Een klein dorp in Wales is de afgelopen tijd overspoeld door winkelend publiek en vrachtverkeer.
Volgens Google Maps was er namelijk een ALDI-supermarkt gevestigd. De locatie is waarschijnlijk bij wijze van grap op de kaart geplaatst. Zeker één vrachtwagen reed zich klem.
In werkelijkheid staat op de aangegeven locatie een boerderij.
Een gemeenteraadslid kan de grap wel waarderen, maar ziet ook de schaduwkanten. "Iedereen die dit gebied een beetje kent en van de smalle weggetjes weet, snapt dat we hier geen grote verkeersstromen aankunnen."
Een woordvoerder van Google laat weten dat de locatie van de ALDI-supermarkt is verwijderd. "Onze systemen zijn 24 uur per dag alert op verdachte handelingen, waaronder onjuiste aanpassingen van locaties." Het bedrijf roept mensen op om vergissingen en andere verdachte zaken altijd te melden.
Alles bij de bron; NU
Tegenwoordig kunnen ouders op veel scholen meekijken met de cijfers, het rooster en de absenties van hun kind. ‘Het schendt de privacy en het opgroeiend vermogen van het kind volledig’, zegt conrector Margriet Bosman.
Afgelopen jaren is er onder invloed van de invoering van digitale leerlingvolgsystemen als Magister en Somtoday langzaamaan iets veranderd in het onderwijs.
In die digitale leerlingvolgsystemen kunnen leraren het huiswerk zetten, per les bijhouden welke leerling dat huiswerk (niet) heeft gemaakt, wie eruit is gestuurd en wie tegen de regels in zijn smartphone bij zich heeft. Ook zetten leraren de toetscijfers in het systeem.
En: op veel scholen kunnen ouders meekijken in deze leerlingvolgsystemen.
Afgelopen decennia verveelvoudigde de tijd die ouders besteedden aan de opvoeding van hun kinderen. ‘Overparenting’ werd een nieuwe opvoedstijl, en de ‘helikopter-’ en ‘curlingouder’ ontstonden: ouders die voortdurend in de gaten houden waar hun kinderen mee bezig zijn, en zo nodig allerlei obstakels voor hen uit de weg ruimen.
Dankzij nieuwe technologieën kunnen die ouders voortdurend zien wat hun kinderen doen op school. Op veel kinderopvangen stuurt de pedagogisch medewerker ouders de hele dag door foto’s van de fruithapjes die hun kind krijgt (lief!). Op de basisschool krijgen kinderen rapporten mee naar huis vol grafieken, alsof ze door het CBS in elkaar zijn gedraaid. En in het leerlingvolgsysteem van het voortgezet onderwijs worden ze realtime op de hoogte gehouden van het schoolleven van hun kind.
Het is te gemakkelijk om de leerlingvolgsystemen aan te wijzen als schuldige. Scholen kunnen namelijk zelf bepalen of, en wanneer, ze ouders mee laten kijken – en de default mode is dat ouders niet mee kunnen kijken. Ook kunnen scholen ervoor kiezen om ouders bijvoorbeeld niet de cijfers van hun kind te laten zien, maar wel het rooster. Dat ouders mee kunnen kijken met het schoolleven van hun kind, is dus schoolbeleid.
Sommige scholen hebben ouders nooit in het leerlingvolgsysteem gelaten. Margriet Bosman, conrector op het Barlaeus Gymnasium in Amsterdam, heeft zich op open dagen van haar school jarenlang moeten verdedigen tegenover ouders. Die vonden het maar ouderwets dat ze niet digitaal met hun kind mee konden kijken.
Bosman ziet dat ouders de afgelopen jaren een stuk zorgelijker zijn geworden. Zij was het die een jaar of vijftien geleden voorstelde om ouders op het Barlaeus geen toegang te geven tot het leerlingvolgsysteem. Op de turnclub van haar dochter zag ze de eigenaar van die club zijn dochter zo nu en dan een uitbrander geven als ze uit school naar de turnles kwam. ‘Je bent er vandaag twee keer uitgestuurd en hebt een 1 gehaald!’
Bosman: ‘Ik weet nog dat ik toen dacht: dit moet je dus nooit hebben, dat een ouder eerder dan of tegelijkertijd met een kind weet wat er op school is gebeurd.’ Op het Barlaeus krijgen ouders helemaal geen toegang tot het leerlingvolgsysteem. Niet tot de cijfers, en ook niet tot het rooster, de absenties en het huiswerk.
Bosman heeft er twee grote bezwaren tegen. Eén: scholen schuiven hun verantwoordelijkheid daarmee volgens Bosman ‘keihard’ af op de ouders. ‘Scholen die ouders toegang geven tot Magister of Somtoday zeggen eigenlijk: hou zelf even in de gaten of je kind veel spijbelt, te laat komt, er veel uitgestuurd wordt of slechte cijfers haalt. Ik vind dat de verantwoordelijkheid van de school. Wij horen aan de bel te trekken op het moment dat een kind faalt qua cijfers. Wij horen aan de bel te trekken op het moment dat een kind er belachelijk vaak uit wordt gestuurd. Wij horen aan de bel te trekken als een kind veel te vaak te laat komt of veel te veel spijbelt.’
Bosmans tweede bezwaar: ‘Het schendt de privacy en het opgroeiend vermogen van het kind volledig. Kinderen tussen de 12 en 18 zijn in de leeftijd dat ze zelf verantwoordelijkheid moeten leren nemen.’
Natuurlijk kunnen ouders hun kind wel helpen. Maar wanneer slaat betrokkenheid om in bemoeizucht? Wanneer is hulp verkapte controle?
Het verschil tussen hulp en controle zit ’m in bij wie het initiatief ligt. Voor hulp is geen leerlingvolgsysteem nodig, omdat leerlingen op eigen initiatief hun rooster, huiswerk en cijfers met hun ouders kunnen delen. Leerlingvolgsystemen bieden controle. Hoewel die controle aanleiding kan zijn om hulp te bieden, is het kwaad dan eigenlijk al geschied: het initiatief ligt niet bij degene die hulp kan gebruiken.
Ook onderzoek laat zien dat ‘overparenting’ de zelfstandigheid van leerlingen juist ondermijnt. Net als hun vermogen om om te gaan met stress, en hun geloof in eigen kunnen. Overmatige controle van een of twee ouders wordt door onderzoekers in verband gebracht met angstklachten* en depressie bij hun kinderen.*
Alles bij de bron; deCorrespondent
Gezichtsherkenningstechnologie wordt in Nederland al sinds 2016 door de politie ingezet. Terwijl de techniek zich snel ontwikkelt, lopen wetgeving en toezicht achter.
Met nieuwe technologieën zoals Face Finder probeert de politie nog meer toepassingen te verkennen. Dit roept de vraag op hoe ver we willen gaan met deze techniek zonder duidelijke regels. Willen we verder ontwikkelen of moet er een verbod op deze technologieën komen?
Alles bij de bron; AD [met video]
Belgische autoriteiten vragen, afgemeten naar inwoneraantal, het meeste gebruikersgegevens op bij Telegram. In 2024 deed België 19 verzoeken per miljoen inwoners, tegenover 3 in Nederland. De chatapp honoreert zulke verzoeken pas enkele maanden.
Daarmee vroegen Belgische autoriteiten relatief vaker data op dan de Franse autoriteiten. De Franse autoriteiten zetten Telegram-oprichter Pavel Durov vast, waarna Telegram het beleid rond dataverzoeken wijzigde.
Het gaat over het algemeen om een grote stijging in verzoeken, meldt Techcrunch. Na België en Frankrijk kwamen relatief de meeste verzoeken uit Duitsland en India.
Alles bij de bron; Tweakers
De Autoriteit Persoonsgegevens (AP) is kritisch op een wetsvoorstel van het kabinet voor de grensoverschrijdende uitwisseling van medische gegevens via het Nationaal Contactpunt voor eHealth (NCPeH-NL).
Het wetsvoorstel regelt de wettelijke taak en de grondslagen voor gegevensverwerking voor het Nationaal Contactpunt voor eHealth. De European Health Data Space (EHDS) zal straks van het contactpunt gebruikmaken. De EHDS is een voorstel van de Europese Commissie voor het delen van medische gegevens in de Europese Unie in een gemeenschappelijk gebruikt formaat. Burgers die niet willen dat hun medische gegevens via dit systeem worden uitgewisseld moeten hier actief bezwaar tegen maken.
De Autoriteit Persoonsgegevens heeft het wetsvoorstel getoetst en heeft wegens meerdere punten bezwaar tegen het wetsvoorstel.
Zo is onduidelijk met welke derde partijen NCPeH-NL gegevens mag uitwisselen.
Ook mist een duidelijke beschrijving van de eisen waar die derde partijen aan moeten voldoen.
Verder moet in de wet staan dat NCPeH-NL controleert of patiënten hun zorgverlener toestemming hebben gegeven voor het delen van hun medische gegevens. Deze eis staat nu alleen in de memorie van toelichting.
Een ander onderdeel dat de AP kraakt is dat in het conceptwetsvoorstel het onduidelijk of zorgverleners gegevens van hun patiënt uit eigen land mogen opvragen bij zorgverleners uit een ander Europees land. De toezichthouder wil dat dit duidelijk in de wettekst of memorie wordt gemaakt. De AP heeft de bezwaren kenbaar gemaakt aan minister Agema van Volksgezondheid.
Alles bij de bron; Security
Een groot datalek bij Volkswagen heeft ertoe geleid dat van 800.000 bezitters van elektrische auto’s zeer privacygevoelige informatie online stond. Het lek laat zien hoeveel data automakers tegenwoordig verzamelen en delen. Acht vragen over de auto als „rijdende privacynachtmerrie.”
4
Wat voor data verzamelen autobouwers en waarom?
Moderne auto’s zijn een soort rijdende computers waarin veel techniek zit en die steeds vaker voortdurend online zijn en gegevens delen. Dat kan gaan om bestemmingen en routes, maar ook om de rijstijl (te hard!) en bijvoorbeeld contacten. Dat is privacygevoelige informatie. Mensen slaan in de app voor hun auto ook betaalgegevens op, die ze gebruiken om af te rekenen als ze laden.
Fabrikanten zeggen allerlei gegevens te verzamelen in het kader van serviceverbetering. De data helpen bijvoorbeeld bij het op afstand analyseren en verhelpen van storingen. Maar automakers kunnen en doen er veel meer mee. Dat bleek onder meer in 2023 toen de Mozilla Foundation de dataverzameling van 25 automakers vergeleek. De bedrijven kregen allemaal een ruime onvoldoende, omdat ze veel te veel tot personen herleidbare informatie verzamelden en (de meerderheid van de bedrijven) zich vrij voelden die informatie door te verkopen. „Privacynachtmerries op wielen”, concludeerden de onderzoekers.
5
Wie heeft toegang tot die gegevens?
Allereerst natuurlijk de autoproducent en de bedrijven waar die ze mee deelt. Mensen vergeten bij het huren of verkopen van een auto vaak de boordcomputer te resetten, waardoor de volgende gebruiker de gegevens ook kan inzien. Zelfs als ze dat wel doen, blijft er nog een kopie van de complete data in de cloud staan, zegt Marcel Wendt van Digidentity.
Digidentity verkoopt een softwaretool waarmee zelfstandige garagehouders toegang krijgen tot de informatie over een auto die de fabrikant verzamelt. Daarvoor moeten ze eerst geverifieerd worden. Die verificatie van garagemedewerkers is nodig, legt Wendt uit, want het kan voor de georganiseerde misdaad bijvoorbeeld heel interessant zijn om de locatiegegevens van de Audi’s van de Nederlandse politie uit te lezen. Of om een gestolen auto te kunnen resetten.
6
Is het erg dat automakers zoveel data verzamelen?
De AP krijgt er tot dusver weinig klachten over, maar wijt dat eraan dat mensen zich weinig bewust zijn van dataverzameling door auto’s. De AP raadt onder meer aan goed te kijken naar de instellingen in de autoapps. Die staan vaak standaard op de minst privacyvriendelijke optie.
7
Hoe zit het met de camera’s op auto’s?
Kort gezegd: ook die zijn een privacydrama. Steeds meer auto’s filmen voortdurend hun omgeving. Dat mag niet, maar gebeurt wel. Net als bij filmende deurbellen is dat de verantwoordelijkheid van de bezitter (van de auto of deurbel).
8
Wat kun je als autorijder doen?
De AP publiceerde in maart 2020 een advies over hoe je je gegevens kunt beschermen als je in een gekochte of gehuurde ‘connected car’ gaat rijden. En hoe je er bijvoorbeeld voor zorgt dat je geen gegevens over jezelf meeverkoopt als je de auto van de hand doet.
Denk bijvoorbeeld na of je het voertuig via Bluetooth toegang wil geven tot de contactenlijst in je telefoon. En toestemming om op te slaan welke locaties je vaak bezoekt. Als je via je e-mailadres inlogt bij je voertuig, gaat er mogelijk allerlei informatie naar de e-mailprovider. „Gaat u bijvoorbeeld akkoord met fabrikanten die rijgegevens delen met een verzekeringsmaatschappij? Wees kritisch op fabrikanten die gegevens delen met anderen.”
Alles bij de bron; NRC [inloggen noodzakelijk]
ICS mocht een klant die met zijn creditcard geld naar een begunstigde overmaakte om gegevens over deze persoon en andere transacties vragen en deze informatie voor minimaal vijf jaar bewaren, ook al werd de transactie geannuleerd. Dat heeft het financiële klachteninstituut Kifid geoordeeld.
De klant deed vorig jaar via zijn creditcard een geldtransfer van zesduizend euro. Voor de transfer maakte de klant gebruik van een transactieplatform. Het geld werd van de creditcardrekening van de klant afgeschreven, waarna het gebruikte platform om gegevens over de transactie vroeg. De klant vond dat dit onderzoek teveel tijd in beslag zou nemen en annuleerde de transactie, waarna het geld op de creditcardrekening werd teruggestort.
Een aantal weken later nam ICS contact op met de klant en stelde vragen over geldtransfers die de klant de afgelopen jaren met zijn creditcard had uitgevoerd. ICS stelde ook vragen over de geldtransfer van zesduizend euro, namelijk over de bestemming van het geld en of de klant vaker geld zou overmaken naar de begunstigde.
Na het telefoongesprek heeft ICS de klant per e-mail gevraagd om het transactieoverzicht van het gebruikte platform te verstrekken, om zo de begunstigde van de zesduizend euro vast te stellen.
De klant stuurde het transactieoverzicht naar ICS. De klant maakte duidelijk dat de begunstigde het geld niet heeft ontvangen en wil dat de creditcardmaatschappij de gegevens van deze persoon verwijdert. De klant vroeg ICS wat het met de gegevens doet, maar kreeg alleen als antwoord dat de data minimaal vijf jaar wordt bewaard.
De klant kwam er met ICS niet uit en stapte naar het Kifid. Het klachteninstituut stelt dat ICS op basis van de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) wettelijk verplicht is om klantenonderzoek uit te voeren als er een geldtransfer van tenminste duizend euro plaatsvindt. Volgens het Kifid was met de transactie van zesduizend euro een klantenonderzoek dan ook gerechtvaardigd.
Omdat ICS bij gebruik van een platform voor geldtransacties niet zelfstandig kan beoordelen wie de begunstigde is moest het de klant om deze gegevens vragen. "Ook nu de consument in het onderzoek naar voren gebracht heeft dat de geldtransfer van zesduizend euro niet doorgegaan is. ICS moet immers op grond van de Wwft een risicoprofiel opstellen van de consument en zijn transacties daarmee vergelijken", merkt het Kifid op.
Het klachteninstituut voegt toe dat het zich kan voorstellen dat het voor ICS van belang is om ook voor een geannuleerde geldtransfer te weten wat de beoogde bestemming was van de geldtransfer, omdat ICS aan haar wettelijke verplichtingen van de Wwft wil voldoen. Wat betreft de bewaarduur stelt dat de Wwft dat documenten en gegevens die voor het klantenonderzoek zijn gebruikt minimaal vijf jaar na het beëindigen van de relatie met de klant of vijf jaar na de transactie worden bewaard Het Kifid stelt dat de klacht van de klant ongegrond is en wijst zijn vordering af.
Alles bij de bron; Security
In 2015 voerde de Amerikaanse netwerkwaakhond FCC de regels voor het eerst in. Die schreven voor dat internetproviders bepaalde datastromen niet mochten vertragen of blokkeren. Het idee daarachter is dat een provider bijvoorbeeld niet extra geld mag vragen aan streamingdiensten om hun video’s sneller te laden.
De regels zijn ingevoerd onder toenmalig president Obama, waarna president Trump in 2017 de regels weer afschafte. Onder Biden probeerde de FCC de regels weer opnieuw in te voeren. Voor deze poging steekt de rechtbank nu dus een stokje.
Volgens de rechtbank heeft de FCC niet de macht om internetproviders op deze manier te reguleren. Dat is het gevolg van een eerdere uitspraak van het Amerikaanse Hooggerechtshof, die agentschappen als het FCC minder autoriteiten geeft om wetten te interpreteren.
In de EU wordt netneutraliteit op Europees niveau voorgeschreven en hebben internetgebruikers het recht op ‘vrije toegang tot inhouden van hun keuze’. Providers mogen hier dus in principe geen legale datastromen blokkeren of vertragen.
Alles bij de bron; Dutch-IT-Channel