donatieknop english
zaterdag, 23 april 2011 15:59

Het Knoppenmonster: wat kan ik eraan doen?

Door onze gastcolumnist. 

Een veel gehoorde klacht inzake privacy is: “leuk en aardig, maar wat kan ik er aan doen? In mijn eentje bereik ik niets.” Hieronder wat tips om uw bewegingsvrijheid terug te pakken. Het goede nieuws is namelijk dat u meer kunt dan u denkt.

Assertiviteit

Durf aan een werknemer van de betreffende Instantie te vragen waarom maatregelen opeens van kracht zijn en neem niet alles zomaar aan. Laat deze Instantie aantonen dat maatregelen op wettige basis zijn genomen. Wees kritisch en reageer als u vindt dat argumenten oneigenlijk worden gebruikt.

Een veelgehoord argument is “terrorisme” of “de terrorist”. Te pas en te onpas zijn er de laatste jaren allerlei maatregelen doorgevoerd die u in uw vrijheid beperken. Echter de tv en het journaal houden zich verrassend stil. Heeft u wel eens gehoord van het Europees Arrestatie Bevel (EAB)? Dit is een belangrijk voorbeeld. Terrorisme wordt als kapstok gebruikt om wetten door te voeren die helemaal niets te maken hebben met terrorisme. De gevolgen van het EAB zijn voor de Nederlandse burgers echter zeer ingrijpend. Surf op Google op "EAB" of "Europees Arrestatiebevel" en lees alles wat hierover geschreven staat!

Vertel aan uw vrienden en kennissen wat er speelt en wijs ze op de gevaren. Het gaat ook om uw kinderen en kleinkinderen. Wat wilt u voor hen achterlaten?

Biometrische gegevens (bijvoorbeeld uw vingerafdrukken) t.b.v. uw paspoort of identiteitskaart
Verordening (EG) nr. 2252/2004 d.d. 13 dec. 2004:

Indien u een paspoort of identiteitskaart aanvraagt bent u verplicht om uw biometrische gegevens af te staan. Maar u heeft wel rechten! Zo kunt u een verklaring eisen. Het afgeven van uw biometrische gegevens t.b.v. een reisdocument is namelijk alleen bedoeld om de authenticiteit van het document vast te stellen en om te checken of de documenthouder en de gegevens met elkaar overeenkomen (art. 4).

Geef een door u getekende verklaring af waarin u aangeeft dat u onder protest uw biometrische gegevens afgeeft en dat u geen toestemming geeft om deze gegevens in een databank te laten opnemen. Laat dit document ondertekenen door de betreffende Instantie en laat dit document ook van een stempel en datum voorzien. U geeft namelijk privégegevens aan een Instantie zonder dat u (wettelijk) beschermd wordt. De bewijslast moet bij Justitie liggen en niet bij u. U bent niet wettelijk beschermd als iemand anders met uw gegevens aan de haal gaat. Bewijst u maar eens dat u niet de persoon bent die met uw gegevens marchandeert. Een onmogelijke opgave!

Een detail: niet alle EU-landen doen mee aan deze maatregel; denk bijvoorbeeld aan Denemarken.

Banken – cashgeld

Om te voorkomen dat cashgeld binnenkort uit het circuit verdwijnt kunt u nee zeggen tegen verplicht pinnen in winkels en deze winkels links laten liggen. Zie ook de rubriek Het Knoppenmonster: Banken en Verzekeringen.

Gepubliceerd in Columns
zondag, 17 april 2011 19:17

Opt-in, da's pas slim!

In februari 2011 nam de Eerste Kamer een herzien, 'privacyvriendelijker' wetsvoorstel aan ter invoering van slimme energiemeters. Maar wordt de privacy van de burger hierdoor nu echt beter gewaarborgd? Dr. Jaap-Henk Hoepman van de Radboud Universiteit Nijmegen plaatst hier de nodige vraagtekens bij en pleit voor opt-in i.p.v. opt-out:

"In de wet zijn de volgende zaken veranderd. De slimme meter is niet langer verplicht, en weigering van een slimme meter is niet langer een economisch delict. Meterstanden mogen niet langer continue worden uitgelezen. Dat mag alleen als dat nodig is voor het opmaken van een factuur, bij verhuizing, en waar noodzakelijk voor technisch beheer. Als je verhuist naar een woning waar al een slimme meter in geïnstalleerd is, dan kun je verzoeken om de meter “administratief” uit te zetten. De netbeheerder is verplicht dit verzoek te honoreren. Een administratief uitgezette meter gedraagt zich in principe als een traditionele, domme, meter. Dat klinkt hoopvol.

Echter, in hoeverre “administratief uit” in de praktijk ook echt “uit” is hangt nog af van nadere eisen die aan de slimme meters zullen worden gesteld. Er is natuurlijk een groot verschil tussen een meter die echt geen gegevens doorgeeft en een meter die wel om de zoveel tijd gegevens doorgeeft maar die vervolgens door de netbeheerder worden genegeerd. Administratief uit zou ook kunnen betekenen dat de netbeheerder belooft de meter niet om gegevens te vragen. Maar wat als iemand anders dat wel doet? Of als de netbeheerders door opsporingsdiensten alsnog worden gedwongen een meter te bevragen? Geeft de meter dan wel gewoon antwoord? Een “domme” meter zou zoiets nooit doen...

Groter bezwaar is in mijn ogen het opt-out karakter van de wet. Een consument mag verzoeken om de slimme meter uit te zetten. Het was beter geweest om daar een opt-in regel van te maken. Bij oplevering van een nieuwe slimme meter, en bij iedere verhuizing, wordt de slimme meter dan standaard uitgezet. Consumenten kunnen vervolgens verzoeken een slimme meter administratief aan te zetten.

Bij van overheidswege ingevoerde systemen (zoals slimme meters, rekeningrijden, of het elektronisch patiënten dossier) kan de burger er niet voor kiezen het systeem niet te gebruiken. Op de overheid rust daarom een grote verantwoordelijkheid om de burger te beschermen tegen misbruik. De default moet daarom een goede privacy bescherming zijn. En opt-in de norm. Opt-in, da’s pas slim!"

Bron: weblog Jaap-Henk Hoepman, Opt-in, da's pas slim, http://blog.xot.nl/2011/04/11/opt-in-das-pas-slim/, 11 april 2011.

Gepubliceerd in Woning en slimme meters

Door onze gastcolumnist. 

Nederland is registratieziek. Als u bij de balie komt van de Overheid, Bank of Verzekering mag (lees: moet) u uw BSN (Burger Service Nummer), rijbewijs of paspoort, geboortedatum, polisnummer enz. afgeven. Als dat overeenkomt en u wordt gevonden in het registratiebestand, is er iemand die u met uw vragen verder helpt. Men weet dan immers wie u bent: een geregistreerde aaneenschakeling van nummers en getallen.

Ook als u telefoneert bent u verplicht om via een labyrint van getallen het menu te doorlopen middels hulp van een robotstemmetje, alvorens u geholpen wordt.

Wij hebben een familielid (wij noemen deze de BOB) die geen toekomst heeft als getrouwd persoon. De BOB is een Hollandse 50-er (blond haar, blauwe ogen, rode wangen), die de pech had ergens in Afrika geboren te zijn. De ouders dachten er indertijd goed aan te doen om bij het verlaten van dat land het originele geboortebewijs uit dat land mee te nemen. Het rommelde er nogal. De BOB heeft weliswaar een Nederlands paspoort, maar de Overheid accepteert het geboortebewijs niet meer ook al gaat het hier om een authentiek document dat voorzien is van authentieke zegels. “Jammer”, zegt de Overheid, “de instantie van het geboorteland moet een nieuw document opsturen waaruit blijkt dat de BOB daar geboren is.” Maar ja, de BOB staat niet meer geregistreerd in Afrika en kan dus niets opvragen of overleggen en mag derhalve niet trouwen. Immers, de ouders hadden het originele document meegenomen. Foutje bedankt. De BOB, kunt u echt bewijzen dat u geboren bent? Dan mag u alsnog trouwen. Dat is het goede nieuws voor vandaag!

Een voorbeeld dat veel mensen raakt is de VOG: een verklaring omtrent goed gedrag. Het is een keurmerk van de Overheid (in dit geval Justitie) voor eenieder die het waagt aan een baan te beginnen, of van baan wil veranderen. Als u al door de sollicitatie heen komt dient u bij steeds meer instanties een VOG te overleggen. Staat uw naam geregistreerd bij Justitie en politie dan heeft u pech: u krijgt de baan waarschijnlijk niet.

Dit is bizar. Immers in Nederland is het (lees: was het) normaal bij verandering van werkgever dat u een getuigschrift meeneemt van voorgaande werkgever(s). Daar waar nieuwkomers begonnen met een baan, kreeg men na een gesprek al dan niet de baan. Het werd gegund of niet.

Het ontslagrecht voorziet er nog steeds in, dat als iemand de wet aantoonbaar heeft overtreden of zich niet gedraagt volgens de geldende bedrijfsregels, deze persoon vervolgens door het bedrijf mag worden ontslagen.

Dankzij de VOG is iemand die een aantekening in het dossier van Justitie en politie heeft, vogelvrij. U komt niet meer aan het werk, ook niet als u opgepakt bent geweest en hiervoor veroordeeld bent en uw straf heeft uitgezeten. De aantekening (ook indien slechts sprake was van een verdenking) blijft nog jaren in het dossier van Justitie zitten. Het is voor de sollicitant ondoorzichtig op welke criteria een VOG wordt afgegeven. Wij kennen provo’s en hippies van vroeger die nu in hoge functies terecht zijn gekomen. Deze mensen maken nu het beleid. Wij vragen ons af: vertrouwt de waard zijn gasten, en zo nee, waarom niet?

Maar wat kan u dat schelen? Nu het goede nieuws: het is binnen uw omgeving dagelijkse kost: kinderen die in aanraking zijn geweest met politie en Justitie, in verband met overmatig drank- en/of drugsgebruik (bijvoorbeeld een party drug), vandalisme enz., hebben een grote kans geen VOG meer te krijgen, dus ook geen werk. De registratie blijft voor kleinere misdrijven vijf jaar bewaard. Hoe zwaarder het misdrijf, hoe langer dit bewaard blijft.

Ziet u de toekomst van uw kind al voor u? Werkeloos en geen uitzicht op beter. Het systeem bewijst dat uw kind niet deugt.

Een aantekening bij Bureau HALT is genoeg om een halt toe te roepen aan de carrière van uw kind. Of wordt het tij nog gekeerd?

Gepubliceerd in Columns
zaterdag, 09 april 2011 17:01

Het Knoppenmonster: Banken en Verzekeringen

Door onze gastcolumnist.
 
Stelt u zich eens voor dat u uw (woon)lasten niet meer kunt betalen zodat uw gas, water en licht worden afgesloten, dat u vervolgens uw huis wordt uitgezet en dat uw banktegoed wordt bevroren. Daar komt nog bij dat u uitsluitend mag pinnen in een levensmiddelenzaak als bijvoorbeeld de buurtwinkel A&H ergens in Amsterdam waar cash geld niet meer wordt geaccepteerd “omwille van de veiligheid”. Wat een scenario. U heeft geen onderdak meer, maar ook geen middelen en mogelijkheden om in uw basisbehoeften te voorzien. U bent totaal afhankelijk geworden van goodwill uit uw directe omgeving.

Let op, lieve mensen: dit scenario is veel dichter bij dan u denkt.

In maart 2011 verzekerde een trotse Rabobank-medewerker ons dat de Rabobank verwacht dat binnen vijf tot maximaal tien jaar de hele geldstroom totaal gedigitaliseerd is. Als het inderdaad zover komt, dan houdt dit voor u in dat cash geld is verdwenen en dat alles digitaal gaat. De banken maar ook de Overheid weten dan precies waar, wanneer en waaraan u uw geld uitgeeft. Wat een enorme inbreuk op uw privacy!

Wij vragen ons af: waarom deze actie en wat is hier het nut van? Wie is de klant die elke keer braaf het geld op de bankrekening parkeert? Dat bent u! Hoe komt het dat u als klant onmondig wordt gemaakt. Waarom lezen wij niets over dit onderwerp in de krant en horen wij niets op het journaal, anders dan dat de Duitse Bank roept dat het maken van cash geld miljarden kost? Is dit misschien een voorbode of een vrijbrief om het cash geld dan maar te verwijderen uit het circuit?

Dan hebben we ook nog Verzekeringsmaatschappijen zoals bijvoorbeeld Fortis ASR. Ook ASR is er trots op dat men binnenkort het betalingsverkeer zeker tot 95% heeft gedigitaliseerd. Waarom eigenlijk? Binnen de verzekeringswereld wordt tegenwoordig gesproken over een Nieuwe Wereld. Wij vragen ons af: wat houdt deze Nieuwe Wereld in en waar leidt deze toe? Een snelle vraag waarop ongetwijfeld een complex antwoord volgt.

Dan hebben we nog de Overheid en de Belastingdienst. Dit jaar wordt u als noviteit een compleet door de Belastingdienst ingevuld digitaal aangifteformulier voorgeschoteld. Ingeval er sprake is van bijvoorbeeld vast loondienstverband en een standaard hypotheek, is de Belastingdienst in staat om al deze gegevens voor u tot op de cent uit te werken, aldus de reclamespotjes op tv. Heeft u echter toestemming gegeven aan de diverse instanties dat uw privé-gegevens zomaar worden doorgegeven aan de Belastingdienst? Hoe komt de Belastingdienst aan al uw gegevens?

Vroeger was het simpel: we hadden een spaarvarkentje en stopten daar onze centjes in. Als deze vol was, of eerder, dan sloegen wij het varkentje kapot en gingen wij ons te buiten aan aankopen. Als iemand anders het volle varken meenam en dit namens u uitgaf zeiden we: geen denken aan, dat geld is van mij en dat geef ik zelf uit.

Nu brengen wij het geld naar een bank. Wij weten niet wat ermee gebeurt. Bij opname van hoge bedragen moeten wij zelfs braaf aangeven wat wij met het geld gaan doen. Zijn we weer kleuter geworden? Een kleuter echter weet wie vader of moeder is en hoe ze zijn. In het geval van Banken en Verzekeringen of zo u wilt iemand bij de Overheid weet u niet wie het voor het zeggen heeft en hoe men de knoppen hanteert.

Het zou goed zijn om uw stem te laten horen zolang het nog kan. Ga kritischer met uw privé-gegevens om. U mag vragen stellen en voorwaarden creëren. U bent een volwassen klant en u mag dus keuzes maken die goed voor u zijn. U bent immers geen kleuter meer.

Gepubliceerd in Financiële privacy & PSD2
zaterdag, 19 maart 2011 16:13

De prijs van vrijheid

Naar aanleiding van het onzalige voorstel van de Rotterdamse korpschef Paauw om een nationale database met het DNA van alle Nederlanders te creëren verscheen op NU.nl een uitstekende column van de hand van Arjan Dasselaar. Privacy First citeert hier graag enkele fragmenten:

De Prijs van Vrijheid


"Het is een voorspelbaar mechanisme in Nederlandse discussies: een politicus of andere hotemetoot doet een voorstel dat fundamentele burgerrechten schendt. Vervolgens gaan slimme geesten uitleggen waarom dat voorstel niet kan werken.

Daaruit blijkt de pragmatische, in plaats van principiële, aard van ons volk. Zelfs als we ideologisch van ons gelijk zijn overtuigd, proberen we ons gelijk te halen met behulp van praktische argumenten.

Dat is jammer, want zo raken we als volk de binding kwijt met de idealen waarop onze humanistische en democratische samenleving is gebouwd. En dat kan – toch maar even heel praktisch bekeken – ervoor zorgen dat we vergeten waarom die idealen zo belangrijk zijn.
(...)
Grondrechten hebben (...) een diepere betekenis. In de breedste zin zijn ze er om burgers tegen de staat te beschermen. Een individuele burger heeft over het algemeen weinig macht. De staat kan mensen daarentegen maken en breken.

Grondrechten zorgen er niet alleen voor dat die machtsbalans een klein beetje in het voordeel van de individuele burger verschuift, maar zijn ook een belangrijk statement. Een staat die grondrechten respecteert, zegt daarmee: ‘Ik ben er voor jou, en jij niet voor mij. Je hoeft niet bang voor me te zijn.’
(...)
De prijs van vrijheid is geen abstract begrip, maar exact dit: vrije burgers die aanvaarden dat er bepaalde instrumenten zijn die ze niet willen gebruiken omdat dat de fundamenten van hun samenleving aanvreet. En als prijs daarvoor accepteren dat er daardoor soms boeven ontsnappen die in een dictatuur gepakt zouden zijn.

Maar dat is nog altijd een koopje vergeleken bij het moeten leven in de politiestaat van meneer Paauw."

De hele column is HIER te lezen.

Gepubliceerd in Metaprivacy
vrijdag, 08 oktober 2010 22:17

The Fair Information Principles

The general philosophy of the Fair Information Principles

1. Notice/Awareness

The most fundamental principle is notice. Consumers should be given notice of an entity's information practices before any personal information is collected from them. Without notice, a consumer cannot make an informed decision as to whether and to what extent to disclose personal information. Moreover, three of the other principles discussed below -- choice/consent, access/participation, and enforcement/redress -- are only meaningful when a consumer has notice of an entity's policies, and his or her rights with respect thereto.

While the scope and content of notice will depend on the entity's substantive information practices, notice of some or all of the following have been recognized as essential to ensuring that consumers are properly informed before divulging personal information:

  • identification of the entity collecting the data;
  • identification of the uses to which the data will be put;
  • identification of any potential recipients of the data;
  • the nature of the data collected and the means by which it is collected if not obvious (passively, by means of electronic monitoring, or actively, by asking the consumer to provide the information);
  • whether the provision of the requested data is voluntary or required, and the consequences of a refusal to provide the requested information; and
  • the steps taken by the data collector to ensure the confidentiality, integrity and quality of the data.

Some information practice codes state that the notice should also identify any available consumer rights, including: any choice respecting the use of the data; whether the consumer has been given a right of access to the data; the ability of the consumer to contest inaccuracies; the availability of redress for violations of the practice code; and how such rights can be exercised.

In the Internet context, notice can be accomplished easily by the posting of an information practice disclosure describing an entity's information practices on a company's site on the Web. To be effective, such a disclosure should be clear and conspicuous, posted in a prominent location, and readily accessible from both the site's home page and any Web page where information is collected from the consumer. It should also be unavoidable and understandable so that it gives consumers meaningful and effective notice of what will happen to the personal information they are asked to divulge.

2. Choice/Consent

The second widely-accepted core principle of fair information practice is consumer choice or consent. At its simplest, choice means giving consumers options as to how any personal information collected from them may be used. Specifically, choice relates to secondary uses of information -- i.e., uses beyond those necessary to complete the contemplated transaction. Such secondary uses can be internal, such as placing the consumer on the collecting company's mailing list in order to market additional products or promotions, or external, such as the transfer of information to third parties.

Traditionally, two types of choice/consent regimes have been considered: opt-in or opt-out. Opt-in regimes require affirmative steps by the consumer to allow the collection and/or use of information; opt-out regimes require affirmative steps to prevent the collection and/or use of such information. The distinction lies in the default rule when no affirmative steps are taken by the consumer. Choice can also involve more than a binary yes/no option. Entities can, and do, allow consumers to tailor the nature of the information they reveal and the uses to which it will be put. Thus, for example, consumers can be provided separate choices as to whether they wish to be on a company's general internal mailing list or a marketing list sold to third parties. In order to be effective, any choice regime should provide a simple and easily-accessible way for consumers to exercise their choice.

In the online environment, choice easily can be exercised by simply clicking a box on the computer screen that indicates a user's decision with respect to the use and/or dissemination of the information being collected. The online environment also presents new possibilities to move beyond the opt-in/opt-out paradigm. For example, consumers could be required to specify their preferences regarding information use before entering a Web site, thus effectively eliminating any need for default rules.

3. Access/Participation

Access is the third core principle. It refers to an individual's ability both to access data about him or herself -- i.e., to view the data in an entity's files -- and to contest that data's accuracy and completeness. Both are essential to ensuring that data are accurate and complete. To be meaningful, access must encompass timely and inexpensive access to data, a simple means for contesting inaccurate or incomplete data, a mechanism by which the data collector can verify the information, and the means by which corrections and/or consumer objections can be added to the data file and sent to all data recipients.

4. Integrity/Security

The fourth widely accepted principle is that data be accurate and secure. To assure data integrity, collectors must take reasonable steps, such as using only reputable sources of data and cross-referencing data against multiple sources, providing consumer access to data, and destroying untimely data or converting it to anonymous form.

Security involves both managerial and technical measures to protect against loss and the unauthorized access, destruction, use, or disclosure of the data. Managerial measures include internal organizational measures that limit access to data and ensure that those individuals with access do not utilize the data for unauthorized purposes. Technical security measures to prevent unauthorized access include encryption in the transmission and storage of data; limits on access through use of passwords; and the storage of data on secure servers or computers that are inaccessible by modem.

5. Enforcement/Redress

It is generally agreed that the core principles of privacy protection can only be effective if there is a mechanism in place to enforce them. Absent an enforcement and redress mechanism, a fair information practice code is merely suggestive rather than prescriptive, and does not ensure compliance with core fair information practice principles.

 

 

The Fair Information Principles as put into Canadian Law

Klik hier voor de bron.

These principles are usually referred to as “fair information principles”.

They are included in the Personal Information Protection and Electronic Documents Act (PIPEDA), Canada’s private-sector privacy law, and called "Privacy Principles".

Privacy Principles

Principle 1 — Accountability

An organization is responsible for personal information under its control and shall designate an individual or individuals who are accountable for the organization’s compliance with the following principles.

Principle 2 — Identifying Purposes

The purposes for which personal information is collected shall be identified by the organization at or before the time the information is collected.

Principle 3 — Consent

The knowledge and consent of the individual are required for the collection, use, or disclosure of personal information, except where inappropriate.

Principle 4 — Limiting Collection

The collection of personal information shall be limited to that which is necessary for the purposes identified by the organization. Information shall be collected by fair and lawful means.

Principle 5 — Limiting Use, Disclosure, and Retention

Personal information shall not be used or disclosed for purposes other than those for which it was collected, except with the consent of the individual or as required by law. Personal information shall be retained only as long as necessary for the fulfilment of those purposes.

Principle 6 — Accuracy

Personal information shall be as accurate, complete, and up-to-date as is necessary for the purposes for which it is to be used.

Principle 7 — Safeguards

Personal information shall be protected by security safeguards appropriate to the sensitivity of the information.

Principle 8 — Openness

An organization shall make readily available to individuals specific information about its policies and practices relating to the management of personal information.

Principle 9 — Individual Access

Upon request, an individual shall be informed of the existence, use, and disclosure of his or her personal information and shall be given access to that information. An individual shall be able to challenge the accuracy and completeness of the information and have it amended as appropriate.

Principle 10 — Challenging Compliance

An individual shall be able to address a challenge concerning compliance with the above principles to the designated individual or individuals accountable for the organization’s compliance.

 

Gepubliceerd in Filosofie
maandag, 28 september 2009 23:28

VS steken $4,5 miljard in slimme meters

De Amerikaanse overheid steekt 4,5 miljard dollar in een fonds om de aanleg van ‘slimme’ elektriciteitsnetwerken (smart grids) te stimuleren.

De federale subsidies moeten de ombouw van traditionele elektromechanische netwerken naar digitaal gestuurde netwerken in een stroomversnelling brengen. Energiebedrijven moeten op die manier efficiënter elektriciteit aan hun klanten kunnen leveren, tegen lagere kosten en met minder milieuvervuiling. President Obama had de aanleg van slimme netwerken in zijn verkiezingscampagne hoog op de agenda staan.

Gepubliceerd in Woning en slimme meters
Pagina 3 van 3

Onze Partners

logo Voys Privacyfirst
logo greenhost
logo platfrm
logo AKBA
logo boekx
logo brandeis
 
banner ned 1024px1
logo demomedia
 
 
 
 
 
Pro Bono Connect logo 100
Control Privacy
Procis

Volg ons via Twitter

twitter icon

Volg onze RSS-feed

rss icon

Volg ons op LinkedIn

linked in icon

Volg ons op Facebook

facebook icon