Het Hof van Cassatie geeft de Gegevensbeschermingsautoriteit (GBA) uiteindelijk gelijk in het dossier over e-id voor klantenkaarten. De conclusie is dat je als klant altijd een alternatieve methode van klantenkaart mag eisen van een handelaar, als die jouw e-id vraagt.

De zaak gaat over een drankenhandel, die overschakelde van een papieren naar een elektronische klantenkaart. Hierbij zou de e-id van een klant worden ingelezen via een intelligent kassasysteem.

Een klant vond dat hij de mogelijkheid moest hebben om ook op een alternatieve manier van klantenvoordelen te kunnen genieten en diende een klacht in bij de GBA. 

Na een screening van de privacy-gerelateerde aanpak en processen van de drankenhandel volgde de GBA de redenering en kreeg de drankenhandel een boete. De drankenhandel ging in beroep bij het Marktenhof en kreeg daar gelijk. Het argument daar was dat de klager zijn identiteitskaart niet aan de handelaar had gegeven, zodat die zijn gegevens niet echt had verwerkt.

De recente beslissing van het Hof van Cassatie heeft die teruggedraaid. Het Hof erkende dat de betrokken klant een ‘klacht mag indienen wanneer een dienst hem wordt geweigerd omdat hij geen toestemming heeft gegeven voor een verwerking die hij omstreden acht. Zelfs als zijn gegevens niet daadwerkelijk zijn verwerkt.’

Alles bij de bron; Computable


 

In China geldt vanaf vandaag een nieuwe wet die de online privacy van mensen beter moet beschermen. Tegelijkertijd dient de wet als middel om de techsector in het Aziatische land strenger in de gaten te houden. 

De wet stelt voorwaarden vast waaronder bedrijven persoonsgegevens mogen verzamelen, zoals het verkrijgen van toestemming van de betrokkene. Ook zijn in de nieuwe regels richtlijnen opgenomen voor de bescherming van gegevens wanneer deze naar het buitenland worden doorgegeven.

Bedrijven die de regels overtreden, krijgen een waarschuwing en moeten hun dataverzameling staken. De Chinese autoriteiten kunnen ook "onwettige inkomsten" in beslag nemen, schrijft de Hongkongse privacywaakhond PCPD. De persoon die verantwoordelijk is voor de naleving van de wet binnen het bedrijf kan een boete krijgen tussen de 10.000 yuan en 100.000 yuan.

Voor "ernstige" gevallen kan de overheid de bedrijven dwingen hun activiteiten te staken of hun bedrijfsvergunningen intrekken.

Alles bij de bron; NU


 

De Europese Commissie heeft minimumeisen ingesteld waar op het internet aangesloten apparaten aan moeten voldoen. Het gaat dan om onder meer slimme thermostaten, deurbellen en babypoppen. Apparaten die niet aan de regels voldoen, worden vanaf medio 2024 in de Europese Unie verboden.

Deze babyfoons, fitnesstrackers, tablets, koelkasten, bewakingscamera's en tal van andere apparaten vormen samen het zogenoemde Internet of Things. Maar ze zijn in veel gevallen vrij gemakkelijk te kapen, doordat ze bijvoorbeeld geen of een heel zwak wachtwoord hebben.

Voortaan moeten ze zo beveiligd worden dat hackers ze niet zomaar meer kunnen overnemen en kunnen inzetten voor cyberaanvallen. Ook moeten opgenomen beelden en geluiden en persoonlijke informatie over gebruikers op de slimme apparaten beter worden beschermd. De nieuwe regels schenken bijzondere aandacht aan de bescherming van kinderen.

Als het Europees Parlement en de EU-landen geen bezwaar maken, gaan de nieuwe regels over ruim 2,5 jaar in. 

Alles bij de bron; NU


 

De Britse inlichtingendienst GCHQ schakelt hackers van de nieuwe National Cyber Force in om achter ransomware-bendes aan te gaan. Onder het motto ‘het doel heiligt de middelen’ worden daarbij agressieve hackmethodes niet geschuwd.

GCHQ-topman Sir Jeremy Fleming wil met de onorthodoxe aanpak groepen aanpakken die buiten het bereik van de politie en het Openbaar Ministerie wisten te blijven. Volgens de Financial Times blijven de details van zulke operaties doorgaans staatsgeheim. Maar de Britse zakenkrant wijst in dit verband op acties zoals blokkeren van signalen afkomstig van telefoons die in het bezit zijn van cybercriminelen. Een andere optie is het platgooien van verdachte servers.

Fleming denkt dat de toename van de cybercriminaliteit de inzet van hackers rechtvaardigt. ‘Criminelen verdienen er goed mee. Bovendien hebben ze het gevoel dat hun weinig in de weg wordt gelegd.’

Het Verenigd Koninkrijk behoort tot de landen die vergaande methoden wil inzetten in de strijd tegen cybercrime. Vorig jaar werd de komst van de National Cyber Force aangekondigd, een nieuwe organisatie waarachter Britse geheime diensten en het leger staan.

De roep om hardere acties tegen cybercriminelen te ondernemen, klinkt wereldwijd luider.  Probleem is dat helpende hackers zich op juridisch glad ijs begeven. Bij het pro-actief terughacken is al gauw sprake van computervredebreuk. Een ander risico is dat cybercriminelen ontdekken welke kwetsbaarheden de bonafide staatshackers hebben gebruikt en die aanvalsmethoden overnemen. 

Alles bij de bron; Computable


 

Grote Europese bedrijven zouden moeten stoppen met adverteren op de kanalen van techreuzen als Google en Facebook. De rechtstreeks op individuele personen gerichte (gepersonaliseerde) reclames bij zulke Amerikaanse mediabedrijven zijn een bedreiging voor een hele reeks verworvenheden.

Dat stelt een coalitie van 20 linkse Europarlementariërs, die daarin gesteund worden door onder meer de Nederlandse Stichting Etherreclame (Ster), Bits of Freedom, een organisatie die zich inzet voor vrijheid en privacy op internet, en Amnesty International.

“Mensen worden nu vaak gedwongen hun gegevens achter te laten als ze sites bezoeken, zonder dat ze weten met wie die data allemaal gedeeld worden. Dat moet toegankelijker en transparanter”, zegt Linda Worp van Opt Out Advertising, naar eigen zeggen ‘supporter van het eerste uur’ van de coalitie. “Wij zeggen daarom: deel alleen gegevens als de consument dat zelf wil. Er zijn genoeg alternatieven om een effectieve reclamecampagne te voeren.”

Opt Out Advertising stelt aan uitgevers en adverteerders techniek beschikbaar die adverteren mogelijk maakt zonder dat websitebezoekers worden gevolgd op basis van persoonlijke gegevens. De bedoeling is om bedrijven en instellingen te helpen bij de overgang naar ‘cookievrij’ adverteren zonder aan relevantie in te boeten.

Alles bij de bron; Trouw


 

Amazon kreeg in juli 2021 een fikse boete opgelegd vanwege het niet naleven van Europese privacyregels. Amazon blijft volhouden dat er nooit data zijn gestolen. Ook zijn er volgens Amazon geen gegevens van klanten bij derden terecht gekomen. Amazon is daarom in beroep gegaan tegen de miljoenen boete, meldt Bloomberg. Het beroep werd afgelopen vrijdag ingediend bij het Luxemburgse Administratieve Tribunaal.

Volgens CNPD heeft Amazon persoonlijke data van klanten verwerkt op een manier die in strijd is met de Europese privacyregels. De boete van CNPD is opgelegd naar aanleiding van een klacht uit 2018 van de Franse privacyrechtengroep La Quadrature du Net.

Amazon zou gegevens hebben verzameld over klanten en partners. Het webwinkelconcern zou ook informatie hebben verzameld over de browse- en aankoopgeschiedenis van bezoekers van de webshop.  Deze informatie kan Amazon gebruiken voor het gepersonaliseerde advertentiesysteem. Amazon zou hiervoor geen toestemming hebben gevraagd aan gebruikers. Dit gaat tegen de Europese regels in.

Alles bij de bron; VPN-Gids


 

Vijf leden van de Amerikaanse Congrescommissie hebben meerdere topmensen van Amazon ervan beschuldigd dat ze het Congres hebben voorgelogen of misleid over de handelspraktijken van het bedrijf. Amazon ontkent de aantijgingen.

Onder de personen die gelogen zouden hebben, vallen onder meer Jeff Bezos, die in juli 2020 een verklaring aan het Congres heeft afgelegd, en de associate general counsel van het bedrijf, Nate Sutton, die een jaar eerder sprak met het Congres.

Dit naar aanleiding van twee reportages die afgelopen week verschenen. Reuters en The Markup schreven dat Amazon data van externe verkopers op de site voor eigen gewin gebruikt om private-labelproducten mee te maken. Ook zou Amazon zijn eigen producten eerder aanprijzen dan de producten van de derde partijen. De Amazon-top ontkende dit eerder. 

Alles bij de bron; Tweakers


 

Tegen 2023 moet elke Belgische burger over een 'digitale portefeuille' beschikken waarin digitale versies van de identiteitskaart en rijbewijs kunnen worden opgeslagen, zodat gebruikers zich via hun smartphone kunnen legitimeren. Dat zegt staatssecretaris voor Digitalisering Mathieu Michel.

Michel wil via het Smart Nation-project data van verschillende overheden aan elkaar koppelen. Dit leidt tot een 'digitale portefeuille' die naast identiteitskaart en rijbewijs ook andere officiele documenten kan bevatten, zoals trouwboekje of een visum. Ook bevat de portefeuille een verbeterde e-box waarmee overheden berichten naar burgers kunnen sturen. Het is ook een e-loket om documenten en vergunningen aan te vragen. "En ten slotte zal die wallet je duidelijk maken wat de overheden in dit land precies over jou weten", aldus de staatssecretaris.

Alles bij de bron; Security


 

De Ierse privacytoezichthouder DPC heeft noyb, de organisatie van privacyactivist Max Schrems, een take down request gestuurd waarin wordt verzocht een document te verwijderen. Het document in kwestie gaat over een voorlopige beslissing die de DPC naar andere Europese privacytoezichthouders stuurde en volgens Schrems een juridische truc bevat waarmee Facebook de AVG kan omzeilen.

De DPC is van mening dat Facebook de overeenkomst voor dataverwerking in een "contract" kan opnemen, waardoor de AVG-eisen voor "toestemming" niet meer van kracht zijn. Hierdoor kan Facebook alle data gebruiken voor alle producten die het aanbiedt, waaronder advertenties en online tracking, zonder dat gebruikers vrijelijk toestemming moeten geven die ze op elk moment kunnen intrekken, aldus Schrems...

...Er is al jaren kritiek op de Ierse privacytoezichthouder omdat het niet zou optreden tegen techbedrijven, die vaak in Ierland hun Europees hoofdkantoor hebben. Ook Schrems heeft naar eigen zeggen geen goede relatie met de DPC. De privacyactivist stelt verder dat de Ierse toezichthouder geen juridische basis heeft voor het verzoek om het document in kwestie offline te halen en dat het bestand daarom online zal blijven.

Alles bij de bron; Security


 

De Amerikaanse staat Missouri dreigt met juridische stappen tegen een journalist van de St. Louis Post-Dispatch die een beveiligingslek in de website van het ministerie van Onderwijs ontdekte waardoor de social-securitynummers en andere gevoelige informatie van meer dan honderdduizend leraren voor iedereen op internet toegankelijk waren.

Gouverneur Mike Parson is niet over de werkwijze van de journalist te spreken en kondigde een onderzoek aan en dreigde met juridische stappen. "Dit is een ernstige zaak. De staat zal iedereen voor het gerecht brengen die ons systeem hackt", aldus Parson op Twitter. "Een hacker is iemand die ongeautoriseerde toegang tot informatie of content krijgt. Dit individu had geen toestemming om te doen wat hij deed. Hij had geen toestemming om de code te converteren en decoderen."

De advocaat van de Post-Dispatch stelt dat de overheid de eigen fouten probeert te verbloemen door van "hacking" te spreken.

Alles bij de bron; Security


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha