Dinsdag dient een unieke rechtszaak. Acht partijen dagvaarden de staat inzake SyRI, het opsporingssysteem voor uitkeringsfraude. Ze komen in het geweer tegen „de massale risicoprofilering van onverdachte burgers.” Risicoprofileringssysteem SyRI komt uit de koker van het ministerie van Sociale Zaken en Werkgelegenheid (SZW) en koppelt databestanden van de overheid.

...SyRI stamt uit 2013 en is bedoeld om fraude met sociale voorzieningen op te sporen. Dat gebeurt door gegevens van burgers uit allerlei overheidsdatabases te koppelen en daar een algoritme op los te laten. Dat levert risicoprofielen op van personen met een verhoogd risico op fraude. De Sociale Verzekeringsbank (die kindertoeslag en AOW uitbetaalt), Belastingdienst, IND, UWV en de Inspectie SZW zijn alle op SyRI aangesloten. Om SyRI te gebruiken moeten gemeenten een samenwerking met het ministerie van Sociale Zaken en Werkgelegenheid aangaan.

Ook voor 2013 werd op vergelijkbare manieren naar fraudeurs gezocht. Zo was er het project Waterproef dat het waterverbruik koppelde aan uitkeringsgegevens. Laag waterverbruik zou een indicatie kunnen zijn van samenwonen op een ander adres en dus van uitkeringsfraude. Na het screenen van 63.000 personen in zestig gemeenten zouden met Waterproef 42 fraudegevallen zijn gevonden.

Het toenmalige College Bescherming Persoonsgegevens (Cbp) was bijzonder kritisch op Waterproef en vergelijkbare projecten. In 2011 legde de toezichthouder de Inspectie SZW een last onder dwangsom op omdat zij in strijd met de wet mensen niet informeerde over hoe hun gegevens gebruikt werden en de gegevens te lang bewaard en slecht beveiligd werden.

Volgens de twee advocaten van de privacycoalitie is SyRI hieraan te danken. „Deze handhavingsacties door het Cbp” hebben de staat „kennelijk doen inzien” dat voor het koppelen van bestanden en opstellen van risicoprofielen van burgers een wettelijke basis nodig is. En dus werd de Wet structuur uitvoeringsorganisatie werk en inkomen (SUWI) uitgebreid en als hamerstuk zonder debat door de Staten-Generaal geloodst, ondanks forse kritiek van de Raad van State...

...Tegen de achtergrond van zo’n brede groep critici is het opvallend dat SyRi tot nog toe een mislukking blijkt. Pas vijf gemeenten stapten naar het ministerie met het verzoek SyRi in te mogen zetten. En in die gemeenten werd er nog geen fraudegeval mee opgespoord, zo meldde de Volkskrant deze zomer.

Alles bij de bron; NRC


 

Veel ouders maken zich geen zorgen over de online privacy van hun kinderen. Dat blijkt uit de MediaNest Cijfers van Mediawijs, een onderzoek naar het mediagebruik en de mediawijsheid van 0- tot 7-jarigen. 

Amper een vijfde maakt zich zorgen over de online privacy van hun kind. Vooral de vraag of het oké is dat er foto’s van je kind online staan maalt door het hoofd van ouders (24%), terwijl 18% wil weten welke gegevens van kinderen er online te vinden zijn, hoe ze die kunnen beschermen en wat voor info bedrijven allemaal verzamelen over hun kinderen.

Amper 4% piekert over de gegevens die hun kind zelf deelt. “Op die jonge leeftijd zijn kinderen zelf niet actief op sociale media, maar de ouders en grootouders moeten zich wel goed bewust zijn wat zij van hun kinderen delen”, zegt Davy Nys van de UC Leuven-Limburg. 

Kenneth Schenning van Linc vzw, die inzet mensen vertrouwd maken met de digitale wereld, benadrukt ook dat er een groot verschil is tussen ouders. “Er zijn wel ouders die met privacy bezig zijn, en zij zijn er ook heel intensief mee bezig”, zegt hij. Toch benadrukken beide experts dat privacy in het algemeen onderbelicht is, ook als het gaat om het schermgebruik van kleine kinderen.

Ouders kunnen hun kinderen veel leren over het belang van privacy door zelf het goede voorbeeld te geven. “Vraag aan het kind of het oké is dat een foto gedeeld wordt of stel samen met je kind een wachtwoord in”, zegt expert mediaopvoeding Karen Linten. “En denk ook na met wie je foto’s van je kind deelt. Een foto in een WhatsApp-groep met familie posten is niet hetzelfde als het delen van een foto met heel de wereld.”

De data zijn afkomstig van een online enquête die werd ingevuld door 493 ouders, bijna het overgrote deel moeders. Daarnaast werden tien gezinnen gecontacteerd voor een interview.

Alles bij de bron; Zita


 

Fraude en ander bedrog met deepfake nemen snel toe. Terwijl kinderen op Instagram al lang creatief anoniem blijven. Ondertussen wenst Europa een leugendetector gericht tegen ongewenste immigratie. Wat is het verband?...

...Instagram is bij uitstek het domein van het spelen met gezichten die allerhande andere vormen krijgen. Kinderen doen het al zo lang, als ‘serious game’. ‘Kijk pap’, en dan heeft ze m’n portret voorzien van een rare bril, ingevallen wangen en een vrouwenmond; hoe dan ook net nog herkenbaar als m’n ‘identiteit’, of al niet meer. Zo vlot als dat aannemen van verhulde identiteiten gaat, mede om privacy te beschermen, kunnen ouderen nog maar nauwelijks bevatten...

...Generative Adversarial Networks passen machineleren toe met een ‘botsing’ van neurale netwerken, die bijvoorbeeld nieuwe geloofwaardige identiteiten kweken vanuit portretfoto’s....  De levensechte portretten zijn voor talloze vormen van bedrog te gebruiken, voor trollen op Twitter tot smoeltjes op datingsites zoals Tinder. De geloofwaardigheid van de bedreigers neemt veel sneller toe dan de argwaan van de slachtoffers. Het gesol met beelden leidde recent tot een fraai verhaal over datingfraude in de Twentse krant Tubantia. Digitaal bedrog in velerlei variaties trof in 2018 8,5 procent van de Nederlanders, aldus het CBS. Dus dient zich ook de volgende kat-en-muis strijd aan met online misdaad. Hoe herkennen we deepfakes (Nederlands: diepbedrog?) en bestrijden we het misbruik?...

...Een derde opvallend onderwerp dat hiermee samenhangt, bracht The Intercept een artikel over Silent Talker. Dit is het systeem voor leugendetectie van de Europese Unie dat aan de paspoortcontrole een interview toevoegt waarvan de antwoorden kunnen leiden tot bestempeling van een persoon tot een ‘risico’. Dat leidt tot extra controle...   Het systeem, ontwikkeld door de Manchester Metropolitan University, zou 90 procent van de leugens detecteren. Voor de Europese test in het kader van het iBorderCtrl programma, die eind augustus 2019 afliep, is de vraag of het systeem betrouwbaar genoeg is. Welke foutenmarge daartoe wordt gebruikt, is niet bekend...

...Deepfakes om identiteiten en de meeste evidente persoonsgegevens zoals gezocht en stem te fingeren oftewel vervalsen. En aan de andere kant machines die ons gedrag gaan beoordelen op waarachtigheid. Waarheen gaat dit? Met welke doelen gaan we dit alles gebruiken?

Tot wat voor wereld zal dit leiden? Is de huidige politiek met lieden voor wie het onderscheid tussen leugen en waarheid er niet meer toe lijkt te doen, een vruchtbare voedingsbodem voor de ‘succesvolle’ toepassing van nieuwe technologie? Hoe lopen technologische ontwikkeling en maatschappelijke trends parallel en werken ze op elkaar in?

Een mooie herfstvakantie in de natuur van de Biesbosch bracht geen antwoorden. 

Alles bij de bron; Netkwesties


 

Langs alle kanten wordt onze privacy op internet bedreigd. Sociale netwerken, mobiele apps, je webbrowser, je besturingssysteem, je eigen overheid, allemaal bespioneren ze je dagelijks. Dat betekent niet dat je je daar maar hoeft bij neer te leggen. 

Als je anno 2019 zonder specifieke maatregelen te nemen met een computer of mobiel toestel op internet gaat, ligt je privacy onmiddellijk te grabbel. De standaardinstellingen van de meeste software en het standaardgedrag van de meeste websites zijn nog altijd zo dat er zoveel mogelijk informatie over jou verzameld wordt, en dat is sinds de invoering van de AVG (Algemene Verordening Gegevensbescherming) niet fundamenteel veranderd. 

Als je privacy je lief is, betekent dit dat je allerlei instellingen moet gaan uitvlooien en andere dan de standaardkeuzes zult moeten maken, bijvoorbeeld door alternatieve software of webdiensten te gebruiken die wel respect hebben voor je privacy. In deze masterclass doorlopen we enkele zaken die je zelf kunt doen om je privacy terug te winnen.

Alles bij de bron; CompTotaal


 

Hoogleraar Shoshana Zuboff luidt nu echt de noodklok: we zijn massaal slachtoffer van de grootste dataroof in de geschiedenis.

Iedereen die op het punt staat een Android-smartphones aan te schaffen – en dat zijn in Nederland een heleboel mensen – heeft zich de vraag gesteld: waarom is mijn telefoontje zo spotgoedkoop, terwijl de iPhone voor soms wel het tienvoudige de deur uitgaat?

Hoogleraar Shoshana Zuboff legt het in onze documentaire ‘De grote dataroof’ haarfijn uit. Google verdient al die miljarden niet met fysieke producten, maar met apps en besturingssystemen als Android, die zorgen voor constante datastromen.

Jouw gedragsdata, bijvoorbeeld waar je je bevindt, met wie je chat en hoeveel tijd je doorbrengt op je telefoon, wordt verkocht aan adverteerders. Op basis daarvan krijg je zeer gepersonaliseerde advertenties. Silicon Valley-bedrijven als Google, Microsoft, Amazon en Facebook houden je waar ze maar kunnen in de gaten.

We zijn beland in het tijdperk van het genadeloze surveillancekapitalisme, waar onze ervaringen grondstof zijn voor de data-machinerie van BigTech.

Alles bij de bron; VPRO-Tegenlicht

Iedereen moet zijn medische dossier kunnen inzien én mag weten wie er toegang toe hebben gehad. In de praktijk blijft dit vaak duister, blijkt uit ervaringen van (ex-)patiënten. „Instellingen doen maar wat.”

Carmen Kleinegris  is niet ziek, ze wil haar medisch dossier inzien. Tientallen aangetekende brieven stuurde Kleinegris naar ziekenhuizen, zorginstellingen, psychiater en huisarts. Ze voerde uiteenlopende juridische procedures – alles om haar medische geschiedenis boven tafel te krijgen. Ze is er al meer dan tien jaar mee bezig. En ze is niet de enige. Veel burgers moeten moeite doen om hun medische dossiers in te zien terwijl dit recht wettelijk is vastgelegd. En wie wil weten welke mensen allemaal toegang hebben gehad tot zijn of haar medische dossier stuit dikwijls op onbegrip en tegenwerking...

....„Iedereen doet maar wat bij de zorginstellingen”, zegt Carmen Kleinegris over haar strijd van meer dan tien jaar om haar medische geschiedenis. „Ik ben nu pas halverwege met het achterhalen van mijn dossiers.

Alles bij de bron; NRC [LongRead]


 

De website van het Bewoners Aanspreekpunt Schiphol (BAS) ging deze week uit de lucht nadat bekend was geworden dat er een datalek is. Wel kunnen nog telefonisch klachten worden doorgegeven over het vliegverkeer.

„Door een melding bij de Autoriteit Persoonsgegevens is bekend geworden dat de beveiliging van de klachtendatabase van Schiphol niet op orde is. De bewonersdelegatie is daarvan zeer geschrokken, zij mocht ervan uitgaan dat Schiphol zorgvuldig zou omgaan met persoonlijke gegevens van klagers”, laat voorzitter Matt Poelmans weten.

De gegevens van "bijna 60.000" mensen die via het Bewoners Aanspreekpunt Schiphol (BAS) een klacht hebben ingediend, waren inzichtelijk via een lek in de website van het klachtenloket, bevestigt een woordvoerder vrijdag na eerdere berichtgeving door de actiegroep SchipholWatch. Afhankelijk van de situatie zijn namen, adressen, e-mailadressen, telefoonnummers en wachtwoorden van klagers gelekt. 

De bewonersdelegatie grijpt het datalek aan om te pleiten voor een andere manier van klachtenafhandeling. „Behalve dat het kennelijk schort aan beveiliging is de kritiek dat er te weinig wordt gedaan met deze gegevens. Het blijft beperkt tot registratie van klachten, zonder dat er voldoende wordt gedaan om de oorzaken weg te nemen. Nu het klachtensysteem opnieuw moet worden opgezet, eisen wij dat de klachtenprocedure wordt gemoderniseerd en er serieus werk wordt gemaakt van die informatie”, eist Poelmans.

Schiphol laat in een reactie weten dat BAS dan wel is opgezet door de luchthaven en de luchtverkeersleiding, maar dat het meldpunt onafhankelijk is. Zij registreren alle klachten en maken eigen rapportages. 

Alles bij de bron; Gooi & Eemlander & NU [bron update]


 

Afspraken tussen grote softwarebedrijven en overheidsinstanties om de privacy van gebruikers te beschermen, zoals tussen de Nederlandse Rijksoverheid en Microsoft, zouden ook voor burgers moeten gelden. Dat vindt de European Data Protection Supervisor (EDPS).

Strategisch Leveranciersmanagement (SLM) Microsoft Rijk sloot afgelopen mei nieuwe privacyvoorwaarden met Microsoft voor de 300.000 digitale werkplekken van de Rijksoverheid. Hierop draaien de grootzakelijke versies van Windows 10 en Office. Uit eerder onderzoek van de Haagse Privacy Company bleek dat de software van Microsoft diagnostische gegevens van en over gebruikers verzamelde en bewaarde in een database in de Verenigde Staten, op een manier die hoge risico's meebracht voor de privacy van de gebruiker.

Naar aanleiding van het onderzoek ging de overheid met Microsoft in gesprek over een verbeterplan... Afgelopen juli meldde de Privacy Company dat door een combinatie van technische, organisatorische en contractuele maatregelen verschillende eerder geconstateerde privacyrisico’s voor Office 365 ProPlus door Microsoft zijn verholpen.

De EDPS stelt nu dat deze overeenkomst laat zien dat er ruimte voor verbetering is in het opstellen van contracten tussen overheidsinstanties en softwarebedrijven. Deze oplossingen zouden echter niet alleen voor overheid en bedrijfsleven moeten gelden, maar ook voor burgers, aldus de toezichthouder. 

Eind augustus lanceerde de EDPS in Den Haag het "The Hague Forum", waar partijen bespreken hoe ze de controle over de it-diensten en -producten van grote it-bedrijven kunnen terugkrijgen. De toezichthouder roept alle partijen die zich zorgen maken dan ook op om zich bij het Forum aan te sluiten en mee te helpen met het opstellen van eerlijke contractuele voorwaarden voor de publieke sector.

"De overeenkomst tussen het Nederlandse ministerie van Justitie en Veiligheid en Microsoft over gepaste contractuele en technische waarbogen en maatregelen om de risico's voor individuen te beperken is een positieve stap voorwaarts", zegt adjunct-EDPS Wojciech Wiewiorowski. Hij merkt op dat het onderzoek en de oprichting van het The Hague Forum de databescherming binnen alle EU-instellingen zal verbeteren.

Alles bij de bron; Security


 

Subcategorieën

Schrijf je in op onze wekelijkse nieuwsbrief!

 

WeHebbenHetGeweten

SteunVrijbit

PTBanner  

PrivacyGuides

BvV

meldpunt misbruik identificatieplicht

BoF2019

Privacy Barometer

Liga voor mensenrechten

EP GegBesch 150

EP PNR 150

STT Logo

150PF150

 150PB150

150FHD150

150PMIO150

 150 QiY150

logo-IDnext

ikhebniksteverbergen