donatieknop english

Vandaag is een historische dag in positieve én in negatieve zin: enerzijds zette het Europees Parlement vandaag een belangrijke privacystap vooruit met de aanname van de Algemene Verordening Gegevensbescherming. Anderzijds stemde het Europees Parlement vandaag in met massale opslag van Europese passagiersdata. Iedere vliegtuigpassagier wordt hierdoor een potentiële verdachte.  

De Algemene Verordening Gegevensbescherming zal de nationale privacywetgeving in alle EU-lidstaten (waaronder de Nederlandse Wet bescherming persoonsgegevens) gaan vervangen en grosso modo voor betere privacybescherming in de hele Europese Unie gaan zorgen. Zo worden Privacy Impact Assessments en Privacy by Design verplicht; twee belangrijke zaken waar Privacy First al jaren voor pleit. Fundamentele privacybeginselen als noodzakelijkheid, proportionaliteit en subsidiariteit (verplichte inzet van privacyvriendelijke alternatieven) worden sterker verankerd en beter uitgewerkt. Het is dan ook verbazingwekkend dat het Europees Parlement vandaag tegelijkertijd ook een andere maatregel heeft aangenomen waardoor deze beginselen juist met voeten getreden worden: de Europese Richtlijn Passagiersgegevens ('Passenger Name Records', PNR) inzake alle vliegtuigpassagiers binnen en buiten de Europese Unie. Onder deze PNR-richtlijn zullen de gegevens van alle Europese vliegtuigpassagiers 5 jaar lang in centrale overheidsdatabanken worden bewaard voor opsporing en vervolging van zware misdrijven, terrorismebestrijding, inlichtingenwerk, etc. Talloze reisgegevens (waaronder naam- en adresgegevens, telefoonnummers, bestemmingen, creditcardgegevens en zelfs maaltijdgegevens) van vele miljoenen mensen zullen daardoor jarenlang beschikbaar blijven voor politie, justitie en inlichtingendiensten t.b.v. datamining en profiling. In 99,99% van de gevallen betreft dit echter volstrekt onschuldige burgers, waaronder vooral vakantiegangers en zakenreizigers. Dit vormt een flagrante schending van hun recht op privacy en vrijheid van beweging. Om deze reden bestond er de laatste jaren veel politieke weerstand tegen dit plan en werd het sinds 2010 reeds diverse malen verworpen door zowel de Nederlandse Tweede Kamer als het Europees Parlement. Vorig jaar bleken ook de Nederlandse regeringspartijen VVD en PvdA nog mordicus tegen. VVD en PvdA spraken destijds van een "vakantieregister" en dreigden zélf naar het Europese Hof van Justitie te stappen als de Europese PNR-richtlijn zou worden aangenomen. Na de recente aanslagen in Parijs en Brussel lijken veel politieke bezwaren echter als sneeuw voor de zon verdwenen. Dit terwijl de juridisch vereiste "maatschappelijke noodzaak" en proportionaliteit van massale PNR-opslag nog steeds niet zijn aangetoond. In de optiek van Privacy First is de huidige PNR-richtlijn daarmee bij voorbaat onrechtmatig. Privacy First oriënteert zich momenteel dan ook op juridische stappen om deze richtlijn alsnog van tafel te krijgen, hetzij via de nationale rechter, hetzij middels een rechtstreeks beroep bij het Europese Hof van Justitie in Luxemburg. Tevens zal Privacy First blijven pleiten voor een privacyvriendelijker PNR-systeem, waarbij alleen verdachte personen worden geregistreerd en gemonitord en het gros van de reizigers met rust zal worden gelaten.

Klik HIER voor een eerder interview met Privacy First over dit onderwerp bij BNR Nieuwsradio en HIER voor eerder commentaar van Privacy First op Radio 1 (vanaf 3m50s).

Update: klik HIER voor een korte reactie van Privacy First gisteravond in het RTL Journaal (vanaf 6m50s), later die avond herhaald door Radio 1 (vanaf 2m15s).

RTL Nieuws 14april2016

© RTL Nieuws

Gepubliceerd in Wetgeving

Column door Bas Filippini, 
voorzitter Privacy First  

Big Data: oplossing voor welk probleem?

Het nieuwste speeltje van de aan informatie en controle verslaafde overheid en bedrijfsleven heet Big Data. Legers ambtenaren (van politie en justitie) en managers in het bedrijfsleven volgen momenteel allen dezelfde door Silicon Valley-bedrijven gesponsorde workshops, seminars en daaraan gekoppelde opleidingen en boeken. De hypnotiserende boodschap luidt dat Big Data de toekomst is, niet meer weg te denken is als oplossing voor alle problemen en dat het onontkoombaar is en we er maar mee te leven hebben. Sterker nog, dat we onze maatschappij hieraan moeten aanpassen. Dus onze principes van de democratische rechtsstaat, onze verhoudingen burger-overheid en burger-bedrijfsleven volledig moeten gaan veranderen, om “mee” te kunnen in de “noodzakelijke” veranderingen.

Profiling naar real-time

Centraal in Big Data-oplossingen staat het opslaan van alle mogelijk te vergaren gegevens van burgers in centrale databases om vervolgens vanuit data-analyse snel de “outliers” (afwijkingen van het groepspatroon) eruit te kunnen filteren. Dit filteren van afwijkingen ten opzichte van “standaard” of “normaal” gedrag wordt profiling genoemd. Profiling wordt niet alleen achteraf statisch ingezet, maar steeds meer dynamisch (voorspellend gedrag op basis van ingestelde triggers) en real-time. Met andere woorden, voordat je het weet worden burgers en consumenten in deze nieuwbenoemde revolutie voortdurend geregistreerd, gemonitord, geselecteerd op (potentieel en toekomstig) afwijkend gedrag, 24 uur per dag, real-time door overheid en bedrijfsleven.

Internet of Things

Aanvullend hierop wordt het “Internet of Things” in stelling gebracht. Een infrastructuur van (RFID-)chips in alle mogelijke gebruiksvoorwerpen die 24 uur per dag, overal ter wereld met elkaar in contact staan en informatie over het voorwerp, de gebruikers, locaties etc. etc. doorgeven en een volledige controlestructuur moeten gaan bewerkstelligen. Wederom als grote verlosser van al onze problemen gepresenteerd, maar in werkelijkheid een potentieel massavernietigingswapen tegen onze persoonlijke vrijheid.

Nietsontziende marketing- en lobbymachine

In de discussie met ambtenaren en bedrijfsleven valt telkens op dat deze door industriële lobby gedreven ontwikkeling als een soort nieuwe religie geen tegenstanders duldt. Het opslaan van alle informatie van dieren, vervolgens de burger en consument en nu dus ook alle gebruiksvoorwerpen is cruciaal om Big Data goed te kunnen laten functioneren, is het pandoer.

Hierbij wordt eraan voorbijgegaan dat deze data en informatie niet van hen is maar van diezelfde burger en consument. Uitgangspunt is dat de burger het allemaal wel prima vindt en dat de wet en regelgeving anders maar veranderd dienen te worden voor het heilige hogere doel. Er wordt een ongekend felle en nietsontziende lobby in Brussel en in nationale staten gevoerd om dit soort “total control” systemen fashionable en trendy te maken zonder rekening te houden met de basisprincipes van onze rechtsstaat.

Bijvoorbeeld het rechtsprincipe dat van iemand die niet met rede verdacht wordt van een strafbaar feit geen informatie en Big Data hoeven te worden bijgehouden. En dat er een strikte doelbinding moet zijn, dat noodzakelijke dataverzameling proportioneel voor dat doel moet zijn en dat dataminimalisatie en privacyvriendelijke alternatieven voorrang hebben.

Big Data: big maatschappelijke discussie

Privacy First ziet in Big Data eenzelfde gevaar voor de mensheid als kernenergie en nucleaire technologie. Hier moet dus zeer zorgvuldig mee worden omgegaan. Gaan we er een massavernietigingswapen tegen onze vrijheid van maken en het fundament onder onze democratische rechtsstaat wegslaan? Of gaan we juist vanuit een infrastructuur gebaseerd op Privacy by Design een aantal nuttige toepassingen op geselecteerde bestanden gebruiken? Dit is de wezenlijke vraag waar in onze ogen per direct een brede maatschappelijke discussie over gevoerd zou moeten worden.

Goedbedoelende ambtenaren willen 100% zekerheid

In de discussie met politie, justitie en Belastingdienst valt telkens op dat de incidentgedreven politieke waan van de dag regeert. Ambtenaren zijn er heilig van overtuigd dat er geen zaken opgelost kunnen worden zonder alle mogelijke informatie van burgers op te slaan, iedere burger als potentiële verdachte op de koop toenemend. Er wordt dan vaak een incidenteel geval bijgehaald zoals de Deventer moordzaak en andere zaken die opgelost zouden zijn door middel van reeds opgeslagen informatie.

Dat wij als samenleving accepteren dat een aantal zaken niet opgelost worden of met iets meer inspanning, moeite en goed speurwerk opgelost worden als dat de vrijheid van diezelfde samenleving openhoudt, wordt vergeten. In een normale bedrijfsvoering worden de bedrijfsprocessen ook niet veranderd vanwege één of twee incidenten, maar wordt het incident opgelost hetzij geaccepteerd als collateral damage. In normaal Nederlands: waar gehakt wordt vallen spaanders.

Total Control als utopie wordt gepresenteerd als “cool” door overheid en bedrijfsleven

Wij hebben momenteel nog geen enkel rapport of bewijs gevonden dat bepaalde zaken niet opgelost of voorkomen kunnen worden zonder het opslaan van alle reis- en verblijfdata, communicatie en andere gegevens van alle burgers vooraf. Anders dan dat het wel lekker “gemakkelijk” is voor het opsporingsapparaat. Dat echter zelfs terroristen niet kunnen worden geprofiled met behulp van Big Data wordt keer op keer bevestigd door deskundigen.

Daarentegen is er juist een overvloed aan rapporten over massale datalekken, gehackte databases waardoor gevoelige data op straat komen te liggen, fouten en gebrek aan samenwerking bij politie, justitie en geheime diensten, misbruik en function creep van informatie bij overheidsdiensten, NSA-schandalen en bedrijven die op slinkse wijze informatie van klanten misbruiken. Voor welk probleem precies gaan wij als maatschappij nu eerst een oplossing vinden, het eerste of het tweede?

Ik wil als burger geen overheid die mij in een elektronische gevangenis zet zodat diezelfde overheid 100% van alle mogelijke zaken kan controleren, voorkomen en oplossen. Wij moeten als vrije samenleving leren leven met zaken die niet opgelost worden, zolang dit niet structurele incidenten zijn. Het wordt hoog tijd dat deze discussie over veiligheid en vrijheid van de samenleving wordt gevoerd. Betaal ik als burger de overheid vanuit mijn vrijheidsdenken of ben ik er voor het veiligheidsdenken van de overheid?

Veel ambtenaren zijn vanuit het laatste principe met alle goede bedoelingen bezig de beste en mooiste elektronische gevangenis te bouwen vanuit Big data, Internet of Things en profiling. Daarbij zijn zij zich vaak onbewust van de potentiële gevaren van deze ontwikkelingen.

Privacyvervuiling negatief bijproduct van de informatierevolutie

Waar het negatieve bijproduct van de industriële revolutie milieuvervuiling was, is vrijheids- en privacyvervuiling het onlosmakelijke negatieve bijproduct van de informatierevolutie. Het wordt hoog tijd dat dit issue ook in deze hoedanigheid wordt opgepakt door de overheid en het bedrijfsleven en dat we de principes van onze democratische rechtsstaat die in enkele duizenden jaren zijn ontwikkeld niet binnen enkele jaren verloochenen voor zogenaamde oplossingen voor niet-bestaande problemen. Privacy First wil geen elektronische gevangenis om de kerstbonus van enkele miljardairs in Silicon Valley veilig te stellen en ziet daarentegen juist vele kansen in privacy-duurzame oplossingen met informatietechnologie. Laat systeemontwerpers liever dáár hun kerstbonus mee verdienen!

Naar een veilig en vrij Privacy Gidsland

Privacy First wil van Nederland een veilig Privacy Gidsland maken en als positief voorbeeld en referentiekader laten dienen voor de rest van de wereld. Wij zullen onze eigen weg moeten gaan waar andere landen continu het zwart-wit denken promoten en het niet zo nauw nemen met de principes van een democratische rechtsstaat. Vanuit onze basisprincipes wordt dan vervolgens nagedacht over uitvoering en beleid, met respect voor de positie van de individuele burger en de menselijke maat. Dan pas kun je gaan nadenken over in te passen technologie.

Uitgangspunt hierin is het neerzetten van duurzame en innovatieve technologische infrastructuren die vele decennia meekunnen, opgesteld vanuit “privacy by design” en “privacy enhancing technogy”.

Privacy First gaat daartoe graag het gesprek aan met overheid en bedrijfsleven. Voorkomen is immers beter dan genezen en “beter ten halve gekeerd dan ten hele gedwaald”. Daarbij mag privacy best wat kosten, het is immers een universeel mensenrecht en de hoeksteen van onze maatschappij! Niet alles is een kille berekening in spreadsheets en efficiency ten koste van de burger. De overheid is er nog steeds voor de burger en niet andersom. Dat besef is echter niet altijd aanwezig, zo is ons opgevallen. De grenzen worden door de overheid voortdurend opgezocht in het ongelijke speelveld met de burger. Het wordt hoog tijd dat hier een principiële streep in het zand getrokken wordt.


Update Privacy First:
zie https://www.security.nl/posting/453005/Privacy+First:+big+data+is+bedreiging+voor+rechtsstaat.

Gepubliceerd in Columns

Wie in Eindhoven een avondje gaat stappen wordt continu in de gaten gehouden door "slim" cameratoezicht met microfoons en monitoring van social media. De gemeente, de politie en ICT-bedrijf Atos denken Eindhoven op deze manier veiliger te kunnen maken. Privacy First zet hier grote vraagtekens bij en overweegt juridische stappen. Hieronder een eerste reactie van Privacy First voorzitter Bas Filippini bij RTL Nieuws en een radio-interview met Filippini bij Omroep Brabant:

RTL 13nov2015 6

© RTL Nieuws

Interview Omroep Brabant, 12 november 2015:



Hieronder enkele eerdere nieuwsberichten over dit Orwelliaanse project:
http://www.nrcq.nl/2015/08/22/hoe-de-politie-misdaad-opspoort-nog-voordat-die-heeft-plaatsgevonden 
http://www.nrc.nl/handelsblad/2015/10/17/de-slimme-stad-kan-een-dom-idee-worden-1546062 
http://www.nrc.nl/nieuws/2015/10/16/techbedrijven-azen-massaal-op-nederlandse-steden-als-potentiele-klant 
http://www.ed.nl/regio/eindhoven/rennen-en-roepen-voor-test-sensorsystemen-op-stratumseind-1.5430984 

Gepubliceerd in Privacy First in de media

"Privacyvoorvechters hebben geen goed woord over voor de plannen van Achmea om verzekeringskortingen te geven in ruil voor persoonlijke gegevens. "Privacy-discriminatie" wordt genoemd, en het plan zou een "gevaarlijke ontwikkeling" zijn.

Privacy als ruilmiddel

De plannen van Achmea, maar ook intiatieven als die van ING om klantgegevens te verkopen, zorgen ervoor dat 'privacy een ruilmiddel wordt', stellen zowel Reinout Barth van PrivacyBarometer als Vincent Böhre van de stichting Privacy First.

Privacydiscriminatie

"Een dergelijk plan is privacydiscriminatie", zegt Böhre. "Het zorgt ervoor dat iemands privacy niet meer vanzelfsprekend is, maar iets dat is af te kopen. Daardoor betalen rijke mensen en mensen die geven om hun privacy méér voor een verzekering dan wie het niet uitmaakt."

Die conclusie ondersteunt ook Barth van PrivacyBarometer. "Privacy gaat zo geld kosten, terwijl het toch een recht blijft. Wil je dat echt een voorrecht maken voor mensen die het wel willen of kunnen betalen?"

Ook digitale burgerrechtenorganisatie Bits Of Freedom schrijft dat in een blogpost. "Privacy is niet dood, maar het wordt wel voor de rijken." BoF doelt daarmee niet op de korting, maar op het feit dat Achmea de gegevens voor 'een groter doel' verzamelt.

Vrijwillig of niet?

Dat klanten de keuze wel zelf kunnen maken, vinden zowel Barth als Böhre positief. "Dat is gelijk ook het enige positieve aan het plan", zegt die eerste. Böhre beaamt dat: "Dat het opt-in is, is goed. Maar dat moet het wel altijd blijven."

(...)

'Function creep'

Alle organisaties waarschuwen bovendien voor 'function creep', een term die betekent dat er iets anders met de gegevens gebeurt dan aanvankelijk de bedoeling was.

Zo kunnen alle gegevens door de politie of opsporingsdiensten worden opgevraagd. Barth (PrivacyBarometer): "Je neemt een kastje in je auto omdat je daarmee korting krijgt, maar later blijkt dat de politie die gegevens ook wel handig vindt voor opsporingsdoeleinden."

Veranderingen in de voorwaarden

Bovendien kan er in de toekomst van alles veranderen in de voorwaarden van de verzekeraar. Die kan bijvoorbeeld in een keer beslissen dat die gegevens nu ook door mogen worden verkocht, bijvoorbeeld aan adverteerders.

"Daar heb je dan niet voor getekend, maar die gegevens blijven jaren bewaard zodat ze alsnog gebruikt mogen worden."

(...)

Big data

De privacyvoorvechters zijn niet fel tegen 'big data', maar niet in de huidige vorm. Barth: "Big data is waardevol als je het niet toepast op de individuele gebruiker. Adviseer de overheid dan bijvoorbeeld welke gebieden onveilig zijn."

Niet persé slecht

Ook Böhre is niet persé tegen het plan van Achmea. Daar moeten echter wel waarborgen aan zitten. "Je moet de data uiteraard versleuteld opslaan", zegt hij. "Privacy by design, dus zorgen dat de anonimiteit wordt meegenomen in het ontwerp van het systeem. En je zult moeten zorgen dat iedere medewerker die bij de data kan grondig wordt gescreend.""

Bron: http://www.pcmweb.nl/nieuws/privacy-organisaties-fel-tegen-omstreden-plannen-achmea.html,
4 oktober 2015. 

Gepubliceerd in Privacy First in de media

Al jaren probeert de Europese Commissie tevergeefs om een maatregel in te voeren waardoor iedere Europese vliegtuigpassagier bij voorbaat als potentiële terrorist beschouwd zal worden: in het zogeheten PNR-voorstel (Passenger Name Records) zullen allerlei persoonlijke gegevens van miljoenen Europese vliegtuigpassagiers massaal gedeeld worden met geheime diensten. De laatste jaren strandde dit voorstel van de Commissie telkens op privacybezwaren, en terecht: in een op vrijheid gebaseerde democratische rechtsstaat dient de overheid onschuldige burgers zoveel mogelijk met rust te laten en niet iedereen als potentiële terrorist in een centrale databank op te slaan. Na de aanslag in Parijs doet de Europese Commissie nu opnieuw een poging om dit draconische voorstel alsnog aangenomen te krijgen. Op BNR Nieuwsradio werd Privacy First om een reactie gevraagd. Beluister hieronder het hele fragment, inclusief reacties van luisteraars:

Gepubliceerd in Privacy First in de media

"Amsterdam wil de slimste stad van de wereld worden, door het gebruik van meta-data. Digitale sporen die we achterlaten als we bijvoorbeeld met onze ov-chipkaart inchecken voor de metro, of online kaartjes kopen voor een museum.

De gemeente wil met het project Amsterdam Smart City al deze digitale sporen gebruiken om de Amsterdammer slimmer te maken.

'Je laat de hele dag signalen achter als je met je telefoon over straat loopt', vertelt Ger Baron van Amsterdam Smart City. 'En al deze signalen zijn te gebruiken voor heel veel slimme toepassingen in de stad. Een mooi voorbeeld is een project wat nu op IJburg speelt. Traffic Link heet het. Met deze app kunnen bewoners van IJburg zien wat het ideale moment voor hen is om van huis te vertrekken naar werk of school'.

Privacy
Ja, dit klinkt natuurlijk prachtig. Maar heeft het gebruik van deze data niet allerhande gevolgen voor je privacy? Vincent Böhre, Privacy First, erkent dat iedereen constant sporen achterlaat. 'Het kan zijn dat gegevens uit die sporen worden gebruikt. Maar dan moet je daar wel vooraf toestemming voor hebben gegeven.'"

Klik HIER voor het hele item over dit onderwerp in het AT5 journaal van 12 januari 2015.

Gepubliceerd in Privacy First in de media

"Persoonlijke aanbiedingen doen, dat is voor marketeers ,,de heilige graal". Albert Heijn kan die al vijftien jaar niet vinden. Het kostte het bedrijf een nieuwe Bonuskaart en een nieuwe database.

Met de invoering van de nieuwe Bonuskaart, nu ongeveer een jaar geleden, grijpt Ahold eigenlijk terug op het verre verleden. ,,In 1887 had meneer Albert Heijn een winkel waarin hij zijn klanten persoonlijk kon bedienen, omdat hij ze allemaal bij naam kende en wist wat zijn klanten bij hem kochten", zegt Roderick van der Haagen, projectleider bij de invoering van de kaart. De nieuwe kaart geeft geregistreerde klanten per e-mail extra korting op basis van hun eerdere aankoopgedrag. Dat moet de 'persoonlijke aandacht' weer terugbrengen in de winkels van Albert Heijn. ,,Het biedt die vertrouwde persoonlijke service van vroeger, maar dan in een nieuw jasje."

Persoonlijke service wil in de 21ste eeuw niet zeggen dat het kassameisje van de ene op de andere dag je naam kent. Het 'nieuwe jasje' waar Van der Haagen over spreekt komt in de vorm van datasets die opgeslagen liggen in 'Pallas', het datacenter van Albert Heijn. Dankzij slimme berekeningen kent de computer de grote klantenschare op een manier die de hedendaagse kassamedewerker nooit zou kunnen evenaren. Misschien zelfs wel beter dan meneer Albert Heijn in 1887.
(...) 
,,Het vertalen van big data naar persoonlijke marketing is op het moment de heilige graal in de marketingwereld", zegt Marco van Bilsen van marketingbedrijf BrandLoyalty.

Albert Heijn worstelt al jaren met die 'heilige graal'. Het probleem is niet dat klanten hun aankoopgegevens niet af willen staan. Daartoe blijkt de klantenschare maar al te bereid. ,,Het lijkt haast in de volksaard te zitten. De Nederlandse koopmansgeest verkiest een paar cent korting boven de eigen privacy", verzucht Vincent Böhre van de stichting Privacy First. Tegelijkertijd lukte het de grootgrutter maar niet om al die informatie om te zetten in een persoonsgerichte marketingstrategie.
(...) 
Uiteindelijk zat een ernstig vervuilde database ('corrupt' in jargon) het gebruik van de data en de personalisering van de aanbiedingen in de weg. Onder andere doordat klanten onderling Bonuskaarten uitwisselden, konden er geen zinnige uitspraken meer worden gedaan over iemands aankoopgeschiedenis.

Albert Heijn schoof de personalisering van de Bonuskaart op de lange baan. Ook kritiek van het College Bescherming Persoonsgegevens (CBP) speelde daarbij een rol. Het College oordeelde dat de supermarkt de klant onvoldoende had geïnformeerd over de registratie van persoonsgegevens. Volgens Albert Heijn was 'de tijd er nog niet rijp voor'.
(...)
Volgens de supermarkt is het uitwisselen van Bonuskaarten vooral in het nadeel van de klant zelf. Een student die zijn streepjescode met jonge ouders ruilt, zit niet te wachten op aanbiedingen voor babyvoeding en luiers.

Effectieve persoonlijke marketing staat of valt met een aankoopgeschiedenis die toegeschreven kan worden aan één klant. Albert Heijn doet er alles aan om de nieuwe database schoon te houden. Zo krijgt iedere klant nog maar één Bonuskaart. Dat voorkomt dat meerdere mensen op dezelfde streepjescode boodschappen doen. Daarnaast mogen kassamedewerkers hun eigen Bonuskaart niet meer scannen als de klant die vergeten is. (...)"

Bron: NRC Handelsblad, zaterdag 3 januari 2015, Economie, p. 30. Tevens deels gepubliceerd op http://www.nrcq.nl/2015/01/03/waarom-albert-heijn-met-de-bonuskaart-vijftien-jaar-achterloopt.

Gepubliceerd in Privacy First in de media

"Na de nodige opstartproblemen voldoet de nieuwe Bonuskaart aan de privacywetgeving. Maar er zitten nog genoeg haken en ogen aan.

Koop je vaak bevroren frikadellen? Dan heb je waarschijnlijk een laag inkomen. Een netje sinaasappelen? Dat wijst op een tweepersoons huishouden. En drink je koffiemelk? Dikke kans dat je gepensioneerd bent. Deze verbanden zijn eenvoudig vast te stellen op basis van CBS-cijfers.

Het meten van aankoopgedrag levert nog veel meer data op. Bij Albert Heijn sleutelt een team analisten continu aan de benodigde algoritmes hiervoor. Die complexe rekenmodellen worden op de aankoopgegevens van de klant losgelaten om zo tot de persoonlijke aanbiedingen te komen.

Het waren deze persoonlijke aanbiedingen die al in 1998 de wrevel van het College Bescherming Persoonsgegevens (CBP) opwekten. Een ,,zorgwekkende ontwikkeling" noemde de privacywaakhond destijds de invoering van de allereerste Bonuskaart. Het CBP viel vooral over de beperkte keuzevrijheid voor de klant. Die moest zich persoonlijk registreren om korting te krijgen. Om tegemoet te komen aan de kritiek introduceerde de Albert Heijn de anonieme Bonuskaart.

De introductie van de nieuwe Bonuskaart in 2013 leek in alles een herhaling van zetten. Ditmaal vroeg de supermarkt niet expliciet genoeg toestemming van haar klanten om de gegevens te mogen gebruiken voor data-analyse. En paar maanden en een nieuw privacybeleid later voerde de Albert Heijn de gepersonaliseerde kaart alsnog in. Daarmee was de Bonuskaart 'CBP-proof'.
(...)
Een jaar na de invoering van de nieuwe kaart lijkt nog niet iedereen overtuigd. Vincent Böhre van Privacy First: ,,Albert Heijn dwingt mensen feitelijk om de Bonuskaart te registreren. Doe je dat niet, dan maak je geen aanspraak op extra korting op persoonlijke aanbiedingen. Hiermee discrimineert Albert Heijn tussen klanten die wel en geen waarde hechten aan hun privacy."
(...)
Voorzitter Jacob Kohnstamm van het CBP signaleert een keerzijde aan het massale gebruik van big data in de marketing. In een recente toespraak waarschuwde hij voor sturende computersystemen die voor de klant gaan denken. Kohnstamm maant tot voorzichtigheid: ,,Volledige individuele ontplooiing en ontwikkeling is een illusie als op basis van mijn profiel veel keuzes al vóór mij worden gemaakt in plaats van door mij.""

Bron: NRC Handelsblad, zaterdag 3 januari 2015, Economie, p. 30. Tevens deels gepubliceerd op http://www.nrcq.nl/2015/01/03/waarom-albert-heijn-met-de-bonuskaart-vijftien-jaar-achterloopt.

Gepubliceerd in Privacy First in de media

Onlangs werd bekend dat de Belastingdienst massaal politiedata van ANPR-camera's (Automatic Number Plate Recognition) boven snelwegen gebruikt om belastingfraudeurs te kunnen detecteren. De Belastingdienst heeft daartoe een geheim convenant (overeenkomst) met de politie gesloten. Iedere automobilist komt hierdoor automatisch in het vizier bij de Belastingdienst. De ANPR-data kunnen door de Belastingdienst jarenlang worden bewaard, veel langer dan bij de politie wettelijk mogelijk is. ANPR-data die zij zelf allang hadden moeten wissen kunnen daardoor door de politie bij de Belastingdienst worden opgevraagd. Bekijk hieronder het interview met Privacy First voorzitter Bas Filippini over deze kwestie en lees HIER het bijbehorende artikel op onze website:
sitestat

Gepubliceerd in Privacy First in de media

Vorig jaar werd bekend dat de Belastingdienst massaal politiedata van ANPR-camera's (Automatic Number Plate Recognition) boven snelwegen gebruikt om belastingfraudeurs te kunnen detecteren. De Belastingdienst had daartoe een geheim convenant (overeenkomst) met de politie gesloten. Dit convenant blijkt inmiddels te zijn vernieuwd en uitgebreid. Iedere automobilist komt hierdoor automatisch in het vizier bij de Belastingdienst.

Onder de huidige wetgeving mogen door de politie alleen verdachte kentekens ("hits") worden bewaard. Alle niet-verdachte kentekens ("no-hits", oftewel het gros van alle automobilisten) dienen meteen te worden gewist. Onder het geheime convenant liet de politie echter wekelijks per koerier een harde schijf met àlle ANPR-data (hits en no-hits) bij de Belastingdienst bezorgen. De Belastingdienst heeft sindsdien inzage in het dagelijkse reisgedrag van miljoenen automobilisten. Nadat het convenant door een Wob-verzoek (Wet openbaarheid van bestuur) boven water was gekomen besteedde o.a. NRC Handelsblad er vorig jaar aandacht aan. Vervolgens bleef het echter stil... totdat recentelijk een nieuwe versie van het convenant opdook. Niet door actieve openbaarmaking vanuit de overheid, maar pas nadat dit opnieuw door een burger middels een Wob-verzoek was opgevraagd.

In het nieuwe convenant worden de ANPR-data niet langer wekelijks in pakketjes bij de Belastingdienst bezorgd, maar gaan alle data rechtstreeks, continu naar de Belastingdienst. De Belastingdienst krijgt daardoor real-time zicht op het reisgedrag van alle automobilisten die door honderden (in de toekomst duizenden) ANPR-camera's boven Nederlandse snelwegen worden gefilmd.

Dit is precies het doemscenario waar Privacy First al jaren voor waarschuwt: totale controle van ieders reisgedrag middels real-time monitoring en profiling. Massale opslag van ieders gegevens voor latere opsporing en vervolging is echter onrechtmatig, zo oordeelde het Europees Hof van Justitie eerder dit jaar in een baanbrekende uitspraak over dataretentie (bewaarplicht telecomgegevens). Dit vormt immers een omkering van het klassieke principe in een democratische rechtsstaat: de overheid mag pas inbreuk maken op iemands privacy bij een redelijke verdenking van een concreet strafbaar feit. Door het convenant tussen de politie en de Belastingdienst wordt dit principe omgedraaid en wordt iedere automobilist een potentiële verdachte. De bevoegdheden van de Belastingdienst worden hierdoor enorm opgerekt: waar de Belastingdienst voorheen individuele ANPR-data bij de politie kon opvragen gebeurt dat nu continu massaal, zónder voorafgaande verdenking. De ANPR-data kunnen vervolgens jarenlang door de Belastingdienst worden gebruikt.

De politie zou dit convenant niet gesloten hebben als dat niet ook in haar eigen belang zou zijn: hierdoor wordt immers een enorme berg aan ANPR-data gecreëerd waar de politie (en OM, AIVD etc.) jarenlang uit kan putten middels informatieverzoeken aan de Belastingdienst. Met dit convenant creëert de politie dus een U-bochtconstructie om haar eigen bevoegdheden en bewaartermijnen te kunnen omzeilen. Het huidige controversiële wetsvoorstel van minister Opstelten om de ANPR-bewaartermijn voor de politie (hits én no-hits) naar 4 weken op te rekken is daarbij vergeleken peanuts.

Het convenant is bovendien ronduit ondemocratisch: hier had op zijn minst parlementair debat aan vooraf moeten gaan. Dat het convenant pas bekend werd na een individueel Wob-verzoek vormt een klap in het gezicht van de Tweede Kamer.

Hoog tijd dus voor een principiële discussie en inperking van dit soort praktijken. Vast beleid van Privacy First is om collectieve privacyschendingen aan de rechter voor te leggen. Zolang het College bescherming persoonsgegevens (CBP) en de Tweede Kamer niet ingrijpen behoudt Privacy First zich dat recht ook in dit geval voor.

Gisteravond besteedde EenVandaag uitgebreid aandacht aan het convenant. Bekijk hieronder de hele reportage, inclusief een interview met Privacy First:

sitestat

Gepubliceerd in Mobiliteit
Pagina 2 van 5

Onze Partners

logo Voys Privacyfirst
logo greenhost
logo platfrm
logo AKBA
logo boekx
logo brandeis
 
banner ned 1024px1
logo demomedia
 
 
 
 
 
Pro Bono Connect logo 100
IIR banner

Volg ons via Twitter

twitter icon

Volg onze RSS-feed

rss icon

Volg ons op LinkedIn

linked in icon

Volg ons op Facebook

facebook icon