Vinted heeft verschillende aspecten van de AVG overtreden. Dat concludeert de SDPI, de privacytoezichthouder in Vinted-thuisland Litouwen. De toezichthouder begon een onderzoek naar het kledingplatform na privacyklachten uit verschillende EU-landen.
De privacytoezichthouder stelt onder meer dat het platform niet transparant genoeg is naar gebruikers over de verwerking van hun persoonsgegevens. Daarnaast doet het bedrijf aan 'shadowbanning', waarbij gebruikers zonder kennisgeving worden uitgesloten van het platform.
De manier waarop dergelijke shadowbans worden toegepast, is volgens de SDPI onwettig. Het belemmert gebruikers bijvoorbeeld bij het gebruikmaken van hun privacyrechten onder de AVG.
Ook vraagt Vinted ten onrechte om specifieke redenen wanneer gebruikers verzoeken voor het verwijderen van hun persoonsgegevens indienden bij het platform. Als dergelijke verzoeken worden geweigerd, geeft het platform daar ook onvoldoende uitleg voor.
De SDPI heeft besloten het kledingplatform hierom een boete van 2,385 miljoen euro op te leggen. Vinted gaat in beroep tegen het besluit.
Alles bij de bron; Tweakers
Bunq-bank heeft een kort geding aangespannen tegen NRC Handelsblad dat berichtte over medewerkers van de bank die zonder beletsel stiekem kunnen gluren op de rekeningen van klanten.
In het stuk wordt ingegaan op de privacy van zowel klanten als medewerkers van Bunq. Wie bij Bunq werkt kan zonder problemen de rekeningen inzien die er lopen, ook van collega’s.
In een brief aan NRC neem media-advocaat Christiaan Alberdingk Thijm alle ruimte om de ‘kwaadaardige bedoelingen’ van NRC te benoemen, maar in de sommatie komt het uiteindelijk neer op twee punten.
Een eerste is dat NRC de 'feitelijke onjuistheden' verwijdert en aangehaalde teksten uit de Slack-discussie verwijdert. Deze is vertrouwelijk volgens Bunq en ‘buiten de juiste context gepubliceerd’. Daarnaast wil Bunq dat de namen van medewerkers die deelnamen aan een interne Slack-discussie uit het stuk worden gehaald, omdat hun privacy daarmee is geschonden.
NRC heeft aan deze eis inmiddels gevolg gegeven. Volgens adjunct-hoofdredacteur Melle Garschagen gaat het overigens niet om namen van medewerkers, maar om gebruikersnamen op Slack.
Alles bij de bron; Adformatie
Na berichtgeving over structurele misstanden bij NOS Sport werd een Volkskrant-journalist uit het niets door juicekanalen gebrandmerkt als de ‘minnares’ van Tom Egbers. Ze zou bovendien werken aan een ‘tell-all’ boek over de affaire.
Dat daarvan niets waar was, bleek niet van belang.
Alles bij de bron; Volkskrant [of hier]
De Autoriteit Persoonsgegevens (AP) heeft een recruitmentbureau een boete opgelegd wegens het negeren van verzoeken van personen die hadden gevraagd om hun gegevens te verwijderen.
Werkzoekenden kunnen zich bij het recruitmentbureau inschrijven als ze het bedrijf voor hen willen laten bemiddelen. Ingeschreven personen kunnen ook verzoeken om hun persoonsgegevens te laten verwijderen als ze geen bemiddeling meer wensen.
Bij verschillende personen die een verwijderverzoek hadden ingediend werden de gegevens echter niet verwijderd. Namen, woonadressen, e-mailadressen, telefoonnummers, geboortedata en cv’s met daarin informatie over opleiding en werkervaring bleven in de database van het recruitmentbureau staan nadat de personen hadden gevraagd om verwijdering.
Deze personen werden ook nog eens door het recruitmentbureau over vacatures benaderd.
"Mensen hebben recht op vergetelheid. Dat betekent dat een organisatie iemands gegevens in veel gevallen moet verwijderen als diegene dat vraagt. Zodat de privacy van mensen wordt beschermd", aldus de Autoriteit Persoonsgegevens. "Organisaties moeten bovendien zelf hun best doen om niet meer persoonsgegevens te verzamelen en bewaren dan nodig is."
Uit onderzoek van de privacytoezichthouder bleek dat het recruitmentbureau wel een werkwijze had voor verwijderverzoeken. Toch ging het in de praktijk een aantal keer mis. Het recruitmentbureau heeft inmiddels het interne beleid op een aantal punten aangepast.
Alles bij de bron; Security
Politie en justitie hebben een grote blunder begaan door online en op tv opsporingsbeelden van een man te tonen die volledig onschuldig was. Hierdoor werd de man wekenlang onterecht als verdachte bestempeld van oplichting en diefstal. De beelden gingen viraal, met daaronder ontelbare haatreacties en racistische opmerkingen.
De politie besteedde op 18 maart uitgebreid aandacht aan de oplichting van een 84-jarige vrouw. Zij gaf in december vorig jaar haar bankpas, pincode en andere waardevolle spullen af aan een man die zich voordeed als bankmedewerker. Daarna kwam een andere vermeende verdachte duidelijk herkenbaar in beeld, terwijl hij bij de Mediamarkt een iPhone afrekende met de bankpas van diezelfde vrouw.
Dat was geheel onterecht. De onschuldige man rekende toevallig rond hetzelfde moment een telefoon af, met zijn eigen geld én zijn eigen pinpas.
De beelden werden op tv’s in talloze woonkamers bekeken, werden op YouTube, Facebook, Instagram, Twitter en TikTok geplaatst en gingen enkele weken later viraal.
Dat had grote gevolgen voor de man. Alsof de blunder niet groot genoeg was, duurde het ook enige tijd tot de beelden offline werden gehaald. Een rectificatie liet nog langer op zich wachten.
Het OM erkent dat zij fout zat met het onterecht in beeld brengen van de man. Politie en justitie gingen de mist in bij het uitkijken van de Mediamarkt-camerabeelden en merkten de man aan als verdachte terwijl hij dat niet is.
Waar heeft het slachtoffer nu recht op? Volgens zijn advocaat vooral op een schadevergoeding met betrekking tot de immateriële schade door het psychisch leed dat hem is aangedaan.
Hij is zomaar op tv geslingerd, terwijl ‘hij te goeder trouw een mobiel kocht met zijn eigen geld. Daar komt bij dat het gaat om een misdrijf met een oudere vrouw. De maatschappij krijgt daar toch een bepaald sentiment bij.
Alles bij de bron; AD
Google Cloud heeft vorige week enkele fouten gemaakt bij het account van UniSuper: een Australisch pensioenfonds voor academici. Hierdoor werd alle data van de organisatie bij Google Cloud gewist en verloren honderdduizenden klanten toegang tot hun financiële gegevens.
Thomas Kurian, de ceo van Google Cloud, schrijft in een gezamenlijk statement dat er zich een misconfiguratie bij het account van UniSuper heeft voorgedaan en dat heeft volgens de man tot de verwijdering van het profiel geleid. De klanten van het Australische pensioenfonds hadden daardoor geen toegang meer tot hun gegevens.
UniSuper kon bij Google Cloud op twee duplicaten van zijn gegevens rekenen, maar deze kopieën werden volgens Kurian allebei gewist. Het pensioenfonds had echter nog een back-up bij een andere clouddienst achter de hand en hiermee kon Google Cloud de gegevens van UniSuper alsnog herstellen. Er zou dan ook sprake zijn van minimaal dataverlies.
Alles bij de bron; Tweakers
Antivirusbedrijf Avast heeft met het verzamelen en verkopen van gebruikersgegevens op meerdere punten de AVG overtreden en moet daarom een boete van omgerekend 14 miljoen euro betalen, zo heeft de Tsjechische privacytoezichthouder UOOU geoordeeld.
De autoriteit startte begin 2020 een onderzoek naar de activiteiten van Avast. In 2022 stelde de UOOU vast dat de virusbestrijder in overtreding was, maar die ging hier tegen in beroep. De toezichthouder heeft onlangs het beroep behandeld en kwam tot het oordeel dat Avast de AVG heeft geschonden en een boete moet betalen.
Via de browser-extensie en antivirussoftware verzamelde Avast gegevens van honderd miljoen gebruikers die aan derden werden doorverkocht. Al in 2019 werd bekend dat Avast miljoenen aan het browsegedrag van gebruikers verdiende. Avast stelde dat het om anonieme gegevens ging, maar dat bleek niet zo te zijn en een deel van de Avast-gebruikers was alsnog te identificeren.
Naar aanleiding van de onthulling over het dataverzamelen besloten Google en Mozilla de browserextensies van Avast uit hun extensie-stores te verwijderen.
De UOOU benadrukte in de beslissing dat Avast een cybersecuritybedrijf is en tools biedt die data en privacy juist zouden moeten beschermen. Gebruikers hadden dan ook niet kunnen verwachten dat juist dit bedrijf hun persoonlijke gegevens zou doorverkopen, aan de hand waarvan niet alleen hun identiteit was vast te stellen, maar ook hun interesses, voorkeuren, beroep en andere privacygerelateerde zaken. Begin dit jaar werd bekend dat Avast in de VS een bedrag van 16,5 miljoen dollar moet betalen.
Alles bij de bron; Security
Dating-apps motiveren gebruikers massaal om informatie toe te voegen aan hun profiel, met als argument dat het voor meer matches zorgt. Denk aan meer foto's en meer persoonlijke voorkeuren.
Ondertussen deelt of verkoopt 80 procent van alle dating-apps jouw persoonlijke informatie aan adverteerders.
Een kwart van de apps verzamelt ook metadata van de content die je uploadt. Plaats jij een nieuwe profielfoto, dan ziet de app onder andere waar en wanneer die foto is genomen. Die informatie kan ook weer worden gebruikt voor advertenties.
Mozilla noemt het opvallend dat je bij dating-apps je persoonlijke informatie vaak ook verzameld en gedeeld als je een abonnement bent.
Dating-app Grinder wordt nu aangeklaagd, omdat de app ervan wordt beschuldigd medische data van zijn gebruikers door te verkopen aan adverteerders. Dat gaat onder andere over de hiv-status van gebruikers
Alles bij de bron; Bright
Door een lek waren zogenoemde afmeldcodes van duizenden beveiligingssystemen van Nederlandse gebouwen meer dan een jaar lang online te vinden. Met de codes konden alarmsystemen op afstand worden afgemeld.
Door een lek in een app van het Amerikaanse bedrijf Carrier Global, die werd gebruikt door alarmcentrale SMC, waren duizenden afmeldcodes op internet te vinden. Een server waarop de gegevens stonden, was niet goed afgeschermd.
Minstens 26.000 alarmsystemen in Nederland zijn getroffen door het lek. Het zou gaan om alarmen van onder meer supermarkten, banken, overheidsdiensten, stad- en provinciehuizen, nutsbedrijven, een drukker van geldpapier en Fox-IT, een bedrijf dat staatsgeheimen bewaart. De afmeldcodes van veertienduizend van die systemen waren online te vinden.
Alles bij de bron; NU
Een man uit Kesteren is zaterdagmiddag en -avond lastiggevallen en bedreigd. In verschillende appgroepen ging rond dat hij de dader zou zijn van de gijzeling in Ede zaterdagochtend. Daar bleek echter niets van waar.
De man vertoont enige uiterlijke gelijkenissen met de foto's van de gijzelnemer. Foto's van de man uit Kesteren werden samen met foto's van de gijzelnemer uit de media verspreid. Ook de naam van de man uit Kesteren en foto's van zijn vrouw werden gedeeld...
..Toen even later bekend werd dat de verdachte een 28-jarige man uit Ede is, was duidelijk dat de man uit Kesteren niets met de kwestie te maken heeft. Agenten hebben inmiddels contact opgenomen met degene die de man vals beschuldigde. ‘Die ging diep door het stof', schrijft wijkagent Langerak op Instagram.
Dan volgt er een oproep: ‘Beschuldig nooit zomaar iemand. De schade die wordt veroorzaakt is vaak niet te overzien.
Alles bij de bron; AD