Trapwire: Overheid VS kan videobewaking aftappen en live gezichtsherkenning doen
, door
Dat kan! Sargasso is een collectief van bloggers en we verwelkomen graag nieuw blogtalent. We plaatsen ook regelmatig gastbijdragen. Lees hier meer over bloggen voor Sargasso of over het inzenden van een gastbijdrage.
Foto:
copyright ok. Gecheckt 10-03-2022
Is privacyregulering onmogelijk?
, door
In hoeverre moet en kun je bedrijven en overheden dwingen om verantwoordelijk met privégegevens om te gaan?
Deze vraag hing gisteren lange tijd boven de zaal tijdens het Nationaal Privacy Debat. In een Haagse congreszaal kwamen zo’n beetje de tachtig knapste ICT-koppen van Nederland bij elkaar waardoor het doel van de dag – een nationaal debat – meteen door het ijs zakte. Dat is jammer, want organisator Webwereld had een mooie line up staan. Daarom op Sargasso de komende dagen hopelijk een wat breder debat, met een eigen twist.
Volgens een aantal privacy-activisten is sprake van een dreigende digitale watersnoodramp. Of zoals Brenno de Winter zei: ,,Zelfs met al mijn ervaring kan ik niet meer bepalen of de dijken al zijn doorgebroken.” Kern van zijn betoog is dat de overheid en bedrijven eigenlijk geen grip meer hebben op de datavloed. Er worden teveel persoonsgegevens verzameld, verwerkt, doorverkocht en onopzettelijk kwijtgeraakt. Iedereen met een beetje verstand van ICT ziet met angst en beven de incompetentie aan van politici die datachaos alleen maar vergroten.
Hoe moet je daarmee omgaan? Reguleren is het voor de hand liggende antwoord. Maar hoe doe je dat? Als het om bedrijven gaat, kies je dan voor zelfregulering? Of leg je als overheid strenge regels op? De aanwezige politici pleitten uiteraard voor meer regels en meer geld.
Foto:
Sargasso achtergrond wereldbol
Psychiaters behalen overwinning voor de privacy
, door
Goed nieuws vandaag. Stichting KDVP heeft een belangrijke overwinning behaald op toezichthouder de Nederlandse Zorgautoriteit (NZa). GGZ-patiënten die niet willen dat de zorgverzekeraar inzicht krijgt in de diagnose van een psycholoog of psychiater, kunnen voortaan weigeren om die informatie op te laten nemen in de Diagnose Behandel Combinatie (DBC). Een DBC is een ingewikkeld factureringssysteem in de zorg, waar van meet af aan veel verzet tegen was. Met een DBC wordt een vaststaande behandeling uitgestippeld tegen een vaststaande vergoeding.
Probleem is dat er dus ook diagnose-informatie in zo’n DBC staat en dat de zorgverzekeraars die informatie dus ook krijgen. Voorheen kreeg alleen een verzekeringsarts dat soort informatie te zien en die was gebonden aan het medisch beroepsgeheim. De mensen die de DBC’s verwerken, zijn dat niet. De vrees bestaat – en volgens mij terecht – dat verzekeraars nu, of anders op termijn, de gevoelige diagnose-informatie kunnen gebruiken om bijvoorbeeld individuele premies vast te stellen. Lijdt u aan een lichte bipolaire stoornis? Dan kunt u zich alleen nog maar aanvullend verzekeren tegen 200 procent meer premie. Zoiets.
De stichting KDVP strijdt al sinds 2007 tegen de DBC-systematiek. In het bijzonder richtte de stichting zijn pijlen op de bepaling dat ook voor mensen die zelf voor hun behandeling betalen (en dus niets met een verzekeraar van doen hebben) toch een DBC aangemaakt moest worden. De Nederlandse Zorgautoriteit was onverbiddelijk.
Bedrieglijk echt gaat over papyrologie en dan vooral over de wedloop tussen wetenschappers en vervalsers. De aanleiding tot het schrijven van het boekje is het Evangelie van de Vrouw van Jezus, dat opdook in het najaar van 2012 en waarvan al na drie weken vaststond dat het een vervalsing was. Ik heb toen aangegeven dat het vreemd was dat de onderzoekster, toen eenmaal duidelijk was dat deze tekst met geen mogelijkheid antiek kon zijn, beweerde dat het lab uitsluitsel kon geven.
Politie lapt privacyregels aan zijn laars
, door
Tijd voor de cookie-cookie
, door
Sinds dinsdag is de nieuwe telecomwet van kracht met daarin de nieuwe regels voor cookies. Volgens deze regels is het in veel gevallen niet langer toegestaan om zonder toestemming van de gebruiker cookies te plaatsen op zijn computer. Veel websites voldoen nog niet aan deze nieuwe regels. En weten bovendien ook niet hoe ze hier wel, op een gebruikersvriendelijke manier, aan zouden kunnen voldoen. Probleem is namelijk hoe je iemands cookievoorkeuren (en met name het feit dat deze gebruiker geen cookies wenst) kunt onthouden. Maar daar isvolgens mij een eenvoudige oplossing voor. De cookie-cookie.
Onder bepaalde omstandigheden is het namelijk wel toegestaan om, zonder toestemming van de gebruiker, een cookie te plaatsen. Het moet dan gaan om een cookie die strikt noodzakelijk is voor de dienst. Deze uitzondering kunnen we ook als volgt gebruiken.
De eerste keer dat een gebruiker op een website komt, informeert de website de bezoeker over het gebruik van cookies, en vraagt of de gebruiker hiermee akkoord gaat. De website bewaart deze beslissing door precies één cookie te plaatsen: de cookie-cookie. De waarde van deze cookie is ‘ja graag’ of ‘nee bedankt’. Voor twee verschillende gebruikers die geen cookies accepteren zijn deze cookies dus gelijk. Bij een volgend bezoek wordt de waarde van deze ene cookie teruggegeven, en ziet de website meteen of dit een klant is die al dan niet cookies wil accepteren. Opnieuw vragen is dus overbodig.
Foto:
Sargasso achtergrond wereldbol
Hackers beschermen onze privacy
, door
Wederom een interessante bijdrage van het Nationaal Privacy Debat, georganiseerd door Webwereld. In een serie webcasts buigen experts zich over enkele privacykwesties. In de aflevering van vandaag discussiëren Ronald Prins (directeur van Fox-IT) en Gijs Hollestelle (beroepshacker voor Deloitte) over de rol van hackers in de bescherming, dan wel schending van privacy.
Hollestelle zegt dat bij veel bedrijven er wel degelijk aandacht is voor beveiliging van de websites, maar dat het bij de uitvoering nog wel eens blijft steken. Soms heeft dat te maken met gemakzucht, of kosten. Volgens Prins wordt er onvoldoende over beveiliging nagedacht. Als men al een hackerstest doet, is het meestal te laat. Je moet bij het design van een website al gaan testen.
Maandag doet Sargasso uitgebreid verslag van het Nationale Debat.
Kijk hier de hele discussie (ruim 20 minuten)
De redactie van Sargasso bestaat uit een club vrijwilligers. Naast zelf artikelen schrijven struinen we het internet af om interessante artikelen en nieuwswaardige inhoud met lezers te delen. We onderhouden zelf de site en houden als moderator een oogje op de discussies. Je kunt op Sargasso terecht voor artikelen over privacy, klimaat, biodiversiteit, duurzaamheid, politiek, buitenland, religie, economie, wetenschap en het leven van alle dag.
Om Sargasso in stand te houden hebben we wel wat geld nodig. Zodat we de site in de lucht kunnen houden, we af en toe kunnen vergaderen (en borrelen) en om nieuwe dingen te kunnen proberen.