Lexis Nexis Risk Solutions (LNRS) is een van de vier divisies  RELX, voorheen Reed Elsevier. Voor Amerikaanse politiekorpsen maakte LNRS de mobiele app eCrash die het invullen van schadeformulieren vereenvoudigt en helpt bij de afhandeling van het ongeluk. Chauffeurs die net een ongeluk hebben gehad, geven de agent hun naam, adres en woonplaats. Die informatie gaat de app in.

Kelsey: „Op basis daarvan wordt veel informatie automatisch ingevuld”. Die data komen uit openbare bronnen, en van onder meer verzekeraars. Hierdoor hoeft een politieman nog maar 19 minuten langs een snelweg met voorbijrazend verkeer te staan. Dat was 61 minuten. Opmerkelijk: de politie krijgt eCrash gratis. LNRS verdient zijn geld met de verkoop van de informatie van die ongelukken aan verzekeraars, verrijkt met relevante data. Verzekeraars besparen zo geld, zij hoeven niet langer alle politieverslagen door te vlooien...

...‘Reed Elsevier koopt Big Brother’, kopte De Telegraaf in 2008. Niet onlogisch, want het bedrijf weet behoorlijk veel van de gewone burger. Privacy is een belangrijk thema binnen het bedrijf, en niet alleen uit maatschappelijke verantwoordelijkheid. Het beperkt in feite de internationale expansie van LNRS. Wetgeving op het gebied van persoonsgegevens die strenger is dan in de Verenigde Staten, maakt het lastig om de producten en diensten van Risk Solutions te verkopen buiten de VS.

Kelsey schreef een tienjarenplan voor buitenlandse expansie. Die beperkt zich voorlopig tot vier landen. LNRS is recentelijk op bescheiden schaal actief geworden in het Verenigd Koninkrijk, China, Brazilië en India. Landen met een relatief strenge privacywetgeving zoals Duitsland en Frankrijk staan nog niet op Kelseys lijst van internationale expansie. In het VK kocht RELX in 2014 het relatief kleine bedrijf Wunelli. Dat maakt TomTom-achtige kastjes en houdt het rijgedrag bij van chauffeurs. Wunelli analyseerde miljarden mijlen aan weggebruik en levert die data aan verzekeringsmaatschappijen. Chauffeurs met een Wunelli-kastje die zich netjes gedragen krijgen korting op hun verzekeringspremie.

Alles bij de bron; NRC


Australiërs die vanuit privacyredenen dit jaar niet aan de volkstelling in het land willen meedoen kunnen een boete van omgerekend 122 euro per dag krijgen. Dit jaar wil het ABS ook de namen en adresgegevens van Australiërs opslaan. Voorheen werden deze gegevens na het afnemen van de volkstelling vernietigd. Volgens het ABS worden de gegevens alleen voor statistische doeleinden opgeslagen en zal het de waarde van de volkstellingdata vergroten. De gegevens zullen uiteindelijk na augustus 2020 worden vernietigd. 

De Australische Privacy Foundation hekelt de nieuwe opzet van volkstelling en spreekt van een Orwelliaans plan (pdf). "De meeste mensen gingen er tot nu toe vanuit dat de volkstelling een anonieme momentopname was, en daarom veilig genoeg om te vertrouwen", zo laat de stichting weten. Door gegevens zoals namen en adresgegevens op te slaan brengt dit allerlei risico's met zich mee. Het gaat dan om de beveiliging van de gegevens en het risico dat ze met andere gegevens worden gecombineerd of met andere partijen zoals onderzoekers of overheidsdiensten worden gedeeld.

De Australische Privacy Foundation wil dan ook dat het ABS van het opslaan van de namen en adresgegevens afziet. In het geval er toch wordt besloten om deze data op te slaan moet er een privacy impact assessment worden uitgevoerd. Tevens moeten de hoge straffen voor het niet meewerken aan de volkstelling worden afgeschaft en moeten er juridische maatregelen getroffen worden.

Alles bij de bron; Security


De overheid gaat erbarmelijk om met de privégegevens van Nederlanders, concludeerde de Wetenschappelijke Raad voor het Regeringsbeleid al in 2011 in een schokkend rapport. Twee auteurs van dat rapport stellen nu vast: niet alleen begrijpen politici de privacygevaren niet, ze maken ze alleen maar groter.

Lees alles in deze pdfpdf van de bron; deCorrespondent


Randstad is na onderzoek van de Autoriteit Persoonsgegevens (AP) gestopt met het langer dan noodzakelijk bewaren van persoonsgegevens van uitzendkrachten. In 2013 en 2014 deed de toezichthouder onderzoek bij Adecco en Randstad. 

Beide uitzendbureaus bleken de Wet bescherming persoonsgegevens (Wbp) te overtreden bij de verwerking van gegevens van uitzendkrachten. De uitzendbureaus maakten bijvoorbeeld kopieën van identiteitsbewijzen van mensen die een intakegesprek met het bureau voeren, maar er nog niet voor werken. Ook registreerden zij aard en oorzaak van de ziekte van uitzendkrachten. Tot slot bleken de uitzendbureaus persoonsgegevens van uitzendkrachten langer dan noodzakelijk te bewaren. Bij Randstad ging het om een termijn van soms meer dan 13 jaar. 

Randstad heeft de bewaartermijnen inmiddels aangepast en deze overtreding beëindigd. De overige overtredingen beëindigde Randstad vorig jaar al. Begin juli werd bekend dat Adecco met het kopiëren van identiteitsbewijzen bij intakegesprekken en andere overtredingen van de privacywetgeving gestopt was.

Alles bij de bron; Security


De GDPR is een regeling die ook veel middelgrote bedrijven raakt. Ingrid Ligthart van Exact Software vertelt: "De General Data Protection Regulation (GDPR) is in het leven is geroepen om de dataprotectie van individuen binnen de Europese Unie te versterken en uniform te maken. Veel bedrijven zullen te maken krijgen met de effecten van de GDPR en daarom is het belangrijk dat uw organisatie hier op is voorbereid. De regeling is een nieuw wettelijk instrument dat werd aangenomen op 27 april 2016 en op 25 mei 2018, na een transitieperiode van twee jaar, in werking treedt.

"In de GDPR staan een aantal basisprincipes voor dataprotectie die voor bedrijven van belang zijn:

Rechtmatigheid, eerlijkheid en transparantie - Bedrijven moeten persoonlijke data op een rechtmatige, eerlijke en transparante manier verwerken in relatie tot de personen waarop de data betrekking hebben.

Integriteit en vertrouwelijkheid – Bedrijven moeten persoonlijke data verwerken op een manier die zorgt voor een gepaste beveiliging van de persoonlijke data. Inclusief beveiliging tegen ongeautoriseerde of onrechtmatige verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging.

Dataminimalisering - Persoonlijke data moeten adequaat, relevant en alleen beschikbaar zijn voor die personen die nodig zijn in relatie tot de doelen waarvoor de data verwerkt worden.

Afbakening van het doel – Bedrijven moeten persoonlijke data verzamelen voor gespecificeerde, expliciete en rechtmatige doelen, en niet verder verwerken op een manier die niet aansluit bij die gestelde doelen. 

Afbakening van de opslag - Bedrijven moeten persoonlijke data opslaan op een manier die de identificatie van de personen, waarop de data betrekking hebben, niet langer mogelijk maakt dan strikt noodzakelijk is voor het bereiken van de doelen waarvoor het bedrijf de persoonlijke data verwerkt. 

Nauwkeurigheid - Persoonlijke data moeten nauwkeurig zijn en, als nodig, geüpdatet worden. Bedrijven moeten iedere redelijke maatregel nemen om ervoor te zorgen dat persoonlijke data die niet nauwkeurig zijn (in relatie tot de doelen waarvoor ze verwerkt worden) worden gewist of gerectificeerd. Dat moet direct en zonder vertraging gebeuren.

Verantwoording door de controller - De bedrijfscontroller speelt een belangrijke rol in de GDPR. Hij of zij is er verantwoordelijk voor dat het bedrijf handelt in overeenstemming met de bovenstaande GDPR-principes. Bovendien moet de controller in staat zijn om dat ook aan te tonen."

Alles bij de bron; ManagersOnLine


‘Ik zal nooit toelaten dat persoonlijke gegevens te koop worden aangeboden of worden ingezien door mensen die daar geen zaken mee hebben’ zo stelt minister van Sociale Zaken Maggie De Block.

Naar aanleiding van de voorstelling van zijn beleidsnota liet de staatssecretaris Philippe De Backer noteren dat de overheid gezondheidsgegevens van burgers aan de farmaceutische sector moet kunnen doorgeven. Daarbij ontstond ophef, omdat De Backer suggereerde dat de overheid daar op termijn geld voor zou kunnen vragen op voorwaarde dat het geld terugvloeit naar de patiënt, bijvoorbeeld in de vorm van lagere prijzen. Nadien verzekerde hij dat het geenszins de bedoeling is gezondheidsgegevens te verkopen.

Minister De Block vindt wel dat gegevens uitgewisseld kunnen worden om bepaalde zaken te weten te komen. Ze haalt het voorbeeld aan van HIV-patiënten, waarbij blijkt dat slechts 80 procent van de seropositieven zich laten behandelen. Gegevensuitwisseling kan helpen dat percentage op te krikken.

Alles bij de bron; deStandaard


Een goedkopere polis voor keurig rijgedrag? Het is slechts een voorbeeld van de ongekende mogelijkheden die smartphones, sensoren en data-analyse bieden aan verzekeraars. Maar waar liggen de grenzen ?

Maandag kondigde de ANWB zo'n polis te gaan verkopen. Het werkt ogenschijnlijk simpel. De klant krijgt een apparaatje in zijn auto dat registreert hoe snel hij rijdt, hoe hard hij remt en optrekt en hoe hij bochten neemt. Die gegevens gaan vervolgens naar de ANWB die bepaalt hoeveel korting de klant krijgt. Opmerkelijk genoeg was er dit keer weinig te doen over dit soort nieuwe autoverzekeringen. Iets meer dan een half jaar geleden werd bekend dat Achmea, een van de grootste verzekeraars van Nederland, een nagenoeg identieke polis wilde gaan verkopen. Dat leidde tot grote ophef. Er was kritiek van privacy-organisaties.

De verzekeraar kroop toch zo’n beetje naast de klant in de auto. Hij wist waar de polishouder was geweest, en wanneer. En wat ging hij nog meer doen met die data? Verkopen aan andere bedrijven? Op sociale media reageerden burgers verontrust. Konden straks alleen rijkaards zich privacy veroorloven?

Het uitblijven van reacties deze week is des te opvallender, omdat er langzaam maar zeker steeds meer van dit soort nieuwe ‘datagedreven’ polissen worden aangeboden. Verzekeraars baseren hun producten altijd al op klantgegevens. Dat is de essentie van verzekeren: met data kunnen zij risico’s inschatten en zo de premiehoogte bepalen. Maar de hoeveelheid gegevens neemt de laatste paar jaar razendsnel toe, en de technieken om die te analyseren worden steeds beter. 

Tegelijkertijd zijn er ook zorgen die het Verbond van Verzekeraars serieus zegt te nemen. Die zorgen gaan dus onder meer over privacy. Sander Klous, hoogleraar big data aan de Universiteit van Amsterdam en tevens werkzaam bij KPMG, zegt: „Er zitten heel veel voordelen aan big data, maar bij zo’n autoverzekering geef je wel een deel van je privacy weg. De verzekeraar krijgt veel meer informatie over jou dan nu het geval is. En die data is veel meer privacygevoelig.” De grootste zorg is dat de solidariteit onder polishouders verdwijnt.

Wilbert Tomesen, vice-voorzitter van de Autoriteit Persoonsgegevens, deelt die zorg. Ook hij staat op voorhand niet negatief tegenover big data, benadrukt hij. „De vraag is hoe dit in de verzekeringsbranche kan worden ingezet met de vereiste bescherming van de persoonsgegevens van verzekerden.” Hij vindt dat de risico’s scherp in de gaten gehouden moet worden. „Met big data kun je profielen opbouwen over mensen. Dan neemt de kans op discriminatie en maatschappelijke in- en uitsluiting toe. Mensen krijgen een stempel.”

Transparantie is dan cruciaal. Klanten moeten weten wat voor data verzekeraars over hen verzamelen en wat voor beslissingen ze op basis daarvan nemen. Zodat ze daar invloed op kunnen uitoefenen en hun keuzes erop kunnen baseren. „Maar aan transparantie is nu een gebrek”, zegt Klous. „Mensen hebben geen idee.” Hij pleit voor betere regels.

Het verbond heeft op voorhand geen harde grenzen gesteld wat onacceptabel is. Dat wil het verbond nu net uitzoeken, zegt het en het wil in de tussentijd het liefst geen extra regels.

Maar het risico bestaat dat verzekeraars dan vooral doen wat goed voor hen is. Tomesen: „De les die ik heb geleerd is dat alle data die bedrijven van je verzamelen uiteindelijk een keer gebruikt worden”.

Alles bij de bron; NRC


Malcolm Gladwell beschreef in een van zijn boeken hoe Amerikaanse inlichtingendiensten te werk gaan bij het "profilen" van mogelijke verdachten. Banktransacties schijnen daarbij een grote rol te spelen. Een combinatie van slechts vijf indicatoren zou voldoende zijn om "afwijkend gedrag" te signaleren. Hij mocht in het boek niet opschrijven welke variabelen daarvoor gebruikt worden, en welke "red flags" gehanteerd worden.

Een enigszins beangstigend maar ook zeer fascinerend fenomeen. Wie grote bakken met data op een slimme manier analyseert, kan patronen herkennen die anders verborgen blijven.

Ook in het onderwijs wordt steeds meer data geproduceerd. Een gemiddeld ROC waar bijvoorbeeld toegangspasjes worden gebruikt, produceert gemakkelijk duizenden "datapoints" per dag. Sommige onderwijsinstellingen verkennen de mogelijkheden om daar zinvolle analyses op te doen. Via een tip kreeg ik deze plaat te zien.

ProfilingStudenten

Het is onderdeel van een presentatie over Student Analytics, een dienst die wordt aangeboden door Deloitte (zie presentatie). De plaat laat een segmentatie zien van studenten van een ROC, die de begeleiding van studenten aanpassen al naar gelang het profiel.

Fascinerend zijn de combinaties van variabelen die blijkbaar enige voorspellende waarde hebben. Plattelanders, studenten die geen interesse hadden in de voorlichting, iets oudere studenten met lagere inkomens, hobbyisten: het zijn "red flags" waar je als school extra in moet investeren. Als dit echt een segmentatie is die klopt, dan kun je 12 poortjes neerzetten bij zo'n open dag. Poort 5 en 10 staan open, bij de rest moet je eerst wat moeite doen om binnen te komen.

Alles bij de bron; OnderwijsInGrafieken die deze site als bron had


Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha