Actie
- Gegevens
- Hoofdcategorie: Divers Nieuws
De hackersgroep Anonymous heeft persoonsgegevens van duizend politieagenten in Belarus (Wit-Rusland) openbaar gemaakt. De groep heeft de gegevens gedeeld als reactie op het politiegeweld bij overheidsprotesten in het land.
Die eenheden die tijdens de demonstraties optreden, dragen veelal bivakmutsen en grote helmen. Anonymous verklaart in het bericht op Telegram dat: "Niemand anoniem zal blijven, zelfs niet met een bivakmuts." en dreigde via berichtendienst Telegram nog meer gegevens te lekken als de politie demonstranten blijft arresteren.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Divers Nieuws
Even optellen: WhatsApp 7 pagina’s, Facebook 13, Google 33, bol.com 16, NU.nl 15 en Twitter 19. Wie de privacyvoorwaarden van deze apps en websites wil lezen, is al snel een dikke honderd pagina’s verder.
En dat is alleen nog maar het privacybeleid; met de gebruiksvoorwaarden erbij ga je rap richting de duizend pagina’s. Logisch dus dat vrijwel iedereen maar op akkoord klikt als de vraag oppopt in te stemmen met de voorwaarden.
We weten dat wij de grote internetbedrijven daarmee toestemming geven enorme hoeveelheden persoonlijke data over ons te verzamelen. Volgens een onderzoeker van de Amerikaanse Vanderbilt University stroomt er op een doorsneedag 11,6 mb aan gegevens van een Android-smartphone naar de servers van Google. In platte tekst is dat ruim twee keer het complete oeuvre van William Shakespeare. Per dag dus!
Wat ze precies aan data verzamelen valt niet te achterhalen. Wel weten we dat ze met algoritmes gedetailleerde profielen van ons maken. Dat is zorgwekkend, vindt de Nigeriaanse fotograaf en kunstenaar Anthony Obayomi (26). Hij maakt zich zorgen over de toenemende greep van kunstmatige intelligentie op ons bestaan. Denk ook aan gezichtsherkenning.
Alles bij de bron; FD [gratis registratie noodzakelijk]
- Gegevens
- Hoofdcategorie: Divers Nieuws
Als je een app installeert op je smartphone, vraagt deze vaak om toegang tot je gegevens en/of onderdelen van je smartphone zoals je microfoon. Dit kan ten koste gaan van je privacy. Je kunt daarom eventueel later weer die toegang blokkeren via de instellingen van je smartphone.
- Gegevens
- Hoofdcategorie: Divers Nieuws
Een Nederlandse claimstichting heeft een massaclaim ingediend tegen de Amerikaanse techreuzen Salesforce en Oracle. De stichting, The Privacy Collective, meent dat die bedrijven de privacy van miljoenen Nederlanders schenden door illegaal hun gegevens te verzamelen. Op basis van het aantal gedupeerden dat zich bij hen aansluit, kan de totale omvang van de schadeclaim oplopen tot meer dan 10 miljard euro.
Christiaan Alberdingk Thijm, de advocaat van de stichting, zegt dat het om een van de grootste gevallen van onrechtmatige verwerking van persoonsgegevens gaat in de geschiedenis van het internet. Volgens hem worden vrijwel alle Nederlanders die het internet gebruiken geraakt door de praktijken van Oracle en Salesforce. "Ze verzamelen op grote schaal gegevens van websitebezoekers en combineren die met aanvullende informatie en zo creëren ze van iedere internetgebruiker een persoonlijk profiel", schrijft The Privacy Collective. De techgiganten verzamelen hun informatie onder meer met speciaal ontwikkelde cookies. Alberdingk Thijm: “De meeste mensen weten niet dat zij zo’n online ‘schaduwprofiel’ hebben. Zij weten niet hoe het er uitziet en hebben er zeker geen rechtmatige toestemming voor gegeven.”
Dat profiel wordt vervolgens gedeeld met andere bedrijven en gebruikt om gepersonaliseerde advertenties aan te bieden. Voor het verzamelen en delen van de persoonsgegevens horen de techreuzen op basis van de Algemene Verordening Gegevensbescherming (AVG) toestemming te vragen.
Alles bij de bronnen; LeeuwarderCourant & PrivacyFirst
- Gegevens
- Hoofdcategorie: Divers Nieuws
Een Brits advocatenkantoor PGMBM heeft wegens een datalek een massaclaim tegen easyJet ingediend wat de luchtvaartmaatschappij miljarden euro's zou kunnen gaan kosten. Vorige week meldde easyJet dat het slachtoffer van een aanval was geworden en de gegevens van negen miljoen klanten waren gestolen.
Het gaat om e-mailadressen en reisgegevens, waaronder naam, vertrek-, aankomst- en reserveringdata. Van 2200 klanten werden ook de creditcardgegevens gestolen. Onder de negen miljoen slachtoffers bevinden zich ook 200.000 Nederlanders.
Volgens PGMBM heeft easyJet vier maanden gewacht met het informeren van klanten. Daarnaast gaat het om gevoelige informatie die de aanvaller wisten buit te maken. "Met name het lekken van de persoonlijke reispatronen kan een beveiligingsrisico voor individuen vormen en is een grove schending van de privacy", aldus het advocatenkantoor.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Divers Nieuws
In de ochtendkrant van zaterdag 2 mei kondigde het Algemeen Dagblad in de Utrechtse editie aan dat men op 5 mei Bevrijdingsdag met een drone de inwoners van Utrecht gaat filmen. Omdat Vrijbit opkomt voor het fundamentele mensenrecht van (onschuldige) burgers om onbespied te kunnen leven riepen we AD middels bijgaande brief op om deze actie alsnog af te blazen.
Het AD heeft gemeend om het vieren van de Vrijheid op 5 mei in Utrecht te gaan opluisteren door met een drone boven de stad opnamen te gaan maken.
Vrijbit is van mening dat dit een onacceptabele inbreuk maakt op het fundamentele recht van mensen om onbespied te kunnen leven.
We vinden het onbegrijpelijk en stuitend dat men, uitgerekend op Bevrijdingsdag, met een drone het gedrag van de inwoners van Utrecht in kaart te gaan brengen. Beeldopnames gaat maken die niet alleen voor een eenmalige papieren kranteneditie gebruikt kunnen gaan worden maar ook online voor altijd kunnen blijven circuleren.
Principieel maakt dit soort praktijken op onwettige wijze een inbreuk op het fundamentele mensenrecht op bescherming van het privéleven, van iedereen die op die dag op eigen erf, tuin of dakterras graag van de Vrijheid wil genieten. Het feit dat velen momenteel aan huis gekluisterd zijn maakt alles nog eens extra wrang...
...Dat er voor de actie een vergunning is verleend acht Vrijbit onrechtmatig. ...de vergunningverlener, wegens gebrek aan een vereist groot maatschappelijk belang en vereisten aan proportionaliteit en subsidiariteit, heeft met het verlenen van toestemming onrechtmatig gehandeld. De persvrijheid- ook een voornaam recht- komt beslist niet in het gedrang als men Bevrijdingsdag-activiteiten niet met een drone observeert.
Alles bij de bron; Persbericht Burgerrechtenvereniging Vrijbit
- Gegevens
- Hoofdcategorie: Divers Nieuws
Het gemak waarmee onze locatiegegevens op dit moment lijken te worden verzameld en verwerkt baart ons zorgen. Daarom stuurden we beleidsmakers een herinnering van de criteria waaraan, ook in tijden van corona, beleidsmaatregelen die inbreuk maken op onze rechten en vrijheden moeten voldoen.
We zien het gebruik van locatiegegevens vaak terugkomen bij de maatregelen die worden genomen vanwege de coronacrisis. Verschillende doelen voor het gebruik van deze gegevens zijn de revue al gepasseerd: De gegevens zouden kunnen bijdragen aan een effectievere inzet van hulpdiensten. Zij zouden kunnen worden gebruikt bij de handhaving van de maatregelen zoals het verbod op samenscholen en het houden van afstand. Er zou meetbaar gemaakt kunnen worden in hoeverre mensen binnen blijven, en dit zou kunnen worden vergeleken met landen met andere maatregelen en/of handhavingsmiddelen.
Het grote aantal mogelijke toepassingen dat besproken wordt legitimeert de verzameling en het gebruik van de gegevens allerminst. Integendeel: Het laat juist zien hoe onbepaald het doel is, en hoeveel onduidelijkheid er bestaat over wat er nu precies moet worden opgelost. Want voor welk probleem is dit nou eigenlijk de technologische oplossing?...
...Daarnaast wordt er gebruik gemaakt van informatie die wordt verkregen uit locatiegegevens die zijn verzameld door Google en wordt er gesproken over het verzamelen van Facebookgegevens. Door gegevens te gebruiken die door grote techbedrijven op onrechtmatige manier zijn verzameld legitimeert de overheid massasurveillance van haar burgers en maakt zij publieke belangen afhankelijk van buitenlandse multinationals. Wij zijn van mening dat dit niet de minst ingrijpende manier is, omdat de overheid niet kan garanderen dat deze gegevens op een juiste manier zijn verzameld.
Wij maken ons zorgen over de lichtvoetigheid waarmee met het gebruik van onze locatiegegevens wordt omgesprongen. Daarom hebben wij een opfrisdocument gestuurd aan het Outbreak Management Team van het RIVM, de Autoriteit Persoonsgegevens, alle Veiligheidsregio’s en verschillende Kamerleden. Daarmee willen we hen herinneren aan de criteria waar goed beleid aan moet voldoen.
Alles bij de bron; Bits-of-Freedom
- Gegevens
- Hoofdcategorie: Divers Nieuws
Een groep van Nederlandse privacyexperts en wetenschappers heeft een lijst opgesteld met eisen waaraan de apps moeten voldoen waarmee de Nederlandse overheid het coronavirus wil indammen.
De lijst is gepubliceerd op een website, Veilig Tegen Corona. De lijst heeft tien eisen. Zo moeten de apps alleen het doel hebben het virus te bestrijden en niet later kunnen worden gebruikt voor een ander doel. Ze moeten 'gebaseerd zijn op wetenschappelijk inzicht en bewezen effectief', en ze moeten bewezen betrouwbaar zijn. Een andere eis is dat de inzet tijdelijk moet zijn, en dat de app niet tot het individu mag herleiden. De apps moeten ook zo min mogelijk gegevens gebruiken, die niet centraal opslaan, en veilig en bestand zijn tegen misbruik. Tot slot eisen de experts ook dat de app 'gebruiksvriendelijk en toegankelijk' is, en nooit onder dwang van de overheid of derden verplicht worden gemaakt.
De lijst is ondertekend door een coaliatie van experts uit burgerrechtenbewegingen zoals Bits of Freedom, het Platform Burgerrechten dat ook tegen SyRI streed, en de Open State Foundation. Ook hebben hoogleraren zoals Bart Jacobs, Natali Helberger en Frederik Zuiderveen Borgesius zich erbij aangesloten, samen met individuele beveilingsexperts zoals Brenno de Winter.
De ondertekenaars zijn sceptisch over het plan van minister De Jonge om een 'corona-app' in te zetten tegen de bestrijding van het virus. Er is nog veel onduidelijk over dat plan, maar experts zijn sceptisch over de privacyimplicaties. "De gelegenheidscoalitie roept de minister op om aan deze eisen gehoor te geven. De bestrijding van het coronavirus mag niet tot afkalving van onze privacy en fundamentele rechten leiden", schrijven de experts. Ze zeggen zich ook 'met hand en tand tegen de implementatie te verzetten' als de systemen niet aan de voorgestelde eisen voldoen. "Als niet aan deze uitgangspunten wordt voldaan, hebben we geen vertrouwen in de app en zullen we ons tegen de implementatie ervan verzetten."
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Divers Nieuws
Wanneer de overheid het installeren van een corona contact-tracing app verplicht stelt zal Privacy First naar de rechter stappen, zo heeft de stichting aangekondigd. Ook de Autoriteit Persoonsgegevens waarschuwt voor "Chinese toestanden". Aanleiding is de aankondiging van het kabinet dat het apps wil gaan inzetten om de verspreiding van het coronavirus tegen te gaan en zal onderzoeken of de installatie hiervan verplicht wordt gesteld.
Volgens Privacy First kunnen dergelijke apps leiden tot talloze onterechte verdenkingen, stigmatisering, onnodige onrust en paniek. "Zelfs "geanonimiseerd" kunnen de gegevens uit dergelijke apps via koppeling alsnog tot individuele personen herleid worden. Bij grootschalig gebruik leidt dit tot een surveillancemaatschappij waarin iedereen geobserveerd en geregistreerd wordt en men zich voortdurend gemonitord waant, met een maatschappelijk chilling effect tot gevolg", zegt directeur Vincent Böhre. Hij is bang dat verzamelde gegevens voor meerdere doelen zullen worden gebruikt en vreest ook misbruik door bedrijven en overheden.
De Autoriteit Persoonsgegevens (AP) stelt dat de voorgestelde apps alleen zijn toegestaan wanneer de privacy volledig is gewaarborgd. Iets waar de toezichthouder naar eigen zeggen scherp op zal gaan letten. "We willen namelijk niet over een paar maanden wakker worden in een samenleving met een soort Chinese toestanden, waar de overheid voortdurend meekijkt, je de hele dag kan volgen, zorggegevens kan inzien en er allerlei consequenties aan kan verbinden", zegt AP-voorzitter Aleid Wolfsen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Divers Nieuws
Burgerrechtenvereniging Vrijbit start een brieven actie PSD2 niet zonder mijn toestemming waarbij particulieren van de bank eisen dat hun financiële persoonsgegevens niet aan derden worden verstrekt, onder de nieuwe wet voor betalingsverkeer PSD2.
De actie is in aanvulling op de PSD2-me-niet-register-actie van stichting Privacy First om de doorgifte van gevoelige persoonsgegevens uit te filteren via een register.
PSD2 is een nieuwe wet die het bankgeheim heeft opengebroken voor andere commerciële doelen dan het betalingsverkeer. Sinds het van kracht worden van deze wet- officieel Payment Directive-2- genaamd- zijn banken verplicht om als u hen daar opdracht en toestemming voor geeft, uw betaalgegevens door te leveren aan commerciële partijen in heel Europa.
Met als restrictie dat dit enkel geldt voor bedrijven die daarvoor een vergunning hebben aangevraagd en gekregen van de Nederlandsche Bank of een andere Europese toezichthouder.
Het probleem is echter dat als iemand ánders die toestemming aan de bank geeft in diens datapakket úw betaalgegevens kunnen zitten. Gegevens die op deze manier in handen komen van bedrijven zonder dat u daar toestemming voor gaf, zonder dat u daarvan op de hoogte wordt gesteld en zonder dat u enig zicht heeft op wat er vervolgens met die gegevens kan gebeuren.
Vrijbit is echter van mening dat niet enkel betaalgegevens van en naar organisaties uitgefilterd moeten kunnen worden, maar dat domweg het verbod gehandhaafd moet worden om van wie dan ook betaalgegevens door te geven aan derde partijen zolang de betreffende persoon daar persoonlijk geen toestemming voor geeft.
Opzet van de actie:
In eerste instantie om via de individuele ‘ik geen toestemmingsbrieven- een buffer op te werpen tegen de onrechtmatige doorgifte van iemands (financiële)persoonsgegevens.
In tweede instantie om de PSD2 wet (in de huidige vorm) van tafel te krijgen door het probleem van de privacyschending die het veroorzaakt terug te kaatsen naar de banken.
In derde instantie om de toezichthouders bescherming persoonsgegevens te bewegen om principieel stelling te nemen tegen de fundamentele privacyschending.
En tenslotte om als breekijzer te dienen om de politieke besluitvorming terug te draaien. Zowel door de landelijke politiek de ogen te openen voor de discrepantie met de privacywetgeving en uiteindelijk de Europese Commissie, die volgens de planning uiterlijk voor 15-01-2021 de wet gaat evalueren, tot koerswijziging te dwingen.
Download bijlagen:
- Voorbeeldbrief aan banken.docx
- Voorbeeldbrief en of rekeninghouders.docx
- 26-4-2019 interview Vrijbit met Erasmus unv. engels.pdf
- CHRONO Overzicht dossier bankgegevens voor commerciële doeleinden via PSD2.docx
Om op de hoogte te blijven over hoe de verschillende banken op de brieven reageren zijn we er bij gebaat als mensen die actie ondernemen ons op de hoogte willen houden. Dat kan per email naar
Voor wie zich tot in detail over dit onderwerp wil verdiepen verwijzen we naar het Chronologisch overzicht over de PSD2 kwestie wat Vrijbit bijhoudt. Daarin vind men tal van linken naar de achtergronden en inhoudt van de wetgeving, de kritiek op deze EU strategie blunder , en de tegenacties.
Alles bij de bron; Burgerrechtenvereniging Vrijbit