Volgens de AP worden in Nederland per inwoner de meeste datalekken gemeld van alle Europese landen. De 26.956 meldingen zijn binnengekomen via het meldloket datalekken op de AP-website. De privacyautoriteit heeft daarnaast van andere Europese toezichthouders 75 meldingen ontvangen van grensoverschrijdende datalekken. Ook deelt de AP zelf meldingen over grensoverschrijdende datalekken met andere EU-landen. 

Volgens de AP zijn er vorig jaar 28 nieuwe onderzoeken gestart bij organisaties die mogelijk een datalek hadden moeten melden en dat niet of te laat hebben gedaan. Er zijn ook 5 onderzoeken afgerond in die categorie, die 'kunnen leiden tot een sanctie'. Daarnaast zijn er 10 onderzoeken naar niet-gemelde datalekken afgerond die hebben geleid tot een 'alternatieve interventie'. In zo'n geval organiseert de AP een normuitleggend gesprek of stuurt de organisatie een waarschuwing. Er lopen nog 15 onderzoeken.

Alles bij de bron; Tweakers


 

OV-reiziger Michiel Jonker heeft twee zaken die hij had aangespannen tegen de Autoriteit Persoonsgegevens wegens het afwijzen van twee handhavingsverzoeken verloren. Jonker had de toezichthouder gevraagd om tegen vier vermeende privacy-inbreuken in het OV op te treden.

Het gaat om het weigeren van contante betalingen voor eenmalige buskaartjes door vervoersbedrijf Connexxion en drie inbreuken door de NS, namelijk het weigeren van de terugbetaling van resterend saldo op anonieme OV-chipkaarten als de houder zijn gegevens niet aan de NS verstrekt, het weigeren van internationale treintickets door NS-medewerkers aan stationsbalies als kopers hun gegevens niet aan de NS verstrekken en het in rekening brengen van extra "servicekosten" als houders van anonieme OV-chipkaarten contant betalen voor het opwaarderen van het saldo op deze kaarten.

De Autoriteit Persoonsgegevens besloot de punten niet te onderzoeken omdat uit een "globaal (bureau)onderzoek" bleek dat er geen sprake was van enige overtreding.

De bestuursrechter is het in alle gevallen eens met de Autoriteit Persoonsgegevens. Volgens de rechtbank is het weigeren van contant geld om de veiligheid in bussen te vergroten hiervoor een gerechtvaardigd doel. In het geval van de NS blijkt de vervoerder bij het teruggeven van saldo op anonieme OV-chipkaarten wel om legitimatie te vragen, maar worden deze gegevens niet genoteerd. Verder blijkt dat reizigers die bij een servicebalie van de NS een internationaal treinticket kopen niet verplicht zijn om persoonsgegevens af te staan.

Als laatste vindt de rechtbank de servicekosten van 0,50 euro voor het opwaarderen van een anonieme OV-chipkaart bij een servicebalie niet onredelijk.

Alles bij de bron; Security


 

Het computersysteem waarmee de overheid allerlei gegevens van burgers aan elkaar koppelt, kan niet door de beugel. Gemeenten kunnen het Systeem Risico Indicatie (SyRI) gebruiken om aanwijzingen voor fraude te zoeken, maar het is een te grote inbreuk op de privacy. 

“Er is haast geen persoonsgegeven te bedenken dat niet voor verwerking in aanmerking komt”, aldus de rechtbank in Den Haag woensdag. Bovendien is de manier waarop het systeem werkt niet te controleren. De rechtbank verklaart dat het systeem niet past bij het Europees Verdrag voor de Rechten van de Mens.

De zaak was aangespannen door zes organisaties, waaronder de FNV en Privacy First, en de schrijvers Tommy Wieringa en Maxim Februari. Ze vinden dat het systeem te ver gaat. Iedere burger is bij voorbaat al verdacht, zeiden ze tegen de rechters.

Alles bij de bron; TPO


 

D66 heeft tijdens een algemeen overleg over de Wet digitale overheid gepleit voor de invoering van een breed publiek digitaal paspoort waarmee burgers zich overal kunnen identificeren en dat overal toepasbaar is. De wet moet de digitale communicatie tussen burger en overheid en tussen overheidsinstanties onderling verbeteren.

Kamerlid Kees Verhoeven pleitte voor de invoering van een door de overheid gecreëerd digitaal paspoort. "Waarom niet ook een breed publiek digitaal paspoort? Waarom niet een publiek middel waarmee je eigenlijk overal jezelf kan identificeren? Waarom niet een publiek middel dat overal toepasbaar is? We hebben het in de schriftelijke inbreng ook al gevraagd. Toen heeft de minister geschreven dat er geen nut en noodzaak voor is, terwijl ik toch vanuit heel veel verschillende hoeken, zowel publiek als privaat, duidelijk hoor: kom nou met een breed publiek digitaal paspoort."

Dit digitale paspoort moet volgens het D66-Kamerlid overal toepasbaar zijn, zowel bij het aanvragen van documenten bij de overheid, als bijvoorbeeld een leeftijdsverificatie in een webwinkel. "Ik wil dus dat er zowel in de commerciële als in de publieke transacties één door de overheid gecreëerd digitaal paspoort is, zoals dat ook in de fysieke wereld bestaat", liet Verhoeven weten. Het D66-Kamerlid werkt aan een motie die oproept tot het onderzoeken van de mogelijkheid om een breed publiek digitaal paspoort te organiseren.

Alles bij de bron; Security


 

In de GDPR, de Europese privacywetgeving, wordt de noodzaak benadrukt om consumenten meer controle te geven over hun persoonlijke data. Dat is niet vreemd, aangezien de ontwikkeling van digitale technologieën ertoe heeft geleid dat consumenten steeds minder controle hebben over hun data. Maar in hoeverre heeft de GDPR écht geleid tot consumer empowerment? 

Met een collega reflecteerde Iris van Ooijen, universitair docent Communicatiewetenschap bij Universiteit Twente in Journal of Consumer Policy op de vraag of de GDPR (in Nederland beter bekend als AVG) consumenten écht meer controle heeft opgeleverd. We analyseerden specifieke ‘privacy-dreigingen’ binnen drie fasen van dataverzameling en verwerking, en hoe de GDPR deze dreigingen probeert op te lossen...

...Concluderend zet de GDPR een goede eerste stap in het beschermen van online privacy, maar houdt zij onvoldoende rekening met het feit dat de mens slecht is in het maken van rationele beslissingen, in het bijzonder in online omgevingen. Deze ‘bounded rationality’ zorgt binnen online omgevingen voor een afbreuk van autonomie. De vraag in hoeverre hier rekening mee moet en kan worden gehouden is een belangrijke discussie die waarschijnlijk nog lange tijd gevoerd zal worden.

Dit artikel is gebaseerd op deze publicatie: Van Ooijen, I., & Vrabec, H. U. (2019). "Does the GDPR enhance consumers’ control over personal data? An analysis from a behavioural perspective." Journal of Consumer Policy, 42(1), 91-107. Je vindt het gratis artikel hier.

Alles bij de bron; MarketingFacts


 

...Netwerkbeheerder Enexis zegt tevreden te zijn met de Limburgse cijfers. " 3 procent van de huishoudens heeft tot nu toe de meters geweigerd. Dat is ook het landelijk gemiddelde", zegt Lotte Breunesse van de netwerkbeheerder...

...Met de slimme meters hoeven consumenten de meterstanden niet meer zelf door te geven aan de energieleveranciers. Die kunnen de meters op afstand uitlezen. Mevrouw Pijls  weigerde bewust de nieuwe meters. “Ik vind mezelf capabel genoeg om de standen zelf door te geven”, zegt ze. "We worden al genoeg in de gaten gehouden. Daarom wil ik dit zelf in de hand houden." Ook is ze bang dat de meters door criminelen gehackt kunnen worden. “Dan kunnen ze precies zien wanneer ik niet thuis ben omdat het energieverbruik dan veel lager is.” 

Volgens Breunesse van Enexis Netbeheer zal het zo’n vaart niet lopen.  "Je kunt het 'slimme deel' digitaal uitzetten. Dan worden je gegevens niet doorgestuurd." Enexis investeerde de afgelopen jaren 14 miljoen euro in het verspreiden van de slimme meters.

De slimme meters moeten ook bijdragen aan energiebesparing. "Daar heb ik de slimme meter niet voor nodig", zegt Pijls. "Ik hou het nu ook al in de gaten of we minder energie gebruiken." Zij betwijfelt of mensen door de slimme meters daadwerkelijk minder energie gaan gebruiken. Dat laatste blijkt ook uit onderzoeken van het Planbureau voor de Leefomgeving. Volgens het planbureau leveren de meters maar een energiebesparing van 1 procent op. Dat is bij lange na niet de 3,5 procent waarop werd gehoopt bij de introductie van de meters.

Bij Pijls zullen de slimme gas- en elektriciteitsmeter er voorlopig niet in komen. Dat hoeft ook niet benadrukt Breunesse. "Mensen zijn daar vrij in. Het is niet verplicht." Of dat ook in de toekomst ook zo blijft, kan Enexis niet zeggen. "Daar gaat de politiek uiteindelijk over." 

Alles bij de bron; 1Limburg


 

De overheid wil voor bepaalde diensten die het aanbiedt burgers op een hoger betrouwbaarheidsniveau identificeren. In dit geval moeten burgers inloggen op het niveau DigiD hoog. DigiD hoog is gekoppeld aan een wettelijk identiteitsdocument, zoals rijbewijs of identiteitskaart. Om via de identiteitskaart op DigiD hoog in te loggen moet de Paspoortwet worden aangepast. Gisteren debatteerde de Tweede Kamer daarover.

"Om een groter bereik van DigiD hoog te realiseren, wordt naast het rijbewijs, dat al sinds 2018 daarmee is uitgerust, nu ook de Nederlandse identiteitskaart een drager van het elektronisch identificatiemiddel. Die krijgt dus een extra chip, zodat ook met de identiteitskaart diensten elektronisch kunnen worden afgenomen, waarvoor het hoogste betrouwbaarheidsniveau nodig is, zo liet Knops weten.

Volgens Knops zullen de kosten van de nieuwe identiteitskaart met enkele euro's stijgen. De exacte bedragen zijn echter nog niet bekend. "Overigens staat het burgers vrij om ook op een normale manier, of laat ik zeggen — want dit zijn ook normale manieren — op een analoge manier met de overheid te communiceren, dus daarvoor heb je dat niet nodig. Maar als je digitaal met de overheid wil communiceren, heb je een van beide systemen nodig, de identiteitskaart of het rijbewijs", reageerde de minister.

Alles bij de bron; Security


 

Online inloggen bij de Belastingdienst, een zorgverzekeraar of een andere aan de overheid gelieerde dienst gaat nu nog via de bekende DigiD, maar mogelijk niet lang meer. In het wetsvoorstel Digitale Overheid – waar de Tweede Kamer maandag over praat, achter gesloten deuren – verandert het online-identificatiemiddel in de nieuwe variant Elektronische Identiteit, oftewel eID. 

Nieuw is dat niet alleen de overheid, maar ook private partijen als Google een inlogmethode voor overheidsdiensten mogen aanbieden aan burgers en zo inzicht kunnen krijgen in zeer gevoelige persoonsgegevens. Want bijvoorbeeld onlinegegevens over een onderneming wijzigen via de Kamer van Koophandel, informatie over een werkstraf doorgeven aan de reclassering of het aanmelden voor een studie aan een hogeschool, zijn allemaal handelingen op het internet waarbij inloggen met de persoonlijke DigiD onvermijdelijk is. Vier vragen over het wetsvoorstel van het ministerie van binnenlandse zaken.

Alles bij de bron; Trouw


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha