Duo (die de studiefinanciering afhandelt) blijkt aan Translink (de beheerder van het OV chipkaart systeem) reisgegevens van studenten met een OV chipkaart opgevraagd en gekregen te hebben om fraude met studiebeurzen te controleren. Zo wilde Duo controleren of studenten die zeggen uitwonend te zijn niet stiekem toch thuis wonen (en dus geen recht hebben op de hogere beurs voor uitwonenden, zoals die tot een paar jaar geleden nog bestond). Een student die gecontroleerd werd en op basis van zijn reisgegevens werd beschuldigd van fraude stapte naar de rechter. De rechter was het met de student eens dat Duo met deze vorm van fraudeonderzoek zijn privacy was geschonden.

Wat kunnen we hier van leren?

Read the rest of this entry »

The Internet Privacy Engineering Network (IPEN/EDPS), the University of Leuven (KU Leuven), and the Future of Privacy Forum (FPF) will host a transatlantic workshop dedicated to Privacy Engineering Research and the GDPR on Friday, 10 November, 2017 at the University of Leuven in Belgium. In preparation they asked a few people for a shortlist of the most pressing issues to be discussed at the workshop. I started thinking, came up with a short list, which then grew longer as I started explaining what I meant. I’m sharing the result in the hope to receive feedback and to sharpen my thinking.

Read the rest of this entry »

A few days ago I was strolling around my home town Groningen, when a family asked me the directions to the Dutch Comics Museum (‘Stripmuseum’). As this had been a particularly unproductive day so far (a lot of thinking without getting anywhere, really), I felt very happy to be of service. Silly as it may sound, it actually made me feel good.

This was an important lesson for two reasons.

Read the rest of this entry »

Twitter is deriding the Australian Prime Minister who said that The laws of mathematics are very commendable, but the only law that applies in Australia is the law of Australia. This may seem funny at first sight, but unfortunately this lays bare a very fundamental problem: both sides of the trenches in the current ‘crypto war’ fail (or even flatly refuse) to understand each other.

This (second) crypto war rages over the question whether government should get access to end-to-end encrypted communication between devices and the encrypted data stored on such devices.

Read the rest of this entry »

Amsterdam gaat vier weken lang de bewegingen van het publiek op De Wallen bijhouden. Met deze proef wil de gemeente onderzoeken hoe overmatige drukte in het gebied bestreden kan worden. De gemeente gebruikt hiervoor WiFi-tracking en zogenaamde telcamera’s. De proef lijkt sterk op het systeem dat de NS gebruikt om passagiersstromen op een zestal stations te meten, waarbij de ruwe gegevens vijf jaar lang worden bewaard. WiFi-tracking is met een opmerkelijke opmars bezig: ook Schiphol maakt er bijvoorbeeld gebruik van, en sommige winkelketens.
Read the rest of this entry »

This week we run the Interdisciplinary Summerschool on Privacy in Berg en Dal, the Netherlands. Here is a summary of the talks of Thursday June 22.
Read the rest of this entry »

This week we run the Interdisciplinary Summerschool on Privacy in Berg en Dal, the Netherlands. Here is a summary of the talks of Tuesday June 20.

Read the rest of this entry »