Actie

Een Brits advocatenkantoor PGMBM heeft wegens een datalek een massaclaim tegen easyJet ingediend wat de luchtvaartmaatschappij miljarden euro's zou kunnen gaan kosten. Vorige week meldde easyJet dat het slachtoffer van een aanval was geworden en de gegevens van negen miljoen klanten waren gestolen.

Het gaat om e-mailadressen en reisgegevens, waaronder naam, vertrek-, aankomst- en reserveringdata. Van 2200 klanten werden ook de creditcardgegevens gestolen. Onder de negen miljoen slachtoffers bevinden zich ook 200.000 Nederlanders.

Volgens PGMBM heeft easyJet vier maanden gewacht met het informeren van klanten. Daarnaast gaat het om gevoelige informatie die de aanvaller wisten buit te maken. "Met name het lekken van de persoonlijke reispatronen kan een beveiligingsrisico voor individuen vormen en is een grove schending van de privacy", aldus het advocatenkantoor.

Alles bij de bron; Security


 

In de ochtendkrant van zaterdag 2 mei kondigde het Algemeen Dagblad in de Utrechtse editie aan dat men op 5 mei Bevrijdingsdag met een drone de inwoners van Utrecht gaat filmen. Omdat Vrijbit opkomt voor het fundamentele mensenrecht van (onschuldige) burgers om onbespied te kunnen leven riepen we AD middels bijgaande brief op om deze actie alsnog af te blazen.

Het AD heeft gemeend om het vieren van de Vrijheid op 5 mei in Utrecht te gaan opluisteren door met een drone boven de stad opnamen te gaan maken.

Vrijbit is van mening dat dit een onacceptabele inbreuk maakt op het fundamentele recht van mensen om onbespied te kunnen leven.

We vinden het onbegrijpelijk en stuitend dat men, uitgerekend op Bevrijdingsdag, met een drone het gedrag van de inwoners van Utrecht in kaart te gaan brengen. Beeldopnames gaat maken die niet alleen voor een eenmalige papieren kranteneditie gebruikt kunnen gaan worden maar ook online voor altijd kunnen blijven circuleren.

Principieel maakt dit soort praktijken op onwettige wijze een inbreuk op het fundamentele mensenrecht op bescherming van het privéleven, van iedereen die op die dag op eigen erf, tuin of dakterras graag van de Vrijheid wil genieten. Het feit dat velen momenteel aan huis gekluisterd zijn maakt alles nog eens extra wrang...

...Dat er voor de actie een vergunning is verleend acht Vrijbit onrechtmatig. ...de vergunningverlener, wegens gebrek aan een vereist groot maatschappelijk belang en vereisten aan proportionaliteit en subsidiariteit, heeft met het verlenen van toestemming onrechtmatig gehandeld. De persvrijheid- ook een voornaam recht- komt beslist niet in het gedrang als men Bevrijdingsdag-activiteiten niet met een drone observeert.

Alles bij de bron; Persbericht Burgerrechtenvereniging Vrijbit


 

Het gemak waarmee onze locatiegegevens op dit moment lijken te worden verzameld en verwerkt baart ons zorgen. Daarom stuurden we beleidsmakers een herinnering van de criteria waaraan, ook in tijden van corona, beleidsmaatregelen die inbreuk maken op onze rechten en vrijheden moeten voldoen.

We zien het gebruik van locatiegegevens vaak terugkomen bij de maatregelen die worden genomen vanwege de coronacrisis. Verschillende doelen voor het gebruik van deze gegevens zijn de revue al gepasseerd: De gegevens zouden kunnen bijdragen aan een effectievere inzet van hulpdiensten. Zij zouden kunnen worden gebruikt bij de handhaving van de maatregelen zoals het verbod op samenscholen en het houden van afstand. Er zou meetbaar gemaakt kunnen worden in hoeverre mensen binnen blijven, en dit zou kunnen worden vergeleken met landen met andere maatregelen en/of handhavingsmiddelen.

Het grote aantal mogelijke toepassingen dat besproken wordt legitimeert de verzameling en het gebruik van de gegevens allerminst. Integendeel: Het laat juist zien hoe onbepaald het doel is, en hoeveel onduidelijkheid er bestaat over wat er nu precies moet worden opgelost. Want voor welk probleem is dit nou eigenlijk de technologische oplossing?...

...Daarnaast wordt er gebruik gemaakt van informatie die wordt verkregen uit locatiegegevens die zijn verzameld door Google en wordt er gesproken over het verzamelen van Facebookgegevens. Door gegevens te gebruiken die door grote techbedrijven op onrechtmatige manier zijn verzameld legitimeert de overheid massasurveillance van haar burgers en maakt zij publieke belangen afhankelijk van buitenlandse multinationals. Wij zijn van mening dat dit niet de minst ingrijpende manier is, omdat de overheid niet kan garanderen dat deze gegevens op een juiste manier zijn verzameld.

Wij maken ons zorgen over de lichtvoetigheid waarmee met het gebruik van onze locatiegegevens wordt omgesprongen. Daarom hebben wij een opfrisdocument gestuurd aan het Outbreak Management Team van het RIVM, de Autoriteit Persoonsgegevens, alle Veiligheidsregio’s en verschillende Kamerleden. Daarmee willen we hen herinneren aan de criteria waar goed beleid aan moet voldoen.

Alles bij de bron; Bits-of-Freedom


 

Een groep van Nederlandse privacyexperts en wetenschappers heeft een lijst opgesteld met eisen waaraan de apps moeten voldoen waarmee de Nederlandse overheid het coronavirus wil indammen. 

De lijst is gepubliceerd op een website, Veilig Tegen Corona. De lijst heeft tien eisen. Zo moeten de apps alleen het doel hebben het virus te bestrijden en niet later kunnen worden gebruikt voor een ander doel. Ze moeten 'gebaseerd zijn op wetenschappelijk inzicht en bewezen effectief', en ze moeten bewezen betrouwbaar zijn. Een andere eis is dat de inzet tijdelijk moet zijn, en dat de app niet tot het individu mag herleiden. De apps moeten ook zo min mogelijk gegevens gebruiken, die niet centraal opslaan, en veilig en bestand zijn tegen misbruik. Tot slot eisen de experts ook dat de app 'gebruiksvriendelijk en toegankelijk' is, en nooit onder dwang van de overheid of derden verplicht worden gemaakt.

De lijst is ondertekend door een coaliatie van experts uit burgerrechtenbewegingen zoals Bits of Freedom, het Platform Burgerrechten dat ook tegen SyRI streed, en de Open State Foundation. Ook hebben hoogleraren zoals Bart Jacobs, Natali Helberger en Frederik Zuiderveen Borgesius zich erbij aangesloten, samen met individuele beveilingsexperts zoals Brenno de Winter.

De ondertekenaars zijn sceptisch over het plan van minister De Jonge om een 'corona-app' in te zetten tegen de bestrijding van het virus. Er is nog veel onduidelijk over dat plan, maar experts zijn sceptisch over de privacyimplicaties. "De gelegenheidscoalitie roept de minister op om aan deze eisen gehoor te geven. De bestrijding van het coronavirus mag niet tot afkalving van onze privacy en fundamentele rechten leiden", schrijven de experts. Ze zeggen zich ook 'met hand en tand tegen de implementatie te verzetten' als de systemen niet aan de voorgestelde eisen voldoen. "Als niet aan deze uitgangspunten wordt voldaan, hebben we geen vertrouwen in de app en zullen we ons tegen de implementatie ervan verzetten."

Alles bij de bron; Tweakers


 

Wanneer de overheid het installeren van een corona contact-tracing app verplicht stelt zal Privacy First naar de rechter stappen, zo heeft de stichting aangekondigd. Ook de Autoriteit Persoonsgegevens waarschuwt voor "Chinese toestanden". Aanleiding is de aankondiging van het kabinet dat het apps wil gaan inzetten om de verspreiding van het coronavirus tegen te gaan en zal onderzoeken of de installatie hiervan verplicht wordt gesteld.

Volgens Privacy First kunnen dergelijke apps leiden tot talloze onterechte verdenkingen, stigmatisering, onnodige onrust en paniek. "Zelfs "geanonimiseerd" kunnen de gegevens uit dergelijke apps via koppeling alsnog tot individuele personen herleid worden. Bij grootschalig gebruik leidt dit tot een surveillancemaatschappij waarin iedereen geobserveerd en geregistreerd wordt en men zich voortdurend gemonitord waant, met een maatschappelijk chilling effect tot gevolg", zegt directeur Vincent Böhre. Hij is bang dat verzamelde gegevens voor meerdere doelen zullen worden gebruikt en vreest ook misbruik door bedrijven en overheden.

De Autoriteit Persoonsgegevens (AP) stelt dat de voorgestelde apps alleen zijn toegestaan wanneer de privacy volledig is gewaarborgd. Iets waar de toezichthouder naar eigen zeggen scherp op zal gaan letten. "We willen namelijk niet over een paar maanden wakker worden in een samenleving met een soort Chinese toestanden, waar de overheid voortdurend meekijkt, je de hele dag kan volgen, zorggegevens kan inzien en er allerlei consequenties aan kan verbinden", zegt AP-voorzitter Aleid Wolfsen.

Alles bij de bron; Security


 

Burgerrechtenvereniging Vrijbit start een brieven actie PSD2 niet zonder mijn toestemming waarbij particulieren van de bank eisen dat hun financiële persoonsgegevens niet aan derden worden verstrekt, onder de nieuwe wet voor betalingsverkeer PSD2.

De actie is in aanvulling op de PSD2-me-niet-register-actie van stichting Privacy First om de doorgifte van gevoelige persoonsgegevens uit te filteren via een register.

PSD2 is een nieuwe wet die het bankgeheim heeft opengebroken voor andere commerciële doelen dan het betalingsverkeer. Sinds het van kracht worden van deze wet- officieel Payment Directive-2- genaamd- zijn banken verplicht om als u hen daar opdracht en toestemming voor geeft, uw betaalgegevens door te leveren aan commerciële partijen in heel Europa.

Met als restrictie dat dit enkel geldt voor bedrijven die daarvoor een vergunning hebben aangevraagd en gekregen van de Nederlandsche Bank of een andere Europese toezichthouder

Het probleem is echter dat als iemand ánders die toestemming aan de bank geeft in diens datapakket  úw betaalgegevens kunnen zitten. Gegevens die op deze manier in handen komen van bedrijven zonder dat u daar toestemming voor gaf, zonder dat u daarvan op de hoogte wordt gesteld en zonder dat u enig zicht heeft op wat er vervolgens met die gegevens kan gebeuren.

Vrijbit is echter van mening dat niet enkel betaalgegevens van en naar organisaties uitgefilterd moeten kunnen worden, maar dat domweg het verbod gehandhaafd moet worden om van wie dan ook betaalgegevens door te geven aan derde partijen zolang de betreffende persoon daar persoonlijk geen toestemming voor geeft. 

Opzet van de actie:

In eerste instantie om via de individuele ‘ik geen toestemmingsbrieven- een buffer op te werpen tegen de onrechtmatige doorgifte van iemands (financiële)persoonsgegevens.

In tweede instantie om de PSD2 wet (in de huidige vorm) van tafel te krijgen door het probleem van de privacyschending die het veroorzaakt terug te kaatsen naar de banken.

In derde instantie om de toezichthouders bescherming persoonsgegevens te bewegen om principieel stelling te nemen tegen de fundamentele privacyschending. 

En tenslotte om als breekijzer te dienen om de politieke besluitvorming terug te draaien. Zowel door de landelijke politiek de ogen te openen voor de discrepantie met de privacywetgeving en uiteindelijk de Europese Commissie, die volgens de planning uiterlijk voor 15-01-2021 de wet gaat evalueren, tot koerswijziging te dwingen.

Download bijlagen: 

Om op de hoogte te blijven over hoe de verschillende banken op de brieven reageren zijn we er bij gebaat als mensen die actie ondernemen ons op de hoogte willen houden. Dat kan per email naar Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken. of per papierpost naar Burgerrechtenvereniging Vrijbit, Kruisweg 32,3513Ct in Utrecht. Vrijbit zal deze informatie uiteraard vertrouwelijk behandelen en vraagt u om zelf vast bij het doorsturen van uw bevindingen  in eventueel bijgeleverde documenten de rekeningnummers en personalia onleesbaar te maken.

Voor wie zich tot in detail over dit onderwerp  wil verdiepen verwijzen we naar het Chronologisch overzicht over de PSD2 kwestie wat Vrijbit bijhoudt. Daarin vind men tal van linken naar de achtergronden en inhoudt van de wetgeving, de kritiek op deze EU strategie blunder , en de tegenacties.

Alles bij de bron; Burgerrechtenvereniging Vrijbit


 

De partij achter de Brave-browser heeft bij de Ierse privacytoezichthouder een officiële klacht tegen Google Ierland ingediend voor het overtreden van de AVG (pdf). Google zou namelijk het beginsel van doelbinding, zoals beschreven in de privacywetgeving overtreden, stelt Johnny Ryan van Brave.

"Persoonsgegevens mogen alleen worden verzameld en verwerkt voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden. Wanneer de gegevens later voor een ander doel worden gebruikt, dan moet dat nieuwe doel verenigbaar zijn met het oorspronkelijke verzameldoel", zo laat de Autoriteit Persoonsgegevens over doelbinding weten (pdf).

Ryan vroeg Google zes maanden lang wat het bedrijf met zijn gegevens doet. Google zou hier echter geen antwoord op hebben gegeven. Daarnaast heeft Brave een document gepubliceerd waarin het claimt dat Google op allerlei vlakken het principe van doelbinding overtreedt en data van gebruikers voor allerlei andere doeleinden gebruikt dan wordt aangegeven (pdf). Daarbij baseert Brave zich op documenten van Google zelf.

Alles bij de bron; Security


 

De Belgische stichting Ministry of Privacy wil zich breed gaan inzetten als een onafhankelijke privacywaakhond. De stichting werd vorig jaar opgezet om een juridische strijd aan te gaan tegen de wet die vingerafdrukken verplicht op de elektronische id-kaart.

Matthias Dobbelaere-Welvaert, de directeur en oprichter van de stichting, noemt dokters die zich illegaal toegang verlenen tot medische dossiers en ANPR-camera's die 'overal zonder nadenken worden neergezet' als recente privacyproblemen die spelen in België. Met zijn stichting wil hij zich meer activistisch opstellen dan de bestaande Gegevensbeschermingsautoriteit, dat is de Belgische tegenhanger van de Nederlandse Autoriteit Persoonsgegevens.

Ministry of Privacy wil vooral inzetten op bewustmaking en informatiecampagnes, maar overweegt ook juridische acties 'als laatste stap'. 

Alles bij de bron; Tweakers


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha