Het gemak waarmee onze locatiegegevens op dit moment lijken te worden verzameld en verwerkt baart ons zorgen. Daarom stuurden we beleidsmakers een herinnering van de criteria waaraan, ook in tijden van corona, beleidsmaatregelen die inbreuk maken op onze rechten en vrijheden moeten voldoen.
We zien het gebruik van locatiegegevens vaak terugkomen bij de maatregelen die worden genomen vanwege de coronacrisis. Verschillende doelen voor het gebruik van deze gegevens zijn de revue al gepasseerd: De gegevens zouden kunnen bijdragen aan een effectievere inzet van hulpdiensten. Zij zouden kunnen worden gebruikt bij de handhaving van de maatregelen zoals het verbod op samenscholen en het houden van afstand. Er zou meetbaar gemaakt kunnen worden in hoeverre mensen binnen blijven, en dit zou kunnen worden vergeleken met landen met andere maatregelen en/of handhavingsmiddelen.
Het grote aantal mogelijke toepassingen dat besproken wordt legitimeert de verzameling en het gebruik van de gegevens allerminst. Integendeel: Het laat juist zien hoe onbepaald het doel is, en hoeveel onduidelijkheid er bestaat over wat er nu precies moet worden opgelost. Want voor welk probleem is dit nou eigenlijk de technologische oplossing?...
...Daarnaast wordt er gebruik gemaakt van informatie die wordt verkregen uit locatiegegevens die zijn verzameld door Google en wordt er gesproken over het verzamelen van Facebookgegevens. Door gegevens te gebruiken die door grote techbedrijven op onrechtmatige manier zijn verzameld legitimeert de overheid massasurveillance van haar burgers en maakt zij publieke belangen afhankelijk van buitenlandse multinationals. Wij zijn van mening dat dit niet de minst ingrijpende manier is, omdat de overheid niet kan garanderen dat deze gegevens op een juiste manier zijn verzameld.
Wij maken ons zorgen over de lichtvoetigheid waarmee met het gebruik van onze locatiegegevens wordt omgesprongen. Daarom hebben wij een opfrisdocument gestuurd aan het Outbreak Management Team van het RIVM, de Autoriteit Persoonsgegevens, alle Veiligheidsregio’s en verschillende Kamerleden. Daarmee willen we hen herinneren aan de criteria waar goed beleid aan moet voldoen.
Alles bij de bron; Bits-of-Freedom
Een groep van Nederlandse privacyexperts en wetenschappers heeft een lijst opgesteld met eisen waaraan de apps moeten voldoen waarmee de Nederlandse overheid het coronavirus wil indammen.
De lijst is gepubliceerd op een website, Veilig Tegen Corona. De lijst heeft tien eisen. Zo moeten de apps alleen het doel hebben het virus te bestrijden en niet later kunnen worden gebruikt voor een ander doel. Ze moeten 'gebaseerd zijn op wetenschappelijk inzicht en bewezen effectief', en ze moeten bewezen betrouwbaar zijn. Een andere eis is dat de inzet tijdelijk moet zijn, en dat de app niet tot het individu mag herleiden. De apps moeten ook zo min mogelijk gegevens gebruiken, die niet centraal opslaan, en veilig en bestand zijn tegen misbruik. Tot slot eisen de experts ook dat de app 'gebruiksvriendelijk en toegankelijk' is, en nooit onder dwang van de overheid of derden verplicht worden gemaakt.
De lijst is ondertekend door een coaliatie van experts uit burgerrechtenbewegingen zoals Bits of Freedom, het Platform Burgerrechten dat ook tegen SyRI streed, en de Open State Foundation. Ook hebben hoogleraren zoals Bart Jacobs, Natali Helberger en Frederik Zuiderveen Borgesius zich erbij aangesloten, samen met individuele beveilingsexperts zoals Brenno de Winter.
De ondertekenaars zijn sceptisch over het plan van minister De Jonge om een 'corona-app' in te zetten tegen de bestrijding van het virus. Er is nog veel onduidelijk over dat plan, maar experts zijn sceptisch over de privacyimplicaties. "De gelegenheidscoalitie roept de minister op om aan deze eisen gehoor te geven. De bestrijding van het coronavirus mag niet tot afkalving van onze privacy en fundamentele rechten leiden", schrijven de experts. Ze zeggen zich ook 'met hand en tand tegen de implementatie te verzetten' als de systemen niet aan de voorgestelde eisen voldoen. "Als niet aan deze uitgangspunten wordt voldaan, hebben we geen vertrouwen in de app en zullen we ons tegen de implementatie ervan verzetten."
Alles bij de bron; Tweakers
Wanneer de overheid het installeren van een corona contact-tracing app verplicht stelt zal Privacy First naar de rechter stappen, zo heeft de stichting aangekondigd. Ook de Autoriteit Persoonsgegevens waarschuwt voor "Chinese toestanden". Aanleiding is de aankondiging van het kabinet dat het apps wil gaan inzetten om de verspreiding van het coronavirus tegen te gaan en zal onderzoeken of de installatie hiervan verplicht wordt gesteld.
Volgens Privacy First kunnen dergelijke apps leiden tot talloze onterechte verdenkingen, stigmatisering, onnodige onrust en paniek. "Zelfs "geanonimiseerd" kunnen de gegevens uit dergelijke apps via koppeling alsnog tot individuele personen herleid worden. Bij grootschalig gebruik leidt dit tot een surveillancemaatschappij waarin iedereen geobserveerd en geregistreerd wordt en men zich voortdurend gemonitord waant, met een maatschappelijk chilling effect tot gevolg", zegt directeur Vincent Böhre. Hij is bang dat verzamelde gegevens voor meerdere doelen zullen worden gebruikt en vreest ook misbruik door bedrijven en overheden.
De Autoriteit Persoonsgegevens (AP) stelt dat de voorgestelde apps alleen zijn toegestaan wanneer de privacy volledig is gewaarborgd. Iets waar de toezichthouder naar eigen zeggen scherp op zal gaan letten. "We willen namelijk niet over een paar maanden wakker worden in een samenleving met een soort Chinese toestanden, waar de overheid voortdurend meekijkt, je de hele dag kan volgen, zorggegevens kan inzien en er allerlei consequenties aan kan verbinden", zegt AP-voorzitter Aleid Wolfsen.
Alles bij de bron; Security
Burgerrechtenvereniging Vrijbit start een brieven actie PSD2 niet zonder mijn toestemming waarbij particulieren van de bank eisen dat hun financiële persoonsgegevens niet aan derden worden verstrekt, onder de nieuwe wet voor betalingsverkeer PSD2.
De actie is in aanvulling op de PSD2-me-niet-register-actie van stichting Privacy First om de doorgifte van gevoelige persoonsgegevens uit te filteren via een register.
PSD2 is een nieuwe wet die het bankgeheim heeft opengebroken voor andere commerciële doelen dan het betalingsverkeer. Sinds het van kracht worden van deze wet- officieel Payment Directive-2- genaamd- zijn banken verplicht om als u hen daar opdracht en toestemming voor geeft, uw betaalgegevens door te leveren aan commerciële partijen in heel Europa.
Met als restrictie dat dit enkel geldt voor bedrijven die daarvoor een vergunning hebben aangevraagd en gekregen van de Nederlandsche Bank of een andere Europese toezichthouder.
Het probleem is echter dat als iemand ánders die toestemming aan de bank geeft in diens datapakket úw betaalgegevens kunnen zitten. Gegevens die op deze manier in handen komen van bedrijven zonder dat u daar toestemming voor gaf, zonder dat u daarvan op de hoogte wordt gesteld en zonder dat u enig zicht heeft op wat er vervolgens met die gegevens kan gebeuren.
Vrijbit is echter van mening dat niet enkel betaalgegevens van en naar organisaties uitgefilterd moeten kunnen worden, maar dat domweg het verbod gehandhaafd moet worden om van wie dan ook betaalgegevens door te geven aan derde partijen zolang de betreffende persoon daar persoonlijk geen toestemming voor geeft.
Opzet van de actie:
In eerste instantie om via de individuele ‘ik geen toestemmingsbrieven- een buffer op te werpen tegen de onrechtmatige doorgifte van iemands (financiële)persoonsgegevens.
In tweede instantie om de PSD2 wet (in de huidige vorm) van tafel te krijgen door het probleem van de privacyschending die het veroorzaakt terug te kaatsen naar de banken.
In derde instantie om de toezichthouders bescherming persoonsgegevens te bewegen om principieel stelling te nemen tegen de fundamentele privacyschending.
En tenslotte om als breekijzer te dienen om de politieke besluitvorming terug te draaien. Zowel door de landelijke politiek de ogen te openen voor de discrepantie met de privacywetgeving en uiteindelijk de Europese Commissie, die volgens de planning uiterlijk voor 15-01-2021 de wet gaat evalueren, tot koerswijziging te dwingen.
Download bijlagen:
Om op de hoogte te blijven over hoe de verschillende banken op de brieven reageren zijn we er bij gebaat als mensen die actie ondernemen ons op de hoogte willen houden. Dat kan per email naar
Voor wie zich tot in detail over dit onderwerp wil verdiepen verwijzen we naar het Chronologisch overzicht over de PSD2 kwestie wat Vrijbit bijhoudt. Daarin vind men tal van linken naar de achtergronden en inhoudt van de wetgeving, de kritiek op deze EU strategie blunder , en de tegenacties.
Alles bij de bron; Burgerrechtenvereniging Vrijbit
De partij achter de Brave-browser heeft bij de Ierse privacytoezichthouder een officiële klacht tegen Google Ierland ingediend voor het overtreden van de AVG (pdf). Google zou namelijk het beginsel van doelbinding, zoals beschreven in de privacywetgeving overtreden, stelt Johnny Ryan van Brave.
"Persoonsgegevens mogen alleen worden verzameld en verwerkt voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden. Wanneer de gegevens later voor een ander doel worden gebruikt, dan moet dat nieuwe doel verenigbaar zijn met het oorspronkelijke verzameldoel", zo laat de Autoriteit Persoonsgegevens over doelbinding weten (pdf).
Ryan vroeg Google zes maanden lang wat het bedrijf met zijn gegevens doet. Google zou hier echter geen antwoord op hebben gegeven. Daarnaast heeft Brave een document gepubliceerd waarin het claimt dat Google op allerlei vlakken het principe van doelbinding overtreedt en data van gebruikers voor allerlei andere doeleinden gebruikt dan wordt aangegeven (pdf). Daarbij baseert Brave zich op documenten van Google zelf.
Alles bij de bron; Security
De Belgische stichting Ministry of Privacy wil zich breed gaan inzetten als een onafhankelijke privacywaakhond. De stichting werd vorig jaar opgezet om een juridische strijd aan te gaan tegen de wet die vingerafdrukken verplicht op de elektronische id-kaart.
Matthias Dobbelaere-Welvaert, de directeur en oprichter van de stichting, noemt dokters die zich illegaal toegang verlenen tot medische dossiers en ANPR-camera's die 'overal zonder nadenken worden neergezet' als recente privacyproblemen die spelen in België. Met zijn stichting wil hij zich meer activistisch opstellen dan de bestaande Gegevensbeschermingsautoriteit, dat is de Belgische tegenhanger van de Nederlandse Autoriteit Persoonsgegevens.
Ministry of Privacy wil vooral inzetten op bewustmaking en informatiecampagnes, maar overweegt ook juridische acties 'als laatste stap'.
Alles bij de bron; Tweakers
Even een mailtje sturen, een route plannen, een boodschap doen, iets opzoeken. Het is verleidelijk om voor al deze handelingen op je smartphone een service van Google te gebruiken. Via Maps, Gmail, Documenten, Search en het besturingssysteem Android stellen wij Google in staat om onze data te verzamelen en te analyseren. Om ons als consumenten beter te leren kennen en meer services te ontwikkelen, die ons nog beter van dienst zijn. En zodat ze kunnen voorspellen wat onze wensen zijn, nog voor wij zelf beseffen dat we die hebben.
De meeste van die data worden onzichtbaar binnengehaald door te registreren waarop we klikken, hoeveel passen we zetten en waar we regelmatig onze koffie halen. Met die data verdient Google geld, maar wij geven ze gratis weg. Eigen schuld, want we zijn zelf akkoord gegaan met de voorwaarden zodat we gebruik kunnen maken van Google-diensten.
Niet alleen particulieren maken gebruik van Google-toepassingen. Ook het bedrijfsleven, de overheid en veel scholen en universiteiten werken met diensten als Gmail, Drive, Agenda en Classroom. Het is bijna niet meer mogelijk om te functioneren zonder Google-account. Is het nog mogelijk om er vanaf te komen of zijn we gegijzeld door Google?
Heeft u ook het gevoel wel erg afhankelijk te zijn geworden van Google? Met deze stappen neemt u het heft weer in eigen handen.
1. Verwijder uzelf uit de zoekresultaten .....
2. Check uw instellingen ....
3. Vergeet Chrome, Googlesearch, Gmail en de andere services ....
4. Smijt uw telefoon in de prullenbak
..... Een manier om van Google af te komen is een telefoon met een ander besturingssysteem, denk aan de iPhone of een Windows Phone. Er zijn nog andere besturingssystemen, maar dat vereist een flinke dosis technische kennis, want die moet u zelf installeren.
Wie zo ver niet wil gaan, kan besluiten om tenminste zo min mogelijk gebruik te maken van Google. Verdeel en heers, is het motto. Zoek alternatieven voor apps die aan het Google-account hangen en vul niet overal uw echte gegevens in, maar verzin eens een andere dag waarop u bent geboren. Of klik op aanbiedingen die niet direct in uw interessegebied liggen. Een beetje burgerlijke ongehoorzaamheid mag best. En log uit bij services waar dat niet echt voor nodig is, zoals bijvoorbeeld YouTube.
Alles bij de bron; Trouw
Jongeren geven via apps, games en sites vaak onbewust veel persoonlijke informatie weg en om dat te veranderen heeft de Autoriteit Persoonsgegevens vandaag een privacygame gelanceerd. Via de game 'Ben jij je telefoon de baas' probeert te toezichthouder jongeren duidelijk te maken welke gegevens zij allemaal weggeven. Zo leren jongeren dat hun gegevens in verkeerde handen kunnen vallen als deze niet beveiligd worden opgeslagen.
Na het spelen van de game ontvangen spelers verschillende concrete tips om hun gegevens te beschermen, zoals het controleren van de permissies die een app vraagt, dat het mogelijk is om toegang tot bepaalde gegevens uit te zetten, dat er niet zomaar bij cookies en voorwaarden op 'accepteren' wordt geklikt, er alleen apps uit betrouwbare bronnen worden gedownload en dat er wordt gekeken of online profielen openbaar zijn.
Alles bij de bron; Security
Langs alle kanten wordt onze privacy op internet bedreigd. Sociale netwerken, mobiele apps, je webbrowser, je besturingssysteem, je eigen overheid, allemaal bespioneren ze je dagelijks. Dat betekent niet dat je je daar maar hoeft bij neer te leggen.
Als je anno 2019 zonder specifieke maatregelen te nemen met een computer of mobiel toestel op internet gaat, ligt je privacy onmiddellijk te grabbel. De standaardinstellingen van de meeste software en het standaardgedrag van de meeste websites zijn nog altijd zo dat er zoveel mogelijk informatie over jou verzameld wordt, en dat is sinds de invoering van de AVG (Algemene Verordening Gegevensbescherming) niet fundamenteel veranderd.
Als je privacy je lief is, betekent dit dat je allerlei instellingen moet gaan uitvlooien en andere dan de standaardkeuzes zult moeten maken, bijvoorbeeld door alternatieve software of webdiensten te gebruiken die wel respect hebben voor je privacy. In deze masterclass doorlopen we enkele zaken die je zelf kunt doen om je privacy terug te winnen.
Alles bij de bron; CompTotaal
Met één muisklik ging kunstenaar Julia Janssen akkoord met de voorwaarden van de website van The Daily Mail. Pas later kwam ze erachter dat die haar gegevens deelde met 835 bedrijven. Ze zette de ‘kleine lettertjes’ van al die bedrijven achter elkaar en laat ze voorlezen op de Dutch Design Week in Eindhoven.
Toen ze vorig jaar onderzoek deed naar haar eigen surfgedrag, leidden die haar terug naar de website van Daily Mail. Met wat doorklikken zag ze dat die samenwerkt met websites waarvan ze het bestaan niet vermoedde. Ze struinde al die sites af en bundelde de voorwaarden....
...Met rustige stem somt Ellen Julio op dat Adility niet alleen uw browser registreert, maar ook het IP-adres en apparaat waarmee u surft. Natuurlijk wist ze wel dat haar online-gedrag werd gevolgd. Onlangs nog zocht ze in een webwinkel naar een linnen blouse, toen ze tussendoor een woordje wilde leggen op het digitale scrabblebord WordFeud kwam een reclame in beeld voor precies zo’n blouse. Maar het wordt haar nu nog duidelijker: ‘We zijn verkoopwaar geworden.’
En dat is precies hoe Janssen erover denkt. Tussen de 835 bedrijven die haar gegevens verzamelden, zaten veel adverteerders en data brokers – bedrijven die persoonsgegevens weer doorverkopen aan adverteerders. Hoe representatief het aantal van 835 is, weet ze niet. Maar dat bedrijven onderling data delen, is bekend en toegestaan. Zo deelt DPG Media, de uitgever van onder meer de Volkskrant en Trouw, gegevens over onder meer surfgedrag met Sanoma, Telegraaf Media Groep en RTL Nederland, ‘om zo marketeers in staat te stellen betere advertenties te tonen’.
...En dat is ook helemaal niet erg, vindt Janssen. Aan het delen van data zitten zelfs voordelen, want wie vindt een gepersonaliseerd reisadvies niet handig. ‘Maar we moeten wel controle hebben over wie wat van ons weet.’ In de toekomst ziet ze het liefst dat gebruikers zelf de voorwaarden formuleren waarop ze hun data aan bedrijven verkopen. Maar ze geeft direct toe dat dat nog wel even zal duren. Eerst moeten mensen er überhaupt van doordrongen zijn dat hun privacy wordt geschonden. Samen lezen dus. Zodat we straks niet meer pikken wat we elke dag aan voorwaarden accepteren.
Alles bij de bron; Volkskrant