In een rechtsstaat moet de macht gecontroleerd kunnen worden en moeten burgers toegang hebben tot de rechter. Maar daarvoor is het ook nodig dat burgers weten wát er gecontroleerd moet worden en waaróm ze zich niet kunnen vinden in bijvoorbeeld een besluit van de overheid.
Beslissingen die iemands leven beïnvloeden moeten transparant, uitlegbaar en controleerbaar zijn. Mensen die erdoor geraakt worden moeten in staat gesteld worden om een beslissing inhoudelijk aan te vechten. Zonder inhoudelijke kennis over de totstandkoming van een beslissing, is het immers niet mogelijk om je te verdedigen, of argumenten aan te dragen waarom er een andere beslissing genomen had moeten worden. Het is een vanzelfsprekendheid, die ook verankerd is in ons Bestuursrecht (art. 3:46 Awb e.v.). En terecht, want zonder dat inzicht is effectieve rechtsbescherming niet mogelijk.
Maar als het om (deels) geautomatiseerde beslissingen gaat, blijkt het helemaal niet zo vanzelfsprekend te zijn dat die beslissingen uitlegbaar moeten zijn. Dan leggen mensen zich opeens neer bij het feit dat technologieën, zoals kunstmatige intelligentie nu eenmaal niet zo transparant zijn. En daarmee wordt de lat voor rechtsbescherming wel erg laag gelegd.
Wat ons betreft zijn er twee dingen mogelijk: of ontwikkelaars worden uitgedaagd om kunstmatige intelligentie toepassingen zo te ontwikkelen dat ze alsnog uitlegbaar en controleerbaar zijn, of het wordt niet gebruikt bij het maken van beslissingen die mensen raken. Wij zetten ons in voor Europese wetgeving waarin mensenrechten worden beschermd, onder andere door het recht op transparantie, uitlegbaarheid en controleerbaarheid af te dwingen. Ook willen we effectieve rechtsbescherming als mensen het niet eens zijn met een (deels) geautomatiseerde beslissing.
Alles bij de bron; Bits-of-Freedom
Microsoft stelt zakelijke klanten in staat om data op te slaan en te verwerken in de Europese Unie. Vanaf 1 januari gaat hiervoor het zogeheten EU Data Boundary-project van start, waarbij de gegevens gegarandeerd alleen op Europese servers terechtkomen. Het geldt voor data vanuit Microsoft 365, Azure, Power Platform en Dynamics 365.
De softwareleverancier komt met het project tegemoet aan de wens van veel Europese bedrijven, overheden en instellingen. Zij willen liever niet dat de gegevens die zij opslaan en gebruiken, buiten de EU terechtkomen.
Buiten de EU is het lastig om Europese regels voor privacy en databescherming na te leven, terwijl Europese organisaties zich daar wel aan moeten houden. Met Amerikaanse leveranciers lopen zij bovendien het risico dat deze door de Amerikaanse autoriteiten worden gedwongen om klantinformatie en klantdata te overhandigen. Dit risico is klein, maar niet nihil.
Alles bij de bron; Computable
De BoerBurgerBeweging (BBB) wil dat er een referendum onder de Nederlandse bevolking wordt gehouden over de invoering van de digitale euro. Andere partijen willen dat de munt helemaal niet wordt ingevoerd, zo blijkt uit meerdere moties die over de digitale euro zijn ingediend.
Op 14 december kwamen meerdere partijen in de Tweede Kamer met in totaal 23 moties die betrekking op de digitale euro hebben.
BBB-Kamerlid Van der Plas wil met de motie het kabinet verzoeken een referendum te houden onder de Nederlandse bevolking en die te laten stemmen over het wel of niet toevoegen van een digitale euro aan de officiële betalingsopties in de eurozone.
JA21-Kamerlid Eppink wil dat het kabinet zich in Europees verband verzet tegen een digitale euro die de transferunie nog verder uitbreidt.
Olaf Ephraim van Groep van Haga wil met zijn motie dat de regering zich uitspreekt dat Nederland nooit zal deelnemen aan een programmeerbare digitale euro. Ook de PVV ziet deelname niet zitten.
Eerder bleek al dat er in de Tweede Kamer zorgen zijn over de privacygevolgen van de digitale euro.
Op dit moment bevindt de digitale euro zich bij de Europese Centrale Bank (ECB) nog in de onderzoeksfase. Deze fase duurt naar verwachting tot het najaar van 2023. De Europese Commissie wil in het voorjaar van 2023 met een wetsvoorstel over de digitale euro komen.
Alles bij de bron; Security
Een aantal vooraanstaande journalisten van onder andere The New York Times, CNN en The Washington Post zijn zonder enige waarschuwing of uitleg geblokkeerd op Twitter.
Het platform blokkeerde woensdag ook het account @elonjet waarmee Sweeney vluchtinformatie van het privéjet van Musk deelde. Ook het persoonlijke account van de tiener is opgeschort.
Het is niet duidelijk of de Twitteraccounts van de journalisten zijn geblokkeerd in opdracht van de nieuwe Twitter-eigenaar Elon Musk. Het is ook mogelijk dat de accounts geautomatiseerd zijn opgeschort, bijvoorbeeld omdat ze naar het afgesloten Twitter-account @elonjet verwezen.
Twitter schorste overigens niet alleen de accounts van een aantal journalisten. Ook het Twitter-profiel van Twitter-alternatief Mastadon is opgeschort. Dat sociale netwerk is afgelopen weken flink gegroeid door overstappende Twitter-gebruikers.
Alles bij de bron; NU
Social Blade, een website die statistieken van allerlei socialmediaplatforms bijhoudt, is opnieuw getroffen door een datalek.
Een aanvaller wist via een kwetsbaarheid in de website toegang tot de gebruikersdatabase te krijgen. Die bevatte allerlei persoonlijke informatie, waaronder e-mailadressen, ip-adressen, wachtwoordhashes (bcrypt) en tokens van zakelijke gebruikers. Van een klein deel van de gebruikers zijn ook adresgegevens buitgemaakt. De gegevens zijn na de inbraak op een forum te koop aangeboden.
Social Blade houdt gebruikersstatistieken bij van platforms zoals YouTube, Twitch, Instagram, Twitter, Facebook en TikTok.
Een aantal jaren geleden kreeg Social Blade ook al met een datalek te maken, waarbij de gegevens van 286.000 gebruikers werden gestolen.
Alles bij de bron; Security
Minister Kuipers van Volksgezondheid gaat het gebruik van end-to-end encryptie voor het uitwisselen van medische gegevens niet verplichten zoals de Tweede Kamer wil. Volgens de minister kost het implementeren van end-to-end encryptie tijd en geld en kan dit ervoor zorgen dat de digitalisering van gegevensuitwisseling in de zorg vertraging oploopt. Iets wat Kuipers niet wil...
...Het amendement regelt dat de elektronische uitwisseling van medische gegevens onder de Wegiz altijd verplicht werkt met end-to-end beveiliging, wat zowel end-to-end authenticatie als end-to-end versleuteling omvat. De VVD, D66, ChristenUnie en Gündogan stemden tegen het amendement, de overige partijen in de Tweede Kamer stemden voor, waardoor het met een meerderheid werd aangenomen.
Kuipers schrijft vandaag in een brief dat hij het amendement niet gaat uitvoeren. De bestaande systemen voor digitale gegevensuitwisseling in de zorg zijn vaak niet ingericht op end-to-end versleuteling aldus de minister.
Wel laat de minister onderzoek doen naar wat er nodig is om end-to-end encryptie te implementeren voor voor de digitale gegevensuitwisseling onder de Wegiz.
"De resultaten van deze verkenning wil ik gebruiken om uit te werken of en zo ja, hoe ik op termijn ook end-to-end versleuteling in de digitale gegevensuitwisseling onder de Wegiz kan verplichten, zonder de digitalisering van gegevensuitwisseling in de zorg te vertragen", zo laat Kuipers aan de Tweede Kamer weten. Wanneer de onderzoeksresultaten kunnen worden verwacht is niet bekend.
Alles bij de bron; Security
Politieagenten die onverwacht, en zonder dat je erbij bent, je kluisje controleren: op verschillende middelbare scholen in het land gebeurt het deze maand in de zoektocht naar onder meer vuurwerk. Experts op het gebied van privacy zijn daar niet blij mee en ook het LAKS is tegen. "Zonder aanwijzing preventief openbreken, gaat te ver."
Dat zegt Gerard Ritsema van Eck, universitair docent privacy- en gegevensbeschermingsrecht. "Iets wat voor leerlingen heel privé aanvoelt doorzoeken, door de politie, is heel ingrijpend en heftig. Als er dan niets gevonden wordt in al die honderden kluisjes, staat dat niet in verhouding met wat je schendt: de privacy van de leerling."
<>Ritsema van Eck begrijpt dat er soms een controle op een school plaats moet vinden, als daar een concrete aanwijzing voor is. "Het kan zijn dat een docent bijvoorbeeld een duidelijke aanwijzing heeft dat er in een bepaalde klas een mes rondgaat, of dat er in een bepaalde groep veel vuurwerk wordt afgestoken", legt hij uit. "Maar dan breek je niet 700 kluisjes open van álle leerlingen op de school."
Ik heb nu het gevoel dat dit op scholen is doorgeschoten: altijd maar proberen om te voorkomen dat er iets gebeurt door alles maar te controleren. Hierbij schend je niet alleen de privacy, maar je geeft kinderen ook geen vertrouwen en leer je ze dat wantrouwen heel normaal is."
Daar is Vincent Böhre, directeur van Privacy First, het mee eens. "De overheid mag pas inbreuk maken op de privacy bij een redelijke verdenking van een strafbaar feit. Wat er nu gebeurt met het willekeurig controleren van kluisjes, door agenten die zomaar een school komen binnenwandelen, daar schrik ik van."
Alles bij de bron; RTLNieuws
Goede elektronische gegevensuitwisseling in de zorg wordt steeds belangrijker, voor zowel zorgverleners als patiënten. De vraag om het sneller en beter kunnen uitwisselen van gegevens neemt toe; een goed informatiestelsel is steeds vaker randvoorwaardelijk voor het kunnen leveren van goede zorg.
Het wordt ook steeds duidelijker dat daarbij een stevige rol van de overheid nodig is. Het zorgveld en uw Kamer vragen al langer om meer regie en dit geeft mij de mogelijkheden om op het vraagstuk van elektronische gegevensuitwisseling in de zorg meer te sturen en te interveniëren....
...Deze brief is bedoeld om u een stand van zaken te geven op een aantal andere onderwerpen. De volgende onderwerpen komen aan de orde:
....4. Informatieveiligheid:
ik rapporteer over de voortgang van het programma Informatieveilig gedrag in de zorg en ik kom terug op het amendement van de leden Hijink en Van den Berg over het gebruik van end-to-end encryptie in de zorg.
5. Bescherming gegevens:
ik kom terug op de motie Van den Hil c.s. met het verzoek om eigenaarschap van medische gegevens te definiëren, de motie Van der Plas over het correct en veilig gebruik van data onder de Wegiz en een toezegging over het opslaan van gegevens van wearables in een Europese cloud.
Alles bij de bron; RijksOverheid