Archives for posts with tag: privacy-by-design

Suppose you want to go to the movies tonight. Or perhaps your favourite band is coming to town. To secure a ticket for the event, you decide to buy one online. You select the event details, make sure you selected the right date and time, choose the e-ticket option (provided the shop even offers alternative delivery options), and you are ready to proceed to checkout and pay.

But wait.

Somewhere along the ordering process you are required to sign in to your account at the online ticket shop. If you don’t have an account yet, you’ll have to create one, and you will probably be asked to provide your full name, home address, phone number and email address. In some cases you will have to provide more information, like your age, and perhaps your credit card number (for future purchases). Doesn’t that surprise you? No? Perhaps you are so used to it now, so conditioned to it, that you no longer really notice this identification step, let alone question it. Apparently you have bought into the myth that ‘they’ always need to know who you are. But do they, really?

Read the rest of this entry »

Langzaam lijkt het taboe op rekeningrijden te verdwijnen. Dat is goed nieuws, voor het klimaat (minder CO2), voor de begroting (minder asfalt), en voor de automobilist (minder files). Het wordt helemaal goed nieuws als het systeem voor rekeningrijden ook rekening houdt met de privacy. Rekeningrijden is een schoolvoorbeeld van de kracht van privacy by design. Een rechttoe rechtaan systeem van rekeningrijden waarbij de overheid alle gemaakte ritten van alle automobilisten centraal registreert en vervolgens een rekening stuurt (zeg maar een soort OV chipkaart systeem, maar dan voor auto’s) is extreem privacy onvriendelijk. Maar een zijn veel privacy-vriendelijker alternatieven ontwikkeld, door het principe van privacy by design toe te passen.

Read the rest of this entry »

Gisteren diende er een kort geding van de Belastindienst tegen de Museumvereniging, die de museumkaart uitgeeft. De vereniging weigert namelijk de Belastingdienst inzage te geven in het gebruik van de museumkaart. De Belastingdienst zegt deze gegevens nodig te hebben om te kunnen bepalen of iemand die claimt niet in Nederland woonachtig te zijn, toch in Nederland verbleef en daarom belastingplichtig is. De Museumvereniging zegt de privacy van haar gebruikers te willen beschermen.

Read the rest of this entry »

Last sunday, journalists from The Correspondent revealed that it was trivially easy to find the names and addresses of military and intelligence service personnel that use Polar, a popular runners wearable and fitness app. All runs (even private ones) made by owners of a Polar fitness device are stored on a central server, and can be viewed on a map. Even though the user interface restricted access to only public runs, bypassing the user interface and entering URLs manually allowed them to extract all runs made by anyone since 2014. Polar switched off access to the map recently to prevent further abuse of this. What can we learn from this incident?
Read the rest of this entry »

In mijn columns en blogposts heb ik veel geschreven over de impact van technologie op onze samenleving. Vaak ging het om het beschermen van onze persoonlijke levenssfeer. Over hoe bedrijven als Facebook en Google, maar ook onze overheid, steeds meer over ons weten, waardoor we steeds voorspelbaarder en steeds weerlozer worden. En hoe het privacyvriendelijk ontwerpen van systemen hier een broodnodig tegenwicht aan zou kunnen bieden.

Maar het probleem is breder dan alleen privacy.

Read the rest of this entry »

Ter ere van het feit dat de AVG vandaag, 25 mei, van kracht is geworden publiceer ik het blauwe boekje over privacyontwerpstrategieën. Deze gids maakt privacy by design concreet.

In celebration of the GDPR coming into force today, May 25, I am releasing the little blue book on privacy design strategies. This little guide makes privacy by design concrete.