- Gegevens
- Hoofdcategorie: Databases
Het dna-testbedrijf 1Health.io heeft gevoelige gegevens van klanten gelekt en stiekem het privacybeleid met terugwerkende kracht aangepast, zodat gegevens van klanten met supermarktketens, apotheken, voedingsmiddelen- en supplementfabrikanten en andere aanbieders en retailers konden worden gedeeld, zo stelt de Amerikaanse toezichthouder FTC.
1Health.io, dat eerder onder de naam Vitagene opereerde, stelde dat het dna-resultaten niet met de naam van de klant of andere identificerende gegevens opsloeg, dat klanten hun persoonlijke informatie op elk moment van alle servers van het bedrijf konden laten verwijderen en al het ontvangen dna-materiaal kort na het onderzoek werd vernietigd.
Vitagene kwam deze beloftes niet na, aldus de FTC. Zo was er geen beleid voor het vernietigen van onderzocht dna-materiaal en werd in 2020 het privacybeleid met terugwerkende kracht aangepast, zodat gegevens van klanten met veel meer partijen konden worden gedeeld, waaronder supermarktketens en voedingsmiddelenfabrikanten, zonder dat klanten die eerder data met het bedrijf hadden gedeeld hierover werden ingelicht of hun toestemming hiervoor werd verkregen.
Verder bleek dat Vitagene bijna 2400 gezondheidsrapporten en genetische gegevens van zeker 227 klanten in publieke toegankelijk S3-buckets van Amazon had opgeslagen. Soms was de genetische data ook voorzien van een voornaam, ondanks beloftes dat het dit niet deed. Gegevens werden ook niet versleuteld opgeslagen en vond er geen logging of monitoring plaats van wie er toegang tot de data had gekregen.
De FTC heeft met het bedrijf een schikking gesloten van 75.000 dollar, waarmee de FTC klanten wil vergoeden. Verder mag het bedrijf geen gezondheidsgegevens, ook die het al in bezit heeft, met derde partijen delen zonder dat het de uitdrukkelijke toestemming van klanten heeft gekregen en moet het een beveiligingsprogramma implementeren om de gevonden tekortkomingen te verhelpen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Een voormalig geheim rapport bevestigt dat Amerikaanse inlichtingendiensten grote hoeveelheden commerciële data aankopen om het leven van burgers in kaart te brengen. Die data is in theorie anoniem, maar in praktijk nauwelijks.
Het rapport van The Office of the Director of National Intelligence, kortweg ODNI, dateert van januari 2022 en was geheim, maar wordt nu vrijgegeven op vraag van Amerikaans senator Ron Wyden, die wel vaker privacygerelateerde kwesties aankaart.
In dat rapport bevestigt de dienst dat verschillende inlichtingen- en spionagediensten in de VS commercieel beschikbare informatie aankopen van Amerikaanse burgers. Het gaat dan onder meer om gegevens van geconnecteerde voertuigen, van smartphones of surfgedrag.
Het rapport vermeld dat sommige data ‘globaal’ is, waarna de bewuste diensten er Amerikaanse locatiedata uit filteren. In welke mate daar Europese gegevens bij betrokken zijn, en wat er met de overige data gebeurt is niet meteen duidelijk. Wel lijkt het voor de hand liggend dat wie fysiek in de VS is, op dat moment ook data genereert die kan verkocht worden.
Welke agentschappen precies data aankopen is evenmin duidelijk. In theorie gaat het ook telkens om geanonimiseerde data. Maar meerdere studies hebben de afgelopen jaren aangetoond dat dat vaak een relatief begrip is. Locatiedata van een telefoon zonder iemands naam lijkt anoniem. Maar als dat toestel 5 dagen per week overdag in een kantoorgebouw en ‘s avonds thuis zit, dan is het niet al te complex om daar een naam op te plakken en vervolgens te weten waar die persoon nog naartoe gaat.
Het volledige rapport, met sommige delen nog gecensureerd, is hier beschikbaar.
Alles bij de bron; DutchIT
- Gegevens
- Hoofdcategorie: Databases
Het Inlichtingenbureau kreeg veel kritiek vanwege de ‘boodschappentas-affaire’ in Wijdemeren. Nu start het bureau een charmeoffensief.
Het Inlichtingenbureau kreeg twee jaar geleden landelijke bekendheid. De gemeente Wijdemeren besloot toen de bijstandsuitkering van een inwoner te korten omdat zij regelmatig boodschappen kreeg van haar moeder. De gemeente ontdekte dat na een ‘signaal’ van het Inlichtingenbureau. En dat riep de vraag op: wat is dat voor club?
Het antwoord was toen: een organisatie die alles weet over bijstandsgerechtigden, maar zelf niet transparant is. Het Inlichtingenbureau is een stichting en valt daardoor niet onder de Wet open overheid. “Het lijkt erop dat het bureau is uitgegroeid tot een oceaan van data”, zei Aleid Wolfsen van de Autoriteit Persoonsgegevens destijds tegen Trouw. ...
...Het bureau stuurt dagelijks duizenden informatiepakketjes van de ene overheidsinstantie naar de andere. Volledig geautomatiseerd vraagt het bijvoorbeeld informatie op bij de Belastingdienst, het UWV, de Kamer van Koophandel om te checken of iemand ondernemer is. Gemeenten gebruiken die informatie om uit te zoeken of inwoners (nog) recht hebben op een bijstandsuitkering. Waterschappen zijn aangesloten en straks mogelijk provincies.
De medewerkers van het bureau zitten niet in al die persoonsgegevens te grasduinen, zegt directeur Peter Jansz. Zijn organisatie levert wel informatie die ertoe kan leiden dat een gemeente gaat onderzoeken of iemand terecht een uitkering ontvangt.
De ‘kwestie Wijdemeren’, heeft voor verandering gezorgd. Nu heeft het bureau voor veel van zijn activiteiten de status van ‘verantwoordelijke’. Dat brengt meer eisen met zich mee dan voor ‘verwerkers’, de status die het bureau een paar jaar geleden nog had.
Het Inlichtingenbureau is minder informatie gaan delen met haar klanten. Voorheen wilden gemeenten álle informatie hebben, nu verstrekt het bureau alleen de informatie die nodig is voor de wettelijke controle. Het meldt alleen wat er in iemands situatie is veranderd, bijvoorbeeld als iemand een auto heeft gekocht.
Het bureau stuurt alleen nog relevantie informatie beantwoordt het alleen de echte vraag: voldoet iemand aan de criteria?
Alles bij de bron; Trouw [hnx-2-Niek]
- Gegevens
- Hoofdcategorie: Databases
Je herkent het misschien wel? Apps of toepassingen die zeggen beter voor jou te werken als je ze toestaat om bepaalde gegevens over jou en jouw gebruik te verzamelen en te analyseren. Binnen de instellingenmenu's van apps of toepassingen vind je vaak lange reeksen schuifknoppen of checkboxes die claimen dat de app of toepassing beter voor jou werkt, indien deze staan ingeschakeld.
Veel van dergelijke lijsten met schuifknoppen of checkboxes zijn het gevolg van de aanscherping van privacyvoorschriften in Europees verband.
De Apples, Facebooks, Googles, Microsofts, Samsungs, Snapchats en TikToks van deze wereld draaien jou echter nog steeds een loer, want ze presenteren dit op een volstrekt bedenkelijke wijze. Zogenaamd werken hun apps of toepassingen beter voor jou, indien je hen toestaat om bepaalde gebruiksdata te verzamelen en te analyseren. Niets is echter minder waar. Indien je het gros van deze schuifknoppen of checkboxes weloverwogen uitschakelt, dan werken deze apps of toepassingen doorgaans nog gewoon als vanouds.
Keuzes die de integriteit of de functionaliteit van een app of toepassing daadwerkelijk in gevaar brengen, zijn namelijk zelden of nooit beschikbaar.
Derhalve kun je een aanzienlijk deel van de schuifknoppen of checkboxes die betrekking hebben op gegevensverzameling om de app of toepassing zogenaamd beter voor jou te laten werken weloverwogen uitschakelen. Het gaat namelijk niet om jou, maar om het verzamelen van big data ten behoeve van deze techbedrijven zelf. Tegelijkertijd wordt deze informatie gebruikt om bedenkelijke algoritmen te voeden, waarmee jij wordt verleid om langer online te blijven binnen de app of toepassing.
Alles bij de bron; DutchCowboys
- Gegevens
- Hoofdcategorie: Databases
Supermarktketen Jumbo is niet duidelijk wat het doet met de postcode die het aan klanten bij de zelfscankassa vraagt, zo laat de Autoriteit Persoonsgegevens (AP) weten.
Bij een grote Haagse vestiging van de supermarktketen worden klanten die bij de zelfscankassa willen afrekenen eerst gevraagd om hun postcode in te voeren. Dat zou nodig zijn om de winkel "te optimaliseren".
Klanten hebben de mogelijkheid om het invoeren van de postcode te weigeren, hoewel deze optie tussen een aantal ongerelateerde opties zit verborgen. "Een supermarkt mag alleen om dat soort gegevens vragen als er een wettelijk correcte grondslag voor is, die duidelijk is voor de klanten. De verantwoordelijkheid om daar transparant in te zijn, ligt bij de supermarkt. In dit geval is het niet illegaal, maar de verklaring over wat er met de gegevens gebeurt is ook zeker niet duidelijk", aldus een woordvoerder van de AP.
Ook de Consumentenbond is niet te spreken over de manier waarop Jumbo om de postcode vraagt. "Als je makkelijk kan weigeren is het in principe geen probleem. Je moet wel weten waar je mee instemt. Volgens de AVG moet het voor de klant wel duidelijk zijn waar de gegevens voor gebruikt worden." Jumbo geeft in het scherm dat klanten te zien krijgen geen verdere uitleg.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Weet jij nog wat je gisteren precies snackte? Eetdagboeken blijken niet altijd even betrouwbaar. Dat maakt voedingsonderzoek zinloos. Een slimme 'snackbox' en een slim dienblad moeten helpen om eetgedrag op basis van echte feiten te begrijpen.
Verschillende weegschalen en camera-sensoren in het dienblad geven inzicht in hoeveel happen iemand neemt, hoe vaak hij op iets kauwt en hoeveel hij er uiteindelijk van eet. Een smartphone, die onder meer hartslag, huidtemperatuur en zweet op de huid kan detecteren, kan de gebruiker dan een bericht sturen of het klopt dat hij net gesnackt heeft. En: 'wat deed je op dat moment? "Zo kun je bijvoorbeeld de relatie leggen tussen stress en snackgedrag”, legt Guido Camps uit in de NRC.
Het project is een onderdeel van het OnePlanet Research Center. In het innovatiecentrum werken onderzoekers verbonden aan imec, WUR, Radboud University en Radboudumc. Een verpleeghuis in Noord-Holland experimenteert er nu mee...
...De algoritmen moeten nog verder gevoed worden zodat de data betrouwbaarder worden. Maar hoe zit het met de privacy? „Met filosofen van sociale wetenschappen kijken we daarnaar. Wat is ethisch gebruik?” Cameradata bijvoorbeeld worden lokaal opgeslagen. Uitgaande gegevens zijn geanonimiseerd. „Zie je de stipjes bij de mond? Als je alleen stipjes gebruikt, ziet niemand nog dat jij het bent. Het trainen van het algoritme gebeurt met mensen die toestemming hebben gegeven hun data te gebruiken.”
Een patiënt in het ziekenhuis wordt nu al van top tot teen gekwantificeerd om zijn gezondheid in de gaten te houden – met of zonder AI. In het persoonlijk leven zouden de veranderingen weleens ingrijpender kunnen zijn: „Nu al zijn er verzekeraars die korting geven als je een fitnesstracker gebruikt. En Apple heeft patent op een nieuwe generatie smartwatches die bloedsuikers kunnen meten via een sensor. We worden er langzaam ingezogen, maar de vrije keuze staat op het spel”, zegt Camps „Los van de betrouwbaarheid: vind je het oké dat big tech weet dat je prediabetes hebt?”
Alles bij de bronnen; MSN & NRC
- Gegevens
- Hoofdcategorie: Databases
De Europese privacytoezichthouders wijzen op aanzienlijke risico’s voor privacy en gegevensbescherming in een wetsvoorstel over de bestrijding van witwassen en terrorismefinanciering. Zij uiten hun zorgen in een brief aan de Europese medewetgevers. In Europa wordt op dit moment namelijk gesproken over de opvolger van de huidige anti-witwasrichtlijn.
In de brief, die is aangenomen door de European Data Protection Board (EDPB), roepen de privacytoezichthouders op om bepaalde bepalingen niet op te nemen in de uiteindelijke wet. Door deze door de Raad voorgestelde bepalingen zouden private bedrijven en publieke instanties persoonsgegevens met elkaar kunnen delen. Het gaat hier om het op grote schaal delen van transacties en persoonsgegevens die zijn verzameld voor klantonderzoeken en transactiemonitoring.
De EDPB is van mening dat de voorstellen zeer waarschijnlijk zullen leiden tot buitenproportionele gegevensverwerkingen. De risico’s voor burgers zijn ernstig, en de gegevensverwerking kan aanzienlijke impact hebben op mensen. Zij kunnen bijvoorbeeld op zwarte lijsten terechtkomen en uitgesloten worden van financiële diensten. De EDPB dringt er dan ook op aan om deze bepalingen niet op te nemen in het definitieve voorstel van de wet.
Alles bij de bron; AutoriteitPersoonsgegevens
- Gegevens
- Hoofdcategorie: Databases
Steeds meer auto’s zijn verbonden met internet. Daardoor is het mogelijk informatie uit te wisselen die bijvoorbeeld kan bijdragen aan veilig rijgedrag, aan inzicht in brandstofverbruik, tijdig onderhoud en benodigde service onderweg. Informatie over gebruik en rijgedrag die naar andere partijen stroomt betekent echter ook dat er privacy-risico’s voor de bestuurder in het geding zijn.
Om deze afdoende te beschermen en de bestuurder zeggenschap over zijn data te geven, zet de ANWB zich in voor speciale Europese datawetgeving voor voertuigen.
In de afgelopen jaren hebben ANWB en haar zusterclubs meerdere onderzoeken [ FIA-onderzoek (2015) & ADAC-onderzoek (2016) ] uitgevoerd naar het verzamelen van data uit voertuigen. Uit onderzoek van ANWB met de FIA blijkt dat personenauto’s veel privacygevoelige gegevens vastleggen, zoals:
- operationele data, waaronder snelheid, locatie en brandstofverbruik;
- onderhoudsdata, waaronder oliepeil en technische problemen;
- omgevingsdata, waaronder buitentemperatuur en weersomstandigheden;
- rijgedrag, zoals de manier van rijden, de gereden ritten en het gebruik en eventueel aanspannen van de autogordel;
- persoonlijke gegevens, zoals contactgegevens vanuit de mobiele telefoon.
Deze gegevens worden voor een groot deel automatisch doorgestuurd naar de autofabrikant...
...Op grond van deze gegevens wil de ANWB via Europese wetgeving zeker stellen:
- dat de privacy van de bestuurder wordt beschermd,
- dat de bestuurder inzicht heeft in welke data voor welk doel door het voertuig worden verzameld en doorgegeven,
- dat de bestuurder zeggenschap heeft over met welke partijen deze data worden gedeeld en daar vooraf uitdrukkelijk toestemming voor geeft,
- dat andere serviceverleners met wie de bestuurder de data wil delen ook toegang krijgen tot de data - meestal via de autofabrikant,
- dat de data en de toegang daartoe afdoende beveiligd worden tegen hacken.
Behalve om privacy gaat het ook om toegang van andere partijen naar voorkeur van de consument. Dit bevordert de keuzevrijheid van de consument, de concurrentie en de prijzen voor diensten aan de consument en het maakt innovatie buiten de autofabrikant mogelijk.
De ANWB heeft dit onderwerp samen met de koepelorganisatie FIA met succes op de agenda van de Europese Commissie gekregen. Er is momenteel wel zekerheid over een algemene dataregeling die voor alle sectoren geldt, maar niet over een speciale dataregeling voor voertuigen. Deze is nodig om bijvoorbeeld nader vast te leggen welke datasets zijn betrokken, wat de voorwaarden zijn om bij de data te komen en hoe de beveiliging van de data gaat plaats vinden.
In een persconferentie op vrijdag 31 maart 2023 wordt een uiterste poging gedaan om president van der Leyen van de Europese Commissie en haar kabinet met spoed aan te zetten tot het publiceren van een voorstel voor dataregelgeving voor voertuigen.
Alles bij de bron; ANWB
- Gegevens
- Hoofdcategorie: Databases
De handel in persoonlijke data op de digitale advertentiemarkt is uitgegroeid tot een miljardenindustrie. Intieme gegevens – zoals iemands seksuele voorkeur of medische situatie – gaan in een oogwenk de wereld over en belanden bij de hoogste bieder: van inlichtingendienst tot particulier. Dat maakt ons kwetsbaar voor spionage en chantage en kan verstrekkende gevolgen hebben.
- Experts waarschuwen dat realtime bieden (RTB) op online advertentieruimte maakt ons kwetsbaar voor spionage.
- Telkens als je een website of app bezoekt, wordt intieme data van je verzameld en gebundeld met data die eerder over je is opgeslagen. Zo wordt een profiel van je opgebouwd, gebaseerd op je verlangens, voorkeuren, de plaatsen waar je geweest bent en je browse-geschiedenis.
- Om de advertentieruimte op je scherm te vullen, gaat je profiel via een geautomatiseerd veilingsysteem naar onder meer adverteerders en datahandelaren over de hele wereld.
- Jouw aandacht wordt in milliseconden verkocht aan de hoogste bieder, in een miljardenindustrie waarop nauwelijks toezicht bestaat.
- Omdat niemand weet bij wie de gegevens terechtkomen of wat ermee gebeurt, spreken privacy-experts van het ‘grootste datalek ooit’.
Alles bij de bron; FollowTheMoney [registratie noodzakelijk voor lezen volledige artikel]
- Gegevens
- Hoofdcategorie: Databases
De Chinese overheid gebruikt de modernste technieken om burgers goed in de gaten te houden. Hier in Nederland omarmen we dezelfde technieken geheel vrijwillig. ‘Ik denk dat verschillen met China soms kleiner zijn dan we denken.’...
... Volgens de Chinese filmmaker Jialing Zhang is het publiek zich niet bewust van het potentiële gevaar van de camera’s die overal worden geïnstalleerd, en de gezichtsherkenning. En dat geldt ook voor westerse samenlevingen. “China loopt misschien een paar jaar voorop. En het is waarschijnlijk moeilijker om het op deze schaal in Europa te introduceren omdat er betere regelgeving is en een democratie met een meerpartijenstelsel, maar het is wel mogelijk.”
“Er zijn al voorbeelden, zoals de Franse overheid die gebruikmaakt van camera’s met gezichtsherkenning voor de Olympische Spelen in 2024. En in Duitsland gaat het debat nu over of de politie gebruik mag maken van software en data op sociale media om profielen op te bouwen van potentiële verdachten, nog voordat de misdaad is begaan. En wat te denken van de toeslagenaffaire in Nederland waarbij profielen werden opgebouwd van mogelijke fraudeurs op basis van een dubbele nationaliteit. Het is discriminatie op basis van data. En het zijn altijd de kwetsbaarste mensen die hieronder lijden.
Gelukkig leven we nog niet in klein China, zegt Hans de Zwart, mede-oprichter van het Racism and Technology Center en zag Total Trust afgelopen weekend. ”Ik denk wel dat de verschillen met China soms kleiner zijn dan we denken. Wij zijn ook op allerlei manieren bezig sociale controle uit te oefenen en gedrag te normeren met behulp van surveillance. Alleen is het hier grotendeels een private infrastructuur die we zelf ophangen, denk aan de beveiligingscamera waarmee je op afstand kunt zien wie er voor je deur staat. Dit soort infrastructuur kan ook eenvoudig worden gebruikt door de politie, we zien al dat de overheid zich steeds meer middelen toe-eigent. ”
De Zwart maakt zich zorgen over de gedachteloosheid waarmee we dit soort surveillance-technologie in onze maatschappij toestaan. “Dit soort technologie wordt altijd geïntroduceerd bij mensen die daar weinig tegenin te brengen hebben. Denk aan gevangenen, migranten, kinderen. Mensen bij wie we onvoldoende zorgen hebben over hun rechten. Daarmee normaliseert het en komt het daarna langzaam de rest van de maatschappij ingesijpeld. Dat wordt ook wel de ‘shitty technology adoption curve’ genoemd; de adoptiecurve van vervelende technologie, zoals bijvoorbeeld camerasurveillance.”...
... Ook in Nederland gaat de politie regelmatig preventief langs bij activisten, zegt De Zwart. “Ze komen aan de deur om te zeggen dat ze je in de gaten houden en om te waarschuwen dat je niet mag oproepen tot illegale activiteiten, want anders word je preventief opgepakt. Het is een expliciete strategie om bij mensen langs te gaan om te laten zien dat ze in beeld zijn, en met de verwachting dat mensen daardoor hun gedrag aanpassen.”
Hoe je precies aan een vlaggetje achter je naam komt blijft vaak onduidelijk en ook dat is deel van de strategie, zegt De Zwart. “Misschien is het big data, maar het kan ook een informant zijn. Dat schept onzekerheid en het gevolg daarvan is dat mensen zelfcensuur gaan toepassen...."
Wie denkt dat er niets aan de hand is zolang je je netjes gedraagt, heeft een misplaatst vertrouwen in de overheid, zegt De Zwart.
Alles bij de bron; Trouw