Een vuist tegen uitwisselen passagiersgegevens

Een gastbijdrage van Judith Sargentini, lid van het Europarlement (GroenLinks). Hoe ver kun je gaan met het uitwisselen van passagiersgegevens onder het mom van veiligheid? We voerden maandagavond een debat hierover in het Europees Parlement. Er ligt op dit moment een ontwerpafspraak van de Europese Commissie met Australië voor een nieuwe overeenkomst over Passenger Name Records (PNR) en er wordt gesproken over een verdergaande PNR-overeenkomst met de Verenigde Staten. Ik heb, samen met mijn collega's van de Europese Groenen daar grote bezwaren bij: De gegevens zouden vijf tot vijftien jaar bewaard moeten worden en profiling (het bepalen of iemand een risico vormt op basis van zijn kenmerken, bijvoorbeeld halal eten) wordt niet verboden. Los daarvan is de noodzakelijkheid van de maatregelen niet aangetoond. Grote vraag blijft nu: Kan en wil het Europees Parlement een vuist maken en de privacy van vliegtuigpassagiers beschermen?

Door: Foto: Sargasso achtergrond wereldbol

Quote du Jour | Selectiebias

Iedereen die iets weet van risicoselectie weet dat je alert moet zijn op selectiebias.

Cynthia Liem, universitair hoofddocent Kunstmatige Intelligentie aan de TU Delft, reageert op de nieuwste onthulling in de toeslagenaffaire. De Belastingdienst gebruikte een zelflerend algoritme om fraude op te sporen, en dat algoritme selecteerde vooral mensen met een lage inkomen voor controle. Hogere inkomens werden juist ontzien. Volgens de Belastingdienst bleek er ‘een statistisch verband tussen de hoogte van het inkomen en de kans op een (on)juiste aanvraag’.

Lezen: Het wereldrijk van het Tweestromenland, door Daan Nijssen

In Het wereldrijk van het Tweestromenland beschrijft Daan Nijssen, die op Sargasso de reeks ‘Verloren Oudheid‘ verzorgde, de geschiedenis van Mesopotamië. Rond 670 v.Chr. hadden de Assyriërs een groot deel van wat we nu het Midden-Oosten noemen verenigd in een wereldrijk, met Mesopotamië als kernland. In 612 v.Chr. brachten de Babyloniërs en de Meden deze grootmacht ten val en kwam onder illustere koningen als Nebukadnessar en Nabonidus het Babylonische Rijk tot bloei.

Foto: Sargasso achtergrond wereldbol

Slordige SIOD

Wie een uitkering heeft, moet toch maar eens opheldering gaan vragen bij de Sociale Inlichtingen- en Opsporingsdienst (SIOD). Het College Bescherming Persoonsgegevens heeft eergisteren een last onder dwangsom opgelegd omdat het SIOD de pesoonsgegevens van uitkeringsgerechtigden niet goed beveiligt, ze langer bewaard dan nodig is en de betrokkenen niet over de informatiebewerking informeert. Als je het rapport leest, doemt echter een veel verontrustender beeld op.

Onder het mom van wijkgerichte aanpak schuimen ‘integrale handhavingteams’ achterbuurten af op zoek naar allerlei maatschappelijk en criminele problemen. Daarvoor komen deze teams steeds vaker achter de voordeur, zoals de Haagse Pandbrigade. Een bezoek weigeren is geen optie, zeker niet voor uitkeringsgerechtigden, want die kunnen hierop gekort worden.

De SIOD is een belangrijke partij in dit soort handhavingteams. De SIOD is opgericht om fraude op te sporen. Maar uit het rapport blijkt weer eens hoe doelstellingen kunnen verschuiven. De SIOD heeft inmiddels ook als taak om ‘maatschappelijke misstanden’ te vinden. Ik citeer uit het rapport:

,,De SIOD heeft een risicoprofiel opgesteld voor een zogenaamde ‘wijkgerichte aanpak’. Bij een dergelijk wijkgericht project is sprake van een ‘integrale aanpak’, hetgeen inhoudt dat het doel, naast bestrijding van uitkeringsfraude, ook het bieden van maatschappelijke ondersteuning en het tegengaan van overlast en criminaliteit is. Dat betekent dat naast indicatoren die betrekking hebben op fraude, overlast en criminaliteit ook indicatoren die betrekking hebben op maatschappelijke ondersteuning worden verwerkt. Zo heeft de SIOD bijvoorbeeld bij de leerplichtambtenaar verzuimmeldingen opgevraagd en verwerkt van kinderen in de betreffende wijk. De SIOD heeft ook de gegevens verwerkt van volwassenen die ouder zijn dan 30 jaar en die na hun 25e weer bij hun ouder(s) zijn gaan wonen. Ook deze verwerking heeft als doel de behoefte aan maatschappelijke ondersteuning in kaart te brengen. Het oorspronkelijke doel van de (ontwikkeling van de) risicoprofielen was fraudebestrijding in de sociale zekerheid. Door persoonsgegevens te verwerken ten behoeve van maatschappelijke ondersteuning is de doelstelling, en daarmee ook de omvang, van de bestandskoppelingen aanzienlijk verruimd.’’

Foto: Sargasso achtergrond wereldbol

Baard en boerka zijn niet verdacht

vrouwen in niqaab bij de balie op een vliegveldIn een samenleving die geobsedeerd lijkt te zijn door het voorkomen van aanslagen en criminaliteit ligt discriminatie op de loer. Er zijn alternatieven: kijk naar het individuele gedrag in plaats van afkomst of laat een objectieve computer zoeken. Maar zo simpel is dat nog niet.’In onze samenleving is er de laatste jaren de sterke neiging om problemen van een etnisch label te voorzien’

Toegegeven, Utrecht Centraal Station is een makkelijk doelwit. Maandagavond tijdens spitsuur wurmt de forensenkudde zich door de traverse van Hoog Catharijne naar de stationshal. Op een verhoging schuin onder het blauwe bord met vertrektijden zit een man met een grote, splinternieuwe koffer. Hij heeft een lichtbruine huidskleur, ik vermoed Indiaas, of Pakistaans. Zijn kleding is sjofel. Hij staart strak voor zich uit en prevelt iets. Een gebed? Of is hij verward? Waarom trekt deze man de aandacht? Is het zijn gedrag? Zijn huidskleur? De nieuwe koffer in combinatie met de versleten kleren? Kun je uit zijn uiterlijk en gedrag opmaken wat zijn intenties zijn?

Veiligheidsdiensten en beleidsmakers worstelen met deze ongemakkelijke vragen. De druk om aanslagen te voorkomen, is groot. Liever een internationale trein ontruimen omdat een passagier ‘iets verdachts’ zag, dan het risico van een aanslag lopen. De overheid is daarom hard op zoek naar voorspellers, informatie die iets zegt over de kans dat iemand de fout in gaat, of iemand in een verdacht profiel past.

Doe het veilig met NordVPN

Sargasso heeft privacy hoog in het vaandel staan. Nu we allemaal meer dingen online doen is een goede VPN-service belangrijk om je privacy te beschermen. Volgens techsite CNET is NordVPN de meest betrouwbare en veilige VPN-service. De app is makkelijk in gebruik en je kunt tot zes verbindingen tegelijk tot stand brengen. NordVPN kwam bij een speedtest als pijlsnel uit de bus en is dus ook geschikt als je wil gamen, Netflixen of downloaden.

‘Als we de groten niet willen grijpen, dan pakken we toch gewoon de kleintjes’

De overheid gaat aan risicoprofilering doen om mogelijke fraudeurs te identificeren. Het zegt veel hoe de overheid tegen de burger aankijkt: inherent crimineel en frauduleus. En het dan nog steeds gek vinden dat de burger de politiek niet meer vertrouwt. Zoals een spreekwoord luidt: Wie kaatst kan de bal verwachten.

Update (10:00 uur, Steeph):
Overheid heeft zeker 5000 databases met persoonsgegevens. Dus genoeg materiaal.
Meer uitleg hier.

(via)

Foto: Sargasso achtergrond wereldbol

Tijd voor een ICT-autoriteit

Deze gastbijdrage is van Mirjam Schuijff, onderzoeker Technology Assessment van het Rathenau Instituut.

data monsterVan iedereen worden talloze gegevens opgeslagen in databases. Je naam en adres staan in de gemeentelijke basisadministratie. Wat je lichamelijk of psychisch mankeert en welke medicijnen je daarvoor slikt, staat in het elektronisch patiëntendossier. Waar je in- en uitcheckt met de OV-chipkaart is opgeslagen in de centrale database van Trans Link Systems, de verenigde vervoersbedrijven. Dit zijn slechts enkele voorbeelden; de gemiddelde persoon staat in zo’n 250 tot 500 digitale databestanden.

In het rapport Databases. Over ICT-beloftes, informatiehonger en digitale autonomie onderzoekt het Rathenau Instituut een aantal databestanden. Er blijkt zoveel mis met de gegevens, de beveiliging en het inzage- en correctierecht van de burger dat wij pleiten voor structureel toezicht op het ontwerp van databases bij de overheid en het bedrijfsleven. Ook is toezicht nodig op het gebruik van die databases. Hier illustreren we met een aantal problemen waarom dat toezicht hard nodig is.

Enorme datahonger
De overheid en het bedrijfsleven hebben een enorme datahonger. In het digitale tijdperk is het veel gemakkelijker dan vroeger om grote hoeveelheden gegevens te verzamelen, te analyseren of te bewaren. Vaak wordt méér informatie verzameld dan nodig voor het doel waarvoor de database in het leven is geroepen. In de gedigitaliseerde dossiers van de jeugdgezondheidszorg is ruimte voor meer dan 1.000 gegevens over een kind en zijn sociale omgeving. Met statistische modellen kunnen die gegevens worden doorzocht om te bepalen welk kind een ‘mogelijk probleemkind’ is. Zo’n kind krijgt een bijbehorende classificatie. Los van het feit dat de statistische analyse tot foute uitkomsten kan leiden, is het onduidelijk welke gegevens leiden tot welke risicoclassificatie. Is een kind een risicogeval als de ouders gescheiden zijn, het in een bepaalde wijk woont, de vader aan de drank is, het niet goed gaat op school, van boksen houdt, of het een brilletje heeft? Wat zijn echte risicocriteria? Aan hoeveel criteria moet het voldoen? En welke dan? Sommige ouders vullen vragenlijsten van het consultatiebureau of de schoolarts, die soms hele gevoelige onderwerpen betreffen, niet in omdat ze niet weten wat er met die gevoelige informatie gebeurt. Wie ziet de antwoorden? Welke gevolgen kan zo’n lijst hebben voor hun kind? Voorafgaand aan een beslissing om een digitaal dossier op te stellen of uit te breiden, moet er eigenlijk zijn vastgesteld welke gegevens echt nodig zijn: select before you collect.

Foto: Sargasso achtergrond wereldbol

Schippers, nu het EKD graag

SaillantLOGOOuders moeten controle krijgen over het Elektronisch Kind Dossier.

Vorige week maakte minister Schippers van Volksgezondheid bekend dat alle Nederlanders zelf mogen bepalen wie hun medische gegevens in het Elektronisch Patiënten Dossier (EPD) mag inzien. Daarnaast mag iedereen via een online portaal zijn medische informatie bekijken.

De minister maakte haar ommezwaai na aanhoudende kritiek op de inrichting van het EPD-systeem. Hiermee komt ze enigszins in de juiste richting. Het is idioot dat het jaren duurt voordat het besef bij ambtenaren en politici is doorgedrongen dat burgers weleens inspraak mogen hebben op wie wat met hun informatie doet.

Schipper moet echter nóg een draai maken, namelijk met het Elektronisch Kind Dossier (EKD).

Vergeleken hiermee is het EPD maar een onschuldig digitaal hangmapje. In het EKD staat naast gezondheidsinformatie ook allerlei informatie over het welzijn van het kind, de omgeving waarin hij in opgroeit, de psychische en sociale geschiedenis van de ouders, of ze tot een groep horen met ‘subculturele normen en waarden’, etc. Aan de hand daarvan worden risico-inschattingen gedaan en vroegtijdig ingegrepen als die inschattingen daar om de een of andere reden noodzaak toe geven. Wie denkt dat het EKD met feiten wordt gevuld, heeft het mis. Het geslacht en de leeftijd van het kind zal kloppen. Voor de rest zijn het allemaal indrukken van de professional.

Foto: Sargasso achtergrond wereldbol

Psychiaters behalen overwinning voor privacy

Goed nieuws. De Koepel van DBC-vrije praktijken heeft een overwinning behaald op de Nederlandse Zorgautoriteit (NZa). In een vandaag bekend geworden vonnis beslist het College van Beroep voor het Bedrijfsleven ondermeer dat de autoriteit de privacybelangen van patiënten onvoldoende heeft meegewogen.

Wat is er aan de hand? Sinds 2008 zijn psychologen en psychiaters verplicht om in de facturering aan de zorgverzekeraar ook aan te geven om welke zorg het gaat. Hij of zij maakt een zogenoemde Diagnose Behandel Combinatie op (DBC) waarin ondermeer staat aan wat voor kwaal een patiënt lijdt. De zorgverzekeraar krijgt daarmee inzicht in wat een patiënt mankeert en kan die informatie gebruiken om de klant in de toekomst een verhoogde premie op te leggen, dus om aan risicoprofilering te doen. Als iemand bijvoorbeeld aan een borderlinestoornis lijdt, kan die nog wel eens een dure klant gaan worden.De Koepel van DBC-vrije praktijken vindt dat een slechte zaak. Haar leden worden door de nieuwe betalingssystematiek gedwongen om gevoelige behandelinformatie vrij te geven. Een schending van hun beroepsgeheim, menen ze. Een aantal psychiaters en psychologen probeerden hier onderuit te komen door de factuur niet op te sturen, maar onderhands met patiënten af te rekenen. De verzekeraar komt hierbij helemaal niet aan te pas. De NZa stak hier een stokje voor: ook wie zijn eigen GGZ betaalt, moet en zal in het DBC-systeem worden opgenomen.

Foto: Sargasso achtergrond wereldbol

Liefde of risicotaxatie?

meisje achter een sluierOnlangs kreeg ik een boze mail van gezinsvoogd Piet Bleeker naar aanleiding van een pissig stuk van mij over de wantrouwende houding van Jeugdzorg en Jeugdgezondheidszorg naar ouders toe. Een passage daaruit:

De laatste weken duiken er verontrustende berichten op in de media waarbij overenthousiaste JGZ- en JZ-medewerkers brave vaders en moeders er onterecht van beschuldigen dat ze hun kinderen verwaarlozen of mishandelen. Wie wantrouwen zaait, zal wantrouwen oogsten. De JGZ en JZ lijken steeds meer samen te smelten. Daar waar het namelijk de natuurlijke taak van de Jeugdzorg is om problemen op te sporen, doen tientallen beroepsgroepen in de jeugdgezondheidszorg dat inmiddels ook. Velen daarvan werken met meldplichten en protocollen als ze ‘niet-pluis’-gevoelens hebben. Een greep uit het rijke aanbod: tandartsen, eerste hulpposten, juffen en meesters, school maatschappelijk werkers, jongerenwerkers, kraamhulpen, consultatiebureauartsen en –verpleegkundigen, gemeentelijke interventieteams (ja de tandenborsteltellers). Er ontstaat een ronduit negatieve benadering jegens gezinnen. Wie problemen zoekt, zal ze immers vinden. Desnoods leg je een gezin net zo lang onder een vergrootglas totdat je een probleem hebt gevonden.

Bleeker vond dat ik teveel generaliseerde. En zijn het niet vooral de media en politiek die de jeugdhulpverlening achter de voordeuren jaagt? Achter zijn woorden school frustratie. Daarom het verhaal van een gezinsvoogd die moet kiezen tussen liefde of een risicotaxatie.

Lezen: Bedrieglijk echt, door Jona Lendering

Bedrieglijk echt gaat over papyrologie en dan vooral over de wedloop tussen wetenschappers en vervalsers. De aanleiding tot het schrijven van het boekje is het Evangelie van de Vrouw van Jezus, dat opdook in het najaar van 2012 en waarvan al na drie weken vaststond dat het een vervalsing was. Ik heb toen aangegeven dat het vreemd was dat de onderzoekster, toen eenmaal duidelijk was dat deze tekst met geen mogelijkheid antiek kon zijn, beweerde dat het lab uitsluitsel kon geven.

Lezen: Bedrieglijk echt, door Jona Lendering

Bedrieglijk echt gaat over papyrologie en dan vooral over de wedloop tussen wetenschappers en vervalsers. De aanleiding tot het schrijven van het boekje is het Evangelie van de Vrouw van Jezus, dat opdook in het najaar van 2012 en waarvan al na drie weken vaststond dat het een vervalsing was. Ik heb toen aangegeven dat het vreemd was dat de onderzoekster, toen eenmaal duidelijk was dat deze tekst met geen mogelijkheid antiek kon zijn, beweerde dat het lab uitsluitsel kon geven.

Volgende