De federale politie moet haar project met automatische gezichtsherkenning op de luchthaven van Zaventem stopzetten zo is door het Controleorgaan op de Politionele Informatie (COC) bevestigd.
De commissaris-generaal van de federale politie, Marc De Mesmaeker, kondigde in juli aan dat er camera's voor automatische gezichtsherkenning zouden ingezet worden op de luchthaven. Daarvoor was volgens hem geen wetswijziging nodig, het Controleorgaan op de Politionele Informatie (COC) zag dat anders en opende een onderzoek.
Intussen heeft het COC het bevel gegeven om het project voorlopig stop te zetten. 'En de federale politie heeft bevestigd dat dit gebeurd is', zegt Frank Schuermans, lid-raadsheer bij het COC. Het COC stelde vast dat het project in strijd is met de wet op het politieambt en de gegevensbeschermingswet. 'Cameratoezicht blijft mogelijk, gezichtsherkenning niet', zegt Schuermans.
Volgens Schuermans zal in elk geval eerst werk moeten gemaakt worden van een 'Data Protection Impact Assessment' of DPIA, een gegevensbeschermingseffectbeoordeling, waarin nagegaan wordt of de maatregel in overeenstemming is met het gegevensbeschermingsrecht. Het is met name wettelijk niet toegelaten om een technische databank aan te leggen voor de opslag van biometrische gegevens van reizigers, ook al gebeurt dit maar een fractie van een seconde. Volgens de wet kan zo'n databank enkel voor de opslag van ANPR-gegevens, de gegevens van automatische nummerplaatherkenning.
Alles bij de bron; deTijd
Met de lancering van iOS 13 kunnen iPhone-gebruikers nu via NFC de RFID-chip op paspoorten en identiteitsbewijzen uitlezen. Het Nederlandse bedrijf InnoValor ontwikkelde een app genaamd ReadID die van de NFC-functie op de telefoon gebruikmaakt om de chip uit te lezen.
ReadID is al jaren beschikbaar voor Android, maar niet voor iOS. De NFC-functie op iOS-apparaten was namelijk nooit toegankelijk voor app-ontwikkelaars. Staatssecretaris Knops van Binnenlandse Zaken stelde vorig jaar nog dat Apple de NFC-functie moest openstellen, om zo de betrouwbaarheid van DigiD te kunnen verhogen.
Het beschikbaar maken van de NFC-functie op de iPhone is volgens InnoValor een "game changer" voor het verifiëren van identiteitsdocumenten. De app leest en verifieert de chip en geeft gevonden informatie vervolgens weer. InnoValor merkt op dat uitgelezen paspoortgegevens de telefoon niet verlaten en het geen persoonlijke informatie van gebruikers verzamelt.
Alles bij de bron; Security
Sinds de inwerkingtreding van de meldplicht datalekken ontvangt de AP, naast datalekmeldingen uit de financiële sector en de sector openbaar bestuur, de meeste meldingen uit de zorgsector. Het grootste aantal datalekmeldingen binnen de zorgsector is afkomstig van ziekenhuizen (23 procent) en apotheken (22 procent). De meeste meldingen worden gedaan na het verzenden van persoonsgegevens aan de verkeerde ontvanger. Kleinere zorginstellingen zoals gezondheids- en welzijnsorganisaties (24 procent), maatschappelijke dienstverlening (15 procent) en tandartsen (6 procent) melden vaker datalekken door hacking, malware of phishing dan grotere zorginstellingen.
De meest gemelde oorzaak van een datalek is het versturen van persoonsgegevens aan de verkeerde ontvanger (63 procent). In ruim de helft van alle meldingen gaat het om gegevens van 1 persoon (58 procent). Gemelde datalekken die vijfduizend of meer personen raken, worden vaak (in 47 procent van de gevallen) veroorzaakt door hacking, malware en/of phishing.
Bij ruim vijfhonderd datalekmeldingen heeft de AP actie ondernomen bij organisaties die een datalek hebben gemeld. In de meeste gevallen (84 procent) wordt telefonisch contact opgenomen voor aanvullende informatie. In andere gevallen geeft de AP de organisatie normuitleg via een brief of dringt zij via een gesprek aan op maatregelen.
Alles bij de bron; BeveilNieuws
In vijf maanden tijd zijn al 60.000 digitale meters geplaatst voor gas en elektriciteit in Vlaanderen. Dat meldt netbeheerder Fluvius. Een kleine minderheid van de gezinnen weigert voorlopig de nieuwe meter...
...de digitale poorten die aanwezig zijn op het toestel worden op dit moment nog niet gebruikt. Verwacht wordt dat energieleveranciers de komende maanden apps en functionaliteiten lanceren die de digitale meters ook slim moeten maken. Je zal dan bijvoorbeeld ook online of op je smartphone je huidige energieverbruik kunnen opvolgen als je zo’n digitale meter hebt.
516 klanten waar Fluvius een digitale meter wilde gaan plaatsen, hebben hem geweigerd. Soms omdat ze zonnepanelen hebben en het nieuwe systeem niet voordelig vinden, soms omdat ze zich vragen stellen bij de privacy of de straling van het nieuwe toestel. De installatie van de digitale meter wordt dan even uitgesteld, maar het toestel werkelijk weigeren kan niet. De installatie is wettelijk verplicht.
Alles bij de bron; VRT
Lumin PDF biedt tools voor het bekijken, maken en beheren van pdf-documenten. Een MongoDB-database met de gegevens van gebruikers was voor iedereen op internet toegankelijk. De ontwikkelaar zou hier verschillende keren over zijn geïnformeerd, maar beveiligde de database niet. Daardoor zijn de gegevens van gebruikers in handen van een derde partij gekomen.
Het gaat om Google-authenticatietokens, e-mailadressen, geslacht, namen, gesproken talen, gebruikersnamen en met bcrypt gehashte wachtwoorden van 15,4 miljoen gebruikers. Dat laat datalekzoekmachine Have I Been Pwned weten. Lumin PDF claimt zelf dat het 17 miljoen gebruikers heeft. Via Have I Been Pwned kunnen gebruikers in bijna 8,5 miljard gestolen records kijken of hun data ooit bij een website is gestolen.
Alles bij de bron; Security
De Northeastern University van Boston en Imperial College London namen 81 verschillende toestellen onder de loep, in zowel het VK als de VS. In veel gevallen wordt langs die weg persoonlijke data gelekt, meldt de Britse zakenkrant Financial Times.
Bedrijven als Netflix, Google en Facebook kunnen weten wanneer u thuis bent en wanneer niet. De televisies van onder meer Samsung en LG en apps en sticks van de streamingplatformen Roku en Amazon FireTV sturen die gegevens door naar onder meer Amazon en Microsoft, leveranciers van de cloud- en netwerkdiensten waarop de smart-tv's draaien. Het gaat om welk toestel wordt gebruikt, de locatie en mogelijk ook wanneer er interactie is. 'Die bedrijven kunnen dus weten wanneer u thuis bent en wanneer niet', zegt onderzoeker David Choffnes.
Alles bij de bron; deTijd
Het is alweer een tijdje geleden dat Hyves de strijd van Facebook verloor. Je zou bijna vergeten dat 10 miljoen Nederlanders het social media-platform tussen 2004 en 2013 gebruikten. Dat doet je afvragen: wat is er eigenlijk gebeurd met onze Hyves-profielen toen Hyves offline ging? ..
...In ons onderzoek hebben wij met verschillende (ex-)medewerkers van zowel TMG als Hyves gesproken. Verder hebben we onder de AVG (algemene verordening gegevensbescherming) ook een verzoek ingediend bij TMG voor informatie over onze gegevens. TMG kwam hierin tegemoet. Uit het antwoord van TMG bleek dat lang niet al onze informatie verdwenen is na het vroegtijdige einde van Hyves. Inloggegevens, zoals voornaam, achternaam, e-mailadres, gebruikersnaam en wachtwoord, zijn bewaard gebleven. Nu zou je denken dat deze informatie alleen bij TMG ligt, maar dat is in werkelijkheid net even anders. Welke partijen hadden of hebben dan nog meer toegang tot gegevens van (oud) Hyves-gebruikers?
Er zijn via Archive.org zo’n 9 miljoen Nederlandse Hyves-profielen te vinden. Grote kans dat jouw profiel er ook tussen staat. Wil je weten of jouw oude Hyves-pagina nog online te vinden is? Volg dan de volgende stappen:
Vergeet ook niet te kijken of er snapshots van jouw Instagram- of Facebook-profiel te vinden zijn op Archive.org...
Mocht je van een gegevensverwerker inzage willen in je persoonsgegevens, of deze gegevens willen laten verwijderen, dan kan je daarvoor dus een officieel verzoek indienen. Privacy-jurist Güven Erkaslan van Privacy Direct, die gespecialiseerd is in de AVG, wees ons op enkele voorbeeldbrieven van de Autoriteit Persoonsgegevens waarmee zo’n inzageverzoek of verwijderingsverzoek gedaan kan worden. Hieronder hebben wij een voorbeeldbrief uitgewerkt met een verwijderingsverzoek voor Hyves-gebruikers in het Engels.
Alles bij de bron; VPNGids
Bijna de gehele bevolking van Ecuador is door een open database het slachtoffer van een datalek geworden. De 18 gigabyte grote Elasticsearch-database bevatte de gegevens van 20 miljoen Ecuadorianen, waaronder 7 miljoen kinderen. Ecuador telt naar schatting 17,3 miljoen inwoners. Het grotere aantal Ecuadorianen in de database is te verklaren doordat er ook gegevens van overleden personen in stonden, zo laat het Ecudoriaanse openbaar ministerie weten.
De gegevens in de database, die voor iedereen op internet toegankelijk was, bestaan uit naam, geslacht, geboortedatum, geboorteplaats, adresgegevens, e-mailadres, telefoonnummers, burgerlijke status, huwelijksdatum, sterfdatum, opleidingsniveau en nationaal identiteitsnummer. In een ander deel van de database werden er arbeidsgegevens van personen gevonden, zoals salaris en functieomschrijving.
Ook gegevens van WikiLeaks-oprichter Julian Assange, die van Ecuador politiek asiel kreeg en jaren in de Ecuadoraanse ambassade in Londen verbleef, werden in de database aangetroffen.
Alles bij de bron; Security
Pagina 683 van 692
