Tag: Privacy

CPDP 2017: Demonstrating Compliance as the Basis for Certification

CPDP 2017: Demonstrating Compliance as the Basis for Certification

Video of the panel I chaired during the 2017 Computer, Privacy and Data Protection Conference in Brussels. Together with Joëlle Jouret (Belgian Privacy Commission), Bojana Bellamy (CIPL), Irene Kamara (Vrije Universiteit Brussels / Tilburg University),  Gemma Farmer (Information Commissioner’s Office, UK) and Valérie Bourriquen (CNIL) I discussed how certifications can be used as a means to demonstrate compliance under the GDPR.

Vraagtekens bij provinciaal gebruik van data smartphones

Vraagtekens bij provinciaal gebruik van data smartphones

Onlangs meldde het Gouds Dagblad dat de provincie Zuid-Holland data van smartphones gaat gebruiken om het verkeer te meten. Om goede beslissingen te nemen over mobiliteit en infrastructuur meet onze provincie de verkeersdrukte op het Zuid-Hollandse wegennet. Momenteel gebeurt dat voornamelijk met camera’s en detectielussen in de weg. Zuid-Holland is van plan dit te vervangen met data van mobiele telefoons.

Mogelijk is het inkopen van gebruiksgegevens van mobiele telefoons een goedkopere en nauwkeuriger manier om verkeersinformatie te genereren en inzicht te krijgen in het gebruik van de provinciale wegen. D66 Zuid-Holland is groot voorstander van technologische innovatie en het verbeteren van de infrastructuur in onze drukke provincie. Toch brengt het in kaart brengen van rijgedrag aan de hand van telefoongegevens risico’s met zich mee voor de privacy van onze inwoners.

Het is op dit moment bijvoorbeeld niet duidelijk of het gaat om écht anonieme gegevens, of dat de gegevens terug te leiden zijn tot individuele weggebruikers. Om te controleren of deze risico’s zijn afgedekt en of er zorgvuldig met de gegevens wordt omgegaan, heeft D66-Statenlid Paul Breitbarth schriftelijke vragen gesteld. Antwoorden hierop worden binnenkort verwacht.

Zie ook

Provincie stapt over naar HTTPS-protocol

Provincie stapt over naar HTTPS-protocol

Uit onderzoek van de Open State Foundation (OSF) blijkt dat veel overheidswebsites onveilig zijn voor bezoekers. Ook de site van de provincie Zuid-Holland wordt bestempeld als niet op orde. Bij de laatste Algemene Beschouwingen heeft D66 Zuid-Holland nog gehamerd op het belang van informatieveiligheid. Statenlid Paul Breitbarth heeft dan ook actie ondernomen en schriftelijke vragen gesteld over de veiligheid van de provinciewebsite.

Het onderzoek van de OSF geeft aan dat 44% van websites in beheer bij de overheid niet veilig zijn. Dat wil zeggen, de sites in kwestie maken geen gebruik van het HTTPS-protocol. HTTPS zorgt ervoor dat gegevens tussen bezoeker en website versleuteld worden. Door hier geen gebruik van te maken worden bezoekers aan onnodige risico’s blootgesteld.

D66 Zuid-Holland vindt dit een kwalijke zaak. Bezoekers van een website, zeker een overheidssite, moeten ervan uit kunnen gaan dat hun gegevens veilig verzonden worden. Aangezien ook de website van de provincie Zuid-Holland als onveilig wordt bestempeld door de OSF, heeft D66-Statenlid Paul Breitbarth schriftelijke vragen gesteld hierover. Daarin vraagt hij het provinciaal college om zo snel mogelijk gebruik te gaan maken van het HTTPS-protocol.

Update, 5 december: inmiddels maakt de website van de provincie gebruik van HTTPS. Inwoners en geïnteresseerden kunnen nu op een veilige manier gebruikmaken van de site. D66 Zuid-Holland stelt vast dat de informatieveiligheid in onze regio een stap verbeterd is.

Zie ook

Bits of Freedom

Bits of Freedom

Voor zover je het nog niet wist: ik vind privacy belangrijk. Inmiddels werk ik zo’n vijf en een half jaar voor het College bescherming persoonsgegevens, waar ik samen met mijn Nederlandse en internationale collega’s probeer de bescherming van jouw en mijn online en offline privacy te verbeteren. En privacy was ook een van de pijlers van mijn Europese campagne – kijk dit filmpje er nog maar eens op na.

Gelukkig zijn er steeds meer mensen die zich druk maken om privacy en de bescherming van persoonsgegevens. En dat is hard nodig, zeker met alle plannen van het huidige kabinet. Alleen vorige week al werden plannen gepresenteerd voor een nieuwe bewaarplicht van alle telecom- en internetgegevens, terwijl dat volgens het Europees Hof van Justitie in strijd is met de grondrechten, en voor het laten aftappen van kabels door de Nederlandse inlichtingendiensten. Ik ben daarom blij dat er in Nederland een stichting bestaat die opkomt voor burgerrechten: Bits of Freedom. Een klein groepje mensen doet het werk, maar wel met hulp van een steeds grotere groep aanhangers. En misschien nog wel belangrijker: met behulp van een grote mond die bijna altijd zinnige dingen zegt. Soms, heel soms, ben ik het niet met ze eens. Maar dan is het meestal omdat ze al dan niet terecht kritisch op het werk van mij en mijn collega’s zijn…

Hou dan ook, vandaag laat ik voor één keer reclame toe op mijn website. Steun Bits of Freedom en wordt donateur! Meer lezen doe je hier: https://www.bof.nl/do-your-bit/

Rode draad

Rode draad

In een baanbrekend arrest van het Europees Hof van Justitie heeft de bescherming van de privacy gisteren een flinke oppepper gekregen. De zogenoemde dataretentie-richtlijn, die regelde dat in alle EU-lidstaten gegevens van het internet- en telefoonverkeer voor zes tot 24 maanden worden opgeslagen zodat politie en justitie in de gegevens kunnen zoeken, werd met één pennenstreek naar de prullenbak verwezen. Volgens het Hof maakt de richtlijn een te grote inbreuk op het recht op privacy en zou de opslag van al deze gegevens mensen het gevoel kunnen geven ‘dat zij voortdurend worden geobserveerd’.

Het vonnis is glashelder: grootschalige opslag van gegevens zonder concrete verdenking en zonder waarborgen om de belangen van de mensen van wie gegevens worden opgeslagen te beschermen is niet toegestaan. En dat is wel belangrijk: om een grondrecht als het recht op een privéleven en het recht op de bescherming van persoonsgegevens te beperken moet er niet alleen een wettelijke grondslag zijn, maar moet ook de noodzaak van die beperking kunnen worden aangetoond. Dat is nooit gebeurd. Een mooi en belangrijk vonnis voor iedereen die het belang van privacy onderkent. Voor mij was het een nieuw hoofdstuk in een dossier waar ik al bijna negen jaar mee bezig ben.

Read More Read More

Privacy versus veiligheid: een valse paradox

Privacy versus veiligheid: een valse paradox

Het afgelopen decennium zijn er onder het mom van veiligheid talloze maatregelen geïntroduceerd die politie, justitie en inlichtingendiensten de bevoegdheid geven grote hoeveelheden gegevens over burgers te verzamelen. Het belang van veiligheid staat voorop, waarbij niet of nauwelijks rekening wordt gehouden met privacy en gegevensbescherming. Deze worden vooral beschouwd als een hinderlijk obstakel, zowel door de praktijk als door de verantwoordelijke politici.

Read More Read More

Een week in Warschau – een inkijkje in mijn werk

Een week in Warschau – een inkijkje in mijn werk

Privacyconference 2013Al 35 jaar wordt elk jaar de wereldprivacyconferentie georganiseerd. Of eigenlijk: de International Data Protection and Privacy Commissioners Conference. Gedurende vier dagen worden allerlei evenementen op het gebied van privacy gecombineerd tot één grote conferentie met honderden deelnemers vanuit de hele wereld. Afgelopen week vond de meest recente editie plaats, dit keer in Warschau. Voor mij was het de derde editie. 

Read More Read More