Langer bericht in de URL. Het klinkt allemaal of het wel mee gaat vallen, maar dit is weer duidelijk zo'n ding waar over 5 jaar een Zembla-uitzending over is. Jammer dat alle aandacht gaat naar het nieuwe donorplan.quote:Vandaag is in de Tweede Kamer het wetsvoorstel van minister Schippers (VVD) aangenomen waarmee zorgverzekeraars inzage kunnen krijgen in medische dossiers om fraude op te sporen. Zie voor de stemming van de partijen de figuur hiernaast. Het wetsvoorstel gaat nu voor behandeling naar de Eerste Kamer.
Het wetsvoorstel regelt de bevoegdheden voor zorgverzekeraars om declaraties te controleren. Als laatste stap kunnen zorgverzekeraars hiervoor zonder toestemming de medische dossiers van patiėnten inzien. Het wetsvoorstel is op twee punten door de Kamer gewijzigd. Zo worden zorgverzekeraars wel verplicht om patiėnten binnen drie maanden na inzage in te lichten dat dit is gebeurd. Daarnaast krijgt de Tweede Kamer de mogelijkheid de specifieke voorwaarden voor het inzien van medische dossiers aan te passen.
Het valt sowieso niet mee. Private bedrijven moeten nooit inzage krijgen in dit soort privacygevoelige informatie. Nooit! Ze hebben er niets mee te maken en dit is een aanzet om mensen die meer zorgkosten hebben meer te gaan betalen, je kan er vergif op innemen dat dit voor deze bedrijven de volgende stap is. Bedenk dat het commerciėle bedrijven zijn die 1 doel hebben: zoveel mogelijk winst maken. Dat is wat bedrijven doen, zorgverzekeringsbedrijven zijn in dat opzicht niet anders dan eender welk bedrijf.quote:Op woensdag 14 september 2016 09:27 schreef Stranger het volgende:
Zorgverzekeraars krijgen inzage in medische dossiers
[..]
Langer bericht in de URL. Het klinkt allemaal of het wel mee gaat vallen, maar dit is weer duidelijk zo'n ding waar over 5 jaar een Zembla-uitzending over is. Jammer dat alle aandacht gaat naar het nieuwe donorplan.
Aluhoedje op: het zou kunnen dat ze juist daarom nu met dit donorplan komen. Het zou niet de eerste keer zijn dat de Nederlandse overheid tegelijkertijd komt met een ander plan wat eigenlijk minder om het lijf heeft (je kan "nee" laten registreren) maar wat wel meer beladen is. Een andere strategie die de overheid vaak heeft gehanteerd (elke overheid, de Nederlandse ook) is om belangrijk nieuws te brengen op het moment dat ander nieuws domineert, bijvoorbeeld tijdens een WK of tijdens de Olympische Spelen. De perfecte manier om iets erdoor te sluizen waarvan je weet dat het volk het niet wil.quote:Jammer dat alle aandacht gaat naar het nieuwe donorplan.
Hoezo komt het te laat? Weet de gemiddelde burger al te goed wat geheime diensten doen sinds Snowden?quote:Op vrijdag 28 oktober 2016 21:59 schreef AchJa het volgende:
Eindelijk komt het moment in zicht dat de inlichtingendiensten ongericht kunnen gaan aftappen, iets waar ze al jaren om vragen. Toch zullen de AIVD en de MIVD vandaag geen slingers ophangen: het komt namelijk allemaal een beetje te laat. (+)
Nog niet gelezen, maar via Twitter kun je het hele artikel lezen.quote:Op zaterdag 29 oktober 2016 17:46 schreef Papierversnipperaar het volgende:
[..]
Hoezo komt het te laat? Weet de gemiddelde burger al te goed wat geheime diensten doen sinds Snowden?
twitter:huibmodderkolk twitterde op vrijdag 28-10-2016 om 17:26:33 Analyse: de nieuwe #inlichtingenwet (en het debat erover) is achterhaald https://t.co/phZWeLSnNd reageer retweet
twitter:huibmodderkolk twitterde op zaterdag 29-10-2016 om 11:32:10 Politie laat in NRC schrikbarend toekomstbeeld zien: iemand die zich niet laat monitoren, is straks een verdacht pe… https://t.co/cdnu7FH5dP reageer retweet
Verder in de linkquote:Zo sluipt de geheime dienst bij u naar binnen
Twee opmerkelijke gebeurtenissen laten zien waarom encryptie de laatste strohalm is tegen spionerende diensten. Lees hier het verhaal van journalist Huib Modderkolk, beluister podcasts en lees gerelateerde artikelen.
Voor alle gebruikers van WhatsApp heeft de baas van de Nederlandse geheime dienst een vraag. ‘Hoeveel veiligheid is privacy je eigenlijk waard?’ Zelf weet hij het wel, hij is bereid een deel van zijn privacy in te leveren. ‘Zouden mensen die privacy als hoogste doel hebben dat net zo enthousiast nastreven als zij slachtoffer zijn van een aanslag?’, vroeg hij zich twee weken geleden af in een interview met de Volkskrant.
Het was zijn pleidooi voor het mogen kraken van encryptie – het versleutelen van gegevens, zoals chatgesprekken en e-mails. En de baas van de AIVD staat niet alleen. Steeds meer inlichtingendiensten en landen voeren de druk op om die zandkleurige notitie die elke gebruiker van WhatsApp te zien krijgt over ‘end-to-end encryptie’ weg te krijgen. De FBI wilde Apple al dwingen een iPhone van een terrorist te openen. Frankrijk en Duitsland – landen die flink getroffen zijn door terroristische aanslagen – willen Europese maatregelen om verzwakking van encryptie af te dwingen.
Het klinkt redelijk, een deel van je privacy inleveren om het terroristen moeilijker te maken. Om geheime diensten toegang te geven tot de communicatie van mensen die kwaad willen. Veiligheid boven alles, zeker in tijden van grote dreiging, zullen veel mensen denken. Maar er is ook een andere kant, een die vaak onderbelicht blijft en die een ander licht werpt op het belang van encryptie. Want wordt het veiliger als WhatsApp straks geen encryptie meer biedt? Een zoektocht naar twee opmerkelijke gebeurtenissen laat een ander verhaal zien.
Precies. Daarom moet iedereen aan de encryptie. Dan is iedereen even verdacht.quote:Op zaterdag 29 oktober 2016 18:19 schreef AchJa het volgende:
Iedereen die zich niet laat monitoren is verdacht.[ afbeelding ]twitter:huibmodderkolk twitterde op zaterdag 29-10-2016 om 11:32:10 Politie laat in NRC schrikbarend toekomstbeeld zien: iemand die zich niet laat monitoren, is straks een verdacht pe… https://t.co/cdnu7FH5dP reageer retweet
quote:Tweede Kamer stemt in met wet om kentekens te verzamelen
De Tweede Kamer heeft vandaag ingestemd met een omstreden wet waarmee de kentekens van auto's worden geregistreerd en voor vier weken worden opgeslagen. Burgerrechtenorganisatie Privacy First vindt het een 'massale privacyschending'.
Camera's langs wegen registeren kentekens van passerende voertuigen. De kentekens worden vervolgens in een database van de opsporingsdiensten ingevoerd, waarmee mensen die worden gezocht sneller kunnen worden opgespoord.
Vier weken
Het zogeheten Automatic NumberPlate Recognition (ANPR)-systeem wordt al jaren ingezet, maar de kentekens van onschuldige burgers moeten wel binnen 24 uur worden gewist. Met de nieuwe wet wordt die bewaartermijn verlengd naar vier weken.
De conceptwet is omstreden. Zo oordeelde de privacywaakhond Autoriteit Persoonsgegevens al in 2011 dat de bewaartermijn van vier weken veel te lang is: er zou een 'hooiberg van politiegegevens' worden gecreėerd.
'Volstrekt disproportioneel'
Door de nieuwe wet wordt iedereen die met de auto reist een verdachte, zo stelt Privacy First. "Dit is totaal niet noodzakelijk, volstrekt disproportioneel en bovendien ook ineffectief. Het wetsvoorstel is daarom in strijd met het recht op privacy en daarmee onrechtmatig", aldus Vincent Böhre van Privacy First.
Böhre zegt dat als het wetsvoorstel ook door de Eerste Kamer wordt aangenomen, Privacy First de Nederlandse Staat voor de Europese rechter gaat slepen om de wet ongedaan te maken.
Het amendement van de VVD om de bewaartermijn te verlengen naar zes maanden werd verworpen.
Het artikel gaat verder.quote:Revealed: Rio Tinto's plan to use drones to monitor workers' private lives
In the remote Australian outback, multinational companies are embarking on a secretive new kind of mining expedition.
Rio Tinto has long mined the Pilbara region of Western Australia for iron ore riches but now the company is seeking to extract a rather different kind of resource – its own employees, for data.
Thousands of Rio Tinto personnel live in company-run mining camps, spending not just work hours but leisure and home time in space controlled by their employer – which in this emerging era of smart infrastructure presents the opportunity to hoover up every detail of their lives.
Rio Tinto is no stranger to using technology to improve efficiency, having replaced human-operated vehicles with automated haul trucks and trains controlled out of a central operations centre in Perth.
The company is embarking on an attempt to manage its remaining human workers in the same way, and privacy advocates fear it could set a precedent that extends well beyond the mining industry.
Rio Tinto announced in March that Sodexo, a French company that also runs Australian prisons, had been enlisted in a 10-year facilities management contract encompassing three ports, six towns, three aerodromes, 15 operational sites, 42 accommodation sites, 134 town assets, 336 commercial buildings and 3,259 residential properties.
Sodexo approached the Guardian about publishing an article by the project’s manager Keith Weston, vice-president for mining global sales and business development, who detailed how as part of that contract the company is in the process of dramatically expanding surveillance of Rio Tinto’s Pilbara assets via a platform that live streams information to a monitoring station in Perth staffed by 50 people.
“It gives us actionable, real-time insights and metrics on equipment and people movement, customer satisfaction, even retail spending,” Weston wrote. “Our goal is to get to the point where we can capture individual insights on where employees are spending their time and money and improve the quality of their lives.
“Over time, Sodexo plans to add sensors to light poles and rubbish bins, and we already have plans to start experimenting with drones.”
Already implemented are GPS tracking logs of vehicle movements, and smart water systems that notify operators about declining water supplies or pipes degrading to the point where they will need repair.
The smart infrastructure will also alert Sodexo to extreme weather events, allowing the company to prepare in advance for the cyclones that regularly wreak havoc upon the Pilbara coastline.
When the Guardian suggested instead a standalone story about the plans and sent through some questions, a PR firm representing Sodexo initially welcomed the proposal but then changed tack, making the first of several requests that the investigation be abandoned on the basis it was too early to report on many of the in-development innovations.
Velrada, the data company responsible for building the platform used by Rio Tinto to remotely track trains, autonomous trucks and drill positions, was at first willing to discuss its role in providing similar capability to the Sodexo contract but withdrew from the scheduled interview at the last minute, citing pressure from Sodexo. Rio Tinto did not respond to requests for comment before publication.
https://www.security.nl/p(...)inzetten?channel=rssquote:De politie gaat gezichtsherkenning inzetten om verdachten te vinden. Via de software kunnen de gezichten van verdachten worden vergeleken met een database waarin ruim 800.000 foto's staan. Voorheen werden afbeeldingen handmatig doorzocht, nu worden in enkele seconden honderdduizenden foto's gerangschikt. Het gaat om afbeeldingen van zowel veroordeelde personen als mensen die nog niet zijn veroordeeld.
https://tweakers.net/nieu(...)niet-toegestaan.htmlquote:Het Europese Hof van Justitie heeft geoordeeld dat een algemene bewaarplicht niet is toegestaan. Het opslaan van gegevens ter bestrijding van ernstige misdrijven mag wel, maar dit mag niet het massaal opslaan van gegevens van alle telecomgebruikers tot gevolg hebben.
Archiefmappen / Bewaarplicht (fpa)Het Hof stelt dat de privacyinbreuk door het opslaan van verkeers- en locatiegegevens van telecomgebruikers zeer ernstig is, doordat deze veel informatie bieden over het leven van personen. Omdat de verzameling zonder medeweten van de persoon zelf gebeurt, kan dit zorgen voor een 'gevoel van constante surveillance'. Om die reden moet de bewaarplicht dan ook alleen toegepast worden voor het doeleinde om ernstige misdrijven op te sporen. De wetgeving die dit mogelijk maakt, moet zich bovendien beperken tot wat 'strikt noodzakelijk' is. Daarom moet de wetgeving helder zijn en voorzien in de nodige waarborgen tegen misbruik. Het Hof voegt daaraan toe dat metadata net zo gevoelig is als de daadwerkelijke inhoud van gesprekken als het om privacy gaat.
Reactie van een Belgische rechter:quote:Op woensdag 21 december 2016 14:11 schreef µ het volgende:
Topnieuws
[..]
https://tweakers.net/nieu(...)niet-toegestaan.html
Hoe lang is die vent rechter? Moet ie mij dan toch eens uitleggen hoe ze hun werk deden in de tijd voor de bewaarplicht, volgens mij is dat nog geen tien jaar geleden...quote:In de praktijk zou dat er dus op neerkomen dat alleen de gegevens mogen worden bewaard van wie al in het vizier loopt van speurders. ‘Ik weet niet of de rechters van het Europees Hof al strafonderzoeken hebben gevoerd, maar ze moeten me dan toch eens uitleggen hoe ik vooraf kan weten wie feiten zal plegen’, reageert Philippe Van Linthout, co-voorzitter van de Vereniging van Onderzoeksrechters. ‘Hoe komen we vaak uit bij verdachten? Door de analyse van dit soort gegevens. Natuurlijk moeten we voorzichtig zijn in het gebruik ervan. Maar daarvoor bestaan in ons land voldoende ‘checks and balances’. Voorlopig zal ik de Belgische wet over de bewaarplicht blijven toepassen.’
Het artikel gaat verder.quote:Anti-surveillance clothing aims to hide wearers from facial recognition
Hyperface project involves printing patterns on to clothing or textiles that computers interpret as a face, in fightback against intrusive technology
The use of facial recognition software for commercial purposes is becoming more common, but, as Amazon scans faces in its physical shop and Facebook searches photos of users to add tags to, those concerned about their privacy are fighting back.
Berlin-based artist and technologist Adam Harvey aims to overwhelm and confuse these systems by presenting them with thousands of false hits so they can’t tell which faces are real.
The Hyperface project involves printing patterns on to clothing or textiles, which then appear to have eyes, mouths and other features that a computer can interpret as a face.
This is not the first time Harvey has tried to confuse facial recognition software. During a previous project, CV Dazzle, he attempted to create an aesthetic of makeup and hairstyling that would cause machines to be unable to detect a face.
Speaking at the Chaos Communications Congress hacking conference in Hamburg, Harvey said: “As I’ve looked at in an earlier project, you can change the way you appear, but, in camouflage you can think of the figure and the ground relationship. There’s also an opportunity to modify the ‘ground’, the things that appear next to you, around you, and that can also modify the computer vision confidence score.”
Harvey’s Hyperface project aims to do just that, he says, “overloading an algorithm with what it wants, oversaturating an area with faces to divert the gaze of the computer vision algorithm.”
The resultant patterns, which Harvey created in conjunction with international interaction studio Hyphen-Labs, can be worn or used to blanket an area. “It can be used to modify the environment around you, whether it’s someone next to you, whether you’re wearing it, maybe around your head or in a new way.”
quote:President Trump ondertekent voorstel dat verkoop browsegeschiedenis toelaat
De Amerikaanse president Donald Trump heeft maandag zijn handtekening gezet onder het voorstel dat providers in de gelegenheid stelt om de browsegeschiedenis van klanten zonder toestemming door te verkopen. Daarmee komt een einde aan strengere regels die Obama voorstelde.
[...]
quote:Marketingbureau gooit privacy Amerikaanse kiezers te grabbel | NOS
De persoonlijke informatie van bijna 200 miljoen stemgerechtigde Amerikanen heeft voor iedereen toegankelijk op het internet gestaan.
Het enige wat iemand nodig had om de informatie te vinden, was een internetverbinding en het specifieke webadres. Dat meldt beveiligingsonderzoeker Chris Vickery van UpGuard, die vaker dit soort zaken heeft ontdekt.
De informatie, totaal 1100 GB, stond op een gehuurde server van Amazon en was niet met een wachtwoord beveiligd. Inmiddels is dit aangepast.
Het ging onder meer om geboortedata, adressen, telefoonnummers en politieke voorkeuren. De informatie is afkomstig van het marketingbureau Deep Root Analytics, dat deze informatie verzamelde in opdracht van de Republikeinse partij.
De informatie kon worden gebruikt om bijvoorbeeld te zien hoe kiezers aankeken tegen wapenbezit, stamcelonderzoek en abortus. Ook was er informatie over iemands geloofsovertuiging en etniciteit bekend. De gegevens komen uit diverse bronnen, van politieke organisaties tot internetforum Reddit.
"We nemen alle verantwoordelijkheid voor de ontstane situatie", zegt de oprichter van Deep Root Analytics tegen techsite Gizmodo. "Voor zover we nu kunnen zien denken we niet dat we zijn gehackt."
In Amerika is het heel gebruikelijk dat er veel informatie wordt verzameld over kiezers, maar die hoort heel goed afgeschermd te worden.
In december vorig jaar stuitte beveiligingsonderzoeker Vickery op de gegevens van 191 miljoen Amerikanen. Het ging toen om 300 GB aan gegevens en het was onduidelijk van wie de database was.
Bron: nos.nl
quote:Gemeente Arnhem op vingers getikt om volgen bewoners met afvalpas
De gemeente Arnhem mag niet meer kijken wanneer inwoners hun afval weggooien. De privacywaakhond heeft de gemeente gesommeerd om hiermee te stoppen. Doen ze dat niet, dan kan de boete oplopen tot 50.000 euro.
De gemeente Arnhem heeft inmiddels aangegeven de afvalcontainers voor iedereen open te stellen en de verzamelde persoonsgegevens van afvalcontainers te zullen wissen, zo schrijft de Autoriteit Persoonsgegevens op zijn website.
Overwinning
Het is een overwinning voor de Arnhemse Michiel Jonker, die deze overtreding aankaartte en verschillende rechtszaken voerde. Hij ving bot bij zowel de Raad van State als Autoriteit Persoonsgegevens (AP), waarvan laatstgenoemde zei dat de gemeente Arnhem wel de privacywet overtrad, maar dat er een nieuw systeem aankwam waardoor optreden niet nodig was.
Door dat systeem zouden de overtredingen worden gestopt. Alleen de gemeente Arnhem is nog helemaal niet voornemens om dit systeem te implementeren. Daarom stapte Jonker naar de Gelderse voorzieningenrechter. Die verplichtte twee weken geleden de AP om op te treden.
quote:Overheid VS vraagt om gegevens 1,3 miljoen bezoekers anti-Trump-website
Het Amerikaanse ministerie van Justitie heeft de hoster van de anti-Trump-website disruptj20 gevraagd om gegevens te overhandigen van 1,3 miljoen bezoekers van de site. Daaronder zijn ip-adressen. De hoster, Dreamhost, weigert het verzoek omdat het te breed is.
Dreamhost heeft een blogpost gepubliceerd, waarin het schrijft dat het ministerie naast de meer dan een miljoen ip-adressen vraagt om contactinformatie, e-mailadressen en foto's van duizenden mensen om vast te stellen wie de site heeft bezocht. Volgens het bedrijf kunnen bezoekers aan de hand van deze informatie geļdentificeerd worden, waardoor hun grondrechten in gevaar komen. Het verzoek zou te ver reiken en een voorbeeld zijn van machtsmisbruik door de overheid. Het doorzoekingsbevel van 12 juli noemt gegevens als de code van de website, http-, ssh- en ftp-logs, databases, e-mailaccounts en informatie over de eigenaar.
Hear hear.quote:Op dinsdag 15 augustus 2017 17:27 schreef AchJa het volgende:
Hoeveel "ik heb toch niks te verbergen" figuren zouden daar tussen zitten? Nu komen ze er achter hoe snel zoiets om kan slaan en tegen je gebruikt kan worden.
Hopelijk alle 1,3 miljoen mensen. Hoe meer mensen zich er bewust van worden dat het nogal ronuit achterlijk is om te roepen dat je niks te verbergen hebt hoe beter.quote:Op dinsdag 15 augustus 2017 17:27 schreef AchJa het volgende:
Hoeveel "ik heb toch niks te verbergen" figuren zouden daar tussen zitten? Nu komen ze er achter hoe snel zoiets om kan slaan en tegen je gebruikt kan worden.
quote:Hoster anti-Trump-website moet data overhandigen aan overheid VS
Een Amerikaanse rechtbank heeft bepaald dat de hoster van een anti-Trump-website data moet overhandigen aan het ministerie van Justitie in de VS. Het gaat om gegevens van beheerders, en inhoud van e-mails en discussies. De rechtbank zal streng toezien op het gebruik van de data.
De hoster, DreamHost, ziet de uitspraak als een overwinning, omdat hij uiteindelijk veel minder data hoeft te overhandigen en omdat de rechtbank streng toezicht belooft te houden. Bij de uitspraak heeft de rechter rekening gehouden met argumenten van de hoster, die stelde dat de privacy van veel gebruikers in het geding is.
Het Amerikaanse ministerie van Justitie moet onder andere een lijst van namen opstellen van alle onderzoekers die toegang krijgen tot de gegevens. Ook moet het zijn onderzoeksmethodes bekendmaken en bewijzen waarom het bepaalde data nodig heeft. Als het niet kan aantonen dat data relevant is voor de zaak, krijgt het ministerie die gegevens niet. Daarnaast mag het ministerie de data niet openbaren aan andere ministeries of agentschappen. De rechtbank zegt nauwlettend toezicht te zullen houden om te voorkomen dat de privacy van gebruikers in het geding komt.
De advocaat van DreamHost zegt tegen TechCrunch dat een dergelijke mate van toezicht door de rechtbank ongekend is. DreamHost schrijft dat het de data in de komende dagen zal overhandigen, maar benadrukt dat het ministerie niet direct toegang krijgt tot de gegevens. De webhoster overweegt nog om een nieuw bezwaar aan te tekenen, waardoor het ministerie tijdelijk of mogelijk nooit toegang krijgt tot de data.
Aanvankelijk vroeg het ministerie om een grote hoeveelheid data, waaronder gegevens als ip-adressen van 1,3 miljoen bezoekers van de website. DreamHost maakte daar bezwaar tegen, waarna het ministerie het verzoek aanpaste en gerichter maakte. Volgens de hoster waren die aanpassingen 'een stap in de goede richting, maar nog niet genoeg'. In de rechtbank tekende de webhost daarom opnieuw bezwaar aan.
Het onderzoek van de overheid richt zich op de site disruptj20, die was opgericht om protesten te organiseren op de dag van de inauguratie van de Amerikaanse president Trump. Die vond op 20 januari plaats, waarbij ongeveer tweehonderd mensen werden opgepakt.
FTMquote:Je bankafschriften zijn binnenkort goud waard
We willen absoluut niet dat bedrijven in onze bankafschriften gaan neuzen om er geld aan te verdienen. Dat werd wel duidelijk toen ING in 2014 een proef aankondigde waarbij de bank betalingsgedrag van klanten wilde gebruiken voor gerichte advertenties. Toch gaat dit binnenkort misschien alsnog gebeuren. Hoe zit dat?
Hans Hagenaars zal niet met veel plezier aan het voorjaar van 2014 terugdenken. In een interview met het Financieele Dagblad kondigde de directeur particulier van ING aan dat de bank bedrijven inzicht wilde geven in het betalingsgedrag van klanten, om ‘op maat gesneden advertenties te kunnen aanbieden.’
Een publicitaire storm barstte los; de bank kwam zwaar onder vuur te liggen en trok het plan schielijk in. Nog voor het einde van het jaar was Hagenaars’ loopbaan bij ING voorbij en schroefde hij het bordje ‘consultant’ op zijn deur. Sindsdien lijkt het erop dat de meeste banken hun vingers niet meer aan het onderwerp willen branden.
Wil dat dan zeggen dat er helemaal geen plannen meer zijn om geld te verdienen aan bankgegevens? Nee. Een nieuwe Europese wet, ‘PSD2’ genaamd, verplicht banken namelijk vanaf begin 2018 hun gegevens gratis te delen met zogenaamde Fintech-bedrijven — zij het met instemming van de rekeninghouder. Met de wet wil de EU de financiėle innovatie in Europa een duw in de rug geven. En zo wordt het ‘plan-Hagenaars’ — het gebruiken van bankafschriften om commerciėle partijen te laten adverteren — via een omweg alsnog werkelijkheid.
In de ijskast
Om te weten hoe zo’n wet eruit gaat zien, moeten we bij Hagenaars zelf zijn. In 2014 gaf hij een praktijkvoorbeeld bij zijn plan: ‘Een tuincentrum wil bijvoorbeeld graag weten dat je elk jaar in maart 150 euro uitgeeft aan tuinspullen. Dat centrum kan dan op het juiste moment een scherp aanbod doen.’ Dat is fijn voor de klant, zo luidde de suggestie.
Maar het was helder dat ING het daar niet om te doen was: het tuincentrum zou de bank namelijk betalen om de gerichte advertenties naar rekeninghouders te mogen versturen. Op die manier zou de bank dus doodleuk meer kunnen verdienen aan haar bestaande rekeninghouders.
Het enige probleem voor ING: financiėle privacy bleek in Nederland uitermate gevoelig te liggen. Van klanten en politici tot toezichthouders en belangenorganisaties, iedereen viel over de bank heen. Niet omdat ING iets wilde doen dat verboden was — de bank wilde haar klanten netjes om de wettelijk vereiste toestemming vragen — maar omdat men het simpelweg niet zag zitten dat een bank geld verdiende aan persoonlijke financiėle data van haar klanten.
Dit bleek ook uit een opinieonderzoek van Radar: bijna een derde van de geļnterviewde ING-klanten gaf aan te overwegen naar een andere bank over te stappen als de bank het plan zou uitvoeren. In het NOS achtuurjournaal dreigde zelfs ChristenUnie-fractievoorzitter Arie Slob naar een andere bank te gaan. En dus verdween het onderwerp in de ijskast.
Gelijke behandeling
Maar met de PSD2-wet is het plan terug van weggeweest. Dat is niet verrassend: Fintech staat al een tijd hoog op het politieke prioriteitenlijstje — het idee is dat de sector zal zorgen voor concurrentie en innovatie. Zo zei Minister van Financiėn Jeroen Dijsselbloem bijvoorbeeld dat hij het ‘niet erg’ vindt als banken marktaandeel verliezen door de opkomst van technologische alternatieven.
Voormalig ‘doorbraak-aanjager Big data’ Eric van Tol, die namens het Ministerie van Economische zaken de Nederlandse data-economie moest aanjagen, legt het zo uit: ‘Europa is provinciaal in vergelijking met de VS; de machthebbers in de data-economie zijn Amerikaanse bedrijven. We moeten Fintech juist helpen.’ In Brussel hebben ze het ondertussen over ‘het gelijke speelveld’ tussen banken en financiėle technologie: alles wat Fintech benadeelt, moet gelijk getrokken worden — dus ook het feit dat ‘alleen’ een bank in bankafschriften mag kijken.
En zo kon het dus gebeuren dat dezelfde Nederlandse politieke partijen die in 2014 uitgesproken kritisch waren over de ING-proef, anderhalf jaar later in het Europees Parlement vóór PSD2 stemden.Op 13 januari 2018 moet Nederland de wet hebben ingevoerd. Maar wat houdt die nu precies in?
Allereerst: PSD2 moet voor de gewenste gelijke behandeling van banken en fintech-bedrijven zorgen. Het belangrijkste onderdeel van de wet is het feit dat de financiėle innovators gratis toegang tot bankdata krijgen. Dit geeft de techbedrijven meer ruimte om diensten aan te bieden, bijvoorbeeld in de vorm van (gratis) apps. Zo zou je in de toekomst wellicht via Facebook geld kunnen overmaken aan je vrienden.
Net als met het mislukte plan van ING is er wel de voorwaarde dat de rekeninghouder moet instemmen met het delen van haar of zijn data. Om actief te mogen zijn in de EU moeten de bedrijven daarnaast een vergunning aanvragen bij De Nederlandsche Bank (DNB) of de centrale bank van een andere EU-lidstaat.
Een woordvoerder van het Nederlandse fintech-bedrijf Adyen stelt dat ‘de directe toegang tot bankdata de mogelijkheid heeft om een nieuwe generatie fintech-oplossingen voor klanten in te luiden. Dat juichen wij toe. Hoe meer data beschikbaar is voor fintech-bedrijven, hoe beter de producten worden voor consumenten.’
Wat gaat er met bankafschriften gebeuren?
De PSD2-wet stelt dat om gebruik te maken van de data, de geleverde dienst in de kern financieel moet zijn: denk bijvoorbeeld aan een beleggings-app. De waardevolle bankdata waar PSD2 toegang toe biedt geeft echter een sterke prikkel om de bankgegevens maximaal uit te ponden. Dat kan ook gebeuren in de vorm van de core business van Google en Facebook: gerichte advertenties.
Of bankdata ook voor dit doeleinde mogen worden gebruikt, is nog niet bekend. Precieze regels voor vergunningen moeten in Nederland worden uitgewerkt door de minister van Financiėn en DNB. Uit het ING-plan blijkt echter wel dat dit een optie is waar bedrijven brood in zien. Je kunt je afvragen of het minder erg is als Google en Facebook bankdata gaan gebruiken om te adverteren, dan wanneer ING dat doet.
Volgens Professor Global ICT Lokke Moerel van de Universiteit van Tilburg moet er in de vergunningseisen worden vastgelegd hoe ver fintech-bedrijven mogen gaan in het exploiteren van bankdata. ‘Stel je geen grenzen, dan zullen veel bedrijven in ruil voor die handige app een carte blanche van rekeninghouders vragen voor de exploitatie van hun betaalgegevens. Maar als niets mag, dan komen er geen gratis apps.’
De grens zal ook invloed hebben op de Nederlandse concurrentiepositie. Een streng vergunningenbeleid maakt Nederland als vestigingsplaats niet populairder bij fintech-bedrijven. Van Tol: ‘Deze bedrijven zijn supermobiel. Hoe strenger de regels in Nederland worden, des te kleiner de kans dat ze zich hier zullen vestigen. Daar komt bij dat Nederland ook nog eens een belang heeft bij het aantrekken van in het Verenigd Koninkrijk gevestigde bedrijven die bij een Brexit in de EU willen blijven. Die trek je niet aan met strenge regels.’ Hoe meer er van Jeroen Dijsselbloem en DNB dus met bankdata mag, des te groter de kans dat bedrijven voor Amsterdam kiezen in plaats van Berlijn of Parijs.
Daar komt nog bij dat het niet alleen startups zijn die interesse zullen hebben in de gouden berg bankgegevens. Hoogleraar Recht en Informatiemaatschappij Gerrit Jan Zwenne verwacht dat ook bedrijven als Google en Facebook de Fintech-markt zullen betreden: ‘Apple doet dat al met Apple Pay. Gezien hun businessmodel denk ik niet dat dit soort bedrijven dit alleen gaan doen om een huishoudboekje aan te bieden.’
Als deze bedrijven de markt opgaan, is het dus aannemelijk dat ze exact datgene gaan doen met bankgegevens waar ING zo voor om de oren kreeg: geld verdienen aan gepersonaliseerde advertenties. Hoe ver ze precies mogen gaan, zal nog moeten blijken, maar één ding lijkt in ieder geval zeker: onze bankafschriften gaan volgend jaar een stuk lucratiever worden.
SPOILEROm spoilers te kunnen lezen moet je zijn ingelogd. Je moet je daarvoor eerst gratis Registreren. Ook kun je spoilers niet lezen als je een ban hebt.Government is not the solution to our problem, government is the problem.
Far across the moonbeam I know that's who you are
https://www.nu.nl/binnenl(...)ler-tonen-foto-.htmlquote:Privacy gezochte crimineel verder ingeperkt met sneller tonen foto
Binnenkort kan de politie sneller een beroep doen op burgers bij het opsporen van criminelen. Hoofdofficier van justitie en landelijk portefeuillehouder opsporingsberichtgeving Diederik Greive laat aan De Telegraaf weten dat de Aanwijzing Opsporingsberichtgeving per 1 december verandert.
Ah dan zien we ze voortaan na 3 maanden ipv 6?quote:Op maandag 20 november 2017 07:28 schreef -jos- het volgende:
[..]
https://www.nu.nl/binnenl(...)ler-tonen-foto-.html
Als de link "makkelijk" te leggen is valt het gewoon onder de wetgeving.quote:Op vrijdag 27 april 2018 08:46 schreef Twentsche_Ros het volgende:
Hoe zit het eigenlijk met de mogelijkheid van "schaduwbestanden".
Stel: je bent een school of bedrijf en je richt je leerlingenadministratie/personeelsadministratie precies zo in zoals de nieuwe richtlijn vereist.
En dan maak je een "geheim" bestand van een heel ander systeem (Excel of Access bv) waarbij niet de naam als sleutel wordt gebruikt maar bv:
Het leerlingen- of bsn-nummer achterstevoren.
Of iets anders waardoor je makkelijk de link kunt leggen met het officiėle bestand.
Ook al zou de opsporingsambtenaar gaan controleren. Hoe kan hij bewijzen dat dat schaduwbestand een koppeling is met het officiėle bestand?
Bij een school kun je hierdoor wellicht zaken opslaan over het gedrag van een leerling en over de thuissituatie. Dat kan handig zijn om het gedrag van een kind te verklaren.
Ik zeg niet dat ik dat doe (dit ivm "jij").quote:Op zaterdag 28 april 2018 12:37 schreef µ het volgende:
[..]
Als de link "makkelijk" te leggen is valt het gewoon onder de wetgeving.
Dat jij administraties verbergt is wat anders. Is niet legaal, en levert je een nog groter probleem op bij controle/uitlekken gegevens.
quote:Gemeente Amsterdam bracht hangjongeren in kaart met behulp van Facebook-data
De gemeente Amsterdam heeft in 2015 op basis van gegevens van Facebook overlastgevende hangjongeren in Amsterdam-Zuid in kaart gebracht. Hierbij is gebruikgemaakt van openbare vriendenlijsten.
Voor het verzamelen van de gegevens schakelde de gemeente Amsterdam een databedrijf uit Utrecht in, schrijft het NRC. Het bedrijf maakte gebruik van de openbare vriendenlijsten van 126 Facebook-gebruikers, waarop 64.540 verschillende personen voorkwamen.
Uit de vriendenlijsten werden alle contacten met minder dan zes onderlinge verbindingen gefilterd, waardoor ruim 1200 mensen overbleven. Deze mensen werden op een kaart getoond met een icoontje, dat afhankelijk van het aantal onderlinge connecties groter werd. Bekenden van de buurtwerkers werden met een kleur gekenmerkt.
Het doel van de dataverzameling was om een beeld te krijgen op hangjongeren in de zogenaamde Vondelgroep en Sarphatigroepen, vernoemd naar de parken waar ze overlast veroorzaakten. Uit het onderzoek bleek dat bepaalde jongeren een andere rol hebben binnen de groepen dan eerst gedacht was en ze ook contacten met andere hanggroepen in andere stadsdelen hebben. Het onderzoek is inmiddels afgerond.
quote:Patiėntdossiers in verkeerde handen door groot lek bij OLVG
Jarenlang hebben studenten met een bijbaan in het Amsterdamse ziekenhuis OLVG toegang gehad tot vertrouwelijke en zeer persoonlijke informatie van nagenoeg alle patiėnten die het ziekenhuis de laatste vijftien jaar hebben bezocht.
Dat schrijft de Volkskrant nadat het OLVG het lek aan de krant heeft bevestigd. Het lek werd vorig jaar augustus ontdekt door een filosofiestudente die op een polikliniek afspraken inplande en de telefoon opnam. Zij wees de leiding van het ziekenhuis op het feit dat zij alle vertrouwelijke medische informatie van patiėnten in kon zien.
Verkeerde software
Verkeerd afgestelde software heeft voor de problemen gezorgd. De profielen van de werkstudenten stonden onbedoeld zo afgesteld dat ze patiėnten van alle specialismen konden opzoeken. Volgens het OLVG is het lek meteen gedicht nadat de studente hier melding van had gemaakt.
Maar andere studenten vertellen de Volkskrant dat zij ook na september vorig jaar nog in de dossiers konden kijken. Uit een interne mail uit februari, die in handen is van de krant, staat daarnaast dat 'de specifieke problemen rondom de autorisaties van werkstudenten nog altijd spelen.'
'Gevaar voor de gezondheid'
Expert op het gebied van privacy in de zorg Theo Hooghiemstra laat in de krant weten teleurgesteld te zijn dat er nog steeds grote problemen zijn in de zorg. "Mensen moeten er op kunnen vertrouwen dat wat zij de dokter vertellen geheim blijft. Als zij niet meer alles durven bespreken, kan dat gevaar opleveren voor hun eigen gezondheid of die van anderen."
quote:Via LSP gedeelde patiėntgegevens niet end-to-end versleuteld
Patiėntgegevens die via het Landelijk Schakelpunt (LSP) worden gedeeld zijn niet end-to-end versleuteld, zo heeft minister Bruins voor Medische Zorg en Sport laten weten op vragen van de PvdD en SP. Het LSP is de infrastructuur voor het uitwisselen van vertrouwelijke medische patiėntgegevens.
Tijdens het Algemeen Overleg over Gegevensuitwisseling in de zorg stelde PvdD-Kamerlid Teunissen dat de data-uitwisseling tussen zorgverlener en patiėnt, of zorgverleners onderling, van begin tot eind versleuteld zou moeten zijn. Het Kamerlid wilde van minister Bruins weten of het mogelijk is dat iemand tussen zorgverlener A en B, bijvoorbeeld de Amerikaanse operationeel beheerder CSC, inzage kan hebben in de medische gegevens van mensen.
Het Kamerlid vertelde dat er "geluiden" zijn dat de Amerikaanse beheerder CSC ertussen zou kunnen zitten. "Dit betekent dat gegevens die bij een zorgverlener liggen, weleens in handen van die beheerder kunnen komen. Dus het is cruciaal dat we weten of er momenteel sprake is van versleuteling. Zo niet, dan stelt mijn fractie voor om de NEN-normen aan te scherpen, zodat dit wel het geval is. Ik zou toch graag willen weten - misschien kan dit niet nu - of er sprake is van versleuteling", aldus Teunissen.
Ook werd de minister gevraagd of hij kon bevestigen dat medische gegevens met het LSP niet van zorgverlener tot zorgverlener versleuteld zijn. "Is hij bereid de NEN-normen die de veiligheid van gegevensuitwisseling moeten regelen op dit punt aan te scherpen?", aldus de vraag van het PvdD-Kamerlid. De minister laat nu weten dat er inderdaad geen end-to-end-encryptie wordt toegepast.
"Versleuteling is niet end-to-end, maar op de verbindingen. NEN-7512 schrijft geen end-to-end encryptie voor. Er zijn meerdere manieren om tot een sterke beveiliging te komen. De norm biedt die ruimte. De veiligheid is nu gewaarborgd via alle benodigde aanvullende maatregelen", aldus Bruins (pdf). Wel zal de minister het Nederlands Normalisatie Instituut (NEN) vragen of het nodig is om de normen hierover aan te passen.
quote:
quote:Facebook has targeted politicians around the world – including the former UK chancellor, George Osborne – promising investments and incentives while seeking to pressure them into lobbying on Facebook’s behalf against data privacy legislation, an explosive new leak of internal Facebook documents has revealed.
The documents, which have been seen by the Observer and Computer Weekly, reveal a secretive global lobbying operation targeting hundreds of legislators and regulators in an attempt to procure influence across the world, including in the UK, US, Canada, India, Vietnam, Argentina, Brazil, Malaysia and all 28 states of the EU.
quote:Most revealingly, it includes details of the company’s “great relationship” with Enda Kenny, the Irish prime minister at the time, one of a number of people it describes as “friends of Facebook”. Ireland plays a key role in regulating technology companies in Europe because its data protection commissioner acts for all 28 member states. The memo has inflamed data protection advocates, who have long complained about the company’s “cosy” relationship with the Irish government.
The memo notes Kenny’s “appreciation” for Facebook’s decision to locate its headquarters in Dublin and points out that the new proposed data protection legislation was a “threat to jobs, innovation and economic growth in Europe”. It then goes on to say that Ireland is poised to take on the presidency of the EU and therefore has the “opportunity to influence the European Data Directive decisions”. It makes the extraordinary claim that Kenny offered to use the “significant influence” of the EU presidency as a means of influencing other EU member states “even though technically Ireland is supposed to remain neutral in this role”.
quote:De Eerste Kamer is dinsdag akkoord gegaan met het wetsvoorstel dat luchtvaartmaatschappijen verplicht om passagiersgegevens aan de overheid te verstrekken. Het wetsvoorstel zorgt ervoor dat gegevens van vliegtuigpassagiers met vertrek of aankomst in Nederland 5 jaar lang worden bewaard in een database van de op te richten eenheid Passagiersinformatie Nederland (Pi-NL).
quote:ING gaat klanten 'persoonlijke aanbiedingen' doen op basis van hun bij- en afschrijvingen. De bank heeft daarvoor zijn privacyverklaring bijgewerkt. Het gaat om aanbiedingen van ING zelf en klanten kunnen zich er voor afmelden.
Forum Opties | |
---|---|
Forumhop: | |
Hop naar: |