Minister Eelco Heinen (Financiën) en uitgever DPG Media hebben dinsdag een Big Brother Award ontvangen. Burgerrechtenorganisatie Bits of Freedom vraagt met de prijzen jaarlijks aandacht voor personen en organisaties die "een grove inbreuk maken op communicatievrijheid en privacy".
De minister van Financiën ontving de publieksprijs voor beleidsvoering die indirect leidde tot privacyschendingen en discriminatie door financiële instellingen. "Omdat Nederland niet gezien wil worden als bron van financiering van terrorisme, heeft de minister een zware last op de schouders van de financiële instellingen gelegd", zegt Bits of Freedom-directeur Evelyn Austin.
De instellingen voeren volgens haar een meedogenloos beleid, waarbij ze discriminerende risicoprofielen en algoritmen inzetten om naar verdachte kenmerken te zoeken. "Wat schieten we ermee op als de - op zichzelf legitieme - strijd tegen terrorisme leidt tot schendingen van grondrechten van mensen die toch al bovengemiddeld vaak worden gediscrimineerd?", vraagt Austin zich af. "We kunnen niet anders concluderen dan dat de overheid te ver is doorgeschoten."
De juryleden kozen DPG Media als winnaar van de Big Brother Award Expertprijs. Het bedrijf werd genomineerd vanwege het dagelijks volgen en profileren van miljoenen nieuwsconsumenten. Het probleem zit in het advertentiemodel van DPG Media, vertelt jurylid Nugah Shrestha. Daarbij kiest het bedrijf voor de meest privacyonvriendelijke werkwijze, zegt ze. "Persoonlijke data worden ingezet om meer advertenties te verkopen, waardoor het bedrijf de winst kan maximaliseren."
Volgens haar is onduidelijk welke gegevens de uitgever verzamelt en hoe die worden gebruikt. "In een tijd waarin sociale media en desinformatie terrein winnen, zou DPG Media zorgvuldiger moeten omgaan met de gegevens van gebruikers. We moeten dit niet willen toestaan."
Alles bij de bron; NU
Ik wil graag zelf de weg vinden, maar dat lukt niet altijd. Dat betekent: mijn telefoon pakken en ben ik heel blij dat Google Maps bestaat.
Op de achtergrond sluimert het ongemak over de macht van de techmoloch die zo riant wordt gevoed met onze data. Dat met camera’s opgetuigde autootje dat de paden op, de lanen in ging van de hele wereld, gretig foto’s verzamelde van elk hoekje aarde. De inherente data-extractie, privacyschending en massasurveillance.
Maar de bezwaren en waarschuwingen (tegen Maps en al die andere Google-functies) hadden ook iets theoretisch. En het gemak is zo enorm. Don’t be evil, was lang een van Googles leidende slogans. Wat een marketing.
Zie Googles onmiddellijke aanpassing van hun alom geraadpleegde kaart toen Trump vond dat de Golf van Mexico tot Golf van Amerika omgedoopt moest worden. Uit de veelgebruikte Google Calendar zijn Black History Month en Pride Month geschrapt. Ondertussen haalde het bedrijf het verbod op militaire doeleinden uit zijn AI-richtlijnen, zoals het jaren geleden al het ‘wees niet slecht’-adagium schrapte.
Wat hadden we eigenlijk verwacht? Google is geen persbureau met ethische principes (AP houdt het bij de internationaal erkende naam van de Golf en werd dinsdag uit het Witte Huis geweerd), het is een commerciële onderneming die handelt uit eigenbelang. Maar die ondertussen wel beknellend diep in ons leven is geïntegreerd.
En nu komt de rekening die we allang hadden kunnen zien aankomen. Hoe moeten techconsumenten (u, ik en ongeveer iedereen) zich daartoe verhouden? Maps, mail en zoekresultaten boycotten?
Wat we nodig hebben, is een machtige partij die voor onze belangen kan opkomen. Eentje waar de techbedrijven en Trump een grote hekel aan hebben, en die helaas met een flink marketingprobleem kampt. De EU is onze beste kans op een uitweg.
Alles bij de bron; Trouw
Microsoft moet van de rechter 50.000 euro betalen aan een Nederlandse LinkedIn-gebruiker, omdat het doorging met het plaatsen en uitlezen van trackingcookies. Het bedrijf werd in juni 2024 opgedragen daarmee te stoppen.
De LinkedIn-gebruiker stapte in eerste instantie naar de rechter omdat hij meent dat LinkedIn zonder zijn toestemming trackingcookies op zijn computer plaatst. De voorzieningenrechter besloot daarom op 7 juni dat LinkedIn moet stoppen met het plaatsen en uitlezen van trackingcookies op de apparaten van deze gebruiker.
Daaraan werd ook een dwangsom gehangen: als LinkedIn niet aan het vonnis voldoet, moet het 500 euro per overtreding van het gebod betalen, tot een maximum van 25.000 euro.
LinkedIn en moederbedrijf Microsoft stellen dat er wel cookies maar geen trackingcookies werden geplaatst bij de gebruiker. Wat de bedrijven betreft zijn er dus geen regels geschonden en daarom gingen zij door met het plaatsen van de cookies.
De Amsterdamse rechtbank accepteert die lezing niet, blijkt uit een vonnis van afgelopen week. Wat de rechtbank betreft hebben LinkedIn en Microsoft zich niet aan het vonnis gehouden en moeten zij nu de dwangsom betalen. Voor zowel LinkedIn als Microsoft is dat het maximale bedrag van 25.000 euro, waarmee de gebruiker in totaal 50.000 euro krijgt van de bedrijven.
Alles bij de bron; Tweakers
De Europese Commissie heeft besloten om het voorstel voor de ePrivacy Verordening in te trekken. De verordening had een aanvulling moeten worden op de Algemene verordening gegevensbescherming (AVG) en ging specifiek over de gegevensbescherming rond elektronische communicatie.
Er is jaren over de ePrivacy Verordening onderhandeld. De ePrivacy Verordening moest de ePrivacy Richtlijn uit 2002 vervangen. Nu dat niet gaat gebeuren blijft de oude richtlijn van kracht.
"Dit is niet goed, maar het beëindigen van deze puinhoop is een goede beslissing. Het was vastgelopen en er was geen interesse in de Europese Unie om de privacy van gebruikers te verbeteren", zegt onderzoeker Lukasz Olejnik. Hij hield de afgelopen jaren alle ontwikkelingen over de ePrivacy Verordening bij.
De bekende privacyactivist Max Schrems stelt dat het na tien jaar debatteren verstandig is om opnieuw te starten, zo laat hij weten. Schrems verwacht dat bepaalde bepalingen van de verordening zelfstandige wet- en regelgeving zullen worden.
Alles bij de bron; Security
Een medewerkster van een zorginstelling voor personen met psychische problemen die het elektronische patiëntendossier van een ex-profvoetballer onbevoegd inzag is onterecht op staande voet door haar werkgever ontslagen, zo heeft de rechtbank geoordeeld.
De vrouw onderging ze een operatie, waardoor ze een aantal weken niet kon werken.
Vier dagen na haar operatie werd op een crisisafdeling van GGNet een bekende ex-profvoetballer opgenomen. Via WhatsApp-berichten van collega’s kwam de medewerkster op de hoogte van deze opname. De volgende dag heeft de vrouw thuis via haar laptop het elektronisch patiëntendossier van de bekende ex-profvoetballer geopend.
Na enkele dagen werd ze door GGNet uitgenodigd voor een gesprek. Een aantal dagen na dit gesprek ontving ze een brief waarin stond dat ze op staande voet was ontslagen.
De medewerkster stapte naar de rechter. Die stelt dat de vrouw het patiëntendossier zonder reden heeft ingezien. Daardoor heeft ze verwijtbaar gehandeld. De rechter vindt echter niet dat de vrouw ernstig verwijtbaar heeft gehandeld. ".... Tegen de achtergrond van alles wat hiervoor is overwogen over de feiten en omstandigheden rondom het ontslag op staande voet (kort samengevat: het is een eenmalige fout, van een werknemer met een lange en onberispelijke staat van dienst), is de kantonrechter van oordeel dat deze hoge lat niet gehaald is", zo laat het vonnis weten.
Het ontslag op staande voet is dan ook onterecht is het oordeel. De rechter stelt dat de arbeidsovereenkomst ontbonden mag worden, maar de medewerkster wel recht op een transitievergoeding heeft. Daarnaast moet GGNet het loon van de medewerkster doorbetalen totdat de arbeidsovereenkomst op 1 april van dit jaar wordt beëindigd.
De medewerkster had daarnaast een 'billijke vergoeding' van GGNet gevraagd, maar daar gaat de rechter niet in mee. "Een billijke vergoeding kan namelijk alleen worden toegekend als de ontbinding van de arbeidsovereenkomst het gevolg is van ernstig verwijtbaar handelen of nalaten van de werkgever. Dat is hier niet het geval." De reden van de ontbinding van de arbeidsovereenkomst is volgens de rechter namelijk het gevolg van het verwijtbaar handelen van de medewerkster.
Alles bij de bron; Security
Aan het einde van de opnames van een van onze podcasts vroeg collega CF of ze een foto mocht maken van de gasten. Uiteraard mocht dat, klonk het opgewekt terwijl ze naar buiten liepen.
Je hoeft dat niet te vragen, verzekerde een van hen, wij zijn hier in een openbare ruimte, dan heb je (formeel) geen toestemming nodig. Om er meteen een kort college aan te verbinden dat wij hier in Nederland vaak veel te krampachtig met de AVG, de privacywet (Algemene verordening gegevensbescherming), omgaan.
Niet alleen gaan we er krampachtig mee om, de wet wordt ook te pas en te onpas ingezet. Soms uit onwetendheid.
Zoals de studenten die bij ons aankloppen omdat ze hun naam van de Observant-website willen en zich daarbij beroepen op de AVG, niet beseffend dat er voor de pers uitzonderingen zijn, de zogenoemde ‘journalistieke exceptie’, waardoor een medium niet verplicht is om een naam, foto, laat staan een heel artikel te schrappen.
Vorige week schermde men vanuit een faculteit met het privacy-argument. Ik weet niet of dit een gevalletje van onwetendheid was, of een truc om de journalist in kwestie af te poeieren. Dat afpoeieren is strijk en zet in ons vak.
Gek genoeg ging het niet eens om een kritische vraag. Mijn collega was op zoek naar de namen van een aantal vakgroepvoorzitters die niet op de UM-site staan. In het kader van ons onderzoek naar de (overbodige) bureaucratie aan de universiteit willen we ook een paar leidinggevenden vragen naar de grootste ergernis op dit vlak.
Lang verhaal kort: de bestuurssecretaresse mailt dat de collega die namen kan krijgen maar wil wel eerst even weten waarvoor dat nodig is, ze ontvangt die motivatie waarop ze vervolgens namens de decaan en directeur laat weten dat Observant de namen niet krijgt vanwege “privacyoverwegingen”.
Privacy? Ik moet er hartelijk om lachen. De namen van mensen met een bestuurlijke functie binnen de universiteit of faculteit horen per definitie bekend te zijn. Die zijn openbaar, zouden op de website moeten staan. Een faculteit of universiteit is toch geen geheim genootschap?
Alles bij de bron; Observant
Gebruikers van Vinted maken zich zorgen over de gegevens die ze aan het platform moeten doorgeven. Een Europese wet verplicht online platformen om onder andere het rijksregisternummer op te vragen en door te geven aan de Belgische fiscus.
De Europese regels gelden niet alleen voor het verkoopplatform uit Litouwen, maar ook voor alle andere platformen waarop Europese gebruikers geld kunnen verdienen. Denk maar aan 2dehands, eBay of Airbnb.
Vinted past de Europese regels opvallend strikt toe. Gebruikers die hun gegevens niet doorgeven, worden tijdelijk geblokkeerd. "Zolang ik dat formulier niet invul, mag ik niets meer verkopen op het platform. Ook het geld dat ik verdiende - zo'n 170 euro - wordt tijdelijk geblokkeerd in mijn Vinted-portefeuille", vertelt een luisteraar in het consumentenprogramma 'WinWin' op Radio2.
De Europese richtlijn geldt sinds 1 januari 2023 voor alle Europese uitbaters van platformen voor de verkoop van goederen, persoonlijke dienstverlening, verhuur van onroerend goed of verhuur van vervoermiddelen. De platformen zijn verplicht om informatie te verzamelen over verkopers en de inkomsten die ze op dat platform vergaren. Het gaat om gebruikers die per jaar minstens 30 keer iets verkopen of minstens voor 2.000 euro aan inkomsten hebben.
De gegevens die moeten worden ingezameld zijn onder andere de volledige naam, het adres en het rijksregisternummer (fiscaal identificatienummer). De regels gelden ook voor platformen die gevestigd zijn buiten de EU, maar wel Europese gebruikers hebben. De platformen moeten de gegevens doorgeven aan de autoriteiten van het land van de gebruiker.
Het rijksregisternummer is voor de FOD Financiën de enige manier om iemand met zekerheid te identificeren. Dat het nummer uniek is, is tegelijkertijd de sterkte en de kwetsbaarheid van het nummer. Mensen met slechte bedoelingen kunnen het nummer in combinatie met een naam en andere gegevens misbruiken voor criminele feiten, zoals identiteitsfraude.
Alles bij de bron; VRTNWS
Het kabinet wil dat OV-boa's sneller toegang krijgen tot het rijbewijzenregister voor het uitvoeren van identiteitscontroles. Oorspronkelijk was het de verwachting dat het proces om dit te regelen, vanwege 'privacy- en uitvoeringsvraagstukken', tot begin 2027 zou duren. Het kabinet heeft echter twee besluiten genomen om toegang tot het rijbewijzenregister sneller te realiseren, zo liet minister Madlener van Infrastructuur en Waterstaat eind november weten.
"OV-boa’s hebben momenteel toegang tot identiteitsgegevens uit de Basisregistratie Personen en kunnen zo de identiteit van reizigers vaststellen. Omdat de registratie geen pasfoto’s bevat, moet de boa bij twijfel de politie oproepen. Dit kost tijd en capaciteit. Door OV-boa's toegang tot het rijbewijzenregister te geven kunnen die, wanneer een reiziger een rijbewijs bezit, ook met pasfoto’s zelf de identiteitscontrole uitvoeren, zonder de politie erbij te hoeven oproepen, merkte de bewindsman op.
Het vorige kabinet had besloten om de toegang tot het rijbewijzenregister voor private boa’s later in de tijd te regelen. Madlener maakte in november bekend dat hij het traject voor toegang voor OV-boa’s parallel zal laten lopen aan het traject voor boa’s die voor publieke werkgevers werkzaam zijn.
Ook wordt er gelijk gestart met het beleidsmatige en juridische traject om tot een concept Algemene Maatregel van Bestuur (AMvB) te komen om OV-boa’s zo snel mogelijk toegang te kunnen geven tot het rijbewijzenregister. "De haalbaarheid blijft wel afhankelijk van de voortvarende behandeling en toetsing door onder andere de Autoriteit Persoonsgegevens en de Raad van State op het gebied van uitvoerbaarheid en privacy." aldus Madlener.
Staatssecretaris Jansen van Infrastructuur en Waterstaat kwam gisteren met een brief aan de Tweede Kamer waarin hij kort ingaat op de voorgenomen verstelling om OV-boa's toegang tot het rijbewijzenregister te geven en dat dit de nodige voeten in de aarde heeft. "Toegang verlenen tot bijzondere persoonsgegevens vergt tijdrovende processen omdat wetgeving op het gebied van privacy hoge eisen stelt." Er is dan ook nog geen datum genoemd wanneer de toegang geregeld zou moeten zijn.
Alles bij de bron; Security
Pagina 9 van 679
