Archives for posts with tag: privacy-by-design

Last sunday, journalists from The Correspondent revealed that it was trivially easy to find the names and addresses of military and intelligence service personnel that use Polar, a popular runners wearable and fitness app. All runs (even private ones) made by owners of a Polar fitness device are stored on a central server, and can be viewed on a map. Even though the user interface restricted access to only public runs, bypassing the user interface and entering URLs manually allowed them to extract all runs made by anyone since 2014. Polar switched off access to the map recently to prevent further abuse of this. What can we learn from this incident?
Read the rest of this entry »

In mijn columns en blogposts heb ik veel geschreven over de impact van technologie op onze samenleving. Vaak ging het om het beschermen van onze persoonlijke levenssfeer. Over hoe bedrijven als Facebook en Google, maar ook onze overheid, steeds meer over ons weten, waardoor we steeds voorspelbaarder en steeds weerlozer worden. En hoe het privacyvriendelijk ontwerpen van systemen hier een broodnodig tegenwicht aan zou kunnen bieden.

Maar het probleem is breder dan alleen privacy.

Read the rest of this entry »

Ter ere van het feit dat de AVG vandaag, 25 mei, van kracht is geworden publiceer ik het blauwe boekje over privacyontwerpstrategieën. Deze gids maakt privacy by design concreet.

In celebration of the GDPR coming into force today, May 25, I am releasing the little blue book on privacy design strategies. This little guide makes privacy by design concrete.

Duo (die de studiefinanciering afhandelt) blijkt aan Translink (de beheerder van het OV chipkaart systeem) reisgegevens van studenten met een OV chipkaart opgevraagd en gekregen te hebben om fraude met studiebeurzen te controleren. Zo wilde Duo controleren of studenten die zeggen uitwonend te zijn niet stiekem toch thuis wonen (en dus geen recht hebben op de hogere beurs voor uitwonenden, zoals die tot een paar jaar geleden nog bestond). Een student die gecontroleerd werd en op basis van zijn reisgegevens werd beschuldigd van fraude stapte naar de rechter. De rechter was het met de student eens dat Duo met deze vorm van fraudeonderzoek zijn privacy was geschonden.

Wat kunnen we hier van leren?

Read the rest of this entry »

The Internet Privacy Engineering Network (IPEN/EDPS), the University of Leuven (KU Leuven), and the Future of Privacy Forum (FPF) will host a transatlantic workshop dedicated to Privacy Engineering Research and the GDPR on Friday, 10 November, 2017 at the University of Leuven in Belgium. In preparation they asked a few people for a shortlist of the most pressing issues to be discussed at the workshop. I started thinking, came up with a short list, which then grew longer as I started explaining what I meant. I’m sharing the result in the hope to receive feedback and to sharpen my thinking.

Read the rest of this entry »

Gisteren (28-10-2013) publiceerde de Nationale Coördinator Terrorismebestrijding en Veiligheid de Nationale Cybersecurity Strategie 2. Hieronder mijn visie op deze belangrijke nota.

Read the rest of this entry »