- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De cookiepop-ups van IAB Europe, die op grote schaal door websites worden gebruikt om gebruikers toestemming te vragen voor het plaatsen van cookies, zijn in strijd met de AVG. Dat heeft het Hof van Justitie van de Europese Unie vandaag geoordeeld (pdf). De Belgische privacytoezichthouder GBA oordeelde al in 2022 dat het systeem in strijd met de AVG is.
Het Interactive Advertising Bureau Europe (IAB Europe) is de ontwikkelaar van het Transparency and Consent Framework (TCF). Dit is een veelgebruikt mechanisme dat het beheer van gebruikersvoorkeuren voor online gepersonaliseerde advertenties vergemakkelijkt en een sleutelrol speelt bij het zogenaamde Real Time Bidding (RTB).
Het TCF moet organisaties die gebruikmaken van het OpenRTB-protocol helpen bij het naleven van de AVG. Het OpenRTB-protocol is een van de meest gebruikte protocollen voor RTB, waarbij gebruikersprofielen worden geveild voor het verkopen en aankopen van online advertentieruimte.
Het TCF vergemakkelijkt het vastleggen van de voorkeuren van gebruikers. Deze voorkeuren worden dan opgeslagen in een "TC string", die wordt gedeeld met de organisaties die deelnemen aan het OpenRTB-systeem, zodat zij weten waarvoor de gebruiker toestemming heeft gegeven of waartegen hij bezwaar heeft gemaakt.
Wanneer gebruikers een website of applicatie bezoeken die advertentieruimte bevat, kunnen techbedrijven via RTB gerichte advertenties laten zien die specifiek zijn afgestemd op het profiel van de betreffende persoon...
...IAB Europa is van mening dat het geen verwerkingsverantwoordelijke is, maar dat is volgens de GBA wel het geval. De Belgische privacytoezichthouder stelde twee jaar geleden vast dat IAB Europe op verschillende punten de AVG heeft geschonden.
Vanwege het overtreden van de AVG besloot de Belgische privacytoezichthouder een boete op te leggen. IAB Europe ging in beroep tegen de boete bij het hof van beroep in Brussel, dat prejudiciële vragen heeft voorgelegd aan het Europees Hof. Dat laat vandaag weten dat de TC-string informatie over een identificeerbare gebruiker bevat en dus een persoonsgegeven in de zin van de AVG vormt. Daarnaast moet IAB Europe worden beschouwd als een „gezamenlijke verwerkingsverantwoordelijke” in de zin van de AVG.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Pig butchering wordt het genoemd. Volgens de Fraudehelpdesk is het een snel toenemende vorm van datingfraude: mensen worden op datingapps verleid te investeren in cryptovaluta. Slachtoffers zouden wereldwijd al 75 miljard dollar hebben verloren.
Pig butchering ontstond rond 2018 in China. Gelijk met het coronavirus verspreidde het zich daarna over de wereld.
Een slachtoffer behaalde eerst een kleine winst en werd zo net als varkers eerst ‘vetgemest’- maar verloor later ruim tien mille. Zijn chatpartner bleek na betaling spoorloos…
De man deed aangifte maar kreeg te horen dat die niets zou opleveren. Onderzoekers in de VS en Duitsland achterhaalden enkele dadergroepen. De oplichters blijken vaak slachtoffer van mensenhandel, gelokt via nepvacatures, soms verhandeld en gevangen gehouden door criminelen.
Volgens Interpol gebeurt dat vooral in Zuidoost-Aziatische landen als Myanmar, Cambodja en Laos. In Indonesië werden al eens meer dan tachtig personen aangehouden die dagelijks met pig butchering bezig waren; in Myanmar werden recent zelfs twaalfhonderd mensen ‘gered’ die gedwongen met oplichting bezig waren.
Alles bij de bron; Cops-in-Cyberspace
- Gegevens
- Hoofdcategorie: Databases
Het Centraal Bureau voor de Statistiek (CBS) gaat gegevens van ANPR-camera's voor onderzoek naar zero-emissievervoer gebruiken. De kentekendata van ANPR (Automatic Number Plate Recognition) camera's wordt gecombineerd met gegevens waarover het statistiekenbureau beschikt.
Het CBS kreeg het verzoek van het ministerie van Infrastructuur en Waterstaat, dat met ANPR-data meer inzicht wil krijgen in de transitie naar zero-emissievervoer in gemeenten. Om vragen over dit verkeer te beantwoorden wil het CBS gegevens van ANPR-camera's combineren met data van het eigen VESDI-platform, dat onder meer gegevens bevat over voertuigbezit, ritten en zendingen van bedrijfsvoertuigen.
"Met kentekendata kan het CBS door koppeling de branche bepalen waarin het bedrijf actief is", zegt Frank Halmans van het Centraal Bureau voor de Statistiek. "Maar het gaat om zowel camera- als locatiedata. Dat zijn privacygevoelige gegevens en daarom zijn we uiterst zorgvuldig omgegaan met het verzoek van het ministerie."
Om de privacyrisico's in kaart te brengen heeft het CBS een data protection impact assessment (DPIA) laten uitvoeren. Dat waarschuwt ook voor een ander risico, namelijk dat de gegevens voor andere doeleinden worden gebruikt, ook wel function creep genoemd. Mochten de doeleinden of reikwijdte worden aangepast, zegt het CBS dat er een nieuw of aanvullend DPIA wordt opgesteld.
De gemeente Utrecht gaat nu als eerste formeel ANPR-gegevens leveren, waarna het CBS de gevraagde analyses uitvoert.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De Tweede Kamer is akkoord gegaan met het wetsvoorstel Programmatuur verkiezingsuitslagen, dat gemeentelijke stembureaus, de hoofdstembureaus, het nationaal briefstembureau en het centraal stembureau verplicht om door de Kiesraad verstrekte verkiezingssoftware te gebruiken.
Ook maakt het wetsvoorstel de Kiesraad verantwoordelijk voor het beheer en de beveiliging van software die bij de verkiezingen wordt gebruikt. Op dit moment zijn de gemeenten zelf verantwoordelijk voor het installeren en beheren van de programmatuur.
Tijdens de verkiezingen wordt gebruikgemaakt van software om de verkiezingsuitslagen te berekenen. Doel van dit wetsvoorstel is het vastleggen van taken, bevoegdheden en verantwoordelijkheden rond het beheer en het gebruik van die uitslagsoftware door een wijziging van de Kieswet. Zo wordt voorgesteld om de programmatuur te centraliseren, het gebruik ervan verplicht te stellen en de Kiesraad verantwoordelijk te maken voor het beheer.
Het wetsvoorstel moet nu nog door de Eerste Kamer worden behandeld. Afhankelijk van die behandeling kan het wetsvoorstel op 1 januari 2025 inwerking treden.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Divers Nieuws
Robbert van Laer zat met zijn echtgenote in een sauna in het oosten van het land toen zijn telefoon oplichtte. Het was de app die is verbonden met hun deurbel, in Zoetermeer.
Van Laer noemt zichzelf een „echte computernerd” – gek op nieuwe gadgets. Dit is dan ook al zijn tweede, geavanceerdere ‘slimme deurbel’. Die maakt zijn leven makkelijker, zegt hij. „Als ik boven zit te werken en net in een call zit, kan ik pakketbezorgers instrueren.” Hij hoeft er zijn mond niet eens voor open te doen, laat hij zien. Zijn standaardantwoord heeft hij ingesproken: „Hallo, zou u het pakketje voor de deur willen zetten? Bedankt!”
Nergens in Nederland staan zoveel particuliere camera’s geregistreerd als in Zoetermeer, bleek afgelopen zomer uit documenten die VPNGids, een online platform voor een veilig internet, kreeg met een beroep op de Wet open overheid (Woo).
Inmiddels zouden er volgens onderzoeksbureau Multiscope 1,2 miljoen van dit type deurbellen in gebruik zijn. Het ‘touwtje uit de brievenbus’ waar oud-politicus Jan Terlouw acht jaar terug voor pleitte mocht dan tot de verbeelding spreken, in de praktijk kiezen Nederlanders steeds vaker voor surveillance dan voor nonchalance.
Privacywetgeving schrijft voor dat het filmen van de openbare weg verboden is en dat een camera alleen activiteit vlak voor de eigen deur mag vastleggen.
En de overheid lijkt vooralsnog niet al te gemotiveerd om burgers aan te spreken op mogelijke privacyschendingen. „Maar waarom zouden ze ook”, zegt Lotte Houwing van digitale-burgerrechtenorganisatie Bits of Freedom. „Het heeft voor hen alleen maar voordelen.”
De politie moedigt mensen juist aan hun beelden te delen, met het project Camera in Beeld, een online platform waar burgers hun camera’s kunnen registreren. Bij een misdrijf kan de politie zo eenvoudig zien welke camerabeelden ze kunnen vorderen.
Alles bij de bron; NRC
Serie Vertrouwen
Vertrouwen in elkaar en de politiek is de lijm van de samenleving. Maar wantrouwen lijkt overal te groeien. Klopt dat? Hoe erg is het? En hoe kan vertrouwen worden herwonnen?
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Stel je zit in de bijstand en verkoopt af en toe iets via Marktplaats. Dan moet je dat melden aan de gemeente, die beoordeelt of het (nog) nodig is je een uitkering te geven. Misschien meld je het niet, want het gaat om kleine bedragen en zolang niemand je verklikt, kraait er geen haan naar.
De kans dat ongemerkt te doen is aanzienlijk verkleind door een Europese wet, die sinds 1 januari vorig jaar van kracht is. Deze wet verplicht zogenoemde platformbedrijven zoals Marktplaats, Vinted, Airbnb en Temper informatie over de inkomsten van hun gebruikers door te geven aan de Belastingdienst.
En die wet leidt er naar alle waarschijnlijkheid ook toe dat gemeenten veel vaker via de Belastingdienst een seintje krijgen over bijverdiensten van mensen met een uitkering. Een extra vinkje in de gemeentelijke database, dat kan leiden tot extra controles en tot korten op een uitkering.
Hoe het werkt: het Inlichtingenbureau, een stichting, stuurt op verzoek van gemeenten (die de uitkeringen verstrekken) het BSN-nummer van een burger met een uitkering naar de Belastingdienst. Die kijkt vervolgens of er iets is veranderd in het inkomen of vermogen van die persoon en beantwoordt die vraag met ‘ja’ of ‘nee’. Die uitvraag – bijvoorbeeld naar nieuwe ‘overige inkomsten in box 1’ – wordt twaalf keer per jaar gedaan.
Het Inlichtingenbureau deelt het ‘ja of nee-’ antwoord vervolgens met de sociale dienst van de gemeente. Uitkeringsgerechtigden moeten intussen zelf ook iedere maand op het zogenaamde Statusformulier invullen of er inkomsten zijn. Dat wordt vergeleken met de informatie van het Inlichtingenbureau.
Gegevens over inkomsten van burgers via platformen zullen ertoe leiden dat de vraag van het Inlichtingenbureau aan de Belastingdienst over veranderingen in box 1, vaker met ‘ja’ wordt beantwoord. Informatie van de Belastingdienst over veranderingen in inkomen of vermogen kan vervolgens aanleiding zijn voor aanvullend onderzoek of extra controles door de gemeente.
Welke gevolgen de wet heeft voor uitkeringsgerechtigden moet de komende tijd blijken. „De regelgeving is net ingegaan en de Belastingdienst moet de gegevens nog ontvangen”, zegt een woordvoerder.
Of platformbedrijven informatie met de Belastingdienst moeten delen verschilt per categorie. Bij de verhuur van woonruimte of transportmiddelen moet het altijd. Voor platformen als Marktplaats en Vinted geldt dat het pas hoeft als iemand in een jaar dertig keer of vaker iets heeft verkocht of voor meer dan tweeduizend euro. Dat hoeft bovendien niet altijd gevolgen te hebben voor de inkomstenbelasting.
De bijstandswet gaat echter verder in wat als relevant inkomen wordt gezien dan de Belastingdienst, vertelt jurist André Moerman. „De Belastingdienst ziet iets misschien niet als een onderneming of als handel, maar het kan wel leiden tot terugvordering van de bijstand, want dat is een behoefte-uitkering en dan is íéder inkomen relevant.”
Net als bij de Toeslagenaffaire is het de vraag of de omvang van de door de wet bestreden vermeende fraude in verhouding staat tot de maatregelen en de hoeveelheid data die daarvoor worden verzameld en gedeeld, zegt organisatiewetenschapper Christine Moser van de Vrije Universiteit. Ze verbaast zich over de registratie van het aantal transacties via online platformen. „Stel je verkoopt dertig keer iets van 1 euro. Dan beland je ook in de groep waarvan de data worden doorgestuurd naar de Belastingdienst. Waarvoor worden die data vervolgens gebruikt?
Bij de Toeslagenaffaire gold dat mensen dan – ongeacht of de lijstjes waarop ze stonden doelmatig waren – extra gecontroleerd werden. Dat soort dingen gaan een eigen leven leiden.” De ervaring van de afgelopen jaren leert dat gegevens in de regel in het nadeel van een uitkeringsgerechtigde worden uitgelegd. Wantrouwen overheerst.
De enquêtecommissie van de Tweede Kamer, die vorige week haar conclusies over de Toeslagenaffaire presenteerde, waarschuwde voor herhaling. „Een dergelijk schandaal kan zo weer gebeuren”, zei voorzitter Michiel van Nispen.
Alles bij de bron; NRC [inloggen noodzakelijk]
- Gegevens
- Hoofdcategorie: Divers Nieuws
Kunstmatige intelligentie kan steeds meer, waaronder werknemers in de gaten houden. Dat gebeurt dan ook steeds vaker. Tot groot ongenoegen van werkenden, die het plezier in hun werk verliezen en psychische problemen krijgen, blijkt uit een nieuw rapport van TNO.
"Eerder was de manager fysiek aanwezig, nu zijn er allerlei hulpmiddelen", aldus onderzoeker Djurre Das van het Rathenau Instituut. Daardoor zijn werknemers nog veel beter in de gaten te houden. "Kijk bijvoorbeeld naar callcenters, daar kan AI nu hele gesprekken omzetten in tekst en die tekst doorzoeken of er niet te veel verkleinwoordjes worden gebruikt."
En het speelt bijvoorbeeld ook in de bezorgsector, waar pakketbezorgers van hot naar her rennen om alle pakjes op tijd bezorgd te krijgen, omdat ze anders op de vingers worden getikt door het algoritme.
Uit een enquête onder 60.000 werknemers blijkt dat bijna 30 procent van de ondervraagden meer gecontroleerd wordt sinds het gebruik van AI. Deze mensen ervaren minder autonomie en een hogere psychische belasting. Ook wordt hun productiviteit lager, wat nogal opmerkelijk is, omdat juist productiviteitsverhoging het doel is van AI.
Hoe heftig de werkdruk kan zijn die algoritmes met zich meebrengen, blijkt uit een voorbeeld van Das. "Ik sprak vrouwen bij een callcenter die bang waren dat ze, als ze ongesteld waren, te lang deden over hun toiletbezoek. Sommige medewerkers renden in de pauze naar de supermarkt omdat ze bang waren te laat terug te komen van hun lunchpauzes."
Alles bij de bron; WelingelichteKringen
- Gegevens
- Hoofdcategorie: Internet en Telecom
Criminelen bieden duizenden kopieën van Nederlandse paspoorten en identiteitskaarten aan op internet, zo meldt RTL Nieuws op basis van onderzoek. Het gaat om gegevens die bij ransomware-aanvallen op Nederlandse organisaties zijn gestolen en door de criminelen worden gepubliceerd als getroffen organisaties niet betalen.
Naast kopieën van identiteitsbewijzen gaat het ook om andere gevoelige documenten, zoals rekeningafschriften, salarisstroken en echtscheidingspapieren. De gestolen documenten worden vervolgens door anderen weer op internet aangeboden voor het plegen van identiteitsfraude.
De Autoriteit Persoonsgegevens is inmiddels een onderzoek gestart naar bedrijven die slachtoffers van een datalek niet goed informeren. "Dit gebeurt mede naar aanleiding van concrete tips en klachten van mensen", aldus een woordvoerder van de toezichthouder.
Alles bij de bron; Security