Namen gedeeld

Techbedrijven als Microsoft en Meta hebben namen van ambtenaren en wetenschappers gedeeld met een Amerikaanse senaatscommissie die onderzoek doet naar uitvoering van de Europese wet DSA die regime-Trump beschouwt als een censuurwet.

Staatssecretaris Eric van der Burg (Slagvaardige Overheid) spreekt van “meer dan zorgelijke ontwikkelingen…Het is nog niet duidelijk uit welke documenten de gegevens komen, maar natuurlijk baart het zorgen als dit soort gegevens gedeeld worden.”

De ambtenaren kunnen repercussies verwachten, bijvoorbeeld inreisverboden of andere sancties, beweert Nederland.

Laten we Gemini eigen data analyseren?

Google’s uitbreiding van de zoekdienst met AI maakt hem in één keer tot belangrijkste speler in AI, groter dan ChatGPT. Maar voor Google geldt het principe: “Alles is van Bassie”.

Google zoeken met meer persoonsgegevens

De Telegraaf meldt dat Google de zoekdienst “de grootste upgrade in meer dan 25 jaar” geeft volgens Liz Reid, topvrouw van Google Search. AI wordt dominant in de antwoorden, wat overigens nu natuurlijk al zichtbaar is met eerst vaak antwoorden van Gemini en vervolgens pas links. Er komt echter nog iets bij:

“Ook wordt Search persoonlijker. Gebruikers kunnen er vrijwillig voor kiezen Gmail, Google Foto’s en later ook hun agenda te koppelen, zodat antwoorden beter aansluiten op hun eigen situatie. Dat maakt de assistent handiger, maar roept ook nieuwe privacyvragen op, omdat Google daarmee toegang krijgt tot nog meer persoonlijke data.”

Wat dieper gaat Wired hierop in en ook Techcrunch

Zorgen om systeem Mitz voor medische dossiers

Platform Burgerrechten, Privacy First, Stichting KDVP, Stichting Decozo en stichting Spidz waarschuwen gezamenlijk tegen over de ontwikkeling van systemen voor medische dossiers onder het ministerie van Volksgezondheid (VWS), met name Mitz en op Europees niveau het European Health Data Space (EHDS).

Deze systemen bieden centrale toegang tot tien- tot honderdduizenden dossiers, aldus de vijf clubs. Dat is ook de bedoeling van VWS. Al tientallen jaren is er gehannes met medische dossiers waardoor dokters domweg  hun werk niet goed kunnen doen. Dat kost vele levens.

Het is een keuze tussen goed toegankelijke dossiers met meer privacyrisico’s of doorgaan op de beroerde weg. Dat valt niet mee. Daar moet het debat over gaan. Medische gegevens worden als zeer gevoelig beschouwd, dat maakt het bepaald niet eenvoudiger. De aanbevelingen van de vijf clubs:

• Maak systemen die alleen de relevante gegevens tussen betrokken zorgverleners uitwisselen.
• Opt-in per concrete behandelrelatie engeen onoverzichtelijke toestemming aan tienduizenden zorgverleners in één keer.
• Een absolute opt-out voor de EHDS

Toezicht en criteria AI-verordening

Met een brief aan de Tweede Kamer vertelt de staatssecretaris van Economische Zaken, Willemijn Aerdts namens de regering hoe de naleving van de Europese AI-Act eruit komt te zien. Over dit concept Uitvoeringswet AI-verordening mag iedereen zijn zegje doen. De eerste belangrijke reactie is van Universitair Medisch Centrum Groningen (UMCG)

Samengevat neemt de AP de meeste terreinen voor haar rekening, maar zullen AFM/DNB (kredietscores, verzekeringen) en andere instanties op specifieke terreinen een deel van het toezicht voor hun rekening nemen. Ook ‘speelgoed’ wordt genoemd, iets voor de warenautoriteit.

Over menselijk - en AI-oordeel

Ondertussen publiceerde de Europese Commissie concept-richtsnoeren over de criteria voor het kwalificeren van AI-systemen als 'hoog-risico'. Volgens Pont zijn er twee categorieën:

1) Als AI deel uitmaakt van een product met een veiligheidsfunctie, zoals medische apparatuur, voertuigen of liften.
 2) Gevoelige toepassingen en middelen zoals gezichtsherkenning, personeelswerving, kredietwaardigheid, rechtspraak of grenscontrole

“Opvallend is de positie van de Commissie over menselijk toezicht. Bedrijven hoopten soms dat een medewerker die de AI-aanbeveling nog even bekijkt, hen buiten de zware verplichtingen zou houden. Brussel maakt korte metten met die redenering. Ook als een mens de eindverantwoordelijkheid draagt, verandert dat niets aan de classificatie wanneer het systeem zelf bedoeld is voor een hoog-risico toepassing.”

Tot 23 juni 2026 kan iedereen haar zegje doen via het AI Act Single Information Platform.

Massaclaim tegen app-reclamemakelaar

The Privacy Collective start vandaag een nieuwe collectieve rechtszaak tegen AppLovin, een Amerikaans techbedrijf, en dochterbedrijf Adjust. Geëist wordt verdere privacyschendingen te verbieden en voor de gepleegde inbreuken de schade te vergoeden . Het gaat om zonder geldige toestemming persoonsgegevens verwerken van “tenminste 8,5 miljoen Nederlanders” onder wie 1,5 miljoen kinderen. De motivatie:

“Adtech-bedrijven zoals AppLovin hebben daarom toestemming nodig voor wat zij doen met jouw data. Maar voor zover ze toestemming vragen doen ze dat op de verkeerde manier. Je toestemming is dan niet geldig. Je hebt namelijk geen echte keuze…

De zogenaamde keuze wordt bovendien niet eerlijk gepresenteerd: accepteren is groot en opvallend, weigeren is klein of verstopt, en soms staan opties al vooraf aangevinkt. Of het kost veel meer kliks om toestemming te weigeren dan om te accepteren. Deze vorm van manipulatie wordt ook wel nudging of dark patterns genoemd. Zo wordt toestemming eerder “uitgelokt” dan gevraagd.

2. Je krijgt geen of onbegrijpelijke informatie. Je wordt niet verteld welke volgsoftware actief is en welke partijen jouw gegevens krijgen. Ook wordt niet uitgelegd hoe er stap voor stap een persoonlijk profiel van je wordt opgebouwd en waarvoor die profielen worden gebruikt. Zonder die informatie kun je niet goed overzien wat je precies weggeeft met je toestemming.

3. De toestemming die wordt gevraagd is veel te breed en niet specifiek genoeg. Eén klik kan betekenen dat je gedrag wordt gevolgd, dat er een profiel over je wordt gemaakt en dat die informatie vervolgens met heel veel andere partijen kan worden gedeeld.”

Beloningsverschillen openbaar

Boeiend stuk in NRC dat raakt aan privacy. Vrouwen in het bedrijfsleven verdienen volgens het CBS in 2024 voor hetzelfde werk gemiddeld per uur 6 procent minder dan mannen. Bij de overheid is dat 1,7 procent. 

Op grond van een Europese richtlijn met de eis voor ‘objectieve’ salarisbepaling stuurde minister Hans Vijlbrief (Sociale Zaken, D66) donderdag een wetsvoorstel naar de Tweede Kamer met de verplichting voor organisaties met ten minste 100 medewerkers om hun salarisgegevens naar Sociale Zaken te sturen, waarna het ministerie de loonverschillen tussen mannen en vrouwen per functie zal publiceren. Medewerkers van kleinere organisaties en bedrijven kunnen dit straks zelf bij hun werkgever opvragen. Op het niet delen van de gegevens staat een boete van maximaal 10.300 euro.

Inschrijving Privacy Awards 2027

Privacy first en ECP openen de inschrijving van Nederlandse Privacy Awards 2027. Op 28 januari 2027 (Europese Dag van de Privacy) worden ze uitgereikt. Privacy First nodigt potentiële kandidaten van harte uit om zich aan te melden voor deze prestigieuze Awards. Aanmelden kan via awards@privacyfirst.nl.