Eind juni moet het Europese systeem met een ‘Covid-certificaat’ werken. Een proef met deze coronapas gaat volgens EU-commissaris Didier Reynders (Justitie) begin juni van start, zei hij in de commissie burgerlijke vrijheden, justitie en binnenlandse zaken (LIBE) van het Europees Parlement. Het dient als bewijs dat de eigenaar tegen Covid-19 is ingeënt, of recent negatief is getest, of antilichamen heeft vanwege een eerdere coronabesmetting.

Volgens Reynders moet het certificaat, in digitale of papieren vorm, gratis door de lidstaten beschikbaar worden gesteld en is het een tijdelijk instrument om reizen tussen de EU-lidstaten in coronatijd te vergemakkelijken. Zodra de Wereldgezondheidsorganisatie WHO uitroept dat de pandemie voorbij is, is het document niet meer nodig.

Het EU-parlement moet het goedkeuren en heeft beloofd spoed achter de behandeling van het voorstel te zetten.

Alles bij de bron; EUNU

 

Persoonlijke gegevens van 21 miljoen gebruikers van parkeer-app ParkMobile, zoals kentekennummer, e-mailadres, telefoonnummer en geboortedatum, worden te koop aangeboden op internet. ParkMobile meldde op 26 maart dat het te maken had gekregen met een "cybersecurity-incident" veroorzaakt door een kwetsbaarheid in een programma waar het bedrijf gebruik van maakt. 

Securitybedrijf Gemini Advisory laat aan it-journalist Brian Krebs weten dat bij ParkMobile gestolen gebruikersgegevens voor 125.000 dollar op een forum te koop worden aangeboden. Het gaat om e-mailadres, geboortedatum, telefoonnummers, kentekennummer, gesalte en met bcrypt gehashte wachtwoorden en in sommige gevallen ook postadres.

ParkMobile bevestigt tegenover Krebs dat de aanvallers accountgegevens van klanten in handen hebben gekregen, maar blijft erbij dat het niet om gevoelige gegevens gaat.

Alles bij de bron; Security

 

Nu het einde van third-party trackingcookies in zicht is, en sommige browsers die al blokkeren, zoeken advertentiebedrijven naar nieuwe oplossingen om gebruikers over het web te kunnen volgen. Eén van die oplossingen is de Unified Identifier 2.0 (UID2) en de Amerikaanse burgerrechtenbeweging EFF slaat alarm.

De UID 2.0 is een identifier gebaseerd op persoonlijke identificeerbare informatie van internetgebruikers, zoals hun e-mailadres of telefoonnummer. Een website vraagt gebruikers om hun e-mailadres of telefoonnummer. Vervolgens wordt deze informatie met een advertentiebedrijf gedeeld, dat van het adres of nummer een hash maakt.

Deze hash vormt de "Unified Identifier" waarmee de gebruiker binnen het systeem wordt geïdentificeerd. Een centrale beheerder voorziet het advertentiebedrijf van encryptiesleutels om de Unified Identifier te versleutelen, wat een token oplevert. Het advertentiebedrijf stuurt dit token terug naar de website, die het vervolgens deelt met adverteerders.

Advertentiebedrijven die lid van het onderliggende ecosysteem zijn zullen van de centrale beheerder de decryptiesleutels ontvangen waarmee ze het token kunnen ontsleutelen om zo de oorspronkelijke Unified Identifier te zien. Deze identifier vormt de basis voor een gebruikersprofiel en maakt het mogelijk voor trackers om verschillende soorten data over een persoon aan elkaar te koppelen. Ook kunnen de identifiers worden gedeeld met datahandelaren en andere partijen binnen het systeem om gebruikersdata samen te voegen.... 

...Volgens de EFF zijn er nog veel vragen over het systeem. Zijn cookies gekoppeld aan één browser op één apparaat, het UID2 zal zijn gekoppeld aan mensen, niet apparaten, waarschuwt de EFF. Adverteerders die de UID2 van een website verzamelen kunnen die vervolgens koppelen aan de identifiers die ze via apps en andere platformen binnenkrijgen. Zo is het mogelijk om mensen eenvoudiger over meerdere apparaten te volgen.

Het systeem zal alleen kunnen werken als de gebruiker zijn informatie afstaat, maar de EFF is bang dat dit apps en apparaten zal aanmoedigen om het e-mailadres van gebruikers te vragen. De burgerrechtenbeweging denkt dat de UID2 voor allerlei "trackerwalls" zal zorgen, waarbij internetgebruikers alleen content kunnen bekijken als ze hun e-mailadres afstaan.

Alles bij de bron; Security

 

Ontwikkelaars van software waarmee personeel in de gaten wordt gehouden boeren sinds de coronacrisis in Nederland goed. 

Praktisch alle leveranciers zeggen een flinke groei te zien. Het Amerikaanse Teramind, dat software levert die bijhoudt hoe vaak gebruikers bestanden openen en sluiten, zag meteen na de pandemieuitbraak een groei van 300%. Controlio, een cloudgebaseerd systeem voor werknemersbewaking op pc’s, groeide in 2020 met 200%. Het Moldavische Staffcounter geeft geen groeicijfers, maar zegt dat de zakelijke klanten in Nederland en Europa toenemen. De software van Staffcounter houdt bij wat het personeel aan het doen is.

“Het aanbod was al heel groot”, zegt onderzoeker Djurre Das van het Rathenau Instituut. “De vraagkant is enorm gegroeid. Door thuiswerken wordt de inzet van deze software normaler zien we.” Het Rathenau Instituut ziet negatieve gevolgen van digitale monitoringstechnieken. Volgens de onderzoekers kunnen die technieken arbeidsverhoudingen veranderen en leiden tot een beperkt beeld van wat waardevol werk is.

Alles bij de bron; AGConnect

 

Enkele weken geleden nam een klokkenluider, die werkt voor een callcenter, contact op met het Ministry of Privacy, verklaart privacyjurist Matthias Dobbelaere-Welvaert. De klokkenluider meldde dat telefoongesprekken heimelijk worden opgenomen, zonder voorafgaandelijke kennisgeving aan de bellers. Bedoeling daarvan was om de contacttracers en de kwaliteit van hun gesprekken te kunnen beoordelen. 

Uit interne gesprekken die het Ministry of Privacy kon inkijken, blijkt dat er een 'grote nonchalance' is voor 'de individuele privacy van mensen'. Volgens het callcenter is het niet nodig om toestemming te vragen om het gesprek op te nemen omdat de opnames op een later moment worden verwijderd. 'Maar zo werkt privacy natuurlijk niet', aldus Dobbelaere-Welvaert, die de praktijken heeft onderzocht.

Of het juridisch kan, is een complexe vraag. Volgens de GDPR of AVG (Algemene verordening gegevensbescherming) moeten bedrijven minstens verplicht een voorafgaande kennisgeving geven en de burger informeren dat het gesprek kan opgenomen worden en volgens Artikel 9 van de AVG is het verwerken van gevoelige medische informatie in principe niet toegestaan, maar bestaan er wel verschillende uitzonderingen. 'Contacttracers kunnen uiteraard van die uitzonderingen gebruikmaken, maar helemaal niet om stiekem telefoongesprekken op te nemen', aldus Dobbelaere-Welvaert.

Hij wijst wel op een andere wet, de Wet betreffende de Elektronische communicatie van 13 juni 2005. In een artikel daarvan staat dat werkgevers in callcenters gesprekken mogen opnemen, om de kwaliteit van de dienstverlening te controleren. Dobbelaere-Welvaert noemt dat een 'loophole', mazen in de wet. Hij verwijst opnieuw daar de gevoelige medische informatie die bellers doorgeven.

Naast het juridische aspect is er ook het ethische aspect. 'De boodschap was altijd dat mensen de contacttracers zouden kunnen vertrouwen', zegt de privacyjurist. 'Het minste dat men dan kan doen, is mensen informeren dat het gesprek kan worden opgenomen en hierover transparant communiceren.' Zo is het momenteel bijvoorbeeld niet duidelijk hoelang die gesprekken bewaard blijven.

Alles bij de bron; Knack

 

Apple en Google hebben een update tegengehouden van de Britse Covid-19 contactonderzoek-app. Het gaat om de tegenhanger van de Nederlandse CoronaMelder-app in Engeland en Wales, die gebruikt wordt voor het melden wanneer iemand in contact is geweest met een positief getest persoon. 

De nieuwe update moest gebruikers vragen om logs te uploaden van check-ins bij evenementen, als zij achteraf positief getest zouden zijn op het coronavirus. Die check-ins werden verzameld met behulp van posters met barcodes die bij evenementen zouden hangen. Maar door het verzamelen van die logs zou de Britse National Health Service in principe locatiegegevens verzamelen van gebruikers van de app, iets wat strikt verboden is volgens de gebruiksvoorwaarden van Google en Apple. Google en Apple hebben de update van de app afgelopen week tegengehouden en houden nu in plaats daarvan de vorige versie van de app live.

Het was in de Britse Test&Protect-app al langer mogelijk om QR-codes te scannen bij het binnengaan van één of ander gebouw om zo te loggen dat je ergens geweest bent maar die data was niet toegankelijk voor anderen en kon alleen gebruikt worden om hotspots te vinden. Met de update zouden die loggegevens dus wel gedeeld worden met de NHS.

Alles bij de bron; Tweakers

 

Het coronapaspoort waar Europese lidstaten aan werken moet alleen voor de huidige pandemie worden ingezet en niet voor soortgelijke infectieziektes, zoals de Europese Commissie wil. Daarnaast mag de data van het coronapaspoort na het einde van de pandemie niet meer worden ingezien of gebruikt.

Daarvoor pleiten de Europese Toezichthouder voor gegevensbescherming (EDPS) en het Europees Comité voor gegevensbescherming (EDPB). De EDPB is een orgaan waarin alle nationale privacytoezichthouders uit de Europese Unie samenwerken bij hun toezicht op de Algemene verordening gegevensbescherming (AVG).

Tevens stellen de privacytoezichthouders voor dat de verordening niet mag leiden tot een centrale Europese database met persoonsgegevens. "Er moet voor worden gezorgd dat persoonlijke data niet langer dan strikt noodzakelijk wordt verwerkt en dat toegang tot en gebruik van deze data niet is toegestaan nadat de pandemie voorbij is. Ik heb altijd benadrukt dat de coronamaatregelen tijdelijk zijn en het onze taak is om ervoor te zorgen dat ze niet na de crisis van kracht blijven", zegt EDPS-voorzitter Wojciech Wiewiorowski.

Alles bij de bron; Security

 

De medische gegevens van 6,5 miljoen Nederlanders die nog geen keuze hebben gemaakt of ze hun informatie via het Landelijk Schakelpunt (LSP) willen delen zijn via de Corona Opt-in toch toegankelijk voor zorgpersoneel. De Corona Opt-in is een gedoogconstructie die nog altijd zonder juridische basis is.

"Wij kregen signalen uit de praktijk dat er iets fout ging met deze maatregel. Uit een klein onderzoek naar de uitvoering van de Corona opt-in werd duidelijk dat niet één van de ondervraagden op de hoogte was van deze maatregel", liet burgerrechtenbeweging Bits of Freedom afgelopen december weten. "Ook had ruim de helft geen keuze gemaakt om wel of niet toestemming te verlenen voor het delen van hun medisch dossier."

De Partij voor de Dieren vroeg demissionair minister Van Ark voor Medische Zorg om opheldering waarom de Corona Opt-in nog altijd van kracht is. "Kunt u onderbouwen waarom op dit moment geen einde gemaakt kan worden aan deze onwettige gedoogconstructie en waarom terug naar de wettelijke procedure zoals die bestond vóór het instellen van de Corona Opt-in niet mogelijk zou zijn?", vroeg Kamerlid Van Esch.

Volgens Van Ark is de Corona Opt-in nog steeds nodig. "De druk op de zorg is onverminderd groot, vanwege de aanhoudend grote stroom (acute) Covid-patiënten en ook omdat tegelijkertijd de reguliere acute en geplande zorg zoveel mogelijk doorgang moet vinden. Dit maakt dat snelle triage en behandeling op de HAP en SEH nog steeds van het grootste belang is", zo stelt de minister.

De minister wil de gedoogmaatregel omzetten in een tijdelijke algemene maatregel van bestuur (AMvB). "De desbetreffende AMvB is ter advisering voorgelegd aan de Autoriteit Persoonsgegevens (AP). Momenteel beraad ik mij op de verwerking van het recente advies van de AP. Ik kom hier in een aparte brief aan de Kamer op terug", laat ze weten. Oorspronkelijk was het plan om de AMvB deze winter naar de Tweede Kamer te sturen.

Alles bij de bron; Security

 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha 

 SteunVrijbit

  

PT Banner

BvV

150 voorkom

 

meldpunt misbruik identificatieplicht

BoF2019

Privacy Barometer

Liga voor mensenrechten

EP GegBesch 150

EP PNR 150

STT Logo

150PF150

 150PB150

150FHD150

150PMIO150

 150 QiY150

logo-IDnext

ikhebniksteverbergen