De Nederlandse autoverhuurdienst SnappCar heeft de privéadressen en kentekens van 50.000 gebruikers gelekt, meldt RTL Nieuws op basis van eigen onderzoek. Via SnappCar kunnen gebruikers hun auto verhuren of een auto van een particulier huren. 

Van slachtoffers was de voornaam, het adres, huisnummer, de postcode en woonplaats zichtbaar. Normaal gesproken hebben alleen de huurder en verhuurder van een auto toegang tot die gegevens, om een afspraak te maken. 

SnappCar heeft het lek een dag na de melding van RTL Nieuws gedicht. Ook wordt de Autoriteit Persoonsgegevens op de hoogte gesteld. In een verklaring zegt SnappCar dat het bedrijf op dit moment geen aanwijzingen heeft dat de adresgegevens of kentekens zijn bemachtigd door derden.

Alles bij de bron; NU


 

Door een datalek bij een overheidsinstantie in de Chinese provincie Jiangsu zijn meer dan 90 miljoen gegevens op straat terecht gekomen. Twee databases bij de Jiangsu Provincial Public Security Department van de provincie, met hierin persoonlijke en zakelijke gegevens van burgers en bedrijven, waren vrij toegankelijk.

De provincie bewaarde in de betreffende database 26 GB aan gegevens. Het gaat om persoonlijke informatie zoals namen, geboortedata, geslacht, identiteitskaartnummers en meer. Ook zakelijke gegevens van vele bedrijven uit de provincie waren opgeslagen in de database, in sommige gevallen waren deze gegevens ook aan persoonsgegevens van de eigenaren gelinkt.

Alles bij de bron; AGConnect


 

Na het lekken van persoonlijke informatie van meer dan 650.000 klanten, besloot caféketen Wetherspoon om bijna alle klantinformatie die het had opgeslagen te verwijderen om het risico te verminderen. De gegevens die je niet hebt, hoeven immers niet te worden gecontroleerd op naleving van de wetten (GDPR), niet te worden beveiligd en je merk loopt geen schade op na een datalek. 

Als je er op die manier over gaat denken, welke gegevens slaat jouw organisatie dan op waarvan je weet dat je er beter af zou zijn zonder die data? Er zijn genoeg door mensen geproduceerde gegevens waar je geen waarde aan kunt ontlenen, en het houden ervan kan je risico's vergroten. 

"De kosten voor het bewaren van gegevens zijn hoger dan je denkt en de voordelen zijn lager. De kans bestaat dat het nuttig is en bijdraagt aan analyses. De kans bestaat dat het schadelijk is - zoals het lekken in een inbreuk of gedagvaard worden in een rechtszaak", zegt Jon Callas, senior technology fellow bij de ACLU. "De kans dat het nuttig zal zijn, neemt af na verloop van tijd, maar de schadewaarde blijft hetzelfde. Als je het adres verliest waar iemand vijf jaar geleden woonde, kan het de EU niet schelen dat het onnauwkeurige gegevens waren die je niet wilde hebben en die jouw bedrijf niet hielpen; het verlies ervan is nog steeds het verlies van data. Op een gegeven moment gaat het mis. Je moet gegevens verwijderen het mis gaat."

En het 'de-identificeren' van gegevens maakt het niet veilig om ze te bewaren, omdat je met voldoende gegevens nog steeds individuen kunt identificeren - zelfs als je dat niet wilt. "Het is onzin om alle verzamelde gegevens voor altijd als 'niet-geïdentificeerd' te beschouwen", waarschuwt Mary L. Gray, onderzoeker bij Microsoft Research.

"Vraag niet: 'Waarom zou ik deze gegevens weggooien? Vraag: "Waarom zou ik deze gegevens bewaren?" stelt Callas. "Tenzij je weet waarom je gegevens wilt bewaren, zou je ze moeten weggooien omdat we in een wereld leven waarin het verzamelen van meer gegevens - en dat is verser - relatief goedkoop is. Dat kan een opt-in op je website zijn, een beloning voor het invullen van een enquête of telemetrie van een beta-softwareprogramma.

Alles bij de bron; CIO


 

Heike Mai, analist bij Deutsche Bank, breekt in een pamflet een lans voor cash geld als beschermer van persoonlijke data. 

De trend in Nederland en in de rest van Europa is onmiskenbaar: contant geld is op zijn retour. Aan de andere kant is mobiel en contactloos betalen aan een schijnbaar ongebreidelde opmars bezig. En inderdaad, het wordt consumenten allemaal ook erg makkelijk gemaakt door de innovatie. Het leidt volgens Mai tot een groeiende onbalans in de informatiepositie tussen bedrijven en burgers.

“Cash geld laat amper sporen na, digitale betalingen doen dat wel”, stelt Mai. Waar de data die bij elektronische betalingen gegenereerd wordt traditioneel enkel gebruikt werd voor de uitvoering, is het inmiddels een waardevol product. Persoonlijke data kan verrijkt worden met data uit andere bronnen, zoals uit zoekmachines of social media. Moderne data-analyse stelt organisaties in staat om burgers te targeten voor specifieke aanbiedingen of informatie. Bedrijven kunnen hun sales opdrijven, politieke partijen kunnen burgers gerichte informatie laten ontvangen.”

Mai bekijkt het nut van cash geld echter vooral vanuit een privacy-oogpunt. Enkele jaren terug schreef Mai al een rapport getiteld ‘Cash: In the long winter of its reign’. De strekking van dit stuk moge duidelijk zijn: contanten zullen niet spoedig uitsterven, ook niet als de EU besluit om bijvoorbeeld het biljet van €500 af te schaffen.  

“Burgers hebben recht op individuele privacy. Fysiek geld werkt zonder een systeem van registraties, zoals elektronische betalingen wel doen. Bij een betaling met munten en briefjes weten alleen de koper en de verkoper van de transactie: intrinsiek hele waardevolle persoonlijke informatie.” Ze nuanceert dat wel door te stellen dat er vermoedelijk ook een online voetafdruk is die zou kunnen leiden tot de voorkeuren van een consument. Cash geld vlakt niet alle sporen uit, maar bevordert de individuele privacy wel. 

De digitalisering van nu zorgt volgens Mai voor veranderende relaties. Los van het economische aspect heeft de digitalisering ook invloed op de verhouding tussen burger en autoriteiten. Een maatschappij waar uitsluitend nog elektronisch betaald kan worden zet de deur open voor data-misbruik en inbreuk op burgerrechten. In minder democratische regimes helpt cash geld zelfs de oppositie om zichzelf te beschermen tegen misbruik van publieke macht. 

De lans die Mai breekt voor een herwaardering van cash geld gaat verder op het spoor van tegenstrijdigheid tussen privacy en innovatie. Hoewel die twee elkaar kunnen versterken, kunnen ze elkaar ook zeker bijten. In een maatschappij die blijft digitaliseren komt het niet zelden voor dat de privacy-positie van burgers steeds verder onder druk komt. “Cash geld helpt de groeiende ongelijkheid van het bezit van data tussen burgers en bedrijven én burgers en autoriteiten te verkleinen”, besluit Mai.

Alles bij de bron; Banken


 

Hoe erg is het dat banken betaaldata van hun klanten willen gebruiken om hen gepersonaliseerde aanbiedingen te doen? Acht vragen. 

Waarom willen banken betaaldata gebruiken?

Omdat ze daar geld mee kunnen verdienen. "Banken doen het voorkomen alsof ze je willen helpen, maar het is gewoon commercie", zegt Jaap Koelewijn, parttime hoogleraar corporate finance aan Nyenrode Business Universiteit. ...

...Mogen banken onze data gebruiken?

In principe niet. Banken mogen je gegevens sowieso niet doorverkopen aan andere partijen. Dropmaker Klene mag je geen aanbieding doen omdat ze via bankdata weten dat jij drop van Red Band koopt. 

...Waar eindigt het?

Punt blijft volgens Koelewijn dat je niet weer waar het gaat eindigen. Door het combineren van data zouden bijvoorbeeld ziektekostenverzekeraars kunnen zien dat je elke week drie kratten bier bij de supermarkt haalt en ze zouden je dan kunnen wijzen op een cursus om minder alcohol te drinken.

Of verzekeraars willen alleen een verzekering verkopen aan consumenten die dat niet nodig hebben, terwijl ze dat niet willen aan degenen die dat juist wel nodig hebben, voegt René Frijters toe, oprichter en ex-ceo van Knab en Alex Beleggersbank.

Alles bij de bron; RTLZ


 

Alexa, de spraakassistent van Amazon, bewaart alles wat u haar toevertrouwt. Dat bevestigde het Amerikaanse e-commercebedrijf aan een Amerikaans Congreslid dat om uitleg vroeg. Moeten we ons daar zorgen over maken? Bart Preneel, beveiligingsspecialist en professor aan de KU Leuven, legt het uit.

...Waarom bewaart Amazon onze interacties?

“Om te beginnen is de kostprijs om zulke data op te slaan en te analyseren enorm laag geworden. Men heeft er geen belang bij alles te vernietigen, want die informatie zou hen in de toekomst kunnen helpen om betere beslissingen te nemen. Het is een pervers businessmodel gebaseerd op advertenties: je bent niet langer de klant, maar het product zelf, dat zij aanbieden aan derden. De enige die daarvan afwijkt, is Apple, dat bewust duurder is maar niet volgens het advertentiemodel werkt.”

Mag dat zomaar?

“Dat staat in de overeenkomst die je onderschrijft als je zo’n product in gebruik neemt. Wie Alexa op zijn Amazon Echo-geluidspreker installeert, geeft via de algemene voorwaarden zijn toestemming om alles bij te houden. Als je dat doet, is dat jouw beslissing...

...Nu gaat het om Amazon. Eerder ging het al over robotstofzuigers die je interieur in kaart brengen, of barbiepoppen die gesprekken met kinderen opnemen. Het zijn dingen waarvoor tv-fictie als Black Mirror waarschuwt. Moet dat voorlichten niet beter?

“Dat is een grote uitdaging. De technologie gaat almaar verder, dus is het aan de burger, maar ook aan de overheid om alerter te worden. In Duitsland is een soortgelijke pop, My Friend Cayla, verboden, omdat kinderen niet voor zichzelf kunnen beslissen of wat ze tegen zo’n pop zeggen, gedeeld mag worden met een bedrijf. De Hello Barbie is er nooit op de markt gekomen, en werd in de pers zelfs Stasi Barbie genoemd.”

Alles bij de bron; deMorgen


 

Donderdag debatteerde de Rotterdamse gemeenteraad over het besluit om te stoppen met het SyRI onderzoek in de wijken Bloemhof en Hillesluis. In toelichting op zijn besluit liet burgemeester Aboutaleb weinig heel van het risicoprofileringssysteem: “Het is een disproportioneel ding.”..

...Burgemeester Aboutaleb had de dag ervoor eigenhandig de stekker uit het SyRI-onderzoek getrokken en de gemeenteraad daar per brief van op de hoogte gesteld. Aboutalebs uitleg over waarom hij de stekker uit SyRI heeft getrokken, had op sommige punten niet misstaan in de dagvaarding van de maatschappelijke coalitie die in 2018 een bodemprocedure aanspande tegen het systeem.

De burgemeester maakte namelijk duidelijk dat hij een ‘totaalaanpak’ zoals SyRI die vormt een disproportioneel en daardoor onacceptabel instrument vindt. Waar Aboutaleb de bestandskoppelingen van SyRI gericht wilde inzetten voor een beperkt doel, namelijk bijstandsfraude, wilde de LSI, de landelijke organisatie die onder leiding van het Ministerie SyRI-onderzoeken instelt, allerlei gegevens koppelen die daar niet voor benodigd waren.

“Bijvoorbeeld informatie uit de zorghoek, of misschien zelfs informatie uit politieregisters. U moet weten dat informatie uit politieregisters zelfs voor mij als burgemeester en hoofd van de politie zeer restrictief toegankelijk is. Die informatie gebruiken en zelfs delen met andere partijen in die keten, gaat ons te ver.” Niet alleen de hoeveelheid en soorten gegevens gingen Rotterdam te ver; ook het aantal burgers dat ten onrechte door SyRI werd doorgelicht vormde een reden om te stoppen. “Als er op één adres vijf mensen wonen en je zoekt bij één persoon mogelijke bijstandsfraude, wat doe je dan met de gegevens van de overige vier personen?”

“Wij sturen aan op smal informatie vergaren, gericht op het doel, namelijk bijstandsfraude. De landelijke partijen wilden breed gaan en wilden ook zorginformatie en politie-informatie. Dat is, ik kan het niet anders verwoorden, een moloch van een bureaucratisch ding dat zich niet laat sturen. Dan doet het niet wat het moet doen en stoppen we ermee.”

Alles bij de bron; PlatformBurgerrechten


 

De Facebookgroep van vrouwen die elkaar waarschuwen voor ‘foute mannen’ is in strijd met de Europese privacywetgeving. Dat zegt de Belgische Gegevensbeschermingsautoriteit. 

De groep ‘Foute Mannen’ werd in 2016 opgericht door twee vrouwen en telt intussen al meer dan 300 leden. De uitsluitende vrouwelijke leden waarschuwen er elkaar voor mannen die volgens hen niet deugen. Dat gebeurt met naam en foto.

Wat de vrouwen doen, mag nochtans niet. Dat zegt de Belgische Gegevensbeschermingsautoriteit. “De Algemene Verordening Gegevensbescherming (AVG) is hier van toepassing. Om die te respecteren, moet je aan verschillende voorwaarden voldoen”, klinkt het. 

En op dat punt lijken de beheerders van de groep zelf in de fout te gaan. “Als je gegevens verwerkt van een persoon, moet je daar informatie over geven. Dat is hier niet het geval. De persoon moet ook zijn recht op rectificatie of gegevensverwijdering kunnen uitoefenen. Ook dat is niet het geval.” Het feit dat de groep privé is, speelt geen rol. 

Alles bij de bron; HLN


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha 

 SteunVrijbit

  

PT Banner

BvV

150 voorkom

 

meldpunt misbruik identificatieplicht

BoF2019

Privacy Barometer

Liga voor mensenrechten

EP GegBesch 150

EP PNR 150

alt

150PF150

 150PB150

150FHD150

150PMIO150

 150 QiY150

logo-IDnext

ikhebniksteverbergen