45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit

Databases

Zo verzamel en gebruik je data zonder klanten af te schrikken

Bedrijven willen hun klanten beter begrijpen om producten en diensten waardevoller te maken voor de klant. Consumenten vinden echter dat bedrijven meer (willen) weten dan ze eigenlijk prettig vinden. We zien dat consumenten steeds vaker weigeren om data te delen en diensten (apps en sociale media) die (te)veel data verzamelen, afwijzen. 

Het gebruik van data kan bij consumenten weerstand oproepen. Door data op een slimme manier te gebruiken kun je voorkomen dat je klanten afschrikt.

  • Té persoonlijk – Consumenten krijgen steeds meer het gevoel dat bedrijven over hun schouder meekijken. Het noemen van zéér persoonlijke informatie in marketinguitingen kan weerstand oproepen. 
  • Té opvallend – Gepersonaliseerde advertenties worden eerder als opdringerig ervaren als ze extra opvallend zijn. Klanten zitten er niet op te wachten dat ze  allerlei persoonlijke details in het gezicht geduwd krijgen, zoals de precieze locatie waar je woont of werkt.
  • Niet relevant –Klanten accepteren het gebruik van data als bedrijven daardoor relevanter kunnen zijn in hun communicatie. Het gebruik van locatiegegevens roept weerstand op als een boodschap niet relevant is, terwijl retargeting als negatief ervaren als klanten een product waarvoor ze advertenties te zien krijgen al lang gekocht hebben. 
  • Geen controle – Onvrede over data verzamelen neemt toe als klanten het gevoel hebben geen controle te hebben over personalisatie van e-mails of advertentie banners. Advies voor bedrijven is dan ook om de klant de mogelijkheid te bieden om hiervan af te zien. 
  • Geen transparantie – Om weerstand te voorkomen helpt het om (kort) uit te leggen hoe data worden gebruikt. Voor veel consumenten vormt transparantie namelijk een bewijs dat bedrijven niets te verbergen hebben. 

Als je voortaan het woord privacy hoort schiet dan niet meteen in de stress. Wie de (privacy-) voorkeuren van de klant begrijpt, kan hier rekening mee houden. Weet jij wat je klant (niet) wil? Als je klant écht geen data wil delen, geef die klant daartoe dan ook de mogelijkheid. Focus je op de klanten die wel willen dat je data gebruikt om relevanter te worden.

Alles bij de bron; AdFormatie


 

Sites als MijnBelastingdienst ontdekt als jachtgrond voor persoonlijke gegevens

Bedrijven hebben onlineprivédomeinen als MijnOverheid en MijnBelastingdienst ontdekt als jachtgrond voor persoonlijke gegevens. Met toestemming van de gebruiker halen ze daar data op, bijvoorbeeld voor een huurcontract van een woning. De Autoriteit Persoonsgegevens heeft ‘scherpe vragen’...

...Verhuurder Amvest wilde nog wel zijn identiteit en financiële draagkracht controleren. Die check ging via Huurpaspoort, een jong bedrijf dat een digitale brug wil vormen tussen huurders en verhuurders. Huurpaspoort gaf de kandidaat-huurder de opdracht de app Ockto te downloaden op zijn telefoon. Die zou zijn persoonlijke gegevens gaan ophalen en overzichtelijk presenteren. Waar die gegevens vandaan komen? Uit de private domeinen die zijn opgezet voor zijn contacten met de overheid, van MijnOverheid en MijnBelastingdienst tot MijnUWV. Van de aangifte inkomstenbelasting, de schulden en bezittingen tot de samenstelling van het huishouden en de details van het arbeidscontract, het is er allemaal te vinden...

...Meer dan drie jaar salaris, meer dan tien jaar werkgevers, meer dan twintig jaar woonadressen, enzovoorts. ‘Niet te geloven. Ze weten meer dan Google.’

Alles bij de bron; Volkskrant


 

Minister Bruno Bruins; Privacy LSP afdoende maar niet end-2-end versleuteld

Kamerleden hebben vragen over de veiligheid van het LSP gesteld tijdens het Algemeen Overleg over Gegevensuitwisseling in de zorg op 30 januari. Bruins benadrukte toen dat hij informatie zou opvragen bij LSP-beheerder VZVZ, dat ook de  uitwisseling van gegevens via het MedMij-afsprakenstelsel moet gaan faciliteren via de infrastructuur van het LSP.

Volgens de minister geeft de Vereniging van Zorgaanbieders voor Zorgcommunicatie (VZVZ) aan zeer hoge eisen te stellen aan de beveiliging van de zorginfrastructuur. De gegevens worden vervolgens opgevraagd door het verzoek versleuteld door te zenden via een gecertificeerde, beveiligde verbinding. Als er relevante gegevens beschikbaar zijn in het brondossier, worden deze over diezelfde gecertificeerde verbindingen in versleutelde vorm verzonden, met het schakelpunt als zwaar beveiligd tussenstation.

Op de vraag of hij kon bevestigen dat medische gegevens met het LSP niet van zorgverlener tot zorgverlener versleuteld zijn laat de minister weten dat er inderdaad geen end-to-end-encryptie wordt toegepast.

"Versleuteling is niet end-to-end, maar op de verbindingen. NEN-7512 schrijft geen end-to-end encryptie voor en hij beloofde het Nederlands Normalisatie Instituut (NEN) te vragen of het nodig is om de normen hierover aan te passen.

Het is niet de eerste keer dat er kritische geluiden van de PvdD en de SP komen over het LSP. In juni 2018 stemde de Tweede Kamer onder meer unaniem voor een motie van Tweede Kamerleden van beide partijen waarmee de regering werd opgedragen alternatieven voor het LSP te zoeken als het gaat om uitwisseling van medische gegevens op basis van het MedMij-afsprakenstelsel. Zo ligt de regie over deze uitwisseling van medische gegevens niet zoals ook de overheid wil bij patiënten, maar bij de beheerders van het LSP. Zo zou de privacy en bescherming van medische gegevens onvoldoende gewaarborgd zijn.

Alles bij de bronnen; ICTHealth & Security


 

Databank met DNA van verre familie geeft anonieme doden en straks ook daders een naam

De recherche in Amsterdam en Rotterdam wil via een particuliere DNA-databank onbekende slachtoffers gaan identificeren. Geïnspireerd door het succes van Amerikaanse rechercheurs wil de Nederlandse politie nu ook DNA-profielen van ongeïdentificeerde doden gaan uploaden naar de particuliere databank GEDmatch.

Dat zeggen René Bergwerff, leider van het coldcaseteam Rotterdam, en Carina van Leeuwen, forensisch rechercheur bij het Amsterdamse coldcaseteam. Het gaat vooralsnog om onbekende slachtoffers die niet door een misdrijf om het leven zijn gekomen, omdat in die gevallen geen sprake is van een strafrechtelijk onderzoek.

GEDmatch is niet de enige of zelfs de grootste particuliere DNA-databank ter wereld, maar het publieke karakter maakt hem zo geschikt voor opsporing. Iedereen kan een profiel uploaden en aan de hand daarvan familieleden identificeren. 

Databanken als GEDmatch zijn ook geschikt om bijvoorbeeld verdachten in oude moordzaken op te sporen, maar dat ligt juridisch ingewikkelder. Volgens een woordvoerder van het Openbaar Ministerie is het volgens het Nederlandse Wetboek van Strafvordering niet mogelijk om in strafzaken in een particuliere DNA-databank verwantschapsonderzoek uit te voeren. De wet stamt uit de tijd dat particulier DNA-onderzoek nog niet op grote schaal plaatsvond.

Bij het Nederlands Forensisch Instituut (NFI) jeuken de handen om de nieuwe methode te proberen. Deze maand publiceert Lex Meulenbroek van het NFI samen met Diederik Aben, advocaat-generaal bij de Hoge Raad, een artikel in het vaktijdschrift Expertise en Recht.„Door de successen lijkt het DNA-verwantschapsonderzoek het recept te zijn voor het oplossen van cold cases”, schrijven de auteurs. „Dat roept de vraag op of het middel niet vaker en uitgebreider toegepast zou moeten worden.”

Alles bij de bron; NRC


 

Age of Surveillance Capitalism; Hoe bedrijven jouw soevereiniteit ondermijnen voor hun winst

Stel je voor, een slimme stad, vol sensoren en verbonden technologie. Regels zijn niet nodig, want de stad bestuurt zichzelf. Vuilnis wordt opgehaald als de bakken vol zijn, stoplichten afgesteld om voetgangers voorrang te geven -of een snelle doorstroom van auto’s tijdens de spits. Bewoners vragen toestemming voor een evenement aan de rest van de bewoners via crowdsourcing. Het lijkt misschien wat vergezocht, maar dit is precies wat Sidewalks Labs gaat bouwen in Toronto, Canada.

Op een voormalig industrieterrein dat er wat verlaten bij ligt moet de ‘meetbaarste community ter wereld’ komen. Want alle data die deze systemen verzamelen, gaan rechtstreeks terug naar de stad. Met al deze feedback leren de systemen wat werkt en wat niet. Quayside, zoals de buurt heet, is voor menig tech-believer een droom die uitkomt.

Niet iedereen staat te juichen voor zo’n stad. Shoshana Zuboff, emiritus hoogleraar aan de Harvard Business School, is hier een goed voorbeeld van. “Dit is een dry run voor een city waar democratie verleden tijd is. Van wie is de data? En hebben gebruikers hier iets over te zeggen? Willen we een samenleving waarin alles is ge-automatiseerd?”

In haar nieuwe boek: The Age of Surveillance Capitalism beschrijft ze een vorm van kapitalisme waarin bedrijven gebruikers volgen door data te verzamelen, hiermee hun gedrag voorspellen en deze informatie doorverkopen: “Surveillance capitalists claimen menselijke ervaringen, zoals een wandeling met de hond, als ruwe data die ze vertalen in behavioural data. Met machine learning worden dit prediction products, die voorspellen wat je nu, later en ooit zal doen. Met het verhandelen van deze voorspellingen verdienen ze grof geld.”

In haar boek vergelijkt ze het verdienmodel van techreuzen met dat van grote fabrieken in de twintigste eeuw, waar de grote spelers toen flink profiteerden van goedkope arbeid en de uitvinding van stoommachines. Het enige wat telde was de winst. Zuboff ziet zoiets ook nu gebeuren: “Het maakt deze bedrijven niet uit of jij gelukkig wordt van hun app of dienst, het gaat ze om de data die je produceert als je hun producten gebruikt. Om de voorspellingen die ze ermee kunnen maken over jouw gedrag en het geld dat het hen oplevert. Privacy is hen vreemd.”

Mensen die er toch ‘intrappen’ en zonder erbij stil te staan een knopje met akkoord aanklikken, roepen als verdediging ‘dat ze toch niets te verbergen hebben’. Zuboff zucht diep voordat ze antwoordt: “Onzin. Als je niets te verbergen hebt ben je niets. Wat drijft jou als persoon? Wat motiveert je? Wat zijn je dromen? Het gaat erom wie je bent als mens, je innerlijke drijfveren. Het probleem is ook dat dit soort bedrijven alles weten over jou, maar hun processen zijn zo ontworpen dat jij zo min mogelijk over hun werkwijze weet. Dat zorgt voor een oneerlijke situatie. De machtsverdeling die uit deze kennis voortkomt is niet gelijk.”

Alles bij de bron; IO


 

Duitsland waarschuwt Facebook: integreren chatdiensten mag niet

Het plan van Facebook om Whatsapp, Instagram en Facebook Messenger onderling met elkaar te verbinden stuit op weerstand in Duitsland. Volgens de Duitse minister van Justitie is het plan in strijd met Europese mededingings- en privacywetgeving.

Consumenten moeten namelijk kunnen kiezen welke berichtendienst ze willen gebruiken en zij mogen niet gedwongen worden alleen die van datareuzen te gebruiken, verduidelijkt zij. "Dat zorgt voor meer concurrentie."

Onlangs werd bekend dat Facebook de drie diensten aan de achterkant met elkaar wil verbinden

Alles bij de bron; RTLZ


 

Online privacy: De risico's van gecentraliseerde systemen & -diensten

Veel online diensten zijn tegenwoordig 'walled gardens'. Dat wil zeggen dat je je aan de regels moet houden, anders mag je niet meespelen. We noemen het ook wel centralisatie, en het brengt risico's met zich mee voor online privacy. Wat is precies het gevaar?

Grootse gecentraliseerde systemen zoals Facebook hebben toegang tot zoveel informatie dat de kans op lekken en privacy-inbreuken vrij hoog is. ...als je privéfoto’s via Facebook uitwisselt, gebruik je een gigantisch netwerk dat toegang heeft tot zoveel bestanden en zoveel informatie over jou en andere personen dat je het onmogelijk nog veilig kunt noemen.

Als er bijvoorbeeld iemand op de servers van Facebook inbreekt, heeft die persoon toegang tot een schat aan privéinformatie, zoals die privéfoto’s die je met je vrienden uitwisselt, privéberichten, maar ook je zoekgeschiedenis enzovoort. En dat ook van een paar miljard andere gebruikers... En het hoeft niet bij inbraken te blijven. Overheden vinden dit soort bedrijven maar al te leuk om hun burgers te monitoren: ze hoeven maar één bedrijf te overtuigen om gegevens door te spelen.

Centralisatie werkt ook censuur in de hand. Zo censureert Facebook alles wat het niet bevalt: een blote borst op een foto van een moeder die borstvoeding geeft aan haar baby, maar ook een link naar een concurrerend sociaal netwerk. Daartegen protesteren helpt niet, want dan krijg je te horen dat je hebt ingestemd met de algemene voorwaarden. Als je daar niet mee instemt, kun je Facebook niet gebruiken en word je buitengesloten van je vrienden. En zo accepteren we allemaal de censuur...

...En er zijn nog veel geniepiger nadelen aan centralisatie. Zo wordt manipulatie wel heel eenvoudig als één partij de macht heeft om miljarden mensen iets te laten zien of niet. Dat is niet uit de lucht gegrepen: midden maart 2018 werd duidelijk dat het bedrijf Cambridge Analytica persoonlijke gegevens van miljoenen Facebook-gebruikers zonder hun medeweten had verzameld en daaruit een gedetailleerd profiel van die gebruikers had ontwikkeld om hun specifieke advertenties te tonen. 

Cambridge Analytica kwam aan die informatie doordat een professor enquêtes op Facebook had gehouden en de informatie daaruit aan het bedrijf had doorverkocht. Maar die informatie verkreeg de professor van Facebook, niet alleen van degenen die de enquête invulden, maar ook van hun vrienden. De gecentraliseerde netwerken zoals Facebook maken het wel heel gemakkelijk voor partijen zoals Cambridge Analytica om de publieke opinie te bespelen en ons zo allemaal te manipuleren.

Alles bij de bron; PCM


 

Canadese overheid lekt data 45.000 mensen via e-mailbijlage

De Canadese overheid heeft door een fout met het versturen van een e-mailbijlage de privégegevens van 45.000 mensen gelekt. De gegevens waren van mensen met een handicap die financiële ondersteuning van de provincie Ontario ontvangen.

Door een menselijke fout werd vorige maand een spreadsheet met de gegevens van 45.000 invaliden naar honderd personen gemaild die door de overheid van Ontario worden ondersteund. Het gaat om naam, e-mailadres en identificatienummer. Alle mensen die het bestand ontvingen zijn door het ministerie van Sociale Diensten gevraagd om het bestand te verwijderen en dit vervolgens te bevestigen.

Alles bij de bron; Security