Tag Archives: Privacy

Waarom een vingerdrukkendatabase moet worden verboden

7 mei 2010

Na een grondige voorbereiding is deze week de dagvaarding van Stichting Privacy First gepresenteerd. Een aantal burgers is al aangehaakt. Ze hebben reden tot klagen. De wetgeving om een centrale database te maken, is in de Tweede Kamer 'niet voldragen' genoemd. Er zijn geen harde regels rond de beveiliging en dat is onacceptabel voor een al werkend systeem dat dergelijke privacy-gegevens bevat. De gemeenten zelf hebben al databases in gebruik, waar de informatie is opgeslagen. Het is onduidelijk of die gegevens straks gebruikt worden, vernietigd worden of als schaduwbestand blijven bestaan. Er wordt nog gewerkt aan het centrale systeem, waarin straks alles moet worden opgenomen. In maart 2007 was het College Bescherming Persoonsgegevens (CBP) in een advies vernietigend over de centrale opslag van vingerafdrukken van alle burgers. Al ziet het CBP niets in het bewaren van vingerafdrukken, het adviseert desondanks om in dat geval te werken met decentrale opslag. Dat betekent dat gemeenten die informatie bewaren en dat vanuit een centraal systeem naar die informatie wordt verwezen. Zo'n verwijsindex is volgens de rijksoverheid te ingewikkeld, zo wordt in de toelichting op de Paspoortwet opgemerkt. Vreemd, want het ministerie van VWS kan zo'n index blijkbaar wel bouwen voor het (al net zo omstreden) EPD.

Continue reading

Share This:

Vingerafdruk-protestbrief mag niet geweigerd worden

26 april 2010

De bewustwording rondom onze privacy blijft groeien. Mensen gaan steeds meer vragen stellen. Het beleid dat de overheid voert is niet vanzelfsprekend. Zie deze artikelen in Metro en De Pers. De politiek wordt zo nu en dan wakker; de SP en de VVD stelden kritische vragen over de opslag van vingerafdrukken. Er volgen ook steeds meer mensen die weigeren hun vingerafdrukken af te geven of zelfs een procedure starten. De Nederlandse regering kan en wil niet garanderen dat het verzamelen van privé-gegevens later niemand in problemen brengt. Daarbij: er wordt niet altijd zorgvuldig omgesprongen met vingerafdrukken en de gemeente geeft geen enkele garantie, ook niet over de veiligheid van de opslag. Aan de veiligheid van die centrale opslag wordt ernstig getwijfeld. Uiteraard beweren bewindspersonen het tegendeel, maar het 'track record' van de overheid is niet het je-van-het. Dat de database bij een commercieel bdrijf is gestald, is uiteraard te gek voor woorden, hoe goed de overeenkomste ook zijn dictgetimmerd. Stichting Privacy First heeft een modelbrief opgesteld, die an de gemeente een ondertekening vraagt waarbij ze garanderen dat ze zorgvuldig met de vingerafdrukken om zal gaan. Gemeenten weigeren echter de brief te accepteren.

Continue reading

Share This:

Google opgeroepen tot meer privacy

20 april 2010

Tien landen, waaronder Nederland, hebben Google een brief gestuurd waarin om meer privacy voor gebruikers wordt gevraagd. Het College Bescherming Persoonsgegevens spreekt van een unieke samenwerking. In de brief wordt Google gevraagd om privacy al in de ontwerpfase van producten en diensten te voorzien. De tien privacytoezichthouders willen een aantal concrete maatregelen zien, zoals het zorgen voor duidelijk zichtbare en makkelijk te gebruiken privacyinstellingen. 'Internationale toezichthouders staan pal voor de bescherming van persoonsgegevens, ook bij innovatieve producten en diensten', aldus Jacob Kohnstamm, die de brief als voorzitter van het CBP en de Artikel 29-werkgroep van Europese toezichthouders ondertekende. 'Bedrijven moeten hun ‘knappe koppen’ inzetten om de diensten en producten zodanig te ontwikkelen dat ze geen of veel minder inbreuk maken op de persoonlijke levenssfeer'. Naast Nederland werd de brief ook door toezichthouders uit Canada, Duitsland, Frankrijk, Ierland, Israël, Italië, Nieuw-Zeeland, Spanje en het Verenigd Koninkrijk ondertekend.

Continue reading

Share This:

Nederlandsers zorgeloos over beveiliging

14 april 2010

Ondanks de recente politieke discussie rondom body scans op vliegvelden en de schending van privacy, komt uit de Unisys Security Index naar voren dat Nederlanders over het algemeen geen probleem hebben met deze extra elektronische veiligheidsmaatregelen. Praktisch alle ondervraagden (96 procent) geven aan dat zij hun privacy graag opgeven in ruil voor een veilige vlucht. Ze zijn bereid om één of meerdere elektronische veiligheidsmaatregelen te ondergaan voordat zij aan boord mogen van een vliegtuig. 81 Procent van alle ondervraagden heeft ook geen moeite met een volledige body scan. 'Hoewel er veel discussie is rondom privacy met betrekking tot de inzet van elektronische body scans op Schiphol, toont de Unisys Security Index aan dat de Nederlanders zich weinig zorgen maken over hun privacy wanneer zij hierdoor een veilige vlucht hebben', zegt Jan van der Sluis, Senior Manager, Identity & Credentialing Solutions over de uitkomst.

Continue reading

Share This:

EPD: wel of niet slecht beveiligd ?

1 april 2010

Het Elektronisch Patiëntendossier (EPD) is onvoldoende beveiligd. Daardoor kunnen vertrouwelijke patiëntgegevens in verkeerde handen komen, beweert Guido van ’t Noordende, onderzoeker aan de Universiteit van Amsterdam. Volgens het ministerie van Volksgezondheid, Welzijn en Sport (VWS) zijn de twijfels die de wetenschapper zaait ongegrond. Van ’t Noordende schreef vorige maand een brief naar de Eerste Kamer waarin hij de resultaten van zijn onderzoek naar de beveiliging van het EPD onder de aandacht brengt. Patiëntgegevens zijn decentraal opgeslagen bij de zorgaanbieders, maar via het Landelijk Schakelpunt (LSP) te raadplegen door geautoriseerde behandelaars. Door in te breken bij het LSP kunnen kwaadwillenden bij alle patiëntgegevens, want decentraal is niet vast te stellen of er een zorgverlener of een hacker achter de aanvraag zit. Maar ook de mandatering, waarmee artsen medewerkers toegang geven tot het EPD, is volgens de onderzoeker eenvoudig te misbruiken. Een derde probleem is dat gegevens die door de patiënt worden gewist, nooit helemaal uit het systeem verdwijnen, aldus VWS.

Continue reading

Share This:

Europese privacybeschermer stelt strengere regels voor

25 maart 2010

Browsers moeten cookies default blokkeren, vindt de Europese privacytoezichthouder EDPS. Het wordt gebruikers nu veel te lastig gemaakt om cookies te weigeren. De Europese Toezichthouder voor gegevensbescherming (EDPS) adviseert de Europese Commissie om browsermakers bij wet te verplichten om cookies standaard uit te zetten. Gebruikers die een browser voor het eerst installeren of updaten moeten een privacywizard krijgen met een keuze voor of tegen cookies. In november 2009 ontstond ophef over privacyrichtlijnen van de Europese Commissie, die sites verplicht consumenten vooraf expliciet toestemming te vragen voor het gebruik van cookies. Aanvankelijk werd het toestemming vragen geïnterpreteerd als de verantwoordelijkheid van de sites, maar later werd geclaimd dat het al dan niet blokkeren van cookies een browserinstelling is, en niet de verantwoordelijkheid van de website, wat de facto niks verandert aan de huidige cookieregels.

Continue reading

Share This:

Digitaal archief wordt geen gatenkaas

23 februari 2010

Het Eindhovens Dagblad mag een artikel over een ontslagen vrouw gewoon online laten staan. De ex-werkneemster van de TU Eindhoven claimde dat het artikel haar op Google dwars zat. Het oude nieuwsbericht over het ontslag van de vrouw bij de Technische Universiteit hoeft niet te worden aangepast, oordeelt de Amsterdamse voorzieningenrechter in kort geding. Als de krant dit zou moeten doen, dan zou het archief telkens aangepast moeten worden als iemand schade ervaart, zo oordeelt de rechter. 'Het archief zou daardoor niet meer compleet zijn'. De vrouw had de zaak aangespannen omdat ze bij sollicitaties zegt last te hebben van het bericht. Ze eiste dat de krant het artikel uit het digitale archief verwijdert, zodat Google het niet meer indexeert. De krant weigert dit omdat zo'n aanpassing een verminking van het archief zou betekenen en ingaat tegen het belang van de krant en dat van de geschiedsschrijving. Hoofdredacteur Henk van Weert is blij dat de archieven ongeschonden blijven, zoals dat ook met een papieren archief zo is. 'Als de eis was toegewezen, was het hek van de dam geweest. Dan zouden digitale archieven verworden tot gatenkaas-archieven', zo zegt hij.

Continue reading

Share This:

Opnieuw privacy-lek: paspoortnummers onroerend goed veiling openbaar.

8 februari 2010

Op Veilingnotaris.nl staat een overzicht van Nederlandse onroerend goed veilingen. Notarissen kunnen adverteren op de site. Hoewel het register met documenten waarop de site is gebaseerd officieel niet bereikbaar is, Google de PDF-documenten gewoon te vinden. Daarom liggen de namen en paspoortnummers van enkele honderden personen op straat. Geenstijl onthulde dit datalek volgend op een hint van twitteraar 'Contentonist'. Naast paspoortnummers zijn ook andere identiteitsnummers, zoals die van verblijfsvergunningen, terug te vinden in de verschillende documenten. De site wuift alle kritiek weg. 'Dat doe ik niet alleen, dat doet elke onroerendgoedsite die gegevens vermeldt', zegt Stef van Dinther van Internetnotarissen B.V, initiatiefnemer van Veilingnotaris.nl. 'Dat gebeurt al zolang dit soort sites bestaan, ik snap de commotie niet'. Als anderen het doen is het blijkbaar in orde. Uiteraard is dat niet het geval en de site heeft dus een probleem.

Continue reading

Share This:

Orwell is watching you…

23 december 2009

De Nederlandse start-up Klomptek heeft eerder dit jaar een product geintroduceerd, dat een werkgever de mogelijkheid biedt om het gebruik van de aan de werknemers ter beschikking gestelde mobiele telefoons op vrij absolute wijze te beheren en te controleren. Het bedrijf ziet in het product vooral een middel om de kosten die gepaard gaan met het gebruik van die toestellen in de hand te houden. '(t)he Company Administrator can define limitations for Non-Business calls', aldus Klomptek. Het is echter meer dat die administrator zicht heeft op de telefoontjes die door de werknemer werden gepleegd en kan bepalen welke van professionele en welke van privé-aard zijn. Ook de op de GSM aanwezige snufjes zoals toegang tot internet en email en het gebruik van de ingebouwde camera kunnen door de werkgever geblokkeerd worden. Op The Next Web Conference 2009 waar Klomptek dit product voorstelde, kreeg het bedrijf de wind van voren: boegeroep… Het concept vloekt met de 'Robin Hood'-filosofie die web 2.0-appicaties kenmerkt. Het bedrijf zelf weet dat natuurlijk ook, want op de website lezen we: 'To realize that all that you do with your Company Mobile Phone is displayed on the R(emote)C(all)M(anager) Web Admin panel, is shocking to some Employees'.

Continue reading

Share This:

Privacy onwetendheid

10 december 2009

Veel diensten op internet lijken gratis, maar schijn bedriegt. De Consumentenbond maakt zich zorgen over de grote hoeveelheden data die verzameld worden van de ijverige gebruikers. Bart Combée, sinds april directeur van de Consumentenbond, is verontrust over de toenemende verzameldrang van 'gratis' online diensten, die persoonsgegevens, surfgedrag en profiel willen kennen. 'Je denkt dat je gratis informatie en diensten aantreft. Maar voor niets gaat de zon op. Er moet iemand zijn die het betaalt. Je bent als consument onderdeel van de transactie zonder dat je kan beoordelen wat precies jouw inbreng is'. Combée denkt dat informatie over de internetter uiteindelijk gebruikt wordt voor prijsdifferentatie, dat een bepaalde gebruiker een andere prijs gaat betalen dan iemand anders. Of dat het gebruikt wordt om risicovolle transacties uit te sluiten, waardoor je opeens moeilijk aan een lening of zorgverzekering of iets anders komt. Wat de situatie vooral verontrustend maakt is dat Nederland het niet erg lijkt te vinden. 'Nederlanders zijn ongehoord naïef over privacy. Uit onderzoeken blijkt dat we in de wereldtop zitten op het gebied van breedbandgebruik en online koopgedrag. Maar we zijn ook een van de naïefste landen. Dat is een rare tegenstelling, en erg risicovol'.

 

Continue reading

Share This:

Het Panopticum van Bentham, ofwel: wordt het archief tot het alziende oog ? ?

Het Panopticum van Bentham, ofwel: wordt het archief tot het alziende oog ?

De Engelse filosoof en politieke radicaal Jeremy Bentham (1746-1832) is een van de grondleggers van het Utilitarianisme. Dit is de overtuiging dat het geluk van iedereen belangrijker is dan het geluk van een individu. Alle keuzes van handelingen moeten dan ook worden gemaakt in het licht van het ‘ gemiddelde’ geluk van iedereen. Het consequent en continue toepassen van deze principes geeft uiteindelijk een rechtvaardiging voor sociale, politieke en andere maatschappelijke instellingen. Invloed tijdens zijn leven had hij nauwelijks, maar John Stuart Mill en John Austin zijn sterk door hem beïnvloed. Bentham is nog steeds onder ons: gemummificeerd woont hij de vergaderingen van het college van bestuur van London University bij. Het gevolg van een wat letterlijke interpretatie van een schenking, waarin hij zijn vermogen aan de universiteit naliet op voorwaarde dat hij alle vergaderingen mocht bijwonen.
Continue reading

Share This:

“Iedereen is van minuut tot minuut te volgen”. De risico’s voor de privacy in het hackers-tijd

11 mei 2005

Veel van de huidige digitale discussie staat in het teken van privacy, auteursrechten en kopieerbeveiliging van cd’s en software. In onze netwerkmaatschappij is bijna iedereen van minuut tot minuut te volgen. Wat internetgebruikers en mobiele bellers doen is voor het bedrijfsleven al sinds jaren geen geheim. Politie en geheime diensten krijgen steeds meer greep op deze persoonsgegevens. In verschillende landen, waaronder Nederland en Groot-Brittannië, zijn internetaanbieders en telecommaatschappijen verplicht om gegevens van klanten op te slaan en de overheid toegang daartoe te geven. Als het aan de Europese Commissie ligt wordt de bwaarplicht van dit soort gegevens nog zwaarder. Deze inbreuk op de privacy baart zorgen.

Geert-Jan van Bussel

Continue reading

Share This: