In de Tweede Kamer zijn vragen aan staatssecretaris Snel van Financiën gesteld over het inlogmiddel eHerkenning, dat bedrijven vanaf 1 januari 2020 verplicht moeten gebruiken om aangifte bij de Belastingdienst te doen. Via eHerkenning kunnen ondernemers bij alle aangesloten organisaties inloggen en zaken als belastingen, subsidies, voertuigoverschrijvingen en wijzigingen in het Handelsregister regelen.
Kamerlid Omtzigt wil nu van Snel weten wat de wettelijke grondslag is om ondernemingen te verplichten aangifte te doen met eHerkenning, dat in tegenstelling tot DigiD niet gratis is en alleen commercieel verkrijgbaar is. Verder wil het CDA-Kamerlid weten hoeveel ondernemingen eHerkenning al hebben aangeschaft, hoeveel nog niet en hoe de staatssecretaris ervoor zorgt dat het doen van aangifte in het nieuwe jaar geen chaos voor ondernemingen wordt.
Alles bij de bron; Security
De overheid heeft een website gelanceerd waarop het laat zien welke persoonsgegevens het van burgers verwerkt, wat er mee gebeurt en hoe lang deze gegevens bewaard blijven. Het AVGregisterRijksoverheid.nl is een openbaar register ontwikkeld door het ministerie van Economische Zaken.
Via de website kunnen gebruikers op onderwerp of overheidsdiensten naar de verwerking van persoonsgegevens zoeken. Een voorbeeld is een bestand waarin wordt bijgehouden welke brieven en e-mails van burgers zijn binnengekomen. Te zien valt dat de NAW-gegevens, het e-mailadres en de inhoud van de brief in principe 5 jaar worden bewaard en dat wordt bijgehouden aan wie de gegevens zijn verstrekt.
De website biedt ook informatie over de rechten op het gebied van privacy en de manier waarop burgers inzage in hun gegevens kunnen vragen.
Alles bij de bron; Security
Zes op de tien van de Nederlandse ondernemingen waar de arbeidstijd wordt geregistreerd, hanteert nog een traditioneel Time & Attendance (T&A) systeem: een badge, prik- of tijdsklok, Excel sheet, of zelfs pen en papier.
Vooral op vlak van digitale en biometrische alternatieven voor T&A management, zoals inloggen via applicaties of met een vingerafdruk, scoren Nederlandse bedrijven erg hoog, 32 procent registreert de aanwezigheid van werknemers via apps (al dan niet met geolocatie). Dat blijkt uit een internationale studie door SD Worx en Protime.
Slechts vijf procent van de Nederlandse ondernemingen gebruikt nog een prikklok om de aanwezigheid van haar werknemers te registreren. Daarentegen laat 29 procent haar werknemers badgen bij aankomst. Één op de vijf bedrijven (21 procent) werkt met een Excel-sheet en negen procent met pen en papier. Ter vergelijking: in Duitsland wordt de prikklok nog bij 31 procent van de bedrijven gebruikt. In Britse bedrijven is pen en papier het populairst (22 procent).
Alles bij de bron; ManagersOnLine
Banken lopen bij het verstrekken van leningen aan particulieren tegen privacywetgeving aan. Daarom heeft de Nederlandse Vereniging van Banken (NVB) aan de Autoriteit Persoonsgegevens en Autoriteit Financiële Markten in september gevraagd of die twee hierover in gesprek willen gaan.
Banken mogen volgens de wet alleen leningen verstrekken aan particulieren die dat financieel aankunnen. Om daar een goede afweging in te maken, moeten banken informatie inwinnen over de financiële situatie van klanten. Het is banken volgens de NVB niet duidelijk hoe ver zij daarin mogen gaan, zonder de algemene verordening gegevensbescherming (AVG) te overtreden. Daarom vragen zij de toezichthouders om duidelijkheid.
Alles bij de bron; ExecutiveFinance
Het CBS laat een onderzoek instellen naar de toenemende risico’s bij het verlenen van toegang tot zijn privacygevoelige data. Dit zijn door het CBS verzamelde gegevens op persoons-, bedrijfs- en adresniveau die ontdaan zijn van identiteitskenmerken van personen, bedrijven of andere organisaties.
Het CBS gebruikt deze zogenoemde microdata zelf voor het maken van zijn openbare statistieken, maar stelt onder strikte voorwaarden deze data ook beschikbaar aan onderzoekers in wetenschap en bedrijfsleven om daar zelf statistisch onderzoek mee te doen. Maar de verzoeken voor toegang tot deze data nemen toe terwijl ook de risico’s toenemen en de eisen op het gebied van privacy en informatieveiligheid strenger worden. Nationaal en internationaal doen er nu meer dan honderd externe partijen onderzoek met deze data....
...Het onderzoek dat het CBS nu laat instellen moet helderheid verschaffen over genoemde vragen en risico’s. De resultaten kunnen leiden tot aanpassing van de praktijk van remote access, waarbij het CBS het belang van toegang voor onderzoek met een maatschappelijk en wetenschappelijk nut altijd in het oog zal houden. Het gaat om het vinden van de juiste balans tussen risico en publiek belang.
Het onderzoek zal onder leiding staan van een onafhankelijke expert en grotendeels door externe experts worden gedaan. Het moet uiterlijk in januari 2020 starten. De analyse is in het tweede kwartaal van 2020 gereed. In de analyse zullen, naast de eerdergenoemde risico’s, ook de internationale ervaringen worden meegewogen. Op basis van de uitkomsten kan de huidige systematiek van toegangsverlening en gebruik van de privacygevoelige data mogelijk worden aangepast. Het belang van behoud van privacy en informatiebeveiliging heeft daarbij de hoogste prioriteit.
Alles bij de bron; CBS
De gegevens van Belgische en Nederlandse klanten die een paar jaar geleden online speelgoed kochten, worden door een hacker te koop aangeboden op het internet.
Het gaat om persoonlijke gegevens en bepaalde aankopen van mensen. De overgrote meerderheid van de producten werden gekocht bij een lokale Nederlandse ondernemer via onder meer webwinkel Bol.com. Het bestand met klantengegevens wordt aangeboden op een gespecialiseerd hackersforum op het internet, waar de oplichter beweert een 'bol.com-database' te hebben.
Na intern onderzoek bij de webshop zelf blijkt dat het datalek zit bij partner Toppie Speelgoed. Wie rechtstreeks bij Toppie Speelgoed kocht, duikt ook met e-mailadres en telefoonnummer op in de lijst, als dat bij de aankoop werd achtergelaten. Wie via Bol.com een product kocht, enkel met naam en afleveradres. Dat komt omdat Bol.com slechts beperkte gegevens naar externe partners stuurt.
In het bestand kan je zien wat mensen gekocht hebben, wat hun voor- en achternaam is en soms ook wat de aankoop kost. Daarnaast zijn ook bezorggegevens beschikbaar. Ook zie je welke betalingswijze mensen hebben gekozen, zoals een kredietkaart of bancontact. Volgens Bol.com is de impact van het lek voor haar klanten beperkt omdat de hele dataset geen paswoorden, accounts, e-mailadressen en geen bankrekeningnummers bevat van Bol.com-klanten.
Alles bij de bron; VRT
Tussen januari en maart van dit jaar heeft Microsoft 3 miljard inloggegevens gescand, en vervolgens gematcht met zijn eigen databases. Uit het onderzoek bleek dat er bij 44 miljoen mensen gegevens vindbaar zijn, waardoor kwaadwillenden dus mogelijk kunnen inloggen op hun Microsoft-account. Die mensen moeten verplicht een nieuw wachtwoord instellen en zijn hier per mail van op de hoogte gebracht.
Volgens het bedrijf is er in de afgelopen tijd onderzoek gedaan naar het uitlekken van inloggegevens, waarbij gekeken is hoeveel Microsoft-accounts online vindbaar zijn. Daarbij gaat het om gebruikersnamen en wachtwoorden die bijvoorbeeld bij een hack zijn buitgemaakt en door de hackers online zijn gezet. Overigens stelt Microsoft ook toegang te hebben tot databases die door autoriteiten ter beschikking zijn gesteld.
Verder adviseert Microsoft zijn gebruikers om 2-factor-authenticatie in te stellen voor extra beveiliging. Voor zakelijke gebruikers heeft het bedrijf aanvullende tools om te bepalen of er risicogebruikers zijn, waarbij de administrator een wachtwoordreset kan forceren.
Alles bij de bron; Tweakers
De Gedragscode Gezondheidsonderzoek geeft onderzoekers sinds 2004 regels waarmee ze verantwoord om kunnen gaan met persoonlijke gegevens. Een nieuwe gedragscode is dringend nodig.
Nieuwe privacywetgeving heeft voor veel onduidelijkheid in het onderzoek gezorgd, en allerlei nieuwe onderzoeksvormen en -technieken zijn in opkomst. Denk maar aan het verzamelen van gegevens via apps, genetica en artificial intelligence. De gedragscode geeft een praktische vertaling van de wettelijke en ethische kaders voor verwerking van persoonsgegevens in richtlijnen voor onderzoekers. Dat is niet alleen voor de onderzoekers van belang, maar ook voor betrokkenen, zoals patiënten en onderzoeksdeelnemers.
Naast COREON, de Commissie Regelgeving in Onderzoek van de Federatie van medisch-wetenschappelijke verenigingen, zullen ook andere organisaties die betrokken zijn bij gezondheidsonderzoek betrokken worden bij de ontwikkeling van de code.
Tijdens het proces wordt regelmatig overlegd met de Autoriteit Persoonsgegevens. De Gedragscode wordt naar verwachting in het eerste kwartaal van 2021 afgerond en gepubliceerd. Daarna zijn de betrokken organisaties samen met COREON verantwoordelijk voor de invoering en naleving van de Gedragscode. Voor meer informatie, zie https://www.coreon.org/codegoedgedrag/
Alles bij de bron; EMerce