De gemeente Kampen heeft politiecamera’s die kentekens kunnen lezen gebruikt om bijstandsfraude op te sporen. Dat mag niet, oordeelt de Centrale Raad van Beroep, de hoogste rechter op dit gebied. De uitspraak spreekt van bewijs dat is verkregen op een “wijze die indruist tegen wat van een behoorlijk handelende overheid mag worden verwacht”...
...Nadat er bij de gemeente Kampen anonieme tips binnenkwamen dat een inwoner naast zijn uitkering stiekem bijkluste als taxichauffeur, zijn begin 2016 drie maanden lang hits bijgehouden van de auto van de man. Het Openbaar Ministerie in Oost-Nederland gaf daar toestemming voor. Uiteindelijk besloot de gemeente dat de man een kleine 16.800 euro aan ontvangen bijstand moet terugbetalen. De Kampenaar stapte daarop naar de rechter.
Volgens de Centrale Raad van Beroep is er geen wettelijke grondslag om als gemeente ANPR-camera’s in te zetten om bijstandsfraude op te sporen. Het gaat om een ingrijpend opsporingsmiddel omdat een groot deel van iemands persoonlijke leven wordt vastgelegd. Een automobilist is zich misschien wel bewust van de camera’s langs de wegen, maar kan niet voorzien dat die apparaten voor langere tijd worden gebruikt in een onderzoek naar zijn bijstand, aldus de raadsheren.
Pas toen de man in juli 2017 door het OM werd aangemerkt als verdachte, mocht ANPR wel worden gebruikt. Dat strafrechtelijke onderzoek draait ook om fraude, maar staat in principe los van het bestuursrechtelijke onderzoek van de gemeente...
...Hoewel zijn cliënt het geld moet terugbetalen, ligt er volgens de advocaat van de man uit Kampen nu wel een principiële uitspraak over het gebruik van ANPR-camera’s. “Er is een duidelijke drempel opgeworpen voordat er zo’n zwaar middel mag worden ingezet”, zegt advocaat Van der Kleij. “Zonder die drempel zou iedereen op basis van een anonieme tip aan de gemeente te maken kunnen krijgen met onderzoek via ANPR.”
Alles bij de bron; Trouw
Op 15 december 2020 werd het Amerikaanse transportbedrijf Forward Air slachtoffer van een ransomware-aanval. Het onderzoek naar de aanval wees op 30 juli van dit jaar uit dat de aanvallers ook persoonlijke informatie van medewerkers hadden buitgemaakt.
Het gaat om namen, adresgegevens, geboortedata, social-securitynummers, rijbewijsnummers, paspoortnummers en bankrekeningnummers van 40.655 medewerkers, zo blijkt uit een brief die Forward Air vorige week naar het getroffen personeel stuurde (pdf). Volgens het transportbedrijf zijn er geen aanwijzingen dat er misbruik van de gestolen data is gemaakt. Getroffen medewerkers kunnen een jaar lang kosteloos hun krediet laten monitoren.
Alles bij de bron; Security
Hackers plaatsten vrijdag mogelijk gestolen data van IJmond Werkt op het darkweb. Op 6 september werd de organisatie getroffen door zogenaamde gijzelsoftware. Onmiddellijk na het ontdekken van de hack in het computersysteem is Fox-IT ingeschakeld om onderzoek te doen naar de omvang van de hack.
Op 7 september is IJmond Werkt naar buiten getreden met de eerste informatie over de hack.
De gegevens die de hackers hebben gepubliceerd, worden op dit moment onderzocht. De belangrijkste vraag daarbij is of er persoonlijke gegevens zijn gepubliceerd en zo ja, welke gegevens dat precies zijn. Het kan gaan om naam, adres, woonplaats, Burgerservicenummer, bankrekeningnummer en loopbaangegevens. Het is op dit moment nog niet bekend wanneer dit onderzoek is afgerond.
Op www.ijmondwerkt.com/nieuws staan veel gestelde vragen en antwoorden. Bij nieuwe ontwikkelingen actualiseert men dit overzicht.
Alles bij de bron; Jutter
Zo snel als ze opdoken, zijn twee camera’s ook weer weg uit een straat in Soesterberg. De apparaten hebben een week lang kentekens gescand, laat de politie weten.
,,Het waren inderdaad ANPR-camera’s”, laat een woordvoerder van de landelijke politie-eenheid weten. ,,Stel, iemand heeft een kenteken doorgegeven na een woninginbraak en diezelfde auto rijdt ‘s avonds laat die wijk in, dan gaat er een seintje naar agenten in de buurt.” Hetzelfde geldt voor andere beruchte kentekens, bijvoorbeeld van mensen die nog openstaande boetes hebben.
Waarom zulke camera’s uitgerekend in die straat werden neergezet? Daar is niet per se een reden voor. ,,Ze hebben er nu een week gestaan, maar geen hits opgeleverd. Nu worden ze weer ergens anders geplaatst. Puur om te zien wat het oplevert. Zo vergroten we de pakkans van criminelen.”
Alles bij de bron; AD
Telefoons van fabrikant Xiaomi verzamelen allerlei data over gebruikers en versturen dit naar servers in landen waar de AVG niet van toepassing is. Daarnaast beschikken de telefoons over een contentfilter, hoewel dit niet staat ingeschakeld op de Xiaomi-telefoons die in Litouwen worden verkocht, aldus het Litouwse ministerie van Defensie.
Het National Cyber Security Center van Litouwen deed onderzoek naar telefoons van Chinese makelij. Er werden in totaal vier problemen vastgesteld, waarvan drie met de telefoon van Xiaomi. De telefoon gebruikt binnen de Mi Browser een programma dat 61 verschillende parameters verzamelt over het gebruik van de telefoon en dit stuurt naar servers in landen waar de AVG niet van toepassing is. Iets wat volgens de Litouwse overheid een risico is.
Verder blijkt dat het toestel over een contentfilter beschikt. Zo ontvangt de telefoon periodiek een lijst met verboden woorden in het Chinees, onder andere over Tibet en Taiwan. Het contentfilter staat echter uitgeschakeld in de telefoons die de onderzoekers in Litouwen analyseerden. Als derde punt is er het risico van een datalek bij het gebruik van de Xiaomi Cloud-dienst. De onderzoekers stellen dat het onduidelijk is welke informatie het toestel allemaal naar de fabrikant stuurt.
De Litouwse overheid zegt dat het met het onderzoek de veiligheid van 5G-telefoons die in Litouwen worden verkocht wil vaststellen. Daarbij is er bewust voor de drie Chinese fabrikanten gekozen omdat die mogelijk een cybersecurityrisico vormen.
Alles bij de bron; Security
Onderzoek is belangrijk. Onderzoek gebruiken als dekmantel om ongecontroleerd toegang te krijgen tot gevoelige officiële gegevens is dat niet.
Begin juli diende de Oostenrijkse kanselier, Sebastian Kurz, een wetsvoorstel in dat een aardverschuiving zou veroorzaken in de manier waarop de overheid omgaat met de gegevens van haar burgers. EDRi's lid epicenter.works deelt dat het huidige wetsvoorstel vanuit privacy-oogpunt fundamenteel onjuist is en een enorme hoeveelheid gegevens over de hele bevolking blootstelt aan het risico van misbruik.
De voorgestelde wet heeft betrekking op alle gegevens die momenteel in het bezit zijn van het Oostenrijkse bureau voor de statistiek, alsmede op gegevens uit andere officiële registers die eerder door de verantwoordelijke overheidsdienst zijn goedgekeurd voor vrijgave aan onderzoekers. Momenteel wordt besproken of gezondheidsgegevens uit het ELGA-systeem kunnen worden vrijgegeven; dit zou alle patiëntendossiers en medicatie omvatten.
Veel soorten informatie van de belastingdienst zijn al in handen van het Oostenrijkse bureau voor de statistiek en zouden dus onmiddellijk worden opgenomen. Ook denkbaar is de vrijgave van gegevens van het gerechtelijk systeem, immigratiediensten of van het onlangs uitgebreide onderwijsdocumentatiesysteem, waarin nu de volledige onderwijsgeschiedenis van een persoon tot aan zijn pensionering wordt opgeslagen, van de lagere school tot de door het werkloosheidsagentschap (AMS) verplicht gestelde opleiding.
Het Oostenrijkse bureau voor de statistiek is in staat om zelfs dergelijke grote hoeveelheden gegevens grondig te anonimiseren alvorens ze aan derden vrij te geven. Maar vervanging door pseudoniemen is alleen toegestaan voor naam, adres en andere unieke identificatiegegevens, zoals het socialezekerheidsnummer.
Met deze aanpak wordt het bijna zeker dat bijna elk individu uniek identificeerbaar is aan de hand van de resterende gegevens, die dus persoonsgegevens zijn in de zin van de GDPR. Dat is niet alleen ons standpunt, maar ook dat van de Data Privacy Council in zijn kritische verklaring over het wetsvoorstel van kanselier Kurz.
Het wetsontwerp garandeert niet dat alleen erkende onderzoeksinstellingen toegang krijgen tot de gegevens. Er bestaat een niet-uitputtende lijst van instellingen, maar het Bureau voor de Statistiek van Oostenrijk kan verdere instellingen toevoegen op basis van losjes gedefinieerde criteria.
Dit is naar het voorbeeld van het EU-bureau voor de statistiek Eurostat. Bovendien wordt in de toelichting bij het wetsontwerp gesuggereerd dat ook banken en overheidsdiensten toegang tot de gegevens moeten kunnen krijgen, en is de toegang evenmin beperkt tot binnenlandse instellingen. Er is geen enkel criterium om bekend te maken of het voorgenomen onderzoek in het algemeen belang is of welke commerciële belangen ermee worden nagestreefd. De "voornaamste resultaten" moeten online worden gepubliceerd, maar alle andere resultaten kunnen geheim worden gehouden. Zodra een instelling toegang heeft gekregen tot de registergegevens, mag zij deze gebruiken voor andere onderzoeksdoeleinden die geen verband houden met het ingediende onderzoeksvoorstel.
Alles bij de bron; EDRI [vertaald met www.deepl.com/translator]
Het Sloveense voorzitterschap van de Raad wil vaart zetten achter de onderhandelingen over een enorme uitbreiding van de Eurodac-gegevensbank, die gevoelige gegevens zal bevatten over miljoenen asielzoekers en migranten in een onregelmatige situatie, door de voorgestelde regels "los te koppelen" van andere EU-wetten inzake asiel en migratie die momenteel worden besproken.
Het Sloveense voorzitterschap van de Raad is van plan de onderhandelingen over een enorme uitbreiding van de Eurodac-gegevensbank, waarin gevoelige gegevens over miljoenen asielzoekers en migranten in een onregelmatige situatie zullen worden opgeslagen, te versnellen door de voorgestelde regels "los te koppelen" van andere EU-wetten inzake asiel en migratie die momenteel worden besproken.
Het voorstel van het voorzitterschap komt een week nadat 31 mensenrechtenorganisaties het Europees Parlement hadden opgeroepen "het wetgevingsproces tijdelijk uit te stellen om voldoende tijd te geven voor een grondige bestudering van de gevolgen voor de grondrechten van de voorgestelde Eurodac-hervorming"
Volgens de Eurodac-voorstellen zouden meer persoonsgegevens van asielzoekers kunnen worden verzameld, en zouden de autoriteiten ook gegevens over illegale migranten kunnen opslaan.
Volgens de nieuwe Eurodac-regels kunnen de gegevens in het systeem ook aan elkaar worden gekoppeld, waardoor het mogelijk wordt de reizen van personen binnen de EU te volgen (in het officiële taalgebruik bekend als "secundaire bewegingen"), en kunnen de gegevens ook worden gebruikt voor controles van visum- en reisaanvragen.
Sommige van de in het kader van de Eurodac-regels verzamelde gegevens zouden worden opgeslagen in de nieuwe "Common Identity Repository", een enorme biometrische databank die tot 300 miljoen individuele gegevens van niet-EU-onderdanen zal kunnen bevatten, en die momenteel wordt aangelegd in overeenstemming met het "interoperabiliteits"-initiatief van de EU.
Alles bij de bron; EDRI [Vertaald uit het Engels met www.DeepL.com/Translator (gratis versie)]
Onbekenden hebben de QR-code van de Franse president Macron uit een database gehaald en op sociale media gezet. Op de code zijn z'n voor- en achternaam en geboortedatum te zien. Ook is te lezen dat hij gevaccineerd is met Pfizer. Het kantoor van de president bevestigt de authenticiteit van het document.
Franse zorgmedewerkers hebben toegang tot de vaccinatiegegevens van alle Fransen. Eerder deze maand dook de QR-code van premier Castex op.
Bron; NOS liveblog
De privégegevens van meer dan 106 miljoen internationale bezoekers van Thailand was voor iedereen op internet via een open onbeveiligde database toegankelijk. Het gaat om namen, paspoortnummers, aankomstdatum, geslacht, visumtype, verblijfsstatus en aankomstkaartnummer die in de tweehonderd gigabyte grote Elasticsearch-database stonden...
...Beveiligingsonderzoeker Bob Diachenko van Comparitech ontdekte de database en waarschuwde de Thaise overheid. De database werd vervolgens beveiligd. Het ip-adres van de database is nog steeds openbaar, maar de database zelf is vervangen door een honeypot.
Alles bij de bron; Security
Gebruikers van Scoupy hebben donderdagavond een e-mail gekregen met de melding dat het bedrijf woensdagavond doelwit was van een aanval. Daarbij wisten de daders toegang te krijgen tot de persoonsgegevens van gebruikers van de kortingsapp. Het bedrijf heeft naar eigen zeggen meer dan 2,2 miljoen gebruikers.
De gestolen gegevens betreffen de naam, adres, woonplaats, telefoonnummer, e-mailadres, geboortedatum en kassabonnen. Ook de wachtwoorden en bankrekeningnummers zijn in handen van de criminelen. Deze zijn versleuteld maar Scoupy meldt geen details over de gebruikte versleuteling. "Door de versleuteling van wachtwoord en bankrekeningnummer zijn deze – voor zover wij nu hebben kunnen vaststellen - niet te ontcijferen", meldt het bedrijf wel. Ook adviseert Scoupy gebruikers hun wachtwoord regelmatig te wijzigen.
Het bedrijf heeft niet uit voorzorg de wachtwoorden zelf een reset gegevens en als gebruikers dit zelf willen doen, lukte dat niet altijd omdat Scoupy's platform verminderd bereikbaar was. Op Gathering of Tweakers klagen sommige gebruikers ook dat het hen niet lukte hun account te verwijderen.
Scoupy heeft het incident gemeld bij de Autoriteit Persoonsgegevens en aangifte gedaan bij de politie. Het lek is gevonden en gedicht.
Alles bij de bron; Tweakers