image

NSC vraagt kabinet om aanpak van grootschalige handel in locatiegegevens

woensdag 17 januari 2024, 10:49 door Redactie, 13 reacties

NSC heeft het demissionaire kabinet gevraagd naar het aanpakken van de grootschalige handel in locatiegegevens, zoals onder andere vorige week in het nieuws kwam. "Online privacy is stuk, zo is opnieuw gebleken. Iedere handeling die je op het internet doet en elke app die je gebruikt, laten sporen achter. Hier wordt grof geld mee verdiend. Schimmige datahandelaars, die de persoonlijke gegevens van miljarden personen doorverkopen aan de hoogste bieder, hebben momenteel vrij spel", liet NSC-Kamerlid Six Dijkstra gisteren tijdens het vragenuur in de Tweede Kamer weten.

Six Dijkste wilde van demissionair minister Weerwind voor Rechtsbescherming weten wat het kabinet wil gaan doen, op nationaal of internationaal niveau, om deze praktijken aan banden te leggen. "Ik vind het ook absoluut zorgwekkend als op deze manier met persoonsgegevens wordt omgegaan", reageerde demissionair minister Yesilgoz die de vraag beantwoordde omdat minister Weerwind in het buitenland voor werk was.

Volgens Yesilgoz is de bescherming van persoonsgegevens, waaronder de locatiegegevens, niet voor niets een fundamenteel grondrecht in de Nederlandse democratische rechtsstaat. "De Algemene verordening persoonsgegevens is er onder meer om te waarborgen dat mensen controle hebben over hun eigen persoonsgegevens. Ook al denk je dat je dat helemaal hebt: als op deze manier blijkt dat je net iets had gemist, dat je het net niet goed hebt gezien of dat het al verwerkt is, schendt dat je gevoel van privacy zeer." De minister voegde toe dat het belangrijk is dat er goed toezicht op de AVG wordt gehouden.

"Uiteindelijk is de belangrijkste grondslag in dit geval dat jij toestemming hebt gegeven. Je hebt bewust moeten kunnen zien dat men met jouw gegevens zou gaan handelen, waarna jij zegt: nou, dat vind ik prima. Daar gaat het om: dat mensen vooraf en expliciet toestemming hebben gegeven om hun persoonsgegevens te verwerken voor specifieke doeleinden", ging Yesilgoz verder.

De minister legde uit dat mensen er duidelijk mee akkoord moeten gaan dat hun gegevens kunnen worden doorverkocht aan derden. "Daarbij geldt als voorwaarde, die ik zelf heel belangrijk vind als iemand die ook dingen downloadt, zoals wij allemaal, dat iemand goed moet zijn geïnformeerd over het verstrekken van die gegevens, zodat je ook echt weet waar je eventueel mee instemt. Ik denk dat dit elementen zijn waarop we strak toezicht nodig hebben." Volgens Yesilgoz is het belangrijk om in Europees verband op te trekken. Wat betreft de specifieke beantwoording van de vragen van Six Dijkstra, die ook nog wilde weten wat er tegen real-time bidding kan worden gedaan, zal dit op een later moment volgen.

Reacties (13)
17-01-2024, 11:14 door Anoniem
Met een laptop of een smartphone is het moeilijk. Maar een desktop zonder WiFi kan je redelijk goed dom houden voor je locatie.

Dan moet je natuurlijk niet zelf je locatie opgeven. Bijvoorbeeld als je op de website van je gemeente inlogt of als je een zorgverlener opzoekt bij je zorgverzekeraar binnen een bepaalde radius.

Ik vermijd websites binnen mijn gemeente en zoek af en toe expres iets op wat kilometers bij mij vandaan is. Dit gaat meestal goed.
17-01-2024, 11:16 door Anoniem
Gaap

en business as usual
17-01-2024, 11:17 door Anoniem
Om deze reden en meer adviseer ik mensen al jaren FOSS-software, dit heeft veelal een kleine footprint, is transparant en is minder geneigd locatie en andere metadata op te zuigen en bevatten veelal geen trackers in tegenstelling tot de playstore waar 75% van de apps trackers bevat.
Vaak is FOSS non-profit en kunnen mensen eventueel vrijwillig doneren.
Ik ben altijd superkritisch wanneer het aankomt op welke apps en app updates welkom zijn op mijn telefoon evenals het besturingsysteem zelf. (DeGoogled GrapheneOS op mobiel en LMDE (Linux-distributie) op desktop)
Ik gebruik zelf niet de Playstore, maar alternatieve, geverifieerde gezonde app repositories die FOSS aanbieden. (The Guardian Project, F-Droid, een selectie van GitHub via Obtainium, etc.)
Het kán wel, maar mensen moeten bereidwillig zijn om het te doen, en de meeste mensen hebben gewoon helemaal geen tijd om dit te onderzoeken of daar zelfs maar geïnteresseerd in te zijn, het is een houding of een baas die commerciele software eist van haar werknemers. (Er zou een wet tegen moeten zijn)
Het verschil tussen commerciele software en FOSS is zoiets als strijd tussen goed en het kwaad, gebruikt u de software of gebruikt de software u?
Daarnaast ondertekend men een clausule (terms/voorwaarden) om commerciele software te mogen gebruiken als een soort lease, vrije en open bron software is helemaal van uzelf, u hoeft zich alleen maar aan de copyleft licentie te houden, dat is een beetje het tegenovergestelde als copyright. (GPL, MIT, etc)
Het is hetzelfde als iedere dag snacks eten of kiest men liever voor een gezonde hollandse pot.
Helaas is het bewustzijn erg laag, het is moeilijk uit te leggen en vaak verbergt software haar intensies erg goed.
Bronnen:
https://privacylab.yale.edu/trackers.html
https://exodus-privacy.eu.org/en/
https://youtu.be/Ag1AKIl_2GM&t=0
17-01-2024, 11:35 door Anoniem
De overheid doet hard mee hoor. Vergis je daar niet in. De datahandelaar moet nog enige vorm van moeite doen om aan de gegevens de komen. De overheid heeft het voor het grijpen.
17-01-2024, 11:36 door Anoniem
Ja, het is heel belangrijk. We geven alleen de organisatie(s) die daar op moeten toezien geen tanden.
17-01-2024, 12:16 door Anoniem
Ook al denk je dat je dat helemaal hebt: als op deze manier blijkt dat je net iets had gemist, dat je het net niet goed hebt gezien of dat het al verwerkt is, schendt dat je gevoel van privacy zeer.
Dat veronderstelt dat je het had kunnen zien als je wel goed had opgelet. Zelfs iemand die er veel vanaf weet kan dat niet beoordelen op basis van de informatie die je erover krijgt. In algemene zin kan je weten dat het heel erg is, je kan weten dat bepaalde partijen echt niet te vertrouwen zijn, maar het is een illusie dat wie dan ook overzicht kan hebben over wat er allemaal gebeurt.

Uiteindelijk is de belangrijkste grondslag in dit geval dat jij toestemming hebt gegeven. Je hebt bewust moeten kunnen zien dat men met jouw gegevens zou gaan handelen, waarna jij zegt: nou, dat vind ik prima. Daar gaat het om: dat mensen vooraf en expliciet toestemming hebben gegeven om hun persoonsgegevens te verwerken voor specifieke doeleinden.
Maar overzien mensen de consequenties van dat handelen? Misschien vindt iemand het geen enkel probleem dat diens persoonsgegevens worden verhandeld maar niet dat op basis daarvan sollicitaties mislukken of verzekeringen wel erg duur uitpakken. Dat is gebaseerd op ander gebruik dan de handel zelf en daar heb je geen enkel zicht op. De datahandelaar heeft geen zicht op wat een koper ermee doet en kan daar onmogelijk gericht toestemming voor vragen, zeker niet als het uiteindelijke gebruik pas na een paar keer doorverkopen gebeurt. Voor elke mogelijke verwerking zou ook apart toestemming moeten worden gevraagd. Strikt genomen is dan degene die die andere verwerkingen doet de verwerkingsverantwoordelijke en zal die jou om toestemming moeten vragen voor dat gebruik, maar dat gebeurt simpelweg niet en je hebt geen enkele manier om te weten wie uiteindelijk je persoonsgegevens verwerkt en voor welke doelen. Daardoor is "waarborgen dat mensen controle hebben over hun eigen persoonsgegevens" bij datahandel een wassen neus. Er is geen enkele manier waarop wie dan ook daar nog enige controle over kan hebben. Ook AP niet, zelfs niet met een veelvoud van dat halve miljoen per jaar dat het voor dit onderwerp heeft gekregen.

Songül Mutluer (Pvda-GL) kreeg nog het woord, bestempelde datahandelaren als criminelen en vroeg of de minister concreet aan kon geven wanneer deze data van de markt af worden gehaald en wanneer AP in staat is de datahandel de nek om te draaien. Yesilgöz antwoordde dat het geen strafbaar feit is omdat de datahandel met expliciet gegeven toestemming mag en dat AP toezicht moet houden op het vooraf, expliciet en goed geïnformeerd geven van die toestemming.

Formeel heeft Yesilgöz gelijk in alles wat ze zei, geloof ik, maar het doel van de AVG wordt volstrekt niet bereikt op deze manier.

Als ik het goed zie (zie hierboven) betekent toestemming voor datahandel uitsluitend dat er gehandeld mag worden met de persoonsgegevens en mag er verder helemaal niets. Alle redenen waarom die persoonsgegevens geld op zouden kunnen brengen vervallen daarmee. Dat er toch grof geld wordt verdiend met die handel maakt duidelijk dat er grootschalig dingen met die persoonsgegevens worden gedaan waar geen toestemming voor is gegeven.
17-01-2024, 12:19 door Anoniem
Volgens Yesilgoz is de bescherming van persoonsgegevens, waaronder de locatiegegevens, niet voor niets een fundamenteel grondrecht in de Nederlandse democratische rechtsstaat.
Alsof Yesilgoz daarover mag praten... Zij is zelf ook hard bezig met het slopen van die privacy.

Het i alsof onze politici niet bewust zijn van hun eigen daden.
Ik kan niet meer geloven dat dit incompetentie is; daar gebeurt het gewoon te structureel voor.
Kan toch niet zo zijn dat géén van die politici ondersteuning heeft van een ervaren ICT'er?
17-01-2024, 15:27 door Anoniem
Door Anoniem:
Het i alsof onze politici niet bewust zijn van hun eigen daden.
Ik kan niet meer geloven dat dit incompetentie is; daar gebeurt het gewoon te structureel voor.
Kan toch niet zo zijn dat géén van die politici ondersteuning heeft van een ervaren ICT'er?

Je hebt de waanvoorstelling dat "een ervaren ICT'er" ook een juridisch expert is en ook een bijzonder moreel kompas heeft ?

Op z'n best heeft een ICT'er naast vakspecialisme een redelijk natte vinger gevoel van aanrakende wetgeving en (bedrijfs/beleids)wensen.

En dan nog zijn het gewoonlijk angshazen die zich nergens aan durven committen : "ja, ik kan niet zeggen wanneer mijn werk klaar is want development kan altijd tegen zitten en ik weet niet of het gaat werken" . En dat is dan over hun kern competentie.
En maar zeiken dat management niet naar ze luistert onder collega's natuurlijk.
17-01-2024, 18:43 door Anoniem
We leven inmiddels al enige tijd in de Forensische Staten van Europa.
17-01-2024, 18:47 door Anoniem
Door Anoniem: "ja, ik kan niet zeggen wanneer mijn werk klaar is want development kan altijd tegen zitten en ik weet niet of het gaat werken" .

I love deadlines. I love the whooshing noise they make as they go by. - Douglas Adams

Juristen zijn Alfa's en zijn goed in het lezen (en produceren) van heel veel tekst. Programmeurs zijn Beta's en zijn goed in binaire logica en wiskunde. Het is niet anders. Twee heel verschillende werelden. Ze zijn allebei nodig (hoewel ik dat niet zeker weet van de Alfa's ;-) ).
17-01-2024, 19:21 door Anoniem
Als ik naar de website van mijn zorgverzekering wil dan moet ik cookies accepteren.
Een zorgverzekering is verplicht en af en toe moet ik die website bezoeken.
En zo zijn er talloze organisaties waar we van afhankelijk zijn en die cookies gebruiken.
We kunnen deze organisaties en hun cookies niet negeren en daar maken zij misbruik van.
We zitten in de tang van de datagraaiers.
Lid Yesilgöz van datagraai-gang A zegt dat het datagraaien van datagraai-gang B heel ernstig is.

De knappe knecht van de knappe kapper knipt en kapt nog knapper dan de knappe kapper knipt en kapt.

M.J.
28-01-2024, 14:15 door Anoniem
Commerciële surveillancetool Patternz volgt miljarden mensen via RTB advertenties
vrijdag 26 januari 2024, 15:00 door Redactie

https://www.security.nl/posting/827047/%27Commerci%C3%ABle+surveillancetool+volgt+miljarden+mensen%27
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.