- Gegevens
- Hoofdcategorie: Divers Nieuws
Het gebruik van software voor monitoring van medewerkers neemt gaandeweg toe. 43 procent van de ondervraagde werknemers zegt dat hun werkgever momenteel tools hiervoor gebruikt. In november 2020 lag dit percentage nog op 37.
Dit blijkt uit onderzoek van Capterra, een software-adviesbedrijf. 910 werknemers (inclusief leidinggevenden) en 126 eigenaren en executive managers uit het Nederlandse mkb (met 2 t/m 250 medewerkers) werden online geïnterviewd. Bijna 2,5 jaar geleden deed Capterra een soortgelijk onderzoek.
Sinds de Covid-pandemie uitbrak, is het gebruik van dit soort software toegenomen. De meest genoemde vorm van ‘employee monitoring’ is tijdsmanagement (32 procent) zoals het meten van de totale tijd die medewerkers besteden aan individuele taken. Daarna komt software voor het meten van aanwezigheid (31 procent). Denk aan het controleren van de inlog- en uitlogtijd, actieve en inactieve tijd, aanwezigheid en ziektedagen.
Ook in opmars is werkdrukmanagement (26 procent), zoals actielijsten, werkdruk-schema’s en kpi’s. Ten slotte is er software (26 procent) die internettoegang bijhoudt, uren registreert en browsegedrag meet.
De weerstand tegen dit soort software is nog altijd even groot. Ruim de helft van de respondenten die worden gemonitord, houdt hier niet van. 22 procent van de ondervraagde werknemers die gemonitord worden, is niet geïnformeerd over hun rechten met betrekking tot employee monitoring.
Alles bij de bron; Computable
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Agenten die meekijken in (besloten) chatgroepen van klimaatactivisten, mag dat eigenlijk wel. Dagblad Trouw stelt de vraag, probeert die ook te beantwoorden maar komt niet veel verder dan ‘onontgonnen terrein’.
Politiemensen mogen (art.3PW) online gegevens vergaren, zolang de inbreuk op iemands persoonlijke levenssfeer beperkt blijft. Er is een groot grijs gebied. Want hoe zit het met een besloten groep, wanneer wordt meekijken stelselmatig?
De grenzen zijn, ook in 2023, nog altijd niet helder, stellen onderzoeker Wouter Landman en hoogleraar Jan-Jaap Oerlemans. Landman, die onderzoek deed naar ‘Politiewerk op het web’ ziet dat steeds vaker ‘virtual agents’ worden ingezet die online informatie verzamelen door stiekem mee te kijken in (besloten) chatgroepen.
Een voorbeeld is ‘Inge’ die meekeek bij Extinctin Rebellion. Als de politie inzoomt op bepaalde personen in zo’n groep om een volledig beeld te krijgen, is sprake van stelselmatigheid en is toestemming van de officier van justitie nodig. Landman vraagt zich ook af hoe besloten zo’n groep is. Hoe beslotener, hoe sneller je die toestemming moet hebben.
Ook Oerlemans denkt dat toegang krijgen tot een chatgroep met negenhonderd (klimaat-)activisten te verdedigen is. ‘Maar een agent die wekenlang meekijkt in een kleine chatgroep van tientallen personen handelt wel stelselmatig, en dan moet je een bijzondere opsporingsbevoegdheid inzetten’.
Justitieminister Dilan Yesilgöz erkent dat de politie online soms de bevoegdheid mist ‘om in zulke groepen te kunnen kijken’. Haar ministerie kijkt daarom naar de toegangsmogelijkheden tot besloten online groepen. Najaar 2023 komt er mogelijk een verruiming van de huidige middelen.
Alles bij de bron; Cops-in-Cyberspace
- Gegevens
- Hoofdcategorie: Databases
De KNVB is zaterdagochtend getroffen door een cyberinbraak. Het gaat om een inbraak op het ICT-netwerk op de KNVB Campus in Zeist, het hoofdkantoor. Volgens de bond hebben cybercriminelen persoonlijke gegevens van KNVB-medewerkers illegaal in handen gekregen. De bond zegt dat de bedrijfsvoering en het voetbal niet verstoord worden en dat bijvoorbeeld ,,e-mailsystemen buiten schot zijn gebleven”.
De cyberinbraak is gemeld bij de Autoriteit Persoonsgegevens en alle mogelijke getroffenen zijn door de bond benaderd. Bovendien is de KNVB met een gespecialiseerd bureau een digitaal forensisch onderzoek gestart om te kijken voor welke onderdelen dit gevolgen heeft.
Vorige week werden meer grote instanties getroffen door een datalek bij marktonderzoekers die gebruik maakten van software van het bedrijf Nebu. De KNVB wilde desgevraagd niet melden of er ook gebruik wordt gemaakt van de software van Nebu, omdat het onderzoek bezig is.
Alles bij de bron; AD
- Gegevens
- Hoofdcategorie: Databases
Een groot datalek kwam vorige week aan het licht, en daarover vindt dinsdagmiddag bij de rechtbank van Rotterdam een kort geding plaats.
Marktonderzoeksbureau Blauw wil van softwareleverancier Nebu weten welke data is uitgelekt en hoe dat heeft kunnen gebeuren. Dat bedrijf hult zich tot nu toe in stilzwijgen. Nebu heeft alleen de mededeling gedaan dat er een cyberaanval heeft plaatsgevonden, zegt Vink. "Maar daarmee weet je nog niets. De belangrijkste vraag is: is er iets weggehaald?"
Softwareleverancier Nebu levert software aan marktonderzoekers in heel Europa. Blauw is volgens Vink dus niet de enige marktonderzoeker die door het datalek is getroffen. "Voor het kort geding tegen Nebu trekken we met meerdere Nederlandse bedrijven samen op."
Al meer dan twintig organisaties met honderdduizenden klanten hebben aangegeven dat ze door het datalek zijn getroffen. Waaronder de NS, VodafoneZiggo, Vrienden van Amstel LIVE, pensioenfonds PME en zorgverzekeraar CZ. Maar ook de Nationale Postcodeloterij, spoorbeheerder ProRail, de Rijksdienst voor Ondernemend Nederland en meerdere woningcorporaties.
Al deze organisaties hebben al een voorlopige melding van een datalek gedaan bij de Autoriteit Persoonsgegevens (AP). Maar zolang niet duidelijk is óf - en zo ja wélke - gegevens zijn gelekt, kan de melding niet definitief gemaakt worden. De hoop is dat de softwareleverancier na de uitspraak van de rechter wel thuis geeft.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Databases
De namen van bijna 2.400 personen die geld hebben gedoneerd aan de milieuactiegroep van Johan Vollenbroek, bekend van zijn stikstofzaken tegen de overheid, zijn op straat beland. Ook de gedoneerde bedragen en rekeningnummers zijn openbaar. Dit blijkt uit een lijst met gegevens van donateurs, waaronder ook enkele kleine bedrijven. De lijst is op meerdere plekken op internet geplaatst en kwam bij NRC terecht via ‘Publeaks’, een website waar mensen anonieme tips kunnen geven.
Volgens Vollenbroek is de namenlijst „authentiek”. Meerdere mensen op de lijst bevestigen aan NRC te hebben gedoneerd aan MOB.
Hoe de namen en donaties op straat zijn beland, is niet bekend. Volgens Vollenbroek is de informatie niet gestolen van de MOB-website. „Wij kunnen deze informatie alleen zien via de website van Mollie en hebben die niet op onze eigen computers en website staan”, zegt hij. Volgens de MOB-voorzitter is de kans groot dat betalingssite Mollie is gehackt. Personen die doneren op de MOB-website worden doorgeleid naar de website van Mollie.
Mollie ontkent gehackt te zijn. Volgens een woordvoerder is uit intern onderzoek gebleken dat „binnen Mollie geen datalek heeft plaatsgevonden”. Mollie kan niet zeggen hoe de gegevens „wel verkregen zijn”. Het bedrijf heeft zijn hulp aangeboden aan de stichting van Vollenbroek.
Alles bij de bron; NRC
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Verschillende festivals maken gebruik van de technologie om bezoekers toegang te geven. Volgens Weerwind is dit onder voorwaarden toegestaan. Zo moeten bezoekers hun uitdrukkelijke toestemming geven. Dit houdt in dat toestemming vrijelijk wordt gegeven. "Dat betekent dat de bezoeker van het festival niet onder druk mag worden gezet om toestemming te verlenen en geen nadeel mag ondervinden van het niet verlenen van toestemming", legt de minister uit.
Zo moet een festivalorganisator ook een analoge toegangsmogelijkheid bieden en mag dit geen nadeel met zich meebrengen, zoals aanzienlijke langere wachttijden waardoor de bezoeker een deel van het festival moet missen. Ten tweede moet er sprake zijn van ‘ondubbelzinnige’ toestemming; wat inhoudt dat het volstrekt helder moet zijn dat er toestemming is verleend. "Het principe ‘wie zwijgt, stemt toe’ gaat niet op", voegt Weerwind toe.
Verder dient de betrokkene geïnformeerd te worden, onder meer aan wie de bezoeker precies toestemming verleent en waarvoor. Naast de vereisten die gelden voor ‘uitdrukkelijke toestemming’, dient de inzet van gezichtsherkenning aan alle andere eisen voor een behoorlijke gegevensverwerking te voldoen die in de AVG zijn opgenomen, zoals het beginsel van minimale gegevensverwerking en opslagbeperking.
De minister laat tevens weten dat hij de zorgen over gezichtsherkenning begrijpt. "Het is een technologie waarmee inbreuk kan worden gemaakt op grondrechten. Het is daarom belangrijk dat de toepassing van die technologie strikt wordt gereguleerd en niet lichtzinnig wordt ingezet. Ik begrijp de zorg van de CDA-fractie dat het gebruik van gezichtsherkenning steeds verder toeneemt, ook als dat niet noodzakelijk is vanwege bijvoorbeeld de veiligheid." Volgens Weerwind mag in Nederland dan ook geen gezichtsherkenning worden ingezet zonder strenge wettelijke afbakening en controle.
Bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
De overname van Telenet door Liberty Global kan verregaande gevolgen hebben op vlak van privacy en gegevensbescherming. Amerikaanse speurders zouden gevoelige data kunnen opvragen van Belgische burgers en bedrijven, maar ook van het leger, overheden en gerechtelijke instanties. En dat zonder toestemming van het Belgische gerecht.
Wat als Liberty Global alle aandelen verwerft en Telenet van de beurs haalt? Ten eerste wordt het ooit zo fiere telecombedrijf, dat symbool stond voor de Vlaamse verankering, dan een deel van de Brits-Amerikaanse holding. Ten tweede staan de gegevens van Belgische gebruikers op het spel.
Als de overnameplannen doorgaan, worden namelijk twee omstreden Amerikaanse wetten indirect van toepassing op het Belgische telecombedrijf. Dat bevestigen verschillende bevoegde bronnen aan Apache. Die wetten geven Amerikaanse speurders toegang tot data op servers van Amerikaanse bedrijven, ook als die servers zich buiten de Verenigde Staten bevinden.
Alles bij de bron; Apache [scan]
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Tijdens het Commissiedebat Luchtvaart van 6 oktober 2022 is aan de toegezegd dat de Kamer wordt geïnformeerd over de stand van zaken rondom de gegevensuitwisseling van misdragende passagiers tussen luchtvaartmaatschappijen.
Vervolgens is het kabinet met de motie verzocht in overleg te gaan met de Nederlandse luchtvaartmaatschappijen en luchthavens over een tijdpad voor het zo snel als mogelijk delen van zwarte lijsten. Met deze brief wordt u geïnformeerd over de uitkomsten en worden de motie en de toezegging afgedaan.
...De Nederlandse luchtvaartmaatschappijen hebben daarnaast een stappenplan opgesteld dat beschrijft welke (vervolg)stappen noodzakelijk zijn om zwarte lijsten met unruly passengers onderling te kunnen gaan delen....
...de luchtvaartmaatschappijen KLM en Transavia voor eind van 2022 mogelijk zou worden om de zwarte lijsten onderling te delen. Dit is inmiddels gerealiseerd. Op basis van die ervaring en kennis kan nu het gezamenlijke stappenplan worden doorlopen. Met het doorlopen van het stappenplan moet blijken in hoeverre het delen van de zwarte lijsten significant bijdraagt aan het terugbrengen van het aantal misdragende passagiers....
Naast KLM en Transavia deelt ook TUI binnen haar organisatie met andere Europese dochtermaatschappijen zwarte lijsten. Deze privacygevoelige informatie kan namelijk op dit moment enkel binnen dezelfde moederorganisatie van deze luchtvaartmaatschappijen worden gedeeld. Onderstaand stappenplan beschrijft wat er nodig is om ook tussen Nederlandse luchtvaartmaatschappijen van verschillende moederorganisaties zwarte lijsten te kunnen delen....
....Stap 3
Naar aanleiding van bovenstaande analyses zal met de Autoriteit Persoonsgegevens een gesprek plaatsvinden over de concrete invulling van de vergunningseisen. Naar verwachting wordt deze stap in het vierde kwartaal van 2023 uitgevoerd.
Stap 4
Vervolgens zullen de Nederlandse luchtvaartmaatschappijen op basis van deze analyses bepalen of het bedrijfsmatig opportuun is om de zwarte lijsten onderling te delen. Hierbij wordt de effectiviteit van het delen van de zwarte lijsten afgezet tegen de daarvoor benodigde middelen en inzet. Deze laatste stap zal waarschijnlijk in het eerste kwartaal van 2024 afgerond zijn.
Alles bij de bron; RijksOverheid