SyRI is watching you

Iedere keer wordt aangegeven dat er waarborgen in het systeem zitten. Maar iedere keer schuift het gebruik weer een stukje verder op. Toen het nieuws over SyRI naar buiten kwam, schoot me onmiddellijk de uitspraak "1984 wasn't meant to be an instruction manual" te binnen. Het koppelen van overheidsdatabases en daarmee op basis van risicoprofielen alle burgers screenen om te zien of er iemand fraude pleegt (of per ongeluk geen snars van de duizenden regels snapt), lijkt namelijk rechtstreeks overgenomen uit dat boek. Deze zoveelste inbreuk op de privacy van de burger door de overheid bleek zonder stemming door beide Kamers heen te zijn gegaan.

Door: Foto: Sargasso achtergrond wereldbol

Analyse register CBP: tienduizenden databases met (gevoelige) persoonsgegevens

DATA - Analyse register CBP: tienduizenden databases met (gevoelige) persoonsgegevens.
Niet iedereen staat overal in natuurlijk. Maar dat op ten minste 12.000 een database is waar een BSN wordt vastgelegd is best heftig. Al die databases zijn vast niet allemaal even goed beveiligd. Of de eigenaren zijn niet allemaal goedbedoeld en zorgvuldig….
Oh, en de registratie zelf is een puinhoop. Dat geeft ook weinig vertrouwen.

Foto: copyright ok. Gecheckt 03-03-2022

Meer dan 5000 databases met persoonsgegevens bij overheid

DATA - De overheid heeft meer dan 5000 databases in beheer met daarin persoonsgegevens van Nederlandse burgers. De meeste Nederlanders zitten er in enkele tientallen hooguit. Maar wie een crimineel verleden heeft, gehandicapt is, langdurig ziek, problemen heeft in het onderwijs, uitkeringstrekker is of asielzoeker en veteraan, staat er zo in meer dan honderd. Dit blijkt uit een analyse door Sargasso van de registraties van het College Bescherming Persoonsgegevens (CBP).

Een deel van de registraties is mogelijk verouderd en niet meer in gebruik. Daar staat tegenover dat veel elders bij de overheid bekende databases met persoonsgegevens niet geregistreerd staan bij het CBP.

Vorig jaar startten we een speurtocht om overzicht te krijgen op het aantal persoondatabases bij de overheid. Het bleek een schier onmogelijke klus te zijn. Maar toen we onze hand wisten te leggen op de registraties van het CBP ging het ineens erg hard. De lijst van meer dan 40.000 registraties is vervolgens met de hand gefilterd. Zo kwamen we op ruim 6600 registraties die samen gebruik maken van net iets meer dan 5100 unieke databases.

Bestudering van de lijst leert vervolgens dat het niet zo is dat iedereen in alle 5000 databases zit. Juist het omgekeerd blijkt het geval, als gemiddelde Nederlander zit je vaak in niet meer dan enige tientallen databases van de overheid. Echter, de volgende “labels” zorgen ervoor dat dit kan oplopen tot boven de 100: Crimineel (verleden), langdurig ziek, gehandicapt, problemen met onderwijs, uitkeringstrekker, asielzoeker en veteraan.

Foto: Sargasso achtergrond wereldbol

Databases overheid met persoonsgegevens – 2

Anderhalve week geleden vroeg ik jullie hulp bij het opzoeken van alle databases van de overheid waar persoonsgegevens in staan. De reacties waren al zeer behulpzaam.
Maar nu merk ik dat ik zelf de bottleneck ga worden bij de verwerking. Dus waarom het crowdsourcen niet gewoon doortrekken naar dat stuk?
In google docs heb ik een spreadsheet aangemaakt waarin de gegevens staan. Die kan iedereen bekijken.
Iedereen die een steentje wil bijdragen aan het bewerken moet even een e-mail adres doorgeven aan privacy at sargasso punt nl. We zullen dit mailadres alleen voor de uitnodiging gebruiken, dat beloof ik.

De eerste twee regels van de lijst zijn uitgewerkt om een beeld te geven van hoe het er uit moet komen te zien. Verder heb ik uit de vorige post en reacties al de nodige begrippen en linkjes geplaatst. Leef je uit, maar let wel goed op als je edit. Check of de database niet onder een andere naam reeds is toegevoegd en let vooral op dat je niet dezelfde database gelijktijdig bewerkt met iemand anders (te zien aan de gekleurde randen om de cellen).

De eerste slag gaf al zeker 23 databases. En dan moet meer dan de helft van de gegeven linkjes nog uitgezocht worden. Een goede start voorwaar.
Let er op dat het alleen maar gaat om databases van de overheid (of agentschappen). Dus iets als een AirMiles database of die van de vereniging voor schuldhulpverleningen hoort er niet tussen. Bij twijfel het opmerkingenveld gebruiken.

Steun ons!

De redactie van Sargasso bestaat uit een club vrijwilligers. Naast zelf artikelen schrijven struinen we het internet af om interessante artikelen en nieuwswaardige inhoud met lezers te delen. We onderhouden zelf de site en houden als moderator een oogje op de discussies. Je kunt op Sargasso terecht voor artikelen over privacy, klimaat, biodiversiteit, duurzaamheid, politiek, buitenland, religie, economie, wetenschap en het leven van alle dag.

Om Sargasso in stand te houden hebben we wel wat geld nodig. Zodat we de site in de lucht kunnen houden, we af en toe kunnen vergaderen (en borrelen) en om nieuwe dingen te kunnen proberen.

Foto: Sargasso achtergrond wereldbol

Tijd voor een ICT-autoriteit

Deze gastbijdrage is van Mirjam Schuijff, onderzoeker Technology Assessment van het Rathenau Instituut.

data monsterVan iedereen worden talloze gegevens opgeslagen in databases. Je naam en adres staan in de gemeentelijke basisadministratie. Wat je lichamelijk of psychisch mankeert en welke medicijnen je daarvoor slikt, staat in het elektronisch patiëntendossier. Waar je in- en uitcheckt met de OV-chipkaart is opgeslagen in de centrale database van Trans Link Systems, de verenigde vervoersbedrijven. Dit zijn slechts enkele voorbeelden; de gemiddelde persoon staat in zo’n 250 tot 500 digitale databestanden.

In het rapport Databases. Over ICT-beloftes, informatiehonger en digitale autonomie onderzoekt het Rathenau Instituut een aantal databestanden. Er blijkt zoveel mis met de gegevens, de beveiliging en het inzage- en correctierecht van de burger dat wij pleiten voor structureel toezicht op het ontwerp van databases bij de overheid en het bedrijfsleven. Ook is toezicht nodig op het gebruik van die databases. Hier illustreren we met een aantal problemen waarom dat toezicht hard nodig is.

Enorme datahonger
De overheid en het bedrijfsleven hebben een enorme datahonger. In het digitale tijdperk is het veel gemakkelijker dan vroeger om grote hoeveelheden gegevens te verzamelen, te analyseren of te bewaren. Vaak wordt méér informatie verzameld dan nodig voor het doel waarvoor de database in het leven is geroepen. In de gedigitaliseerde dossiers van de jeugdgezondheidszorg is ruimte voor meer dan 1.000 gegevens over een kind en zijn sociale omgeving. Met statistische modellen kunnen die gegevens worden doorzocht om te bepalen welk kind een ‘mogelijk probleemkind’ is. Zo’n kind krijgt een bijbehorende classificatie. Los van het feit dat de statistische analyse tot foute uitkomsten kan leiden, is het onduidelijk welke gegevens leiden tot welke risicoclassificatie. Is een kind een risicogeval als de ouders gescheiden zijn, het in een bepaalde wijk woont, de vader aan de drank is, het niet goed gaat op school, van boksen houdt, of het een brilletje heeft? Wat zijn echte risicocriteria? Aan hoeveel criteria moet het voldoen? En welke dan? Sommige ouders vullen vragenlijsten van het consultatiebureau of de schoolarts, die soms hele gevoelige onderwerpen betreffen, niet in omdat ze niet weten wat er met die gevoelige informatie gebeurt. Wie ziet de antwoorden? Welke gevolgen kan zo’n lijst hebben voor hun kind? Voorafgaand aan een beslissing om een digitaal dossier op te stellen of uit te breiden, moet er eigenlijk zijn vastgesteld welke gegevens echt nodig zijn: select before you collect.

Doe het veilig met NordVPN

Sargasso heeft privacy hoog in het vaandel staan. Nu we allemaal meer dingen online doen is een goede VPN-service belangrijk om je privacy te beschermen. Volgens techsite CNET is NordVPN de meest betrouwbare en veilige VPN-service. De app is makkelijk in gebruik en je kunt tot zes verbindingen tegelijk tot stand brengen. NordVPN kwam bij een speedtest als pijlsnel uit de bus en is dus ook geschikt als je wil gamen, Netflixen of downloaden.

Doneer!

Sargasso is een laagdrempelig platform waarop mensen kunnen publiceren, reageren en discussiëren, vanuit de overtuiging dat bloggers en lezers elkaar aanvullen en versterken. Sargasso heeft een progressieve signatuur, maar is niet dogmatisch. We zijn onbeschaamd intellectueel en kosmopolitisch, maar tegelijkertijd hopeloos genuanceerd. Dat betekent dat we de wereld vanuit een bepaald perspectief bezien, maar openstaan voor andere zienswijzen.

In de rijke historie van Sargasso – een van de oudste blogs van Nederland – vind je onder meer de introductie van het liveblog in Nederland, het munten van de term reaguurder, het op de kaart zetten van datajournalistiek, de strijd voor meer transparantie in het openbaar bestuur (getuige de vele Wob-procedures die Sargasso gevoerd heeft) en de jaarlijkse uitreiking van de Gouden Hockeystick voor de klimaatontkenner van het jaar.