De financiële sector moet data gaan delen en vrijwel gelijktijdig wordt de zeggenschap van burgers en consumenten over hun eigen data versterkt. Met de komst van twee complexe sets aan nieuwe Europese wetgeving – PSD-2 en GDPR – wordt de digitale samenleving er niet eenvoudiger op.

Met ingang van voorjaar 2018 wordt de nieuwe General Data Protection Regulation (GDPR) van kracht. Omdat data zich niet aan landsgrenzen houden, heeft de EU de ‘richtlijn’ uit 1995 ingewisseld voor veel strengere regelgeving. Die nieuwe regels zijn van toepassing op alle organisaties die data beheren of verwerken, waarbij die data gerelateerd zijn aan het leveren van diensten of producten in de EU. Het gaat daarbij ook om monitoring van gedrag (zoals het volgen van websitebezoekers). De kern van GDPR is dat de consument baas wordt over zijn eigen data. Daarbij hoort niet alleen transparantie – bedrijven moeten transparant zijn over wat ze met welke data doen – maar ook sturend vermogen: consumenten krijgen veel mogelijkheden om zelf beslissingen te nemen over hun data. Organisaties die zich niet aan de regels houden, kunnen boetes krijgen. Dat geldt ook voor organisaties die data voor derden verwerken, zoals facilitaire contactcenters of bemiddelaars.

Vrijwel gelijktijdig met deze nieuwe Europese privacywetgeving wordt het nieuwe Payment Service Directive-2 ingevoerd. Hoewel PSD-2 primair gericht is op financiële transacties, gaat het ook hier om data. PSD-2 brengt als het ware een nieuwe ordening aan in bancaire diensten

Consumenten zelf zullen in de nabije toekomst vaker beslissingen moeten nemen over hun persoonlijke data. Inmiddels is er een hele serie data-startups ontstaan, dat platforms aanbiedt om consumenten te helpen bij het managen (of zelfs vermarkten) van hun eigen data, zoals QiyDIME en Schluss. En tot slot zullen toezichthouders extra inspanning moeten leveren om hun taken uit te voeren. De privacy-voorvechters hebben hun messen al lang geslepen. Ze vinden nu ook de AFM aan hun zijde, die onder meer bang is voor misbruik van betaalgegevens. Of ligt de grootste uitdaging bij het onderwijs, om consumenten bewust te maken van privacy?

Alles bij de bron; Sargasso


 

De hoogte van je loon, je hypotheek, een aankoop bij Christine le Duc of een bezoek aan de psycholoog; vanaf januari 2018 kunnen derden meekijken naar de privébankgegevens. Tenzij de rekeninghouder duidelijk nee zegt tegen de bank die jouw gegevens straks op verzoek van andere bedrijven door kan verkopen...

...Onder nieuwe Europese regelgeving( PSD2) zijn banken straks verplicht betaalgegevens van hun klanten te verkopen aan derden als die daarom vragen. Die partijen hebben daar wel een vergunning voor nodig. Ook moet de klant hier toestemming voor geven, iedere keer dat de betaalgegevens in andere handen overgaan. Dat is wettelijk vastgelegd onder een aantal voorwaarden: aan wie de gegevens worden verkocht, welk deel van de betaalgegevens worden geleverd en voor welk doel ze worden verkocht. Ook moet een consument altijd nee kunnen zeggen.

De woordvoerder van de Autoriteit Persoonsgegevens verschuilt zich achter het formele wettelijke kader. Alle partijen die straks over betaalgegevens van consumenten beschikken, zullen zich aan de wet moeten houden op straffe van boetes die op kunnen lopen tot 20 miljoen euro. Of deze ontwikkeling ook maatschappelijk wenselijk is, ligt volgens haar bij de politiek. Toezichthouder AFM is wel bezorgd. "We hebben te maken met een snelle groei van geavanceerde digitale diensten in de internationale samenleving", zegt Reinier Polmann van AFM. "De Nederlandse overheid heeft op dit gebied nog een slag te maken. Daarom kunnen we nu nog geen adequaat tegenwicht bieden aan eventueel misbruik van betaalgegevens." Door internationaal samen te werken, verwacht Pollmann rotte appels eerder op te kunnen sporen en ook beter als gesprekspartner te kunnen dienen voor grote internationale concerns. 

Toch is het heel raadzaam om als consument zelf alert te blijven. "Banken mogen bijvoorbeeld niet rechtstreeks betaalgegevens van elkaars klanten kopen. Maar Rabobank kan bijvoorbeeld wel een applicatie ontwikkelen waar de klant ook zijn ABN Amro-rekening in kan zetten voor het gemak", aldus Pollmann. En dan kan het zomaar gebeuren dat Rabo een hypotheekaanvraag afwijst op basis van inkomenseisen. Zou de hypotheekverstrekker dan toch ook een kijkje hebben genomen op de ABN Amro-rekening van de klant ?

Alles bij de bron; Trouw


 

Miljarden telefoonnumers zijn opgeslagen in databases die zijn aangelegd door appmakers. Privacywaakhonden vrezen dat er veel informatie is verzameld over de telefoonbezitters, zonder dat ze daarvoor toestemming hebben gegeven. Onder meer de makers van de apps Truecaller, Sync.me en CM Security hebben een database met gegevens.

Voor het installeren van de app worden gebruikers gevraagd hun volledige contactenlijst vrij te geven. Die gegevens worden vervolgens opgeslagen in een databank, ook als de mensen in die lijst daar geen weet van hebben.

Hoewel er door mensen niet naar bepaalde namen kan worden gezocht, zijn de databases wel voor iedereen doorzoekbaar met telefoonnummers. Een van de appmakers zegt twee miljard nummers te hebben in de databank, terwijl een ander claimt zeker één miljard nummers te hebben verzameld.

Veiligheidsonderzoeker Rik Ferguson noemt de apps misleidend en vraagt zich af of de appmakers zich wel aan de wet houden. Ook zijn nummer was, zonder toestemming, opgenomen in een database. Truecaller zegt niet in strijd met de Europese wet te handelen. Wel is het bedrijf in 2013 slachtoffer geworden van een cyberaanval. Volgens Truecaller zijn er toen geen gegevens buitgemaakt.

Alles bij de bron; NU


De streamingdienst van Google heet ‘Google Play Music’ en tot nu toe werden ze niet als zware concurrent van Apple Music en Spotify beschouwd. Google probeert dat nu te veranderen met een aantal interessante aanpassingen. Niet alleen worden je gegevens bijgehouden, maar deze worden nu ook gebruikt om muziek te selecteren op basis van wat je in het verleden hebt geluisterd. Spotify deed dit ook al met de weekly en daily mix, maar Google is ook het moederbedrijf van YouTube en hoeft zich dus niet te beperken tot hun streamingdienst. Ook je zoekopdrachten die te maken hebben met muziek op Google zullen worden bijgehouden. Dit gaat via data zoals genres en artiesten.

Niet alleen je zoekopdrachten en luistergeschiedenis worden meegenomen in de beoordeling van Google. Ook dingen als wat voor tijd op de dag het is, of de gebruiker aan het werk is of dat hij juist op een zondagmorgen thuis zit of iets actiefs gaat doen. Een ontwikkeling waar misschien niet iedereen op zit te wachten, maar het laat wel zien hoe krachtig het bedrijf kan zijn als het gaat over persoonlijke gegevens.

Alles bij de bron; PartyScene


Met de dienst MyAnalytics kunnen klanten van Proximus alleen op grote schaal bewegingen van gebruikers van het mobiele netwerk van de provider inzien. Daarmee kunnen bedrijven en organisaties zien op welke plekken in een regio het bijvoorbeeld druk is, om daar een filiaal of toeristische attractie neer te zetten.

De data geven een grove schatting van de locatie van gebruikers, die Proximus bepaalt doordat elke telefoon eens per uur de data voor een driehoeksmeting doorgeeft aan het netwerk. De provider houdt daarmee ook bij hoe lang mensen binnen een bepaald gebied blijven.

In de toekomst zal het ook mogelijk worden om realtime data en data over kleinere gebieden op te vragen. Nu is dat nog beperkt tot grotere gebieden en data na 48 uur, zo zegt de provider. Vorige maand bleek al dat Statistics Belgium een proef had gedaan op basis van de data van Proximus. Toen zei de provider dat het alle gegevens 'aan de bron' anonimiseert, waardoor het onmogelijk is om individuele gebruikers van het netwerk te volgen door naar de data te kijken. De Privacycommissie zei toen dat die samenwerking prima door de beugel kan.

Allesd bij de bron: Tweakers


Heeft u een Google of Yahoo e-mail account? Dan kreeg u waarschijnlijk ook al berichtjes van deze providers om uw account beter te beveiligen door opgave van een mobiel telefoonnummer. Bij een veiligheidsincident of verloren paswoord kan de provider u dan inderdaad een code sturen op uw gsm. Met deze code is iedereen zeker dat u en enkel u toegang tot uw account krijgt. Niemand van ons wil immers plots alle mails met bijlagen van vele jaren communicatie met vrienden en kennissen verliezen of in handen van een onbekende zien vallen.

Maar heeft u er ook bij stilgestaan dat Yahoo en Google op die manier plots een veel persoonlijkere link kunnen leggen tussen uw mailadres en u als persoon? Een mobiel telefoonnummer is immers uniek aan uw naam verbonden en kan geen pseudoniem bevatten terwijl uw mailadres dat wel kon. Voor de provider was het met andere woorden moeilijk om te weten aan welke natuurlijke persoon de mailbox was verbonden. Maar door de koppeling met een mobiel telefoonnummer worden al die e-mails en bijlagen met foto's dus plots wel aan u toewijsbaar. 

En zelfs als u dat niet zou willen, kiest u dan voor veiligheid of anonimiteit? Beide zijn niet zonder risico's. Kiest u immers voor anonimiteit, dan verliest u een stuk veiligheid. Kiest u voor veiligheid, dan verliest u uw anonimiteit. Het aantal voorbeelden waarbij online gegevens aan mekaar worden gekoppeld stijgt van dag tot dag...

...Wie liever niet wacht tot zich een groot veiligheidsincident voordoet, kan maar beter voorzichtig met zijn gegevens omspringen. Niet alle diensten van één provider afnemen bijvoorbeeld. Waarom niet mailen via Yahoo, zoeken via Google en sociaal netwerken via Facebook? En de privacy settings van al die diensten zo configureren dat doorgifte en langdurige opslag van de gegevens technisch wordt beperkt. En soms gewoon ook wat minder persoonsgegevens online delen.

Ooit komt er misschien wel een dag dat we door een ernstig incident collectief wakker worden. Gebruikers die voorzichtig met hun gegevens zijn omgesprongen, zullen dan blij zijn met de gemaakte keuzes. 

Alles bij de bron; Bloovi


Dashcams zijn de afgelopen jaren een populaire manier om geworden om bewijsmateriaal te verzamelen bij een aanrijding. Je hoeft er geen apart apparaat voor aan te schaffen, want de iPhone bevat alle benodigde sensoren. Nexar is een dashcam-app die belooft om met kunstmatige intelligentie het nog slimmer aan te pakken. Alle gebruikers van de Nexar-app staan met elkaar in verbinding, zodat je van tevoren gewaarschuwd wordt als een andere automobilist hard remt. Maar dat gaat wel ten koste van je privacy.

Nexar heeft besloten de app gratis te maken in ruil voor je data. En dat betekent nogal wat: Nexar moet toegang hebben tot je camera, locatie, bewegingsactiviteit en microfoon. Bovendien moet Nexar toestemming krijgen om je notificaties te sturen en je moet akkoord gaan met de voorwaarden, waarin staat dat je bereid bent om al die data te delen.

In de voorwaarden van de app staat dat Nexar vrijwel alles met de data mag doen, waaronder verkopen aan derde partijen zoals overheden. Bijkomend nadeel: het versturen van al die videobeelden kost data en dat zul je zelf moeten betalen.

Als genoeg automobilisten de app installeren, dan kan de app mensen tijdig waarschuwen voor files en aanrijdingen zodat je nog snel de afrit kunt nemen. Dankzij machine learning en de grote hoeveelheden data die de gebruikers naar de servers sturen moet het mogelijk worden om het systeem steeds slimmer te maken.

Net als bij de Nederlandse app Flo is Nexar van plan om scores toe te kennen aan automobilisten. Hoe beter je rijdt, hoe hoger je score. Dit wordt gekoppeld aan je nummerbord, zodat de overheden weten wie je bent.

Alles bij de bron; iCulture


De Consumentenbond start een meldpunt voor data-discriminatie. Dat moet inzicht geven in hoeverre consumenten de dupe zijn van de manier waarop bedrijven gegevens analyseren over de kredietwaardigheid van klanten. Volgens de bond zijn die analyses vaak verouderd en ondoorzichtig. De organisatie wil de omvang van data-discriminatie in kaart brengen en de werkwijzen van bedrijven blootleggen.

De belangenorganisatie schrijft: 'Kredietinformatiebureaus zoals EDR, Experian en Focum verzamelen allerlei informatie over consumenten en maken op basis daarvan een kredietscore voor andere bedrijven. Webwinkels, telecomaanbieders of energieleveranciers kunnen die registraties dan ook nog koppelen aan eigen gegevens, zoals de bestelhistorie. Soms weigeren ze klanten of laten ze klanten vooraf betalen op basis van de verzamelde informatie, terwijl de registraties van kredietinformatiebureaus nogal eens verouderd of onjuist blijken te zijn.'

De bond noemt cijfers van het Centraal Bureau voor Statistiek (CBS) waaruit blijkt dat 1 op de 5 bedrijven analyses uitvoert op big data. Volgens de belangenorganisatie moeten consumenten fouten in registraties over kredietwaardigheid zelf rechtzetten en hebben consumenten geen zicht op de gegevens die bedrijven over hen verzamelen. 'Als ze duidelijkheid willen, worden ze bovendien vaak van het kastje naar de muur gestuurd.'

Alles bij de bron; Computable


Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha