Fabrikant van insulinepompen Medtronic heeft van de Italiaanse privacytoezichthouder GPDP een AVG-boete van 300.000 euro gekregen omdat het bedrijf door een fout bij het versturen van e-mails de e-mailadressen van zo'n vijfduizend gebruikers lekte.
Omdat meerdere e-mailadressen uit de voor- en achternaam van een gebruiker bestonden was indirect af te leiden dat ze diabetes hebben. Onder de getroffen gebruikers bevonden zich ook honderden Italianen, waarop de GPDP een onderzoek startte. De Italiaanse privacytoezichthouder stelde vast dat Medtronic meerdere artikelen van de AVG had overtreden.
Alles bij de bron; Security
Het college van bestuur wil discriminatie effectiever bestrijden en gelijke kansen bevorderen, en wil daarom meer informatie over de achtergrond van medewerkers en studenten. Het kan gaan om data als geaardheid, etniciteit, beperkingen en sociale klasse.
Het idee is om de personeelsmonitor uit te breiden met vragen en er komt een inclusiemonitor voor studenten, die is verplicht door het ministerie van Onderwijs.
De universiteitsraad maakt zich zorgen over de privacy bij het binnenhalen van deze gevoelige informatie. Dat snapte collegevoorzitter Ottow.
‘Uiteraard vinden wij het ook heel belangrijk dat dit goed gebeurt. We voldoen aan alle privacy-eisen. Het invullen is vrijwillig en de gegevens zijn geanonimiseerd. ‘ok worden de gegevens op hoog niveau geaggregeerd, zodat de data niet herleidbaar is tot personen en groepen’, zei ze tijdens universiteitsraadsvergadering.
Patrick Klaassen van personeelspartij UB verzet zich tegen het vragen naar de persoonlijke data. ‘Mijn fractie vindt dit een uitermate slecht plan. Het zijn de meest gevoelige gegevens die er zijn. Seksuele voorkeur. Geloof misschien? Straks ook politieke voorkeur? Dit is een hellend vlak. Er zijn geen problemen in de organisatie die deze aanpak rechtvaardigen.’
Een half jaar geleden hebben we een heel debat gehad over #cameragate, memoreerde hij. ‘Toen concludeerden we dat de slimme camera’s van de muur moesten omdat we geen bijzondere persoonsgegevens van mensen in universiteitsgebouwen binnen wilden halen. Nu gaan we gevoelige persoonlijke data opvragen.’
Studentenpartij DSP vond de houding van UB vreemd: ‘Ik vind het zeer zorgelijk dat UB het idee heeft dat er geen problemen zijn. Uit de personeelsmonitor en landelijke data blijkt dat er mensen nog steeds gediscrimineerd worden, bijvoorbeeld op basis van gender. Je mag met alle liefde “nee” zeggen als je geen vragen wil beantwoorden.’
'Het is cruciaal dat we dit gaan doen,’ vond ook Ottow, en een meerderheid in de raad bleek het daarmee eens.
Alles bij de bron; MareOnLine
De Ierse overheid heeft eind 2021 de vaccinatiegegevens van een miljoen personen gelekt. Het ging om volledige namen, vaccinatiedetails, waaronder redenen voor het toedienen of weigeren van het coronavaccin, het type coronavaccinatie en andere gegevens, die via het covidportaal van de Ierse overheid voor alle gebruikers toegankelijk waren. Hoewel het datalek zich ruim twee jaar geleden voordeed zijn details nu pas bekend geworden.
Door een misconfiguratie konden gebruikers ook data van andere gebruikers in het systeem opvragen.
De misconfiguratie deed zich voor bij het instellen van Salesforce, waardoor profielen veel meer rechten kregen dan bedoeld en zo toegang tot de vaccinatiegegevens hadden.
Alles bij de bron; Security
De gemeente Alkmaar gaat, na overleg met de teamchefs van Politie basisteam Alkmaar, een verzoek indienen bij de Nationale Politie voor het uitbreiden van de vaste ANPR-camera’s om daarmee te zorgen voor een meer uitgebreide dekking. Naast dit landelijke ANPR-cameraplan van de politie kan Politie basisteam Alkmaar de afweging maken om flexibel ANPR-camera's in te zetten. Deze optie om extra flexibele ANPR-camera’s te plaatsen wordt in de driehoek besproken en uitgevoerd door de politie.
Het is gebleken dat de inzet van ANPR-camera’s, een camera voor kentekenherkenning, geen burgemeesterbevoegdheid is. Er is hier in Alkmaar om gevraagd naar aanleiding van de explosies waarbij daders per auto weg waren gekomen. Toevoeging van een vaste ANPR-camera op het politiesysteem is alleen mogelijk indien de situatie voldoet aan de criteria van het beleid van de Nationale Politie. Daarbij gaat het vooral om het strategisch plaatsen van de camera’s om de openbare orde te bewaken.
Het college van Alkmaar gaat samen met de teamchefs van Politie Basisteam Alkmaar onderzoeken wat er nodig is om een uitbreiding van de vaste ANPR-camera’s mogelijk te kunnen maken. Zij gaat het verzoek per brief bij de minister van Justitie en Veiligheid in te dienen.
Bron; BeatFM
Het Centraal Bureau voor de Statistiek (CBS) gaat gegevens van ANPR-camera's voor onderzoek naar zero-emissievervoer gebruiken. De kentekendata van ANPR (Automatic Number Plate Recognition) camera's wordt gecombineerd met gegevens waarover het statistiekenbureau beschikt.
Het CBS kreeg het verzoek van het ministerie van Infrastructuur en Waterstaat, dat met ANPR-data meer inzicht wil krijgen in de transitie naar zero-emissievervoer in gemeenten. Om vragen over dit verkeer te beantwoorden wil het CBS gegevens van ANPR-camera's combineren met data van het eigen VESDI-platform, dat onder meer gegevens bevat over voertuigbezit, ritten en zendingen van bedrijfsvoertuigen.
"Met kentekendata kan het CBS door koppeling de branche bepalen waarin het bedrijf actief is", zegt Frank Halmans van het Centraal Bureau voor de Statistiek. "Maar het gaat om zowel camera- als locatiedata. Dat zijn privacygevoelige gegevens en daarom zijn we uiterst zorgvuldig omgegaan met het verzoek van het ministerie."
Om de privacyrisico's in kaart te brengen heeft het CBS een data protection impact assessment (DPIA) laten uitvoeren. Dat waarschuwt ook voor een ander risico, namelijk dat de gegevens voor andere doeleinden worden gebruikt, ook wel function creep genoemd. Mochten de doeleinden of reikwijdte worden aangepast, zegt het CBS dat er een nieuw of aanvullend DPIA wordt opgesteld.
De gemeente Utrecht gaat nu als eerste formeel ANPR-gegevens leveren, waarna het CBS de gevraagde analyses uitvoert.
Alles bij de bron; Security
Privacy First deed dit de laatste jaren met succes tegen de centrale opslag van ieders vingerafdrukken onder de Paspoortwet, tegen de opslag van ieders communicatiegegevens onder de Wet bewaarplicht telecommunicatie en tegen massale risicoprofilering door het Systeem Risico Indicatie (SyRI).
Een kwestie die zich bij uitstek ook voor een dergelijke rechtszaak leent betreft de Nederlandse wetgeving inzake automatische nummerplaatherkenning (Automatic Number Plate Recognition, ANPR) zoals die sinds 2019 geldt.
Onder de ANPR-wet (art. 126jj Sv.) worden de kentekens en locaties van miljoenen auto’s in Nederland (oftewel ieders reisbewegingen) continu vier weken in een centrale politiedatabank opgeslagen voor o.a. opsporing en vervolging, ongeacht of men ergens van verdacht wordt. Dit is totaal niet noodzakelijk, volstrekt disproportioneel en bovendien ineffectief, zo bleek de afgelopen jaren uit diverse onafhankelijke onderzoeken. Bovendien ontbreekt toezicht en kan het systeem eenvoudig worden misbruikt.
De huidige ANPR-wet vormt daarmee een massale privacyschending en hoort simpelweg niet thuis in een vrije democratische rechtsstaat. Privacy First heeft daarom besloten om een rechtszaak tegen de Staat aan te spannen ter buitenwerkingstelling van de ANPR-wetgeving wegens strijd met Europees privacyrecht.
De rechtszitting in onze ANPR-zaak zal plaatsvinden bij de rechtbank Den Haag op dinsdag 12 maart as. om 9.30u (zaaknummer C/09/642185 HA ZA 23-116, Stichting Privacy First vs. de Staat). Iedereen is van harte welkom om hierbij aanwezig te zijn.
Alles bij de bron; PrivacyFirst
Nu we steeds meer datasets gebruiken om ai-modellen te trainen, neemt ook de zorg over privacy toe. De noodzaak om persoonlijke informatie te beschermen zonder de waarde van data te verminderen, heeft geleid tot een nieuwe aanpak voor het beschermen van persoonsgegevens: differentiële privacy.
Differentiële privacy is een complex onderwerp. Het is een wiskundig kader dat is ontworpen om de privacy van individuen in een dataset te waarborgen, terwijl het tegelijkertijd nog steeds mogelijk is om nuttige informatie uit die dataset te halen.
Het probeert een balans te vinden tussen het beschermen van de privacy van de gebruiker en het behouden van de bruikbaarheid van de data voor analyse. Dat maakt dit concept bijzonder relevant in een tijd waarin datalekken en privacy-zorgen steeds meer voorkomen.
Het basisprincipe is een zekere hoeveelheid ‘ruis’ toevoegen aan de gegevens of de query-resultaten. Hierdoor wordt het onmogelijk om te bepalen of de informatie van een specifiek individu in de dataset is gebruikt.
Dit proces van ruis toevoegen wordt zorgvuldig berekend om ervoor te zorgen dat de algemene bruikbaarheid van de data niet ernstig wordt aangetast. Te veel ruis kan de data nutteloos maken, terwijl te weinig ruis de privacy niet voldoende beschermt. Het kiezen van de juiste hoeveelheid is dus van groot belang en zal van situatie tot situatie verschillen.
Alles bij de bron; Computable
Nu steeds meer mensen een auto bezitten die verbonden is met het internet, wordt het wegverkeer almaar slimmer. Voertuiggevens zijn de grondstof voor smart mobility-toepassingen omtrent verkeersveiligheid en verkeersefficiëntie. Rijkswaterstaat en andere wegbeheerders kunnen allang niet meer zonder de data uit onze voertuigen.
Dit artikel in vier punten:
Als het aan de Europese Commissie ligt zullen slimme, gegevensgestuurde technologische toepassingen binnen enkele decennia tot grote verbeteringen in het wegverkeer leiden. De afgelopen jaren zijn er omtrent smart mobility vele honderden proeven uitgevoerd in binnen- en buitenland. Nederland behoort op dit gebied tot de koplopers in Europa.
Smart mobility-toepassingen hebben betrekking op twee, elkaar overlappende zaken: verkeersveiligheid en verkeersefficiëntie. Verkeer en vervoer zijn inmiddels onlosmakelijk verbonden met gegevensverkeer. Zonder grote hoeveelheden data uit voertuigen en daarin meeliftende mobieltjes zouden wegbeheerders zoals Rijkswaterstaat veel minder goed in staat zijn om weggebruikers te voorzien van actuele verkeersinformatie. Of om wegen op een goed geïnformeerde en kostenbesparende manier te onderhouden.
Meestal profiteren automobilisten niet van hun eigen voortuigdata omdat anderen ermee aan de haal gaan. Bij de huidige smart mobility-toepassingen is dat anders aangezien de data een circulair traject afleggen: via commerciële partijen en overheidsinstanties komen ze in de vorm van diensten op maat weer terug bij de weggebruiker. Waar de aanbieders van navigatiediensten precies weten waar je naartoe rijdt, en dat ook geldt voor autofabrikanten als je het delen van gegevens met hen toestaat, kan de overheid dat uit de geaggregeerde en geanonimiseerde datasets van die bedrijven niet afleiden.
Een aantal smart mobility-toepassingen is inmiddels in de praktijk gebracht, andere zijn nog slechts toekomstmuziek. De verwachtingen zijn nog het hoogst gespannen omtrent semi-autonome voertuigen die zich automatisch aan elkaar aanpassen, maar Cooperative Intelligent Transport Systems komen vooralsnog echter nauwelijks van de grond.
Alles bij de bron; PrivacyFirst
De Dienst Justitiële Inrichtingen (DJI) heeft door een menselijke fout de gegevens gelekt van honderden gedetineerden die vastzaten in de gevangenis van Nieuwegein. Het gaat om namen, celnummers, strafrechtketennummers en informatie over goederen die gedetineerden invoerden.
De informatie werd per ongeluk verstrekt aan de contactpersoon van een gedetineerde, zo laat de DJI vandaag weten.
Het datalek is gemeld bij de Autoriteit Persoonsgegevens. De overheidsinstantie is een onderzoek naar het datalek gestart en zal op basis hiervan verdere maatregelen treffen.
Alles bij de bron; Security
De persoonsgegevens van 60.000 klanten van de Nederlandse online juwelier Brandfield waren openbaar toegankelijk. De cloudomgeving waar deze gegevens opgeslagen waren, was niet beveiligd. Het probleem is volgens het bedrijf intussen opgelost.
Het gaat om de gegevens van klanten die tussen 2018 en 2020 een bestelling bij de juwelier hebben geplaatst.
Het datalek werd ontdekt met behulp van de scantool Gray Hat Warfare. De juwelier heeft vrijdag het probleem opgelost en een melding gemaakt bij de Autoriteit Persoonsgegevens.
Getroffenen worden volgens de juwelier nog ingelicht over het incident. Het is niet duidelijk of kwaadwillenden daadwerkelijk iets met de openbare gegevens hebben gedaan en om welke informatie het precies gaat.
Alles bij de bron; Tweakers