George Knight

Debat tussen links en rechts

Posts Tagged ‘College Bescherming Persoonsgegevens

ING verkoopt klantdata. Maar is het wel de eigenaar ervan?

leave a comment »

banner_business-544x300-400x240

ING gaat klantdata verkopen. In een proef die de bank dit jaar start met een selecte groep klanten. De bank presenteert dat als het verbeteren van de dienstverlening aan de klant. Feitelijk dienen de data om uw gedrag te voorspellen. Dat roept twee vragen op. Hoe beveiligt ING de privacy en wie is eigenaar van de data? De berichtgeving richt zich nu op de privacy, maar belangrijker is het antwoord op de vraag of ING of klant de klantdata bezitten. ING stelt dat het ‘adverteerders inzicht gaat geven in het betalingsbedrag van zijn klanten’ onder ‘de voorwaarde dat klanten dat zelf willen’. Dit naar aanleiding van uitspraken in een interview met het FD van directeur Particulieren Hans Hagenaars. Maar hoe kan ING iets verkopen waarvan het geen eigenaar is? 

In een verklaring legt ING uit waar klantdata voor dienen. Het koppelen van bestanden en het gebruik ervan wordt Big Data genoemd, zo merkt ING op. Maar de klant kan gerust zijn: ‘Het gebruik van Big Data kent vele mogelijkheden, maar zoals voor veel zaken geldt: niet alles wat mogelijk is, is wenselijk. Voor ING staat bescherming van de persoonsgegevens van haar klanten altijd voorop. Want we realiseren ons dat privacy een groot goed is. ING zal nooit individueel herleidbare klantdata doorgeven aan derden en klanten kunnen erop vertrouwen dat ING uitsluitend gebruik maakt van hun persoonsgegevens wanneer dat ook is toegestaan.

Bij de proef die ING dit jaar start zou dus niet de vraag over de privacy, maar het bezit van klantdata centraal moeten staan. ING ontwijkt de laatste vraag. De verklaring van ING gaat nauwgezet in op de bescherming van de privacy, maar besteedt geen woord aan de vraag wie de eigenaar van de klantdata is. ING-woordvoerder Karin van der Pol zegt tegen Webwereld dat de ING ‘de tussenpartij is die klantdata in beheer heeft’. Maar dat is er nog geen erkenning van dat de klant de eigen klantdata bezit en controleert. Nodig is een debat waarvan een aflevering van Tegenlicht over Big Data in 2013 de contouren schetste. ‘Maar als al uw persoonlijke data zo waardevol is, wordt het dan niet eens tijd dat we de controle erover terugkrijgen. En ook zelf een deel van die winst opstrijken?‘ Die vraag probeert ING te ontwijken door open deuren over privacy open te gooien.

Foto: Banner

Advertenties

VVD Zwolle kiest voor repressie en inperking burgerrechten

with 2 comments

Update: Staatssecretaris voor Onderwijs, Cultuur en Wetenschap Sander Dekker (VVD) pleit voor de inzet van drones boven alle probleemwijken van Nederland. ‘Privacy is voor de VVD erg belangrijk, benadrukt Dekker’.

Is de VVD in Zwolle gek geworden? Die vraag roept dit fragment op. Lijsttrekker van de VVD in Zwolle René de Heer heeft het veiligheidsplan Vandaag Alert, Morgen Veilig! gepresenteerd. Volgens De Heer moet ‘toenemend geweld en criminaliteit in de stad‘ beantwoord worden met ‘stevige maatregelen en extra geld‘. De VVD gooit sociaal-economische maatregelen uit het raam die tot criminaliteit leiden en zet in op repressie.

De toverdoos van de Zwolse VVD bevat kentekenscans bij wijken, preventief fouilleren en extra (mobiel) cameratoezicht. De Zwolse VVD windt er in haar veiligheidsplan geen doekjes om en verhult niet dat het definitief voor de politiestaat kiest: ‘Probleemgroepen moeten uitgebreid in kaart worden gebracht om ze in de gaten te houden en bijvoorbeeld locatieverboden in te stellen‘. Iedereen die in Zwolle woont -en stemt- is gewaarschuwd. Privacy wordt door de VVD van Opstelten en Teeven zonder scrupules te grabbel gegooid. De opstelling van De Heer lijkt wel een provocatie om de tegenstanders electorale wind in de zielen te geven.

De VVD vergeet te vermelden dat volgens de monitor door onder meer demografische factoren de criminaliteit al jaren daalt ondanks het feit dat de Nederlandse politie in de vergelijking met buitenlandse politiediensten organisatorisch en operationeel onder de maat presteert. Daar valt winst te halen. Dat verzwijgen Opstelten, Teeven en De Heer. Niks recherche, ze willen repressie. Misschien kan deze VVD eens inzetten op een betere politie die gewoon haar werk doet zoals dat een westerse democratie past. Zodat het in de aanloop naar de verkiezingen geen doldrieste plannen hoeft te presenteren die de burgerrechten fundamenteel aantasten.

Antwerps college volgt ambtenaren via tablet. Kan dat? Privacycommissie heeft kritiek

leave a comment »

tablet

Een opmerkelijk bericht in de Gazet van Antwerpen dat de privacycommissie (CBPL) en de vakbonden in de gordijnen jaagt. Het stadsbestuur van Antwerpen heeft door de wijziging van de rechtspositie van het personeel de mogelijkheid gecreëerd om ambtenaren via de locatie van hun tablet te volgen: ‘De bedoeling is om individuele verplaatsingen van de werknemers in kaart te brengen. Technisch is dit mogelijk met de geolocatie of ‘track and trace’ die in deze toestellen is ingebouwd.‘ De tablet krijgen ze van hun werkgever.

Wethouder personeelsbeleid Ludo Van Campenhout (N-VA) suggereert dat de Antwerpse ambtenaren en hun handcomputers op dit moment via het systeem ‘track and trace‘ nog niet worden gevolgd. Dit ‘Real Time Location System‘ maakt het mogelijk om via de locatiebepaling van de tablet de locatie van de ambtenaar te bepalen. Het college zegt het te willen gebruiken ‘om misbruik van het materiaal te controleren of het tijdsgebruik van ambtenaren na te gaan’, aldus De Standaard. Op 27 september heeft het college toegezegd dat er eerst een ‘regeling‘ over voorwaarden en gebruik opgesteld moet worden. Die is er nu nog niet.

De socialistische vakbond ACOD heeft aanwijzingen dat het systeem nu al wordt gebruikt: ‘Wij hebben sterk de indruk dat het stadsbestuur nu al gebruikmaakt van deze technische mogelijkheid om het doen en laten van de ambtenaren te controleren’, aldus Gerard Van der Elst, secretaris van ACOD-Antwerpen. ’Dit maken we toch op uit enkele tuchtdossiers die we behandelen als vakbond. Mensen zouden op ‘heterdaad’ betrapt zijn op plekken waar ze niet hoorden te zitten.

Het lijkt erop dat het Antwerpse college van Vlaamse nationalisten, christen-democraten en liberalen (N-VA, CD&V en Open VLD) het systeem ‘track and trace‘ heeft ingevoerd zonder dat betrokken ambtenaren hierover volledig zijn geïnformeerd en het gebruik ervan voldoende is uitgewerkt. Daarnaast is onduidelijk onder welke voorwaarden het Antwerpse college haar ambtenaren wil gaan volgen. Het zegt dat voldaan moet worden aan ‘principes van finaliteit, proportionaliteit en transparantie‘, maar een woordvoerder van de privacycommissie merkt op dat dit zo vaag is dat er niet mee te werken valt voordat ze uitgewerkt zijn in een arbeidsreglement.

Of soortgelijke systemen op handcomputers om de locatie van ambtenaren -of werknemers- te volgen in Nederland in gebruik zijn is mij niet bekend. Het is gewenst dat er eerst een principieel debat gevoerd wordt over de wenselijkheid en de voorwaarden van gebruik van Real Time Location Systemen in de werkomgeving.

Foto: Tablet. ‘Een beter milieu begint bij een tablet‘.

Nieuwe start voor bescherming persoonsgegevens gevraagd

leave a comment »

In 1989 werd de Wet persoonsregistratie van kracht. Het stelde regels aan het gebruik van persoonsgegevens door bedrijven of overheden. Principe was een opt-in systeem. Personen moesten toestemming geven voor gebruik van gegevens. In 2001 werd de wet vervangen door de Wet bescherming persoonsgegevens (Wbp).

De uitleg over deze wet op Wikipedia roept een juridische werkelijkheid, wereldvreemdheid en onrealistische houding op die alleen al door de schaalgrootte achterhaald is: ‘De Wbp geeft de burger bepaalde rechten, zoals het recht om te weten wat er met zijn persoonsgegevens gebeurt. De burger mag zijn gegevens – tegen betaling conform het Besluit kostenvergoeding Wbp – te allen tijde inzien en mag ook verzoeken tot onder andere correctie van zijn gegevens en bezwaar maken tegen de verwerking van zijn persoonsgegevens’.

Hoe kan een burger weten in welke bestanden van gemeente, inlichtingen- en veiligheidsdienst, ziekenhuis, huisarts, belastingdienst, religieuze organisatie, politieke partij, supermarkt, werkgever, uitkeringsinstantie, provider, telecombedrijf, aanbieder van sociale media of mediabedrijf zijn of haar gegevens zijn verzameld?

Organisaties die persoonsgegevens verwerken hebben plichten. Ze moeten toestemming hebben van de betrokken burger, de gegevens voor omlijnde doelen gebruiken en de burger informeren over wat het doet met de gegevens. Koppelen zonder toestemming mag niet. De verwerking van gegevens moet bij het College Bescherming Persoonsgegevens CBP gemeld worden. Die neemt ze op in een openbaar register.

Naar aanleiding van de onthullingen door Edward Snowden dat inlichtingendiensten massaal data verzamelen worden burgers bezorgd over hun privacy. Er zijn bewijzen dat dit gebeurt. Zo verwerft de samenwerkende  NSO (Nationale Signal-intelligence Organisatie) van AIVD en MIVD ‘inlichtingen door de ether te verkennen en gericht en ongericht telecommunicatie te onderscheppen.‘ Let wel: ‘ongerichte’ onderschepping.

Nodig is een nieuwe start voor de nieuwe tijd waarin internet de standaard is. Een start die teruggaat naar de uitgangspunten van de Wet bescherming persoonsgegevens, maar beseft dat er een inhaalslag valt te maken.

De burger is ingehaald, om niet te zeggen overvallen door een nieuwe werkelijkheid. Nodig is een start die organisaties die data verzamelen er beter bewust van maakt wat toegestaan is. Een start die organisaties de kans geeft om als spijtoptant terug te komen op gemaakte keuzes, om data alsnog bij het CBP te melden. Een start die elke burger eenmalig voorziet van de namen van alle organisaties die persoonsgegevens van de betrokken burger in hun databases opgenomen hebben. Zoals blijkt uit de openbare registers van het CBP. Met die gegevens in de hand kan de burger voortaan besluiten hoe het met de eigen privacy wil omgaan.

Wie kan het machtsmisbruik door overheid nog halt toeroepen?

with 2 comments

technologie-privacy-overheid-476x233

NRC meldt dat de politie de wet schendt door de opslag van kentekens. De Landelijke Eenheid, een onderdeel van de Nationale Politie blijkt ‘alle kentekens die het vastlegt met zogenoemde anpr-camera’s op te slaan in een centrale database.‘ Volgens het College Bescherming Persoonsgegevens (CBP) is dat illegaal. ‘Het bewaren van kentekens van allerlei onschuldige mensen is in strijd met de wet. Die moeten direct worden verwijderd‘, zo citeert NRC CBP-voorzitter Jacob Kohnstamm. Opslag is in tegenspraak met afspraken die door het kabinet Balkenende-IV zijn gemaakt. De Landelijke Eenheid bewaart de gegevens in een afgeschermde database zoals blijkt uit ‘een tot nu toe onbekend convenant tussen de Landelijke Eenheid en de Belastingdienst.’

De opslag van kentekens in een geheime database is er een in een reeks van incidenten. Nog onlangs werd bekend dat parkeergegevens ook na de toegestane termijn van acht weken worden bewaard in een versleutelde database en door diensten oproepbaar zijn. In een ander geval blijkt de politie in een ‘parallelle constructie’ onder het mom van verkeerscontrole recherche-onderzoek te doen. De verkeerscontrole wast dan de eerste indicatie wit doordat deze niet meer terug te vinden is en niet in de dossiers wordt opgenomen. In al deze gevallen wordt het de verdediging zo goed als onmogelijk gemaakt om een verdachte bij te staan.

Het verbaast niet dat politie of de Belastingdienst door een soepele interpretatie de wet blijken te overtreden. Machtsmisbruik door overheden is een aloud verschijnsel. Overal waar technische middelen zijn worden deze vroeg of laat ingezet. Overheidsdiensten geven gegevens nooit uit eigen beweging uit handen en houden altijd een achterdeur open voor toegang. Ze weten dat informatie macht geeft. Deze mentaliteit is sterker dan de werking van de wet of de bescherming van persoonsgegevens van burgers.  Zodat de afspraken over het bewaren van vingerafdrukken, kentekens, communicatie op internet of smartphones per definitie geschonden wordt door overheidsdiensten. In de verantwoording achteraf wordt dat beredeneerd vanuit een hoger doel.

Het is ontoelaatbaar dat het in deze gevallen schort aan voldoende politiek toezicht. Direct door het parlement op het functioneren van ministeries die omgaan met persoonsgegevens en indirect op een toezichthouder als het CBP die tandeloos gehouden wordt en niet daadkrachtig kan optreden. Omdat machtsmisbruik door overheidsdiensten niet incidenteel maar stelselmatig plaatsvindt spant een reactie die van incident tot incident kijkt het paard achter de wagen. Een reactie die niet wenst te kijken naar het machtsmisbruik, de schending van de privacy, de mentaliteit van de politieleiding, het meegaan van het OM, het ontbreken van voldoende toegeruste toezichthouders, een slap parlement en niet optredende ministers valt op te vatten als kwade wil.

Foto: Privacy en IT op ICT Blog over Technologie, privacy en de overheid.

Teeven over onzorgvuldig handelen overheid persoonsgegevens

leave a comment »

zielgruppe4

Het recht op bescherming van de persoonsgegevens is niet absoluut en kan op bepaalde gronden worden beperktDaarom is flexibiliteit voor de publieke sector van groot belang.’ aldus staatssecretaris Fred Teeven van Veiligheid en Justitie mede namens minister Plasterk van Binnenlandse Zaken in zijn antwoord op kamervragen van het lid van de Tweede Kamer Astrid Oosenbrug. Woordvoerder ICT en privacy van de PvdA.

Oosenbrug stelde haar vragen naar aanleiding van het bericht ‘CBP: Overheid is onzorgvuldig bezig‘ in Binnenlands Bestuur van 18 april 2013. Dit weer naar aanleiding van kritische opmerkingen in het jaarverslag 2012 van het CBP (College Bescherming Persoonsgegevens). Een te ‘flexibele’ omgang met het grondrecht van doelbinding door koppeling en overdracht van bestanden heeft op de langere termijn ‘ondermijnende effecten op het vertrouwen van burgers in de overheid’, aldus CBP-voorzitter Jacob Kohnstamm in een toelichting.

Teeven reageert op een vraag betreffende een citaat uit het voorwoord van het jaarverslag: ‘Voor de burger (en mogelijk ook voor de overheid) is het vervolgens nauwelijks inzichtelijk meer welke gegevens zich waar en waarom over hem bevinden.’ Het voorwoord schetst ook negatieve ontwikkelingen: ‘Bovendien ligt een van de pijlers onder de bescherming van persoonsgegevens onder vuur, te weten doelbinding, het principe dat verder gebruik van persoonsgegevens verenigbaar moet zijn met het oorspronkelijke doel van de verzameling en verwerking.’ Kritiek van het CBP is dat in een conceptverordening die Nederland steunt de overheid de grenzen oprekt voor de omgang met persoonsgegevens. Teeven relativeert het grondrecht door te spreken over de waarborg dat ‘de persoonlijke levenssfeer van de betrokkene niet onevenredig wordt geschaad‘.

Teeven relativeert dit principe van doelbinding in zijn antwoord: ‘Uiteraard moet het koppelen van persoonsgegevens plaatsvinden in overeenstemming met de relevante wetgeving en meer in het bijzonder niet onverenigbaar zijn met het doel waarvoor de desbetreffende gegevens oorspronkelijk zijn verzameld.’ De omschrijving ‘niet onverenigbaar met het doel‘ laat de overheidsplicht los dat het omgaan met persoonsgegevens ‘verenigbaar is met het doel‘. Teeven eigent zich handelingsruimte toe voor de overheid.

Teeven zoekt in zijn antwoorden telkens de grenzen op om de bevoegdheden van de overheid op te rekken ten koste van de burger. Hij stelt zich minimalistisch achter de principes doelbinding en privacy. Teeven zegt de rechten te erkennen en het CBP als toezichthouder te accepteren, maar tracht feitelijk om op een tegengestelde koers uit te komen. Zoals het CBP in het voorwoord opmerkt: ‘Maar de overheid is meer dan politie en justitie alleen’. Aan Teeven zijn deze woorden niet besteed, zijn taakstelling gaat voor principes.

Foto: Reclame en doelgroep.

NRC-journalist maakt privacy ondergeschikt aan veiligheid

with 4 comments

Vaste medewerker van de NRC Steven de Jong spreekt zich in z’n krant uit over zaak-Vaatstra. Aan de hand van een grootschalig DNA-onderzoek is nu een verdachte in beeld van deze moordzaak die al sinds 1999 onopgelost is. Als-ie bekent is de zaak rond. DNA alleen kan niet het bewijs zijn. De Jong spreekt zich ferm uit en ik vraag me af of-ie provoceert, voor zichzelf of voor de NRC spreekt. Als dat laatste het geval is, dan maak ik me ernstige zorgen over de geestelijke gezondheid en het rechtstatelijk karakter van de NRC.

De Jong spreekt over ‘geradicaliseerde privaybeschermers (..) die zetelen in het College Bescherming Persoonsgegevens en zich drukker maken om de privacy van criminelen dan om die van onschuldige burgers’. Hij meent het echt, want De Jong trekt behoorlijk van leer tegen het CBP zoals de citaten verduidelijken: ‘Een instituut dat zich altijd heeft verzet tegen de wet die nu tot een doorbraak in de zaak-Vaatstra heeft geleid‘ of  ‘Gruwelt het CBP misschien van een samenleving waarin misdrijven voorkomen kunnen worden?

Het CBP lijkt het bij niemand goed te kunnen doen. Vanuit de politiek krijgt het onvoldoende  middelen en steun om haar taken serieus op zich te nemen. Burgers die gaan voor de burgerrechten vinden dat het CBP te lauw en afwachtend reageert op maatregelen die de privacy inperken. Voor burgers zoals Steven de Jong die vinden dat veiligheid boven burgerrechten gaat is het CBP blijkbaar een sta in de weg die geradicaliseerd is.

Dat een journalist in een ‘kwaliteitskrant die de nuance zoekt’ tot dit soort uitspraken komt is een teken aan de wand over het belang dat overheid, media en burgers in Nederland nog aan privacy hechten. De Jong gaat er akkoord mee dat burgers hun identiteit afstaan in het transport, op straat of in de supermarkt. Hij is zo geconditioneerd op veiligheid dat-ie dat als standaard ziet. We zijn volgens hem zelfs verplicht om met een ID-bewijs op zak te lopen. Correct, maar De Jong vertelt er niet bij dat er een directe aanleiding voor opsporingsdiensten moet zijn om de burger er naar te mogen vragen. De waarborgen die de burger rest zijn sterker dan De Jong suggereert. Het werkterrein van het CBP. Zijn nuance is dan ook de verkeerde nuancering.

De Jong pleit voor een wet die het mogelijk maakt iedereen in een DNA-databank op te nemen. Bescherming van privacy beperkt-ie tot de persoonlijke levenssfeer. Zelfs voor fietsendiefstallen of nog lichtere delicten wil De Jong de burgers op laten nemen in een DNA-databank. De openbare ruimte geeft-ie zo weg aan de opsporingsdiensten. Dat legt onbeperkte macht bij overheden en overheidsdiensten. Willekeur maakt burgers machteloos. Als-ie daarbij ook nog eens het toezichtsorgaan CBP dat door de politiek halfslachtig wordt gesteund afdoet als ‘geradicaliseerde privacybeschermers’, dan ontneemt-ie de burger alle bescherming.

Foto: Deathgrunt, n.a.w.d.n.a; De overheid wil het DNA van alle burgers opslaan in een database