45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit

Australische wet ‘dwingt’ technologiebedrijven privégegevens door te spelen

Australië heeft een wet opgesteld waarmee de overheid toegang kan krijgen tot privégegevens van platformen zoals Google en Facebook. De wet is bedoeld als een toevoeging aan de bestaande veiligheidswetten, die alleen van toepassing waren op telefonische communicatie.

Als deze nieuwe wet goedgekeurd wordt – voorlopig bevindt deze zich nog in consultatieperiode van een maand – dan zullen platformen meer geneigd zijn om privégegevens door te geven aan de overheid. De wet stelt dat bedrijven die bepaalde vormen van gecodeerde informatie niet overhandigen, boetes zullen moeten betalen van 10 miljoen Australische dollars (€6,5 miljoen). De nieuwe maatregel zal, volgens de overheid, helpen tegen terrorisme, fraude en kindermishandeling, omdat criminelen zich “nergens meer kunnen verschuilen.”

De maatregel heeft bovendien betrekking op een specifieke vorm van data. De overheid wil namelijk toegang tot gegevens op plaatsen waar deze niet gecodeerd is. 

De Australische overheid heeft natuurlijk al eerder dergelijke privégegevens opgevraagd bij o.a. Facebook, waarna ze die in 67% van de gevallen ook gekregen hebben. Deze nieuwe wet zou dus het extra duwtje in de rug moeten zijn om daar 100% van te maken.

Alles bij de bron; TechPulse


 

Europese privacytoezichthouder kritisch over vingerafdruk in ID-kaart

De Europese toezichthouder voor gegevensbescherming, Giovanni Buttarelli, is kritisch op het voorstel van de Europese Commissie om identiteitskaarten verplicht van biometrische gegevens te voorzien. De Europese Commissie stelde in april voor om identiteitskaarten verplicht van twee vingerafdrukscans en een gezichtsscan te voorzien.

Met het voorstel wil Brussel dat de ID-kaart zowel juridisch als praktisch gezien meer op het paspoort gaat lijken. De Europese privacytoezichthouder betwijfelt de toegevoegde waarde van biometrische data op ID-kaarten, omdat het document in tegenstelling tot een paspoort alleen gebruikt kan worden om vrij in de Schengenzone te reizen. De identiteitskaart wordt echter niet routinematig gecontroleerd als EU-burgers door het gebied reizen, benadrukt de privacytoezichthouder.

Burgers gebruiken de identiteitskaart bovendien vooral voor andere doeleinden dan reizen, zoals communicatie met de overheid, banken en luchtvaartmaatschappijen, concludeert Buttarelli. Daarom stelt de toezichthouder dat het verwerken van biometrische data in ID-kaarten in strijd is met het "fundamentele recht op privacy en de bescherming van persoonlijke gegevens."

Biometrische gegevens vallen onder de Europese privacywet AVG onder zogenoemde bijzondere persoonsgegevens en mogen daarom alleen in uitzonderlijke gevallen verwerkt worden.

Alles bij de bron; NU


 

UWV lekt privégegevens van 2.400 cliënten

Het UWV heeft privégegevens van 2.400 cliënten naar 96 werkzoekenden gestuurd. Het gaat om onder meer namen, telefoonnummers, geboortedata en burgerservicenummers. 

Het UWV wilde via een speciaal communicatiekanaal tussen de uitkeringsinstantie en werkzoekenden een uitnodiging naar 2.400 klanten sturen. "Bij 96 is dat misgegaan. In plaats van de uitnodiging is bij hen de verzendlijst bijgesloten.", aldus de woordvoerder. 

Alle 96 mensen zijn door het UWV gebeld met het verzoek een eventueel gemaakte kopie te verwijderen. Volgens een woordvoerder hebben alle 96 ontvangers beloofd dat te doen. "Maar we kunnen natuurlijk niet in hun computers meekijken of ze dit ook hebben gedaan", aldus de instantie. Verder hebben alle 2.400 gedupeerde klanten excuses en een uitleg gekregen.

De bewuste brief ontving ik via de mail;

UWV LEK PRIVACY GEGEVENS

Alles bij de bron; NU


 

Nieuwe wetten tegen fraude kunnen privacy schaden

Twee nieuwe wetten zijn in de maak om fraude aan te pakken. Het gaat om de Wet bevorderen samenwerking en rechtmatige zorg (Volksgezondheid) en het Wetsvoorstel gegevensverwerking door samenwerkingsverbanden (Justitie en Veiligheid).

Het voorstel tegen zorgfraude verplicht onder meer gemeenten, zorgverzekeraars en toezichthouders om informatie over mogelijke fraude met elkaar te delen. Dat kan ook gaan om gegevens uit een medisch dossier. Artsen leveren deze gegevens namelijk aan bij gemeenten en zorgverzekeraars om hun zorg te declareren...

...Het andere voorstel zorgt voor een wettelijke basis waardoor organisaties gegevens kunnen delen om fraude op te sporen. Het voorstel geldt voor overheidsorganisaties, maar óók samenwerkingen met bedrijven worden genoemd.

Het wetsvoorstel moet nieuwe samenwerkingen eenvoudiger maken. Critici vrezen dat gegevens te makkelijk worden uitgewisseld. „Als steeds breder gegevens worden gedeeld en zelfs private partijen erbij worden gehaald, gaan feiten, verdenkingen en conclusies door elkaar lopen”, zegt Priscilla de Haas, partner bij De Haas Advocaten en promovenda bij de Rijksuniversiteit Groningen. „Informatie kan zo een eigen leven gaan leiden. De gevolgen van een valse beschuldiging zijn achteraf lastig te repareren.”

Het kabinet wil met het wetsvoorstel uitgewisselde gegevens kunnen analyseren met kunstmatige intelligentie. Computers kunnen zoeken naar afwijkende patronen en zo een lijst maken van mogelijk frauderende burgers. Dat gebeurt al: in 2016 gaf het kabinet in antwoord op Kamervragen bijvoorbeeld toe dat er nog „geen heldere” wettelijke basis is voor het Rotterdamse project Finpro. Daarbij zocht het Openbaar Ministerie in samenwerking met onder meer zorgverzekeraars naar fraude door data samen te voegen met toeslagen en uitkeringen.

In de Europese privacywet – sinds eind mei van kracht – staat dat gegevens die voor een bepaald doel verzameld zijn, niet zomaar voor een nieuw doel mogen worden gebruikt. In het wetsvoorstel wordt verwezen naar een uitzondering op die regel – die er op Nederlands verzoek kwam. In januari 2016 schreef toenmalig minister Ard van der Steur aan de Tweede Kamer over de uitzondering op Nederlands initiatief: als overheidsorganisaties in een wet vastgelegde redenen hebben, mogen zij gegevens ook voor andere doelen gebruiken dan waar ze ooit voor werden verzameld.

Volgens David Korteweg van digitale burgerrechtenbeweging Bits of Freedom is in de wet niet duidelijk opgeschreven wat de voorwaarden zijn voor samenwerkingsverbanden.

Alles bij de bron; NRC


 

Veel kritiek op vergoedingsplan zorgverzekeraar Menzis,

Het plan van zorgverzekeraar Menzis uit Enschede om de kosten voor behandeling van depressies en angsten te vergoeden op basis van het behaalde resultaat stuit op forse kritiek. Professor Damiaan Denys, voorzitter van de Nederlandse Vereniging voor Psychiatrie (NVvP), noemt de plannen van Menzis 'zeer gevaarlijk'. Hij wijst erop dat je het behandelen van depressies niet kunt vergelijken met bijvoorbeeld het vervangen van een heup....

...Menzis wil het resultaat van depressiebehandelingen meten aan de hand van zogenaamde ROM-vragenlijsten (Routine Output Monitoring). Aan het begin van de behandeling geef je aan hoe ellendig je je voelt, aan het eind weer en dan meet je of er een verschil is. De lijsten zijn ooit bedacht voor behandelaars, om de vinger aan de pols te houden bij hun patiënten en de behandeling te kunnen sturen, maar geef verzekeraars één datavinger aan de pols en ze pakken gelijk je hele arm. Dus willen de verzekeraars dat ggz-behandelaars de ROM-scores van al hun patiënten aanleveren bij SBG, de Stichting Benchmark GGZ.  

De Algemene Rekenkamer maakte in een onderzoeksrapport gehakt van de toepasbaarheid van deze ROM-lijsten om de kwaliteit van zorginstellingen te vergelijken. 

En toch denkt Menzis dat het kan. ‘Wij starten hier nu mee, we geloven hier ook echt in’, aldus de woordvoerder. Ggz-behandelaars moeten van Menzis doelmatiger werken, maar als uit onderzoek blijkt dat deze strategie van Menzis in de ggz waarschijnlijk niet zo doelmatig is, dan gaat het ineens over ergens in geloven.

Ik geloof ook ergens in. Ik geloof dat als je een depressie hebt, je niet het gevoel moet hebben dat als jij niet hard genoeg je best doet, er financiële consequenties zijn voor je behandelaar.

Alles bij de bronnen; RTVOost & Volkskrant


 

Google gaat permanent je gangen na, ook als je dat niet wilt .... maar zo zet je het echt uit

Google wil zo graag weten waar je bent, dat het je locatie bijhoudt en vastlegt ook als je nadrukkelijk in de instellingen van je telefoon hebt aangegeven dat je dat niet wilt. Associated Press kwam daar achter. AP liet zekerheidshalve deze bevinding controleren door Computer science researchers van Princeton en het blijkt inderdaad zo te zijn: Google gaat permanent je gangen na.

Google stelt je in de ‘voorwaarden’ gerust: “You can turn off Location History at any time. With Location History off, the places you go are no longer stored.” Dat is niet waar. Je doen en laten wordt wel vastgelegd. En is ook op te roepen, bijvoorbeeld door de politie als die je ergens van verdenken...

...We hebben al eerder verschillende adviezen gegeven om Google's locatietracking te stoppen, deels gebaseerd op de "heldere beschrijvingen" van Google zelf. Maar op een pagina als 'Uw locatiegeschiedenis beheren of verwijderen' van 'Google-account Help' staat niets vermeld over het knopje 'Web- en app-activiteit' dat je ook nog eens om moet zetten, die is begraven in een submenu.

Om locatiegeschiedenis helemaal uit te schakelen - althans, als we hier nu wel op mogen vertrouwen - ga je naar je Google-account door bijvoorbeeld naar Google.nl of Gmail te surfen en rechtsboven in te loggen en/of op je account te klikken en Google-account te selecteren. Ga naar Uw Google-activiteit beheren onder het kopje Persoonlijke info & privacy en kijk naar Web- en app-activiteit onder Activiteitsopties.

Zet ook dit schuifje uit, mocht je dat nog niet hebben gedaan. Je krijgt dan nog wel een waarschuwing dat Google je actieve zoeksessies niet kwalitatief kan verbeteren en dat de geschiedenis niet wordt verwijderd, wat je op deze pagina handmatig moet doen.

Op Android-toestellen is het net iets anders. Daar ga je naar de Google-app in klik je op Instellingen. Je vindt de optie Web- en app-activiteit hier onder Accounts en privacy > Google-activitetsopties.

Alles bij de bronnen; WebWereld en WelingelichteKringen


 

Vroeg-signalering van schulden en privacy hoeven elkaar niet te bijten

Vroegsignalering van schulden en privacy lijken een tegengestelde combinatie, maar hoeven elkaar niet te bijten. Als je kunt legitimeren waarom je als gemeente inbreuk maakt op privacy en je aan de spelregels houdt. Dat zegt Jan Siebols, initiatiefnemer van het project Landelijke uitrol vroegsignalering...

...Maar hoe waarborg je op dit moment bij vroegsignalering van schulden de privacy van debiteuren? En wat is er veranderd door de Algemene verordening gegevensbescherming (AVG)? Op basis van de ervaringen uit het project Landelijke uitrol vroegsignalering is de handreiking ‘Vroegsignalering schulden en bescherming persoonsgegevens’ (pdf) gemaakt door PBLQ. Deze toont volgens de makers aan dat het mogelijk is om de privacy te waarborgen, mits aan enkele randvoorwaarden wordt voldaan...

...Er worden volgens Siebols veel vragen naar aanleiding van de AVG gesteld door gemeenten, maar hij heeft alle antwoorden al paraat. ‘Met de handreiking blijf je als gemeente binnen de grenzen. De AVG maakt het niet overdreven complex, maar je moet je wel netjes aan de spelregels houden. Dat betekent dat de gegevens alleen terechtkomen bij wie het hoort en dat je goede afspraken maakt met samenwerkende partijen. Doe aan dataminimalisatie; niet méér gegevens dan nodig en niet bij meer mensen dan nodig.’

Ook een goede infrastructuur waar informatie terechtkomt kan bijdragen om je aan de regels te houden. Er zijn verschillende bronnen bij vroegsignalering. Gemeenten kunnen een melding rechtstreeks ontvangen of bijvoorbeeld via de Vindplaats van Schulden van BKR, die ze distribueert.

Alles bij de bron; GemeenteNU


 

Opinie; Offer het medisch beroepsgeheim niet op aan de wens om fraude te bestrijden

In zijn streven fraude in de zorg aan te pakken, maakt minister De Jonge geld tot het leidende criterium. De Jonge wil dat niet alleen instanties als de Belastingdienst, zorgverzekeraars en gemeenten gegevens uitwisselen waardoor de fraude aan het licht kan komen, maar ook artsen. Daarmee breekt de wet het medisch beroepsgeheim open en daarvoor is dat beroepsgeheim veel te waardevol.

Nu was het beroepsgeheim van artsen niet absoluut. In bepaalde gevallen mag of moet een arts vertrouwelijke gegevens van een patiënt doorgeven. Daarvoor geldt het principe dat het moet gaan om ernstige dreiging, waardoor risico op zwaar letsel of de dood voorkomen kan worden...  Nu is de zorgfraude volgens de minister ernstig genoeg om het medisch beroepsgeheim ook hiervoor te laten vallen. Het weglekken van die 19 miljoen euro, een fractie van de totale zorgkosten van 95 miljard.

Het beroepsgeheim van artsen is een groot goed en heel waardevol. Te waardevol om te worden opengebroken om louter financiële redenen. Alleen groot menselijk leed, zoals huiselijk geweld of kindermisbruik, is zwaar genoeg om het beroepsgeheim te laten vallen. Daarnaast geldt ook een praktisch bezwaar, aangevoerd door de artsenfederatie KNMG.

Om zorgfraude tegen te gaan heeft de KNMG zelf nl anderhalf jaar geleden een soort tussenpersoon ingevoerd. Deze onafhankelijk deskundig arts kan in geval van zorgfraude gegevens uit een medisch dossier doorgeven aan Justitie. .....Van die mogelijkheid is nog niet eenmaal gebruikgemaakt, zegt de KNMG. 

Alles bij de bron; Trouw