Een hogere premie voor een hypotheek omdat je gedrag op sociale media suggereert dat je niet zo best met geld omgaat? Dat moet niet meer kunnen, vindt minister Sander Dekker voor Rechtsbescherming. Hij wil de vorig jaar ingevoerde privacywetgeving aanscherpen om het gebruik van dit soort profilering verder aan banden te leggen. 

Profilering van klanten op basis van uitgebreide datasets is in opkomst, nu bedrijven op grote schaal gegevens van burgers kunnen verzamelen en verwerken. Zo berichtte weekblad De Groene in 2017 al dat incassokantoren kredietwaardigheid bepalen van miljoenen Nederlanders, waarbij onder meer tikfouten en woonplaats werden meegewogen als indicatie of iemand een wanbetaler is. De Volkskrant berichtte vorig jaar over AdviceRobo, een bedrijf dat banken aanbiedt om mede op basis van het sociale mediagedrag van mensen te bepalen hoeveel iemand mag lenen.

De inzet van dit soort profilering om bijvoorbeeld een klant uit te sluiten, vindt het kabinet ongewenst. ‘Logisch dat een autoverzekeringsmaatschappij zegt: als je twee keer een aanrijding veroorzaakt, wordt de premie hoger’, aldus minister Dekker. ‘Het is anders als bijvoorbeeld op basis van wie je vrienden zijn op sociale media of welke plaatsen je bezoekt wordt beslist dat je meer moet betalen voor een verzekering. Dat willen we indammen.’

Alles bij de bron; Volkskrant


 

Al in 2014 kwam ING met het idee om betaalgegevens van klanten te gebruiken om gepersonaliseerde advertenties te verkopen. Het plan stuitte, terecht, op een storm van kritiek vanwege privacybezwaren. Ten slotte trok ING het plan wijselijk in.

Een aantal jaar en een aantal spraakmakende privacyschandalen verder probeert de ING het opnieuw. In de tussentijd zijn er alleen maar meer argumenten bijgekomen om weerstand te bieden tegen dit plan. Dankzij het boek The Age of Surveillance Capitalism van Shoshana Zuboff weten we bovendien beter hoe we deze zorgwekkende ontwikkeling kunnen duiden.

Een bank die de betaalgegevens van klanten analyseert om op basis daarvan advertenties aan te bieden is een perfecte illustratie van Zuboffs thema. Bedrijven slagen er via een „parasitaire economische logica” in om een extra bron van inkomsten aan te boren die als het ware meelift op de originele inkomstenbron.

Het is ongeloofwaardig als ING zegt dat klanten zelf vragen om „getarget” te worden. Zeggen dat zulke advertenties „handig voor de klant” zijn, is hetzelfde misleidende taalgebruik dat Google en Facebook hanteren om privacyschendingen om commercieel gewin te maskeren.

Het is meer dan terecht dat de Autoriteit Persoonsgegevens heeft aangegeven dit voorstel te onderzoeken. Dan wordt duidelijk of de AP kan of wil ingrijpen in het oprukkende surveillance-kapitalisme. Nu het nog kan, moeten we deze ontwikkeling in de kiem smoren. 

Alles bij de bron; NRC


 

De Consumentenbond heeft zware kritiek op het plan van ING om de betalingsgegevens van zijn klanten binnenkort te gaan gebruiken voor persoonlijke reclame. 

De mogelijkheid om gepersonaliseerde aanbiedingen te doen, staat in de nieuwe privacyverklaring van ING. „Als mensen bijvoorbeeld kinderbijslag ontvangen, kunnen we ze wijzen op een spaarrekening voor kinderen”, zegt een woordvoerder van de bank. Een andere toepassing is bijvoorbeeld reclame voor reisverzekeringen als iemand pint in het buitenland.

De ING-woordvoerder stelt dat klanten niet hoeven te vrezen dat hun betaalinformatie weglekt. „Er is nog geen sprake van het delen van informatie met derde partijen.”

Uit de privacyverklaringen bij de overige banken, blijkt dat het beleid van ING helemaal niet nieuw is. Rabobank, ABN Amro, SNS, ASN, Regiobank en Triodos gebruiken namelijk ook gegevens van klanten om hen aanbiedingen te doen. Rabobank voerde deze aanvulling al meer dan een jaar geleden door in het privacybeleid. Ook hier moeten klanten zelf contact met de bank opnemen om dit uit te zetten.

„Wij hebben twijfels of het plan voldoet aan de privacywetgeving”, zegt woordvoerder Gerard Spierenburg van de Consumentenbond. „Als ING die betalingsgegevens van klanten wil gebruiken, moet er sprake zijn van een gerechtvaardigd belang. Daarvan is hier geen sprake. ING heeft die gegevens niet nodig voor hun primaire processen, zoals het beheren van geld. Zij willen ze gebruiken om meer producten te verkopen. Voor marketing dus”.

Wie niet op de nieuwe reclame zit te wachten, kan volgens de woordvoerder bij het internetbankieren deze optie uitschakelen of een mail sturen.

Ook deze zogenaamde ’opt-out-methode’ is volgens Spierenburg mogelijk in strijd met de regelgeving. „Er moet een noodzakelijkheid zijn. Met andere woorden: kan je dit op een minder nadelige manier doen? Dat kan heel makkelijk door klanten toestemming te vragen of je hun betaalgegevens mag gebruiken voor reclame. Nu moeten ze zich er dus zelf voor afmelden.”

Alles bij de bron; Telegraaf


 

Door een datalek bij een medisch laboratorium in de Verenigde Staten konden onbevoegden bij de persoonlijke gegevens van bijna twaalf miljoen mensen. 

Quest Diagnostics is een medisch laboratorium dat bloed onderzoekt en beschikt daarom over persoonlijke gegevens van miljoenen mensen die in dit lab hun bloed hebben laten onderzoeken.

Via een partij waar Quest Diagnostics zaken mee doet, hadden onbevoegden zeven maanden lang toegang tot allerlei gegevens van patiënten. Het ging onder meer om adresgegevens, financiële gegevens en medische gegevens.

Alles bij de bron; NU


 

Het SyRI-onderzoek in de Haarlemse buurt Schalkwijk is gestaakt, zo laat de gemeente desgevraagd weten. Het Ministerie van Sociale Zaken heeft het onderzoek afgelopen maart stopgezet omdat het niet meer binnen de wettelijke termijnen kon worden uitgevoerd. 

Volgens de aankondiging van het onderzoek zouden gegevens uit de bestanden van de gemeente, de Belastingdienst, het UWV, de Sociale Verzekeringsbank, de Immigratie- en Naturalisatiedienst en de Inspectie SZW worden gekoppeld en vergeleken op “onwaarschijnlijke combinaties van gegevens”, die volgens de risico-analyse van SyRI kunnen duiden op uitkeringsfraude, belastingfraude, illegale bewoning en bebouwing, illegale bedrijfsactiviteiten en tot slot overlastgevende situaties en daarmee samenhangende misstanden.

Volgens de gemeente Haarlem is het onderzoek stopgezet voordat er gegevens tussen de deelnemende partijen werden uitgewisseld. De risico-analyse waarmee uit de gekoppelde data risicomeldingen over burgers of adressen worden gegenereerd, is daarmee achterwege gebleven. Er zijn dus geen burgers uit de Haarlemse wijk in het Register Risicomeldingen van SyRI opgenomen...

...Sinds de werkwijze van het Systeem Risico Indicatie vastligt in de wet, vinden er opvallend minder onderzoeken plaats dan in de jaren ervoor, toen de inzet van SyRI zonder wettelijke basis plaatsvond. Een onderzoeksrapport van de WRR meldt dat in de periode 2010-2014 21 SyRI-onderzoeken werden uitgevoerd; sinds de wettelijke invoering eind 2014 zijn er in diezelfde tijdspanne slechts 5 SyRI-onderzoeken gestart, waarvan er 2 (Haarlem Schalkwijk en Rotterdam Afrikaanderwijk) voortijdig zijn gestopt en 1 (Rotterdam Bloemhof & Hillesluis) al sinds oktober 2018 stil ligt.

Alles bij de bron; BijVoorbaatVerd8


 

Websites waarop mensen hun gezondheidsklachten onderzoeken, overtreden massaal de regels voor cookies. Advertentienetwerken, zoals die van Google, verrijken hiermee hun gebruikersprofielen...

...Googelen, klikken en scrollen is anoniem, denken zij. Maar volgens nieuw onderzoek van de Consumentenbond, uitgevoerd door de specialisten Peter Kulche en André van Zwet, is die anonimiteit betrekkelijk. Uit een technische analyse bleek: bijna de helft van deze sites plaatst direct één of meer advertentiecookies op je computer, tablet of smartphone. Dus nog voordat je toestemming kunt geven. Zo’n ‘commerciële trackingcookie’ registreert je apparaat, je locatie én je klikgedrag. Daarmee kan een online profiel van je worden gemaakt of verrijkt, geëxploiteerd door enorme, vaak Amerikaanse advertentienetwerken. 

Programmatic display advertising, zoals deze vorm van adverteren heet, is de standaard geworden. Bedrijven die reclame willen maken, mailen niet meer de beheerder van een website, maar bieden hun advertentie aan bij Google Ads. In dat programma kunnen zij hun doelgroep selecteren op basis van vele kenmerken, zoals interesses, beroep, intenties, inkomsten, geslacht en locatie. Facebook biedt een soortgelijke dienst aan. Mensen die volgcookies accepteren, voeden dus de databases van deze advertentienetwerken en staan toe dat anderen verdienen aan hun internetgeschiedenis.

Alles bij debron; NRC


 

Apple staat bekend als een sterk voorvechter voor privacy van zijn klanten. Het is dan ook hoogst opmerkelijk dat tegen het bedrijf een collectieve rechtszaak is aangespannen wegens het verkopen van gegevens van zijn klanten.

Volgens de aanklacht beschuldigen klanten uit de staten Rhode Island enMichigan Apple ervan persoonlijke luisterinformatie van zijn klanten te verkopen zonder toestemming. Men beweert in het proces dat iemand een lijst met iTunes-klanten kan kopen, die aan een aantal vereisten voldoen. Zo kan bijvoorbeeld een lijst worden gekocht van mensen die een universitaire opleiding hebben genoten, een jaarinkomen boven de 80.000 dollar hebben en die country-muziek hebben gekocht in de iTunes Store. Zo’n lijst zou al te koop zijn voor ongeveer 136 dollar per duizend vermelde klanten.

De datum van de rechtszaak die in Californië worden gehouden onder de naam Wheaton vs. Apple inc. is nog niet bekend. Ook heeft Apple nog geen reactie gegeven op de aanklacht.

Alles bij de bron; OneMoreThing


 

Bits of Freedom wil dat de Autoriteit Persoonsgegevens een onderzoek start naar de online advertentieveilingen die van real time bidding (RTB) gebruikmaken. Hierbij wordt advertentieruimte op websites via een geautomatiseerde veiling verkocht aan adverteerders.

Elke keer dat iemand een website bezoekt en een gerichte advertentie te zien krijgt, worden gegevens over wat hij of zij leest of bekijkt naar bedrijven gestuurd. Dit worden ook "bid requests" genoemd. Advertentiebedrijven versturen deze gegevens naar tal van bedrijven om zo adverteerders te laten bieden om advertenties aan bezoekers te tonen. Bedrijven kunnen zo gericht adverteren.

Bid requests kunnen allerlei persoonlijke informatie bevatten, zoals hetgeen dat de bezoeker leest of bekijkt, locatiegegevens, informatie over het gebruikte apparaat, uniek tracking-ID en ip-adres. "Een groot probleem is dat er nauwelijks zicht of controle is op wat er vervolgens met al die persoonsgegevens gebeurt. Of alle partijen die op deze manier gegevens ontvangen hier ook op een correcte manier mee omgaan is nauwelijks te controleren", stelt Bits of Freedom.

Soortgelijke verzoeken worden vandaag ingediend bij de toezichthouders in België, Luxemburg en Spanje. Eerder werden privacytoezichthouders in het Verenigd Koninkrijk, Ierland en Polen gevraagd om op te treden.

Alles bij de bron; Security


Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha