Toon items op tag: Profiling

Stichting Privacy First neemt het initiatief voor de volgende stap om Nederland privacyvriendelijker te maken: met Privacy First Solutions willen we drempels om privacyvriendelijke oplossingen toe te passen verlagen en bedrijven motiveren om hun bijdrage te leveren. Zullen het recht op privacy en commerciële belangen elkaar kunnen vinden?

Op 2 december as. gaan we uitgebreid in op ons nieuwste initiatief. We laten het niet bij woorden:
- Internetprovider Greenhost vertelt hoe het privacy by design tot business model maakte.
- En we hebben een sneak preview van twee oplossingen van de Nationale Denktank rondom Big Data & Privacy.

Natuurlijk vergeten we twee van onze lopende rechtszaken niet: het Paspoortproces en het proces tegen kentekenparkeren. De avond sluiten we af met een borrel.

Programma:
19.00  Inloop en ontvangst met koffie
19.30  Opening door Bas Filippini
19.45  Privacy First Solutions: een noodzakelijk initiatief, door Martijn van der Veen
20.15  Best practices: door Sacha van Geffen, CEO en oprichter van Greenhost, de privacyvriendelijke internetprovider
20.50  Goed idee 1: 'Hack je hokje' door Anne Vos, Nationale Denktank
21.00  Goed idee 2: 'de Datawijzer' door Eva de Leede, Nationale Denktank
21.10  De laatste ontwikkelingen in lopende rechtszaken, door Vincent Böhre
21.30  Afsluiting en borrel

Datum & tijdstip: dinsdag 2 december 2014, 19.00-22.00u.

Locatie: Volkshotel (Petit Canvas, 7e etage), Wibautstraat 150 Amsterdam. Klik HIER voor een routebeschrijving. Het nieuwe Volkshotel (voormalige Volkskrantgebouw) is tevens onze kantoorlocatie.

Meer weten over het initiatief Privacy First Solutions, of meedoen als vrijwilliger? Neem dan contact met ons op.

De avond is bedoeld voor belangstellenden, donateurs en voor allen die een positieve bijdrage willen leveren aan een privacyvriendelijker Nederland. U en uw introducé zijn van harte welkom! Entree is gratis. Wilt u zich van tevoren aanmelden via Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken.? Er is een beperkt aantal plaatsen beschikbaar.

PS: via onze nieuwe LinkedIn-groep leest u de laatste informatie en meer over onze sprekers.

Vorig jaar werd bekend dat de Belastingdienst massaal politiedata van ANPR-camera's (Automatic Number Plate Recognition) boven snelwegen gebruikt om belastingfraudeurs te kunnen detecteren. De Belastingdienst had daartoe een geheim convenant (overeenkomst) met de politie gesloten. Dit convenant blijkt inmiddels te zijn vernieuwd en uitgebreid. Iedere automobilist komt hierdoor automatisch in het vizier bij de Belastingdienst.

Onder de huidige wetgeving mogen door de politie alleen verdachte kentekens ("hits") worden bewaard. Alle niet-verdachte kentekens ("no-hits", oftewel het gros van alle automobilisten) dienen meteen te worden gewist. Onder het geheime convenant liet de politie echter wekelijks per koerier een harde schijf met àlle ANPR-data (hits en no-hits) bij de Belastingdienst bezorgen. De Belastingdienst heeft sindsdien inzage in het dagelijkse reisgedrag van miljoenen automobilisten. Nadat het convenant door een Wob-verzoek (Wet openbaarheid van bestuur) boven water was gekomen besteedde o.a. NRC Handelsblad er vorig jaar aandacht aan. Vervolgens bleef het echter stil... totdat recentelijk een nieuwe versie van het convenant opdook. Niet door actieve openbaarmaking vanuit de overheid, maar pas nadat dit opnieuw door een burger middels een Wob-verzoek was opgevraagd.

In het nieuwe convenant worden de ANPR-data niet langer wekelijks in pakketjes bij de Belastingdienst bezorgd, maar gaan alle data rechtstreeks, continu naar de Belastingdienst. De Belastingdienst krijgt daardoor real-time zicht op het reisgedrag van alle automobilisten die door honderden (in de toekomst duizenden) ANPR-camera's boven Nederlandse snelwegen worden gefilmd.

Dit is precies het doemscenario waar Privacy First al jaren voor waarschuwt: totale controle van ieders reisgedrag middels real-time monitoring en profiling. Massale opslag van ieders gegevens voor latere opsporing en vervolging is echter onrechtmatig, zo oordeelde het Europees Hof van Justitie eerder dit jaar in een baanbrekende uitspraak over dataretentie (bewaarplicht telecomgegevens). Dit vormt immers een omkering van het klassieke principe in een democratische rechtsstaat: de overheid mag pas inbreuk maken op iemands privacy bij een redelijke verdenking van een concreet strafbaar feit. Door het convenant tussen de politie en de Belastingdienst wordt dit principe omgedraaid en wordt iedere automobilist een potentiële verdachte. De bevoegdheden van de Belastingdienst worden hierdoor enorm opgerekt: waar de Belastingdienst voorheen individuele ANPR-data bij de politie kon opvragen gebeurt dat nu continu massaal, zónder voorafgaande verdenking. De ANPR-data kunnen vervolgens jarenlang door de Belastingdienst worden gebruikt.

De politie zou dit convenant niet gesloten hebben als dat niet ook in haar eigen belang zou zijn: hierdoor wordt immers een enorme berg aan ANPR-data gecreëerd waar de politie (en OM, AIVD etc.) jarenlang uit kan putten middels informatieverzoeken aan de Belastingdienst. Met dit convenant creëert de politie dus een U-bochtconstructie om haar eigen bevoegdheden en bewaartermijnen te kunnen omzeilen. Het huidige controversiële wetsvoorstel van minister Opstelten om de ANPR-bewaartermijn voor de politie (hits én no-hits) naar 4 weken op te rekken is daarbij vergeleken peanuts.

Het convenant is bovendien ronduit ondemocratisch: hier had op zijn minst parlementair debat aan vooraf moeten gaan. Dat het convenant pas bekend werd na een individueel Wob-verzoek vormt een klap in het gezicht van de Tweede Kamer.

Hoog tijd dus voor een principiële discussie en inperking van dit soort praktijken. Vast beleid van Privacy First is om collectieve privacyschendingen aan de rechter voor te leggen. Zolang het College bescherming persoonsgegevens (CBP) en de Tweede Kamer niet ingrijpen behoudt Privacy First zich dat recht ook in dit geval voor.

Gisteravond besteedde EenVandaag uitgebreid aandacht aan het convenant. Bekijk hieronder de hele reportage, inclusief een interview met Privacy First:

Vandaag werd bekend dat op Schiphol een schimmig project met "slimme camera's" van start is gegaan. Hoe slim zijn die camera's eigenlijk? Beluister hieronder het item op BNR Nieuwsradio:

"De betaalgegevens van ING-klanten zullen in de nabije toekomst nog beter worden geanalyseerd voor commerciële doeleinden. Schending van privacy is in het geding.

De ING gaat meer investeren in zijn analytische vaardigheden om de behoeften van klanten beter te begrijpen en diensten aan te bieden die verder gaan dan bankieren. "Een verdieping van de data-analyse biedt grote commerciële mogelijkheden, zowel in particuliere als in zakelijke markten", zei topman Hamers vanochtend tijdens de presentatie van de nieuwe strategie van de bank. Hamers vindt dat analytische vaardigheden behoren tot de kern van zijn bedrijf.

ING wil het tempo opvoeren waarmee de bank met nieuwe innovatieve initiatieven komt voor klanten. De bank creëert daarvoor de functie van Chief Innovation Officer die direct aan Hamers rapporteert. Hij moet de snelheid verhogen waarmee nieuwe technologieën worden vertaald naar dienstverlening aan klanten, waarbij een van de uitgangspunten is dat klanten steeds meer mobiel bankieren.

Het voornemen ligt maatschappelijk nogal gevoelig. Enkele weken geleden praatte ING-directeur Particulieren Hans Hagenaars zijn mond voorbij in een interview met het Het Financieele Dagblad. Hagenaars vertelde dat de bank eind dit jaar een proef wil doen om betaalgegevens van klanten in te gaan zetten om hen op maat gesneden commerciële aanbiedingen van derde partijen te doen.

De suggestie daaruit dat ING zou gaan verdienen aan betaalgegevens van klanten, leidde tot kritiek op het plan, omdat ING de wettelijke bescherming van de privacy van klanten zou schenden. ING Bank-baas Nick Jue zag zich na een week genoodzaakt excuses te maken en toe te zeggen met onder meer de Consumentenbond en het College Bescherming Persoonsgegevens in overleg te gaan, maar afstand nemen van het plan deed hij niet.

Diverse privacy-organisaties verzetten zich tegen de Big Data-plannen van ING. Zo vraagt Privacy First zich af of er nu al ING-klantprofielen worden samengesteld en of de bank daarvoor geen toestemming moet vragen. "Uit financiële data kunnen immers vaak de meest gevoelige details over het privéleven van mensen worden afgeleid. Welke waarborgen hanteert ING ter voorkoming van discriminatie van haar klanten? Voor welke verdere doelen en partijen zullen de Big Data van ING beschikbaar komen? De overheid? Verzekeraars?", aldus Privacy First."

Bron: http://www.ravage-webzine.nl/2014/03/31/ing-blijft-klantgegevens-misbruiken/ , 31 maart 2014.

De ING Bank wil eind 2014 een proef gaan doen met gerichte aanbiedingen van bedrijven aan ING-klanten op basis van ING-klantprofielen. Beluister HIER de eerste reactie van Privacy First op dit controversiële plan bij BNR Nieuwsradio.

De ING Bank wil eind 2014 een proef gaan doen met gerichte aanbiedingen van bedrijven aan ING-klanten op basis van ING-klantprofielen. Bij deze proef draait alles om Big Data: enorme hoeveelheden gegevens waarin allerlei kenmerken en patronen van individuen en groepen kunnen worden geanalyseerd en geprofiled. Dergelijke profielen kunnen vervolgens worden doorverkocht aan de hoogste bieder. Van gerichte aanbiedingen door bedrijven zal echter slechts sprake zijn indien de ING-klant daarvoor "expliciete toestemming" heeft gegeven, zo probeert ING ons gerust te stellen. Geruststellend is dit echter allerminst. Fundamenteel uitgangspunt in het privacyrecht is immers de doelbinding: gegevens die voor doel A verkregen zijn, mogen niet voor doel B (of C t/m Z) gebruikt worden. In de bancaire sector is dit doelbindingsvereiste min of meer heilig. Mensen moeten er immers van op aan kunnen dat hun financiële transacties volstrekt veilig zijn bij hun bank en niet voor andere doelen kunnen worden gebruikt of misbruikt. ING lijkt deze doelbinding te willen omzeilen door ING-klanten om "toestemming" voor commercieel gebruik van hun vertrouwelijke klantendata te vragen, in ruil voor een eventueel voordeeltje hier en daar. Dergelijke toestemming is alleen rechtsgeldig als deze vrijelijk (zonder enige druk, dwang of misleiding), voldoende specifiek en op basis van volledige, objectieve informatie gegeven is. Zal hiervan sprake zijn als ING dit project "in de markt" probeert te zetten? En passen dit soort projecten eigenlijk wel bij een bank? Een bank is toch geen winkel? Hoe "vrij" zal de toestemming van ING-klanten zijn die financieel in zwaar weer zitten? En hoe volledig en objectief zal de informatie zijn die ING aan haar klanten voorlegt? Worden ook nu reeds ING-klantenprofielen samengesteld aan de hand van Big Data? Zo ja, had daar geen toestemming voor moeten worden gevraagd? Uit financiële data kunnen immers vaak de meest gevoelige details over het privéleven van mensen worden afgeleid. Welke waarborgen hanteert ING ter voorkoming van klantendiscriminatie? Voor welke verdere doelen en partijen zullen de Big Data van ING beschikbaar komen? De overheid? Verzekeraars? Wat gaan al deze partijen met die data doen? Valt dat eigenlijk wel te overzien? Oftewel: vormt de generieke "toestemming" die ING van klanten vraagt geen carte blanche voor toekomstig datamisbruik? Zolang dergelijke vragen niet behoorlijk beantwoord zijn adviseert Privacy First u om niet met dergelijke praktijken van ING akkoord te gaan. En weer contant te gaan betalen i.p.v. digitaal. Wel zo goed voor uw privacy! J

Update 17 maart 2014: ING heeft besloten om de controversiële proef voorlopig niet uit te voeren. Privacy First houdt zich aanbevolen voor advies terzake aan ING.

"Ruim twee miljoen consumenten hebben de nieuwe bonuspas van Albert Heijn geactiveerd. Inmiddels zijn zeven miljoen nieuwe klantenkaarten verstrekt. Dat is evenveel als de oude kaarten, die sinds maandag niet meer gelden.

Klanten die hun kaart online activeren en persoonlijke gegevens zoals hun geboortedatum en adres achterlaten, krijgen gepersonaliseerde aanbiedingen. Daarmee hoopt AH nieuwe klanten te trekken en oude klanten aan zich te binden. Wie de kaart niet activeert, heeft een 'gewone' bonuspas. (...)

De nieuwe bonuspas werd op 21 oktober vorig jaar gelanceerd en lag al voor die tijd onder vuur. Stichting Privacy First vreesde dat de supermarktketen te ver gaat als de pasgegevens gebruikt worden als bron van aanbiedingen. De invoering van 'Mijn Bonus' werd een jaar eerder al uitgesteld vanwege onzekerheid van klanten over deze aanbiedingsstrategie."

Bron: RetailNews.nl, 8 januari 2014.

"De macht van de Belastingdienst dreigt fors te worden ingeperkt door een uitspraak van de rechtbank Den Bosch. Volgens de rechter schendt de Belastingdienst de privacy als ze klakkeloos grote hoeveelheden gegevens opeist om te kijken of er toevallig bruikbare informatie tussen zit.

Dat blijkt uit een uitspraak in een kort geding tussen de Belastingdienst en het bedrijf SMSParking uit Best.

Het bedrijf, dat het betalen van parkeergeld met de mobiele telefoon mogelijk maakt, weigerde gegevens van twee miljoen transacties uit 2012 af te geven. De Belastingdienst wilde op basis van de kentekengegevens kijken of mensen verzwijgen dat zij hun leasewagen privé gebruiken.

Trendbreuk
Volgens deskundigen is de uitspraak een trendbreuk. Bijna veertig jaar geleden bepaalde de Hoge Raad dat de Belastingdienst bijna onbeperkt gegevens mag opvragen. Die regel leek onaantastbaar.

De rechtbank stelt nu echter dat de situatie van 2013 niet vergelijkbaar is met die van 1974. Er worden nu veel meer gegevens opgeslagen.

Als die allemaal beschikbaar moeten zijn voor de Belastingdienst, is het Europese recht op privacy bijna niets meer waard, redeneert de rechter.

De Belastingdienst mag alleen 'proportioneel' (in verhouding) gegevens opvragen. (...) De Belastingdienst tekende gisteren hoger beroep aan. (...) Collegabedrijven als Yellowbrick en ParkMobile hadden hun gegevens al aan de Belastingdienst afgestaan. Yellowbrick gaat die zo snel mogelijk terugeisen. Ook ParkMobile overweegt dat.

Grote gevolgen
Jaap-Henk Hoepman van de security-groep van de Universiteit Nijmegen denkt dat de uitspraak grote gevolgen kan hebben. (...) Die overtuiging heeft ook jurist Vincent Böhre van Privacy First. De organisatie ziet in de uitspraak steun voor de strijd tegen het opslaan van camerabeelden met kentekens voor juridisch onderzoek. Ook dat is niet proportioneel, stelt Böhre."

Bron: Limburgs Dagblad, Dagblad de Limburger, Eindhovens Dagblad, Twentsche Courant Tubantia, De Gelderlander, Brabants Dagblad, BN/DeStem & Almere Vandaag, 27 november 2013. Tevens online gepubliceerd op http://www.destentor.nl/algemeen/binnenland/belastingdienst-dreigt-macht-te-verliezen-1.4115374 etc.

"Het bedrijf SMS Parking hoeft geen parkeergegevens van klanten aan de Belastingdienst te geven. Dat bepaalde de rechter gisteren. De overheid hoeft niet van iedereen te weten wie waar parkeert.

Het recht van de Belastingdienst om privacygevoelige informatie over burgers op te vragen is minder groot dan gedacht. De rechtbank in Den Bosch oordeelde gisteren dat het bedrijf SMS Parking geen parkeergegevens van klanten hoeft over te dragen. Het verstrekken van informatie aan de overheid over welke automobilist waar parkeerde en wanneer precies, is een te grote inbreuk op de privacy.

'Iedere burger moet in beginsel een auto kunnen parkeren op een door die burger verkozen plaats in Nederland, zonder dat de overheid behoeft te weten dat hij dat doet en waarom hij dat doet', aldus het vonnis in een kort geding dat de Belastingdienst tegen SMS Parking had aangespannen. Het is de eerste keer dat de Belastingdienst wordt teruggefloten bij het massaal verzamelen van locatiegegevens van automobilisten.

Via de diensten van SMS Parking kunnen automobilisten met hun mobiele telefoon voor een parkeerplaats betalen. Met de parkeergegevens over 2012 wilde de fiscus controleren of leaserijders niet méér privékilometers maakten dan ze via hun rittenadministratie opgaven. SMS Parking weigerde de gegevens over te dragen om de privacy van klanten te beschermen. Directeur Mladen Ciric zei eerder bang te zijn dat de informatie door datalekken bij de fiscus op straat zou komen. De advocaat van het bedrijf betoogde dat de gegevensvordering van alle parkeertransacties disproportioneel is, omdat leaserijders maar een beperkt deel van het klantenbestand uitmaken.

Concurrenten werkten wel mee

Eerder voldeden concurrenten als Parkmobile en Yellowbrick wel aan de vordering door de fiscus. Op basis van de informatie die zij gaven, zijn al naheffingen aan leaserijders opgelegd. Dat kan weleens voorbarig zijn geweest. Dat de bedrijven meewerkten is niet zo vreemd, want de bevoegdheden van de Belastingdienst om informatie op te vragen, leken tot nu toe vrijwel onbeperkt. Zo verwees de rechter gisteren naar een uitspraak van de Hoge Raad in 1974. (...) Ook daarna liet de Hoge Raad meerdere malen het belang van de fiscus om belastingontduiking op te sporen zwaarder wegen dan het recht van burgers op privacy. Dat recht is vastgelegd in artikel 8 van het Europees Verdrag voor de Rechten van de Mens (EVRM).

De rechter in Den Bosch oordeelde gisteren anders. Een belangrijke reden daarvoor is dat de overheid tegenwoordig toegang heeft tot allerlei databanken met gegevens waaruit het gedrag van burgers valt af te leiden. Denk bijvoorbeeld aan informatie over wie wanneer met wie belde en vanaf welke locatie. Deze gegevens worden een jaar bewaard en politie en opsporingsdiensten hebben er toegang toe. ,,Waar steeds meer informatie wordt vastgelegd, dringt zich in het maatschappelijke debat steeds vaker de vraag op wat de hoofdregel van artikel 8 EVRM voor de burger nog waard is", aldus de rechter.

Het veelgehoorde 'wie niets te verbergen heeft, heeft ook niets te vrezen' moet volgens de rechtbank niet het uitgangspunt zijn bij het opvragen van gegevens door de overheid. ,,Het dagelijks doen en laten van de burgers gaat de overheid niets aan." Dat is volgens het vonnis de juiste vertaling van het EVRM.

Sleepnetmethode

Daarop kan alleen een uitzondering worden gemaakt vanwege 'zeer zwaarwegende collectieve belangen'. Naleving van de belastingwetgeving kan zo'n belang zijn, maar de ,,fishing expedition ten aanzien van alledaags gedrag van burgers om te zien of die sleepnetmethode 'hits' oplevert" gaat volgens de rechtbank te ver.

In een reactie op het vonnis zei een woordvoerder van de Belastingdienst gisteren dat de fiscus in hoger beroep gaat. (...)

Kentekenfoto's van de politie

Daarnaast krijgt de Belastingdienst wekelijks een databestand van de politie met gegevens over wiens auto waar op de snelweg heeft gereden. Dat soort informatie wordt vastgelegd met politiecamera's die kentekens registreren. Ook hiermee controleert de fiscus vooral of leaserijders niet te veel privékilometers rijden. Volgens het College Bescherming Persoonsgegevens is het opslaan van de foto's die de camera's maken illegaal. Er lopen diverse rechtszaken van automobilisten die vinden dat hun privacy op deze manier te veel wordt aangetast. Een uitspraak van een hogere rechter over gegevensverzameling door de Belastingdienst kan ook gevolgen hebben voor hun rechtszaken. En voor de naheffingen die aan hen zijn opgelegd.

De Tweede Kamer behandelt nu een wetsvoorstel van minister Opstelten (Veiligheid en Justitie, VVD) dat het bewaren van kentekenfoto's wel toestaat, voor een periode van vier weken. Dat zou de politie de mogelijkheid geven terug te zoeken in de kentekenfoto's om te kijken of een verdachte met zijn auto tijdens een misdrijf in de buurt was. Volgens privacyvoorvechters is ook het bewaren van kentekenfoto's strijdig met de Europese privacyregels. Organisatie Privacy First zegt naar de rechter te stappen als de Tweede en Eerste Kamer de plannen goedkeuren."

Bron: NRC Next 27 november 2013, rubriek 'Weten'.

Ondanks zijn recente Big Brother Award gaat minister Opstelten onverdroten verder met de bouw van zijn geliefde controlemaatschappij. Ditmaal niet door de Nederlandse politie de bevoegdheid te geven om ieders computer te kunnen hacken, door iedere Nederlandse politieagent een Taser-wapen te geven, door massale inzet van drones of door ieders reisbewegingen op de snelweg in een politiedatabank op te slaan, maar door voortaan ook de gegevens van alle vliegtuigpassiers die Nederland in- of uitreizen in een overheidsdatabank te bewaren. Volgens Opstelten zou de AIVD hierdoor een handjevol Nederlandse jihadisten beter in de gaten kunnen houden. Dit ondanks het feit dat dit plan al vier jaar oud is en destijds verworpen werd. Begin 2010 schreef de Telegraaf hierover het volgende: "De [inlichtingen]diensten willen met name weten wie er naar 'jihadgebieden' vertrekken. Amerika vraagt al langer om gegevens van de binnenkomende passagiers, maar daarover kunnen de diensten hier niet beschikken." (Telegraaf 12 februari 2010, p. 8, cursivering Privacy First). Zit achter het voorstel van Opstelten een verborgen Amerikaanse hand...?

Privacy First acht de plannen van Opstelten volstrekt onnodig en disproportioneel. Zelfs het hoofd van de AIVD benadrukte vorig jaar géén nieuwe bevoegdheden nodig te hebben. Bovendien loopt ieders privacy gevaar als buitenlandse inlichtingendiensten (waaronder de Amerikaanse NSA) rechtstreekse toegang tot deze databank zouden kunnen krijgen, bijvoorbeeld middels een 'single entry point' (reeds in mei 2012 werd Privacy First hierover getipt). Ook de Tweede Kamer lijkt vooralsnog zeer kritisch.

Beluister HIER onze eerste reactie in het programma Avondspits op Radio 1.
Audiolink: http://www.radio1.nl/item/166234-Reisgegevens%20opslaan%20is%20een%20%20prima%20middel%20tegen%20terreur!.html.