Op verzoek van de International Digital Accountability Council zijn een drietal populaire apps uit de Google Play Store verwijderd. Volgens IDAC verzamelde de apps, die worden gebruikt door kinderen, data over het gebruikte apparaat en advertentiegegevens. Dit is verboden bij apps voor kinderen.
...Het gaat om een drietal populaire apps - Princess Salon, Number Coloring en Cats & Cosplay - die uit de Google Play Store zijn gezet. Het gaat om apps met in gecombineerd ongeveer 20 miljoen downloads in de Play Store. Volgens de IDAC, die het vergrijp van de dataverzameling bij Google heeft gemeld, maakten bovenstaande apps gebruik van de Unity, Appodeal en de Umeng-frameworks voor Android-apps. Volgens de Developer Kits van die genoemde frameworks, kan onder andere de AAID en Android ID worden verzameld, evenals andere datapunten.
Alles bij de bron; AndroidWorld
Amazon heeft een programma opgezet waarbij het Amerikaanse klanten vraagt om bonnetjes in te sturen van aankopen bij andere winkels. Amazon wil die data gebruiken voor zijn eigen winkels en adverteerders.
Deelnemers van Amazon Panel krijgen voor het insturen van tien bonnetjes tot tien dollar per maand aan tegoed om bij Amazon te besteden. Volgens Amazon zijn 'de meeste bonnetjes' geldig, mits het om aankopen gaat binnen de afgelopen dertig dagen. De winkelgigant noemt als voorbeeld bonnetjes van supermarkten, drogisterijen, warenhuizen, maar ook restaurants, bioscopen en pretparken.
Amazon zegt de data onder andere te gebruiken om het aanbod van Amazon.com, de Whole Food Market-winkels en diensten als Prime Video te verbeteren. Ook zegt Amazon de verzamelde data te delen met adverteerders. Daarbij wordt de data geanonimiseerd, Amazon zegt enkel geaggregeerde data te delen en geen individuele informatie van deelnemers aan derde partijen te geven.
Het nieuwe instrument van Amazon om nog meer data te vergaren kan gevoelig liggen bij toezichthouders. De praktijken van de webwinkelgigant worden onder andere door de Europese Commissie onderzocht. Ook de Amerikaanse FTC heeft Amazon in het vizier.
Alles bij de bron; Tweakers
Wederom liggen er persoonsgegevens van studenten, medewerkers en sollicitanten op straat. Ditmaal omdat een dief een niet-versleutelde laptop heeft gestolen. Het lek is gemeld bij de Autoriteit Persoonsgegevens.
Volgens Saskia Bonger, hoofdredacteur van het journalistieke platform van de universiteit, staan er op de gestolen laptop de namen en adressen van 14.000 studenten, gegevens van 1.100 medewerkers aan de TU Delft en sollicitatiebrieven van 200 sollicitanten. Deze data was opgeslagen op de harde schijf van de laptop, maar deze was echter niet versleuteld. Doordat deze beveiligingslaag ontbreekt, kunnen onbevoegden alle opgeslagen persoons- en contactgegevens bekijken.
De laptop werd op 17 september gestolen, maar is afgelopen week pas bekend gemaakt. “Het is nog afwachten of daadwerkelijk iets met de ontvreemde persoonsgegevens wordt gedaan”, zo vertelt Erik van Leeuwen, TU-functionaris gegevensbescherming aan de TU Delft.
Alles bij de bron; VPN-Gids
Het administratiesysteem van UWV waarin de persoonsgegevens van alle werkzoekenden met een uitkering in staan, kent grote problemen met de bescherming van de privacy. Van bijna een miljoen mensen zijn de naam, adres, geboortedatum, nationaliteit, opleidingsniveau, bsn en belastbaarheid te zien door heel veel UWV-medewerkers en gemeente-ambtenaren.
In totaal 16.000 mensen kunnen gebruik maken van dit landelijke klantregistratiesysteem, dat Sonar heet. Het is al langer bekend dat er problemen zijn met dit IT-systeem. Tussen 2016 en 2018 waren er verschillende datalekken bij UWV binnen Sonar, bijvoorbeeld omdat bestanden per ongeluk onder te veel mensen werden verspreid.
...Zo zijn er dus problemen met de toegang tot het systeem: veel te veel mensen kunnen erbij. Ook worden er veel meer persoonsgegevens gebruikt en verwerkt dan nodig is (oftewel er zijn problemen met dataminimalisatie). En de gegevens worden langer bewaard dan noodzakelijk (dat noemt AVG opslagbeperking). De conclusie luidt: UWV houdt zich niet aan de eisen van de privacywet.
KPMG noemt het gebrekkige systeem een risico voor voormalige, huidige en toekomstige klanten van UWV. Zo staan er ook nog veel burgers in het systeem die al lang niet meer in de bestanden zouden moeten voorkomen. Dat zou volgens de onderzoekers kunnen leiden tot boetes van de Autoriteit Persoonsgegevens, met eventuele maatschappelijke onrust als gevolg.
Alles bij de bron; Trouw
Het RIVM start de Infectieradar de komende weken weer op. Op het platform kunnen Nederlanders aangeven of ze last hebben van coronaklachten. Het onderzoek werd in juni stilgelegd nadat er een datalek was ontdekt.
Het RIVM haalde het platform uit de lucht nadat uit onderzoek van de NOS bleek dat iedereen met enige technische kennis kon zien wat andere deelnemers op vragen hadden geantwoord. Het ging om onder meer persoonlijke informatie en mogelijk ook medische informatie.
Mensen die eerder al aan het Infectieradar-onderzoek hadden deelgenomen, worden de komende twee weken opnieuw uitgenodigd, aldus het RIVM. Daarna kunnen ook nieuwe deelnemers zich voor het onderzoek aanmelden. De eerste resultaten van de tweede ronde worden begin november op de site van Infectieradar gepubliceerd en daarna wekelijks bijgewerkt. De resultaten van de periode tot begin juni, toen het RIVM het onderzoek stillegde, zijn te vinden op de site van het RIVM.
Alles bij de bron; NU
Nederlandse patiënten hebben er over het algemeen geen problemen mee om toestemming te geven voor het gebruik van hun gezondheidsdata voor toekomstige wetenschappelijke doeleinden. Ook onze oosterburen vinden het gratis en anoniem beschikbaar stellen van hun gezondheidsdata vaak een goed idee, zij het wel vooral voor wetenschappelijk onderzoek, niet commerciële doeleinden. Dat blijkt uit een studie gepubliceerd in het ‘European Journal of Human Genetics‘.
Uit de studie blijkt dat er onder Nederlandse patiënten een brede acceptatie is van zogeheten brede toestemming waargenomen (92,3%), evenals onder Duitse patiënten (93,0%).
Van de Nederlandse respondenten die geen data uit hun medisch dossier willen delen, geeft 48 procent als reden dat ze niet weten waar die data precies voor worden gebruikt, 45 procent is bang dat de informatie niet privé blijft, en 31 procent maakt zich zorgen dat gegevens worden gebruikt voor financieel gewin van derde partijen.
Alles bij de bron; ICT&Health
Na recente innovaties is de vervoerssector in toenemende mate afhankelijk van de uitwisseling van grote hoeveelheden persoonlijke en niet-persoonlijke gegevens tussen meerdere actoren. Dit heeft geleid tot een toename in het genereren van gegevens, waarbij vervoersondernemingen doorgaans gegevens genereren en technologiebedrijven die deze gegevens verwerken en gebruiken.
“Transportbedrijven zijn grote datageneratoren, maar hun kennis van de gegevens en hun paraatheid bevinden zich nog in een zeer vroeg stadium. Dit zorgt voor een onbalans in vergelijking met de expertise en de datakracht van data-aggregatoren. De verantwoordelijkheden van de data-aggregatoren en de rechten van de datageneratoren moeten in een EU-kader worden verduidelijkt om een gelijk speelveld voor alle actoren te waarborgen”, aldus Raluca Marian van IRU.
In een gezamenlijke verklaring aan de EU-besluitvormers en de verenigingen die de sectoren van het personen- en goederenvervoer vertegenwoordigen, wordt opgeroepen tot het opzetten van een EU-kader voor het beheer van B2B-gegevens. Dit kader moet expliciet het beginsel van vrijwillige gegevensverstrekking bevatten en de taken en verantwoordelijkheden van de gegevensaggregatoren en de rechten van de gegevensproducenten verduidelijken. De EU moet ook een leidraad bieden om de gegevensformaten te standaardiseren en de interoperabiliteit van de mobiliteitsplatforms te vergemakkelijken.
Alles bij de bron; TTM
Meerdere klanten van de Nederlandse clouddienst Stack zijn een deel van hun gegevens kwijtgeraakt, omdat apparatuur bij het hostingbedrijf kapot is gegaan. Volgens de Dropbox-concurrent zijn "tientallen tot honderden klanten" de dupe van de schijfcrashes. Zij zijn een deel van hun online opgeslagen foto's, video's of andere gegevens definitief kwijt.
De problemen werden in eerste instantie veroorzaakt door een gecrashte harde schijf. Deze werd vervangen, waarna een herstelprocedure voor de gegevens werd gestart. Omdat tijdens dit proces een tweede schijf het begaf, is een deel van de data onherstelbaar geworden. Een gespecialiseerd bedrijf heeft geprobeerd de gegevens alsnog terug te krijgen, maar is daar niet in geslaagd.
Alleen klanten zonder betaald abonnement zijn hun data verloren. Voor betaalde gebruikers zijn er extra back-ups die worden teruggezet.
Alles bij de bron; NU
Het Ministerie van VWS is, buiten het zicht van de Tweede Kamer om, actief betrokken bij een nieuw variant van het 'Landelijk EPD’: de Online Toestemmingsvoorziening (OTV/Mitz) van het Informatieberaad Zorg. Privacy First acht het voorstel voor de Online Toestemmingsvoorziening (OTV/Mitz) overbodig, onwenselijk, onaanvaardbaar en een ernstige schending van de privacy van patiënten.
De OTV is een doorontwikkeling van het Landelijk Schakelpunt (LSP), de implementatie van het in 2011 door de Eerste Kamer verworpen ‘Landelijk EPD’. Ondanks dat de Minister van Medische Zorg en Sport bij herhaling stelt te koersen op een gegevensuitwisseling binnen het zorgproces, blijft het Informatieberaad Zorg volharden in het gebruik van een gecentraliseerde infrastructuur.
Voor patiënten heeft dit draconische gevolgen: zeg je ’nee’ tegen deelname aan de OTV, dan kunnen er geen medische gegevens meer worden uitgewisseld. Zelfs het versturen van een recept, of een papieren dossier is dan niet meer mogelijk. Op deze wijze worden patiënten gedwongen het medisch beroepsgeheim te doorbreken en een brede, ongerichte ontsluiting van hun medische gegevens te accepteren.
In 2014 werd het recht op een ‘opt-in’ in de wet verankerd. Dat wordt via de OTV nu effectief ongedaan gemaakt. Het Informatieberaad Zorg neemt samen met Zorgverzekeraars Nederland plaats op de stoel van de wetgever. Privacy First acht dat vanuit democratisch oogpunt pertinent onaanvaardbaar.
Alles bij de bron; PrivacyFirst
SONAR is een klantregistratiesysteem waar ruim 16.000 personen gebruik van maken voor de matching van klanten en potentiële werkgevers. Het gaat om adviseurs van het UWV en een deel van de adviseurs van de gemeenten en SW-bedrijven. Het systeem bevat gegevens als naam, adresgegevens, burgerservicenummer, nationaliteit, opleidingsniveau, c.v. en belastbaarheid.
SONAR is gekoppeld aan verschillende andere systemen die ondersteunen bij de arbeidsbemiddeling, zoals werk.nl, waar werkzoekenden en werkgevers elkaar kunnen vinden. Het systeem werd in 2005 geïmplementeerd en is zonder privacy by design ontwikkeld en ingericht, aldus Koolmees. Om de privacyrisico's en tekortkomingen van SONAR in kaart te brengen liet Koolmees een privacy-audit uitvoeren.
Naar aanleiding van de audit zijn verschillende maatregelen opgesteld die op de korte, middellange en lange termijn genomen zullen worden. De maatregelen voor de korte termijn worden hierbij versneld opgestart.
Het uiteindelijke doel is echter om SONAR te vervangen. Dit zal echter nog een aantal jaren duren. "Deze vervanging kan realistisch gezien niet voor 2025 gerealiseerd worden, omdat anders de continuïteit van de dienstverlening van UWV in gevaar kan komen", schrijft Koolmees. Het plan is om het systeem stapsgewijs uit te faseren, om zo risico's die technisch gezien niet zijn te verhelpen al eerder te kunnen mitigeren. Eind dit jaar komt Koolmees met een update over de genomen maatregelen.
Alles bij de bron; Security