donatieknop english

Targeted surveillance in plaats van mass surveillance is de juiste way forward. Op 31 mei 2017 vond hierover een buitengewoon informatief en overtuigend paneldebat plaats in het Europees Parlement. Aan het debat namen de volgende experts deel: Sophie in 't Veld (lid Europees Parlement), Julian King (buitenlands en veiligheidsbeleid Europese Commissie), Bill Binney (voormalig technisch directeur NSA), Jan van Oort (chief engineer Kivu Technologies) en Federico Fabbrini (hoogleraar rechtsgeleerdheid, Stadsuniversiteit Dublin). Bekijk hieronder de hele video en trek zelf uw eigen conclusies:

Gepubliceerd in Videocorner

Morgen zal Nederland in Genève onder de loep worden genomen door het hoogste mensenrechtenorgaan ter wereld: de Mensenrechtenraad van de Verenigde Naties (VN). Sinds 2008 wordt de mensenrechtensituatie in elk land periodiek door de VN Mensenrechtenraad beoordeeld. Deze procedure vindt voor iedere VN-lidstaat elke vijf jaar plaats en heet "Universal Periodic Review" (UPR).

Schaduwrapportage Privacy First

Bij de vorige UPR-sessies in 2008 en 2012 kreeg Nederland relatief veel kritiek. Momenteel zijn de Nederlandse privacy-vooruitzichten slechter dan ooit. Reden voor Privacy First om een aantal zaken actief bij de VN aan te kaarten. Dit deed Privacy First in september 2016 (een week voor de VN-deadline) middels een zogeheten schaduwrapportage: een rapportage waarin een maatschappelijke organisatie haar zorgen over een bepaald thema kenbaar maakt. (Voor dergelijke rapportages gelden bij de Mensenrechtenraad overigens strikte eisen, waaronder een strikte woordenlimiet.) Zonder schaduwrapportages kunnen VN-diplomaten hun werk immers niet goed doen. Men zou dan namelijk afhankelijk blijven van eenzijdige, veelal rooskleurige staatsrapportages. Dus diende Privacy First een eigen rapportage over Nederland in met daarin onder meer de volgende aanbevelingen:

  • Verbetering van Nederlandse mogelijkheden voor maatschappelijke organisaties om collectieve rechtszaken te kunnen voeren.

  • Invoering van Grondwettelijke toetsing door de Nederlandse rechterlijke macht.

  • Betere wetgeving rondom profiling en datamining.

  • Géén invoering van automatische nummerplaatregistratie (ANPR) zoals momenteel beoogd.

  • Opschorting van het ongereguleerde grenscontrolesysteem @MIGO-BORAS.

  • Geen herinvoering van brede dataretentie (algemene telecom-bewaarplicht).

  • Geen mass surveillance onder de nieuwe Wet op de inlichtingen- en veiligheidsdiensten (Wiv) en scherper rechterlijk toezicht op geheime diensten.

  • Intrekking van de ‘politie-hackwet’ (wetsvoorstel Computercriminaliteit III).

  • Een vrijwillig, regionaal i.p.v. landelijk EPD met 'privacy by design'.

  • Invoering van een anonieme OV-chipkaart die écht anoniem is.

Onze hele rapportage treft u HIER aan (pdf). De rapportages van andere organisaties vindt u HIER.

Ambassades

Naast de Mensenrechtenraad verzond Privacy First haar rapportage begin dit jaar tevens aan alle buitenlandse ambassades in Den Haag. Naar aanleiding daarvan vonden de laatste maanden uitgebreide (vertrouwelijke) meetings plaats tussen Privacy First en de ambassades van Bulgarije, Argentinië, Australië, Griekenland, Duitsland, Chili en Tanzania, waarbij de rang van onze gesprekspartners varieerde van senior diplomaten tot ambassadeurs. Tevens ontving Privacy First positieve reacties op onze rapportage vanuit de ambassades van Zweden, Mexico en het Verenigd Koninkrijk. Bovendien werden enkele passages uit onze rapportage overgenomen in de VN-samenvatting over de algehele mensenrechtensituatie in Nederland; klik HIER ('Summary of stakeholders' information', par. 47-50).

Hopelijk zal e.e.a. morgen effectief blijken. Dit is echter niet te garanderen, aangezien het hier een interstatelijk, diplomatiek proces betreft en veel onderwerpen in onze rapportage (en recente gesprekken) evengoed gevoelige kwesties zijn in talloze andere VN-lidstaten.

VN Mensenrechtencomité

Een vergelijkbare rapportage werd door Privacy First in december 2016 ingediend bij het VN Mensenrechtencomité in Genève. Dit Comité houdt periodiek toezicht op de Nederlandse naleving van het VN Verdrag inzake Burgerrechten en Politieke Rechten (IVBPR). Mede naar aanleiding van deze rapportage heeft het Mensenrechtencomité vorige week o.a. de Wiv, camerasysteem @MIGO-BORAS en de bewaarplicht telecomgegevens (dataretentie) geagendeerd voor de komende Nederlandse sessie in 2018 (zie par. 11, 27).

Wij hopen dat onze input door zowel de VN Mensenrechtenraad als het VN Mensenrechtencomité benut zal worden en tot opbouwende kritiek en internationale uitwisseling van 'best practices' zal leiden. Privacy First zal u hier graag van op de hoogte houden.

De Nederlandse UPR-sessie vindt morgen plaats van 9.00-12.30u en zal live te volgen zijn op internet.

Update 10 mei 2017: de Nederlandse regeringsdelegatie (geleid door minister Plasterk) ontving tijdens de UPR-sessie in Genève vandaag kritische aanbevelingen over mensenrechten en privacy in relatie tot contraterrorisme door Canada, Duitsland, Hongarije, Mexico en Rusland. Klik HIER voor de video van de hele UPR-sessie. Publicatie van alle aanbevelingen door de VN Mensenrechtenraad volgt op 12 mei as.

Update 12 mei 2017: vandaag om 18u zijn alle aanbevelingen aan Nederland door de VN Mensenrechtenraad gepubliceerd, klik HIER (pdf). Nuttige adviezen aan Nederland inzake het recht op privacy zijn afkomstig van Duitsland, Canada, Spanje, Hongarije, Mexico en Rusland, zie par. 5.29, 5.30, 5.113, 5.121, 5.128 & 5.129. Hieronder de betreffende aanbevelingen. Nader commentaar door Privacy First volgt.

Extend the National Action Plan on Human Rights to cover all relevant human rights issues, including counter-terrorism, government surveillance, migration and human rights education (Germany);  

Extend the National Action Plan on Human Rights, published in 2013 to cover all relevant human rights issues, including respect for human rights while countering terrorism, and ensure independent monitoring and evaluation of the Action Plan (Hungary);

Review any adopted or proposed counter-terrorism legislation, policies, or programs to provide adequate safeguards against human rights violations and minimize any possible stigmatizing effect such measures might have on certain segments of the population (Canada);

Take necessary measures to ensure that the collection and maintenance of data for criminal [investigation] purposes does not entail massive surveillance of innocent persons (Spain);

Adopt and implement specific legislation on collection, use and accumulation of meta-data and individual profiles, including in security and anti-terrorist activities, guaranteeing the right to privacy, transparency, accountability, and the right to decide on the use, correction and deletion of personal data (Mexico);

Ensure the protection of private life and prevent cases of unwarranted access of special agencies in personal information of citizens in the Internet that have no connection with any illegal actions (Russian Federation). [sic]

Update 26 mei 2017: inmiddels is een vollediger VN-verslag van de UPR-sessie (inclusief weergave van de 'interactive dialogue' tussen VN-lidstaten en Nederland) gepubliceerd; klik HIER (pdf). In september wordt bekend welke aanbevelingen de Nederlandse regering zal accepteren en implementeren.

Gepubliceerd in Wetgeving

Vandaag is een historische dag in positieve én in negatieve zin: enerzijds zette het Europees Parlement vandaag een belangrijke privacystap vooruit met de aanname van de Algemene Verordening Gegevensbescherming. Anderzijds stemde het Europees Parlement vandaag in met massale opslag van Europese passagiersdata. Iedere vliegtuigpassagier wordt hierdoor een potentiële verdachte.  

De Algemene Verordening Gegevensbescherming zal de nationale privacywetgeving in alle EU-lidstaten (waaronder de Nederlandse Wet bescherming persoonsgegevens) gaan vervangen en grosso modo voor betere privacybescherming in de hele Europese Unie gaan zorgen. Zo worden Privacy Impact Assessments en Privacy by Design verplicht; twee belangrijke zaken waar Privacy First al jaren voor pleit. Fundamentele privacybeginselen als noodzakelijkheid, proportionaliteit en subsidiariteit (verplichte inzet van privacyvriendelijke alternatieven) worden sterker verankerd en beter uitgewerkt. Het is dan ook verbazingwekkend dat het Europees Parlement vandaag tegelijkertijd ook een andere maatregel heeft aangenomen waardoor deze beginselen juist met voeten getreden worden: de Europese Richtlijn Passagiersgegevens ('Passenger Name Records', PNR) inzake alle vliegtuigpassagiers binnen en buiten de Europese Unie. Onder deze PNR-richtlijn zullen de gegevens van alle Europese vliegtuigpassagiers 5 jaar lang in centrale overheidsdatabanken worden bewaard voor opsporing en vervolging van zware misdrijven, terrorismebestrijding, inlichtingenwerk, etc. Talloze reisgegevens (waaronder naam- en adresgegevens, telefoonnummers, bestemmingen, creditcardgegevens en zelfs maaltijdgegevens) van vele miljoenen mensen zullen daardoor jarenlang beschikbaar blijven voor politie, justitie en inlichtingendiensten t.b.v. datamining en profiling. In 99,99% van de gevallen betreft dit echter volstrekt onschuldige burgers, waaronder vooral vakantiegangers en zakenreizigers. Dit vormt een flagrante schending van hun recht op privacy en vrijheid van beweging. Om deze reden bestond er de laatste jaren veel politieke weerstand tegen dit plan en werd het sinds 2010 reeds diverse malen verworpen door zowel de Nederlandse Tweede Kamer als het Europees Parlement. Vorig jaar bleken ook de Nederlandse regeringspartijen VVD en PvdA nog mordicus tegen. VVD en PvdA spraken destijds van een "vakantieregister" en dreigden zélf naar het Europese Hof van Justitie te stappen als de Europese PNR-richtlijn zou worden aangenomen. Na de recente aanslagen in Parijs en Brussel lijken veel politieke bezwaren echter als sneeuw voor de zon verdwenen. Dit terwijl de juridisch vereiste "maatschappelijke noodzaak" en proportionaliteit van massale PNR-opslag nog steeds niet zijn aangetoond. In de optiek van Privacy First is de huidige PNR-richtlijn daarmee bij voorbaat onrechtmatig. Privacy First oriënteert zich momenteel dan ook op juridische stappen om deze richtlijn alsnog van tafel te krijgen, hetzij via de nationale rechter, hetzij middels een rechtstreeks beroep bij het Europese Hof van Justitie in Luxemburg. Tevens zal Privacy First blijven pleiten voor een privacyvriendelijker PNR-systeem, waarbij alleen verdachte personen worden geregistreerd en gemonitord en het gros van de reizigers met rust zal worden gelaten.

Klik HIER voor een eerder interview met Privacy First over dit onderwerp bij BNR Nieuwsradio en HIER voor eerder commentaar van Privacy First op Radio 1 (vanaf 3m50s).

Update: klik HIER voor een korte reactie van Privacy First gisteravond in het RTL Journaal (vanaf 6m50s), later die avond herhaald door Radio 1 (vanaf 2m15s).

RTL Nieuws 14april2016

© RTL Nieuws

Gepubliceerd in Wetgeving

Column door Bas Filippini, 
voorzitter Privacy First  

Big Data: oplossing voor welk probleem?

Het nieuwste speeltje van de aan informatie en controle verslaafde overheid en bedrijfsleven heet Big Data. Legers ambtenaren (van politie en justitie) en managers in het bedrijfsleven volgen momenteel allen dezelfde door Silicon Valley-bedrijven gesponsorde workshops, seminars en daaraan gekoppelde opleidingen en boeken. De hypnotiserende boodschap luidt dat Big Data de toekomst is, niet meer weg te denken is als oplossing voor alle problemen en dat het onontkoombaar is en we er maar mee te leven hebben. Sterker nog, dat we onze maatschappij hieraan moeten aanpassen. Dus onze principes van de democratische rechtsstaat, onze verhoudingen burger-overheid en burger-bedrijfsleven volledig moeten gaan veranderen, om “mee” te kunnen in de “noodzakelijke” veranderingen.

Profiling naar real-time

Centraal in Big Data-oplossingen staat het opslaan van alle mogelijk te vergaren gegevens van burgers in centrale databases om vervolgens vanuit data-analyse snel de “outliers” (afwijkingen van het groepspatroon) eruit te kunnen filteren. Dit filteren van afwijkingen ten opzichte van “standaard” of “normaal” gedrag wordt profiling genoemd. Profiling wordt niet alleen achteraf statisch ingezet, maar steeds meer dynamisch (voorspellend gedrag op basis van ingestelde triggers) en real-time. Met andere woorden, voordat je het weet worden burgers en consumenten in deze nieuwbenoemde revolutie voortdurend geregistreerd, gemonitord, geselecteerd op (potentieel en toekomstig) afwijkend gedrag, 24 uur per dag, real-time door overheid en bedrijfsleven.

Internet of Things

Aanvullend hierop wordt het “Internet of Things” in stelling gebracht. Een infrastructuur van (RFID-)chips in alle mogelijke gebruiksvoorwerpen die 24 uur per dag, overal ter wereld met elkaar in contact staan en informatie over het voorwerp, de gebruikers, locaties etc. etc. doorgeven en een volledige controlestructuur moeten gaan bewerkstelligen. Wederom als grote verlosser van al onze problemen gepresenteerd, maar in werkelijkheid een potentieel massavernietigingswapen tegen onze persoonlijke vrijheid.

Nietsontziende marketing- en lobbymachine

In de discussie met ambtenaren en bedrijfsleven valt telkens op dat deze door industriële lobby gedreven ontwikkeling als een soort nieuwe religie geen tegenstanders duldt. Het opslaan van alle informatie van dieren, vervolgens de burger en consument en nu dus ook alle gebruiksvoorwerpen is cruciaal om Big Data goed te kunnen laten functioneren, is het pandoer.

Hierbij wordt eraan voorbijgegaan dat deze data en informatie niet van hen is maar van diezelfde burger en consument. Uitgangspunt is dat de burger het allemaal wel prima vindt en dat de wet en regelgeving anders maar veranderd dienen te worden voor het heilige hogere doel. Er wordt een ongekend felle en nietsontziende lobby in Brussel en in nationale staten gevoerd om dit soort “total control” systemen fashionable en trendy te maken zonder rekening te houden met de basisprincipes van onze rechtsstaat.

Bijvoorbeeld het rechtsprincipe dat van iemand die niet met rede verdacht wordt van een strafbaar feit geen informatie en Big Data hoeven te worden bijgehouden. En dat er een strikte doelbinding moet zijn, dat noodzakelijke dataverzameling proportioneel voor dat doel moet zijn en dat dataminimalisatie en privacyvriendelijke alternatieven voorrang hebben.

Big Data: big maatschappelijke discussie

Privacy First ziet in Big Data eenzelfde gevaar voor de mensheid als kernenergie en nucleaire technologie. Hier moet dus zeer zorgvuldig mee worden omgegaan. Gaan we er een massavernietigingswapen tegen onze vrijheid van maken en het fundament onder onze democratische rechtsstaat wegslaan? Of gaan we juist vanuit een infrastructuur gebaseerd op Privacy by Design een aantal nuttige toepassingen op geselecteerde bestanden gebruiken? Dit is de wezenlijke vraag waar in onze ogen per direct een brede maatschappelijke discussie over gevoerd zou moeten worden.

Goedbedoelende ambtenaren willen 100% zekerheid

In de discussie met politie, justitie en Belastingdienst valt telkens op dat de incidentgedreven politieke waan van de dag regeert. Ambtenaren zijn er heilig van overtuigd dat er geen zaken opgelost kunnen worden zonder alle mogelijke informatie van burgers op te slaan, iedere burger als potentiële verdachte op de koop toenemend. Er wordt dan vaak een incidenteel geval bijgehaald zoals de Deventer moordzaak en andere zaken die opgelost zouden zijn door middel van reeds opgeslagen informatie.

Dat wij als samenleving accepteren dat een aantal zaken niet opgelost worden of met iets meer inspanning, moeite en goed speurwerk opgelost worden als dat de vrijheid van diezelfde samenleving openhoudt, wordt vergeten. In een normale bedrijfsvoering worden de bedrijfsprocessen ook niet veranderd vanwege één of twee incidenten, maar wordt het incident opgelost hetzij geaccepteerd als collateral damage. In normaal Nederlands: waar gehakt wordt vallen spaanders.

Total Control als utopie wordt gepresenteerd als “cool” door overheid en bedrijfsleven

Wij hebben momenteel nog geen enkel rapport of bewijs gevonden dat bepaalde zaken niet opgelost of voorkomen kunnen worden zonder het opslaan van alle reis- en verblijfdata, communicatie en andere gegevens van alle burgers vooraf. Anders dan dat het wel lekker “gemakkelijk” is voor het opsporingsapparaat. Dat echter zelfs terroristen niet kunnen worden geprofiled met behulp van Big Data wordt keer op keer bevestigd door deskundigen.

Daarentegen is er juist een overvloed aan rapporten over massale datalekken, gehackte databases waardoor gevoelige data op straat komen te liggen, fouten en gebrek aan samenwerking bij politie, justitie en geheime diensten, misbruik en function creep van informatie bij overheidsdiensten, NSA-schandalen en bedrijven die op slinkse wijze informatie van klanten misbruiken. Voor welk probleem precies gaan wij als maatschappij nu eerst een oplossing vinden, het eerste of het tweede?

Ik wil als burger geen overheid die mij in een elektronische gevangenis zet zodat diezelfde overheid 100% van alle mogelijke zaken kan controleren, voorkomen en oplossen. Wij moeten als vrije samenleving leren leven met zaken die niet opgelost worden, zolang dit niet structurele incidenten zijn. Het wordt hoog tijd dat deze discussie over veiligheid en vrijheid van de samenleving wordt gevoerd. Betaal ik als burger de overheid vanuit mijn vrijheidsdenken of ben ik er voor het veiligheidsdenken van de overheid?

Veel ambtenaren zijn vanuit het laatste principe met alle goede bedoelingen bezig de beste en mooiste elektronische gevangenis te bouwen vanuit Big data, Internet of Things en profiling. Daarbij zijn zij zich vaak onbewust van de potentiële gevaren van deze ontwikkelingen.

Privacyvervuiling negatief bijproduct van de informatierevolutie

Waar het negatieve bijproduct van de industriële revolutie milieuvervuiling was, is vrijheids- en privacyvervuiling het onlosmakelijke negatieve bijproduct van de informatierevolutie. Het wordt hoog tijd dat dit issue ook in deze hoedanigheid wordt opgepakt door de overheid en het bedrijfsleven en dat we de principes van onze democratische rechtsstaat die in enkele duizenden jaren zijn ontwikkeld niet binnen enkele jaren verloochenen voor zogenaamde oplossingen voor niet-bestaande problemen. Privacy First wil geen elektronische gevangenis om de kerstbonus van enkele miljardairs in Silicon Valley veilig te stellen en ziet daarentegen juist vele kansen in privacy-duurzame oplossingen met informatietechnologie. Laat systeemontwerpers liever dáár hun kerstbonus mee verdienen!

Naar een veilig en vrij Privacy Gidsland

Privacy First wil van Nederland een veilig Privacy Gidsland maken en als positief voorbeeld en referentiekader laten dienen voor de rest van de wereld. Wij zullen onze eigen weg moeten gaan waar andere landen continu het zwart-wit denken promoten en het niet zo nauw nemen met de principes van een democratische rechtsstaat. Vanuit onze basisprincipes wordt dan vervolgens nagedacht over uitvoering en beleid, met respect voor de positie van de individuele burger en de menselijke maat. Dan pas kun je gaan nadenken over in te passen technologie.

Uitgangspunt hierin is het neerzetten van duurzame en innovatieve technologische infrastructuren die vele decennia meekunnen, opgesteld vanuit “privacy by design” en “privacy enhancing technogy”.

Privacy First gaat daartoe graag het gesprek aan met overheid en bedrijfsleven. Voorkomen is immers beter dan genezen en “beter ten halve gekeerd dan ten hele gedwaald”. Daarbij mag privacy best wat kosten, het is immers een universeel mensenrecht en de hoeksteen van onze maatschappij! Niet alles is een kille berekening in spreadsheets en efficiency ten koste van de burger. De overheid is er nog steeds voor de burger en niet andersom. Dat besef is echter niet altijd aanwezig, zo is ons opgevallen. De grenzen worden door de overheid voortdurend opgezocht in het ongelijke speelveld met de burger. Het wordt hoog tijd dat hier een principiële streep in het zand getrokken wordt.


Update Privacy First:
zie https://www.security.nl/posting/453005/Privacy+First:+big+data+is+bedreiging+voor+rechtsstaat.

Gepubliceerd in Columns

Wie in Eindhoven een avondje gaat stappen wordt continu in de gaten gehouden door "slim" cameratoezicht met microfoons en monitoring van social media. De gemeente, de politie en ICT-bedrijf Atos denken Eindhoven op deze manier veiliger te kunnen maken. Privacy First zet hier grote vraagtekens bij en overweegt juridische stappen. Hieronder een eerste reactie van Privacy First voorzitter Bas Filippini bij RTL Nieuws en een radio-interview met Filippini bij Omroep Brabant:

RTL 13nov2015 6

© RTL Nieuws

Interview Omroep Brabant, 12 november 2015:



Hieronder enkele eerdere nieuwsberichten over dit Orwelliaanse project:
http://www.nrcq.nl/2015/08/22/hoe-de-politie-misdaad-opspoort-nog-voordat-die-heeft-plaatsgevonden 
http://www.nrc.nl/handelsblad/2015/10/17/de-slimme-stad-kan-een-dom-idee-worden-1546062 
http://www.nrc.nl/nieuws/2015/10/16/techbedrijven-azen-massaal-op-nederlandse-steden-als-potentiele-klant 
http://www.ed.nl/regio/eindhoven/rennen-en-roepen-voor-test-sensorsystemen-op-stratumseind-1.5430984 

Gepubliceerd in Privacy First in de media

"Privacyvoorvechters hebben geen goed woord over voor de plannen van Achmea om verzekeringskortingen te geven in ruil voor persoonlijke gegevens. "Privacy-discriminatie" wordt genoemd, en het plan zou een "gevaarlijke ontwikkeling" zijn.

Privacy als ruilmiddel

De plannen van Achmea, maar ook intiatieven als die van ING om klantgegevens te verkopen, zorgen ervoor dat 'privacy een ruilmiddel wordt', stellen zowel Reinout Barth van PrivacyBarometer als Vincent Böhre van de stichting Privacy First.

Privacydiscriminatie

"Een dergelijk plan is privacydiscriminatie", zegt Böhre. "Het zorgt ervoor dat iemands privacy niet meer vanzelfsprekend is, maar iets dat is af te kopen. Daardoor betalen rijke mensen en mensen die geven om hun privacy méér voor een verzekering dan wie het niet uitmaakt."

Die conclusie ondersteunt ook Barth van PrivacyBarometer. "Privacy gaat zo geld kosten, terwijl het toch een recht blijft. Wil je dat echt een voorrecht maken voor mensen die het wel willen of kunnen betalen?"

Ook digitale burgerrechtenorganisatie Bits Of Freedom schrijft dat in een blogpost. "Privacy is niet dood, maar het wordt wel voor de rijken." BoF doelt daarmee niet op de korting, maar op het feit dat Achmea de gegevens voor 'een groter doel' verzamelt.

Vrijwillig of niet?

Dat klanten de keuze wel zelf kunnen maken, vinden zowel Barth als Böhre positief. "Dat is gelijk ook het enige positieve aan het plan", zegt die eerste. Böhre beaamt dat: "Dat het opt-in is, is goed. Maar dat moet het wel altijd blijven."

(...)

'Function creep'

Alle organisaties waarschuwen bovendien voor 'function creep', een term die betekent dat er iets anders met de gegevens gebeurt dan aanvankelijk de bedoeling was.

Zo kunnen alle gegevens door de politie of opsporingsdiensten worden opgevraagd. Barth (PrivacyBarometer): "Je neemt een kastje in je auto omdat je daarmee korting krijgt, maar later blijkt dat de politie die gegevens ook wel handig vindt voor opsporingsdoeleinden."

Veranderingen in de voorwaarden

Bovendien kan er in de toekomst van alles veranderen in de voorwaarden van de verzekeraar. Die kan bijvoorbeeld in een keer beslissen dat die gegevens nu ook door mogen worden verkocht, bijvoorbeeld aan adverteerders.

"Daar heb je dan niet voor getekend, maar die gegevens blijven jaren bewaard zodat ze alsnog gebruikt mogen worden."

(...)

Big data

De privacyvoorvechters zijn niet fel tegen 'big data', maar niet in de huidige vorm. Barth: "Big data is waardevol als je het niet toepast op de individuele gebruiker. Adviseer de overheid dan bijvoorbeeld welke gebieden onveilig zijn."

Niet persé slecht

Ook Böhre is niet persé tegen het plan van Achmea. Daar moeten echter wel waarborgen aan zitten. "Je moet de data uiteraard versleuteld opslaan", zegt hij. "Privacy by design, dus zorgen dat de anonimiteit wordt meegenomen in het ontwerp van het systeem. En je zult moeten zorgen dat iedere medewerker die bij de data kan grondig wordt gescreend.""

Bron: http://www.pcmweb.nl/nieuws/privacy-organisaties-fel-tegen-omstreden-plannen-achmea.html,
4 oktober 2015. 

Gepubliceerd in Privacy First in de media

Al jaren probeert de Europese Commissie tevergeefs om een maatregel in te voeren waardoor iedere Europese vliegtuigpassagier bij voorbaat als potentiële terrorist beschouwd zal worden: in het zogeheten PNR-voorstel (Passenger Name Records) zullen allerlei persoonlijke gegevens van miljoenen Europese vliegtuigpassagiers massaal gedeeld worden met geheime diensten. De laatste jaren strandde dit voorstel van de Commissie telkens op privacybezwaren, en terecht: in een op vrijheid gebaseerde democratische rechtsstaat dient de overheid onschuldige burgers zoveel mogelijk met rust te laten en niet iedereen als potentiële terrorist in een centrale databank op te slaan. Na de aanslag in Parijs doet de Europese Commissie nu opnieuw een poging om dit draconische voorstel alsnog aangenomen te krijgen. Op BNR Nieuwsradio werd Privacy First om een reactie gevraagd. Beluister hieronder het hele fragment, inclusief reacties van luisteraars:

Gepubliceerd in Privacy First in de media

"Amsterdam wil de slimste stad van de wereld worden, door het gebruik van meta-data. Digitale sporen die we achterlaten als we bijvoorbeeld met onze ov-chipkaart inchecken voor de metro, of online kaartjes kopen voor een museum.

De gemeente wil met het project Amsterdam Smart City al deze digitale sporen gebruiken om de Amsterdammer slimmer te maken.

'Je laat de hele dag signalen achter als je met je telefoon over straat loopt', vertelt Ger Baron van Amsterdam Smart City. 'En al deze signalen zijn te gebruiken voor heel veel slimme toepassingen in de stad. Een mooi voorbeeld is een project wat nu op IJburg speelt. Traffic Link heet het. Met deze app kunnen bewoners van IJburg zien wat het ideale moment voor hen is om van huis te vertrekken naar werk of school'.

Privacy
Ja, dit klinkt natuurlijk prachtig. Maar heeft het gebruik van deze data niet allerhande gevolgen voor je privacy? Vincent Böhre, Privacy First, erkent dat iedereen constant sporen achterlaat. 'Het kan zijn dat gegevens uit die sporen worden gebruikt. Maar dan moet je daar wel vooraf toestemming voor hebben gegeven.'"

Klik HIER voor het hele item over dit onderwerp in het AT5 journaal van 12 januari 2015.

Gepubliceerd in Privacy First in de media

"Persoonlijke aanbiedingen doen, dat is voor marketeers ,,de heilige graal". Albert Heijn kan die al vijftien jaar niet vinden. Het kostte het bedrijf een nieuwe Bonuskaart en een nieuwe database.

Met de invoering van de nieuwe Bonuskaart, nu ongeveer een jaar geleden, grijpt Ahold eigenlijk terug op het verre verleden. ,,In 1887 had meneer Albert Heijn een winkel waarin hij zijn klanten persoonlijk kon bedienen, omdat hij ze allemaal bij naam kende en wist wat zijn klanten bij hem kochten", zegt Roderick van der Haagen, projectleider bij de invoering van de kaart. De nieuwe kaart geeft geregistreerde klanten per e-mail extra korting op basis van hun eerdere aankoopgedrag. Dat moet de 'persoonlijke aandacht' weer terugbrengen in de winkels van Albert Heijn. ,,Het biedt die vertrouwde persoonlijke service van vroeger, maar dan in een nieuw jasje."

Persoonlijke service wil in de 21ste eeuw niet zeggen dat het kassameisje van de ene op de andere dag je naam kent. Het 'nieuwe jasje' waar Van der Haagen over spreekt komt in de vorm van datasets die opgeslagen liggen in 'Pallas', het datacenter van Albert Heijn. Dankzij slimme berekeningen kent de computer de grote klantenschare op een manier die de hedendaagse kassamedewerker nooit zou kunnen evenaren. Misschien zelfs wel beter dan meneer Albert Heijn in 1887.
(...) 
,,Het vertalen van big data naar persoonlijke marketing is op het moment de heilige graal in de marketingwereld", zegt Marco van Bilsen van marketingbedrijf BrandLoyalty.

Albert Heijn worstelt al jaren met die 'heilige graal'. Het probleem is niet dat klanten hun aankoopgegevens niet af willen staan. Daartoe blijkt de klantenschare maar al te bereid. ,,Het lijkt haast in de volksaard te zitten. De Nederlandse koopmansgeest verkiest een paar cent korting boven de eigen privacy", verzucht Vincent Böhre van de stichting Privacy First. Tegelijkertijd lukte het de grootgrutter maar niet om al die informatie om te zetten in een persoonsgerichte marketingstrategie.
(...) 
Uiteindelijk zat een ernstig vervuilde database ('corrupt' in jargon) het gebruik van de data en de personalisering van de aanbiedingen in de weg. Onder andere doordat klanten onderling Bonuskaarten uitwisselden, konden er geen zinnige uitspraken meer worden gedaan over iemands aankoopgeschiedenis.

Albert Heijn schoof de personalisering van de Bonuskaart op de lange baan. Ook kritiek van het College Bescherming Persoonsgegevens (CBP) speelde daarbij een rol. Het College oordeelde dat de supermarkt de klant onvoldoende had geïnformeerd over de registratie van persoonsgegevens. Volgens Albert Heijn was 'de tijd er nog niet rijp voor'.
(...)
Volgens de supermarkt is het uitwisselen van Bonuskaarten vooral in het nadeel van de klant zelf. Een student die zijn streepjescode met jonge ouders ruilt, zit niet te wachten op aanbiedingen voor babyvoeding en luiers.

Effectieve persoonlijke marketing staat of valt met een aankoopgeschiedenis die toegeschreven kan worden aan één klant. Albert Heijn doet er alles aan om de nieuwe database schoon te houden. Zo krijgt iedere klant nog maar één Bonuskaart. Dat voorkomt dat meerdere mensen op dezelfde streepjescode boodschappen doen. Daarnaast mogen kassamedewerkers hun eigen Bonuskaart niet meer scannen als de klant die vergeten is. (...)"

Bron: NRC Handelsblad, zaterdag 3 januari 2015, Economie, p. 30. Tevens deels gepubliceerd op http://www.nrcq.nl/2015/01/03/waarom-albert-heijn-met-de-bonuskaart-vijftien-jaar-achterloopt.

Gepubliceerd in Privacy First in de media

"Na de nodige opstartproblemen voldoet de nieuwe Bonuskaart aan de privacywetgeving. Maar er zitten nog genoeg haken en ogen aan.

Koop je vaak bevroren frikadellen? Dan heb je waarschijnlijk een laag inkomen. Een netje sinaasappelen? Dat wijst op een tweepersoons huishouden. En drink je koffiemelk? Dikke kans dat je gepensioneerd bent. Deze verbanden zijn eenvoudig vast te stellen op basis van CBS-cijfers.

Het meten van aankoopgedrag levert nog veel meer data op. Bij Albert Heijn sleutelt een team analisten continu aan de benodigde algoritmes hiervoor. Die complexe rekenmodellen worden op de aankoopgegevens van de klant losgelaten om zo tot de persoonlijke aanbiedingen te komen.

Het waren deze persoonlijke aanbiedingen die al in 1998 de wrevel van het College Bescherming Persoonsgegevens (CBP) opwekten. Een ,,zorgwekkende ontwikkeling" noemde de privacywaakhond destijds de invoering van de allereerste Bonuskaart. Het CBP viel vooral over de beperkte keuzevrijheid voor de klant. Die moest zich persoonlijk registreren om korting te krijgen. Om tegemoet te komen aan de kritiek introduceerde de Albert Heijn de anonieme Bonuskaart.

De introductie van de nieuwe Bonuskaart in 2013 leek in alles een herhaling van zetten. Ditmaal vroeg de supermarkt niet expliciet genoeg toestemming van haar klanten om de gegevens te mogen gebruiken voor data-analyse. En paar maanden en een nieuw privacybeleid later voerde de Albert Heijn de gepersonaliseerde kaart alsnog in. Daarmee was de Bonuskaart 'CBP-proof'.
(...)
Een jaar na de invoering van de nieuwe kaart lijkt nog niet iedereen overtuigd. Vincent Böhre van Privacy First: ,,Albert Heijn dwingt mensen feitelijk om de Bonuskaart te registreren. Doe je dat niet, dan maak je geen aanspraak op extra korting op persoonlijke aanbiedingen. Hiermee discrimineert Albert Heijn tussen klanten die wel en geen waarde hechten aan hun privacy."
(...)
Voorzitter Jacob Kohnstamm van het CBP signaleert een keerzijde aan het massale gebruik van big data in de marketing. In een recente toespraak waarschuwde hij voor sturende computersystemen die voor de klant gaan denken. Kohnstamm maant tot voorzichtigheid: ,,Volledige individuele ontplooiing en ontwikkeling is een illusie als op basis van mijn profiel veel keuzes al vóór mij worden gemaakt in plaats van door mij.""

Bron: NRC Handelsblad, zaterdag 3 januari 2015, Economie, p. 30. Tevens deels gepubliceerd op http://www.nrcq.nl/2015/01/03/waarom-albert-heijn-met-de-bonuskaart-vijftien-jaar-achterloopt.

Gepubliceerd in Privacy First in de media
Pagina 1 van 4

Onze Partners

logo demomedia
logo greenhost
logo platfrm
logo AKBA
logo boekx
logo brandeis
 
 
 
banner ned 1024px1IIR banner
 
 
 
 
 
Pro Bono Connect logo 100logo CPDP 2017

Volg ons via Twitter

twitter icon

Volg onze RSS-feed

rss icon

Volg ons op LinkedIn

linked in icon

Volg ons op Facebook

facebook icon