Zeven bankmedewerkers hebben op de dag van de tramaanslag in Utrecht de gegevens van de verdachte opgezocht in banksystemen. Daarmee overtraden ze de bankierseed. Desondanks legt de Tuchtcommissie Banken geen straffen hiervoor op omdat er sprake was van bijzondere omstandigheden...

...De aanklager had voor zes van de zeven bankmedewerkers om een berisping gevraagd, maar de tuchtcommissie liet het bij de constatering dat de regels waren overtreden. Eén bankmedewerker kreeg een beroepsverbod van zes weken opgelegd, maar dat was niet het gevolg van het opzoeken van de gegevens van Gökmen T. Zij bleek veel vaker rekeninggegevens te raadplegen. Van zichzelf, maar ook van haar broers en zussen. Ze werd al ontslagen door de bank waar ze werkte.

Alles bij de bron; Trouw


 

Een digitale identiteit of digitaal paspoort. Dat is de toekomst. Maar veiligheid is topprioriteit en willen we onze identiteit wel zomaar digitaliseren? Een verduidelijking.

Nederland en Canada lanceerden al een app die de grenscontrole uitvoert en daarmee je reguliere paspoort vervangt. KLM en Air Canada starten meteen met proeven tussen de luchthavens van Amsterdam, Montréal en Toronto. Concreet betekent het dat je zonder paspoort kan gaan reizen. Maar, en er is altijd een maar bij dit soort futuristische ideeën, je paspoort wordt wel vervangen door een digitale en online versie. De vraag is nu hoe veilig dat is en of we zomaar mogen meegaan in dit verhaal...

...Eerst even een stukje uitleg over de ‘known traveller digital identity’ (KTDI). Als passagier is het de bedoeling dat je de chip van je paspoort laat opslaan in de KTDI-applicatie. Alle informatie die voorheen op je papieren paspoort stond zal dan mooi geordend in een app op je smartphone staan. Ik hoor je al denken: “ongelooflijk!”

Maar KTDI gaat zelfs nog een stukje verder. Naast jouw statische informatie zoals bv. je naam, geboorteplaats of land van herkomst wil de applicatie ook jouw biometrische info. Dat kan gaan van een vingerafdruk, tot een afdruk van je gezicht of handtekening.

Fantastisch toch? Al je persoonlijke data (en dus je identiteit) zit in de applicatie, maar wordt eigenlijk opgeslagen op een server. Die server mag je dan nog zo veilig maken als je maar wil, 100% zal het nooit zijn. Je speelt immers met uiterst persoonlijke gegevens. Identiteitsdiefstal wordt op die manier misschien nog gemakkelijker. 

Alles bij de bron; TechPulse


 

De persoonlijke gegevens van honderdduizenden asielzoekers zijn door het Centraal Orgaan opvang asielzoekers (COA) zeven jaar lang onrechtmatig gedeeld met de politie, meldt NRC maandagavond op basis van een conceptbrief aan de Tweede Kamer van demissionair minister Ferd Grapperhaus (Justitie) en staatssecretaris Ankie Broekers-Knol (Migratie). In de brief staat dat het delen van de zeer gevoelige gegevens van de asielzoekers definitief wordt gestopt.

De persoonlijke gegevens, waaronder godsdienst, etniciteit, leeftijd, land van herkomst en naam, werden gedeeld met het Nationaal Vreemdelingen Informatieknooppunt (NVIK) van de politie. Het delen van deze informatie is in strijd met de wet, zeggen juristen in NRC.

De asielzoekers tekenden op verzoek van COA-medewerkers net na hun aankomst in Nederland een toestemmingsverklaring, waarin ook stond dat hun gegevens gedeeld konden worden met de politie. Zij konden alleen de optie 'ja' aankruisen, blijkt uit een voorbeeld uit april 2020. Het toestemmingsformulier werd asielzoekers voorgelegd voordat ze rechtsbijstand konden krijgen; ook advocaten waren hier volgens de krant niet van op de hoogte.

Alles bij de bron; NU


 

Turkije wijzigde in de zomer van 2020 zijn op techbedrijven gerichte wetgeving. Die bedrijven zijn hierdoor verplicht een vertegenwoordiger in het land aan te wijzen.

Met de wet kan het land ook internetverkeer beperken als een bedrijf de regels overtreedt. Critici vrezen dat vertegenwoordigers van bedrijven onder druk gezet gaan worden om bijvoorbeeld sociale media te censureren. 

Volgens ingewijden verzette Facebook zich vorig jaar tegen de wet en had het bedrijf gesteld zich hier niet aan te zullen houden. Meer dan de helft van alle Turkse inwoners gebruikt het sociale netwerk.

Nu blijkt het platform er alsnog voor te kiezen om de regels te volgen. "We hebben net als andere bedrijven besloten een vertegenwoordiger te selecteren om zo de wet te volgen", bericht Facebook. 

Alles bij de bron; NU


 

De gemeente Oldambt moet van de rechter een ondernemer een schadevergoeding van 500 euro betalen wegens schending van de privacyregels. Volgens de rechtbank is de persoonlijke levenssfeer van de man ‘bij herhaling geschonden’.

Oldambt heeft meerdere keren de vergunningsaanvraag van een ondernemer voor een schietbaan in Winschoten online gezet. Daarin stond privacygevoelige informatie, zoals zijn volledige naam, adres, mobiele- en e-mailgegevens en ook zijn BSN.

Toen de gemeenteraad van Oldambt een besluit moest nemen over de invulling van de locatie, heeft de gemeente de volledige aanvraag bij de openbare raadsstukken gezet. Achteraf bleek dat de vergunning vier keer is gepubliceerd en in totaal zo’n twee jaar openbaar op de site van de gemeente heeft gestaan.

De rechter noemt het datalek ‘ernstig’, maar is niet van mening dat de ondernemer daardoor persoonlijk gevaar heeft gelopen.

Alles bij de bron; RTVN


 

De gegevens van aanhangers van de Nederlandse organisatie Viruswaarheid waren te achterhalen door de URL van een petitie te veranderen. 

Het gaat om zeker zestienduizend formulieren, meldt de Volkskrant. Viruswaarheid bevestigt het lek en gaat een melding doen bij de Autoriteit Persoonsgegevens. Kwaadwillenden konden bij onder meer de voor- en achternaam en e-mailadres van ondertekenaars van de petitie door de URL te wijzigen. Zo waren de gegevens van andere ondertekenaars in te zien.

Volgens Viruswaarheid ontstond het lek mogelijk na het herstellen van de website na een ddos-aanval van eerder deze maand. Bewijs of uitleg daarvoor geeft de organisatie niet. De petitie is anoniem te ondertekenen, maar ook de gegevens van die mensen waren daardoor opvraagbaar. Inmiddels is het lek gedicht en zijn de gegevens niet meer in te zien. Het is onbekend of kwaadwillenden de gegevens van de ondertekenaars hebben achterhaald.

Bron; Tweakers


 

Belgische privacyactivisten hebben het beroep dat zij aanspanden tegen de opslag van vingerafdrukken op de elektronische identiteitskaart (eID) verloren. Het Grondwettelijk Hof ziet geen reden om het wetsartikel dat dit mogelijk maakt te vernietigen (pdf).

De zaak was mede aangespannen door privacyjurist Matthias Dobbelaere-Welvaert, die de campagne "Stop de Vingerafdruk" startte. Ook de Liga voor Mensenrechten stapte naar het Grondwettelijk Hof. Zij stellen dat de opslag van de vingerafdruk niet wettelijk, niet proportioneel en niet veilig is. Het Hof oordeelde echter dat de bestrijding van identiteitsfraude de inbreuk op de privacy rechtvaardigt.

Daarnaast stelt het Hof dat er geen "onevenredige gevolgen" zijn voor het recht op privacy, omdat de wet voldoende waarborgen voorziet. Zo wordt er geen permanent centraal register van vingerafdrukken ingevoerd en is er een beperkte lijst van autoriteiten die de gegevens mogen inzien. De tijdelijke centrale opslag van drie maanden vindt het Grondwettelijk Hof acceptabel. Tevens ziet het geen problemen dat veiligheidsdiensten de vingerafdrukken uitlezen.

Dobbelaere-Welvaert stelt dat de Belgische overheid nog altijd niet heeft aangetoond waarom de maatregel noodzakelijk is tegen identiteitsfraude. Ook hekelt hij het Hof omdat het geen prejudiciële vraag wil stellen aan het Europees Hof van Justitie. De privacyjurist gaat kijken of het haalbaar is om naar het Europees Hof voor de Rechten van de Mens te stappen.

Alles bij de bron; Security


 

Bijna 400.000 Israëliërs zijn onterecht in quarantaine geplaatst nadat hun telefoons werden uitgelezen door de veiligheidsdienst van het land, meldde de krant Haaretz zondag.

Als een persoon in Israël besmet blijkt met het coronavirus, mag de geheime dienst van het land onderzoeken met wie deze persoon onlangs in contact is geweest. De gevonden informatie wordt doorgestuurd naar het ministerie van Volksgezondheid. Dat stuurt vervolgens iedereen die in de buurt van de besmette persoon is geweest een sms met de mededeling dat ze in quarantaine moeten.

Die sms blijkt lang niet altijd terecht, meldt het Israëlische hooggerechtshof nu. Naast de 400.000 mensen die onterecht in quarantaine werden geplaatst, gingen ook 600.000 personen in beroep bij het ministerie. 60 procent deed dit met succes: het bleek helemaal niet terecht dat ze een sms hadden gekregen.

Volgens het hooggerechtshof zou bovendien uit cijfers blijken dat de effectiviteit van het volgen van mobiele telefoons de laatste maanden flink is afgenomen. In juli identificeerde de Shin Bet, zoals de Israëlische veiligheidsdienst wordt genoemd, 20 tot 30 procent van alle coronapatiënten na het uitlezen van telefoons. In januari was dit cijfer gedaald tot 9 procent.

De wet die het mogelijk maakt dat de veiligheidsdienst mobiele telefoons mag uitlezen, verloopt op 20 januari. De staat vindt dat de wet automatisch zou moeten worden verlengd, maar volgens het hooggerechtshof wordt dat moeilijk nu blijkt dat zoveel mensen onterecht in quarantaine zijn geplaatst.

Bron; NU


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha 

 SteunVrijbit

  

PT Banner

BvV

150 voorkom

 

meldpunt misbruik identificatieplicht

BoF2019

Privacy Barometer

Liga voor mensenrechten

EP GegBesch 150

EP PNR 150

STT Logo

150PF150

 150PB150

150FHD150

150PMIO150

 150 QiY150

logo-IDnext

ikhebniksteverbergen