Online sollicitatieplatforms houden zich niet altijd goed aan de privacyregels, zoals die gesteld zijn in de Algemene verordening gegevensbescherming (AVG). Persoonlijke data zou wettelijk maximaal 4 weken bewaard mogen worden, bij toestemming van de sollicitant is de termijn een jaar. Na een hack bij sollicitatieplatform Homerun bleek een aantal weken geleden dat gegevens die al lang verwijderd hadden moeten zijn, waren buitgemaakt door de hacker. Het gaat onder andere om CV’s, sollicitatiebrieven en andere privé-informatie.
Na onderzoek van Pointer bleek dat ook stagebureau Mediastages gegevens van hun stagiaires te lang heeft bewaard. Het gaat om CV’s, pasfoto’s, motivaties en sollicitatiebrieven. Na contact met Mediastages heeft het bedrijf bij de bekende gevallen ervoor gezorgd dat deze gegevens niet meer toegankelijk zijn.
Directeur Monique Amse geeft in de radio-uitzending aan dat het bedrijf zich ervan bewust is dat de gegevens te lang bewaard zijn: “Het stukje bewaartermijn is heel complex. We hebben naar aanleiding van berichten van stagiaires de afgelopen week er zelf voor gezorgd dat de stagebegeleiders niet meer bij de gegevens kunnen.”
Alles bij de bron; NPO-Radio1
De gemeente Langedijk moet de gegevens in het jeugdhulpdossier van een oud-inwoner en haar zoon vernietigen, zo heeft de rechtbank Noord-Holland bepaald. De oud-inwoner had gevraagd om de gegevens te vernietigen, maar de gemeente weigerde dit. Volgens de gemeente moeten de gegevens in het jeugdhulpdossier op grond van de Jeugdwet minimaal twintig jaar na de laatste wijziging worden bewaard.
Over de zoon werden de afgelopen jaren meerdere zorgmeldingen gedaan. De moeder stelde dat het bewaren van de gegevens geen enkel doel dient. Er is volgens haar nooit jeugdhulp verleend en de gedane zorgmeldingen zijn nooit opgevolgd. De moeder liet verder weten dat het van groot belang is dat onjuiste informatie geen eigen leven blijft leiden en onnodig ingezet kan worden.
Tevens stelde de moeder dat het bewaren en volharden in de bewaarplicht het recht op de bescherming van haar persoonlijke levenssfeer schond, zoals vastgelegd in het Europees Verdrag voor de Rechten van de Mens (EVRM). De moeder acht alle informatie die de gemeente over haar en haar zoon heeft als een disproportionele inbreuk op haar persoonlijke levenssfeer, omdat de gemeente niet terughoudend is wat betreft de dataminimalisatie.
De rechter oordeelt dat de gemeente de wet verkeerd toepast. Daarin staat namelijk dat de jeugdhulpverlener gegevens uit het dossier binnen drie maanden moet vernietigen als betrokkene daarom vraagt. Alleen wanneer het bewaren van de gegevens belang heeft voor anderen ligt dat anders.
Alles bij de bron; Security
De federale regering werkt aan een reparatiewet op de vernietigde dataretentiewet. De rechters van het Grondwettelijk Hof beslisten de wet rond dataretentie te vernietigen.
Ze oordelen dat een algemene en ongedifferentieerde bewaring van elektronische communicatiegegevens niet overeenstemt met het Europees recht. Nochtans gelden strenge regels voor zowel de toegang tot als de bewaring van de gegevens, die worden gebruikt in de aanpak van criminaliteit en bedreigingen voor de nationale veiligheid.
De uitspraak komt niettemin niet geheel als een verrassing, bevestigt minister De Sutter. Het Europees Hof van Justitie had zich immers al in gelijkaardige zin uitgesproken. Volgens haar is de regering al met een reparatiewet aan de slag, die ze zo snel mogelijk wil laten.
Alles bij de bron; Nieuwsblad
Amsterdammers kunnen binnenkort een ‘vergeet-me-knop’ indrukken waarmee hun digitale informatie die de overheid niet wettelijk hoeft vast te leggen bij gemeentediensten wordt gewist.
“We moeten toe naar een data-economie die niet uitsluitend gedreven wordt door commerciële belangen,” aldus wethouder Meliani, “maar ook door andere waarden die we in Amsterdam belangrijk vinden: het waarborgen van digitale rechten, goed werkgeverschap, tegengaan van monopolies en bescherming van kwetsbare groepen. Amsterdammers moeten beter zelf kunnen bepalen wat er met data over hen gebeurt en wie daar toegang toe heeft.”..
...Het college steekt de hand ook in eigen boezem. De gemeente moet volgens Meliani veel beter laten zien welke gegevens ze allemaal verzamelt en verwerkt. Zoals informatie over parkeren, straatvuil, kapotte lantaarnpalen of van veiligheidscamera’s in de openbare ruimte.
Vaak gebeurt dat verzamelen, beheren en verwerken door bedrijven die de gemeente inhuurt, of wordt die informatie zelfs van ondernemers gekocht. In het vervolg moeten al die digitale toeleveranciers de digitale code van de stad ondertekenen. Daarin staat ook dat de in opdracht van de overheid verzamelde gegevens altijd eigendom zijn van de gemeente, niet van het bedrijf.
Bedrijven die via onder meer wifi, bluetooth, mobiele netwerken, camera’s of sensoren op straat digitale informatie verzamelen voor commerciële doeleinden, zoals bijvoorbeeld Google doet met Streetview-auto’s of TomTom met de navigatie, moeten dat in het vervolg melden in een register en ook verantwoorden wat ze met die gegevens doen. Daarnaast wil het college dat bedrijven die digitale informatie in de stad verzamelen, bereid zijn om gegevens te delen.
De hoeveelheid sensoren en camera’s op straat moet volgens het stadsbestuur zoveel mogelijk worden beperkt, is het uitgangspunt, zodat Amsterdammers zich niet voortdurend bespied voelen. Dat staat haaks op de trend dat er juist steeds meer taken in de stad worden overgelaten aan de techniek.
Amsterdam zette vorig jaar al een ‘algoritmeregister’ op waarin alle gemeentediensten worden opgenomen die kunstmatige intelligentie gebruiken bij het verwerken van data.
Alles bij de bron; Parool
Een nieuw beleid voor bestandsopslag in Google's cloud gaat over enkele maanden in. De internetgigant kondigt aan dat het maatregelen gaat nemen voor accounts die inactief zijn of die over hun opslaggrenzen heen zijn gegaan. Google mag dan content van consumenten wissen, geeft Google aan.
Het gaat om consumentenaccounts voor Google-diensten als Gmail, Photos en Drive, waarbij laatstgenoemde dan Google Docs, Sheets, Slides, Drawings, Forms en Jamboard omvat. De nieuwe policies voor bestandsopslag in deze clouddiensten zijn vorige week aangekondigd, en gaan per 1 juni 2021 in.
Het betreft hierbij data-opslag bij de specifieke producten waarin de gebruiker inactief is - of voorbij de opslaggrens is gegaan. Activiteit in of met de ene dienst zorgt dus niet voor 'databescherming' in een andere Google-dienst. Kritische gebruikers merken op dat dit nieuwe beleid geen rekening houdt met data van gebruikers die zelf mogelijk inactief zijn maar waarvan de bestanden nog door anderen wordt gebruikt of geraadpleegd.
Alles bij de bron; AGConnect
Het is alweer een tijdje geleden dat Hyves de strijd van Facebook verloor. Je zou bijna vergeten dat 10 miljoen Nederlanders het social media-platform tussen 2004 en 2013 gebruikten. Dat doet je afvragen: wat is er eigenlijk gebeurd met onze Hyves-profielen toen Hyves offline ging? ..
...In ons onderzoek hebben wij met verschillende (ex-)medewerkers van zowel TMG als Hyves gesproken. Verder hebben we onder de AVG (algemene verordening gegevensbescherming) ook een verzoek ingediend bij TMG voor informatie over onze gegevens. TMG kwam hierin tegemoet. Uit het antwoord van TMG bleek dat lang niet al onze informatie verdwenen is na het vroegtijdige einde van Hyves. Inloggegevens, zoals voornaam, achternaam, e-mailadres, gebruikersnaam en wachtwoord, zijn bewaard gebleven. Nu zou je denken dat deze informatie alleen bij TMG ligt, maar dat is in werkelijkheid net even anders. Welke partijen hadden of hebben dan nog meer toegang tot gegevens van (oud) Hyves-gebruikers?
Er zijn via Archive.org zo’n 9 miljoen Nederlandse Hyves-profielen te vinden. Grote kans dat jouw profiel er ook tussen staat. Wil je weten of jouw oude Hyves-pagina nog online te vinden is? Volg dan de volgende stappen:
Vergeet ook niet te kijken of er snapshots van jouw Instagram- of Facebook-profiel te vinden zijn op Archive.org...
Mocht je van een gegevensverwerker inzage willen in je persoonsgegevens, of deze gegevens willen laten verwijderen, dan kan je daarvoor dus een officieel verzoek indienen. Privacy-jurist Güven Erkaslan van Privacy Direct, die gespecialiseerd is in de AVG, wees ons op enkele voorbeeldbrieven van de Autoriteit Persoonsgegevens waarmee zo’n inzageverzoek of verwijderingsverzoek gedaan kan worden. Hieronder hebben wij een voorbeeldbrief uitgewerkt met een verwijderingsverzoek voor Hyves-gebruikers in het Engels.
Alles bij de bron; VPNGids