- Gegevens
- Hoofdcategorie: Lichamelijke Integriteit
Italië heeft maandag het gebruik van gezichtsherkenning en "slimme brillen" verboden. Het Italiaanse bureau voor gegevensbescherming heeft twee gemeenten die met deze technologieën experimenteren een standje gegeven.
Gezichtsherkenningssystemen waarbij biometrische gegevens worden gebruikt, zijn niet toegestaan totdat een specifieke wet is aangenomen of in ieder geval tot eind volgend jaar, aldus de privacywaakhond.
Alles bij de bron; MarketScreener
- Gegevens
- Hoofdcategorie: Internet en Telecom
Eind dit jaar moet de oprichting van het Vlaams Datanutsbedrijf (eindelijk) een feit zijn. Maar bent u nog helemaal mee met de plannen van het Vlaams Datanutsbedrijf? Data News trof transitiemanager Björn De Vidts op de Trefdag van Digitaal Vlaanderen en legde hem 7 concrete vragen voor.
Waarom hebben we dat Vlaams Datanutsbedrijf nodig?
Het Vlaams Datanutsbedrijf wordt een facilitator en accelerator van de Vlaamse datatech. We zijn geen retailer, we zijn geen nutsbedrijf of een andere belanghebbende commerciële speler. We zijn een overheidsbedrijf dat een ecosysteem wil uitbouwen rond het delen van data...
...We willen dat je als burger zelf controle behoudt over jouw data, en transparant en makkelijk kan kiezen welke gegevens je deelt met welke organisatie en voor welke periode. We werken daarom met persoonlijke datakluizen. We werken hiervoor ook samen met kennisinstellingen zoals Universiteit Gent en imec.
Moest privacy dan niet hét argument worden om burgers te lokken?
Volgens ons is privacy niet zozeer wat de burger eerst verwacht. Privacy is een keuze die je aan de burger zelf moet laten: deel ik mijn data of doe ik dat niet? Van zodra ik data deel verwacht ik wel dat mijn beslissing om ze te delen met een vertrouwde partij ook wordt nageleefd en dat er controle op is. En dat ik de goedkeuring op elk moment kan intrekken, waarbij ik niet door een bos van DPO's op zoek moet naar wie dat kan doen.
Dus die verwerkingsverantwoordelijke en het afdwingen van je rechten, ook dat luik wil het datanutsbedrijf faciliteren. Daar ontlasten we dan de Gegevensbeschermingsautoriteit die nu nog veel van die vragen te verwerken krijgt.
Alles bij de bron; DataNews
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Google-moeder Alphabet heeft een Amerikaanse zaak over ongeoorloofd gebruik van locatiegegevens van gebruikers geschikt voor in totaal 391,5 miljoen dollar.
Google betaalde de boete aan veertig Amerikaanse staten en schond volgens de procureurs-generaal van de staten jarenlang de wetten 'door consumenten te misleiden over zijn locatiebepalingspraktijken'.
Het bijhouden van locatiedata ligt in de VS extra gevoelig nadat het Amerikaanse Hooggerechtshof in juni het landelijke recht op abortus ongedaan heeft gemaakt. Autoriteiten zouden de gegevens kunnen gebruiken om bijvoorbeeld vrouwen te volgen die daarom kiezen een abortus te laten doen in een andere staat.
Vanwege die zorgen beloofde Google deze zomer gegevens van mensen die op gevoelige locaties waren geweest, waaronder abortusklinieken, automatisch te verwijderen.
Alles bij de bron; RTL-Nieuws
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Nederlandse gemeenten worden verplicht om uit hun kluis vermiste paspoorten bij staatssecretaris Van Huffelen van Digitalisering te melden. Ook wordt er gekeken om periodieke kluiscontroles te verplichten. Met deze maatregelen wil de staatssecretaris identiteitsfraude met paspoorten tegengaan.
Bij de meeste gemeenten wordt volgens de staatssecretaris wekelijks geteld of het juiste aantal nog in de kluis ligt. Van Huffelen adviseert gemeenten om dagelijks of op wisselende dagen de paspoorten te tellen. Ook hiervan wordt gekeken of dit een wettelijke verplichting wordt. Wanneer blijkt dat een paspoort uit de kluis wordt vermist hoeft een gemeente dit niet te melden.
In juli meldde Van Huffelen dat corrupte ambtenaren op bestelling Nederlandse paspoorten aan criminelen hebben geleverd, waarbij pasfoto’s van andere mensen werden gebruikt die op de aanvrager leken. Volgens de staatssecretaris blijkt uit nieuwe, recente gevallen van ambtelijke corruptie aan de gemeentebalie dat het niet alleen over incidenten uit het verleden gaat, maar om een actueel probleem.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De Europese privacytoezichthouder EDPS wil dat er een algemeen verbod komt op het ontwikkelen en gebruik van geavanceerde spyware zoals Pegasus en Predator. Alleen in zeer uitzonderlijke situaties zou dergelijke spyware morgen worden ingezet. Daarnaast moet voorgestelde Europese wetgeving om journalisten tegen geavanceerde spyware te beschermen worden uitgebreid.
Dat laat de EDPS vandaag in een opinie weten.
De afgelopen maanden is gebleken dat spyware is ingezet voor het bespioneren van onder andere journalisten in Frankrijk, Griekenland en Hongarije. Alleen wanneer de nationale veiligheid in het geding is, waar de lidstaten zelf over gaan, of bij onderzoek naar bepaalde misdrijven wil de Europese Commissie de inzet van spyware toestaan. Het gaat dan om terrorisme, mensenhandel, kindermisbruik, wapenhandel, moord, orgaanhandel, kidnapping, gewapende overvallen, verkrachting en misdrijven die binnen de jurisdictie van het Internationaal Strafhof vallen.
De enige echte oplossing om fundamentele rechten en vrijheden in de Europese Unie tegen geavanceerde spyware te beschermen, waaronder mediavrijheid, is een algemeen verbod op de ontwikkeling en het gebruik ervan, aldus de toezichthouder. Alleen in zeer beperkte, extreem nauwkeurig beschreven uitzonderingen zou inzet mogelijk zijn, met aanvullende robuuste waarborgen. De EDPS doet dan ook zeven aanbevelingen om het wetsvoorstel aan te passen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
De Public Interest Litigation Project (PILP) deed onderzoek naar de Top400. Dit is een programma waarmee de gemeente Amsterdam wil voorkomen dat jongeren en jongvolwassenen in de criminaliteit terecht komen. Het programma wordt geframed als een zorg- en beheersingsaanpak, waarbij allerlei publieke instellingen betrokken worden. Maar het lijkt er meer op dat jongeren worden gecriminaliseerd, soms nog voordat ze ook maar iets verkeerds hebben gedaan...
...Bij de Top400 werd Prokid+ gebruikt, een datamodel dat gebruikt wordt om jongeren te selecteren. Deze voorspellende identificatietool is ontwikkeld door de politie en is een vorm van predictive policing. Met predictive policing wordt op basis van historische gegevens voorspeld waar toekomstige criminaliteit zou kunnen plaatsvinden. In het geval van de Top400 wordt er echter gegeken naar de kans dat een specifieke jongere zich mogelijk schuldig zou kunnen maken aan criminaliteit.
Nu blijkt dat bij het gebruik van dit algoritme niet goed uitgelegd werd waarom iemand precies geselecteerd is. In sommige gevallen selecteerde het systeem jongeren zonder dat er sprake was van een noemenswaardig criminaliteitscomponent. Bovendien werd er bewust informatie achtergehouden in gesprekken met ouders. Zo mochten de naam van het algoritmisch systeem en de waarde van waarschijnlijkheid dat iemand een crimineel gedrag zou vertonen, niet gedeeld worden. En dat terwijl de impact enorm is voor de jongeren en hun gezinnen. Als je geselecteerd bent, krijg je namelijk voor twee jaar een regisseur toegewezen. Die periode kan vervolgens weer verlengd worden.
Samen met Pilp, Mamamess, Control Alt Delete en Fair Trails, roept Bits of Freedom de gemeente Amsterdam op tot het volgende:
- De politie en opsporingsautoriteiten mogen niet betrokken worden bij sociale dienstverlening en het leveren van zorg.
- Zolang de gemeente Amsterdam de bescherming van mensenrechten, gelijke behandeling, het recht op privacy en effectieve rechtsbescherming niet kan borgen, moet het stoppen met de Top400.
- De gemeente moet luisteren naar de ervaringen, behoeften en stemmen van de jongeren en hun ouders om gepaste zorg daarop af te stemmen.
- De politie moet stoppen met de ontwikkeling en het gebruik van ProKid+ en vergelijkbare predictive policing algoritmen.
Wij blijven ons inzetten voor een verbod op predictive policing in de AI-verordening. De Top400 is het zoveelste voorbeeld waaruit blijkt dat de beslissingen, die vaak niet of slecht uitlegbaar zijn, een enorme impact hebben op mensen. Door het gebrek aan transparantie en controleerbaarheid is het voor betrokkenen heel moeilijk om op basis van argumenten tot een andere beslissing te komen, of om een juridische procedure te beginnen.
Alles bij de bron; Bits-of-Freedom
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Autoriteit Persoonsgegevens (AP) heeft forse kritiek op het nieuwe cloudbeleid van het kabinet. Volgens de privacytoezichthouder is daarin onvoldoende vastgelegd dat data van Nederlandse burgers moeten voldoen aan de privacyregels. De zorgen zijn geuit in een brief aan Van Huffelen, staatssecretaris voor Digitalisering.
Eind augustus presenteerde de staatssecretaris nieuw cloudbeleid. Daarmee wil zij bevorderen dat overheidsinstanties gebruik mogen maken van commerciële clouddiensten. En dus informatie over Nederlanders mogen opslaan op servers van bijvoorbeeld Amerikaanse bedrijven als Amazon, Google of Microsoft.
‘De overheid beschikt over een gigantische hoeveelheid data over ons allemaal’, zegt AP-voorzitter Aleid Wolfsen. ‘Hoeveel jij verdient, je burgerservicenummer, je bankrekeningnummer en nog veel meer. Die gegevens moeten niet in verkeerde handen vallen. Als je die niet op eigen servers opslaat, maar op die van een bedrijf, moet je zeker weten dat ze veilig zijn. Er hangt dus veel af van een goede uitwerking en naleving van dit cloudbeleid. Daar maak ik me zorgen over.’
De toezichthouder vraagt de staatssecretaris met name oog te hebben voor de risico’s van het opslaan van persoonsgegevens in landen buiten Europa, waar de privacywet Algemene verordening Gegevensbescherming (AVG) niet geldt.
Wanneer de overheid persoonsgegevens opslaat op servers van een bedrijf buiten de EU, dan moet de overheid nagaan of de bescherming van persoonsgegevens ten minste op hetzelfde niveau ligt als binnen de EU. Dat is volgens de AP niet altijd het geval. 'Zo kunnen bijvoorbeeld Amerikaanse inlichtingendiensten persoonsgegevens van Nederlanders opvragen bij Amerikaanse bedrijven. Zelfs als de servers van die bedrijven in Europa staan. Daardoor kunnen die diensten jou bijvoorbeeld onterecht in verband brengen met terrorisme of fraude, waardoor je de VS en andere landen niet meer binnenkomt.’
Tot slot is het beleid volgens AP nu te vrijblijvend. ‘Zo zijn zelfstandige bestuursorganen niet verplicht het beleid te volgen. Terwijl instellingen als het UWV, het CBS en de Sociale Verzekeringsbank gevoelige persoonsgegevens van ons allemaal in hun systemen hebben staan’, waarschuwt Wolfsen.
Alles bij de bron; Computable
- Gegevens
- Hoofdcategorie: Internet en Telecom
Cybercriminelen zijn in september doorgedrongen in de computersystemen van de Nederlandse vaccinfabrikant Bilthoven Biologicals (BBio). Ze hebben er interne gegevens gestolen, waarvan een deel wordt verspreid op het dark web.
Het bedrijf heeft aangifte gedaan bij de politie en heeft ook melding gedaan bij de Autoriteit Persoonsgegevens, omdat er misschien persoonlijke informatie van medewerkers en oud-medewerkers is buitgemaakt.
Alles bij de bron; BNR