shutterring‘ (een schuifje voor je deurbelcamera) lijkt vooral een ludiek concept, maar is wellicht de enige doeltreffende oplossing voor het bovenstaande. En hebben de cameradeurbellen straks allemaal een ‘shutterring’, dan staan de overgebleven beelden nog steeds in de cloudsystemen van Amazon en Google. Massaal accepteren we die gebruiksvoorwaarden en dan hopen we dat de fabrikanten zich daaraan houden. Een veel betere oplossing is om alle beelden en data te verhuizen naar een persoonlijke, beveiligde omgeving van de eigenaar van de camera.
De totale oplossing vraagt handhaving, regulering en aanpassing van technologie. ‘Shutterring’ als standaard op iedere camera zou een bijzonder doeltreffende, effectieve en eenvoudige deeloplossing zijn. Het grootste voordeel: de fabrikanten heb je daar niet voor nodig. Voor het creëren van data-soevereiniteit en een andere rol voor fabrikanten zullen we wat meer werk moeten verzetten.
Privacy First is sinds begin dit jaar onderdeel van het nieuwe ‘Consortium Slimme Deurbellen’, waarin het vraagstuk en oplossingen onderzocht gaan worden. Website volgt.
Alles bij de bron; PrivacyFirst
- Gegevens
- Hoofdcategorie: Databases
Het college van bestuur wil discriminatie effectiever bestrijden en gelijke kansen bevorderen, en wil daarom meer informatie over de achtergrond van medewerkers en studenten. Het kan gaan om data als geaardheid, etniciteit, beperkingen en sociale klasse.
Het idee is om de personeelsmonitor uit te breiden met vragen en er komt een inclusiemonitor voor studenten, die is verplicht door het ministerie van Onderwijs.
De universiteitsraad maakt zich zorgen over de privacy bij het binnenhalen van deze gevoelige informatie. Dat snapte collegevoorzitter Ottow.
‘Uiteraard vinden wij het ook heel belangrijk dat dit goed gebeurt. We voldoen aan alle privacy-eisen. Het invullen is vrijwillig en de gegevens zijn geanonimiseerd. ‘ok worden de gegevens op hoog niveau geaggregeerd, zodat de data niet herleidbaar is tot personen en groepen’, zei ze tijdens universiteitsraadsvergadering.
Patrick Klaassen van personeelspartij UB verzet zich tegen het vragen naar de persoonlijke data. ‘Mijn fractie vindt dit een uitermate slecht plan. Het zijn de meest gevoelige gegevens die er zijn. Seksuele voorkeur. Geloof misschien? Straks ook politieke voorkeur? Dit is een hellend vlak. Er zijn geen problemen in de organisatie die deze aanpak rechtvaardigen.’
Een half jaar geleden hebben we een heel debat gehad over #cameragate, memoreerde hij. ‘Toen concludeerden we dat de slimme camera’s van de muur moesten omdat we geen bijzondere persoonsgegevens van mensen in universiteitsgebouwen binnen wilden halen. Nu gaan we gevoelige persoonlijke data opvragen.’
Studentenpartij DSP vond de houding van UB vreemd: ‘Ik vind het zeer zorgelijk dat UB het idee heeft dat er geen problemen zijn. Uit de personeelsmonitor en landelijke data blijkt dat er mensen nog steeds gediscrimineerd worden, bijvoorbeeld op basis van gender. Je mag met alle liefde “nee” zeggen als je geen vragen wil beantwoorden.’
'Het is cruciaal dat we dit gaan doen,’ vond ook Ottow, en een meerderheid in de raad bleek het daarmee eens.
Alles bij de bron; MareOnLine
- Gegevens
- Hoofdcategorie: Internet en Telecom
Een regionale Schotse gezondheidsdienst is slachtoffer geworden van een cyberaanval, waarbij mogelijk ook persoonlijke gegevens van patiënten en medewerkers zijn buitgemaakt. Dat laat National Health Service (NHS) Dumfries and Galloway via de eigen website weten.
Volgens de dienst is het slachtoffer geworden van een cyberaanval; "Tijdens de inbraak op onze systemen is er een risico dat hackers grote hoeveelheden data hebben bemachtigd", aldus de verklaring. "Er wordt onderzocht welke data is benaderd, maar we hebben reden om aan te nemen dat het om patiënt- en personeelsgegevens gaat." Verdere details over het soort aanval zijn niet gegeven.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Het Home Office, het Britse ministerie van Binnenlandse Zaken, is onzorgvuldig omgegaan met de gegevens van meer dan 76.000 immigranten. Deze zijn onder meer geregistreerd onder de verkeerde namen en er zijn foto’s van immigranten door elkaar gehaald.
Uit interne documenten blijkt dat het ministerie een tool heeft ontwikkeld om potentiële samengevoegde identiteiten te signaleren. Tot nu toe zijn daarmee ruim 38.000 problemen gesignaleerd, die elk ten minste twee mensen hebben getroffen. Een woordvoerder van het Home Office zegt dat de problemen naar schatting 0,02 procent van de personen in de database hebben getroffen.
Door de fout van het Home Office kunnen de getroffenen niet solliciteren en komen ze niet in aanmerking voor een woning of voor behandeling bij de National Health Service, schrijft The Guardian donderdag op basis van uitgelekte documenten. Dat komt doordat er in het systeem van het Home Office identiteiten zijn samengevoegd. Dat houdt in dat de biografische en biometrische gegevens van twee of meer personen aan elkaar zijn gekoppeld.
Het ging vaak om gegevens van immigranten die volgens The Guardian ‘totaal niets met elkaar te maken hadden’. De krant heeft gesproken met een aantal getroffenen. Een man uit Nicaragua zou meer dan honderd keer naar het Home Office hebben gebeld om aan zijn werkgevers te kunnen bewijzen dat hij een werkvergunning had. Een andere vluchteling zag herhaaldelijk het identiteitsbewijs met de foto van een vreemde toen ze inlogde op haar account.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Met iedere slimme toepassing hebben gemeenten meer mogelijkheden om data te verzamelen en te gebruiken. Dat baart de Autoriteit Persoonsgegevens zorgen. Omdat de bewustwording over privacy bij gemeenten nogal eens te wensen overlaat.
Monique Verdier, vicevoorzitter van de Autoriteit Persoonsgegevens (AP) zegt ‘Soms heb je een duidelijk doel voor ogen met het verzamelen van gegevens, zonder te beseffen dat daarmee een risico ontstaat.’
Neem het verzamelen van data uit parkeersensoren, die meten of een parkeerplaats bezet is. Dat leidt tot nuttige dienstverlening voor automobilisten, maar in sommige gevallen ook tot function creep, het gebruiken van data voor andere doeleinden dan waarvoor ze zijn verzameld. Sommige aanbieders van dergelijke systemen verdienen grof geld aan data over reisbewegingen. Soms ook zijn het gemeenten die aan het analyseren slaan: uit de data valt veel af te leiden, bijvoorbeeld of iemand wel werkelijk woont waar hij staat ingeschreven.
Verdier wijst erop dat gemeenten snel ingrijpen als er zich een fysiek probleem voordoet, zoals een probleem met de riolering, maar dat een ‘onzichtbaar’ probleem in de digitale wereld, zoals dataverzameling, vaak niet eens als een probleem wordt gezien. ‘Terwijl de consequenties in de digitale wereld vaak vele malen groter zijn dan in de echte wereld. Daar moet je dus extra voorzichtig mee omgaan.’
Ze komt weinig kwaadwillendheid tegen bij gemeenten, maar wel een tekort aan bewustwording, waardoor het onderwerp privacy niet eens of veel te laat aan bod komt. ‘En dan snap ik dat iedereen zegt: tjongejonge, het mag weer niet van de AVG (de algemene verordening gegevensbescherming – red). Maar als jij mensenrechten vooraf als uitgangspunt neemt, kun je in je technologische oplossingen een plek geven. Je bent als gemeente wel verantwoordelijk.’
‘... het is natuurlijk jammer als we uit angst geen gebruik maken van oplossingen die het leven beter maken. Doe het wel, maar doe het veilig. Neem de privacyvereisten op in je uitgangspunten. Kijk in elke fase opnieuw naar de risico's. Check elke keer of je nog voldoet aan de uitgangspunten. En denk vooruit: welke risico’s heeft wat ik nu doe voor de lange termijn?’
Vooraf een gedegen risicoanalyse (DPIA) doen is daarom nuttig en vaak wettelijk verplicht, net als het vroegtijdig betrekken van de functionaris gegevensbescherming (FG) bij (nieuwe) privacyvraagstukken.
We houden vaak rekening met iets wat er nu nog niet is, zoals het verhogen van dijken die hoger zijn dan waar we denken dat het water maximaal komt. Op dezelfde manier moet je nadenken over het gebruik van persoonsgegevens. Je wil geen efficiëntieprobleem van de gemeente oplossen door een risico voor burgers te creëren. Het is jouw taak om te zorgen voor die burger.’
De AVG bestaat nog maar vijf jaar. Ook de Autoriteit Persoonsgegevens in de huidige vorm is nog jong. ‘Ook wij mogen nog aan professionaliteit winnen,’ zegt Verdier. In de afgelopen jaren is de toezichthouder gegroeid tot 250 fte. In het jaarplan van 2024 staat dat de AP extra capaciteiten reserveert om onderzoek te doen naar overheden en uitkeringsorganisaties, met name als het gaat om persoonsgegevens. ‘Als ik ze zou hebben, zou ik twee keer zo veel mensen op de overheid zetten, zo veel gaat er mis,’ zegt Verdier.
'De AVG is nodig, want het is de stok om mee te slaan. Maar het gáát om het beschermen van mensenrechten en de vrijheid voor ons allemaal.’
Alles bij de bron; BinnenlandsBestuur
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Etnisch profileren door de politie is niet alleen een kwestie van individuele politieacties. Het wordt beïnvloed door bredere processen, zoals wetgeving, beleid en de politieorganisatie. Dat blijkt uit internationaal literatuuronderzoek van een team van de Radboud Universiteit en de Universiteit Leiden, in opdracht van het WODC.
Etnisch profileren door de politie is een complex en gelaagd onderwerp. Naast etniciteit blijken ook andere factoren mee te wegen in een politiebeslissing, zoals gender, leeftijd, kleding en het strafblad van de verdachte.
Daarnaast blijkt dat etnisch profileren niet alleen een kwestie is van individuele politieacties. Bredere processen zijn daarop ook van invloed, zoals besluitvorming op hogere niveaus. In de Verenigde Staten bijvoorbeeld, leidt de beslissing om meer te patrouilleren in wijken met veel minderheden soms zonder duidelijke rechtvaardiging op basis van criminaliteitscijfers tot etnisch profileren. Verder speelt ook de context van de politieorganisatie een rol: de diversiteit ervan, de cultuur en het beleid.
Uit het literatuuronderzoek blijkt dat etnisch profileren in diverse vormen van politiewerk voorkomt. De meest overtuigende aanwijzingen zijn gevonden in de context van verkeershandhaving en politiewerk op straat.
Welke aanpakken het beste werken om etnisch profileren tegen te gaan, kan op basis van de geanalyseerde onderzoeken niet worden gezegd. Geen van de onderzochte interventies – bij met name verkeerscontroles – lijken invloed te hebben op het tegengaan van etnisch profileren. Het gaat dan o.a. om interventies met camera’s op het uniform (bodycams).
De enige interventies die wel een positief effect lijken te hebben, zijn interventies gericht op het vergroten van de diversiteit van politieteams.
Alles bij de bron; Beveiliging
- Gegevens
- Hoofdcategorie: Divers Nieuws
Airbnb scherpte deze week de geldende beleidsregels aan. Zo mogen verhuurders vanaf eind april binnenshuis geen camera’s meer hangen. Het heeft alles te maken met de privacybescherming van gasten, zo stelt Airbnb.
Niet alle verhuurders zijn blij met de nieuwe maatregel. Zij stellen dat camera’s noodzakelijk zijn om hun eigendommen te beschermen. Het roept de vraag op of het belang van privacy in dit soort gevallen zwaarder weegt dan het beschermen van eigendommen.
Volgens de oude regels mochten verhuurders alleen beveiligingscamera’s ophangen als ze dat op hun boekingspagina ook vermelden. In de wc, douche en slaapkamers waren camera’s sowieso al niet toegestaan.
Privacy is een fundamenteel recht, dat niet ondergeschikt mag zijn aan het beschermen van eigendommen. Gasten moeten zich veilig en vrij voelen in een gehuurde accommodatie, zonder zich zorgen te hoeven maken over inbreuk op hun privacy, is de gedachtegang.
Anderszins hebben verhuurders het recht om hun eigendommen te beschermen tegen vandalisme, diefstal en ander misbruik. Het plaatsen van camera’s kan een effectief middel zijn om deze bescherming te waarborgen, vooral in gevallen waarin gasten zich niet aan de huisregels houden. Weegt dat belang zwaarder dan de privacy van de gasten?
Alles bij de bron; HalloHorstadMaas