Het ministerie van Justitie en Veiligheid doet onderzoek naar de privacyrisico's van het gebruik van Google door de Rijksoverheid, bevestigt een woordvoerder maandag.
Het gaat om een regulier onderzoek, de Data Protection Impact Assessment (DPIA), dat volgens de woordvoerder moet gebeuren omdat de Algemene Verordening Gegevensbescherming (AVG) dat verplicht. Hetzelfde bureau voerde afgelopen jaar een DPIA-onderzoek uit naar het gebruik van Microsoft-producten.
Het ministerie van Justitie en Veiligheid werkt hierin sinds het voorjaar samen met de onderwijssector.
Alles bij de bron; NU
Privacy First maakt zich zorgen om de aanstaande uitbreiding van het handelsregister van de KVK. In het openbare register komt binnenkort persoonlijke informatie over alle uiteindelijke belanghebbenden (ubo’s) van in Nederland opgerichte bedrijven te staan. De stichting vindt dit een schending van het Europese privacyrecht en stapt naar de rechter.
De aanvullende informatie in het register is openbaar, behalve in het geval van beveiligde personen, minderjarigen en mensen onder curatele. Privacy First vraagt zich af of het middel zijn doel niet voorbijschiet. 'Het is een schending van de privacy die niet proportioneel is.' Volgens de privacy-organisatie zou het voldoende moeten zijn als de gegevens enkel beschikbaar zijn voor overheidsdiensten die witwassen en terrorisme bestrijden.
‘De Nederlandse wet en ook de bovenliggende Europese richtlijn zijn in strijd met het Europese Handvest voor de Grondrechten en met de AVG’, aldus advocaat Otto Volgenant namens Privacy First. ‘Het is aan de rechter om daar een grondige toetsing op te doen.’
Alles bij de bron; Computable
De Utrechtse burgemeester Peter den Oudsten wil sites en berichten op sociale media waarin opgeroepen wordt om te gaan rellen, sneller uit de lucht kunnen halen. "Nu kom je halve wetgeving, privacy en weet ik wat tegen", zei hij volgens de NOS.
De burgemeester heeft de minister van Justitie verzocht dit proces te versnellen. Bij dat verzoek waren ook de burgemeesters van Amsterdam, Rotterdam en Den Haag aanwezig. Om dit te bereiken wil de burgemeester sneller toegang kunnen krijgen tot afgesloten groepen. Den Oudsten gaf aan dat de politie de berichten op sociale media moeilijk kon volgen, omdat ze voor een deel binnen afgesloten groepen werden geplaatst...
...Dat element maakte het probleem volgens Den Oudsten ongrijpbaar, schrijft RTV Utrecht. Volgens hem worden de rellen aangejaagd door een aantal vloggers en hadden zij daarmee daar grote invloed op de onrust. Dat staafde hij door te wijzen op het feit dat de rellen vanzelf uitdoofden toen de bewuste drie vloggers werden aangehouden. Het lijkt erop dat ze verdacht worden van opruiing.
Alles bij de bron; Tweakers
We horen al maanden enthousiaste verhalen over hoe goed de app met onze privacy omgaat. Ik hoorde zelfs: bijna te goed. Toch zijn jullie heel kritisch. Wat is er mis?
‘We zijn positief over de app op zich. Die zit goed in elkaar, uitstekend zelfs. Hij is duidelijk ontworpen met privacy als uitgangspunt en zit vol met technische waarborgen voor de gebruiker, zoals versleuteling van het verkeer en het versturen van nepcodes.’
‘Maar de app is tegelijk onderdeel van een groter geheel. Zo maakt hij gebruik van de onderliggende techniek van Google en Apple. Daar zit de kern van onze zorg. We willen zeker weten dat er geen persoonsgegevens bij deze twee techpartijen terechtkomen. De minister zegt dat dat niet gebeurt, omdat Apple en Google dat beloven. Dat is voor ons te mager. Moeten we die bedrijven op hun blauwe ogen geloven?’
Alles bij de bron; Volkskrant
De minister van Volksgezondheid beloofde de corona-app alleen uit te rollen na een positief advies van de privacy-toezichthouder. Tien dagen geleden stuurde zij haar advies: negatief. Niet landelijk uitrollen dus. Dat deed de minister tot onze teleurstelling daarna alsnog...
...Samen met allerlei andere organisaties publiceerde Bits of Freedom meer dan vier maanden geleden tien uitgangspunten waar de app aan moet voldoen, als (als!) er al een app voor contactonderzoek moet komen. Uitgangspunten die de minister zou meenemen. Wie de stand van zaken nu langs de lat van Veilig Tegen Corona legt, kan alleen maar concluderen dat de minister de meer fundamentele punten stelselmatig genegeerd heeft. Zo is nog altijd niet duidelijk wanneer de app effectief geacht wordt. Dat is belangrijk, want als de app niet werkt, moet de app weer ongedaan gemaakt worden.
De minister heeft ook altijd herhaald dat het gebruik van de app nooit verplicht mag worden, niet door de overheid en niet door anderen. De enige manier om er voor te zorgen dat dat ook echt niet gebeurt, is een juridisch verbod. Op straffe van een serieuze boete. En met fatsoenlijke handhaving. In zo'n wet moet bovendien worden vastgelegd wat het doel is van de app. En dat de app en de daarmee verzamelde gegevens nooit voor iets anders gebruikt mogen worden, ook niet door de politie en geheime diensten....
Misbruik van zo'n app is allesbehalve een theoretisch risico. Kijk maar naar die andere onuitgewerkte maatregel die de minister over de schutting gooide, de registratie van klanten. Volgens de minister ook een onmisbare maatregel voor het bron- en contactonderzoek. In Duitsland en België bleek de politie de gegevens over bezoekers van restaurants te misbruiken voor opsporingsonderzoeken. En in Nederland zijn amper een week na introductie al voorbeelden bekend van barmannen die de contactgegevens misbruikten om vrouwen naderhand lastig te vallen en gasten die ongewild op mailinglists komen...
...De laatste weken hebben we ons behoorlijk op de vlakte gehouden, om de minister de rust en ruimte te geven een ander goed in te richten. Die kans heeft de minister nu overduidelijk verspild. De minister heeft keer op keer gezegd dat de bescherming van de privacy van gebruikers van de app bovenaan stond, dat de app niet geïntroduceerd zou worden zonder een positief advies van de Autoriteit Persoonsgegevens en dat de uitgangspunten van de Veilig tegen Corona-coalitie in het ontwerp betrokken zouden worden. De minister verbreekt dus in één klap drie beloftes. Deze landelijke uitrol moet ongedaan gemaakt worden en eerst alle missende randvoorwaarden op orde gebracht. Pas dan, met een wet en positief advies van de Autoriteit Persoonsgegevens onder de arm, kan de minister zeggen dat de app af is.
Alles bij de bron; Bits-of-Freedom
De Autoriteit Persoonsgegevens (AP) heeft het ministerie van Volksgezondheid, Welzijn en Sport (VWS) afgeraden om de CoronaMelder-app nu al in gebruik te nemen. Dat schrijft AP in een advies, dat maandagavond openbaar is gemaakt.
De AP constateert wel dat de app "met privacy als uitgangspunt" is ontworpen, schrijft AP-voorzitter Aleid Wolfsen in een persverklaring. Het minimaliseren van de hoeveelheid data en het verkleinen van de privacyrisico's stonden daarbij centraal.
De waakhond vindt echter dat er duidelijkere afspraken met Google en Apple gemaakt moeten worden, om er zeker van te zijn dat zij toch niet op een of andere manier data uit de app verwerken.
Ook wijst AP erop dat nog niet duidelijk is wie de achterliggende server zal verzorgen. Dat zou in eerste instantie de Belastingdienst zijn, maar die heeft zich teruggetrokken.
Alles bij de bron; NU
Aanbieders van digitale infrastructuur verenigd in de Stichting DINL zijn gefrustreerd over het opnieuw achterhouden van informatie over een belangrijke hack door het ministerie van Justitie en Veiligheid.
DINL-directeur Michiel Steltman vindt het onverteerbaar dat de bedrijven werden gehackt terwijl het ministerie al maanden eerder informatie had ontvangen dat betrokken organisaties gevaar liepen. Volkomen onnodig zijn van verschillende bedrijven de inloggegevens online gezet, beweert Steltman.
Het Nationaal Cyber Security Centrum (NCSC), dat onder Justitie en Veiligheid valt, had actuele en gerichte informatie over de hack maar deed daar niets mee. Het centrum deed er het zwijgen toe omdat de bedreigde organisaties niet zijn aangewezen als vitale organisaties, als essentiële digitale diensten of als grote digitale dienstverleners (dsp's). Het NCSC zegt bij een hack uitsluitend vitale bedrijven te mogen informeren.
Alles bij de bron; Computable
Privacydeskundigen maken zich zorgen over hoe de horeca omgaat met contactgegevens van gasten. Sinds een week worden gasten verzocht hun gegevens achter te laten voor een eventueel bron- en contactonderzoek. Maar niet overal gaat dat even privacy-vriendelijk, blijkt uit een rondgang langs privacydeskundigen door BNR.
Bij sommige horecagelegenheden krijgen gasten lijsten in te zien waar alle contactgegevens van gasten op te zien zijn. Volgens deskundigen is dit een groot risico voor een mogelijk datalek. Toch zeggen de deskundigen dat het niet de horeca-ondernemers te verwijten valt dat ze moeilijk om weten te gaan met contactgegevens van gasten. 'De overheid heeft weinig richting gegeven aan het verzamelen van gegevens', stelt Arnold Roosendaal van Privacy Company.
Alles bij de bron; BNR
De ontwikkelaars van de website waarop mensen vanaf volgende week hun corona-test kunnen aanvragen en de testresultaten kunnen opvragen, hadden een testversie al enige tijd vanaf internet benaderbaar gemaakt.
De NOS ontdekte de fout gisteren na de persconferentie waar minister Hugo de Jonge de komst van de portal 'coronatest.nl' bekendmaakte. Na de melding door de NOS heeft het team de site gelijk offline gehaald.
Vanaf volgende week woensdag kunnen mensen inloggen met hun DigiD en vervolgens de test aanvragen. De portal wordt ook de plek waar de testresultaten later zijn op te vragen.
Alles bij de bron; AGConnect
De Autoriteit Persoonsgegevens (AP) startte in het najaar van 2019 een onderzoek naar de ontwikkeling van smart cities. Inmiddels kan de AP al wat interessante eerste uitkomsten delen.
Het onderzoek richt zich op verwerkingen van persoonsgegevens in de openbare ruimte met sensoren en andere technologieën. De AP brengt in kaart hoe gemeenten hierbij omgaan met de privacy van inwoners en bezoekers.
Gemeenten opereren vaak niet alleen bij smart city-toepassingen. De AP adviseert daarom bij samenwerkingsverbanden duidelijk in beeld te brengen wie waarvoor verantwoordelijk is. Wie moet bijvoorbeeld een datalek melden als het fout gaat? En kunnen burgers die hun gegevens willen opvragen terecht bij de gemeente of moeten zij daarvoor naar een andere partij?
Slimme toepassingen in de openbare ruimte kunnen soms een uitkomst zijn om het coronavirus te bestrijden. Bijvoorbeeld om de veiligheidsregels te handhaven. Maar, waarschuwt de AP, gemeenten moeten zich daarbij wel aan strikte voorwaarden houden. De bewegingen van individuen monitoren brengt namelijk grote privacyrisico’s met zich mee.
Daarom mag dit alleen als het strikt noodzakelijk is, het effect zal hebben op de bestrijding van het virus en minder ingrijpende maatregelen niet mogelijk zijn.
Voor uitgebreide informatie over het onderzoek en de eerste uitkomsten, zie het document Onderzoek smart cities - update augustus 2020.
Alles bij de bron; AP