Wie net als ik in Nederland is geboren, zou bijna vergeten dat echte vrijheid over veel grotere dingen gaat dan over vrij zijn om te kiezen of je thuis werkt of op kantoor. Dat het gaat over echt vrij – en dus echt zelf en autonoom – kunnen beslissen over wat u zelf een zinvol leven vindt.

Grondrechten beschermen die vrijheden. Grondrechten zoals het verbod op discriminatie, het recht om te zeggen wat we vinden, om politiek actief te zijn, om te geloven wat we willen en dat wat privé is, ook echt privé blijft. En als je je daar niet bewust van bent, kan dat zelfs heel ongemerkt. Dat kan ons terug brengen naar zeer onvrije tijden.

Wanneer het om de bescherming van persoonsgegevens gaat, hebben we het voor het gemak vaak over ‘privacy’. Persoonsgegevens – zoals uw financiën, denkniveau, geaardheid, gezondheid en culturele achtergrond – zeggen heel veel over u en hoe u uw leven inricht. Het recht op bescherming van onze persoonsgegevens loopt dus als een rode draad door ál onze grondrechten.

Doordat steeds meer in ons leven digitaliseert, staan uw gegevens in heel veel bestanden. Bij de bank, de dokter, de politie, de gemeente... noem maar op. Ook wordt veel wat u online leest, deelt, zoekt en koopt gevolgd door tientallen, soms zelf honderden, nieuwsgierige instanties en bedrijven. Die u vaak onbewust – bijvoorbeeld via cookies – toestemming heeft gegeven om u te volgen.

Organisaties kunnen de continue stroom van persoonlijke informatie gebruiken om uw gegevens – geheel automatisch en met de snelheid van het licht – te analyseren om u daarmee als persoon in een profiel te kunnen plaatsen. En ja, dat kan heel relevant zijn, dat begrijp ik. Maar wat als het systeem vóór u gaat bepalen welk nieuws, welke aanbiedingen en welke informatie u te zien krijgt? En vooral welke niet? Wat doet dat met uw beeld van de wereld?

Het goede nieuws is dat u gelukkig veel kunt doen om uw persoonsgegevens te beschermen. Bijvoorbeeld door gebruik te maken van uw privacyrechten. U zult verbaast staan hoe vaak u dan leest dat uw gegevens worden gebruikt om een profiel van u te maken of om er geld aan te verdienen door uw data te verkopen.

Maak dan bewust de afweging of u het waard vindt om (deels) met uw persoonsgegevens te betalen. Zodat u zelf over uw gegevens gaat. En daarmee over úw vrijheid.

Alles bij de bron; AutoriteitPersoonsgegevens

Bij zerorating wordt dataverbruik van een dienst niet verrekend met de databundel van gebruikers. Europese telefoonproviders mogen geen onderscheid maken tussen diensten die beschikbaar worden gesteld aan hun klanten. Dit betekent ook dat zerorating niet is toegestaan.

Dit oordeelt het Europees Hof van Justitie in een zaak tegen telecombedrijf Telenor, dat zerorating toepaste. Het dataverbruik van bepaalde diensten wordt hierbij niet verrekend met de databundel, waardoor het gebruik van de diensten gebruikers geen geld kost. Is de databundel van gebruikers daarnaast op? Dan worden deze diensten in tegenstelling tot andere niet vertraagd of geblokkeerd.

Het Europees Hof van Justitie oordeelt echter dat deze werkwijze in strijd is met de netneutraliteit. Door onderscheid te maken tussen diensten brengen providers het recht gebruikers op een vrij en open internet in gevaar. Ook maakt dit onderscheid het voor nieuwkomers op de markt moeilijker de markt te betreden en marktaandeel te veroveren.

Bron; DutchITChannel

Op de valreep van de tijdelijke regering, aangesteld om een gezondheidscrisis aan te pakken, komt er vanuit het kabinet van minister van Binnenlandse Zaken Pieter De Crem een opmerkelijk bericht: tegen eind dit jaar zou iedereen diens vingerafdruk moeten afgeven om een identiteitskaart te kunnen krijgen. De privacycommissie is tegen, de experts van actiegroep 'Ministry of Privacy' zijn tegen, net als VUB-privacy-expert Paul De Hert, én er lopen nog steeds gerechtelijke procedures....

...De lijst met bezwaren en bezorgdheden rond deze vingerafdrukken op de identiteitsbewijzen is zeer lang. Niet voor niets dat dé autoriteit, de privacycommissie, tegen is. Zo zouden de vingerafdrukken vervalsing kunnen tegengaan, maar cijfers over hoe vaak vervalsing voor zou komen konden niet worden gegeven. De hele bevolking vragen een deel van hun privacy op te geven in ruil voor iets wat niet kwantificeerbaar is klinkt inderdaad behoorlijk absurd. Terecht dus dat deze procedures nog lopen, maar des te vreemder dat het kabinet dit alsnog snel lijkt te willen doorvoeren. Dat is niet zonder risico's, eenmaal de persoonlijke data zijn geregistreerd, dan is er geen weg meer terug.

In tegenstelling tot een wachtwoord of bankgegevens zijn biometrische gegevens blijvend aan een persoon verbonden. Een lek en de gevolgen kunnen zeer groot zijn. India, een van de landen die de meeste data van diens inwoners in databases heeft staan, kan hierover meespreken. Door een 'foutje' kwamen plots de gegevens van 135 miljoen Indiërs online te staan: oeps. Dus vertrouwen we de overheid werkelijk met al deze data?...

...Veiligheid van de burger betekent ook bescherming tegen de overheid. Vooralsnog ben je in dit land onschuldig tot anders bewezen. Deze maatregel gaat ervan uit dat we allemaal verdachten zijn die in de gaten gehouden dienen te worden.

Alles bij de bron; Knack

De Ierse privacywaakhond moet van de Ierse rechter tijdelijk stoppen met het onderzoeken van de overdracht van data van Europese burgers naar de Verenigde Staten. Daarmee zou Facebook tijd krijgen om in beroep te gaan tegen het besluit van de privacywaakhond.

Eerder bleek dat de Ierse privacywaakhond Data Protection Commission Facebook had bevolen om te stoppen met het gebruiken van standaardclausules om datatransfers tussen de EU en de VS mogelijk te maken. Facebook had al aangegeven tegen dit besluit beroep aan te tekenen, omdat het bedrijf vindt dat dit verregaande gevolgen kan hebben voor bedrijven die afhankelijk zijn van deze standaardclausules.

Als onderdeel van de beroepsprocedure stapte Facebook volgens Reuters naar de Ierse High Court, om het onderzoek van de DPC naar Facebook tijdelijk te pauzeren. De Ierse rechter oordeelde in het voordeel van Facebook en heeft DPC geboden het onderzoek stil te leggen.

Alles bij de bron; Tweakers

Het ministerie van Justitie en Veiligheid krijgt 10 miljoen euro extra voor de uitvoering van de Wet Computercriminaliteit III, zo heeft minister Grapperhaus vandaag in de begroting van het ministerie laten weten. Het is één van de maatregelen die op het gebied van cybercrime wordt genomen.

De Wet Computercriminaliteit III geeft justitie en politie nieuwe bevoegdheden om computercriminaliteit te bestrijden. Zo mogen justitie en politie heimelijk de systemen van verdachten binnendringen, zoals bijvoorbeeld een smartphone, server of computer.

Voordat de politie systemen mag binnendringen moet er eerst toestemming van de rechter-commissaris zijn op verzoek van de officier van justitie. Voor het binnendringen van systemen kan er zowel van bekende als onbekende kwetsbaarheden gebruik worden gemaakt. Wat dat laatste betreft komen er strakkere waarborgen voor de publieke aanschaf van "hacksoftware", schrijft de minister.

Alles bij de bron; Security

De Chinese databank met persoonlijke gegevens van 2,4 miljoen mensen van over de hele wereld bevat ook enkele honderden Nederlandse namen, waaronder zakenmensen, politici en prominenten. 

De databank is samengesteld door het Chinese Zhenhua Data uit Shenzhen, een bedrijf dat banden zou hebben met Chinese veiligheidsdiensten. De gegevens komen van verschillende openbare bronnen, zoals profielen op sociale media. De lijst is gelekt naar de Amerikaanse academicus Christopher Balding die eerder in Shenzhen was gevestigd, maar vanwege veiligheidsproblemen is teruggekeerd naar de Verenigde Staten.

In een verklaring op zijn website noemt Balding de gegevens 'het bewijs van activiteiten waarvan men geloofde dat China die ondernam'. Volgens hem bevestigen de gegevens deze activiteiten voor het eerst. 'Wat niet kan worden onderschat, is de breedte en diepte van de Chinese surveillancestaat en zijn expansie over de hele wereld.'

Zhenhua Data zelf noemt de berichtgeving rond de database tegenover The Guardian overtrokken. 'Onze gegevens zijn allemaal openbare gegevens op internet. We verzamelen geen gegevens. Dit is slechts een data-integratie', aldus een woordvoerder. 'Ons bedrijfsmodel en onze partners zijn onze handelsgeheimen. Er is geen database met twee miljoen mensen.'

Alles bij de bron; FD [gratis registratie nodig]

Public Health Wales, de instantie die voor de volksgezondheid in Wales verantwoordelijk is, heeft de gegevens van 18.000 coronapatiënten gelekt. Door een menselijke fout werd de data naar het openbare coronadasboard geüpload en was zodoende voor iedereen op internet zichtbaar.

Het gaat om initialen, geboortedatum, geografische regio en geslacht. In het geval van ruim 1900 mensen die in verpleeghuizen wonen is ook de naam van de locatie vermeld. 

Het datalek werd veroorzaakt doordat een medewerker van Public Health Wales bij het uploaden van de data de verkeerde server selecteerde. 

Alles bij de bron; Security