De app Flo, waarmee vrouwen hun menstruatiecyclus kunnen bijhouden, heeft een schikking getroffen met de Amerikaanse marktwaakhond FTC. Flo Health, het bedrijf achter de app, heeft gebruikers misleid door onrechtmatig privégegevens te delen met onder meer Facebook en Google voor marketing en analyses. De app wordt in de Nederlandse appwinkels aangeboden en heeft wereldwijd 100 miljoen gebruikers.

Facebook en Google konden er op die manier onder meer achter komen of een gebruiker zwanger was. Volgens de FTC legde Flo Health geen beperkingen op hoe andere bedrijven de gedeelde gegevens konden gebruiken.

Alles bij de bron; NU


 

De nieuwe Privacy Monitor van branchevereniging DDMA laat zien dat Nederlanders snappen dat ze ook profijt hebben van het verstrekken van persoonlijke gegevens. Uit de jongste editie van de jaarlijkse privacymonitor spreekt, dat mensen hun bereidheid om data te delen sterk laten afhangen van de manier waarop organisaties met data omgaan. 

Bijna negentig procent van de Nederlanders wil meer controle over wie welke data over hen verzamelt. Tweederde zegt daar totaal geen grip op te hebben, al wordt datagrazen op zich niet direct als iets schadelijks ervaren. Men vindt zijn vingerafdruk meer privé dan digitale sporen.

Alles bij de bron; Emerce


 

Alle gebruikers moeten straks akkoord gaan met een update van de gebruiksvoorwaarden om de dienst na 8 februari te kunnen blijven gebruiken. Sinds begin dit jaar verschijnen de nieuwe voorwaarden al als popup in de app. Daarin staat een passage die wereldwijd tot veel kritiek leidde van gebruikers en privacyvoorvechters: dat WhatsApp gebruiksgegevens gaat delen met eigenaar Facebook...

...De data die de dienst nu wil kunnen gaan delen met Facebook zijn zogeheten metadata: het unieke ID van je telefoon, hoe vaak je WhatsApp gebruikt en wanneer je dat voor het laatst hebt gedaan. Overigens gebeurt dat al voor het grootste deel van de 2 miljard gebruikers, omdat ze nooit hebben aangegeven dat het níet mocht.

Hoewel Europese gebruikers verplicht akkoord moeten gaan met de nieuwe voorwaarden, mag WhatsApp onder de Europese privacywetgeving geen data delen met Facebook op straffe van hoge boetes. In de praktijk verandert er voor Europeanen dus niets: WhatsApp blijft gebonden aan die privacywet. 

En er zijn alternatieven. Berichtendiensten Telegram en Signal, die privacy als speerpunt hebben, zagen de afgelopen dagen het aantal gebruikers enorm toenemen doordat mensen WhatsApp de rug toekeerden. 

Alles bij de bron; Volkskrant


 

Het gebruik van gezichtsherkenning door de overheid is onacceptabel, ook in het geval om de bestormers van het Capitool te identificeren, zo stelt de Amerikaanse burgerrechtenbeweging EFF. Amerikaanse politiekorpsen zetten de gezichtsherkenningssystemen van het bedrijf Clearview AI in om te achterhalen wie de relschoppers waren.

Volgens de EFF moeten de Capitool-bestormers worden vervolgd, maar kleven er aan het gebruik van gezichtsherkenning teveel risico's en problemen, zowel technisch als juridisch, om het gebruik ervan te rechtvaardigen. In het geval van Clearview AI hebben mensen nooit toestemming gegeven voor het schrapen van hun foto's.

Daarnaast maken Amerikaanse politiediensten vermoedelijk ook gebruik van overheidsdatabases, waaronder die van het Department of Motor Vehicles. Iets waar burgers zich niet voor kunnen afmelden. "Het is geen vraag van 'wat er gebeurt wanneer gezichtsherkenning tegen je wordt gebruikt?' Het is de vraag hoe vaak politie dit al heeft gedaan", zegt Jason Kelley van de EFF.

Volgens Kelley moet er in de reactie op deze ongekende gebeurtenis bedachtzaam worden gereageerd en rekening gehouden met de gevaren die surveillancetechnieken zoals gezichtsherkenning vormen. "Deze technologie vormt een grote dreiging voor de persoonlijke privacy, raciale gelijkheid, politieke en religieuze uitingen en de fundamentele vrijheid om ons leven te leiden zonder dat al onze bewegingen en contacten in het geheim worden gemonitord en geanalyseerd", besluit de EFF-medewerker.

Alles bij de bron; Security


 

In de Wet politiegegevens, die in 2008 in werking is getreden, staat welke eisen gelden voor het verwerken van politiegegevens. Door technische en digitale ontwikkelingen is de Wet politiegegevens gedateerd geraakt. Daarnaast zijn er in het gebruik van de wet knelpunten geconstateerd.

Onderzoekers van Pro Facto en de Rijksuniversiteit Groningen brachten in opdracht van het WODC in kaart hoe in België, Denemarken, Duitsland (meer specifiek Nordrhein-Westfalen), Finland en Ierland de verwerking van de politiegegevens is geregeld...

...Het begrip ‘politiegegevens’ en de bijbehorende wetssystematiek lijkt iets typisch Nederlands te zijn. In de Nederlandse wet wordt een koppeling gemaakt met politietaken en daarnaast is er een knip tussen de Wet politiegegevens en de Wet justitiële en strafvorderlijke gegevens.

De vijf onderzochte landen gaan uit van de bescherming van persoonsgegevens (in Europees rechtelijke zin) door de politie en andere bevoegde autoriteiten.

Enkele landen hebben de Algemene Verordening Gegevensverwerking en de Europese richtlijn gegevensbescherming opsporing en vervolging uitgewerkt in één privacywet, met een apart hoofdstuk voor de implementatie van de Richtlijn; andere landen hebben een aparte omzettingswet voor de Richtlijn en soms daarnaast nog specifieke wetgeving over de verwerking van persoonsgegevens door de verschillende bevoegde autoriteiten.

Alle bestudeerde landen staan voor dezelfde uitdagingen: aan de ene kant is er de wens de wetgeving zo ‘technologieneutraal’ mogelijk te formuleren om ruimte open te houden voor de snelle ontwikkelingen, aan de andere kant is er vanuit grondrechtenoogpunt de eis om zo specifiek mogelijk te zijn.

Geen enkel bestudeerd land lijkt nog een pasklare oplossing te hebben gevonden voor dit dilemma. De onderzoekers concluderen dat dit in de praktijk tot gevolg heeft dat er erg voorzichtig wordt omgegaan met de inzet van nieuwe technologische mogelijkheden bij de verwerking van persoonsgegevens. Lees het volledige rapport.

Alles bij de bron; BeveilNieuws


 

Op allerlei manieren lijkt de overheid fraudeurs in de bijstand te willen opsporen. Via het Inlichtingenbureau, maar tot voor kort ook via een ‘fraudescorekaart’.

Tot halverwege vorig jaar maakten 158 gemeenten gebruik van een systeem genoemd de ‘fraudescorekaart’ om bij bijstandsaanvragen te kijken of er sprake was van een potentieel frauderisico. Een computerprogramma verzamelde gegevens en liet weten of er risico was.  

Maar na vijftien jaar verdween het systeem in augustus plots. Volgens de Gemeente Haarlem en de ontwikkelaar van de fraudescorekaart was het eerdere rechterlijke verbod op het omstreden fraudedetectiesysteem SyRI (Systeem Risico Indicatie) de oorzaak.

SyRI koppelde allerlei burgergegevens aan elkaar om mogelijke fraudeurs aan te wijzen. De rechter oordeelde begin 2020 dat dit in strijd was met de mensenrechten, omdat de werking niet transparant was en veel te diep ingreep op privélevens van Nederlanders. De overheid haalde vervolgens ook de fraudescorekaart stilletjes uit alle gemeentesystemen.

Kenniscentrum Stimulansz ontwikkelde het systeem in 2004 samen met onder meer de gemeenten Utrecht, Oss, Ede en Hilversum. Elke Nederlandse gemeente kon tussen 2004 en 2020 gebruikmaken van de fraudescorekaart, maar niet elke gemeente deed dat. Tussen december 2019 en juni 2020 waren het er 158, waarvan 25 op maandelijkse basis.

Volgens Stimulansz was de fraudescorekaart oorspronkelijk niet primair bedoeld om potentiële fraudeurs boven water te krijgen. “We wilden controleren effectiever maken”, zegt teammanager innovatie en strategie Evelien Meester, “zodat niet elke aanvraag door dezelfde mengelmoes van strenge controles hoefde te gaan.”

Door bijstandsaanvragen vooraf te screenen op twintig variabelen, zoals postcode en beroep, zou de overgrote groep niet-fraudeurs makkelijker herkend kunnen worden, wat uren uitgebreid handmatig onderzoek kon besparen. Maar volgens Meester ging het systeem bij sommige gemeenten al snel een eigen leven leiden, omdat het stigmatiserend werd.

Problematisch, omdat het vervolgens vaak niet lukte om de vlaggetjes van ‘potentieel frauderisico’ uit gemeentedossiers van bijstandsaanvragers te wissen. “Ook niet nadat was gebleken dat ze niet fraudeerden.”

Alles bij de bron; Trouw


 

Facebook kwam in 2018 met de mogelijkheid om je privacyinstellingen via de app te controleren. Nu, bijna drie jaar later, maakt het social media bedrijf bekend dat ze deze sectie volledig vernieuwd hebben. Deze wijzigingen moet de functie “bruikbaarder en transparanter” maken, aldus Facebook.

Facebook hanteert niet langer twee brede categorieën (jouw informatie en informatie over jou), maar heeft dit nu onderverdeeld in de volgende acht categorieën:
 
  • Uw activiteit op Facebook
  • Vrienden en volgers
  • Voorkeuren
  • Persoonsgegevens
  • Gelogde informatie
  • Advertentiegegevens
  • Apps en websites buiten Facebook
  • Beveiligings- en aanmeldingsgegevens.

Deze verbeterde ‘Toegang tot je informatie’ bereik je in de Facebook app als volgt:

  1. Ga naar Instellingen en privacy
  2. Tik op Instellingen
  3. Scroll naar beneden tot je Toegang tot je informatie ziet

Alles bij de bron; iCulture


 

Het Europees geneesmiddelenbureau EMA meldt dat in december gestolen documentatie over coronamedicatie en -vaccins online verschenen is. 

In een update op haar website meldt het Europees geneesmiddelenbureau dat onderzoek naar de cyberaanval in december uitgewezen heeft dat enkele gestolen documenten die betrekking hebben tot medicatie en vaccins tegen het coronavirus van derden, online verschenen zijn. 

Het bureau meldt in de update niet welke gegevens er online verschenen zijn, waar deze staan en of deze te koop aangeboden zijn. Bleepingcomputer zegt dat het gaat om gegevens over het Pfizer/BioNTech-vaccin. Op 31 december ontdekte de website dat vermeende gestolen EMA-data online verschenen op verschillende hackerfora. In een screenshot is te zien dat iemand claimt gegevens van het Pfizer-vaccin te hebben. Bronnen zeggen tegen BleepingComputer dat in ieder geval email screenshots, EMA-peer review commentaar, Word-documenten, pdf's en PowerPoint-presentaties gelekt zijn.

Volgens de NOS is de hack in december een gerichte aanval om informatie te verzamelen over de werking van de verschillende coronavaccins van Pfizer en Moderna dat de EMA beoordeelde. Het is nog niet bekend wie of welke organisatie er voor de hack verantwoordelijk is.

Alles bij de bron; Tweakers


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha 

 SteunVrijbit

  

PT Banner

BvV

150 voorkom

 

meldpunt misbruik identificatieplicht

BoF2019

Privacy Barometer

Liga voor mensenrechten

EP GegBesch 150

EP PNR 150

STT Logo

150PF150

 150PB150

150FHD150

150PMIO150

 150 QiY150

logo-IDnext

ikhebniksteverbergen