AVG Corona, Privacy Nieuws
Privacy First schrijft in een opiniestuk in de Telegraaf “fel tegen iedere Corona surveillance-app te zijn en al zeker tegen een die het medisch beroepsgeheim ondermijnt.”
“Een mobiel EPD (elektronisch patiëntendossier) waarin iedere burger een potentiele verdachte is en tevens en masse alle bewegingen worden nagegaan, levert in onze ogen schijnverdenkingen en -zekerheden op, verdachtmakingen, stigmatisering en zelfcensuur”, schrijft Privacy First. “Dit vormt een enorme inbreuk op ieders bewegingsvrijheid, om nog maar niet te spreken van datalekken en hacking.”
Stichting Privacy First is opgericht in 2008. Het statutaire doel van Privacy First luidt als volgt: Het behouden en bevorderen van het recht op privacy, alsmede de persoonlijke vrijheid van leefomgeving, op welke wijze dan ook, onder meer door het in rechte optreden voor alle burgers in Nederland ter bescherming van dit algemene belang; en het verrichten van al hetgeen met voornoemd doel in de ruimste zin verband houdt of daartoe bevorderlijk kan zijn.
Tevens zal het volgens Privacy First niet bij deze app blijven. “Er zijn meer (toekomstige) ziekten en gedrag in kaart te brengen. En waarom dan niet meteen het hele dossier, gekoppeld aan triage? De geschiedenis leert dat dit soort maatregelen nooit worden teruggedraaid en alleen maar worden uitgebreid.”
“In ons rechtssysteem is het heel simpel”, zegt Privacy First. “We gaan uit van legitieme doelbinding, oftewel: wat is het probleem, wat is het doel en hoe kunnen we dit bereiken?”
“De eerste vraag kunnen we al niet beantwoorden; we meten namelijk vrijwel niet. De bevolking wordt dagelijks angst aangejaagd op basis van zeer selectieve cijfers inzake intensivecare-opnames en sterfgevallen. De totale besmette populatie is onbekend en het aantal mensen dat geneest wordt niet gerapporteerd.”
“Wat we hier zien is een crisis aangejaagd door emotie bij gebrek aan cijfers. En dan is een app de oplossing? Waarvoor precies?”
Naast doelbinding zijn volgens de Algemene Verordening Gegevensbescherming (AVG) noodzaak en proportionaliteit (is er een redelijke verhouding tussen het middel en het doel?) cruciaal. “In deze crisis is het grootste probleem een capaciteitsprobleem in de gezondheidszorg. Dan lijkt me duidelijk waar de aandacht naartoe moet gaan: capaciteitsuitbreiding met man en macht”, stelt voorzitter Bas Filippini,
van Privacy First.
“Mensen, ic-bedden, mondkapjes, kleding, beademingsapparatuur et cetera. En natuurlijk testcapaciteit voor de gehele bevolking, zowel op infectie als op antilichamen. Zo komen we tot feiten en het vaststellen van het echte probleem. Volgens de laatste schattingen heeft 95% van onze bevolking helemaal niets en die zou nu continu met een app gecontroleerd moeten worden?”
Een ander vereiste in de AVG is subsidiariteit: wat zijn de alternatieve oplossingen voor een dergelijke horror-app, die alleen maar leidt tot meer angst en wantrouwen? Welke privacyvriendelijke alternatieven zijn er?
“Onze overheid krijgt nu vanuit vertrouwen zes weken de tijd om zijn zaakjes op orde te krijgen en de burger heeft daarom het recht om iets terug te krijgen. Welke behandelmethoden en testmiddelen zijn reeds voorhanden die de burger weer vertrouwen kunnen geven?”, zegt Filippini.
“Alle opties dienen te worden onderbouwd met cijfers. En testen kan gewoon via ons huidige gezondheidssysteem, dus via de huisarts. Niks nieuws onder de zon. Indien iemand besmet getest wordt, kan die in overleg met de huisarts of wellicht de GGD zelf actie ondernemen. Via dezelfde huisarts kan een burger natuurlijk altijd op basis van vrijwilligheid medische gegevens delen (eventueel via een privacyvriendelijke app) om anderen te helpen in het vinden van de beste behandelmethode. Uit onze analyse blijkt echter dat anonieme apps vrijwel onmogelijk zijn.”
De conclusie van de voorzitter van Privacy First: “Dus fix the fundamentals, test en los het echte probleem op in plaats van apps te bouwen. Dan kunnen we op 28 april weer aan het werk en applaudiseren voor alle ondernemende Nederlanders die deze operatie uiteindelijk financieren.”
Gepubliceerd in de zaterdageditie van De Telegraaf, 11 april 2020: https://www.telegraaf.nl/watuzegt/805422902/de-kwestie-zijn-corona-apps-een-zegen-of-een-vloek.
Privacy Nieuws
Iedere morgen wordt er om half zes aan de deur gebeld. De krantenjongen levert persoonlijk De Telegraaf af. In ruil voor deze ongevraagde service vraagt hij je wel om te vertellen waar je de vorige dag bent geweest.
Klinkt absurd, toch?
Het gaat De Telegraaf helemaal niets aan waar jij bent geweest.
Er zou werkelijk niemand nog een abonnement nemen op de Wakkerste Krant Van Nederland als dat betekent dat je voortdurend je privégegevens moet delen.
Maar wat nou als je in ruil voor jouw privacy de krant gratis kunt lezen? Via een app. En je hoeft niet vroeg op te staan om lastige vragen van de krantenjongen te beantwoorden. De Telegraaf regelt het met de app zo dat je gewoon automatisch de hele dag gevolgd wordt.
Je krijgt als het ware je eigen real live soap. Big Telegraaf is watching you.
Zou je De Telegraaf dan wel toestemming geven?
Tienduizenden Nederlanders doen dat. Zij hebben allemaal de Telegraaf app op hun smartphone of tablet geinstalleerd. En daarmee de krant toegang gegeven tot hun privéleven.
Vele lezers weten niet dat de Telegraaf app nu voortdurend registreert waar ze zijn geweest.
Anderen maakt het niets uit. „Ik heb niets te verbergen“, zeggen ze. Denken ze.
Werkelijk?
Brandpunt+
Het televisieprogramma Brandpunt+ zocht uit wat de Telegraaf en dertig andere Nederlandse apps met onze privacygegevens doen. En wat de gevolgen daarvan zouden kunnen zijn.
Twee van de onderzochte apps bleken grote hoeveelheden locatiedata van hun gebruikers te bewaren: Telegraaf en ParkMobile.
Brandpunt+ legde de verzamelde gegevens voor aan een aantal deskundigen op het gebied van privacy en IT, waaronder Eelco Herder, universitair docent bij de Digital Security Group aan de Nijmeegse Radboud Universiteit.
4 keer per dag
De Telegraaf-app bleek van een van de onderzochte telefoons over de loop van ongeveer twee maanden 376 keer de locatie te hebben gecheckt en opgeslagen: meer dan vier keer per dag.
ParkMobile sloeg elke maand gemiddeld tussen de 40 en 50 keer locaties op, zonder dat er één keer geparkeerd was. Of de app open stond of niet maakte niet uit.
Als je eenmaal toestemming hebt gegeven, geven beide apps ook in de achtergrond je locatie door. Doordat de apps dag in, dag uit, kijken waar je geweest bent ontstaat een fijnmazig beeld van wie je bent en wat je uitspookt.
Telegraaf weet wanneer je bij de dokter was
Zo worden onbedoeld privézaken geregistreerd, waaronder bijvoorbeeld een doktersbezoek en een off-the-record gesprek.
Deskundigen: “TMG overtreedt mogelijk de wet”
Door zoveel gegevens op te slaan zoekt Telegraaf Media Groep (maker van de Telegraaf-app) de randen van de wet op. Mogelijk overschrijdt het die zelfs, aldus Herder.
Elke inbreuk op de privacy moet volgens de nieuwe Europese richtlijnen in verhouding staan tot het beoogde doel ervan. TMG slaat enorm veel data op en de privacyverklaring van het bedrijf is vaag over het waarom.
“Bij ParkMobile kan ik me nog voorstellen dat er een valide reden is voor het opslaan van deze gegevens”, zegt Herder tegen Brandpunt+. “Bij Telegraaf weet ik dat niet zo zeker. Voor het analyseren van leesgedrag of gepersonaliseerde advertenties heb je geen half jaar aan locatiedata nodig”
Andere deskundigen, waaronder TNO-onderzoeker Marc van Lieshout, sluiten ook niet uit dat TMG’s handelen illegaal is. “Locatiegegevens vormen een koppeling tussen de echte en de virtuele wereld en zijn daarom bijzonder gevoelig”, aldus Van Lieshout. “Ik zou de app in ieder geval niet op mijn telefoon willen hebben.”
Zelf als het verzamelen van gegevens door TMG en ParkMobile wel binnen wettelijke kaders valt zijn er risico’s voor gebruikers. Zo wijst Herder erop dat de Belastingdienst in het verleden al parkeergegevens probeerde los te peuteren bij Q-Park om te controleren of leaserijders stiekem niet teveel privé reden. “Bij ParkMobile valt zo te zien nog veel meer te halen”, zegt Herder.
AP moet onderzoek doen
Tweede Kamerlid Kees Verhoeven (D66) wil dat de Autoriteit Persoonsgegevens (AP) zich over de zaak buigt. “Je moet kunnen gaan en staan waar je wil, zonder gevolgd te worden. Niet voor niets zijn daar duidelijke regels over”, zeg Verhoeven. Dat locatiegegevens van gebruikers op deze wijze worden ingezet voor commerciële doeleinden vindt hij onacceptabel. “Daar moeten ze nu mee stoppen. De Autoriteit Persoonsgegevens moet direct onderzoek instellen want het is een probleem dat bij veel te veel apps speelt.”