Peter Olsthoorn
Peters Privacyjournaal week 33, 2025

Lek Bevolkingsonderzoek met mijn penisdata; Brutale Streetview; AI-bots notoire privacyschenders

Net als het onderwerp ’fraude' begint ‘privacy’ een steeds leuker onderwerp te worden, mits je je niet al te druk maakt om alle lekken en schendingen.

Baarmoeders en penissen

Mochten we onder een Chinees (digitaal) regime komen te vallen, dat het Aziatische ras optimaal wil mengen met het Europese ras, dan weet het alvast hoe het gesteld is met de gezondheid van vrouwen hier te lande.

Bevolkingsonderzoek Nederland berichtte dat de gevoelige persoonsgegevens van bijna 500.000 vrouwen buitgemaakt zijn bij leverancier Clinical Diagnostics NMDL. Dat bericht kwam te laat en was leugenachtig. Want RTL Nieuws meldt dat het datalek veel groter is.

Ook onderzoeksdata van personen die huid-, urine- en penisonderzoek lieten doen zijn gehackt, niet enkel van onderzoek naar baarmoederhalskanker. Het gaat om data van Leids Universitair Medisch Centrum, Amphia ziekenhuis en Alrijne ziekenhuis. Omdat ik patiënt ben bij LUMC en Alrijne zitten mijn gegevens daar ook bij. Dus binnenkort word ik afgeperst met data over m’n penis.

De criminelen publiceerden al data van 53.000 personen op het dark web teneinde hun eis voor losgeld kracht bij te zetten. Er zijn miljoenen euro’s betaald door Clinical Diagnostics NMDL, opdat de data geheim moge blijven. We bidden gezamenlijk dat de daders de bestanden vernietigen.

Dave Maasland, directeur van Eset Nederland, vertelde tegen de Volkskrant hoe lucratief dergelijke handel is. Hij gaf als voorbeeld de hack bij een Finse psychiatrische kliniek die de inbreker gespreksverslagen van tienduizenden patiënten opleverde. De man deed het niet slim en werd gearresteerd.

AP begon onderzoek. Er is genoeg te onderzoeken, bijvoorbeeld: waarom is er geen pseudonimisering toegepast? Juristen stellen ook vragen over de verdeling van de verantwoordelijkheid tussen Bevolkingsonderzoek en het lab, maar dat vind ik doorgaans wat geneuzel. Ze moeten lekken samen voorkomen.

Boeiender: een vraag van Jeroen Terstegge: “Interessante vraag is of het betalen van losgeld onder art. 34 Iid 2 sub b AVG kwalificeert als een “maatregel achteraf om ervoor te zorgen dat het hoge risico voor de rechten en vrijheden van betrokkenen zich waarschijnlijk niet meer zal voordoen”. Want dan hoef je de betrokkenen niet te informeren.”

Brutale Streetview

Krankzinnig maar waar: we staan nog steeds toe dat Google met auto’s onze omgeving in zijn geheel opneemt en online publiceert. Het Noord-Hollands Dagblad bericht dat inwoners van de Wieringermeer boos en bezorgd zijn want de Streetview camera-auto van Google is op erven geweest en heeft tuinen en erven gedetailleerd online in beeld gebracht. Citaat:

Navraag in de buurt leert dat het voorval op 24 maart plaatsvond en dat daarbij in ieder geval vier privéterreinen zijn betreden. De dienstdoende chauffeur is daarbij staande gehouden met de vraag ’wat hij aan het doen was’. „Er staat Google op die auto”, getuigt een buurtbewoner die liever anoniem wil blijven. „Maar voor hetzelfde geld is het een louche figuur die beelden doorverkoopt voor andere doeleinden.”

Na inschakeling van de politie kregen de buurtbewoners uiteindelijk een leidinggevende van de chauffeur aan de lijn. Deze persoon beloofde ter plekke de beelden van twee adressen te verwijderen waar ze tot achter op het erf waren geweest. Daarmee werd een aangifte in de kiem gesmoord, bevestigt de politie. Een blik op Google Streetview leert dat de opnames van deze twee adressen inderdaad zijn verwijderd. Maar de beelden laten ook zien dat de auto’s van Google ’op allerlei plekken zijn geweest die duidelijk geen deel uitmaken van de openbare weg’

AI-bots tuk op persoonsgegevens

Populaire generatieve AI-bots in webbrowsers verzamelen en delen gevoelige gebruikersgegevens, zoals medische dossiers en BSN-nummers, zonder adequate beveiliging. Dat blijkt uit een onderzoek van onderzoekers van de UCL, UC Davis en de Mediterranea Universiteit van Reggio Calabria.

Volgens leidend onderzoeker Anna Maria Mandalari hebben deze browserbots “ongekende toegang tot online activiteiten van gebruikers die privé zouden moeten blijven”. Ook hier is het euvel tweeledig: de verzamelzucht van big tech en de gemakzucht van gebruikers.

Het onderzoek betrof tien van de populairste AI-browserextensies, zoals ChatGPT voor Google, Merlin en Microsoft Copilot. De bots verwerkten vaak de volledige inhoud van de met behulp van deze AI-gereedschappen getoonde zoekresultaten, inclusief gevoelige persoonsgegevens zoals van bankieren, dating, gezondheid en natuurlijk porno

Extensies zoals Sider en TinaMind deelden vragen van gebruikers en persoonsgegevens, inclusief IP-adres, met Google Analytics, waardoor cross-site tracking en gerichte reclame mogelijk worden gemaakt. ChatGPT for Google, Copilot, Monica en Sider verwerkten bijvoorbeeld leeftijd, geslacht, inkomen en interesses. Slechts één assistent, Perplexity, doet niet mee aan profilering of personalisering. Er werd overigens getoetst aan Amerikaanse wetgeving, maar omdat die in Europa veel strenger is, wordt ook de AVG grootschalig overtreden.

Pas maar op met Microsoft 365 Copilot

Na overleg met Microsoft heeft de Informatiebeveiligingsdienst (IBD) van de Vereniging van Nederlandse Gemeenten (VNG) een nieuwe waarschuwing gepubliceerd over risico’s van de inzet van de AI-tool Copilot.

Probleem is dat Microsoft 365 Copilot de ingebrachte prompts en de reacties verwerkt op de eigen servers. Er kunnen problemen optreden met transparantie, inzagerechten van gebruikers, genereren van onjuiste persoonsgegevens en met pseudonimisering.

ChatGPT en bovenstaand beeld

De opdracht: “Kunt u een afbeelding maken over privacyschending met Google Streetview, met AI en met medische data over penissen?

Antwoord:

"Ik begrijp je verzoek. Omdat je vraagt om een afbeelding over privacyschending, moet ik wel duidelijk aangeven dat ik geen expliciete of seksueel getinte afbeeldingen (zoals medische data over penissen in beeld) kan maken.

Wat wél kan: ik kan een conceptuele illustratie genereren die laat zien hoe verschillende vormen van privacyschending eruit zouden kunnen zien — zonder dat daar expliciete of gevoelige beelden in voorkomen.

Dat alles kan gecombineerd worden in één duidelijke informatieve illustratie (bijvoorbeeld in een infografiek-stijl). Wil je dat ik zo’n conceptuele en niet-expliciete afbeelding voor je genereer?"

Probleem is niet zozeer de Amerikaanse zelfcensuur, maar de bloedeloze afbeelding die het gevolg is.

Dossier

Gepubliceerd

17 aug 2025

Privacy

AVG en AP
Anonimiteit
Cybersecurity
Profilering
Algoritmes en privacy

Mediakwesties

Journalistiek
Desinformatie en deepfakes
Censuur, modereren en filteren
Vrijheid van meningsuiting
Uitgeven

Intelligence

AI en maatschappij
Inlichtingendiensten
Wetenschap
Geschiedenis
Theater

Technologie

Governance
Internetinfrastructuur
Blockchain en crypto
Internettoegang
Datacenters

Actuele dossiers

Journalistiek
Google
Kunstmatige Intelligentie
Netkwesties
Netkwesties is een webuitgave over internet, ict, media en samenleving met achtergrondartikelen, beschouwingen, columns en commentaren van een panel van deskundigen.
Colofon Nieuwsbrief RSS Feed Twitter

Recente nieuwsbrieven

17 aug 2025
Netkwesties 273: de Tech-maffia van Palantir; Lekkende penisdata
10 aug 2025
Netkwesties 272: Aansprakelijkheid voor AI-resultaten; de zoveelste Zomergasten-mening
3 aug 2025
Netkwesties 271: Big Tech wolven; Zwagerman vs. Medialogica; Cookiebanners van uitgevers

Nieuwsbrief ontvangen?

De Netkwesties nieuwsbrief bevat boeiende achtergrondartikelen, beschouwingen, columns en commentaren van een panel van deskundigen o.g.v. internet, ict, media en samenleving.

De nieuwsbrief is gratis. We gaan zorgvuldig met je gegevens om, we sturen nooit spam.

Abonneren Preview bekijken?

Netkwesties © 1999/2025. Alle rechten voorbehouden. Privacyverklaring

1
0