- Gegevens
- Hoofdcategorie: Nieuws uit NL
Per maart zou ParkeerService starten met de digitalisering van parkeervergunningen in de gemeente. De start hiervan is uitgesteld vanwege een ’verschil in inzicht’ tussen de privacy officers van de gemeente en die van ParkeerService. Het gaat om de hoeveelheid gegevens die nodig zijn bij een aanvraag, zoals het BSN, contactgegevens en eventueel een leaseverklaring.
Gösta van Dijk, inwoner van Egmond aan Zee: „Je wordt als inwoner gedwongen klant te zijn bij ParkeerService en je BSN aan hen te geven. Waarom is dat nodig? En waarom heeft de gemeente dit zich niet eerder afgevraagd?”
Het BSN is nodig om te controleren of iemand recht heeft op een vergunning, zegt ParkeerService-directeur Arnold Geytenbeek.
De gegevens komen terecht bij de groep medewerkers die de vergunningen toetst. Een ’stuk of vijf mensen’ kunnen de data inzien, die vervolgens worden gecheckt in het register van de gemeente. „Daar kunnen onze medewerkers niet bij. We vragen daar na of het klopt wat er is ingevuld.”
ParkeerService is een coöperatie, waarvan alleen gemeenten lid zijn. De gemeente Bergen is dus deels eigenaar en is tevens eindverantwoordelijk voor de data. Zij onderzoekt nu het aanvraagproces en kijkt of alle gevraagde gegevens noodzakelijk zijn.
Alles bij de bron; NHD [premium artikel]
- Gegevens
- Hoofdcategorie: Internet en Telecom
Hierbij bied ik uw Kamer het onderzoeksrapport “Inventarisatie maatregelen t.a.v. beheer externe gegevensdragers Donorregister” van de Audit Dienst Rijk (ADR) aan. Op 10 maart 2020 is uw Kamer geïnformeerd over het datalek dat zich heeft voorgedaan bij het CIBG ten aanzien van het Donorregister.
Twee fysieke gegevensdragers (externe harde schijven) met daarop een kopie van donorformulieren met registraties en wijzigingen in het Donorregister in de periode 1998-2010 lagen niet meer in de kluis waar ze werden bewaard. Na de melding van het datalek bij het ministerie van VWS en de Autoriteit Persoonsgegevens heeft het CIBG de ADR gevraagd onafhankelijk onderzoek uit te voeren...
...Specifiek heeft de ADR geconstateerd dat procedures en werkinstructies voor het bewaren en vernietigen van externe gegevensdragers niet of onvoldoende aanwezig waren. Hierdoor heeft het kunnen gebeuren dat de twee harde schijven zijn verdwenen, zonder dat kan worden nagegaan wat er precies is gebeurd met deze gegevensdragers. De ADR constateerde voor het nieuwe Donorregister dat het ten tijde van het onderzoek nog ontbrak aan een voldoende invulling en borging van het bijbehorend informatiebeveiligingsplan.
Het management van het CIBG geeft aan dit ernstige constateringen te vinden en stelt dat dit niet had mogen gebeuren. De interne sturing op de naleving van de regels omtrent informatiebeveiliging is onvoldoende geweest.
Ik sluit mij hierbij aan. Ook ik vind de bevindingen zeer ernstig. Iedereen moet erop kunnen vertrouwen dat met persoonsgegevens in het Donorregister zorgvuldig en op een goed beveiligde manier wordt omgegaan. Hierin is helaas tekortgeschoten...
...Het CIBG is direct aan de slag gegaan met de constateringen van de ADR en heeft al tijdens het lopende onderzoek de informatiebeveiliging rondom het nieuwe Donorregister verbeterd. Als resultaat hiervan zijn op dit moment de meeste maatregelen die het CIBG diende te nemen al geïmplementeerd. Nu richt het CIBG haar aandacht op de resterende maatregelen en het integreren van de maatregelen in de besturingscyclus van het CIBG om de kwaliteit continu te verbeteren. Op deze manier worden de aanbevelingen van het ADR-onderzoek structureel ingebed in de werkwijze van het CIBG.
Alles bij de bron; RijksOverheid
- Gegevens
- Hoofdcategorie: Lichamelijke Integriteit
De minister voor rechtsbescherming Sander Dekker geeft duidelijkheid over de regels die gaan over de inzet van gezichtsherkenning door burgers, bedrijven en private organisaties in Nederland. En dat ziet er in het kort zo uit: “De AVG (Europese wetgeving die onze gegevens beschermt) biedt zeer weinig ruimte om gezichtsherkenning in te zetten”...
...Zoals de minister en de Autoriteit Persoonsgegevens allebei schrijven: in principe is de inzet van gezichtsherkenning niet toegestaan. Maar, onder een aantal voorwaarden worden er twee uitzonderingen gehanteerd. Als de inzet wordt gebaseerd op toestemming, en als het dient ter beveiliging.
De minister maakt gehakt van toestemming als uitzonderingsgrond. Toestemming moet duidelijk, actief en vrijwillig zijn gegeven. Dit zal in de praktijk erg moeilijk zijn, omdat redelijkerwijs niet kan worden verwacht dat iedereen die een ruimte betreedt waar gezichtsherkenning wordt toegepast, daarvoor expliciete toestemming geeft.
De minister benadrukt dat de ruimte van de tweede uitzonderingsgrond erg beperkt is. De inzet van gezichtsherkenning moet dan noodzakelijk zijn voor voor authenticatie of beveiligingsdoeleinden én voor een 'algemeen zwaarwegend belang', zoals de publieke veiligheid of volksgezondheid. En dat laatste komt niet zo vaak voor in die horizontale verhoudingen.
Dat maakt dus een einde aan de inzet van gezichtsherkenning in plekken als winkels, stadions, casino’s en evenementenlocaties. We zijn blij met de duidelijke grenzen die de minister stelt in zijn brief.
Tegelijkertijd moedigen de minister van Justitie en Veiligheid aan om dit stokje over te nemen en ook stelling te nemen voor de bescherming van onze rechten en vrijheden in de openbare ruimte. Gezichtsherkenning ligt namelijk niet alleen in horizontale, dus tussen burgers onderling of tussen burgers en bedrijven, maar ook in verticale verhoudingen, dus tussen burgers en de overheid, op de loer. Voor een ware bescherming van onze privacy moet ook gezichtsherkenning door de politie en de gemeente uit onze openbare ruimte worden gebannen.
Alles bij de bron; Bits-of-Freedom
- Gegevens
- Hoofdcategorie: Nieuws
Om third-party cookies te vervangen en toch nog gericht te kunnen adverteren bedacht Google de "Privacy Sandbox". Hierbij worden gebruikers op basis van hun browsegedrag in zogeheten cohorten geplaatst. Vervolgens kunnen adverteerders aan gebruikers binnen een bepaald cohort advertenties tonen. Google Chrome kijkt naar het browsegedrag en plaatst de gebruiker vervolgens in een cohort. Dit cohort wordt met websites en adverteerders gedeeld, zodat die op basis van het cohort gericht kunnen adverteren.
"De technologie voorkomt de privacyrisico's van third-party cookies, maar introduceert tegelijkertijd allerlei nieuwe risico's", zegt Bennett Cyphers van de EFF. Het gaat dan bijvoorbeeld om discriminatie en fingerprinting.
De EFF-medewerker spreekt van een tweesprong waarbij er moet worden gekozen tussen een toekomst waar gebruikers zelf kiezen welke informatie ze met een website willen delen en een toekomst waarbij gebruikers op basis van hun browsegedrag een label krijgen opgeplakt dat hen op alle websites achtervolgt. Volgens Cyphers moet de nieuwe oplossing van Google en andere pogingen om gedragsgerichte advertenties te tonen worden verworpen. De EFF roept Google dan ook op om de nu gepresenteerde oplossing in te trekken.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Het hele doel van fitnesswearables en smartwatches is om zoveel mogelijk data te registeren, zodat je een goed beeld krijgt van je algehele gezondheid. Maar wat wordt er zoal met die gegevens gedaan? We kijken naar het privacybeleid van Garmin om daar een indruk van te geven...
...Eindoordeel
Het privacybeleid van Garmin is overzichtelijk en duidelijk. Garmin informeert per type persoonsgegeven dat het verwerkt, uitgebreid over de grondslag daarvoor en het doel. Ook de door Garmin aangeboden producten en diensten lijken zo privacyvriendelijk mogelijk te zijn ingesteld. Dat is ook van groot belang nu de smartwatches van Garmin een variatie aan gezondheidsgegevens verwerken.
Er zijn tenslotte ook een aantal aandachtspunten. Zo zou Garmin de grondslag voor doorgiften naar de VS moeten heroverwegen. Het Privacy Shield is namelijk ongeldig verklaard. Garmin deelt data met overige derden, maar specificeert niet duidelijk genoeg wie onder deze categorie vallen.
Alles bij de bron; PCM-Web
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De overheid werkt nog steeds aan een plan om encryptie te verzwakken om zo bijvoorbeeld versleutelde berichten te kunnen ontsleutelen. Dat meldt de NOS vandaag op basis van bronnen.
In december werd bekend dat de minister ook een onderzoek liet instellen naar het effect van encryptie op de opsporing door politie. Eerder had de Europese Raad een resolutie aangenomen waarin staat dat opsporingsdiensten toegang tot de inhoud van versleutelde data zouden moeten hebben.
Bronnen laten aan de NOS weten dat politie, de inlichtingendienst AIVD en het ministerie van Defensie, waaronder de militaire inlichtingendienst MIVD, aandringen op een mogelijkheid om versleutelde berichten te ontsleutelen. De diensten vrezen dat de nationale veiligheid in het geding is als dat niet gebeurt, aldus de bronnen waar de omroep mee sprak.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Google is van plan om te stoppen met de verkoop van advertenties die worden gebaseerd op iemands individuele browsegeschiedenis, meldt de techgigant.
Google maakte eerder al bekend te stoppen met het ondersteunen van trackingcookies van derden. Het bedrijf kondigde vorig jaar januari aan een periode van twee jaar te nemen om trackingcookies volledig te laten verdwijnen. Met trackingcookies kunnen adverteerders de interesses van gebruikers op verschillende sites volgen. Met die informatie worden advertenties op maat getoond.
"Om het internet voor iedereen open en toegankelijk te houden, moeten we allemaal meer doen om de privacy te beschermen", schrijft Google in de blogpost. "Dat betekent niet alleen een einde maken aan cookies aan derden, maar ook aan de technologie die wordt gebruikt om individuele mensen te volgen terwijl ze op het internet surfen."
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Nederlandse cryptobeurs LiteBit heeft persoonsgegevens van gebruikers gelekt, zo meldt het bedrijf via de eigen website. Het gaat om persoonsgegevens, zoals e-mailadres, telefoonnummer en IBAN, die voor december 2019 door gebruikers zijn verstrekt.
Op 27 februari van dit jaar ontving LiteBit een bericht waarin werd gemeld dat gegevens van LiteBit-gebruikers in handen van een derde partij waren. "Er is gedreigd om deze persoonsgegevens openbaar te maken als LiteBit niet zou betalen voor deze data.", zo stelt de cryptobeurs in een verklaring.
Aan de hand van de gestolen data die de afperser aan het bericht had toegevoegd kon worden afgeleid dat het gaat om gegevens die voor december 2019 zijn verstrekt. "Daarnaast zaten er enkel Nederlandse gebruikers in deze sample. Desalniettemin willen we wel al onze gebruikers op de hoogte stellen", laat LiteBit verder weten.
Het datalek is inmiddels gemeld bij de Autoriteit Persoonsgegevens.
Alles bij de bron; Security