Vanaf 14 september moeten banken en betaalaanbieders in de EU hun rekeningdata op verzoek openstellen voor derde partijen die zo nieuwe toepassingen kunnen aanbieden. Ook moeten ze 'sterke klantauthenticatie' bieden voor betalingen. De eisen zijn onderdeel van verdere invoering van de Payment Services Directive 2.
Banken zijn verplicht rekeningdata op verzoek open stellen voor derde partijen met een vergunning. De Europese Commissie heeft het over het 'instellen van een communicatiekanaal die derde partijen in staat stelt de data te benaderen die ze nodig hebben'. Dit laatste moet het mogelijk maken dat die partijen nieuwe toepassingen kunnen ontwikkelen, bijvoorbeeld door transacties namens die klanten te verrichten of digitale huishoudboekjes met rekeningen van meerdere banken aan te bieden.
Onderdeel van de tweede fase van invoering is verder de toevoeging van strong customer authentication, al heeft de Europese Centrale Bank in juni al laten weten dat nationale toezichthouders flexibel moeten zijn met de handhaving, omdat veel bedrijven moeite zouden hebben de deadline te halen.
In Nederland en België is strong customer authentication al in gebruik. De regels vereisen dat banken en aanbieders van betaaldiensten bij betalingen van klanten minstens twee van drie authenticatiemethoden moeten toepassen.
Alles bij de bron; Tweakers
In mei 2018 ging in Nederland de Algemene verordening gegevensbescherming (AVG) in, als gevolg van het EU-besluit dat bedrijven en instellingen transparanter en verantwoordelijker met persoonsgegevens van medewerkers en consumenten moeten omgaan.
Dat heeft een levendige, nieuwe branche opgeleverd: mensen die organisaties vertellen hoe ze dan precies aan die AVG moeten voldoen. Het NRC sprak vier mensen die (mede) dankzij de AVG hun brood verdienen.
Alles bij de bron; NRC
Een politieagent uit Capelle aan den IJssel is een GoPro-camera met beelden van verschillende personen verloren, zo heeft de politie zelf bekendgemaakt. De GoPro is waarschijnlijk tijdens een incident waarbij de agent fysiek geweld moest toepassen los van zijn uniform geraakt.
"In het tumult van dat incident, bemerkte de agent pas later dat de GoPro weg was. Op de geheugenkaart staan beelden van verschillende inzetten van de afgelopen dagen", aldus de politie. En beelden die GoPro-camera's maken worden onversleuteld opgeslagen.
De politie vraagt, in het belang van de privacy van de betrokkenen, om bij aantreffen van de camera de politie te bellen.
Alles bij de bron; Security
Vijf banken beginnen een samenwerking om witwassen tegen te gaan. ING, Rabobank, de Volksbank, ABN AMRO en Triodos Bank willen hun toezicht bundelen om criminele transacties vaker te onderscheppen. Privacywetgeving zit deze samenwerking nog wel in de weg.
...In juli kwamen minister van Justitie en Veiligheid Ferdinand Grapperhaus (CDA) en Hoekstra vervolgens met het plan ‘Aanpak witwassen‘. Om alvast in te spelen op de toezegging van Hoekstra en Grapperhaus om witwassen aan te pakken, willen de vijf banken een organisatie oprichten die betalingstransacties in de gaten houdt: Transactie Monitoring Nederland.
Wat vindt u? Mogen banken straks klantgegevens met elkaar uitwisselen? Komt onze privacy hiermee in het geding, of is het juist een stap in de goede richting in de strijd tegen witwassen? Abonnees kunnen meepraten. De stelling van de dag luidt: 'Privacy is ondergeschikt in strijd tegen witwassen'
Alles bij de bron; ElseviersWeekblad
Bunq en Unicef hebben door een fout met e-mail de gegevens van gebruikers gelekt en melden de voorvallen beiden niet bij de AP.
In het geval van Bunq ging het om de gegevens van meer dan tachtig gebruikers die feedback naar de bank hadden gestuurd. De bank liet in een e-mail aan deze gebruikers weten dat het ging stoppen met het e-mailadres in kwestie, maar had de e-mailadressen in het To-veld geplaatst. Daardoor waren de e-mailadressen van 82 gebruikers voor iedereen zichtbaar. De bank verklaart tegenover BNR dat het geen melding bij de Autoriteit Persoonsgegevens hoeft te doen omdat het alleen om e-mailadressen gaat.
...In het geval van Unicef werden de persoonlijke gegevens van meer dan 8200 gebruikers van een online leerportaal naar bijna 20.000 gebruikers van hetzelfde portaal gestuurd. Door een fout van een medewerker werd een spreadsheet met informatie van 8253 Agora-gebruikers, waaronder namen, e-mailadressen, standplaatsen, geslacht, organisatie, manager, contractvorm en andere profielgegevens, naar bijna 20.000 andere gebruikers gestuurd. Unicef heeft het datalek niet bij toezichthouders gemeld, omdat het naar eigen zeggen als VN-entiteit niet onder de AVG valt.
Alles bij de bron; Security
De Deense overheid heeft tot nu toe 32 gevangenen vrijgelaten op basis van twijfels die eerder zijn ontstaan over de betrouwbaarheid van de in hun strafzaken gebruikte telecommunicatiedata. Er worden in totaal in ieder geval 10.700 zaken nader onder de loep genomen.
De vrijlatingen hangen samen met een eerder besluit van de Deense justitie; tot 18 oktober wordt er geen telecommunicatiedata gebruikt als bewijs voor een veroordeling in strafzaken of voor arrestaties. Vooralsnog is onduidelijk hoeveel zaken zijn beïnvloed door fouten met de locatiegegevens van smartphones en hoeveel zaken tot andere uitkomsten hadden kunnen leiden als die fouten niet waren gemaakt.
Eerder liet Nick Hækkerup, de Deense minister van Justitie, weten dat het hier gaat om fouten met betrekking tot de omzetting van de geografische coördinaten, die ingezet worden om de locatie van de aangestraalde zendmast vast te stellen en daarmee de locatie van de verdachte. Door de fouten zijn wellicht verkeerde mastlocaties gebruikt. Het probleem zou deels veroorzaakt zijn door de it-systemen bij de politie en deels door de systemen van telecomproviders. Er loopt nog een onderzoek, waardoor vooralsnog onduidelijk is hoe ernstig de fouten en hoe groot de gevolgen zijn.
Alles bij de bron; Tweakers
De Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) wil onderzoek doen naar de verwerving van bulkdatasets met de inzet van de hackbevoegdheid door de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) en de Militaire Inlichtingen- en Veiligheidsdienst (MIVD).
De inzet van de hackbevoegdheid maakt binnen het bredere thema van bulkverwerking door de AIVD en de MIVD een belangrijk onderdeel uit. In het onderzoek komt dan ook de vraag aan de orde of sprake is van voldoende waarborgen bij de inzet en toepassing van hacks waarmee een grote hoeveelheid gegevens (bulk) kan worden verworven. Onder bulkdatasets worden gegevensverzamelingen begrepen, waarbij het merendeel van de gegevens betrekking heeft op organisaties en/of personen die geen onderwerp van onderzoeken van de diensten zijn en dat ook nooit zullen worden.
Alles bij de bron; BeveilNieuws
Het HagaZiekenhuis in Den Haag weet nog niet hoe afgelopen zaterdag patiëntenlijsten met gevoelige informatie in het winkelwagentje van een Rijswijkse supermarkt konden belanden. Dat heeft het ziekenhuis in een update over het incident laten weten. Volgens het ziekenhuis stonden gegevens van negentien patiënten op de lijsten. Het ging om naam, geslacht, geboortedatum, opnamereden, behandelend arts, behandelbeleid en verpleegkundige aandachtspunten.
Het ziekenhuis zegt dat medewerkers die onzorgvuldig met patiëntgegevens omgaan eerst een officiële waarschuwing van de directie ontvangen. Bij herhaling volgt ontslag op staande voet.
Alles bij de bron; Security
Pagina 685 van 692
