privacynieuws.nl

Gegevens: Hoofdcategorie: Internet en Telecom; 23 augustus 2019

Door een fout van een werknemer zijn 450 e-mailadressen van autismecentrum Parnassia uitgelekt de adressen stonden in het aan- in plaats van het bcc-veld. Het gaat om een e-mail waarin ontvangers worden opgeroepen een afspraak te maken op een nieuwe locatie van het zorgcentrum.

Het zorgcentrum specialiseert zich in patiënten met psychiatrische klachten en autisme. Het is daarom extra pijnlijk dat de e-mailadressen zijn uitgelekt. Daaruit kan waarschijnlijk makkelijk worden opgemaakt wie er mogelijk psychiatrische problemen heeft.

Parnassia zegt dat het datalek is doorgegeven aan de Autoriteit Persoonsgegevens. Ook zegt een woordvoerder dat het excuses heeft gemaakt aan betrokken.

Alles bij de bron; Tweakers

Nieuws uit Brussel

Gegevens: Hoofdcategorie: Internationaal Nieuws; 22 augustus 2019

Volgens de Financial Times werkt de Europese Commissie nu aan wetten die de burgers meer rechten zouden geven over de gegevens die verzameld werden via die technologie. De maatregelen zullen van kracht zijn in zakelijke, maar ook in politie-context.

De GDPR stelt dat het verboden is om gevoelige biometrische data te verzamelen. De verandering die nu in Brussel besproken wordt, zou echter veel verregaander zijn. De EU zou nu mikken op een ‘wereldstandaard voor AI-regulering’.

De EU heeft al eerder in 2016 het gebruik van gezichtsherkenningstechnologie beperkt.

Alles bij de bron; SmartBiz

Digitale Schandpaal

Gegevens: Hoofdcategorie: Internet en Telecom; 22 augustus 2019

De Pukkelpop-vlaggenhetze kreeg nog een vervelend staartje voor een jonge festivalgangster. Nadat ze op Instagram een filmpje had verspreid waarin te zien was hoe een vlag met de Vlaamse leeuw verbrand werd, kwamen de beelden ook bij Vlaams Belang-voorzitter terecht.

Deze plaatste dinsdag enkele "Instagram stories" (audiovisuele kortverhalen die 24 uur beschikbaar blijven op de socialenetwerksite) online. Die werden meteen opgepikt op Twitter. In die verhalen viseerde de voorzitter van de uiterst rechtse partij een jonge vrouw, en hij vermeldde daarbij haar gebruikersnaam op Instagram. Het duurde niet lang of de vrouw ontving massaal (doods)bedreigingen en verwensingen.

"Ongezien" en "Trumpiaanse toestanden", noemt jurist Matthias Dobbelaere-Welvaert die actie. Alsook een "flagrante schending van de privacywet". Een politicus - overigens van gelijk welke strekking - die zijn pijlen richt op een kritische burger. Het doet denken aan donkere dagen. Burgers mogen (en moeten zelfs) te allen tijde kritiek kunnen uiten op politieke ideeën. Politici zijn verkozenen die werken voor het volk, en behoren die taak met eerbied en respect te vervullen.

Alles bij de bron; VRT

Databeveiliging & Dataverlies

Gegevens: Hoofdcategorie: Internet en Telecom; 21 augustus 2019

Pornosite Luscious is gehackt en de volledige database ligt op straat. Malafide hackers konden bij de gegevens van alle 1,195 miljoen leden waardoor zij niet alleen konden zien wie er allemaal lid was van deze site, maar ook wat ze er allemaal op deden.

De database met gebruikersgegevens zou niet bereikbaar moeten zijn van buitenaf, maar door het manipuleren van de URL kregen de onderzoekers toch toegang tot de database. Deze bleek verder niet alleen onbeveiligd te zijn, maar was zelfs niet versleuteld, waardoor de inhoud moeiteloos gekopieerd en uitgelezen kon worden.

De database bevat onder andere gebruikersnamen, e-mail adressen, geslacht, locatie en activiteitenlogs, waaronder de hoeveelheid gecreëerde albums, video-uploads, comments, blogposts, favorieten, volgers en gebruikersID.

Het lek is inmiddels gedicht, maar de kans is groot dat de gelekte informatie al wordt misbruikt.

Alles bij de bron; Webwereld

Privacy

Gegevens: Hoofdcategorie: Divers Nieuws; 21 augustus 2019

De digitalisering van de samenleving is anno 2019 zo vanzelfsprekend, dat leven zonder computers voor grote groepen mensen moeilijk voorstelbaar is. Smartphone, computer of tablet stellen ons prima in staat volledig deel te nemen aan de samenleving. Eigenlijk kunnen alleen ouderen zich hierover nog verwonderen, vooral omdat ze weten hoe ‘het vroeger was’. Toen je nog gewoon een treinkaartje kocht aan een loket, de krant nog niet was te downloaden en het bancair- of giroverkeer vooral op papier geschiedde.

Om al deze moderne diensten soepel te laten verlopen, is het voor bedrijven en instellingen noodzakelijk persoonsgegevens van klanten te verzamelen. Dan gaat het in principe om privacygevoelige gegevens, bijvoorbeeld naam, woonplaats maar ook een nummer van de bankrekening. Toch is het lang niet altijd gelijk oversteken. De verleiding is groot om meer gegevens te verzamelen dan nodig is voor een goede dienstverlening. Dat kan vrij straffeloos, omdat gebruikers zich vaak nauwelijks druk maken over hun privacy, zo gewend zijn ze geraakt aan het gemak van de digitale samenleving.

Juist omdat privacy bij weinigen écht leeft, is het belangrijk dat iemand als Michiel Jonker daar een punt van maakt. Zo is hij kritisch over de anonieme OV-chipknip, de AH-bonuskaart, de afvalpas van de gemeente of de wijze waarop winkels je dwingen om uitsluitend met pinpas te betalen. Jonker, die desnoods rechtszaken voert om zijn gelijk te krijgen, legt daarbij de lat soms hoger dan de toezichthouder Autoriteit Persoonsgegevens. Daar is niet mis mee. Mensen als Jonker zijn juist noodzakelijk om grenzen scherp te krijgen. Juist omdat privacy ons allen aangaat, is een scherp debat noodzaak.

Alles bij de bron; Trouw

Track & trace

Gegevens: Hoofdcategorie: Internet en Telecom; 21 augustus 2019

De jongste tijd hebben satellieten de sector van de beeldvorming grote vooruitgang opgeleverd. Die progressie kan talloze sectoren belangrijke voordelen aanreiken. Tegelijkertijd is er echter ook een toenemende vrees voor een onophoudelijke surveillance. Dat zegt Shelby Brown, redacteur van Cnet, in een commentaar op een rapport van de MIT Technology Review.

Commerciële satellietbeelden zijn krachtig genoeg om bijvoorbeeld een auto te kunnen aanduiden. Tegelijkertijd mogen die beelden niet gedetailleerd genoeg zijn om het merk en het model te kunnen identificeren.

“Satellietbedrijven beweren de persoonlijke gegevens gescheiden te houden van identificerende kenmerken, maar dat doet niets ter zake,” zegt ook Peter Martinez, directeur van de Secure World Foundation, een organisatie die zich inspant voor een vreedzaam gebruik van de ruimte. “De risico’s vloeien niet alleen voort uit de satellietbeelden zelf, maar uit de fusie van aardobservatiedata met andere gegevensbronnen.”

Bovendien wijzen critici op het gigantische volume satellieten dat op beeldvorming is gericht. Volgens experts telt die sector momenteel bijna achthonderd actieve ruimtesondes. Het bedrijf Planet Labs, gespecialiseerd in beeldverwerking, heeft momenteel honderdveertig beeldvorming-satellieten in een baan om de aarde. Die vloot op zich is voldoende om elke dag minstens een keer elke locatie op aarde in beeld te brengen.

“De duidelijkste beelden zijn trouwens niet van satellieten afkomstig, maar worden door vliegtuigen geleverd. Toch praat men zelden over de privacyrisico’s van vliegtuigen. Dat heeft wellicht te maken met het feit dat vliegtuigen bij het brede publiek meer vertrouwd zijn dan satellieten. Dat levert ook meer realistische ideeën over hun capaciteiten.”

Alles bij de bron; Express

Track & trace

Gegevens: Hoofdcategorie: Internet en Telecom; 21 augustus 2019

In Groot-Brittannië heeft autobouwer Mercedes-Benz voor aanzienlijke opschudding gezorgd. De constructeur heeft immers moeten toegeven technologie te gebruiken om de bestuurders te bespioneren.

De Britse krant The Sun, die het nieuws bracht, stelt dat Mercedes in zijn auto’s heimelijk een apparaat installeert dat de exacte locatie van het voertuig verraadt. De constructeur zegt in een reactie de technologie alleen in extreme omstandigheden te activeren. Pas wanneer bestuurders in gebreke blijven met afbetalingen zou de locatie van het voertuig voor een mogelijke confiscatie worden opgespoord.

“Het bedrijf heeft wel moeten toegeven de informatie te delen met externe verhuurservices en deurwaarders,” aldus The Sun. David Davis, voormalig Brits brexit-minister, heeft aan de regering gevraagd een onderzoek in te stellen.

“Dit is niet de eerste keer dat grote bedrijven zich als Big Brother gedragen,” benadrukt David Davis. “Mercedes gaat dit keer echter bijzonder ver met zijn heimelijke activiteit. Men moet zich afvragen of dit gedrag wel legaal is.” Ook de rechtenorganisatie Liberty zegt de acties van de constructeur verontrustend te noemen.

Alles bij de bron; Express

Betalingsverkeer

Gegevens: Hoofdcategorie: Internationaal Nieuws; 21 augustus 2019

PSD2 staat voor ‘Payment Services Directives 2’ (Herziene Richtlijn Betaaldiensten 2’). Deze Europese richtlijn voor betalingsverkeer van consumenten en bedrijven is sinds 19 februari van dit jaar in Nederland van toepassing, al treedt een deel van de wetgeving pas per 14 september in werking.

In het kort regelt PSD2 dat commerciële bedrijven zoals techgiganten Google, Amazon en Apple bij onze betaalgegevens kunnen - mits wij toestemming geven. Maar hoe weten we wat wel en niet mag onder de nieuwe betaalwet? Rhode Benissan Jonker, juridisch adviseur bij webwinkelkeurmerk Trusted Shops, zet de belangrijkste onderdelen van PSD2 op een rij.

Behalve dat niet-bancaire bedrijven om toestemming moeten vragen voor toegang tot onze betaalgegevens, is er nog een veiligheidsmaatregel vastgelegd in PSD2. Dat is Strong Consumer Authentication (SCA), een beveiligingscheck met twee authenticatiefactoren waarmee consumenten hun transacties moeten goedkeuren. Vanaf 14 september moeten webshops hieraan voldoen. Simpel gezegd komt het erop neer dat elke online betaling boven de 30 euro uit twee stappen moet bestaan.

Naast deze betaalvoorschriften regelt PSD2 nog een aspect: rekeninginformatie. Met jouw toestemming kan een dienst of app toegang krijgen tot je betaalhistorie, tot 18 maanden terug. Voorbeelden van dat soort diensten zijn een app waarmee je een huishoudboekje bijhoudt of een online- aanvraag van een hypotheek.

Directeur Maarten Timmerman van Awareways, specialist in informatieveiligheid en privacy, is sceptisch over PSD2. ,,Ik zou een app of bedrijf geen toestemming geven voor inzage in mijn financiële gegevens.’’ Veel consumenten staan onvoldoende stil bij wat ze openbaar maken, meent hij. ,,Online worden kleine stukjes persoonlijke data laagdrempelig gedeeld, zoals je locatie in Google Maps, zoekopdrachten of adresgegevens. Maar al die stukjes vormen samen een profiel. Bovendien laat je met een transactie, zoals een betaling aan een politieke partij of een organisatie die je seksuele voorkeur onthult, een nog duidelijker spoor achter van informatie dat iets over je zegt.’’

Stichting Privacy First bepleitte eerder dit jaar al een ‘PSD2-me-niet-register’ voor rekeningnummers. Consumenten zouden inzage in transacties met bijzondere persoonsgegevens moeten kunnen blokkeren.

Alles bij de bron; AD

Datalek bij psychiatrisch centrum door fout in e-mailverzending

EU wil striktere regels invoeren voor gezichtsherkenning

Vlaamse politicus beroofd vrouw van de controle over haar data en privacy

Pornosite gehackt, gegevens miljoen 'anonieme' gebruikers op straat

Een debat over privacy is nodig

Satellieten volgen je overal

Mercedes bespiedt zijn chauffeurs

Dit betekent het voor je privacy als je bedrijven toegang tot je bankrekening geeft

Schrijf je in voor onze wekelijkse Nieuwsbrief