„Let op! Ga voorzichtig om met uw gegevens. Geef nooit uw persoonlijke of financiële gegevens af”, zo waarschuwt ABN Amro haar klanten op de website van de bank. En op het moment dat wij deze mededeling op abnamro.nl lezen, doet de bank zelf nou juist waar ze hun rekeninghouders op attenderen. In webadressen die worden aangemaakt als klanten internetbankieren, verschijnt volstrekt nodeloos persoonlijke informatie in de vorm van bankrekeningnummers.

In diverse url’s, de pagina-adressen waarmee de browser naar de juiste site wordt geleid, vinden we gegevens terug die rechtstreeks naar onze persoon of onze bankrekening leiden. Bij ABN vinden we ons bankrekeningnummer in de url bij het internetbankieren en ook de duurzame ASN Bank geeft dat vrij op de pagina’s die we te zien krijgen als we onze betalingen bekijken op hun site. Een ander zag zijn e-mailadres gekoppeld aan de site van Omron, de leverancier van zijn bloeddrukmeter. Betalingen van concertkaartjes en een veerpont via betaalbedrijf Adyen verraden onze mailadressen, de hoogte van het bedrag en de partij aan wie het is overgemaakt.

Al met al valt er een aardig beeld te schetsen van ons doen en laten. En is het ondenkbaar dat we er nooit in zouden trappen als een partij zich voordoet als een ticketverkoper die meldt dat een betaling is mislukt? Of in een mail die afkomstig lijkt van mijn bank over de betaling die ik daadwerkelijk heb verricht? Zouden we niet op de link drukken om de transactie alsnog te bevestigen?

Alles bij de bron; Telegraaf

Ongezien op de fiets door Amsterdam. Kan dat nog? Nee dus, blijkt uit een fietstocht met de chief technology officer van de stad. In de vrijgevochten hoofdstad waar alles kan, wordt ook alles gezien. 

Onze route gaat door steegjes, over fietsbruggen en ventwegen, door plantsoenen en langs grachten die niet in een hotelgids staan. We willen het systeem ­kraken, maar het systeem kraakt ons al bij de start, de brug bij de Haarlemmerpoort.

‘Ik had je kunnen vertellen dat het hier stikt van de camera’s’, zegt Baron. Hij is de ‘chief technology officer’ van de gemeente Amsterdam, en niet voor niets mee op deze fietstocht. De cto kan uitleg geven bij de volg- en observatieapparatuur die we onderweg tegenkomen. ‘De brugwachtershuisjes in Amsterdam zijn niet meer bemand. De bruggen worden van een afstand in de gaten gehouden.’

Als we de camera’s op de brug al hadden kunnen ontwijken, dan waren we trouwens aan de overkant meteen gesnapt. Daar hangt een milieuzonecamera aan een lantaarnpaal. Die herkent oude dieselauto’s en smerige brommers als ze de regels aan hun laars lappen en de stad in rijden.

Alles bij de bron; FD [registratie noodzakelijk]

Veel overheidsinstanties hebben hun privacyregister van verwerkingsactiviteiten niet op orde. En dat terwijl de nieuwe Europese privacyregels gemakkelijke inzage in persoonsgegevensverwerking verplicht stellen. De burger moet vaak moeite doen te achterhalen hoe overheden welke gegevens gebruiken.

Dat concluderen onderzoekers van de Open State Foundation, die pleiten voor gestandaardiseerde registers voor overheden. Zij onderzochten de beschikbaarheid en kwaliteit van verwerkingsregisters van alle Nederlandse ministeries, provincies en gemeenten. Van de 379 overheden ontving de stichting 246 registers. Bijna een kwart (89) daarvan stond gewoon online en de rest bemachtigde de organisatie na informatieverzoeken.

63 procent van de ontvangen registers blijkt incompleet. Er ontbreken een of meerdere wettelijk verplichte kolommen. Daarnaast staat in 83 procent van de registers informatie die niet verplicht is. Ze worden bovendien in uiteenlopende bestandsformaten gepubliceerd.

Alles bij de bron; Computable

Bij het zwembad waar studenten van Tilburg University met hun sportpas ook naartoe kunnen, gaat het al lang mis. In de zomer van 2007 besloot het zwembad tot het invoeren van strenge toegangscontroles. Sindsdien moeten bezoekers hun vingerafdruk laten scannen. Wie zich niet gedraagt is niet meer welkom en wordt buitengehouden.

Dat was althans de bedoeling. Vorig jaar november ging het helemaal mis. Nu wil de gemeente dat de vingerscan vervangen wordt door gezichtsherkenning. Zodat ongewenste bezoekers echt buitengehouden kunnen worden en het over is met de ellende. Maar komt de privacy van bezoekers dan niet in het gedrang, mogen al die beelden wel bewaard worden, weegt de maatregel op tegen het beoogde doel?

“Gezichtsherkenning op basis van biometrische gegevens mag alleen in uitzonderlijke gevallen,” zegt privacy- en big data-specialist Bart van der Sloot. “De veiligheidsrisico’s waarmee het zwembad te kampen heeft zijn vermoedelijk niet hetzelfde als die van een gemiddelde kernreactor,” vervolgt Van der Sloot. “Dit mag dus niet.” Gezichtsherkenning is volgens hem niet noodzakelijk, proportioneel en subsidiair. Het is een te zwaar middel voor het beoogde doel.

Er moet volgens Van der Sloot naar een lichter middel gezocht worden, en dat is niet de vingerscan die al meer dan tien jaar gebruikt wordt. “Dat mag ook niet.” Juridisch gezien is ook dat een te zwaar middel. Er hangt het zwembad een mogelijke boete van twintig miljoen euro boven het hoofd, die kan zowel voor gezichtsherkenning als voor de vingerscan uitgedeeld worden. Deze zijn nog niet uitgedeeld, maar daar kan verandering in komen. “De Autoriteit Persoonsgegevens begint nu met het uitdelen ervan.” 

Alles bij de bron; UniversOnLine

Voor duizenden Nederlanders met wortels in de Verenigde Staten is hun Amerikaanse nationaliteit de voorbije jaren juist een bron van bureaucratische ellende en hoge kosten geworden. Met soms bizarre gevolgen. Oorzaak van de problemen is de Foreign Assets Tax Compliance Act (FATCA) en een daaraan gekoppelde overeenkomst tussen de Amerikaanse en Nederlandse regering uit 2013.

Die bepaalt dat Nederlandse banken gegevens van klanten met de Amerikaanse nationaliteit over onder meer herkomst en tegoeden moeten doorspelen aan de Nederlandse Belastingdienst. Die deelt de informatie vervolgens met zijn Amerikaanse tegenhanger, de IRS. Op zichzelf niets vreemds, veel overheden wisselen tegenwoordig gegevens uit om belastingontduiking en witwassen te bestrijden. 

Alleen: de VS zijn geen gewoon land als het gaat om belastingheffing. Terwijl de rest van de wereld –op Eritrea na –alleen ingezetenen aanslaat, beschouwt de IRS iederéén met een Amerikaanse nationaliteit als belastingplichtig. Zelfs als diegene niet of maar heel kort in de VS heeft gewoond.

Dat principe is niet nieuw. Maar voorheen merkten zogenoemde US persons, de naar schatting ruim 40.000 mensen in Nederland die de Amerikaanse nationaliteit of een Amerikaanse werkvergunning hebben, er meestal niets van. Zolang zij hier woonden, werkten, bankierden en belasting betaalden, bleven zij op veilige afstand van de IRS en was er niets aan de hand.

Met het FATCA-verdrag is dat ingrijpend veranderd. Sinds 2013 screenen Nederlandse banken hun klanten op de Amerikaanse nationaliteit. Hebben zij die, dan krijgen ze van hun bank een brief waarin allerlei gegevens worden gevraagd. Het belangrijkste vakje om in te vullen is het social security number (ssn) – het Amerikaanse equivalent van het burgerservicenummer....

...En dus heeft een onbekend aantal Amerikaanse Nederlanders van hun bank te horen gekregen dat hun rekeningen per 1 oktober op zwart gaan als ze niet vóór die tijd een Amerikaans belastingnummer hebben bemachtigd. Maar dat klinkt eenvoudiger dan het is.

„Je hebt om te beginnen een geboortebewijs nodig en dat hebben de meeste mensen niet”, zegt Daan Durlacher, oprichter van Americans Overseas, een organisatie die Amerikanen en Amerikaanse Nederlanders helpt met hun belastingaangifte in de VS. Durlacher is zelf een ‘toevallige Amerikaan’, omdat hij een Amerikaanse moeder heeft.

„Punt is alleen: om een Amerikaans geboortebewijs te verkrijgen, heb je weer een adres in de VS en een belastingnummer nodig. Daar was het je nu juist om te doen. Wil je toch in aanmerking komen,dan moet je ten minste drie documenten hebben die aantonen dat je vrijwel je hele leven in Nederland hebt gewoond.”

Rikkie Keller vertelt dat ze is verdwaald in de procedure. Keller dreigt haar rekening bij Rabobank straks kwijt te raken, zegt ze. „Ik ben een legal alien. Zonder bankrekening kan ik niets meer.”

Lees alles bij de bron; NRC

Tilburg onderzoekt de mogelijkheden van gezichtsherkenning bij zwembad Stappegoor om mogelijke raddraaiers te kunnen weren. Het moet de opvolger worden van de vingerscan die, zo bleek tijdens een Halloweenfeest afgelopen najaar, niet goed werkte.

Een debat in de gemeenteraad ging over de evaluatie van het zwemfeest dat door zo'n veertig intimiderende jongeren zodanig werd verpest dat het vroegtijdig beëindigd moest worden. In het rapport daarover staan aanbevelingen die allemaal overgenomen worden, daartoe behoort ook een nieuw toegangssysteem. 

Alles bij de bron; BD

Vanaf vandaag zijn vliegmaatschappijen verplicht om passagiersgegevens van alle vluchten die in Nederland aankomen of vertrekken met de overheid te delen. Het gaat om reserverings- en check-in-gegevens, zoals naam- en adresgegevens, telefoonnummers, e-mailadressen, geboortedata, reisdata, ID-documentnummers, bestemmingen, medepassagiers en betaalgegevens die maximaal 5 jaar lang worden bewaard in een database van de eenheid Passagiersinformatie Nederland (Pi-NL).

Deze eenheid kan zowel de passagiersgegevens als het resultaat van de verwerking met Europol en vergelijkbare eenheden van andere lidstaten delen. Ook kunnen het Openbaar Ministerie, de politie, de bijzondere opsporingsdiensten, de Koninklijke marechaussee en de Rijksrecherche bij de eenheid Pi-NL informatie opvragen. Volgens het ministerie van Justitie en Veiligheid moet de maatregel helpen bij het voorkomen, opsporen en vervolgen van ernstige criminaliteit en terrorisme.

Minister Grapperhaus van Justitie en Veiligheid is naar eigen zeggen overtuigd dat er zorgvuldig met de passagiersgegevens wordt omgegaan en dat ze alleen worden gebruikt waarvoor ze zijn bedoeld.

Alles bij de bron; Security

Wat hebben sigarettenfilters, light-producten en de privacymaatregelen van Google en Facebook met elkaar gemeen? Ze zijn allemaal onderdeel van een marketingsstrategie, om zorgen die mensen hebben om te zetten in winst. Het zijn schijnalternatieven voor het écht oplossen van een probleem.

In plaats van ermee te stoppen, kunnen consumenten kiezen voor een gefilterde, light of privacyvriendelijke versie. En met een beetje mazzel onderscheidt de producent zich er ook nog eens mee van de concurrent...

...Het zal dus niemand verbazen dat de woorden van Google en Facebook over hun stappen om de platforms 'privacyvriendelijker' te maken groter zijn dan de uitwerking. Nadat 2018 in het teken stond van het ene privacyschandaal na het andere, kiezen ze dit jaar voor een pro-actieve koers.

Tegenover de mooie woorden uit Silicon Valley staan de daden. Amazon, Apple, Facebook en Google gaven in 2018 gezamenlijk 55 miljoen dollar uit aan lobby in de Verenigde Staten. Begin dit jaar stonden 238 mensen geregistreerd als lobbyist voor een van de vier bedrijven in Washington. En dit staat nog los van de honderden miljoenen die The Internet Association namens 'de interneteconomie' jaarlijks uitgeeft aan het beïnvloeden van wetgevers wereldwijd. En vraag het de wetgevers maar: dat leger aan lobbyisten wordt echt niet ingezet om de datahonger van 'big tech' te beteugelen.

Alles bij de bron; RTLZ