Na de oratie van Mireille Hildebrandt donderdag in Nijmegen ben ik uit mijn comfort zone. Zij schetst hoe rechtsrelaties in cyberspace structureel veranderen. Vrijwel alles wat we zien, wat we weten en wat er beslist wordt, is de uitkomst van geheime algoritmes op de computer. Daarbij raken rechtsbeginselen als privacy, discriminatieverbod en gegevensbescherming uit het zicht.

Websurfen doe je tegenwoordig wadend door een veld vol luistervinken, geplaatst door advertentienetwerken, die zien hoe vaak u ‘like’ op Facebook aanklikt en wat u zocht en kocht. Alles draait nu om ‘patroonherkenning’ – het voorspellen van gedrag op basis van digitale sporen.

Die informatie is veel geld waard. In cyberspace staat behalve wat je er deed inmiddels ook vrijwel vast wat je straks gaat doen. Je gedrag wordt voortdurend opgeslagen en met gelijksoortige anderen vergeleken: „Om je preferenties te achterhalen, risicovol gedrag te voorzien, prijzen aan te passen, of problemen te voorspellen. En hoe meer cyberspace de toekomst weet te voorspellen, hoe meer het die toekomst ook lijkt te maken”, zegt zij. 

Dankzij deze patroonkennis wordt de vrije handelingsruimte van de burger ongemerkt kleiner. Internet, ooit de gedroomde vrije anonieme ruimte waarin je een second life kon beginnen, desnoods als hond, is nu een gouden kooi waarin de gebruiker exact die prikkels krijgt die statistisch zijn afgeleid uit zijn voorkeuren. 

Het recht moet de digitale burger volgens Hillebrandt weer greep geven op de juistheid, betrouwbaarheid en relevantie van de informatie die over hem wordt verzameld. Vooral de rechten op privacy, gegevensbescherming, gelijke behandeling en op tegenspraak worden geraakt door wat zij de nieuwe ‘IT-inkijkstructuur’ noemt. De burger moet weten welke risicoprofielen over hem bestaan en moet kunnen zien hoe die worden beïnvloed.

Er zou daarom een grondrecht op de betrouwbaarheid en doorzichtigheid van cyberspace moeten komen. 

Alles bij de bron; nrc-recht&bestuur 

Doordat we ons steeds meer op internet begeven, laten we ook steeds meer sporen na. Deze sporen, die worden achtergelaten bij alles wat we aanklikken, worden door gespecialiseerde organisaties in grote databestanden opgeslagen. Die bestanden worden vervolgens onderzocht om verbanden te vinden tussen surfgedrag en bijvoorbeeld aankoopgedrag. Zulke verbanden, ook wel profielen genoemd, worden verkocht aan bijvoorbeeld verzekeraars of internetwinkels. Voor die bedrijven zijn die profielen goudmijnen: zodra iemand op hun site belandt, wordt de internetgeschiedenis van die bezoeker vergeleken met de profielen en kan er een op maat gesneden aanbod worden gedaan.

"Dat is niet zonder risico's", zegt Hildebrandt. "Het kan bijvoorbeeld zijn dat je geen verzekering kunt afsluiten of dat je premie omhoog gaat, omdat de verzekeraar op basis van jouw internetgeschiedenis je in een bepaald risicoprofiel heeft ingedeeld. Maar hoe weet je of je in het juiste profiel bent ingedeeld? Op welke criteria ben je beoordeeld? Dat krijg je niet te weten. En dat betekent dat je er ook weinig tegen kunt beginnen."

Hildebrandt stelt dat voor elke internetter duidelijk moet worden waarom hij bepaalde informatie krijgt voorgeschoteld of waarom hij een bepaalde aanbieding krijgt. "Juristen, computerwetenschappers en bedrijven moeten nu samen gaan zitten om over het probleem van die groeiende ondoorzichtigheid na te denken en voor transparantie te zorgen."

Alles bij de bron; trouw en de oratie van Hildebrandt is hier te lezen (thnx-2-Dick) 

Huisartsen mogen niet worden verplicht om zich aan te sluiten op het privaat EPD. Achmea en andere verzekeraars moeten die verplichting uit de contracten met huisartsen halen.

De Tweede Kamer nam gisteravond in meerderheid een motie aan waarin minister Schippers wordt opgeroepen de zorgverzekeraars te bewegen een dergelijke verplichting niet op te leggen aan de huisartsen en andere zorgaanbieders. Het aannemen van de motie maakt ook een einde aan het landelijke Elektronisch Patiëntendossier. De Eerste Kamer heeft eerder dit jaar de eis neergelegd dat er hoogstens tot regionale uitwisseling van medische persoonsgegevens mocht worden overgegaan.

Het plan van de zorgverzekeraars maakt het daarentegen nog steeds mogelijk via het LSP landelijk die gegevens uit te wisselen.

Alles bij de bron; webwereld 

Na maanden van wachten is er een wetsvoorstel voor een meldplicht van datalekken gepresenteerd, toch kan de inhoud beter. Bits of Freedom ziet de nodige verbeterpunten. Zo zijn de genoemde criteria nogal vaag en subjectief. Verder wil het voorstel dat getroffen organisaties een waarschuwing op hun website plaatsen. Iets wat volgens BoF niet werkt. Een ander punt dat de privacywaakhond hekelt is dat de meldingen aan het Cbp niet openbaar worden.

Het voorstel is ter openbare consultatie aangeboden, wat betekent dat iedereen feedback kan geven.

Alles bij de bron; security 

RTV Oost heeft gisteravond beelden uitgezonden van drie mannen die zouden hebben ingebroken in het studiocomplex van RTV Oost. De beelden zijn gemaakt door beveiligingscamera's.

Het publiceren van deze beelden door particulieren is strafbaar, vanwege het schenden van de privacy. Door ze toch uit te zenden wil de directie van de regionale omroep een proefproces uitlokken, zodat er meer duidelijkheid komt over wat er wel en niet is toegestaan.

Alles bij de bron; nos 

Ondanks dat alle Nederlandse providers en smartphonefabrikanten HTC en Samsung al hebben aangegeven dat zij in Nederland geen gebruik maken van de diensten van Carrier IQ, is de Nederlandse telecomwaakhond OPTA een inventarisatie gestart naar het gebruik van Carrier IQ in Nederland. 

Van toestellen die in Nederland verkocht worden is in ieder geval van de Apple iPhone bekend dat hierop Carrier IQ software draait. Andere fabrikanten en de drie Nederlandse providers ontkennen het gebruik in Nederland of hullen zich in stilzwijgen rondom de kwestie. Apple heeft reeds laten weten met een volgende update voor iOS de Carrier IQ software te zullen verwijderen van de iPhones.

Alles bij de bron; gsmhelpdesk 

Alle kentekens die de politie met camera's automatisch vastlegt, worden straks 4 weken bewaard om misdrijven op te sporen en voortvluchtigen aan te houden. De ministerraad heeft daarmee ingestemd op voorstel van minister Opstelten. De periode van 4 weken geldt ook voor de opslag van beelden van gemeentelijke toezichtcamera's.

Behalve het kenteken en de foto van het voertuig wordt ook informatie over de locatie, de datum en het tijdstip bewaard. De naam van de kentekenhouder wordt niet opgeslagen. Om de persoonlijke levenssfeer van burgers te beschermen, krijgen alleen bevoegde politieagenten toegang tot de opgeslagen kentekengegevens.

Alles bij de bron; rijksoverheid 

De Amerikanen voeren een zware lobby tegen de nieuwe Data Protection Regulation, de Europese wet ter bescherming van persoonlijke informatie van burgers. De waakhond European Digital Rights, dat de digitale burgerrechten in Europa in de gaten houdt, meldt dat onder meer de Amerikaanse Department of Commerce een grote lobbycampagne is gestart om de Europese informatiebescherming af te zwakken. 

Het voorstel zou de samenhang tussen alle nationale en regionale privacywetten ondermijnen. Het zou de informatie-uitwisseling tussen de EU en de VS bemoeilijken. Maar European Digital Rights maakt gehakt van de Amerikaanse argumenten. Volgens de organisatie zijn de Amerikanen uit op ongecontroleerde doorgifte van data over Europese burgers aan de Verenigde Staten. Die data wordt niet beschermd door de Amerikaanse privacywetten. 

Alles bij de bron; webwereld 

Facebook gaat gebruikers waarschuwen dat hun gezichten automatisch herkend worden op foto’s die anderen op het netwerk plaatsen. Het sociale netwerk past zijn privacybeleid aan naar aanleiding van een onderzoek van de Ierse Data Protection Commission (DPC). 

Hoewel het sociale netwerk volgens DPC niet de wet overtreedt, gaat Facebook persoonlijke gegevens korter bewaren en worden de privacyvoorwaarden minder complex. Ook onervaren gebruikers moeten kunnen voorkomen dat ze meer data delen dan hen lief is. Daarnaast is betere controle nodig op software van andere partijen die het netwerk gebruiken (de ‘apps’).

Wil je precies weten wat er schort aan de privacy-voorwaarden van Facebook, en hoe het netwerk dingen van je bewaart weet die jij niet eens meer wist? Lees dan dit gedetailleerde Ierse onderzoek: 150 pagina’s privacy-pret voor onder kerstboom. 

Alles bij de bron; nrc 

In het centrum van Alkmaar hangen 35 camera’s op strategische plekken. Stadstoezicht Alkmaar en Politie gaan nauwer samenwerken bij het gebruik van de beelden voor het uitvoeren van hun taken. Als andere gemeenten in de regio voor cameratoezicht kiezen, kunnen ze vanuit dezelfde centrale worden ondersteund. 

"We gebruiken daarom de beelden van de camera’s als een vaste informatiebron bij ons werk. Door data, zoals in dit geval camerabeelden, gericht te analyseren vergroten we onze kennis."

De toezichtcentrale wordt bemenst door Stadstoezichthouders, waarvan vier bijzonder opsporingsambtenaren (Boa's). Ook kunnen er in noodgevallen via een hotline beelden worden gedeeld met de meldkamer van de politie. 

Alles bij de bron; ccv & gemeentealkmaar 

Het afgelopen jaar zijn Nederlanders weer vaker en ingrijpender getroffen in hun privéleven. Privacy is een hot topic, maar sommige bedrijven, overheden en personen trekken zich daar nog steeds weinig van aan. Vanaf vandaag kan iedereen iets terug doen, door te namen en shamen en de grofste privacyschenders te nomineren voor de Big Brother Awards.

Tot en met maandag 6 februari 2012 kan iedereen via de website www.bigbrotherawards.nl privacyschenders nomineren in de drie verschillende categorieën: Personen, Bedrijven en Overheid. De identiteit en gegevens van inzenders worden uiteraard niet openbaar gemaakt. Een onafhankelijke en deskundige jury zal de nominaties beoordelen en de winnaars kiezen. 

Op 7 maart 2012 wordt tijdens het prijzengala in Pakhuis de Zwijger in Amsterdam bekend gemaakt welke ‘winnaars’ dit jaar het beeldje in ontvangst mogen nemen.

Alles bij de bron; BOF 

Minister Schippers geeft toe machteloos te zijn tegen de zorgverzekeraars die huisartsen verplichten aansluiting te zoeken bij het privaat Elektronisch Patiëntendossier.  "Zorgverzekeraars mogen extra kwaliteitseisen stellen aan de artsen", verklaarde de minister van Volksgezondheid. "Ik heb geen enkele wettelijke basis om daarin in te grijpen."

Schippers zegt niet meer te kunnen doen dan met Zorgverzekeraars Nederland om tafel te gaan en het nog eens over deze aansluiting te hebben. 

De Tweede Kamer uitte zijn zorg over de bemoeienis van de zorgverzekeraars die zich via belangenorganisatie Zorgverzekeraars Nederland garant stelden voor de vele miljoenen die het privaat EPD moet gaan kosten. Nu zij ook de huisartsen verplichten tot deelname daaraan, is een deel van de Kamer bang dat de zorgverzekeraars op slinkse wijze toegang krijgen tot de medische gegevens van patiënten die via het LSP worden uitgewisseld . 

Alles bij de bron; webwereld

In de VS mag de douane zonder enige opgave van reden laptops en telefoons in beslag nemen en doorzoeken. "We bewaren gedetailleerde gegevens over ons leven op onze laptop en telefoon. Maar de rechtbanken hebben ons grondrecht op privacy bij de grens verminderd", zegt Marcia Hofmann, advocaat bij de Electronic Fronntier Foundation (EFF).

De EFF heeft daarom een gids met aanbevelingen online gezet. Het gaat dan om zaken als het op grondige wijze verwijderen (wipen) van informatie, het versleutelen van de laptop en het gebruik van een tijdelijke telefoon voor op reis.

Als je binnenkort langs de Amerikaanse grens komt, kun je deze gids nu lezen en beginnen met het nemen van voorzorgsmaatregelen voor je reis.

Alles bij de bron; security 

We gebruiken het internet bijna altijd en overal: om te communiceren, te discussiëren of informatie te delen. Het lijkt een publieke ruimte, maar jouw internetgebruik is afhankelijk van talloze bedrijven. En ieder van die bedrijven kan jouw internetvrijheid inperken. We zetten de schakels voor je op een rij...

...Bedrijven hebben dus grote controle over het internet. Zonder dat de rechter erover geoordeeld heeft, kunnen ze de vrijheid van meningsuiting inperken.

Een belangrijke les: als je diensten in eigen beheer hebt, ben je minder afhankelijk van de grillen van bedrijven. Nieuwe technologieën kunnen dat vergemakkelijken. Er wordt gewerkt aan diverse gedecentraliseerde systemen. Door die in de handen van de gebruikers te plaatsen ligt de macht niet in handen van één partij.

Alles bij de bron; BOF 

Er zit een ernstig beveiligingslek in de anonimiseringssoftware Tor, waardoor aanvallers computers kunnen overnemen. Een rekenfout in één van de IO buffers zorgt voor een heap-overflow, waardoor het uitvoeren van willekeurige code mogelijk is.

"Absoluut iedereen moet upgraden", zo waarschuwt Erinn Clark van het Tor Project. Het probleem is opgelost in Tor 0.2.2.35 en Tor 0.2.3.10-alpha. "Goede security practices vereisen dat alle heap-overflow bugs als te misbruiken moeten worden beschouwd, dus tot anders bewezen, behandelen we dit als een aanval die het uitvoeren van code mogelijk maakt. Upgrade alsjeblieft meteen!", besluit Clark

Alles bij de bron; security 

Enige tijd terug ben ik voorbij gekomen in het programma Overtreders. Mijn auto stond verkeerd geparkeerd, en ik kreeg daarvoor een bekeuring. Dit is gefilmd, inclusief mijn kenteken. En omdat mijn auto op Marktplaats staat, heeft iemand mijn telefoonnummer achterhaald en me daarmee gestalkt. Kan ik nu SBS aanklagen wegens schending van mijn privacy? 

...Ik denk dat de vraagsteller wel enige kans maakt, hoewel hij geen tonnen schadevergoeding zal krijgen. De rechter wil namelijk dat je je schade onderbouwt (met bonnetjes) en dat gaat je niet lukken hier. Emotionele schadevergoeding is hooguit enkele duizenden euro's in extreme gevallen. 

Alles bij de bron; security 

Het debat over de omstreden piratenwet SOPA gaat vandaag toch niet door. Het is uitgesteld naar begin januari. De voorzitter van de commissie, Lamar Smith, besloot afgelopen vrijdag om deze woensdag verder te gaan met de behandeling ervan.

Dat kwam Smith, één van de indieners van het wetsvoorstel, op grote kritiek te staan. Hij zou met een snelle behandeling van SOPA de wet er doorheen willen jagen, daarbij de meningen van experts en privacywatchers negeren en tegenstanders een goede oppositie onmogelijk maken. Tot nu toe heeft de zogeheten Judiciary Committee geen experts gehoord, terwijl de roep om een hoorzitting over de strenge wet steeds luider wordt.

Alles bij de bron; webwereld 

Een record aantal politiekorpsen zal tijdens de jaarwisseling mobiele camera's gebruiken om relschoppers te filmen. Het gaat om zogeheten bodycams, waar politie, brandweer en andere hulpverleners hands free video opnames kunnen maken. 

De beelden zijn ook nuttig in de rechtszaal als bewijsmateriaal. De agent die een camera meeneemt, krijgt een bijbehorend kastje waarop het beeldmateriaal wordt opgeslagen. 

Alles bij de bron; security 

Bewakingscamera’s moeten efficiënter kunnen worden gebruikt om bijvoorbeeld winkeldieven, inbrekers of overvallers op te pakken. Dat staat in een wetsvoorstel dat staatssecretaris Teeven van Veiligheid en Justitie op 20 december voor advies naar verschillende instanties heeft gestuurd.

Een wijziging van de Wet bescherming persoonsgegevens (Wbp) moet het gebruik van camerabeelden van particulieren en bedrijven voor opsporingsdoeleinden verruimen.

Alles bij de bron; RB&W 

Eircom stopt met zijn controversiële driestappenbeleid. Het systeem waarbij internetverkeer wordt gecontroleerd en overtreders hun verbinding verliezen is illegaal bestempelt.

De Ierse internetprovider sloot vorig jaar een akkoord met de muziekmaatschappijen EMI, Sony BMG, Warner en Universal. Daarbij verloren klanten een jaar lang hun internetverbinding zodra ze drie keer werden betrapt op het illegaal downloaden van auteursrechtelijk beschermd materiaal.

De praktijk is nader bekeken door de Ierse commissie voor databescherming (DPC) nadat Eircom per ongeluk driehonderd klanten per brief meldde dat ze auteursrechten hadden geschonden. Ook bekeek DPC het driestappenbeleid zelf en besliste dat het beleid onwettig is en moet worden stopgezet. De organisatie maakt zich zorgen over de privacy omdat gebruikers worden geïdentificeerd op basis van hun IP-adres. Wat de standaardmethode is om overtreders op te sporen.

Alles bij de bron; zdnet 

De patiënte verzocht het ziekenhuis in 2009 om op grond van de Wet bescherming persoonsgegevens (Wbp) inzage te geven in wie haar medisch dossier heeft bekeken. Het ziekenhuis weigerde om de privacy van eigen werknemers te beschermen en stelde dat niemand anders dan zorgverleners en medewerkers van de zorgadministratie toegang hebben gehad tot het dossier.

Een rechtsgang in 2010 om de gegevens openbaar te krijgen, bleek niet te helpen. Hoewel de vrouw in het gelijk werd gesteld, wees het UMCG het verzoek opnieuw af en stapte naar de Raad van State.

Het hoogst bestuursrechtelijke orgaan oordeelde dat het ziekenhuis niet voldoende heeft gemotiveerd waarom de privacy van werknemers in het geding is en oordeelde dat wie een beroep doet op de Wbp, desgevraagd ook inzage behoort te krijgen in de personen die toegang hebben gehad tot het dossier.

“De wet geeft een ieder simpelweg het recht te weten welke persoonsgegevens van hem door een verantwoordelijke worden verwerkt en aan dat recht moet, behoudens misbruik en andere uitzonderingen, door de verantwoordelijke gehoor worden gegeven.”  

Alles bij de bron; zorgvisie 

Het CBP handhaaft de last onder dwangsom tegen het GVB. Dit betekent dat het GVB de bewaartermijnen voor reisgegevens van studenten moet aanpassen. Het GVB heeft toegezegd aan deze eis te zullen voldoen. 

Het GVB heeft in het bezwaarschrift tegen de last onder dwangsom gesteld dat de reisgegevens van studenten geen persoonsgegevens zijn en dat de Wet bescherming persoonsgegevens (Wbp) daarom niet van toepassing is. Bovendien achtte het GVB het vertrouwensbeginsel geschonden, omdat het CBP in dit besluit een ruimer begrip ‘persoonsgegevens’ zou hanteren dan in een eerder onderzoek in 2007.

Het CBP weerlegt deze argumenten. Volgens de wet is elk gegeven betreffende een geïdentificeerde of identificeerbare persoon een persoonsgegeven. Het CBP geeft aan dat identificatie van de persoon op verschillende manieren kan plaatsvinden. Bij de constatering dat het hier om persoonsgegevens gaat speelt een rol dat de reisgegevens gedetailleerde informatie geven over het reisgedrag van studenten. Ook weerlegt het CBP het argument dat het in dit besluit een ruimer begrip ‘persoonsgegevens’ toepast.  

Alles bij de bron; cbp 

In de toekomst zullen paswoorden compleet overbodig worden. Dat is één van de vijf technologische voorspellingen die wetenschappers van IBM voor de volgende vijf jaar hebben gedaan, gebaseerd op economische en maatschappelijke trends en ontwikkelingen die werden gerealiseerd binnen de eigen laboratoria.

De onderzoekers merken daarbij op dat op basis van biometrische gegevens - zoals gezichtsherkenning, irisscans en stemtechnologie - aan elk individu een uniek online paswoord zal worden toegekend. "Dankzij intelligentere systemen zal deze informatie gebruikt worden om bij elk identificatie-proces die unieke persoonlijkheid te beschermen, zodat vergissingen of misbruik uitgesloten zullen zijn," merken de onderzoekers.

Alles bij de bron; express.be 

Delen van de omstreden mediawet in Hongarije zijn in strijd met de grondwet. Dat blijkt uit een uitspraak van het Constitutioneel Gerechtshof in Boedapest. Volgens het hof is het niet toegestaan dat de media-autoriteit de bevoegdheid heeft persorganen een proces aan te doen wegens gebrek aan ‘respect voor de mensenrechten, de menselijke waardigheid of de privacy’. De wet is sinds 1 juli actief. 

Ook EU-commissaris Neelie Kroes en de VN-rapporteur voor de vrijheid van meningsuiting hebben de wet bekritiseerd. Kroes dwong af dat de wet niet geldt voor buitenlandse media.

Het gerechtshof haalde ook een streep door de bepaling dat media “evenwichtig” moeten berichten, maar heeft geen bezwaren tegen de samenstelling van de media-autoriteit. Die bestaat uitsluitend uit partijgenoten van premier Viktor Orban.

Alles bij de bron; villamedia 

sp.a-parlementslid Elke Roex liet maandagmiddag op Twitter weten dat elk mailadres van het Brussels parlement hetzelfde paswoord had gekregen. "CIRB (Het Centrum voor Informatica voor het Brusselse Gewest, nvdr.) heeft elk password in hetzelfde veranderd", zo twitterde de sp.a-politica. 

Welke mail wil je checken?, voegde ze er nog aan toe. "Het gaat om de eerste letter van de familienaam, gevolgd door de eerste letter van de voornaam en een uniform woord", licht Roex op de website van De Standaard toe. "Wie de naam van een parlementslid weet, heeft nu dus toegang tot zijn e-mailaccount. Ik heb het daarnet met de account van mijn collega Fouad Ahidar geprobeerd, en dat lukte. Ook de MR-fractie probeerde onderling toegang tot elkaars mailbox te krijgen, en dat ging zonder problemen." 

Alles bij de bron; knack