donatieknop english

Hedenmiddag verzond Privacy First de volgende brief aan de EPD-woordvoerders in de Tweede Kamer:

"Geachte Kamerleden,

Geheel terecht wees de Eerste Kamer onlangs met algemene stemmen het wetsvoorstel ter invoering van een landelijk Elektronisch Patiëntendossier (EPD) af, met name gezien de enorme privacyrisico's die dit EPD met zich zou meebrengen. Het is dan ook met grote zorg dat Privacy First inmiddels heeft kennisgenomen van ontwikkelingen die duiden op een mogelijke 'doorstart' van ditzelfde EPD langs private, buitenparlementaire weg. Een dergelijke 'doorstart' getuigt niet alleen van minachting van het democratisch proces, maar tevens van ontkenning van de risico's en zorgen op basis waarvan wettelijke invoering van een landelijk EPD (L-EPD) onlangs geen doorgang vond. Hierbij doet Privacy First dan ook een dringend beroep op u om deze ontwikkeling een halt toe te roepen en de relevante bewindspersoon ter verantwoording te roepen. In privacyrechtelijke zin blijft de Nederlandse overheid in de optiek van Privacy First immers onverminderd verantwoordelijk voor de privacy-inbreuken die uit een 'privaat L-EPD' zullen voortvloeien, juist ook gezien het feit dat een dergelijk systeem door de Eerste Kamer nadrukkelijk om privacyredenen is verworpen.

In lijn met de recentelijk aangenomen motie Franken dringt Privacy First er in dit verband tevens bij u op aan om zo spoedig mogelijk een onafhankelijke, openbare Privacy Impact Assessment (PIA) uit te (laten) voeren naar zowel 1) een landelijk EPD zoals dit betrokken private partijen voor ogen staat als naar 2) mogelijke alternatieven voor dit L-EPD. De criteria van noodzakelijkheid, proportionaliteit, subsidiariteit en keuzevrijheid dienen bij de uitvoering van deze PIA leidend te zijn. Een belangrijke rol bij de PIA zou moeten toekomen aan privacy by design en privacy enhancing technologies, waaronder bijvoorbeeld geavanceerde patiëntenpassen of personal health records. Totdat deze PIA zal zijn afgerond dienen geen onomkeerbare stappen richting een private doorstart van het L-EPD te worden gezet.

In de visie van Privacy First dient het Landelijk Schakelpunt (LSP) van het L-EPD conform de wens van de Eerste Kamer te worden omgevormd naar kleinschalige regionale systemen. Voor regionale uitwisseling is een LSP onnodig: daartoe volstaan immers regionale schakelpunten (RSP's), eventueel aangevuld met bovenregionale push-communicatie. Dit bevordert de beveiliging en vermindert de risico's van misbruik die aan een L-EPD inherent zijn."

Gepubliceerd in Medische privacy

'Ik heb niets te verbergen' is een uitspraak van mensen die nog nooit met de gevolgen te maken hebben gehad van verloren data, een vervelende instantie of een lastige overheid. Dat is misschien naïef, maar waarom zou je je ook zorgen maken over iets wat jou toch niet overkomt?

Maar voor iedereen is er uiteindelijk een keerpunt waarop men gaat inzien dat privacy — het recht op een privéleven — toch belangrijk is. Voor de één was dat al bij de identificatieplicht, tegenwoordig hoor je veel mensen die zich achter hun oren krabben bij het moeten afstaan van vingerafdrukken voor een identiteitskaart. Voor Mariette Hummel was het eenvoudig het feit dat ze haar hele adres én mobiele telefoonnummer op internet vond. Daarom is Mariette het project DigiMe gestart, waarin ze haar eigen digitale profiel onder de loep neemt om te zien welke sporen ze heeft achtergelaten.

Neem eens een kijkje op haar website en als je ook benieuwd bent naar welke gegevens er nu allemaal rondslingeren, overweeg dan om een bijdrage te leveren aan dit onderzoek.

Gepubliceerd in Identiteitsdiefstal

Op woensdag 27 april 2011 werd bekend dat er voortaan geen vingerafdrukken meer in gemeentelijke of nationale databanken zullen worden opgeslagen bij de aanvraag van een nieuw paspoort of identiteitskaart. Bekijk hieronder het fragment uit het 8-uur Journaal:

Gepubliceerd in Videocorner

Door onze gastcolumnist. 

Nederland is registratieziek. Als u bij de balie komt van de Overheid, Bank of Verzekering mag (lees: moet) u uw BSN (Burger Service Nummer), rijbewijs of paspoort, geboortedatum, polisnummer enz. afgeven. Als dat overeenkomt en u wordt gevonden in het registratiebestand, is er iemand die u met uw vragen verder helpt. Men weet dan immers wie u bent: een geregistreerde aaneenschakeling van nummers en getallen.

Ook als u telefoneert bent u verplicht om via een labyrint van getallen het menu te doorlopen middels hulp van een robotstemmetje, alvorens u geholpen wordt.

Wij hebben een familielid (wij noemen deze de BOB) die geen toekomst heeft als getrouwd persoon. De BOB is een Hollandse 50-er (blond haar, blauwe ogen, rode wangen), die de pech had ergens in Afrika geboren te zijn. De ouders dachten er indertijd goed aan te doen om bij het verlaten van dat land het originele geboortebewijs uit dat land mee te nemen. Het rommelde er nogal. De BOB heeft weliswaar een Nederlands paspoort, maar de Overheid accepteert het geboortebewijs niet meer ook al gaat het hier om een authentiek document dat voorzien is van authentieke zegels. “Jammer”, zegt de Overheid, “de instantie van het geboorteland moet een nieuw document opsturen waaruit blijkt dat de BOB daar geboren is.” Maar ja, de BOB staat niet meer geregistreerd in Afrika en kan dus niets opvragen of overleggen en mag derhalve niet trouwen. Immers, de ouders hadden het originele document meegenomen. Foutje bedankt. De BOB, kunt u echt bewijzen dat u geboren bent? Dan mag u alsnog trouwen. Dat is het goede nieuws voor vandaag!

Een voorbeeld dat veel mensen raakt is de VOG: een verklaring omtrent goed gedrag. Het is een keurmerk van de Overheid (in dit geval Justitie) voor eenieder die het waagt aan een baan te beginnen, of van baan wil veranderen. Als u al door de sollicitatie heen komt dient u bij steeds meer instanties een VOG te overleggen. Staat uw naam geregistreerd bij Justitie en politie dan heeft u pech: u krijgt de baan waarschijnlijk niet.

Dit is bizar. Immers in Nederland is het (lees: was het) normaal bij verandering van werkgever dat u een getuigschrift meeneemt van voorgaande werkgever(s). Daar waar nieuwkomers begonnen met een baan, kreeg men na een gesprek al dan niet de baan. Het werd gegund of niet.

Het ontslagrecht voorziet er nog steeds in, dat als iemand de wet aantoonbaar heeft overtreden of zich niet gedraagt volgens de geldende bedrijfsregels, deze persoon vervolgens door het bedrijf mag worden ontslagen.

Dankzij de VOG is iemand die een aantekening in het dossier van Justitie en politie heeft, vogelvrij. U komt niet meer aan het werk, ook niet als u opgepakt bent geweest en hiervoor veroordeeld bent en uw straf heeft uitgezeten. De aantekening (ook indien slechts sprake was van een verdenking) blijft nog jaren in het dossier van Justitie zitten. Het is voor de sollicitant ondoorzichtig op welke criteria een VOG wordt afgegeven. Wij kennen provo’s en hippies van vroeger die nu in hoge functies terecht zijn gekomen. Deze mensen maken nu het beleid. Wij vragen ons af: vertrouwt de waard zijn gasten, en zo nee, waarom niet?

Maar wat kan u dat schelen? Nu het goede nieuws: het is binnen uw omgeving dagelijkse kost: kinderen die in aanraking zijn geweest met politie en Justitie, in verband met overmatig drank- en/of drugsgebruik (bijvoorbeeld een party drug), vandalisme enz., hebben een grote kans geen VOG meer te krijgen, dus ook geen werk. De registratie blijft voor kleinere misdrijven vijf jaar bewaard. Hoe zwaarder het misdrijf, hoe langer dit bewaard blijft.

Ziet u de toekomst van uw kind al voor u? Werkeloos en geen uitzicht op beter. Het systeem bewijst dat uw kind niet deugt.

Een aantekening bij Bureau HALT is genoeg om een halt toe te roepen aan de carrière van uw kind. Of wordt het tij nog gekeerd?

Gepubliceerd in Columns
dinsdag, 05 april 2011 18:47

Eerste Kamer torpedeert EPD

Vanmiddag ging eindelijk de langverwachte kogel door de kerk: de invoering van een landelijk Elektronisch Patiënten Dossier (EPD) werd door de Eerste Kamer met algemene stemmen verworpen. Na 14 jaar en 300 miljoen euro aan investeringen is het landelijke EPD nu aangeland waar het jaren geleden al had moeten zijn: op de Schroothoop der Draconische Wetten. Twee jaar geleden nam de Tweede Kamer hetzelfde plan voor nationale uitwisseling van uiterst gevoelige patiëntengegevens nog in grote meerderheid aan: PvdA, GroenLinks, D66, VVD, ChristenUnie, SGP en CDA stemden toen vóór. Vanmiddag maakten al deze partijen een historische ‘180’. Zelfs het CDA lijkt genezen. Voortschrijdend inzicht? Wie zal het zeggen... In elk geval past deze ontwikkeling in een bredere trend die het laatste jaar gaande is en waarin de politiek steeds meer oog lijkt te krijgen voor de privacy van haar burgers. Privacy First juicht deze ontwikkeling toe en verwacht dat er nog vele andere privacyschendende wetten getorpedeerd zullen worden.

Gepubliceerd in Medische privacy
donderdag, 10 februari 2011 22:37

Britse biometrie-database officieel vernietigd












Eind 2010 besloot Groot-Brittannië om de centrale opslag van biometrische gegevens op te heffen. Op 10 februari 2011 voegde de verantwoordelijke Britse Minister de daad bij het woord en deponeerde hoogstpersoonlijk de laatste hard-drives van de nationale database in een gigantische metaalversnipperaar:

Gepubliceerd in Videocorner
woensdag, 22 december 2010 19:10

Britse biometriedatabase opgeheven

Heuglijk nieuws van onze buren aan de andere kant van de Noordzee: vandaag is het Britse besluit ter afschaffing van ID-kaarten en een nationale biometriedatabase officieel in werking getreden. Dit gebeurde met één pennestreek van Koningin Elizabeth. De verantwoordelijke Britse Minister gaf de volgende toelichting: "De nationale ID-kaart was de overheid op z'n allerslechtst. Het was opdringerig, intimiderend, niet effectief en duur." Goed voorbeeld doet goed volgen. Wanneer volgt Nederland?

Update: meer over dit nieuwsbericht in WebwereldNRC's 'Recht en Bestuur' en NRC Next.

Gepubliceerd in Biometrie
dinsdag, 26 oktober 2010 15:42

Even een pizza bestellen

Bijgaand de beroemdste demonstratie van de gevolgen van de koppeling van databases door bedrijven. 
Deze video van de American Civil Liberties Union (ACLU) is als 'viral' de hele wereld overgegaan en voor zover wij weten zelfs vertoond in het Europese Parlement.

Gepubliceerd in Videocorner
donderdag, 14 oktober 2010 08:40

Gonggrijp: OV-chipkaart draait om database

Bron: Security, 11 mei 2010
Gebruikers die bang zijn dat hun reisgedrag straks wordt vastgelegd in deze database en dat aan de hand daarvan conclusies worden getrokken, hebben juist baat bij een gebrekkige beveiliging. Als de overheid straks zegt dat je bijvoorbeeld in een bepaalde trein hebt gezeten, is dat met een onveilige database veel makkelijker te ontkennen. "Hoe onveiliger de database, des te slechter die zal zijn, des te beter dat is."

Incompetentie

Gonggrijp, die aan de wieg van de Nederlandse hackerconferenties stond, merkt op dat wij als maatschappij baat bij een goed functionerend transportsysteem hebben. "En niet dat deze mensen het verklooien, zodat er straks geen bussen en treinen rijden." In deze gevallen gaat het hem meer om de database dan de beveiliging. De security is echter interessant omdat het de incompetentie van de betrokken partijen laat zien. "Het is een mooie manier om hun totale incompetentie te demonstreren." Het is niet meer dan dat, beveiliging zal volgens Gonggrijp nooit het centrale punt worden.Datzelfde geldt voor de steeds groter wordende verzameldrift van overheid en bedrijfsleven. Het probleem is niet dat bedrijven allerlei informatie verzamelen, maar het feit dat wij het ze als maatschappij geven. "Er is niks pervers aan om alles over je klanten te weten, het is verderfelijk van de maatschappij om ze zover te laten komen."

Gepubliceerd in Mobiliteit
dinsdag, 12 oktober 2010 22:15

"Anoniem reizen in toekomst onmogelijk"

Anoniem reizen is de mogelijkheid voor een individu om zich, onder normale omstandigheden, in een openbare omgeving te kunnen bewegen, zonder dat zijn locatie systematisch en in het geheim voor latere doeleinden wordt opgeslagen. De OV-chipkaart, mobiele telefoon, diensten die je vrienden laten weten dat je in de buurt bent, gratis WiFi en parkeermeters die je vertellen als je meter bijna leeg is, hebben de potentie om deze vorm van privacy weg te nemen. Hierdoor wordt het voor anderen mogelijk om aan de hand van het reisgedrag allerlei zeer persoonlijke vragen te stellen of je hiermee op andere manieren te confronteren.

"Als je je huis verlaat, geef je wat privacy op. Iemand kan je misschien een kliniek zien binnengaan, of ziet je met je secretaris een hotel verlaten." In het verleden kostte het mankracht en moeite om dit soort informatie te bemachtigen. Vandaag de dag en in de toekomst wordt deze informatie stilletjes verzameld door alledaagse apparaten en applicaties, en is beschikbaar voor allerlei partijen, die dit kunnen opvragen of kopen. Of ze betalen een hacker om de reisgeschiedenis van iedereen te stelen, zo stelt de EFF. "Het is deze overgang naar een regime waarin de informatie over je locatie continu, zwijgend en goedkoop wordt verzameld, waar we bezorgd over zijn."

"Ik heb niets te verbergen"
Een vaak gehoord argument is dat mensen die zich aan de wet houden geen privacy nodig hebben. De EFF merkt op dat het niet alleen de overheid, politie of politieke tegenstanders zijn waar bescherming tegen nodig is. Ook werkgevers, collega's, familie of zakelijke concurrenten hoeven niet de details van iemands persoonlijke leven te kennen. "Het beschermen van locatiespecifieke privacy draait om het behouden van waardigheid en vertrouwen als je je door de wereld begeeft." Bepaalde locatiespecifieke informatie zou bijvoorbeeld interessant voor verzekeringsmaatschappijen kunnen zijn, om zo de premie te verhogen. De EFF verwijst naar dit artikel waarin het "ik heb niets te verbergen" argument verder wordt ontkracht.

Om de privacy van burgers te waarborgen, moet daarom al bij het ontwerp van allerlei diensten hiermee rekening worden gehouden. "Nu is het moment om verantwoorde ontwerpen te kiezen en de locatiespecifieke privacy van gebruikers niet op te geven omdat het alleen maar opportuun is." Op wat voor manier mobiele telefoons, OV-chipkaart en creditcards de privacy aantasten, maakt de EFF in dit artikel duidelijk.
Gepubliceerd in Mobiliteit
Pagina 6 van 7

Onze Partners

logo Voys Privacyfirst
logo greenhost
logo platfrm
logo AKBA
logo boekx
logo brandeis
 
banner ned 1024px1
logo demomedia
 
 
 
 
 
Pro Bono Connect logo 100
Control Privacy
Procis

Volg ons via Twitter

twitter icon

Volg onze RSS-feed

rss icon

Volg ons op LinkedIn

linked in icon

Volg ons op Facebook

facebook icon