Inzicht

Inzicht 3#
Autoriteit Persoonsgegevens: Windows 10 schendt privacy. Wat kunt u zelf doen om uw internetverkeer te beveiligen?

twee typende handen op een laptopDe Autoriteit Persoonsgegevens (AP) heeft in een rapport aangegeven dat Microsoft met Windows 10 persoonsgegevens van gebruikers verwerkt in strijd met de wet. Microsoft informeert gebruikers niet duidelijk over welke gegevens zij voor welke doelen gebruikt. Ook kunnen mensen door de werkwijze van Microsoft geen rechtsgeldige toestemming geven voor de verwerking van hun gegevens. Het bedrijf vertelt niet dat het bij de standaardinstellingen voortdurend gegevens verzamelt over het gebruik van apps en het surfgedrag via de browser Edge. Microsoft verzamelt continu ‘telemetriegegevens’; bijvoorbeeld welke apps zijn geïnstalleerd, hoe vaak ze worden gebruikt en welke sites worden bezocht.
Wat opvallend hierin is, is dat de AP ook rekening houdt met het gedrag van mensen. Zo vermeldt de AP op pag 52 van de bijlage bij het rapport:  “Als een ‘opt out’ mogelijkheid wordt geboden, kan uit het uitblijven van een reactie niet afgeleid worden dat betrokkenen toestemmen in het gebruik van hun gegevens voor de verschillende verwerkingen van telemetriegegevens.” Ofwel: als een persoon de ‘opt out’ niet aanvinkt wil dat nog niet zeggen dat hij toestemming geeft dat zijn gegevens verzameld worden.
De AP baseert zich hier onder andere op onderzoek naar gedrag van mensen en dan met name behavioral economics. De AP helpt zelfs de privacy-bewuste consument door een handleiding te publiceren voor het privacy-vriendelijk instellen van Windows 10, zie https://autoriteitpersoonsgegevens.nl/nl/nieuws/ap-microsoft-verwerkt-gegevens-windowsgebruikers-strijd-met-wet

Microsoft geeft aan dat ze de overtredingen wil beëindigen. Als dit niet gebeurt, kan de AP besluiten Microsoft een sanctie op te leggen.

Bron: https://autoriteitpersoonsgegevens.nl/nl/nieuws/ap-microsoft-verwerkt-gegevens-windowsgebruikers-strijd-met-wet

Inzicht #2
Een referendum over de nieuwe Wet op de Inlichtingen en Veiligheidsdiensten?

Privacy Officer Inzicht #2Een groep studenten van de UvA probeert vóór 16 oktober 300.000 handtekeningen bij elkaar te krijgen om een referendum over de nieuwe Wet op de inlichtingen- en veiligheidsdiensten (Wiv) te bewerkstellingen. De kans dat het referendum er gaat komen is inmiddels reëel te noemen. Op deze manier wil men tegenwicht bieden aan het wetsvoorstel dat steeds verder gaande bevoegdheden regelt voor veiligheidsdiensten om digitale informatiestromen af te luisteren of grootschalig af te tappen.Tegenwicht in verband met de bedoeling de privacy van burgers te beschermen.

Wat er in de meeste discussies gebeurt, is dat er wordt uitgegaan van een tegenstelling tussen privacy en veiligheid. Dit is een schijntegenstelling: het is meestal niet zo dat meer privacy leidt tot minder veiligheid of andersom. Het is veel constructiever en belangrijker om de waarde ‘vrijheid’ centraal te zetten en te kijken waar de vrijheid van burgers nu het beste mee beschermd wordt. Inlichtingen- en veiligheidsdiensten beschermen onze rechtstaat en daarmee onze vrijheid, en er lijken goede argumenten te zijn om hun bevoegdheden uit te bereiden zoals in de nieuwe wet. Te ruime bevoegdheden of inadequaat toezicht op wat inlichtingen- en veiligheidsdiensten op grote schaal over burgers verzamelen, kunnen onze vrijheid ook inperken. Het is bijvoorbeeld bekend dat dit leidt tot zelfcensuur. Dit pleit voor een selectieve gegevens verzameling door inlichtingen- en veiligheidsdiensten of in ieder geval het tijdig weggooien van gegevens die niet op dat moment nodig zijn.

Werkt u met privacygevoelige informatie in een organisatie en wilt u zich verdiepen in  gegevensbescherming, én in maatschappelijke en ethische kwesties daaromheen?  Meld u dan aan voor de Leergang Privacy Officer.

Inzicht #1
Mag een werkgever zonder dit vooraf te melden de e-mails van een werknemer bekijken?

Privacy OfficerHet Europese Hof voor de Rechten van de Mens heeft geoordeeld dat een werkgever niet zonder vooraf vermelden de e-mails van een werknemer mag bekijken. De man gebruikte voor zijn werk een Yahoo Messenger account maar had ook een privé account. Er waren gedragsregels waarin stond dat de werknemer geacht werd geen privé werkzaamheden te doen tijdens werktijd maar daarin stond niet vermeld dat communicatie real-live gevolgd werd. Uiteindelijk had de werkgever een transcript van 45 pagina’s van berichten tussen werknemer en zijn broer en verloofde. Uiteindelijk heeft de werkgever de werknemer ontslagen. Het Hof geeft in haar oordeel aan dat de privacy van de werknemer geschaad is.

Werkgevers mogen dus niet zonder dit goed te vermelden communicatie van werknemers inzien, zelfs als werknemers privé chats of gesprekken hebben op bedrijfsmiddelen. 

Instituut voor Veiligheid docent/onderzoeker

Deze website maakt gebruik van cookies. Klik hier voor meer informatie.

Sluiten