Met Airbnb kunnen gebruikers woningen huren en verhuren. Om dat te doen, moet je jouw identiteit verifiëren door je identiteitsbewijs te uploaden. Deze identiteitsbewijzen bevatten het BSN.

Het BSN is een uniek en tot de persoon herleidbaar nummer, en daarom een zogeheten bijzonder persoonsgegeven. Voor het verwerken van bijzondere persoonsgegevens gelden extra strenge regels.

Volgens de Nederlandse privacywet mogen organisaties buiten de overheid alleen het BSN verwerken als hiervoor een 'wettelijke basis' his. Die is er in het geval van Airbnb niet: het Amerikaanse bedrijf heeft volgens de AP op geen enkele manier het BSN van huurders nodig. Alle opgeslagen BSN's zijn ook door Airbnb verwijderd. Zo'n honderd Nederlanders hadden hierover bij de AP geklaagd.

Alles bij de bron; RTLZ


 

De Chinese autoriteiten in Xingjiang in het noordwesten van China, verzamelen DNA, vingerafdrukken, irisscans en het bloedtype van alle inwoners tussen 12 en 65 jaar oud, zegt mensenrechtenorganisatie Human Rights Watch (HRW). In Xingjiang wonen tien miljoen Oeigoeren en andere voornamelijk islamitische minderheden. Sinds het aantreden van partijsecretaris Chen Quanguo in augustus 2016 heeft de regionale regering het repressieve beleid aangescherpt

Van mensen waarvan de overheid vermoedt dat ze de stabiliteit van het regime in gevaar kunnen brengen en hun familieleden worden biometrische gegevens opgeslagen, ongeacht hun leeftijd. De data worden op verschillende manieren verzameld. Bij DNA en bloedtype gebeurt dat tijdens een jaarlijkse gratis gezondheidscontrole. Het is niet duidelijk of de deelnemers weten dat er gevoelig materiaal wordt opgeslagen, stelt HRW. "Het verplicht opslaan van dit soort gegevens van een hele bevolking, inclusief DNA, is een grove schending van de internationale mensenrechtennorm", zegt Sophie Richardson van HRW.

DNA en informatie over het bloedtype die tijdens deze screenings wordt opgeslagen, gaat volgens de richtlijnen direct naar de politie. Die gebruikt het voor profilering. HRW wees er eerder al op dat de Chinese politie een nationale DNA-database heeft met gegevens van veertig miljoen mensen, inclusief dissidenten en migranten.

Alles bij de bron; deWereldMorgen


 

Sinds 2013 voerde de Vereniging Praktijkhoudende Huisartsen een fundamentele rechtszaak tegen de private opvolger van het Elektronisch Patiëntendossier: het Landelijk Schakelpunt (LSP). Eind vorige week besloot de Hoge Raad dat het LSP vooralsnog niet in strijd is met het huidige privacyrecht. In het oordeel van de Hoge Raad ligt echter de opdracht besloten dat het LSP snel zal moeten gaan voldoen aan het wettelijke vereiste van 'privacy by design'. Dit vormt een belangrijk precedent en legt de lat voor de toekomst hoog.

...Andere bezwaren tegen het LSP hebben o.a. betrekking op het feit dat de architectuur van het LSP inherent onveilig en privacyschendend is: via het LSP is ieder aangesloten medisch dossier voor duizenden zorgverleners inzichtelijk. Dit is in strijd met het recht op privacy van de patiënt en het medisch beroepsgeheim van behandelend artsen. Bovendien is hierbij geen sprake van privacy by design, bijvoorbeeld middels end-to-end encryptie. In wezen is het LSP hierdoor zo lek als een mandje, ideaal voor function creep (doelverschuiving) en mogelijk misbruik door kwaadwillenden...

... ook een belangrijk lichtpunt, en wel in de slotoverweging van de Hoge Raad:

“[Het hof heeft] onderkend dat de zorginfrastructuur ook kan worden ingericht op een wijze waarbij meer onderscheid tussen (soorten) gegevens en (categorieën) zorgaanbieders kan worden gemaakt, en waarbij in het bijzonder gegevensuitwisseling op basis van toestemming bij voorbaat desgewenst kan worden beperkt tot spoedeisende gevallen. In zijn oordeel ligt besloten dat deze inrichting meer en beter in overeenstemming is met de beginselen die aan de Privacyrichtlijn en de Wbp ten grondslag liggen, maar ten tijde van het wijzen van het bestreden arrest nog niet van VZVZ kon worden geëist. Van VZVZ mag volgens het hof wel worden verwacht dat zij, zodra dit voor haar technisch mogelijk en uitvoerbaar is, het systeem aanpast door daarin meer keuzevrijheid te bieden.

Deze overwegingen zijn niet onbegrijpelijk. Daarbij verdient nog opmerking dat gelet op de (...) ambities van VZVZ met het systeem en op de veranderingen in de regelgeving (...), waarbij ‘privacy by design’ en ‘privacy by default’ uitdrukkelijk tot uitgangspunt zijn genomen (art. 25 leden 1 en 2 Algemene verordening gegevensbescherming), eens te meer in de rede ligt wat het hof van VZVZ verwacht.” (5.4.4)

Evenals het Hof Arnhem stuurt de Hoge Raad hiermee duidelijk aan op implementatie van specifieke toestemming en privacy by design in het LSP. De Hoge Raad creëert hiermee een positief precedent dat ook in bredere zin (voor andere systemen) de toon voor de toekomst zet.

Alles bij de bron; PrivacyFirst


 

Apple heeft een nieuw onderzoeksartikel gepubliceerd in het Machine Learning Journal, een eigen publicatie waarin ze de over eigen AI-onderzoek rapporteren. Deze keer gaat het over differentiële privacy, de technologie die Apple gebruikt om grote hoeveelheden data van gebruikers te verzamelen.

Apple zegt gebruik te maken van lokale differentiële privacy, in plaats van centrale. Dit houdt in dat de bewust toegevoegde ruis op het toestel van de gebruiker wordt gegenereerd, voordat het naar de server van Apple gaat. Dit is veiliger, omdat de werkelijke data al is vervuild voordat het op (data)transport naar Apple gaat. Apple benadrukt ook dat meedoen aan de technologie op vrijwillige basis (opt-in) is en dat automatisch bepaalde info en verbanden worden gewist zodra de data is geüpload. Zo verwijdert Apple bijvoorbeeld de IP-adressen die ze in de data vinden, waardoor iemand te traceren zou zijn.

Onlangs kreeg Apple nog kritiek omdat ze volgens een onderzoek toch te veel specifieke data van gebruikers verzamelen.

Alles bij de bron; ICulture


 

Een gemeentemedewerker van Aalsmeer en Amstelveen heeft maandagmiddag per ongeluk de gegevens van ruim 400 inwoners rondgemaild. De informatie zoals volledige naam, adres, geboortedata en geslacht maar ook huishoudenssamenstelling en IP-adres kwam voort uit een gehouden enquête over de nieuwe website. De gemeente wilde de participanten bedanken voor hun bijdrage maar omlijste dit onbewust met de data. 

De fout werd snel ontdekt en er werd gevraagd “de mail (inclusief bijlage) als niet verzonden te beschouwen” met een excuus van de verzender. Ook een woordvoerder verontschuldigd zich namens de gemeente.

Eén van de gedupeerden is de Aalsmeerse Jeroen. In eerste instantie viel hem de bijlage niet op, totdat hij later nogmaals keek en hij de Excelsheet zag. "Bij het doorspitten van dit document ontstond eerst vooral ongeloof bij mij, gevolgd met teleurstelling over het feit dat juist de mensen die voor verbetering in de digitale communicatie van onze gemeente horen te zorgen, dit soort fouten maken, met alle gevolgen van dien."

Bits of Freedom, dat opkomt voor digitale burgerrechten, vindt dat het niet bij alleen excuses moet blijven. “Dit kwalificeert zich als een datalek, dat gemeld moet worden bij de toezichthouder. De gemeente is de controle over persoonsgegevens die door burgers aan haar zijn toevertrouwd, kwijtgeraakt.” Ook gedupeerde Jeroen hoopt dat de gemeente meer doet.

Alles bij de bron; 0297


 

Ook consumenten die daar niet mee instemmen, lopen het risico dat derden toegang krijgen tot hun financiële gegevens. Dit is het gevolg van ingrijpende nieuwe Europese regels voor het betalingsverkeer.

PSD2 dwingt banken om, met toestemming van de klant, diens rekeninggegevens te delen met de concurrentie. Vooral privacydeskundigen maken zich zorgen. Zo is nog onduidelijk of en hoe burgers beschermd worden die ervoor kiezen hun rekeninginformatie niet te delen. 'PSD2 laat ontzettend veel open.', zegt Bart Jacobs, hoogleraar computerbeveiliging aan de Radboud Universiteit.

....ook de gegevens van 'PSD2-weigeraars' lijken niet veilig. Een deel van hun betalingen en ontvangsten zal opduiken in de administratie van mensen die wel bereid zijn gegevens te delen. Handige techbedrijven kunnen via die achterdeur in theorie alsnog een financieel profiel samenstellen van deze groep. 'De regelgeving zegt hier niets over', constateert Jacobs.

Het Nederlandse ministerie van Financiën laat weten dat de positie van consumenten die geen toestemming geven om hun gegevens te delen nog onderwerp van discussie is, zowel in Europa als in Nederland.

Wat er nu ligt, is in elk geval te vrijblijvend, oordeelt de Tilburgse hoogleraar Lokke Moerel, tevens privacy-advocaat bij Morrison & Foerster. 'De regels zijn zó algemeen. Straks gaat elk bedrijf voor zichzelf bepalen wat het op basis van toestemming van de klant met deze data denkt te mogen doen.' Moerel pleit ervoor dat de Autoriteit Persoonsgegevens, die met drie andere toezichthouders moet gaan controleren of PSD2 in Nederland netjes wordt uitgevoerd, richtlijnen opstelt om duidelijkheid te scheppen.

Alles bij de bron; Volkskrant


 

Tovenarij, daar lijkt het nog het meest op. De momenten waarop Facebook en Google je gedachten lijken te lezen. Stel, een vriend vertelt je dat hij hard op zoek is naar een bepaald parfum. Nog geen minuut later; Bingo! Facebook zet je precies die aanbieding voor. Alsof ze weten waar jullie het over hadden.

Het is een simpel voorbeeld van hoe diep de techbedrijven in ons leven zijn geïnfiltreerd. Natuurlijk gaat het verder dan advertenties. Wie wil verhuizen googled naar een nieuwe woning. Zoek je een baan? LinkedIn is onmisbaar. Weten wat er leeft in het land? Twitter wordt geopend. Afspreken met een vriend of nieuwe vlam, dikke kans dat je dat via WhatsApp (Facebook dus) doet. Super handig en super gratis. Nou ja bijna dan. 

Het enige wat je teruggeeft is data. Persoonlijke data. Iedere actie, klik, swipe en ieder woord wordt opgeslagen en aan je profiel toegevoegd. Als het aan de Facebook-baas Mark Zuckerberg ligt, gaat het binnenkort allemaal nog een stapje verder. Hij wil zelfs dat je gediagnosticeerd kunt worden via zijn platform. Zijn slimme algoritme kan binnenkort depressieve gebruikers snel aangeven bij hulpverleners. Hartstikke mooi! Net zoals het prachtig is dat Google griepgolven eerder ziet dan zorgverleners...

...Dat is die beroemde bubbel en die is niet echt bevorderlijk voor een samenleving. Door diezelfde algoritmes verlies je ook informatie. Informatie op maat betekent ook dat er veel bij je wordt weggehouden. Extra pijnlijk, je hebt er geen weet van. Je hebt namelijk geen idee wat er allemaal buiten je gezichtsveld wordt gehouden.

Dus is het opmerkelijk dat Buma deze week pleitte voor een internetwaakhond tegen nep nieuws, maar geen stappen aankondigt tegen de techgiganten. Zolang de regering niet meer dan twee concrete voorbeelden kan noemen van fake news heeft Rutte III volgens mij de prioriteiten verkeerd liggen. Veel beter kun je basisregels voor en strenge controle op sociale media voorstellen. Dat lijkt me nijpender dan het beginnen van een heksenjacht op Russische trollenfabrieken waarvan we niet weten of ze in Nederland actief zijn.

Alles bij de bron; NPO-Radio1


 

Een jongen van veertien liet het er niet bij zitten. Vorige maand behandelde de rechtbank in Limburg zijn bezwaar tegen de verplichte afname van zijn DNA-materiaal. Hij was veroordeeld tot een kleine, voorwaardelijke werkstraf, omdat hij een medeleerling door wie hij zich getreiterd voelde, op het schoolplein omver had geduwd, waarna de ander was gevallen.

Uiteraard had deze ruzie binnen de school moeten worden afgehandeld en niet via het strafrecht. Maar als een dergelijke zaak eenmaal binnen het strafrecht bevindt, vereist de huidige wet dat een veroordeling automatisch leidt tot de verplichting tot afname van DNA-materiaal. Zelfs al betreft het een kind dat nog nooit eerder met de politie in aanraking is gekomen en ook al gaat het slechts om een geringe, voorwaardelijke sanctie. 

Verplichte DNA-afname bij typische flutzaken is zeker geen uitzondering. Inmiddels is het DNA van tienduizenden kinderen opgenomen in de DNA-bank, terwijl de basis daarvoor in veel gevallen twijfelachtig is. Al in 2009 signaleerde Defence for Children namelijk dat bij kinderlijke baldadigheid, zoals het ingooien van een ruit, beschadigen van een lantaarnpaal of een vechtpartijtje steeds sneller verplichte DNA-afname volgde. 

Hier is sprake van een misstand die hoognodig moet worden gecorrigeerd. We slaan routineus DNA op van kinderen met wie niets aan de hand is. En als daartegen bezwaar wordt gemaakt, moet daarvoor achteraf een zitting bij de rechter worden georganiseerd en een ingewikkelde redenering worden opgebouwd om het kind in het gelijk te stellen en de vernietiging van dat celmateriaal te gelasten.

Bij de introductie van de Wet DNA-onderzoek werd uitdrukkelijk gesteld dat DNA-afname zou worden beperkt tot degenen die waren veroordeeld voor ernstige misdrijven. In de memorie van toelichting werd het „betrekkelijk vanzelfsprekend” genoemd dat DNA-onderzoek zich hierop zou richten. Inmiddels is deze beperking volledig losgelaten. Daarmee zijn ook de grond en het doel van de DNA-afname – vergroten van de pakkans en verkleinen van de recidivekans – onhelder geworden. In het geval dat DNA-afname ook standaard volgt na een kleine winkeldiefstal, een vechtpartijtje op school of het aanbrengen van graffiti, is de ratio achter deze maatregel discutabel. Een dergelijke heftige ingreep in de lichamelijke integriteit en privacy van kinderen staat niet alleen in geen enkele verhouding tot de geringe ernst van deze delicten, maar zo’n vergaande ingreep leidt evenmin tot meer veiligheid.

Bovendien heeft de Raad voor Strafrechtstoepassing en Jeugdbescherming er in 2011 al op gewezen dat minderjarigen een groter risico lopen om te worden verplicht tot DNA-afname dan meerderjarigen. Terwijl de laatsten bij een gering delict doorgaans een geldboete krijgen – waarbij geen verplichting tot DNA- afname geldt – wordt bij minderjarigen vanuit pedagogisch motief vaker gekozen voor een taakstraf, waarbij verplichte DNA-afname inmiddels standaard is.

Alles bij de bron; NRC


 

Tinder heeft een nieuwe functie geïntroduceerd, die op basis van kunstmatige intelligentie mogelijke matches voorstelt aan de gebruiker. De nieuwe functionaliteit wordt Super Likeable genoemd.

Tinder beschrijft zelf op zijn website dat deze wordt aangedreven door kunstmatige intelligentie, waardoor de dienst mensen voor kan stellen waar de gebruiker mogelijk in geïnteresseerd is. Hoe wordt voorspeld of iemand wel of niet geïnteresseerd is in een bepaald persoon wordt niet duidelijk gemaakt, maar waarschijnlijk is de ai van Tinder gebaseerd op het swipe-gedrag van de gebruiker.

Tinder is momenteel nog bezig met het testen van de nieuwe functionaliteit, en doet dat in New York en Los Angeles. Het is niet duidelijk hoe lang de test nog gaat duren, en wanneer de Super Likeable ook naar andere landen komt.

Alles bij de bron; Tweakers


 

Het digitaal uitwisselen van patiëntgegevens via het Landelijk Schakelpunt (LSP) is acceptabel, zo heeft de Hoge Raad geoordeeld in een zaak die de Vereniging van Praktijkhoudende Huisartsen (VPH) had aangespannen. Volgens de VPH is het LSP, de infrastructuur voor het uitwisselen van vertrouwelijke medische patiëntgegevens en opvolger van het Elektronisch Patiënten Dossier (EPD), in strijd met het recht op privacy van patiënten, de Wet bescherming persoonsgegevens en het medisch beroepsgeheim van de huisartsen, omdat te veel gegevens worden gedeeld.

De Hoge Raad heeft er ook rekening mee gehouden dat de normen over privacybescherming binnenkort strenger worden. Dit moet ervoor zorgen dat de zorginfrastructuur in de toekomst zo wordt ingericht dat meer onderscheid tussen (soorten) gegevens en (categorieën) zorgaanbieders kan worden gemaakt. Toestemming voor gegevensuitwisseling kan dan ook worden beperkt tot spoedeisende gevallen, aldus de Hoge Raad.

Alles bij de bron; Security


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha