Jurist Lokke Moerel, gespecialiseerd in privacy en cyberveiligheid, staat op de bres voor betere online privacy. En ze heeft daar originele oplossingen voor. Als een bedrijf teveel data verzamelt en deze misschien ook doorverkoopt en daar oneerlijk voordeel van heeft in de concurrentiestrijd, dan moet een concurrent hiertegen bij de rechter kunnen optreden. Sneller en effectiever dan nieuwe wetgeving...

...Ze verwacht dat er normen zullen groeien waardoor consumenten er op den duur vanuit kunnen gaan dat in privacy-policies geen onfatsoenlijke bepalingen zullen staan.

Alles bij de bron; BNR


 

Volgens de AP worden in Nederland per inwoner de meeste datalekken gemeld van alle Europese landen. De 26.956 meldingen zijn binnengekomen via het meldloket datalekken op de AP-website. De privacyautoriteit heeft daarnaast van andere Europese toezichthouders 75 meldingen ontvangen van grensoverschrijdende datalekken. Ook deelt de AP zelf meldingen over grensoverschrijdende datalekken met andere EU-landen. 

Volgens de AP zijn er vorig jaar 28 nieuwe onderzoeken gestart bij organisaties die mogelijk een datalek hadden moeten melden en dat niet of te laat hebben gedaan. Er zijn ook 5 onderzoeken afgerond in die categorie, die 'kunnen leiden tot een sanctie'. Daarnaast zijn er 10 onderzoeken naar niet-gemelde datalekken afgerond die hebben geleid tot een 'alternatieve interventie'. In zo'n geval organiseert de AP een normuitleggend gesprek of stuurt de organisatie een waarschuwing. Er lopen nog 15 onderzoeken.

Alles bij de bron; Tweakers


 

'We mogen nooit toegeven - uit angst of efficiëntie - om basisrechten van verdachten in de vuilbak te kieperen. Ooit zijn we misschien allemaal verdacht', schrijft Matthias Dobbelaere-Welvaert. Het Hof van Cassatie oordeelde deze week dat een onderzoeksrechter een verdachte mag dwingen om de toegangscode van zijn smartphone te geven.

Er woedt al een tijdje een oorlog op essentiële beschermingsrechten van verdachten, zoals het zwijgrecht en het verbod op zelfincriminatie. Die rechten die verdachten moeten beschermen tegen al te ijverige politiemensen, procureurs en onderzoeksrechters vinden hun oorsprong - weinig verrassend - in artikel 6 EVRM (het Europees Verdrag voor de Rechten van de Mens) dat het recht op een eerlijk proces regelt.

Net daarom doet de conclusie van het Hof de wenkbrauwen fronsen. Het lijkt erop dat men onvoldoende beseft hoeveel van ons private leven vervat zit in een smartphone, en hoe dit - ongeacht de veiligheidsgrendel van de onderzoeksrechter - politiemensen op het terrein zal overtuigen om elke verdachte te dwingen. We overschatten de mondigheid en rebellie van de gemiddelde verdachte - ooit ben u misschien ook verdacht - ten opzichte van een getrainde politieagent tijdens een verhoor. 

...Een verdachte is echter geen crimineel. Een verdachte is iemand die verdacht wordt van een misdrijf. Dat wil zeggen dat die persoon onschuldig is, tot het tegendeel is uitgesproken door onze rechterlijke macht. En dat is belangrijk, want het is een hoeksteen van onze Justitie en rechtstaat. Als laatste: wat vandaag verboden is, is morgen toegelaten, en andersom. We leven in woelige tijden, met woelige wetten en woelige politici. Verdacht worden van een misdrijf, is niet hetzelfde als schuldig zijn.

Alles bij de bron; Knack


 

Door een ernstig beveiligingslek in software van Philips Hue-lampen konden hackers de lampen overnemen en verkeer op het verbonden wifinetwerk afluisteren. Via dit lek zou er volgens de onderzoekers mogelijk ransomware en spyware verspreid kunnen worden naar andere apparaten binnen het netwerk.

De onderzoekers hebben het lek in november 2019 gemeld bij Philips. Het bedrijf heeft nu een update uitgebracht om het lek te dichten.

Iedereen die een Philips Hue-lamp in huis heeft, wordt aangeraden om de software van de lampen te updaten. Via de app kun je controleren of je de laatste versie hebt. De update voor het beveiligingslek zit in firmwareversie 1935144040.

Alles bij de bron; NU


 

OV-reiziger Michiel Jonker heeft twee zaken die hij had aangespannen tegen de Autoriteit Persoonsgegevens wegens het afwijzen van twee handhavingsverzoeken verloren. Jonker had de toezichthouder gevraagd om tegen vier vermeende privacy-inbreuken in het OV op te treden.

Het gaat om het weigeren van contante betalingen voor eenmalige buskaartjes door vervoersbedrijf Connexxion en drie inbreuken door de NS, namelijk het weigeren van de terugbetaling van resterend saldo op anonieme OV-chipkaarten als de houder zijn gegevens niet aan de NS verstrekt, het weigeren van internationale treintickets door NS-medewerkers aan stationsbalies als kopers hun gegevens niet aan de NS verstrekken en het in rekening brengen van extra "servicekosten" als houders van anonieme OV-chipkaarten contant betalen voor het opwaarderen van het saldo op deze kaarten.

De Autoriteit Persoonsgegevens besloot de punten niet te onderzoeken omdat uit een "globaal (bureau)onderzoek" bleek dat er geen sprake was van enige overtreding.

De bestuursrechter is het in alle gevallen eens met de Autoriteit Persoonsgegevens. Volgens de rechtbank is het weigeren van contant geld om de veiligheid in bussen te vergroten hiervoor een gerechtvaardigd doel. In het geval van de NS blijkt de vervoerder bij het teruggeven van saldo op anonieme OV-chipkaarten wel om legitimatie te vragen, maar worden deze gegevens niet genoteerd. Verder blijkt dat reizigers die bij een servicebalie van de NS een internationaal treinticket kopen niet verplicht zijn om persoonsgegevens af te staan.

Als laatste vindt de rechtbank de servicekosten van 0,50 euro voor het opwaarderen van een anonieme OV-chipkaart bij een servicebalie niet onredelijk.

Alles bij de bron; Security


 

Een korte opfrisser over hoe de politie het buitenwettelijke surveillancenetwerk optuigt, dat gaat zo: Zelf heeft de politie toestemming van de burgemeester nodig om camera’s in de publieke ruimte te mogen plaatsen. Particulieren die camera’s ophangen om hun bedrijf of huis te beveiligen hoeven dat niet. We zien steeds meer van deze camera’s om ons heen, denk aan beveiligingscamera’s en zogenaamde ‘slimme’ of digitale deurbellen.

Deze camera’s mogen in principe de openbare weg niet filmen, maar dit gebeurt vaak wel en daar wordt slecht op toegezien. De politie heeft een databank aangelegd waarin zij bijhouden waar deze camera’s hangen, wat die filmen, en bij wie zij de beelden kunnen vorderen. Zo heeft de politie toegang tot al die door private camera’s onrechtmatig gefilmde stukjes van de publieke ruimte, zonder dat zij toestemming van de burgemeester nodig heeft. De naam van deze databank is ‘Camera in Beeld’ en bevat onderhand 230.000 camera’s, waarvan er 87,6% de openbare weg filmen.

Versie 2.0: 'De Digitale Deurbel'

Bovenop de dubieuze databank komt nu een bedenkelijke pilot: de ‘Digitale Deurbel'. Er wordt subsidie verstrekt door het ministerie aan gemeenten om digitale deurbellen uit te delen, en sommige gemeenten subsidiëren de aankoop van digitale deurbellen door burgers zelf. Zo zijn er al meer dan 360 camera’s uitgedeeld en heeft het ministerie er anderhalve ton in gestopt. In sommige gemeenten worden deze gesubsidieerde camera’s automatisch aangemeld bij ‘Camera in Beeld’. In plaats van zich aan de wetgeving te houden die onze publieke ruimte moet beschermen tegen onrechtmatig geplaatste camera’s subsidieert het ministerie op deze manier een samenwerking van gemeenten en de politie om een buitenwettelijk surveillancenetwerk op te tuigen. 

Versie 3.0: Gezichtsherkenning

En dan de kers op de taart. De politie maakt al sinds 2016 gebruik van CATCH, gezichtsherkenningssoftware waarmee gezichten uit beelden kunnen worden vergeleken met gezichten die voorkomen in de strafrechtdatabank van de politie. Hiervoor kunnen allerlei soorten beelden worden gebruikt, ook beelden van beveiligingscamera’s en digitale deurbellen. Op dit moment is de politie aan het experimenteren met gezichtsherkenning die direct op videobeelden, in plaats van op stills daaruit, kan worden toegepast. De enorme hoeveelheid beschikbaar beeldmateriaal samen met de mogelijkheid om personen geautomatiseerd te analyseren levert een enorme surveillancecapaciteit op, die een grote potentiële inbreuk maakt op onze vrijheden.

Overheden en de politie moeten zich aan de wetgeving houden die onze rechten en vrijheden beschermen. Het ministerie zou hier op moeten toezien in plaats van het omzeilen ervan te subsidiëren. De Autoriteit Persoonsgegevens is de aangewezen instantie om illegale, privacyschendende praktijken te stoppen, maar van handhaving lijkt nog weinig te komen. Hoe ver moet dit buitenwettelijke surveillancenetwerk nog worden uitgebreid voordat de autoriteiten het een halt toe roepen? Wat ons betreft is die grens al bereikt. Om onze vrijheden in de publieke ruimte te beschermen, moet het optuigen van dit surveillancenetwerk stoppen.

Alles bij de bron; Bits-of-Freedom


 

Het computersysteem waarmee de overheid allerlei gegevens van burgers aan elkaar koppelt, kan niet door de beugel. Gemeenten kunnen het Systeem Risico Indicatie (SyRI) gebruiken om aanwijzingen voor fraude te zoeken, maar het is een te grote inbreuk op de privacy. 

“Er is haast geen persoonsgegeven te bedenken dat niet voor verwerking in aanmerking komt”, aldus de rechtbank in Den Haag woensdag. Bovendien is de manier waarop het systeem werkt niet te controleren. De rechtbank verklaart dat het systeem niet past bij het Europees Verdrag voor de Rechten van de Mens.

De zaak was aangespannen door zes organisaties, waaronder de FNV en Privacy First, en de schrijvers Tommy Wieringa en Maxim Februari. Ze vinden dat het systeem te ver gaat. Iedere burger is bij voorbaat al verdacht, zeiden ze tegen de rechters.

Alles bij de bron; TPO


 

Acht organisaties slepen de Nederlandse staat voor de rechter omdat ze vinden dat het fraudeopsporingssysteem SyRI de grondrechten van burgers schendt. Wat is SyRI precies en waarom is het zo controversieel?

Met SyRI kunnen gemeenten en instanties, zoals het UWV en de Belastingdienst, inwoners van hele wijken sorteren op het risico dat zij mogelijk fraude plegen met toeslagen, uitkeringen en belastingen. Het systeem is sinds 2014 in gebruik. SyRI-algoritmes berekenen op basis van bijvoorbeeld inkomen, werk, pensioenen en schulden wie mogelijk fraudeert.

Personen die volgens de algoritmes waarschijnlijk fraude plegen, worden op een risicolijst gezet. Vervolgens kan bijvoorbeeld de Belastingdienst of het UWV een onderzoek naar hen instellen. Mensen die op de lijst komen, kunnen daar tot twee jaar op blijven staan. Hoe SyRI deze berekening precies maakt, is geheim. 

Een van de belangrijkste bezwaren is het sleepnetachtige karakter van het digitale opsporingssysteem en de bijbehorende procedures. Gegevens van iedereen die in een wijk woont kunnen geanalyseerd worden, ook van onschuldige mensen.

Omdat de manier waarop SyRI werkt geheim is, is het lastig te controleren hoe of waarom mensen op de risicolijst komen. Critici wijzen er ook op dat het systeem daarbij niet goed werkt. Uit onderzoek van de Volkskrant in juni 2018, bleek dat het vooralsnog nog niet was gelukt om een fraudegeval met het systeem op te sporen.

Alles bij de bron; NU


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha 

 SteunVrijbit

  

PT Banner

BvV

150 voorkom

 

meldpunt misbruik identificatieplicht

BoF2019

Privacy Barometer

Liga voor mensenrechten

EP GegBesch 150

EP PNR 150

alt

150PF150

 150PB150

150FHD150

150PMIO150

 150 QiY150

logo-IDnext

ikhebniksteverbergen