- Gegevens
- Hoofdcategorie: Internet en Telecom
Een Amerikaanse patiënt heeft het ziekenhuis in de Verenigde Staten waar ze wordt behandeld aangeklaagd nadat een ransomwaregroep op de systemen van het ziekenhuis wist in te breken en daar naaktfoto's buitmaakte, die het vervolgens op internet publiceerde. Dat heeft het advocatenkantoor dat de vrouw bijstaat bekendgemaakt. Hoe de aanvallers toegang konden krijgen is niet bekendgemaakt, maar volgens de advocaten had de aanval voorkomen kunnen worden.
"Terwijl het ziekenhuis zichzelf een schouderklopje geeft voor het niet ingaan op de losgeldeisen van de aanvallers, hebben ze bewust en opzettelijk de echte slachtoffers genegeerd", aldus de advocaten. Die stellen verder dat patiënten niet wisten dat foto's van hen onderdeel van het medisch dossier waren en dat die gestolen konden worden. De vrouwelijke patiënte is nu een massaclaim gestart waar andere patiënten zich bij kunnen aansluiten (pdf).
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
De trackingpixel die Meta gebruikt voor het volgen van mensen op internet is in strijd met de AVG en de Schrems II-uitspraak van het Europees Hof van Justitie, zo heeft de Oostenrijkse privacytoezichthouder geoordeeld (pdf)...
...Vorig jaar verklaarde de Oostenrijkse privacytoezichthouder Google Analytics in strijd met de AVG. Volgens noyb geldt deze beslissing ook voor "Facebook Login" en de "Meta Pixel". Bij het gebruik van deze tools wordt namelijk data naar de VS gestuurd. "Facebook heeft altijd voorgedaan dat commerciële klanten de technologie kunnen blijven gebruiken, ongeacht twee uitspraken van het Europees Hof van Justitie die het tegenovergestelde zeggen. Nu heeft de eerste toezichthouder een klant verteld dat het gebruik van Facebook-trackingtechnologie illegaal is", aldus Max Schrems, privacyactivist en oprichter van noyb.
Schrems stelt dat de uitspraak voor bijna alle Europese websites relevant is. Veel websites maken namelijk van Facebooks trackingtechnologie gebruik om gebruikers te volgen en gepersonaliseerde advertenties te tonen. Wanneer websites echter van deze technologie gebruikmaken sturen ze ook gebruikersdata naar het Amerikaanse techbedrijf waarna het bij de NSA terechtkomt, laat noyb verder weten.
Het is onbekend of de Oostenrijkse privacytoezichthouder de website die van Meta's trackingtechnologie gebruikmaakt heeft beboet.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Amsterdamse Waterleidingduinen is een natuurgebied waar mensen kunnen wandelen als ze een toegangskaart hebben gekocht. De organisatie die die kaartjes verkoopt, zegt dat in 2021 gegevens zijn gestolen van mensen die via de webshop van Waterleidingduinen zo'n ticket hebben gekocht. De organisatie ontdekte de kwetsbaarheid twee jaar geleden al en zegt deze toen te hebben opgelost.
Destijds wist de organisatie echter niet dat er al gegevens waren gestolen. Hier kwam de politie onlangs achter, toen drie mannen werden gearresteerd die ervan verdacht worden met hacks de persoonsgegevens van honderden miljoenen mensen te hebben gestolen. Het lijkt erop dat er een verband is tussen deze drie mannen en de hack op de Amsterdamse Waterleidingduinen, maar dit zegt de organisatie niet.
Het is niet duidelijk hoeveel getroffenen er zijn. Het lijkt erop dat alleen kopers die tussen 2015 en 2021 een kaartje hebben gekocht via de webshop, getroffen zijn, omdat de organisatie zegt gegevens na vijf jaar te verwijderen.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Europa en de VS doen een derde poging om datastromen te vergemakkelijken. De vorige twee systemen liepen stuk doordat persoonsgegevens van EU-burgers onvoldoende beschermd bleven in de VS. De voorgestelde nieuwe regeling neemt deze zorg niet weg, zeggen experts.
De zorgen komen voort uit de verschillen in privacyopvattingen van Europa en de VS, zeggen experts. Hierdoor is onzeker hoe de afspraken die op papier zijn gemaakt, onder meer over de toegang tot persoonsgegevens van Amerikaanse inlichtingendiensten, er in de praktijk uit zullen zien.
'Het nieuwe verdrag lijkt vooral tegemoet te komen aan politieke, diplomatieke en pr-belangen', stelt privacyadvocaat Maartje de Graaf.
Voor organisaties, bedrijven en overheden waarvan het verdienmodel voor een groot deel uit data-uitwisseling bestaat, is het verdrag wel degelijk een positieve ontwikkeling. 'De gegevensuitwisseling is van cruciaal belang voor het verdienmodel van veel bedrijven en daarmee ook voor de economie van beide landen', benadrukt Sjoera Nas, privacyexpert en voormalig privacytoezichthouder. 'Juridisch zitten er nog haken en ogen aan het nieuwe verdrag, maar politiek is het nodig om dit zo snel mogelijk in te voeren', licht ze toe.
Het European Data Protection Board (EDPB), waarin toezichthouders van meerdere Europese landen samenkomen, schrijft in een advies dat het DPF, hoewel het een stap in de goede richting is, nog wel verbetering behoeft.
Het is onder meer niet duidelijk genoeg wat er gebeurt bij de verzameling van grote hoeveelheden data en de verdere verspreiding hiervan.
Meerdere experts delen de zorgen van het EDPB en spreken over een papieren werkelijkheid. Zij twijfelen aan de uitwerking van de plannen in de praktijk.
Maartje de Graaf, advocaat bij Noyb, de privacyorganisatie van Schrems, uit kritiek op de nieuwe plannen: 'Bestaande surveillanceprogramma’s in de VS lijken vooralsnog gewoon door te gaan. Hoe realistisch is het om meer bescherming voor EU-burgers te verwachten als het DPF in veel opzichten een kopie blijft van de vorige versies die het Hof ongeldig verklaarde?'
Ook Schrems zelf geeft op de website van zijn organisatie aan dat hij niet gelooft in het nieuwe systeem. 'De Europese Commissie knijpt opnieuw een oogje dicht voor de Amerikaanse wetgeving, zodat het spioneren van Europeanen kan doorgaan.'
Alles bij de bron: FD
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Meerdere partijen in de Tweede Kamer willen opheldering van het kabinet over het opvragen van gegevens van demonstranten door de politie. Vorige week werd bekend dat de politie gebruikmaakt van de Basisregistratie Personen (BRP) om gegevens over demonstranten en hun familie op te vragen. De BRP bevat persoonsgegevens van alle inwoners van Nederland...
...Zowel GroenLinks als de Partij voor de Dieren willen nu opheldering van minister Bruins Slot van Binnenlandse Zaken en minister Yesilgöz van Justitie en Veiligheid. "Wat is de precieze aanleiding voor de politie om deze data te verzamelen? Is in alle gevallen waarin deze data wordt opgevraagd een reële dreiging die deze handelwijze rechtvaardigt?", wil GroenLinks-Kamerlid Ellemeet weten.
De ministers moeten ook duidelijk maken of de Autoriteit Persoonsgegevens gevraagd is of en in hoeverre deze handelwijze in overeenstemming is met de privacyregelgeving. "Zo ja, wat vindt de Autoriteit Persoonsgegevens hiervan? Zo nee, waarom niet en bent u bereid om alsnog een oordeel van de Autoriteit Persoonsgegevens te vragen?", vraagt Ellemeet verder.
Ellemeet wil dat de Autoriteit Persoonsgegevens nu een onderzoek start en de politie tot die tijd geen data meer van onverdachte burgers verzamelt. PvdD-Kamerleden Teunissen en Wassenberg doen een zelfde oproep. "Bent u de bereid de Autoriteit Persoonsgegevens (AP) te vragen een oordeel te vellen over de handelwijze van de politie? Zo nee, waarom niet? Zo ja, bent u bereid de praktijk tot die tijd op te schorten?"
Teunissen en Wassenberg willen ook weten waarom de politie persoonsgegevens opvraagt van demonstranten die nog nooit zijn gearresteerd en hun familieleden. "Is dit toegestaan? Vindt u dit wenselijk? Bent u bereid deze praktijk direct te stoppen? Zo nee, waarom niet?", zo vragen ze. De ministers hebben drie weken om met antwoorden te komen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Nederland heeft beloofd zich te verbinden aan een nieuw internationaal verdrag over gegevensbescherming, Conventie 108+.
Het verdrag steekt een stokje voor het roepen van nationale veiligheid om onder regelgeving uit te komen. Zoals we dat bijvoorbeeld zagen gebeuren bij de NCTV-wet. Daar werden onder het mom van nationale veiligheid rechten van burgers buiten toepassing verklaard. Terwijl de NCTV zich dan weer onttrok aan de regels die daar gelden voor het toezicht.
Ook binnen dit verdrag is nationale veiligheid nog een grond om bepaalde regels uit te zonderen, maar het stelt goed en effectief toezicht verplicht voor het gehele nationale veiligheidsdomein. Welke instantie zich daar ook op begeeft.
Om effectief toezicht te kunnen houden moeten toezichthouders ook kunnen onderzoeken én ingrijpen als dat nodig is. Bindende bevoegdheden dus...
...Het Nederlandse toezicht op de geheime diensten moet op de schop want het is maar zeer de vraag of er wel sprake is van "effectief toezicht" zonder doorzettingsmacht over de gehele linie. In elk geval lijkt dat geen duurzaam ontwerp op te leveren.
Het Verdrag stelt minimumeisen, dus laat alle ruimte om méér te doen dan in het verdrag staat. Ons kabinet zou een voorbeeld moeten willen zijn, en voorsorteren op een verdergaand stelsel, zodat de wetgeving rondom onze geheime diensten en het toezicht deze keer écht nog een tijdje mee kan. Nederland zou wat ons betreft dus alle toezicht op de geheime diensten de mogelijkheid moeten geven tot ingrijpen als dat nodig is.
Alles bij de bron; Bits-of-Freedom
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Een financieel directeur verbreekt het contact met zijn ouders vanwege (vermeend) seksueel misbruik en vraagt aan zijn werkgever om dat te respecteren en geen contact te zoeken of te onderhouden met zijn ouders. De werkgever heeft daar maling aan en dat komt het bedrijf uiteindelijk duur te staan, zo blijkt uit een op 7 maart gepubliceerde uitspraak van de het gerechtshof in Amsterdam...
...Het hof oordeelt dat het bedrijf ernstig verwijtbaar heeft gehandeld vanwege het flagrant schenden van de privacy van de werknemer, aangezien er aannemelijk bewijs is van contacten tussen de leiding van het bedrijf en de ouders van de werknemer. Naar het oordeel van het hof is dit ook de oorzaak geweest van de verstoring van de arbeidsrelatie tussen beide partijen.
De werknemer vordert dezelfde hoge bedragen, maar ook het hof vindt deze al te gortig en kent in totaal 60.000 euro toe, het verloren salaris tijdens de conflictperiode minus de verkregen ziektewetuitkering.
Alles bij de bron; BusinessInsider
- Gegevens
- Hoofdcategorie: Internet en Telecom
Facebook heeft de privacy geschonden van Nederlandse gebruikers van het platform. Dat heeft de rechter bepaald in een zaak die was aangespannen door de Consumentenbond en de Data Privacy Stichting (DPS).
De rechter oordeelt dat Facebook Nederlandse gebruikers niet goed genoeg heeft geïnformeerd over wat het platform met hun gegevens doet. Daarmee overtreedt Facebook de privacywet, want die schrijft voor dat altijd duidelijk gemaakt moet worden waarom en waarvoor bepaalde privacygevoelige gegevens verwerkt worden.
Deze uitspraak van de rechter gaat over de periode tussen 2010 en 2020. De Consumentenbond vroeg in dat laatste jaar Nederlandse Facebook-gebruikers om zich bij hen aan te sluiten in een zaak tegen het sociale mediabedrijf. Dat zijn er op dit moment zo'n 190.000, maar mensen kunnen zich nog steeds bij de bond aansluiten voor vervolgstappen.
De Consumentenbond wil via de zaak financiële compensatie afdwingen. Nu een rechter heeft gezegd dat Facebook de wet heeft overtreden, leidt dat nog niet direct tot die compensatie.
"We zijn hartstikke blij met deze uitspraak", zegt woordvoerder Gerard Spierenburg van de Consumentenbond. "We hebben de rechter gevraagd uitspraak te laten doen of wat Facebook doet in de haak is. Die vraag is nu beantwoord: Facebook heeft de wet overtreden. Dat maakt de weg vervolgens vrij voor het vorderen van een schadevergoeding."
De Consumentenbond kan met deze uitspraak daarvoor opnieuw naar de rechter stappen of met Facebook in gesprek gaan om tot een schikking te komen. "Dat hangt van Facebook af", zegt Spierenburg. "Als Facebook niet wil praten, gaan we met deze uitspraak een verdere procedure voeren."
Alles bij de bron; NOS