45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit

Billboardbedrijf schendt privacy argeloze voorbijgangers in Rotter- & Amsterdam

Billboardbedrijf blowUP media filmt onwetende passanten op het stationsplein in Rotterdam en het uitgaansgebied rondom het Rembrandtplein in Amsterdam. De camera’s kunnen voorbijgangers herkenbaar in beeld brengen. De beelden zijn opgeslagen en gedeeld met derden. Dit gaat in tegen de privacywetgeving. Dat blijkt uit onderzoek van Trees, de interactieve app voor onderzoeksjournalistiek van Human en VPRO.

Het onderzoek van Trees is gebaseerd op verschillende anonieme en onafhankelijke bronnen. De redactie beschikt over een aantal foto’s, waaruit blijkt dat de camera’s in hoge kwaliteit filmen en ver kunnen inzoomen. Mensen kunnen op ongeveer vijftig meter afstand herkenbaar in beeld komen.

Als bedrijven een camera willen ophangen in de publieke ruimte moeten ze dat melden bij de toezichthouder, de Autoriteit Persoonsgegevens. Deze bepaalt vervolgens of het wettelijk is toegestaan. ‘Publiek cameratoezicht voor reclamedoeleinden mag niet’, aldus Vincent Böhre, jurist van Privacy First. Hij noemt het onethisch dat blowUP media voorbijgangers filmt zonder dat zij het weten.

In het verleden zijn beelden aan het mediabedrijf Kinetic gegeven, dat vervolgens analyses maakte van de voorbijgangers. Volgens Bart Custers, onderzoeker bij eLaw, het centrum van recht en digitale technologie van de Universiteit Leiden, is wat blowUP media allemaal doet niet toegestaan. Billboardbedrijf blowUP media wil niet reageren evenals de Autoriteit Persoonsgegevens die het wel een interessante casus vindt.

Alles bij de bron; FOK


 

Apple verwijdert apps die ongevraagd je locatie met derden delen

Apple is begonnen met het verwijderen van apps die de locatie van gebruikers ongevraagd met derden delen. App-ontwikkelaars krijgen daar een melding van en apps worden pas weer teruggezet in de App Store als de ongevraagde datadeling wordt gestopt.

iOS-apps kunnen de locatie van gebruikers alleen opvragen als gebruikers daar zelf toestemming voor geven. Maar zelfs als ontwikkelaars die toestemming van de gebruiker krijgen, mogen zij die data niet zomaar aan een ander doorgeven. Daar moet de gebruiker nog expliciet toestemming voor geven. Het strengere beleid van Apple heeft hoogstwaarschijnlijk te maken met de Europese privacyregels, die vanaf 25 mei worden gehandhaafd.

Zo profiteren consumenten wereldwijd van de nieuwe Europese wet. De App Store kent namelijk geen afgescheiden Europees deel, iOS-apps zijn voor alle gebruikers wereldwijd hetzelfde.

Alles bij de bron; RTLZ


 

Veel beroepsregisters geven persoonsgegevens vrij

Beroepsregisters voor onder andere de zorg, horeca, industrie en strafrecht geven veel meer persoonsgegevens vrij dan nodig, waardoor misbruik op de loer ligt. Onder andere bij het BIG-overheidsregister van zorgverleners was dit het geval.

In beroepsregisters kunnen werkgevers en klanten kijken om te controleren of professionals in de zorg, horeca, industrie of het recht over de juiste competenties en diploma's beschikken. Zijn van de gezochte persoon gegevens op te vragen, dan is duidelijk dat het om een partij gaat die te vertrouwen is. Onder andere voor verpleegkundigen, diëtisten, asbestverwijderaars en horecapersoneel zijn er van die databanken, terwijl ook het register van de Kamer van Koophandel en het insolventieregister als zodanig zijn aan te merken.

In principe gaat het om openbare registers, waarin een enkele persoon gezocht kan worden. Bij veel registers zijn echter gegevens van veel meer mensen op te vragen, als bijvoorbeeld op postcode gezocht wordt. Daarnaast accepteren veel databanken zoeken met jokertekens zoals * of %, waarmee met een zoekopdracht hele reeksen op te vragen zijn, zoals van mensen die op een bepaalde dag geboren zijn.

Dit opent de weg naar scraping, met het risico op phishing, spam, profilering en ander misbruik van dien, stelt de onderzoeker

Met name bij zorgregisters zouden de gegevens relatief vaak tot privépersonen te herleiden zijn, waarbij de onderzoeker verwijst naar het BIG-register voor de registratie van zorgverleners. Dat kunnen apothekers, artsen, fysiotherapeuten, gezondheidszorgpsychologen, psychotherapeuten, tandartsen, verpleegkundigen en verloskundigen zijn. Registratie brengt met zich mee dat de personen de beschermde titel mogen dragen. Het CIBG is verantwoordelijk voor het beheer van het BIG-register en andere registers, zoals het Donorregister.

Volgens de onderzoeker was het tot 2017 mogelijk om persoonsgegevens van zorgverleners met behulp van het register te achterhalen, bijvoorbeeld naw-gegevens, gegevens van de werkgever, telefoonnummers, en e-mail-adressen. Dat zou nu teruggebracht zijn tot geslacht en geboortedatum. Niet elk register gaf gegevens eenvoudig vrij. Bij die van de Stichting Vakbekwaamheid Horeca was dat niet het geval omdat achternaam, tussenvoegsels, voorletters, geslacht én geboortedatum exact overeen moeten komen bij het zoeken.

Alles bij de bron; Tweakers [pdftabel]


 

Vrijwillige advertentie censuur rond Iers referendum

Google gaat reclame in verband met het abortusreferendum in Ierland op 25 mei verbieden. Het gaat niet alleen over reclame op de eigen platformen, zoals de zoekmachine of de videowebsite YouTube, maar alle reclame via Google AdWords, waarmee bedrijven op miljoenen websites kunnen adverteren.

“In navolging van onze recent standpunt in verband met globale verkiezingsintegriteit, hebben we beslist om alle advertenties met betrekking tot het Ierse referendum tegen te houden”, zegt een Google-woordvoerder in een mededeling.

De aankondiging komt er na een bijna gelijksoortige beslissing door Facebook. Deze sociaalnetwerksite gaat niet alle reclame verbieden, maar zal geen buitenlandse advertenties over het referendum meer aanvaarden. Zo wil het platform inmenging van buitenaf vermijden.

Alles bij de bron; HLN


 

NL startup Soverin belooft e-mailen zonder pottenkijkers

Het Amsterdamse Soverin is een betaalbare, privacyvriendelijke e-maildienst voor iedereen en die wegblijft van de technische insteek die alle andere aanbieders hebben. Dat houdt in: geen advertenties, trackers of derde partijen die meelezen, zo staat duidelijk op hun website. 

Het aanmeldproces van Soverin is dan ook enorm simpel gehouden. Je kiest een gebruikersnaam en domein, bijvoorbeeld Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken. , en betaalt vervolgens 39 euro voor je eigen mailbox. Je krijgt 25GB opslagruimte, een anoniem e-mailadres en een eigen online pagina die bij jouw domein hoort. Daar kun je bijvoorbeeld vertellen wie je bent en hoe mensen je kunnen bereiken.

Bits of Freedom, biedt Soverin-accounts voor donateurs aan.

Alles bij de bron; RTLZ


 

Nederlanders blijven ondanks privacyschandaal op Facebook

Het privacyschandaal met Cambridge Analytica heeft geen invloed op het Facebook-gebruik van Nederlanders. Dat concludeert marktonderzoeker Telecompaper op basis van doorlopend onderzoek met een panel van ongeveer tienduizend mensen.

De Facebook-app stond in april, net als in januari, op meer dan 70 procent van alle Nederlandse smartphones geïnstalleerd. Ook werd de app in april nog net zo vaak gebruikt als begin dit jaar. Facebook wordt volgens de marktonderzoeker door ruim zeven miljoen Nederlanders dagelijks gebruikt.

Alles bij de bron; NU


 

Normen instituut NEN richt werkgroep IoT Security en Privacy op

De populariteit van Internet of Things leidt tot uitdagingen op het gebied van informatiebeveiliging en privacy. Daarom moet hier al bij het ontwerpen van een systeem rekening worden gehouden. Dit kan het beste door hier afspraken over te maken en die vast te leggen in standaarden, stelt NEN. Het instituut richt daarom de Nederlandse werkgroep ‘IoT Security en Privacy’ op.

Deze werkgroep stelt experts en belanghebbenden in staat om invloed uit te oefenen op de internationale standaarden op het gebied van Internet of Things (IoT), die momenteel ontwikkeld worden. In verschillende standaardisatie groepen op Europees en mondiaal niveau wordt momenteel gewerkt aan standaarden op het gebied van IoT. 

Op dit moment wordt gewerkt aan volgende de thema’s:

  • product security;
  • richtlijn voor security en privacy in Internet of Things (IoT);
  • IoT betrouwbaarheid.

Wilt u als expert en/of belanghebbende meepraten over de ontwikkeling van normen op dit gebied? Dit kunt u doen door lid te worden van normcommissie Informatiebeveiliging, Cyber Security en Privacy of normcommissie Internet of Things.

Alles bij de bron; DutchIT


 

Ticketmaster gaat gezichtsherkenning bij concerten testen

Ticketmaster gaat gezichtsherkenning als nieuwe toegangsmethode bij concerten testen. Ticketmaster is een partnerschap met Blink Identity aangegaan.

Het Blink Identity-platform maakt het mogelijk om een digitaal kaartje aan een gezicht te koppelen, zodat mensen zo de show kunnen binnenwandelen. Concertbezoekers hoeven daarbij niet eerst voor een camera te stoppen. De technologie zou mensen die op volle snelheid voorbij wandelen kunnen vastleggen en meer dan 60 mensen per minuut kunnen verwerken.

Ticketmaster heeft nog niet gezegd hoe het de technologie precies zal inzetten, maar denkt onder andere aan meer gepersonaliseerde aanbiedingen. De eerste uitrol zal plaatsvinden in bedrijfsgebouwen en theaters van Live Nations. De kaartverkoper stelt dat de technologie allerlei veiligheidsvoordelen heeft, aangezien theaters weten wie er in de rij staan.

Alles bij de bron; Security