PrivacyNieuws.nl PrivacyNieuws.nl
  • Start
  • Nieuwsoverzicht
  • Contact
  • Nieuwsarchief
  • Binnenland
  • Buitenland
  • Databases
  • Diverse
  • Internet en Telecom
  • Lichamelijke Integriteit
PrivacyNieuws.nl PrivacyNieuws.nl
  • Binnenland
    • Slimme Meters
    • Politiek en Overheid
    • Politie en Justitie
    • ID-Plicht - Paspoort
    • OV Chipkaart
  • Buitenland
    • Groot Brittannië
    • Verenigde Staten
    • Brussel
    • Betalingsverkeer
    • Internationaal
  • Databases
    • EPD
    • Kentekenregistratie
    • Verwijsindex
  • Diverse
    • Privacy
    • Actie
    • Cameratoezicht
    • Censuur
    • RFID
    • Achter de voordeur
  • Internet en Telecom
    • Afluisteren
    • Bewaarplicht
    • Cybercrime
    • Databeveiliging
    • Digitale Schandpaal
    • Identiteitsdiefdstal
    • Sociale Netwerken
    • Zoekmachine
    • Software
    • Track & Trace
    • Netneutraliteit
    • IoT - Internet of Things
  • Lichamelijke Integriteit
    • Body Scanners
    • Biometrie
    • DNA
    • Vingerafdruk
Big Data, Analyse & Profiling

Privacy First vindt dat BKR in de huidige vorm moet verdwijnen

Gegevens
Hoofdcategorie: Databases
01 september 2023

Het Bureau Kredietregistratie (BKR) moet in de huidige vorm verdwijnen, zo vindt stichting Privacy First. Volgens de privacystichting is het BKR een commerciële organisatie die niet goed omgaat met de financiële grondrechten van burgers. Dat laat Privacy First weten in een reactie op het wetsvoorstel voor de Wet stelsel kredietregistratie. Het wetsvoorstel maakt van het beheer van het kredietregister een wettelijke taak, maakt het mogelijk om het BKR aan te wijzen als uitvoerder van die taak, en zou ervoor moeten zorgen dat gegevens zorgvuldig worden gebruikt.

Als het aan Privacy First ligt moet de huidige verplichte kredietregistratie voor financiële instellingen worden ondergebracht bij een onafhankelijke organisatie. Deze organisatie moet zo worden ingericht dat de belangen van de burgers (de schuldenaars) worden gewaarborgd. Daarnaast moet deze nieuwe organisatie bij klachten van burgers actief nagaan of kredietverleners zich correct hebben opgesteld.

Verder zou de nieuwe organisatie geregistreerde burgers op de hoogte moeten houden van de registratie, de wijzigingen daarin en wie er inzage heeft gehad. Tevens wordt voorgesteld om de rechtsbescherming van geregistreerde burgers te verbeteren en zouden alle vormen van kredietregistratie vergunningplichtig moeten worden, dus ook kredietregistratie door handelsinformatiebureaus en stichtingen die voor bepaalde branches zwarte lijsten van wanbetalers bijhouden. Het is nog mogelijk om tot 3 september op het voorstel te reageren.

Alles bij de bron; Security


 

Biometrie & Gezichtsherkenning

X is uit op je biometrische én persoonlijke gegevens

Gegevens
Hoofdcategorie: Lichamelijke Integriteit
01 september 2023

Het socialemediaplatform X past zijn privacyvoorwaarden aan om meer gegevens te verzamelen van gebruikers, waaronder biometrische gegevens maar ook hun professionele achtergrond.

De privacyvoorwaarden verduidelijken niet specifiek om welke biometrische gegevens het gaat, maar wel dat ze noodzakelijk zijn voor het beveiligen van je account. Dat doet vermoeden dat het hier wellicht gaat om je vingerafdruk en/of je gelaatsuitdrukking. Maar er is meer, want X wil meer over je weten dan je vingerafdruk of de kleur van je ogen.

De aangepaste privacyvoorwaarden spannen ook het net om persoonlijke gegevens van gebruikers op te vissen.

We willen alle X-gebruikers dan ook aanraden om de nieuwe privacyvoorwaarden toch maar eerst een goed na te lezen alvorens ze te aanvaarden.

Alles bij de bron; ITDaily


 

Politie en Justitie

Inspectie: politie houdt zich onvoldoende aan regels voor inzet hackbevoegdheid

Gegevens
Hoofdcategorie: Nieuws uit NL
01 september 2023

De politie mag sinds 2019 apparaten van verdachten binnendringen, maar ook in 2022 werd er niet voldaan aan diverse regels die gelden voor de inzet van de hackbevoegdheid, zo stelt de Inspectie Justitie en Veiligheid. Het gaat onder andere om het gebruik van commerciële hacksoftware, waardoor politie niet kan uitsluiten dat de leverancier toegang heeft tot verzamelde gegevens. De Inspectie adviseert de minister van Justitie en Veiligheid om te bepalen of en hoe de wet die de hackbevoegdheid van de politie regelt, moet worden aangepast...

...De Inspectie concludeert dat de politie na vier jaar nog onvoldoende inhoud en opvolging geeft aan de regels en uitgangspunten voor het toepassen van de hackbevoegdheid. Veel van de bevindingen die vorig jaar werden gedaan zijn gelijk aan de eerdere drie verslagen die zijn gepubliceerd. Dit betekent volgens de Inspectie dat de afgelopen vier jaar, ondanks de inspanningen die daartoe zijn geleverd, te weinig vooruitgang is geboekt door het politieteam.

Het gaat dan om het verbeteren van het proces en de technische inrichting om te kunnen voldoen aan de wettelijke vereisten en de toezeggingen die zijn gedaan door de (toenmalige) minister van Justitie en Veiligheid. De minister wordt dan opgeroepen om een standpunt in te nemen of de wet moet worden aangepast, om zo mogelijke knelpunten die de politie ervaart weg te nemen.

Alles bij de bron; Security


 

Digitale Schandpaal

Privacyorganisatie NYOB klaagt bij Nederlandse overheid over privacybeleid Fitbit

Gegevens
Hoofdcategorie: Internet en Telecom
01 september 2023

Privacyorganisatie None Of Your Business heeft bij de Autoriteit Persoonsgegevens en twee andere Europese autoriteiten geklaagd over het privacybeleid van Google-dochterbedrijf Fitbit.

Fitbit sluist data door naar landen buiten de EU zonder te zeggen welke dat zijn. Behalve dat Fitbit de landen niet noemt in het privacybeleid, wil de gegevensfunctionaris van het bedrijf ook geen inzage geven in waar de data naartoe gaat, meldt Noyb.

Fitbit zegt in het privacybeleid al jaren dat het data doorstuurt naar landen buiten de EU, maar noemt concreet alleen de Verenigde Staten. Welke landen dat nog meer zijn, blijft onduidelijk. Ook de functionaris binnen Fitbit die de klaagster heeft benaderd wilde geen lijst van landen opsturen.

Zonder toestemming voor het doorsturen van gegevens naar die onbekende landen werken de apps en diensten van het bedrijf niet. Na intrekking van de toestemming kan klaagster kortom nog in slechts zeer beperkte mate gebruikmaken van de functies die haar Fitbit smartwatch biedt." Fitbit is sinds 2021 eigendom van Google.

Alles bij de bron; Tweakers


 

Databeveiliging & Dataverlies

‘Levensbedreigend’ datalek bij het Kadaster: wat is er precies aan de hand?

Gegevens
Hoofdcategorie: Internet en Telecom
01 september 2023

RTL Nieuws ontdekte dat er een ‘ernstig lek’ bestond bij het Kadaster, het register met informatie over huizen en percelen. Iedereen met een koophuis staat erin, net zoals elk stukje grond in Nederland.

‘Miljoenen woonadressen’ waren zomaar voor iedereen binnen handbereik. ‘De gevoelige informatie is goud waard voor criminelen en andere kwaadwillenden’, stelde RTL. ‘Een groot gevaar voor bedreigde journalisten, activisten en politici’, voegde Aleid Wolfsen, voorzitter van de Autoriteit Persoonsgegevens (AP), voor de zekerheid toe....

Maar wacht ..... het probleem is genuanceerder.

Het Kadaster biedt de mogelijkheid om te zoeken op ‘object’, een adres bijvoorbeeld. Iedereen heeft het recht deze gegevens op te vragen. Zonder restricties, behalve een kleine betaling. Maar voor wie ook andersom wil zoeken – op naam – is een drempel opgeworpen: daarvoor is een zakelijk account met een KvK-inschrijving vereist. Het was mogelijk een nep-account aan te maken door een KvK-nummer van iemand anders in te vullen. De controle was minimaal, zag RTL.

Dit ‘lek’ en de ophef erover werpen echter een schaduw over het werkelijke probleem. Want het ‘besloten gedeelte’, bedoeld voor makelaars en notarissen, is in de praktijk helemaal niet besloten. Er bestaan dertigduizend professionele Kadaster-accounts, en dat zijn behalve makelaars ook financiële instellingen, media en zelfs bakkers en slagerijen. Zij kunnen van iedereen met een koophuis of eigen grond zeer persoonlijke gegevens opvragen. Onbeperkt én rechtmatig.

Dát is een doorn in het oog van de Autoriteit Persoonsgegevens. Opvragen zou volgens voorzitter Wolfsen alleen nog mogelijk moeten zijn als iemand een gerechtvaardigd belang heeft, zoals een notaris of een buurman die wil weten waar de kadastrale grenzen lopen...

...Naast het Kadaster, het Handelsregister en het Ubo bestaan er nog zeker zestig openbare registers met persoonsgegevens.

Wie nu een overdrachtsakte opvraagt bij het Kadaster, krijgt direct álles te zien: hoogte van de hypotheek, paspoortnummer, burgerlijke staat, naam en geboortedatum partner. Berlee: ‘Dit kan allemaal relevante informatie zijn in een bepaald geval, maar is veelal veel meer dan je daadwerkelijk nodig hebt. Het is alles of niets.’ Wolfsen: ‘Dat leidt tot nieuwsgierigheid. Tot misbruik. Tot het opvragen van allerlei gegevens die niet noodzakelijk zijn. De norm is: wat privé is, moet privé blijven.’

Daarom wil AP-voorzitter Wolfsen dat het Kadaster en andere registers de toegang gaan beperken, wat de wet sinds 1838 ook voorschrijft. ‘Het Kadaster moet gaan voldoen aan de AVG, dat is de hogere wet’, zegt Wolfsen. ‘Hoe het Kadaster nu gegevens deelt, is niet meer van deze tijd. We ontdekken nu dat het altijd fout is geweest.’

Alles bij de bron; Volkskrant


 

Big Data, Analyse & Profiling

Toezichthouder NZA wekt wantrouwen door data over patiënten te verzamelen

Gegevens
Hoofdcategorie: Databases
30 augustus 2023

Een groep behandelaren, hoogleraren en (zorg)organisaties heeft toezichthouder NZa gedagvaard, omdat die onrechtmatig patiëntgegevens zou verzamelen.

Patiënten zijn zelf niet geïnformeerd, terwijl het om gevoelige informatie gaat: angsten, verslaving, alcohol- en drugsgebruik, seksuele problemen, waanvoorstellingen. Behandelaren die weigeren, hangt een dwangsom boven het hoofd.

De gegevensverzameling is volgens de actievoerders onrechtmatig, zo staat in de dagvaarding. Volgens psychiater en jurist Cobie Groenendijk, die het verzet leidt, schendt de NZa het recht op privacy van patiënten en dwingt de organisatie behandelaren om hun beroepsgeheim terzijde te schuiven. Groenendijk: “Dat beroepsgeheim is een oerbelofte, waarmee je vertrouwelijkheid garandeert voor patiënten. Veel van hen zijn het vertrouwen in de wereld juist kwijt.”

De dagvaarding wordt gesteund door psychiaters, psychologen, hoogleraren, patiëntenorganisaties maar ook door de Consumentenbond, vakbond FNV en burgerrechtenorganisatie Bits of Freedom - verenigd in de gelegenheidscoalitie ‘Vertrouwen in de ggz’. 

Alles bij de bron; Trouw


Afluisteren / Spionage

Opnemen van klantgesprekken is een grove inbreuk op privacy!

Gegevens
Hoofdcategorie: Internet en Telecom
30 augustus 2023

Actueel onderzoek door het consumentenprogramma Radar stelt volgens het Algemeen Dagblad vast dat grote bedrijven, waaronder gerenommeerde ‘datagraaiers’, opnamen van klantgesprekken maken. En vaak in het geniep.

Het zijn niet alleen Achmea en Bol.com, maar meer verzekeraars, banken en zelfs de overheid. Als je als klant vervolgens bezwaar maakt krijg je steevast te horen dat het de schuld is van de techniek, wat volstrekt flauwekul is.

En niet alleen de gesprekken zelf worden opgenomen, vaak ook alles gedurende de tijd dat de klant in de wacht staat...

...De privacywetgeving geeft aan hoe organisaties persoonsgegevens mogen verwerken en vooral wanneer dit mag. En dat mag, simpel gezegd, alleen als het noodzakelijk is voor een legitiem doel. Die noodzaak ontbreekt in ieder geval tijdens de wachttijd voorafgaand aan een gesprek. Het geautomatiseerd verzamelen van alle gesprekken zonder een gerechtvaardigd doel is onacceptabel.

Het grootschalig verzamelen van gespreksdata is naar alle maatstaven disproportioneel en ongerechtvaardigd. Indien er beperkt gerichte gesprekken worden opgenomen voor bijvoorbeeld trainingsdoeleinden dan biedt de AVG hiervoor een grondslag. Echter wel met een keuzemogelijkheid voor de klant om hieraan te worden onderworpen. De praktijk is echter dat klanten geen keuze hebben en dat transparantie ontbreekt.

 Als Stichting Privacy First vinden wij dat organisaties moeten stoppen met het veelal heimelijk opnemen van gesprekken. Ook de AP moet duidelijk zijn over wat wel en niet geoorloofd is, waarbij zij meer onderzoek zouden moeten doen naar deze grootschalige praktijken.

 Alles bij de bron; PrivacyFirst


Databeveiliging & Dataverlies

Bioscoopketen lekt klantgegevens

Gegevens
Hoofdcategorie: Internet en Telecom
29 augustus 2023

Vue is getroffen door een datalek. Zowel bankrekeningnummer, voorletter, achternaam, woonadres, geboortedatum en e-mailadres van honderdduizenden klanten bleken via internet vrij toegankelijk voor onbevoegden. Dit aangezien security-keys die de bestanden toegankelijk maakte op de website van de keten bleken te staan.

Programmeur Sten Lankreijer ontdekte het lek en trok hierover aan de bel bij het bedrijf. De website bleek een tweetal kwetsbaarheden te bevatten. Zo was de broncode van de website toegankelijk, wat het mogelijk maakt de werking van de website te analyseren. Hieruit bleek dat een functie om afbeeldingen te verkleinen een kwetsbaarheid bevat, die het mogelijk maakte aanvullende toegang te verkrijgen.

Het tweede beveiligingsproblemen zit in de inlogpagina van de Vue-database. Een aanvaller kon hierop een SQL-injectie uitvoeren, wat het mogelijk maakte ongewilde programmeercode in te zien.

Een woordvoerder meldt dat de problemen inmiddels zijn verholpen.

Alles bij de bron; DutchIT


Pagina 7 van 538

  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • Start
  • Nieuwsoverzicht
  • Contact
  • Nieuwsarchief

Schrijf je in voor onze wekelijkse Nieuwsbrief

Please fill in this field
Please fill in this field

 

WeHebbenHetGeweten

SteunVrijbit

PTBanner  

PrivacyGuides

BvV

meldpunt misbruik identificatieplicht

BoF2019

Privacy Barometer

Liga voor mensenrechten

EP GegBesch 150

EP PNR 150

STT Logo

150PF150

 150PB150

150FHD150

150PMIO150

 150 QiY150

logo-IDnext

 

 

  • Privacyverklaring