Zelfs als technologiejournalist is het lastig om je aandacht erbij te houden wanneer iemand begint te preken over het delen van je persoonlijke gegevens. Ik weet het, iedereen weet het: we vertellen onze diepste geheimen gratis aan megabedrijven. Met listige algoritmen bepalen ze daaruit onze diepste verlangens en gebruiken deze vervolgens om ons advertenties aan te smeren. Een geniepige praktijk, maar de meesten van ons maken zich daar totaal niet druk om.

Zo zou het natuurlijk niet moeten zijn. We zouden op z’n minst scherp op onze eigen gegevens moeten passen. Ik besloot mezelf daarom te dwingen dat eindelijk eens te doen, ging een week lang in dataretraite en probeerde mijn eigen digitale sporen uit te wissen.

Ik gebruikte daarvoor een gemakkelijke methode: de data detox kit van de Tactical Technology Collective in Berlijn. Die detoxkit bestaat uit een kartonnen kaart met instructies voor acht dagen succesvol dataminderen.

Dag 1: ontsnap aan Google

Dag 2 en 3: wie ben ik?

Dag 4: kijken naar het krimpen van m’n digitale voetafdruk

Dag 5-7: mijn datametabolisme aanpassen

Dag 8: schoon

Wanneer de achtste dag eindelijk aanbreekt, voel ik me verlost van mijn datazonden. Natuurlijk deel ik nog wel wat gegevens met grote bedrijven. Het is bijvoorbeeld wel heel handig om dingen te kunnen synchroniseren tussen m’n telefoon en andere apparaten. Maar nu is het delen van die informatie wel een bewuste keuze. Tegelijk blokkeer ik alle maffe dingen die ze van me willen weten.

Alles bij de bron; NewScientist


 

Zes jaar na het afblazen van het Landelijk Elektronisch Patiëntendossier wordt in betrekkelijke stilte toch gewerkt aan een systeem voor digitale uitwisseling van medische data. MedMij moet mogelijk maken dat patiënten zelf hun gegevens verzamelen in een persoonlijke gezondheidsomgeving. Anders dan bij het landelijk EPD bepaalt de patiënt welke informatie gedeeld mag worden.

Via een persoonlijke digitale toegangspoort, waarop je inlogt met DigiD, moeten patiënten grip krijgen op al hun medische gegevens, zoals labuitslagen, scans en medicatieoverzichten. MedMij, een initiatief van het ministerie van Volksgezondheid, patiëntorganisaties, zorgverleners en zorgverzekeraars, stelt daarvoor spelregels op. Zo moet de uitwisseling van informatie tussen zorgverleners en patiënten mogelijk worden en veilig gebeuren. Het is de bedoeling dat iedereen die dat wil in 2020 een persoonlijke gezondheidsomgeving kan hebben.

Alles bij de bron; Volkskrant


 

Het kabinet wil met kentekenscanners het reisgedrag van burgers in Nederland vastleggen. Dinsdag 14 november debatteert de Eerste Kamer over dit wetsvoorstel. Het wetsvoorstel is op verschillende punten in strijd met de wet. Privacy Barometer stuurde hierover een brief aan de Eerste Kamer.

Met een netwerk van kentekenscanners langs wegen ontstaat mogelijk een nieuw sleepnet met reisgedrag van Nederlanders. Dit kan volgens de minister van Justitie & Veiligheid een bijdrage leveren aan de opsporing van ernstige misdrijven. Om een dergelijke bevoegdheid in te mogen voeren, moet aangetoond worden dat deze noodzakelijk is. Dat doet de minister niet. Toenmalig minister Blok (VVD) schrijft dat het "een bijdrage kan leveren" of "van belang kan zijn". Dat impliceert dat het niet noodzakelijk, maar vooral handig voor de politie is.

...de Raad van State concludeert dat "de doeltreffendheid en daarmee de noodzaak van het vastleggen en bewaren van kentekengegevens zoals voorgesteld onvoldoende zijn gemotiveerd". Volgens de RvS is dit wetsvoorstel vergelijkbaar met de bewaarplichtvoor telecomgegevens omdat het ook hier gaat om een massale registratie van gegevens van onverdachte burgers. De bewaarplicht voor telecomgegevens is door de rechter in 2015 ongeldig verklaard omdat de overheid ook daar de noodzaak niet kon onderbouwen. De Raad waarschuwt dat de rechter over de massale registratie van reisgegevens een vergelijkbaar oordeel zal vellen...

Dit wetsvoorstel is op meerdere punten overduidelijk in strijd met de wet, waaronder het Europees Verdrag voor de Rechten van de Mens. Daarnaast heeft de rechter in verschillende situaties de massale opslag van gegevens van onverdachte burgers verboden. Het is duidelijk dat ook deze massa-surveillance maatregel in de rechtbank zal sneuvelen. De Eerste Kamer zou deze wet daarom moeten verwerpen. Lees de gehele brief aan de Eerste Kamer.

Alles bij de bron; PrivacyBarometer [Thnx-2-Luc]


 

VZVZ faciliteert een landelijk systeem wat aanzet tot het op grote schaal lekken van medische gegevens. Onterecht uw medische gegevens via het EPD-LSP beschikbaar gesteld? Dat kan iedereen overkomen! meermalen en ook per direct nadat een ‘fake-toestemming’uit het systeem is  verwijderd.

Toen de wet voor het invoeren van een Elektronisch Patiënten Dossier uitwisselingssysteem sneuvelde, betekende dit het einde van het EPD als opt-out ( ja tenzij) systeem van de overheid. De medische gegevens van mensen zouden nooit mogen kunnen worden uitgewisseld tussen alle zorgverleners waar men geen directe behandelrelatie mee heeft, tenzij de betrokkene daar vooraf, vrijwillig, goedgeïnformeerd en expliciet toestemming voor gaf.

Bij de private doorstart van het EPD-LSP vormde dit toestemmingsvereiste het uitgangspunt voor het beheer van het nieuwe EPD-LSP systeem van beheerder VZVZ.

Dit voorjaar ontdekten verschillende mensen dat zonder dat zij daar toestemming voor gegeven hadden hun medische gegevens wel degelijk landelijk opvraagbaar waren gesteld door VZVZ. In al die gevallen bleek dat er via een apotheek was doorgegeven dat voor deze persoon de voor iedereen latent aangemaakte aanmelding op het EPD-LSPsysteem moest worden geactiveerd.

Wie namens een apotheker of huisarts wordt aanmeld hoeft dat niet zelf te bevestigen en kan zelfs maar moeilijk controleren of men onterecht toch staat aangemeld. Enige beveiliging tegen het meermalen onrechtmatig aangemeld worden is er niet en de mogelijkheid tot vermelding in het systeem dat er sprake is geweest van een onterechte aanmelding wegens geen of ongeldige toestemming ontbreekt.

Op 4  augustus 2017 heeft Burgerrechtenvereniging Vrijbit, naar aanleiding van de geconstateerde onrechtmatige aanmeldingen, de toezichthouder Autoriteit Persoonsgegevens (AP) formeel gevraagd om handhavend op te treden tegen VZVZ. Maar tot op de dag van vandaag laat de AP het afweten om zelfs maar te starten met een vooronderzoek en schuift men het nemen van een (voor beroep vatbaar) besluit om al dan niet in actie te komen voor zich uit....

...Handhaafverzoek II van Burgerrechtenvereniging Vrijbit aan AP d.d. 3-11-2017

Vandaar dat wij AP op grond van bovenstaande informatie verzoeken om handhavend op te treden tegen:

  • Het structureel onjuist en verwijtbaar onzorgvuldig handelen van apothekers bij het verkrijgen en doorgeven van ‘toestemming’ van personen die niet op de vereiste wijze (in vrijheid en juist en afdoende geïnformeerd) geldige toestemming hebben verleend voor uitwisseling van medische persoonsgegevens via het EPD-LSP.
  • Het ontbreken van effectieve, verantwoorde, uniforme  procedures voor het verkrijgen, valideren, registreren en doorgeven (voor vermelding in verwijsindex) van geldige toestemming voor het opvragen van medische persoonsgegevens via het EPD/LSP. Wil sprake kunnen zijn van een geborgde verwijsindex dan dient systematisch logging plaats te vinden van deze procedures.
  • Het structureel ontbreken van procedures voor het opvragen van informatie over verleende toestemmingen, over inzage van gegevens via het EPD-LSP en voor het eventueel effectief doen schrappen van eerder verleende toestemmingen. Deze procedures moeten voor elke burger toegankelijk zijn, moeten door elke burger gebruikt kunnen worden.

Alles bij de bron; Burgerrechtenvereniging Vrijbit


 

De inzet van camera's die kentekens registreren wordt uitgebreid naar de provinciale wegen. Daar worden 200 flitspalen de komende weken uitgerust met zogeheten ANPR-camera's, bevestigt de politie na berichtgeving van de NOS. Er hangen al 130 van zulke apparaten langs de snelwegen.

Met ANPR (automatische nummerplaatherkenning) worden kentekens gescand en vergeleken met gegevens in de politiecomputers over mensen die worden gezocht of boetes hebben openstaan. Komt de naam in de politiebestanden voor, dan wordt de automobilist beboet of staande gehouden.

Zijn of haar gegevens worden net zolang bewaard tot de kwestie is afgehandeld. Komt de naam niet voor, dan worden de gescande gegevens gewist. Maar er is wetgeving in de maak om ook het bewaren van die gegevens toe te staan.

Bron; AD [Thnx-2-Luc]

NB; in de VS verkopen ze deze coating tegen ANPR


 

Veel websites zoals FacebookGoogle en Netflix, maar ook online shops stellen gebruikersprofielen samen van bezoekers om daar hun content op af te stemmen. Deze personalisatie verhoogt de gebruikservaring van de website, al blijft vaak onduidelijk welke data er nu wordt verzameld voor dit doeleinde.

Steeds meer gebruikers die waarde hechten aan hun online privacy maken zich dus zorgen om deze onduidelijkheid. Een probleem dat opgelost wordt door WiBAF; een in de browser geïntegreerde tool voor adaptieve websites die controle over persoonlijke data mogelijk maakt. 

WiBAF is ontwikkeld door promovendus Alejandro Montes García van de faculteit Wiskunde en Informatica van de TU Eindhoven. Het is de eerste tool die gebruikers controle geeft over hun persoonlijke data én daarbij rekening houdt met het spanningsveld tussen privacy en personalisatie; "Controle krijgen over persoonlijke data is een must. Meer en meer gebruikers maken zich zorgen om hun privacy op internet. Welke data wordt verzameld, waar wordt het opgeslagen? En waar wordt het uiteindelijk voor gebruikt?"

Alles bij de bron; DutchCowboys


 

Dat een uitzendconsulent zomaar toegang heeft tot de medische informatie van interims is behoorlijk opzienbarend. Eigenlijk kan het strikt genomen ook niet. Medische informatie is enkel voorbehouden voor geschoold medisch personeel dat bovendien beroepsgeheim heeft.

Om dat toch mogelijk te maken wordt in het nieuwe wetsontwerp een kunstgreep uitgehaald. Er wordt gewoon ontkend dat de medische gegevens die in de databank zitten waartoe uitzendconsulenten toegang hebben, medische gegevens zijn. In het wetsvoorstel lezen we: “Deze gegevensbank bevat inzonderheid de resultaten van de beslissingen inzake medische geschiktheid van de uitzendkrachten; deze gegevens worden niet beschouwd als medische persoonsgegevens.”

Het is een uitspraak van het kaliber ‘Ceci n’est pas une pipe’, zegt Herman Fonck van het ACV. Je zit met een databank vol persoonlijke medische gegevens en daarvan wordt gezegd dat het geen persoonlijke gegevens zijn?! Zo hoopt men van de netelige kwestie verlost te zijn. Wel weigerden een aantal diensten principieel om er mee te werken, net omdat die persoonlijke medische gegevens bevat. “De Externe Dienst voor Preventie en Bescherming op het Werk (IDEWE) bijvoorbeeld heeft altijd geweigerd om mee te werken aan die databank. Het gevolg is dat de databank eigenlijk nooit goed gefunctioneerd heeft”, aldus Fonck. “Ook de privacycommissie heeft altijd geoordeeld dat het delen van persoonlijke medische gegevens steeds een inbreuk vormde op de privacy. Het is met deze patstelling dat het in de steigers staande wetsontwerp wil afrekenen. Door gewoon te ontkennen dat het om persoonlijke medische gegevens gaat, wil men de discussies over privacy omzeilen.”

Alles bij de bron; deWereldMorgen


 

Op Facebook gaat een filmpje rond waarin te zien is hoe een man met verfrol en witte verf de superflitspaal in de Sleepstraat in Gent besmeurt. De foto’s van de besmeurde flitspaal gingen de sociale media al rond. 

De politie is op de hoogte; “De flitspaal werd op korte tijd tweemaal besmeurd. De eerste keer kon hij gemakkelijk proper gemaakt worden. Juist nadat de technische ploeg terug vertrokken was, kregen we opnieuw een melding binnen. Deze keer was de dader iets drastischer te werk gegaan met verf. De brandweer moest ter plaatste komen om de verf van de flitspaal, straat en trottoir weg te halen."

FlitsPaal Gent

Alles bij de bron; HLN


 

Afgelopen week heeft de rechter uitspraak (pdf) gedaan in mijn zaak voor het behoud van het recht om cashbetalingen te kunnen blijven doen bij overheidsdiensten. De rechter besloot echter dat er in deze zaak geen inbreuk zou zijn op de privacy en heeft de zaak daarmee terzijde geschoven zonder de principiële en inhoudelijke kant in behandeling te nemen. De rechter beargumenteert ten onrechte dat de privacy hier niet in het geding is en komt daardoor niet aan toetsing toe. De rechter ontduikt daarmee zijn rechterlijke verantwoordelijkheid, als een soort juridische struisvogelpolitiek.

Na 10 jaar principiële rechtszaken voeren kan ik wel concluderen dat ons rechtssysteem zich niet kan verweren tegen politieke en ambtelijke uitholling van binnenuit. Er ontbreekt een belangrijke check & balance, namelijk toetsing van wetgeving aan de Grondwet door een onafhankelijk rechterlijk college zoals in Duitsland het Constitutionele Hof in Karlsruhe. Steeds weer duiken Nederlandse rechters in dit soort zaken weg vanuit de argumentatie dat zij niet “over” de wetgeving heen recht kunnen spreken, dat de gekozen route bestuursrechtelijk hetzij strafrechtelijk aangevlogen had moeten worden, dat Privacy First of daarvoor optredende eisers niet ontvankelijk zijn om de rechtszaak te voeren en zo nog meer redenen om maar vooral niet tot een principiële uitspraak te hoeven komen. Verder en verder glijdt Nederland daardoor af in plaats van juist sterker uit de strijd te komen vanuit nieuwe technologie en mogelijkheden om eeuwenoude rechtsprincipes te beschermen.

De arrogante overheidshouding is stuitend als men bedenkt dat de Hoge Raad reeds bepaald heeft dat invoering van het kenteken niet verplicht mag worden gesteld en de Nederlandse gemeenten hier gewoon mee doorgaan en een reis- en verblijfsdatabase optuigen buiten het zicht van de burger. Privacy First heeft daarom in kort geding geëist om dit gedrag van gemeenten te verbieden, waarna de rechter dit afwees wegens zogenaamde “complexiteit”.

De huidige bodemprocedure bij de belastingrechter heeft meer dan een jaar geduurd, met maar liefst twee rechtszittingen en tussentijdse verwijzing van enkelvoudige naar meervoudige kamer (vanwege de complexiteit van deze principiële zaak van groot maatschappelijk belang). Met als resultaat echter opnieuw een oppervlakkig en halfslachtig vonnis waarin vrijwel niets inhoudelijk en kritisch wordt getoetst, het zogenaamde “ontwijk- of struisvogelvonnis” dat wij inmiddels gewend zijn bij principiële (privacy)zaken.

Privacy First gaat nu in hoger beroep en hoopt dat het Hof Amsterdam wél in staat zal zijn (en de rechterlijke moed zal hebben) om alsnog een kritische uitspraak te doen. Het gaat in deze zaak immers om principiële kwesties die de hele bevolking aangaan: anonimiteit in de openbare ruimte en het recht om contant te betalen. 

Kentekenparkeren is een monopoliesituatie: de parkeerder kan hiervoor maar bij één partij terecht. Reeds daarom zou contante betaling mogelijk moeten zijn. Dit is immers het enige betaalmiddel dat anonimiteit garandeert. 

Alles bij de bron; PrivacyFirst


 

Zorgkoepels voegden zich deze maand bij het koor van critici dat zich tegen de sleepwet keert. Het medisch beroepsgeheim wordt met de invoering van de wet namelijk vogelvrij verklaard. De grootste knieval voor massasurveillance in de zorg maakten de organisaties echter jaren geleden zelf, toen ze instemden en meewerkten aan de invoering van het LSP... 

...Op zich is het mooi dat ook zorgkoepels zich mengen in de discussie over de sleepwet. Er zijn echter een aantal kritische kanttekeningen te plaatsen bij het ‘wakker worden’ van de LHV en de KNMG als het gaat om het beschermen van het medisch beroepsgeheim tegen massasurveillance. 

Allereerst is het opmerkelijk dat de organisaties nu pas besluiten een kritische noot te kraken over de sleepwet. De mosterd na de maaltijd wordt echter nog straffer als men kijkt naar de rol die zorgkoepels speelden bij de keus voor informatiesystemen in de zorg die straks het doelwit kunnen worden onder de nieuwe sleepwet.

Samen met zorgverzekeraars zijn zorgkoepels namelijk de drijvende kracht achter de invoering van het Landelijk Schakelpunt (LSP), het voormalig Elektronisch Patiëntendossier. De wijze waarop het LSP is ingericht maakt het een ideaal systeem voor sleepnetacties van inlichtingendiensten.

Allereerst ligt de zeggenschap over toegang tot het medisch dossier in het LSP niet langer bij de zorgverlener, maar bij het systeem en haar beheerder. Dit zet het beroepsgeheim en het verschoningsrecht zowel technisch als juridisch buitenspel. Het is immers niet langer de zorgverlener, maar de beheerder van het systeem die toegang tot medische gegevens verleent en daarmee het beroepsgeheim doorbreekt.

Daarbij verloopt communicatie in het LSP niet één-op-één tussen zorgverleners, maar lopen alle informatieverzoeken via een zogeheten centrale verwijsindex. Vanuit deze ‘spil’ is het voor veiligheidsdiensten mogelijk om zowel real time-communicatie tussen artsen over duizenden patiënten tegelijk af te tappen in een sleepnetactie, als gericht dossiers op te vragen vanuit dit punt.

Alles bij de bron; SpecifiekeToestemming


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha