Vrijbit steunt de PSD2-me-niet-register-actie van stichting Privacy First om de doorgifte van gevoelige persoonsgegevens uit te filteren via een register.

PSD2 is een nieuwe wet die het bankgeheim heeft opengebroken voor andere commerciële doelen dan het betalingsverkeer. Sinds het van kracht worden van deze wet- officieel Payment Directive-2- genaamd- zijn banken verplicht om als u hen daar opdracht en toestemming voor geeft, uw betaalgegevens door te leveren aan commerciële partijen in heel Europa.

Met als restrictie dat dit enkel geldt voor bedrijven die daarvoor een vergunning hebben aangevraagd en gekregen van de Nederlandsche Bank of een andere Europese toezichthouder. 

Het probleem is echter dat als iemand ánders die toestemming aan de bank geeft in diens datapakket  úw betaalgegevens kunnen zitten. Gegevens die op deze manier in handen komen van bedrijven zonder dat u daar toestemming voor gaf, zonder dat u daarvan op de hoogte wordt gesteld en zonder dat u enig zicht heeft op wat er vervolgens met die gegevens kan gebeuren.

Vrijbit is echter van mening dat niet enkel betaalgegevens van en naar organisaties uitgefilterd moeten kunnen worden, maar dat domweg het verbod gehandhaafd moet worden om van wie dan ook betaalgegevens door te geven aan derde partijen zolang de betreffende  persoon daar persoonlijk geen toestemming voor geeft. Daarom statte wij de actie PSD-2- niet- zonder -mijn- toestemming.

Opzet van de actie:

In eerste instantie om via de individuele ‘ik geen toestemmingsbrieven- een buffer op te werpen tegen de onrechtmatige doorgifte van iemands (financiële)persoonsgegevens.

In tweede instantie om de PSD2 wet (in de huidige vorm) van tafel te krijgen door het probleem van de privacyschending die het veroorzaakt terug te kaatsen naar de banken.

In derde instantie om de toezichthouders bescherming persoonsgegevens te bewegen om principieel stelling te nemen tegen de fundamentele privacyschending. 

En tenslotte om als breekijzer te dienen om de politieke besluitvorming terug te draaien. Zowel door de landelijke politiek de ogen te openen voor de discrepantie met de privacywetgeving en uiteindelijk de Europese Commissie, die volgens de planning uiterlijk voor 15-01-2021 de wet gaat evalueren, tot koerswijziging te dwingen.

Download bijlagen: 

• Voorbeeldbrief aan banken.docx 
• Voorbeeldbrief en of rekeninghouders.docx 
• 26-4-2019 interview Vrijbit met Erasmus unv. engels.pdf 
• CHRONO Overzicht dossier bankgegevens voor commerciële doeleinden via PSD2.docx 

Om op de hoogte te blijven over hoe de verschillende banken op de brieven reageren zijn we er bij gebaat als mensen die actie ondernemen ons op de hoogte willen houden. Dat kan per email naar Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken. of per papierpost naar Burgerrechtenvereniging Vrijbit, Kruisweg 32,3513Ct in Utrecht. Vrijbit zal deze informatie uiteraard vertrouwelijk behandelen en vraagt u om zelf vast bij het doorsturen van uw bevindingen  in eventueel bijgeleverde documenten de rekeningnummers en personalia onleesbaar te maken.

Voor wie zich tot in detail over dit onderwerp  wil verdiepen verwijzen we naar het Chronologisch overzicht over de PSD2 kwestie wat Vrijbit bijhoudt. Daarin vind men tal van linken naar de achtergronden en inhoudt van de wetgeving, de kritiek op deze EU strategie blunder , en de tegenacties.

Alles bij de bron; Burgerrechtenvereniging Vrijbit

De partij achter de Brave-browser heeft bij de Ierse privacytoezichthouder een officiële klacht tegen Google Ierland ingediend voor het overtreden van de AVG (pdf). Google zou namelijk het beginsel van doelbinding, zoals beschreven in de privacywetgeving overtreden, stelt Johnny Ryan van Brave.

"Persoonsgegevens mogen alleen worden verzameld en verwerkt voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden. Wanneer de gegevens later voor een ander doel worden gebruikt, dan moet dat nieuwe doel verenigbaar zijn met het oorspronkelijke verzameldoel", zo laat de Autoriteit Persoonsgegevens over doelbinding weten (pdf).

Ryan vroeg Google zes maanden lang wat het bedrijf met zijn gegevens doet. Google zou hier echter geen antwoord op hebben gegeven. Daarnaast heeft Brave een document gepubliceerd waarin het claimt dat Google op allerlei vlakken het principe van doelbinding overtreedt en data van gebruikers voor allerlei andere doeleinden gebruikt dan wordt aangegeven (pdf). Daarbij baseert Brave zich op documenten van Google zelf.

Alles bij de bron; Security

De Belgische stichting Ministry of Privacy wil zich breed gaan inzetten als een onafhankelijke privacywaakhond. De stichting werd vorig jaar opgezet om een juridische strijd aan te gaan tegen de wet die vingerafdrukken verplicht op de elektronische id-kaart.

Matthias Dobbelaere-Welvaert, de directeur en oprichter van de stichting, noemt dokters die zich illegaal toegang verlenen tot medische dossiers en ANPR-camera's die 'overal zonder nadenken worden neergezet' als recente privacyproblemen die spelen in België. Met zijn stichting wil hij zich meer activistisch opstellen dan de bestaande Gegevensbeschermingsautoriteit, dat is de Belgische tegenhanger van de Nederlandse Autoriteit Persoonsgegevens.

Ministry of Privacy wil vooral inzetten op bewustmaking en informatiecampagnes, maar overweegt ook juridische acties 'als laatste stap'. 

Alles bij de bron; Tweakers

Even een mailtje sturen, een route plannen, een boodschap doen, iets opzoeken. Het is verleidelijk om voor al deze handelingen op je smartphone een service van Google te gebruiken. Via Maps, Gmail, Documenten, Search en het besturingssysteem Android stellen wij Google in staat om onze data te verzamelen en te analyseren. Om ons als consumenten beter te leren kennen en meer services te ontwikkelen, die ons nog beter van dienst zijn. En zodat ze kunnen voorspellen wat onze wensen zijn, nog voor wij zelf beseffen dat we die hebben. 

De meeste van die data worden onzichtbaar binnengehaald door te registreren waarop we klikken, hoeveel passen we zetten en waar we regelmatig onze koffie halen. Met die data verdient Google geld, maar wij geven ze gratis weg. Eigen schuld, want we zijn zelf akkoord gegaan met de voorwaarden zodat we gebruik kunnen maken van Google-diensten. 

Niet alleen particulieren maken gebruik van Google-toepassingen. Ook het bedrijfsleven, de overheid en veel scholen en universiteiten werken met diensten als Gmail, Drive, Agenda en Classroom. Het is bijna niet meer mogelijk om te functioneren zonder Google-account. Is het nog mogelijk om er vanaf te komen of zijn we gegijzeld door Google? 

Heeft u ook het gevoel wel erg afhankelijk te zijn geworden van Google? Met deze stappen neemt u het heft weer in eigen handen.

1. Verwijder uzelf uit de zoekresultaten .....

2. Check uw instellingen ....

3. Vergeet Chrome, Googlesearch, Gmail en de andere services ....

4. Smijt uw telefoon in de prullenbak

..... Een manier om van Google af te komen is een telefoon met een ander besturingssysteem, denk aan de iPhone of een Windows Phone. Er zijn nog andere besturingssystemen, maar dat vereist een flinke dosis technische kennis, want die moet u zelf installeren.

Wie zo ver niet wil gaan, kan besluiten om tenminste zo min mogelijk gebruik te maken van Google. Verdeel en heers, is het motto. Zoek alternatieven voor apps die aan het Google-account hangen en vul niet overal uw echte gegevens in, maar verzin eens een andere dag waarop u bent geboren. Of klik op aanbiedingen die niet direct in uw interessegebied liggen. Een beetje burgerlijke ongehoorzaamheid mag best. En log uit bij services waar dat niet echt voor nodig is, zoals bijvoorbeeld YouTube.

Alles bij de bron; Trouw

Jongeren geven via apps, games en sites vaak onbewust veel persoonlijke informatie weg en om dat te veranderen heeft de Autoriteit Persoonsgegevens vandaag een privacygame gelanceerd. Via de game 'Ben jij je telefoon de baas' probeert te toezichthouder jongeren duidelijk te maken welke gegevens zij allemaal weggeven. Zo leren jongeren dat hun gegevens in verkeerde handen kunnen vallen als deze niet beveiligd worden opgeslagen.

Na het spelen van de game ontvangen spelers verschillende concrete tips om hun gegevens te beschermen, zoals het controleren van de permissies die een app vraagt, dat het mogelijk is om toegang tot bepaalde gegevens uit te zetten, dat er niet zomaar bij cookies en voorwaarden op 'accepteren' wordt geklikt, er alleen apps uit betrouwbare bronnen worden gedownload en dat er wordt gekeken of online profielen openbaar zijn.

Alles bij de bron; Security

Langs alle kanten wordt onze privacy op internet bedreigd. Sociale netwerken, mobiele apps, je webbrowser, je besturingssysteem, je eigen overheid, allemaal bespioneren ze je dagelijks. Dat betekent niet dat je je daar maar hoeft bij neer te leggen. 

Als je anno 2019 zonder specifieke maatregelen te nemen met een computer of mobiel toestel op internet gaat, ligt je privacy onmiddellijk te grabbel. De standaardinstellingen van de meeste software en het standaardgedrag van de meeste websites zijn nog altijd zo dat er zoveel mogelijk informatie over jou verzameld wordt, en dat is sinds de invoering van de AVG (Algemene Verordening Gegevensbescherming) niet fundamenteel veranderd. 

Als je privacy je lief is, betekent dit dat je allerlei instellingen moet gaan uitvlooien en andere dan de standaardkeuzes zult moeten maken, bijvoorbeeld door alternatieve software of webdiensten te gebruiken die wel respect hebben voor je privacy. In deze masterclass doorlopen we enkele zaken die je zelf kunt doen om je privacy terug te winnen.

Alles bij de bron; CompTotaal

Met één muisklik ging kunstenaar Julia Janssen akkoord met de voorwaarden van de website van The Daily Mail. Pas later kwam ze erachter dat die haar gegevens deelde met 835 bedrijven. Ze zette de ‘kleine lettertjes’ van al die bedrijven achter elkaar en laat ze voorlezen op de Dutch Design Week in Eindhoven. 

Toen ze vorig jaar onderzoek deed naar haar eigen surfgedrag, leidden die haar terug naar de website van Daily Mail. Met wat doorklikken zag ze dat die samenwerkt met websites waarvan ze het bestaan niet vermoedde. Ze struinde al die sites af en bundelde de voorwaarden....

...Met rustige stem somt Ellen Julio op dat Adility niet alleen uw browser registreert, maar ook het IP-adres en apparaat waarmee u surft. Natuurlijk wist ze wel dat haar online-gedrag werd gevolgd. Onlangs nog zocht ze in een webwinkel naar een linnen blouse, toen ze tussendoor een woordje wilde leggen op het digitale scrabblebord WordFeud kwam een reclame in beeld voor precies zo’n blouse. Maar het wordt haar nu nog duidelijker: ‘We zijn verkoopwaar geworden.’

En dat is precies hoe Janssen erover denkt. Tussen de 835 bedrijven die haar gegevens verzamelden, zaten veel adverteerders en data brokers – bedrijven die persoonsgegevens weer doorverkopen aan adverteerders. Hoe representatief het aantal van 835 is, weet ze niet. Maar dat bedrijven onderling data delen, is bekend en toegestaan. Zo deelt DPG Media, de uitgever van onder meer de Volkskrant en Trouw, gegevens over onder meer surfgedrag met Sanoma, Telegraaf Media Groep en RTL Nederland, ‘om zo marketeers in staat te stellen betere advertenties te tonen’.

...En dat is ook helemaal niet erg, vindt Janssen. Aan het delen van data zitten zelfs voordelen, want wie vindt een gepersonaliseerd reisadvies niet handig. ‘Maar we moeten wel controle hebben over wie wat van ons weet.’ In de toekomst ziet ze het liefst dat gebruikers zelf de voorwaarden formuleren waarop ze hun data aan bedrijven verkopen. Maar ze geeft direct toe dat dat nog wel even zal duren. Eerst moeten mensen er überhaupt van doordrongen zijn dat hun privacy wordt geschonden. Samen lezen dus. Zodat we straks niet meer pikken wat we elke dag aan voorwaarden accepteren.

Alles bij de bron; Volkskrant

Harvard-professor Shoshana Zuboff schreef een monumentaal boek over de nieuwe economische orde 'The Age of Surveillance Capitalism'. Zuboff trekt de sluiers weg van Google en Facebook, en onthult een genadeloze gedaante van het kapitalisme waarin niet natuurlijke hulpbronnen, maar de burger zelf als grondstof fungeert.

In deze Meet Up gaan we verder in op de ‘lange arm’ van Silicon Valley en bespreken we manieren om je ten tijde van toenemende digitalisering te onttrekken aan de blik van techgiganten en overheden. Kunnen burgers hun persoonlijke data nog wel veilig stellen? Zo ja, hoe kunnen zij de zeggenschap over hun data terugkrijgen? En hoe wordt de waarde van deze data-currency bepaald?