Privacy

Ik vind het opvallend hoe lijdzaam wij aanvaarden dat er meer en meer gebruik zal worden gemaakt van intelligente camera's door overheden en 'instanties'. Voor ons aller goed, en omwille van de orde en de netheid en zo... Zogezegd om verzekeringslozen, sluipweggebruikers en ander addergebroed te weren uit onze steden en gemeenten. En alleen maar daarvoor. Nette mensen hebben niets te vrezen.

Men aanvaardt en begrijpt. Ik niet. Ik heb het er moeilijk mee. Uiteraard horen we dan dat 'wie niets verkeerd doet' hier niet tegen kan zijn. Dat we tenslotte toch ook onze privacy vrijwillig te grabbel gooien op de sociale media en dat privacy dus vanzelf een achterhaald begrip is geworden...

...Een samenleving die continu bespied wordt, welke gevolgen heeft dat voor de openheid? Voor de mogelijkheid tot protest? Het is niet omdat ik niets mis doe, dat ik instem met het feit dat ik gefilmd of geobserveerd mag worden. Wie bepaalt overigens wat 'mis doen' is? Ik wil mijn handel en wandel niet geobserveerd weten. Ook niet omwille van zogezegde kleine dingen die het algemeen nut dienen. Wie kan mij garanderen dat er geen misbruik van gegevens of data zal zijn? Dat alle gegevens niet continu met elkaar worden vergeleken? ...

...Het grotere goed, het algemeen belang. En we kunnen vast wel een leuke start-up bedenken die enkelbandjes maakt met GPS-technologie voor peuters. 'From the cradle to the grave', een veilig gevoel. Altijd bewaakt.

Alles bij de bron; deMorgen [Thnx-2-Luc]


Op het forum van Security vescheen deze bijdrage;

Onze dochter heeft een betalingsmachtiging voor onze ING rekening. Hiermee kan ze met een pasje betalingen verrichten en geld pinnen in het geval ons "iets overkomt". Ze heeft géén machtiging voor Internet Bankieren.

Van de ING bank vernamen wij dat beide vormen van machtiging worden samengevoegd. Dit houdt in dat vanaf maart 2016 onze dochter een volledige machtiging heeft.

Vanaf dat moment kan ze op haar eigen "mijn ING" inloggen om vervolgens met ONZE betalingsrekening overschrijvingen te doen. Ook kan ze geld van de spaarrekening overboeken. Vanaf dat moment heeft ze ook inzage in het saldo van onze spaar- en betalingsrekeningen en kan ze de bij- en afschrijvingen volgen.

Dit gaat mij te ver! Het gaat een ander ten slotte niet aan wat wij exact aan inkomsten en uitgave hebben.

Inmiddels heb ik telefonisch contact gehad met ING en een klacht hierover ingediend. Volgens de medewerker van ING kan de machtiging niet meer gesplitst worden. Het is een volledige machtiging of géén machtiging. Daarom heb ik de machtiging laten vervallen. Overigens vertelde de ING medewerker dat er 'juridisch' niets is veranderd omdat onze dochter ook al inzage had met de oude machtiging. Ze kon altijd al naar een ING kantoor om de gegevens op te vragen.

Naar mijn mening is er wel degelijk iets veranderd. Naar een ING kantoor gaan om de gegevens op te vragen of de gegevens voorgeschoteld krijgen als je inlogt is een groot verschil. Naar mijn mening is de verandering die ING doorvoert een aanslag op je privacy.

Bron; Security


CIP is het expertisecentrum voor informatiebeveiliging en privacybescherming van, voor en door overheidsorganisaties, opgericht door vier grote uitvoeringsorganisaties: Belastingdienst, DUO, SVB en UWV. Het heeft zich ontwikkeld tot een publiekprivate netwerkorganisatie bestaande uit een groot aantal overheidsorganisaties en Kennispartners.

Kennis die in deze organisaties aanwezig is op het vlak van informatiebeveiliging en privacybescherming wordt binnen de samenwerking in het CIP gedeeld en toegankelijk gemaakt. Op deze manier leren de aangesloten organisaties van elkaars oplossingen en werkwijzen en kunnen, samen komen tot afspraken daaromtrent. Dit alles in het belang van de informatieveiligheid van de overheidsdienstverlening.

CIP heeft een aantal werkvormen opgezet waaronder: Domeingroepen (voor de onderwerpen Ketenproblematiek, Governance & Normatiek, Awareness, Privacy, Identiteitsfraude), de domeingroepen komen op reguliere basis bijeen en worden voorgezeten door trekkers van, DUO, SVB, UWV en ministerie van BZK. Iedere domeingroep is samengesteld uit medewerkers van meerdere participanten.

CIP streeft ernaar om kennis ook in overdraagbare producten te vervatten om zo ook bij te dragen aan het beklijven daarvan en het daadwerkelijk toepassen in zowel overheidsorganisaties als bij marktpartijen die in de rol van leverancier of ketenpartner betrokken zijn bij de overheid. Producten kunnen verschillende vormen aannemen. Zo zijn er beleidshandreikingen (bijv. voor omgaan met Cloud), methoden en normenkaders (bijv. voor Secure Software Development), en concrete hulpmiddelen (bijv. Local Box en e-Learning modules). U vindt ze onder Tabblad Downloads. Ze worden ter beschikking gesteld onder Creative Commons voorwaarde Naamsvermelding-Gelijk Delen.

Een voorbeeld is het witboek "Privacy op zijn plaats, tussen willen weten en wetten" van Angélique van Oortmarssen, een onderzoek naar de relatie tussen privacyrecht en geo-informatie. Met het document ‘Grip op Privacy’ beoogt het CIP bewustwording bij organisaties te creëren omtrent de diverse aspecten van privacy en het belang van het goed inpassen van privacymanagement in de bedrijfsvoering. In het ‘Privacy Normenkader’ [nog niet vindbaar] worden de eisen van de Wbp vertaald naar concreet hanteerbare normen, met het doel duidelijkheid te bieden over wat organisaties moeten doen en regelen ten aanzien van hun privacybeleid, de uitvoering daarvan en de controle daarop.

Alles bij de bron; CIP [via Computable]


De Autoriteit Persoonsgegevens heeft een aantal grote zorgverzekeraars aangeschreven over het opvragen van verwijsbrieven en behandelplannen van verzekerde patiënten met een privacyverklaring, aangezien dit in strijd met de privacywetgeving is.

Via een privacyverklaring kunnen GGZ-patiënten regelen dat erop de declaratie aan hun zorgverzekeraar geen diagnosegegevens staan. Uit de door de zorgverzekeraars verstrekte inlichtingen blijkt dat één zorgverzekeraar om een verwijsbrief vroeg aan verzekerden met een privacyverklaring. Dit is niet toegestaan, omdat er zo diagnosegegevens naar de zorgverzekeraar gaan. 

De Autoriteit Persoonsgegevens heeft inmiddels álle zorgverzekeraars in Nederland het juridisch kader gestuurd dat geldt voor het opvragen van diagnose-informatie uit verwijsbrieven en behandelplannen van verzekerden met een privacyverklaring. De aangeschreven zorgverzekeraars hebben verklaard zich ook in de toekomst aan de hiervoor geldende regelgeving te houden.

Alles bij de bron;  Security


Jaren geleden, op 28 januari 1981 om precies te zijn, stelde de Raad van Europa haar leden in staat om vanaf die dag de ‘Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data’ te ondertekenen. Dit verdrag is een van de eerste aanzetten tot de huidige regelgeving rondom privacy in Europa. Nog steeds wordt daarom jaarlijks 28 januari aangegrepen om aandacht te vragen voor privacy en de bescherming van persoonsgegevens, een goed moment om vooruit te blikken naar wat er dit jaar allemaal op het gebied van privacy zal gaan spelen.

  1. Gegevensuitwisseling met de VS in gevaar

    Een strijd is gaande tussen Europa en de VS met betrekking tot de bescherming van persoonsgegevens. In 2016 wordt die ontketende strijd naar verwachting in alle hevigheid doorgezet, met als een van de mogelijke uitkomsten dat persoonsgegevens niet meer vanuit de EU naar de VS mogen worden gebracht....

    ... De onderhandelingen zijn een prima ontwikkeling, ware het niet dat zij op gespannen voet staan met een lopende rechtszaak van het Amerikaanse Ministerie van Justitie tegen Microsoft. In het kader van een strafrechtelijk onderzoek dwingt Justitie Microsoft e-mails af te geven, welke op een server in Ierland staan. Microsoft beargumenteert dat Justitie eerst een verzoek moet neerleggen bij de Ierse autoriteiten. Het Ministerie van Justitie stelt echter dat zij het recht heeft om e-mails op te vragen in de VS, omdat Microsoft een Amerikaans bedrijf is. Het is volgens Justitie niet relevant dat de e-mails zijn opgeslagen in Ierland.

    Indien de uitspraak in het voordeel van Justitie uitvalt – en dat is best aannemelijk, aangezien twee lagere rechters Microsoft al in het gelijk hebben gesteld – dan komt Safe Harbor 2.0 waarschijnlijk in gevaar. Een gunstige uitspraak voor Justitie zou namelijk volgens critici eens te meer bewijzen dat er een gapend gat ligt in de VS met betrekking tot het privacybeschermingsniveau. De uitkomst van deze zaak zal niet alleen de toekomst van Safe Harbor 2.0 bepalen, maar heeft ook effect op andere Amerikaanse bedrijven welke gevestigd zijn buiten de VS. 

  2. De blockchain

    De blockchain is aan een opmars bezig! De blockchain kan gezien worden als een keten van blokjes met data, waaraan alleen nieuwe blokjes kunnen worden toegevoegd. Dit is een groot voordeel omdat wanneer er een fout in staat deze slechts kan worden verbeterd door in een latere block een correctie uit te voeren. Alle transacties blijven hierdoor zichtbaar, waardoor fraude erg lastig is. Daarnaast is er geen centrale instantie die de inhoud van de blockchain kan aanpassen, omdat elke gebruiker van de blockchain er een volledig exemplaar van heeft op zijn computer. Door de hoge mate van betrouwbaarheid zou de blockchain voor meer toepassingen ingezet kunnen worden, zoals inschrijving van contracten.

    Omdat gegevens in de blockchain alleen toegevoegd en niet verwijderd kunnen worden, dient nog wel nagedacht te worden hoe het zit met privacy in de blockchain. Kan er sprake zijn van afdoende privacybescherming indien alle gegevens in de blockchain voor altijd bewaard worden en indien alle transacties voor iedereen zijn in te zien? Dit lijkt op gespannen voet te staan met het ‘right to be forgotten’ van individuen en met hun recht op controle over hun eigen persoonsgegevens.

    Blockchain technologie biedt veel mogelijkheden, maar in 2016 zal ook de integratie van privacy in de blockchain plaats moeten vinden, om te zorgen dat het een echt wereldwijd succes wordt. 

  3.  Persoonsgegevens als valuta

    Op zich is het niets nieuws: je krijgt een dienst gratis of met korting aangeboden en in ruil daarvoor geef je een organisatie toegang tot je persoonsgegevens. Noem het maar de ‘monetisatie’ van persoonsgegevens. Dit werkt al jaren voor allerlei internetdiensten zoals e-mail en sociale netwerken, maar ook voor korting op boodschappen. Wat wel een nieuwe trend lijkt is dat individuen meer controle krijgen over dit verdienmodel.
    op de CES 2016 introduceerde Neura haar nieuwe app met een wel heel opvallend business model. De app verzamelt data van gebruikte apps, locatiegegevens en interacties met andere smart devices. Op basis van deze data genereert de app meldingen waarvan Neura denkt dat het de gebruiker zal helpen gedurende zijn of haar dagelijkse activiteiten.

    Vervolgens biedt de app de mogelijkheid om je digitale identiteit aan bedrijven te verkopen. Kortgezegd faciliteert Neura de transactie en – zoals ze het zelf zeggen –  is ‘hun valuta jouw digitale identiteit’. Kritiek op het inruilen van persoonsgegevens voor (aanzienlijke) kortingen of gratis producten, is over het algemeen dat privacy straks alleen voor de ‘rijken’ zal zijn. De vraag is of Neura ook vatbaar is voor deze kritiek, of dat monetisatie van persoonsgegevens toch mogelijk is. Uiteindelijk zal deze vraag door de gebruiker moeten worden beantwoord. 

De onderwerpen hierboven geven het stijgende belang van privacy goed aan. Het gaat wezenlijke invloed hebben op onze werkgelegenheid, op de manier waarop we zaken gaan doen, met wie én waar we zaken gaan doen. Privacy wordt meer en meer een onderwerp dat ons allen raakt: consumenten, werknemers, bedrijven, werkgevers, publieke organen. Van organisaties, privaat en publiek, zal gevraagd worden privacy als uitgangspunt te nemen bij het (her-)inrichten van processen en systemen en bij het bedenken van nieuwe producten: Privacy-by-Design wordt belangrijk om aan alle eisen te voldoen.

Alles bij de bron; Emerce


Nederlanders zijn goed op de hoogte van hoe bedrijven en instellingen persoonlijke gegevens verzamelen en gebruiken. Ook zijn Nederlanders van alle Europeanen het meest bereid om persoonlijke gegevens te verstrekken in ruil voor gratis online diensten. Dat blijkt uit een onderzoek door TNS in opdracht van het Vodafone Institute.

Deze Berlijnse denktank van Vodafone heeft 8.000 Europanen in acht landen laten ondervragen over hun kennis inzake datagebruik. Daaruit blijkt dat de helft van de Nederlanders bereid is om persoonlijke gegevens te verstrekken in ruil voor het gratis gebruik van online diensten. Bijna even veel Fransen (48%) zijn hiertoe bereid. Aan de andere kant van het spectrum staan Italianen en Engelsen, waarvan 66 procent liever betaalt voor online diensten dan dat zij persoonlijke gegevens verstrekken voor gratis gebruik ervan...

... Het doorverkopen van persoonlijke gegevens aan derden stuit op veel weerstand. Slechts 11 procent van de Nederlanders vindt het goed als online shops hun gegevens doorverkopen voor marketing- en advertentiedoeleinden (versus 10% gemiddeld in Europa). 9 procent vindt het goed als data verkregen uit navigatieapparatuur, of over auto en/of rijgedrag geanonimiseerd en geaggregeerd worden doorverkocht (11% gemiddeld in Europa). Eveneens slechts 9 procent vindt het geen probleem als energiebedrijven geanonimiseerd en geaggregeerd data door verkopen (13% gemiddeld in Europa).

Op de vraag wat organisaties kunnen doen om het vertrouwen van gebruikers te vergroten bij het beheren en beschermen van gegevens, zeggen Nederlanders:

  • Wees transparant over wat verzameld wordt en waarvoor dat wordt gebruikt (73%);
  • Gebruik begrijpelijke taal en korte algemene voorwaarden (61%);
  • Biedt de mogelijkheid om persoonlijke privacy-instellingen aan te passen (55%)
  • Certificering door een onafhankelijk testinstituut (48%)

Alles bij de bron;  TelecomPaper


Onzorgvuldig omgegaan met persoonsgegevens? Vanaf 1 januari hangt daar een prijskaartje aan, dankzij de meldplicht datalekken die dan in werking treedt. En dat werd hoog tijd, zegt Brenno de Winter, expert informatiebeveiliging en privacybescherming. “Een specialegroep binnen onze samenleving selecteren, is nu makkelijker dan tijdens de Tweede Wereldoorlog.” Burgers moeten op de barricaden voor hun privacy, een basaal recht, vindt Brenno de Winter. “De overheid doet veel te schimmig over wat ze met al onze persoonlijke gegevens doet en wat het ons oplevert. Iemand die zegt: ‘het maakt mij niet uit of mijn gegevens op straat liggen’, wil hier niet over nadenken. Misschien vindt hij of zij het te ingewikkeld. Iemand die zegt dat privacy opgeofferd moet worden voor veiligheid, veronderstelt dat de overheid altijd een betrouwbare partner is. Maar dat weten wij beter, als geen ander.”...

...“Kijk wat er gebeurt met ons burgerservicenummer, dat in 2007 is ingevoerd om in combinatie met het DigiD het elektronisch verkeer tussen burgers en overheid in goede banen te leiden. Daar hadden we het sofinummer al voor. Inmiddels wordt dat registratienummer voor veel meer zaken gevraagd: de zorg, je bankrekening et cetera. Is dat nodig? De overheid kan zich tegen je keren en fouten worden gemaakt, ook door een overheid.”...

...ondanks alle positieve ontwikkelingen zoals de Wet meldplicht datalekken, noemt De Winter de overheid nog steeds extreem techno-optimistisch. De Winter: “De overheid verzamelt steeds meer persoonsgegevens, met veiligheid als excuus. Maar de feiten om dat te onderbouwen ontbreken. De recente aanslag in Parijs is een mooi voorbeeld. Om de aanslagen te plannen, communiceerden de terroristen via sms. Nu gaan er stemmen op om het versleutelen van digitale gegevens tegen te gaan. Maar sms-berichten zijn niet versleuteld. Die berichten waren ‘openbaar’.” En De Winter gaat verder. “Het ontbreekt de overheid, politie en veiligheidsdiensten niet aan gegevens maar het gaat mis in de fysieke opvolging. Dat kun je alleen maar oplossen door meer mankracht ter beschikking te stellen. Maar dat is duur. Dus roepen politici steeds om meer data. Met iedere keer als paradoxale kenmerk het opgeven van vrijheden om onze vrijheden te beschermen, zonder ook maar het begin van bewijs dat dit iets oplevert.” De Winter noemt dat ‘een schaamlap’ om hun straatje schoon te vegen als het opnieuw misgaat. Hij noemt het ook een risico. Voor ons burgers, voor ons basale recht op privacy.

Alles bij de bron; NIW


Data verzamelen is big business. Bestanden worden in snel tempo digitaal ontsloten en gekoppeld.  Maar hoe zit het met onze individuele veiligheid, en onze privacy? Wat doet de overheid om de burger te beschermen tegen die overheid? De debatterij debatteerde erover.

Brenno de Winter noemt de omgang met privacy een asbestprobleem. Het probleem ligt er, maar we zijn ons er nog niet van bewust. Elisabeth de Leeuw stelt dat privacy eigenlijk passé is. Bas Filippini spreekt van privacy-vervuiling. Als oud-ICT’er kan Paul Slettenhaar een heel eind met hen meegaan, maar uiteindelijk kiest hij voor meer data verzamelen, zij het gerichter. Maar wat is gericht?

Kunnen wij een overheid die beschikt over al onze informatie vertrouwen of moeten wij die wantrouwen, is de vraag die de zaal en de forumleden bij aanvang van De debatterij krijgen voorgelegd. Ruim tweederde van de zaal kiest voor rood, wantrouwen. De Winter zegt niet a priori dat de overheid verkeerd met de informatie omgaat, “maar er is wel degelijk sprake van misbruik van bevoegdheden.” Slettenhaar beaamt dat het goed is kritisch te zijn. “Er zijn zoveel terreinen waarop data kunnen worden verzameld. Maar je moet het goed doen en goed beperken.”

Filippini vindt het om te beginnen niet erg professioneel om wetgeving te baseren op technologie die al wordt toegepast. Hij ziet “een overheid die technologieverslaafd is en de wetgeving en uitvoering aanpast op de technologische mogelijkheden. Zonder eerst eens na te denken wat dit betekent voor de basisprincipes van de rechtstaat"  De kritiek van De Leeuw richt zich niet zozeer op de ambtenaren, maar op het product. "Privacy is eigenlijk passé. Wat zijn nu nog persoonsgebonden gegevens?” Haar zorg is dat het geavanceerde instrumentarium het onmogelijk maakt nog onderscheid te maken. “De bescherming loopt achter. Wij moeten er anders over gaan nadenken.”

In hoeverre heeft de Joodse achtergrond van alle aanwezigen invloed op hun standpunt? Een aanwezige heeft in het kader van onderzoek bij het Nederlands Instituut voor Oorlogsdocumentatie gelezen over de wijze waarop in de Tweede Wereldoorlog valse persoonsbewijzen werden geregeld. “En als ik zie hoe alles wordt gekoppeld, dan zou dat nu niet meer kunnen.” Een ander weigert categorisch zo te denken. De precisering van Joyce Hes, dat Joden door hun achtergrond misschien ingeklemd zitten tussen angst voor onveiligheid enerzijds en onzekerheid dat extra bevoegdheden zich tegen hen kunnen keren, spreekt hem niet aan, “want ik wil niet dat het me aanspreekt!” Maar hij is zich bewust van het pijnlijke karakter, want de informatie eind jaren 30 was heel ‘goed’...

...Hoe makkelijk zullen burgers zich laten overtuigen hun privacy op te geven wanneer de veiligheid in stelling wordt gebracht? In Israël lijkt het te werken. Een van de aanwezigen wijst erop dat veiligheid daar misschien beter kan worden gegarandeerd, maar dat de discussie daarover ook veel meer op de voorgrond speelt. Dát debat moet hier nog op gang komen. Het Israëlische hooggerechtshof weegt bijna dagelijks de belangen van veiligheid tegenover privacy. Het leeft er veel meer. Het intrigerende resultaat van het debat lijkt te zijn dat meer aanwezigen hun wantrouwen hebben bijgesteld en beide kaartjes omhoog houden. Of is de verwarring alleen maar groter geworden?

Alles bij de bron;  NIW


Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha