Workshops ronde 4

Gulzige informatietechnologie

Organisatie: Rathenau Instituut
Workshopleider(s): Michiel Besters, Geert Munnichs en Mirjam Schuijff

De digitalisering van onze samenleving gaat gepaard met groeiende informatiestromen en een toenemend gebruik van die informatie. Niet eerder lieten we in ons dagelijkse leven zoveel digitale sporen achter van ons gedrag: als we met een pinpas betalen, met een OV-chipkaart reizen, mobiel bellen, op internet surfen of een bezoek brengen aan de huisarts. En niet eerder waren zowel private als publieke organisaties zo geïnteresseerd in die gegevens. Die interesse wordt ingegeven door de ongekende technologische mogelijkheden die het digitale tijdperk biedt om informatie te verzamelen, uit te wisselen, te bewerken en te analyseren. Informatiesystemen spelen hierbij een cruciale rol: om iets met gegevens te kunnen doen, moeten ze worden verzameld, opgeslagen en uitgewisseld.

In deze interactieve workshop staat het gebruik van en de omgang met digitale informatie en informatiesystemen centraal. Na een inleiding over digitale informatievergaring en -verwerking zullen twee casussen onder de loep worden genomen: (1) het elektronisch kind dossier (EKD) en (2) klantprofielen op internet. Waar zijn deze vormen van informatievergaring en informatieverwerking voor bedoeld? Wie heeft toegang tot de gegevens? Waar kunnen de gegevens daarnaast voor worden gebruikt? Welk belang van de burger/consument wordt met deze ICT-systemen gediend? Wat zijn risico’s en knelpunten bij het gebruik van informatietechnologie? Welke aandachtspunten zijn  er voor het beleid?

Om deze vragen te kunnen beantwoorden zal de groep in tweeën worden gesplitst. Een groep zal zich concentreren op de case over het EKD en de ander op de case over klantprofielen. Ter afronding van de workshop zal de opbrengst van de afzonderlijke casussen worden samengenomen in een afsluitende discussie.

 

Privacy Enhancing Technologies

Workshopleider(s): John Borking

Een omgevingsanalyse van onze samenleving toont aan dat door de toenemende informatisering privacyproblemen (identiteitsfraude, datalekken) zullen toenemen. Onze risico-surveillance samenleving houdt iedere burger in de gaten ter bestrijding van terrorisme, fraude en misdrijven. Gegevensontdekkende-, gegevensvolgende- en gegevenskoppelende technologieën zetten de persoonlijke ruimte (een onzichtbaar veld dat ieder mens omringt en voelbaar wordt als andere mensen te dichtbij komen) en de informationele privacy steeds meer onder druk.

Het is de vraag in hoeverre individuen en groepen in zo’n surveillance-maatschappij zelf nog kunnen bepalen hoeveel ze blootgesteld willen worden aan toezicht en hoezeer zij de persoonlijke informatie kunnen beperken die over hen verzameld en gebruikt wordt. Toezichtsystemen zijn voor een leek vaak te technisch om te begrijpen. Zij zijn steeds meer onzichtbaar en gaan daardoor ongemerkt op in de alledaagse structuren en systemen van de maatschappij. Zonder beschermende technische hulpmiddelen zal deze situatie in de toekomstige ‘ambient intelligence omgeving’ (AMI) sterk verergeren. AMI’s zijn elektronische omgevingen die gevoelig en ontvankelijk zijn voor de aanwezigheid van mensen.

De wetgeving verplicht tot een privacyrisicoanalyse voorafgaande aan het gebruik van informatiesystemen. Dit vindt nauwelijks plaats. Met de privacyrisicoanalyse kunnen opdrachtgevers en ontwerpers van informatiesystemen de potentiële risico’s voor de privacy van de burger in kaart brengen. Uit onderzoek is gebleken dat persoonsgegevens het beste beschermd kunnen worden als bij de verwerking van de persoonsgegevens de identificatiegegevens direct worden gescheiden van andere gegevens. Privacy Enhancing Technologies (PET), die de juridische vereisten omzetten in technische specificaties, kunnen hiervoor zorgdragen.

Aan de hand van de Diffusion of Innovation (DOI) theorie van Rogers kunnen de positieve en negatieve factoren voor organisaties worden vastgesteld, die van invloed zijn op het invoeren van identity en access management, privacy bescherming en de adoptie van PET voor de bescherming van persoonsgegevens. Met Return On Investment (ROI) formules kan de economische rechtvaardiging voor privacy beschermende investeringen worden onderbouwd.

 

Alles onder controle

Workshopleider(s): Bart de Koning

De meeste Nederlanders vinden privacy niet belangrijk: “Wie niets te verbergen heeft, hoeft nergens bang voor te zijn.” Dat is een wijdverbreid misverstand: iedereen heeft namelijk iets te verbergen, bijvoorbeeld een pincode, een creditcardnummer of een medisch dossier. De overheid heeft de afgelopen jaren heel veel maatregelen genomen die de privacy van Nederlandse burgers hebben uitgehold. Denk aan camera’s, bodyscans, preventief fouilleren, ID-plicht, databanken met telecom-, bank- en passagiersgegevens, paspoort met vingerafdrukken, een Elektronisch Patiëntendossier, het Elektronisch Kinddossier enzovoorts.

De weerstand tegen die voortdurend oprukkende controlezucht neemt toe: zo zijn het rekeningrijden en de slimme elektriciteitsmeter al gesneuveld in Den Haag. De workshop ‘Alles onder controle’ zet op een rijtje hoeveel de overheid al van ons weet, hoe riskant dat is en hoe effectief al die maatregelen eigenlijk zijn.

 

Wat levert een Functionaris Gegevensbescherming op!

Organisatie: Nederlands Genootschap Functionarissen Gegevensbescherming
Workshopleider: Paul Korremans

Informatie is van onschatbare waarde. Informatie is alles waaruit kennis verkregen kan worden. Informatie kan worden overgedragen of worden opgeslagen door deze om te zetten in data, oftewel feiten en gegevens. Dit doet u elke dag. Elke brief, email, memo, report, etc, bestaat uit gegevens. Bewust of onbewust weet u dat gegevens van grote waarde zijn voor een ander.

Elke organisatie heeft een zorgplicht als het gaat om persoonsinformatie. De Wet bescherming persoonsgegevens kent hiervoor wettelijke maatregelen. Deze zijn bedoeld om burgers te beschermen tegen misbruik. En dat is geen overbodige luxe als we ons realiseren dat ruim 3,5 miljard per jaar in Nederland wordt gestolen door identiteitsfraude! Informatiebeveiliging bespaart u daarom tijd en geld!

 Fysieke informatiebeveiliging is een gespecialiseerd vakgebied waarbij het o.a. gaat om het onleesbaar of onreproduceerbaar maken van informatie. Uit onderzoek blijkt dat veel informatie verdwijnt als oud papier via de achterdeur. Zonder een goede inschatting te maken nemen vele organisaties grote risico’s en nodigen zij papierhackers uit om op een kinderlijk eenvoudige manier informatie te ontvreemden.

Een slager kan zijn eigen vlees niet keuren. En dat geldt ook voor informatiebeveiliging binnen uw organisatie! Binnen de Wet bescherming persoonsgegevens bestaat er de mogelijkheid om een Functionaris aan te stellen die voor intern toezicht in de organisatie zorgt. Wat doet een FG nu precies en wat levert het op! In Nederland kennen we maar weinig FG’s. Waarom zijn organisaties zo huiverig om een functionaris aan te stellen? Welke beren zien ze op hun weg? Eén van de activiteiten is het geruisloos uitvoeren van een beveiligingsscan in organisaties. Deze expertise is verkregen door jarenlange ervaring in de high security wereld in Nederland.

 

De verhouding tussen het private en het publieke domein

Organisatie: Saxion Hogeschool
Workshopleider(s): Frans Eijkelhof

Publiek en privaat zijn begrippen waaraan door de jaren heen verschillende invulling is gegeven. In deze workshop – waarin de deelnemers ook zelf een actieve rol kunnen spelen – wordt aan de hand van juridische en politiek-filosofische vragen en ideeën de grens tussen het private en het publieke domein verkend. Wat mag de overheid wel en niet in het private domein? Wat mogen de burgers wel en niet in het publieke domein? Standpunten en citaten van onder andere de volgende personen zullen in deze workshop aan de orde komen: Pericles, Dorien Pessers, Britta Böhler, J.S. Mill en Spinoza.

 

De vrijheid en veiligheid gebieden de privacy te respecteren!

Organisatie: Vrijbit
Workshopleider: Miek Wijnberg en Johan van Someren

Na 11 september 2001 is in duizelingwekkend tempo op allerlei gebieden grote inbreuk gemaakt op de privacy van de burger. Privacyaantasting die eerst consequent als terrorismebestrijding werd gepresenteerd, werd van lieverlee als veiligheidsbeleid gerechtvaardigd. In feite bepaalden echter de technische mogelijkheden en bedrijfsbelangen het beleid. De burger wordt niet eens meer op de hoogte gesteld waarom hij steeds vaker persoonlijke informatie moet prijsgeven dan in een vrije samenleving noodzakelijk is. Dit is zowel fnuikend voor de eigenheid van de individuele burger om zijn leven naar eigen goeddunken in te richten en zich als unieke persoon te ontwikkelen als verwoestend voor een gezonde samenleving.

Het is verbazingwekkend dat kabinetten, parlement, gemeentelijke bestuurders, de rechterlijke macht, politieke partijen en commerciële bedrijven dit gewoon zijn gang laten gaan. Niemand lijkt zich ook maar iets gelegen te laten liggen aan de bepalingen in de Grondwet en internationaal verbindende bepalingen van het EVRM. Er is behoefte aan beleidsmakers die in staat zijn om met de moderne technische mogelijkheden om te gaan bij het opstellen van beleid. Aan beleidsmakers, die met open vizier de voor en nadelen ervan onder ogen zien en ter discussie durven te stellen in een maatschappelijk debat met mensen in het veld. Aan beleidsmakers, die onderkennen welke rol economische motieven spelen bij de politieke besluitvorming. Aan jonge mensen, die het beleid wat nu gericht is op het creëren van schijnveiligheid en gebaseerd is op een naïef vertrouwen op de technologie, ombuigen naar een verstandig gebruik van de moderne mogelijkheden om een samenleving te besturen waarin het belang van de persoonlijke vrijheid onderkent en gerespecteerd wordt en weer terugkeert als grondslag voor het inrichten van de samenleving.

 

Help! Een journalist! Bestaat privacy nog wel?

Organisatie: Nederlandse Vereniging voor Journalisten
Workshopleider(s): Kees Schaepman

Tegen de overheid is de burger in ieder geval nog enigszins beschermd door regels en wettelijke bepalingen. Maar wie beschermt ons tegen spittende verslaggevers? En tegen hun publicaties?

Laster, smaad, belediging en majesteitsschennis zijn verboden en staatsgeheimen mogen niet geschonden worden, maar processen op basis van de betreffende artikelen worden zelden gevoerd en sporadisch gewonnen. Moderne technische middelen maken het bovendien mogelijk steeds dieper in ieders persoonlijke leven door te dringen. En de mores als het gaat om de vraag wat wel of niet in de openbaarheid moet worden gebracht, zijn de afgelopen decennia ruimer geworden. Daar komt bij dat de journalistieke ethiek met name op dit gebied afwijkt van de algemene burgerlijke ethiek. Een journalist die voor anderen bestemde brieven altijd ongelezen laat, is een sukkel. En wie schroomt een vertrouwelijk rapport achterover te drukken, deugt al helemaal niet voor het vak van verslaggever.

In deze workshop staat twee vragen centraal:

- Klopt het beeld van de op sensatie beluste nieuwtjesjager die zich met voet, microfoon en draaiende camera door uw voordeur wurmt?

- Wat is de maatschappelijke waarde van journalistiek wroetwerk in het persoonlijke domein?