Privacy Friendly

Weblog

De Algemene verordening gegevensbescherming (AVG) geeft Europeanen het recht op inzage in hun gegevens die door bedrijven zijn verzameld, maar volgens Facebook valt zeer technische data hier niet onder, aangezien doorsnee gebruikers dit niet zouden begrijpen. Dat blijkt uit een e-mailwisseling tussen Ruben Verborgh, hoogleraar computerwetenschappen aan de Universiteit Gent, en de sociale netwerksite.

Volgens Facebook hoeft technische informatie niet gegeven te worden, omdat in artikel 12 staat dat betrokkenen informatie 'in een beknopte, transparante, begrijpelijke en gemakkelijk toegankelijke vorm en in duidelijke en eenvoudige taal' moeten ontvangen. De fout die Facebook maakt is dit niet betekent dat zij moeilijk begrijpbare informatie dus niet te hoeven overhandigen, maar dat zij de taak hebben om deze informatie begrijpbaar moeten maken alvorens zij deze overhandigen. In het geval van een hoogleraar computerwetenschappen, die zeer waarschijnlijk ook de zeer technische informatie zal begrijpen, is er dus totaal geen reden om technische gegevens niet te overhandigen.

Officieel zijn mensen die liever niet gefilmd worden "niet méér verdacht dan anderen", maar toch kreeg een man bij een test met automatische camera's met gezichtsherkenning al meteen een boete van de Londense politie omdat hij zijn gezicht verborg in zijn trui. De politie in het Verenigd Koninkrijk voert steeds meer experimenten uit met camera’s op straat, en dat roept vragen op rond privacy.

Hoewel het niet 100% duidelijk is of hij de boete kreeg voor het feit dat hij z'n gezicht verborg of voor de manier van reageren naar de agenten, is het zorgelijk dat mensen die met rust gelaten willen worden door de politie juist als verdacht worden gezien. Ook de opmerking 'wij moeten alle technologie onderzoeken die mensen veiliger kan houden en die politiewerk efficiënter kan maken' is opmerkelijk als je daar wat langer over nadenkt. Wat de politie daar blijkbaar niet snapt is dat die technologie de wereld dus in sommige opzichten juist onveiliger maakt. En efficiënt politiewerk is goed, maar moet dat gebeuren ten koste van alles?

Europese burgerrechtactivisten, onder wie wetenschappers en (oud-)Europarlementariërs, beginnen een rechtszaak tegen Duitsland over het bewaren van passagiersgegevens. Het langdurig bewaren van persoonlijke data is volgens hen in strijd met het Handvest van de grondrechten van de Europese Unie.

Goed actie. Door de grote hoeveelheid aan persoonlijke informatie die je moet afstaan voorafgaand aan het vliegen, vind ik het momenteel een zeer onaangename manier van reizen. En laten we wel wezen, het is niet bewezen dat al die PNR-gegevens het vliegen daadwerkelijk veiliger hebben gemaakt.

Het wetsvoorstel waarmee zorgverzekeraars zonder toestemming in medische dossiers mogen kijken bij een vermoeden van fraude is van tafel. Minister Bruins (VVD) van Volksgezondheid heeft het vandaag ingetrokken en zegt aan een verbeterd wetsvoorstel te gaan werken.

Gelukkig is er af en toe is er ook goed nieuws over privacy. Wel belachelijk dat het afkeuren van de wet voor de minister geen signaal is om ook de ministeriële regeling stop te zetten.

Wie nog dacht dat zijn gegevens bij overheidsorganen in goede handen zijn, moet zich echt eens achter de oren krabben. Afgelopen vrijdag meldde uitkeringsorganisatie UWV dat er 117.000 cv's onrechtmatig zijn gedownload. Dit kon gebeuren doordat er op werk.nl, de website van het UWV, twee weken lang misbruik werd gemaakt van een account van een werkgever. Volgens ICT-expert René Veldwijk is er niet zo zeer sprake van een lek, maar zijn gegevens op de betreffende site simpelweg veel te gemakkelijk toegankelijk.

Dit laat weer goed zien dat beveiliging van gegevens meer is dan je weerbaar maken tegen hacks en het voorkomen van incidenten. Het is ook zicht houden op je beveiliging door middel van monitoring. Ik gok dat voor deze werk.nl omgeving geen serieuze risicoanalyse is uitgevoerd.