donatieknop english

De coalitie die eerder de rechtszaak tegen SyRI won, roept de Eerste Kamer op de nog ingrijpendere datakoppelwet WGS af te wijzen. Volgens de partijen ligt het voorstel op ramkoers met de rechtsstaat en weigert het kabinet lessen te trekken uit de Toeslagenaffaire.

De Wet Gegevensverwerking door Samenwerkingsverbanden (WGS) maakt het mogelijk om data die overheden en bedrijven bewaren over burgers en bedrijven samen te brengen in zogeheten samenwerkingsverbanden. Overheidspartijen en bedrijven in zo’n samenwerkingsverband zijn verplicht hun gegevens samen te brengen. Dit moet helpen bij het bestrijden van allerlei vormen van criminaliteit en overtredingen. 

Het gaat onder de WGS niet alleen om feitelijke gegevens die bedrijven en overheden met elkaar delen, maar ook om signalen, vermoedens en volledige zwarte lijsten die worden uitgewisseld en met elkaar verknoopt. Daarbij kunnen deze partijen op basis van deze schaduwadministraties ‘interventies’ met elkaar afstemmen waarin ze handhavend optreden tegen burgers die in hun vizier belanden. 

Datasurveillance op burgers door overheden en bedrijven 

Om het massaal delen van persoonsgegevens tussen de overheid en bedrijven mogelijk te maken, schuift de WGS tal van geheimhoudingsplichten, privacyrechten en juridische waarborgen opzij die vanouds hebben gegolden voor het verwerken van persoonsgegevens. Dit leidt tot een “verregaande, grootschalige uitholling van de rechtsbescherming van burgers”, aldus de partijen: “Indien dit wetsvoorstel wordt aangenomen zal de deur wagenwijd open worden gezet voor de uitvoerende tak van de overheid om samen met private partijen zowel burgers als bedrijven te onderwerpen aan willekeur in de vorm van ongerichte data-surveillance.”

Het kabinet wil bovendien de mogelijkheid creëren om in geval van ‘spoed’ nieuwe samenwerkingsverbanden te starten, zonder dat de Kamer zich hierover kan buigen. Deze worden na hun oprichting pas voorgelegd aan de Kamer, die daarna moet beslissen of ze als wet worden aangenomen. Dit is in strijd met de Grondwet, die voorschrijft dat inbreuken op de privacy moeten worden opgenomen in wetgeving die door het parlement is goedgekeurd. De partijen vinden het onacceptabel dat het parlement niet wordt betrokken bij de totstandkoming van nieuwe samenwerkingsverbanden en hier pas over kan beslissen nadat ze zijn opgericht. 

Jarenlange onwettige praktijken legitimeren

Behalve de mogelijkheid om nieuwe samenwerkingsverbanden op te richten, bevat het voorstel ook vier samenwerkingsverbanden die al jarenlang functioneren, maar tot nu toe nooit in wetgeving waren vastgelegd. Met de WGS wil het kabinet daar nu achteraf alsnog een wettelijke basis voor creëren. 

De partijen uit de SyRI-coalitie wijzen erop dat het door de rechter verboden Systeem Risico Indicatie (SyRI) ook jarenlang zonder wettelijke basis werd toegepast en zien sterke overeenkomsten met de samenwerkingsverbanden die de WGS nu moet legitimeren: “Ingrijpende praktijken waarbij persoonsgegevens worden verwerkt in strijd met de fundamentele rechten van burgers, worden bij wijze van proef opgetuigd en jarenlang voortgezet, om deze later als voldongen feit te voorzien van een wettelijke basis. Fundamentele rechten die burgers moeten beschermen tegen ongerechtvaardigd overheidshandelen verworden daarbij tot te nemen obstakels.” 

Risico-analyses, zwarte lijsten en vermoedens

De coalitie schreef eerder dat de praktijken die onder de WGS moeten plaatsvinden, in vele opzichten lijken op de gegevensverwerkingen die vooraf gingen aan de Toeslagenaffaire. Op basis van geheime data-analyses werden lijsten met burgers die ten onrechte als crimineel fraudeur waren bestempeld, via verschillende instanties verspreid, waardoor de persoonlijke levens van tienduizenden gezinnen werden geruïneerd. Onder de samenwerkingsverbanden van de WGS zullen risico-analyses, zwarte lijsten en vele andere typen gegevens, vermoedens en signalen over burgers volop kunnen worden gedeeld tussen overheden en bedrijven. Privacytoezichthouder Autoriteit Persoonsgegevens adviseerde de Eerste Kamer in november 2021 de wet niet aan te nemen en stelde daarbij dat het voorstel kan leiden tot “Kafkaëske toestanden voor grote aantallen mensen.” 

De maatschappelijke coalitie tegen SyRI bestaat uit het Platform Burgerrechten, het Nederlands Juristen Comité voor de Mensenrechten, FNV, de Landelijke Cliëntenraad, Privacy First, Stichting KDVP en schrijvers Maxim Februari en Tommy Wieringa. 

Download HIER de recente brief van de coalitie aan de Eerste Kamer (pdf). 

Bron: https://bijvoorbaatverdacht.nl/syri-coalitie-eerste-kamer-moet-datasurveillancewet-super-syri-afwijzen/, 15 februari 2022. 

Gepubliceerd in Wetgeving

Tijdens de Nationale Privacy Conferentie van Privacy First en ECP zijn vandaag, op de Europese Dag van de Privacy, de Nederlandse Privacy Awards uitgereikt. De winnaars van de Nederlandse Privacy Awards 2022 zijn: 
- Street Art Museum Amsterdam (SAMA)
- Quodari
- Summitto
- Centrum Informatiebeveiliging en Privacybescherming (CIP).

De Nederlandse Privacy Awards bieden een podium aan bedrijven en overheden die Privacy zien als een kans zien om zich positief te onderscheiden en privacyvriendelijk ondernemen en innoveren tot norm te maken. “Deze Awards bestaan sinds 2015. Ook voor 2022 zijn bijzondere, innovatieve en vooral inspirerende kandidaten door de jury genomineerd. Privacy komt meestal in het nieuws als dingen goed fout zijn gegaan. En steeds vaker met hoge boetes en rechtszaken met groot gezichtsverlies. Maar er mag ook aandacht zijn voor ‘the bright side of privacy’, waar iets tijd en geld bespaart en effectiviteit bevordert. Wat het vertrouwen juist versterkt en inzicht biedt aan mensen die dat nodig hebben. De Nederlandse Privacy Awards zijn er om de meest inspirerende initiatieven in het zonnetje te zetten en ze de verdiende waardering te geven”, aldus jury-voorzitter Wilmar Hendriks.

WINNAAR: Street Art Museum Amsterdam (SAMA)

Privacy en kunst verbinden in een project dat als doel heeft om de bewustwording van inwoners te bevorderen is een unieke vorm die de jury aangenaam heeft verrast. Met het Privacy Project laat SAMA thema’s als privacy, digitale rechten, anonimiteit op het internet en de impact van technologie op de samenleving tot de verbeelding spreken.  Meer dan 80 kunstenaars werden uitgenodigd om een ontwerp te maken waaruit 3 muurschilderingen zijn gekozen. De inwoners uit de buurt werden betrokken in de ontwerpkeuze door hun voorkeur via stemming kenbaar te maken.

Bewustwording was een van de belangrijkste doelen van dit project. Met kritische reflecties zetten kunstenaars de inwoners aan tot nadenken over privacy. Voor SAMA was het Privacy Project een nieuw avontuur waarbij in drie kwetsbare wijken in Amsterdam Nieuw-West, Noord en Zuidoost muurschilderingen werden gerealiseerd.

De jury is van mening dat dit project laat zien dat je privacy dicht bij de inwoners kunt brengen door bijvoorbeeld graffiti-art muurschilderingen. Maar ook het gehele proces waarbij de inwoners meedenken over de onderwerpen en realisatie draagt bij om een abstract begrip als privacy betekenis te geven.

De jury spreekt de wens uit dat dit project navolging gaat krijgen in vele andere steden en vooral kwetsbare wijken waar inwoners zich nog onvoldoende realiseren wat er met hun data gebeurt en hoe belangrijk het is om keuzes te kunnen maken met wie je deze deelt.

WINNAAR: Quodari

Quodari is een privacyvriendelijk social media-platform dat gebruikers zelf de controle geeft over hun data en content. Dat doet Quodari door het mogelijk te maken dat gebruikers verzamelingen van data online kunnen delen met vrienden maar ook openbaar kunnen maken. Quodari wil echt een privacyvriendelijk alternatief vormen voor bestaande social media-platforms, werkend vanuit Europese waarden. Het business model van Quodari is gebaseerd op de waarde voor gebruikers, zoals extra opslagruimte en extra functionaliteiten voor zakelijk of persoonlijk gebruik. Quodari is er niet op gericht gebruikers zolang mogelijk naar het platform toe te trekken. Quodari maakt geen gebruik van advertenties of exploitatie van persoonlijke data. Op deze wijze worden privacy-risico's gereduceerd en een financieel belangenconflict vermeden. Quodari is een Nederlands initiatief dat in 2021 gelanceerd is. Het bedrijf verwacht dit jaar een Europese rollout en start van een marketing campagne.

Naar de mening van de jury is Quodari een geslaagde poging om een alternatief te bieden voor de bestaande social media-platforms, waarbij privacy voorop staat en gebruikers hun data echt in eigen hand houden. Gebruikers voor wie privacy voorop staat, hebben met Quodari een eerlijk alternatief voor BigTech. Dat is de reden geweest voor de jury om Quodari een Nederlandse Privacy Award te gunnen.

WINNAAR: Summitto

Summitto ontwikkelt software voor belastingdiensten om BTW-fraude tegen te gaan. Waar bestaande oplossingen massaal data verzamelen op een gecentraliseerde wijze die vaak in plain text wordt opgeslagen, zorgt deze oplossing ervoor dat BTW-fraude kan worden bestreden zonder daadwerkelijk data op te slaan. Summitto maakt daarbij gebruik van moderne cryptografie om de facturatie optimaal te beschermen. Het product is een open-source commercial-of-the-shelf product dat belastingdiensten kan helpen op een privacyvriendelijke manier BTW te digitaliseren. Summitto heeft subsidies ontvangen vanuit het Europese Horizon-2020 programma voor Innovatie. Het bedrijf is in nauw contact met key players in de BTW-wereld, waaronder de Europese Commissie, diverse overheden en het International Bureau of Fiscal Documentation (IBFD).

Met deze originele aanpak verbindt Summitto het maatschappelijk belang van bestrijding van BTW-fraude met hoge privacy-waarden. Summitto laat zien dat ook een privacyvriendelijke aanpak maximaal kan bijdragen aan de bestrijding van fraude. De aanpak heeft inmiddels veel aandacht getrokken op Europees niveau en van experts. De jury is erg gecharmeerd geraakt van de praktische toepasbaarheid in combinatie met privacy standaard en heeft Summitto uitgeroepen tot winnaar in de categorie Overheid.

WINNAAR Aanmoedigingsprijs: Centrum Informatiebeveiliging en Privacybescherming (CIP)    

De jury heeft er dit jaar voor gekozen de Aanmoedigingsprijs uit te reiken aan het Centrum Informatiebeveiliging en Privacybescherming (CIP).

In het afgelopen jaar heeft het CIP zich, ondanks de pandemie, enorm ingespannen om haar netwerk te blijven onderhouden met vele thema’s middels digitale webinars, podcasts, workshops en games. Inmiddels hebben zij een behoorlijke bibliotheek aan informatie op YouTube staan die voor iedereen toegankelijk is. Privacy is een belangrijk onderwerp voor het CIP waarover zij inmiddels 22 producten gepubliceerd hebben.

Het CIP werkt op basis van ‘voor allen, door allen’! En dat wordt door deze publiek-private netwerkorganisatie vormgegeven door een gedreven team van CIP-professionals die samen met de leden van het netwerk en haar partners werken aan praktische en bruikbare producten op het gebied van privacybescherming, ethiek en informatiebeveiliging.

Het CIP zit ook op de actualiteit en komt voortdurend met nieuwe actuele onderwerpen die zij ophalen bij hun deelnemers en partners. Er wordt een belangrijke bijdrage geleverd aan praktische en bruikbare oplossingen om de privacy en informatie van burgers beter te beschermen.

De jury spreekt haar grote waardering uit voor de prestaties van het CIP en moedigt hen aan om door te gaan met het belangrijke werk dat toegankelijk is voor overheid, bedrijfsleven, organisaties en gebruikers.

Nominaties  

Er zijn 4 categorieën waarvoor inschrijvingen genomineerd konden worden:

1. categorie Consumentenoplossingen (van bedrijven voor consumenten)

2. categorie Bedrijfsoplossingen (binnen een bedrijf of business-to-business)

3. categorie Overheidsdiensten (van de overheid voor burgers)

4. Aanmoedigingsprijs voor een baanbrekende technologie, persoon of organisatie.

Uit de diverse inzendingen had de onafhankelijke vakjury de volgende genomineerden per categorie bepaald, in willekeurige volgorde:

  1. Scoor voor je Club
  2. Summitto
  3. Privacy Rating
  4. PiM, de Persoonlijke Identiteitsmanager van KPN
  5. ‘Privacy Project’ van Street Art Museum Amsterdam (SAMA) 
  6. Quodari
  7. Shuttercam.

Tijdens de Nationale Privacy Conferentie hebben alle genomineerden hun projecten middels Award-pitches aan het digitale publiek gepresenteerd. Vervolgens zijn de Awards uitgereikt. Klik HIER voor het hele juryrapport (pdf) met deelnamecriteria en toelichting bij alle genomineerden en de winnaars. 


Nationale Privacy Conferentie

De Nationale Privacy Conferentie is een initiatief van ECP en Privacy First. Deze conferentie brengt jaarlijks het Nederlandse bedrijfsleven, overheid, wetenschap en maatschappelijk middenveld bijeen om gezamenlijk te kunnen bouwen aan een privacyvriendelijke informatiemaatschappij. Missie van de Nationale Privacy Conferentie en de Nederlandse Privacy Awards is de ontwikkeling van Nederland tot internationaal Privacy Gidsland. Privacy by design vormt daartoe de sleutel.

Sprekers tijdens de Nationale Privacy Conferentie 2022 waren achtereenvolgens:  

Marjolijn Bonthuis (adjunct-directeur ECP) 
Monique Verdier (vice-voorzitter Autoriteit Persoonsgegevens)
Martin Vliem (National Security Officer, Microsoft)
Max Schrems, oprichter None of Your Business (NOYB)
Haroon Sheikh (senior wetenschapper, WRR)
Gry Hasselbalch (co-founder, European thinkdotank DataEthics)
Paul Korremans (voorzitter Privacy First)
Wilmar Hendriks (jury-voorzitter Nederlandse Privacy Awards). 

Dagvoorzitter was presentator Tom Jessen. De gehele conferentie werd live gestreamd vanuit Nieuwspoort: https://www.nieuwspoort.nl/stream/privacy-first-ecp/.

Jury Nederlandse Privacy Awards

De jury van de Awards bestaat uit onafhankelijke privacy-experts uit diverse sectoren, op persoonlijke titel: 

  • Wilmar Hendriks, founder Control Privacy, bestuursvoorzitter CUIC en bestuurslid Privacy First (jury-voorzitter)
  • Paul Korremans, voorzitter Privacy First
  • Melanie Rieback, CEO en co-founder Radically Open Security
  • Nico Mookhoek, privacyjurist en oprichter DePrivacyGuru
  • Rion Rijker, privacy- en informatiebeveiliging expert en IT-jurist, partner Fresa Consulting
  • Magdalena Magala, Functionaris Gegevensbescherming gemeente Zaanstad
  • Mathieu Paapst, universitair docent IT-recht Rijksuniversiteit Groningen en projectlead cookiedatabase.org
  • Jaap van der Wel, IT-deskundige en privacyjurist, managing partner Comfort Information Architects
  • Erik Bruinsma, jurist; directeur Strategie en bestuursadvisering, Centraal Bureau voor de Statistiek.

Om te garanderen dat de verkiezing van de Awards objectief verloopt, is het niet toegestaan dat de jury een deelname beoordeelt van de eigen organisatie of een organisatie waar een jurylid een belang bij heeft.


Privacy First organiseert de Nederlandse Privacy Awards met steun van Stichting Democratie & Media en The Privacy Factory, in samenwerking met ECP.

Voorinschrijvingen voor de Nederlandse Privacy Awards 2023 zijn alvast welkom! 

Wilt u graag sponsor of (media)partner van de Nederlandse Privacy Awards worden? Neem dan contact op met Privacy First! 

FG7A4979m

Gepubliceerd in Nederlandse Privacy Awards
maandag, 24 januari 2022 09:59

Nationale Privacy Conferentie 2022

Voor de vijfde achtereenvolgende keer organiseren ECP en Privacy First op vrijdag 28 januari 2022 de jaarlijkse Nationale Privacy Conferentie. 28 januari is de Europese Dag van de Privacy, de dag waarop in 1981 het Europese Dataprotectieverdrag werd ondertekend. De Dag van de Privacy is in het leven geroepen om burgers beter te informeren over hun rechten. Daarnaast worden bedrijven en organisaties aangespoord om de bescherming van persoonsgegevens te verbeteren.

Deze editie zal online plaatsvinden en heeft als overkoepelend thema: privacy is grensoverschrijdend. De rol van Europa is hierin van groot belang. Wat staat ons te wachten? Hoe moeten we vanuit privacy-oogpunt omgaan met Artificial Intelligence? Hoe kunnen organisaties zich voorbereiden op de privacy-toekomst en hoe kunnen we in Europa onze invloed laten gelden? Deze en andere vragen komen aan bod. Daarnaast reikt Stichting Privacy First weer de jaarlijkse Nederlandse Privacy Awards uit.

Sprekers zijn o.a. Monique Verdier (vice-voorzitter Autoriteit Persoonsgegevens), Max Schrems (oprichter NOYB), Haroon Sheikh (WRR), Martin Vliem (National Security Officer, Microsoft), Gry Hasselbalch (cofounder, European thinkdotank DataEthics), Wilmar Hendriks (jury-voorzitter Nederlandse Privacy Awards) en Paul Korremans (voorzitter Privacy First). Dagvoorzitter is Tom Jessen.

Aan het slot van de conferentie vindt de uitreiking van de jaarlijkse Nederlandse Privacy Awards plaats. Alle genomineerde projecten zullen door de inzenders aan het publiek worden gepresenteerd. De Nederlandse Privacy Awards zullen vervolgens worden uitgereikt in vier categorieën: 1) Consumentenoplossingen, 2) Bedrijfsoplossingen, 3) Overheidsdiensten en 4) Aanmoedigingsprijs.

Programma

13.00u

Welkom door dagvoorzitter Tom Jessen.

13.05u

Q&A Tom Jessen en Monique Verdier (Autoriteit Persoonsgegevens).

13.20u

Pitches genomineerden Privacy Awards: Privacy Rating, KPN en Street Art Museum Amsterdam.

13.30u

Martin Vliem (National Security Officer, Microsoft): Privacy en/of Hyperscale Cloud?

13.45u

Pitches genomineerden Privacy Awards: Scoor voor je Club en Quodari.

13.50u

Pauze

14.00u

Max Schrems, oprichter None of Your Business (NOYB).

14.30u

Haroon Sheikh (WRR): Opgave AI: de nieuwe systeemtechnologie.

14.45u

Pitches genomineerden Privacy Awards: Summitto en Shuttercam.

14.55u

Gry Hasselbalch (European thinkdotank DataEthics): Data Ethics of Power – A Human Approach in the Big Data and AI Era.

15.15u

Pauze

15:20u

Uitreiking Privacy Awards.

Aanmelden kan via https://ecp.nl/agenda/privacy-conferentie/.

Normaliter organiseren ECP en Privacy First deze conferentie jaarlijks voor een relatief select publiek uit onze netwerken en achterban (maximaal 200 personen in Nieuwspoort, Den Haag). I.v.m. de coronamaatregelen hebben we dit jaar opnieuw besloten om het evenement grotendeels online en dus voor een breder publiek te organiseren. Klik HIER voor de video van de conferentie vorig jaar.

Privacy First organiseert de Nederlandse Privacy Awards met steun van Stichting Democratie & Media en The Privacy Factory, in samenwerking met ECP.

Gepubliceerd in Evenementen

Op 28 januari as. (de Europese Dag van de Privacy) worden tijdens de Nationale Privacy Conferentie van ECP en Privacy First de jaarlijkse Nederlandse Privacy Awards uitgereikt. Deze Awards bieden een podium aan bedrijven en overheden die privacy zien als een kans om zich positief te onderscheiden en privacyvriendelijk ondernemen en innoveren tot norm te maken.


Genomineerden

Dit jaar heeft opnieuw een groot aantal organisaties zich met hoogwaardige inzendingen aangemeld voor deelname aan de Nederlandse Privacy Awards. Na een eerste selectie en diverse gesprekken heeft de onafhankelijke vakjury de volgende genomineerden bepaald, in willekeurige volgorde:

Scoor voor je Club

Scoor voor je Club wil graag bijdragen aan de verbinding tussen consumenten, ondernemers, maatschappelijke organisaties, (sport-)verenigingen en goede doelen tot één samenwerkende en elkaar versterkende gemeenschap. Daarbij wordt de privacy van alle deelnemers gerespecteerd. Zo hoeven deelnemers geen account aan te maken en voeren ze zelf de regie over hun gegevens. Motto van Scoor voor je Club is: ‘Koop lokaal, steun je favoriete club en spaar voor jezelf’.

De missie van Scoor voor je Club is het faciliteren van maatschappelijke organisaties, zoals sportverenigingen, culturele instellingen en goede doelen met een digitaal ecosysteem op basis waarvan AVG-proof communicatie en structurele financiering mogelijk wordt. Op die manier wordt het voor iedereen mogelijk bij te dragen aan financieel gezonde clubs en een gezonder en gelukkiger Nederland.

Summitto

Summitto ontwikkelt software voor belastingdiensten om BTW-fraude tegen te gaan. Waar bestaande oplossingen massaal data verzamelen op een gecentraliseerde wijze die vaak in plain text wordt opgeslagen, zorgt deze oplossing ervoor dat BTW-fraude kan worden bestreden zonder daadwerkelijk data op te slaan. Summito maakt daarbij gebruik van moderne cryptografie om de facturatie optimaal te beschermen. 

Privacy Rating 

Hoe weet je of een website of webshop zorgvuldig met jouw data omgaat? En niet jouw gegevens aan derde partijen verkoopt zonder jou als gebruiker te informeren? Privacy Rating geeft daar een antwoord op. Zie het als een Privacy keurmerk, zoals een Energie keurmerk, maar dan als doel om jou te informeren hoe de website of webshop met jouw persoonsgegevens omgaat. Zo kan jij als burger bewust een keuze maken welke website of webshop je gaat gebruiken. Privacy Rating maakt transparant hoeveel aandacht online websites/services besteden aan de privacybescherming. Het initiatief komt voort uit het NWO project ‘Security Requirements for Serious Apps (SERIOUS). Daarin wordt samengewerkt tussen verschillende onderzoeksgroepen van de Universiteit Twente en maatschappelijke partners.

PiM, de Persoonlijke Identiteitsmanager van KPN 

Met de PiM app (powered by KPN) kun je je bij verschillende bedrijven aanmelden, inloggen of identificeren. Zo heb je minder apps op je telefoon en minder pasjes in je portemonnee. Je zet gegevens in de app, deze worden gevalideerd vanuit betrouwbare bronnen waar alleen jij toegang toe hebt. Gegevens van bijvoorbeeld rijbewijs worden pas verstrekt na toestemming in de app. PiM belooft in de algemene voorwaarden geen gebruik te maken van deze gegevens en valt als Nederlands bedrijf onder de AVG. Door met PiM in te loggen op een website krijgt phishing geen kans, wordt ook fraude met wachtwoorden tegengegaan en is de gebruiker verlost van het onthouden van vele wachtwoorden, uiteraard voor zover de bezochte websites en toepassingen erop zijn aangesloten. 

‘Privacy Project’ van Street Art Museum Amsterdam (SAMA) 

Afgelopen jaar realiseerde Street Art Museum Amsterdam (SAMA) met steun van de gemeente Amsterdam drie muurschilderingen over online privacy binnen hun ‘Privacy Project’. De kunstwerken werpen elk op hun eigen manier licht op het thema privacy. Met het Privacy Project wil SAMA thema’s als privacy, digitale rechten, anonimiteit op het internet en de impact van technologie op de samenleving onder de aandacht te brengen. Na een oproep in maart 2021 dienden meer dan 80 kunstenaars een ontwerp in voor één van de drie muren. Uit 3.000 stemmen van buurtbewoners werd per muur een top 3 gemaakt waaruit vervolgens de drie beste ontwerpen gekozen werden door de jury, het zogeheten Privacy Panel. Een belangrijk criterium hierbij was dat het kunstwerk mensen aan het denken zet over het thema privacy.

De jury heeft dit project genomineerd omdat het laat zien dat je via Street Art samen met bewoners bewustwording kunt creëren en het gesprek op gang kunt brengen over het onderwerp privacy.

Quodari

Quodari is een privacyvriendelijk social media platform dat gebruikers zelf de controle geeft over hun data en content. Dat doet Quodari door het mogelijk te maken dat gebruikers verzamelingen van data online kunnen delen met vrienden maar ook openbaar kunnen maken. Quodari wil echt een privacy vriendelijk alternatief vormen voor bestaande social media platforms, werkend vanuit Europese waarden. Het business model van Quodari is gebaseerd op de waarde voor gebruikers, zoals extra opslagruimte en extra functionaliteiten voor zakelijk of persoonlijk gebruik. Quodari maakt geen gebruik van advertenties of exploitatie van persoonlijke data. Op deze wijze worden privacyrisico's gereduceerd en een financieel belangenconflict vermeden. Quodari is een Nederlands initiatief dat in 2021 gelanceerd is. Het bedrijf verwacht dit jaar een Europese rollout en start van een marketingcampagne.

Shuttercam

Het Shuttercam-project onderzoekt het effect van shutters, zogenaamde afschermkappen die over camera’s geplaatst zijn. De onderzoekers hebben zich hierbij afgevraagd wat voor effect het sorteert, als je als voorbijganger duidelijk kunt zien of en wanneer een camera aan of uit staat? En wat als je zo’n camera zelf kunt uitzetten, net zoals bij een webcam? Met behulp van shutters staan camera’s niet onnodig aan en kunnen Amsterdammers zich veilig voelen, maar minder bespied. Het Shuttercam initiatief maakt het bij wijze van pilot voor jou als burger mogelijk om op bepaalde plekken zelf invloed uit te oefenen over hoeveel data er binnen het publieke domein van je wordt opgenomen. Het initiatief komt voort uit het Responsible Sensing Lab: een samenwerking tussen AMS Institute en de gemeente Amsterdam.

 

Jury Nederlandse Privacy Awards

De Awards-jury bestaat uit onafhankelijke privacy-experts uit diverse sectoren, op persoonlijke titel: 
- Wilmar Hendriks, founder Control Privacy, bestuursvoorzitter CUIC en bestuurslid Privacy First (jury-voorzitter) 
- Paul Korremans, voorzitter Privacy First 
- Melanie Rieback, CEO en co-founder Radically Open Security 
- Nico Mookhoek, privacyjurist en oprichter DePrivacyGuru 
- Rion Rijker, privacy- en informatiebeveiliging expert en IT-jurist, partner Fresa Consulting 
- Magdalena Magala, Functionaris Gegevensbescherming gemeente Zaanstad 
- Mathieu Paapst, universitair docent IT-recht Rijksuniversiteit Groningen en projectlead cookiedatabase.org 
- Jaap van der Wel, IT-deskundige en privacyjurist, managing partner Comfort Information Architects 
- Erik Bruinsma, jurist; directeur Strategie en bestuursadvisering, Centraal Bureau voor de Statistiek. 

Uitreiking Awards

Tijdens de Nationale Privacy Conferentie op 28 januari as. worden alle genomineerde projecten door de inzenders aan het publiek gepresenteerd. De Nederlandse Privacy Awards zullen vervolgens worden uitgereikt in vier categorieën: 1) Consumentenoplossingen, 2) Bedrijfsoplossingen, 3) Overheidsdiensten en 4) Aanmoedigingsprijs.

Privacy First organiseert de Nederlandse Privacy Awards met steun van Stichting Democratie & Media en The Privacy Factory, in samenwerking met ECP. Wilt u graag ook (media)partner of sponsor van de Nederlandse Privacy Awards worden? Neem dan contact op met Privacy First!

FG7A4979m

Gepubliceerd in Nederlandse Privacy Awards

Recent heeft het Forum Standaardisatie een advies uitgebracht om openbare wifi-netwerken voor gastgebruik altijd veilig aan te bieden. Het onafhankelijke adviesorgaan beveelt aan om de veiligheid van wifi te verbeteren door gebruik van de standaard WPA2-Enterprise. Het advies geldt voor alle publieke en semi-publieke instellingen in Nederland en heeft daarmee impact op duizenden wifi-netwerken.

Het Forum Standaardisatie is hét adviesorgaan voor de publieke sector wat betreft gebruik van open standaarden. Alle standaarden die het Forum adviseert zijn grondig getoetst, verlagen het risico van internetfraude en gegevensmisbruik en verlagen de kosten, aldus de organisatie op haar eigen website. Aanleiding voor het advies was een aanvraag van Stichting Privacy First en de wifi-roaming aanbieder Publicroam, ruim een jaar geleden. Zij verzochten het Forum om WPA2-Enterprise als standaard te verplichten voor toegang tot gastwifi. Het Forum Standaardisatie besloot daarop om nader onderzoek te doen, met het huidige advies als resultaat.

Stoppen met onveilige gastwifi 

Paul Korremans, voorzitter van Privacy First, is zeer verheugd met het advies. Hij zegt hierover: “Het heeft even geduurd maar nu ligt er een duidelijk advies. Het Forum Standaardisatie roept op tot het veilig aanbieden van gastwifi, bij voorkeur met gebruik van de standaard WPA2-Enterprise. Dit advies schept duidelijkheid voor alle partijen die betrokken zijn bij het inrichten en beheren van openbare wifi-netwerken bij de overheid. Bovendien heeft het een bredere werking: het Forum zegt in onze ogen dat we moeten stoppen met onveilige gastwifi.”

Nederland voorloper 

Forum Standaardisatie nam haar besluit afgelopen zomer na meerdere expertrondes en een publieke consultatie. Het advies werd begin september toegevoegd aan de bestaande verplichting rond WPA2-Enterprise. Nederland is één van de eerste landen die een dergelijke verplichting kent.

WPA2-Enterprise 

Experts beschouwen de standaard WPA2-Enterprise (en de opvolger WPA3-Enterprise) als de meest geschikte methode om veilige toegang tot wifi te realiseren. De standaard is verplicht voor wifi-toegang voor overheidsmedewerkers en wordt breed toegepast in andere sectoren zoals het bedrijfsleven en in het onderwijs. Doordat het een al lang bestaande open standaard is, is deze breed beschikbaar en eenvoudig te implementeren.

Gepubliceerd in Online Privacy

Ondanks een dringende oproep van Stichting Privacy First aan de Tweede Kamer om het coronatoegangsbewijs te blokkeren, lijkt de Nederlandse invoering van de "coronapas" per 25 september 2021 helaas een feit. Privacy First verwacht dat dit zal leiden tot een tweedeling in de samenleving, discriminatie, uitsluiting van kwetsbare groepen en schending van ieders recht op privacy. De coronapas leidt bovendien tot vaccinatiedwang, wat in strijd is met ieders recht om geheel vrij te beschikken over zijn/haar eigen lichaam. Dit is onverenigbaar met het recht op lichamelijke integriteit en zelfbeschikking en voedt de ondermijning van ons vertrouwen in de democratische rechtsstaat, waarin deze fundamentele rechten verankerd zijn. 

Nu massale aantasting en schending van mensenrechten dreigt, is het aan de rechter om in te grijpen en de overheid te corrigeren. In lijn met onze statutaire doelstelling in het algemeen belang heeft de actuele rechtszaak van Bart Maes c.s. ter stopzetting van de coronapas daarom onze volledige steun. Privacy First hecht eraan daarbij te benadrukken dat hiermee geen statement wordt gemaakt tegen het vaccineren (integendeel), maar dat het van cruciaal belang is om juist in deze tijd ieders mensenrechten volledig te respecteren en te beschermen. Kritische geluiden, op welke grond dan ook, dienen serieus genomen te worden en niet op emotionele gronden terzijde geschoven te worden. Zowel op korte als lange termijn vormt dit de beste waarborg voor een open, vrije en gezonde samenleving.

Gepubliceerd in Wetgeving

Onderstaande oproep verzond Privacy First vandaag aan de Tweede Kamer: 


Geachte Kamerleden, 

Met grote afkeuring heeft Stichting Privacy First kennisgenomen van de geplande invoering van coronatoegangsbewijzen voor de horeca, evenementen en culturele instellingen. Dit zal leiden tot een tweedeling in de samenleving, uitsluiting van kwetsbare groepen en massale schending van ieders recht op privacy. Hieronder zal Privacy First dit kort toelichten.

Zware inbreuk op grondrechten

Het coronatoegangsbewijs (“coronapas”) vormt een zware inbreuk op talloze grondrechten en mensenrechten, waaronder het recht op bescherming van de persoonlijke levenssfeer, fysieke zelfbeschikking, lichamelijke integriteit en de vrijheid van beweging in combinatie met andere klassieke mensenrechten zoals het recht op deelname aan het culturele leven en diverse kinderrechten zoals het recht op recreatie. Iedere inperking van deze rechten dient strikt noodzakelijk, proportioneel en effectief te zijn. Bij de coronapas is dit tot op heden echter niet aangetoond en wordt de vereiste noodzakelijkheid in het algemeen belang simpelweg verondersteld. Privacyvriendelijker alternatieven om de maatschappij weer te kunnen openen en normaliseren lijken nooit serieus te zijn overwogen. Reeds om deze redenen kan de coronapas de mensenrechtelijke toets niet doorstaan en dient daarom te worden ingetrokken. In dit verband herinnert Privacy First u tevens graag aan landen zoals Engeland, België en Denemarken waar een vergelijkbare pas bewust niet is ingevoerd of inmiddels weer is afgeschaft. In Nederland is de laatste dagen een groot gebrek aan maatschappelijk draagvlak voor de coronapas gebleken en hebben vele duizenden ondernemers reeds laten weten hier niet aan te zullen meewerken. Privacy First verwacht dan ook dat invoering van de coronapas zal leiden tot massale burgerlijke ongehoorzaamheid en kansrijke rechtszaken tegen de Staat.

Sociale uitsluiting

De invoering van de coronapas is bovendien in strijd met het algemene verbod van discriminatie, aangezien hierdoor een breed maatschappelijk onderscheid wordt geïntroduceerd op basis van medische status. Dit zet het sociale leven onder druk en kan leiden tot grootschalige ongelijkheid, stigmatisering, maatschappelijke segregatie en zelfs mogelijke spanningen, aangezien grote groepen in de samenleving zich (om uiteenlopende redenen) niet (of niet stelselmatig) zullen willen of kunnen laten testen of vaccineren, of een digitaal test- of vaccinatiebewijs zullen kunnen bemachtigen. Reeds tijdens onze Nationale Privacy Conferentie begin 2021 nam Privacy First het standpunt in dat de invoering van een verplicht “coronapaspoort” een maatschappelijk ontwrichtende werking zou hebben.[1] Bij die gelegenheid nam o.a. de Autoriteit Persoonsgegevens nadrukkelijk stelling tegen de invoering van een coronapas. De genoemde maatschappelijke risico’s gelden des te sterker voor de vaccinatiedwang die het coronatoegangsbewijs impliceert. In dit verband herinnert Privacy First u graag aan het feit dat zowel uw Kamer als de Parlementaire Assemblée van de Raad van Europa zich tegen een directe of indirecte vaccinatieplicht hebben uitgesproken.[2] Daarnaast zal de coronapas precedentwerking kunnen krijgen voor andere medische aandoeningen en andere maatschappelijke sectoren, waardoor een veel breder scala aan sociaal-economische mensenrechten onder druk zal komen te staan. Om deze redenen roept Privacy First u op om de invoering van de coronapas te blokkeren.

Meervoudige privacyschending

Vanuit het perspectief van het recht op privacy gelden tevens een aantal specifieke bezwaren en vragen. Allereerst introduceert de coronapas een verplicht “gezondheidsbewijs” voor deelname aan een groot deel van het maatschappelijk leven, in flagrante strijd met het recht op privacy en de bescherming van persoonsgegevens. Middels het verplicht tonen van een ID-bewijs naast de coronapas wordt een geheel nieuwe identificatieplicht in openbare gelegenheden gecreëerd. De bestaande anonimiteit in de openbare ruimte wordt daardoor opgeheven, met alle gevaren en risico’s van dien. Bovendien roept deze nieuwe identificatieplicht vragen op over de bevoegdheid van een ondernemer om de identiteit van een persoon vast te stellen en de gezondheidstoestand door middel van de coronapas te beoordelen.

De onderliggende wetgeving resulteert daarnaast in inconsequente toepassing van bestaande wetgeving op dezelfde handeling, namelijk het testen, met verregaande gevolgen enerzijds voor een belangrijk goed als het medisch beroepsgeheim en het vertrouwen van de burger in dat beroepsgeheim, en anderzijds voor de praktische uitvoering van bewaartermijnen terwijl de verwerking niet verandert. Niet het resultaat van de test moet immers bepalend zijn of de registratie van het testen onder de Wet op de geneeskundige behandelingsovereenkomst (Wgbo) valt (met daarop een medisch beroepsgeheim en een bewaartermijn van 20 jaar) of juist onder de Wet publieke gezondheid (met een bewaartermijn van 5 jaar), maar de handeling van het testen zelf. Bovendien is het de vraag waarom er juist aansluiting is gezocht bij Wpg en/of Wgbo nu het gaat om het verkrijgen van een bewijs voor deelname aan de maatschappij en het niet een medische behandeling (Wgbo) noch publieke gezondheidstaak voor dat doel betreft. Hier zou de enige mogelijkheid voor verwerking van persoonsgegevens ten behoeve van het verkrijgen van een coronabewijs en voor doorbreking van het medisch beroepsgeheim de grondslag toestemming moeten zijn. In dit geval kan er echter geen sprake zijn van de wettelijk vereiste vrijelijk gegeven toestemming, nu het testen en vaccineren een dwingende voorwaarde zal zijn voor deelname aan de maatschappij.

Privacy vereist duidelijkheid

Veel andere zaken zijn en blijven voortdurend onduidelijk: welke gegevens zullen worden opgeslagen, waar, door wie en in welke systemen, in hoeverre vindt internationale en Europese uitwisseling van gegevens plaats, welke partijen met welke doelen hebben toegang of kopiëren gegevens of zetten die in enorme nieuwe, nationale databases met onze gezondheidsgegevens? In hoeverre zal er sprake kunnen zijn van persoonlijke localisering en identificatie, of slechts van incidentele verificatie en authenticatie? Waarom kunnen testuitslagen onnodig lang worden bewaard? Hoe groot zijn de risico’s op hacking, datalekken, fraude en vervalsing? In hoeverre is er überhaupt met enige serieuze aandacht nagedacht over decentrale, privacyvriendelijke technologieën en privacy by design, open source software, dataminimalisatie en anonimisering? Hoe lang zullen testbewijzen kosteloos blijven? Wordt er reeds gewerkt aan de introductie van een “alternatieve digitale drager” naast de CoronaCheck app, namelijk een chip(kaart), met alle bezwaren en risico’s van dien? Waarom is er geen sprake geweest van een onafhankelijke Privacy Impact Assessment (PIA)? Hoe vaak moet het land nog accepteren dat nood- en spoedwetten lekkende privacygaten dichten, als onze overbelaste en onderbezette Autoriteit Persoonsgegevens al opmerkt dat er geen wettelijke grondslag voor verwerking is? Hoe zullen onvoorzien gebruik en misbruik, doelverschuiving (function creep) en profilering worden voorkomen en hoe is het privacy-toezicht geregeld? Zullen er altijd niet-digitale, papieren alternatieven beschikbaar blijven? Waarom wordt het “gele boekje” niet geaccepteerd als privacyvriendelijk alternatief, zoals dat in andere landen wel gebeurt? Wat gebeurt er op de diverse testlocaties met het afgenomen testmateriaal, oftewel ieders DNA? En wanneer zal de coronapas weer worden afgeschaft? Met andere woorden: in hoeverre is dit daadwerkelijk "tijdelijk”?

In de optiek van Privacy First zal invoering van de coronapas slechts tot onwerkbare belasting van ondernemers, talloze wantoestanden en grote maatschappelijke kapitaalvernietiging leiden. Privacy First verzoekt u daarom om invoering van de coronapas te blokkeren. Bij gebreke hieraan behoudt Privacy First zich het recht voor om de wetgeving ter invoering van de coronapas aan internationaal en Europees recht te laten toetsen en door de rechter buiten werking te laten stellen. De voorbereidingen voor een dergelijke rechtszaak worden door ons en vele anderen reeds getroffen. 


Hoogachtend, 

Stichting Privacy First 

 

[1] Zie Nationale Privacy Conferentie 28 januari 2021, https://youtu.be/asEX1jy4Tv0?t=9378, vanaf 2u 36 min 18 sec.
[2] Zie Council of Europe, Parliamentary Assembly, Resolution 2361 (2021): Covid-19 vaccines: ethical, legal and practical considerations, https://pace.coe.int/en/files/29004/html, par. 7.3.1-7.3.2: “Ensure that citizens are informed that the vaccination is NOT mandatory and that no one is politically, socially, or otherwise pressured to get themselves vaccinated, if they do not wish to do so themselves; ensure that no one is discriminated against for not having been vaccinated, due to possible health risks or not wanting to be vaccinated.” Zie tevens o.a. Tweede Kamer, Motie van het lid Azarkan over geen coronavaccinatieplicht (28 oktober 2020), Kamerstuk 25295-676, https://zoek.officielebekendmakingen.nl/kst-25295-676.html: “De Kamer (...) spreekt uit dat er in de toekomst nooit sprake mag zijn van een directe of indirecte coronavaccinatieplicht”; Motie van het lid Azarkan over toegang tot publieke voorzieningen voor iedereen ongeacht vaccinatie- of teststatus (5 januari 2021), Kamerstuk 25295-864, https://zoek.officielebekendmakingen.nl/kst-25295-864.html: “De Kamer (...) verzoekt de regering om toegang tot publieke voorzieningen voor iedereen mogelijk te maken ongeacht vaccinatie- of teststatus.”

Een eerdere, vergelijkbare versie van dit commentaar verscheen reeds in maart 2021: 
https://www.privacyfirst.nl/aandachtsvelden/wetgeving/item/1224-standpunt-privacy-first-inzake-concept-wetsvoorstel-testbewijzen-covid-19.html.

Gepubliceerd in Wetgeving

Op 28 januari 2022 (Europese Dag van de Privacy) worden door Stichting Privacy First weer de jaarlijkse Nederlandse Privacy Awards uitgereikt.

Er zijn 4 categorieën waarvoor inschrijvingen genomineerd kunnen worden:

  1. categorie Consumentenoplossingen (van bedrijven voor consumenten)

  2. categorie Bedrijfsoplossingen (binnen een bedrijf of business-to-business)

  3. categorie Overheidsdiensten (van de overheid voor burgers)

  4. Aanmoedigingsprijs voor een baanbrekende technologie, initiatief of persoon.


“Privacy komt steeds vaker in het nieuws. Dat heeft verschillende oorzaken. De belangrijkste is dat mensen er echt meer aandacht voor krijgen en begrijpen hoe hun vrijheid wordt beperkt, als anderen hun privacy niet respecteren. Maar ook de wereld verandert, mede door Corona. Dat leidt onder meer tot nuttige, spannende en innovatieve mogelijkheden. Maar ook tot nieuwe datalekken, onnodige en onhandige verwerkingen van persoonsgegevens en nieuwe inzichten. En toenemende onveiligheid door slimme criminelen en anderen die het op onze gegevens voorzien hebben. Gelukkig zijn er nog steeds de Nederlandse Privacy Awards, die de mooiste ontwikkelingen op het gebied van privacy laten zien, hoe het beter kan en hoe het innovatie kan helpen”
, aldus Wilmar Hendriks, voorzitter van de jury.

De voorwaarden voor deelname vindt u hier.


Bepalen van de genomineerden

Alle inzenders kunnen zich t/m 15 november 2021 aanmelden voor de Awards door een email met korte toelichting over het betreffende Privacy Project en antwoord op de criteria te sturen naar Privacy First via Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken.. Medio december 2021 hoort u of u wel of niet tot de genomineerden behoort. Indien u genomineerd wordt ontvangt u van Privacy First een uitnodiging om een korte pitch tijdens de Awards-uitreiking voor te bereiden.


Voorschriften pitch

● Maximaal 3 minuten

● U gebruikt een Powerpoint presentatie (maximaal 3 sheets)

● De presentatie bevat in ieder geval de volgende onderdelen:

   o Organisatienaam

   o Privacy project omschrijving

   o Doel en behaalde resultaten.


Jury Nederlandse Privacy Awards

De jury van de Awards bestaat uit onafhankelijke privacy-experts uit diverse sectoren:

> Wilmar Hendriks, founder Control Privacy en bestuurslid Privacy First (jury-voorzitter)
> Paul Korremans, voorzitter Privacy First 
> Melanie Rieback, CEO en co-founder Radically Open Security
> Nico Mookhoek, privacyjurist en oprichter DePrivacyGuru
> Rion Rijker, privacy- en informatiebeveiliging expert en IT-jurist, partner Fresa Consulting
> Magdalena Magala, Functionaris Gegevensbescherming, gemeente Zaanstad
> Mathieu Paapst, universitair docent IT-recht Rijksuniversiteit Groningen en projectlead cookiedatabase.org
> Jaap van der Wel, IT-deskundige en privacyjurist, managing partner Comfort Information Architects 
> Erik Bruinsma, jurist; directeur Strategie en bestuursadvisering, Centraal Bureau voor de Statistiek. 


Om te garanderen dat de verkiezing van de Awards objectief verloopt wordt uitgesloten dat een jurylid een deelname beoordeelt van de eigen organisatie of een organisatie waar een jurylid een belang bij heeft.

Privacy First organiseert de Nederlandse Privacy Awards met steun van Stichting Democratie & Media en The Privacy Factory, in samenwerking met ECP.

Wilt u graag (media)partner of sponsor van de Nederlandse Privacy Awards worden? Neem dan contact op met Privacy First!

 

FG7A4979m

Gepubliceerd in Nederlandse Privacy Awards
vrijdag, 10 september 2021 11:04

Een uitdaging voor jou?

Privacy First zoekt ondersteuning bij Nederlandse Privacy Awards 

De jury van de Nederlandse Privacy Awards (NPA) is op zoek naar ondersteuning bij de voorbereiding, beoordeling en Awards-uitreiking op 28 januari 2022.

We zoeken ondersteuning tot begin februari 2022 en starten liefst z.s.m. 

Deze rol kost gemiddeld ongeveer een halve tot een hele dag per week en kan worden ingevuld als vrijwilligerswerk of als stage. Voor de ondersteuning is geen vergoeding beschikbaar, wel worden noodzakelijke kosten vergoed.

Wat moet je kunnen en wat is nodig voor het invullen van deze rol?
- Interesse en een zekere basiskennis van privacy, hetzij technisch hetzij juridisch;
- Organisatorisch talent die het proces van de jury overziet;
- Eigen initiatief, vooral in het plannen van het proces;
- Ondersteunen bij het organiseren van meetings, vooral digitaal;
- Inhoudelijk meedenken met selectie en beoordeling, wanneer de jury hieraan behoefte heeft (en soms ook gewoon spontaan);
- Contact hebben met pers, schrijven van juryteksten, websitebeheer van de Award-site;
- Creatief en praktisch meedenken met en mede organiseren van de prijsuitreiking.

Er zal veel digitaal gebeuren, maar deels ook op ons kantoor aan de Keizersgracht in Amsterdam. En uiteraard de uitreiking zelf in Nieuwspoort in Den Haag.

Wat ga je leren en meemaken?
- Privacy en de daaraan verbonden rechten, ontwikkelingen en standpunten zijn in een versnelde ontwikkeling terecht gekomen. Hier zit je met je neus bovenop;
- De NPA biedt dé gelegenheid voor organisaties, bedrijven en overheden om te laten zien wat voor positiefs zij in het kader van privacy kunnen betekenen;
- Door ervaren experts in de jury wordt beoordeeld wat echt impact heeft op bescherming van de persoonlijke levenssfeer en wat die impact is;
- Je helpt een groot event organiseren in Nieuwspoort, met veel bezoekers, als geïntegreerd onderdeel van het Nationale Privacy Congres met ECP, inclusief digitale streaming daarvan.

Kortom, de kans om een interessante, leerzame en nuttige bijdrage te leveren aan een positieve nationale bijeenkomst rond het actuele thema privacy.

Interesse? Stuur een mailbericht met je motivatie en een kort CV naar Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken. ! 

 

FG7A4979m

 

Gepubliceerd in Nederlandse Privacy Awards

Als NGO die zich inzet voor burgerrechten en privacybescherming houdt Privacy First zich al jaren bezig met financiële privacy. Sinds 2017 volgen we de ontwikkelingen rondom PSD2 op de voet, waarbij we wijzen op de gevaren voor de privacy van consumenten. In het bijzonder richten wij ons op privacyvraagstukken die zich voordoen rond ‘account information service providers’ (AISP’s) en de mogelijkheden die PSD2 biedt om persoonsgegevens verder te verwerken.

Ons PSD2-project begon in 2017. Toen dachten we dat het verstrekken van meer adequate informatie en meer transparantie aan consumenten voldoende zou zijn. De risico’s van PSD2 bleken echter groter en fundamenteler. Daarom heeft Privacy First een tweetalige (Nederlandse & Engelse) website gelanceerd genaamd PSD2meniet.nl om zowel onze zorgen als onze oplossingen ten aanzien van PSD2 te schetsen.

Centraal in ons project staat het filteren van bijzondere persoonsgegevens door het PSD2-me-niet register. Dit idee is op 7 januari 2019 door ons gelanceerd in het televisieprogramma Radar en in dit persbericht. Het PSD2-me-niet-register moet gebruikers daadwerkelijk een instrument geven waarmee zij hun eigen persoonsgegevens kunnen beschermen. Op termijn moet verdergaande filtering en beperking mogelijk worden. Met dit project draagt Privacy First bij aan positieve verbeteringen van PSD2 en de implementatie ervan, om zo een betere bescherming van persoonsgegevens te bereiken. Hierbij zijn we gesteund door het SIDN Fonds.

Bescherming van bijzondere persoonsgegevens

Privacy First heeft zich in dit project vooral gericht op ‘bijzondere persoonsgegevens’. Betalingen aan vakbonden, politieke partijen, religieuze organisaties of LHBT-belangenorganisaties, of betalingen aan medische dienstverleners. Maar ook betalingen aan het CJIB: ze onthullen delen van ons leven die extra beschermd moeten worden. Deze gegevens zijn direct te relateren aan fundamentele mensenrechten. Wanneer een consument een rekeninginformatiedienst gebruikt kunnen deze gegevens breder gedeeld worden. Door PSD2 kunnen gegevens, die nu beschermd zijn, via een omweg toch breed bekend worden, bijvoorbeeld doordat ze opgenomen worden in een profiel. Of omdat ze gebruikt worden als zwarte lijst.

De beste bescherming is voorkómen dat bijzondere persoonsgegevens worden verwerkt. We hebben daarom een PSD2-me-niet register opgezet en daaromheen een API, een privacyfilter. Met dit filter kan een AISP rekeningnummers detecteren en filteren en zo voorkomen dat bijzondere persoonsgegevens onnodig verwerkt of verstrekt worden. Bovendien wordt een consument geïnformeerd en krijgt deze een echte keuze om gegevens te delen of dat niet te doen.

Hoe nu verder?

Een groot deel van onze resultaten hebben we vervat in een Whitepaper. Deze is verstuurd aan stakeholders zoals de Europese Commissie, de European Data Protection Board (EDPB) en de Autoriteit Persoonsgegevens. En natuurlijk zoveel mogelijk AISP’s, want als zij de maatregelen overnemen beschermen zij privacy ‘by design’.  Onze Whitepaper bevat daarnaast een aantal andere voorbeelden hoe privacy beter te beschermen. Zoals de ‘good practices’ om betere transparantie over rekeninginformatiediensten te krijgen. We hopen dat AISP’s de adviezen in onze Whitepaper ter harte zullen nemen.

Onze API is opgenomen in een dienstverlener, Gatekeeper for Open Banking. We steunen hun doorontwikkeling en denken mee hoe het privacyfilter opgenomen kan worden in hun ontwerp en dienstverlening. Wanneer AISP’s de Gatekeeper gebruiken krijgen consumenten de regie over hun data die zij verdienen.

Met de Whitepaper en de API hebben we de instrumenten ontwikkeld en verspreid die gebruikt kunnen worden door AISP’s. De Europese Commissie evalueert de PSD2 pas vanaf 2022. Daarom zijn we blij dat we op deze manier onze gedachten hebben kunnen overdragen.

Privacy First blijft dit dossier monitoren. Onze website PSD2meniet.nl blijft in de lucht en zal een basis blijven voor dit onderwerp.

Heb je suggesties of wil je weten hoe het verder gaat? Laat het ons weten via Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken.!

Gepubliceerd in Financiële privacy & PSD2
Pagina 1 van 11

Onze Partners

logo Voys Privacyfirst
logo greenhost
logo platfrm
logo AKBA
logo boekx
logo brandeis
 
banner ned 1024px1
logo demomedia
 
 
 
 
 
Pro Bono Connect logo 100
Control Privacy
Procis

Volg ons via Twitter

twitter icon

Volg onze RSS-feed

rss icon

Volg ons op LinkedIn

linked in icon

Volg ons op Facebook

facebook icon