De Autoriteit Persoonsgegevens (AP) legt de komende jaren in het toezichtwerk extra nadruk op datahandel, de digitale overheid en artificiële intelligentie en algoritmes. Extra nadruk op deze thema’s zou nodig zijn om de bescherming van persoonsgegevens in Nederland te borgen.

Misbruik of onverantwoordelijk gebruik van persoonsgegevens kan bijvoorbeeld leiden tot foutieve beslissingen, uitsluiting van mensen en discriminatie. Tot en met 2023 geven de focusgebieden onder meer richting aan de uitvoering van de wettelijke taken van de AP. Voorzitter Aleid Wolfsen: “Ik hoor nog veel te vaak onterecht dat de privacywet ontwikkelingen in de weg staat. Het is geen kwestie van of-of, maar van en-en. Zorgvuldig omgaan met persoonsgegevens is onderdeel van ontwikkeling en innovatie.”

Steeds meer apparaten en diensten verzamelen persoonsgegevens waardoor ze steeds meer van mensen weten. Dit gebeurt zonder dat gebruikers altijd precies weten wat er met die gegevens gebeurt en wie er toegang toe heeft. De AP ziet drie grote trends die van invloed zijn op de bescherming van persoonsgegevens: doorgroei van de datasamenleving, toename van digitaal onrecht en toename van privacybewustzijn....

....AI en algoritmes: Steeds meer bedrijven en organisaties maken gebruik van algoritmes en AI. Dit biedt voordelen en leidt tot nieuwe nuttige toepassingen. Maar de inzet van AI en algoritmes kent ook risico´s en schadelijke effecten. Onverantwoordelijk gebruik van algoritmes kan leiden tot foutieve beslissingen, tot uitsluiting van mensen en tot discriminatie. De AP is als toezichthouder verantwoordelijk voor het toezicht op de verwerking van persoonsgegevens, en daarmee ook op de toepassing van AI en algoritmes waarbij persoonsgegevens worden gebruikt.

Alles bij de bron; Beveiliging


 

Minister Bruins van Medische Zaken & Sport wil eind 2020 met een wetsvoorstel komen om elektronische gegevensuitwisseling verplicht te stellen. Dit stelt hij in een Kamerbrief naar aanleiding van de e-healthmonitor 2019 van Nictiz/Nivel.

‘Elektronische gegevensuitwisseling is randvoorwaardelijk voor goede zorg’, zo stelt hij. ‘Ik wil door middel van wetgeving bereiken dat informatie niet meer via fax, papier of dvd moet worden gedeeld, dat ongeacht bij welke zorgverlener de patiënt is, hij of zij haar verhaal maar één keer hoeft te vertellen, zorgprofessionals geen informatie meer hoeven over te typen en vermijdbare fouten als gevolg van gebrekkige informatie-uitwisseling worden voorkomen.’ Bruins benadrukt dat hij met zijn wetgeving om elektronische gegevensuitwisseling verplicht te stellen, ook de technische standaarden vast wil stellen waarlangs uitwisseling moet verlopen. 

De monitor laat zien dat er vooral onder professionals veel enthousiasme is als het gaat om slimme zorg. Onder patiënten is het enthousiasme lager, bij deze groep is maar een derde bereid om e-health te verwelkomen. 

Alles bij de bron; Computable


 

Het gerechtshof in Arnhem heeft bepaald dat provider VodafoneZiggo geen gegevens van klanten hoeft te verstrekken aan Dutch Filmworks. De filmdistributeur eiste de namen, adressen en woonplaatsen (naw-gegevens) van 377 illegale downloaders van de film The Hitman's Bodyguard op basis van verworven IP-adressen.

VodafoneZiggo weigerde echter om Dutch Filmworks inzage te verlenen in de naw-gegevens en werd in eerste aanleg in het gelijk gesteld door de rechter. De filmdistributeur moest beter onderbouwen wat er met deze gegevens zou gebeuren.

Bovendien hoeft een IP-adreshouder volgens de rechter niet noodzakelijkerwijs ook de illegale downloader van het materiaal te zijn. Dat kan iedereen zijn die toegang heeft tot de internetverbinding van de persoon achter de naw-gegevens.

Het Arnhemse gerechtshof oordeelde dinsdag ook dat Dutch Filmworks te onduidelijk is over wat zij van plan zijn met de gegevens. Daarom weegt de privacybescherming van de VodafoneZiggo-klanten op dit moment zwaarder dan het belang van Dutch Filmworks om zijn filmrechten te beschermen. Ziggo hoeft de gegevens daarom niet te verstrekken.

Alles bij de bron; NU


 

De samenleving digitaliseert en ook in de openbare ruimte worden er steeds meer nieuwe techieken ingezet waarbij data wordt verzamelend en gebruikt. Wat zijn de kansen en de bedreigingen? Hoe gaan we hier behoorlijk mee om?

Om dat in kaart te brengen is het ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK) een project gestart ‘Behoorlijk datagebruik in de openbare ruimte’. Het resultaat van het project, de essaybundel over de dilemma’s van de inzet van technologie op straat, is vorige week overhandigd tijdens de summit ‘Data en Ethiek, op de Den Bosch Data Week.

Voorafgaand aan het project zijn er verschillende dialoogtafels geweest met bewoners, ondernemers, kennisinstellingen en overheden om de dilemma’s van de inzet van technologie op straat te bespreken. Hoe zit het bijvoorbeeld met privacy? Deze dilemma’s zijn verder uitgediept in een zestal essays en bevatten verschillende beleidsaanbevelingen.

Alles bij de bron; RijksOverheid


 

De minister van Justitie en Veiligheid wil dat justitie toegang krijgt tot versleutelde chatberichten op diensten als WhatsApp en Telegram. Sociale mediabedrijven zouden een sleutel moeten hebben die kan worden gevorderd door de rechter-commissaris, zei hij tegen Nieuwsuur.

Techbedrijven maken nu bewust geen ontsleutel-software aan zodat deze niet in verkeerde handen kan vallen. Als de minister zijn zin krijgt loopt de privacy van alle gebruikers gevaar, waarschuwen cybersecurity-deskundigen.

Facebook kondigde dit voorjaar aan al haar berichtendiensten te gaan voorzien van ‘end-to-end-encryption’ (E2EE), waardoor alleen de ontvanger en de verzender de berichten kunnen lezen. Dochterbedrijf Whatsapp doet dit al, maar binnenkort worden ook Facebook Messenger en Instagram Messenger standaard versleuteld.

Het standpunt is opmerkelijk omdat het kabinet zich in 2016 vierkant achter E2EE heeft geschaard. Zijn voorganger schreef toen: “Het kabinet is van mening dat het op dit moment niet wenselijk is om beperkende maatregelen te nemen ten aanzien van de ontwikkeling, de beschikbaarheid en het gebruik van encryptie binnen Nederland.”

Alles bij de bron; Beveiliging


 

De politie onderzoekt of gezichtsherkenning breder kan worden ingezet bij de uitvoering van de politietaak, zo heeft minister Grapperhaus van Justitie en Veiligheid laten weten op Kamervragen over een database van de politie waarin 2,2 miljoen foto's van 1,3 miljoen mensen staan.

Dit gebeurt via het systeem Catch Strafrecht Verdachte en Veroordeelde. Bij de opslag van foto's van verdachten, die 20 tot 80 jaar kunnen worden bewaard, voldoet de politie niet volledig aan de wetgeving, zo antwoordde Grapperhaus op eerdere vragen over het onderwerp. 

Kamerlid Kees Verhoeven wilde van de minister weten of politie naast Catch nog van andere gezichtsherkenningssystemen gebruikmaakt en of deze systemen in de openbare ruimt worden toegepast. Dat is inderdaad het geval. Het gaat om een versie van Catch die voor uitvoering van de vreemdelingentaak wordt ingezet.

Dit systeem mag naast de identificatie van vreemdelingen ook worden geraadpleegd voor de opsporing en vervolging van strafbare feiten wanneer er een redelijk vermoeden bestaat dat de verdachte een vreemdeling is, of in het belang van het onderzoek en het opsporingsonderzoek op een dood spoor is beland, dan wel snel resultaat geboden is bij de opheldering van het misdrijf, antwoordt de minister.

"Naast deze toepassingen onderzoekt de politie of gezichtsherkenning breder kan worden ingezet bij de uitvoering van de politietaak. Zo worden opsporingsfoto's (en dat kunnen ook 'stills' van bewegende beelden zijn) afkomstig van camera's in de openbare ruimte aangeboden voor gelaatsvergelijking in Catch. 

Alles bij de bron; Security


 

Sinds de invoering van de Algemene Verordening Gegevensbescherming (AVG) vorig jaar, denken veel organisaties dat ze geen persoonsgegevens meer mogen delen wanneer ze geen expliciete toestemming hebben. Onterecht, zegt ook Jay Remmelzwaal van het Juridisch adviesbureau ICT­Recht: ‘’De AVG laat veel toe, mits je maar goed uitlegt wat je aan het doen bent.’’  

...Jeroen Terstegge van Privacy Management Partners is het met Hut en Remmelzwaal eens: “Het is een grote misvatting dat je altijd expliciete toestemming nodig hebt om persoonsgegevens te delen en te verwerken. Toestemming is één grondslag waarop persoonsgegevens gedeeld mogen worden, maar daarnaast zijn er nog vijf. Het wordt tijd dat die duidelijker in beeld worden gebracht.” Een andere grondslag geldt wanneer het delen van gegevens noodzakelijk is voor de behartiging van ‘gerechtvaardigde belangen’, zoals het in kaart brengen van uitbuiting.

Jurist Remmelzwaal zegt dat het zonder toestemming in veel gevallen wel degelijk mogelijk is om persoonsgegevens te delen en te verwerken: “Als je goed uitlegt wat je aan het doen bent en kan aantonen waarom het nodig is om een bepaald doel te bereiken, dan mag het. Daarnaast moet je wel goed de afweging maken tussen de belangen van jouw organisatie en het privacybelang van de betrokken persoon.”

De Autoriteit Persoonsgegevens erkent dat de privacywet voor sommigen onduidelijk is en probeert bedrijven en brancheorganisaties per sector te adviseren. “De online campagnes zijn een stap in de goede richting, maar het is nog niet genoeg”, zegt Remmelzwaal. Hij ziet liever duidelijke richtlijnen die misverstanden helpen voorkomen. “Wat wel en niet mag bevindt zich momenteel nog in een grote grijze zone. Er is nood aan meer zwart en wit. Nieuwe richtlijnen kunnen daarbij helpen.”

Alles bij de bron; Trouw


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha