De overheid heeft een website gelanceerd waarop het laat zien welke persoonsgegevens het van burgers verwerkt, wat er mee gebeurt en hoe lang deze gegevens bewaard blijven. Het AVGregisterRijksoverheid.nl is een openbaar register ontwikkeld door het ministerie van Economische Zaken.

Via de website kunnen gebruikers op onderwerp of overheidsdiensten naar de verwerking van persoonsgegevens zoeken. Een voorbeeld is een bestand waarin wordt bijgehouden welke brieven en e-mails van burgers zijn binnengekomen. Te zien valt dat de NAW-gegevens, het e-mailadres en de inhoud van de brief in principe 5 jaar worden bewaard en dat wordt bijgehouden aan wie de gegevens zijn verstrekt.

De website biedt ook informatie over de rechten op het gebied van privacy en de manier waarop burgers inzage in hun gegevens kunnen vragen. 

Alles bij de bron; Security


 

Zes op de tien van de Nederlandse ondernemingen waar de arbeidstijd wordt geregistreerd, hanteert nog een traditioneel Time & Attendance (T&A) systeem: een badge, prik- of tijdsklok, Excel sheet, of zelfs pen en papier.

Vooral op vlak van digitale en biometrische alternatieven voor T&A management, zoals inloggen via applicaties of met een vingerafdruk, scoren Nederlandse bedrijven erg hoog, 32 procent registreert de aanwezigheid van werknemers via apps (al dan niet met geolocatie). Dat blijkt uit een internationale studie door SD Worx en Protime.

Slechts vijf procent van de Nederlandse ondernemingen gebruikt nog een prikklok om de aanwezigheid van haar werknemers te registreren. Daarentegen laat 29 procent haar werknemers badgen bij aankomst. Één op de vijf bedrijven (21 procent) werkt met een Excel-sheet en negen procent met pen en papier. Ter vergelijking: in Duitsland wordt de prikklok nog bij 31 procent van de bedrijven gebruikt. In Britse bedrijven is pen en papier het populairst (22 procent). 

Alles bij de bron; ManagersOnLine


 

Banken lopen bij het verstrekken van leningen aan particulieren tegen privacywetgeving aan. Daarom heeft de Nederlandse Vereniging van Banken (NVB) aan de Autoriteit Persoonsgegevens en Autoriteit Financiële Markten in september gevraagd of die twee hierover in gesprek willen gaan. 

Banken mogen volgens de wet alleen leningen verstrekken aan particulieren die dat financieel aankunnen. Om daar een goede afweging in te maken, moeten banken informatie inwinnen over de financiële situatie van klanten. Het is banken volgens de NVB niet duidelijk hoe ver zij daarin mogen gaan, zonder de algemene verordening gegevensbescherming (AVG) te overtreden. Daarom vragen zij de toezichthouders om duidelijkheid.

Alles bij de bron; ExecutiveFinance


 

Het CBS laat een onderzoek instellen naar de toenemende risico’s bij het verlenen van toegang tot zijn privacygevoelige data. Dit zijn door het CBS verzamelde gegevens op persoons-, bedrijfs- en adresniveau die ontdaan zijn van identiteitskenmerken van personen, bedrijven of andere organisaties.

Het CBS gebruikt deze zogenoemde microdata zelf voor het maken van zijn openbare statistieken, maar stelt onder strikte voorwaarden deze data ook beschikbaar aan onderzoekers in wetenschap en bedrijfsleven om daar zelf statistisch onderzoek mee te doen. Maar de verzoeken voor toegang tot deze data nemen toe terwijl ook de risico’s toenemen en de eisen op het gebied van privacy en informatieveiligheid strenger worden. Nationaal en internationaal doen er nu meer dan honderd externe partijen onderzoek met deze data....

...Het onderzoek dat het CBS nu laat instellen moet helderheid verschaffen over genoemde vragen en risico’s. De resultaten kunnen leiden tot aanpassing van de praktijk van remote access, waarbij het CBS het belang van toegang voor onderzoek met een maatschappelijk en wetenschappelijk nut altijd in het oog zal houden. Het gaat om het vinden van de juiste balans tussen risico en publiek belang.

Het onderzoek zal onder leiding staan van een onafhankelijke expert en grotendeels door externe experts worden gedaan. Het moet uiterlijk in januari 2020 starten. De analyse is in het tweede kwartaal van 2020 gereed. In de analyse zullen, naast de eerdergenoemde risico’s, ook de internationale ervaringen worden meegewogen. Op basis van de uitkomsten kan de huidige systematiek van toegangsverlening en gebruik van de privacygevoelige data mogelijk worden aangepast. Het belang van behoud van privacy en informatiebeveiliging heeft daarbij de hoogste prioriteit.

Alles bij de bron; CBS


 

De gegevens van Belgische en Nederlandse klanten die een paar jaar geleden online speelgoed kochten, worden door een hacker te koop aangeboden op het internet.

Het gaat om persoonlijke gegevens en bepaalde aankopen van mensen. De overgrote meerderheid van de producten werden gekocht bij een lokale Nederlandse ondernemer via onder meer webwinkel Bol.com. Het bestand met klantengegevens wordt aangeboden op een gespecialiseerd hackersforum op het internet, waar de oplichter beweert een 'bol.com-database' te hebben. 

Na intern onderzoek bij de webshop zelf blijkt dat het datalek zit bij partner Toppie Speelgoed. Wie rechtstreeks bij Toppie Speelgoed kocht, duikt ook met e-mailadres en telefoonnummer op in de lijst, als dat bij de aankoop werd achtergelaten. Wie via Bol.com een product kocht, enkel met naam en afleveradres. Dat komt omdat Bol.com slechts beperkte gegevens naar externe partners stuurt.

In het bestand kan je zien wat mensen gekocht hebben, wat hun voor- en achternaam is en soms ook wat de aankoop kost. Daarnaast zijn ook bezorggegevens beschikbaar. Ook zie je welke betalingswijze mensen hebben gekozen, zoals een kredietkaart of bancontact. Volgens Bol.com is de impact van het lek voor haar klanten beperkt omdat de hele dataset geen paswoorden, accounts, e-mailadressen en geen bankrekeningnummers bevat van Bol.com-klanten. 

Alles bij de bron; VRT


 

Tussen januari en maart van dit jaar heeft Microsoft 3 miljard inloggegevens gescand, en vervolgens gematcht met zijn eigen databases. Uit het onderzoek bleek dat er bij 44 miljoen mensen gegevens vindbaar zijn, waardoor kwaadwillenden dus mogelijk kunnen inloggen op hun Microsoft-account. Die mensen moeten verplicht een nieuw wachtwoord instellen en zijn hier per mail van op de hoogte gebracht.

Volgens het bedrijf is er in de afgelopen tijd onderzoek gedaan naar het uitlekken van inloggegevens, waarbij gekeken is hoeveel Microsoft-accounts online vindbaar zijn. Daarbij gaat het om gebruikersnamen en wachtwoorden die bijvoorbeeld bij een hack zijn buitgemaakt en door de hackers online zijn gezet. Overigens stelt Microsoft ook toegang te hebben tot databases die door autoriteiten ter beschikking zijn gesteld. 

Verder adviseert Microsoft zijn gebruikers om 2-factor-authenticatie in te stellen voor extra beveiliging. Voor zakelijke gebruikers heeft het bedrijf aanvullende tools om te bepalen of er risicogebruikers zijn, waarbij de administrator een wachtwoordreset kan forceren.

Alles bij de bron; Tweakers


 

De Gedragscode Gezondheidsonderzoek geeft onderzoekers sinds 2004 regels waarmee ze verantwoord om kunnen gaan met persoonlijke gegevens. Een nieuwe gedragscode is dringend nodig.

Nieuwe privacywetgeving heeft voor veel onduidelijkheid in het onderzoek gezorgd, en allerlei nieuwe onderzoeksvormen en -technieken zijn in opkomst. Denk maar aan het verzamelen van gegevens via apps, genetica en artificial intelligence. De gedragscode geeft een praktische vertaling van de wettelijke en ethische kaders voor verwerking van persoonsgegevens in richtlijnen voor onderzoekers. Dat is niet alleen voor de onderzoekers van belang, maar ook voor betrokkenen, zoals patiënten en onderzoeksdeelnemers.

Naast COREON, de Commissie Regelgeving in Onderzoek van de Federatie van medisch-wetenschappelijke verenigingen,  zullen ook andere organisaties die betrokken zijn bij gezondheidsonderzoek betrokken worden bij de ontwikkeling van de code. 

Tijdens het proces wordt regelmatig overlegd met de Autoriteit Persoonsgegevens. De Gedragscode wordt naar verwachting in het eerste kwartaal van 2021 afgerond en gepubliceerd. Daarna zijn de betrokken organisaties samen met COREON verantwoordelijk voor de invoering en naleving van de Gedragscode. Voor meer informatie, zie https://www.coreon.org/codegoedgedrag/

Alles bij de bron; EMerce


 

Detailresult Groep, het bedrijf achter de supermarkten Dirk en DekaMarkt, stopt in de loop van 2020 met het gebruik van een vingerscan voor het personeel. Vanwege de privacywet AVG staat het gebruik van zo'n systeem onder druk. Om die reden liet HEMA eerder weten ook met het systeem te stoppen.

Moederbedrijf Detailresult spreekt van een "bedrijfseigen besluit", maar wil verder niet op de zaak ingaan.

Uit een rondgang blijkt dat het gebruik van vingerscans, bijvoorbeeld om kassa's te openen of urenregistratie bij te houden, wijdverspreid is. Grote bedrijven zoals warenhuis HEMA en bioscoopketen Pathé maken bijvoorbeeld ook gebruik van zo'n systeem. Dat terwijl een vingerscan vanwege de privacygevoeligheid niet zomaar in deze situaties gebruikt mag worden.

INretail, de brancheorganisatie voor winkeliers in non-food, adviseert ondernemers dan ook om vingerscansystemen niet te gebruiken. "Er zijn andere systemen die geen inbreuk maken op de privacy", laat de vereniging weten "Deze worden door ons geadviseerd."

Ook andere organisaties zijn kritisch. Brancheorganisatie Koninklijke Horeca Nederland (KHN) laten weten dat een vingerscan alleen in "uitzonderlijke gevallen" gebruikt mag worden. KHN adviseert horecaondernemers daar rekening mee te houden als zij een vingerscansysteem voor hun personeel willen gebruiken. FNV-woordvoerder Erna Bosschart wijst op de situatie bij de HEMA: "Klaarblijkelijk kan het dus ook zonder", zegt ze over het besluit van het warenhuis om met de vingerscans te stoppen.

Alles bij de bron; NU


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha 

 SteunVrijbit

  

PT Banner

BvV

150 voorkom

 

meldpunt misbruik identificatieplicht

BoF2019

Privacy Barometer

Liga voor mensenrechten

EP GegBesch 150

EP PNR 150

alt

150PF150

 150PB150

150FHD150

150PMIO150

 150 QiY150

logo-IDnext

ikhebniksteverbergen