Het is een opvallend blauw, rechthoekig pakje. Op de bovenkant, gedrukt in grote letters, staat het logo van margarinemerk Blue Band. Vlak daarnaast: mijn naam en mijn adres. Ik scheur het pakket open. Een blauwe boterhammentrommel. Met een brief; Gefeliciteerd met de vierde verjaardag van je kindje! Nu gaat hij/zij voor het eerst naar de grote school. Blue Band heeft voor deze gebeurtenis een cadeau. Een eigen boterhammentrommeltje.
Mijn eerst reactie: vragen. Hoe komen ze aan mijn naam? Hoe komen ze aan mijn adres? Hoe weten ze dat mijn zoon jarig is? Hoe weten ze überhaupt dat mijn zoon bestaat?
Voor de geboorte van onze zoon namen mijn vrouw en ik ons iets voor. We wilden proberen zo min mogelijk sporen van hem achter te laten op internet. Om, zo was het idee, te voorkomen dat persoonlijke gegevens van hem in databases van bedrijven terecht zouden komen. Informatie die hem, misschien, later in zijn leven zou kunnen achtervolgen. Dat lukte – al die jaren – vrij goed. Dachten we.
Tot het pakket van Blue Band. De start van, zo zal achteraf blijken, een frustrerend bureaucratisch gevecht om onze gegevens uit databases van allerlei bedrijven door heel Nederland gewist te krijgen.
De eerste hint naar een antwoord op mijn vragen staat in kleine letters onderaan de brief die ik van Blue Band ontvang. „Wij hebben uw adres verkregen, omdat u staat ingeschreven bij de blije doos of De Zwangerbox.” De blije doos wordt uitgegeven door WIJ Special Media (WSM), een organisatie die zichzelf omschrijft als een ‘datageoriënteerd mediabedrijf’. WSM heeft naar eigen zeggen data van 1 miljoen Nederlandse ouders met kinderen tot 12 jaar in bezit. Denk aan naam, adres, telefoonnummer, IP-adres, de uitgerekende datum, de geboortedatum en de naam van het kind.
Alles bij de bron; NRC
De Amerikaanse Civil Liberties Union (ACLU) heeft het omstreden gezichtsscanbedrijf Clearview donderdag voor de rechter gedaagd voor het schenden van de privacy van burgers. Clearview kwam eerder dit jaar in het nieuws nadat bleek dat het bedrijf miljoenen foto's van sociale media had verzameld om gezichtsscansoftware te leveren. De zaak is aangespannen in de Amerikaanse staat Illinois. De staat kent in de Verenigde Staten een van de strengste wetten omtrent het gebruik van biometrische gegevens, zoals scans van gezichten.
De ACLU praat over een "privacynachtmerrie" en stelt dat Clearview zonder toestemming vingerafdrukken of gezichtsscans van inwoners heeft gebruikt, wat niet mag volgens de wet. "Buiten het medeweten van het publiek, heeft dit bedrijf een enorme database met gezichtsafdrukken aangeboden aan particuliere bedrijven, politie, federale instanties en vermogende individuen, waardoor ze in het geheim iedereen kunnen volgen en targeten met gezichtsherkenningstechnologie", schrijft ACLU-advocaat Nathan Freed Wessler. "Mensen kunnen hun naam en adres wijzigen om hun verblijfplaats en identiteit, maar ze kunnen hun gezicht niet veranderen."
Uit onderzoek van BuzzFeed News bleek eerder dat de software door private bedrijven gebruikt werd, ook al zei het bedrijf dat de software alleen voor autoriteiten bedoeld is.
Alles bij de bron; NU
Donald Trump heeft donderdag een decreet ondertekend waarmee wetgeving die socialemediabedrijven worden beschermd, wordt afgezwakt of opgeheven. Trump ligt in de clinch met Twitter, omdat het bedrijf twee van berichten voorzag van een label dat waarschuwde voor mogelijk misleidende informatie.
Trump wil dat de bedrijven verantwoordelijk worden gehouden voor keuzes die zij maken over wat voor inhoud er op de sociale media wordt geplaatst. De president heeft de Amerikaanse minister van justitie William Barr de opdracht gegeven om nieuwe wetgeving op te stellen. Huidige Amerikaanse wetgeving zorgt er onder meer voor dat bedrijven als Twitter en Facebook niet verantwoordelijk zijn voor wat gebruikers uploaden. De bedrijven mogen namelijk niet als uitgevers van deze uitspraken worden gezien.
De actie van Trump volgt op het besluit van Twitter om labels toe te voegen aan twee berichten van de president. Deze labels wijzen erop dat de berichten mogelijk onwaarheden bevatten.
Alles bij de bron; NU
De gemeente Rotterdam moet voorzichtiger omgaan met cameratoezicht na de omstreden coronacontroles met camera-auto’s. Dat is de uitkomst van moties die de gemeenteraad donderdag heeft aangenomen na een kritisch debat. De camera-auto’s zelf worden 1 juni van de weg gehaald, heeft het college deze week al besloten.
Zo moet het college de gemeenteraad informeren over inzet van camera’s die volgens de Autoriteit Persoonsgegevens een hoog privacyrisico hebben. Vóóraf moeten de privacyrisico’s onderzocht worden, wat bij de inzet van de camera-auto’s niet is gebeurd. Verder moet het college lokale regels opstellen voor cameratoezicht dat onder de Gemeentewet valt.
Zonder de raad te informeren, zetten de gemeente en politie vanaf 10 april twee camera-auto’s in om samenscholingen te controleren. Toen de Autoriteit Persoonsgegevens kritische vragen stelde over privacyrisico’s, werden de auto’s in stilte tijdelijk stopgezet. Pas toen de burgemeester, politiechef en hoofdofficier van justitie achteraf wettelijke regels vaststelden voor het gebruik, werden de auto’s als ‘pilot’ weer ingezet.
De inzet van de camera-auto’s viel binnen de coalitie met name verkeerd omdat wethouder Bert Wijbenga (Handhaving, VVD) het nieuws niet via de gemeenteraad, maar via De Telegraaf en talkshow Op1 naar buiten bracht.
Het college heeft schriftelijk al toegegeven dat de raad wel geïnformeerd had moeten worden over de kritische vragen van de Autoriteit Persoonsgegevens en het tijdelijk stilzetten van de wagens. Ook wordt inmiddels een onderzoek naar de privacyrisico’s van de camera-auto’s uitgevoerd, maar dat is nog niet afgerond of bekendgemaakt. Hoeveel aanhoudingen of bekeuringen de camera-auto’s hebben opgeleverd, is ook nog niet bekend; een toegezegde evaluatie is nog niet af, volgens het college.
Alles bij de bron; NRC
Scholen letten in hun digitaliseringsdrang niet altijd even streng op de privacy van leerlingen. ‘In deze tijd moet iedereen soms dingen accepteren die we minder prettig vinden’, reageerde minister van Onderwijs, Cultuur & Wetenschap Ingrid van Engelshoven op 29 april in de Tweede Kamer weinig begripvol tegenover studenten die protesteerden tegen privacygevoelige anti-spieksoftware.
Universiteiten grepen naar een middel dat ze op grote schaal jarenlang hadden afgezworen: online proctoring. Daarbij nemen gespecialiseerde bedrijven de webcam van de student over. Of deze bedrijven – veelal Amerikaans – handelden volgens de privacywetten van de Algemene Verordening Gegevensbescherming (AVG), vonden rechtenstudenten van Tilburg University twijfelachtig. Hun petitie tegen de software kreeg bijna vijfduizend ondertekenaars.
Ook in het basis- en voortgezet onderwijs ging niet alles even ‘AVG-proof’. Ouders klaagden bijvoorbeeld over het gebruik van videobeldienst Zoom, weet Wytze Niezen van adviesbureau EduNovum. Want waar kwamen die gegevens precies terecht en wat werd ermee gedaan? ‘Ik merkte dat het op scholen af en toe ging over ‘zeurouders’, maar dat is onzin: zij hebben recht op het stellen van vragen. Dat dwingt scholen over deze dingen na te denken.’
‘Wat ik jammer vond’, zegt Niezen, ‘is dat het voor een groot deel over de techniek ging. Scholen zagen de AVG-normen vooral als check. Als je Zoom niet mag gebruiken, welk platform dan wel?
‘Maar heb je überhaupt gedragsregels met elkaar opgesteld? Heb je aan leraren uitgelegd dat ze niet zomaar kunnen weglopen als de webcam aanstaat, omdat er misschien privacygevoelige informatie in het zicht ligt. Weten ze dat ze moeten vragen of ze de woonkamer van een leerling mogen zien? Een docent loopt normaal ook niet zomaar de woonkamer van een leerling binnen. Dat gesprek heb ik nu gemist en vind ik een les voor de toekomst. De AVG is nu vooral een technisch verhaal, maar het gedrag van mensen omtrent privacy is minstens zo belangrijk. Dat vraagt nog veel voorlichting.’
Alles bij de bron; Volkskrant
Elke OV-chipkaart moet na vijf jaar worden vervangen wat helpt bij het bestrijden van fraude, zo heeft staatssecretaris Van Veldhoven van Infrastructuur laten weten. De staatssecretaris reageerde op vragen van de VVD dat veel mensen weinig gebruik maken van hun OV-chipkaart en na vijf jaar toch worden geconfronteerd met kosten voor een nieuwe kaart.
De VVD-fractie had dan ook gevraagd om een langere levensduur van de OV-chipkaart te onderzoeken. Ook vroegen de fractieleden wat de risico's voor de OV-chipkaart zijn en of de kaarten vaak "gehackt" worden. Volgens Van Veldhoven is de technologie achter het OV-chipkaartsysteem verouderd en wordt daardoor ook kwetsbaarder voor fraude. "Translink maakt in haar jaarverslag melding van eventuele hackgevallen en in 2019 zijn er enkele incidenten geweest", merkt ze op.
Volgens Translink, de uitgever van de OV-chipkaart en verantwoordelijk voor het functioneren van het OV-chipkaartsysteem, zijn er geen aanwijzingen dat grootschalig misbruik van de OV-chipkaart ophanden is. Het aantal gesignaleerde fraudegevallen beperkte zich vorig jaar tot enkele OV-chipkaarten (pdf).
Alles bij de bron; Security
In 2018 begonnen enkele maatschappelijke organisaties een bodemprocedure om het Systeem Risico Indicatie (SyRI) onrechtmatig te laten verklaren. SyRI was een digitaal controlesysteem waarbij allerlei overheidsinstanties gegevens delen om het risico op socialezekerheidsfraude in te dammen. Gegevens van bewoners in sociaal-zwakke wijken worden aan elkaar gekoppeld zonder dat de bewoners dat weten. Een instrument voor risicoprofilering is zo ook een instrument dat etnisch profileert, profileert op je buurt, je beroep, je gezinssamenstelling, je werk of inkomen.
De rechter floot de staat terug op 6 februari, staatssecretaris Van Ark zei op 28 april niet in beroep te gaan. Maar terwijl ik dit schrijf, op 27 mei, is de eerste behandelronde van een grotere, ingrijpendere opvolger van SyRI: de Wet Gegevensverzameling door Samenwerkingsverbanden (WGS). ‘De rechter trok een streep in het zand, de regering gaat er nu met een bulldozer overheen’, aldus de coalitie tegen SyRI, die de WGS dan ook herdoopt tot ‘Super SyRI’.
VN-rapporteur voor de mensenrechten, Philip Alston, schreef dat met de inzet van systemen als SyRI de essentie van het recht op privacy op het spel staat.
Ook de Nationale Cliëntenraad schrok van SyRI. Bepaalde beroepen waren bij voorbaat besmet. ‘Men wilde gaan experimenteren met het ‘stoplichtsysteem’, waarin je per definitie op ‘oranje’ stond als je bijvoorbeeld stukadoor was. Stukadoors waren zwartklussers, dus potentiële bedriegers. Wat erop neerkwam dat als je als stukadoor ergens een uitkering aanvraagt, je veel moeite moet doen door het aanvraagproces te komen.’
In het toeslagendrama zie je het ontwrichtend effect van socialezekerheidsinstrumenten die uitgaan van fraude en werken met niet-herleidbare data om mensen te beschuldigen.
Marlies van Eck werkte tien jaar bij de Belastingdienst, onder meer als procesvertegenwoordiger. Ze stuitte op mensen die onschuldig waren en toch hun toeslag verloren. De computer had een verkeerd besluit genomen en zij moest dat verdedigen, zonder te weten waarom dat besluit was genomen.
Ze vertrok en promoveerde op een onderzoek naar ‘geautomatiseerde ketenbesluiten’: computers die beslissen. Conclusie: hoe die besluiten tot stand komen is onduidelijk en dat schaadt de rechtspositie van burgers. ‘Het gekke is dat mensen bij het woord ‘technologie’ direct visioenen krijgen van waardenvrije, objectieve methodologie. Maar techniek wordt ontworpen en gemaakt door mensen. Die stoppen hun overtuigingen erin’, schreef Maxim Februari in NRC over SYrI. ‘Voor algoritmes geldt dat nog sterker: dat zijn simpelweg menselijke overtuigingen die in formele taal zijn opgeschreven. Dus zitten algoritmes vol politieke, morele, ideologische inhoud.’
Toeslagendramaslachtoffer Genelva had het gevoel verdacht te zijn. Na talloze ontkenningen van de Belastingdienst, diende ze een klacht in eiste inzage in haar dossier. Ze bleek op een zwarte lijst te staan, de Fraude Signalering Voorziening (FSV). Op basis van ongefundeerde informatie had men geconcludeerd dat ze in de toekomst waarschijnlijk in de cel zou belanden voor een opiumdelict. Daarom werden haar toeslagen vast stopgezet.
Op de zwarte lijst stonden 180 duizend burgers. Ik hoop niet dat ik er ook op sta: Vrouw met niet-westerse migratieachtergrond, check, alleenstaande ouder, check, wonend in kwetsbare migrantenwijk, check, etc. De rode lampjes van het datasysteem slaan nu al op hol. Gelukkig kan ik niet stuken.
Alles bij de bron; Volkskrant
In een brief aan het kabinet roept de maatschappelijke coalitie die in februari een rechtszaak won tegen het Systeem Risico Indicatie (SyRI) de regering op de invoering van een grotere datasurveillancewet (WGS) op te delen en uit te stellen.
Het kabinet slaat met het WGS-voorstel de hevige kritiek van NGO’s en de negatieve adviezen van de Raad van State en de Autoriteit Persoonsgegevens in de wind. Daarbovenop werd het voorstel op het laatste moment, nadat was geadviseerd, uitgebreid met vier publiek-private SyRI’s, samenwerkingsverbanden die nog niet in de eerste versie van het wetsvoorstel stonden. Dit terwijl de Raad van State juist stelde dat elk samenwerkingsverband een afzonderlijke wet vereist.
Daarmee doet het kabinet het tegenovergestelde van wat de Raad van State adviseert en wordt de wet zo complex dat een grondige parlementaire behandeling van alle onderdelen vrijwel onmogelijk wordt. Door de wet zo fors uit te breiden nadat de Raad van State en de Autoriteit Persoonsgegevens er al over adviseerden, zijn deze organen bovendien buitenspel gezet in hun wettelijke adviesrol, zo stelt de SyRI-coalitie in haar brief.
De WGS biedt vergeleken met SyRI nog ruimere mogelijkheden om grootschalige datasurveillance toe te passen op burgers, teneinde schaduwadministraties aan te leggen voor uiteenlopende doelen. In de SyRI-wetgeving was dit beperkt tot overheidsdatabases, onder de WGS kunnen alle data die bij publieke en private partijen liggen opgeslagen worden gekoppeld en geanalyseerd.
Tijmen Wisman, voorzitter van het Platform Burgerrechten: “Werkelijk alle her en der opgeslagen persoonsgegevens worden met dit wetsvoorstel fair game voor massasurveillance. Deze data kan voortaan zonder verdachtmaking of concrete aanleiding tegen burgers worden gebruikt in heimelijke analyses met ingrijpende gevolgen. In onze ogen vormt dit voorstel een gevaar voor het functioneren van de rechtsstaat.”
Vooralsnog lijkt vanuit de kabinetspartijen te worden ingezet op haast bij de invoering van het voorstel in de Kamer. Nog voordat het bij de Kamergriffier binnenkwam, verzocht het CDA al om een zo spoedig mogelijke behandeling op 15 mei; dit verzoek haalde het op één stem na niet. De eerste behandeling van het wetsvoorstel staat nu gepland op 27 mei.
Deze gang van zaken is onacceptabel, licht Wisman toe: “Niet alleen blijkt het kabinet zich niets gelegen te laten liggen aan de oorzaken van het SyRI-debacle, de publiek-private opvolger moet ook nog eens in hoog tempo door het parlement worden geloodst. De uitspraak van de rechtbank over SyRI was een streep in het zand. Daar gaat men nu met een bulldozer overheen.” Lees hier de brief (PDF)die de maatschappelijke coalitie tegen SyRI aan het kabinet stuurde.
Alles bij de bron; PlatformBurgerrechten