- Gegevens
- Hoofdcategorie: Databases
Een Iers ziekenhuis heeft een boete gekregen voor het lekken van patiëntgegevens. Papieren met de persoonlijke informatie van 78 patiënten werden door iemand in een milieustraat ontdekt. Het ging bij zes patiënten om bijzondere persoonsgegevens.
Volgens de Irish Examiner ging het om gevoelige gezondheidsdata, waaronder medisch verleden en toekomstige behandelingen van patiënten. Door het niet goed beveiligen en vernietigen van de papieren documenten heeft het ziekenhuis de AVG overtreden, zo stelde de Ierse privacytoezichthouder DPC. Het is de vijfde boete die de DPC heeft opgelegd voor het overtreden van de AVG sinds die in mei 2018 van kracht werd.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
De Zweedse verzekeringsmaatschappij Folksam heeft persoonsgegevens van een miljoen klanten met techbedrijven zoals Adobe, Facebook, Google, LinkedIn en Microsoft gedeeld. Dat maakte de verzekeraar via de eigen website bekend. De data, waaronder ook gegevens die volgens Folksam als gevoelig worden beschouwd, werd gedeeld om klanten gepersonaliseerde aanbiedingen te doen.
Zo ging er ook data over afgesloten vakbonds- en zwangerschapsverzekeringen naar de techbedrijven, alsmede de Zweedse tegenhanger van het burgerservicenummer en ip-adressen. Tevens werd er informatie gedeeld over zaken waar klanten op de website van Folksam naar hadden gezocht.
Het delen van de gegevens met de techbedrijven vond al plaats sinds 2005 meldt IDG, en het grootste deel van de data zou na 2015 zijn gedeeld.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Volgens de Autoriteit Financiële Markten (AFM) zoeken steeds meer bedrijven toegang tot persoonlijke financiële data, waardoor er nieuwe risico's ontstaan. Een versterkte samenwerking tussen financiële- en privacytoezichthouders is dan ook noodzakelijk. Dat laat de AFM in het Trendzicht 2021 weten (pdf).
De toezichthouder ziet dat ook in de financiële sector data een steeds belangrijkere productiefactor wordt. "In toenemende mate worden klantgegevens gebruikt om meer inzicht te krijgen in het gedrag van consumenten. En om hierop in te spelen." Het zijn niet alleen partijen in het financiële ecosysteem die data over particulieren verzamelen, ook partijen daarbuiten houden zich hiermee bezig.
De toezichthouder ziet verschillende risico's, zoals de onverzekerbaarheid van bepaalde groepen, het verhullen van bepaalde negatieve aspecten van een product en misbruik van menselijke neigingen, zoals de beperkte aandachtsspanne. Ook kan de data worden gebruikt om de maximale betalingsbereidheid van mensen te bepalen, wat leidt tot buitenproportionele prijzen van producten.
"Hoewel deze thema's niet nieuw zijn, kunnen zij in een digitaliserende wereld wel vernuftiger worden uitgevoerd. Hierdoor kan het voor consumenten en toezichthouders lastiger worden dit te herkennen", aldus de AFM. Door een toename in de verwerking van financiële persoonsgegevens is het volgens de toezichthouder noodzakelijk dat financiële- en privacytoezichthouders meer samenwerken.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Het Amerikaanse onderwijsplatform Coursera biedt tienduizenden gratis colleges aan aan Nederlandse universiteiten en hogescholen. De colleges zijn van goede kwaliteit, maar de keerzijde is dat er op deze manier veel data verzameld kan worden van alle studenten die online de colleges volgen. De Nederlandse universiteiten willen dit niet langer...
...Nederlandse universiteiten ook de keerzijdes van het platform beginnen te zien. De studenten maken vooral gebruik van Amerikaanse ‘moocs’, en dat is niet goed voor de Europese universiteiten. Daarnaast is de privacy van studenten een belangrijk punt. Via Coursera kan men heel veel te weten komen over de manier waarop studenten studeren: hoe lang ze doen over een cursus, hoe vaak ze de uitleg terugkijken, op welk moment van de dag ze studeren, wanneer ze de meeste fouten maken… Allemaal data die op allerlei manieren gebruikt kan worden.
“Coursera weet via algoritmes wat studenten uit de hele wereld aantrekkelijk vinden en biedt vooral cursussen aan die passen bij hun digitale belevingswereld. Voor de lange termijn lijkt het verstandiger als Europese universiteiten inzetten op online onderwijs dat geworteld is in hun eigen publieke waarden."
Alles bij de bron; NOG
- Gegevens
- Hoofdcategorie: Databases
Vraag: De laptop van mijn leidinggevende is recent gestolen. Helaas was het systeem niet versleuteld, waardoor gevoelige persoonsgegevens (zoals mijn naam, geboortedatum, BSN, handtekening en medische gegevens) door de dief te lezen zouden kunnen zijn. Ik ben netjes geïnformeerd en het lek wordt gemeld, maar ik vind dit niet genoeg. Wat kan ik juridisch doen tegen mijn werkgever?
Antwoord; De procedure is zo te lezen netjes gevolgd: de werknemer moet worden geïnformeerd en de AP ook, want de gegevens zijn zeer gevoelig en misbruik daarvan kan zeker tot schade bij de werknemer(s) leiden. Dat wil niet zeggen dat de kous daarmee af is.
De werknemer kan desondanks immers schade lijden door het lek, en volgens de AVG is de werkgever daar gewoon voor aansprakelijk stellen. Maar zonder concreet aangetoonde schade kan de werknemer niet zo veel. Bij financiële gegevens zou je nog kunnen eisen dat de werkgever een monitoringdienst betaalt om op het "dark web" te kijken of je creditcard daar opduikt, maar voor bsn's of medische dossiers is er niet echt zo'n markt.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Het is geen goed idee om gebruikers te betalen voor het afstaan van hun gegevens, aangezien die er dan nog steeds bekaaid van afkomen, zo stelt de Amerikaanse burgerrechtenbeweging EFF. Het idee, ook wel aangeduid als een "datadividend", wordt geregeld geopperd als oplossing voor de huidige privacyproblemen.
"In werkelijkheid is een datadividend schadelijk voor consumenten, heeft voordelen voor bedrijven en doet privacy af als product in plaats van een recht", zegt Hayley Tsukayama van de EFF. Zo is er veel onduidelijk over wie de waarde van de data bepaalt en is het risico aanwezig dat bedrijven de waarde van data laag zullen inschatten.
...."Maar privacy is niet dood, theoretisch of praktisch, ondanks wat de mensen die verdienen aan het misbruik van je privacy je willen laten geloven", aldus de EFF-medewerker. De burgerrechtenbeweging roept daarom op om het systeem te veranderen en gebruikers echte controle over hun gegevens te geven en voor hun rechten op te laten komen. "Privacy is geen luxe. Het zou geen ruilmiddel moeten zijn. Het zou nooit een prijskaartje moeten hebben", besluit Tsukayama.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Privacy is – al ziet nog lang niet iedereen dat – een groot goed. Bedrijven en overheden gooien van alles en nog wat in de strijd om je overal te kunnen volgen. Via wifi en bluetooth, bijvoorbeeld...
...Loop je een winkel in, dan is de kans groot dat je toestel wordt geregistreerd dankzij een ingeschakeld bluetooth. Datzelfde bluetooth maakt het voor winkels, restaurants enzovoort ook mogelijk om pushberichten op je toestel te tonen. Dat kan reclame zijn, of een welkomstbericht. Klinkt onschuldig, maar betekent wel dat jouw toestel is geïdentificeerd.
Ook gebruik maken van microbakens voor navigatie in bijvoorbeeld een museum geeft veel prijs over jouw interesses. Als verzamelde gegevens bovendien uitgewisseld worden met andere museums is zo een alleraardigst profiel van de telefoonbezitter samen te stellen. Hetzelfde geldt voor winkelpatronen.
Wifi is een andere onhandige factor als het gaat om privacy. Stel je hebt een keer Starbucks bezocht en daar gebruik gemaakt van het openbare wifi-netwerk. Behalve dat je daar het risico loopt dat je internetverkeer gemonitord wordt (om zo klantprofielen op te bouwen), ‘volgt’ deze hotspot je ook naar andere filialen van Starbucks. Kom je ergens anders, dan word je automatisch gekoppeld zodra je binnenloopt (of als je pech hebt buiten langsloopt). Bingo: Starbucks kan jou klantgedrag – veelal vaste routes – genadeloos in kaart brengen.
Kortom: wil je je echt frank en vrij over straat kunnen bewegen, dan is het zaak om zowel Bluetooth als wifi uit te zetten zodra je de deur uitloopt. Alleen dan weet je zeker dat jouw telefoon niet overal in een winkelstraat of winkelcentrum uitgepeild wordt. Kwestie van gewoon even de betreffende opties op je telefoon uitzetten.
Nog een laatste tipje tot slot. We noemden al die huiseigen apps van allerlei winkels, restaurants enzovoort. Je kunt er bijvoorbeeld kortingen mee verzamelen en andere aardigheden. Heel leuk, maar wees ook daarmee spaarzaam. Want natuurlijk geldt: niets voor niets.
Start je zo’n app (of is deze actief op de achtergrond), dan stuurt deze aan de hand van locatie- en toestelgegevens ook allerhande zaken naar de uitgevers van de app. Ook bij uitgeschakeld wifi en bluetooth, maar dan via mobiel internet of desnoods later als je weer thuis bent. Ben je erg voorzichtig met je privacy, installeer dergelijke apps dan alleen op bijvoorbeeld een ouder toestel en neem dat alleen mee als je van plan bent gebruik te maken van de diensten van een van de bedrijven achter de geïnstalleerde apps. Ook een optie: laat je telefoon gewoon thuis, lekker rustig!
Alles bbij de bron; CompTotaal
- Gegevens
- Hoofdcategorie: Databases
Op verzoek van de International Digital Accountability Council zijn een drietal populaire apps uit de Google Play Store verwijderd. Volgens IDAC verzamelde de apps, die worden gebruikt door kinderen, data over het gebruikte apparaat en advertentiegegevens. Dit is verboden bij apps voor kinderen.
...Het gaat om een drietal populaire apps - Princess Salon, Number Coloring en Cats & Cosplay - die uit de Google Play Store zijn gezet. Het gaat om apps met in gecombineerd ongeveer 20 miljoen downloads in de Play Store. Volgens de IDAC, die het vergrijp van de dataverzameling bij Google heeft gemeld, maakten bovenstaande apps gebruik van de Unity, Appodeal en de Umeng-frameworks voor Android-apps. Volgens de Developer Kits van die genoemde frameworks, kan onder andere de AAID en Android ID worden verzameld, evenals andere datapunten.
Alles bij de bron; AndroidWorld
- Gegevens
- Hoofdcategorie: Databases
Amazon heeft een programma opgezet waarbij het Amerikaanse klanten vraagt om bonnetjes in te sturen van aankopen bij andere winkels. Amazon wil die data gebruiken voor zijn eigen winkels en adverteerders.
Deelnemers van Amazon Panel krijgen voor het insturen van tien bonnetjes tot tien dollar per maand aan tegoed om bij Amazon te besteden. Volgens Amazon zijn 'de meeste bonnetjes' geldig, mits het om aankopen gaat binnen de afgelopen dertig dagen. De winkelgigant noemt als voorbeeld bonnetjes van supermarkten, drogisterijen, warenhuizen, maar ook restaurants, bioscopen en pretparken.
Amazon zegt de data onder andere te gebruiken om het aanbod van Amazon.com, de Whole Food Market-winkels en diensten als Prime Video te verbeteren. Ook zegt Amazon de verzamelde data te delen met adverteerders. Daarbij wordt de data geanonimiseerd, Amazon zegt enkel geaggregeerde data te delen en geen individuele informatie van deelnemers aan derde partijen te geven.
Het nieuwe instrument van Amazon om nog meer data te vergaren kan gevoelig liggen bij toezichthouders. De praktijken van de webwinkelgigant worden onder andere door de Europese Commissie onderzocht. Ook de Amerikaanse FTC heeft Amazon in het vizier.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Databases
Wederom liggen er persoonsgegevens van studenten, medewerkers en sollicitanten op straat. Ditmaal omdat een dief een niet-versleutelde laptop heeft gestolen. Het lek is gemeld bij de Autoriteit Persoonsgegevens.
Volgens Saskia Bonger, hoofdredacteur van het journalistieke platform van de universiteit, staan er op de gestolen laptop de namen en adressen van 14.000 studenten, gegevens van 1.100 medewerkers aan de TU Delft en sollicitatiebrieven van 200 sollicitanten. Deze data was opgeslagen op de harde schijf van de laptop, maar deze was echter niet versleuteld. Doordat deze beveiligingslaag ontbreekt, kunnen onbevoegden alle opgeslagen persoons- en contactgegevens bekijken.
De laptop werd op 17 september gestolen, maar is afgelopen week pas bekend gemaakt. “Het is nog afwachten of daadwerkelijk iets met de ontvreemde persoonsgegevens wordt gedaan”, zo vertelt Erik van Leeuwen, TU-functionaris gegevensbescherming aan de TU Delft.
Alles bij de bron; VPN-Gids