Cryptobeurs Binance moet de persoonsgegevens van een klant aan een slachtoffer van oplichting verstrekken, zo heeft de voorzieningenrechter van de rechtbank Den Haag in een kort geding geoordeeld.
Het slachtoffer leerde afgelopen zomer iemand via een datingplatform kennen, die haar overhaalde om in cryptovaluta te beleggen. Ze legde in totaal 186.000 euro in. Later bleek dat zij haar geld had ingelegd in een oplichtersplatform, waarna een deel van de cryptovaluta naar één of meer onbekende personen is overgemaakt.
Uit onderzoek blijkt dat een deel van de cryptovaluta van de vrouw is overgemaakt naar een account bij cryptobeurs Binance. De vrouw verzocht Binance vervolgens om onder meer het betreffende account te bevriezen en de naam- en adresgegevens van de klant bekend te maken. Binance heeft het betreffende account daarop intern geschorst. De klant heeft sindsdien niets van zich laten horen.
Via het kort geding wilde de vrouw onder meer dat Binance de volledige naam en het adres van de klant vrijgeeft. Ook wilde de vrouw dat Binance het account geschorst houdt totdat ze een uitspraak in de bodemprocedure heeft en uit het account is terugbetaald waar ze volgens de uitspraak in de bodemprocedure recht op heeft.
Volgens de rechter heeft de vrouw een rechtmatig belang dat Binance haar de klantgegevens verstrekt. De rechter stelt ook dat het belang van de vrouw om een bodemprocedure tegen de betreffende klant te kunnen beginnen zwaarder weegt dan de privacybelangen van de klant. De cryptobeurs moet dan ook de gegevens van de klant verstrekken, het account geschorst houden en bekend maken welk bedrag erop het geschorste account staat, zodat de vrouw kan beoordelen of het zin heeft een bodemprocedure te beginnen.
Alles bij de bron; Security
De Autoriteit Persoonsgegevens (AP) gaat geen onderzoek doen naar de verplichte registratie van persoonsgegevens bij de aanschaf van internationale treintickets.
Privacyactivist Michiel Jonker had de Autoriteit Persoonsgegevens gevraagd hier tegen op te treden. Na vier jaar wachten nam de AP eind augustus een eerste (primair) besluit op het handhavingsverzoek van Jonker uit 2020. Daarin geeft de privacytoezichthouder aan geen onderzoek te zullen doen.
"Als het gaat om het opeisen van de naam van treinreizigers, neemt de AP aan dat NS de (enige) verwerkingsverantwoordelijke is, maar maakt niet duidelijk waarom", stelt stichting Privacy First, die Jonker bijstaat. De toezichthouder zou ook het belang van een mogelijke overtreding niet groot genoeg vinden.
Jonker heeft inmiddels een pro forma bezwaarschrift tegen het besluit ingediend, gevolgd door een motivering. Hij vermoedt dat de weigering van de AP om op te treden te maken heeft met politieke wensen om het voor vliegverkeer gebruikte registratiesysteem PNR (Passenger Name Records) ook voor rail- en busvervoer in te voeren, waarbij elke reiziger en elke gemaakte reis geregistreerd zouden worden.
"De AP zegt dat de meeste reizigers tegenwoordig elektronisch een ticket kopen waarbij ze sowieso hun persoonsgegevens moeten afstaan. Dat klopt in Nederland waarschijnlijk, maar dat is juist het gevolg van de al tien jaar durende weigering van de AP om de privacy van treinreizigers te beschermen", reageert Jonker.
Alles bij de bron; Security
De politie Noord-Holland biedt burgers die online aangifte willen doen nu ook de optie hiervoor Microsoft Teams te gebruiken. Videobellen via Teams moet het laagdrempeliger en eenvoudiger voor mensen maken om aangifte te doen, aldus de aankondiging. Voor het doen van aangifte via videobellen moet eerst de politie worden gebeld. Er zal dan worden gekeken of dit voor het specifieke delict mogelijk is.
Wanneer aangifte via videobellen kan wordt er een datum en tijd gekozen. De avond voor de afspraak wordt er een e-mail gestuurd met een link naar Microsoft Teams. De politie merkt op dat aangifte doen via politie.nl of op het politiebureau gewoon mogelijk blijft.
De Rechtspraak maakt sinds eind 2021 gebruik van Teams voor online zittingen.
Afgelopen juni oordeelde de Europese Commissie op basis van voorlopige bevindingen dat Microsoft de Europese antitrustregels heeft overtreden door Teams met Office 365 en Microsoft 365 te bundelen.
Alles bij de bron; Security
De Nederlandse politie is samen met de FBI en andere internationale diensten erin geslaagd om toegang te krijgen tot servers van de Redline- en Meta-infostealers, waarbij ook allerlei gegevens van afnemers van de malware zijn veiliggesteld. Deze malware-exemplaren zijn ontwikkeld om wachtwoorden en andere inloggegevens van besmette computers te stelen. Ook stelen de infostealers gegevens met betrekking tot cryptowallets.
De politie meldt dat het toegang tot licentieservers, REST-API-servers, webpanelen en Telegram-bots. Op de servers werden gebruikersnamen, wachtwoorden, ip-adressen en andere informatie van afnemers aangetroffen.
Alles bij de bron; Security
Nederlandse privacyexperts zijn kritisch over de passagiersverificatie die Uber vorige maand in de Verenigde Staten uitrolde en vrezen een 'verificatiesamenleving'. Volgens Uber moet 'rider verification' voor een veiligere ervaring voor taxichauffeurs zorgen.
Gebruikers kunnen een kopie van hun identiteitsbewijs en een selfie uploaden. Zodra de gebruiker is geverifieerd krijgt die een blauw vinkje achter zijn naam. Taxichauffeurs kunnen zien of iemand is geverifieerd.
Techexpert Danny Mekic is bang dat dit soort maatregelen voor een 'verificatiesamenleving' zorgen. "Uber is begonnen met de paspoortcontrole om goed gedrag aan te moedigen. Dat lijkt iets kleins, maar kan leiden tot uitsluiting waarbij de macht ligt bij een handjevol techbedrijven", zo laat hij aan De Telegraaf weten. "Het gaat er niet om of je iets te verbergen hebt, maar om wat er met je gegevens gebeurt. Een foute interpretatie van de gegevens kan er bovendien voor zorgen dat je wordt uitgesloten."
Stichting Privacy First is ook kritisch en noemt de maatregel disproportioneel. Het bedrijf laat tegenover De Telegraaf weten dat de maatregel alleen voor de Verenigde Staten geldt en niet voor Nederland is bedoeld.
Alles bij de bron; Security
De PvdD wil opheldering van minister Van Weel van Justitie en Veiligheid over het gebruik van gezichtsherkenningstechnologie door de politie.
Aanleiding is een rapport van Amnesty International. Daarin stelt de mensenrechtenorganisatie dat politie bij demonstraties een scala aan digitale middelen inzet om demonstranten in de gaten te houden, zoals drones, videosurveillancewagens en bodycams. Voorafgaand aan demonstraties is onduidelijk welke middelen worden ingezet en waar beelden van demonstranten voor worden gebruikt, wat in strijd met het recht op privacy is", aldus Amnesty.
"De Nederlandse politie heeft meerdere malen verklaard dat ze geen gezichtsherkenningstechnologie in real-time gebruikt, maar de camera's op videosurveillanceauto's bieden de technologie om dat wel te doen: ze worden geleverd met gezichtsherkenningsfuncties. De autoriteiten zeggen dus dat ze de mogelijkheid wel hebben, maar deze functie niet gebruiken. Het ministerie van Justitie bekijkt momenteel in welke gevallen en onder welke voorwaarden er behoefte zou kunnen zijn aan het gebruik van real-time gezichtsherkenningstechnologie", zo staat in het rapport.
"Deelt u de zorgen van Amnesty over de mogelijke inbreuk op privacy en andere mensenrechten door het gebruik van deze technologieën?", wil PvdD-Kamerlid Teunissen van de minister weten. Van Weel moet ook duidelijk maken welke waarborgen er momenteel zijn om misbruik van gezichtsherkenning en biometrische surveillance door de politie te voorkomen.
De minister heeft drie weken om met een reactie te komen.
Alles bij de bron; Security
De Autoriteit Persoonsgegevens (AP) heeft de politie om opheldering gevraagd over het niet verwijderen van verzamelde gegevens over miljoenen mensen, wat in strijd met de wet is zo laat de privacytoezichthouder tegenover Follow the Money weten.
De politie mag onder de Wet politiegegevens (Wpg) informatie over burgers verzamelen, maar moet die uiterlijk na tien jaar tijd definitief verwijderen. Follow the Money stelt op basis van eigen onderzoek dat de politie zich nog nooit aan deze bewaartermijn heeft gehouden.
In 2018 besloot de toenmalige korpsleiding om geen politiegegevens meer te vernietigen, uit vrees dat dit onderzoek naar cold cases zou belemmeren. Toenmalig minister Grapperhaus van Justitie en Veiligheid sprak zijn steun hiervoor uit. Volgens hoogleraar Privacy en cybercrime Bart Schermer kan de politie niet zelf besluiten de Wpg niet meer na te komen.
"Het gaat om bijzonder gevoelige gegevens over heel veel mensen. Als je op zo’n grote schaal inbreuk maakt op fundamentele rechten kun je niet volstaan met een mededeling in een Kamerbrief. Er moet een wettelijke basis zijn, en die is er niet."
De politie laat in een reactie tegenover Follow the Money weten dat het zich bewust van de risico's is en het overtreden van de Wpg. De Autoriteit Persoonsgegevens laat weten 'geschokt' te zijn. De toezichthouder noemt het 'extra zorgelijk' dat politie bewust heeft gekozen de wet te overtreden en heeft de korpsleiding om opheldering gevraagd.
Alles bij de bron; Security
Een politieambtenaar is veroordeeld omdat hij niet-werk gerelateerde informatie heeft opgezocht in computersystemen van de politie. Hij heeft hiermee inbreuk gemaakt op de privacy van de personen die hij heeft opgezocht.
De verdachte had als opsporingsambtenaar een autorisatie om in de politiesystemen te komen. Hij werd daarbij uitdrukkelijk via het systeem gewaarschuwd dat oneigenlijk gebruik dan wel misbruik van deze gegevens, waaronder het verstrekken van deze gegevens aan derden die niet de vereiste autorisatie bezitten, ten strengste verboden was.
Naar het oordeel van de rechtbank heeft de verdachte een groot aantal zoekopdrachten gedaan die op het eerste gezicht niet-werk gerelateerd lijken, zoals naar familieleden en personen die in de omgeving van Breda wonen en dus buiten zijn werkgebied vallen. Hij heeft de reden hiervoor niet vastgelegd en heeft niet aannemelijk gemaakt dat ze noodzakelijk waren voor de uitoefening van zijn functie. Hiermee heeft hij inbreuk gemaakt op de privacy van de personen die hij heeft opgezocht.
De rechtbank is van oordeel dat de verdachte de grenzen van zijn bevoegdheid om politiesystemen te raadplegen te buiten is gegaan en dat hij schuldig is aan computervredebreuk. De rechtbank heeft de man een taakstraf van 60 uren opgelegd.
Bron; Beveiliging
Talpa en de KNVB eisen een schadevergoeding van de Autoriteit Persoonsgegevens (AP), nadat een boete die de privacytoezichthouder had opgelegd door de Raad van State werd vernietigd.
De KNVB en Talpa lanceerden in 2018 het platform VoetbalTV, om zo amateurwedstrijden via internet uit te zenden. De AP legde VoetbalTV eind 2019 een boete op van 575.000 euro, omdat het platform met de opnames de privacy van betrokkenen zou schenden, waaronder minderjarige voetballers.
Een aantal maanden later startte VoetbalTV een rechtszaak tegen de Autoriteit Persoonsgegevens. Het platform stelde dat binnen de AVG een commercieel en gerechtvaardigd belang naast elkaar mogelijk zijn. De rechter was het daar eind 2020 mee eens en vernietigde de boete. "Het op voorhand uitsluiten van een bepaald belang als gerechtvaardigd belang, is in strijd met de Europese rechtspraak."
De Autoriteit Persoonsgegevens ging in beroep tegen de uitspraak van de rechter. De Raad van Staat stelde in 2022 dat het aan de organisatie die de persoonsgegevens verwerkt is om aan te geven wat haar belangen daarbij zijn en waarom de verwerking van die gegevens daarvoor noodzakelijk zijn. Het is vervolgens aan de AP om te beoordelen wat de organisatie werkelijk doet, of dat overeenkomt met de gestelde belangen en of die belangen gediend worden door de gegevensverwerking en of die belangen gerechtvaardigd zijn.
Volgens de Raad van State heeft de AP bij de beoordeling ten onrechte niet alle belangen meegenomen die VoetbalTV aanvoerde. Talpa en de KNVB zijn nu een schadeprocedure gestart.
Alles bij de bron; Security
De gemeente Zwolle wil dat PEC supporters na de winterstop alleen nog naar thuiswedstrijden kunnen met een speciale app. In die app moeten ze zich identificeren. Op die manier is precies helder wie er in het stadion zit.
PEC Zwolle experimenteert al langer met een eigen app, die iedereen kan downloaden, maar de ‘ouderwetse’ seizoenkaart - in de vorm van een pasje - werkt ook nog gewoon. En dat is de gemeente Zwolle een doorn in het oog.
In de speelvergunning voor het huidige seizoen heeft de gemeente als voorwaarde gesteld dat met ingang van 2025 - de eerste thuiswedstrijd is op 11 januari - gebruik wordt gemaakt van Identify Based Access (IBA).
Persvoorlichter Myon Padding van de gemeente Zwolle reageert per mail; ‘Met IBA is inzichtelijk wie er in het stadion zitten en welke uitsupporters meegaan naar uitwedstrijden.’
Supporters van PEC maken zich zorgen, over hun privacy en over de toegankelijkheid van hun club. Ze vinden dat die zich moet verzetten.
Het merendeel van de supporters met een seizoenkaart weet ondertussen nog van niets. Twee jaar geleden ontstond ook al onrust onder PEC-aanhangers toen de club invoering van de app aankondigde. Het Zwolsch Supporters Collectief sprak over ‘digitale controledrang’. De app kwam er wel, maar werd niet verplicht.
De Supportersclub is ‘pertinent tegen’ invoering van IBA. ,,Het is een proefballon, die ze ons nu door de strot willen drukken.’’
Zorgen zijn er ook bij het stichtingsbestuur van PEC Zwolle, zegt Elias Ruissen. ,,Wij begrijpen de zorgen over de invoering van IBA en delen deze. Wat gebeurt er bijvoorbeeld met supporters die, om welke reden dan ook, geen smartphone hebben? Het is voor ons essentieel dat iedereen in staat is om wedstrijden bij te wonen. Toegankelijkheid moet voor iedereen gewaarborgd blijven.’’
Tot slot uit Pepe Elhorst Benites, voorzitter van het Zwolsch Supporters Collectief, zijn zorgen: ,,Wij zijn van het begin af aan al tegen de app. Er kan zoveel met je gegevens gebeuren, dat zag je weer toen laatst de politie is gehackt. Wij hebben dan ook bezwaar gemaakt bij de club.’’
Persvoorlichter Paul Schrijver van PEC Zwolle bevestigt de verplichting vanuit de gemeente om IBA in te voeren, maar stelt ook dat IBA deel uitmaakt van een pilot die nog tot 30 juni 2025 loopt. ,,Als club staan we achter het vrijwillig gebruik van IBA, waar door een grote groep seizoenkaarthouders momenteel al vrijwillig gebruik van wordt gemaakt, maar zijn we tegen verplichte invoering. We hebben hiertegen ook beroep aangetekend bij de gemeente Zwolle.’’
Met de app is het overigens nog steeds mogelijk om je plek in het stadion aan een bekende te geven: die moet dan ook de app downloaden en zich identificeren. Daarna kan het ticket worden overgedragen.
Alles bij de bron; deStentor