Stel je voor dat er bij de ingang van de supermarkt een medewerker met een heel groot bord voor je neus komt staan. Zij vraagt je om akkoord te gaan met dat de supermarkt jouw kijk- en koopgedrag met andere bedrijven gaat delen. Niet akkoord gaan is geen optie. Zodra je jouw handtekening hebt gezet pakt de supermarktmedewerker je telefoon en noteert jouw gebruikersnaam voor Google en voor Facebook zodat jouw aankopen makkelijker gekoppeld kunnen worden aan je koopgedrag in andere winkels. Net als je daarna door het hekje wilt stappen stuurt de medewerker je zonder iets te vragen naar een andere ingang. Daar word je onderdeel van een groepje klanten dat als een soort proefkonijnen een nieuwe indeling van de winkel uit moeten proberen. Na het afrekenen en weer op weg naar huis zie je dat de reclamezuilen in jouw straat opeens de producten tonen die je eerder in de winkel hebt bekeken.

Dit klinkt natuurlijk absurd, maar bij bijna alle Nederlandse online supermarkten is dit hoe een supermarktbezoek er vandaag de dag uit ziet...

...Bij Bits of Freedom vinden we het belangrijk om niets te doen waar we onze bezoekers toestemming voor moeten vragen. Bij ons vind je dan ook geen cookiemelding. Die is niet nodig. Welke online supermarkt heeft als eerste het lef om ook geen cookiemelding meer nodig te hebben? En waar kunnen we dus als eerste onbespied vanachter de laptop onze boodschappen doen?

Alles bij de bron; Bits-of-Freedom


 

Na de ontmaskering van seriemoordenaar Stephaan Du Lion, pleit advocaat Walter Damen voor een algemene databank waar het DNA van élke Belg in wordt opgeslagen. Op deze manier zouden misdaden veel makkelijker opgelost kunnen worden. Maar hoe zit het dan met privacy en ethische bezwaren? Eerst lieten we onze experts aan het woord. Nu is het aan jullie: dit zijn de boeiendste reacties.

Alles bij de bron; HLN [thnx-2-Luc]


 

Tencent en Alibaba weigeren aan het door de regering gesteunde bedrijf voor kredietscore Baihang hun gegevens over consumentenleningen over te dragen. Baihang werd vorig jaar door de Nationale Bank opgericht.

Zowel Alibaba als Tencent werden er aandeelhouder naast 6 andere waarbij Ook Didi Chuxing en online dating dienst Baihe.com . Zo werd gehoopt op een vlotte overdracht van gegevens. Tencent en Alibaba, die wellicht over meer verbruikersgegevens beschikken dan welk ander bedrijf ook, weigeren dat en in totaal zijn maar drie van de acht Baihang aandeelhouders van plan om data over te dragen.

Vorig jaar trok de Nationale Bank de vergunningen voor Alibaba en Tencent om een eigen kredietscoresysteem op te zetten in. De Financial Times meent te weten dat VS databaronnen likkebaarden naar de gegevens van de Chinese verbruikers, annex kredietscores. De twee giganten zitten tussen twee vuren: als ze toegeven aan de Chinese overheid dreigen ze door de VS overheid als onbetrouwbaar te worden bestempeld zoals Huawei heeft mogen ervaren.

Bron; ChinaSquare


 

Minstens twee menstruatiekalender-apps, Maya en MIA Fem, hebben gevoelige details over de seksuele gezondheid van hun gebruikers gedeeld met Facebook en andere partijen. Dat blijkt uit een nieuw onderzoek van de Britse privacywaakhond Privacy International.

Uit onderzoek van Privacy International blijkt nu dat die erg gevoelige informatie doorgespeeld werd aan Facebook vanaf het ogenblik dat een gebruiker de app op haar telefoon installeerde en opende, zelfs voor ze had ingestemd met het privacybeleid.

De app Maya, eigendom van het Indiase bedrijf Plackal Tech, en de menstruatiekalender MIA Fem, eigendom van het Cypriotische Mobapp Development Limited, hebben miljoenen gebruikers over de hele wereld.

De informatie wordt met het sociale netwerk gedeeld via de Facebook Software Development Kit (SDK). Die helpt appontwikkelaars om bepaalde functies in te bouwen en gegevens van gebruikers te verzamelen, zodat Facebook gerichte advertenties kan tonen. Wanneer een gebruiker persoonlijke informatie opslaat in een app, kan die informatie eveneens via de SDK naar Facebook verstuurd worden.

Alles bij de bron; HLN


 

Europese websites voor mentale gezondheid delen, vaak zonder toestemming, persoonlijke gegevens van gebruikers met adverteerders, techgiganten en andere derde partijen, zo blijkt uit een onderzoek van de groep Privacy International.

Het onderzoek van Privacy International draait onder meer om de cookies die op de websites staan. Ze onderzochten daarbij 136 populaire sites rond psychische gezondheid, en enkele veelgebruikte online depressietesten. Daaruit blijkt dat driekwart van de cookies op deze sites voor marketing- en adverteringsdoeleinden werden gebruikt. Gemiddeld had een Franse gezondheidssite 44 cookies, tegenover 12 in het VK en 7 in Duitsland. Van de sites had 85% tot 92% een Google tracker aan boord, ook Facebook trackers zijn populair op gezondheidssites: 49% van de Franse websites had er eentje, 49% in het VK en 23% in Duitsland. Via die cookies kunnen techgiganten als Google, Facebook en Amazon gerichte advertenties naar de gebruikers sturen.

De bevindingen van Privacy International lijken alvast te suggereren dat deze websites in strijd zijn met de Europese privacyregulering. De GDPR geeft aan dat websites toestemming moeten vragen om gegevens te verzamelen, en klaar en duidelijk moeten communiceren wat er met die data gebeurt. In het geval van gevoelige data, zoals gezondheidsinformatie, moet die toestemming bovendien expliciet gebeuren, zoals in 'is het ok als we jouw gezondheidsinformatie met deze lijst aan adverteerders delen'. Een 'neen' op die vraag zou bovendien niet mogen hinderen dat je de website blijft gebruiken.

Dat is bij de sites in de studie echter vaak niet het geval, schrijft PI in haar rapport. Sommige websites hadden geen toestemmingsformulier, terwijl anderen een generiek scherm gebruikten. Een deel van de cookies, zo schrijft PI, werden ook geïnstalleerd voordat de gebruiker toestemming kon geven of weigeren.

Alles bij de bron; Knack


 

Google wordt er van beschuldigd persoonsgegevens uit te wisselen met adverteerders zonder gebruikers hiervan op de hoogte te stellen. Dat stelt Johnny Ryan, de beleidsbaas van het bedrijf achter webbrowser Brave. Hij zegt bewijs van deze praktijken te hebben ingediend bij de Ierse privacytoezichthouder, die de Europese activiteiten van de techgigant in de gaten houdt.

Ryan vertelt aan The Financial Times dat hij de datapraktijken op het spoor kwam toen probeerde te kijken hoe zijn gegevens werden uitgewisseld op het advertentieplatform van Google. Hij ontdekte dat Google een unieke trackingcode met zijn informatie had gemaakt, die werd uitgewisseld tussen partijen die inloggen op een verborgen webpagina.

Andere partijen konden de code weer gebruiken om een profiel over Ryan samen te stellen. Binnen een uur werd dit gedaan door acht andere bedrijven.

Google verbiedt kopers van advertenties ook om meerdere profielen van gebruikers aan elkaar te koppelen. Het zoekbedrijf zegt de aantijgingen van Ryan nog niet te hebben gezien, maar dat er nauw wordt samengewerkt met de Ierse waakhond. 

Alles bij de bron; RTLZ


 

Op allerlei manieren worden data op en rond het boerenerf gegenereerd, bijvoorbeeld via sensoren en machines in de stal of op het land. Tegelijkertijd komen er ook vragen naar boven. Zijn en blijven de data wel van de boer? Wie heeft er toegang tot de data en wat gebeurt ermee? Wettelijk is er niets vastgelegd over van wie data zijn. De roep om concrete afspraken neemt daarom toe.

De algemene opvatting lijkt eenduidig en duidelijk: de boer moet de regie houden over de data die worden gegenereerd op zijn bedrijf. Daarom komt de sector zelf in actie met gedragscodes en initiatieven die duidelijkheid moeten scheppen.

Data-coöperatie JoinData wil boeren de regie geven over hun data met een online platform. Hierop kunnen boeren eenvoudig zien welke bedrijven, die aangesloten zijn bij JoinData, ze een machtiging hebben gegeven om hun data te gebruiken. Ook moet duidelijk zijn voor welk doel de data gebruikt worden en wat de consequenties zijn als de machtiging wordt stopgezet. JoinData wil het delen van data in de agrarische sector vereenvoudigen en daarmee stimuleren. De organisatie gelooft dat boeren makkelijker data gaan delen wanneer dat veilig kan en er controle blijft over wat er met de data gebeurt.

Afnemers en leveranciers in de sector maken maar wat graag gebruik van de agrarische data afkomstig van het boerenerf. Dat ziet ook Anne Bruinsma, oprichter van een firma die zich bezighoudt met IT-vraagstukken in de landbouw: “De groep koplopers groeit, zij zijn niet alleen bezig met precisielandbouw, maar ook met zaken als data-eigendom, privacy, autonomie en het ontwikkelen van een verdienmodel. De zorgen nemen toe. Systemen kunnen worden gehackt, data kunnen worden gelekt en technologiereuzen kunnen hun macht misbruiken.” 

Ondanks de algemene opvatting ‘data zijn van de boer’ betekent dat volgens Bruinsma nog niet dat het eigenaarschap functioneel is voor de boer: “Het ontbreekt aan juridische kaders om als boer makkelijk en pijnloos bij je eigen data te kunnen, data te koppelen, data te verwaarden, voorwaarden te stellen en los te komen van grote data-verzamelaars.” Data-eigendom bevindt zich in een grijs gebied. Er is wettelijk niets vastgelegd over wie de eigenaar is van data, omdat wettelijk eigendom alleen over fysieke dingen gaat. Daarnaast vallen data ook buiten de bescherming van intellectueel eigendom zoals copyright.

Agrarische data worden in het algemeen niet gezien als persoonlijke data. Daarom is de nieuwe Europese AVG-wet niet van toepassing, tenzij de data herleidbaar zijn tot een persoon. Dit kan het geval zijn bij data die te linken zijn aan een gps-locatie. Er is nog een aspect dat het moeilijk maakt te bepalen van wie de data zijn. Zodra een partij individuele data samenvoegt, bewerkt of vertaalt naar bijvoorbeeld concrete adviezen, verschuift het eigendom naar degene die de data bewerkte. In het algemeen geldt: er zijn geen regels, dus onderlinge afspraken zijn nodig. Deze moeten duidelijkheid geven over data-eigendom.

Alles bij de bron; deBoerderij [Long-Read]


 

De omstreden dataset met behandelgegevens van duizenden psychiatrisch patiënten – verkregen zonder toestemming – is verwijderd. Dat laat kwaliteitsinstituut Akwa GGZ weten, dat sinds kort de data beheert. Hiermee komt een einde aan een slepende discussie van twee jaar over privacyschending in de geestelijke gezondheidszorg.

Het gaat om vragenlijsten die vrijwel iedere patiënt in de ggz meerdere keren invult, met daarin gegevens over suïcidaliteit, somberheid, seksualiteit. Behandelaren gebruiken deze Rom-data (Routine Outcome Monitoring) om te zien of hun patiënten vooruitgaan. Deze gegevens werden jarenlang zonder toestemming centraal verzameld, zij het zonder naam, postcode en bsn-nummer. Instellingen stuurden de data naar de Stichting Benchmark GGZ (SBG), die gefinancierd werd door zorgverzekeraars. Het uiteindelijke doel hiervan was om de inkoop van geestelijke gezondheidszorg te baseren op de resultaten die een instelling boekt. 

...Ex-patiënt Judica Berkelaar: “Ik ben heel blij dat mijn handhavingsverzoek is opgevolgd. Niet alleen voor mijzelf, maar ook voor alle andere patiënten. Ik vond het een akelig idee dat de data herleidbaar zijn tot de persoon bij koppeling, en ik niet weet wat daarmee gebeurd is.

Akwa GGZ gaat wel door met het verzamelen van Rom-data maar alleen mét toestemming van patiënten. “Wij gebruiken de gegevens uitsluitend voor het veld zelf, om te leren.” Dat zit Berkelaar niet lekker, ze vraagt zich af of de patiënten wel volledig geïnformeerd worden als hen om toestemming gevraagd wordt. “De partijen zijn dus nog niet van mij af.”

Alles bij de bron; Trouw


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha