Een netwerk van slimme meters is te gebruiken voor massasurveillance van burgers, zo waarschuwt de Europese privacytoezichthouder EDPS. Ook het profileren en volgen van personen in hun dagelijks leven behoort tot de mogelijkheden, aldus een onderdeel van de European Data Protection Supervisor (EDPS).
Met een intervalperiode van vijftien minuten is te achterhalen wanneer bewoners op vakantie zijn en bepaalde religieuze praktijken beoefenen. Denk aan aanpassingen van de dagelijkse routine in het geval van de ramadan. Bij kortere intervalperiodes is zelfs het gebruik van bepaalde apparaten te herleiden, aldus de it-beleidseenheid van de EDPS. Eerder stelden onderzoekers al vast dat energiemaatschappijen aan de hand van het energieverbruik zelfs kunnen achterhalen naar welke televisieprogramma's mensen kijken.
Volgens de EDPS zijn veel mensen zich niet bewust van de persoonlijke data die via slimme meters wordt verwerkt, hoe organisaties hier gebruik van maken en welke impact dit op hun privacy kan hebben. "Wanneer ze niet weten dat persoonlijke data wordt verwerkt is het onmogelijk voor ze om er een geïnformeerde beslissing over te maken. Zodra een slimme meter met ingeschakelde connectiviteit is aangesloten, kan het lastig voor gebruikers zijn om het verzamelen van metergegevens te voorkomen", aldus de toezichthouder.
De EDPS merkt op dat informatie over realtime energieverbruik grote commerciële waarde kan hebben. Tenzij er voldoende beschermingsmaatregelen worden getroffen dat alleen toegestane partijen deze data voor de opgegeven doelen mogen gebruiken, en zich daarbij aan de privacywetgeving houden, kan het gebruik van slimme meters leiden tot het volgen van het dagelijkse leven van mensen in hun eigen woning. Bedrijven zouden zo uitgebreide profielen kunnen maken gebaseerd op de huiselijke activiteiten van mensen.
In bepaalde gevallen zouden profielen kunnen worden verrijkt met persoonlijke data van smart homes en andere online en offline bronnen. Deze profielen zijn vervolgens voor allerlei andere doeleinden te gebruiken. Ook politie, belastingautoriteiten, verzekeringsmaatschappijen, werkgevers en andere derde partijen zouden interesse kunnen hebben in informatie over het persoonlijke energieverbruik, zo merkt de EDPS op.
Een netwerk van slimme meters met tweewegscommunicatie zou zelfs onderdeel van een infrastructuur voor massasurveillance kunnen worden. Dit zou via een eenvoudige firmware-update zijn te bereiken, waarbij de meet- en verzendperiodes worden ingekort. De EDPS adviseert dan ook om gebruikers zelf langere meettijden te laten kiezen en de optie te geven om bepaalde features van hun slimme meter in of uit te schakelen. Ook het gebruik van verschillende "privacy-enhancing technologies" (PETs) kan de risico's die met het uitlezen van het energieverbruik samenhangen verminderen.
Met de publicatie wil de EDPS de mogelijke privacygevolgen van opkomende technologieën en de bescherming van persoonlijke data bespreken. De toezichthouder merkt op dat het met de publicatie geen beleidspositie kiest.
Alles bij de bron; Security [Via datapanik.org]
In de Tweede Kamer zijn vragen gesteld over apps die de chip van het paspoort kunnen uitlezen. Aanleiding voor de vragen van D66-Kamerlid Kees Verhoeven aan staatssecretaris Knops van Binnenlandse Zaken is een artikel in het FD over smartphone-apps die via nfc de paspoortchip uitlezen.
Verschillende partijen waarschuwen in het FD dat apps om de paspoortchip uit te lezen een risico voor identiteitsfraude vormen. Maarten Wegdam, ceo van ReadID, stelt dat de QR-code de kans op identiteitsdiefstal vergroot, omdat een QR-code eenvoudiger is aan te passen dan een chip.
De apps hoeven daarnaast niet gecertificeerd te worden. Verhoeven wil nu van Knops van weten waarom hij certificering of toestemming voor het op de markt brengen van deze chiplezers niet nodig acht. Ook moet Knops duidelijk maken of deze apps een risico op identiteitsfraude met zich meebrengen en wat hij doet om de risico's te beperken. Tevens vraagt Verhoeven of de app-makers na het scannen van een paspoort zelf over de paspoortgegevens beschikken.
Alles bij de bron; Security
Aanleiding voor deze notitie is de lopende discussie over de positie van Buitengewone opsporingsambtenaren (Boa’s) en de samenwerking met de politie. De discussie richt zich primair op externe Boa’s in domein 1 (publieke ruimte) en domein 2 (milieu, welzijn en infrastructuur)...
..Discussiepunten zijn uitbreiding van taken van de Boa’s, het toekennen van geweldsmiddelen en een andere samenwerking met de politie...
De commissie Kuijken besteedt eveneens aandacht aan dit onderwerp en doet de volgende aanbeveling:
Voorkom dat er sluipenderwijs een nieuwe lokale politielaag ontstaat. Het bestaan van lokale toezichthouders en handhavers / Boa’s en particuliere terreinbeheerders is een feit en draagt bij aan veiligheid. Maar de politie moet de regie blijven houden op het toezicht in de openbare ruimte en moet de verbindingen tussen de verschillende vormen van veiligheidszorg organiseren. Actieve en georganiseerde betrokkenheid op elkaars werk is een noodzakelijke voorwaarde om te voorkomen dat er al te diverse en dus voor de burger onduidelijke praktijken ontstaan.
Alles bij de bron; Rapport
Gemeenten zijn ingevolge de Wet gemeentelijke schuldhulpverlening (Wgs) verantwoordelijk voor het verlenen van schuldhulp aan haar inwoners. Het voorstel wijzigt die wet met het opnemen van een duidelijke wettelijke taak voor de gemeente inzake vroegsignalering. Tevens biedt het wetsvoorstel grondslagen voor gegevensuitwisseling om schuldhulpverlening te faciliteren, mede in verband met de wettelijke taak voor vroegsignalering. Hiermee wordt beoogd de naleving van de Algemene Verordening Gegevensbescherming (AVG) te waarborgen...
...De Afdeling advisering van de Raad van State onderschrijft de strekking van het wetsvoorstel, maar maakt opmerkingen over enkele aspecten inzake het verwerken van persoonsgegevens en de bevoegdheid om bij ministeriële regeling tijdelijk signalen over betalingsachterstanden van schuldeisers aan te wijzen op grond waarvan het college een eerste gesprek aan de schuldenaar moet aanbieden. Tevens plaatst de Afdeling kanttekeningen bij de uitvoerbaarheid van het voorstel..
...Met name sinds de inwerkingtreding van de AVG in 2018 is er een toenemende aandacht voor de in de praktijk ervaren onduidelijkheid over de mogelijkheden om persoonsgegevens van schuldenaren uit te wisselen tussen gemeenten en (private) schuldeisers. De wettelijke verantwoordelijkheid van de gemeente voor schuldhulpverlening biedt mogelijk onvoldoende grondslag voor de gegevensuitwisseling zonder toestemming van de betrokkene. Als onderdeel van de “Brede schuldenaanpak” wordt daarom voorgesteld in de wet de grondslag voor vroegsignalering te verduidelijken.
Alles bij de bron; RijksOverheid
De regelgeving om witwassen en terrorisme te bestrijden, maakt zelfs de braafste burger een potentiële verdachte, stelt Hendrik Gommer, gepromoveerd jurist staatsrecht...
....De Wwft blijkt een griezelige wet. In de jacht op witwassers en terroristen krijgen banken, notarissen en advocaten de opdracht onderzoek te doen naar cliënten. De onwetende burger zal denken dat dat een goede zaak is. Witwassers moeten worden aangepakt en de organisaties zullen vast en zeker zorgvuldig met hun vergaande bevoegdheden omgaan.
De praktijk is anders. Zodra je beroepsgroepen bevoegdheden toekent, zitten er altijd mensen tussen die hun bevoegdheden ongelimiteerd inzetten. Dat ondervond ik onlangs weer bij het verkopen van mijn huis....
...twee dagen voor het passeren van de aktes, kreeg zowel de koper als ik een verzoek om te bewijzen dat ons geld niet afkomstig was van criminele activiteiten. Wij moesten afschriften van al onze bankrekeningen overleggen. Dat heb ik geweigerd. Van de rekeningen valt immers een groot deel van mijn privéleven af te lezen. Ik heb mondeling aangegeven waar ik het geld vandaan had. Daarmee zou de kous af moeten zijn. Navraag bij andere notarissen wijst uit dat dat bij een deel van hen het geval is. Na een stevige discussie was ook mijn notaris overtuigd.
“Totdat de voorschriften van de Wwft voldoende zijn uitgekristalliseerd, ga ik aan de veilige kant zitten”, lichtte mijn notaris toe. Door aan de ‘veilige kant’ te gaan zitten, doet de notaris echter een onnodige inbreuk op de privacy van betrokkenen. Daardoor kantelt het broze evenwicht tussen de eisen van de Wwft aan de ene kant en privacyrichtlijnen aan de andere kant. Opeens zit de notaris aan de ónveilige kant van het recht op privacy.
Het Bureau Financieel Toezicht (BFT) controleert of notarissen zich aan de richtlijnen houden, maar de toezichthouder gaf toe dat er níet wordt gecontroleerd of de notaris proportioneel handelt en de privacyrichtlijnen voldoende in de gaten houdt.
De spuigaten staan met deze wet dus volledig open. Verscherpte regelgeving blijkt in toenemende mate onze vrijheden en privacy aan te tasten. Het is daarom óók de taak van hoogopgeleide juristen om de grenzen van nieuwe regelgeving te bewaken. Doen we dat niet, dan leven we binnenkort in een politiestaat, waar privacy en vrijheid niet meer bestaan.
ABN Amro heeft alvst miljoenen gereserveerd om alle klanten nog eens door te lichten. U weet dus wat u kunt verwachten.
Alles bij de bron; Trouw
Minister Hoekstra van Financiën is vanwege de vele zorgen over de privacy van ondernemers als gevolg van de invoering van het UBO-register met de Kamer van Koophandel tot twee aanvullende maatregelen gekomen. De identificatie van raadplegers van het register wordt verbeterd met betrouwbaarder identificatiemiddelen en uiteindelijk belanghebbenden krijgen inzicht in hoe vaak hun informatie wordt geraadpleegd. Dat schrijft de minister in de nota naar aanleiding van het verslag UBO-register die hij vrijdag samen met de nota van wijziging aan de Tweede Kamer heeft gestuurd.
‘De onrust waar de leden naar verwijzen, houdt vooral verband met de privacy van ondernemers’, constateert de minister. ‘.... Tegelijkertijd vind ik de privacy van betrokkenen belangrijk. Daarom is in het wetsvoorstel al voorzien in registratie van personen die om informatie verzoeken, en moet hiervoor een vergoeding worden betaald. Verder kunnen alleen de Financiële inlichtingen eenheid (FIUNederland) en bevoegde autoriteiten op natuurlijke personen zoeken in het register.’
Alles bij de bron; Accountancy-van-Morgen
Bestaande wet- en regelgeving is voldoende om de privacy van gebruikers van techproducten en -diensten te beschermen, zo heeft minister Dekker voor Rechtsbescherming op Kamervragen over Apple Siri laten weten.
Om het privacybewustzijn van burgers te vergroten komt er in het voorjaar van 2020 een publiekscampagne over de privacyrisico’s bij het gebruik van digitale applicaties. De campagne zal aandacht besteden aan de risico’s die burgers lopen als ze persoonlijke data via allerlei apps delen.
Alles bij de bron; Security
Minister Grapperhaus stuurt een brief naar de Tweede Kamer over de toepassing van technologieën rond het uitwisselen van passagiersgegevens in het kader van de opsporing.
Bron; RijksOverheid
....Samenvatting position paper Patiëntenfederatie
De Patiëntenfederatie geeft in de position paper aan dat er steeds meer plekken komen waar gezondheidsgegevens door anderen dan hulpverleners worden bewaard, zoals in Persoonlijke Gezondheidsomgevingen (PGO’s). De Patiëntenfederatie betwijfelt of deze gegevens bij deze partijen voldoende beschermd zijn.
Daarnaast merkt de Patiëntenfederatie op dat de patiënt of consument (hierna: de zorggebruiker) door deze ontwikkelingen steeds meer zelf de beschikking krijgt over deze gegevens. De Patiëntenfederatie vraagt in de position paper aandacht voor het gevaar van het onder druk zetten van een zorggebruiker om toestemming te geven om medische gegevens te delen. Bijvoorbeeld door (semi-) overheden, verzekeraars, hypotheekverstrekkers, justitie, inlichtingendiensten of commerciële partijen. De Patiëntenfederatie vraagt zich af of de zorggebruiker altijd sterk genoeg is om deze druk te weerstaan. De Patiëntenfederatie merkt daarbij op dat gegevens die buiten de zorgsector worden opgeslagen niet onder het medisch beroepsgeheim vallen.
Om te waarborgen dat degenen die de gezondheidsgegevens van zorggebruikers bewaren prudent met deze gegevens omgaan, en om zorggebruikers te sterken in het weerstaan van druk, stelt de Patiëntenfederatie maatregelen voor.
Deze hebben enerzijds betrekking op het inzetten op bewustwording van zorggebruikers. Anderzijds stelt de Patiëntenfederatie voor om wettelijk vast te leggen:
- een medisch beroepsgeheim voor de beheerder van gezondheidsgegevens, bestaande uit een geheimhoudingsplicht, een verschoningsrecht en toezicht en handhaving daarop (in de position paper “het patiëntengeheim” genoemd);
- een verbod op het onder druk zetten van een zorggebruiker om medische gegevens te delen, en toezicht en handhaving daarop;
- technische normen:
o alle organisaties die gezondheidsgegevens verwerken moeten voldoen aan de norm voor informatiebeveiliging NEN 7510; en
o er moet een verplichte NEN-norm komen die gaat over de consequenties van de verplichting dat systemen ontworpen moeten worden met privacy als uitgangspunt.
Bron; RijksOverheid
Minister Bruins informeert de Tweede Kamer over het beleid inzake bescherming van gezondheidsgegevens en gebruikers van applicaties (apps) waarin gezondheidsgegevens worden opgeslagen.
Bron; RijksOverheid