Sinds de komst van iOS 14.5 in april kunnen gebruikers zelf bepalen welke bedrijven hen mogen volgen om data te verzamelen. Dit kunnen ze aangeven in hun privacyinstellingen. Daarnaast moeten bedrijven uitdrukkelijke toestemming hebben van de gebruiker om zijn data te verzamelen.

De bedrijven gebruiken die data om een profiel van een persoon samen te stellen en een beeld te schetsen van zijn of haar interesses. Die profielen zijn vaak bedoeld om gerichte advertenties voor te schotelen.

Facebook, YouTube, Snapchat en Twitter hebben gezamenlijk 9,85 miljard dollar (8,52 miljard euro) verloren na de invoering van dat nieuwe privacybeleid van Apple eerder dit jaar. Dat schrijft de Financial Times op basis van eigen onderzoek.

Volgens het onderzoek heeft Facebook het meeste geld verloren gevolgd door Snapchat omdat deze geen desktopversie van zijn app heeft. Twitter en Alphabet, het moederbedrijf van YouTube en Google zijn veel minder getroffen omdat deze andere technieken gebruiken. 

Alles bij de bron; NU


 

Privacy First maakt zich zorgen over de data die auto's verzamelen. Misbruik door bedrijven en overheden ligt op de loer, waarschuwt directeur Vincent Böhre. Daarmee reageert hij op het nieuws dat Tesla's veel meer data opslaan dan bekend was zoals het Nederlands Forensisch Instituut (NFI) ontdekte en gisteren naar buiten bracht. 

'Auto's zijn rijdende computers aan het worden. Al die data kunnen op allerlei manieren worden gebruikt en ook misbruikt door bedrijven of overheden zonder dat je dat zelf doorhebt. Het mag niet zo zijn dat een auto in de toekomst een soort van vergaarbak wordt van alle mogelijke data waar allerlei bedrijven en overheden naar hartenlust in kunnen grasduinen. Daar dreigt het nu wel naar toe te gaan. Die ontwikkeling moeten we een halt toeroepen.', zegt Böhre.

Alles bij de bron; BNR


 

In een voorbeeldbrief van de SIVON aan leerlingen, medewerkers en ouders van scholen die gebruikmaken van de Workspace for Education softwaresuite van Google staat dat Google sinds de aanpassing van Workspace for Education geen data van leerlingen of medewerkers van scholen meer verzamelt of gebruikt voor reclamedoeleinden. Volgens de brief is de school bij het gebruik van Workspace for Education verwerkingsverantwoordelijke en bepaalt daarmee wat Google met de persoonlijke data van leerlingen en medewerkers kan en mag doen.

Uit de voorbeeldbrief van SIVON blijkt dat er onder meer speciale privacyinstellingen voor scholen in het basis- en voortgezet onderwijs zijn, om leerlingen extra te beschermen. Google ontvangt echter nog steeds op beperkte schaal data die verband houden met het account van de leerling, student of medewerker. Daarnaast registreert Google op welke manier gebruik gemaakt wordt van de softwaresuite. Volgens het SIVON zijn strikte afspraken met Google gemaakt wat het bedrijf wel en niet mag doen met deze data. 

Alles bij de bron; DutchIT-channel


 

Europa beschikt over software die leugens opspoort in het gelaat van reizigers. Nederland gebruikte data van onschuldige burgers om uit te maken of ze misschien fraudeurs konden zijn. India deelt privé persoonsgegevens met bedrijven ‘om ongekende innovatie mogelijk te maken’; dat land is zelfs koploper in die vele vormen van massatoezicht en is er nog trots op ook.

Waar stopt de controle door de overheid en begint het recht op privacy?...

....Aadhaar

Biometrische dataverzameling, het digitaal opslaan van meetbare, kenmerkende biologische eigenschappen van individuen zoals vingerafdrukken of gezichtsfoto’s, wordt nergens zo massaal uitgerold als in India. In 2009 ging daar het project Aadhaar, Hindi voor ‘fundament’, van start.

Je krijgt er een twaalfcijferige code in ruil voor je naam, geboortedatum, gender, adres, een foto van je gezicht, tien vingerafdrukken en een scan van je irissen. Die code stelt je in staat om vlot aan uitkeringen, voedselhulp of je pensioen te raken.

Registratie zou vrijwillig moeten zijn, maar de Indiase overheid maakt steeds meer uitkeringen en diensten afhankelijk van het hebben van een Aadhaar-nummer. Aadhaar bevat intussen de biometrische gegevens van 1,26 miljard Indiërs en is daarmee het grootste biometrische identificatiesysteem ter wereld....

...iBorderCtrl

Niet alleen India maar ook Europa experimenteert met gezichtsherkenning, haar iBorder-Ctrl-systeem: in 2019 liepen de experimenten daarmee af.

iBorderCtrl is een geautomatiseerd systeem aan de buitengrenzen van de EU dat uitmaakt of inreizende personen al dan niet liegen, op basis van microbewegingen in het gelaat. Wie verdacht wordt van liegen, wordt strenger gecontroleerd door de grensagenten. Zo zouden illegale migranten en terroristen onderschept worden, aldus de Europese Commissie.

De Commissie investeerde 4,5 miljoen euro in het project. Ze weigerde het evaluatierapport in 2019 openbaar te maken; dat zou de commerciële belangen van het consortium bedrijven achter het project kunnen schaden....

...Systeem Risico-Indicatie-software 

In de toeslagen-affaire werden naar schatting 26.000 ouders slachtoffer van onterechte fraudeverdenkingen met de toeslag voor kinderopvang. De Systeem Risico-Indicatie-software of SRI koppelde gegevens uit verschillende overheidsdatabanken aan elkaar om te voorspellen of iemand al of niet een fraudeur was. Mensen met een dubbele nationaliteit of met een exotische familienaam werden extra gecontroleerd, en ook personen die in arme wijken woonden. Hoe de risicoberekening precies gebeurde, werd nooit gedeeld.

Alles bij de brom; MOndiaalNieuws [zeer lang artikel]


 

Zorginstellingen in Eindhoven en omgeving kunnen vanaf medio volgend jaar medische gegevens veilig en anoniem delen. Het zogenaamde Health Data Portal (HDP) maakt voor het eerst een dergelijke uitwisseling mogelijk...

...Ziekenhuizen, universiteiten en het bedrijfsleven kunnen er gebruik van maken. Het platform krijgt ook een rol in het landelijke netwerk van Health-RI. Dit project, gefinancierd door het Nationaal Groeifonds, richt zich op het delen en gebruiken van (onderzoeks-)data. Doel is om innovatie in de life sciences and health-sector te stimuleren door data van allerlei bronnen te standaardiseren en met elkaar te verbinden.

Kees van der Klauw, ecosysteem manager bij E/MTIC, ziet dat onderzoekers graag gebruik maken van informatie die uit verschillende bronnen komt en hier is volgens hem nog geen systeem voor ontwikkeld. 'De uitdaging hier is groot, want je hebt te maken met de ethiek, privacy en juridische aspecten van verschillende soorten instituten.’

E/MTIC streeft ernaar om komende zomer een eerste implementatie van het systeem operationeel te hebben. 

Alles bij de bron; Computable


 

Deze is speciaal voor iedereen die vindt dat we niet zo moeilijk moeten doen over privacy en dat onderbouwt met het doodvervelende argument "je hebt toch niets te verbergen?".

In een poging van de Amerikanen om Afghanistan te moderniseren in die twintig jaar dat ze er zaten, namen ze ook de westerse registratiecultuur mee. Honderden miljoenen investeerden de VS in databases voor registratie van alle Afghanen inclusief hun biometrische gegevens voor identificatie.

En wie heeft nu al die informatie in handen? Juist, de Taliban. Waarvan nu wordt gevreesd dat ze het systeem gebruiken bij het inrichten en handhaven van hun repressieve regime. "It’s a real object lesson in 'The road to hell is paved with good intentions'", vat een rechtsgeleerde bij persbureau AP het mooi samen. 

Goed om te onthouden als de overheid overal uw smoel wil fotograferen en opslaan, met een nieuwe corona-app komt of weer een nieuwe database der eeuwige opslag verzint.

Het gaat er niet alleen om of we deze bedrijven/overheid met onze data vertrouwen, maar ook het volgende moederbedrijf/kabinet die deze data erft. En die daarna. En die daarna. Laat Afghanistan een waarschuwing zijn, want u heeft nu misschien niets te verbergen, maar wie weet welke levensstijl of mening over een paar jaar als ongewenst wordt bestempeld.

De coronacrisis en Australië in het bijzonder toont helaas dat het ook in Westerse democratieën snel uit de klauwen kan lopen. U bent gewaarschuwd.

Alles bij de bron; GeenStijl


 

Onderzoek is belangrijk. Onderzoek gebruiken als dekmantel om ongecontroleerd toegang te krijgen tot gevoelige officiële gegevens is dat niet.

Begin juli diende de Oostenrijkse kanselier, Sebastian Kurz, een wetsvoorstel in dat een aardverschuiving zou veroorzaken in de manier waarop de overheid omgaat met de gegevens van haar burgers. EDRi's lid epicenter.works deelt dat het huidige wetsvoorstel vanuit privacy-oogpunt fundamenteel onjuist is en een enorme hoeveelheid gegevens over de hele bevolking blootstelt aan het risico van misbruik.

De voorgestelde wet heeft betrekking op alle gegevens die momenteel in het bezit zijn van het Oostenrijkse bureau voor de statistiek, alsmede op gegevens uit andere officiële registers die eerder door de verantwoordelijke overheidsdienst zijn goedgekeurd voor vrijgave aan onderzoekers. Momenteel wordt besproken of gezondheidsgegevens uit het ELGA-systeem kunnen worden vrijgegeven; dit zou alle patiëntendossiers en medicatie omvatten.

Veel soorten informatie van de belastingdienst zijn al in handen van het Oostenrijkse bureau voor de statistiek en zouden dus onmiddellijk worden opgenomen. Ook denkbaar is de vrijgave van gegevens van het gerechtelijk systeem, immigratiediensten of van het onlangs uitgebreide onderwijsdocumentatiesysteem, waarin nu de volledige onderwijsgeschiedenis van een persoon tot aan zijn pensionering wordt opgeslagen, van de lagere school tot de door het werkloosheidsagentschap (AMS) verplicht gestelde opleiding.

Het Oostenrijkse bureau voor de statistiek is in staat om zelfs dergelijke grote hoeveelheden gegevens grondig te anonimiseren alvorens ze aan derden vrij te geven. Maar vervanging door pseudoniemen is alleen toegestaan voor naam, adres en andere unieke identificatiegegevens, zoals het socialezekerheidsnummer.

Met deze aanpak wordt het bijna zeker dat bijna elk individu uniek identificeerbaar is aan de hand van de resterende gegevens, die dus persoonsgegevens zijn in de zin van de GDPR. Dat is niet alleen ons standpunt, maar ook dat van de Data Privacy Council in zijn kritische verklaring over het wetsvoorstel van kanselier Kurz.

Het wetsontwerp garandeert niet dat alleen erkende onderzoeksinstellingen toegang krijgen tot de gegevens. Er bestaat een niet-uitputtende lijst van instellingen, maar het Bureau voor de Statistiek van Oostenrijk kan verdere instellingen toevoegen op basis van losjes gedefinieerde criteria.

Dit is naar het voorbeeld van het EU-bureau voor de statistiek Eurostat. Bovendien wordt in de toelichting bij het wetsontwerp gesuggereerd dat ook banken en overheidsdiensten toegang tot de gegevens moeten kunnen krijgen, en is de toegang evenmin beperkt tot binnenlandse instellingen. Er is geen enkel criterium om bekend te maken of het voorgenomen onderzoek in het algemeen belang is of welke commerciële belangen ermee worden nagestreefd. De "voornaamste resultaten" moeten online worden gepubliceerd, maar alle andere resultaten kunnen geheim worden gehouden. Zodra een instelling toegang heeft gekregen tot de registergegevens, mag zij deze gebruiken voor andere onderzoeksdoeleinden die geen verband houden met het ingediende onderzoeksvoorstel.

Alles bij de bron; EDRI [vertaald met www.deepl.com/translator]


 

Het Sloveense voorzitterschap van de Raad wil vaart zetten achter de onderhandelingen over een enorme uitbreiding van de Eurodac-gegevensbank, die gevoelige gegevens zal bevatten over miljoenen asielzoekers en migranten in een onregelmatige situatie, door de voorgestelde regels "los te koppelen" van andere EU-wetten inzake asiel en migratie die momenteel worden besproken.

Het Sloveense voorzitterschap van de Raad is van plan de onderhandelingen over een enorme uitbreiding van de Eurodac-gegevensbank, waarin gevoelige gegevens over miljoenen asielzoekers en migranten in een onregelmatige situatie zullen worden opgeslagen, te versnellen door de voorgestelde regels "los te koppelen" van andere EU-wetten inzake asiel en migratie die momenteel worden besproken.

Het voorstel van het voorzitterschap komt een week nadat 31 mensenrechtenorganisaties het Europees Parlement hadden opgeroepen "het wetgevingsproces tijdelijk uit te stellen om voldoende tijd te geven voor een grondige bestudering van de gevolgen voor de grondrechten van de voorgestelde Eurodac-hervorming"

Volgens de Eurodac-voorstellen zouden meer persoonsgegevens van asielzoekers kunnen worden verzameld, en zouden de autoriteiten ook gegevens over illegale migranten kunnen opslaan. 

Volgens de nieuwe Eurodac-regels kunnen de gegevens in het systeem ook aan elkaar worden gekoppeld, waardoor het mogelijk wordt de reizen van personen binnen de EU te volgen (in het officiële taalgebruik bekend als "secundaire bewegingen"), en kunnen de gegevens ook worden gebruikt voor controles van visum- en reisaanvragen.

Sommige van de in het kader van de Eurodac-regels verzamelde gegevens zouden worden opgeslagen in de nieuwe "Common Identity Repository", een enorme biometrische databank die tot 300 miljoen individuele gegevens van niet-EU-onderdanen zal kunnen bevatten, en die momenteel wordt aangelegd in overeenstemming met het "interoperabiliteits"-initiatief van de EU.

Alles bij de bron; EDRI  [Vertaald uit het Engels met www.DeepL.com/Translator (gratis versie)]


 

Stalking, bedreigingen, thuis commercieel lastiggevallen worden, zzp’ers met kantoor aan huis hebben ermee te maken doordat hun gegevens via de Kamer van Koophandel op straat liggen. Zolang het kabinet niet ingrijpt, is de zzp’er vogelvrij. ‘Grondrechten zijn geen handelswaar.’

Haar stalker was jarenlang zo aanhoudend, dat ze uiteindelijk maar is verhuisd. Zijn eenmanszaak was amper in de lucht of hij kreeg aan huis ongewenst bezoek van louche verkopers. 

Wat deze twee zelfstandig ondernemers gemeen hebben? Bij het verkrijgen van hun privégegevens putten hun belagers uit dezelfde bron: het Handelsregister van de Kamer van Koophandel (KvK). Deze openbaar toegankelijke database bevat alle woonadressen van zzp’ers die hun bedrijf op hun privéadres hebben gevestigd. Gegevens die de KvK zelfs verstrekt aan partijen die commerciële plannen hebben met deze ondernemers, zoals stroomcontracten aansmeren.

Waarom doet de – gekscherend – ‘Kamer van Verkoophandel’ dit? In tijden waarin de privacy toch al onder druk staat en het de veiligheid niet ten goede komt in een toenemend gepolariseerde samenleving. Het is niet nieuw dat de KvK irritatie wekt bij ondernemers – die zich daar verplicht moeten inschrijven – door de omgang met hun persoonsgegevens. Ook de halsstarrigheid van de politiek verantwoordelijke er iets aan te doen, voedt de wrevel....

...Dit kan zo niet langer, liet de Autoriteit Persoonsgegevens staatssecretaris Mona Keijzer van Economische Zaken al voor haar antwoorden aan de Tweede Kamer weten. Voorzitter Aleid Wolfsen begrijpt niet waarom de bewindsvrouw doof is voor die oproep. ‘Er is gewoonweg geen noodzaak dat jan en alleman zonder reden bij privégegevens van zzp’ers kan’, zegt hij.  

Wolfsen wil een systeem waarbij zzp’ers alleen een registratieplicht hebben bij de KvK, maar dat hun persoonsgegevens vervolgens afgeschermd blijven. Behalve voor deurwaarders, advocaten en notarissen, mocht een onderneming bijvoorbeeld worden aangeklaagd.

De staatssecretaris zegt hierop dat Europese regelgeving haar niet toestaat de uitgaande stroom adresgegevens dicht te draaien. Dit klopt niet volgens Wolfsen. ‘Die regelgeving geldt echt alleen voor rechtspersonen, niet voor zzp’ers.’

Zich verschuilen achter Europese regelgeving kan Keijzer niet als het gaat over het op grote schaal verstrekken van de privégegevens van zelfstandigen. De basis hiervoor werd gelegd in 2013. Met het samenvoegen van veertien verschillende KvK-organisaties werd ook de regionale ondernemersheffing afgeschaft. Deze stabiele stroom van inkomsten voor de KvK werd vervangen door een veel lagere rijksbijdrage, waardoor de directe inkomsten nu grofweg eenderde lager liggen dan in 2013.

Er kwamen eigen inkomsten voor terug. Ondernemerspleinen, voorlichtingsavonden en samenwerkingsverbanden. En datahandel dus. Tussen 2014 en 2020 groeide de tak ‘KvK Dataservice’ van 14 naar 33 miljoen uitgeleverde dataproducten. Toch is volgens de KvK geen sprake van ‘handel’, omdat ze naar eigen zeggen alleen de kostprijs rekenen voor uittreksels uit het handelsregister.

Alles bij de bron; Volkskrant


 

Privacy was lange tijd een ondergeschoven kindje in marketing. En niet alleen voor marketeers, ook consumenten leken lange tijd meer geïnteresseerd in de voordelen van een product of dienst, dan dat ze zich druk maakten over of hun persoonsgegevens wel in veilige handen waren.

De laatste tijd zien we hier echter een kentering. Verschillende ontwikkelingen hebben hiervoor gezorgd. Zo veroorzaakte de Europese privacywet GDPR een ware stortvloed aan e-mails waarin allerhande dienstverleners en verkooppartijen toestemming vroegen aan hun (ooit) klanten om hun gegevens te mogen bewaren. Ongetwijfeld heeft dit tot meer bewustzijn geleid onder consumenten over hoeveel partijen weten wie ze zijn, en wat ze over hen weten.

Maar denk ook zeker aan de discussie rondom privacy en social media. Wat weet Mark Zuckerberg allemaal van ons en, nog belangrijker, wie heeft er nog meer toegang tot deze persoonlijke informatie? Het schandaal rond Cambridge Analytica heeft in ieder geval als positief effect gehad dat het privacybewustzijn van consumenten is vergroot....

...Het lijken simpele voorbeelden, maar ze veranderen de essentie van hoe organisaties omgaan met persoonlijke gegevens. Niet alleen ligt de regie bij de gebruiker (en dus de eigenaar van de gegevens), het dwingt organisaties ook om nog beter na te denken over welke gegevens ze van hun klanten nodig hebben om tot een betere dienstverlening te komen.

Wat vervolgens weer invloed heeft op hoe de marketingstrategie wordt ingericht. Want wanneer keuzes worden gemaakt met betrekking tot de gegevens die van klanten worden gevraagd, betekent dat automatisch dat klantprofielen minder specifiek zijn.

Is dat erg? Nee, in mijn optiek niet. Want het dwingt marketeers om scherp te zijn op welke informatie ze nodig hebben om hun klanten goed van dienst te kunnen zijn. Bovendien, het één (jezelf profileren als privacybewuste onderneming) kan niet zonder het ander (kritisch zijn op welke data van klanten en gebruikers wordt gevraagd). Practice what you preach, in goed Nederlands. Hoog tijd dus dat de P van Privacy wordt toegevoegd aan de marketingmix.

Alles bij de bron; MarketingFacts


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha