De gemeente Boxmeer heeft een website met informatie over de kermissen in de regio offline gehaald, bevestigt een woordvoerder van de gemeente na berichtgeving door De Gelderlander.

De functionaris gegevensbescherming van de gemeente, de interne toezichthouder op het gebied van privacy, stelt dat het publiceren van de foto's in strijd is met de wetgeving omdat mensen op de foto's niet expliciet om toestemming is gevraagd, laat de gemeentewoordvoerder weten.

De privacywet schrijft voor dat foto's van een kermis gepubliceerd mogen worden als wordt "voldaan aan een wettelijke grondslag", zoals toestemming.

De Autoriteit Persoonsgegevens, de privacywaakhond, laat in een reactie weten dat die toestemming onder meer "vrij en goed geïnformeerd" moet worden gegeven. Het is onduidelijk of bordjes waarop gewaarschuwd wordt voor rondlopende fotografen op die manier aan de wet voldoen.

Alles bij de bron; NU


 

De ANWB "RFID Cover Paspoort" blijkt niet helemaal te werken. Dat laat Joris Cavelaars van de Hogeschool van Amsterdam aan het televisieprogramma Zembla weten.

De paspoorthoes van de ANWB moet identiteitsfraude voorkomen door de foto en burgerservicenummer van de houder af te schermen, alsmede het nummer van het identiteitsbewijs. "De RFID-cover beschermt uw paspoort en identiteitskaart eveneens tegen het ongewenst uitlezen van de RFID chip", aldus de ANWB. De chip bevat namelijk ook de informatie van de houder. Toch blijkt de paspoorthoes niet te voorkomen dat de rfid-chip via een willekeurige app is uit te lezen.

"Geen enkel product is zaligmakend en biedt honderd procent garantie", aldus de ANWB in een reactie.

Alles bij de bron; Security


 

Miljoenen gebruikers van sneakerbeurs StockX zijn slachtoffer van een datalek geworden nadat een aanvaller hun naam, e-mailadres, adresgegevens, gebruikersnaam, schoenmaat, gehasht wachtwoord en aankoopgeschiedenis wist te stelen. Vorige week besloot StockX de wachtwoorden van gebruikers wegens "systeemupdates" te resetten. Verdere uitleg werd echter niet gegeven.

Nu blijkt dat de wachtwoorden vanwege het datalek zijn gereset. In een verklaring stelt StockX dat het de wachtwoorden direct heeft gereset nadat het de inbraak ontdekte.

Volgens TechCrunch zijn de gegevens al in mei gestolen en gaat het om 6,8 miljoen accounts. Die gegevens worden nu op internet te koop aangeboden. 

Alles bij de bron; Security


 

Begin dit jaar zijn bij online webshop CafePress de gegevens van meer dan 23 miljoen gebruikers gestolen, zo is nu pas bekend geworden. Het gaat om e-mailadressen, namen, telefoonnummers en adresgegevens van 23,2 miljoen accounts. De data werd in februari buitgemaakt.

De gestolen e-mailadressen zijn nu aan Have I Been Pwned toegevoegd, de zoekmachine waarmee gebruikers in meer dan 8,2 miljard gestolen records kunnen kijken of hun data ooit bij een website is gestolen. 77 procent van de buitgemaakte e-mailadressen was al via een ander datalek bij Have I Been Pwned bekend.

Hoe de gegevens konden worden gestolen is niet bekend. CafePress heeft gebruikers nog niet over het datalek geïnformeerd.

Alles bij de bron; Security


 

De Entertainment Software Association (ESA) heeft persoonlijke gegevens van ruim tweeduizend journalisten en analisten gelekt, die dit jaar de belangrijkste gamebeurs ter wereld de E3 bezochten. 

De organisatie bewaarde een lijst van aanwezigen, die iedereen via de openbare ESA-website kon downloaden. Op de lijst stonden bijvoorbeeld namen, telefoonnummers en thuisadressen.

YouTuber Sophia Narwitz ontdekte dat de lijst voor iedereen toegankelijk was, waarna de E3-organisatie ingreep en de gegevens verwijderde. Het is niet duidelijk wie de lijst nu in handen hebben en wat er verder mee gebeurt. In de lijst was onder meer informatie van YouTubers, Wall Street-analisten, aanwezige journalisten en Tencent-medewerkers te vinden.

VentureBeat merkt op dat de lijst waarschijnlijk ook vanuit Europa te bekijken was en dat gegevens van Europese journalisten zijn gelekt. Daarmee is mogelijk ook de privacywet Algemene verordening gegevensbescherming overtreden, wat flinke boetes kan opleveren.
 
Alles bij de bron; NU

Op 25 mei 2018 is in de Europese Unie de Algemene Verordening Gegevensbescherming (AVG) in werking getreden, de eerbied voor de privacy staat nu centraal in het digitale debat en reuzen als Apple en onlangs Google hebben - ook na een reeks schandalen - de bescherming van de persoonsgegevens van hun klanten in hun kernwaarden opgenomen. Maar ondanks die vooruitgang op het vlak van de bescherming van het privéleven, blijft het internet een soort van Wilde Westen dat het niet nauw neemt met de regels.

Meer dan 80 % van de websites bevat trackers van derden die ons verkeer bespioneren, terwijl gegevensmakelaars ('data brokers') stilletjes onze gegevens verzamelen om ze aan reclamemakers te verkopen. En hoewel de situatie dankzij de wetgeving en de inspanningen van veel activisten, organisaties en onderzoekers verbetert, moet er nog veel gebeuren opdat de verzameling en het gebruik van digitale gegevens op een verantwoorde manier zouden verlopen...

... De monitoring door overheidsdiensten of onzichtbare trackers schrikt ons af en beperkt onze toegang tot informatie. Want dat is een van de rollen van de bescherming van de privacy: iedereen de mogelijkheid geven om zijn of haar mening te ontwikkelen, te delen en te nuanceren. In 2014 toonde een studie van twee Amerikaanse onderzoekers aan dat het aantal opzoekingen op Google over voor de overheid of individuen delicate onderwerpen (bijvoorbeeld medische vragen), na de onthullingen van Snowden internationaal met ongeveer 10 % was gedaald.

In die zin is de privacy een van de pijlers van de democratie, een pijler waarvan we de kwetsbaarheid pas nu beginnen te beseffen.

Er is natuurlijk ook goed nieuws. De AVG is nog jong - amper een jaar - en er wordt hard gewerkt om ze in de praktijk te brengen. Maar ook al is de verordening een stap vooruit, we zullen nog veel veldslagen moeten winnen om ons recht op privacy te heroveren.

Alles bij de bron; Knack


 

De data van miljoenen gebruikers van de Amerikaanse online kledingmarktplaats Poshmark is gestolen. Het gaat om profielgegevens zoals gebruikersnaam, naam, geslacht en woonplaats. Ook accountgegevens waaronder e-mailadres, kledingmaat en gesalte en gehashte wachtwoorden zijn buitgemaakt, alsmede koppelingen met opgegeven socialmedia-accounts.

De website heeft naar eigen zeggen meer dan 50 miljoen gebruikers waarvan er 5 miljoen producten aanbieden. In een verklaring stelt het bedrijf dat de gehashte wachtwoorden bijna niet te kraken zijn. Toch krijgen alle gebruikers uit voorzorg het advies om hun wachtwoord te wijzigen. Ook stelt Postmark dat het de beveiliging heeft aangescherpt om herhaling in de toekomst te voorkomen.

Alles bij de bron; Security


 

Big data verzamelen door big data verzamelaars had toch echt een andere functie en was eigenlijk positief bedoeld: gelooft u het?

Apple heeft aangekondigd te stoppen met het afluisteren van haar klanten. Dit gebeurde pas nadat de Britse krant The Guardian bekend maakte dat Apple dat op grote schaal doet. Er werd met van alles meegeluisterd, gesprekken tussen arts en patiënt, seks en zelfs drugdeals. Apple is zich van geen kwaad bewust en zegt de problemen grondig te onderzoeken. Eerder kwam Google al tot hetzelfde besluit nadat bleek dat men meeluistert met Google Assistant. En Amazon besloot hetzelfde te doen voor Alexa. Overheden in verschillende landen reageren vooralsnog alleen door onderzoeken te starten.

Het lijkt wel de omgekeerde wereld: de afluisteraar meldt wel zo vriendelijk te zijn het uit eigen vrije wil niet meer te doen, in plaats van de overheid die de overtreder oppakt, bestraft en een einde maakt aan de onzalige praktijken. Het is wel heel naïef om te geloven dat techreuzen, die hun geld verdienen met en dankzij big data, niet beseften dat afluisteren eigenlijk niet mag en dat ze echt niks anders doen met al die verzamelde data dan de beleving van de klant te verbeteren.

Het wordt interessant om te zien hoe Amazon, Apple en Google binnen de EU hiervoor aangepakt gaan worden, vooral in het kader van de nieuwe privacywet, gaat men de techreuzen aanpakken wegens bijvoorbeeld spionage en schending van de privacy, zoals dat met een bedrijf op de hoek zou gebeuren die een microfoon aan uw raam had gehangen? Of gaan juist de afgeluisterde artsen en bedrijven beboet worden, omdat door het afluisteren gegevens van hun cliënten zijn gelekt, zoals dat met de recente hackleks is gebeurd?

Alles bij de bron; FinancieelManagement 


Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha 

 SteunVrijbit

  

PT Banner

BvV

150 voorkom

 

meldpunt misbruik identificatieplicht

BoF2019

Privacy Barometer

Liga voor mensenrechten

EP GegBesch 150

EP PNR 150

alt

150PF150

 150PB150

150FHD150

150PMIO150

 150 QiY150

logo-IDnext

ikhebniksteverbergen