Track & trace

De Privacycommissie klaagde Facebook in 2015 met succes aan voor het volgen van Belgische internetgebruikers die daar geen toestemming voor hebben gegeven. De rechter oordeelde in november 2015 dat Facebook moest stoppen met het gebruik van zogenoemde datr-cookies. Zulke cookies houden bij welke Facebook-pagina's internetgebruikers bezoeken, ook wanneer zij niet op Facebook zijn ingelogd. De cookies blijven twee jaar bestaan, en worden volgens de Privacycommissie zonder toestemming van de gebruikers ingezet.

Het hof van beroep oordeelt nu dat de aanklacht tegen Facebook België ongegrond is, omdat deze niet dringend is. Het hof merkt op dat Facebook gebruikers al sinds 2012 via datr-cookies volgt, en dat de Privacycommissie zijn klacht pas in 2015 indiende.

Alles bij de bron; NU


Data makes the world go round – dat moeten ze bij ANWB ook bedacht hebben. De vier miljoen leden waaronder een groot aantal autobezitters zijn in potentie een enorme bron van data...

Hoe werkt de Ingenie-stick?

Verzekerden krijgen een dongel die op de OBD-poort van de auto wordt aangesloten. De rijstijl bepaalt ANWB aan de hand van vier onderdelen: de rijsnelheid, de manier van optrekken en remmen en de wijze waarop bochten worden genomen. De rijstijl wordt herleidt tot een korting (of malus) op de premie; ook het tijdstip waarop je rijdt is mede bepalend voor de premiehoogte. Om gerichte feedback te kunnen geven op het onderdeel snelheid, moet de snelheidslimiet bekend zijn van de weg waarop de verzekerde rijdt. Daarom zit er ook een GPS-module in de dongel die de locatiegegevens levert. 

De data die de ANWB-stick verzamelt, blijven eigendom van de verzekerde, aldus ANWB. Je kunt zelf je gegevens inzien, maar de locatiegegevens (wie wanneer waar rijdt) zijn niet zichtbaar in het persoonlijke account van de app. De dongel die ANWB gebruikt is in feite een smartphone zonder camera en gespreksfunctie. De meeste automobilisten hebben al een smartphone aan boord en die geeft zeer frequent de GPS-informatie door aan de zendmasten in de omgeving. Met deze informatie laadt Google onder andere zijn dynamische verkeersinformatie in Google Maps. Telecomproviders beschikken ook over deze geo-informatie.

Welke technologie wordt gebruikt?

Verder is ANWB niet transparant over de gebruikte technologie. Uit de voorwaarden kan je opmaken dat ANWB weet of de dongel wel of niet is aangesloten. Kroodle ontdekte dat rijders in het weekend (dan is het autorijden verzekeringstechnisch gezien duurder) de dongel loskoppelden. ANWB vermeldt echter niet dat de stick ook een GPS-module bevat die locatiegegevens van de auto doorgeeft. Technologiepartner Ingenie geeft op de eigen website wel informatie over de gebruikte technologie in de black box: “The ingenie box is a self-contained unit the size of a smartphone that includes a:

  • GPS unit which captures when and where the car is driven
  • high frequency motion sensor which captures how the car is driven
  • SIM card which is used to transmit the data

De concept roept uiteraard privacy-vragen op, en in het geval van de connected car ontstaat een nieuw probleem. Privacy is een individueel en persoonsgebonden fenomeen, zo benadrukt ook Danny Mekic, die het nieuwe ANWB-product betitelt als “Big Brother Verzekering” (in een artikel dat op 21 juni in het AD verscheen). Met de connected car wordt privacy enerzijds overgeheveld naar de auto en anderzijds naar derden. Of in de woorden van ANWB: “Iedereen die ermee rijdt, bepaalt de rijstijl. U bent zelf verantwoordelijk om andere bestuurders van uw auto hierover te vertellen. Let op: rijd iemand anders roekeloos met uw auto? Dan heeft dat gevolgen voor uw rijscore.” Privacy koppelen aan individueel gedrag is prima, maar in het geval van de connected car is het gekoppeld aan een voorwerp waarvan meerdere mensen gebruik kunnen maken.

Ook de distributie van data over een gehele keten (de auto, ANWB, Unigarant, Ingenie, Microsoft) roept vragen op. De balans is zoek: alle ruwe data gaan naar verschillende partijen, maar de gebruiker heeft alleen een beperkt dashboard. Ook ANWB kan gebruik maken van de data die haar dochter Unigarant verzamelt.

Danny Mekic stelt in zijn artikel dat ANWB enkele jaren geleden nog tegen rekeningrijden en de kilometerheffing was, omdat dat de privacy van de automobilist in gevaar zou brengen. “Maar nu zijn ze getransformeerd tot een wolf in schaapskleren die het ‘datagraaien’ op een hele sympathieke manier weet te verkopen: wie kan nou tegen de ‘ANWB Veilig Rijden Autoverzekering’ zijn, zoals ze hun orwelliaanse verzekering hebben gedoopt?”

De consument hoeft natuurlijk niet te kiezen voor korting in ruil voor data maar wil je toch profiteren van de data die je auto produceert, dan zijn er allerlei standalone oplossingen die de auto laten communiceren met je telefoon, tablet of laptop, waarbij je vanaf dat apparaat zelf kiezen wat je met de data doet. Dat is ook het vertrekpunt van een concept als Schluss. Privacy begint bij persoonlijke controle over welke data je deelt.

Alles bij de bron: Sargasso


 

Smartphonefabrikant Four uit de Verenigde Arabische Emiraten heeft een nieuwe telefoon gepresenteerd die volledig op privacy is gericht en geen camera en gps bevat. Door het verwijderen van de camera en gps zou de impact van spyware en malware moeten worden verkleind.

"De K500 is gericht op organisaties die het risico willen uitsluiten dat ze worden bespioneerd", zegt Faisal Al Bannai, directeur van Four. Volgens Al Bannai voorziet het toestel in een belangrijke behoefte onder smartphonegebruikers. "Namelijk de zekerheid dat je privacy is beschermd." De K500 draait op Android 5.1 Lollipop, heeft 1gb geheugen, 8gb opslag en een 1900 mAh-batterij. 

Alles bij de bron; Security


De Nederlandse Autoriteit Persoonsgegevens heeft 39 ziekenhuizen gewaarschuwd voor het gebruik van trackingcookies. De AP ziet het bezoek aan specialistische pagina's van het ziekenhuis als persoonsgegeven, omdat het vaak iets zegt over iemands medische situatie.

Volgens AP kan het bezoeken van een dergelijke specialistische pagina een persoonsgegeven zijn, waarmee het zou vallen onder de Wet bescherming persoonsgegevens. Bovendien plaatsen de ziekenhuizen de cookies zonder uitdrukkelijke toestemming van bezoekers. 

 "Als iemand de webpagina over de afdeling cardiologie bezoekt, dan heeft hij het recht vervolgens niet her en der benaderd te worden als mogelijk hartpatiënt," verklaart AP-vicevoorzitter Wilbert Tomesen. "Patiënten moeten erop kunnen vertrouwen dat informatie over hun bezoek van een ziekenhuiswebsite niet bij andere partijen terechtkomt. Dat is nou eenmaal vast onderdeel van goede zorg."

Overigens zijn tracking cookies van zichzelf niet tegen de wet, maar sites moeten internetgebruikers daarvoor nadrukkelijk om toestemming vragen - de bekende cookiewall. En dat gebeurt in het geval van de ziekenhuizen niet, stelt het AP. De AP zal de ziekenhuizen over zes weken opnieuw onderzoeken. Als het overheidsorgaan op dat moment overtredingen constateert, zal het 'handhavende maatregelen' nemen, zoals boetes.

Alles bij de bronnen; Tweakers & CompIdee


In meer dan 30 gemeenten worden winkelaars tot op de meter nauwkeurig gevolgd door meet-apparatuur. Met beacons worden telefoons gevolgd via een wifi- en bluetooth-signaal, zonder dat burgers en zelfs de gemeente zelf dat weet. De Autoriteit Persoonsgegevens gaat gemeentes daarop aanspreken.

Die inventarisatie gebeurt via bedrijven zoals Citytraffic, een commercieel bedrijf dat samenwerkt met zo'n 30 gemeenten, waaronder de grootste van Nederland. Amsterdam, Rotterdam, Den Haag en Utrecht hebben in ieder geval allemaal zo'n samenwerking. Opvallend is dat sommige gemeentes daar niet eens van weten.

De bedrijven volgen gebruikers onder andere via het unieke MAC-adres en bluetooth-ID van een telefoon. Als je je wifi of bluetooth aan hebt staan (ongeacht of je ergens mee verbonden bent), zend je een uniek adres uit dat terug te leiden is naar je toestel. Dat adres wordt opgevangen door kleine 'beacons' die door de hele stad zijn verspreid.

Op die manier kunnen bedrijven zoals Citytraffic precies volgen waar mensen heen gaan. In theorie handig, omdat je op die manier de stromingen van wandelaars en winkelaars kunt volgen. Er is een manier om jezelf daarvoor af te melden, zodat Citytraffic je niet kan volgen in steden. Die is echter een beetje omslachtig en moeilijk te vinden. Je moet daarvoor eerst je MAC-adres vinden. Dat doe je zo:

Op android:... en op iOS:...

Ga vervolgens naar de website van Citytraffic waar je je uit kunt schrijven voor de tracking: www.citytraffic.nl/site/page/opt-out  en kopieer hier je MAC-adres en je bluetooth-adres en druk op 'Opt-out'.

Alles bij de bron; CompIdee


PO-Raad en VO-raad sloten onlangs een nieuw convenant privacy met leveranciers en uitgevers. Dit convenant moet het scholen en hun besturen gemakkelijker maken afspraken te maken over hoe zij veilig met leerlinggegevens omgaan.

Twee jaar geleden is het eerste convenant gesloten. Dit nieuwe convenant is een uitbreiding met naast afspraken over leermiddelen ook afspraken voor digitale toetsen en school- en leerlinginformatiesystemen. Ook is het convenant aangepast aan de nieuwe regels over het melden van datalekken. In het convenant is de Wet bescherming persoonsgegevens vertaald naar de onderwijspraktijk.

Op de website www.privacyconvenant.nl staat een overzicht van wie zich bij het convenant hebben aangesloten en is een model bewerkersovereenkomst te vinden.

Downloads en links

Bedrijven en gemeenten die aan wifi-tracking doen, moeten de privacy van gevolgde mensen waarborgen. De Autoriteit Persoonsgegevens heeft daar donderdag nogmaals op gewezen. 

De Autoriteit Persoonsgegevens doet de oproep omdat steeds meer bedrijven en organisaties melden dat ze van wifi-tracking gebruik gaan maken. Daarbij wordt op basis van de wifi-functie van een mobiele telefoon het unieke identificatienummer van die telefoon vastgelegd. Op die manier kan bijvoorbeeld worden gevolgd welke route mensen door een winkel afleggen of hoe mensenstromen door een bepaald gebied lopen.

Voor winkels en bedrijven geldt dat zij de gegevens binnen 24 uur onomkeerbaar moeten anonimiseren of vernietigen. In de openbare ruimte moeten de gegevens zelfs direct onomkeerbaar worden geanonimiseerd en dit moet ook niet terug te draaien zijn. Uiteraard moet ook gemeld worden dat mensen gevolgd worden.

Alles bij de bron; Telegraaf


Autorijders die hun rijgedrag door de ANWB laten monitoren kunnen nu korting op hun autoverzekering bij de Wielrijdersbond krijgen. Door het plaatsen van een dongel in de auto kan de ANWB zien hoe bestuurders zich in het verkeer gedragen. Aan de hand hiervan wordt er een premiekorting berekend.

De korting kan tot 30% van de verzekeringspremie oplopen. Bestuurders kunnen via de Veilig Rijden-app en een bij de verzekering behorend online account feedback op hun rijstijl bekijken, alsmede hun rijscore en bijbehorende korting. 

De ANWB zegt dat bestuurders de eigenaar van hun gegevens blijven. "Wij gebruiken uw persoonlijke gegevens alleen voor jouw rijstijl en het berekenen van je korting. Daarnaast gebruiken wij de gegevens anoniem voor statistische analyses", aldus de Wielrijdersbond. Gegevens worden niet voor snelheidscontroles of het afwijzen van schadeclaims gebruikt waarbij er boven de wettelijke maximale snelheidslimiet is gereden. Ook worden de gegevens niet andere partijen doorverkocht.

Wel kunnen de data worden gebruikt om te onderzoeken of een andere weggebruiker onterecht schade op de bestuurder probeert te verhalen. Daarnaast kunnen de gegevens worden gebruikt als de ANWB vermoedt dat het ten onrechte een claim heeft ontvangen. Verder zegt de ANWB geen data aan de politie of andere autoriteiten te verstrekken, tenzij er fraude wordt vermoed, de bestuurder fraude heeft gepleegd of de rechter dwingt de gegevens aan de autoriteiten te verstrekken.

Alles bij de bron; Security


Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha