Categorie op Privacy

Politie wil door met fotograferen en opslaan miljoenen kentekens, privacywaakhond spant rechtszaak aan

Het was een proef van 3 jaar en binnenkort beslist het kabinet of de politie door mag gaan met het fotograferen en opslaan van miljoenen kentekens. Het is een schending van mensenrechten, zegt stichting Privacy First, die de staat voor de rechter daagt.

De rechtszaak draait om zogeheten ANPR-camera’s (voluit: Automatic Number Plate Recognition) langs wegen in het hele land. Dit zijn speciale camera’s die automatisch alle langskomende kentekens scannen. Soms geeft een kenteken een ‘hit’ in het systeem van de politie. Agenten in de buurt krijgen dan een melding. Door de ANPR-camera’s weet de politie precies waar de auto op dat moment rijdt.

‘Niet meteen verdacht’

“Het systeem geeft een indicatie. Het is nog niet zo dat je meteen een verdachte bent, maar er zou een reden kunnen zijn om het voertuig te controleren”, zegt politieleidinggevende Gert Wibbelink van de Landelijke Eenheid.

“Dankzij de camera’s halen we dagelijks vuurwapens, drugs en wanbetalers van boetes uit het verkeer. Ik zou niet zonder de camera’s meer kunnen.”

‘Miljoenen kentekens opgeslagen’

Bij de moord op Peter R. de Vries bleek hoe nuttig de camera’s kunnen zijn. De verdachten vluchtten in een auto, maar het kenteken werd al snel bekend bij politie. Eenmaal ingevoerd in het systeem lokaliseerden de camera’s de verdachten razendsnel.

Vincent Böhre van Privacy First wil iets rechtzetten: zijn stichting is niet tegen ANPR-camera’s als ze worden gebruikt voor het real time volgen en opsporen van mogelijke verdachten. “Waar het ons om gaat is dat sinds enkele jaren ook alle gescande kentekens worden opgeslagen. Dat zijn er miljoenen per dag van voornamelijk onschuldige burgers.”

© EenVandaag

‘Denk twee keer na voor je online iets deelt, alsjeblieft’

We schenden elkaars privacy aan de lopende band op social media. Wordt het niet eens tijd om daar wat mindfuller mee om te gaan?

Er is maar één reden waarom ik mijn bikinitop op een loeidrukke stranddag niet aan de wilgen hang: uit de angst om ongemerkt gefotografeerd te worden. Ik ben maar wat bang om mijn borsten later op allerhande fora terug te zien, en mezelf grondig te vervloeken –was het nou écht nodig om zo in het zicht te gaan liggen, op een plek waar werkelijk elke (telefoon)camera de contouren van mijn lijf kon zien? Merci mais non, dus.

In het geniep fotograferen

Het idee dat we altijd en overal gefotografeerd kunnen worden, óók als we het niet doorhebben, is de normaalste zaak van de wereld geworden. Grote kans dat je weleens zoenend bent gefotografeerd in de club, of stomdronken op een Snapchat-video bent verschenen. @Parisiensinparis is een van de populairste modeaccounts van het web: de eigenaar fotografeert stijlvolle Parijzenaren in het geniep, en weet daar een groot publiek mee aan te bekoren.

Gebrek aan toestemming

Het is zo geaccepteerd om beelden van anderen te maken, dat we zelden om toestemming vragen. Als je daar een stokje voor wil steken, dien je vooral zélf in te grijpen. Je moet een vriendin eerst smeken om die ene onflatteuze foto alsjeblieft niet online te zetten, wil ze rekening houden met jouw privacy. En als we een beschonken speech voor onze collega’s houden, moet daar een disclaimer aan toegevoegd worden: of de telefoons éven in de zak kunnen blijven, omdat er ongepaste dingen gezegd gaan worden (en je baas dat later niet terug hoeft te horen, om maar wat te noemen).

Niet altijd onschuldig

Deze voorbeelden ogen misschien onschuldig, maar komen wel degelijk neer op privacyschending, onderstreept de overheid deze week in een campagne. Zij willen juist de alledaagse vormen van privacyschending onder de aandacht brengen: of dat nou om het doorsturen van een Whatsapp-screenshot (schuldig) of Youtube-video van een straatruzie gaat. Veel mensen doen het, maar toch vinden weinigen het tof. Uit onderzoek blijkt dat 73 procent van de ondervraagden het negatief vindt dat sociale normen niet altijd duidelijk zijn online.

Tijd voor duidelijkere online normen

Duidelijke(re) sociale online normen zouden geen overbodige luxe zijn, in een tijd waarin we massaal verwikkeld zijn met onze telefoon. Een gigantisch groot aantal mensen deelt foto’s of filmpjes van bekenden: 78 procent van de Nederlanders, blijkt uit onderzoek van Kantar. Slechts 21 procent van die groep vraagt daarvoor altijd eerst toestemming. Dat betekent dat in totaal 61 procent van de sociale media gebruikers in Nederland dat niet altijd doet, en hiermee de privacy van anderen potentieel schendt.

Als we hier verandering in willen brengen, zullen we los moeten komen van het idee dat telefoons er sowieso zijn, en het dus overmacht is om je daar tegen te verzetten. Nu passen we ons gedrag er gewoon op aan: we geven zo weinig mogelijk aanleiding tot een onverwacht fotomoment, of zorgen dat de groepsfoto’s op ónze telefoon staan, zodat jij de controle hebt over wat er wel of niet online komt. Waarom keren we het niet om, en gaan we er vanuit dat beelden in de basis niet zomaar worden gemaakt of gedeeld, en je het bespreekt als je dat wél wil?

Vraag of het oké is

Sinds jaar en dag heb ik met mijn beste vriendin een pact: we vragen elkaar of het oké is om een bepaalde foto samen te publiceren. Oók als zij alleen mij al spaghetti slurpend vastlegt in een restaurant, laat ze het eerst even zien: mag deze op m’n Instagramstory? Om daarna te verzuchten dat het zo fijn is dat iemand het tenminste vráágt, voor je onder de tomatensaus op het internet verschijnt. Volgens mij vindt iedereen het prettig om een keus te hebben, dus laten we daar in hemelsnaam ook online gehoor aan geven.

© Elle

Lees ook ‘Internetkatten in strijd tegen schending privacy’, © Marketing Tribune

Internetkatten in strijd tegen schending privacy

Privacy: je auto weet alles van je (en dat mag jij niet weten)

Een nieuwe wet in de Amerikaanse staat Massachusetts dwingt autobouwers om openheid van zaken te geven over de gegevens die auto’s verzamelen. Blijkbaar zijn ze daar niet van gediend, want als katten in het nauw maken ze rare sprongen. Het geeft aan hoe het met je privacy gesteld is in de auto.

Start je auto niet? Dan kan de dealer je auto uitlezen. Mensen worden meer afhankelijk van de merkdealer naarmate auto’s ingewikkelder worden. De garage om de hoek kan de auto’s niet meer uitlezen en staat dus steeds meer buitenspel.

De mensen van Massachussetts baalden dat ze niet meer konden kiezen waar ze hun auto’s lieten repararen. Daarom stemden zij in deze staat recent voor een strenge ‘right to repair’-wet. Deze wet zegt dat iedereen een product moet kunnen repareren, niet alleen de fabrikant of merkdealer.

Voor autofabrikanten betekent dit dat iedereen de gegevens van een auto moet kunnen uitlezen, ook een onafhankelijke garage. Autofabrikanten zijn hier helemaal niet blij mee. Nu de overheid ze dwingt om te laten zien wat voor gegevens auto’s verzamelen, maken ze rare beslissingen.

Subaru Starlink

Bij Subaru, dat veel auto’s verkoopt in Massachusetts, verdween onlangs het eigen telematica-programma Starlink compleet van de optielijst. Starlink is Subaru’s programma dat gegevens van de auto deelt met de buitenwereld. Het is in deze staat niet meer leverbaar op nieuwe auto’s. Subaru moet gedacht hebben: als de gegevens van de auto niet meer exclusief voor ons zijn, dan mag helemaal niemand ze meer hebben.

Dat is natuurlijk een rare gedachte. De beslissing van Subaru benadeelt de eigen dealers. Bij reparaties moeten die het ineens zonder de gegevens van de auto doen. Waarom neemt Subaru zo’n rare beslissing?

Alles verzamelen

Dan hebben we het ineens over privacy in een auto. Er gaan geruchten dat autofabrikanten tegenwoordig meer verdienen aan het verkopen van jouw privé-data dan aan het bouwen van auto’s. Het verkopen van gegevens is big business. En jouw auto weet alles van je. Meer dan jij denkt.

Je huisadres staat als ‘thuis’ ingesteld in je navigatie. Je auto kent ook al je bestemmingen. Ga je vaak naar de kerk? Of naar de hoeren? Wat is je favoriete restaurant? Van welke sportclub ben je fan? Uit opgeslagen ritgegevens is dit allemaal af te leiden. Dat is waardevolle data, waar flink voor betaald wordt.

Altijd aan

Sensoren zien of je passagiers bij je hebt. Je rijgedrag vertelt wanneer je moe bent, en wanneer boos of blij. Bij sommige auto’s kijkt een camera constant of de bestuurder alert is en waar hij kijkt. Je auto reageert meteen als jij ‘Hey Google’ of ‘Hey Mercedes’ zegt, dus er staat altijd een microfoon open die meeluistert. Wat wordt er allemaal opgeslagen?

Natuurlijk heb je ook je telefoon verbonden met je auto. Lekker handig! Verschillende onderzoeken lieten zien dat je auto veel meer gegevens uit je telefoon kopieert en opslaat dan nodig. Niet alleen je lijst met contactpersonen voor de telefoonfunctie, maar ook wie je hebt gebeld buiten de auto, welke e-mails je krijgt en wat je op social media hebt gedaan.

Het is natuurlijk nuttig dat een auto ritgegevens opslaat, die gebruikt worden bij het analyseren van ongevallen. Alles wijst er echter op dat je auto veel meer gegevens van je opslaat, en deze realtime deelt met de fabrikant. Wat doen autofabrikanten met al die gegevens van miljoenen klanten? Officieel niks, natuurlijk.

Weinig besproken

Daarom is deze ‘right to repair’-wet in Amerika interessant. Subaru benadeelt liever zijn klanten en zijn eigen dealers door Starlink niet meer aan te bieden, dan dat ze laten zien wat voor gegevens de auto allemaal verzamelt. Dat is zeer verdacht. En Subaru is niet de enige die zo reageert.

Auto’s zijn in de afgelopen jaren rijdende computers geworden. Het biedt bestuurders veel gebruiksgemak, maar over privacy in je auto wordt niet veel gesproken. We praten veel over wat Facebook en Google allemaal van ons weten, terwijl ondertussen je auto allerlei gegevens over je verzamelt. En blijkbaar gaan fabrikanten erg ver om te verbergen wat ze van je weten.

© Dagelijksauto.nl

Kabinet wil dat werkgevers en winkels om coronabewijs kunnen vragen

et kabinet wil dat werkgevers en winkels straks in staat worden gesteld om personeel en klanten om een coronatoegangsbewijs te vragen. Een wetswijziging die dit mogelijk moet maken is in voorbereiding, zo schrijft demissionair minister De Jonge van Volksgezondheid in een brief aan de Tweede Kamer (pdf). Het Outbreak Management Team (OMT) is op dit moment geen voorstander van het verplicht stellen van het coronatoegangsbewijs bij medewerkers en bezoekers in de zorg.

Gisteren maakten premier Rutte en De Jonge bekend dat het coronatoegangsbewijs vanaf 6 november op meer locaties wordt verplicht. Naast de bioscopen en de horeca binnen gaat het ook gelden voor terrassen, georganiseerde sportbeoefening vanaf 18 jaar, zoals sportschool, groepslessen, voetbal en zwemmen. Dit geldt voor zowel sporters en publiek in alle binnen- en buitensportlocaties, inclusief sportkantines.

Ook deelnemers aan georganiseerde kunst- en cultuurbeoefening vanaf 18 jaar, zoals muziekles en schilderles, of bijvoorbeeld repetities voor zang, dans en toneel, moeten een coronabewijs tonen. Verder wordt het bewijs verplicht voor zakelijke evenementen, zoals beurzen en congressen, evenementen met en zonder vaste zitplaats, doorstroomlocaties en doorstroomevenementen.

Daarnaast wordt er gewerkt aan wetswijzigingen waardoor het coronatoegangsbewijs op meer plekken kan worden ingezet. Zo wil het kabinet niet-essentiële detailhandel en niet-essentiële dienstverlening als sectoren aanwijzen waar het tonen van een coronabewijs wordt verplicht. Het gaat dan om bijvoorbeeld om winkels die niet-essentiële producten verkopen en bij pret- en dierenparken.

Verder wil het kabinet het coronabewijs verplichten voor werknemers in de sectoren waar een coronabewijs al is verplicht voor bezoekers en deelnemers. Daarnaast moet het mogelijk worden voor werkgevers om personeel onder voorwaarden om een coronabewijs te vragen. Ook moet het voor zorginstellingen mogelijk worden om bezoekers onder voorwaarden om een coronatoegangsbewijs te vragen om toegang tot de zorginstelling te krijgen.

Het OMT ziet invoering van een coronabewijs voor zorgpersoneel op dit moment niet zitten. “Het is niet duidelijk of de inzet van het coronatoegangsbewijs voor zorgmedewerkers meerwaarde heeft voor de gezondheid van kwetsbare patiënten. Besmetting van zorgmedewerker naar patiënt kan worden voorkomen door het dragen van een mondneusmasker en/of het houden van 1,5 meter afstand. Bij goede naleving van de basismaatregelen en andere preventieve maatregelen lijkt de meerwaarde van het coronatoegangsbewijs bij het voorkómen van infecties klein.”

In een advies aan het kabinet stelt het OMT dat toepassing van het coronabewijs en dagelijks testen bij ongevaccineerde medewerkers tot demotivatie en mogelijk zelfs vertrek uit de zorg zou kunnen leiden, terwijl er al personeelskrapte is. Bij inzet van het coronabewijs voor bezoekers in de zorg(instellingen) geldt dat niet-gevaccineerde bezoekers voor elk bezoek getest worden en zij mogen bij een positieve test niet op bezoek komen. “Het is niet bekend hoeveel infecties bij kwetsbare patiënten hierdoor voorkomen worden”, aldus het OMT (pdf).

Het kabinet is van plan om op 12 november te besluiten of en hoe het eerste wetsvoorstel, over het coronabewijs voor niet-essentiële detailhandel en niet-essentiële dienstverlening, al in procedure gebracht moet worden.

Lees hier verder. © Security.nl

Autoriteit Persoonsgegevens waarschuwt voor privacyrisico’s in het onderwijs

Binnen het onderwijs spelen verschillende privacyrisico’s die de ontwikkeling van kinderen en jongeren kunnen schaden en het is aan de overheid om maatregelen te nemen zodat onderwijsinstellingen voor veilig onderwijs kunnen zorgen, zo laat de Autoriteit Persoonsgegevens vandaag weten.

De privacytoezichthouder bracht drie risico’s in kaart die binnen onderwijsinstellingen spelen. Zo beschikken onderwijsinstellingen over steeds meer gegevens die veel informatie over het gedrag en de ontwikkeling van leerlingen en studenten bevatten. “Hieraan zijn risico’s gekoppeld die de ontwikkeling van kinderen en jongeren kunnen schaden. Zoals verkeerde interpretatie of misbruik van deze gegevens”, waarschuwt de AP.

Het tweede risico dat de toezichthouder noemt is de afhankelijkheid van grote leveranciers die bijvoorbeeld leerlingvolgsystemen en digitale leermiddelen bieden. Door deze dominante positie kunnen deze leveranciers een zekere macht uitoefenen. Dit gecombineerd met een gebrek aan transparantie van deze partijen en een gebrek aan kennis bij onderwijsinstellingen kan ervoor zorgen dat gegevens niet goed zijn beschermd.

Als laatste risico noemt de AP dat onderwijsinstellingen steeds vaker gegevens van leerlingen of studenten verstrekken aan samenwerkingsverbanden en data- en informatieknooppunten, waarbij verschillende (publieke) partijen zijn aangesloten. Hierbij is het risico dat er meer gegevens worden verstrekt dan noodzakelijk, dit niet inzichtelijk is voor leerlingen/ouders en het belang van kinderen/jongeren niet altijd voorop staat.

De Autoriteit Persoonsgegevens doet ook verschillende aanbevelingen aan de onderwijssector, zoals het verhogen van kennis en bewustzijn in alle lagen van het onderwijs en het up-to-date houden van documentatie en voldoen aan de verantwoordingsplicht. Ook moet de rol van de Functionaris Gegevensbescherming worden versterkt. Verder moet de positie van de sector tegenover grote leveranciers worden verbeterd.

Om een aantal aanbevelingen goed op te kunnen volgen heeft de onderwijssector volgens de AP behoefte aan een meer faciliterende en coördinerende rol vanuit de overheid. Eerder stuurde de toezichthouder al een brief aan de minister van Basis- en Voorgezet Onderwijs en de minister van Onderwijs waarin werd opgeroepen om maatregelen te nemen zodat onderwijsinstellingen in de praktijk voor veilig onderwijs kunnen zorgen.

De reactie op deze brief maakt volgens de Autoriteit Persoonsgegevens nog onvoldoende duidelijk hoe beide ministers hier concreet invulling aan gaan geven.

Lees hier verder. © Security.nl

© MeT-Groep