Sjef kon het nog steeds niet geloven. Het was begonnen als een grap. Een melig idee. Analyse van rioolwater, om de gezondheid van de wijk te verbeteren, maar ook op individueel niveau tot inzicht en interventies te komen. Gebaseerd op het oeroude principe dat de drol de gezondheid van de mens weerspiegelt.

Nu had het FD er lucht van gekregen. Een jaar later, weliswaar, maar toch. ‘Gratis wonenAls je mee laat kijken in je bed was de kop geworden. Een dag later stond de wethouder briesend naast zijn bureau. Niet omdat zij het er niet mee eens was. Nee, de ambitie om de slimste wijk te wereld te worden was hoogstpersoonlijk haar eigen idee geweest. Maar nu stond Helmond er mooi gekleurd op. Of hij in het vervolg zijn mooie ideeën iets omfloerster, ambtelijker, op kon schrijven zodat bij niemand de alarmbellen af zouden gaan.

...Misschien dat de gemeente Helmond eens kan gaan praten met de gemeente Amsterdam, om zich te laten voorlichten over het daar ontwikkelde manifest ‘tada – duidelijk over data’. Dat zich richt op een wijze stad in plaats van een slimme stad. Waar de burger centraal staat. En niet zijn data.

Helmond is meteen ook een mooie testcase voor de zes Tada principes zelf: zijn principes als ‘inclusief’, ‘zeggenschap’, ‘menselijke maat’, ‘legitiem en gecontroleerd’, ‘open en transparant’ en ‘van iedereen, voor iedereen’ concreet en sturend genoeg om ideeën voor zoiets als een Brainport Smart District in de kiem te smoren?

Want ook dat is mij eerlijk gezegd nog niet duidelijk…

Alles bij de bron; NetKwesties


 

We delen steeds meer persoonlijke informatie omdat we ons hiermee sneller, gemakkelijker en betrouwbaarder kunnen identificeren in de reële en digitale wereld. Naast identiteitsdocumenten in de echte wereld wordt er steeds vaker gebruikt gemaakt van ‘mensgebonden’ data. Dat kan informatie zijn die gekoppeld is aan bepaalde diensten, gemeten gedrag tijdens online handelingen en tegenwoordig steeds vaker biometrische gegevens.

Maar nog veel vaker wordt profielidentificatie toegepast; hoe meer je weet over een specifiek persoon, des te betrouwbaarder is de data van het gebruikersprofiel. En hoe beter je hiermee kunt controleren of dit de persoon in kwestie is en kunt voorspellen wat hij of zij gaat doen.

Dat is waarom ondernemingen steeds vaker persoonlijkere, lees meer privacygevoelige, informatie vragen om toegang te verschaffen tot hun diensten. Daarnaast claimen partijen steeds vaker de zeggenschap over iemands persoonlijke identiteit. In de digitale economie is daardoor je (online) identiteit niet meer van jezelf. Ondanks nieuwe wetgeving (AVG) is het door het constant (herver)delen van persoonlijke gegevens onmogelijk geworden nog volledig eigenaarschap over je eigen gegevens uit te oefenen.

Techniek dringt zich hiermee steeds verder op. Waar het bij de klassieke identificatie (1.0) nog gaat om ‘wie ben je,’ draait het bij identiteit 2.0 steeds meer om ‘wat doe je’-profielidentificatie op basis van je gedrag.

Je identiteit met vaststaande persoonsgegevens heb je alleen nodig om de digitale wereld te betreden. Ben je eenmaal binnen, dan telt enkel nog je fluïde digitale identiteit. Deze identiteit 2.0 staat voor alles wat jou als individu identificeert op basis van digitale gebruikerspatronen in de online wereld – vaak gekoppeld aan geregistreerd gedrag uit de reële wereld ter verificatie.

Alles bij de bron; MT


 

De Chinese overheid heeft in 2018 in totaal 23 miljoen burgers verboden een trein- of vliegticket te kopen. De Chinezen in kwestie hadden een te lage score in het ‘sociaal kredietsysteem’, waarbij elke burger een bepaald aantal punten krijgt afhankelijk van zijn gedrag.  

Het ‘sociaal kredietsysteem’ werd in 2013 geïntroduceerd en moet volgend jaar volledig operationeel zijn. De voorbije jaren werden de eerste experimenten uitgevoerd, en het systeem wordt steeds verder en op steeds meer plaatsen in het land uitgerold. Elke Chinees zal een score krijgen, die naargelang zijn gedrag kan stijgen of dalen. In de woorden van de overheid zullen ,,de betrouwbaren mogen gaan en staan waar ze willen en zullen de onbetrouwbare mensen geen stap kunnen zetten.” ,,Eens onbetrouwbaar, altijd ingeperkt”, luidt de leuze.

Kritiek op het systeem is er genoeg, maar dat lijkt de Chinese communistische overheid er niet van te weerhouden door te zetten met het systeem.

Alles bij de bron; AD


 

Geachte Kamerleden,

11 maart as. debatteert u met minister Grapperhaus (Justitie en Veiligheid) over de Nederlandse implementatie van de Europese richtlijn inzake Passenger Name Records (PNR). Zowel de Europese PNR-richtlijn als de beoogde Nederlandse implementatiewet zijn in de optiek van Privacy First juridisch onhoudbaar. 

In het PNR-wetsvoorstel van de minister zullen talloze gegevens van alle vliegtuigpassagiers met vertrek of aankomst in Nederland 5 jaar lang in een centrale overheidsdatabank bij de nieuwe Passenger Information Unit worden bewaard en gebruikt ter voorkoming, opsporing, onderzoek en vervolging van misdrijven en terrorisme.

Gevoelige persoonsgegevens (waaronder naam- en adresgegevens, telefoonnummers, emailadressen, geboortedata, reisdata, ID-documentnummers, bestemmingen, medepassagiers en betaalgegevens) van vele miljoenen passagiers zullen daardoor jarenlang beschikbaar zijn t.b.v. datamining en profiling.

In wezen wordt iedere vliegtuigpassagier hierdoor behandeld als potentiële crimineel of terrorist. In 99,99% van de gevallen betreft het echter volstrekt onschuldige burgers, voornamelijk vakantiegangers en zakenreizigers. Dit vormt een flagrante schending van hun recht op privacy en vrijheid van beweging.

Wegens privacybezwaren bestond er de laatste jaren veel politieke weerstand tegen dergelijke massale PNR-opslag en werd dit sinds 2010 diverse malen verworpen door zowel de Nederlandse Tweede Kamer als het Europees Parlement. In 2015 waren ook de Nederlandse regeringspartijen VVD en PvdA nog mordicus tegen. Na de aanslagen in Parijs en Brussel leken veel politieke bezwaren echter als sneeuw voor de zon verdwenen en werd de PNR-richtlijn in 2016 alsnog een feit. Tot op heden is de juridisch vereiste maatschappelijke noodzaak en proportionaliteit van deze richtlijn echter nog steeds niet aangetoond.

In de zomer van 2017 deed het Europees Hof van Justitie een belangrijke uitspraak over het vergelijkbare PNR-verdrag tussen de EU en Canada. Het Hof verklaarde dit verdrag ongeldig wegens strijd met het recht op privacy. Het Hof stelde hierbij onder meer dat “gegevens van een luchtreiziger na diens vertrek slechts mogen worden bewaard indien op grond van objectieve criteria kan worden aangenomen dat deze luchtreiziger een risico kan vormen in het kader van de strijd tegen terrorisme en ernstige grensoverschrijdende criminaliteit.”  

Het huidige Nederlandse PNR-wetsvoorstel lijkt bij voorbaat onrechtmatig wegens gebrek aan aantoonbare noodzaak, proportionaliteit en subsidiariteit. Het wetsvoorstel komt neer op massa-surveillance van grotendeels onschuldige burgers; reeds in de Tele-2 zaak (2016) verklaarde het Europees Hof dit type wetgeving illegaal. Bij iedere passagier worden immers talloze volstrekt overbodige data opgeslagen die jarenlang door allerlei Nederlandse, Europese en zelfs niet-Europese overheidsinstanties kunnen worden gebruikt. Bovendien is de effectiviteit van PNR tot op heden nooit aangetoond, aldus ook de minister zelf: “statistische onderbouwing is niet voorhanden” (zie Nota naar aanleiding van verslag, p. 8). Het risico op onterechte verdenkingen en discriminatie (door feilbare algoritmes bij profiling) is bij het voorgestelde PNR-systeem levensgroot, wat tevens de kans op vertragingen en gemiste vluchten bij onschuldige passagiers verhoogt. Tegelijkertijd zullen gezochte personen vaak onder de radar blijven en alternatieve reisroutes kiezen.

Meest kwalijke aspect aan het Nederlandse PNR-wetsvoorstel is echter dat dit nog twee stappen verder gaat dan de PNR-richtlijn zelf: Nederland kiest er immers zélf voor om ook de data van passagiers op alle intra-EU vluchten op te slaan. Onder de PNR-richtlijn is dit echter niet verplicht, en had Nederland dit bovendien kunnen beperken tot louter vooraf geselecteerde (risico)vluchten. Dit zou in lijn geweest zijn met het advies van de meeste experts op dit terrein: targeted i.p.v. mass surveillance, zo gericht mogelijk, oftewel louter gericht op die personen waarop een redelijke verdenking rust, conform de principes van onze democratische rechtsstaat.
 
Privacy First adviseert u hierbij met klem om het huidige wetsvoorstel te verwerpen en dit desgewenst te vervangen door een privacyvriendelijke versie. Mocht dit ertoe leiden dat Nederland door de Europese Commissie voor het EU Hof van Justitie zal worden gedaagd wegens gebrek aan implementatie van de huidige Europese PNR-richtlijn, dan verwacht Privacy First dat Nederland deze zaak glansrijk zal winnen.  Nederland heeft hierin een eigen grondwettelijke en internationaalrechtelijke verantwoordelijkheid.

Alles bij de bron; Persbericht PrivacyFirst


 

Elf apps waarmee mensen hun meest intieme geheime delen, stuurden die gegevens ongevraagd door naar Facebook. Daardoor is het internetbedrijf ook op de hoogte van hun ovulaties, hun gewicht, hun bloeddruk of hun hartritme. Dat blijkt uit een test van The Wall Street Journal. 

Opvallend: hun gebruikers hoefden zelfs niet op Facebook te zijn ingelogd of zelfs niet eens over een Facebook-account te beschikken.

Een van de apps die informatie doorgaf aan Facebook is Flo, een app die naar eigen zeggen door 25 miljoen vrouwen gebruikt wordt om hun menstruatiecyclus bij te houden. De app vertelt Facebook bijvoorbeeld wanneer vrouwen de intentie hebben om zwanger te worden, schrijft The Wall Street Journal. Een andere populaire app, de Instant Heart Rate: HR Monitor, gaf de hartslag van haar gebruikers zelfs door naar Facebook luttele seconden nadat die in de iOS-app werd geregistreerd. 

Alles bij de bron; Knack


 

Bedrijven willen hun klanten beter begrijpen om producten en diensten waardevoller te maken voor de klant. Consumenten vinden echter dat bedrijven meer (willen) weten dan ze eigenlijk prettig vinden. We zien dat consumenten steeds vaker weigeren om data te delen en diensten (apps en sociale media) die (te)veel data verzamelen, afwijzen. 

Het gebruik van data kan bij consumenten weerstand oproepen. Door data op een slimme manier te gebruiken kun je voorkomen dat je klanten afschrikt.

  • Té persoonlijk – Consumenten krijgen steeds meer het gevoel dat bedrijven over hun schouder meekijken. Het noemen van zéér persoonlijke informatie in marketinguitingen kan weerstand oproepen. 
  • Té opvallend – Gepersonaliseerde advertenties worden eerder als opdringerig ervaren als ze extra opvallend zijn. Klanten zitten er niet op te wachten dat ze  allerlei persoonlijke details in het gezicht geduwd krijgen, zoals de precieze locatie waar je woont of werkt.
  • Niet relevant –Klanten accepteren het gebruik van data als bedrijven daardoor relevanter kunnen zijn in hun communicatie. Het gebruik van locatiegegevens roept weerstand op als een boodschap niet relevant is, terwijl retargeting als negatief ervaren als klanten een product waarvoor ze advertenties te zien krijgen al lang gekocht hebben. 
  • Geen controle – Onvrede over data verzamelen neemt toe als klanten het gevoel hebben geen controle te hebben over personalisatie van e-mails of advertentie banners. Advies voor bedrijven is dan ook om de klant de mogelijkheid te bieden om hiervan af te zien. 
  • Geen transparantie – Om weerstand te voorkomen helpt het om (kort) uit te leggen hoe data worden gebruikt. Voor veel consumenten vormt transparantie namelijk een bewijs dat bedrijven niets te verbergen hebben. 

Als je voortaan het woord privacy hoort schiet dan niet meteen in de stress. Wie de (privacy-) voorkeuren van de klant begrijpt, kan hier rekening mee houden. Weet jij wat je klant (niet) wil? Als je klant écht geen data wil delen, geef die klant daartoe dan ook de mogelijkheid. Focus je op de klanten die wel willen dat je data gebruikt om relevanter te worden.

Alles bij de bron; AdFormatie


 

Bedrijven hebben onlineprivédomeinen als MijnOverheid en MijnBelastingdienst ontdekt als jachtgrond voor persoonlijke gegevens. Met toestemming van de gebruiker halen ze daar data op, bijvoorbeeld voor een huurcontract van een woning. De Autoriteit Persoonsgegevens heeft ‘scherpe vragen’...

...Verhuurder Amvest wilde nog wel zijn identiteit en financiële draagkracht controleren. Die check ging via Huurpaspoort, een jong bedrijf dat een digitale brug wil vormen tussen huurders en verhuurders. Huurpaspoort gaf de kandidaat-huurder de opdracht de app Ockto te downloaden op zijn telefoon. Die zou zijn persoonlijke gegevens gaan ophalen en overzichtelijk presenteren. Waar die gegevens vandaan komen? Uit de private domeinen die zijn opgezet voor zijn contacten met de overheid, van MijnOverheid en MijnBelastingdienst tot MijnUWV. Van de aangifte inkomstenbelasting, de schulden en bezittingen tot de samenstelling van het huishouden en de details van het arbeidscontract, het is er allemaal te vinden...

...Meer dan drie jaar salaris, meer dan tien jaar werkgevers, meer dan twintig jaar woonadressen, enzovoorts. ‘Niet te geloven. Ze weten meer dan Google.’

Alles bij de bron; Volkskrant


 

De recherche in Amsterdam en Rotterdam wil via een particuliere DNA-databank onbekende slachtoffers gaan identificeren. Geïnspireerd door het succes van Amerikaanse rechercheurs wil de Nederlandse politie nu ook DNA-profielen van ongeïdentificeerde doden gaan uploaden naar de particuliere databank GEDmatch.

Dat zeggen René Bergwerff, leider van het coldcaseteam Rotterdam, en Carina van Leeuwen, forensisch rechercheur bij het Amsterdamse coldcaseteam. Het gaat vooralsnog om onbekende slachtoffers die niet door een misdrijf om het leven zijn gekomen, omdat in die gevallen geen sprake is van een strafrechtelijk onderzoek.

GEDmatch is niet de enige of zelfs de grootste particuliere DNA-databank ter wereld, maar het publieke karakter maakt hem zo geschikt voor opsporing. Iedereen kan een profiel uploaden en aan de hand daarvan familieleden identificeren. 

Databanken als GEDmatch zijn ook geschikt om bijvoorbeeld verdachten in oude moordzaken op te sporen, maar dat ligt juridisch ingewikkelder. Volgens een woordvoerder van het Openbaar Ministerie is het volgens het Nederlandse Wetboek van Strafvordering niet mogelijk om in strafzaken in een particuliere DNA-databank verwantschapsonderzoek uit te voeren. De wet stamt uit de tijd dat particulier DNA-onderzoek nog niet op grote schaal plaatsvond.

Bij het Nederlands Forensisch Instituut (NFI) jeuken de handen om de nieuwe methode te proberen. Deze maand publiceert Lex Meulenbroek van het NFI samen met Diederik Aben, advocaat-generaal bij de Hoge Raad, een artikel in het vaktijdschrift Expertise en Recht.„Door de successen lijkt het DNA-verwantschapsonderzoek het recept te zijn voor het oplossen van cold cases”, schrijven de auteurs. „Dat roept de vraag op of het middel niet vaker en uitgebreider toegepast zou moeten worden.”

Alles bij de bron; NRC


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha