Bij de toeslagenaffaire werden tienduizenden mensen onterecht bestempeld als fraudeur. Ambtenaren vertrouwden jarenlang op computermodellen die burgers geautomatiseerd beoordeelden. Sommige algoritmes blijken echter gevoelig voor etnisch profilering, wat discriminatie in de hand werkt.

Dat de overheid discriminerende algoritmes inzet, was begin dit jaar al de conclusie van de Algemene Rekenkamer. Die constateerde dat ambtenaren zich vaak achter computermodellen verschuilen en er te weinig op letten of de modellen discrimineren.

Tijdens het plenaire debat in de Tweede Kamer naar aanleiding van de ministerraadnotulen over deze affaire, kwamen GroenLinks en PvdA met een motie die oproept zo snel mogelijk te stoppen met de inzet van dergelijke discriminerende algoritmes en op die manier een einde te maken aan racisme door de overheid. Burgers mogen niet door de overheid met wantrouwen worden behandeld en er moet altijd oog zijn voor het voorkomen van schrijnende individuele effecten van wet- en regelgeving, schrijven ze.

De motie kon rekenen op een ruime meerderheid van de Tweede Kamer. 

Alles bij de bron; Computable


 

Criminelen die met jouw identiteitsbewijs aan de haal gaan, kunnen veel schade aanrichten. Ze winkelen bijvoorbeeld uit jouw naam bij webwinkels door je persoonlijke gegevens in te vullen. Het openen van een nieuwe bankrekening of afsluiten van een telefoonabonnement hoeft allang niet meer in levenden lijve, maar kan ook met een kopietje van je paspoort. Er zijn zelfs voorbeelden waarbij criminelen leningen afsluiten op iemand anders naam en die persoon vervolgens een deurwaarder op de stoep krijgt.

Het is dus gevoelige informatie, maar je geeft je paspoort waarschijnlijk vaker af dan je denkt, bijvoorbeeld in een hotel, of als je een auto of fiets huurt. En misschien heb je een kopietje van je identiteitskaart wel in je mailbox zwerven, omdat je die een keer naar een werkgever hebt gestuurd. Als een van die systemen wordt gehackt, heeft die hacker jouw paspoort dus zo in handen...

...De boodschap is dus: controleer altijd met wie je te maken hebt. Bovendien mogen de meeste bedrijven helemaal niet om een kopie van je paspoort vragen. Alleen overheidsinstanties, banken, notarissen, casino’s, levensverzekeraars en je eigen werkgever mogen een gekopieerd identiteitsbewijs eisen.

Voor veel andere organisaties, zoals scholen en hotels, is het ook genoeg om het nummer van je identiteitsbewijs op te schrijven. En vaak is alleen het laten zien van je paspoort al genoeg om jezelf te identificeren, bijvoorbeeld als je alcohol koopt. Voor alle instanties geldt: ze mogen je BSN alleen gebruiken als ze daar wettelijk toe verplicht zijn.

Moet je toch ergens je identiteitsbewijs laten kopiëren, zorg er dan voor dat de belangrijkste informatie onleesbaar wordt gemaakt. Zet in ieder geval een streep door het Burgerservicenummer en zet ook op het kopietje zelf de datum en de organisatie voor wie de kopie is gemaakt, zodat het niet meer ergens anders voor kan worden gebruikt.

Er zijn verschillende manieren om gevoelige informatie te verbergen. Bij gemeenten en de ANWB koop je een ID-cover, een speciaal soort hoesje dat over je pasfoto en je BSN heen valt. Daarnaast heeft de overheid de app KopieID gemaakt voor iOS en Android. Met de app maak je zelf een foto van je paspoort. Daarna kun je gevoelige informatie als het BSN doorstrepen. Je moet iets wegkrassen, voordat je de foto kunt opslaan, om te voorkomen dat je een afbeelding van je paspoort onbeveiligd op je telefoon hebt staan. 

Ook kun je invullen voor wie de kopie is bedoeld, wat vervolgens als een soort watermerk over de afbeelding wordt geplaatst. Zo weet je zeker dat jouw gevoelige informatie goed is beschermd.

Alles bij de bron; AD


 

De Autoriteit Persoonsgegevens wil dat het ministerie van Volksgezondheid de privacyproblemen met de CoronaMelder-app zo snel mogelijk oplost. Als dat niet lukt, moet de app er tijdelijk uit. 

Door een fout in software van Google zijn gegevens van corona-apps toegankelijk voor de voorgeïnstalleerde apps op Android-toestellen. Beveiligingsonderzoekers waarschuwden Google hier op 19 februari al voor, maar de bug is nog steeds aanwezig. Het gaat om een fout in het zogeheten Google-Apple Exposure Notification (GAEN) framework, dat de corona-apps van overheden, zoals de Nederlandse CoronaMelder, mogelijk maakt.

"Het gaat hier om gezondheidsgegevens, zeer gevoelige informatie van heel veel mensen," zegt voorzitter Aleid Wolfsen van de Autoriteit Persoonsgegevens (AP). "Het ministerie van VWS is er verantwoordelijk voor dat gebruik van de app helemaal veilig is. Het ministerie heeft ervoor gekozen de software van Google te gebruiken."

In het advies dat de AP in augustus 2020 uitbracht aan het ministerie van VWS over de corona-app was het Google Apple Exposure Notification framework al de grootste zorg. Wolfsen: "Helaas lijken onze zorgen nu terecht te zijn geweest."

De CoronaMelder is in totaal 4,8 miljoen keer gedownload. De app houdt met bluetooth anoniem in de gaten of gebruikers langer dan een kwartier dicht bij andere mensen zijn geweest. Als zij vervolgens positief worden getest, kunnen ze andere gebruikers van de app waarschuwen. 

Onlangs bleek uit een onderzoek dat meer dan 144.000 mensen zo'n melding van de app hebben gekregen. 

Alles bij de bron; RTL


 

D66 heeft kamervragen gesteld over de samenwerking met het omstreden databedrijf Palantir bij Fieldlabs. Kamerlid Van Ginneken wil onder andere van de minister weten tot welke data Palantir toegang had in de samenwerking met Fieldlab Zuid6.

In een brief aan de demissionair minister van Justitie en Veiligheid Ferd Grapperhaus vraagt Van Ginneken opheldering over met wie Palantir een contract heeft getekend voor de opdracht. De D66-er wil daarnaast weten of er een Data Protection Impact Analyse is uitgevoerd en tot welke informatie het bedrijf toegang heeft.

Ook wil Van Ginneken weten of de minister op de hoogte was van de reputatie van Palantir voordat het contract werd gesloten. Zo wordt de software van het bedrijf ingezet in de Verenigde Staten door de immigratiedienst om ongedocumenteerden op te sporen. Ook heeft Palantir banden met Cambridge Analytica.

De kamervragen van D66 zijn een reactie op een blog en een video die Palantir in februari publiceerde. In de video zegt het bedrijf gebruik te hebben gemaakt van "publiek toegankelijke bronnen, zoals demografische en economische informatie, gegevens over toerisme en verkeer en covid-19 data van het RIVM". Volgens het bedrijf worden de datasets gebruikt om realtime informatie op te vragen over bijvoorbeeld een uitbraak van het virus.

 

Alles bij de bron; Tweakers


 

De ministerraad is vandaag akkoord gegaan met het wetsvoorstel dat digitale gegevensuitwisseling in de zorg verplicht. Zorgverleners zullen straks medische gegevens verplicht elektronisch moeten uitwisselen. 

Het is de bedoeling dat zorgverleners, ook al werken ze met verschillende systemen, gegevens over en weer kunnen uitwisselen. "De systemen die huisartsen en ziekenhuizen gebruiken moeten beter met elkaar gaan communiceren - vergelijkbaar met een wereldstekker die verbinding mogelijk maakt met andersoortige stopcontacten", zo laat het ministerie van Volksgezondheid weten.

Er zal worden begonnen met vier gegevensuitwisselingen, namelijk de Basisgegevensset Zorg, Beelduitwisseling, Digitaal Receptenverkeer en Verpleegkundige Overdracht. Tijdens deze processen worden gegevens uitgewisseld zoals informatie over allergieën of bloeddruk, MRI- of hartscans en medicatiegegevens.

Het wetsvoorstel gaat nu naar de Tweede Kamer.

Alles bij de bron; Security


 

De slagkracht van de geheime diensten AIVD en MIVD staat onder druk, stelt de Algemene Rekenkamer in een donderdag verschenen onderzoeksrapport. Bij de voorbereiding van de nieuwe Wet op de inlichtingen- en veiligheidsdiensten, in de volksmond bekend als de sleepwet, is niet goed gekeken hoeveel tijd en geld de uitvoering van deze wet kost. De diensten hebben daardoor minder tijd voor hun hoofdtaak: onderzoek doen naar de nationale veiligheid. 

De bedoeling van de wet was juist de diensten efficiënter te maken en dat is volgens de Rekenkamer nog niet gelukt.

Zo is een belangrijk onderdeel van de nieuwe wet – de kabelinterceptie waarmee de diensten zeer grote hoeveelheden data kunnen onderscheppen – nog nooit gebruikt. Deze sleepfunctie kreeg bij invoering veel kritiek. De diensten kunnen dan een tap zetten op een internetkabel en zo alle dataverkeer binnenslepen. In dat ‘sleepnet’ zit ook enorm veel informatie van in principe onschuldige burgers. Dat kan een inbreuk op hun grondrechten vormen.

De toezichthouder CTIVD constateerde een halfjaar geleden nog dat de diensten bij het opvragen van grote bulkdatasets zich niet goed aan de nieuwe wet houden. Dan gaat het bijvoorbeeld om passagiersgegevens van vliegtuigmaatschappijen of gegevens over belverkeer van telecomproviders. Deze gegevens moeten na analyse anderhalf jaar later vernietigd worden, maar de diensten halen uit tijdgebrek vaak allerlei kunstgrepen uit om de bewaartermijn te verlengen. Dat is onrechtmatig. Gegevens uit kabelinterceptie mogen drie jaar bewaard blijven, maar dat is dus nog nooit toegepast.

Alles bij de bron; Trouw


 

Het Openbaar Ministerie heeft tegen een man uit Arnhem die wordt verdacht van het aanbieden van miljarden gestolen inloggegevens een gevangenisstraf van twee jaar geëist. Volgens het OM zat de man, samen met een aantal anderen, achter de website WeLeakInfo. Deze website bood abonnementen aan waarmee klanten toegang tot gestolen data uit datalekken kregen. Het domein werd begin vorig jaar door de FBI in beslag genomen.

In totaal zou de website 12,4 miljard gestolen inloggegevens hebben aangeboden. Deze gegevens waren afkomstig van allerlei datalekken.

De officier van justitie acht het bewezen dat de man bijna vier jaar lang, samen met anderen, enorme hoeveelheden inloggegevens heeft verkocht, verworven, ingevoerd, verspreid, ter beschikking gesteld en voorhanden heeft gehad. De man wist hierbij dat met de aangeboden inloggegevens op accounts kon worden ingebroken, zo laat het OM weten. 

Alles bij de bron; Security


 

De beveiliging van de NL-Alert-app was vorig jaar niet op orde. Dat concluderen de Autoriteit Persoonsgegevens (AP) en de Auditdienst Rijk na onderzoek naar een kwetsbaarheid in de app. Ook had het ministerie van Justitie en Veiligheid het gevonden lek eerder moeten melden, vindt de AP.

Eind april werd een mogelijk datalek in de app gevonden, waardoor locatiegegevens van gebruikers onterecht bij een externe partij waren aangekomen. Dat lek werd op 30 april gemeld bij de AP, toen minister Grapperhaus van Justitie en Veiligheid het lek ook met de Tweede Kamer deelde...

...Hoewel de Landsadvocaat na onderzoek concludeert dat er geen sprake was van een meldplichtig datalek, moest het mogelijke lek volgens de AP wel eerder gemeld worden dan nu gebeurd is. Die melding had al moeten komen bij de eerste signalen van een mogelijke inbreuk, "ongeacht of in dat stadium voldoende informatie voorhanden was over de aard en omvang van de mogelijke inbreuk".

Grapperhaus zegt in zijn brief dat hij dit als belangrijk leerpunt ziet dat nu in de werkwijze verankerd is. 

Alles bij de bron; AGConnect


 

Nederlanders die zich hebben laten vaccineren en gebruik willen maken van het coronapaspoort hoeven hun gegevens niet in de centrale vaccinatiedatabase van het RIVM te laten registreren. Het is echter nog onbekend welke opties deze mensen hebben, aangezien het ministerie van Volksgezondheid hier nog aan werkt. 

Gegevens van Nederlanders die zich hebben laten vaccineren en hiervoor toestemming geven zullen minimaal twintig jaar door het RIVM in de centrale vaccinatiedatabase worden bewaard. Van mensen die geen toestemming geven worden ook gegevens vastgelegd, maar zal het uitsluitend om geanonimiseerde data gaan, zo liet de minister eerder weten. Het gaat dan om vaccinatiegegevens (vaccin, batchnummer, prikdatum, eerste of tweede prik), herkomst (Nederland, BES-eilanden en CAS-landen) en leeftijdscohort (drie cohorten).

Gevaccineerden die hun gegevens in het COVID-vaccinatie Informatie- en Monitoringsysteem (CIMS) laten registreren kunnen straks via de CoronaCheck-app een vaccinatiestatus genereren die gebruikt kan worden bij internationaal reizen.

Voor mensen die zijn gevaccineerd maar geen toestemming hebben gegeven om hun gegevens in de centrale database te registreren of voor een andere reden niet geregistreerd staan in een van de bronsystemen, worden ook opties uitgewerkt. De Jonge zal de Tweede Kamer hier op een later moment over infomeren.

Alles bij de bron; Security


 

Hoe kan een overheidsafdeling jarenlang burgers in de gaten houden zonder dat iemand ingrijpt? NRC onthulde dit weekend dat de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) gevoelige gegevens van burgers verzamelt, verspreidt en voor onbepaalde tijd opslaat. Daarbij volgen analisten met nepaccounts op sociale media honderden activisten, predikers, politici. Volgens deskundigen gaat de coördinator te ver. Ook intern waarschuwden juristen.

Maar wie had moeten ingrijpen? Het kostte afgelopen weken nogal wat mailtjes en telefoontjes om daarachter te komen. Niet de minister. De NCTV is gewoon een afdeling op het ministerie en niet, zoals veel mensen denken, een geheime dienst. De minister van Justitie en Veiligheid is direct verantwoordelijk voor alles wat de coördinator doet. Maar opeenvolgende ministers blijken geen idee te hebben van hoe de coördinator precies aan informatie over de nationale veiligheid komt.

De Inspectie Justitie en Veiligheid onderzoekt als toezichthouder „de kwaliteit van de taakuitvoering door organisaties werkzaam op het terrein van justitie en veiligheid”. Maar de inspectie verwijst door naar de Autoriteit Persoonsgegevens (AP). „Die gaat over het verwerken van persoonsgegevens.”

Ook de antwoorden van de Autoriteit Persoonsgegevens zijn niet hoopgevend. De toezichthouder heeft nog nooit onderzocht hoe de NCTV aan informatie komt. Op vragen over wat de coördinator mag als het gaat om de verzameling en opslag van persoonsgegevens, verwijst de Autoriteit consequent naar de wet die voorschrijft wat inlichtingendiensten mogen, de Wet op de inlichtingen- en veiligheidsdiensten (Wiv). Alleen: de coördinator valt daar niet onder. De NCTV valt gewoon onder de wet Algemene verordening gegevensbescherming (AVG) – dat betekent dat een NCTV-medewerker niet veel meer mag dan een willekeurige gemeenteambtenaar.

Daar komt bij dat Autoriteit Persoonsgegevens geen toegang heeft tot staatsgeheime informatie. De database waarin de coördinator analyses en berichten bewaart – met daarin gegevens over iemands woonplaats, activiteiten, gedachtengoed, aantal kinderen en religie – bevat ook geheime informatie.

Alles bij de bron; NRC [Thnx-2-Niek]


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha