privacynieuws.nl

Gegevens: Hoofdcategorie: Internet en Telecom; 16 april 2023

In de Bits of Freedom podcast van deze week gaat het onder andere over het algoritme dat jarenlang door de Gemeente Rotterdam is gebruikt om te voorspellen wie van de bijstandsgerechtigden zou kunnen knoeien met hun uitkering ....

....Het algoritme bleek vol vooroordelen te zitten en richtte zich vooral op kwetsbare groepen, zoals vrouwen die geen Nederlands spreken en jonge alleenstaande moeders. Dit onderzoek van Follow the Money laat zien hoe dit soort algoritmes leiden tot discriminatie en stigmatisering.

Onze beleidsadviseur Nadia legt uit dat we een trend zien waarbij vrouwen van kleur, vaak moeders met een laag inkomen, een veel grotere kans maken om aan een fraudeonderzoek onderworpen te worden dan andere mensen. Dit kan als gevolg hebben dat deze groepen worden geproblematiseerd en soms zelfs gecriminaliseerd. Wat uniek is aan het onderzoek naar het algoritme dat door Rotterdam gebruikt werd, is dat er toegang is verkregen tot heel veel informatie, waaronder de technische informatie. Hiermee waren de onderzoekers in staat om het algoritme na te maken en te testen. Dat geeft veel inzicht in de werking van algoritmen en de onderliggende data, vertelt onze onderzoeker Joran.

Er is behoefte aan meer transparantie en beleid omtrent het gebruik van algoritmen. Zelflerende algoritmen moeten worden afgekaderd en er moet meer aandacht zijn voor (het gebrek aan) kwaliteit van de data die wordt gebruikt. De AI-verordening biedt kansen om de ontwikkelingen op het gebied van algoritmes beter te reguleren en de transparantie en verantwoording te vergroten, maar we zijn er nog niet, aldus Nadia.

Alles bij de bron; Bits-of-Freedom

Slimme Energiemeters

Gegevens: Hoofdcategorie: Nieuws uit NL; 15 april 2023

Op 4 april 2023 ontving Vrijbit een brief van een van haar leden, dat de netbeheerder, na langdurige obstructie, akkoord was gegaan met het verwijderen van een ongewenste- zonder toestemming geplaatste- ‘slimme’ meter in Harlingen.

Na een uitputtende periode van bezwaar maken, waarin Vrijbit als adviseur optrad, had betrokkene de Geschillencommissie ingeschakeld, waarna de netbeheerder prompt alsnog instemde met de verwijdering van de 'slimme' meter en schriftelijk de vervanging door een meetinstallatie die niet op afstand uitleesbaar is bevestigde. In de brief werd iedereen die de plaatsing van een 'slimme' meter onacceptabel vind en tegenwerking ondervindt door de netbeheerder aangeraden om ook de Geschillencommissie in te schakelen.

Deze casus is al de zoveelste keer dat blijkt dat mensen, met hulp van Vrijbit, na zo'n anderhalf jaar bakkeleien en aan het lijntje gehouden te worden, uiteindelijk de gratis verwijdering van een ongewenste 'simme' meter weten af te dwingen.

Omdat niet van iedereen, die ook bezwaar heeft tegen een 'slimme'meter installatie in huis, verwacht kan worden dat men zo'n uitputtende juridische strijd aangaat, heeft Vrijbit de Autoriteit Persoonsgegevens in 2022 gevraagd om erop toe te zien dat voortaan de netbeheerders vooraf toestemming moeten vragen. Vooralsnog stribbelt ook deze toerzichthouder tegen door geen zienswijze te willen publiceren en te weigeren om handhavend op te treden tegen netbeheerders die geen toestemming vooraf vragen. De bezwaarprocedure van Vrijbit hiertegen is in volle gang.

Ook de minister die gevraagd is toestemming vooraf te verordenen is daartoe niet bereid en blijft bij het standpunt dat het voldoende is dat mensen in principe volgens de wet een weigeroptie hebben.

Alles bij de bron; Burgerrechtenvereniging Vrijbit

Nieuws uit Brussel

Gegevens: Hoofdcategorie: Internationaal Nieuws; 14 april 2023

De aanstaande overeenkomst voor dataoverdracht tussen de EU en de Verenigde Staten heeft onvoldoende juridische basis. Dat verwacht de Commissie burgerlijke vrijheden, justitie en binnenlandse zaken (Libe) van het Europees Parlement.

Het zogeheten EU-U.S. Data Privacy Framework (DPF) zou de opvolger moeten zijn van de Safe Harbor- en Privacy Shield-afspraken, die beide sneuvelden in de rechtszaal.

In februari riep Libe de Europese Commissie al op om de tekst van het DPF aan te scherpen. Er zouden te weinig waarborgen in staan die inwoners van de EU beschermen tegen grootschalige vergaring van persoonsgegevens. Evenmin zouden er afspraken in staan over onafhankelijke controlemechanismen voorafgaand aan datavergaring en hoelang gegevens mogen worden bewaard.

De uiteindelijke beslissing over de invoering van het EU-U.S. Data Privacy Framework ligt bij de Europese Commissie en de Europese Raad. Het Europees Parlement, noch de Commissie-Libe, noch de toezichthoudende Europese Raad voor Databescherming (EDPB) kan meebeslissen.

Alles bij de bron; Computable

Politie en Justitie

Gegevens: Hoofdcategorie: Nieuws uit NL; 14 april 2023

Met ‘duizenden mails, honderden brieven en een tiental stopgesprekken’ heeft de politie Oost-Nederland (mogelijke) afnemers van gestolen data laten weten dat ze voorkomen in een onderzoek naar gestolen data.

Ze waren actief op raidforums.com, een (inmiddels offline gehaalde) website waar persoonsgegevens werden verhandeld. De politie wil met de actie (mogelijke) afnemers uit de anonimiteit halen, aldus het bericht.

Het onderzoek naar raidforum.com startte maart 2021, begin 2023 zijn drie verdachten aangehouden. Uit het onderzoek bleek ook dat enkele duizenden gebruikers van het forum toegang hadden tot tientallen miljoenen persoonsgegevens én tot pornografisch materiaal dat door de aangehouden verdachten is buitgemaakt.

De gebruikers kregen een brief of een mail, afhankelijk van wat ze deden op het forum. In beide staat de oproep te stoppen met alle illegale activiteiten plus een overzicht van mogelijke gevolgen.

Bron; Cops-in-Cyberspace

Cybercrime

Gegevens: Hoofdcategorie: Internet en Telecom; 14 april 2023

Bij de aanval op harde schijffabrikant Western Digital is tien terabyte aan data buitgemaakt, waaronder grote hoeveelheden gegevens van klanten, zo claimen de verantwoordelijke criminelen. Vanwege de aanval besloot WD allerlei diensten offline te halen, waaronder de My Cloud-opslagdienst, maar die zijn sinds woensdag weer online.

Klanten moeten vrezen dat hun gegevens in handen van de aanvallers zijn gekomen. Om wat voor soort gegevens het zou gaan is onbekend.

Om te voorkomen dat de gestolen data wordt gepubliceerd eisen de criminelen een bedrag van acht cijfers. Hoe ze toegang tot de systemen konden krijgen is niet bekend. WD wilde niet op de claims van de aanvallers reageren.

Alles bij de bron; Security

Cybercrime

Gegevens: Hoofdcategorie: Internet en Telecom; 14 april 2023

De Nederlandse voetbalbond KNVB is slachtoffer van een aanval met gijzelsoftware. De criminele organisatie LockBit heeft 300 gigabyte aan interne data gestolen van de voetbalbond. Dat staat op de leksite van de groep, die losgeld eist.

Dat nu wordt gedreigd data openbaar te maken, betekent dat de KNVB nog niet is ingegaan op de losgeldeis. De bond heeft nog twaalf dagen om dat te doen.

De KNVB maakte tien dagen geleden zelf bekend slachtoffer te zijn van een ‘cyberinbraak’. Volgens de voetbalbond hadden de hackers ‘persoonlijke gegevens’ van medewerkers in bezit gekregen. De bond deed aangifte bij de Autoriteit Persoonsgegevens.

Alles bij de bron; Volkskrant

Overheid, Politiek & Wetgeving

Gegevens: Hoofdcategorie: Nieuws uit NL; 13 april 2023

In de nieuwe aflevering van Op z'n Kop praten Rick van Velthuysen en Marianne Zwagerman met Tweede Kamerlid Renske Leijten (SP). Renske geeft een inkijk in hoe veilig onze privacy is in Nederland en hoe weinig wij hierop alert zijn als burger. “We beseffen niet hoeveel we van onszelf weggeven als we gewoon websites bezoeken.”

Onze mensenrechten worden constant geschonden en niemand let op. Het debat over een nieuwe wet voor de AIVD en MIVD is losgebarsten. In 2018 is er tijdens een referendum tegen de sleepwet gestemd. Met deze wet kan grootschalig informatie worden getapt van kabels en deze mogen ook worden gedeeld met het buitenland. Door het referendum zijn er destijds waarborgen ingesteld. Zo moet er vooraf toestemming worden gevraagd op de interceptie, er moet toezicht blijven en alle data moet op een gegeven moment vernietigd worden.

In het nieuwe wetsvoorstel worden deze waarborgen flink versoepeld. Zo kunnen de AIVD en MIVD computers hacken van mensen zonder toestemming als hun gegevens in een ander onderzoek opduikt. "Dat heet het zogenaamde bijschrijven. Dat is gigantisch.” Dus alles, zelfs wat je kijkt op YouTube of wat je WhatsAppt naar je vrienden, kan straks in een sleep worden binnengehaald, bewaard worden, geanalyseerd worden en met het buitenland gedeeld worden.

De overheid censureert door het weglakken van informatie. Mensen die in de toetsingscommissie zitten stappen eruit, omdat daar veel meer gebeurt dan we weten, maar mogen en kunnen ze niet verspreiden. Journalisten worden ingezet om het verhaal van het ministerie te verspreiden, terwijl daarbij allerlei dingen verborgen worden gehouden. “Macht moet zorgen dat het zich altijd laat delen en controleren, dat is wat hier misgaat.”

Op de Tweede Kamer wordt druk uitgeoefend om het nieuwe wetsvoorstel te bekijken, maar ook daar wordt nog informatie achtergehouden. Rutte heeft aangekondigd dat er nog een enorme aanpassing bijkomt, maar deze ligt nog bij Raad van State. Het wordt wel oppassen dat ze dit niet laten wachten tot het najaar. Dan is het namelijk altijd druk met begrotingen en kunnen ze zo proberen het in een avonddebat van een paar uur erdoorheen te drukken.

Alles bij de bron; NPO-Radio2

Digitale Schandpaal

Gegevens: Hoofdcategorie: Internet en Telecom; 13 april 2023

De Sociale verzekeringsbank (SVB) heeft van de Autoriteit Persoonsgegevens een boete van 150.000 euro gekregen omdat het tekort schoot in de identiteitscontrole van cliënten en daarmee de AVG overtrad. In een gemiddelde week staat de SVB twintigduizend mensen te woord die vragen hebben over socialezekerheidswetten, waaronder de AOW. Bovendien hebben de zo'n vijftienhonderd servicemedewerkers van de SVB allemaal toegang tot cliëntgegevens.

In 2019 kwamen gegevens van een SVB-cliënt in handen van iemand die die gegevens niet had mogen krijgen. De cliënt ontdekte dat iemand via de telefonische helpdesk van de SVB uitkeringsinformatie had weten op te vragen. Daarop diende de cliënt een klacht in bij de Autoriteit Persoonsgegevens (AP).

Uit onderzoek van de privacytoezichthouder bleek dat de SVB te weinig deed om de privacyrisico’s van de telefonische dienstverlening in kaart te brengen.

"In de praktijk schoot het systeem voor het controleren van de identiteit van bellers tekort. Controlevragen gingen vaak over zaken die vrij eenvoudig zijn te achterhalen door buitenstaanders (zoals iemands voornaam, adres en postcode)", aldus de AP. Verder bleek dat de SVB onvoldoende controleerde of servicemedewerkers zich eigenlijk wel aan het controlebeleid hielden. De SVB maakte medewerkers ook onvoldoende bewust van het belang van een veilig beheer van persoonsgegevens. De overtredingen vonden plaats van mei 2018 tot mei 2022.

Na het onderzoek van de Autoriteit Persoonsgegevens voerde de SVB aanpassingen door. "Instanties met telefonische hulplijnen kunnen hier van leren", aldus AP-bestuurder Katja Mur. "Privacybeleid gaat niet alleen over digitale dienstverlening, maar ook over telefonische dienstverlening."

Alles bij de bron; Security

De zwarte doos van algoritmes: hoe discriminatie wordt geautomatiseerd -Bits of Freedom podcast-

Succes verwijdering ongewenste 'slimme' meter na inschakeling Geschillencommissie

Europarlement betwijfelt juridische basis nieuwe privacy-deal EU-VS

Politie benadert afnemers gestolen data

Criminelen claimen gegevens WD-klanten bij aanval te hebben gestolen

Criminele organisatie eist losgeld van KNVB voor gehackte ‘persoonlijke gegevens’

Podcast; Door een nieuwe wet is onze privacy onveilig en niemand is alert

SVB krijgt wegens gebrekkige identiteitscontrole AVG-boete

Schrijf je in voor onze wekelijkse Nieuwsbrief