De omstreden dataset met behandelgegevens van duizenden psychiatrisch patiënten – verkregen zonder toestemming – is verwijderd. Dat laat kwaliteitsinstituut Akwa GGZ weten, dat sinds kort de data beheert. Hiermee komt een einde aan een slepende discussie van twee jaar over privacyschending in de geestelijke gezondheidszorg.

Het gaat om vragenlijsten die vrijwel iedere patiënt in de ggz meerdere keren invult, met daarin gegevens over suïcidaliteit, somberheid, seksualiteit. Behandelaren gebruiken deze Rom-data (Routine Outcome Monitoring) om te zien of hun patiënten vooruitgaan. Deze gegevens werden jarenlang zonder toestemming centraal verzameld, zij het zonder naam, postcode en bsn-nummer. Instellingen stuurden de data naar de Stichting Benchmark GGZ (SBG), die gefinancierd werd door zorgverzekeraars. Het uiteindelijke doel hiervan was om de inkoop van geestelijke gezondheidszorg te baseren op de resultaten die een instelling boekt. 

...Ex-patiënt Judica Berkelaar: “Ik ben heel blij dat mijn handhavingsverzoek is opgevolgd. Niet alleen voor mijzelf, maar ook voor alle andere patiënten. Ik vond het een akelig idee dat de data herleidbaar zijn tot de persoon bij koppeling, en ik niet weet wat daarmee gebeurd is.

Akwa GGZ gaat wel door met het verzamelen van Rom-data maar alleen mét toestemming van patiënten. “Wij gebruiken de gegevens uitsluitend voor het veld zelf, om te leren.” Dat zit Berkelaar niet lekker, ze vraagt zich af of de patiënten wel volledig geïnformeerd worden als hen om toestemming gevraagd wordt. “De partijen zijn dus nog niet van mij af.”

Alles bij de bron; Trouw


 

De Nederlandse politie beschikt over een database met de foto's van 1,3 miljoen mensen. Het gaat in totaal om 2,2 miljoen afbeeldingen van 1,3 miljoen personen die worden verdacht van misdrijven waarop een straf van 4 jaar of meer op staat of van mensen waarbij "twijfel" bestaat over de identiteit..

Burgerrechtenbeweging Bits of Freedom stelt dat 1 op 13 Nederlanders in de database staat. "'Dat is heel veel. Die mensen zijn verdacht, ze zijn nog niet veroordeeld. Op het moment dat ze worden vrijgesproken, zouden ze eruit moeten, maar het is onduidelijk of en wanneer dat gebeurt. Ook zijn de bewaartermijnen bizar lang", zegt beleidsadviseur Lotte Houwing van Bits of Freedom tegenover BNR.

Sinds 2016 beschikt de politie over een systeem voor automatische gezichtsherkenning genaamd CATCH. Hiermee wordt een foto van een verdacht persoon vergeleken met een database met daarin foto's van verdachten en veroordeelden, aldus de politie. Het systeem selecteert op meerdere kenmerken zoals de stand van de ogen, afstand naar de neus, breedte van de mond en andere uiterlijkheden.

Alles de bron; Security


 

Het Controleorgaan op de Politionele Informatie start een onderzoek naar de plannen van de commissaris-generaal van de federale politie, Mark De Mesmaeker, om camera’s met gezichtsherkenning in te zetten op de luchthaven van Zaventem. Zelf houdt de politie vol dat voor dergelijke camera’s al een wettelijke basis bestaat.

De wet op het politieambt, die van toepassing is op het cameragebruik door politiediensten, laat inderdaad toe om intelligente camera’s te gebruiken, waartoe camera’s met gezichtsherkenning behoren. Het is alleen zo dat er in de wet geen mogelijkheid is opgenomen om de gegevens die op die manier worden verzameld in een databank te gieten. Zo’n ‘technische gegevensbank’ werd bij een wetswijziging in 2018 enkel toegelaten voor ANPR-data, de data voor automatische nummerplaatherkenning.

In een vraag om verduidelijking zegt de federale politie dat het de bedoeling is om niet met zo’n gegevensbank te werken. 

Het Controleorgaan op de Politionele Informatie (COC), dat waakt over het politioneel cameragebruik, reageert toch terughoudend, “Het kan inderdaad als er niet met een gegevensbank wordt gewerkt”, zegt lid-raadsheer Frank Schuermans. “Maar het blijft een heikele zaak. Ook al worden de gegevens maar een fractie van een seconde opgeslagen, dan nog is er een probleem. Bovendien zou dat gebeuren bij duizenden burgers. Ze moeten toch eens uitleggen hoe ze dat precies willen doen.”

Alles bij de bron; HLN


 

Na het lekken van persoonlijke informatie van meer dan 650.000 klanten, besloot caféketen Wetherspoon om bijna alle klantinformatie die het had opgeslagen te verwijderen om het risico te verminderen. De gegevens die je niet hebt, hoeven immers niet te worden gecontroleerd op naleving van de wetten (GDPR), niet te worden beveiligd en je merk loopt geen schade op na een datalek. 

Als je er op die manier over gaat denken, welke gegevens slaat jouw organisatie dan op waarvan je weet dat je er beter af zou zijn zonder die data? Er zijn genoeg door mensen geproduceerde gegevens waar je geen waarde aan kunt ontlenen, en het houden ervan kan je risico's vergroten. 

"De kosten voor het bewaren van gegevens zijn hoger dan je denkt en de voordelen zijn lager. De kans bestaat dat het nuttig is en bijdraagt aan analyses. De kans bestaat dat het schadelijk is - zoals het lekken in een inbreuk of gedagvaard worden in een rechtszaak", zegt Jon Callas, senior technology fellow bij de ACLU. "De kans dat het nuttig zal zijn, neemt af na verloop van tijd, maar de schadewaarde blijft hetzelfde. Als je het adres verliest waar iemand vijf jaar geleden woonde, kan het de EU niet schelen dat het onnauwkeurige gegevens waren die je niet wilde hebben en die jouw bedrijf niet hielpen; het verlies ervan is nog steeds het verlies van data. Op een gegeven moment gaat het mis. Je moet gegevens verwijderen het mis gaat."

En het 'de-identificeren' van gegevens maakt het niet veilig om ze te bewaren, omdat je met voldoende gegevens nog steeds individuen kunt identificeren - zelfs als je dat niet wilt. "Het is onzin om alle verzamelde gegevens voor altijd als 'niet-geïdentificeerd' te beschouwen", waarschuwt Mary L. Gray, onderzoeker bij Microsoft Research.

"Vraag niet: 'Waarom zou ik deze gegevens weggooien? Vraag: "Waarom zou ik deze gegevens bewaren?" stelt Callas. "Tenzij je weet waarom je gegevens wilt bewaren, zou je ze moeten weggooien omdat we in een wereld leven waarin het verzamelen van meer gegevens - en dat is verser - relatief goedkoop is. Dat kan een opt-in op je website zijn, een beloning voor het invullen van een enquête of telemetrie van een beta-softwareprogramma.

Alles bij de bron; CIO


 

Hoe erg is het dat banken betaaldata van hun klanten willen gebruiken om hen gepersonaliseerde aanbiedingen te doen? Acht vragen. 

Waarom willen banken betaaldata gebruiken?

Omdat ze daar geld mee kunnen verdienen. "Banken doen het voorkomen alsof ze je willen helpen, maar het is gewoon commercie", zegt Jaap Koelewijn, parttime hoogleraar corporate finance aan Nyenrode Business Universiteit. ...

...Mogen banken onze data gebruiken?

In principe niet. Banken mogen je gegevens sowieso niet doorverkopen aan andere partijen. Dropmaker Klene mag je geen aanbieding doen omdat ze via bankdata weten dat jij drop van Red Band koopt. 

...Waar eindigt het?

Punt blijft volgens Koelewijn dat je niet weer waar het gaat eindigen. Door het combineren van data zouden bijvoorbeeld ziektekostenverzekeraars kunnen zien dat je elke week drie kratten bier bij de supermarkt haalt en ze zouden je dan kunnen wijzen op een cursus om minder alcohol te drinken.

Of verzekeraars willen alleen een verzekering verkopen aan consumenten die dat niet nodig hebben, terwijl ze dat niet willen aan degenen die dat juist wel nodig hebben, voegt René Frijters toe, oprichter en ex-ceo van Knab en Alex Beleggersbank.

Alles bij de bron; RTLZ


 

Donderdag debatteerde de Rotterdamse gemeenteraad over het besluit om te stoppen met het SyRI onderzoek in de wijken Bloemhof en Hillesluis. In toelichting op zijn besluit liet burgemeester Aboutaleb weinig heel van het risicoprofileringssysteem: “Het is een disproportioneel ding.”..

...Burgemeester Aboutaleb had de dag ervoor eigenhandig de stekker uit het SyRI-onderzoek getrokken en de gemeenteraad daar per brief van op de hoogte gesteld. Aboutalebs uitleg over waarom hij de stekker uit SyRI heeft getrokken, had op sommige punten niet misstaan in de dagvaarding van de maatschappelijke coalitie die in 2018 een bodemprocedure aanspande tegen het systeem.

De burgemeester maakte namelijk duidelijk dat hij een ‘totaalaanpak’ zoals SyRI die vormt een disproportioneel en daardoor onacceptabel instrument vindt. Waar Aboutaleb de bestandskoppelingen van SyRI gericht wilde inzetten voor een beperkt doel, namelijk bijstandsfraude, wilde de LSI, de landelijke organisatie die onder leiding van het Ministerie SyRI-onderzoeken instelt, allerlei gegevens koppelen die daar niet voor benodigd waren.

“Bijvoorbeeld informatie uit de zorghoek, of misschien zelfs informatie uit politieregisters. U moet weten dat informatie uit politieregisters zelfs voor mij als burgemeester en hoofd van de politie zeer restrictief toegankelijk is. Die informatie gebruiken en zelfs delen met andere partijen in die keten, gaat ons te ver.” Niet alleen de hoeveelheid en soorten gegevens gingen Rotterdam te ver; ook het aantal burgers dat ten onrechte door SyRI werd doorgelicht vormde een reden om te stoppen. “Als er op één adres vijf mensen wonen en je zoekt bij één persoon mogelijke bijstandsfraude, wat doe je dan met de gegevens van de overige vier personen?”

“Wij sturen aan op smal informatie vergaren, gericht op het doel, namelijk bijstandsfraude. De landelijke partijen wilden breed gaan en wilden ook zorginformatie en politie-informatie. Dat is, ik kan het niet anders verwoorden, een moloch van een bureaucratisch ding dat zich niet laat sturen. Dan doet het niet wat het moet doen en stoppen we ermee.”

Alles bij de bron; PlatformBurgerrechten


 

Rotterdam stopt met een omstreden computersysteem dat wordt gebruikt om bijstandsfraude in de gemeente op te sporen. Volgens het college van burgemeester en wethouders is onvoldoende duidelijk of het systeem voldoet aan de privacywetgeving. 

Een aantal partijen had zich tegen het gebruik van het systeem uitgesproken. Ook buurtbewoners en vakbond FNV kwamen in verzet. De gemeente laat weten dat er mede door de invoering van de nieuwe privacyregels (AVG) onduidelijkheid is "over de juridische onderbouwing" van de aanpak.

Alles bij de bron; AGConnect


 

Bij een heerlijke nieuwe wereld horen nieuwe woorden en een daarvan is ‘verwonderadres’. Een verwonderadres, dat is nieuwspraak uit de permanentetoezichtsmaatschappij. Op een verwonderadres staat een huis waarin mensen wonen die uit de sys­temen als ‘mogelijk verdacht’ komen rollen wanneer de fraude- en misbruikbestrijders van de Belastingdienst, de uitkeringsinstanties, de gemeente, de zorgverzekeraars et cetera hun algoritmes loslaten op de mensen in het land.

Niet op alle mensen in het land natuurlijk, want wie ­resideert in de koopkrachtigere wijken krijgt zelden een algoritme aan zijn broek. De surveillancemaatschappij concentreert zich op wat beleidsmakers ‘de probleemwijken’ noemen, de inwoners van voormalige Vogelaar-, kracht- en prachtwijken.

Wat er gebeurt wanneer de autoriteiten controles concentreren op een groep, die door de statistiek als iets riskanter wordt aangemerkt dan een andere, heeft Ionica Smeets, Volkskrant-columnist die ingewikkelde dingen kan uitrekenen én kan uitleggen, vorige week overtuigend uitgelegd: je krijgt een zelfversterkende feedbackloop. Eindresultaat: alle ballen op de pechgroep, terwijl de criminelen uit de mazzelgroep fluitend wegkomen...

...Ook het Systeem Risico Indicatie, SyRI, laat de Zuidas en Wassenaar links liggen, en concentreert zich op achterstandswijken. SyRI is een systeem van de overheid dat ­databestanden van burgers aan elkaar koppelt, met ge­gevens over schulden, inkomens, bezittingen, inburgering, onderwijsniveau, uitkeringen, vergunningen. Het systeem bepaalt waar ‘een verhoogd risico’ bestaat op fraude, misbruik en overtredingen. Met datamining en patroonherkenning worden risicoprofielen ­gemaakt. En daar komen dus ‘verwonderingen’ uit, een woord dat vermoedelijk is bedacht in een creatieve sessie met dure consultants in een ballenbak omdat ‘bij voorbaat verdacht maken en mogelijk onterecht zwartmaken’ zo naar klinkt.

Charlotte Huisman inventariseerde waar SyRI allemaal gebruikt wordt (in achterstandswijken in Eindhoven, Haarlem, Capelle aan den IJssel en Rotterdam), en wat de resultaten zijn. Haar conclusie: vooralsnog is het project een mislukking. Een hoop verwonderadressen, nog niet één opgespoord geval van fraude.

Ondertussen zijn wel mensen op duizenden adressen op basis van een algoritme aangemerkt als gevallen die ‘misschien wel fraude plegen’. Of misschien ook niet.

Alles bij de bron; Volkskrant


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha