Pleio

Engels | Nederlands
Van buiten naar binnen in het ministerie van V&J

Van buiten naar binnen in het ministerie van V&J


 0/5 Sterren (0)

Gerelateerde blogs

Private online rechtshandhaving

Private online rechtshandhaving

Terwijl aan ict wordt toegeschreven dat het...
Wat wil je over me weten?

Wat wil je over me weten?

In een tijd waarin de Amerikaanse overheid...
Palestra Rex - een futuristische sage

Palestra Rex - een futuristische sage

<Van de site van Palestra Rex - theatergroep...
Big data en consumentendiscriminatie

Big data en consumentendiscriminatie

Big data heeft de kosten van gedetailleerde...

De waarde van identiteit

    Hadewych
    • iedereen (publiek zichtbaar)
    • 496
    Door Hadewych in de groep Van buiten naar binnen in het ministerie van V&J 1091 dagen geleden Reacties (6)

     0/5 Sterren (0)

    Door technologische ontwikkelingen, maar ook door het maakbaarheidsdenken, securitizering, marktwerking en de veranderende verhoudingen tussen overheid en burgers, zijn privacy en identiteitsmanagement belangrijke maatschappelijke kwesties geworden.

    Tijdens twee bijeenkomsten op 12 december werd de waarde van identiteit besproken. ’s Morgens presenteerde  bijeenkomst 12 december.pptx Liesbet van Zoonen de waarde die identiteit, en identiteitsbewijzen, voor mensen kan hebben. Het strategennetwerk vroeg zich af of we hier in Nederland een e-ID-stelsel zouden kunnen krijgen zoals bijvoorbeeld in Estland, waarop Jaap-Henk Hoepman en Hans-Rob de Reus (projectleider e-ID) commentaar leverden.

    Tijdens een ECP-seminar naar aanleiding van het rapport The value of our digital identity  ’s middags vroegen deelnemers om het kwantificeren van de waarde van (digitale) identiteiten/privacy/data.

    Terwijl uit onderzoek van IMPRINTS blijkt dat mensen weinig behoefte hebben aan innovatieve vormen van identificatie, blijkt uit onderzoek van Ericsson net het tegenovergestelde.

    Liesbet liet zien dat ‘jezelf identificeren’, of een legitimatie tonen, een bevestiging van onderworpenheid kan zijn, een transactie, of een zelfexpressie. Als burgers de handeling ervaren in termen van onderwerping, zullen ze nooit méér doen dan het minimaal noodzakelijke. Ze zullen dan bijvoorbeeld niet actief hun gegevens gaan beheren in ‘mijnoverheid.nl’ en dergelijke. Als ze daarentegen de gelegenheid krijgen tot zelfexpressie (denk aan de gepersonaliseerde bankpasjes met eigen foto), zijn mensen veel eerder gemotiveerd om verantwoordelijkheid voor de gegevens te nemen.

    Voor transacties is vertrouwen nodig. In transacties met persoonsgegevens is er meestal sprake van onevenwichtige machtsverhoudingen: tussen burger en staat, of tussen klant en bedrijf. Burgers wensen dan ook trackingmogelijkheden: zicht op wat er met hun data, wanneer, door wie, wordt gedaan. Liesbet liet een – vooralsnog gefantaseerd – oorsieraad zien dat op zou lichten, elke keer als de gegevens van de drager door iemand worden ingezien.

    Mijnoverheid’ en ‘mijnverzekering’ en ‘mijnNS’ en dergelijke sites, zijn nooit van ‘mij’. Ze geven alleen een deel weer van wat een bepaalde organisatie over een persoon weet. Er is niet één plek waar een burger kan nagaan wat er allemaal bekend over hem of haar is bij publieke instanties, laat staan dat inzichtelijk is wie daar welke conclusies aan verbindt.

    Bovendien moet de burger inloggen bij de instantie die de gegevens verwerkt, niet andersom. Dat inloggen wordt vaak ervaren als een act of submission. Technisch zou het mogelijk zijn om instanties en bedrijven aan de burger te laten vragen om toegang tot gegevens. Daarvoor zouden (basis)registers kunnen worden afgeschaft en zou een authentificatiesysteem moeten worden gebruikt om gegevens van burgers te verifiëren, authentificeren of certificeren.

    Verschillende sprekers op het ECP-seminar verwezen naar persoonsinformatie in termen van economische waarde. Data hebben inderdaad economische waarde, maar ook politieke en sociale. Andersom heeft privacy primair morele, psychologische en sociale waarde.

    Het beprijzen en vermarkten van privacy impliceert dat privacy een verhandelbaar ‘bezit’ is in plaats van een mensenrecht. De mensen wiens privacy erg goedkoop wordt, omdat informatie over hen niet interessant is (want vrij verkrijgbaar, of niet te gebruiken om andere producten te verkopen), zijn dan de verliezers.

    Vergelijk zorgverzekeringen: voordelig voor gezonde klanten om wie de verzekeraars concurreren, maar het opheffen van maximale solidariteit, en de differentiatie die de markt efficiënt maakt, betekenen wel dat chronisch zieken en mensen met een verhoogd ziekterisico, een beperkte en dure keuze hebben.

    Van alle kanten werd er opgeroepen om toch vooral transparant te zijn over de data die een bedrijf verzamelt en wat er vervolgens met die data wordt gedaan. Niemand kon goed vertellen hoe in die transparantie wordt voorzien.

    Het screeningsbedrijf CV-ok verifiëert in opdracht van werkgevers informatie van potentiële werknemers door gebruik te maken van digitaal beschikbare data. Voor de vorm wordt aan de kandidaat wel toestemming gevraagd, maar gezien de afhankelijke positie van degene die solliciteert is die toestemming volgens het CBP niet geldig. In plaats daarvan moet CV-ok ‘transparant’ zijn. Dat wordt ingevuld door informatie (maar geen controle) te bieden, en toch een verzoek om toestemming, vooraf, en het aanbieden van een eindrapportage aan opdrachtgever en kandidaat tegelijkertijd. Een kandidaat kan zo dus niet kiezen om zich alsnog terug te trekken, of om fouten te corrigeren, voordat een werkgever inzage krijgt in zijn CV.

    Hoogleraar informatierecht Nico van Eijk verwees naar principes van correcte omgang met data. Die principes gelden evenzeer voor overheden als voor bedrijven. Overigens circuleren er nog tal van rijtjes van zulke principes (bij de OESO, VN, nationale dataprotectietoezichthouders enz.) maar dezelfde elementen komen steeds terug: doelbinding, proportionaliteit en subsidiariteit, verantwoording en openheid, beveiliging en correctiemechanismen.

    Hier de eerste meting van een id fraude monitor.

    Reacties

    Volgorde van reacties: Aantal: Automatisch laden:
      • Theo M. Scholl
        Theo M. Scholl 946 dagen geleden

        De wereld staat niet stil, inmidddels heeft een jongeman (Shawn Buckles) zijn persoonlijke gegevens te koop aangeboden (en verkocht voor 350 euro). Ik quoot hem even: "While current legislation is lagging, organizations trade my private massively. I agree to all of this by using services as Google, Facebook and Apple".

        Meer informatie:

        http://www.shawnbuckles.nl/dataforsale/

        http://www.wired.co.uk/news/archive/2014-04/15/shawn-buckles-is-worth-350-euros

        • Hadewych
          Hadewych 947 dagen geleden

          Identiteitsfraude, het opzettelijk (en) (wederrechtelijk of zonder toestemming) verkrijgen, toe-eigenen, bezitten of creëren van valse identificatiemiddelen en het daarmee begaan van een wederrechtelijk gedraging, of het verrichten van een dergelijke handeling met de intentie om daarmee een wederrechtelijke gedraging te begaan, is via een uitbreiding van artikel 231 Sr een zelfstandig strafbaar delict geworden.  brief Opstelten strafbaarstellingbrief Opstelten strafbaarstelling

          • Hadewych
            Hadewych 1025 dagen geleden

            Notitie n.a.v. PIMN bijeenkomst over identiteitsfraude:  IdentiteitsfraudeIdentiteitsfraude

            • Hadewych
              Hadewych 1029 dagen geleden

              Oorzaken en gevolgen van identiteitsfraude in de VS zijn iets anders dan in Europa, maar dit verhaal geeft toch een aardig inkijkje in het fenomeen. Niet alleen kost het het slachtoffer erg veel moeite om zaken recht te zetten (met hulp van Experian! Een bedrijf dat in (persoons)gegevens handelt zodat het grote privacytwijfels oproept); er zijn voor potentiële slachtoffers ook bijzonder weinig mogelijkheden om zich tegen id-fraude te beschermen.

              • Hadewych
                Hadewych 1031 dagen geleden

                Bij één op de vijf publieke organisaties is de beveiliging rond het gebruik van DigID onvoldoende. Dat impliceert onder meer dat zij niet kunnen garanderen dat de privacy van burgers wordt beschermd. Zie dit artikel in Binnenlands Bestuur

                • Hadewych
                  Hadewych 1044 dagen geleden

                  Poging om proportionaliteit van privacy-inbreuken wiskundig te bepalen: Tiny constables and the cost of surveillance  van Bankston en Soltani.

                Reageren is alleen mogelijk voor aangemelde gebruikers