- Gegevens
- Hoofdcategorie: Databases
Het kabinet kondigde een paar weken geleden aan twee corona-apps in te willen zetten. De apps zouden anoniem zijn en niet verplicht om te gebruiken. Privacydeskundigen lieten vrij snel weten dat er strenge eisen aan de privacy van de apps moeten worden gesteld.
Het plan van het kabinet roept namelijk veel vragen op: blijft het wel echt anoniem? Worden de gegevens echt niet voor langere tijd bewaard? Is de beveiliging goed genoeg? Iedereen heeft namelijk het recht op privacy en het is niet duidelijk of de apps persoonlijke gegevens genoeg beschermen. Waarom is het waarborgen van de privacy eigenlijk belangrijk?..
...In de discussie over de corona-apps gaat het voornamelijk over de bescherming van (bijzondere) persoonsgegevens. Dit zijn gegevens zoals je naam en adres. Bijzondere persoonsgegevens zijn bijvoorbeeld medische gegevens, zoals informatie over ziektes of behandelingen door een arts of psycholoog. Wat wel en niet mag wat betreft privacy staat onder andere in de Algemene Verordening Gegevensbescherming (AVG).
De Autoriteit Persoonsgegevens heeft aangegeven dat het niet kan toetsen of persoonsgegevens voldoende beschermd zijn bij de tot nu toe gepresenteerde corona-apps. Dit omdat het kader voor de apps vanuit het kabinet niet duidelijk is.
Experts op verschillende gebieden (zoals computerwetenschappen, geneeskunde, gedragswetenschappen, en ethiek) gaven aan dat fundamentele rechten van mensen, zoals het recht op privacy, op veiligheid en gezondheid, en het recht niet gediscrimineerd te worden, niet zomaar opzij gezet mogen worden. Volgens hen is dat wel wat er gebeurt bij de corona-apps zoals die tot nu toe gepresenteerd zijn. De tracking-app die mensen zal volgen, heeft gevolgen heeft voor hun gedrag. Je gaat je anders gedragen als je weet dat je in de gaten wordt gehouden. De technologie dringt het privéleven van mensen binnen en dat raakt aan fundamentele rechten en vrijheden, aldus de experts. Ook zijn de apps dan mogelijk minder effectief.
Hiernaast denken privacy-experts dat de gegevens die de corona-apps verzamelen, bijzondere persoonsgegevens, misbruikt kunnen worden voor andere doelen. Bedrijven kunnen met persoonsgegevens aan de haal gaan als de gegevens toch bewaard zouden blijven (bijvoorbeeld om verder ontwikkeld te worden voor toekomstige crises) en niet goed genoeg worden beveiligd. Als voorbeeld noemen ze dat gegevens van mensen dan gebruikt zouden kunnen worden bij acceptatie door verzekeringen of sociale uitkeringen, bij ontslag, of bij toezicht en surveillance.
Er zullen ook sociale gevolgen kleven aan het gebruik van een corona-app. Zo zullen er mensen zijn die de app (bewust) niet zullen gebruiken om de gevolgen ervan, bijvoorbeeld isolatie, te voorkomen. Dat maakt de app minder effectief. Ook waarschuwen ze voor stigmatisering van de tracking-app en eventueel bedreiging en geweld tegen bepaalde groepen. Hiernaast is ook de mogelijke stigmatisering van zorgmedewerkers een punt van aandacht. Zij staan namelijk continu in contact staan met coronapatiënten. Wat zijn de sociaal-maatschappelijk gevolgen van de corona-app voor hen?
Het kabinet heeft nu besloten om een nieuwe app te laten ontwikkelen en hoopt over een maand een besluit te kunnen nemen.
Alles bij de bron; NationaleZorgGids
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De hoogleraren staatsrecht Jan Brouwer (Rijksuniversiteit Groningen) en Jon Schilder (Vrije Universiteit) merken dat juristen én handhavers zich ongemakkelijk beginnen te voelen bij de in de haast geschreven teksten van de noodverordening. Deze geeft verregaande bevoegdheden aan de 25 voorzitters die de veiligheidsregio’s leiden, de zogenaamde ‘superburgemeesters’. Zij worden tijdens deze crisis ook niet langer gecontroleerd door de gemeenteraad, maar staan in direct contact met het kabinet. Alleen de Tweede Kamer kijkt nog mee, op afstand.
In de handhaving loopt de politie voortdurend tegen twee tegenstrijdige rechten aan, zegt Brouwer, die specialist is op het gebied van de openbare orde. “Aan de ene kant moeten die voorzitters de gezondheid en het leven van de bevolking beschermen, aan de andere kant staat in de Grondwet het recht op privacy en het huisrecht beschreven.”
“Dat is nadrukkelijk benoemd. Wat in deze crisis gebeurt, is dus illegaal”, zegt Schilder. “Met het binnentreden van woningen en bedrijfsgebouwen worden het fundamentele recht op privacy en het huisrecht geschonden. Mocht je willen dat dit wél mogelijk moet zijn, dan moet het parlement de wet aanpassen.”
Er zijn volgens Brouwer uitzonderingen mogelijk, maar die zijn juridisch op het randje.
Burgemeesters hanteren de noodverordening ook voor zaken die helemaal niets met corona van doen hebben. Burgemeester Peter Snijders van Zwolle verbiedt bijvoorbeeld de betoging van Pegida zaterdag bij een moskee, op grond van die noodverordening. Volgens Snijders geldt de regel dat je niet met meer dan drie personen mag samenkomen ook voor demonstraties. Volgens Brouwer is dat pertinent onjuist. “Zolang zij anderhalve meter afstand houden, mag er gewoon gedemonstreerd worden.”
Een burgemeester mag in een uitzonderlijk geval bijzondere bevoegdheden gebruiken die voor korte tijd van de wet afwijken. Ook in die gevallen geldt: je mag niet afwijken van de Grondwet. Dat gebeurt in de coronacrisis wél, en voor een langere periode waarvan op dit moment het einde nog niet in zicht is.”
Alles bij de bron; Trouw
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Israëlische overheid gaf de politie in maart de bevoegdheid om de telecomgegevens te gebruiken om vast te stellen of mensen die in isolatie moeten zitten, daadwerkelijk thuisblijven. Een rechter moest de politie toestemming geven om de gegevens te gebruiken.
De afgelopen maand heeft de politie zo'n vijfhonderd controles per dag uitgevoerd, meldt een woordvoerder van de commissie. De controles werden uitgevoerd op basis van een lijst van 13.500 personen die was aangeleverd door het ministerie van Gezondheid. De bevoegdheid zou in eerste instantie voor een maand gelden. Het verzoek om die periode te verlengen, werd woensdag door de parlementaire commissie afgewezen.
Ook de Israëlische veiligheidsdienst Shin Bet kreeg de bevoegdheid om telefoons van coronapatiënten te volgen. Op die manier moet duidelijk worden waar zij zich begeven en wie ze zijn tegengekomen.
Mensenrechtenorganisaties zien beide bevoegdheden als een onevenredige inbreuk op de privacy en stapten naar de rechter. Hoewel de politie niet langer bij de gegevens mag, kan Shin Bet nog steeds coronapatiënten monitoren.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Divers Nieuws
De Autoriteit Persoonsgegevens is een onderzoek gestart naar het gebruik van videobellen door onderwijsinstellingen en het toepassen van digitale surveillance bij online tentamens. Ouders, docenten, leerlingen en studenten maken zich zorgen over persoonsgegevens die worden verzameld bij digitaal thuisonderwijs tijdens de coronacrisis, zo laat de privacytoezichthouder vandaag weten. Dergelijk software heeft toegang tot webcam, microfoon en browser.
De Autoriteit Persoonsgegevens heeft zestien tips voor het gebruik van videobellen en proctoringsoftware samengesteld (pdf).
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Duitse overheid wil een corona-app gaan inzetten gebaseerd op de PEPP-PT-technologie, waarbij gepseudonimiseerde gegevens van burgers centraal worden opgeslagen. Met de keuze voor PEPP-PT lijkt de Duitse overheid adviezen van de Europese Commissie en experts in de wind te slaan.
De Europese Commissie adviseerde eerder al om voor een gedecentraliseerde oplossing te kiezen. Deze week kwamen meer dan driehonderd experts en wetenschappers met een gezamenlijke verklaring (pdf) waarin ze waarschuwden voor het risico van surveillance en misbruik wanneer gegevens centraal worden opgeslagen.
De Duitse overheid heeft al, met hulp van het leger, een eerste conceptversie van de app getest, die gebaseerd was op de PEPP-PT-technologie. Deze technologie is door 130 Europese wetenschappers ontwikkeld, waaronder onderzoekers van het Duitse RIVM. PEPP-PT is echter onder vuur komen te liggen omdat het gegevens centraal opslaat. Daarnaast hebben verschillende universiteiten en andere partijen die deelnamen het project verlaten.
Gisteren liet een woordvoerder van het Duitse ministerie van Volksgezondheid al weten dat centrale opslag van gegevens voorkeur heeft, omdat dit het eenvoudiger zou moeten maken om de ontwikkeling van de epidemie te volgen. Duitse oppositiepartijen zijn echter fel tegen het plan.
...de keuze voor PEPP-PT op iOS-toestellen is een probleem. Apple staat namelijk niet toe dat apps die in de achtergrond draaien van bluetooth gebruik kunnen maken. Het techbedrijf maakt binnenkort een API beschikbaar waardoor apps dit wel kunnen, maar de Duitse overheid wil niet van een infrastructuur afhankelijk zijn die door Amerikaanse bedrijven wordt gecontroleerd, stelt Schipanski. Inmiddels zou de Duitse overheid met Apple overleggen om PEPP-PT op iOS volledig te ondersteunen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De Nederlandse Staat gaat niet in beroep tegen het vonnis van de rechter over het risicoprofileringssysteem SyRI.
SyRI is een systeem van het ministerie van Sociale Zaken waarin persoonsgegevens van Nederlandse burgers uit allerlei overheidsdatabases worden samengevoegd en geanalyseerd met de bedoeling om sociale zekerheids-, arbeids- en belastingfraude tegen te gaan. SyRI genereert op basis van de geanalyseerde data risicomeldingen, die tot verder onderzoek kunnen leiden.
Volgens een coalitie van maatschappelijke organisaties, waaronder Stichting Platform Bescherming Burgerrechten, het Nederlands Juristen Comité voor de Mensenrechten, vakbond FNV, Stichting Privacy First, Stichting KDVP en de Landelijke Cliëntenraad en auteurs Maxim Februari en Tommy Wieringa, vormt het systeem een bedreiging voor de rechtsstaat en moet het uit de wet worden geschrapt.
De rechtbank zette de doelen van de SyRI-wetgeving, het voorkomen en bestrijden van fraude in het belang van het economisch welzijn, af tegen de inbreuk op het privéleven die de wetgeving maakt. Volgens de rechtbank voldoet de wetgeving niet aan de 'fair balance' die het Europees Verdrag voor de Rechten voor de Mens vereist om te kunnen spreken over een voldoende gerechtvaardigde inbreuk op het privéleven. SyRI mocht vervolgens niet meer als handhavingsinstrument worden ingezet.
"Ik heb het vonnis van de rechter bestudeerd en heb, na overleg met mijn collega's binnen het kabinet, besloten om niet in hoger beroep te gaan", zegt staatssecretaris Van Ark van Sociale Zaken. Van Ark wil een nieuw instrument ontwikkelen waarbij ze ook lering uit SyRI wil trekken. Hierbij zullen onder andere de Belastingdienst en het UWV worden betrokken.
Van Ark en minister Koolmees zullen later een visie op het uitwisselen van gegevens en privacy in het sociaal domein aan de Tweede Kamer presenteren.
Alles bij de bron; Security [Kamerbrief]
- Gegevens
- Hoofdcategorie: Internet en Telecom
De zogenoemde ‘connected cars’ houden gebruikers ook in de gaten. Deze ‘slimme’ auto’s verzamelen persoonlijke data en spelen die door naar de autofabrikant, wellicht ook naar de leasemaatschappij. Vaak zonder medeweten van de bestuurder. Dat is in strijd met de Europese privacywetgeving...
...Door uw locatie bij te houden, verzamelt uw moderne leasebak data over u. Van met wie u vanuit de auto telefoneert tot waar u uw dagelijkse boodschappen doet en van hoe vaak u naar de huisarts gaat tot hoe laat u thuiskomt van werk. Als deze persoonlijke gegevens niet goed worden beschermd en/of als zij worden doorverkocht, wordt uw privacy geschonden. En dat is in strijd met de Algemene Verordening Gegevensbescherming (AVG) (tool).
De instellingen van een connected car staan standaard op het delen van data, terwijl deze instelling standaard uit zou moeten staan, vindt de Autoriteit Persoonsgegevens (AP). Er zou expliciet om toestemming moeten worden gevraagd voor het delen van persoonlijke gegevens. Daarnaast pleit de AP voor een grote ‘deleteknop’ op het dashboard waarmee alle verzamelde gegevens kunnen worden gewist. De privacywaakhond heeft een handleiding gemaakt voor het beschermen van uw privacy wanneer u in een connected car rijdt (pdf).
Alles bij de bron; Rendement
- Gegevens
- Hoofdcategorie: Internet en Telecom
Amerikaanse cyberonderzoekers van het bedrijf ZecOps ontdekten de kwetsbaarheid in Mail, het standaard meegeleverde emailprogramma op iPhones en iPads.
Apple heeft het bestaan van de kwetsbaarheid bevestigt en heeft een manier om het lek te dichten. Die wordt meegeleverd in een update voor de miljoenen apparaten die nu kwetsbaar zijn.
De onderzoekers kwamen het lek op het spoor toen zij een cyberaanval op een van hun klanten onderzochten. Het lek werd misbruik in zeker zes inbraken door hackers, zegt het bedrijf dat het lek ontdekte.
Alles bij de bron; RTLZ