Nieuws

Overheid laat privacyonderzoek uitvoeren naar gebruik van Facebookpagina's

donderdag 28 april 2022, 09:48 door Redactie, 10 reacties

De Rijksoverheid laat een privacyonderzoek uitvoeren naar het gebruik van Facebookpagina's, zo heeft staatssecretaris Van Huffelen van Digitalisering bekendgemaakt. Vorig jaar kondigde toenmalig minister Ollongren van Binnenlandse Zaken een onderzoek aan naar het gebruik van Facebook door de Rijksoverheid. Aanleiding was een oproep van de Duitse privacytoezichthouder dat de Duitse regering en andere overheidsinstellingen hun Facebookpagina's voor het einde van 2021 moesten sluiten tenzij Facebook voor betere bescherming van persoonsgegevens zorgde.

De Nederlandse overheid maakt net als de Duitse overheid gebruik van Facebook. "Dat moet vanzelfsprekend gebeuren binnen de regels voor het beschermen van persoonsgegevens, zoals die onder meer zijn vastgelegd in de Algemene verordening gegevensbescherming", stelde Ollongren destijds. Ze merkte op dat als gezamenlijke verwerkingsverantwoordelijken Facebook en de overheid beide moeten voldoen aan de regels van de AVG en dit ook moeten kunnen aantonen.

Van Huffelen laat nu weten dat de Rijksoverheid gebruikmaakt van Facebook voor communicatiedoeleinden. Bij de invoering van de Algemene verordening gegevensbescherming (AVG) in 2018 zijn Rijksbrede richtlijnen opgesteld voor privacyproof campagne voeren. Volgens deze richtlijnen worden campagnes alleen getarget op basis van context, onderwerp en niet-persoonsgegevens, en niet op basis van surfgedrag of ‘audiences’ vanwege de vragen rondom de verwerking van persoonsgegevens die deze kunnen oproepen.

"Deze richtlijnen gelden nog altijd en vormen de basis voor adviezen over de inzet van Facebook bij campagnes en voor webpagina’s", aldus de staatssecretaris. Ze laat weten dat er voor zover op dit moment bekend er geen specifieke afspraken bestaan met Facebook. Wel heeft Facebook aangegeven dat op de pagina ‘Page controller addendum’ informatie te vinden is over hoe persoonsgegevens gezamenlijk worden verwerkt bij de inzet van pagina’s van het Rijk ‘voor pagina-statistieken’.

"Ik vind het belangrijk dat de Nederlandse overheid op rechtmatige en zorgvuldige wijze omgaat met (de bescherming van) persoonsgegevens", laat Van Huffelen verder weten. Vanwege recente ontwikkelingen, zoals die van de Duitse toezichthouder, en vanwege de hoge technische en juridische complexiteit van deze specifieke gegevensverwerking heeft de Rijksoverheid besloten om een onafhankelijke partij een DPIA te laten uitvoeren.

Met een Data Protection Impact Assessment (DPIA) worden privacyrisico's in kaart gebracht en maatregelen om die te mitigeren. In de nu aangekondigde DPIA wordt gekeken naar de juridische, technische en ook ethische aspecten van het gebruik van Facebook door de Rijksoverheid. Wanneer het privacyonderzoek is afgerond laat Van Huffelen niet weten, maar ze merkt op dat voortgang van de DPIA over het gebruik van Facebook in de loop van dit jaar met de Kamer zal worden gedeeld.

FBI en NSA publiceren Top 15 van vaak misbruikte kwetsbaarheden in 2021

NAM deelde onterecht gegevens aardbevingsslachtoffers met ministerie

Reacties (10)

28-04-2022, 10:18 door Anoniem

De Facebook pixel is al reden genoeg om dit niet te gebruiken

28-04-2022, 11:26 door Anoniem

Als ze de 'ethische aspecten' serieus gaan beoordelen is er maar één oplossing: alle overheids-facebook pagina's opheffen.

De Duitse toezichthouder handhaaft dezelfde GDPR als in NL, zou heel raar zijn wil de Nederlandse conclusie een andere zijn.

28-04-2022, 12:20 door Anoniem

Overheden zouden helemaal
geen gebruik willen maken van facebook
is dat niet veel beter?

The Matrix

28-04-2022, 12:56 door Anoniem

Goed nieuws uit de EU: Vandaag zijn 2 fediverse servers gelanceerd, voor Peertube en Mastodon : https://edps.europa.eu/press-publications/press-news/press-releases/2022/edps-launches-pilot-phase-two-social-media_en

Als overheden alles wat ze willen delen nu eens op decentrale opensource platformen zouden publiceren, dan wordt het nog wat met de digitale soevereiniteit in de EU!

28-04-2022, 12:58 door Anoniem

Whatsapp en eigen mail gebruik ligt dan een beetje in dezelfde lijn.
Overheid wil wel graag weten wat hun burgers allemaal delen op sociale media (surveillance- en monitoring-behoefte).
De nieuwe verwerver van Twitter met zijn digitale identiteitseisen aan de gebruikers gaat nog verder.
Big Corp vertelt overheden wel waar men heen wel en men springt dan wel door de nodige hoepeltjes.
Nu vooral dreigt overal The Borg, resistance is futile, you will be assimilated.
Nog iemand voor of juist heel weinig wereldburgers tegen of wordt er al niets meer gevraagd.

28-04-2022, 14:22 door Anoniem

Nu vooral dreigt overal The Borg, resistance is futile, you will be assimilated.

Wat een goede argumentatie... kuch !

28-04-2022, 16:45 door Anoniem

Bent u straks voor of tegen de niet meer te omzeilen Europese Cloud met alleen toegang als 'men' ondubbelzinnig weet wie u bent? We worden zo wel steeds meer afhankelijk van digitalisering (gemaakt), want al meer als tientallen jaren geldt het credo: "Dat zoeken we op" (als we ten minste wisten waar en wat we dan zlouden moeten zoeken).

Vaardigheden buiten de twee duimen cultuur op het smartfoon-schermpje verbleken snel of worden niet meer aangeleerd (spelling is vaak "naadje" bij laaggeletterden, er komen steeds meer studerenden die bijzondere omstandgheden behoeven.
Straks gaat AI in je hersens stoppen wat er van nature al niet meer ingegoten en soms ingegoten mag worden (censuur, elitaire terreur van big corp, die zowat overal mee weg kan komen).

Maar dat geldt ook voor mij met zeven-en-een-half kruisje achter de naam. Ik zelf ben weer hondsjaloers op de linguist van rond 1870 (nu gesponsord door de Schiff Bank) en zijn bijkans encyclopedische kennis zonder de verworvenheden van nu (radio, TV, streaming diensten, Interwebz).

Ik heb nog onderwijs genoten van voor de Mammoetwet op een degelijk lyceum en later zelf mijn scripties laten begeleiden. Die twee jaar corona-beperkingen hebben er ingehakt. Heb wel meer gelezen en dat lukt veel jeugd nu niet meer of ze hebben ronduit er een aversie tegen of moeten voorgelezen worden. Ondergetekende laat newspeak regels grotendeels liggen, omdat ik zelf wel kan bepalen of ze zinvol zijn dan niet en of ik een globalistische village eenduidige mengelpot dichterbrij willen brengen.

Zijn er nog mensen met gelijkaardige opvattingen over hoe met zoekmachines om te gaa? Hoe global elite dictatuur te ontgaan? Moeten we naar de vierde revolutie van Schwab en Harari, gechipt en wel en via een neurolink in the cloud gehangen door het 'leven' (is het nog leven of eerder een dystopische hell als menselijk vee gehoed?) Of mogen we dat ook niet willen? Uw mening graag. Maar laat u die dan ook horen?

#sockpuppet

29-04-2022, 07:23 door Anoniem

Een intern document van Facebook is naar Vice/Motherboard gelekt. Het beschrijft hoe Facebook zelf geen zicht, en ook geen grip, heeft op hoe het persoonsgegevens gebruikt. Ze weten zelf niet wat ze hebben en ze weten ook niet waar het terechtkomt.
https://www.vice.com/en/article/akvmke/facebook-doesnt-know-what-it-does-with-your-data-or-where-it-goes
Behalve het artikel is het gelekte document zelf interessant, het beschrijft hoe Facebook heeft geprobeerd hier grip op te krijgen, maar ook dat het resultaat niet volstaat. Het document zegt letterlijk:

We can’t confidently make controlled policy changes or external commitments such as ‘we will not use X data for Y purpose.’ And yet, this is exactly what regulators expect us to do.

Het document bevat een visualisatie van de "dependency chain" van de 15.000 features die hun advertentiemodellen weergeven, met een uitvergroting van de 6.000 tabellen die gebruikt worden om één kenmerk ("user_home_city_moved") te produceren. Zie inderdaad maar grip te krijgen op dat soort complexiteit, dat overstijgt met afstand wat mensen kunnen bevatten.

Het risico voor Facebook dat het document beschrijft is dat er sinds de AVG is ingegaan wereldwijd steeds meer van dat soort wetgeving komt. Het stelt dat ze in 2018-2020 nog de luxe hadden dat ze één zo'n reglement tegelijk konden aanpakken, maar dat er nu een tsunami op ze afkomt. Maar zonder zelf te weten wat men verwerkt en waar het terecht kan komen voldoet men helemaal niet aan de AVG. Alleen al aan de vereiste dat men aan betrokkenen in begrijpelijke taal moet uitleggen wat er met hun persoonsgegevens gebeurt valt bij zo'n systeem volstrekt niet te voldoen. Ze zijn in 2022 dus volstrekt nog niet klaar met wat in 2018 als eerste op ze af is gekomen. Ze wekken niet de indruk dat te beseffen.

Uit de brief van Van Huffelen haal ik dat de nadruk bij de beoordeling van privacy heeft gelegen op wat de overheid zelf doet met persoonsgegevens, en niet wat het gebruikte platform er ondertussen nog meer mee doet. Ze eindigt met beschrijven dat voor onder andere Google en Microsoft eerder DPIA's zijn opgesteld (wat nu voor Facebook gaat gebeuren), en dat bij Google Workspace 10 hoge risico's gevonden waren, en dat Google heeft toegezegd die weg te nemen.

Als Facebook zelf geen zicht en geen grip heeft op wat het met persoonsgegevens doet, dan kan je afspreken met Facebook wat je wilt, maar die zijn dan domweg niet in staat om hun afspraken na te komen. Dan zijn die afspraken dus niets waard.

Ik hoop dat dit in het onderzoek wordt meegenomen, en dat men snapt dat het hier gaat om waar persoonsgegevens terecht komen en niet alleen maar over wie verantwoordelijk gesteld kan worden voor wat er mis mee gaat.

29-04-2022, 17:01 door Anoniem

Versleuteling is prima, als de overheid er voor surveillance maar bij kan.
Dit zal niet meer en minder inhouden dat de diensten bij iedere EU-burger zullen willen "schoudersurfen" of i.d.
Welke argumentatie heeft men dan om hier tegen te zijn?
Of wie zijn hier allemaal grote voorstanders van?
Vergeet niet wat een rechtmatige overheid kan, kunnen ook statelijke actoren van elders en/of cybercriminelen.
Wie zegt dat er al geen cybercriminelen bij rechtmatige constituties/corporaties reeds binnen zitten?
Met door hier een algemeen gebruik van te (willen) maken, dus encryptie moeten kunnen doorbreken gaan we wel erg op een "slippery slope". Big Brother wordt steeds driester.

01-05-2022, 09:17 door Anoniem

Vreselijk stil met die reacties. Iedereen stilletjes voor NeDDRland?

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer