Oostenrijk controleert via het mobiele netwerk van telecomprovider A1 geanonimiseerde gsm-locatiegegevens om te zien of maatregelen om sociale contacten te beperken effectief zijn. 

De Oostenrijkse publieke omroep ORF schrijft dat de maatregel al in gang is gezet. De informatie zou niet bedoeld zijn om individuele gebruikers te volgen, maar om de dichtheid van groepen mensen per gebied te meten en te kijken of de aangekondigde beperkingen op sociale aangelegenheden effect hebben. Verschillende politieke partijen in Oostenrijk hebben scherpe kritiek op het plan wegens de privacy-overwegingen. De maatregel zou wel AVG-conform zijn.

Alles bij de bron; Tweakers

 

Israël heeft dinsdag een noodregeling ingeroepen om cybermonitoring in te zetten in de strijd tegen het coronavirus. De telefoons van coronapatiënten in het land worden nu een maand lang gevolgd door de binnenlandse inlichtingendienst. De technologie is oorspronkelijk ontwikkeld voor terrorismebestrijding en wordt nu dertig dagen ingezet. Daarna gaat de regering van Israël de situatie opnieuw evalueren.

Voor zo'n vorm van cybermonitoring is in Israël normaliter goedkeuring van het parlement vereist. Premier Benjamin Netanyahu wist dat proces te omzeilen doordat hij unaniem goedkeuring van het kabinet kreeg om het besluit onder een noodregeling uit te voeren. Volgens het kabinet weegt het stopzetten van de verspreiding van het COVID-19-virus sterker dan de zorgen over de inbreuk op de privacy van inwoners.

Mensenrechtenorganisatie The Association for Civil Rights in Israël noemt de beslissing "een gevaarlijk precedent" en vindt dat de regering zich op glad ijs bevindt.

Alles bij de bron; NU

 

Moskou heeft sinds kort een van de grootste biometrische camerasurveillancenetwerken ter wereld. Voor de veiligheid, stelt de gemeente. Sceptici spreken van de zoveelste maatregel die Russen van hun vrijheid berooft...

...Hett grote aantal reizigers was precies de reden dat de Moskouse autoriteiten Sportivnaja in 2018 aanwezen als proeftuin voor een van de meest geavanceerde camerasurveillance-projecten ter wereld. De hordes reizigers die er dag in, dag uit de perrons op- en aflopen, vormden de ideale testgroep voor een gloednieuw camerasysteem dat volgens de burgemeester de Russische hoofdstad vele malen veiliger zal maken.

Maar die veiligheid heeft een prijs. De Moskouse camerasurveillance maakt gebruik van real time biometrische gegevens. Beveiligingscamera’s zijn aangesloten op een softwaresysteem dat de live camerabeelden door een database van de politie en veiligheidsdiensten haalt, en aan de hand van kunstmatige intelligentie bepaalt of iemand verdacht is of niet. Zodoende kunnen de autoriteiten nietsvermoedende passanten op basis van uiterlijke kenmerken identificeren, volgen en opsporen...

...Het Russische mediahuis RBC meldde vorige maand dat de technologie binnenkort wordt uitgebreid: de software zal mensen ook op basis van tatoeages, iriskleur, stemgeluid en de manier van lopen kunnen herkennen. Nog altijd met als verondersteld doel het bestrijden van criminaliteit. De gewone burger heeft volgens de autoriteiten niets te vrezen.

Mensenrechtenorganisaties houden hun hart vast. Het biometrische surveillancesysteem is slechts een rookgordijn voor de zoveelste overheidsmaatregel om de vrijheden van burgers in te perken, meent ook Alena Popova, advocate en activiste, die in januari een rechtszaak aanspande tegen het Moskouse departement voor technologie, dat het bewakingsprogramma beheert...

...De kwade bedoelingen, zegt Popova, bleken al tijdens de protesten van afgelopen zomer in Moskou, naar aanleiding van het gesjoemel bij de lokale verkiezingen. “De autoriteiten gebruikten gezichtsherkenning om demonstranten te identificeren. Dat gaven ze zelf toe. Kennelijk is het bijwonen van een demonstratie reden genoeg voor de autoriteiten om de biometrische gegevens door de online database te halen en mensen ter plekke aan te houden. Het gaat ze al lang niet meer om louter zware criminele en terroristen. Dit gaat regelrecht in tegen wetten voor privacy en gegevensbescherming.” 

Alles bij de bron; Trouw

 

In mijn brief van 20 december 20191 heb ik een voorstel gedaan om bepaalde medische gegevens van burgers met hun toestemming digitaal beschikbaar te maken voor zorgverleners in geval van spoed3.

3 Dit geldt als:

  • Een patiënt zelf geen toestemming kan geven,
  • Het vragen van toestemming door de ernst van de situatie geen prioriteit kan hebben of
  • Toestemming niet goed afgewogen kan worden. We hebben het over de situatie dat er «acuut gevaar voor iemands leven en gezondheid» is. Het zal daarbij gaan om een «vitaal belang» in de Algemene Verordening Gegevensbescherming (AVG) of een situatie waarin een patiënt onverwijld behandeling nodig heeft «ter voorkoming van ernstig nadeel» voor die patiënt zoals bedoeld in de uitzonderingsbepaling op het toestemmingsvereiste van artikel 7:465 BW voor verrichtingen van spoedbehandelingen (artikel 7:466 BW

...De SEH kan al informatie opvragen over medicatie, contra-indicaties en allergieën, maar dit wordt nog weinig gedaan. Ik wil het gebruik, het gebruiksgemak en de betrouwbaarheid van deze informatie daarom verhogen. Ik heb vastgesteld dat de apart gegeven toestemmingen voor het raadpleegbaar maken via het LSP van medicatie, contra-indicaties en allergieën herbruikbaar zijn om op de SEH deze gegevens in te zien. En hoewel het technisch mogelijk is, gebeurt dit nog niet altijd.

De hiervoor genoemde mogelijke oplossingsrichting lukt alleen op de korte termijn voor die burgers die toestemming hebben gegeven om hun huisartsgegevens te delen ten behoeve van huisartswaarneming (waaronder bezoek aan de HAP). Ik wil daarom bestaande toestemmingen hergebruiken. 

Naast hergebruik van bestaande toestemmingen wil ik op korte termijn zorgen voor méér toestemmingen specifiek ten behoeve van spoed. U kunt denken aan het verbeteren van de manier waarop de toestemming wordt gevraagd...

...Ook werk ik parallel aan de mogelijkheid om een relevante gegevens van burgers uit andere EU-landen elektronisch beschikbaar te hebben op de SEH bij spoed. Ik werk daarom aan de nationale aansluiting op het Europese infrastructuur genaamd eHealth Digital Service Infrastructure (eHDSI) waarlangs zorggegevens van Europese burgers in het kader van ongeplande zorg kunnen worden uitgewisseld.  

Alles bij de bron; RijksOverheid

 

De partij achter de Brave-browser heeft bij de Ierse privacytoezichthouder een officiële klacht tegen Google Ierland ingediend voor het overtreden van de AVG (pdf). Google zou namelijk het beginsel van doelbinding, zoals beschreven in de privacywetgeving overtreden, stelt Johnny Ryan van Brave.

"Persoonsgegevens mogen alleen worden verzameld en verwerkt voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden. Wanneer de gegevens later voor een ander doel worden gebruikt, dan moet dat nieuwe doel verenigbaar zijn met het oorspronkelijke verzameldoel", zo laat de Autoriteit Persoonsgegevens over doelbinding weten (pdf).

Ryan vroeg Google zes maanden lang wat het bedrijf met zijn gegevens doet. Google zou hier echter geen antwoord op hebben gegeven. Daarnaast heeft Brave een document gepubliceerd waarin het claimt dat Google op allerlei vlakken het principe van doelbinding overtreedt en data van gebruikers voor allerlei andere doeleinden gebruikt dan wordt aangegeven (pdf). Daarbij baseert Brave zich op documenten van Google zelf.

Alles bij de bron; Security

 

Mensen die ooit een concertkaartje hebben gekocht via Ticketmaster, moeten een nieuw wachtwoord aanmaken voor hun account bij het kaartjesplatform. De wachtwoorden zijn gereset. Bij een andere dienst is een datalek geweest. Hackers hebben mailadressen en wachtwoorden in handen gekregen en proberen nu of ze daarmee ook op andere plekken kunnen inloggen. 

Ticketmaster bevestigt dat de woensdag gestuurde mail echt is. Het platform zegt dat het onlangs ‘ongewone inlogpogingen bij een aantal accounts’ heeft gezien. De mail is verstuurd naar alle gebruikers, ook mensen die veilige wachtwoordsoftware gebruiken of voor elke website een uniek wachtwoord aanmaken.

Alles bij de bron; AD

 

Een softwarebedrijf dat een app levert voor aanbieders op Amazon UK, eBay en Shopify heeft via een onbeveiligde database acht miljoen records met persoonlijke informatie van online shoppers gelekt. 

De database was verkeerd door de beheerder geconfigureerd. In de database stonden onder andere klantnamen, e-mailadressen, afleveradressen, telefoonnummers, aankopen, betalingen, transactienummers en laatste vier cijfers van creditcardnummers. Het zou met name om data van Britse online shoppers gaan. 

Na te zijn ingelicht werd de database binnen een uur gesloten. De naam van het bedrijf is niet bekendgemaakt.

Alles bij de bron; Security

 

In 92% van alle Nederlandse gemeenten kijken ambtenaren naar de ‘open bronnen’ van hun inwoners zoals facebook en twitter, zo blijkt uit onderzoek van NHL Stenden Hogeschool en de Rijksuniversiteit Groningen.

Volgens onderzoeker Willem Bantema speelt het online observeren van inwoners een rol in het veiligheidsbeleid. Wie iets schrijft over een (tegen)demonstratie, vluchtelingen, terugkerende zedendelinquenten of hooligans, wordt dus opgemerkt, meestal met speciale software als Obi4Wan of Coosto.

Het is echter de vraag, aldus Bantema, of dit juridisch allemaal wel mag, gelet op onder meer de AVG. ‘Het gaat over privacy, dat is een grondrecht. En als gemeenten mensen online volgen, moeten ze dat ook duidelijk vertellen. Dit raakt ook aan transparantie’. 

Alles bij de bron; Cops-in-Cyberspace

 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha 

 SteunVrijbit

  

PT Banner

BvV

150 voorkom

 

meldpunt misbruik identificatieplicht

BoF2019

Privacy Barometer

Liga voor mensenrechten

EP GegBesch 150

EP PNR 150

alt

150PF150

 150PB150

150FHD150

150PMIO150

 150 QiY150

logo-IDnext

ikhebniksteverbergen