Toon items op tag: Privacy by design

vrijdag, 28 januari 2022 16:00

Winnaars Nederlandse Privacy Awards 2022 bekend!

Tijdens de Nationale Privacy Conferentie van Privacy First en ECP zijn vandaag, op de Europese Dag van de Privacy, de Nederlandse Privacy Awards uitgereikt. De winnaars van de Nederlandse Privacy Awards 2022 zijn: 
- Street Art Museum Amsterdam (SAMA)
- Quodari
- Summitto
- Centrum Informatiebeveiliging en Privacybescherming (CIP).

De Nederlandse Privacy Awards bieden een podium aan bedrijven en overheden die Privacy zien als een kans zien om zich positief te onderscheiden en privacyvriendelijk ondernemen en innoveren tot norm te maken. “Deze Awards bestaan sinds 2015. Ook voor 2022 zijn bijzondere, innovatieve en vooral inspirerende kandidaten door de jury genomineerd. Privacy komt meestal in het nieuws als dingen goed fout zijn gegaan. En steeds vaker met hoge boetes en rechtszaken met groot gezichtsverlies. Maar er mag ook aandacht zijn voor ‘the bright side of privacy’, waar iets tijd en geld bespaart en effectiviteit bevordert. Wat het vertrouwen juist versterkt en inzicht biedt aan mensen die dat nodig hebben. De Nederlandse Privacy Awards zijn er om de meest inspirerende initiatieven in het zonnetje te zetten en ze de verdiende waardering te geven”, aldus jury-voorzitter Wilmar Hendriks.

WINNAAR: Street Art Museum Amsterdam (SAMA)

Privacy en kunst verbinden in een project dat als doel heeft om de bewustwording van inwoners te bevorderen is een unieke vorm die de jury aangenaam heeft verrast. Met het Privacy Project laat SAMA thema’s als privacy, digitale rechten, anonimiteit op het internet en de impact van technologie op de samenleving tot de verbeelding spreken.  Meer dan 80 kunstenaars werden uitgenodigd om een ontwerp te maken waaruit 3 muurschilderingen zijn gekozen. De inwoners uit de buurt werden betrokken in de ontwerpkeuze door hun voorkeur via stemming kenbaar te maken.

Bewustwording was een van de belangrijkste doelen van dit project. Met kritische reflecties zetten kunstenaars de inwoners aan tot nadenken over privacy. Voor SAMA was het Privacy Project een nieuw avontuur waarbij in drie kwetsbare wijken in Amsterdam Nieuw-West, Noord en Zuidoost muurschilderingen werden gerealiseerd.

De jury is van mening dat dit project laat zien dat je privacy dicht bij de inwoners kunt brengen door bijvoorbeeld graffiti-art muurschilderingen. Maar ook het gehele proces waarbij de inwoners meedenken over de onderwerpen en realisatie draagt bij om een abstract begrip als privacy betekenis te geven.

De jury spreekt de wens uit dat dit project navolging gaat krijgen in vele andere steden en vooral kwetsbare wijken waar inwoners zich nog onvoldoende realiseren wat er met hun data gebeurt en hoe belangrijk het is om keuzes te kunnen maken met wie je deze deelt.

WINNAAR: Quodari

Quodari is een privacyvriendelijk social media-platform dat gebruikers zelf de controle geeft over hun data en content. Dat doet Quodari door het mogelijk te maken dat gebruikers verzamelingen van data online kunnen delen met vrienden maar ook openbaar kunnen maken. Quodari wil echt een privacyvriendelijk alternatief vormen voor bestaande social media-platforms, werkend vanuit Europese waarden. Het business model van Quodari is gebaseerd op de waarde voor gebruikers, zoals extra opslagruimte en extra functionaliteiten voor zakelijk of persoonlijk gebruik. Quodari is er niet op gericht gebruikers zolang mogelijk naar het platform toe te trekken. Quodari maakt geen gebruik van advertenties of exploitatie van persoonlijke data. Op deze wijze worden privacy-risico's gereduceerd en een financieel belangenconflict vermeden. Quodari is een Nederlands initiatief dat in 2021 gelanceerd is. Het bedrijf verwacht dit jaar een Europese rollout en start van een marketing campagne.

Naar de mening van de jury is Quodari een geslaagde poging om een alternatief te bieden voor de bestaande social media-platforms, waarbij privacy voorop staat en gebruikers hun data echt in eigen hand houden. Gebruikers voor wie privacy voorop staat, hebben met Quodari een eerlijk alternatief voor BigTech. Dat is de reden geweest voor de jury om Quodari een Nederlandse Privacy Award te gunnen.

WINNAAR: Summitto

Summitto ontwikkelt software voor belastingdiensten om BTW-fraude tegen te gaan. Waar bestaande oplossingen massaal data verzamelen op een gecentraliseerde wijze die vaak in plain text wordt opgeslagen, zorgt deze oplossing ervoor dat BTW-fraude kan worden bestreden zonder daadwerkelijk data op te slaan. Summitto maakt daarbij gebruik van moderne cryptografie om de facturatie optimaal te beschermen. Het product is een open-source commercial-of-the-shelf product dat belastingdiensten kan helpen op een privacyvriendelijke manier BTW te digitaliseren. Summitto heeft subsidies ontvangen vanuit het Europese Horizon-2020 programma voor Innovatie. Het bedrijf is in nauw contact met key players in de BTW-wereld, waaronder de Europese Commissie, diverse overheden en het International Bureau of Fiscal Documentation (IBFD).

Met deze originele aanpak verbindt Summitto het maatschappelijk belang van bestrijding van BTW-fraude met hoge privacy-waarden. Summitto laat zien dat ook een privacyvriendelijke aanpak maximaal kan bijdragen aan de bestrijding van fraude. De aanpak heeft inmiddels veel aandacht getrokken op Europees niveau en van experts. De jury is erg gecharmeerd geraakt van de praktische toepasbaarheid in combinatie met privacy standaard en heeft Summitto uitgeroepen tot winnaar in de categorie Overheid.

WINNAAR Aanmoedigingsprijs: Centrum Informatiebeveiliging en Privacybescherming (CIP)    

De jury heeft er dit jaar voor gekozen de Aanmoedigingsprijs uit te reiken aan het Centrum Informatiebeveiliging en Privacybescherming (CIP).

In het afgelopen jaar heeft het CIP zich, ondanks de pandemie, enorm ingespannen om haar netwerk te blijven onderhouden met vele thema’s middels digitale webinars, podcasts, workshops en games. Inmiddels hebben zij een behoorlijke bibliotheek aan informatie op YouTube staan die voor iedereen toegankelijk is. Privacy is een belangrijk onderwerp voor het CIP waarover zij inmiddels 22 producten gepubliceerd hebben.

Het CIP werkt op basis van ‘voor allen, door allen’! En dat wordt door deze publiek-private netwerkorganisatie vormgegeven door een gedreven team van CIP-professionals die samen met de leden van het netwerk en haar partners werken aan praktische en bruikbare producten op het gebied van privacybescherming, ethiek en informatiebeveiliging.

Het CIP zit ook op de actualiteit en komt voortdurend met nieuwe actuele onderwerpen die zij ophalen bij hun deelnemers en partners. Er wordt een belangrijke bijdrage geleverd aan praktische en bruikbare oplossingen om de privacy en informatie van burgers beter te beschermen.

De jury spreekt haar grote waardering uit voor de prestaties van het CIP en moedigt hen aan om door te gaan met het belangrijke werk dat toegankelijk is voor overheid, bedrijfsleven, organisaties en gebruikers.

Nominaties  

Er zijn 4 categorieën waarvoor inschrijvingen genomineerd konden worden:

1. categorie Consumentenoplossingen (van bedrijven voor consumenten)

2. categorie Bedrijfsoplossingen (binnen een bedrijf of business-to-business)

3. categorie Overheidsdiensten (van de overheid voor burgers)

4. Aanmoedigingsprijs voor een baanbrekende technologie, persoon of organisatie.

Uit de diverse inzendingen had de onafhankelijke vakjury de volgende genomineerden per categorie bepaald, in willekeurige volgorde:

  1. Scoor voor je Club
  2. Summitto
  3. Privacy Rating
  4. PiM, de Persoonlijke Identiteitsmanager van KPN
  5. ‘Privacy Project’ van Street Art Museum Amsterdam (SAMA) 
  6. Quodari
  7. Shuttercam.

Tijdens de Nationale Privacy Conferentie hebben alle genomineerden hun projecten middels Award-pitches aan het digitale publiek gepresenteerd. Vervolgens zijn de Awards uitgereikt. Klik HIER voor het hele juryrapport (pdf) met deelnamecriteria en toelichting bij alle genomineerden en de winnaars. 


Nationale Privacy Conferentie

De Nationale Privacy Conferentie is een initiatief van ECP en Privacy First. Deze conferentie brengt jaarlijks het Nederlandse bedrijfsleven, overheid, wetenschap en maatschappelijk middenveld bijeen om gezamenlijk te kunnen bouwen aan een privacyvriendelijke informatiemaatschappij. Missie van de Nationale Privacy Conferentie en de Nederlandse Privacy Awards is de ontwikkeling van Nederland tot internationaal Privacy Gidsland. Privacy by design vormt daartoe de sleutel.

Sprekers tijdens de Nationale Privacy Conferentie 2022 waren achtereenvolgens:  

Marjolijn Bonthuis (adjunct-directeur ECP) 
Monique Verdier (vice-voorzitter Autoriteit Persoonsgegevens)
Martin Vliem (National Security Officer, Microsoft)
Max Schrems, oprichter None of Your Business (NOYB)
Haroon Sheikh (senior wetenschapper, WRR)
Gry Hasselbalch (co-founder, European thinkdotank DataEthics)
Paul Korremans (voorzitter Privacy First)
Wilmar Hendriks (jury-voorzitter Nederlandse Privacy Awards). 

Dagvoorzitter was presentator Tom Jessen. De gehele conferentie werd live gestreamd vanuit Nieuwspoort: https://www.nieuwspoort.nl/stream/privacy-first-ecp/.

Jury Nederlandse Privacy Awards

De jury van de Awards bestaat uit onafhankelijke privacy-experts uit diverse sectoren, op persoonlijke titel: 

  • Wilmar Hendriks, founder Control Privacy, bestuursvoorzitter CUIC en bestuurslid Privacy First (jury-voorzitter)
  • Paul Korremans, voorzitter Privacy First
  • Melanie Rieback, CEO en co-founder Radically Open Security
  • Nico Mookhoek, privacyjurist en oprichter DePrivacyGuru
  • Rion Rijker, privacy- en informatiebeveiliging expert en IT-jurist, partner Fresa Consulting
  • Magdalena Magala, Functionaris Gegevensbescherming gemeente Zaanstad
  • Mathieu Paapst, universitair docent IT-recht Rijksuniversiteit Groningen en projectlead cookiedatabase.org
  • Jaap van der Wel, IT-deskundige en privacyjurist, managing partner Comfort Information Architects
  • Erik Bruinsma, jurist; directeur Strategie en bestuursadvisering, Centraal Bureau voor de Statistiek.

Om te garanderen dat de verkiezing van de Awards objectief verloopt, is het niet toegestaan dat de jury een deelname beoordeelt van de eigen organisatie of een organisatie waar een jurylid een belang bij heeft.


Privacy First organiseert de Nederlandse Privacy Awards met steun van Stichting Democratie & Media en The Privacy Factory, in samenwerking met ECP.

Voorinschrijvingen voor de Nederlandse Privacy Awards 2023 zijn alvast welkom! 

Wilt u graag sponsor of (media)partner van de Nederlandse Privacy Awards worden? Neem dan contact op met Privacy First! 

FG7A4979m

Gepubliceerd in Nederlandse Privacy Awards
maandag, 24 januari 2022 09:59

Nationale Privacy Conferentie 2022

Voor de vijfde achtereenvolgende keer organiseren ECP en Privacy First op vrijdag 28 januari 2022 de jaarlijkse Nationale Privacy Conferentie. 28 januari is de Europese Dag van de Privacy, de dag waarop in 1981 het Europese Dataprotectieverdrag werd ondertekend. De Dag van de Privacy is in het leven geroepen om burgers beter te informeren over hun rechten. Daarnaast worden bedrijven en organisaties aangespoord om de bescherming van persoonsgegevens te verbeteren.

Deze editie zal online plaatsvinden en heeft als overkoepelend thema: privacy is grensoverschrijdend. De rol van Europa is hierin van groot belang. Wat staat ons te wachten? Hoe moeten we vanuit privacy-oogpunt omgaan met Artificial Intelligence? Hoe kunnen organisaties zich voorbereiden op de privacy-toekomst en hoe kunnen we in Europa onze invloed laten gelden? Deze en andere vragen komen aan bod. Daarnaast reikt Stichting Privacy First weer de jaarlijkse Nederlandse Privacy Awards uit.

Sprekers zijn o.a. Monique Verdier (vice-voorzitter Autoriteit Persoonsgegevens), Max Schrems (oprichter NOYB), Haroon Sheikh (WRR), Martin Vliem (National Security Officer, Microsoft), Gry Hasselbalch (cofounder, European thinkdotank DataEthics), Wilmar Hendriks (jury-voorzitter Nederlandse Privacy Awards) en Paul Korremans (voorzitter Privacy First). Dagvoorzitter is Tom Jessen.

Aan het slot van de conferentie vindt de uitreiking van de jaarlijkse Nederlandse Privacy Awards plaats. Alle genomineerde projecten zullen door de inzenders aan het publiek worden gepresenteerd. De Nederlandse Privacy Awards zullen vervolgens worden uitgereikt in vier categorieën: 1) Consumentenoplossingen, 2) Bedrijfsoplossingen, 3) Overheidsdiensten en 4) Aanmoedigingsprijs.

Programma

13.00u

Welkom door dagvoorzitter Tom Jessen.

13.05u

Q&A Tom Jessen en Monique Verdier (Autoriteit Persoonsgegevens).

13.20u

Pitches genomineerden Privacy Awards: Privacy Rating, KPN en Street Art Museum Amsterdam.

13.30u

Martin Vliem (National Security Officer, Microsoft): Privacy en/of Hyperscale Cloud?

13.45u

Pitches genomineerden Privacy Awards: Scoor voor je Club en Quodari.

13.50u

Pauze

14.00u

Max Schrems, oprichter None of Your Business (NOYB).

14.30u

Haroon Sheikh (WRR): Opgave AI: de nieuwe systeemtechnologie.

14.45u

Pitches genomineerden Privacy Awards: Summitto en Shuttercam.

14.55u

Gry Hasselbalch (European thinkdotank DataEthics): Data Ethics of Power – A Human Approach in the Big Data and AI Era.

15.15u

Pauze

15:20u

Uitreiking Privacy Awards.

Aanmelden kan via https://ecp.nl/agenda/privacy-conferentie/.

Normaliter organiseren ECP en Privacy First deze conferentie jaarlijks voor een relatief select publiek uit onze netwerken en achterban (maximaal 200 personen in Nieuwspoort, Den Haag). I.v.m. de coronamaatregelen hebben we dit jaar opnieuw besloten om het evenement grotendeels online en dus voor een breder publiek te organiseren. Klik HIER voor de video van de conferentie vorig jaar.

Privacy First organiseert de Nederlandse Privacy Awards met steun van Stichting Democratie & Media en The Privacy Factory, in samenwerking met ECP.

Gepubliceerd in Evenementen

Op 28 januari as. (de Europese Dag van de Privacy) worden tijdens de Nationale Privacy Conferentie van ECP en Privacy First de jaarlijkse Nederlandse Privacy Awards uitgereikt. Deze Awards bieden een podium aan bedrijven en overheden die privacy zien als een kans om zich positief te onderscheiden en privacyvriendelijk ondernemen en innoveren tot norm te maken.


Genomineerden

Dit jaar heeft opnieuw een groot aantal organisaties zich met hoogwaardige inzendingen aangemeld voor deelname aan de Nederlandse Privacy Awards. Na een eerste selectie en diverse gesprekken heeft de onafhankelijke vakjury de volgende genomineerden bepaald, in willekeurige volgorde:

Scoor voor je Club

Scoor voor je Club wil graag bijdragen aan de verbinding tussen consumenten, ondernemers, maatschappelijke organisaties, (sport-)verenigingen en goede doelen tot één samenwerkende en elkaar versterkende gemeenschap. Daarbij wordt de privacy van alle deelnemers gerespecteerd. Zo hoeven deelnemers geen account aan te maken en voeren ze zelf de regie over hun gegevens. Motto van Scoor voor je Club is: ‘Koop lokaal, steun je favoriete club en spaar voor jezelf’.

De missie van Scoor voor je Club is het faciliteren van maatschappelijke organisaties, zoals sportverenigingen, culturele instellingen en goede doelen met een digitaal ecosysteem op basis waarvan AVG-proof communicatie en structurele financiering mogelijk wordt. Op die manier wordt het voor iedereen mogelijk bij te dragen aan financieel gezonde clubs en een gezonder en gelukkiger Nederland.

Summitto

Summitto ontwikkelt software voor belastingdiensten om BTW-fraude tegen te gaan. Waar bestaande oplossingen massaal data verzamelen op een gecentraliseerde wijze die vaak in plain text wordt opgeslagen, zorgt deze oplossing ervoor dat BTW-fraude kan worden bestreden zonder daadwerkelijk data op te slaan. Summito maakt daarbij gebruik van moderne cryptografie om de facturatie optimaal te beschermen. 

Privacy Rating 

Hoe weet je of een website of webshop zorgvuldig met jouw data omgaat? En niet jouw gegevens aan derde partijen verkoopt zonder jou als gebruiker te informeren? Privacy Rating geeft daar een antwoord op. Zie het als een Privacy keurmerk, zoals een Energie keurmerk, maar dan als doel om jou te informeren hoe de website of webshop met jouw persoonsgegevens omgaat. Zo kan jij als burger bewust een keuze maken welke website of webshop je gaat gebruiken. Privacy Rating maakt transparant hoeveel aandacht online websites/services besteden aan de privacybescherming. Het initiatief komt voort uit het NWO project ‘Security Requirements for Serious Apps (SERIOUS). Daarin wordt samengewerkt tussen verschillende onderzoeksgroepen van de Universiteit Twente en maatschappelijke partners.

PiM, de Persoonlijke Identiteitsmanager van KPN 

Met de PiM app (powered by KPN) kun je je bij verschillende bedrijven aanmelden, inloggen of identificeren. Zo heb je minder apps op je telefoon en minder pasjes in je portemonnee. Je zet gegevens in de app, deze worden gevalideerd vanuit betrouwbare bronnen waar alleen jij toegang toe hebt. Gegevens van bijvoorbeeld rijbewijs worden pas verstrekt na toestemming in de app. PiM belooft in de algemene voorwaarden geen gebruik te maken van deze gegevens en valt als Nederlands bedrijf onder de AVG. Door met PiM in te loggen op een website krijgt phishing geen kans, wordt ook fraude met wachtwoorden tegengegaan en is de gebruiker verlost van het onthouden van vele wachtwoorden, uiteraard voor zover de bezochte websites en toepassingen erop zijn aangesloten. 

‘Privacy Project’ van Street Art Museum Amsterdam (SAMA) 

Afgelopen jaar realiseerde Street Art Museum Amsterdam (SAMA) met steun van de gemeente Amsterdam drie muurschilderingen over online privacy binnen hun ‘Privacy Project’. De kunstwerken werpen elk op hun eigen manier licht op het thema privacy. Met het Privacy Project wil SAMA thema’s als privacy, digitale rechten, anonimiteit op het internet en de impact van technologie op de samenleving onder de aandacht te brengen. Na een oproep in maart 2021 dienden meer dan 80 kunstenaars een ontwerp in voor één van de drie muren. Uit 3.000 stemmen van buurtbewoners werd per muur een top 3 gemaakt waaruit vervolgens de drie beste ontwerpen gekozen werden door de jury, het zogeheten Privacy Panel. Een belangrijk criterium hierbij was dat het kunstwerk mensen aan het denken zet over het thema privacy.

De jury heeft dit project genomineerd omdat het laat zien dat je via Street Art samen met bewoners bewustwording kunt creëren en het gesprek op gang kunt brengen over het onderwerp privacy.

Quodari

Quodari is een privacyvriendelijk social media platform dat gebruikers zelf de controle geeft over hun data en content. Dat doet Quodari door het mogelijk te maken dat gebruikers verzamelingen van data online kunnen delen met vrienden maar ook openbaar kunnen maken. Quodari wil echt een privacy vriendelijk alternatief vormen voor bestaande social media platforms, werkend vanuit Europese waarden. Het business model van Quodari is gebaseerd op de waarde voor gebruikers, zoals extra opslagruimte en extra functionaliteiten voor zakelijk of persoonlijk gebruik. Quodari maakt geen gebruik van advertenties of exploitatie van persoonlijke data. Op deze wijze worden privacyrisico's gereduceerd en een financieel belangenconflict vermeden. Quodari is een Nederlands initiatief dat in 2021 gelanceerd is. Het bedrijf verwacht dit jaar een Europese rollout en start van een marketingcampagne.

Shuttercam

Het Shuttercam-project onderzoekt het effect van shutters, zogenaamde afschermkappen die over camera’s geplaatst zijn. De onderzoekers hebben zich hierbij afgevraagd wat voor effect het sorteert, als je als voorbijganger duidelijk kunt zien of en wanneer een camera aan of uit staat? En wat als je zo’n camera zelf kunt uitzetten, net zoals bij een webcam? Met behulp van shutters staan camera’s niet onnodig aan en kunnen Amsterdammers zich veilig voelen, maar minder bespied. Het Shuttercam initiatief maakt het bij wijze van pilot voor jou als burger mogelijk om op bepaalde plekken zelf invloed uit te oefenen over hoeveel data er binnen het publieke domein van je wordt opgenomen. Het initiatief komt voort uit het Responsible Sensing Lab: een samenwerking tussen AMS Institute en de gemeente Amsterdam.

 

Jury Nederlandse Privacy Awards

De Awards-jury bestaat uit onafhankelijke privacy-experts uit diverse sectoren, op persoonlijke titel: 
- Wilmar Hendriks, founder Control Privacy, bestuursvoorzitter CUIC en bestuurslid Privacy First (jury-voorzitter) 
- Paul Korremans, voorzitter Privacy First 
- Melanie Rieback, CEO en co-founder Radically Open Security 
- Nico Mookhoek, privacyjurist en oprichter DePrivacyGuru 
- Rion Rijker, privacy- en informatiebeveiliging expert en IT-jurist, partner Fresa Consulting 
- Magdalena Magala, Functionaris Gegevensbescherming gemeente Zaanstad 
- Mathieu Paapst, universitair docent IT-recht Rijksuniversiteit Groningen en projectlead cookiedatabase.org 
- Jaap van der Wel, IT-deskundige en privacyjurist, managing partner Comfort Information Architects 
- Erik Bruinsma, jurist; directeur Strategie en bestuursadvisering, Centraal Bureau voor de Statistiek. 

Uitreiking Awards

Tijdens de Nationale Privacy Conferentie op 28 januari as. worden alle genomineerde projecten door de inzenders aan het publiek gepresenteerd. De Nederlandse Privacy Awards zullen vervolgens worden uitgereikt in vier categorieën: 1) Consumentenoplossingen, 2) Bedrijfsoplossingen, 3) Overheidsdiensten en 4) Aanmoedigingsprijs.

Privacy First organiseert de Nederlandse Privacy Awards met steun van Stichting Democratie & Media en The Privacy Factory, in samenwerking met ECP. Wilt u graag ook (media)partner of sponsor van de Nederlandse Privacy Awards worden? Neem dan contact op met Privacy First!

FG7A4979m

Gepubliceerd in Nederlandse Privacy Awards

Recent heeft het Forum Standaardisatie een advies uitgebracht om openbare wifi-netwerken voor gastgebruik altijd veilig aan te bieden. Het onafhankelijke adviesorgaan beveelt aan om de veiligheid van wifi te verbeteren door gebruik van de standaard WPA2-Enterprise. Het advies geldt voor alle publieke en semi-publieke instellingen in Nederland en heeft daarmee impact op duizenden wifi-netwerken.

Het Forum Standaardisatie is hét adviesorgaan voor de publieke sector wat betreft gebruik van open standaarden. Alle standaarden die het Forum adviseert zijn grondig getoetst, verlagen het risico van internetfraude en gegevensmisbruik en verlagen de kosten, aldus de organisatie op haar eigen website. Aanleiding voor het advies was een aanvraag van Stichting Privacy First en de wifi-roaming aanbieder Publicroam, ruim een jaar geleden. Zij verzochten het Forum om WPA2-Enterprise als standaard te verplichten voor toegang tot gastwifi. Het Forum Standaardisatie besloot daarop om nader onderzoek te doen, met het huidige advies als resultaat.

Stoppen met onveilige gastwifi 

Paul Korremans, voorzitter van Privacy First, is zeer verheugd met het advies. Hij zegt hierover: “Het heeft even geduurd maar nu ligt er een duidelijk advies. Het Forum Standaardisatie roept op tot het veilig aanbieden van gastwifi, bij voorkeur met gebruik van de standaard WPA2-Enterprise. Dit advies schept duidelijkheid voor alle partijen die betrokken zijn bij het inrichten en beheren van openbare wifi-netwerken bij de overheid. Bovendien heeft het een bredere werking: het Forum zegt in onze ogen dat we moeten stoppen met onveilige gastwifi.”

Nederland voorloper 

Forum Standaardisatie nam haar besluit afgelopen zomer na meerdere expertrondes en een publieke consultatie. Het advies werd begin september toegevoegd aan de bestaande verplichting rond WPA2-Enterprise. Nederland is één van de eerste landen die een dergelijke verplichting kent.

WPA2-Enterprise 

Experts beschouwen de standaard WPA2-Enterprise (en de opvolger WPA3-Enterprise) als de meest geschikte methode om veilige toegang tot wifi te realiseren. De standaard is verplicht voor wifi-toegang voor overheidsmedewerkers en wordt breed toegepast in andere sectoren zoals het bedrijfsleven en in het onderwijs. Doordat het een al lang bestaande open standaard is, is deze breed beschikbaar en eenvoudig te implementeren.

Gepubliceerd in Online Privacy
woensdag, 15 september 2021 10:11

Inschrijving Nederlandse Privacy Awards 2022 geopend!

Op 28 januari 2022 (Europese Dag van de Privacy) worden door Stichting Privacy First weer de jaarlijkse Nederlandse Privacy Awards uitgereikt.

Er zijn 4 categorieën waarvoor inschrijvingen genomineerd kunnen worden:

  1. categorie Consumentenoplossingen (van bedrijven voor consumenten)

  2. categorie Bedrijfsoplossingen (binnen een bedrijf of business-to-business)

  3. categorie Overheidsdiensten (van de overheid voor burgers)

  4. Aanmoedigingsprijs voor een baanbrekende technologie, initiatief of persoon.


“Privacy komt steeds vaker in het nieuws. Dat heeft verschillende oorzaken. De belangrijkste is dat mensen er echt meer aandacht voor krijgen en begrijpen hoe hun vrijheid wordt beperkt, als anderen hun privacy niet respecteren. Maar ook de wereld verandert, mede door Corona. Dat leidt onder meer tot nuttige, spannende en innovatieve mogelijkheden. Maar ook tot nieuwe datalekken, onnodige en onhandige verwerkingen van persoonsgegevens en nieuwe inzichten. En toenemende onveiligheid door slimme criminelen en anderen die het op onze gegevens voorzien hebben. Gelukkig zijn er nog steeds de Nederlandse Privacy Awards, die de mooiste ontwikkelingen op het gebied van privacy laten zien, hoe het beter kan en hoe het innovatie kan helpen”
, aldus Wilmar Hendriks, voorzitter van de jury.

De voorwaarden voor deelname vindt u hier.


Bepalen van de genomineerden

Alle inzenders kunnen zich t/m 15 november 2021 aanmelden voor de Awards door een email met korte toelichting over het betreffende Privacy Project en antwoord op de criteria te sturen naar Privacy First via Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken.. Medio december 2021 hoort u of u wel of niet tot de genomineerden behoort. Indien u genomineerd wordt ontvangt u van Privacy First een uitnodiging om een korte pitch tijdens de Awards-uitreiking voor te bereiden.


Voorschriften pitch

● Maximaal 3 minuten

● U gebruikt een Powerpoint presentatie (maximaal 3 sheets)

● De presentatie bevat in ieder geval de volgende onderdelen:

   o Organisatienaam

   o Privacy project omschrijving

   o Doel en behaalde resultaten.


Jury Nederlandse Privacy Awards

De jury van de Awards bestaat uit onafhankelijke privacy-experts uit diverse sectoren:

> Wilmar Hendriks, founder Control Privacy en bestuurslid Privacy First (jury-voorzitter)
> Paul Korremans, voorzitter Privacy First 
> Melanie Rieback, CEO en co-founder Radically Open Security
> Nico Mookhoek, privacyjurist en oprichter DePrivacyGuru
> Rion Rijker, privacy- en informatiebeveiliging expert en IT-jurist, partner Fresa Consulting
> Magdalena Magala, Functionaris Gegevensbescherming, gemeente Zaanstad
> Mathieu Paapst, universitair docent IT-recht Rijksuniversiteit Groningen en projectlead cookiedatabase.org
> Jaap van der Wel, IT-deskundige en privacyjurist, managing partner Comfort Information Architects 
> Erik Bruinsma, jurist; directeur Strategie en bestuursadvisering, Centraal Bureau voor de Statistiek. 


Om te garanderen dat de verkiezing van de Awards objectief verloopt wordt uitgesloten dat een jurylid een deelname beoordeelt van de eigen organisatie of een organisatie waar een jurylid een belang bij heeft.

Privacy First organiseert de Nederlandse Privacy Awards met steun van Stichting Democratie & Media en The Privacy Factory, in samenwerking met ECP.

Wilt u graag (media)partner of sponsor van de Nederlandse Privacy Awards worden? Neem dan contact op met Privacy First!

 

FG7A4979m

Gepubliceerd in Nederlandse Privacy Awards

Als NGO die zich inzet voor burgerrechten en privacybescherming houdt Privacy First zich al jaren bezig met financiële privacy. Sinds 2017 volgen we de ontwikkelingen rondom PSD2 op de voet, waarbij we wijzen op de gevaren voor de privacy van consumenten. In het bijzonder richten wij ons op privacyvraagstukken die zich voordoen rond ‘account information service providers’ (AISP’s) en de mogelijkheden die PSD2 biedt om persoonsgegevens verder te verwerken.

Ons PSD2-project begon in 2017. Toen dachten we dat het verstrekken van meer adequate informatie en meer transparantie aan consumenten voldoende zou zijn. De risico’s van PSD2 bleken echter groter en fundamenteler. Daarom heeft Privacy First een tweetalige (Nederlandse & Engelse) website gelanceerd genaamd PSD2meniet.nl om zowel onze zorgen als onze oplossingen ten aanzien van PSD2 te schetsen.

Centraal in ons project staat het filteren van bijzondere persoonsgegevens door het PSD2-me-niet register. Dit idee is op 7 januari 2019 door ons gelanceerd in het televisieprogramma Radar en in dit persbericht. Het PSD2-me-niet-register moet gebruikers daadwerkelijk een instrument geven waarmee zij hun eigen persoonsgegevens kunnen beschermen. Op termijn moet verdergaande filtering en beperking mogelijk worden. Met dit project draagt Privacy First bij aan positieve verbeteringen van PSD2 en de implementatie ervan, om zo een betere bescherming van persoonsgegevens te bereiken. Hierbij zijn we gesteund door het SIDN Fonds.

Bescherming van bijzondere persoonsgegevens

Privacy First heeft zich in dit project vooral gericht op ‘bijzondere persoonsgegevens’. Betalingen aan vakbonden, politieke partijen, religieuze organisaties of LHBT-belangenorganisaties, of betalingen aan medische dienstverleners. Maar ook betalingen aan het CJIB: ze onthullen delen van ons leven die extra beschermd moeten worden. Deze gegevens zijn direct te relateren aan fundamentele mensenrechten. Wanneer een consument een rekeninginformatiedienst gebruikt kunnen deze gegevens breder gedeeld worden. Door PSD2 kunnen gegevens, die nu beschermd zijn, via een omweg toch breed bekend worden, bijvoorbeeld doordat ze opgenomen worden in een profiel. Of omdat ze gebruikt worden als zwarte lijst.

De beste bescherming is voorkómen dat bijzondere persoonsgegevens worden verwerkt. We hebben daarom een PSD2-me-niet register opgezet en daaromheen een API, een privacyfilter. Met dit filter kan een AISP rekeningnummers detecteren en filteren en zo voorkomen dat bijzondere persoonsgegevens onnodig verwerkt of verstrekt worden. Bovendien wordt een consument geïnformeerd en krijgt deze een echte keuze om gegevens te delen of dat niet te doen.

Hoe nu verder?

Een groot deel van onze resultaten hebben we vervat in een Whitepaper. Deze is verstuurd aan stakeholders zoals de Europese Commissie, de European Data Protection Board (EDPB) en de Autoriteit Persoonsgegevens. En natuurlijk zoveel mogelijk AISP’s, want als zij de maatregelen overnemen beschermen zij privacy ‘by design’.  Onze Whitepaper bevat daarnaast een aantal andere voorbeelden hoe privacy beter te beschermen. Zoals de ‘good practices’ om betere transparantie over rekeninginformatiediensten te krijgen. We hopen dat AISP’s de adviezen in onze Whitepaper ter harte zullen nemen.

Onze API is opgenomen in een dienstverlener, Gatekeeper for Open Banking. We steunen hun doorontwikkeling en denken mee hoe het privacyfilter opgenomen kan worden in hun ontwerp en dienstverlening. Wanneer AISP’s de Gatekeeper gebruiken krijgen consumenten de regie over hun data die zij verdienen.

Met de Whitepaper en de API hebben we de instrumenten ontwikkeld en verspreid die gebruikt kunnen worden door AISP’s. De Europese Commissie evalueert de PSD2 pas vanaf 2022. Daarom zijn we blij dat we op deze manier onze gedachten hebben kunnen overdragen.

Privacy First blijft dit dossier monitoren. Onze website PSD2meniet.nl blijft in de lucht en zal een basis blijven voor dit onderwerp.

Heb je suggesties of wil je weten hoe het verder gaat? Laat het ons weten via Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken.!

Gepubliceerd in Financiële privacy & PSD2

UvA Academy Masterclass: privacy bekeken vanuit juridisch, technologisch, economisch, psychologisch en ethisch perspectief

Vanaf 3 maart t/m 14 april 2021 vindt bij de UvA Academy een speciale Masterclass plaats over privacy, genaamd Privacy in Perspectief. Deze Masterclass is geschikt voor privacy professionals zoals privacy officers, functionarissen gegevensbescherming, cybersecurity specialisten, marketeers, advocaten, juristen, beleidsmedewerkers, managers en adviseurs die te maken hebben met juridische, economische, ethische, technische en organisatorische vraagstukken en verandertrajecten met betrekking tot privacy en de verwerking, opslag en gebruik van persoonsgegevens. Het geeft u vanuit verschillende invalshoeken een verfrissende kijk op privacy. Met nieuwe inzichten uit de wetenschap en praktijk kunt u betere oplossingen vinden voor concrete privacy issues en gericht werken aan het ontwerp en de realisatie van het privacybeleid voor uw organisatie.

In zeven modules worden talrijke privacyonderwerpen onderwezen door diverse vakdocenten. In week 7 zal Privacy First meedoen aan het Lagerhuisdebat.

De Masterclass zal onder andere ingaan op:

  • Privacy: historie en diepere betekenis (sociale, psychologische, fysieke en informationele privacy; een situatiegebonden grondrecht).
  • Wat zijn de achtergronden en veranderingen in wet- en regelgeving op het gebied van privacy en welke impact hebben deze op mensen, overheid en organisaties?
  • Hoe mensen met hun privacy omgaan: de privacy paradox. Het verschil tussen denken en doen.
  • De betekenis van privacy voor mensen. Inzichten vanuit de psychologie en sociologie.
  • Privacy in relatie tot de ontwikkelingen in (digitale) technologie: van drones, sensoren, biometrische gegevens, social media data, cookies, locatiedata tot en met satellietgegevens, cyberhacks en AI. Wat kan en wat mag wanneer?
  • Hoe organisaties ondernemen met data, de nieuwe olie om hun concurrentiepositie te verbeteren. Wat kan en wat mag wanneer?
  • Hoe een effectief en efficiënt privacybeleid te implementeren binnen uw organisatie.

Last but not least wordt er gewerkt aan praktijkcasussen en vraagstukken die spelen bij deelnemers en hun organisaties.

Klik HIER voor meer informatie en om u aan te melden.

Gepubliceerd in Evenementen
donderdag, 28 januari 2021 16:33

Winnaars Nederlandse Privacy Awards 2021 bekend!

Tijdens de Nationale Privacy Conferentie van Privacy First en ECP zijn vandaag, op de Europese Dag van de Privacy, de Nederlandse Privacy Awards uitgereikt. Deze Awards bieden een podium aan bedrijven en overheden die privacy zien als een kans om zich positief te onderscheiden en privacyvriendelijk ondernemen en innoveren tot norm te maken. De winnaars van de Nederlandse Privacy Awards 2021 zijn STER, NLdigital, Schluss, FCInet & Ministerie van J&V. 

Winnaar: STER

Reclame zonder opslag van persoonsgegevens, contextual targeting: werking bewezen

De Stichting Ether Reclame, beter bekend als de STER, heeft als één van de eerste organisaties in Nederland afscheid genomen van het gangbare model om advertenties aan te bieden op basis van informatie die via cookies verzameld wordt. De STER heeft een procedure ontwikkeld die alleen nog maar gebruik maakt van de betreffende informatie op de bezochte webpagina. Er worden in het geheel geen persoonlijke gegevens meer verzameld (gegevens zoals browserversie, IP-adres en click-through gedrag). Adverteerders leveren bij de STER hun te plaatsen advertenties in. Die advertenties worden geplaatst op basis van het door de STER ontwikkelde protocol dat gebaseerd is op een aantal eenvoudige categorieën. Die categorieën zijn verbonden aan de informatie die getoond wordt, zoals een tv-programma dat door iemand opgevraagd wordt. Het protocol is in de afgelopen periode opgebouwd en verfijnd en werkt nu naar behoren.

Op deze wijze slaat STER een aantal vliegen in één klap. Allerbelangrijkste: uit de eerste toepassingen blijkt dat deze aanpak voor adverteerders ten minste net zo effectief is als de oude, op cookies gebaseerde manier. Ten tweede, de aanpak haalt partijen uit de keten weg. Databrokers die in het oude systeem een rol vervulden zijn nu overbodig geworden. Buiten de financiële winst die dit voor de keten oplevert, voorkomt het ook dat gegevens bij partijen terechtkomen die daar eigenlijk niets mee te maken hebben. En ten derde, STER houdt de advertentiecampagnes in eigen hand.

Daarmee is STER een terechte winnaar van de Nederlandse Privacy Awards. Het uitgewerkte concept is innovatief en het draagt bij aan bescherming van de privacy van burgers zonder dat deze daar moeite voor hoeven te doen. STER onderzoekt ook de mogelijkheden om de aanpak breder in te zetten. Ook dat is innovatie die de jury toejuicht.

In die zin is de aanpak van STER ook een gefundeerd weerwoord tegen de datagraaiende grootmachten op de markt. Want STER toont hiermee aan dat dit eindeloos verzamelen van persoonsgegevens helemaal niet nodig is om je boodschap goed terecht te laten komen, of die nu commercieel of ideëel is.

Het had eventueel ook als Business-to-Business inzending kunnen meedingen, maar het directe belang van de consumenten maakte dat voor deze categorie is gekozen.

Winnaar: NLdigital

Organisatorisch vernieuwend en praktisch toepasbaar: Data Pro

Vaak hebben inzendingen voor de Privacy Awards betrekking op technische innovaties. Bij Data Pro is niet de techniek, maar de aanpak vernieuwend. Data Pro richt zich vooral op de verwerkers en niet op de verantwoordelijken en heeft concrete invulling gegeven aan AVG-verplichtingen door afspraken. Daarmee kunnen verwerkers afspraken sneller, praktisch en voldoende zorgvuldig maken en zijn ze daar ook toetsbaar op. Veel bedrijven verlenen diensten door het beschikbaar stellen van applicaties, waarbij dataverwerking aan de orde is. En dat vereist verwerkersovereenkomsten, die niet voor elke organisatie eenvoudig toepasbaar zijn. Het invullen van het bijbehorende statement leidt tot een passende verwerkersovereenkomst voor opdrachtgevers.

Data Pro is een praktisch toepasbaar instrument, bruikbaar voor de doelgroep: ICT bedrijven die in opdracht van anderen data verwerken. Centraal staat de gedragscode Data Pro, opgesteld als uitwerking van art. 28 van de AVG, met en door de deelnemers/leden (600), goedgekeurd door de Autoriteit Persoonsgegevens en leidend tot een openbaar raadpleegbare certificering.


Winnaar: FCInet & Ministerie van J&V

Ma³tch, privacy op de agenda van de overheid: innovatieve dataminimalisatie

Ma³tch is innovatieve, privacy enhancing techniek, die nu het ministerie van Justitie en Veiligheid helpt bij het bestrijden van (internationale) criminaliteit. Zo kunnen de Financial Criminal Investigation Services (FCIS) beveiligd en gepseudonimiseerd datasets delen op nationaal niveau (FIU-Nederland en de FIOD), maar ook in internationaal verband. Ma³tch is een technologie die ondersteunt/afdwingt dat betrokken partijen per gegevensveld een zorgvuldige afweging kunnen maken. Dit kan zowel over de vraag welke gegevens ze willen vergelijken en op basis van welke voorwaarden. Dit zorgt er voor dat partijen de infrastructuur zo kunnen inrichten dat technisch kan worden afgedwongen dat alleen op rechtmatige basis gegevens worden uitgewisseld.

Via hashing versleutelt organisatie A (bundels van) persoonsgegevens op een zodanige wijze dat een ontvangende partij B de mogelijkheid heeft te controleren of een persoon die bij organisatie B bekend is ook bij organisatie A bekend is. Pas als blijkt dat er een match is (omdat de lijst van bekende personen in gehashte vorm van organisatie B wordt uitgedraaid tegen de lijst van personen in de opgestuurde lijst) vindt de vervolgstap plaats waarbij ook daadwerkelijk informatie over de betreffende persoon door organisatie B bij organisatie A wordt opgevraagd. De check vindt plaats in een beveiligde decentrale omgeving, waardoor organisatie A niet weet of er sprake is van een hit of niet. De techniek voorkomt daarmee het onnodig kennisnemen van persoonsgegevens in het kader van vergelijkingen.

Deze techniek biedt bredere mogelijkheden voor toepassing. Dit was ook een belangrijke reden voor de inzending: de techniek kan worden hergebruikt in heel veel andere organisaties en systemen. De open source code laat zien hoe het werkt, hergebruik op veel terreinen is mogelijk en wordt aangemoedigd. De jury heeft dit initiatief mede daarom beoordeeld als een goede investering in privacy door de overheid, waaruit ook blijkt dat privacy daar echt op de agenda staat.

Winnaar: Schluss

Schluss meldde zich voor de Privacy Awards in 2021 voor de derde keer aan. Dat is niet de reden voor de Aanmoedigingsprijs, ook al kan het anderen stimuleren om vol te houden.

De reden is dat het een heel mooi initiatief is, gericht op eigen beheer van persoonsgegevens. De particuliere gebruiker krijgt in de vorm van een App een kluis voor zijn/haar persoonsgegevens, van medisch tot financiële en andere gegevens. De gebruiker bepaalt zelf wie of welke organisatie inzage in de gegevens krijgt. De anderen die inzage krijgen in de gegevens hoeven deze gegevens niet meer zelf op te slaan, is het idee. De organisatie Schluss krijgt ook geen inzage in wie de app gebruikt, zij faciliteert alleen. De technologie die open source is garandeert transparantie over de werking van de app.

Het is de prestigieuze Aanmoedigingsprijs geworden, omdat het nog in een betaversie leeft. Wel zijn er veelbelovende trajecten opgestart met de Volksbank en een pilot in samenwerking met het Koninklijke Notariële Beroepsorganisatie. Vanuit de missie “Met Schluss bepaal jij, en alleen jij, wie wat van jou mag weten” is gekozen voor de organisatievorm van een coöperatie. Ook dit element sprak de jury aan. Met deze nationale Aanmoedigingsprijs hoopt de jury de initiatiefnemers aan te moedigen om op de ingeslagen weg door te gaan en partijen over te halen om samen met Schluss op te trekken.


Nominaties  

Er zijn 4 categorieën waarvoor inschrijvingen genomineerd konden worden:

1. categorie Consumentenoplossingen (van bedrijven voor consumenten)

2. categorie Bedrijfsoplossingen (binnen een bedrijf of business-to-business)

3. categorie Overheidsdiensten (van de overheid voor burgers)

4. Aanmoedigingsprijs voor een baanbrekende technologie of persoon.


Uit de diverse inzendingen had de onafhankelijke vakjury de volgende genomineerden per categorie bepaald, in willekeurige volgorde:

Consumentenoplossingen: Bedrijfsoplossingen: Overheidsdiensten:
NKey Roseman Labs (Secure Multiparty Computation) Ministerie VWS (CoronaMelder)
Schluss NLdigital (Data Pro) FCInet & Ministerie J&V (Ma³tch)
STER (Contextual targeting) Simple Analytics  
4MedBox (4LifeSupport)    


Tijdens de Nationale Privacy Conferentie hebben alle genomineerden hun projecten middels Award-pitches aan het digitale publiek gepresenteerd. Vervolgens zijn de Awards uitgereikt. Klik HIER voor het hele juryrapport (pdf) met deelnamecriteria en toelichting bij alle genomineerden en de winnaars.


Nationale Privacy Conferentie

De Nationale Privacy Conferentie is een initiatief van ECP|Platform voor de InformatieSamenleving en Privacy First. Deze conferentie brengt jaarlijks het Nederlandse bedrijfsleven, overheid, wetenschap en maatschappelijk middenveld bijeen om gezamenlijk te kunnen bouwen aan een privacyvriendelijke informatiemaatschappij. Missie van de Nationale Privacy Conferentie en de Nederlandse Privacy Awards is de ontwikkeling van Nederland tot internationaal Privacy Gidsland. Privacy by design vormt daartoe de sleutel.

Sprekers tijdens de Nationale Privacy Conferentie 2021 waren achtereenvolgens:  

Monique Verdier (vice-voorzitter Autoriteit Persoonsgegevens)
Judith van Schie (Considerati)
Erik Gerritsen (Secretaris-Generaal, Ministerie VWS) 
Mieke van Heesewijk (SIDN fonds) 
Peter Verkoulen (Dutch Blockchain Coalition)
Paul Tang (Europarlementariër PvdA)
Ancilla van de Leest (voorzitter Privacy First)
Chris van Dam (Tweede Kamerlid CDA)
Evelyn Austin (directeur Bits of Freedom)
Wilmar Hendriks (juryvoorzitter Nederlandse Privacy Awards).


De gehele conferentie werd live gestreamd vanuit Nieuwspoort: zie https://www.nieuwspoort.nl/agenda/overzicht/privacy-conferentie-2021/stream en https://youtu.be/asEX1jy4Tv0.

Jury Nederlandse Privacy Awards

De jury van de Awards bestaat uit onafhankelijke privacy-experts uit diverse sectoren:

  • Wilmar Hendriks, founder Control Privacy en lid Raad van Advies Privacy First (jury-voorzitter)
  • Ancilla van de Leest, voorzitter Privacy First
  • Paul Korremans, partner Comfort-IA en functionaris gegevensbescherming (tevens bestuurslid Privacy First)
  • Marc van Lieshout, managing director iHub, Radboud Universiteit Nijmegen
  • Alex Commandeur, senior adviseur BMC Advies
  • Melanie Rieback, CEO en co-founder Radically Open Security
  • Nico Mookhoek, privacy jurist en oprichter DePrivacyGuru
  • Rion Rijker, privacy en informatiebeveiliging expert en IT-jurist, partner Fresa Consulting.

Om te garanderen dat de verkiezing van de Awards objectief verloopt, is het niet toegestaan dat de jury een deelname beoordeelt van de eigen organisatie of een organisatie waar een jurylid een belang bij heeft.

Privacy First organiseert de Nederlandse Privacy Awards met steun van Stichting Democratie & Media en The Privacy Factory, in samenwerking met ECP.

Voorinschrijvingen voor de Nederlandse Privacy Awards 2022 zijn alvast welkom! 

Wilt u graag sponsor van de Nederlandse Privacy Awards worden? Neem dan contact op met Privacy First!

FG7A4979m

Gepubliceerd in Nederlandse Privacy Awards
donderdag, 21 januari 2021 14:59

Nationale Privacy Conferentie 2021

Voor de vierde keer organiseren ECP | Platform voor de Informatiesamenleving en Privacy First op donderdag 28 januari 2021 de jaarlijkse Nationale Privacy Conferentie. 28 januari is de Europese Dag van de Privacy, de dag waarop in 1981 het Europese dataprotectieverdrag werd ondertekend. De Dag van de Privacy is in het leven geroepen om burgers beter te informeren over hun rechten. Daarnaast worden bedrijven en organisaties aangespoord de bescherming van persoonsgegevens te verbeteren.

Deze editie zal online plaatsvinden en staat in het teken van privacy in coronatijd. Het programma bestaat uit drie blokken met elk een ander sub-thema:

  • thuiswerken en privacy;
  • technologie in de strijd tegen corona;
  • debat over digitaliseringsvraagstukken in coronatijd.

Sprekers zijn o.a. Monique Verdier (vice-voorzitter Autoriteit Persoonsgegevens), Secretaris-Generaal Erik Gerritsen (VWS), Ancilla van de Leest (voorzitter Privacy First), Chris van Dam (Tweede Kamerlid CDA), Evelyn Austin (directeur Bits of Freedom), Paul Tang (Europarlementariër PvdA), Mieke van Heesewijk (SIDN fonds) en Peter Verkoulen (coalitiemanager Dutch Blockchain Coalition).

Ook vindt tijdens deze conferentie de uitreiking van de jaarlijkse Nederlandse Privacy Awards plaats. Alle genomineerde projecten zullen door de inzenders aan het publiek worden gepresenteerd. De Nederlandse Privacy Awards zullen vervolgens worden uitgereikt in vier categorieën: 1) Consumentenoplossingen, 2) Bedrijfsoplossingen, 3) Overheidsdiensten en 4) Aanmoedigingsprijs.

Programma

Deel 1 – thuiswerken en privacy  

13.00 uur Welkom door dagvoorzitter Tom Jessen
13.05 uur Monique Verdier – vicevoorzitter, Autoriteit Persoonsgegevens
13.15 uur Pitch genomineerden Privacy Awards – Schluss
13.20 uur Judith van Schie – Considerati
13.30 uur Pitch genomineerden Privacy Awards – Roseman Labs + NL Digital
13.45 uur Afronding

Deel 2 – inzet van technologie in de strijd tegen corona 

14.00 uur Welkom door Tom Jessen
14.05 uur Pitch genomineerden Privacy Awards – CoronaMelder
14.05 uur Erik Gerritsen, Secretaris-Generaal van het ministerie van Volksgezondheid, Welzijn en Sport
14.15 uur Mieke van Heesewijk - SIDN fonds
14.25 uur uNLock-app – Peter Verkoulen, Dutch Blockchain Coalition
14.35 uur Discussie
14.45 uur Afronding

Deel 3 – debat over privacy in coronatijd + uitreiking Privacy Awards

15.00 uur Welkom door Tom Jessen
15.05 uur Pitch genomineerden Privacy Awards – Ma3tch
15.10 uur Een internationaal perspectief van de coronacrisis – Europarlementariër Paul Tang (PvdA)
15.20 uur Pitches genomineerden Privacy Awards – Nkey, STER, Simple Analytics en 4Med Box
15.35 uur Debat – Ancilla van de Leest (voorzitter Privacy First), Chris van Dam (Tweede Kamerlid CDA), Evelyn Austin (directeur Bits of Freedom), Monique Verdier (Autoriteit Persoonsgegevens), Paul Tang (Europarlementariër) en Judtih van Schie (Considerati).
16.00 uur Uitreiking Nederlandse Privacy Awards door jury-voorzitter Wilmar Hendriks
16.30 uur Afronding

Aanmelden kan via https://ecp.nl/agenda/nationale-privacy-conferentie-2021/ 

Normaliter organiseren ECP en Privacy First deze conferentie jaarlijks voor een relatief select publiek uit onze netwerken en achterban (maximaal 200 personen in Nieuwspoort, Den Haag). I.v.m. de coronamaatregelen hebben we besloten om het evenement ditmaal grotendeels online en dus voor een breder publiek te organiseren. Klik HIER voor een impressie van de conferentie vorig jaar.

Privacy First organiseert de Nederlandse Privacy Awards met steun van Stichting Democratie & Media en The Privacy Factory, in samenwerking met ECP. Voorinschrijvingen voor de Nederlandse Privacy Awards 2022 zijn alvast welkom!

Gepubliceerd in Evenementen
donderdag, 24 december 2020 08:33

Genomineerden Nederlandse Privacy Awards 2021 bekend!

Op 28 januari as. (de Europese Dag van de Privacy) worden tijdens de Nationale Privacy Conferentie van ECP en Privacy First de jaarlijkse Nederlandse Privacy Awards uitgereikt. Deze Awards bieden een podium aan bedrijven en overheden die privacy zien als een kans om zich positief te onderscheiden en privacyvriendelijk ondernemen en innoveren tot norm te maken.


Genomineerden

Dit jaar heeft opnieuw een groot aantal inzenders (waaronder meerdere overheidsorganisaties) zich voor deelname aan de Nederlandse Privacy Awards aangemeld. Na een eerste selectie en diverse gesprekken heeft de onafhankelijke vakjury de volgende genomineerden bepaald, in willekeurige volgorde:

NLdigital

NLdigital (voorheen Nederland ICT) is een branchevereniging in de digitale sector. Ze vertegenwoordigt 600 leden van start-up tot multinational. Veel van deze leden behoren tot het MKB en zijn verwerker. NLdigital heeft gezocht naar een manier om hun leden te ondersteunen bij het implementeren van de AVG op een wijze die verder gaat dan alleen het aanbieden van een 10-stappenplan.

Door het beschikbaar stellen van een model verwerkersovereenkomst afgestemd op de branche, de Data Pro Code en het Data Pro Statement, heeft NLdigital een concrete invulling gegeven van de AVG voor verwerkers in de digitale sector. De Data Pro Code is bovendien transparant met een openbare certificering, staat open voor niet-leden en zal toetsbaar zijn door een nog in te stellen onafhankelijk toezichthoudend orgaan. De Data Pro Code is bovendien goedgekeurd door de Autoriteit Persoonsgegevens. Daarmee heeft NLdigital als brancheorganisatie een innovatieve werkwijze gevonden voor het ondersteunen van leden bij de implementatie van de AVG.

Simple Analytics

Simple Analytics heeft een eenvoudige analysetool ontwikkeld om het bezoek aan websites te meten. Met deze betalende dienstverlening respecteren zij de “do-not-track” instelling van gebruikers door niets van hen op te slaan. Er worden geen cookies en advertenties geplaatst tijdens het bezoek aan een website.

Met de dienstverlening voor bedrijven en organisaties doorbreekt Simple Analytics de trend van mondiale aanbieders die gratis een analysetool aanbieden waarbij o.a. trackgegevens worden doorverkocht in de vorm van advertenties. Binnen 2 jaar maken al ruim 500 organisaties gebruik van deze dienstverlening die bewust kiezen om geen persoonsgegevens te verzamelen van bezoekers, maar uitsluitend geaggregeerde data gebruiken om analyses te maken.

Door op deze wijze bezoeksdata te analyseren wordt maximaal de privacy van burgers gerespecteerd die gebruik maken van het internet als informatiebron. Dit verdienmodel heeft bewezen levensvatbaar te zijn.

FCInet & Ministerie van Justitie en Veiligheid

FCInet Secretariat is onderdeel van een internationale samenwerking gericht op het bestrijden van economische misdrijven zoals belastingfraude, corruptie en witwassen. Als uitgangspunt daarbij geldt Connect, don't collect. Daartoe is Ma³tch ontwikkeld.

Via een wiskundig formalisme (hashing) versleutelt organisatie A (bundels van) persoonsgegevens op een zodanige wijze dat een ontvangende partij B de mogelijkheid heeft te controleren of een persoon die bij organisatie B bekend is ook bij organisatie A bekend is. De check vindt plaats in een beveiligde decentrale omgeving, waardoor organisatie A niet weet of er sprake is van een hit of niet. Pas als blijkt dat er een match is vindt de vervolgstap plaats waarbij ook daadwerkelijk informatie over de betreffende persoon door organisatie B bij organisatie A wordt opgevraagd.

FCInet is er in geslaagd om samen met het Ministerie van Justitie en Veiligheid een Privacy by Design toepassing concreet toepasbaar te maken in een internationale samenwerking. Alleen noodzakelijke gegevens worden uitgewisseld. Het toepasbaar maken van de techniek in een bestaand proces van gegevensuitwisseling heeft veel overredingskracht gevraagd binnen traditioneel ingerichte (internationale) overheidsorganisaties. De volharding en de potentie van de gebruikte techniek rechtvaardigen een nominatie voor dit initiatief.

Schluss

Schluss biedt een datakluis aan voor het beheer van persoonlijke gegevens. De datakluis die Schluss in ontwikkeling heeft geeft individuen verregaande mogelijkheden om hun gegevens te beheren en beschikbaar te stellen op basis van hun eigen voorwaarden.

Naast de technische voorziening van een veilige datakluis wil Schluss betrokkenen ook ondersteunen in de wijze waarop ze met hun gegevens om kunnen gaan. Daartoe onderzoekt Schluss de voordelen van een coöperatie bij het beheer van gegevens, en welke spelregels over het beschikbaar stellen van gegevens gebruikt zouden moeten worden.

Op deze wijze zet Schluss niet alleen in op technische innovatie maar ook op een organisatorisch innovatieve manier om de privacy van individuen beter te beschermen.

Nkey

Nkey is een inspirerende Privacy by Design oplossing, die als plug-in voor website en app bouwers gemakkelijk een deel van de privacy voldoende veilig kan inrichten.

De bouwer van je website, bijvoorbeeld een online shop, neemt een abonnement en ‘plugt je site erop in’, je betaalt per maand en je klanten kunnen zelf de beschikbaarheid van hun gegevens zien en bijhouden.

Nkey laat zien dat er goede mogelijkheden zijn om maximaal controle te houden over je persoonsgegevens en deze alleen te laten gebruiken met jouw toestemming.

Ministerie van Volksgezondheid, Welzijn en Sport

De CoronaMelder app is inmiddels al door meer dan 4,3 miljoen mensen in Nederland gedownload. De app waarschuwt je op het moment dat je in de buurt bent geweest van iemand met corona. De app maakt gebruik van de technologie Bluetooth Low Energy. Via dit signaal kan gemeten worden of je in de buurt bent geweest van iemand die later positief is getest. Door de samenwerking met corona apps uit andere EU-landen krijg je ook een melding als je in contact bent geweest met een persoon die een corona-app gebruikt van een ander EU-land.

Gebruikers van de app ontvangen een melding nadat ze:
1. minimaal 15 minuten dicht bij iemand zijn geweest die later corona blijkt te hebben;
2. deze persoon de app ook gebruikt; en
3. deze persoon via CoronaMelder samen met de GGD aangeeft het coronavirus te hebben.

De app is een aanvulling op het bron- en contactonderzoek dat door de GGD wordt uitgevoerd. De app zelf slaat alleen statische gegevens op, zogenaamde wiskundige codes die om de 14 dagen worden verwijderd en niet te herleiden zijn tot een persoon. Mocht blijken dat de app-gebruiker corona heeft dan kan die ervoor kiezen om de wiskundig gegenereerde code op een server op te slaan, zodat andere gebruikers die mogelijk in de buurt zijn geweest geïnformeerd kunnen worden. De melding bevat alleen informatie over het feit dat je in buurt bent geweest van een besmet persoon en niet wie het was of waar dit is geweest.

STER

STER verzorgt alle reclame-uitingen voor de publieke omroep. Voor de online reclames heeft STER radicaal gebroken met de gebruikelijke aanpak om via ´cookies´ advertenties zoveel mogelijk af te stemmen op de kenmerken die over een persoon verzameld worden.

In plaats daarvan is STER overgestapt op een systeem dat uitsluitend gebruik maakt van informatie over het product dat bekeken wordt. Deze contextuele benadering van het aanbieden van advertenties blijkt in de praktijk net zo effectief als de gebruikelijke manier van advertentieselecties en biedt daarnaast nog een aantal extra voordelen, ook voor de adverterende partijen.

STER heeft deze stap gezet omdat duidelijk was dat het gebruik van persoonskenmerken voor het aanbieden van advertenties bij veel mensen irritatie opwekt. De Algemene Verordening Gegevensbescherming gaf het laatste zetje om over te stappen.

Door de nieuwe aanpak verdwijnen er partijen uit de keten die vooral dienden om persoonskenmerken te verzamelen en te verwerken voor adverteerders. Er blijft meer geld over voor de adverteerders. STER beheert de gehele advertentiecampagne in huis. Een door de STER ontwikkelde aanpak voegt automatisch trefwoorden aan de digitale content toe. STER geeft door aan adverteerders wat de effectiviteit van hun campagnes is geweest. Met deze aanpak heeft STER een technisch en organisatorisch model ontwikkeld dat beter aansluit op de privacybehoeften van betrokkenen, ten minste net zo effectief is als het oude systeem en minder kosten met zich meebrengt. Het model is naar andere domeinen buiten de publieke omroep over te brengen.'

4MedBox

4LifeSupport van 4MedBox zet de verhouding tussen bron en betrokkene in een ander daglicht. Het individu, de persoon, wordt als bron en bepaler beschouwd, die bepaalt welke partijen of professionals toegang tot de gegevens verkrijgen. Door het zelfbeschikkingsprincipe dat in het platform is verwerkt stelt het individuen in staat om vervolgens die data naar eigen inzicht bijvoorbeeld te delen of te verkopen aan door hen geselecteerde partijen. Het kan wat van de mensen vragen qua handigheid, begrip en inzicht, maar kan dan ook veel bieden op het vlak van zelfregie. Die heeft zeker te maken met privacy, maar werkt dan ook breder.

4LifeSupport staat nog aan het begin van een langer proces en vraagt nog uitwerking op een aantal onderdelen, maar de jury beoordeelt de aanpak en vorderingen als voldoende om het te nomineren.

Roseman Labs

Roseman Labs is door drie academici opgericht met als doel om moderne privacy technologieën zoals secure multiparty computation (MPC) breed en gemakkelijk toepasbaar te maken.

Multiparty computation stelt meerdere partijen in staat om berekeningen uit te voeren op hun gezamenlijke dataset, zonder deze data onderling te hoeven delen; alleen het resultaat van de berekening wordt bekend.

MPC is met name relevant voor sectoren waarin zowel data-privacy als samenwerking tussen meerdere stakeholders cruciaal is, zoals de financiële sector, de gezondheidssector, geo-informatiediensten, energiebedrijven, e-commerce en cyber-weerbaarheid.

Roseman Labs heeft Cranmera ontwikkeld, een MPC software engine waarmee in korte tijd domeinspecifieke applicaties op basis van MPC kunnen worden gebouwd. Voorbeelden van dergelijke applicaties zijn een enquêtesysteem waarbij de antwoorden van respondenten op basis van MPC versleuteld worden verwerkt, en een pseudonimisatie-oplossing met sterke privacygaranties voor interbancaire transactiemonitoring.

 

Jury Nederlandse Privacy Awards

De jury bestaat uit onafhankelijke privacy-experts uit diverse sectoren:
- Wilmar Hendriks, founder Control Privacy en lid Raad van Advies Privacy First (jury-voorzitter)
- Ancilla van de Leest, voorzitter Privacy First
- Paul Korremans, data protection & security professional, Comfort Information Architects, tevens bestuurslid Privacy First
- Marc van Lieshout, managing director iHub, Radboud Universiteit Nijmegen
- Alex Commandeur, senior adviseur BMC Advies
- Melanie Rieback, CEO en co-founder Radically Open Security
- Nico Mookhoek, privacy jurist en oprichter DePrivacyGuru
- Rion Rijker, privacy en informatiebeveiliging expert en IT-jurist, partner Fresa Consulting.

Uitreiking Awards

Tijdens de Nationale Privacy Conferentie op 28 januari as. worden alle genomineerde projecten door de inzenders aan het publiek gepresenteerd. De Nederlandse Privacy Awards zullen vervolgens worden uitgereikt in vier categorieën: 1) Consumentenoplossingen, 2) Bedrijfsoplossingen, 3) Overheidsdiensten en 4) Aanmoedigingsprijs.

Privacy First organiseert de Nederlandse Privacy Awards met steun van Stichting Democratie & Media en The Privacy Factory, in samenwerking met ECP. Wilt u graag ook (media)partner of sponsor van de Nederlandse Privacy Awards worden? Neem dan contact op met Privacy First!

 

FG7A4979m

Gepubliceerd in Nederlandse Privacy Awards
Pagina 2 van 8
© 2024 All Rights Reserved. Carefully crafted by WarpTheme

Onze Partners

logo Voys Privacyfirst
logo greenhost
logo platfrm
logo AKBA
logo boekx
logo brandeis
banner ned 1024px1
Deelnemer Privacycoalitie
Control Privacy
Pro Bono Connect logo 100