De coronapandemie zet de wereld op zijn kop. Wie betaalt de rekening? En wie profiteert? Lees meer
Het virus SARS-CoV-2, beter bekend als het coronavirus, dook eind 2019 op in de Chinese provincie Hubei. In een paar weken tijd veroorzaakte het een epidemie, waarna het zich over de rest van de wereld verspreidde. Begin maart 2020 verklaarde de World Health Organisation de ziekte tot een pandemie en gingen landen wereldwijd 'op slot'.
Met het coronavirus is een crisis van historische proporties ontstaan, niet alleen medisch, maar ook economisch. In de vorm van steunfondsen en noodmaatregelpakketen werden bedrijven wereldwijd met vele miljarden op de been gehouden.
Waar met geld gesmeten wordt, liggen misbruik en fraude op de loer. Daarom volgt FTM de ontwikkelingen op de voet. Wie profiteert van de crisis? En welke oplossingen dienen welke belangen?
3
MIN
Minister Kuipers legt aanbevelingen over transparantie coronabeleid grotendeels naast zich neer
6
MIN
Staatsagent, minister én Kamer unaniem: de KLM schendt voorwaarden, juridische stappen zijn nodig
5
MIN
Miljoenenclaims tegen Haags uitzendconcern dat 8,8 miljoen coronasteun kreeg
6
MIN
Opnieuw wanbeheer bij VWS: honderden miljoenen onrechtmatig besteed
3
MIN
Mondkapjesstichting wil schadevergoeding eisen van Sywert van Lienden en partners
6
MIN
Opnieuw stevige tik op vingers VWS voor transparantie over corona
9
MIN
En alweer maakt de minister een draai over Van Lienden en de mondkapjesdeal
4
MIN
Minister Conny Helder laat mondkapjesdebat in verwarring ontaarden
3
MIN
20 miljoen mondkapjes van Sywert van Lienden gaan definitief de verbrandingsoven in
9
MIN
Corona en belastingtrucs maken van Pfizer het meest winstgevende bedrijf van Nederland
Wat gebeurt er met de gegevens die overheden, bedrijven en instellingen over ons opslaan? Wat als ze gehackt of gegijzeld worden? Hoe veilig zijn onze systemen, en onze data? Lees meer
De analoge en digitale wereld lopen steeds meer in elkaar over, internet en technologie knopen alles aan elkaar: beleid, sociale structuren, economie, surveillance, opsporing, transparantie en zeggenschap.
Ondertussen worden we overspoeld door ransomware, digitale desinformatie en diefstal van intellectueel eigendom. Conflicten worden tegenwoordig ook uitgevochten in cyberspace. Hoe kwetsbaar zijn we precies, en hoe kunnen we ons beter wapenen?
We laten overal digitale sporen achter, vaak zonder dat te weten of er iets tegen te kunnen doen. Al die aan ons onttrokken data worden bewaard en verwerkt, ook door de overheid. Dat gebeurt niet altijd netjes. Zo veegde het Europees Hof voor de Rechten van de Mens in een vernietigend vonnis het Nederlandse anti-fraudesysteem Syri van tafel. Hoe riskant het is om op dataverzamelingen van burgers algoritmes los te laten – datamodellen die vrij autonoom beslissingen nemen – bewijst de Toeslagenaffaire. Die laat ook zien wat het effect is van ‘verkeerde’ registraties die zich als onkruid door overheidssystemen lijken voort te planten, zonder dat iemand ze nog kan stoppen of wijzigen.
En zijn al die gegevens van burgers en klanten wel veilig? Wie kan erbij, wie mag erbij, wat als ze gehackt of gegijzeld worden? Hoe kwetsbaar maakt onze afhankelijkheid van data ons?
13
MIN
Gerichte politieke advertenties ‘bedreigen de democratie’
12
MIN
Op de Amerikaanse terroristenlijst, zonder te weten waarom
5
MIN
OM: Nederlandse hacker Pepijn was centrale figuur in internationale cybercrime-zaak
14
MIN
Je meest intieme data gaan naar de hoogste bieder, en dat kan een spion zijn
13
MIN
Opgestapte toezichthouder: ‘Nieuwe inlichtingenwet kan tot Noord-Koreaanse taferelen leiden’
9
MIN
Zo leerde een Rotterdams fraudealgoritme kwetsbare groepen te verdenken
12
MIN
Een schoenendoos vol cash: wie is de Nederlandse hoofdverdachte in een internationale cybercrime-zaak?
11
MIN
Honderden miljoenen wachtwoorden gestolen, softwarebedrijf wil er weinig over kwijt
Hoogleraar Bart Schermer: ‘Met de huidige aanpak van cybercrime lossen we de problemen uit 2017 op’
14
MIN
Amper toezicht op inzet van massa-surveillance tools door inlichtingendiensten
© Matteo Bal
Techbedrijven boden ministeries hun software gratis aan om de pandemie te helpen bestrijden. Die software kon gegevens ‘verzamelen en analyseren’. Eén bedrijf – Palantir – beloofde zelfs toegang tot medische dossiers op patiëntniveau. Gericht toezicht op software-aanbieders ontbrak, terwijl de overheid het gevaar liep in de tang van de techbedrijven te komen. ‘Wanneer ze je uit de brand helpen, wordt het moeilijker ze daarna streng te reguleren.’
‘Zou jij nog iets kunnen betekenen in het kader van corona?’ mailt een ambtenaar van het ministerie van Volksgezondheid, Welzijn en Sport (VWS) aan een onbekende relatie. Het is 24 maart 2020, een dag nadat minister-president Rutte en VWS-minister Hugo de Jonge een ‘intelligente lockdown’ hebben aangekondigd om het oprukkende coronavirus een halt toe te roepen.
De coronamaatregelen hebben een streep gezet door de ‘periodieke wandelingen’ van de ambtenaar met de relatie, wiens naam is zwart gemaakt in de informatie die op basis van de Wet openbaarheid bestuur (wob) openbaar werd gemaakt. Maar er is des te meer te bespreken. ‘Never waste a good crisis,’ schrijft de ambtenaar.
Ambtenaren leken alles aan te grijpen, technologiebedrijven hengelden naar opdrachten
Het typeert de manier waarop sommige (medewerkers van) overheden handelden tijdens de coronapandemie. Ambtenaren leken soms alles te willen aangrijpen, technologiebedrijven hengelden naar opdrachten en softwareleveranciers probeerden zichzelf bij ministeries in de kijker te spelen.
Maar is de overheid wel toegerust voor alle technologische mogelijkheden waarover ze – tijdens de coronapandemie, en daarbuiten – kan beschikken?
‘Grootschalige rekenkracht om het virus te volgen’
Een week voordat de VWS-ambtenaar het mailtje stuurt, ontvangen vier ministers en een staatssecretaris een brief van Amazon Web Services. ‘Excellenties,’ schrijft een medewerker van AWS Benelux, ‘Amazon Web Services (AWS) wil graag haar diensten en technologie aanbieden aan de Nederlandse regering om COVID-19 te helpen bestrijden. We bieden onze hulp al in verschillende landen aan waaronder Italië, Spanje, Frankrijk, Portugal, het Verenigd Koninkrijk, de Scandinavische landen, de Verenigde Staten en Israël. Dagelijks komen daar nieuwe landen bij.’
De hulp is gratis: publieke organisaties en het mkb kunnen software voor videoconferenties gebruiken. Ook zijn er virtuele callcenters en chatbots beschikbaar, waarmee burgers kunnen worden geïnformeerd zonder persoonlijke interactie. Dat heeft veel voordelen: fysiek contact – met alle risico’s op besmetting van dien – is niet nodig en er hoeft geen leger ambtenaren te worden vrijgesteld om vragen van bezorgde burgers te beantwoorden.
De software draagt op nog een manier een steentje bij aan de bestrijding van de pandemie. ‘De informatie van deze tools kan ook worden geaggregeerd en geanalyseerd, bijvoorbeeld om te laten zien waar reacties aangeven dat er een vermoeden is van een COVID-19 concentratie,’ zo staat in de brief. En: ‘We werken daarnaast samen met de Wereldgezondheidsorganisatie WHO om grootschalige rekenkracht te activeren om analyses uit te voeren om het virus te volgen en de verspreiding ervan beter te beperken.’
Amazon was zeker niet de enige partij die in de crisistijd wilde klaarstaan voor de overheid. Ook Booking.com meldde zich om technologische ondersteuning te bieden. En FME, de Nederlandse ondernemersorganisatie voor de technologische industrie, zocht contact over een robot die corona zou kunnen detecteren. Uit een mail blijkt dat er binnen Defensie interesse was om met de robot binnenkomende reizigers op Schiphol te screenen op het virus.
Ondertussen werd vanuit VWS indirect contact gezocht met Apple, Google en Microsoft.
Maar door die aanbiedingen riskeerde de overheid in de tang van technologiebedrijven te komen, stelt Bram Klievink, hoogleraar digitalisering en openbaar beleid aan Universiteit Leiden. ‘Wanneer ze je uit de brand helpen, wordt het moeilijker ze daarna strenger te reguleren. Dat roept de vraag op of besluitvormers het speelveld wel overzien. Kunnen ze het kaf van het koren scheiden? Grote techbedrijven hebben al jaren de mond vol van hun maatschappelijke rol, maar in praktijk kennen veel van hun producten ethisch gezien fikse haken en ogen. Zijn we, zeker onder tijdsdruk, als samenleving en als overheid in staat om door die mooie woorden heen prikken?’
Toegang tot patiëntgegevens
Dat er zeker voor burgers veel op het spel stond, blijkt uit een opvallend aanbod van Palantir Technologies, een omstreden Amerikaanse leverancier van software die veel verschillende gegevensbronnen combineert, waardoor een zeer gedetailleerd beeld van burgers ontstaat.
Vorig jaar publiceerde Follow the Money een reconstructie waaruit bleek dat Palantir de Veiligheidsregio Midden- en West-Brabant in de zomer van 2020 hielp om gegevens van onder meer het Rijksinstituut voor Volksgezondheid en Milieu (RIVM), het Centraal Bureau voor de Statistiek (CBS), het Koninklijk Nederlands Meteorologisch Instituut (KNMI) en Google te koppelen. De software zou in eerste instantie verkeersstromen inzichtelijk maken, maar gaandeweg het project zochten ambtenaren en medewerkers van Palantir naar meer manieren om de software te gebruiken. Ook probeerde de producent in gesprek te komen met het ministerie van Justitie en Veiligheid, het ministerie van Defensie en andere instanties.
Palantir meldde zich al in maart 2020 bij VWS. Het bedrijf bood, ‘in samenwerking met Amazon Web Services,’ voor niets een bijna realtime ‘COVID-19 response platform’ aan. Het ministerie zou daarmee de ziekenhuiscapaciteit kunnen bijhouden en besmettingen kunnen volgen.
Maar Foundry, zoals het systeem heet, bood meer mogelijkheden. Met de software kon namelijk ook informatie uit medische dossiers van patiënten worden opgehaald, zo staat in het aanbod aan VWS. Daarmee zouden gebruikers tot op detailniveau inzage kunnen krijgen in persoonlijke medische gegevens.
Dat mag niet zomaar: de Algemene verordening gegevensbescherming (AVG) bepaalt dat alleen bevoegde personen toegang mogen hebben tot het dossier van een patiënt. In bepaalde situaties kunnen patiëntgegevens wel toegankelijk zijn zonder autorisatie, maar dan moeten zorgaanbieders kunnen verantwoorden waarom toegang tot het patiëntendossier noodzakelijk is. Maar daarover wordt in het voorstel van Palantir met geen woord gerept.
Palantir bood VWS voor niets een bijna realtime ‘COVID-19 response platform’ aan
In reactie op vragen van Follow the Money over Palantir laat een woordvoerder van VWS weten de aangeboden diensten niet te hebben gebruikt.
Maar gebruikt of niet, de softwareleveranciers hadden de overheid in elk geval iets te bieden. Vooral in de hectische begindagen na de eerste besmettingen in Nederland leek het coronavirus nog het meest op een moderne Hydra – de mythologische draak waarvan elke afgehakte kop dubbel terugkeerde.
COVID-19 plaatste de overheid voor een crisis waarvan de omvang niet was te overzien. Bovendien waren er te weinig middelen in huis om zelf het verloop van het virus inzichtelijk te maken. Elke hulp van een ervaren partij was daardoor welkom.
Overzicht ontbrak echter, zo blijkt uit de wob-documenten. Toen de Europese Commissie eind maart 2020 alle lidstaten vroeg op een rijtje te zetten welke software-oplossingen ze in huis hadden om inzicht in het verloop van de coronabesmettingen te krijgen, moest VWS nog met de inventarisatie beginnen; het lukte medewerkers niet om op tijd een overzicht aan te leveren.
De dynamiek van een crisis
Grote technologiebedrijven hadden snel door dat ze zich in deze crisis positief konden profileren, terwijl ambtenaren vooral op zoek waren naar een acute oplossing, stelt Kees Verhoeven. Hij was tot voor kort Tweede Kamerlid voor D66, en adviseert nu overheden en bedrijven over dataveiligheid en privacy. Hij haalt Facebook aan, dat met zijn ‘Data for Good’-project inzicht in de verspreiding van het coronavirus wilde verschaffen. ‘En bij de corona-app stonden grote techbedrijven vooraan om hun diensten aan te bieden. Ze hadden goed door dat ze zo hun imago konden opkrikken.’
De dynamiek van een crisis brengt het risico met zich mee dat je vooraf niet genoeg voorwaarden stelt omdat je bepaalde keuzes moet of wilt maken, zegt Verhoeven. ‘Binnen de overheid bestaat wel het besef dat je niet te gemakkelijk moet zwichten voor het aanbod van techbedrijven, maar in crisistijd is er altijd wel een reden om toch snel met zulke partijen in zee te gaan. Er heerst dan het idee dat er nú iets moet gebeuren. Dat maakt het lastig om “nee” te zeggen tegen een partij die wappert met een mooie oplossing of technologische innovatie.’
Hij vervolgt: ‘Maar ondertussen denken we te weinig na over wat het bedrijf zelf met zijn aanbod wil bereiken. We vinden het vanzelfsprekend dat we afhankelijk zijn, terwijl het feit dat de overheid grootgebruiker is van de diensten van techbedrijven ertoe heeft geleid dat ze terughoudend is geweest in het reguleren van diezelfde bedrijven.’
Dat dat grote risico’s met zich meebrengt, bleek wel tijdens de coronacrisis. De casus-Palantir liet zien hoe verguld ambtenaren waren met de vele mogelijkheden die de software van het bedrijf bood. In combinatie met Palantirs ambitie om een oplossing te bouwen die andere overheden zou imponeren, zorgde dat ervoor dat er steeds nieuwe mogelijkheden werden overwogen om het ‘coronadashboard’ van de veiligheidsregio Midden- en West-Brabant uit te breiden.
In de tang
Binnen de overheid was altijd al weinig oog voor de risico’s van digitalisering, maar de pandemie voegde daar explosieve elementen aan toe, stelt Corien Prins. De hoogleraar recht en informatisering aan de Universiteit van Tilburg wijt dat aan gebrekkige technische kennis onder ambtenaren, terwijl de overheid inzet op digitalisering en weinig toezicht houdt op naleving van relevante wetgeving.
‘Door de pandemie is er nog minder dan voorheen aandacht voor de risico’s van digitalisering,’ zegt Prins. ‘En omdat men zo naarstig op zoek is naar een oplossing, is het geloof in het oplossend vermogen van de technologie extra dominant. Tegelijk gaf de pandemie een boost aan de macht van techbedrijven en aan de informele contacten tussen de bedrijven en overheden.’
In Nederland is de Autoriteit Persoonsgegevens (AP) verantwoordelijk voor het toezicht op de digitale middelen die door de overheid en bedrijven worden gebruikt. Maar, zegt Prins, ‘tijdens de pandemie lijkt de AP vooral te hebben ingezet op “zichtbare” dossiers, zoals de corona-app en niet – of in elk geval niet zichtbaar – op de rol van techbedrijven.’
Dat blijkt ook uit de jaarverslagen van de toezichthouder. In 2020 beantwoordde de AP vooral prangende vragen die ontstonden door allerlei coronamaatregelen. Zo onderzocht zij of bedrijven de temperatuur van hun werknemers mochten controleren, of personeel veilig kon thuiswerken en of het delen van locatiegegevens van alle Nederlanders wel was toegestaan. In 2021 kreeg de zwarte lijst ‘Fraude Signalering Voorziening’ (FSV) van de Belastingdienst veel aandacht.
De AP houdt ook ‘datahonger’ van overheden, instellingen en bedrijven nauwlettend in de gaten. Dat is onderdeel van haar meerjarenplan 2020-2023, waarin samenwerking door overheidsorganisaties en het ongeoorloofd delen van gegevens speerpunten zijn. Maar, schreef de toezichthouder, vanwege te weinig budget ging alle aandacht uit naar ‘impactvolle projecten’.
De AP adviseerde eind 2021 weliswaar de Eerste Kamer om het voorstel voor de Wet gegevensverwerking door samenwerkingsverbanden (WGS) niet aan te nemen, maar voor commerciële partijen die zich in crisistijd bij de overheid aandienden, was geen tijd.
Prins: ‘We zitten dus met een toezichthouder die het helaas – om tal van redenen – niet voor elkaar krijgt de belangen van burgers goed te beschermen. Decennialang heeft de overheid zich, ondanks tal van waarschuwingen door deskundigen, de macht van techbedrijven laten aanleunen. Dat speelt niet alleen op het terrein van de zorg, maar ook in het onderwijs en in de veiligheids- en beveiligingsindustrie. Ik heb het gevoel dat men begint wakker te worden, maar helaas hebben veel commerciële partijen zich inmiddels een stevige positie verworven, ten koste van burgers en hun privacy.’
Hoogleraar Klievink: ‘De discussie die we nu voeren over de software die we wel en niet willen gebruiken, en dus ook de normbepaling, vindt op dit moment slechts beperkt plaats, zeker als het gaat om rol die technologie speelt in de implementatie van beleid. Politici zien de digitale component als iets instrumenteels, maar de fundamentele keuzes blijven onderbelicht.’
‘De AP kan niet van tevoren alle software controleren die techbedrijven aanbieden op een ministerie of in een provinciehuis. Daar lopen wij in de praktijk inderdaad tegenaan,’ laat een woordvoerder van de Autoriteit Persoonsgegevens weten.
‘De AP heeft, publiekelijk én op de achtergrond, de overheid steeds bijgestuurd en gewaarschuwd. Aanzetten tot of medeplichtigheid aan overtredingen van de AVG is bovendien nog niet beboetbaar. Overheidsorganisaties zijn volgens de AVG dus zélf verantwoordelijk voor software die zij inzetten en moeten zelf aantonen dat software die ze willen gebruiken de privacy van burgers voldoende beschermt. De functionaris gegevensbescherming is daarbij de “first line of defence”: overheden moeten deze interne toezichthouder áltijd om advies vragen en dat advies vervolgens opvolgen.’
41 Bijdragen
Alex Hoen 4
Afzender : een informatiebeveiligings en auditonderzoek adviseur bij de overheid.
Roland Horvath 7
Alex HoenMaar dat geldt niet voor de meesten onder ons.
Overigens, de digitalisering wordt het zoveelste monopolie, de zoveelste dictatuur in de maatschappij.
Bijvoorbeeld door de beschreven samenwerking tussen de overheid en de grote tech ondernemingen.
En wat als het systeem blokkeert. Of als er geen elektrische stroom is?
Daar wordt niet vaak aan gedacht.
Ter vergelijking, de EU heeft de gas levering door RU afgezegd zonder eerst een nieuwe leverancier te contacteren. Dus hoge prijzen voor gas zal de minimale schade bij de EU burgers zijn. En kou lijden.
Hier speelt hetzelfde naïeve vertrouwen.
Alex Hoen 4
Roland HorvathJohn Janssen 4
Roland HorvathDat RU ons langzaam afsluit is wel gaande, toch?
Roland Horvath 7
John JanssenDe EU Commissie heeft van alles opgezegd zonder ruggenspraak of last.
En ze nemen hun eigen beslissingen au sérieux.
RU heeft voorzorgen genomen sedert 2014, de Maidan revolutie.
Onder andere zijn de voorraden niet bijgevuld zoals voordien.
Jeroen Kok 1
Alex HoenDat een applicatie in staat is om gegevens te koppelen (functie) wil nog niet zeggen dat die gegevens ook beschikbaar zijn (privacy&security).
De hele 'premiss' dat als je van iemand een gratis dienst accepteert je datzelfde bedrijf later niet kunt reguleren is ook niet heel erg iets feitelijks, maar meer een gevoel/mening. Mij bekruipt het gevoel dat niet enkel de overheid op bestuurskundig niveau niet heel erg competent is als het om IT gaat, maar dat ook FTM hier deels mee kampt (onbekend maakt onbemind?)
Het grote AP probleem is, volgens mij al sinds dat ze bestaan, dat ze eigenlijk onderbezet zijn (te weinig fondsen krijgen).
Maar in de(/mijn) praktijk zie ik dat de verantwoordelijkheid altijd moet liggen bij degene die de data beheert. Als je data niet zomaar beschikbaar stelt, dan kan je er ook niet zomaar bij, welk software pakket je ook aanschaft. In de casus van Palantir dus mooi dat hun softwarepakket integratie met een patiëntdossier biedt, maar in de praktijk kán je daar niets mee zonder de juiste toegang tot de database(s) waar die data staat opgeslagen. En voor die data moet je, als ik het goed heb, per afnemer zelf (als patiënt) aangeven wie er bij jouw data mag. Ik begrijp daarom ook niet wat de zogenaamde 'smoking gun' van Palantir eigenlijk moet zijn.
Ook dat 'in de tang' hebben door grote tech bedrijven zie ik veel minder. De diensten die ze aanbieden zijn over het algemeen redelijk standaard, je kan zo van de ene (grote) partij naar de ander. Door cloud oplossingen vaak zelfs zonder dat de eindgebruiker het merkt. Natuurlijk heb je wel grote partijen nodig. Veel (bedrijfs-)software heeft behoorlijk wat processor-, opslag en bandbreedte nodig, dat kunnen kleine partijen simpelweg niet bieden.
R. Eman 8
Jeroen KokU hebt gelijk als u stelt dat de verantwoordelijkheid altijd moet liggen bij degene die de data beheert. In het artikel over Palantir worden dan ook huisartsen (terecht) geconfronteerd met de bevindingen. Wat in mijn ogen echter pleit voor de huisartsen is dat het maar de vraag is in hoeverre het van een "gebruiker" mag worden verwacht dat zij op de hoogte zijn van allerlei mogelijke softwarematige consequenties. Wil je dat überhaupt kunnen doen dan ben je zelfs verplicht om de broncode een beetje te kunnen doorgronden. Privacy en security is ook niet zaligmakend. Ik vergelijk dat met openen, sluiten en op slot draaien van de voordeur. Belangrijk genoeg om te doen, maar het is geen garantie dat er niet ingebroken gaat worden.
Binnen de software-industrie is een algemene tendens om zoveel mogelijk data op te slaan. Zelfs zonder dat dit strict noodzakelijk is om de processen te laten functioneren. Dit biedt de mogelijkheid om in later stadium deze data alsnog in te zetten voor positieve, maar zeker ook negatieve doeleinden. Ik pleit dan ook veel meer om richting software ontwikkelaars restricties op te gaan leggen omtrent het vereisen van en het opslaan van niet-noodzakelijke (meta-)data.
Joost Holslag
Jeroen KokIn de praktijk niet, deze toegang wordt vrij chaotisch beheerd door de meeste zorginstelling. Weer ik uit ervaring als arts bij een IT leverancier.
F. Passet 4
Alex Hoenineke Kapsenberg 1
Jeroen Kok 1
ineke KapsenbergZelfs al zou een ambtenaar één of andere domme deal sluiten/mail sturen waarin bepaalde gegevens gekoppeld zouden worden die niet zomaar gekoppeld mogen worden, dan loopt hij bij de beheerder van die (specifieke) data tegen een wettelijke muur (en de privacy-officer) aan.
Nederland zit qua privacy juist heel goed in elkaar. Bijna alle data die tech-reuzen van (wie dan ook) hebben, die heb je vaak zelf met ze gedeeld (al dan niet bewust).
Lia 4
Jeroen KokVoor zover dat níét bewust gaat, kun je dan werkelijk stellen dat Nederland qua privacy 'juist heel goed in elkaar zit'?
En voor zover dat wel bewust gaat, maar je er niet onderuit komt (bijvoorbeeld omdat je baas of school eist dat je bij een online meeting aanwezig bent, of omdat je zelfs je verzekeringsmaatschappij of schoolboekenleverancier alleen nog kunt bereiken via zo'n handig 'persoonlijk account')?
Misschien komt het doordat ik niet technisch genoeg ben, maar ik heb niet de indruk dat ik veel te zeggen heb over mijn data.
Jeroen Kok 1
LiaToegegeven, niet alle bedrijven/instellingen die online meetings organiseren zijn evengoed in dit op de juiste manier doen, maar over het algemeen zijn er veel minder risico's aan online meetings. Als dat via je baas is, dan zal dat via hardware en accounts van je baas zijn mag ik aannemen en als dat via school is kan je er altijd voor kiezen je camera niet aan te zetten, je achtergrond te blurren, de camera zo te richten dat er niet veel te zien is, etc. Je hebt daarin nog relatief veel controle over wat je wel of niet deelt.
Bij persoonlijke accounts die je aan moet maken is degene die het account maakt wettelijk verplicht zich aan de spelregels te houden, wat inhoudt dat je data alleen maar op mag slaan als je daar een doelbinding voor hebt en daar zitten ook harde bewaartermijnen aan vast. Het gaat te ver om daar nu helemaal op in te springen, maar bij persoonlijke accounts zit Nederland (Europa) qua privacy juist heel goed in elkaar. Het is niet voor niets dat veel andere landen meeliften op de Europese standaard.
Je hebt hier dus heel veel te zeggen over je data, dat is alleen niet hetzelfde als volledige beschikking over je data. Sommige gegevens moeten nu eenmaal vastgelegd worden. Als jij bijvoorbeeld ergens iets hebt gekocht en je naam en adres staan op die factuur, dan kan je wel je accountgegevens bij het bedrijf verwijderen, maar die factuur moeten zij wel de wettelijke bewaartermijn bewa
Lia 4
Jeroen KokBij scholen e.d. maak ik me meer zorgen, ik heb eerlijk gezegd de indruk dat scholen elk voor zich maar wat aanrommelen, ze hebben geen geld voor een grote IT-afdeling en camera's uitzetten tijdens een meeting wordt niet geaccepteerd. Natuurlijk letten we altijd goed op de achtergrond en er hangt een stukje post-it voor de camera als we hem niet gebruiken.
Denk je dat het haalbaar zou zijn om eigen onderwijs apps te betalen?
https://decorrespondent.nl/12477/zolang-het-onderwijs-geen-eigen-apps-bouwt-danst-het-naar-de-pijpen-van-google-en-microsoft/383742612-2efe26be
En wat die schoolboekenleverancier betreft, vorige week ging er van alles mis met het account, ik heb een half uur met een vriendelijke medewerkster aan de telefoon gezeten en ze gaf aan dat dit probleem geregeld voorkomt. Het gaf me bepaald niet het gevoel dat dit bedrijf de automatisering goed op orde had, intussen zijn duizenden - misschien honderdduizenden - leerlingen er verplicht klant en zijn veel gegevens van hun gezinnen er opgeslagen.
Hannie Groen 5
Jeroen KokJeroen Kok 1
Hannie GroenTegenwoordig zie je ook steeds meer dat dergelijke exportfunctionaliteit ook niet mogelijk is voor bepaalde medewerkers, maar ik weet niet wat voor medewerkers dit waren en of dat in dit geval dus had uitgemaakt.
ineke Kapsenberg 1
Jeroen KokJeroen Kok 1
ineke Kapsenberg"Dat dat nooit meegenomen wordt in de onderhandelingen tussen partijen. Privacy wordt alleen maar gezien als een lastig onderdeel van de deal."
Daarvoor zeker niet. Privacy is juist onderdeel van alles op het vlak van data en IT geworden, omdat je (tegenwoordig) als bedrijf/instelling flink op de vingers getikt kan worden.
Voor wat betreft de stelling die je hier doet, geen idee of dat zo is? Werden instanties buiten de belastingdienst/uitkeringsinstanties (SvB/UWV) op de hoogte gebracht van het fraudegedrag? Ik weet dat niet, wel is het zo dat er dus inderdaad grove fouten zijn gemaakt bij de toeslagenaffaire. Al is het maar dat er persoonsgegevens zijn vastgelegd en gebruikt die je helemaal niet zomaar mag vastleggen, laat staan met bepaalde doelen gebruiken (zoals etnische achtergrond), maar volgens mij zat er geen privacy-lek aan vast waarbij de belastingdienst/overheid met derden ging delen wie er volgens hen fraudeurs waren.
Pieter Jongejan 7
"Helaas hebben commerciele partijen zich inmiddels een stevige positie verworven ten koste van burgers en hun privacy"
Een goed voorbeeld is het voorop lopen van de niet gekozen bestuurders van DNB bij het introduceren van Digital Central Bank Currency.
Nu vindt geldschepping nog overwegend plaats door meer schulden aan te gaan, maar bij DCBC ontstaat de mogelijkheid om geld te scheppen zonder dat hierdoor de schulden omhoog gaan of maw via monetaire financiering. Hierdoor dreigt inflatie op een permanent hoog niveau.
De euro is nu gedaald tot minder dan 1 dollar en zal nog verder dalen als het aan de Franse ECB bestuurders ligt. Klaas Knot heeft tot taak gekregen om DCBC voor te bereiden. De Fransen beheersen het machtsspel tot in de vingertoppen.
De opzet van DCBC lijkt om de rekening van de noodzakelijke aanpassing (climate
change en vergrijzing) zoveel mogelijk neer te leggen bij de niet-assetbezitters, wardoor de inkomens- en vermogensongelijkheid zal worden vergroot. Onze politieke partijrn zullen wel voor CBDC zijn, want Klaas Knot heeft dit mogrn voorbereiden. Zo gewiekst zijn de Fransen wel.
En wie straks protesteert kan via CBDC gemakkelijk worden opgespoord en zwart gemaakt.
Jeroen Kok 1
Pieter Jongejan- Er een project loopt die technische testen wil uitvoeren, om pas later überhaupt te beslissen of een CBDC een goed idee is
- Het feitelijk niets meer is dan een manier voor een 'niet financiële instelling' om tegoeden aan te houden bij een niet commerciële bank (de ECB/DNB)
- Dat deze tegoeden uitsluitend bedoeld zouden moeten zijn als betaalmiddel en niet als beleggingsmiddel
- Dat het doel vooral is om beter aan te sluiten bij de digitalisering (waarbij ik zelf vooral lees dat ECB/LNB een stuk verantwoordelijkheid terug willen pakken die nu bij commerciële bedrijven ligt).
Even los van mijn mening hierover lees ik niets over dat DCBC ook maar iets veranderd aan de manier/spelregels waarop geld gecreëerd wordt, ik lees ook geen enkel doel die verband houdt met climate change of vergrijzing...
Ongetwijfeld heb ik zelf niet voldoende onderzoek gedaan, maar hopelijk kan jij daar iets licht op schijnen? Hoe leg jij deze verbanden of waar haal je de informatie vandaan?
PS: Het heeft in zijn geheel overigens niets met het artikel te maken, anders dan dat beiden 'iets digitaals' doen, maar toch ben ik benieuwd geraakt.
Pieter Jongejan 7
Jeroen KokDe theorie luidt dat schulden die trendmatig harder stijgen het het inkomen op lange termijn onhoudbaar zijn en onvermijdelijk tot een bankroet zullen leiden.
Uit de financial indicators van de OECD valt op te maken dat de totale schulden sinds de introductie van de euro in de periode 1999-2020 trendmatig zijn gestegen van resp. 538,89% tot 1085,25% van het BBP voor Frankrijk; van 558,83% tot 654,85% voor Duitsland, van 914,02% tot 1225,49% voor Nederland, van 569,98% tot 813,41% voor de USA, van 940,47% tot 1253,41% voor Japan en van 707,05% tot 1040,40% voor Switzerland.
Ondanks deze statistische informatie die door iedereen op internet is terug te vinden onder OECD financial indicators durft de ECB bij monde van Philip Lane (hoofdeconoom ECB) op 8 november 2021 volgens Business insider (sic) Nederland te beweren dat de hoge inflatie in de eurozone een tijdelijk (!) verschijnsel is dat niet tot een crisis zal leiden en dat de huidige stagflatie geen structureel karakter zou dragen. En verder dat de hoge energieprijzen weer gaan dalen e.d.
Het zal toch duidelijk zijn dat climate change (een exponentiele stijging van de zeespiegel in combinatie met meer stortbuien) tot steeds grotere aanpassingsproblemen zal leiden. Vergrijzing is toch ook een structureel en geen en geen tijdelijk probleem?
Tot 1970 was stagflatie een totaal onbekend verschijnsel. Een lagere economische groei ging eeuwenlang samen met een lagere inflatie en niet met een hogere inflatie. Dit veranderde pas toen centrale banken bereid waren om meer geld in omloop te brengen tegen een veel te lage rente. De wrange vruchten van dit desastreuze beleid worden ons nu gepresenteerd. Het verder verhogen van de schulden kan niet meer. Wat rest is het versnellen van de geldontwaarding via CBDC teneinde zo van de te hoge schulden af te komen.
De rekening van dit foute beleid valt op de mat van de bezitslo
Roland Horvath 7
Pieter JongejanDe ECB heeft obligaties opgekocht van staten en van banken. Dat geld is niet goed besteed. De rijken werden rijker. Het geld had moeten gegeven worden aan de burgers, die zijn dan het begin van de geldkringloop die de productie in gang zet. Geld creatie om de euro te redden. Daarvoor worden de schulden van de staten overheden beperkt. Terwijl de consumenten en ondernemingen volop mochten blijven besteden. Dat was ook bedrog.
De ECB creëerde veel geld om een inflatie van tegen de 2% te doen ontstaan. Zogenaamd om de productie te stimuleren. Ook gelogen. Ook hier was het doel even grof en onwettig.
Tegen haar enige opdracht in om prijsstabiliteit te realiseren. Dus de ECB was onwettig bezig en geen politicus of MSM vond dat niet kunnen.
Toen de 2% niet werd gehaald heeft de ECB de interest verlaagd tot bijna nul procent. Goed koop geld. Dus steeg het vastgoed in waarde. De rijken kregen van de banken veel krediet en de armen of beginners kregen -bijna- niets. De rijken konden alles opkopen.
Door enkele eenvoudige en duidelijke maatregels is de hele EU maatschappij verstoord door Draghi / ECB. De andere bestuurders waren veelal onbekwaam, kunnen we aannemen. En de politici en de EU MSM lieten ook begaan, ook zij kunnen de maatregels niet plaatsen. De ECB is nog steeds onwettig bezig, nu is de hoogste chef een juriste, Christine Lagarde, onbekwaam.
De rente blijft te laag in de eurozone. Niet in de VS.
Blijkbaar wordt veel gedaan om de VS/ de FED te dienen.
De CBDC zijn goed maar dan moet eindelijk de ECB onder de competentie van de politiek.
En er moet voortdurend een -totaal- krediet limiet bedrag bepaald worden.
De CBDC volstaan niet, de huidige munten en biljetten moeten blijven.
P Kunkeler
Alex Hoen 4
P KunkelerWel budget maar géén tijd leidt lang niet altijd tot beste keuze...
P Kunkeler
Alex HoenPatrick Emmett 1
Goed stuk van FTM.
Jeroen Kok 1
Patrick EmmettArthur Venis 3
Jeroen KokR. Eman 8
Jeroen KokJeroen Kok 1
R. Emanineke Kapsenberg 1
Jeroen KokTerwijl niets bewezen was,
Jeroen Kok 1
ineke KapsenbergEven los van het feit of dit binnen de juiste wettelijke kaders is gebeurd, maar ik weet niet zo goed welke 'andere instanties' we het hier steeds over hebben.
Arthur Venis 3
ineke KapsenbergEn als die aanmerking als fraudeur het gevolg was van slecht geprogrammeerde AI-systemen, is dat het probleem, en niet privacy.
Marc Fahrner 7
Dat software enorm helpt bij analyses en daarmee aanpak en verbetering ervan, bij grote gebeurtenissen, is helder. Dat techbedrijven vervolgens vaak nét of ruim over de lijn van 'need to know' heenstappen is de prijs die wordt betaald voor dat 'gratis'. Want gratis bestaat niet. Nu niet, nooit niet.
De AVG klinkt mooi, maar zonder krachtige handhavingscapaciteit en voldoende bevoegdheid een tandeloze tijger. Want als organisaties 'zelf verantwoordelijk mogen zijn voor... ' Klinkt leuk, werkt voor geen meter. Is meer om het gebrek aan die capaciteit op te lossen. Kansloos.
De deskundigen in het artikel komen niet verder dan wat er niet goed gaat. Of wat de risico's zijn. Leuk hoor, die analyses, maar kom eens met hoe het dan wel moet. Want met grote bedreigingen als Covid, cybercriminaliteit, terreur, oorlogen en ga helaas nog maar ff door, is software in de basis simpelweg noodzaak om grip te krijgen en analyses uit te voeren om de meest effectieve maatregelen te kunnen nemen.
Waarom zegt de Overheid eigenlijk 'ja' tegen aanbiedingen die blijkbaar software omvatten 'as it is'? Eisen als een helder programma van eisen, een inzichtelijk functioneel ontwerp en transparantie in het technische ontwerp zouden toch kunnen worden gesteld om te voorkomen dat er onnodige privacy-informatie wordt binnengehengeld?
Jan Ooms 10
Marc FahrnerMarc Fahrner 7
Jan OomsJeroen Kok 1
Marc FahrnerIk vind dit artikel veel te veel aan de oppervlakte blijven om echt ergens iets van te kunnen zeggen. Redactioneel gezien vind ik dit (persoonlijk) meer een goede aanzet tot een artikel, waar ik (juist van FTM) iets meer onderzoek had verwacht dan wat statements en 'what-if' scenario's.
Marc Fahrner 7
Jeroen KokDino Seelig
Arthur Venis 3
Dat begrijp ik niet zo goed. Je kunt toch afspraken maken en die vastleggen? Natuurlijk is het zo dat gratis in onze wereld niet (meer) bestaat, dus zul je op je qui vive moeten blijven.
We zullen wel moeten blijven letten op de “datahonger” van de overheid, want die is reëel. Toezicht en handhaving is belangrijk, maar op veel meer gebieden dan alleen data verzamelen en gebruiken, gaat dat mis.
Eric Masseus
Een vraag die in dit artikel niet gesteld wordt, dus per definitie onbeantwoord is: hebben instellingen die gezondheidsgegevens hebben uitgewisseld de vanuit de AVG verplichte data protection impact assessment uitgevoerd? Daaruit wordt direct duidelijk wat mag en welke voorwaarden gelden, wat je tijdens bijvoorbeeld een pandemie onder de Wet publieke gezondheid mag verzamelen en wat - onder meer algemene omstandigheden- de Wet inzake de geneeskundige behandelingsovereenkomt (m.n. hier artikel 458 Wgbo)…. de wettelijke grondslag dus!