De man maakte naaktbeelden van twaalf vrouwen, onder andere in de douches van het sportcomplex van de Gentse Hogeschool. Daar was hij jeugdtrainer bij een gevechtssportclub. De beelden verspreidde hij via het internet, op een Nederlands forum, met schunnige commentaren erbij.
Volgens de rechtbank heeft de man de privacy, intimiteit en het veiligheidsgevoel van de vrouwen geschonden, zei de rechtbank. Want de beelden kunnen nog lang op internet blijven circuleren.
Toch krijgt de man een straf die volledig met uitstel wordt opgelegd. Dat wil zeggen dat de man niet naar de cel moet, zolang hij zich aan zijn voorwaarden houdt. De rechter hield er rekening mee dat de man zijn probleem erkende, dat hij in gesprek is gegaan met zijn slachtoffers, en dat hij een blanco strafblad heeft. Volgens de rechtbank heeft de man een schokeffect gekregen van de tijd die hij tijdens het onderzoek in de gevangenis heeft gezeten.
Twee van zijn slachtoffers, Myriam en Joke, waren op het proces aanwezig. Voor hen is het een goed vonnis: "Ik vind het geen goed idee dat Mike direct naar de gevangenis zou gaan, want dat is geen oplossing voor zijn probleem.", "Hij heeft het nu zelf in handen: als hij zich aan zijn voorwaarden houdt, gaat hij niet naar de gevangenis." "De gevangenis is geen oplossing voor mensen zoals Mike", voegt Myriam nog toe. "In zijn geval denk ik dat therapie een veel betere weg is om te gaan. Een mens komt niet beter uit de gevangenis dan hij erin gegaan is."
Facebook en Google zijn geen liefdadigheidsinstellingen, ze verdienen grof geld aan de data van hun gebruikers, zo stelde Rohit Chopra, commissaris bij de Amerikaanse toezichthouder FTC, vorige week tijdens een hoorzitting voor een commissie van het Huis van Afgevaardigden. De hoorzitting ging over de rol van data en privacy in de concurrentie tussen bedrijven...
..."Bedrijven zoals Google en Facebook runnen gigantisch winstgevende gedragsgebaseerde advertentie-ondernemingen, gebouwd op het verzamelen van enorme hoeveelheden data van gebruikers."
Het advertentiemodel van Facebook en Google draait op het continu verzamelen van persoonlijke data. "Deze diensten hebben een prijskaartje en je betaalt ervoor met je data", ging Chopra verder. Hoewel mensen niet met keiharde dollars betalen, wisten Facebook en Google vorig jaar miljarden dollars aan advertentie-inkomsten binnen te halen. "Dit houdt in dat we extreem waardevolle assets aan deze bedrijven overhandigen. Een econoom zou zeggen dat de echte prijs om deze diensten te gebruiken negatief zou moeten zijn: dat zij eigenlijk ons zouden moeten betalen."
Vanwege de dominantie van partijen zoals Facebook en Google kunnen ze gebruikers en bedrijven met allerlei complexe en draconische voorwaarden akkoord laten gaan, terwijl ze tegelijkertijd nieuwe partijen uit de markt kunnen houden, merkte Chopra op. De FTC-commissaris pleitte dan ook voor optreden door beleidsmakers en toezichthouders om eerlijke concurrentie mogelijk te maken (pdf).
Een reserveringssysteem dat door tal van hotels, reisbureaus en accommodaties wordt gebruikt heeft via een open database 179GB aan data van hotelgasten en reizigers gelekt. De database was afkomstig van AutoClerk, een reserveringssysteem dat eigendom van Best Western Hotels is en door allerlei partijen en externe platformen wordt gebruikt.
Onderzoekers van vpnMentor ontdekten de database, die miljoenen records bleek te bevatten. Het ging onder andere om naam, geboortedatum, adresgegevens, telefoonnummer, datums, reiskosten, gemaskeerde creditcardgegevens, kamernummers en inchecktijd.
In één van de databases werden persoonsgegevens en reisplannen van Amerikaanse overheids- en militair personeel gevonden. Het ging onder andere om gegevens van Amerikaanse generaals, waaronder hun e-mailadressen, telefoonnummers en andere gevoelige persoonlijke data.
De database werd op 13 september ontdekt, waarna het United States Computer Emergency Readiness Team (US-CERT) werd benaderd. De onderzoekers stellen dat US-CERT niets met de melding deed. Vervolgens benaderden de onderzoekers op 26 september een contact bij het Pentagon, waarna de database op 2 oktober werd beveiligd.
Nog dit jaar wordt de nieuwe regeling voor de uitrusting en bewapening van boa’s opgesteld. Dit gebeurt in nauwe samenwerking met de Nationale Politie, die tot voor kort nog een fel tegenstander was van bewapening van boa’s en andere handhavers. De visie is door het toenemende geweld tegen boa’s echter veranderd.
De besprekingen vonden vorige maand plaats onder leiding van minister Grapperhaus en resulteerden het afgelopen weekend in een gezamenlijke verklaring, dat boa’s bij het uitoefenen van bepaalde taken bewapend moeten worden.
Nederland heeft zo'n 23.500 boa's. Enkele honderden beschikken als uitzonderingsgevallen over een wapenstok, pepperspray of een vuurwapen. Zij werken bijvoorbeeld in een buitengebied of kunnen niet op back-up van de politie rekenen. Het toekennen van wapens als verdedigingsmiddelen maakt na de invoering van de nieuwe regels een einde aan die willekeur, stelt de BOA Bond.
Wat de bewapening van boa’s precies gaat inhouden, wordt binnenkort besproken met de Vereniging van Nederlandse Gemeenten.
Eind dit jaar gaat ook een nieuwe wet in die het hinderen van hulpverleners strafbaar maakt en wordt dan de strafmaat verhoogd voor geweld tegen hulpverleners. Vooralsnog alleen hulpverleners in overheidsdienst. De beveiligingsbranche pleit er al een tijdje voor om ook particuliere beveiligers onder een speciale regeling te laten vallen, omdat veel van hen ook min of meer een publieke taak hebben. Bewapening is wat de beveiligingsbranche betreft niet aan de orde.
Vroeger – opa vertelt – was een briefje van de dokter de normaalste zaak van de wereld. Mijn oude school was tuk op die briefjes, herinner ik mij, bij leerlingen die geen zin (of echt een probleem) hadden om mee te doen met gym. Maar toen ik laatst zo’n briefje wilde hebben voor mijn annuleringsverzekering, kreeg ik nul op het rekest van mijn huisarts. Ik kwam niet eens verder dan zijn assistente: “Privacyregels, meneer!”
Vreemd. Privacyregels? Maar welke dan? Als ik zélf om een doktersverklaring vraag, waarin de dokter bevestigt dat ik om gezondheidsredenen dit of dat niet kan doen, dan geef ik daarmee toch (impliciet) toestemming om mijn gegevens te delen met anderen? En ik kan toch zélf bepalen aan wie ik zo’n verklaring doorgeef? Ik ken geen enkele privacyregel die met zo’n briefje geschonden wordt...
...En zoals ik al vermoedde: met privacy heeft zo’n geweigerde verklaring weinig tot niets te maken. Het blijkt gewoon een richtlijn te zijn van de artsenfederatie KNMG [KNMG-richtlijn ‘Omgaan met medische gegevens’, KNMG, mei 2018 – p.20]. Daarin wordt de amices afgeraden om geneeskundige verklaringen af te geven. Niet vanwege de AVG, maar omdat artsen niet voor het karretje van de patiënt gespannen willen worden.
Moraal van dit verhaal: ‘privacy’ wordt tegenwoordig vaak met de haren erbij gesleept, als het gaat om dingen die geweigerd of verboden worden. Op zich is dat winst! De invoering van de AVG heeft kennelijk een heel nieuw privacy-bewustzijn opgeleverd. Maar je moet het niet overdrijven natuurlijk. Zeker niet als er eigenlijk heel andere belangen spelen.
Een netwerk van slimme meters is te gebruiken voor massasurveillance van burgers, zo waarschuwt de Europese privacytoezichthouder EDPS. Ook het profileren en volgen van personen in hun dagelijks leven behoort tot de mogelijkheden, aldus een onderdeel van de European Data Protection Supervisor (EDPS).
Met een intervalperiode van vijftien minuten is te achterhalen wanneer bewoners op vakantie zijn en bepaalde religieuze praktijken beoefenen. Denk aan aanpassingen van de dagelijkse routine in het geval van de ramadan. Bij kortere intervalperiodes is zelfs het gebruik van bepaalde apparaten te herleiden, aldus de it-beleidseenheid van de EDPS. Eerder stelden onderzoekers al vast dat energiemaatschappijen aan de hand van het energieverbruik zelfs kunnen achterhalen naar welke televisieprogramma's mensen kijken.
Volgens de EDPS zijn veel mensen zich niet bewust van de persoonlijke data die via slimme meters wordt verwerkt, hoe organisaties hier gebruik van maken en welke impact dit op hun privacy kan hebben. "Wanneer ze niet weten dat persoonlijke data wordt verwerkt is het onmogelijk voor ze om er een geïnformeerde beslissing over te maken. Zodra een slimme meter met ingeschakelde connectiviteit is aangesloten, kan het lastig voor gebruikers zijn om het verzamelen van metergegevens te voorkomen", aldus de toezichthouder.
De EDPS merkt op dat informatie over realtime energieverbruik grote commerciële waarde kan hebben. Tenzij er voldoende beschermingsmaatregelen worden getroffen dat alleen toegestane partijen deze data voor de opgegeven doelen mogen gebruiken, en zich daarbij aan de privacywetgeving houden, kan het gebruik van slimme meters leiden tot het volgen van het dagelijkse leven van mensen in hun eigen woning. Bedrijven zouden zo uitgebreide profielen kunnen maken gebaseerd op de huiselijke activiteiten van mensen.
In bepaalde gevallen zouden profielen kunnen worden verrijkt met persoonlijke data van smart homes en andere online en offline bronnen. Deze profielen zijn vervolgens voor allerlei andere doeleinden te gebruiken. Ook politie, belastingautoriteiten, verzekeringsmaatschappijen, werkgevers en andere derde partijen zouden interesse kunnen hebben in informatie over het persoonlijke energieverbruik, zo merkt de EDPS op.
Een netwerk van slimme meters met tweewegscommunicatie zou zelfs onderdeel van een infrastructuur voor massasurveillance kunnen worden. Dit zou via een eenvoudige firmware-update zijn te bereiken, waarbij de meet- en verzendperiodes worden ingekort. De EDPS adviseert dan ook om gebruikers zelf langere meettijden te laten kiezen en de optie te geven om bepaalde features van hun slimme meter in of uit te schakelen. Ook het gebruik van verschillende "privacy-enhancing technologies" (PETs) kan de risico's die met het uitlezen van het energieverbruik samenhangen verminderen.
Met de publicatie wil de EDPS de mogelijke privacygevolgen van opkomende technologieën en de bescherming van persoonlijke data bespreken. De toezichthouder merkt op dat het met de publicatie geen beleidspositie kiest.
Drie miljoen creditcardhouders van International Card Services (ICS) moeten zich opnieuw identificeren. Dat bevestigt het bedrijf na berichtgeving hierover in de Volkskrant.
De stap is onderdeel van een breder pakket maatregelen door banken om witwassen en financiering van terrorisme te voorkomen. Sommige klanten zijn al benaderd, want de operatie loopt sinds begin dit jaar. Het grootste deel van de klanten moet nog opnieuw geïdentificeerd worden. Het duurt naar verwachting nog 'een jaar of twee' voordat alle drie miljoen kaarthouders zijn bereikt.
De Nederlandsche banken kiezen er doorgaans voor om zelf in hun systemen te zoeken naar ontbrekende informatie. ICS maakt een andere keuze. "Wij doen dit omdat wij door deze actie in één keer al onze gegevens kunnen updaten en uniformeren", aldus een woordvoerder. Het creditcardbedrijf werkt aan een onlineprocedure, maar die is naar verwachting pas eind dit jaar gereed. Tot die tijd moeten klanten fysiek hun identiteitspapieren laten zien.
Binnen de gemeente Amsterdam was al langer bekend dat de politie onterecht toegang had tot gemeentecamera’s bij de milieuzone. Privacyregels werden opzij geschoven. Waarom dergelijke schendingen zo vaak belanden in de hoek van ‘wat is daar nou erg aan?’..
...Het is september 2017. Geen van de scenario’s is wenselijk, schrijft een ambtenaar in samenspraak met de privacy-officier van de gemeente aan collega’s die zich bezighouden met verkeer en openbare ruimte. Gewoon doorgaan alsof er niets aan de hand is, levert ongetwijfeld weer vragen op van de toch al kritische gemeentelijke privacycommissie. Maar wel melding doen bij de AP zou politiek en publicitair wel eens negatief kunnen uitpakken. Dan moet openlijk worden toegegeven dat de politie al sinds 2013 onterecht toegang had tot de zogeheten Automatic NumberPlate Recognition (ANPR)-camera’s van de gemeente. Die apparaten hangen op toegangswegen naar de stad en registreren alle kentekens van voertuigen om te controleren of ze de milieuzone in mogen.
Wat opvalt is dat één ding al die jaren vast leek te staan: het delen van de kentekengegevens met de politie moest en zou doorgaan. Dat daarbij de wet werd overtreden, was van minder belang.
Zou dat laatste zo zijn omdat het hier om een schending van de privacywet gaat? Opvallend vaak roepen privacy-overtredingen de vraag op: wat is daar nou erg aan? Of de verzuchting: altijd weer die privacy. Alsof het logisch is dat een gemeente en politie zich niet aan de wet houden zodra veiligheid en criminaliteitsbestrijding om de hoek komen kijken. De politie zegt de kentekengegevens nodig te hebben om criminelen die de stad binnenkomen in de gaten te krijgen, of om gestolen auto’s op te sporen. De gemeente Amsterdam, die eveneens streeft naar een veilige stad, wil de politie daar graag bij faciliteren.
“Het effect van privacyschendingen is veel abstracter dan de veiligheid die in het geding is”, zegt Lotte Houwing, specialist veiligheidsdomein bij de digitale burgerrechtenorganisatie Bits of Freedom. “Dat laatste merk je vrijwel direct, het is dagelijks op het nieuws. Voor privacyschendingen geldt dat niet. Dat het uiteindelijk een uitholling van de rechtsstaat betekent, is toch een stuk minder concreet.”
...In de tijd dat de gemeente Amsterdam de samenwerking met de politie aanging, gold er nog een zogeheten hit/no hit-systeem. Dat betekent dat gescande kentekens naast een lijst werden gelegd met gezochte criminelen en voertuigen. Alleen bij een hit werd het kenteken opgeslagen, de rest werd direct gewist. Die praktijk is inmiddels veranderd. Sinds begin dit jaar mag de politie alle gegevens vier weken bewaren.
Opvallend is dat privacy vanaf het begin van de samenwerking tussen de gemeente Amsterdam en de politie een ondergeschoven kindje lijkt. Het idee om de politie toegang te geven tot de kentekengegevens komt van de CDA-fractie in de gemeenteraad. Die camera’s hangen er toch al, de resultaten doorsturen naar de politie is wel zo efficiënt, is het idee.
