Het Home Office, het Britse ministerie van Binnenlandse Zaken, is onzorgvuldig omgegaan met de gegevens van meer dan 76.000 immigranten. Deze zijn onder meer geregistreerd onder de verkeerde namen en er zijn foto’s van immigranten door elkaar gehaald.
Uit interne documenten blijkt dat het ministerie een tool heeft ontwikkeld om potentiële samengevoegde identiteiten te signaleren. Tot nu toe zijn daarmee ruim 38.000 problemen gesignaleerd, die elk ten minste twee mensen hebben getroffen. Een woordvoerder van het Home Office zegt dat de problemen naar schatting 0,02 procent van de personen in de database hebben getroffen.
Door de fout van het Home Office kunnen de getroffenen niet solliciteren en komen ze niet in aanmerking voor een woning of voor behandeling bij de National Health Service, schrijft The Guardian donderdag op basis van uitgelekte documenten. Dat komt doordat er in het systeem van het Home Office identiteiten zijn samengevoegd. Dat houdt in dat de biografische en biometrische gegevens van twee of meer personen aan elkaar zijn gekoppeld.
Het ging vaak om gegevens van immigranten die volgens The Guardian ‘totaal niets met elkaar te maken hadden’. De krant heeft gesproken met een aantal getroffenen. Een man uit Nicaragua zou meer dan honderd keer naar het Home Office hebben gebeld om aan zijn werkgevers te kunnen bewijzen dat hij een werkvergunning had. Een andere vluchteling zag herhaaldelijk het identiteitsbewijs met de foto van een vreemde toen ze inlogde op haar account.
Alles bij de bron; Tweakers
Met iedere slimme toepassing hebben gemeenten meer mogelijkheden om data te verzamelen en te gebruiken. Dat baart de Autoriteit Persoonsgegevens zorgen. Omdat de bewustwording over privacy bij gemeenten nogal eens te wensen overlaat.
Monique Verdier, vicevoorzitter van de Autoriteit Persoonsgegevens (AP) zegt ‘Soms heb je een duidelijk doel voor ogen met het verzamelen van gegevens, zonder te beseffen dat daarmee een risico ontstaat.’
Neem het verzamelen van data uit parkeersensoren, die meten of een parkeerplaats bezet is. Dat leidt tot nuttige dienstverlening voor automobilisten, maar in sommige gevallen ook tot function creep, het gebruiken van data voor andere doeleinden dan waarvoor ze zijn verzameld. Sommige aanbieders van dergelijke systemen verdienen grof geld aan data over reisbewegingen. Soms ook zijn het gemeenten die aan het analyseren slaan: uit de data valt veel af te leiden, bijvoorbeeld of iemand wel werkelijk woont waar hij staat ingeschreven.
Verdier wijst erop dat gemeenten snel ingrijpen als er zich een fysiek probleem voordoet, zoals een probleem met de riolering, maar dat een ‘onzichtbaar’ probleem in de digitale wereld, zoals dataverzameling, vaak niet eens als een probleem wordt gezien. ‘Terwijl de consequenties in de digitale wereld vaak vele malen groter zijn dan in de echte wereld. Daar moet je dus extra voorzichtig mee omgaan.’
Ze komt weinig kwaadwillendheid tegen bij gemeenten, maar wel een tekort aan bewustwording, waardoor het onderwerp privacy niet eens of veel te laat aan bod komt. ‘En dan snap ik dat iedereen zegt: tjongejonge, het mag weer niet van de AVG (de algemene verordening gegevensbescherming – red). Maar als jij mensenrechten vooraf als uitgangspunt neemt, kun je in je technologische oplossingen een plek geven. Je bent als gemeente wel verantwoordelijk.’
‘... het is natuurlijk jammer als we uit angst geen gebruik maken van oplossingen die het leven beter maken. Doe het wel, maar doe het veilig. Neem de privacyvereisten op in je uitgangspunten. Kijk in elke fase opnieuw naar de risico's. Check elke keer of je nog voldoet aan de uitgangspunten. En denk vooruit: welke risico’s heeft wat ik nu doe voor de lange termijn?’
Vooraf een gedegen risicoanalyse (DPIA) doen is daarom nuttig en vaak wettelijk verplicht, net als het vroegtijdig betrekken van de functionaris gegevensbescherming (FG) bij (nieuwe) privacyvraagstukken.
We houden vaak rekening met iets wat er nu nog niet is, zoals het verhogen van dijken die hoger zijn dan waar we denken dat het water maximaal komt. Op dezelfde manier moet je nadenken over het gebruik van persoonsgegevens. Je wil geen efficiëntieprobleem van de gemeente oplossen door een risico voor burgers te creëren. Het is jouw taak om te zorgen voor die burger.’
De AVG bestaat nog maar vijf jaar. Ook de Autoriteit Persoonsgegevens in de huidige vorm is nog jong. ‘Ook wij mogen nog aan professionaliteit winnen,’ zegt Verdier. In de afgelopen jaren is de toezichthouder gegroeid tot 250 fte. In het jaarplan van 2024 staat dat de AP extra capaciteiten reserveert om onderzoek te doen naar overheden en uitkeringsorganisaties, met name als het gaat om persoonsgegevens. ‘Als ik ze zou hebben, zou ik twee keer zo veel mensen op de overheid zetten, zo veel gaat er mis,’ zegt Verdier.
'De AVG is nodig, want het is de stok om mee te slaan. Maar het gáát om het beschermen van mensenrechten en de vrijheid voor ons allemaal.’
Alles bij de bron; BinnenlandsBestuur
Etnisch profileren door de politie is niet alleen een kwestie van individuele politieacties. Het wordt beïnvloed door bredere processen, zoals wetgeving, beleid en de politieorganisatie. Dat blijkt uit internationaal literatuuronderzoek van een team van de Radboud Universiteit en de Universiteit Leiden, in opdracht van het WODC.
Etnisch profileren door de politie is een complex en gelaagd onderwerp. Naast etniciteit blijken ook andere factoren mee te wegen in een politiebeslissing, zoals gender, leeftijd, kleding en het strafblad van de verdachte.
Daarnaast blijkt dat etnisch profileren niet alleen een kwestie is van individuele politieacties. Bredere processen zijn daarop ook van invloed, zoals besluitvorming op hogere niveaus. In de Verenigde Staten bijvoorbeeld, leidt de beslissing om meer te patrouilleren in wijken met veel minderheden soms zonder duidelijke rechtvaardiging op basis van criminaliteitscijfers tot etnisch profileren. Verder speelt ook de context van de politieorganisatie een rol: de diversiteit ervan, de cultuur en het beleid.
Uit het literatuuronderzoek blijkt dat etnisch profileren in diverse vormen van politiewerk voorkomt. De meest overtuigende aanwijzingen zijn gevonden in de context van verkeershandhaving en politiewerk op straat.
Welke aanpakken het beste werken om etnisch profileren tegen te gaan, kan op basis van de geanalyseerde onderzoeken niet worden gezegd. Geen van de onderzochte interventies – bij met name verkeerscontroles – lijken invloed te hebben op het tegengaan van etnisch profileren. Het gaat dan o.a. om interventies met camera’s op het uniform (bodycams).
De enige interventies die wel een positief effect lijken te hebben, zijn interventies gericht op het vergroten van de diversiteit van politieteams.
Alles bij de bron; Beveiliging
Airbnb scherpte deze week de geldende beleidsregels aan. Zo mogen verhuurders vanaf eind april binnenshuis geen camera’s meer hangen. Het heeft alles te maken met de privacybescherming van gasten, zo stelt Airbnb.
Niet alle verhuurders zijn blij met de nieuwe maatregel. Zij stellen dat camera’s noodzakelijk zijn om hun eigendommen te beschermen. Het roept de vraag op of het belang van privacy in dit soort gevallen zwaarder weegt dan het beschermen van eigendommen.
Volgens de oude regels mochten verhuurders alleen beveiligingscamera’s ophangen als ze dat op hun boekingspagina ook vermelden. In de wc, douche en slaapkamers waren camera’s sowieso al niet toegestaan.
Privacy is een fundamenteel recht, dat niet ondergeschikt mag zijn aan het beschermen van eigendommen. Gasten moeten zich veilig en vrij voelen in een gehuurde accommodatie, zonder zich zorgen te hoeven maken over inbreuk op hun privacy, is de gedachtegang.
Anderszins hebben verhuurders het recht om hun eigendommen te beschermen tegen vandalisme, diefstal en ander misbruik. Het plaatsen van camera’s kan een effectief middel zijn om deze bescherming te waarborgen, vooral in gevallen waarin gasten zich niet aan de huisregels houden. Weegt dat belang zwaarder dan de privacy van de gasten?
Alles bij de bron; HalloHorstadMaas
Het Franse UWV, France Travail, is slachtoffer geworden van een cyberaanval waarbij de persoonlijke gegevens van waarschijnlijk 43 miljoen mensen zijn gestolen. Dat meldt de Franse privacytoezichthouder CNIL.
De buitgemaakte gegevens bestaan uit namen, geboortedatum, geboorteplaats, social-securitynummers, e-mailadressen, adresgegevens, telefoonnummers en France Travail-gerelateerde informatie. Het gaat om gegevens van mensen die de afgelopen twintig jaar via de dienst een baan zochten of hun cv hadden geplaatst.
De aanval vond plaats tussen 6 februari en 5 maart. Verdere details zijn niet bekendgemaakt.
Alles bij de bron; Security
De Ierse overheid heeft eind 2021 de vaccinatiegegevens van een miljoen personen gelekt. Het ging om volledige namen, vaccinatiedetails, waaronder redenen voor het toedienen of weigeren van het coronavaccin, het type coronavaccinatie en andere gegevens, die via het covidportaal van de Ierse overheid voor alle gebruikers toegankelijk waren. Hoewel het datalek zich ruim twee jaar geleden voordeed zijn details nu pas bekend geworden.
Door een misconfiguratie konden gebruikers ook data van andere gebruikers in het systeem opvragen.
De misconfiguratie deed zich voor bij het instellen van Salesforce, waardoor profielen veel meer rechten kregen dan bedoeld en zo toegang tot de vaccinatiegegevens hadden.
Alles bij de bron; Security
De FTC en het toenmalige Facebook sloten in 2020 een privacyovereenkomst in een rechtszaak over Meta's rol in het Cambridge Analytics-schandaal. Onderdeel van die overeenkomst was een boete van 5 miljard dollar. Ook moest Meta voldoen aan een aantal strikte regels voor de privacy van gebruikers.
De Amerikaanse toezichthouder concludeerde afgelopen mei dat Meta die regels geschonden heeft. De FTC wil daarom de rechtszaak heropenen en de regels strenger maken. Zo zou Meta niet mogen profiteren van data die het verzamelt van gebruikers onder de achttien en moet het nadrukkelijk toestemming van de gebruiker hebben voor toekomstig gebruik van gezichtsherkenningstechnologie.
De FTC wil verder dat Meta eerst schriftelijke toestemming van een onafhankelijke privacybeoordelaar moet krijgen voordat het nieuwe of gewijzigde producten, diensten of functies op de markt mag brengen. Op die manier moet verzekerd worden dat Meta voldoet aan het privacybevel uit 2020.
Volgens de rechter impliceren de zorgen van de FTC 'belangrijke publieke belangen'. Ook benadrukt de rechter dat Meta bezwaar kan maken tegen de beslissingen van de FTC.
Alles bij de bron; Tweakers
Om fraude bij het aanvragen van identiteitsbewijzen tegen te gaan, willen verschillende gemeenten gezichtsscanners gaan gebruiken. Iemand die een nieuw paspoort of rijbewijs aanvraagt moet voor zo'n scanner gaan staan waarmee wordt gecontroleerd of het wel dezelfde persoon is als op de pasfoto van het oude identiteitsbewijs staat.
Het is nog de vraag of de plannen niet in strijd zijn met de privacywetgeving. Een gezichtsscan valt onder de bijzondere persoonsgegevens en daar moeten organisaties zeer zorgvuldig mee omgaan.
Nu zijn de scanners vooral te vinden op luchthavens, waar ze worden gebruikt om binnenkomende passagiers te controleren. Maar in onder meer Almere en Utrechtse Heuvelrug leven plannen om ze ook te gebruiken bij het aanvragen van een paspoort of rijbewijs. En meer gemeenten spelen met het idee. Toenemende identiteitsfraude is de reden ervoor....
....Het ministerie van Binnenlandse Zaken wijst op de eigen verantwoordelijkheid van gemeenten. En zegt dat als gemeenten gezichtsscanners willen inzetten "dat op eigen initiatief en onder eigen verantwoordelijkheid is. Om te toetsen of de inzet voldoet aan de privacywetgeving, zouden deze gemeenten een risicoanalyse moeten doen", zo laat een woordvoerder weten.
Alles bij de bron; NOS