Rina Steenkamp - Privacy en technologie
[Actieplan Privacy - Eindrapportage | Rapport privacy impact assessment gemeentelijke 3D informatiehuishouding | ECLI:NL:GHARL:2014:8585 | Inspiratie Informatieveiligheid | Tem de robotauto - De zelfsturende auto voor publieke doelen | Basisregistraties vanuit het perspectief van de burger, fraudebestrijding en governance | Adequate rechtsbescherming bij grondrechtenbeperkend overheidsingrijpen | Dit geef je allemaal prijs als je inlogt op een openbaar wifi-netwerk | ECLI:NL:RBAMS:2014:6118 | Vergeet de politiestaat. Welkom in de belastingstaat | Nulmeting privacy & beveiliging primair en voortgezet onderwijs | Resultaten opvragen medisch dossier voor officiële instanties | Big data, big consequences? Een verkenning naar privacy en big data gebruik binnen de opsporing, vervolging en rechtspraak | Een privacyraamwerk voor 'DNS big data'-toepassingen | ECLI:NL:RBOVE:2014:5394]
Een rapport van Arnold Roosendaal, Marc van Lieshout, Colette Cuijpers en Ronald Leenes (Privacy & Identity Lab).
Uit de Managementsamenvatting:
"De aandacht voor privacybescherming van burgers en consumenten is onverminderd hoog. Een goede bescherming van persoonsgegevens en de persoonlijke levenssfeer draagt bij aan het digitale vertrouwen van betrokkenen en daarmee aan de groei van digitale diensten. Er zijn zeker kansen voor innovatie in digitale diensten waarbij privacy geborgd is. De kennis hierover en inzichten over de wijze waarop dat kan is echter niet altijd aanwezig. Het Actieplan Privacy heeft dit hiaat zichtbaar gemaakt en doet suggesties om dit op te vullen."
Lees verder:
Een publicatie van de Rijksoverheid.
Uit de aanbiedingsbrief:
"Bij het onderzoek voor het assessment is uitgegaan van de archetypische modellen zoals die door VNG/KING beschreven zijn. Om een goede inhoudelijke invulling te kunnen geven aan het assessment is gezocht naar gemeenten die voornemens zijn in 2015 volgens de verschillende modellen te gaan werken. Met hen is gekeken naar de beoogde organisatie en werkwijze en is diep ingegaan op de verschillende werkprocessen en het verwerken van persoonsgegevens daarbij. [...] Het rapport vormt de schriftelijke weerslag van de bevindingen op basis van de sessies met gemeenten. In het rapport worden verschillende opties beschreven die gemeenten hebben bij het inrichten van hun organisatie, de privacy risico's die daaraan verbonden zijn en de bijbehorende maatregelen om deze risico's te vermijden. Het rapport biedt daarmee handvatten om de gemeentelijke organisatie van de gedecentraliseerde taken te toetsen op privacy risico's en waar nodig maatregelen te treffen."
Lees verder:
Uitspraak van het Gerechtshof Arnhem-Leeuwarden.
Inhoudsindicatie:
"Wet bescherming persoonsgegevens. Registratie gerechtvaardigd? Belangenafweging."
Samenvatting uit de bron:
"Het Gerechtshof Arnhem-Leeuwarden heeft KPN veroordeeld om persoonsgegevens van een slachtoffer van identiteitsfraude van een zwarte lijst te halen. Volgens het Hof had KPN geen rechtvaardiging voor het aanhouden van deze registratie. Het afdwingen van betaling door plaatsing op een zwarte lijst is in ieder geval volgens het Hof geen goede grond."
Lees verder:
Zie ook:
Een essaybundel gepubliceerd door de Taskforce Bestuur en Informatieveiligheid Dienstverlening.
Uit het Voorwoord:
"Geen bundel over techniek, maar over wat er komt kijken bij de inrichting van de digitale samenleving. Het gaat over hoe we de optimale digitale dienstverlening kunnen bieden, daarbij bewust van de risico's die we lopen."
Lees verder:
Een studie onder redactie van Jelte Timmer en Linda Kool (Rathenau Instituut).
Uit het Voorwoord:
"Onze auto’s en wegen worden steeds slimmer. Ingenieurs werken aan snelwegen die met auto's communiceren. En er zijn al slimme auto's die ons adviseren en rijtaken overnemen. Ze zien wanneer we moe worden, waarschuwen als we dreigen onze rijbaan te verlaten en grijpen in om een botsing te voorkomen als we te laat remmen. Door deze ontwikkelingen lonkt de droom van een zelfsturende auto aan de horizon: een auto waarin we volledig onze handen vrij hebben, en die ons veilig, efficiënt en schoon van A naar B brengt. [...] De voorliggende studie richt zich op de wisselwerking tussen slimme auto's en de slimme infrastructuur. In Nederland wordt hard gewerkt aan de zelfsturende auto. Deze studie laat zien dat het onduidelijk is over wat voor soort zelf-sturende auto het gaat: een zelfstandige robotauto zoals de Google car, of een coöperatieve auto die kan communiceren met andere auto's en de weg?"
Lees verder:
Zie ook:
Een rapport van de Algemene Rekenkamer.
Uit 'Rapport in het kort':
"Wij hebben onderzoek gedaan naar (het stelsel van) de basisregistraties met als specifieke invalshoeken het burgerperspectief en de betekenis van de basisregistraties voor de fraudebestrijding. Voor beide invalshoeken speelt de gegevenskwaliteit een belangrijke, zo niet cruciale, rol. Om hierin verbeteringen te bereiken is een versterking van de governance en een andere financieringsstructuur essentieel."
Lees verder:
Zie ook:
Een rappport van T. Barkhuysen, M.L. van Emmerik, B.J. van Ettekoven, V. Mul, R.Stijnen en M.F.J.M. de Werd.
Uit het 'Ten geleide':
"De toetsing waarvoor dit rapport een handreiking biedt, betreft niet de politieke afweging inzake beleidsdoelen, maar de concrete conflictsituaties die zich bij de uitvoering van het beleid kunnen voordoen. Beslissingen daarover worden gewoonlijk genomen in ambtelijk mandaat, op zo grote afstand van de politieke gezagsdragers dat de democratische legitimatie slechts formeel van aard is. Nog belangrijker is het, te beseffen dat het opdragen van rechtsbescherming – onder meer inzake fundamentele rechten - aan de rechtspraak wel degelijk politiek gelegitimeerd is, zowel door onze grondwet als door de wetten waarin het beroep op de rechter is geregeld. Op allerlei terreinen, van onteigeningen tot afwijzing van asielverzoeken, wordt juist door de politiek ter legitimatie van haar handhavingsbeleid erop gewezen dat de onafhankelijke rechter het laatste woord heeft. Dat laatste is echter alleen dan werkelijk geruststellend, wanneer de door de rechter geboden rechtsbescherming effectief is."
Lees verder:
Een artikel van Maurits Martijn (De Correspondent).
Uit het artikel:
"Vanaf vandaag log ik nooit meer onbeschermd in op een openbaar wifi-netwerk. Met een hacker onderzocht ik de openbare wifi van een paar koffiezaken en het bleek kinderlijk eenvoudig om van willekeurige mensen berichten, wachtwoorden, geslacht, seksuele voorkeur, afkomst, hobby's, koopgedrag en zelfs bankgegevens te achterhalen. "
Lees verder:
Uitspraak van de Rechtbank Amsterdam.
Inhoudsindicatie:
"Zoekmachine Google Search hoeft de gegevens van een veroordeelde man niet te verwijderen. Dat heeft de voorzieningenrechter bepaald. De man wilde dat Google verschillende links die verwijzen naar websites (waarop informatie staat over de veroordeling van de man in 2012 voor een ernstig misdrijf) zou verwijderen. De man baseerde zich daarbij op de Wet bescherming persoonsgegevens en een uitspraak van het Hof van Justitie van de EU. Volgens het Costeja-arrest van dat Hof kan men zich alleen verzetten tegen het tonen van zoekresultaten die 'irrelevant' 'buitensporig' of 'onnodig diffamerend' zijn. De voorzieningenrechter oordeelt dat negatieve publiciteit als gevolg van een ernstig misdrijf in zijn algemeenheid juist blijvend relevante informatie over een persoon is. Dat de zoekresultaten verwijzen naar berichten die 'buitensporig' of 'onnodig diffamerend' zijn, heeft de man onvoldoende onderbouwd."
Lees verder:
Zie ook:
Een artikel van Maurits Martijn (De Correspondent).
Uit 'Geen beperkingen aan de informatieverzameling':
"Alles bij elkaar opgeteld, is de fiscus de grootste informatiefabriek van Nederland, waar gegevens worden verwerkt tot belangrijke conclusies en besluiten. Broodnodig, want zonder een verdeling van de middelen valt de samenleving uit elkaar. Bovendien is fraude een maatschappelijk en economisch probleem dat bestreden moet worden. Maar een aantal recente voorvallen laat zien dat de Belastingdienst soms wel erg ver gaat in het bevredigen van de eigen informatiebehoefte. Waar een overheidsdienst als de politie aan zeer strenge regels is gebonden, kent de fiscus nauwelijks beperkingen in het verzamelen van informatie over burgers. Daarbij zoekt de Belastingdienst bovendien de grenzen van de wet op, of gaat daar zelfs overheen."
Lees verder:
Zie ook:
Een rapport van Adri de Bruijn RE RA (PricewaterhouseCoopers Advisory N.V.).
Uit 'Kernboodschap':
"De scholen in het onderzoek passen de Wet Bescherming Persoonsgegevens toe op basis van 'gezond verstand'. Dit omvat in de eerste plaats de aard en hoeveelheid gegevens die worden vastgelegd. De precieze eisen die deWet Bescherming Persoonsgegevens stelt t.a.v. de verwerking zijn bij geen van de door ons geïnterviewde instellingen bekend. We hebben enkele malen kunnen waarnemen dat deze scholen gegevens vastleggen die niet strikt noodzakelijk zijn en mogelijk zelfs strijdig met de Wbp zijn, overigens met de beste bedoelingen voor het welzijn van de leerling. De scholen in het onderzoek passen ook beveiligingsmaatregelen toe binnen hun invloedssfeer op basis van 'gezond verstand'. Deze maatregelen worden getroffen op basis van ervaring en incidenten. Het is onduidelijk in hoeverre de leveranciers (bijvoorbeeld de ICT-leveranciers die de infrastructuur beheren) voldoende maatregelen hebben getroffen, en of deze effectief functioneren. De scholen in het onderzoek hebben hier beperkt inzicht in en de leveranciers verantwoorden zich niet proactief. De markt voor Leerlingvolgsystemen en Digitale Leermiddelen is in handen van een klein aantal leveranciers. De scholen hebben niet voldoende gewicht om tegenwicht aan leveranciers te bieden en eisen te stellen t.a.v. privacy en beveiliging. Zij accepteren de door de leveranciers gestelde voorwaarden."
Lees verder:
Een onderzoek door de Nederlandse Patiënten Consumenten Federatie.
Uit de tekst:
"Patiëntenfederatie NPCF ontvangt signalen dat mensen soms (een deel van) hun medisch dossier op moeten vragen voor een officiële instantie. Bijvoorbeeld voor het UWV of de gemeente. Wij hebben mensen gevraagd of ze weleens op verzoek van een officiële instantie (een deel van) hun medisch dossier bij een zorgverlener moesten opvragen en hoe dat verliep. Van de 9000 mensen hebben 1447 mensen (16%) dit weleens moeten doen. [...]"
Lees verder:
Zie ook:
Een rapport van Arno R. Lodder, Nicole S. van der Meulen, Tijmen H.A. Wisman, Lisette Meij en Cees M.M. Zwinkels (WODC).
Uit de Inleiding:
"Het gebruik van Big Data biedt steeds meer kansen om voorspellingen te doen over allerlei onderwerpen. Naast het voorspellen van menselijk gedrag op individueel niveau of het reconstrueren van individuele gebeurtenissen middels Big Data, is het ook mogelijk op meer algemeen (op een hoger aggregatieniveau) voorspellingen en/of uitspraken te doen over (sociale of criminele) fenomenen op maatschappelijk niveau. Big Data worden dan niet voor opsporingsdoeleinden gebruikt, maar voor algemene inzichten. Dergelijke inzichten over mogelijk crimineel gedrag of een grotere kans daarop, kunnen van belang zijn voor het algemene veiligheidsbeleid. Naarmate Big Data op een abstracter niveau worden geanalyseerd, zijn de mogelijke inbreuken op de persoonlijke levenssfeer minder voor de hand liggend. Toch moet niet veronachtzaamd worden dat ook in deze informatie bepaalde personen of groepen herkenbaar kunnen zijn. Ook bij abstracte analyses moet goed nagedacht worden over wat de impact op de persoonlijke levenssfeer kan zijn van zowel de analyse als de daaruit volgende resultaten. Een van de keerzijden van aggregeren kan bijvoorbeeld stigmatisering van mensen of groepen zijn. De vraag die bij het inzetten van Big Data toepassingen moet worden gesteld is in hoeverre het recht (jurisprudentie en regelgeving) de maatschappelijke ontwikkelingen stimuleert of juist afremt en wat de gewenste rol en verhouding is."
Lees verder:
Een artikel van Cristian Hesselman, Jelte Jansen, Maarten Wullink, Karin Vink en Maarten Simon (SIDN).
Uit het artikel:
"In dit artikel bespreken we ons privacyraamwerk voor toepassingen die de veiligheid en stabiliteit van het .nl-domein verder verhogen op basis van 'DNS big data', bijvoorbeeld om daarmee automatisch botnets te detecteren in DNS-verkeer. Ons raamwerk is uniek omdat het (1) privacybeheer toepast op DNSdata en (2) omdat het juridische, organisatorische en technische aspecten van privacybeheer daarvoor integraal combineert. We gaan het raamwerk 'by design' inbouwen in het ENTRADA-platform, het technische systeem voor DNS big datatoepassingen dat we ontwikkelen bij SIDN Labs."
Lees verder:
Uitspraak van de Rechtbank Overijssel.
Inhoudsindicatie:
"De kantonrechter verbaast zich dat in één zitting drie volstrekt willekeurige mensen blijken te zijn lastig gevallen met voor anderen bedoelde boetes en een dagvaarding, zonder dat zij voor deze vergissing enige aanleiding hebben gegeven. Verdachte's telefoontjes en zijn goed onderbouwde brieven aan het openbaar ministerie blijken aan dovemansoren gericht. Vrijspraak."
Lees verder: