In deze blog van het Digitale Identiteitslab lees je de 8 problemen met onze digitale identiteit. Deze problemen doen zich voor op verschillende onderdelen en niveaus.
1 Onveilig
Identiteitsfraude is een groeiend probleem: Volgens het ministerie van BZK zijn in Nederland zo’n 500 mensen per dag slachtoffer van een vorm van identiteitsfraude. Er zijn in 2017 liefst 10.000 datalekken gemeld, onder meer bij gemeenten. Wereldwijd werden miljarden gebruikersnamen en andere persoonlijke data gestolen. In de media struikel je bijkans over berichten over datalekken, hacks en misbruik van persoonlijke gegevens.
2 Onzeker
Het is dus niet zo vreemd dat zowel gebruikers als dienstverleners voortdurend onzeker zijn: Komt deze bestelling écht bij die winkel terecht? Is de klant echt wie zij lijkt te zijn? Controleurs hamsteren data en transactiegegevens waarmee profielen worden aangelegd die het mogelijk maken outliers (een teken van fraude) vast te stellen. Gebruikers overzien door de vele checks en balances het bos niet meer en hebben als uitgangspunt het vermoeden dat bijvoorbeeld “DigiD toch alles van je weet”. Dit is de kern van een panopticon: het vermoeden van controle is voldoende om mensen hun gedrag aan te laten passen, waarmee vrijheid van gedrag of beweging wordt ingeperkt.
Vanuit IB&P houden we je graag op de hoogte van het laatste nieuws op het gebied van informatiebeveiliging en privacy. We plaatsen iedere werkdag gemiddeld twee nieuwsberichten en bundelen deze elke week in een mooi overzicht.
De AVG bestaat dit jaar vijf jaar. Sinds 25 mei 2018 moeten alle organisaties, waaronder gemeenten, voldoen aan de verplichtingen uit de AVG bij het verwerken van persoonsgegevens. Maar hoe is het gesteld met de privacy bij gemeenten? Hebben ze de basis op orde? Je leest het in deze blog.
Gemeenten maken steeds meer gebruik van AI, omdat dit ontzettend veel kansen biedt. Tegelijkertijd roept het gebruik van AI ook nieuwe vragen op. Je leest er meer over in deze blog
Voor gegevensverwerkingen met een hoog privacyrisico geldt dat je een DPIA moet uitvoeren. Maar wat doe je met de uitkomsten van een DPIA en hoe zorg je ervoor dat een DPIA geen eenmalige actie is maar over een bepaalde tijd herhaald wordt?