Op allerlei manieren worden data op en rond het boerenerf gegenereerd, bijvoorbeeld via sensoren en machines in de stal of op het land. Tegelijkertijd komen er ook vragen naar boven. Zijn en blijven de data wel van de boer? Wie heeft er toegang tot de data en wat gebeurt ermee? Wettelijk is er niets vastgelegd over van wie data zijn. De roep om concrete afspraken neemt daarom toe.

De algemene opvatting lijkt eenduidig en duidelijk: de boer moet de regie houden over de data die worden gegenereerd op zijn bedrijf. Daarom komt de sector zelf in actie met gedragscodes en initiatieven die duidelijkheid moeten scheppen.

Data-coöperatie JoinData wil boeren de regie geven over hun data met een online platform. Hierop kunnen boeren eenvoudig zien welke bedrijven, die aangesloten zijn bij JoinData, ze een machtiging hebben gegeven om hun data te gebruiken. Ook moet duidelijk zijn voor welk doel de data gebruikt worden en wat de consequenties zijn als de machtiging wordt stopgezet. JoinData wil het delen van data in de agrarische sector vereenvoudigen en daarmee stimuleren. De organisatie gelooft dat boeren makkelijker data gaan delen wanneer dat veilig kan en er controle blijft over wat er met de data gebeurt.

Afnemers en leveranciers in de sector maken maar wat graag gebruik van de agrarische data afkomstig van het boerenerf. Dat ziet ook Anne Bruinsma, oprichter van een firma die zich bezighoudt met IT-vraagstukken in de landbouw: “De groep koplopers groeit, zij zijn niet alleen bezig met precisielandbouw, maar ook met zaken als data-eigendom, privacy, autonomie en het ontwikkelen van een verdienmodel. De zorgen nemen toe. Systemen kunnen worden gehackt, data kunnen worden gelekt en technologiereuzen kunnen hun macht misbruiken.” 

Ondanks de algemene opvatting ‘data zijn van de boer’ betekent dat volgens Bruinsma nog niet dat het eigenaarschap functioneel is voor de boer: “Het ontbreekt aan juridische kaders om als boer makkelijk en pijnloos bij je eigen data te kunnen, data te koppelen, data te verwaarden, voorwaarden te stellen en los te komen van grote data-verzamelaars.” Data-eigendom bevindt zich in een grijs gebied. Er is wettelijk niets vastgelegd over wie de eigenaar is van data, omdat wettelijk eigendom alleen over fysieke dingen gaat. Daarnaast vallen data ook buiten de bescherming van intellectueel eigendom zoals copyright.

Agrarische data worden in het algemeen niet gezien als persoonlijke data. Daarom is de nieuwe Europese AVG-wet niet van toepassing, tenzij de data herleidbaar zijn tot een persoon. Dit kan het geval zijn bij data die te linken zijn aan een gps-locatie. Er is nog een aspect dat het moeilijk maakt te bepalen van wie de data zijn. Zodra een partij individuele data samenvoegt, bewerkt of vertaalt naar bijvoorbeeld concrete adviezen, verschuift het eigendom naar degene die de data bewerkte. In het algemeen geldt: er zijn geen regels, dus onderlinge afspraken zijn nodig. Deze moeten duidelijkheid geven over data-eigendom.

Alles bij de bron; deBoerderij [Long-Read]


 

Gechargeerd gesteld ging het om een strijd tussen ‘Excelfetisjisten’ en ‘menslievende, maar naïeve behandelaren’. Hoe de strijd tussen dataverzamelaars en mondige psychiaters –voorlopig – is gewonnen door die laatsten....

....Stichting Benchmark GGZ – de databank die in het verleden instellingen met elkaar wilde vergelijken – is na de hoogoplopende ruzie ontmanteld. Een andere instantie – Akwa GGZ, ofwel Alliantie Kwaliteit in de geestelijke gezondheidszorg – verzamelt nog steeds patiëntgegevens, maar doet dat alleen voor zelflerende effecten, niet om de instellingen met elkaar te vergelijken. Ook vraagt Akwa GGZ – in tegenstelling tot Stichting Benchmark GGZ – de patiënten expliciet om toestemming voor hun data.

Ex-patiënt Berkelaar is er niet gerust op. Ze vreest dat het bestuur van een ggz-instelling de patiënt verplicht de eigen data te delen, in ruil voor en behandeling. “Maar die beslissing moet bij de patiënt en de behandelaar liggen,” aldus Berkelaar.

Alles bij de bron; Parool


 

De omstreden dataset met behandelgegevens van duizenden psychiatrisch patiënten – verkregen zonder toestemming – is verwijderd. Dat laat kwaliteitsinstituut Akwa GGZ weten, dat sinds kort de data beheert. Hiermee komt een einde aan een slepende discussie van twee jaar over privacyschending in de geestelijke gezondheidszorg.

Het gaat om vragenlijsten die vrijwel iedere patiënt in de ggz meerdere keren invult, met daarin gegevens over suïcidaliteit, somberheid, seksualiteit. Behandelaren gebruiken deze Rom-data (Routine Outcome Monitoring) om te zien of hun patiënten vooruitgaan. Deze gegevens werden jarenlang zonder toestemming centraal verzameld, zij het zonder naam, postcode en bsn-nummer. Instellingen stuurden de data naar de Stichting Benchmark GGZ (SBG), die gefinancierd werd door zorgverzekeraars. Het uiteindelijke doel hiervan was om de inkoop van geestelijke gezondheidszorg te baseren op de resultaten die een instelling boekt. 

...Ex-patiënt Judica Berkelaar: “Ik ben heel blij dat mijn handhavingsverzoek is opgevolgd. Niet alleen voor mijzelf, maar ook voor alle andere patiënten. Ik vond het een akelig idee dat de data herleidbaar zijn tot de persoon bij koppeling, en ik niet weet wat daarmee gebeurd is.

Akwa GGZ gaat wel door met het verzamelen van Rom-data maar alleen mét toestemming van patiënten. “Wij gebruiken de gegevens uitsluitend voor het veld zelf, om te leren.” Dat zit Berkelaar niet lekker, ze vraagt zich af of de patiënten wel volledig geïnformeerd worden als hen om toestemming gevraagd wordt. “De partijen zijn dus nog niet van mij af.”

Alles bij de bron; Trouw


 

De Nederlandse politie beschikt over een database met de foto's van 1,3 miljoen mensen. Het gaat in totaal om 2,2 miljoen afbeeldingen van 1,3 miljoen personen die worden verdacht van misdrijven waarop een straf van 4 jaar of meer op staat of van mensen waarbij "twijfel" bestaat over de identiteit..

Burgerrechtenbeweging Bits of Freedom stelt dat 1 op 13 Nederlanders in de database staat. "'Dat is heel veel. Die mensen zijn verdacht, ze zijn nog niet veroordeeld. Op het moment dat ze worden vrijgesproken, zouden ze eruit moeten, maar het is onduidelijk of en wanneer dat gebeurt. Ook zijn de bewaartermijnen bizar lang", zegt beleidsadviseur Lotte Houwing van Bits of Freedom tegenover BNR.

Sinds 2016 beschikt de politie over een systeem voor automatische gezichtsherkenning genaamd CATCH. Hiermee wordt een foto van een verdacht persoon vergeleken met een database met daarin foto's van verdachten en veroordeelden, aldus de politie. Het systeem selecteert op meerdere kenmerken zoals de stand van de ogen, afstand naar de neus, breedte van de mond en andere uiterlijkheden.

Alles de bron; Security


 

Het Controleorgaan op de Politionele Informatie start een onderzoek naar de plannen van de commissaris-generaal van de federale politie, Mark De Mesmaeker, om camera’s met gezichtsherkenning in te zetten op de luchthaven van Zaventem. Zelf houdt de politie vol dat voor dergelijke camera’s al een wettelijke basis bestaat.

De wet op het politieambt, die van toepassing is op het cameragebruik door politiediensten, laat inderdaad toe om intelligente camera’s te gebruiken, waartoe camera’s met gezichtsherkenning behoren. Het is alleen zo dat er in de wet geen mogelijkheid is opgenomen om de gegevens die op die manier worden verzameld in een databank te gieten. Zo’n ‘technische gegevensbank’ werd bij een wetswijziging in 2018 enkel toegelaten voor ANPR-data, de data voor automatische nummerplaatherkenning.

In een vraag om verduidelijking zegt de federale politie dat het de bedoeling is om niet met zo’n gegevensbank te werken. 

Het Controleorgaan op de Politionele Informatie (COC), dat waakt over het politioneel cameragebruik, reageert toch terughoudend, “Het kan inderdaad als er niet met een gegevensbank wordt gewerkt”, zegt lid-raadsheer Frank Schuermans. “Maar het blijft een heikele zaak. Ook al worden de gegevens maar een fractie van een seconde opgeslagen, dan nog is er een probleem. Bovendien zou dat gebeuren bij duizenden burgers. Ze moeten toch eens uitleggen hoe ze dat precies willen doen.”

Alles bij de bron; HLN


 

Na het lekken van persoonlijke informatie van meer dan 650.000 klanten, besloot caféketen Wetherspoon om bijna alle klantinformatie die het had opgeslagen te verwijderen om het risico te verminderen. De gegevens die je niet hebt, hoeven immers niet te worden gecontroleerd op naleving van de wetten (GDPR), niet te worden beveiligd en je merk loopt geen schade op na een datalek. 

Als je er op die manier over gaat denken, welke gegevens slaat jouw organisatie dan op waarvan je weet dat je er beter af zou zijn zonder die data? Er zijn genoeg door mensen geproduceerde gegevens waar je geen waarde aan kunt ontlenen, en het houden ervan kan je risico's vergroten. 

"De kosten voor het bewaren van gegevens zijn hoger dan je denkt en de voordelen zijn lager. De kans bestaat dat het nuttig is en bijdraagt aan analyses. De kans bestaat dat het schadelijk is - zoals het lekken in een inbreuk of gedagvaard worden in een rechtszaak", zegt Jon Callas, senior technology fellow bij de ACLU. "De kans dat het nuttig zal zijn, neemt af na verloop van tijd, maar de schadewaarde blijft hetzelfde. Als je het adres verliest waar iemand vijf jaar geleden woonde, kan het de EU niet schelen dat het onnauwkeurige gegevens waren die je niet wilde hebben en die jouw bedrijf niet hielpen; het verlies ervan is nog steeds het verlies van data. Op een gegeven moment gaat het mis. Je moet gegevens verwijderen het mis gaat."

En het 'de-identificeren' van gegevens maakt het niet veilig om ze te bewaren, omdat je met voldoende gegevens nog steeds individuen kunt identificeren - zelfs als je dat niet wilt. "Het is onzin om alle verzamelde gegevens voor altijd als 'niet-geïdentificeerd' te beschouwen", waarschuwt Mary L. Gray, onderzoeker bij Microsoft Research.

"Vraag niet: 'Waarom zou ik deze gegevens weggooien? Vraag: "Waarom zou ik deze gegevens bewaren?" stelt Callas. "Tenzij je weet waarom je gegevens wilt bewaren, zou je ze moeten weggooien omdat we in een wereld leven waarin het verzamelen van meer gegevens - en dat is verser - relatief goedkoop is. Dat kan een opt-in op je website zijn, een beloning voor het invullen van een enquête of telemetrie van een beta-softwareprogramma.

Alles bij de bron; CIO


 

Hoe erg is het dat banken betaaldata van hun klanten willen gebruiken om hen gepersonaliseerde aanbiedingen te doen? Acht vragen. 

Waarom willen banken betaaldata gebruiken?

Omdat ze daar geld mee kunnen verdienen. "Banken doen het voorkomen alsof ze je willen helpen, maar het is gewoon commercie", zegt Jaap Koelewijn, parttime hoogleraar corporate finance aan Nyenrode Business Universiteit. ...

...Mogen banken onze data gebruiken?

In principe niet. Banken mogen je gegevens sowieso niet doorverkopen aan andere partijen. Dropmaker Klene mag je geen aanbieding doen omdat ze via bankdata weten dat jij drop van Red Band koopt. 

...Waar eindigt het?

Punt blijft volgens Koelewijn dat je niet weer waar het gaat eindigen. Door het combineren van data zouden bijvoorbeeld ziektekostenverzekeraars kunnen zien dat je elke week drie kratten bier bij de supermarkt haalt en ze zouden je dan kunnen wijzen op een cursus om minder alcohol te drinken.

Of verzekeraars willen alleen een verzekering verkopen aan consumenten die dat niet nodig hebben, terwijl ze dat niet willen aan degenen die dat juist wel nodig hebben, voegt René Frijters toe, oprichter en ex-ceo van Knab en Alex Beleggersbank.

Alles bij de bron; RTLZ


 

Donderdag debatteerde de Rotterdamse gemeenteraad over het besluit om te stoppen met het SyRI onderzoek in de wijken Bloemhof en Hillesluis. In toelichting op zijn besluit liet burgemeester Aboutaleb weinig heel van het risicoprofileringssysteem: “Het is een disproportioneel ding.”..

...Burgemeester Aboutaleb had de dag ervoor eigenhandig de stekker uit het SyRI-onderzoek getrokken en de gemeenteraad daar per brief van op de hoogte gesteld. Aboutalebs uitleg over waarom hij de stekker uit SyRI heeft getrokken, had op sommige punten niet misstaan in de dagvaarding van de maatschappelijke coalitie die in 2018 een bodemprocedure aanspande tegen het systeem.

De burgemeester maakte namelijk duidelijk dat hij een ‘totaalaanpak’ zoals SyRI die vormt een disproportioneel en daardoor onacceptabel instrument vindt. Waar Aboutaleb de bestandskoppelingen van SyRI gericht wilde inzetten voor een beperkt doel, namelijk bijstandsfraude, wilde de LSI, de landelijke organisatie die onder leiding van het Ministerie SyRI-onderzoeken instelt, allerlei gegevens koppelen die daar niet voor benodigd waren.

“Bijvoorbeeld informatie uit de zorghoek, of misschien zelfs informatie uit politieregisters. U moet weten dat informatie uit politieregisters zelfs voor mij als burgemeester en hoofd van de politie zeer restrictief toegankelijk is. Die informatie gebruiken en zelfs delen met andere partijen in die keten, gaat ons te ver.” Niet alleen de hoeveelheid en soorten gegevens gingen Rotterdam te ver; ook het aantal burgers dat ten onrechte door SyRI werd doorgelicht vormde een reden om te stoppen. “Als er op één adres vijf mensen wonen en je zoekt bij één persoon mogelijke bijstandsfraude, wat doe je dan met de gegevens van de overige vier personen?”

“Wij sturen aan op smal informatie vergaren, gericht op het doel, namelijk bijstandsfraude. De landelijke partijen wilden breed gaan en wilden ook zorginformatie en politie-informatie. Dat is, ik kan het niet anders verwoorden, een moloch van een bureaucratisch ding dat zich niet laat sturen. Dan doet het niet wat het moet doen en stoppen we ermee.”

Alles bij de bron; PlatformBurgerrechten


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha