De Autoriteit Persoonsgegevens heeft Clearview AI een boete van 30,5 miljoen euro opgelegd. Het Amerikaanse bedrijf heeft illegaal een database met miljarden foto's van gezichten aangelegd. Daar zitten ook foto's van Nederlanders tussen.
Clearview heeft een gigantische database met ruim 30 miljard foto's van mensen tot zijn beschikking. Die foto's heeft Clearview van het internet gehaald, zonder dat de betreffende personen dat weten.
Voorzitter Aleid Wolfsen van de Autoriteit Persoonsgegevens (AP) noemt gezichtsherkenning een zeer ingrijpende technologie. "Die mag je niet zomaar loslaten op iedereen ter wereld", zegt hij. De diensten van Clearview zijn verboden, waarschuwt de AP. Het bedrijf overtreedt de wet, benadrukt Wolfsen. "Nederlandse organisaties die Clearview gebruiken, kunnen dan ook fikse boetes van de AP verwachten."
Clearview overtreedt de Europese privacywet op meerdere punten, betoogt de privacytoezichthouder. De database had nooit aangelegd mogen worden. Daarnaast informeert het bedrijf mensen die in de database staan onvoldoende over het feit dat het bedrijf hun foto en biometrische gegevens gebruikt. Mensen in de database hebben ook het recht om hun gegevens in te zien, maar Clearview werkt niet mee aan dat soort verzoeken.
De AP heeft Clearview gevraagd te stoppen met de overtredingen. Als het bedrijf toch doorgaat, moet Clearview mogelijk nog eens 5,1 miljoen euro boven op de boete van 30,5 miljoen euro betalen.
Clearview heeft geen bezwaar aangetekend en kan dus niet in beroep gaan tegen de boete.
Alles bij de bron; NU
Deze week staat ‘regulering ter preventie en bestrijding van seksueel kindermisbruik’ op de agenda van het Europees Parlement.
Daarmee lijkt Europa het voorstel rond Chatcontrol nieuw leven in te blazen. Het controversiële voorstel werd vlak voor de zomer op het laatste moment van de agenda gehaald.
Chatcontrol is wetgeving die formeel dient om de verspreiding van beelden van seksueel misbruik van kinderen te voorkomen. Maar de wet gaat zeer ver in het aantasten van onze privacy, zonder garantie dat het verspreiders van kinderporno zal tegenhouden.
Tegen het voorstel is veel weerstand. Zo trokken onder meer 250 wetenschappers begin mei aan de bel over de impact van het wetsvoorstel op de privacy van Europeanen.
De documenten van het Parlement geven aan dat het om een eerste lezing gaat. Waarbij parlementsleden van commissies rond burgervrijheden, justitie en binnenlandse zaken een herziening van de tekst bespreken.
Alles bij de bron; Dutch-IT-Channel
Rabobank moet een klant die het slachtoffer van een online oplichter werd de gegevens van de vermeende oplichter verstrekken, zo heeft het financiële klachteninstituut Kifid geoordeeld....
...De bank besloot de gegevens van de begunstigde daarom niet aan de klant te verstrekken.
Het Kifid vindt dat de bank de gegevens wel had moeten verstrekken. "De commissie is van oordeel dat de bank onvoldoende heeft onderbouwd waarom zij de NAW-gegevens niet kan verstrekken. Ten eerste is niet komen vast te staan dat de fraudeur niet meer op het haar bekende adres woont. Het enkele feit dat de brief aan de fraudeur aan de bank is teruggestuurd met daarop de tekst dat hij daar niet meer woont, is onvoldoende om vast te stellen dat het adres en de woonplaats niet meer kloppen", oordeelt het klachteninstituut.
Daarnaast stelt het Kifid dat onbetwist vaststaat dat de naam van de fraudeur wel klopt. De bank heeft in algemene zin genoemd dat zij aan de AVG moet voldoen, maar heeft niet gemotiveerd waarom die regelgeving haar nu verhindert om de gegevens met de klant te delen, gaat het Kifid verder. "De commissie is dan ook van oordeel dat de bank de bij haar bekende naam, adres en woonplaats (NAW) van de fraudeur met de consument moet delen, zodat hij een civiele procedure tegen hem kan instellen", luidt het oordeel.
Alles bij de bron; Security
Privacygevoelige informatie van chauffeurs is door Uber gedeeld met opsporingsinstanties buiten de Europese Unie (EU). Het gaat onder meer om namen, foto's en gegevens over inkomsten van Europese chauffeurs.
Uit uitgelekte data die in handen is van een internationaal journalistencollectief blijkt dat Uber in 2019 gehoor heeft gegeven aan een verzoek van de Colombiaanse overheid, die gegevens opvroeg over een chauffeur. Uber zou hierop een lijst met alle ritten, de persoonsgegevens en de inkomsten van deze persoon aan de Colombiaanse autoriteiten hebben overhandigd.
Ook zou uit de uitgelekte data blijken dat Uber zich actief inzet om mee te werken met buitenlandse autoriteiten, met als doel de banden met deze overheden aan te halen.
Het taxibedrijf benadrukt zich aan de Europese wet te houden. Zo meldt het alle verzoeken te beoordelen en daarbij alle regelgeving, de rechten en de vrijheden van gebruikers in acht te nemen. Dat is opvallend, aangezien Europese bedrijven niet zo maar gegevens mogen delen met buitenlandse opsporingsdiensten; dat loopt normaliter altijd via politiediensten.
Vorige week kreeg Uber van de Autoriteit Persoonsgegevens nog een boete van 290 miljoen euro opgelegd vanwege het doorgegeven van gegevens van Europese taxichauffeurs naar de Verenigde Staten.
Het ging toen onder meer om foto's, betaalgegevens, identiteitsbewijzen en locatiegegevens van Europese chauffeurs. In sommige gevallen zouden ook medische informatie en strafrechtelijke gegevens zijn gedeeld.
Alles bij de bron; Dutch-IT-Channel
Het Braziliaanse Hooggerechtshof heeft vrijdag de schorsing van het sociale netwerk X ‘in heel Brazilië’ bevolen.
Rechter Alexandre de Moraes had miljardair en eigenaar Elon Musk woensdagavond gewaarschuwd dat X in Brazilië geblokkeerd kon worden als hij geen gehoor gaf aan zijn bevel om een vertegenwoordiger aan te wijzen en stelde een deadline van 24 uur. Het bedrijf heeft sinds eerder deze maand geen vertegenwoordiger meer in het land.
Toen de deadline verstreek, gaf X aan dat het niet zou voldoen aan het gerechtelijk bevel. Dat leidt nu dus tot de opschorting van het platform in Brazilië. De Moraes zegt dat het platform geblokkeerd zal blijven totdat X aan de eisen voldoet.
De stap escaleert de maandenlange vete tussen de twee mannen over vrije meningsuiting, extreemrechtse accounts en desinformatie.
Alles bij de bron; deMorgen
De Zweedse privacytoezichthouder IMY heeft twee apotheken een AVG-boete opgelegd voor het gebruiken van de Meta-pixel op hun website om hun marketing op Facebook en Instagram te verbeteren. Beide apotheken schakelden een nieuwe subfunctie van de Meta-pixel in, waardoor onbedoeld gedurende een lange tijd de privacygevoelige gegevens van een groot aantal klanten naar het Amerikaanse techbedrijf werden doorgestuurd, aldus IMY.
De doorgestuurde data ging onder andere over medicijnen voor de behandeling van allerlei gezondheidsproblemen, zelftests en behandelingen voor geslachtsziektes en seksspeeltjes. Volgens de Zweedse privacytoezichthouder hadden de apotheken vanwege de gevoelige aard van de data maatregelen moeten nemen om die te beschermen.
De hoogste boete was omgerekend 3,3 miljoen euro opgelegd de ander moet een bedrag van omgerekend 706.000 euro betalen.
Alles bij de bron; Security
De gemeente Den Bosch heeft van 23.000 inwoners het burgerservicenummer (BSN) gelekt, alsmede naam en adresgegevens.
Het datalek deed zich voor toen twee lijsten met informatie over parkeervergunninghouders door een menselijke fout per ongeluk via e-mail werden gedeeld met een inwoner. In deze lijsten stond informatie over zo'n 23.000 parkeervergunninghouders met onder andere BSN-nummer, naam en adres.
De ambtenaar die de fout maakte heeft dit gemeld, waarna verschillende maatregelen zijn genomen. Zo is de ontvanger van de e-mail geïnformeerd dat de e-mail niet voor hem of haar bestemd was en is verzocht de e-mail te verwijderen.
"Er is telefonisch contact geweest met de ontvanger. De ontvanger heeft zowel telefonisch als per e-mail (schriftelijk) bevestigd dat de e-mail en de ontvangen persoonsgegevens zijn verwijderd", zo laat de gemeente verder weten. Het datalek is inmiddels gemeld bij de Autoriteit Persoonsgegevens. Ook zijn alle gedupeerden geïnformeerd.
Alles bij de bron; Security
De geestelijke gezondheidszorg is gebaseerd op het vertrouwen tussen patiënt en therapeut. Spreken met een therapeut is moeilijk genoeg, maar nu wil de overheid die privacy doorbreken.
Vanaf de zomer van 2023, 1 juli om precies te zijn, werden behandelaren in de geestelijke gezondheidszorg (ggz) verplicht om de zogenaamde Honos+-vragenlijst, die ze al een tijdje over hun patiënten moesten invullen, ook daadwerkelijk te delen met de Nederlandse Zorgautoriteit (NZa), de overheid, voor een periode van minstens één jaar. Dat betekende dat de intieme, medische gegevens van achthonderdduizend patiënten binnen de ggz – zonder hun toestemming – werden verzameld.
De dataverzameling is onderdeel van het zorgprestatiemodel, een nieuw bekostigingssysteem dat in 2022 in de ggz is ingevoerd, en draait om de manier waarop verzekeraars de behandelingen betalen.
Op de vragenlijsten, waarin de persoonlijke gegevens van patiënten niet geanonimiseerd maar gepseudonimiseerd worden, dus in potentie herleidbaar zijn, wordt vervolgens een algoritme losgelaten. Daar rollen dan verschillende ‘zorgtypes’ uit. Zo hopen zorgverzekeraars te voorspellen hoeveel zorg deze patiënten ongeveer nodig hebben en hoe duur ze zullen zijn.
Het is soms ongemakkelijk om te zien hoe vertegenwoordigers van de NZa fundamenteel anders naar de wereld kijken dan veel behandelaren en patiënten. Het medisch beroepsgeheim, dat de patiënt de garantie biedt dat wat hij in vertrouwen tegen de behandelaar vertelt de spreekkamer niet verlaat, wordt niet langer gezien als het fundament waarop de geestelijke gezondheidszorg is gebouwd, maar als een kleinigheidje dat kan worden opgeofferd om de zorg efficiënter in te richten.
Privacy, het opbouwen van een vertrouwensrelatie, het vragen van toestemming voor het verzamelen van persoonlijke gegevens: het techno-optimisme walst het plat. Om de maatschappij te verbeteren, moet er nu eenmaal een databank worden opgetuigd, informatie worden uitgewisseld. Dus hup, iedereen meedoen, niet zo flauw de hele tijd, jullie willen toch ook dat de wachtlijsten krimpen en zoveel mogelijk mensen worden geholpen?
Alles bij de bron; DeGroene