Kamervragen over bedrijven die dna-materiaal van klanten delen
In de Tweede Kamer zijn vragen gesteld over bedrijven die dna-materiaal van klanten met anderen delen. Aanleiding is een uitzending van het televisieprogramma Radar over online dna-testen. Bij verschillende Amerikaanse bedrijven, zoals Myheritage, 23andMe en AcestryDNA, kunnen mensen hun dna laten testen. Het gaat dan bijvoorbeeld om stamboom- of verwantschapsonderzoeken.
Volgens dr. Maarten Larmuseau, geneticus en onderzoeker van de Katholieke Universiteit Leuven, nemen deze bedrijven het niet zo nauw met de privacy. "Je bent niet alleen de klant bij zo'n bedrijf, je bent vooral ook het product omdat de data wordt verkocht." Zo kondigde 23andMe aan om gegevens met het farmaceutisch bedrijf GlaxoSmithKline te delen. Daarnaast mogen verzekeringsmaatschappijen in de Verenigde Staten de resultaten van een dna-test opvragen als iemand een levensverzekering wil afsluiten, zo waarschuwde een Amerikaanse consumentenorganisatie eerder dit jaar.
Kamerleden van de PvdA en GroenLinks hebben minister Dekker voor Rechtsbescherming nu vragen over deze praktijken gesteld. Zo willen de Kamerleden weten of dna-gegevens op grond van de Algemene verordening gegevensbescherming (AVG) extra beschermd behoren te worden. Ook moet Dekker duidelijk maken of bedrijven dna-materiaal van hun klanten met anderen mogen delen en wat de gevolgen kunnen zijn voor bedrijven die dit doen als het niet is toegestaan. De minister moet ook laten weten of 23andMe gegevens met GlaxoSmithKline mag delen en of hier sprake is van bijzondere persoonsgegevens of dat er sprake is van toestemming van de klant.
PvdA-Kamerlid Kuiken en GroenLinks-Kamerlid Buitenweg hebben ook gevraagd in hoeverre het, wat betreft de bescherming van persoonsgegevens, van belang is of een bedrijf dat van Nederlandse klanten via een Nederlandse website dna verkrijgt, dat buiten Nederland of de Europese Unie opslaat, verwerkt of deelt. Verder moet Dekker aangeven of het nodig is dat burgers worden geïnformeerd over de risico's als ze dna-materiaal delen met bedrijven die genealogisch onderzoek doen. De minister heeft drie weken de tijd om de Kamervragen te beantwoorden.
Nou zie je maar weer wat er van komt.
Wil je toch beslist stamboompje maken? Pak een stuk papier en bewaar dat achter slot en grendel voor jezelf.
Nee, ook niet op de computer "want je hebt anti-virus software". (net alsof dat alle risico's uitbant)
Veel mensen zijn nog zo naïef hierin.
Nou zie je maar weer wat er van komt.
Wil je toch beslist stamboompje maken? Pak een stuk papier en bewaar dat achter slot en grendel voor jezelf.
Nee, ook niet op de computer "want je hebt anti-virus software". (net alsof dat alle risico's uitbant)
Veel mensen zijn nog zo naïef hierin.
Mijn advies: ga eerst iets lezen over Genealogie voordat je je mening komt spuien.
Nou zie je maar weer wat er van komt.
Wil je toch beslist stamboompje maken? Pak een stuk papier en bewaar dat achter slot en grendel voor jezelf.
Nee, ook niet op de computer "want je hebt anti-virus software". (net alsof dat alle risico's uitbant)
Veel mensen zijn nog zo naïef hierin.
Zo is dat, voor het zelde geld dringt er een virus je stamboom in en loop je kans op de meest vreselijke ziektes.
Goede tip van je, dank.
Leuk en aardig, alleen is de GDPR op dat punt exterritoriaal:
"The GDPR not only applies to organisations located within the EU but also applies to organisations located outside of the EU if they offer goods or services to, or monitor the behaviour of, EU data subjects."
https://eugdpr.org/the-regulation/gdpr-faqs/
Voor eventuele discussie over de juistheid moet men zijn bij:
Autoriteit Persoonsgegevens
Afdeling Juridische Zaken
o.v.v. bezwaar
Postbus 93374
2509 AJ DEN HAAG
Leuk en aardig, alleen is de GDPR op dat punt exterritoriaal:
Europa kan natuurlijk niet de wet maken voor landen buiten Europa. Deze regel is zo zacht als een pakje boter. Je kunt het vergelijken met een bedrijf dat een contract laat tekenen dat in strijd is met het locale recht. Dat contract zal een rechter ook van tafel vegen.
Deze regel kan door een Europese rechter alleen afgedwongen worden als het bedrijf ook in Europa een vestiging heeft. Als je het dna rechtstreeks naar de VS stuurt, zal er alleen een Amerikaanse rechter over gaan.
Leuk en aardig, alleen is de GDPR op dat punt exterritoriaal:
Europa kan natuurlijk niet de wet maken voor landen buiten Europa. Deze regel is zo zacht als een pakje boter. Je kunt het vergelijken met een bedrijf dat een contract laat tekenen dat in strijd is met het locale recht. Dat contract zal een rechter ook van tafel vegen.
Deze regel kan door een Europese rechter alleen afgedwongen worden als het bedrijf ook in Europa een vestiging heeft. Als je het dna rechtstreeks naar de VS stuurt, zal er alleen een Amerikaanse rechter over gaan.
En het vervelende met wetsovertredingen, zelfs als de Europese rechter wel bevoegd is, is dat een straf, hoe hoog ook, altijd achteraf is en dan is het al gebeurd. Oftewel, als je DNA gedeeld is met andere partijen ipv vernietigd, dan krijg je het nooit meer uit de databases.
Maar ja, wie absoluut wil voorkomen dat zijn DNA in vreemde handen komt, moet wel een erg paranoia leven leiden en veel van latex houden.
Als een familielid dit doet dan ben je al de pineut. Dergelijke diensten bieden namelijk als dienst ook een stamboom aan die de gemiddelde gebruiker netjes invult...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
