Toon items op tag: Technologie

Masterclass Privacy – The Next Step: privacy bekeken vanuit juridisch, technologisch, economisch, psychologisch en ethisch perspectief

Vanaf 30 oktober t/m 11 december 2019 vindt bij de UvA Academy een speciale Masterclass plaats over privacy, genaamd The Next Step. De Masterclass is geschikt voor privacy professionals zoals privacy officers, functionarissen gegevensbescherming, cybersecurity specialisten, marketeers, advocaten, juristen, beleidsmedewerkers, managers en adviseurs die te maken hebben met juridische, economische, ethische, technische en organisatorische vraagstukken en verandertrajecten met betrekking tot privacy en de verwerking, opslag en gebruik van persoonsgegevens.

In zeven modules worden talrijke privacyonderwerpen onderwezen door diverse vakdocenten. In week 7 zal Privacy First meedoen aan het Lagerhuisdebat.

De Masterclass zal onder andere ingaan op:

• Wat is privacy?
• Wat zijn de achtergronden en veranderingen in wet- en regelgeving op het gebied van privacy en welke impact hebben deze op mensen, overheid en organisaties?
• Consumenten en persoonsgegevens;
• Technische ontwikkelingen;
• Impact van digitale technologie op de privacy van individuen;
• Ethisch perspectief op privacy en persoonsgegevens;
• Hoe kunnen consumenten hun privacy (beter) beschermen;
• Privacy binnen een organisatie, met aandacht voor cultuur, beleid, programmering en monitoring;
• Sectorspecifieke verschillen, uitdagingen en oplossingen onder meer in de zorg, bij de overheid en in de financiële sector;
• Werken aan praktijkcasussen en vraagstukken die spelen bij deelnemers en hun organisaties.

  Klik HIER voor meer informatie en om u aan te melden.

Website is live!

Na een ontwerp- en bouwtraject van twee maanden is onze website www.psd2meniet.nl live. De website is ontwikkeld door Marc Smits. Onze projectpagina biedt informatie over PSD2 en over ontwikkelingen rondom het PSD2-me-niet register. We breiden de website voortdurend uit. Hierover kunt u via onze PSD2-nieuwsbrieven op de hoogte blijven.

Duidelijke informatie over risico's

De kern van het project is direct duidelijk verwoord: 'welke betalingen houdt u liever geheim?' De website wijst bezoekers op de privacyrisico's van PSD2. De site is zo opgezet dat het zowel individuen als professionals aanspreekt. Beseffen politieke partijen, vakbonden en patiëntenorganisaties dat zij een belangrijke verantwoordelijkheid richting hun achterban hebben?

Informatie in dossiers

Op de website staan in een aantal blokken dossiers. Over bijzondere persoonsgegevens, over ons project en het PSD2-me-niet register. Gedurende het project zal steeds informatie worden toegevoegd en bijgewerkt en voegen we dossiers toe. Heeft u een vraag of zoekt u specifieke informatie? Laat het ons dan weten!

Neem direct een kijkje op de site!

Opvallend logo

Zoals u ziet heeft ons PSD2-project een eigen, opvallend beeldmerk. Een QR-code in een zakelijke en frisse kleurstelling. We kozen voor een QRcode om duidelijk te maken dat achter de term PSD2 veel schuilgaat. Ook geeft de QR-code eigentijdse mogelijkheden. Wie nu de QR-code scant komt bij het inschrijfformulier voor nieuwsbrieven. Tijdens een presentatie kan het publiek zich bijvoorbeeld direct inschrijven voor onze nieuwsbrief. Op later moment kan deze link eenvoudig aangepast worden.

We hopen dat de website u bevalt, en dat het de informatie biedt die mensen (en organisaties) motiveert om PSD2 een stuk privacyvriendelijker te maken!

Privacy bekeken vanuit een juridisch, psychologisch, technologisch, economisch en ethisch perspectief

Vanaf 23 mei tot en met 11 juli 2019 vindt bij de Universiteit van Amsterdam een speciale Masterclass plaats over privacy, genaamd The Next Step. De Masterclass is geschikt voor privacy professionals zoals privacy officers, functionarissen gegevensbescherming, cybersecurity specialisten, marketeers, advocaten, juristen, beleidsmedewerkers, managers en adviseurs die te maken hebben met juridische, economische, ethische, technische en organisatorische vraagstukken en verandertrajecten met betrekking tot privacy en de verwerking, opslag en gebruik van persoonsgegevens.

In zeven modules worden talrijke privacyonderwerpen onderwezen door diverse vakdocenten. In week 7 zal Privacy First meedoen aan het Lagerhuisdebat.

De Masterclass zal onder andere ingaan op:

• Wat is privacy?
• Wat zijn de achtergronden en veranderingen in wet- en regelgeving op het gebied van privacy en welke impact hebben deze op mensen, overheid en organisaties?
• Consumenten en persoonsgegevens;
• Technische ontwikkelingen;
• Impact van digitale technologie op de privacy van individuen;
• Ethisch perspectief op privacy en persoonsgegevens;
• Hoe kunnen consumenten hun privacy (beter) beschermen;
• Privacy binnen een organisatie, met aandacht voor cultuur, beleid, programmering en monitoring;
• Sectorspecifieke verschillen, uitdagingen en oplossingen onder meer in de zorg, bij de overheid en in de financiële sector;
• Werken aan praktijkcasussen en vraagstukken die spelen bij deelnemers en hun organisaties.

 
Klik HIER voor meer informatie en om u aan te melden.

"Ondanks de invoering van de nieuwe Europese privacywet blijft een aantal bedrijven in Nederland zoals Dirk van den Broek prikklokken gebruiken die werken met vingerafdrukken, schrijft het FD. 'Een prikklok is alleen toegestaan in uitzonderingsgevallen', zegt Vincent Böhre, directeur van Privacy First. 'En dat is het in dit geval niet'.

Wanneer mag je als bedrijf wel en wanneer mag je geen gebruikmaken van biometrische technologie? 'Dat ligt aan de situatie. Onder de AVG moet er echt sprake zijn van een noodzaak voor beveiliging of authenticatie'. Denk hierbij aan een kerncentrale, gevangenis, Schiphol of de Rotterdamse haven. Volgens Böhre is er bij een gemiddelde supermarkt of autogarage geen noodzaak, tenzij er sprake is van grootschalige fraude of diefstal. Biometrische gegevens zijn immers zeer gevoelige persoonsgegevens: 'Ben je een vingerafdruk eenmaal kwijt, dan kun je daar ook andere dingen mee doen'. Het zou Böhre niet verbazen wanneer de Autoriteit Persoonsgegevens binnenkort de eerste klachten daarover krijgt.

Cameratoezicht op de werkvloer is ook niet toegestaan, net als het monitoren van het emailgedrag van werknemers. Tegen het tracken van chauffeurs is ook steeds meer weerstand."

Bron: https://www.bnr.nl/nieuws/juridisch/10357813/biometrische-prikklok-is-schending-privacy, 19 oktober 2018. Beluister hieronder het hele interview:

Privacy First verschijnt regelmatig in de media, maar meestal zijn dit slechts korte fragmenten, soundbites of oneliners uit langere interviews. Café Weltschmerz vormt hierop een interessante uitzondering: hier neemt men nog de tijd om belangrijke (soms controversiële) onderwerpen uitgebreid te bespreken. Onlangs sprak Rico Brouwer (Piratenpartij) met Vincent Böhre (directeur Privacy First) over het referendum tegen de 'Sleepwet' en de lobby en rechtszaken van Privacy First. Bekijk hieronder het hele interview:

Targeted surveillance in plaats van mass surveillance is de juiste way forward. Op 31 mei 2017 vond hierover een buitengewoon informatief en overtuigend paneldebat plaats in het Europees Parlement. Aan het debat namen de volgende experts deel: Sophie in 't Veld (lid Europees Parlement), Julian King (buitenlands en veiligheidsbeleid Europese Commissie), Bill Binney (voormalig technisch directeur NSA), Jan van Oort (chief engineer Kivu Technologies) en Federico Fabbrini (hoogleraar rechtsgeleerdheid, Stadsuniversiteit Dublin). Bekijk hieronder de hele video en trek zelf uw eigen conclusies:

Vandaag werd bekend dat op Schiphol een schimmig project met "slimme camera's" van start is gegaan. Hoe slim zijn die camera's eigenlijk? Beluister hieronder het item op BNR Nieuwsradio:

"De reisgegevens van een anonieme ov-chipkaart blijken eenvoudig in te zien: alleen het nummer en de vervaldatum zijn voldoende om iemands gangen te kunnen volgen.

De anonieme ov-chipkaart, waarvan er in Nederland zo'n vijf miljoen in gebruik zijn, blijkt nog minder anoniem dan gedacht. Gebruikers klaagden al eerder over het unieke nummer op de chip, waarmee de kaart na digitaal opwaarderen aan de rekeninghouder is te koppelen. Hiermee zou het bedrijf achter de ov-chipkaart, Trans Link Systems, of de overheid alsnog kunnen achterhalen wie er met welke anonieme kaart reist. Nu blijkt het vooral bij anonieme ov-chipkaarten ook nog eens kinderlijk eenvoudig om iemands reisgedrag op de voet te volgen. Wat betekent dit? Vier vragen over de (niet zo) anonieme ov-chipkaart.

1. Wat is er precies aan de hand?

Via de website http://ov-chipkaart.nl blijk je eindeloos ov-chipkaarten aan je, eventueel anonieme, account te kunnen koppelen. Bij anonieme ov-kaarten heb je daarvoor alleen het kaartnummer en de vervaldatum nodig en die staan beide op de kaart. Na koppeling kan het reisgedrag met bus, tram, metro of trein via de transactieoverzichten vrijwel realtime worden gevolgd. Telkens als iemand in- of uitcheckt is dat te zien op de site, inclusief de locatie waar dat gebeurt. Even het kaartnummer en de vervaldatum van iemands anonieme kaart overpennen is daarvoor voldoende.

Bij persoonlijke ov-chipkaarten is het iets lastiger, maar ook niet onmogelijk. Daarbij moet je ook geboortedatum en postcode invoeren en die laatste staat niet op de kaart. In beide gevallen zijn de kaarthouders niet op de hoogte van het feit dat iemand anders hun reisgegevens kan inzien.

Inzage via de website van de NS is ook mogelijk, al moet de anonieme kaart daarvoor wel eerst fysiek bij een NS-kaartautomaat worden gehouden. Je moet andermans kaart hiervoor dus enige tijd in bezit hebben. Of erop vertrouwen dat die persoon de volgende keer bij de automaat op 'product ophalen' drukt, waarna de koppeling ook wordt voltooid.

2. Wat is hier erg aan?

Dat is maar net hoe je er tegenaan kijkt. Sommige mensen hebben er weinig moeite mee dat het vrij makkelijk is om ongemerkt iemands reisgedrag te volgen.

Anonieme ov-chipkaartgebruiker Edo-Martijn Janssen denkt daar anders over. Hij ontdekte hoe eenvoudig het volgen via http://ns.nl is. Hij maakte voor zijn anonieme ov-chipkaart een account aan onder de naam Pietje Puk die woont op het hoofdkantoor van de NS. Daar koppelde hij via een anoniem e-mailadres vervolgens moeiteloos ov-chipkaarten van gezinsleden aan, wiens reisgedrag Pietje Puk dus allemaal kan volgen. Ook een niet-anonieme kaart kon hij koppelen. Maar daarvoor moest Janssen tenminste nog langs de NS-automaat. Hij is erg verbaasd over de zwakte in de website http://ov-chipkaart.nl, waar kaartnummer en vervaldatum dus al voldoende zijn. ,,Een stalker kan iemand zo ongemerkt volgen. En een inbreker kan zien wanneer iemand van huis is. Ik noem maar wat voorbeelden", zegt Janssen. Maar dan moeten ze wel ooit die ov-chipkaart gezien hebben om het nummer en de vervaldatum te weten. Janssen: ,,Dat klopt. Dichter bij huis kan je bijvoorbeeld denken aan de partner die op deze manier makkelijk te volgen is, een werkgever die werknemers controleert wanneer ze zich ziek melden, of ouders die hun kinderen bespioneren."

3. Wat vinden privacydeskundigen hiervan?

,,Ik sta hier wel van te kijken", zegt Ronald Leenes, hoogleraar regulering door technologie aan de Universiteit van Tilburg. ,,Zo zie je dat zelfs de meest elementaire zaken rondom privacy fout kunnen gaan." Zijn Tilburgse collega Corien Prins, hoogleraar recht en technologie, is het met hem eens. ,,Dit zou niet moeten kunnen." Maar tegelijkertijd noemt ze het ,,niet het grootste privacyprobleem van het moment". Prins: ,,Ik hoop niet dat we het nu allemaal weer over de ov-chipkaart gaan hebben, terwijl we een fundamentele discussie moeten voeren over hoe ver we willen gaan met het inleveren van privacy. Als je bijvoorbeeld ziet wat er straks allemaal mogelijk is met gezichtsherkenning via camera's; daar zou ik het liever over hebben."

Bij de stichting Privacy First zijn ze wel boos over het gevonden privacylek bij http://ov-chipkaart.nl. ,,Het is een schande dat ieders reisgegevens zo makkelijk te traceren zijn. Wij nemen deze kwestie hoog op en verwachten snelle maatregelen van de verantwoordelijke ov-bedrijven, bijvoorbeeld een e-mailbericht bij koppeling van je ov-kaart aan andermans account. Dit toont weer aan dat privacy niet iets is wat je achteraf even makkelijk toevoegt. Wij pleiten voor privacy by design, vanaf het begin rekening houden met privacy. En dat is bij de ov-chipkaart nooit gebeurd."

4. Wat zegt Trans Link Systems?

Volgens een woordvoerder van het bedrijf achter de ov-chipkaart en http://ov-chipkaart.nl is het op verzoek van consumentenorganisaties ook voor bezitters van anonieme ov-kaarten mogelijk gemaakt om online transacties in te zien. Dat ze daardoor ook makkelijk te volgen zijn is daar volgens haar de consequentie van. ,,We weten verder niets van die mensen. We kunnen ze bij het inloggen dus alleen vragen om hun kaartnummer en de vervaldatum."

D66-Kamerlid Stientje van Veldhoven heeft staatssecretaris Wilma Mansveld (Infrastructuur, PvdA) ondertussen gevraagd welke stappen zij gaat zetten om de ov-chipkaart privacybestendiger te maken. De woordvoerder van Trans Link Systems zegt dat het bedrijf in reactie hierop nu onderzoekt of het ,,wenselijk en technisch mogelijk is om het systeem aan te passen"."

Bron: NRC Handelsblad 7 mei 2013, p. 27 (Economie). Auteur: Wilmer Heck.

Het zijn woelige tijden in privacyland. Mede onder druk van Privacy First is er sinds vorig jaar sprake van een positieve kentering. Privacy staat steeds hoger op de politieke agenda. Media berichten steeds vaker en uitvoeriger over privacyzaken. Hierdoor neemt het privacybewustzijn onder de Nederlandse bevolking toe. Dit versterkt onze democratische rechtsstaat. Voorbeelden van positieve ontwikkelingen zijn de afschaffing van rekeningrijden (geen 'spionagekastje' in de auto), vrijwillige i.p.v. verplichte 'slimme energiemeters', vrijwillige i.p.v. verplichte bodyscans op luchthavens, afschaffing van de opslag van vingerafdrukken onder de Paspoortwet en de invoering van Privacy Impact Assessments bij nieuwe wetgeving die de privacy van de burger aantast. Al die ontwikkelingen passen perfect bij het motto van Privacy First: "eigen keuzes in een vrije omgeving". Tegelijkertijd trekken de privacybeperkende krachten van weleer nog volop aan de touwtjes. "Bad habits die hard." De laatste maanden was dit vooral goed te zien aan ontwikkelingen richting een private doorstart van het landelijk Elektronisch Patiëntendossier (EPD). Eerder dit jaar had de Eerste Kamer dit EPD terecht naar de prullenbak verwezen. Sommige beleidsmakers en commerciële partijen waren daar blijkbaar niet van gediend. Met vergelijkbare koppigheid proberen anderen momenteel hun oude plannen voor Automatische Nummerplaatherkenning (ANPR) en cameratoezicht aan de landsgrenzen door te drukken. Deze plannen lagen jaren geleden al op de tekentafel, in een tijd waarin privacy steeds meer taboe leek te worden. Een tijd waarin de regering Bush de hele Europese Unie nog kon opzadelen met biometrische paspoorten en bijbehorende databases. Die tijd is nu voorbij, maar de erfenis ervan ijlt nog lang na...

Privacy is inmiddels terug van weggeweest. Privacy is het "nieuwe groen". Wat dat betreft gedragen de voorvechters van een landelijk EPD en ANPR zich als een stel oude milieuvervuilers. Als roestige oude fabrieken uit de jaren 70 die - zonder dat ze het zelf beseffen - naar het jaar 2011 zijn geteleporteerd. De Tweede Kamer leek dit goed aan te voelen toen zij vorige week unaniem een motie aannam over een onderwerp waar Privacy First al sinds haar oprichting op hamert: "Privacy by Design". Oftewel het van ontwerp af aan inbouwen van privacybescherming in technische zin, op microniveau, middels Privacy Enhancing Technologies (PET). In de visie van Privacy First geldt het principe van "Privacy by Design" echter ook op meso- en macroniveau. Dus in organisatorische en in wettelijke zin. Daarmee bereik je immers een privacyvriendelijk ontwerp én praktijk van een duurzame informatiemaatschappij als geheel. Enfin, u kunt hier zelf verder over doorfilosoferen. Ter inspiratie geeft Privacy First u met groot genoegen de gehele tekst van de parlementaire motie mee:

De Kamer,

gehoord de beraadslaging,

overwegende, dat er bij ICT-projecten van de overheid te weinig aandacht is voor de bescherming van privacy en er te weinig aandacht is voor het voorkomen van misbruik van deze systemen;

overwegende, dat privacy van burgers niet verder aangetast dient te worden dan strikt noodzakelijk is en dat onveilige systemen privacy in gevaar brengen;

overwegende, dat systemen die gemakkelijk gekraakt kunnen worden het aanzien van de overheid ernstig aantasten;

overwegende, dat achteraf systemen aanpassen om privacy te waarborgen en veiligheid te verhogen in de regel duurder is en vaak tot een lager beschermingsniveau leidt dan wanneer privacy en veiligheid aan het begin van een project randvoorwaarden zijn;

verzoekt de regering om bij de ontwikkeling van alle nieuw te starten ICT-projecten privacy by design en security by design toe te passen zodat nieuwe ICT-systemen veiliger zijn en beter berekend op misbruik en slechts privacygevoelige gegevens bevatten als dat strikt noodzakelijk is,

en gaat over tot de orde van de dag.