Big data en artificial intelligence (AI): volgens verzekeraars en hun adviseurs kunnen deze technologieën de redding worden voor de niet al te goed renderende sector.
Verzekeraars houden zich al sinds hun ontstaan bezig met risicostatistieken. De verwachting is echter dat zelflerende computers de steeds grotere hoeveelheden schade- en klantendata beter kunnen analyseren. Verzekeraars kunnen dankzij de nieuwe technieken efficiënter schades vergoeden en beter fraude opsporen.
Maar er kleven ook vertrouwensrisico’s aan de inzet van big data en kunstmatige intelligentie.
Kloppen de gegevens die in de systemen worden gezet wel? Blijft iedereen wel verzekerbaar als verzekeraars alles weten? Sluipen er geen ongewenste vooroordelen in de technologie, omdat de ontwerpers zich niet bewust zijn van hun eigen vooroordelen? Als verzekeraars de technieken verkeerd inzetten, kan dat discriminatie en onverzekerbaarheid in de hand werken, waarschuwden toezichthouders De Nederlandsche Bank en de Autoriteit Financiële Markten (AFM) een jaar geleden: „Het is van belang dat AI wordt ingezet op een manier die verantwoord en in lijn is met de eisen rondom integere en beheerste bedrijfsvoering, productontwikkeling en zorgplicht.”
Beleidsadviseur van het Verbond van Verzekeraars Jos Schaffers: „Er is echt vrees voor het gebruik van data. Klanten zijn bang dat ze aanlopen tegen ‘computer says no’. Dat is wat we ultiem willen bestrijden.”
Alles bij de bron; NRC
Een voormalige politieagente uit Apeldoorn is wegens computervredebreuk en het schenden van haar ambtsgeheim veroordeeld tot een taakstraf van 120 uur, zo heeft de rechtbank Gelderland bepaald. De vrouw deed volgens de rechter een groot aantal bevragingen in de computersystemen van de politie, zonder dat dit voor haar werkzaamheden was vereist. Daarnaast deelde zij de opgevraagde informatie met anderen.
De vrouw werd wegens het grasduinen in de politiesystemen ontslagen. Volgens de rechter had de agente geen criminele intenties in de zin dat zij de gegevens aan anderen wilde doorverkopen.
Alles bij de bron; Security
De Toetsingscommissie Inzet Bevoegdheden geeft in haar jaarverslag aan dat de Algemene Inlichtingen- en Veiligheidsdienst meerdere keren verkeerde informatie aan de toezichthouder heeft verstrekt. De TIB publiceerde dinsdag na een vertraging het definitieve jaarverslag. Eerder dit jaar werd een verkort verslag gepubliceerd. De TIB ziet erop toe dat de AIVD en MIVD de Wet inlichtingen- en veiligheidsdiensten uit 2017 naleven.
Uit dat eerdere verslag bleek al dat de inlichtingendiensten vorig jaar minder vaak in de fout gingen dan het jaar ervoor. Tussen april 2019 en april 2020 zette de AIVD in 1,7 procent van de gevallen zijn bevoegdheden onrechtmatig in. Bij de Militaire Inlichtingen- en Veiligheidsdienst was dat 3,1 procent.
In verschillende gevallen probeerde de MIVD advocaten en journalisten af te luisteren. Het is niet duidelijk of dat bewust gebeurde en of het ook daadwerkelijk heeft plaatsgevonden. Het probleem lag bij het opstellen van 'selectielijsten', die de MIVD krijgt van buitenlandse inlichtingendiensten als die hulp vragen bij het aftappen van gegevens. Op de selectielijst staat welke communicatie moet worden afgetapt. 'Bij herhaling' verschenen er advocatenkantoren en persbureaus op die selectielijsten.
De TIB heeft de inlichtingendiensten en het ministerie daarover ingelicht. Vervolgens werden nieuwe lijsten ingediend zonder die informatie. Volgens de MIVD is er intern beter toezicht gekomen. "De TIB heeft sindsdien geen advocaten of journalisten op selectielijsten aangetroffen", schrijft de toezichthouder.
De TIB waarschuwt ook dat bulkhacks die de inlichtingendiensten uitvoeren, 'op gespannen voet staan met de vereisten van proportionaliteit en gerichtheid'. Dat gebeurt met name als de diensten een hack uitvoeren en daarbij informatie in bulk verzamelen. Dat is een 'ongerichte verwerving', maar soms worden de niet-relevante gegevens na het verzamelen verwijderd. "Er is dan eigenlijk sprake van onderzoeksopdrachtgerichte hacks", schrijft de TIB.
Alles bij de bron; Tweakers
Internetgebruikers krijgen dagelijks met tal van privacyovereenkomsten te maken, maar de meeste mensen lezen de vaak lange en complexe voorwaarden niet en nee selecteren is geen optie. Een situatie die niet langer houdbaar is, aldus de Amerikaanse senator Sherrod Brown. "Privacy is een recht dat je niet zomaar kunt wegklikken", stelt Brown, die een wetsvoorstel heeft gepresenteerd dat internetgebruikers meer controle over hun eigen data moet geven.
De DataAccountability and Transparency Act of 2020 moet een einde aan het huidige "toestemmingsmodel" maken (pdf). In plaats daarvan worden er vanuit de overheid beperkingen opgelegd welke gegevens bedrijven mogen verzamelen, gebruiken en delen...
...Bij het opstellen van het wetsvoorstel werkte Brown samen met verschillende privacyorganisaties en burgerrechtenbewegingen, zoals het Electronic Privacy Information Center (EPIC), Access Now, Consumer Reports, Center for Digital Democracy en Free Press Action (pdf).
"De privacy van mensen wordt op dit moment niet beschermd, wat inhoudt dat we hun burgerrechten niet beschermen. We hebben nu meer dan ooit wetgeving nodig die Amerikanen controle over hun persoonlijke informatie geeft. Niemand zou zich zorgen moeten maken dat hij wordt bespioneerd, net zoals niemand zich zorgen zou moeten maken dat zijn informatie wordt gekocht, verkocht of gestolen", aldus Brown, die toevoegt dat zijn voorstel de privacyegels in de VS drastisch zal doen veranderen.
Alles bij de bron; Security
De boete werd uitgedeeld aan een onbekend bedrijf. Dat stuurde een e-mail met daarin een marketingbericht naar een persoon. Die vroeg aan het bedrijf hoe zijn e-mailadres op de lijst was gekomen en waarom hij de mail kreeg. Ook wilde de klager weten of het bedrijf nog meer informatie over hem had. Na een paar e-mails over en weer waarin het bedrijf onder andere om identificatie van de klager vroeg kreeg de klager opnieuw een marketingmail. Hij stapte daarop naar de privacytoezichthouder.
Tijdens het onderzoek van de GBA bleek dat het bedrijf de gegevens van de klager per ongeluk had verwerkt. Het ging om 'een menselijke fout', waarbij het verkeerde e-mailadres werd opgegeven. Desondanks zat het bedrijf op meerdere punten fout, concludeert de toezichthouder. Zo nam het bedrijf 'niet afdoende maatregelen om de persoonsgegevens te rectificeren of te wissen', en omdat het bedrijf niet binnen een maand reageerde op de klager. Ook had het bedrijf niet 'de gepaste technische en organisatorische maatregelen' om herhaling in de toekomst te voorkomen.
Het is niet bekend om welk bedrijf het gaat. Wel schrijft de GBA dat het bedrijf een miljardenomzet had in 2019.
Bron; Tweakers
De vaste commissie voor Volksgezondheid, Welzijn en Sport heeft besloten de minister van VWS te vragen om de mensen welke getroffen zijn door het datalek bij het Donorregister hierover actief te informeren. In deze brief wordt ingegaan op dit verzoek.
Het CIBG heeft reeds via een informatiebericht op de website burgers geïnformeerd over het datalek bij het Donorregister. In dit informatiebericht staat een duidelijke omschrijving van welke groep personen het betreft. Burgers kunnen (nog steeds) contact opnemen met het CIBG via een hiervoor speciaal opengesteld nummer om, ook bij twijfel, te controleren of hun registratieformulieren op de vermiste harde schijven stonden. Hiermee voldoet het CIBG aan de AVG....
...Zoals in eerdere communicatie naar de Kamer is aangegeven, is op dit moment nog geen enkel signaal dat de gegevens in verkeerde handen zijn gevallen. Zowel gezien de genoemde onevenredige inspanning, risico’s en de aanstaande invoering van de nieuwe Donorwet, vind ik de huidige handelswijze van het CIBG rondom de communicatie over dit datalek, adequaat en afdoende. Het CIBG is met de actieve publicatie van informatie op de website van het Donorregister en het openstellen van een speciaal telefoonnummer transparant geweest over het datalek. Ik zal het CIBG daarom niet verzoeken om alle betrokkenen bij dit datalek ook nog persoonlijk te informeren.
Alles bij de bron; RijksOverheid
In deze bijlage is een overzicht opgenomen van de voortgang per ambitie van de Nederlandse Cybersecurity Agenda (NCSA). De rapportage bestaat uit een tabel met een overzicht op hoofdlijnen per ambitie, en een schriftelijke uitgeschreven toelichting. Er is een afkortingenlijst opgenomen aan het einde van deze bijlage.
Bron; RijksOverheid
Okta heeft in haar rapport The Cost of Privacy: de staat van de digitale identiteit in 2020, de publieke perceptie van digitale privacy wordt onderzocht. Het onderzoek heeft 12.000 consumenten wereldwijd ondervraagd, waaronder 2.006 in Nederland, om vast te stellen hoe individuen aankijken tegen het bijhouden van hun gegevens, met name bij de bestrijding van het coronavirus.
...De meeste Nederlanders (86%) zijn zich namelijk wel bewust van de inspanningen om de verspreiding van het coronavirus te volgen via smartphone-dataverzameling. De pandemie heeft ook de bewustwording van data tracking vergroot; bijna een derde (30%) van de Nederlandse respondenten geeft aan dat zij zich meer bewust zijn van data tracking sinds de uitbraak van COVID-19, waarschijnlijk als gevolg van de berichtgeving in de media over het onderwerp...
...Ondanks het feit dat de Nederlandse respondenten zich bewust zijn van een aantal mogelijke voordelen, voelt een meerderheid er weinig voor om persoonlijke gegevens op te geven ter bestrijding van het coronavirus. Minder dan de helft van de Nederlandse respondenten (45%) geeft aan dat ze zich prettig voelen bij het verstrekken van locatiegegevens om het virus te bestrijden. Dit is het laagste percentage in vergelijking met alle andere onderzochte landen.
Alles bij de bron; BeveilWereld