SyRI is watching you

Iedere keer wordt aangegeven dat er waarborgen in het systeem zitten. Maar iedere keer schuift het gebruik weer een stukje verder op. Toen het nieuws over SyRI naar buiten kwam, schoot me onmiddellijk de uitspraak "1984 wasn't meant to be an instruction manual" te binnen. Het koppelen van overheidsdatabases en daarmee op basis van risicoprofielen alle burgers screenen om te zien of er iemand fraude pleegt (of per ongeluk geen snars van de duizenden regels snapt), lijkt namelijk rechtstreeks overgenomen uit dat boek. Deze zoveelste inbreuk op de privacy van de burger door de overheid bleek zonder stemming door beide Kamers heen te zijn gegaan.

Door: Foto: Sargasso achtergrond wereldbol

Analyse register CBP: tienduizenden databases met (gevoelige) persoonsgegevens

DATA - Analyse register CBP: tienduizenden databases met (gevoelige) persoonsgegevens.
Niet iedereen staat overal in natuurlijk. Maar dat op ten minste 12.000 een database is waar een BSN wordt vastgelegd is best heftig. Al die databases zijn vast niet allemaal even goed beveiligd. Of de eigenaren zijn niet allemaal goedbedoeld en zorgvuldig….
Oh, en de registratie zelf is een puinhoop. Dat geeft ook weinig vertrouwen.

Foto: copyright ok. Gecheckt 03-03-2022

Meer dan 5000 databases met persoonsgegevens bij overheid

DATA - De overheid heeft meer dan 5000 databases in beheer met daarin persoonsgegevens van Nederlandse burgers. De meeste Nederlanders zitten er in enkele tientallen hooguit. Maar wie een crimineel verleden heeft, gehandicapt is, langdurig ziek, problemen heeft in het onderwijs, uitkeringstrekker is of asielzoeker en veteraan, staat er zo in meer dan honderd. Dit blijkt uit een analyse door Sargasso van de registraties van het College Bescherming Persoonsgegevens (CBP).

Een deel van de registraties is mogelijk verouderd en niet meer in gebruik. Daar staat tegenover dat veel elders bij de overheid bekende databases met persoonsgegevens niet geregistreerd staan bij het CBP.

Vorig jaar startten we een speurtocht om overzicht te krijgen op het aantal persoondatabases bij de overheid. Het bleek een schier onmogelijke klus te zijn. Maar toen we onze hand wisten te leggen op de registraties van het CBP ging het ineens erg hard. De lijst van meer dan 40.000 registraties is vervolgens met de hand gefilterd. Zo kwamen we op ruim 6600 registraties die samen gebruik maken van net iets meer dan 5100 unieke databases.

Bestudering van de lijst leert vervolgens dat het niet zo is dat iedereen in alle 5000 databases zit. Juist het omgekeerd blijkt het geval, als gemiddelde Nederlander zit je vaak in niet meer dan enige tientallen databases van de overheid. Echter, de volgende “labels” zorgen ervoor dat dit kan oplopen tot boven de 100: Crimineel (verleden), langdurig ziek, gehandicapt, problemen met onderwijs, uitkeringstrekker, asielzoeker en veteraan.

Foto: Sargasso achtergrond wereldbol

Databases overheid met persoonsgegevens – 2

Anderhalve week geleden vroeg ik jullie hulp bij het opzoeken van alle databases van de overheid waar persoonsgegevens in staan. De reacties waren al zeer behulpzaam.
Maar nu merk ik dat ik zelf de bottleneck ga worden bij de verwerking. Dus waarom het crowdsourcen niet gewoon doortrekken naar dat stuk?
In google docs heb ik een spreadsheet aangemaakt waarin de gegevens staan. Die kan iedereen bekijken.
Iedereen die een steentje wil bijdragen aan het bewerken moet even een e-mail adres doorgeven aan privacy at sargasso punt nl. We zullen dit mailadres alleen voor de uitnodiging gebruiken, dat beloof ik.

De eerste twee regels van de lijst zijn uitgewerkt om een beeld te geven van hoe het er uit moet komen te zien. Verder heb ik uit de vorige post en reacties al de nodige begrippen en linkjes geplaatst. Leef je uit, maar let wel goed op als je edit. Check of de database niet onder een andere naam reeds is toegevoegd en let vooral op dat je niet dezelfde database gelijktijdig bewerkt met iemand anders (te zien aan de gekleurde randen om de cellen).

De eerste slag gaf al zeker 23 databases. En dan moet meer dan de helft van de gegeven linkjes nog uitgezocht worden. Een goede start voorwaar.
Let er op dat het alleen maar gaat om databases van de overheid (of agentschappen). Dus iets als een AirMiles database of die van de vereniging voor schuldhulpverleningen hoort er niet tussen. Bij twijfel het opmerkingenveld gebruiken.

Lezen: Het wereldrijk van het Tweestromenland, door Daan Nijssen

In Het wereldrijk van het Tweestromenland beschrijft Daan Nijssen, die op Sargasso de reeks ‘Verloren Oudheid‘ verzorgde, de geschiedenis van Mesopotamië. Rond 670 v.Chr. hadden de Assyriërs een groot deel van wat we nu het Midden-Oosten noemen verenigd in een wereldrijk, met Mesopotamië als kernland. In 612 v.Chr. brachten de Babyloniërs en de Meden deze grootmacht ten val en kwam onder illustere koningen als Nebukadnessar en Nabonidus het Babylonische Rijk tot bloei.

Foto: Sargasso achtergrond wereldbol

Tijd voor een ICT-autoriteit

Deze gastbijdrage is van Mirjam Schuijff, onderzoeker Technology Assessment van het Rathenau Instituut.

data monsterVan iedereen worden talloze gegevens opgeslagen in databases. Je naam en adres staan in de gemeentelijke basisadministratie. Wat je lichamelijk of psychisch mankeert en welke medicijnen je daarvoor slikt, staat in het elektronisch patiëntendossier. Waar je in- en uitcheckt met de OV-chipkaart is opgeslagen in de centrale database van Trans Link Systems, de verenigde vervoersbedrijven. Dit zijn slechts enkele voorbeelden; de gemiddelde persoon staat in zo’n 250 tot 500 digitale databestanden.

In het rapport Databases. Over ICT-beloftes, informatiehonger en digitale autonomie onderzoekt het Rathenau Instituut een aantal databestanden. Er blijkt zoveel mis met de gegevens, de beveiliging en het inzage- en correctierecht van de burger dat wij pleiten voor structureel toezicht op het ontwerp van databases bij de overheid en het bedrijfsleven. Ook is toezicht nodig op het gebruik van die databases. Hier illustreren we met een aantal problemen waarom dat toezicht hard nodig is.

Enorme datahonger
De overheid en het bedrijfsleven hebben een enorme datahonger. In het digitale tijdperk is het veel gemakkelijker dan vroeger om grote hoeveelheden gegevens te verzamelen, te analyseren of te bewaren. Vaak wordt méér informatie verzameld dan nodig voor het doel waarvoor de database in het leven is geroepen. In de gedigitaliseerde dossiers van de jeugdgezondheidszorg is ruimte voor meer dan 1.000 gegevens over een kind en zijn sociale omgeving. Met statistische modellen kunnen die gegevens worden doorzocht om te bepalen welk kind een ‘mogelijk probleemkind’ is. Zo’n kind krijgt een bijbehorende classificatie. Los van het feit dat de statistische analyse tot foute uitkomsten kan leiden, is het onduidelijk welke gegevens leiden tot welke risicoclassificatie. Is een kind een risicogeval als de ouders gescheiden zijn, het in een bepaalde wijk woont, de vader aan de drank is, het niet goed gaat op school, van boksen houdt, of het een brilletje heeft? Wat zijn echte risicocriteria? Aan hoeveel criteria moet het voldoen? En welke dan? Sommige ouders vullen vragenlijsten van het consultatiebureau of de schoolarts, die soms hele gevoelige onderwerpen betreffen, niet in omdat ze niet weten wat er met die gevoelige informatie gebeurt. Wie ziet de antwoorden? Welke gevolgen kan zo’n lijst hebben voor hun kind? Voorafgaand aan een beslissing om een digitaal dossier op te stellen of uit te breiden, moet er eigenlijk zijn vastgesteld welke gegevens echt nodig zijn: select before you collect.

Lezen: Mohammed, door Marcel Hulspas

Wie was Mohammed? Wat dreef hem? In deze vlot geschreven biografie beschrijft Marcel Hulspas de carrière van de de Profeet Mohammed. Hoe hij uitgroeide van een eenvoudige lokale ‘waarschuwer’ die de Mekkanen opriep om terug te keren tot het ware geloof, tot een man die zichzelf beschouwde als de nieuwste door God gezonden profeet, vergelijkbaar met Mozes, Jesaja en Jezus.

Mohammed moest Mekka verlaten maar slaagde erin een machtige stammencoalitie bijeen te brengen die, geïnspireerd door het geloof in de ene God (en zijn Profeet) westelijk Arabië veroverde. En na zijn dood stroomden de Arabische legers oost- en noordwaarts, en schiepen een nieuw wereldrijk.

Lezen: De BVD in de politiek, door Jos van Dijk

Tot het eind van de Koude Oorlog heeft de BVD de CPN in de gaten gehouden. Maar de dienst deed veel meer dan spioneren. Op basis van nieuw archiefmateriaal van de AIVD laat dit boek zien hoe de geheime dienst in de jaren vijftig en zestig het communisme in Nederland probeerde te ondermijnen. De BVD zette tot tweemaal toe personeel en financiële middelen in voor een concurrerende communistische partij. BVD-agenten hielpen actief mee met geld inzamelen voor de verkiezingscampagne. De regering liet deze operaties oogluikend toe. Het parlement wist van niets.