donatieknop english

UK government loses personal information of 25 million people

WikiNews, Tuesday, November 20, 2007

British Chancellor of the Exchequer Alistair Darling announced to a shocked House of Commons today that two password-protected — but not encrypted — computer disks containing the entire Child Benefit database have been lost in transit between the offices of Her Majesty's Revenue and Customs (HMRC) in Washington, Tyne & Wear and the National Audit Office (NAO) in London, in what has been described as "one of the world’s biggest ID protection failures".

The database contains details of all families in the UK who receive Child Benefit — all families with children up to 16 years of age, plus those with children up to 20 years old if they are in full-time education or training — estimated to contain 25 million individuals in 7.25 million families. Among other items of information, the database contains names, addresses, dates of birth, child benefit and National Insurance numbers, and where appropriate, bank or building society account details.

The discs were created by a junior official at the HMRC in response to a request for information by the NAO, and were sent unregistered and unrecorded on 18 October using the courier company TNT — which operates the HMRC's internal mail system. When it was found that the discs had not arrived for audit at the NAO, a further copy of this data was made and sent — this time by registered mail — and this package did arrive. HMRC were not informed that the original discs had been lost until 8 November, and Darling himself was informed on 10 November.

The violation of data protection laws involved in the creation of the discs has led to strong attacks on the government's competence to establish the proposed National Identity Register, when all UK residents will have an identity card. Conservative Shadow Chancellor George Osborne described the loss of data as "catastrophic" and said "They [the government] simply cannot be trusted with people's personal information".

The Chairman of HMRC, Paul Gray, has resigned over the affair, and critics are calling for Darling to do likewise.

This is the third data embarrassment for HMRC in recent weeks — earlier this month it was reported that the details of over 15,000 Standard Life customers had been put on disk, and then lost en route from HMRC in Newcastle to Standard Life in Edinburgh — and last month a laptop containing the data of 400 people with high-value ISAs was stolen from the boot of a car belonging to a HMRC official who had been carrying out a routine audit.


Gepubliceerd in Identiteitsdiefstal
vrijdag, 08 oktober 2010 22:17

The Fair Information Principles

The general philosophy of the Fair Information Principles

1. Notice/Awareness

The most fundamental principle is notice. Consumers should be given notice of an entity's information practices before any personal information is collected from them. Without notice, a consumer cannot make an informed decision as to whether and to what extent to disclose personal information. Moreover, three of the other principles discussed below -- choice/consent, access/participation, and enforcement/redress -- are only meaningful when a consumer has notice of an entity's policies, and his or her rights with respect thereto.

While the scope and content of notice will depend on the entity's substantive information practices, notice of some or all of the following have been recognized as essential to ensuring that consumers are properly informed before divulging personal information:

  • identification of the entity collecting the data;
  • identification of the uses to which the data will be put;
  • identification of any potential recipients of the data;
  • the nature of the data collected and the means by which it is collected if not obvious (passively, by means of electronic monitoring, or actively, by asking the consumer to provide the information);
  • whether the provision of the requested data is voluntary or required, and the consequences of a refusal to provide the requested information; and
  • the steps taken by the data collector to ensure the confidentiality, integrity and quality of the data.

Some information practice codes state that the notice should also identify any available consumer rights, including: any choice respecting the use of the data; whether the consumer has been given a right of access to the data; the ability of the consumer to contest inaccuracies; the availability of redress for violations of the practice code; and how such rights can be exercised.

In the Internet context, notice can be accomplished easily by the posting of an information practice disclosure describing an entity's information practices on a company's site on the Web. To be effective, such a disclosure should be clear and conspicuous, posted in a prominent location, and readily accessible from both the site's home page and any Web page where information is collected from the consumer. It should also be unavoidable and understandable so that it gives consumers meaningful and effective notice of what will happen to the personal information they are asked to divulge.

2. Choice/Consent

The second widely-accepted core principle of fair information practice is consumer choice or consent. At its simplest, choice means giving consumers options as to how any personal information collected from them may be used. Specifically, choice relates to secondary uses of information -- i.e., uses beyond those necessary to complete the contemplated transaction. Such secondary uses can be internal, such as placing the consumer on the collecting company's mailing list in order to market additional products or promotions, or external, such as the transfer of information to third parties.

Traditionally, two types of choice/consent regimes have been considered: opt-in or opt-out. Opt-in regimes require affirmative steps by the consumer to allow the collection and/or use of information; opt-out regimes require affirmative steps to prevent the collection and/or use of such information. The distinction lies in the default rule when no affirmative steps are taken by the consumer. Choice can also involve more than a binary yes/no option. Entities can, and do, allow consumers to tailor the nature of the information they reveal and the uses to which it will be put. Thus, for example, consumers can be provided separate choices as to whether they wish to be on a company's general internal mailing list or a marketing list sold to third parties. In order to be effective, any choice regime should provide a simple and easily-accessible way for consumers to exercise their choice.

In the online environment, choice easily can be exercised by simply clicking a box on the computer screen that indicates a user's decision with respect to the use and/or dissemination of the information being collected. The online environment also presents new possibilities to move beyond the opt-in/opt-out paradigm. For example, consumers could be required to specify their preferences regarding information use before entering a Web site, thus effectively eliminating any need for default rules.

3. Access/Participation

Access is the third core principle. It refers to an individual's ability both to access data about him or herself -- i.e., to view the data in an entity's files -- and to contest that data's accuracy and completeness. Both are essential to ensuring that data are accurate and complete. To be meaningful, access must encompass timely and inexpensive access to data, a simple means for contesting inaccurate or incomplete data, a mechanism by which the data collector can verify the information, and the means by which corrections and/or consumer objections can be added to the data file and sent to all data recipients.

4. Integrity/Security

The fourth widely accepted principle is that data be accurate and secure. To assure data integrity, collectors must take reasonable steps, such as using only reputable sources of data and cross-referencing data against multiple sources, providing consumer access to data, and destroying untimely data or converting it to anonymous form.

Security involves both managerial and technical measures to protect against loss and the unauthorized access, destruction, use, or disclosure of the data. Managerial measures include internal organizational measures that limit access to data and ensure that those individuals with access do not utilize the data for unauthorized purposes. Technical security measures to prevent unauthorized access include encryption in the transmission and storage of data; limits on access through use of passwords; and the storage of data on secure servers or computers that are inaccessible by modem.

5. Enforcement/Redress

It is generally agreed that the core principles of privacy protection can only be effective if there is a mechanism in place to enforce them. Absent an enforcement and redress mechanism, a fair information practice code is merely suggestive rather than prescriptive, and does not ensure compliance with core fair information practice principles.



The Fair Information Principles as put into Canadian Law

Klik hier voor de bron.

These principles are usually referred to as “fair information principles”.

They are included in the Personal Information Protection and Electronic Documents Act (PIPEDA), Canada’s private-sector privacy law, and called "Privacy Principles".

Privacy Principles

Principle 1 — Accountability

An organization is responsible for personal information under its control and shall designate an individual or individuals who are accountable for the organization’s compliance with the following principles.

Principle 2 — Identifying Purposes

The purposes for which personal information is collected shall be identified by the organization at or before the time the information is collected.

Principle 3 — Consent

The knowledge and consent of the individual are required for the collection, use, or disclosure of personal information, except where inappropriate.

Principle 4 — Limiting Collection

The collection of personal information shall be limited to that which is necessary for the purposes identified by the organization. Information shall be collected by fair and lawful means.

Principle 5 — Limiting Use, Disclosure, and Retention

Personal information shall not be used or disclosed for purposes other than those for which it was collected, except with the consent of the individual or as required by law. Personal information shall be retained only as long as necessary for the fulfilment of those purposes.

Principle 6 — Accuracy

Personal information shall be as accurate, complete, and up-to-date as is necessary for the purposes for which it is to be used.

Principle 7 — Safeguards

Personal information shall be protected by security safeguards appropriate to the sensitivity of the information.

Principle 8 — Openness

An organization shall make readily available to individuals specific information about its policies and practices relating to the management of personal information.

Principle 9 — Individual Access

Upon request, an individual shall be informed of the existence, use, and disclosure of his or her personal information and shall be given access to that information. An individual shall be able to challenge the accuracy and completeness of the information and have it amended as appropriate.

Principle 10 — Challenging Compliance

An individual shall be able to address a challenge concerning compliance with the above principles to the designated individual or individuals accountable for the organization’s compliance.


Gepubliceerd in Filosofie
dinsdag, 24 augustus 2010 21:25

Ondersteun Privacy First


Stort uw donatie op IBAN-rekeningnummer NL95ABNA0495527521 t.n.v. Stichting Privacy First te Amsterdam.

Velen voelen onbehagen over de voortgaande aantasting van hun privacy en willen iets doen maar weten niet hoe of wat. Steun Privacy First met raad, daad en/of een donatie. Dan kunnen Stichting Privacy First en haar vrijwilligers, advocaten, juristen en wetenschappers aan een privacyvriendelijke toekomst blijven werken.

ANBI_logo-rond-schaduwStichting Privacy First is door de Belastingdienst erkend als een Algemeen Nut Beogende Instelling (ANBI). In het algemeen kunt u uw donatie aan Privacy First daarom volledig van de belasting aftrekken. Bij de Belastingdienst kunt u uw eigen situatie nagaan op deze aparte rekenpagina. Er is ook een privésite over ANBI. Het komt erop neer dat zolang uw giften hoger zijn dan 1% en lager dan 10% van uw drempelinkomen, al deze giften aan Privacy First aftrekbaar zijn. Het enige dat u hoeft te doen is het daadwerkelijk af te trekken en de bankoverschrijving bewaren. Als u uw donatie aan Privacy First overmaakt is het raadzaam daarbij het woord "donatie" te vermelden zodat er nooit onduidelijkheid bij de Belastingdienst kan ontstaan. Desgewenst kan Privacy First u vooraf een factuur toezenden t.b.v. uw donatie, met een door uzelf gekozen bedrag. Neem hiertoe contact met ons op.

Wilt u liever anoniem doneren? Dat kan sinds kort via de donatiemodule van Stichting GeefGratis:

Het gaat erom effectief te zijn. Stichting Privacy First voert daarom rechtszaken en juridische procedures waarmee een wet kan worden gecorrigeerd die de samenleving de verkeerde kant opstuurt. Daarnaast voeren wij soms bewustmakingsacties zoals de succesvolle GemeenteGarantieBrief, de campagne en onze actie tegen kentekenparkeren. Vanzelfsprekend werken wij waar mogelijk samen met andere privacyorganisaties, juristen, wetenschappers, mensenrechtenorganisaties en particulieren.

Een rechtszaak is zo duur dat de overheid zich in feite zo vrij als een vogeltje voelt om uw vrijheden onbeperkt in te perken, want welke burger kan 5 jaar wachten en €100.000 voor een proces ophoesten? Daar komt nog bij dat in een proces de overheid onbeperkt veel geld kan uitgeven, namelijk UW belastinggeld. Door Privacy First financieel te steunen, kunnen wij collectieve rechtszaken voeren die voor alle burgers gelden.

Als u nu niets doet, zijn we over vijf jaar allemaal de klos. Zo simpel ligt dat. In de pers, op onze website en in onze jaarverslagen kunt u lezen hoe snel het allemaal gaat.

Stort uw financiële bijdrage rechtstreeks zonder dat u een formulier hoeft in te vullen op IBAN-rekeningnummer NL95ABNA0495527521 t.n.v. Stichting Privacy First te Amsterdam (BIC: ABNANL2A.) Of stort uw bijdrage hieronder via de vertrouwde omgeving van uw eigen bank, via iDEAL.


Het blijkt in de praktijk dat de overheid weigert, of vriendelijker gezegd niet in staat is, foutieve privé-gegevens (informatie over iemands identiteit) te corrigeren in haar databases. Zelfs nadat de rechter en politiecommissaris daartoe opdracht respectievelijk goedkeuring voor hadden gegeven.

Klik HIER voor het artikel van Rudie Kagie in Vrij Nederland over de fatsoenlijke zakenman, de heer Kowsoleaa, die al 15 jaar zware last heeft van identiteitsdiefstal door een erkende junk zonder dat de overheid dat wil corrigeren.
Klik HIER voor de uitzending van VPRO Tegenlicht waar dit geval aan bod kwam ("Wat nou privacy?"d.d. 27 oktober 2010.)
De situatie is nu de omgekeerde wereld geworden. In het politieregister staat dat de heer Kowsoleaa onder valse naam misdaden pleegt, alsof hij een Dr Jekyll and Mr. Hyde zou zijn!

Wie gelooft nog in de leugen "Wie niets te verbergen heeft, hoeft niets te vrezen?" Helaas het merendeel van Nederland dat in slaap is gesust door propaganda. 
Wij dagen iedere onderzoeksjournalist uit om de werkelijke (persoonlijke) motieven boven water te halen om iedereen maar in centrale overheidsdatabases te willen zetten met alle privé-gegevens zonder dat daar adequate voorzorgsmaatregelen omheen zijn gebouwd. Het is niet voor niets dat bijvoorbeeld artsen en verplegend personeel in ziekenhuizen zelf niet in de centrale elektronische medische dossiers van de overheid terecht willen komen die zij moeten aanhouden van patiënten.
Van de Fair Information Principles (FIPs) lijken de hoge heren zich niets aan te trekken.

Gepubliceerd in Identiteitsdiefstal
vrijdag, 12 februari 2010 11:51

EPD - Wat Privacy First te horen kreeg

Enkele medische professionals vertelden hun ervaringen en inzichten.
De belangen bij EPD liggen niet in de medische praktijk maar elders.

  • Nederland is verdeels in 8 regio's rond de 8 Universitaire Medische Centra. Iedere regio heeft z'n eigen manier van doen en eigen softwaresystemen. Er is een overkoepelend orgaan waarvan het bestuur bestaat uit de voorzitters van de 8 raden van bestuur van de UMC's.


  • De meeste ziekenhuizen hebben een eigen computersysteem voor hun patiëntendossiers. Dit is historisch zo gegroeid. Ieder systeem reflecteert de specialisatie of bijzondere behoeften van zo'n ziekenhuis (bijv. brandwondencentrum Beverwijk). Een centraal opgelegd Elektronisch Patiëntengegevens Uitwisselingssysteem ("EPD") houdt daar geen rekening mee.


  • Er is geen centrale opslag nodig, koppeling van kerngegevens zoals bloedgroep, medicijnenallergieën, beknopte medische historie en enkele aantekeningen voor bijzonderheden zou voldoende zijn. Opvragen van gegevens alleen als het urgent is.


  • Veel artsen en terzake kundig paramedisch personeel willen zelf niet in zo'n EPD worden opgenomen.


  • Er vindt hier en daar inmiddels opbouw van schaduw-dossiers plaats omdat plaatsing in een EPD de vertrouwelijkheid tussen arts en patiënt doorbreekt die de afgelopen 2500 jaar heeft bestaan. Ook zijn er medische zaken die een patiënt of arts niet aan 400.000 paar ogen wil toevertrouwen. Dit doorkruist de bedoeling van het EPD.
  • De enige twee groepen die groot voordeel hebben van de invoering van de EPD zijn de farmaceutische en grote IT-bedrijven.  De farmaceuten kunnen dan inbreken op het uniforme systeem of anders voor de inzage betalen en daar de effecten meten van hun experimenten met medicijnen. Ook kunnen zij het gebruiken voor analyse van trends in ziektebeelden zodat ze kunnen bepalen waar het meeste te verdienen valt. Dit scheelt hun vele, vele miljoenen euro's. Zij hebben dan ook heel veel lobbygeld over voor toegang tot zo'n Elektronisch Patiënteninformatie Uitwisselingssysteem. De andere verdieners zijn de softwarebedrijven die al die ziekenhuissystemen mogen gaan afstemmen op het centrale systeem. Ook zij hebben een goede lobby.


  • In de politiek wordt alleen geluisterd naar pressiegroepen, lobbyisten en de waan van de dag. Zelden worden experts en mensen uit de praktijk gehoord. En als die dan gehoord worden, liggen de politieke keuzes eigenlijk al vast en gaat het er alleen nog maar om informatie uit te siften en naar pers te zenden die het politieke gelijk moeten bewijzen. De experts worden dan zorgvuldig uitgekozen zodat zeker is dat die dezelfde opvattingen hebben als de politieke keuze. Zo is het gegaan met de aanwijzing van de Commissie Herzieing Grondwet (vooral vriendjes of adepten van Hirsch Ballin), Uruzgan (waar echte Afghanistandeskundigen het een onzinnig plan vonden), met de nieuwe Paspoortwet (waar zelfs het normaliter zo braaf aan de lijn lopende College Bescherming Persoonsgegevens tegen was!) en zo is het hier gegaan. En iedere keer wordt gezegd dat het voor de bestwil van de patiënt, burger, zielige buitenlander enz. is. De werkelijkheid is helaas totaal anders. De werkelijke redenen probeert men te verbergen. Maar zoals aartsvader Abraham Lincoln al zei: You can't fool all of the people all of the time. Het vertrouwen in de politiek is dus volledig zoek.
Gepubliceerd in Medische privacy
vrijdag, 02 oktober 2009 12:05

Misbruik van gegevens wordt straks een eitje

Onder het motto "Zeg uw privacy maar gedag" heeft dagblad De Pers een inzichtelijk artikel gemaakt over hoe het staat met onze privacy en overheidsdatabases. Klik HIER om het uitstekend leesbare artikel door te nemen.

Gepubliceerd in Financiële privacy & PSD2
maandag, 28 september 2009 23:28

VS steken $4,5 miljard in slimme meters

De Amerikaanse overheid steekt 4,5 miljard dollar in een fonds om de aanleg van ‘slimme’ elektriciteitsnetwerken (smart grids) te stimuleren.

De federale subsidies moeten de ombouw van traditionele elektromechanische netwerken naar digitaal gestuurde netwerken in een stroomversnelling brengen. Energiebedrijven moeten op die manier efficiënter elektriciteit aan hun klanten kunnen leveren, tegen lagere kosten en met minder milieuvervuiling. President Obama had de aanleg van slimme netwerken in zijn verkiezingscampagne hoog op de agenda staan.

Gepubliceerd in Woning en slimme meters
zondag, 23 augustus 2009 09:26

Privacy Matters

Met de korte film Privacy Matters wil internetprovider XS4ALL het bewustzijn vergroten over alle aspecten van privacybeperkende maatregelen, van datamining tot beveiligingscamera's, van loyalty cards tot identiteitsdiefstal. Maar vooral wil men iedereen uitdagen de dialoog aan te gaan over de balans tussen privacy en veiligheid. Privacy First ondersteunt deze oproep van harte en raadt iedereen aan om de film te bekijken (hij duurt 10 minuten).

Gepubliceerd in Videocorner
Pagina 82 van 82

Onze Partners

logo Voys Privacyfirst
logo greenhost
logo platfrm
logo AKBA
logo boekx
logo brandeis
banner ned 1024px1
logo demomedia
Pro Bono Connect logo 100
Control Privacy

Volg ons via Twitter

twitter icon

Volg onze RSS-feed

rss icon

Volg ons op LinkedIn

linked in icon

Volg ons op Facebook

facebook icon