donatieknop english

Door Jeroen van der Ham 

Begin dit jaar was er een storm rond de beveiliging van de OV-chipkaart. Al snel bleek dat er nogal wat mis was met de beveiliging van de kaart zelf. Het bleek redelijk simpel om saldo's op te hogen, blokkades op te heffen of andere aanpassingen aan de kaart te doen. Er waren programma's op internet verschenen waarmee de kaart aangepast kon worden en daar werd door journalisten en Kamerleden ook gebruik van gemaakt. Trans Link Systems (TLS), het centrale bedrijf achter de OV-chipkaart, heeft het misbruik naar eigen zeggen vrij snel gevonden in het back-office systeem. Om data te verzamelen zijn de kaarten ongemoeid gelaten, maar na ongeveer twee weken toch op de zwarte lijst gezet en is aangifte gedaan. Inmiddels zijn er wat meer fraudegevallen geweest, maar is het volgens TLS toch beperkt tot ongeveer 50 gevallen per dag. Fraude met anonieme OV-chipkaarten is te detecteren en te blokkeren, maar de dader opsporen is moeilijk. Echter, dankzij het fraude-detectiesysteem zou dit misbruik niet lonend zijn. Misbruik waar op dit moment nog weinig tegen te doen is, is het thuis inchecken. In de trein is op dit moment niet te detecteren of een OV-chipkaart legitiem is ingecheckt of niet. Ook in het back-office systeem is dit soort misbruik nog niet te detecteren.

Uiteindelijk is de fraude voor de vervoersbedrijven een simpele rekensom. Er was misbruik met het papieren vervoersbewijs en er is nu misbruik met de OV-chipkaart. Dat laatste is moeilijker, maar in de meeste gevallen ook sneller te detecteren en ongedaan te maken. Thuis saldo opladen is bijna niet lonend omdat de kaart al vrij snel geblokkeerd zal worden, waarna er weer een nieuwe kaart gebruikt moet worden. Dezelfde rekensom wordt gebruikt voor de overgang naar de volgende generatie kaart. Het weinige misbruik dat er nu is weegt niet op tegen de extra kosten die het met zich meebrengt om de nieuwe kaart snel uit te rollen. Wat helaas nog niet meegenomen wordt in deze som zijn de kosten voor het draaien en bijhouden van het fraude-detectiesysteem. Dit is een systeem dat eerder niet nodig was en nu een vitaal onderdeel wordt van het hele OV-chipkaartsysteem. Gelukkig is het op dit moment zo dat misbruik van kaarten rechtmatige klanten niet schaadt. Voor zover bekend is het niet mogelijk om tegoeden of gegevens van anderen te stelen, of om OV-chipkaarten onklaar te maken. Wel worden de kosten voor het misbruik uiteindelijk gedragen door alle klanten; dit was eerder ook al het geval. We moeten helaas wel concluderen dat de mensen die anoniem willen reizen hieronder lijden. Het misbruik zal worden gebruikt als een argument om de prijs van de anonieme kaart hoog te houden.

Bron: Rapportage fraude met de OV-chipkaart, Trans Link Systems, februari 2011.

Gepubliceerd in Mobiliteit

Column voorzitter Privacy First, mei 2011 

Privacy First, opgericht begin 2009, gaat in hoger beroep tegen de niet-ontvankelijkverklaring door de rechtbank Den Haag in de rechtszaak voor een betere Paspoortwet. Sinds haar oprichting heeft de stichting een duidelijke lijn gevolgd tegen de schending van de privacy van Nederlandse burgers. Inmiddels zijn diverse verenigingen en stichtingen verenigd in het Platform Bescherming Burgerrechten en worden maandelijks alle thema’s besproken. De Paspoortwet staat helaas niet op zichzelf, maar is slechts één van de thema’s die spelen op het gebied van privacyschending. 

Steeds meer komen we te weten over de plannen van onze (semi)overheid om burgers te bestoken met privacybeperkende maatregelen. De overheid had toch niets te verbergen? In werkelijkheid hebben we anno 2011 te maken met een overheid die haar eigen burgers niet meer vertrouwt en twee klassieke rechtsprincipes volledig heeft omgedraaid in haar onbeperkte streven naar total control:

  • iedereen verdacht totdat het tegendeel bewezen is, en
  • het toepassen van een omgekeerde bewijslast, aanvullend een variant van de wet Bibop, oftewel financiële machtsmiddelen.

De rechtszekerheid voor de burger is in haar basis aangetast met “function creep by design” als uitgangspunt. Waar in eerste instantie criminelen getoetst werden en vervolgens de horeca, zijn nu ook tandartsen aan de beurt. Het paardenmiddel vanuit terrorisme- en criminaliteitsbestrijding wordt moeiteloos toegepast op elke doelgroep die in de toekomst ook maar even afwijkt van “normaal” . Dat laatste natuurlijk bepaald door ijverige ambtenaren achter een bureau. Ver weg van de dagelijkse praktijk, zonder menselijke maat. 

Privacy First staat voor eigen keuzes in een vrije omgeving, een principe dat de overheid volgens ons als uitgangspunt dient te hanteren in een vrije democratische rechtsstaat. Om vervolgens goede wetten te maken, de uitvoering hiervan te regelen naar een menselijke maat en daarna, ja echt daarna, te besluiten hoe en wat te automatiseren in dit proces. Privacy First streeft hierbij naar de oprichting van een toetsend orgaan voor het goedkeuren van alle nieuwe wetgeving aan de Nederlandse grondwet.

De werkelijkheid ten aanzien van onze wetgeving is echter compleet anders. Het patroon herhaalt zich de laatste jaren op telkens dezelfde wijze: zonder enig beleid ten aanzien van een gedegen probleemanalyse door de overheid wordt door grote ICT-bedrijven in Nederland bij elk sociaal-maatschappelijk probleem direct gelobbied voor een miljoenen- of zelfs miljardenverslindende ICT-oplossing. Altijd uitgaand van centrale registratie van een complete doelgroep en opslag van alle activiteiten en gegevens. Er wordt vervolgens niet gekeken naar de burger, de menselijke maat en eventuele betere oplossingen dan centralisatie in systemen, noch of de “oplossing” in proportionele verhouding staat tot het eigenlijke “probleem”.

In het WRR-rapport van maart dit jaar (iOverheid) wordt deze wijze van handelen uitstekend weergegeven en tevens in Europees perspectief geplaatst. Zeer pijnlijke gevallen van persoonsverwisseling in systemen, het uitleveren van Nederlandse burgers aan Oost-Europese EU-landen, het outsourcen van onze paspoortwetgeving aan een Frans defensiebedrijf en het vrijgeven van het complete betalingsverkeer aan de VS spreken boekdelen. Dit alles zonder enige instemming van de burger en zonder enige democratische grondslag. Bepaald door de lobby vanuit het bedrijfsleven.

Professor dr. Smalhout bood vorige week een interessante kijk op het huidige fatsoensniveau bij de overheid, welke met door de burgers betaald belastinggeld diezelfde burger in een stalinistische houtgreep wil krijgen om de criminaliteit en terrorismedreiging tegen te gaan. In het huidige kabinet zijn de voorvechters van deze filosofie weer in diverse uitrustingen te vinden, getuige het trio Donner - Opstelten - Teeven. En de privacybeweging maar denken dat het na Hirsch Ballin niet meer erger zou kunnen…

Het bijzondere van de overheid is dat er, eventueel met andere organisaties, ook na duidelijke afwijzing door burgers ten aanzien van wetten en maatregelen toch gewoon doorgegaan wordt met verder onderzoek, studies en varianten op hetzelfde thema. Een prachtig voorbeeld hiervan is de ANWB, waar de heer Van Woerkom onlangs weer de spionagekast in elke auto opnieuw als prachtige oplossing voor files (?) in Nederland presenteerde. Ditmaal via alle leaserijders in Nederland, afgedwongen via wetgeving. Leaserijders, dat is een gemakkelijker doelgroep, want de baas betaalt en de bedrijven moeten zich aan de wet houden, toch? Geen burgerlijke ongehoorzaamheid, maar via de hardwerkende burger, gestraft voor het nemen van initiatief om zaken te doen. De eigen tombstone voor de heer Van Woerkom: de invoering van de spionagekast. Fantastisch toch?

Hebben we niet een spionagekast in de auto, dan tapt de overheid TomTom’s af voor meer informatie en start de overheid nu met automatische nummerplaatherkenning, 3D-camera’s (met steun van onze EU) en totale-trajectcontroles. Met centrale databases, de bekende ICT-ondersteuning en function creep. Het gebruik van camera’s die gelaatsscans herkennen wordt hier moeiteloos aan toegevoegd, aangezien die inmiddels in bankpinautomaten en zelfs de nieuwe parkeerautomaten zijn ingebouwd. Als handig extraatje worden daar nu sensors aan toegevoegd die “onregelmatige” beelden en geluiden kunnen uitfilteren om eventele ongepaste zaken op straat te signaleren. Privacy First gaat ook hier juridisch actie op nemen. Duidelijke afspraken vanuit democratische rechtsprincipes zijn immers hard nodig op dit thema.

Een ander thema dat Privacy First aan het hart gaat is het zogeheten Elektronisch Patiënten Dossier (EPD) met als uitsmijter de Diagnose Behandel Combinatie (DBC). Liefst had Den Haag het EPD verplicht gesteld, de lobby vanuit de zorgverzekeraars vroeg daar toch zo duidelijk om. Ook hierin weer centrale databases, miljoenenverslindende ICT-projecten en geen enkele zorg om de vrije keuze van de burger en fundamentele rechtsprincipes, in dit geval het artsengeheim. Zowel “normale” als “abnormale” burgers zijn bekend in één bestand met daarin alle medische vragen, behandelingen, medicijnen etc., zelfs als die burgers hun eigen medische zorg helemaal zelf betalen! 

Terug naar Privacy First, voor goede wetgeving gebaseerd op democratische rechtsprincipes, goede uitvoering en goede inzet van technologie. Met als actievorm rechtszaken en claims voor gedupeerde burgers. Hetzij tegen de overheid, hetzij tegen bedrijven of instellingen die hun vingers niet kunnen thuishouden in het Privédomein van de burger.

Privacy First is voor goede inzet van technologie en stimuleert daarom privacy embedded of privacy enhanced technology (PET). Privacy First is van mening dat juist Nederland hierin voorop kan gaan lopen. Criminaliteit en terrorisme moeten voorkomen en bestreden worden volgens de juiste principes. Mensen die privacy en vrijheid hiervoor opgeven verdienen geen van beide. Staatscriminaliteit en staatsterrorisme zijn tenslotte een veel erger kwaal en al teveel gezien in de geschiedenis. Juist nu is het tijd om te kiezen voor een positieve en vrije toekomst, voor jezelf, je familie en je kinderen. 

Tijd voor een politieke beweging of partij? Wie zal het zeggen?

Bas Filippini

Voorzitter Privacy First

Gepubliceerd in Columns

Door onze gastcolumnist. 

Wie kent niet de serie White Collar, die onlangs werd uitgezonden op RTL 5. Een jonge gedetineerde, die is voorzien van een elektronische enkelband, wordt vrijgelaten in de maatschappij, waarbij de enkelband er voor zorgt dat deze jongeman binnen een beperkt gebied op ieder moment van de dag kan worden gecheckt door de FBI.

In Nederland is in de eerste helft van 2010 een dergelijke proef gestopt omdat elektronische detentie nog niet was vastgelegd in de wet. De gedetineerde mocht dagelijks een korte tijd zijn huis verlaten op vastgestelde tijden en onder bepaalde voorwaarden. Inmiddels is bekend dat het huidige kabinet in ieder geval elektronische detentie niet zal invoeren.

De ontwikkelingen binnen onze huidige maatschappij doen denken aan bovenstaande situatie.

Onschuldige, naïeve burgers worden zo langzamerhand 24 uur per dag gevolgd, of zo u wilt bewaakt. Allerlei concepten zijn in gang gezet door het Zakenleven en de Overheid om de bewegingsvrijheid van de burgers zoveel mogelijk te registreren, “voor het geval dat”.

Burgers worden consequent behandeld als zijnde verdachte objecten, die binnen een onveilige samenleving moeten worden gevolgd en geregistreerd. Dit gaat lijnrecht in tegen de burgerrechten die de Overheid decennialang heeft beheerd en bewaakt.

Burgers worden via satellieten middels verbindingscommunicatie 24 uur per dag gevolgd: via mobieltjes, de digitale politie, chips in plastic kaarten, vervoer via auto (denk bijvoorbeeld aan kentekenregistratie), het openbaar vervoer en ga zo maar door.

Via internet wordt uw surfgedrag vastgelegd en zodanig opgeslagen dat dit altijd is na te zoeken, maar ook nieuwe televisieaanbieders, zoals bijvoorbeeld Ziggo bieden de mogelijkheid tot inzage wanneer u, en ook hoe lang u naar bepaalde televisieprogramma’s kijkt.

Het is bijzonder vreemd dat gedetineerden blijkbaar meer rechten hebben dan de gewone burger. Immers het project “elektronische detentie” werd medio 2010 stopgezet omdat het in de wet nog niet compleet was vastgelegd.

Het bouwen van een digitale maatschappij en het registreren van alle handelingen en veranderingen daarentegen worden doorgevoerd zonder dat de wet hierin voorziet en zonder dat de burger in bescherming wordt genomen.

Daar waar e.e.a. wel wettelijk is/zal worden goedgekeurd is het nog maar de vraag of de Overheid het belang van het individu nog steeds hoger aanslaat dan het belang van de Overheid en het Zakenleven.

De maatschappij vraagt om een versnelde aanpak en een computer is bijna niet meer weg te denken uit deze complexe samenleving. De vraag is echter wel of het doel de middelen heiligt. Is het doel van een digitale maatschappij om de communicatie en zakelijke transacties te vergemakkelijken of is het doel de totale controle over alles wat leeft?

Het is geen optie om ons hoofd in het zand te steken en onszelf in slaap te sussen dat het allemaal wel meevalt. In dat geval geeft u uzelf minder bewegingsvrijheid dan een gedetineerde. Immers, de gedetineerde staat onder wettelijke bescherming maar u niet. Is dat de prijs die u gaat betalen u straks wel waard?

Gepubliceerd in Columns

Het illustratie-afstudeerproject van Wouter Corduwener (Hogeschool voor de Kunsten Utrecht, juni 2011) gaat over "de te ver doorgeschoten vercommercialisering en automatisering in het openbaar vervoer en op luchthavens." Hierdoor verliezen veel mensen volgens hem hun persoonlijke vrijheid tijdens het reizen. Voor zijn project heeft Corduwener een beeldarchief in boekvorm gemaakt van de ontwikkelingen van nu op stations, luchthavens, metrostations etc. Voor Privacy First schreef hij de volgende toelichting:

"Ik heb als doel om een weerspiegeling te laten zien van de maatschappij, maar dan wel in een vieze vijver met veel rimpels. Ik vind het geweldig om op deze manier mijn ervaringen met het openbaar vervoer te delen met mijn medepassagiers. Doordat ik dagelijks verhalen hoor van andere ontevreden reizigers, wordt dit maatschappelijke probleem sterk geaccentueerd.

Nadat ik zelf naar deze locaties ben gegaan en telkens goed observeerde wat er om me heen gebeurde, ben ik snel op ideeën gekomen.

Op basis hiervan heb ik een eigen beeldverhaal gemaakt. Je kruipt hier in de huid van een reiziger, die na een zware werkperiode onderweg is naar het vliegveld om te genieten van een welverdiende vakantie.

Vanaf het moment dat de hoofdpersoon op het eerste station nadert, ben je als lezer toeschouwer van de hedendaagse veranderingen op het gebied van controles. Ik heb technologische vernieuwingen en maatschappelijke ontwikkelingen van tegenwoordig m.b.t. dit thema veel sterker aangezet om de lezer aan het denken te zetten.

Je privacy is nul, omdat er overal camera’s staan en omdat je geen zeggenschap meer hebt over je persoonlijke eigendommen. Door die waarschijnlijk efficiënte, maar ook zeer onpersoonlijke bejegening, word je als mens gereduceerd tot een gebruiksartikel (vervoersvee).

Hoe verder je door het boek bladert, des te absurder de gebeurtenissen worden. Later lijkt het verhaal zich zelfs in de toekomst af te spelen. Je wordt op het vliegveld gefouilleerd door een reuzenrobot en het decor van de locatie in deze scène is angstaanjagend."

Het einde van het verhaal verklappen wij natuurlijk niet. Om daar achter te komen zou u het boek van 54 pagina’s kunnen bestellen. Voor reserveringen van dit boek of vragen kunt u mailen naar woutercorduwener (at) hotmail.com. 

Op 30 juni 2011 hield Corduwener een expositie in Utrecht (klik voor groter formaat):

Aankondigingsposter expositie Wouer Corduwener

Hieronder treft u enkele illustraties uit het boek aan (klik voor groter formaat):

instappen nieuwinchecken nieuwinchecken 2 nieuwinchecken misluktlaatste halte nieuw


    


Gepubliceerd in Kunstcollectie
zaterdag, 23 april 2011 15:59

Het Knoppenmonster: wat kan ik eraan doen?

Door onze gastcolumnist. 

Een veel gehoorde klacht inzake privacy is: “leuk en aardig, maar wat kan ik er aan doen? In mijn eentje bereik ik niets.” Hieronder wat tips om uw bewegingsvrijheid terug te pakken. Het goede nieuws is namelijk dat u meer kunt dan u denkt.

Assertiviteit

Durf aan een werknemer van de betreffende Instantie te vragen waarom maatregelen opeens van kracht zijn en neem niet alles zomaar aan. Laat deze Instantie aantonen dat maatregelen op wettige basis zijn genomen. Wees kritisch en reageer als u vindt dat argumenten oneigenlijk worden gebruikt.

Een veelgehoord argument is “terrorisme” of “de terrorist”. Te pas en te onpas zijn er de laatste jaren allerlei maatregelen doorgevoerd die u in uw vrijheid beperken. Echter de tv en het journaal houden zich verrassend stil. Heeft u wel eens gehoord van het Europees Arrestatie Bevel (EAB)? Dit is een belangrijk voorbeeld. Terrorisme wordt als kapstok gebruikt om wetten door te voeren die helemaal niets te maken hebben met terrorisme. De gevolgen van het EAB zijn voor de Nederlandse burgers echter zeer ingrijpend. Surf op Google op "EAB" of "Europees Arrestatiebevel" en lees alles wat hierover geschreven staat!

Vertel aan uw vrienden en kennissen wat er speelt en wijs ze op de gevaren. Het gaat ook om uw kinderen en kleinkinderen. Wat wilt u voor hen achterlaten?

Biometrische gegevens (bijvoorbeeld uw vingerafdrukken) t.b.v. uw paspoort of identiteitskaart
Verordening (EG) nr. 2252/2004 d.d. 13 dec. 2004:

Indien u een paspoort of identiteitskaart aanvraagt bent u verplicht om uw biometrische gegevens af te staan. Maar u heeft wel rechten! Zo kunt u een verklaring eisen. Het afgeven van uw biometrische gegevens t.b.v. een reisdocument is namelijk alleen bedoeld om de authenticiteit van het document vast te stellen en om te checken of de documenthouder en de gegevens met elkaar overeenkomen (art. 4).

Geef een door u getekende verklaring af waarin u aangeeft dat u onder protest uw biometrische gegevens afgeeft en dat u geen toestemming geeft om deze gegevens in een databank te laten opnemen. Laat dit document ondertekenen door de betreffende Instantie en laat dit document ook van een stempel en datum voorzien. U geeft namelijk privégegevens aan een Instantie zonder dat u (wettelijk) beschermd wordt. De bewijslast moet bij Justitie liggen en niet bij u. U bent niet wettelijk beschermd als iemand anders met uw gegevens aan de haal gaat. Bewijst u maar eens dat u niet de persoon bent die met uw gegevens marchandeert. Een onmogelijke opgave!

Een detail: niet alle EU-landen doen mee aan deze maatregel; denk bijvoorbeeld aan Denemarken.

Banken – cashgeld

Om te voorkomen dat cashgeld binnenkort uit het circuit verdwijnt kunt u nee zeggen tegen verplicht pinnen in winkels en deze winkels links laten liggen. Zie ook de rubriek Het Knoppenmonster: Banken en Verzekeringen.

Gepubliceerd in Columns
zondag, 17 april 2011 19:17

Opt-in, da's pas slim!

In februari 2011 nam de Eerste Kamer een herzien, 'privacyvriendelijker' wetsvoorstel aan ter invoering van slimme energiemeters. Maar wordt de privacy van de burger hierdoor nu echt beter gewaarborgd? Dr. Jaap-Henk Hoepman van de Radboud Universiteit Nijmegen plaatst hier de nodige vraagtekens bij en pleit voor opt-in i.p.v. opt-out:

"In de wet zijn de volgende zaken veranderd. De slimme meter is niet langer verplicht, en weigering van een slimme meter is niet langer een economisch delict. Meterstanden mogen niet langer continue worden uitgelezen. Dat mag alleen als dat nodig is voor het opmaken van een factuur, bij verhuizing, en waar noodzakelijk voor technisch beheer. Als je verhuist naar een woning waar al een slimme meter in geïnstalleerd is, dan kun je verzoeken om de meter “administratief” uit te zetten. De netbeheerder is verplicht dit verzoek te honoreren. Een administratief uitgezette meter gedraagt zich in principe als een traditionele, domme, meter. Dat klinkt hoopvol.

Echter, in hoeverre “administratief uit” in de praktijk ook echt “uit” is hangt nog af van nadere eisen die aan de slimme meters zullen worden gesteld. Er is natuurlijk een groot verschil tussen een meter die echt geen gegevens doorgeeft en een meter die wel om de zoveel tijd gegevens doorgeeft maar die vervolgens door de netbeheerder worden genegeerd. Administratief uit zou ook kunnen betekenen dat de netbeheerder belooft de meter niet om gegevens te vragen. Maar wat als iemand anders dat wel doet? Of als de netbeheerders door opsporingsdiensten alsnog worden gedwongen een meter te bevragen? Geeft de meter dan wel gewoon antwoord? Een “domme” meter zou zoiets nooit doen...

Groter bezwaar is in mijn ogen het opt-out karakter van de wet. Een consument mag verzoeken om de slimme meter uit te zetten. Het was beter geweest om daar een opt-in regel van te maken. Bij oplevering van een nieuwe slimme meter, en bij iedere verhuizing, wordt de slimme meter dan standaard uitgezet. Consumenten kunnen vervolgens verzoeken een slimme meter administratief aan te zetten.

Bij van overheidswege ingevoerde systemen (zoals slimme meters, rekeningrijden, of het elektronisch patiënten dossier) kan de burger er niet voor kiezen het systeem niet te gebruiken. Op de overheid rust daarom een grote verantwoordelijkheid om de burger te beschermen tegen misbruik. De default moet daarom een goede privacy bescherming zijn. En opt-in de norm. Opt-in, da’s pas slim!"

Bron: weblog Jaap-Henk Hoepman, Opt-in, da's pas slim, http://blog.xot.nl/2011/04/11/opt-in-das-pas-slim/, 11 april 2011.

Gepubliceerd in Woning en slimme meters

Door onze gastcolumnist. 

Nederland is registratieziek. Als u bij de balie komt van de Overheid, Bank of Verzekering mag (lees: moet) u uw BSN (Burger Service Nummer), rijbewijs of paspoort, geboortedatum, polisnummer enz. afgeven. Als dat overeenkomt en u wordt gevonden in het registratiebestand, is er iemand die u met uw vragen verder helpt. Men weet dan immers wie u bent: een geregistreerde aaneenschakeling van nummers en getallen.

Ook als u telefoneert bent u verplicht om via een labyrint van getallen het menu te doorlopen middels hulp van een robotstemmetje, alvorens u geholpen wordt.

Wij hebben een familielid (wij noemen deze de BOB) die geen toekomst heeft als getrouwd persoon. De BOB is een Hollandse 50-er (blond haar, blauwe ogen, rode wangen), die de pech had ergens in Afrika geboren te zijn. De ouders dachten er indertijd goed aan te doen om bij het verlaten van dat land het originele geboortebewijs uit dat land mee te nemen. Het rommelde er nogal. De BOB heeft weliswaar een Nederlands paspoort, maar de Overheid accepteert het geboortebewijs niet meer ook al gaat het hier om een authentiek document dat voorzien is van authentieke zegels. “Jammer”, zegt de Overheid, “de instantie van het geboorteland moet een nieuw document opsturen waaruit blijkt dat de BOB daar geboren is.” Maar ja, de BOB staat niet meer geregistreerd in Afrika en kan dus niets opvragen of overleggen en mag derhalve niet trouwen. Immers, de ouders hadden het originele document meegenomen. Foutje bedankt. De BOB, kunt u echt bewijzen dat u geboren bent? Dan mag u alsnog trouwen. Dat is het goede nieuws voor vandaag!

Een voorbeeld dat veel mensen raakt is de VOG: een verklaring omtrent goed gedrag. Het is een keurmerk van de Overheid (in dit geval Justitie) voor eenieder die het waagt aan een baan te beginnen, of van baan wil veranderen. Als u al door de sollicitatie heen komt dient u bij steeds meer instanties een VOG te overleggen. Staat uw naam geregistreerd bij Justitie en politie dan heeft u pech: u krijgt de baan waarschijnlijk niet.

Dit is bizar. Immers in Nederland is het (lees: was het) normaal bij verandering van werkgever dat u een getuigschrift meeneemt van voorgaande werkgever(s). Daar waar nieuwkomers begonnen met een baan, kreeg men na een gesprek al dan niet de baan. Het werd gegund of niet.

Het ontslagrecht voorziet er nog steeds in, dat als iemand de wet aantoonbaar heeft overtreden of zich niet gedraagt volgens de geldende bedrijfsregels, deze persoon vervolgens door het bedrijf mag worden ontslagen.

Dankzij de VOG is iemand die een aantekening in het dossier van Justitie en politie heeft, vogelvrij. U komt niet meer aan het werk, ook niet als u opgepakt bent geweest en hiervoor veroordeeld bent en uw straf heeft uitgezeten. De aantekening (ook indien slechts sprake was van een verdenking) blijft nog jaren in het dossier van Justitie zitten. Het is voor de sollicitant ondoorzichtig op welke criteria een VOG wordt afgegeven. Wij kennen provo’s en hippies van vroeger die nu in hoge functies terecht zijn gekomen. Deze mensen maken nu het beleid. Wij vragen ons af: vertrouwt de waard zijn gasten, en zo nee, waarom niet?

Maar wat kan u dat schelen? Nu het goede nieuws: het is binnen uw omgeving dagelijkse kost: kinderen die in aanraking zijn geweest met politie en Justitie, in verband met overmatig drank- en/of drugsgebruik (bijvoorbeeld een party drug), vandalisme enz., hebben een grote kans geen VOG meer te krijgen, dus ook geen werk. De registratie blijft voor kleinere misdrijven vijf jaar bewaard. Hoe zwaarder het misdrijf, hoe langer dit bewaard blijft.

Ziet u de toekomst van uw kind al voor u? Werkeloos en geen uitzicht op beter. Het systeem bewijst dat uw kind niet deugt.

Een aantekening bij Bureau HALT is genoeg om een halt toe te roepen aan de carrière van uw kind. Of wordt het tij nog gekeerd?

Gepubliceerd in Columns
zaterdag, 09 april 2011 17:01

Het Knoppenmonster: Banken en Verzekeringen

Door onze gastcolumnist.
 
Stelt u zich eens voor dat u uw (woon)lasten niet meer kunt betalen zodat uw gas, water en licht worden afgesloten, dat u vervolgens uw huis wordt uitgezet en dat uw banktegoed wordt bevroren. Daar komt nog bij dat u uitsluitend mag pinnen in een levensmiddelenzaak als bijvoorbeeld de buurtwinkel A&H ergens in Amsterdam waar cash geld niet meer wordt geaccepteerd “omwille van de veiligheid”. Wat een scenario. U heeft geen onderdak meer, maar ook geen middelen en mogelijkheden om in uw basisbehoeften te voorzien. U bent totaal afhankelijk geworden van goodwill uit uw directe omgeving.

Let op, lieve mensen: dit scenario is veel dichter bij dan u denkt.

In maart 2011 verzekerde een trotse Rabobank-medewerker ons dat de Rabobank verwacht dat binnen vijf tot maximaal tien jaar de hele geldstroom totaal gedigitaliseerd is. Als het inderdaad zover komt, dan houdt dit voor u in dat cash geld is verdwenen en dat alles digitaal gaat. De banken maar ook de Overheid weten dan precies waar, wanneer en waaraan u uw geld uitgeeft. Wat een enorme inbreuk op uw privacy!

Wij vragen ons af: waarom deze actie en wat is hier het nut van? Wie is de klant die elke keer braaf het geld op de bankrekening parkeert? Dat bent u! Hoe komt het dat u als klant onmondig wordt gemaakt. Waarom lezen wij niets over dit onderwerp in de krant en horen wij niets op het journaal, anders dan dat de Duitse Bank roept dat het maken van cash geld miljarden kost? Is dit misschien een voorbode of een vrijbrief om het cash geld dan maar te verwijderen uit het circuit?

Dan hebben we ook nog Verzekeringsmaatschappijen zoals bijvoorbeeld Fortis ASR. Ook ASR is er trots op dat men binnenkort het betalingsverkeer zeker tot 95% heeft gedigitaliseerd. Waarom eigenlijk? Binnen de verzekeringswereld wordt tegenwoordig gesproken over een Nieuwe Wereld. Wij vragen ons af: wat houdt deze Nieuwe Wereld in en waar leidt deze toe? Een snelle vraag waarop ongetwijfeld een complex antwoord volgt.

Dan hebben we nog de Overheid en de Belastingdienst. Dit jaar wordt u als noviteit een compleet door de Belastingdienst ingevuld digitaal aangifteformulier voorgeschoteld. Ingeval er sprake is van bijvoorbeeld vast loondienstverband en een standaard hypotheek, is de Belastingdienst in staat om al deze gegevens voor u tot op de cent uit te werken, aldus de reclamespotjes op tv. Heeft u echter toestemming gegeven aan de diverse instanties dat uw privé-gegevens zomaar worden doorgegeven aan de Belastingdienst? Hoe komt de Belastingdienst aan al uw gegevens?

Vroeger was het simpel: we hadden een spaarvarkentje en stopten daar onze centjes in. Als deze vol was, of eerder, dan sloegen wij het varkentje kapot en gingen wij ons te buiten aan aankopen. Als iemand anders het volle varken meenam en dit namens u uitgaf zeiden we: geen denken aan, dat geld is van mij en dat geef ik zelf uit.

Nu brengen wij het geld naar een bank. Wij weten niet wat ermee gebeurt. Bij opname van hoge bedragen moeten wij zelfs braaf aangeven wat wij met het geld gaan doen. Zijn we weer kleuter geworden? Een kleuter echter weet wie vader of moeder is en hoe ze zijn. In het geval van Banken en Verzekeringen of zo u wilt iemand bij de Overheid weet u niet wie het voor het zeggen heeft en hoe men de knoppen hanteert.

Het zou goed zijn om uw stem te laten horen zolang het nog kan. Ga kritischer met uw privé-gegevens om. U mag vragen stellen en voorwaarden creëren. U bent een volwassen klant en u mag dus keuzes maken die goed voor u zijn. U bent immers geen kleuter meer.

Gepubliceerd in Financiële privacy & PSD2
zaterdag, 19 maart 2011 16:13

De prijs van vrijheid

Naar aanleiding van het onzalige voorstel van de Rotterdamse korpschef Paauw om een nationale database met het DNA van alle Nederlanders te creëren verscheen op NU.nl een uitstekende column van de hand van Arjan Dasselaar. Privacy First citeert hier graag enkele fragmenten:

De Prijs van Vrijheid


"Het is een voorspelbaar mechanisme in Nederlandse discussies: een politicus of andere hotemetoot doet een voorstel dat fundamentele burgerrechten schendt. Vervolgens gaan slimme geesten uitleggen waarom dat voorstel niet kan werken.

Daaruit blijkt de pragmatische, in plaats van principiële, aard van ons volk. Zelfs als we ideologisch van ons gelijk zijn overtuigd, proberen we ons gelijk te halen met behulp van praktische argumenten.

Dat is jammer, want zo raken we als volk de binding kwijt met de idealen waarop onze humanistische en democratische samenleving is gebouwd. En dat kan – toch maar even heel praktisch bekeken – ervoor zorgen dat we vergeten waarom die idealen zo belangrijk zijn.
(...)
Grondrechten hebben (...) een diepere betekenis. In de breedste zin zijn ze er om burgers tegen de staat te beschermen. Een individuele burger heeft over het algemeen weinig macht. De staat kan mensen daarentegen maken en breken.

Grondrechten zorgen er niet alleen voor dat die machtsbalans een klein beetje in het voordeel van de individuele burger verschuift, maar zijn ook een belangrijk statement. Een staat die grondrechten respecteert, zegt daarmee: ‘Ik ben er voor jou, en jij niet voor mij. Je hoeft niet bang voor me te zijn.’
(...)
De prijs van vrijheid is geen abstract begrip, maar exact dit: vrije burgers die aanvaarden dat er bepaalde instrumenten zijn die ze niet willen gebruiken omdat dat de fundamenten van hun samenleving aanvreet. En als prijs daarvoor accepteren dat er daardoor soms boeven ontsnappen die in een dictatuur gepakt zouden zijn.

Maar dat is nog altijd een koopje vergeleken bij het moeten leven in de politiestaat van meneer Paauw."

De hele column is HIER te lezen.

Gepubliceerd in Metaprivacy
vrijdag, 08 oktober 2010 22:17

The Fair Information Principles

The general philosophy of the Fair Information Principles

1. Notice/Awareness

The most fundamental principle is notice. Consumers should be given notice of an entity's information practices before any personal information is collected from them. Without notice, a consumer cannot make an informed decision as to whether and to what extent to disclose personal information. Moreover, three of the other principles discussed below -- choice/consent, access/participation, and enforcement/redress -- are only meaningful when a consumer has notice of an entity's policies, and his or her rights with respect thereto.

While the scope and content of notice will depend on the entity's substantive information practices, notice of some or all of the following have been recognized as essential to ensuring that consumers are properly informed before divulging personal information:

  • identification of the entity collecting the data;
  • identification of the uses to which the data will be put;
  • identification of any potential recipients of the data;
  • the nature of the data collected and the means by which it is collected if not obvious (passively, by means of electronic monitoring, or actively, by asking the consumer to provide the information);
  • whether the provision of the requested data is voluntary or required, and the consequences of a refusal to provide the requested information; and
  • the steps taken by the data collector to ensure the confidentiality, integrity and quality of the data.

Some information practice codes state that the notice should also identify any available consumer rights, including: any choice respecting the use of the data; whether the consumer has been given a right of access to the data; the ability of the consumer to contest inaccuracies; the availability of redress for violations of the practice code; and how such rights can be exercised.

In the Internet context, notice can be accomplished easily by the posting of an information practice disclosure describing an entity's information practices on a company's site on the Web. To be effective, such a disclosure should be clear and conspicuous, posted in a prominent location, and readily accessible from both the site's home page and any Web page where information is collected from the consumer. It should also be unavoidable and understandable so that it gives consumers meaningful and effective notice of what will happen to the personal information they are asked to divulge.

2. Choice/Consent

The second widely-accepted core principle of fair information practice is consumer choice or consent. At its simplest, choice means giving consumers options as to how any personal information collected from them may be used. Specifically, choice relates to secondary uses of information -- i.e., uses beyond those necessary to complete the contemplated transaction. Such secondary uses can be internal, such as placing the consumer on the collecting company's mailing list in order to market additional products or promotions, or external, such as the transfer of information to third parties.

Traditionally, two types of choice/consent regimes have been considered: opt-in or opt-out. Opt-in regimes require affirmative steps by the consumer to allow the collection and/or use of information; opt-out regimes require affirmative steps to prevent the collection and/or use of such information. The distinction lies in the default rule when no affirmative steps are taken by the consumer. Choice can also involve more than a binary yes/no option. Entities can, and do, allow consumers to tailor the nature of the information they reveal and the uses to which it will be put. Thus, for example, consumers can be provided separate choices as to whether they wish to be on a company's general internal mailing list or a marketing list sold to third parties. In order to be effective, any choice regime should provide a simple and easily-accessible way for consumers to exercise their choice.

In the online environment, choice easily can be exercised by simply clicking a box on the computer screen that indicates a user's decision with respect to the use and/or dissemination of the information being collected. The online environment also presents new possibilities to move beyond the opt-in/opt-out paradigm. For example, consumers could be required to specify their preferences regarding information use before entering a Web site, thus effectively eliminating any need for default rules.

3. Access/Participation

Access is the third core principle. It refers to an individual's ability both to access data about him or herself -- i.e., to view the data in an entity's files -- and to contest that data's accuracy and completeness. Both are essential to ensuring that data are accurate and complete. To be meaningful, access must encompass timely and inexpensive access to data, a simple means for contesting inaccurate or incomplete data, a mechanism by which the data collector can verify the information, and the means by which corrections and/or consumer objections can be added to the data file and sent to all data recipients.

4. Integrity/Security

The fourth widely accepted principle is that data be accurate and secure. To assure data integrity, collectors must take reasonable steps, such as using only reputable sources of data and cross-referencing data against multiple sources, providing consumer access to data, and destroying untimely data or converting it to anonymous form.

Security involves both managerial and technical measures to protect against loss and the unauthorized access, destruction, use, or disclosure of the data. Managerial measures include internal organizational measures that limit access to data and ensure that those individuals with access do not utilize the data for unauthorized purposes. Technical security measures to prevent unauthorized access include encryption in the transmission and storage of data; limits on access through use of passwords; and the storage of data on secure servers or computers that are inaccessible by modem.

5. Enforcement/Redress

It is generally agreed that the core principles of privacy protection can only be effective if there is a mechanism in place to enforce them. Absent an enforcement and redress mechanism, a fair information practice code is merely suggestive rather than prescriptive, and does not ensure compliance with core fair information practice principles.

 

 

The Fair Information Principles as put into Canadian Law

Klik hier voor de bron.

These principles are usually referred to as “fair information principles”.

They are included in the Personal Information Protection and Electronic Documents Act (PIPEDA), Canada’s private-sector privacy law, and called "Privacy Principles".

Privacy Principles

Principle 1 — Accountability

An organization is responsible for personal information under its control and shall designate an individual or individuals who are accountable for the organization’s compliance with the following principles.

Principle 2 — Identifying Purposes

The purposes for which personal information is collected shall be identified by the organization at or before the time the information is collected.

Principle 3 — Consent

The knowledge and consent of the individual are required for the collection, use, or disclosure of personal information, except where inappropriate.

Principle 4 — Limiting Collection

The collection of personal information shall be limited to that which is necessary for the purposes identified by the organization. Information shall be collected by fair and lawful means.

Principle 5 — Limiting Use, Disclosure, and Retention

Personal information shall not be used or disclosed for purposes other than those for which it was collected, except with the consent of the individual or as required by law. Personal information shall be retained only as long as necessary for the fulfilment of those purposes.

Principle 6 — Accuracy

Personal information shall be as accurate, complete, and up-to-date as is necessary for the purposes for which it is to be used.

Principle 7 — Safeguards

Personal information shall be protected by security safeguards appropriate to the sensitivity of the information.

Principle 8 — Openness

An organization shall make readily available to individuals specific information about its policies and practices relating to the management of personal information.

Principle 9 — Individual Access

Upon request, an individual shall be informed of the existence, use, and disclosure of his or her personal information and shall be given access to that information. An individual shall be able to challenge the accuracy and completeness of the information and have it amended as appropriate.

Principle 10 — Challenging Compliance

An individual shall be able to address a challenge concerning compliance with the above principles to the designated individual or individuals accountable for the organization’s compliance.

 

Gepubliceerd in Filosofie
Pagina 3 van 4

Onze Partners

logo Voys Privacyfirst
logo greenhost
logo platfrm
logo AKBA
logo boekx
logo brandeis
 
banner ned 1024px1
logo demomedia
 
 
 
 
 
Pro Bono Connect logo 100
Control Privacy
Procis

Volg ons via Twitter

twitter icon

Volg onze RSS-feed

rss icon

Volg ons op LinkedIn

linked in icon

Volg ons op Facebook

facebook icon