We horen al maanden enthousiaste verhalen over hoe goed de app met onze privacy omgaat. Ik hoorde zelfs: bijna te goed. Toch zijn jullie heel kritisch. Wat is er mis?
‘We zijn positief over de app op zich. Die zit goed in elkaar, uitstekend zelfs. Hij is duidelijk ontworpen met privacy als uitgangspunt en zit vol met technische waarborgen voor de gebruiker, zoals versleuteling van het verkeer en het versturen van nepcodes.’
‘Maar de app is tegelijk onderdeel van een groter geheel. Zo maakt hij gebruik van de onderliggende techniek van Google en Apple. Daar zit de kern van onze zorg. We willen zeker weten dat er geen persoonsgegevens bij deze twee techpartijen terechtkomen. De minister zegt dat dat niet gebeurt, omdat Apple en Google dat beloven. Dat is voor ons te mager. Moeten we die bedrijven op hun blauwe ogen geloven?’
Alles bij de bron; Volkskrant
De minister van Volksgezondheid beloofde de corona-app alleen uit te rollen na een positief advies van de privacy-toezichthouder. Tien dagen geleden stuurde zij haar advies: negatief. Niet landelijk uitrollen dus. Dat deed de minister tot onze teleurstelling daarna alsnog...
...Samen met allerlei andere organisaties publiceerde Bits of Freedom meer dan vier maanden geleden tien uitgangspunten waar de app aan moet voldoen, als (als!) er al een app voor contactonderzoek moet komen. Uitgangspunten die de minister zou meenemen. Wie de stand van zaken nu langs de lat van Veilig Tegen Corona legt, kan alleen maar concluderen dat de minister de meer fundamentele punten stelselmatig genegeerd heeft. Zo is nog altijd niet duidelijk wanneer de app effectief geacht wordt. Dat is belangrijk, want als de app niet werkt, moet de app weer ongedaan gemaakt worden.
De minister heeft ook altijd herhaald dat het gebruik van de app nooit verplicht mag worden, niet door de overheid en niet door anderen. De enige manier om er voor te zorgen dat dat ook echt niet gebeurt, is een juridisch verbod. Op straffe van een serieuze boete. En met fatsoenlijke handhaving. In zo'n wet moet bovendien worden vastgelegd wat het doel is van de app. En dat de app en de daarmee verzamelde gegevens nooit voor iets anders gebruikt mogen worden, ook niet door de politie en geheime diensten....
Misbruik van zo'n app is allesbehalve een theoretisch risico. Kijk maar naar die andere onuitgewerkte maatregel die de minister over de schutting gooide, de registratie van klanten. Volgens de minister ook een onmisbare maatregel voor het bron- en contactonderzoek. In Duitsland en België bleek de politie de gegevens over bezoekers van restaurants te misbruiken voor opsporingsonderzoeken. En in Nederland zijn amper een week na introductie al voorbeelden bekend van barmannen die de contactgegevens misbruikten om vrouwen naderhand lastig te vallen en gasten die ongewild op mailinglists komen...
...De laatste weken hebben we ons behoorlijk op de vlakte gehouden, om de minister de rust en ruimte te geven een ander goed in te richten. Die kans heeft de minister nu overduidelijk verspild. De minister heeft keer op keer gezegd dat de bescherming van de privacy van gebruikers van de app bovenaan stond, dat de app niet geïntroduceerd zou worden zonder een positief advies van de Autoriteit Persoonsgegevens en dat de uitgangspunten van de Veilig tegen Corona-coalitie in het ontwerp betrokken zouden worden. De minister verbreekt dus in één klap drie beloftes. Deze landelijke uitrol moet ongedaan gemaakt worden en eerst alle missende randvoorwaarden op orde gebracht. Pas dan, met een wet en positief advies van de Autoriteit Persoonsgegevens onder de arm, kan de minister zeggen dat de app af is.
Alles bij de bron; Bits-of-Freedom
De politie heeft 50.000 e-mailadressen erop geattendeerd dat er wachtwoorden zijn buitgemaakt door criminelen. Ze werden in een onderzoek van de Belgische politie aangetroffen. Dat meldt de politie op haar website. In Nederland werd een verdachte aangehouden die betrokken zou zijn bij het delict.
De politie vermoedt dat de accounts gelinkt zijn aan accounts bij webwinkels en online handelsplaatsen.
Alles bij de bron; AGConnect
De Autoriteit Persoonsgegevens (AP) heeft het ministerie van Volksgezondheid, Welzijn en Sport (VWS) afgeraden om de CoronaMelder-app nu al in gebruik te nemen. Dat schrijft AP in een advies, dat maandagavond openbaar is gemaakt.
De AP constateert wel dat de app "met privacy als uitgangspunt" is ontworpen, schrijft AP-voorzitter Aleid Wolfsen in een persverklaring. Het minimaliseren van de hoeveelheid data en het verkleinen van de privacyrisico's stonden daarbij centraal.
De waakhond vindt echter dat er duidelijkere afspraken met Google en Apple gemaakt moeten worden, om er zeker van te zijn dat zij toch niet op een of andere manier data uit de app verwerken.
Ook wijst AP erop dat nog niet duidelijk is wie de achterliggende server zal verzorgen. Dat zou in eerste instantie de Belastingdienst zijn, maar die heeft zich teruggetrokken.
Alles bij de bron; NU
Aanbieders van digitale infrastructuur verenigd in de Stichting DINL zijn gefrustreerd over het opnieuw achterhouden van informatie over een belangrijke hack door het ministerie van Justitie en Veiligheid.
DINL-directeur Michiel Steltman vindt het onverteerbaar dat de bedrijven werden gehackt terwijl het ministerie al maanden eerder informatie had ontvangen dat betrokken organisaties gevaar liepen. Volkomen onnodig zijn van verschillende bedrijven de inloggegevens online gezet, beweert Steltman.
Het Nationaal Cyber Security Centrum (NCSC), dat onder Justitie en Veiligheid valt, had actuele en gerichte informatie over de hack maar deed daar niets mee. Het centrum deed er het zwijgen toe omdat de bedreigde organisaties niet zijn aangewezen als vitale organisaties, als essentiële digitale diensten of als grote digitale dienstverleners (dsp's). Het NCSC zegt bij een hack uitsluitend vitale bedrijven te mogen informeren.
Alles bij de bron; Computable
Privacydeskundigen maken zich zorgen over hoe de horeca omgaat met contactgegevens van gasten. Sinds een week worden gasten verzocht hun gegevens achter te laten voor een eventueel bron- en contactonderzoek. Maar niet overal gaat dat even privacy-vriendelijk, blijkt uit een rondgang langs privacydeskundigen door BNR.
Bij sommige horecagelegenheden krijgen gasten lijsten in te zien waar alle contactgegevens van gasten op te zien zijn. Volgens deskundigen is dit een groot risico voor een mogelijk datalek. Toch zeggen de deskundigen dat het niet de horeca-ondernemers te verwijten valt dat ze moeilijk om weten te gaan met contactgegevens van gasten. 'De overheid heeft weinig richting gegeven aan het verzamelen van gegevens', stelt Arnold Roosendaal van Privacy Company.
Alles bij de bron; BNR
Een verstoorde arbeidsverhouding is de werkgever ernstig te verwijten omdat zonder toestemming van de werknemer zijn e-mailbox is doorzocht, oordeelt de kantonrechter. De arbeidsovereenkomst wordt ontbonden en de werknemer heeft recht op een vergoeding van €10.000 voor de grove privacyschending.
...Verder stelt de werkgever dat de werknemer zich in 2018 heeft schuldig gemaakt aan malversaties en noemt dit ‘Dieselgate’. Dit is ontdekt na onderzoek van de e-mailbox van de werknemer....
...De werknemer stelt terecht dat de werkgever zonder concrete verdenking, zonder vooraankondiging of toestemming, geen recht had zijn gehele e-mailbox tot het jaar 2016 door nota bene een eigen werknemer te laten doorzoeken.
Als de werkgever al zoek was naar lopende projecten, zoals zij stelt, valt niet in te zien waarom zij de mailbox ook over de jaren 2016, 2017 en 2018 heeft doorzocht. Deze inbreuk op de privacy van de werknemer is in strijd met artikel 8 EVRM en heeft bovendien de verhouding tussen partijen onnodig verstoord, te meer nu uit de e-mails niets schokkends naar voren komt. Bovendien had zij de e-mailbox niet door een werknemer moeten laten onderzoeken maar had de werkgever hiervoor een extern bureau kunnen inschakelen. Ook hierdoor zijn de verhoudingen binnen de organisatie onnodig verstoord geraakt.
De werkgever heeft met de op deze manier verkregen e-mailberichten de werknemer bovendien ongefundeerde verwijten gemaakt wat de verhoudingen uiteraard niet ten goede komt. Voorgaande leidt tot de conclusie dat de arbeidsverhouding door de handelswijze van de werkgever zodanig ernstig en duurzaam verstoord is geraakt dat niet valt in te zien dat de arbeidsovereenkomst nog door partijen op een vruchtbare en harmonieuze manier kan worden voortgezet...
...Dat de werkgever een gegronde reden had om de e-mails zonder toestemming van de werknemer te onderzoeken is niet gebleken. Van een rechtvaardigingsgrond is dan ook geen sprake. Een bedrag van €10.000 komt gelet op de grove privacyschending billijk voor.
Uitspraak Rechtbank Amsterdam, 14 juli 2020, ECLI:NL:RBAMS:2020:3452
Alles bij de bron; Accountancyvanmorgen
De ontwikkelaars van de website waarop mensen vanaf volgende week hun corona-test kunnen aanvragen en de testresultaten kunnen opvragen, hadden een testversie al enige tijd vanaf internet benaderbaar gemaakt.
De NOS ontdekte de fout gisteren na de persconferentie waar minister Hugo de Jonge de komst van de portal 'coronatest.nl' bekendmaakte. Na de melding door de NOS heeft het team de site gelijk offline gehaald.
Vanaf volgende week woensdag kunnen mensen inloggen met hun DigiD en vervolgens de test aanvragen. De portal wordt ook de plek waar de testresultaten later zijn op te vragen.
Alles bij de bron; AGConnect
De Autoriteit Persoonsgegevens (AP) startte in het najaar van 2019 een onderzoek naar de ontwikkeling van smart cities. Inmiddels kan de AP al wat interessante eerste uitkomsten delen.
Het onderzoek richt zich op verwerkingen van persoonsgegevens in de openbare ruimte met sensoren en andere technologieën. De AP brengt in kaart hoe gemeenten hierbij omgaan met de privacy van inwoners en bezoekers.
Gemeenten opereren vaak niet alleen bij smart city-toepassingen. De AP adviseert daarom bij samenwerkingsverbanden duidelijk in beeld te brengen wie waarvoor verantwoordelijk is. Wie moet bijvoorbeeld een datalek melden als het fout gaat? En kunnen burgers die hun gegevens willen opvragen terecht bij de gemeente of moeten zij daarvoor naar een andere partij?
Slimme toepassingen in de openbare ruimte kunnen soms een uitkomst zijn om het coronavirus te bestrijden. Bijvoorbeeld om de veiligheidsregels te handhaven. Maar, waarschuwt de AP, gemeenten moeten zich daarbij wel aan strikte voorwaarden houden. De bewegingen van individuen monitoren brengt namelijk grote privacyrisico’s met zich mee.
Daarom mag dit alleen als het strikt noodzakelijk is, het effect zal hebben op de bestrijding van het virus en minder ingrijpende maatregelen niet mogelijk zijn.
Voor uitgebreide informatie over het onderzoek en de eerste uitkomsten, zie het document Onderzoek smart cities - update augustus 2020.
Alles bij de bron; AP
De SP-fractie in de gemeenteraad zegt dat een aantal cliënten van het gemeentelijke Sociaal Team bij haar zorgen heeft zorgen geuit dat team. In verband daarmee heeft raadslid Casadei schriftelijke vragen gesteld aan wethouder van Ballegooijen van welzijn. Volgens de fractie maken de betreffende cliënten zich zorgen over privacygevoelige informatie die ten raadhuize ambtelijk naar andere afdelingen wordt uitgewisseld.
Die klanten vragen zich ook af of zomaar informatie mag worden opgevraagd bij derden, zoals huisartsen, zegt de SP. Bij de partij zijn gevallen bekend van zorgmeldingen die zijn gedaan door onder andere medewerkers van het Sociaal Team, zonder daarover de betrokkenen cliënten te informeren, zegt zij.
De fractie wil van de wethouder weten wat waartoe medewerkers van het Sociaal Team precies een mandaat hebben wat betreft de uitvoering van de Participatiewet, de WMO en de Jeugdwet. Zij wil ook weten welke ambtenaren zijn gemandateerd om een zogenoemde zorgmelding te doen. Cliënten van het ST krijgen overigens volgens de SP ter ondertekening een formulier voorgelegd, waarmee zij toestemming geven voor het ambtelijk inwinnen van (ook privacygevoelige) informatie.
De SP vindt dat in het bestaande toestemmingsformulier onvoldoende wordt uitgelegd met welk doel bepaalde gegevens worden opgevraagd. De in het bestaande formulier voorkomende formulering dat informatie kan worden opgevraagd ‘die nodig is voor de inzet van het Sociaal Team’ is volgens de fractie té algemeen.
Alles bij de bron; A'veenBlog