Overheden die mobiele locatiegegevens van burgers willen gebruiken in de strijd tegen het coronavirus mogen dit niet zomaar doen. Daarnaast gelden er regels voor bedrijven die namen van besmette medewerkers bekend willen maken. Dat laat het Europees Comité voor gegevensbescherming (EDPB) vandaag weten. Eerder kwam de voorzitter van de EDPB al met een verklaring dat ook bij de bestrijding van corona de AVG van kracht is.

De EDPB is een orgaan waarin alle nationale privacytoezichthouders uit de Europese Unie samenwerken bij hun toezicht op de Algemene verordening gegevensbescherming (AVG). Nu heeft de toezichthouder een uitgebreidere verklaring over de verwerking van persoonlijke gegevens in de strijd tegen het coronavirus gepubliceerd (pdf). Het gaat voornamelijk over de rechtmatigheid van de gegevensverwerking, de kernprincipes voor het verwerken van persoonlijke data, het gebruik van mobiele locatiegegevens en spelregels voor werkgevers.

Alles bij de bron; Security

In de politiezone Kempenland gaat vanaf nu een drone gebruikt worden om controles uit te voeren.  Een handig hulpmiddel om bijvoorbeeld het samenscholingsverbod te controleren, vindt de politie. 

"De drones kunnen een groot gebied scannen en als er te veel mensen samen zijn, kan de politie ter plaatse een controle uitvoeren en indien nodig ingrijpen." zegt burgemeester Steven Matheï van Peer en voorzitter van politiezone Kempenland.

Er zijn op dit moment overigens geen problemen met de opvolging van de coronamaatregelen in Hechtel-Eksel, Leopoldsburg en Peer.

Alles bij de bron; VRT

Sinds de introductie van de nieuwe ID-kaarten op 17 maart 2019 zijn er een jaar later 160.000 uitgegeven. Valerie Finsy, manager Print House (PH) van het Centraal Bureau voor Burgerzaken (CBB) zegt dat met dit nieuwe ID-systeem ook geprobeerd wordt om fraudegevallen tot het verleden te laten behoren. De nieuwe ID-kaart bevat onder andere een chip, een elektronische gegevensdrager, waarop enorm veel informatie kan worden opgeslagen.

“Het vervalsen van een identiteitskaart zal praktisch niet mogelijk zijn, simpel vanwege het feit dat ook de biometrische gegevens van de burger worden opgeslagen. Bij de aanvraag worden de persoonsgegevens, de vingerafdrukken en foto van de burger ter plekke bij de Bureau voor Burgerzaken [BvB] afgenomen. Deze data wordt vervolgens digitaal naar de PH gestuurd, waarna de burger binnen dertig werkdagen zijn of haar identiteitskaart in ontvangst krijgt bij het BvB, waar de aanvraag is gedaan.

Alles bij de bron; Culturu

Een Brits securitybedrijf dat bedrijven voor datalekken waarschuwt heeft via een onbeveiligde server meer dan 5 miljard records gelekt die van andere datalekken afkomstig waren.

...Het bedrijf biedt "Data Leakage Monitoring" en "Darkweb Digging" waarbij het klanten waarschuwt als hun gegevens in een datalek voorkomen. Het bleek ook een eigen database te hebben met gegevens van datalekken. Deze database was door een fout zonder wachtwoord toegankelijk en was door de zoekmachine BinaryEdge geïndexeerd. Vervolgens werd die gevonden door onderzoeker Bob Diachenko van Security Discovery.

De database bevatte meer dan 5 miljard records, met wachtwoorden, wachtwoordhashes, e-mailadressen, oorsprong van het datalek en jaar van het datalek.

Alles bij de bron; Security

Om de uitbraak van het coronavirus te bestrijden stelt een groep wetenschappers van Oxford University het gebruik van een traceer-app voor waarmee meteen alle personen zijn te traceren die in contact met een besmet persoon zijn gekomen.

Burgers zou worden gevraagd om de app op hun smartphone te installeren. Vervolgens houdt de app bij wie met elkaar in contact is gekomen. Als iemand het coronavirus blijkt te hebben worden al zijn of haar contacten via de app gewaarschuwd en gevraagd om in quarantaine te gaan. 

Hoogleraar Michael Parker merkt op dat het belangrijk is om rekening met de privacy van mensen te houden. "Het gebruik van een coronavirus-app vereist de hoogste ethische standaarden, waaronder het garanderen van gelijkwaardige toegang tot zorg, het wegnemen van zorgen over privacy en datagebruik en het toepassen van een transparant en controleerbaar algoritme."

De wetenschappers benadrukken dat de app wel met andere maatregelen moet worden gecombineerd. "...Ons onderzoek laat zien dat een mobiele app onze mogelijkheid vergroot om besmette mensen te traceren en vitale informatie te verkrijgen die gemeenschappen tegen deze pandemie beschermt", besluit Fraser.

Alles bij de bron; Security

Na Oostenrijk en Israël zetten nu ook Italië en Duitsland mobiel dataverkeer in om de bewegingen van burgers in kaart te brengen. Dit heeft als doel de verspreiding van het coronavirus in te perken. De data maakt het onder meer mogelijk de bewegingen te achterhalen van klanten van de providers in 'hot zones' waar het coronavirus zich verspreidt.

Reuters meldt dat Telecom Italia, Vodafone Italy, Wind Tre, Telekom Austria en Deutsche Telekom geanonimiseerde gebruiksgegevens leveren aan autoriteiten. Met de gegevens worden de bewegingen van abonnees in kaart gebracht. 

De landen gaan hiermee minder ver dan onder meer China, Taiwan en Zuid-Korea. Deze landen zetten locatiegegevens van smartphones in om de bewegingen van patiënten met het coronavirus te monitoren. Hiermee controleren zij of patiënten zich aan quarantaineregels houden.

Ook de Amerikaanse overheid wil locatiedata van klanten te delen in de strijd tegen het coronavirus. The Washington Post meldt dat de VS hierover in gesprek is met meerdere grote Amerikaanse techbedrijven. 

Alles bij de bron; DutchIT

Op 6 maart jl. heeft OV-reiziger Michiel Jonker hoger beroep ingediend bij de Raad van State inzake de afwijzing van twee handhavingsverzoeken door de Autoriteit Persoonsgegevens (AP). In juli 2018 verzocht Jonker in twee handhavingsverzoeken de AP om onderzoek en handhaving inzake:

1. Het weigeren van de terugbetaling van resterend saldo op anonieme OV-chipkaarten als de houder zijn NAW-gegevens niet aan Nederlandse Spoorwegen (NS) verstrekt;
2. Het weigeren van internationale treintickets door NS-medewerkers aan stationsbalies als kopers hun NAW-gegevens niet aan NS verstrekken;
3. Het in rekening brengen, sinds 2 juli 2018, van extra “servicekosten” als houders van anonieme OV-chipkaarten contant betalen voor het opwaarderen van het saldo op deze kaarten.
4. De weigering door vervoerbedrijf Connexxion van privacyvriendelijke, contante betaling voor eenmalige buskaartjes in de bus.

De AP weigerde deze inbreuken op de privacy serieus te onderzoeken, omdat volgens de AP een "globaal (bureau)onderzoek" reeds uitwees dat er geen sprake was van enige overtreding...

...Het volledige hoger-beroepschrift van Jonker staat HIER online (getiteld "Lof der individualiteit - privacy, connectiviteit en autoritair denken", 191 pp).

Alles bij de bron; FOK!

Twee browsers springen er uit - in negatieve zin - in de resultaten van een wetenschappelijk onderzoek naar de mogelijkheden voor de gebruiker om zich te beschermen tegen misbruik van persoonlijke gegevens: Microsoft Edge en Yandex, een browser ontwikkeld door de gelijknamige Russische zoekmachine.

Het onderzoek van de computerwetenschapper Doug Leith van het Trinity College Dublin spitste zich toe op de manier waarop browsers data verzenden. Hij lette daarbij op unique identifiers en details met betrekking tot ingevoerde URL's. Die kunnen gebruikt worden om de handelingen van gebruikers over langere periode te traceren. Leith legde zijn bevindingen vast in een wetenschappelijk artikel.

Een van de pijnpunten van Edge is volgens Leith dat Edge bij elk verzoek om een nieuwe webpagina de hardware UUID (de universally unique identifier van het apparaat) verstuurt naar Microsoft-server self.events.data.microsoft.com. Yandex doet iets vergelijkbaars maar dan met een gehashte UUID. Beide browsers sturen bovendien "persistent identifiers" mee met paginaverzoeken naar backend servers. 

Microsoft geeft in een reactie als commentaar dat gebruikers dit uit kunnen zetten. Ook zou de informatie niet gekoppeld worden aan de Microsoft-accounts van de betreffende gebruikers. 

Alles bij de bron; AGConnect