- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Het Europese Hof van Justitie heeft geoordeeld dat het UBO-register 'in de huidige vorm de grondrechten en privacy van burgers ernstig aantast'. Het gaat daarbij vooral om de bepaling dat bepaalde gegevens door iedereen mogen worden ingezien.
Het Europees Hof schrijft dinsdag dat het tot het oordeel is gekomen naar aanleiding van 'een reeks prejudiciële vragen over de uitlegging van een aantal bepalingen van de antiwitwasrichtlijn' door een Luxemburgse rechter.
Het Hof is het eens met de rechter en heeft daarom bepaald dat het beschikbaar stellen van bepaalde gegevens voor iedereen 'buitenproportioneel is, niet beperkt is tot wat strikt noodzakelijk is en niet evenredig is met het nagestreefde doel'.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internet en Telecom
De AIVD heeft zo'n 74.000 persoonsdossiers uit de periode 1946 - 1998 overgedragen aan het Nationaal Archief, zo laat de inlichtingendienst vandaag weten. De dossiers zijn afkomstig van de voormalige Centrale Veiligheidsdienst (CVD) en de Binnenlandse Veiligheidsdienst (BVD), die beide voorlopers van de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) zijn.
Het is de vijfde keer dat de AIVD een gedeelte van zijn archief heeft overgedragen. Slechts enkele dossiers zijn meteen in te zien. Op veruit de meeste dossiers zit een openbaarheidsbeperking van 75 jaar. Voorlopig zijn de dossiers dan ook alleen beschikbaar voor onderzoekers en personen op wie het dossier betrekking heeft. Hiervoor dient een verzoek bij het Nationaal Archief te worden ingediend.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
De informatie die Apple verzamelt over het gebruik van iPhones en iPads is niet anoniem, ook al claimt het techbedrijf van wel. Dat stellen onderzoekers van softwarebedrijf Mysk op basis van eigen onderzoek.
In het privacybeleid van Apple staat dat "iPhone-analysegegevens kunnen details bevatten over de specificaties van de hardware en het besturingssysteem, statistische gegevens over de prestaties en gegevens over je gebruik van je apparaten en de apps. Je identiteit kan niet worden achterhaald aan de hand van deze gegevens."
Volgens de onderzoekers van Mysk bevatten de naar Apple verstuurde analysegegevens een Directory Services Identifier (DSID), een uniek identificatienummer voor het identificeren van iCloud-accounts.
"Dat houdt in dat Apples analytics je persoonlijk kan identificeren", aldus de onderzoekers op Twitter. "Apple stelt in het privacybeleid dat de verzamelde data je niet persoonlijk identificeert. Dat is niet juist." Eerder hadden de onderzoekers aangetoond dat Apples App Store data naar het techbedrijf blijft sturen, ook al hebben gebruikers analytics uitgeschakeld.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Franse privacy-autoriteit CNIL heeft Discord, een communicatieplatform dat voornamelijk door gamers wordt gebruikt, een boete opgelegd van 800.000 euro. Volgens de waakhond heeft het platform verschillende privacyregels overtreden.
De CNIL heeft tijdens een onderzoek geconcludeerd dat het bedrijf geen beleid had voor het bewaren van gegevens. Zo stonden er gegevens van ruim 2,4 miljoen Franse gebruikersaccount in een database, terwijl die al drie jaar niet waren gebruikt. In 58.000 gevallen ging het om accounts die al vijf jaar niet waren gebruikt.
Inmiddels heeft Discord zijn beleid aangepast. Volgens de CNIL voldoet het platform inmiddels wel aan de regels. Accounts die twee jaar niet zijn gebruikt worden voortaan verwijderd, eveneens als de bijbehorende gegevens.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Autoriteit Persoonsgegevens waarschuwt iedereen die vanuit Nederland naar het WK in Qatar gaat voor de verplichte apps die zij moeten downloaden. Volgens de privacywaakhond verzamelen de apps persoonsgegevens. Zo kan er onder meer worden gekeken naar welke apps er nog meer op het toestel staan en met wie je hebt gebeld.
De Autoriteit Persoonsgegevens raadt mensen aan om de apps alleen te installeren op een telefoon die ze nergens anders voor gebruiken.
Eerder meldde de Noorse omroep NRK al dat de apps serieuze privacy gevaren met zich mee brengen.
Alles bij de bron; RTL
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De Europese Unie heeft woensdag de tweede grote techwet in werking gesteld. De Digital Service Act (DSA) moet ervoor zorgen dat inwoners van de EU online beter zijn beschermd. De DSA bestaat naast een andere grote techwet, de Digital Markets Act (DMA). Die wet is begin deze maand ingegaan.
Waar de DMA zich focust op een gelijk speelveld voor bedrijven, is de DSA meer gericht op hoe de platforms zijn ingericht. Daardoor gaan internetgebruikers in het dagelijks gebruik meer merken van de DSA.
Met de DSA wil de EU onder meer gepersonaliseerde advertenties aanpakken. Onder de DSA mogen bedrijven gevoelige data van gebruikers daarvoor niet meer gebruiken. Daarbij gaat het om informatie zoals religie, seksuele voorkeur en etniciteit. Voor minderjarigen geldt dat zij helemaal geen gepersonaliseerde advertenties te zien mogen krijgen.
De overheden van lidstaten van de EU kunnen dankzij de nieuwe wetgeving aangeven dat online platforms illegale content moeten verwijderen. Het gaat daarbij bijvoorbeeld om desinformatie of berichten die terrorisme, kindermisbruik of haat verspreiden. Daarnaast moeten bedrijven verplicht regels opstellen voor het aanpakken van illegale berichtgeving.
Het komende jaar geldt als een overgangsperiode. Op 17 november 2024 is de DSA volledig van kracht.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Nieuws
Het Maastricht UMC+ is een proef gestart waarbij ouders via hun eigen DigiD toegang tot het medisch dossier van hun kind kunnen krijgen. Toegang tot het medisch dossier van een kind vereist op dit moment een machtigingsproces van het ziekenhuis zelf. Dit kan via een papieren of digitale route. Ook komt het voor dat ouders het DigiD van hun minderjarige kind gebruiken.
Met de nieuwe oplossing kunnen ouders via hun eigen DigiD, zonder tussenkomst van het ziekenhuis, op het patiëntportaal van hun kind inloggen. Daarbij vindt eerst wel een check plaats of de ouder bevoegd is. Het ziekenhuis kan altijd zelf kiezen om een persoon geen toegang te geven, bijvoorbeeld wanneer een arts dit in het belang van het kind acht. Dit wordt dan vastgelegd door het ziekenhuis en zorgt dat digitale toegang niet wordt verstrekt.
De pilot gaat van start met ouders van kinderen onder de 12 jaar.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Het kabinet wil dat de politie, Belastingdienst en andere overheidsinstanties op geautomatiseerde wijze de saldo- en transactiegegevens van Nederlandse bankklanten kunnen opvragen. Daarnaast moeten banken bij het verstrekken van identificerende gegevens ook het e-mailadres, mobiele telefoonnummer en IMEI-nummer van hun klanten gaan doorgeven. Een wijzigingsbesluit dat dit mogelijk moet maken is vandaag ter consultatie aangeboden.
Eind 2020 werd de Wet verwijzingsportaal bankgegevens van kracht. Banken zijn wettelijk verplicht om zich op dit portaal aan te sluiten. Via het portaal kunnen politie, andere opsporingsdiensten en de Belastingdienst geautomatiseerd identificerende gegevens van bankklanten opvragen. Het gaat onder andere om de naam, het bankrekeningnummer en de status van de bankrekening die in bijna real-time beschikbaar zijn. Het kabinet wil dit nu verder gaan uitbreiden met saldo- en transactiegegevens, alsmede meer identificerende gegevens. Daarnaast moeten ook het CJIB en de Douane toegang tot het portaal krijgen.
Via Internetconsultatie.nl kan er tot 28 december van dit jaar door iedereen op het voorstel worden gereageerd.
Eind september waarschuwde de Raad van State nog dat er risico's kleven aan het geautomatiseerd opvragen en verstrekken van saldo- en transactiegegevens. "De drempel voor onnodige gegevensverstrekking wordt immers lager. Bovendien verschilt de reikwijdte van de vorderingsgrondslagen voor het verwijzingsportaal bankgegevens en de voorwaarden waaraan moet zijn voldaan wil er sprake zijn van een rechtmatige gegevensverstrekking." Volgens de Raad van State is het dan ook belangrijk dat duidelijk wordt in hoeverre de voorgestelde waarborgen voor rechtmatige gegevensverstrekking in de praktijk effectief zullen zijn.
Alles bij de bron; Security