- Gegevens
- Hoofdcategorie: Divers Nieuws
Ongeveer een op de zeven huishoudens in Nederland heeft een deurbel met een camera. Die filmt al gauw meer dan wettelijk mag. Vijf tips om binnen de perken te blijven.
1. Gebruik de bel waarvoor die is bedoeld;
zorg ervoor dat u alleen uw eigendommen filmt. De meeste deurbellen worden geleverd met adapters waarmee u de hoek kunt instellen waaronder de camera filmt, zodat alleen het eigen portiek in beeld is bijvoorbeeld. In de bijgeleverde app kunt u de camera zo instellen dat die alleen opneemt binnen een bepaald vlak dat u zelf kunt trekken over het gefilmde beeld. Daarbuiten wordt het gefilmde wazig. Of zoom in, zodat wel uw auto te zien is, maar niet de rest van de weg.
2. Zorg dat hij niet altijd opneemt;
In de app kunt u instellen naar welk deel van het beeld de camera moet ‘kijken’ om op te nemen. Zodat u wel uw tante haar neus kunt horen ophalen nadat ze heeft aangebeld, maar niet meer zomaar meeluistert met een toevallige voorbijganger die zijn geliefde vertelt zo’n zin te hebben in vanavond.
3. Vertel mensen dat ze gefilmd worden;
De meeste camera’s worden geleverd met stickers waarop staat dat er een camera hangt van het betreffende merk. Plak die duidelijk op de voordeur: de privacywet verplicht u dat u mensen informeert als u ze filmt.
4. Sla beelden niet of niet te lang op;
Volgens de Nederlandse wet mogen gefilmde beelden niet langer dan 28 dagen worden opgeslagen. Dit is aan te passen in de instellingen.
5. Deel de beelden niet op sociale media;
delen van beelden is verboden, doe dat niet. De politie gebruikt video’s van slimme deurbellen bij opsporing. Ze kan de beelden vorderen. Dan bent u verplicht om ze af te staan. Niet alleen van een mogelijke inbreker, mogelijk ook van iedereen die u op bezoek heeft gehad.
Alles bij de bron; Volkskrant [inloggen noodzakelijk]
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Politieke partijen mogen tijdens de komende verkiezingscampagne voor het Europees Parlement geen gebruikmaken van online tracking, bijvoorbeeld via cookies of trackingpixels, zo stelt de Autoriteit Persoonsgegevens. De privacytoezichthouder stuurde politieke partijen een brief waarin wordt gewezen op de regels rond het verwerken van persoonsgegevens.
Daarnaast wijst de toezichthouder partijen op het beveiligen van persoonsgegevens, aangezien de afgelopen jaren zich enkele incidenten voordeden rondom het openbaar raken van politieke voorkeuren van personen die lid zijn, beweerd werden lid te zijn of lid waren van een politieke partij.
De politieke voorkeur van mensen is een bijzonder persoonsgegeven, waarvoor extra strenge regels gelden. "Partijen moeten zich ervan bewust zijn dat zij (mede)verantwoordelijk zijn voor de persoonsgegevens die zij verwerken. Ook als zij bijvoorbeeld een bureau inhuren dat de campagne voor de partij uitvoert", legt de Autoriteit Persoonsgegevens uit.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Een 21-jarige man heeft door middel van gekaapte DigiD-accounts pensioen van zijn slachtoffers weten te stelen. De verdachte is door de rechtbank Den Haag veroordeeld tot een taakstraf van tachtig uur, waarvan veertig uur voorwaardelijk, en deelname aan een alternatief straftraject voor jonge cybercriminelen.
De man had via internet zogenoemde combolijsten gedownload waarop inloggegevens van DigiD-accounts stonden. Deze inloggegevens waren door derden buitgemaakt.
Zo kon de verdachte op de DigiD-accounts van zeventien willekeurige personen inloggen. Eenmaal ingelogd schakelde hij bij meerdere accounts de sms-controle uit en wijzigde vervolgens e-mailadressen en wachtwoorden, zo staat in het vonnis vermeld. Tevens activeerde de man voor de gekaapte DigiD-accounts tweefactorauthenticatie op een eigen smartphone.
Vervolgens heeft de verdachte vanuit deze DigiD-accounts ingelogd bij diverse (semi-)overheidsdiensten, zoals het UWV, de Belastingdienst en de SVB. Ook bij deze diensten heeft de verdachte vervolgens gegevens gewijzigd. In twee gevallen heeft dit geleid tot daadwerkelijk financieel nadeel voor slachtoffers. Doordat de verdachte bankrekeningnummers had vervangen, is het pensioen van twee slachtoffers gestort op een bankrekening van de verdachte. De man heeft bovendien op naam van één van deze slachtoffers huurtoeslag aangevraagd, die daadwerkelijk is uitgekeerd aan dit slachtoffer.
"Door het handelen van de verdachte zijn meerdere personen gedupeerd geraakt. DigiD is het digitale authenticatiemiddel dat burgers moeten gebruiken om overheidszaken te regelen. Het wegvallen van het vertrouwen in DigiD zou het maatschappelijk en economisch verkeer kunnen ontwrichten", aldus de rechter. Die legt uiteindelijk, wegens de jonge leeftijd van de verdachte en diens persoonlijkheid, een taakstraf van tachtig uur op, waarvan veertig uur voorwaardelijk, en verplicht deelname aan Hack_Right.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Heidi I is in 2013 in opdracht van het MT-fraude van de Belastingdienst ontwikkeld om afwijkend risicovol gedrag zo vroeg mogelijk te kunnen signaleren.
Heidi was een database-functionaliteit om IP-adressen vast te leggen en te ontsluiten. De functionaliteit registreerde portaldata, waaronder de IP-adressen waarmee toeslagaanvragers het Toeslagen-portal (mijntoeslagen.nl) benaderden. In 2013 is hier geen gegevensbeschermings-effectbeoordeling (GEB) voor gemaakt.
In september 2017 is op advies van de privacy officer van de Belastingdienst Heidi I “on hold” gezet omdat deze niet zou voldoen aan de eisen van de Wet bescherming persoonsgegevens (Wbp). Naar aanleiding daarvan is Heidi “II” ontwikkeld in oktober 2017. Er is een GEB voor opgesteld die op 15 januari jl. met uw Kamer is gedeeld.
Voor Heidi II staat in de GEB dat verschillende gegevens die werden ontvangen vanuit Beheer Van Relaties (BVR) zoals: geboortedatum, woonadres, eerste nationaliteit en het aantal BSN's ingeschreven op adres (berekend gegeven) werden verrijkt met gegevens zoals het IP-adres en vanuit openbare bronnen werden onder andere de geografische gegevens toegevoegd.
Op basis van de huidige informatie is duidelijk geworden dat de gegevens van Heidi II zijn gebruikt voor het Combiteam Aanpak Facilitators (CAF).
Het CAF was een multidisciplinair samenwerkingsverband binnen de Belastingdienst en werd in 2013 opgericht om signalen van mogelijke fraude bij zogenoemde tussenpersonen zoals belastingadviseurs te onderzoeken. Hiervoor was het onder andere van belang om te weten of er vanaf één adres meerdere belastingaangiften of aanvragen voor toeslagen werden ingediend.
Zoals in de Stand van Zakenbrief Dienst Toeslagen van 15 januari jl. aan uw Kamer is gemeld, geldt voor Toeslagen dat Heidi werd gebruikt als een loggingsysteem waarbij portaldata werd gelogd van bezoekers van de toeslagenportal. Het doel van Heidi was het kunnen traceren of er sprake was van opvallend gedrag wat een indicatie kan zijn voor een verhoogd risico op misbruik van toeslagen.
Ook voor Dienst Toeslagen geldt, zoals eerder in deze brief is gemeld, dat niet exact kan worden aangegeven welke gegevens door Toeslagen nog meer gebruikt zijn in Heidi I.
Sinds het stopzetten van het Intensief Toezicht (ITO) proces in 2020 wordt geen gebruik meer gemaakt van portaldata voor wat betreft het detecteren van risico’s op misbruik. Zoals toegezegd wordt uw Kamer op een later moment nader geïnformeerd over het toekomstige gebruik van portaldata door Dienst Toeslagen, wanneer het volledige proces van gegevensverwerking met de daarbij behorende waarborgen volledig in beeld is gebracht.
Alles bij de bron; RijksOverheid
- Gegevens
- Hoofdcategorie: Internet en Telecom
De dataverzameling van standaardapps in onder meer iOS en macOS is lastig uit te zetten als gebruikers dat willen, zo concluderen Finse onderzoekers. Veel standaardapps verzamelen bovendien data waar gebruikers zich niet van bewust zijn.
Zo kan Siri onder meer meekijken bij gebruik van alle apps, tenzij gebruikers dat in de instellingen van Siri per app uitzetten. Dat vereist dus tientallen tot honderden klikken voor gebruikers om de optie 'leer van deze app' uit te zetten, schrijven de onderzoekers.
Zij raden onder meer aan dat Apple de instellingen verplaatst en versimpelt. Apple heeft nog niet gereageerd op de bevindingen van de onderzoekers.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Lichamelijke Integriteit
Een Spaans outsourcingsbedrijf heeft wegens meerdere AVG-overtredingen bij het gebruik van een inlogsysteem met vingerafdruk een boete van 365.000 euro gekregen. Het bedrijf liet medewerkers twee jaar lang inloggen via hun vingerafdruk. De Spaanse privacytoezichthouder AEPD ontving een klacht over het systeem en besloot onderzoek te doen.
Het bedrijf liet weten dat de vingerafdrukscanner geen identificatiesysteem was, maar een authenticatiesysteem. Er werden dan ook geen vingerafdrukken opgeslagen, maar hashes van vingerafdrukken. De vingerafdruk zou na de scan meteen verwijderd worden. Tevens stelde het bedrijf dat medewerkers via een werknemersportaal over de gegevensverwerking werden ingelicht.
Volgens de Spaanse privacytoezichthouder was de informatievoorziening over de gegevensverwerking onjuist, te algemeen en onvoldoende informatief. Er werd alleen gemeld dat er een vingerafdruk-inlogsysteem werd gebruikt.
Verder stelde de toezichthouder vast dat er onvoldoende beveiligingsmaatregelen waren genomen om de vingerafdrukgegevens te beschermen. De derde AVG-overtreding die de toezichthouder vaststelde betrof het niet uitvoeren van een data protection impact assessment (DPIA) voor het verwerken van de vingerafdrukgegevens.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Op 2 april 2024 heeft de Tweede Kamer, onder voorbehoud, het Wetsvoorstel gegevensverwerking Persoonsgerichte Aanpak radicalisering en terroristische activiteiten aangenomen.
Privacy First maakt zich daar zorgen over omdat er in Nederland naar schatting al tienduizenden Nederlanders in een Persoonsgerichte Aanpak (PGA) zitten met zeer ingrijpende gevolgen voor hun grondrechten en persoonlijke levenssfeer, zonder adequate rechtsbescherming.
Een Persoonsgerichte Aanpak betekent dat de overheid een burger wil “resocialiseren”. Dat gebeurt op gemeentelijk niveau in samenwerking met “ketenpartners”, zoals Politie, Justitie, Bureau Jeugdzorg, GGD, GGZ, reclassering en woningbouwcorporaties.
Deze ketenpartners wisselen informatie uit over de persoonlijke levenssfeer van de burger en overleggen hoe ze die op het rechte pad kunnen krijgen, kunnen heropvoeden.
In een PGA krijgt een burger eerst een “hulpaanbod” van bijvoorbeeld Bureau Jeugdzorg of de GGD. Als dat niet werkt krijgt de betreffende burger te maken met repressie zoals strafzaken entameren of een uithuisplaatsing.
Juridisch blijkt er weinig tegen een Persoonsgerichte Aanpak te beginnen. Een PGA is geen “besluit” in de zin van de Algemene wet bestuursrecht en daarom is er geen bezwaar en beroep mogelijk.
De AVG-wetgeving werkt hier in de praktijk niet omdat de overheid geen volledige dossiers vrijgeeft. Daardoor is er geen eerlijk proces mogelijk.
Tot nu toe worden PGA’s uitgevoerd op basis van convenanten tussen de samenwerkende ketenpartners en is er geen verankering in de wet. Juridisch is het daarom maar de vraag of de huidige PGA’s rechtmatig zijn.
Omdat de overheid zekerheid wil dat PGA’s rechtmatig zijn, is het nu voor het eerst dat er een wettelijke basis komt voor een deel van de bestaande PGA’s.
Alles bij de bron; PrivacyFirst
- Gegevens
- Hoofdcategorie: Lichamelijke Integriteit
Bij zo’n vijf tankstations in de regio van Den Haag hebben ze een gezichtsscanner in gebruik genomen.
Vanaf 1 juli 2024 is tabak bij wet alleen nog verkrijgbaar bij tabaksspeciaalzaken en tankstations en met het verminderen van verkooppunten neemt de kans op fouten toe bij de overgebleven verkooppunten met tabaksvergunningen.
Om deze reden zijn er NIX18-automaten geïntroduceerd voor leeftijdsverificatie bij tabaksaankopen...
...Met behulp van kunstmatige intelligentie maakt een camera in het apparaat een scan van het gezicht van de klant. Als de klant akkoord geeft om een scan te maken, wordt de automaat geactiveerd. ,,Door kenmerken zoals de huid en rimpels kan de automaat een schatting maken van de leeftijd van de klant,’’ legt Snijders uit.
Als de klant ouder is dan 25 jaar, ontvangt de verkoper een groen vinkje en kan de verkoop doorgaan. Zo niet, dan moet de klant zijn of haar identiteit verifiëren door een identiteitsbewijs, paspoort of rijbewijs te scannen in de automaat.
Het systeem richt zich uitsluitend op de geboortedatum en vergelijkt deze met de foto die op het identificatiedocument is opgeslagen. ,,De gegevens die worden waargenomen, worden onmiddellijk verwijderd uit het geheugen van de scanner, waardoor geen enkele relatie kan worden gelegd tussen de transactie en de scan,’’ legt Snijders uit.
Dit waarborgt strikte naleving van de privacywetgeving. De enige informatie die wordt opgeslagen is hoe vaak de scan is gebruikt en hoeveel beelden zijn goedgekeurd. ,,Mensen hoeven dus niet bang te zijn dat hun gegevens worden opgeslagen en gebruikt voor andere doeleinden dan de controle.’’
Het proces is in samenwerking met de NVWA (Nederlandse Voedsel en Waren Autoriteit), privacy-waakhonden en juristen tot stand gekomen. Snijders benadrukt dat niemand verplicht is om een gezichtsscan uit te voeren. ,,Dat is bij wet verboden.’’
Alles bij de bron; AD [premium artikel]