Meer dan 100.000 applicaties hebben toegang tot de persoonlijke data van Facebookgebruikers. Daardoor hebben adverteerders en app-aanbieders die informatie mogelijk al in handen.

Gebruikers van Facebook moeten zo snel mogelijk hun wachtwoord veranderen om verder risico te vermijden, zegt beveiligingsbedrijf Symantec. De vele applicaties die via Facebook te gebruiken zijn, hebben minstens een jaar lang toegang gehad tot zo geheten access tokens maar omdat Facebook sinds 2007 applicaties aanbiedt op zijn platform, is het lek mogelijk al ouder.

De access tokens werden onbedoeld meegezonden met het dataverkeer tussen applicaties en ontvangende partijen, zoals in-app adverteerders. Om toekomstig misbruik te voorkomen, moet de gebruiker zijn wachtwoord veranderen. Daardoor worden de tokens ongeldig verklaard en vraagt de applicatie bij een volgend gebruik opnieuw toestemming.

Lees alles bij de bron: webwereld

Er moet nog zorgvuldiger worden omgegaan met persoonlijke informatie zoals namen, adressen, computeradressen en medische gegevens. Dat vindt het College Bescherming Persoonsgegevens (CBP), de Nederlandse privacywaakhond. In het jaarverslag zegt voorzitter Jacob Kohnstamm dat het CBP ,,scherpere tanden" nodig heeft om personen, bedrijven en de overheid te dwingen tot zorgvuldigheid.

,,Er zijn bijna grenzeloze mogelijkheden voor de opslag en verwerking van gegevens. Zelfs wie gebrand is op zijn privacy, heeft geen inzicht in het woud van alle gegevensverwerkingen", aldus Kohnstamm.Toenemende digitalisering en globalisering maken het steeds moeilijker voor burgers om inzicht te hebben in wat er allemaal met persoonsgegevens gebeurt. Technologie maakt het mogelijk het gedrag van burgers te volgen. Doordat vaak niet helder is wie wat verzamelt en wat ermee wordt gedaan, kunnen mensen nauwelijks de controle houden over hun eigen gegevens.

Lees alles bij de bron: binnenlandsbestuur

De Kaderwet EPD (Elektronisch Patiënten Dossier) is op 5 april door de Eerste Kamer verworpen en dus is er geen wettelijke grondslag meer voor de uitwisseling van patiëntengegevens via het Landelijk Schakelpunt (LSP), het centrale onderdeel van het landelijke EPD. De toekomst van een LSP zonder overheidssteun wordt momenteel onderzocht door het Nictiz, dat het LSP mede heeft helpen opzetten.

Een mogelijk scenario is het blijvend uitwisselen van (een deel van de) patiëntengegevens via het LSP, op regionale basis. Veel zorgverleners zijn door hun aansluiting op het LSP voor de regionale uitwisseling van gegevens sowieso al afhankelijk van de nieuwe landelijke infrastructuur. 

Minister Schippers ziet haar eigen verantwoordelijkheid nu als zeer beperkt. "De verantwoordelijkheid voor de elektronische uitwisseling van patiëntengegevens ligt primair bij het veld." Ze zal bezien in hoeverre aanpassing van de bestaande wet- en regelgeving - de WBP, Wet BIG en de Wet op de Geneeskundige Behandelingsovereenkomst (WGBO) - noodzakelijk is.

Die laatste wet regelt bijvoorbeeld al de expliciete toestemming die een patiënt moet geven voor het uitwisselen van zijn gegevens.

Lees alles bij de bron: binnenlandsbestuur

Apple heeft klanten misleid door hen te vertellen dat zij zich kunnen afmelden voor het verzamelen van locatiegegevens maar dat toch te blijven doen. Het bedrijf wordt vermoedelijk in staat van beschuldiging gesteld door de Amerikaanse telecomtoezichthouder FTC.

Recent werden Google en Twitter op eenzelfde aanklacht nog de komende 20 jaar onder een extra zwaar toezichtregime gesteld. Wanneer een bedrijf een valse verklaring afgeeft, is er sprake van misleiding en kwalificeert het zich voor handhaving, zegt een woordvoerster van de FTC in The Financial Times.

Naar verwachting komt de regering van president Obama binnen afzienbare termijn met een pakket maatregelen om de privacybescherming aan te scherpen. Mogelijk gebiedt deze wet de telecomdienstenaanbieders gegevens te vernietigen wanneer ze geen duidelijk doel dienen en moet elk gebruik expliciet aan de klanten worden gemeld.

Lees alles bij de bron: automatiseringsgids

KPN gaat alleen voor voip-toepassingen als Skype extra geld vragen.Het gebruik van chatapplicaties blijft gratis. Mobiel internet zal wel duurder worden, zo heeft dev KPN bekendgemaakt.

Volgens KPN, die een toelichting gaf op de dinsdag vrijgegeven strategie voor de komende vier jaar, gaat het bedrijf toegang tot bepaalde mobiele internettoepassingen bij al zijn mobiele merken 'tariferen, maar niet geheel blokkeren'. Zo zal het bedrijf weliswaar de toegang tot voip-diensten niet blokkeren, maar wel apart in rekening gaan brengen of als optie in een abonnement gaan aanbieden.

Lees alles bij de bron: tweakers

Nu Microsoft Skype overneemt,  zal het ervoor zorgen dat inlichtingendiensten alle telefoongesprekken kunnen afluisteren. Dat voorspelt Paul Ducklin van het Britse anti-virusbedrijf Sophos. "Microsoft zal een aftapsysteem aan Skype toevoegen, ervan uitgaande dat die er nog niet is. Maar ze zullen er eerlijk over zijn als ze het doen."

Microsoft bewaart geen exacte locatiegegevens van gebruikers, en de deelname aan locatiediensten is geheel vrijwillig, zo laat de softwaregigant in een brief aan het Amerikaanse Congres weten. Volgens Microsoft loopt de privacy van Windows Phone 7-gebruikers geen gevaar.

De softwaregigant stelt dat de opslag van locatiegegevens belangrijk is om bepaalde diensten aan te bieden en te verbeteren en geen middel om een database met gevoelige gegevens te genereren die partijen in staat stelt om in het geheim gebruikers te volgen.

Lees alles bij de bron: security (skype) & security (locatiedata)

Een Amerikaanse rechtbank heeft een copyrightgroep de toestemming gegeven om 23.000 personen aan te klagen voor illegaal downloaden. De goedkeuring van de rechtbank is nodig aangezien de persoonsgegevens achter de IP-adressen moeten worden opgevraagd.

In september 2010 heeft de USGC al 16.200 mensen voor de rechtbank gesleept. Hierdoor kwamen ze in aanraking met de hackergroep Anonymous, die een aanval genaamd 'Operation Payback' lanceerde. Gelijktijdig met die aanval, kwamen torrent-gebruikers er ironisch genoeg achter dat de website van USCG volledig gekopieerd was, inclusief code en foto's, van een rivaliserend auteursrechtenbedrijf. 

Lees alles bij de bron: hln

Bedrijven die apps voor je telefoon maken, moeten gebruikers duidelijk maken wat er gebeurt met gegevens die deze apps zelf verzamelen. Dat vindt Bits of Freedom, die de digitale burgerrechten verdedigt. Als je een app downloadt, geef je vaak toestemming voor allerlei zaken, terwijl je dat nauwelijks doorhebt. Verslaggever Jessica van Spengen spreekt met Naos Wilbrink. Hij maakt apps voor mobiele telefoons.

Bron

Enige tijd geleden kondigde het ministerie van Veiligheid en Justitie aan het privacybeleid aan te passen. Bits of Freedom analyseerde het pakket van voornemens. Helaas moeten we concluderen dat het aan alle kanten rammelt.

Volgens de privacynotitie van het kabinet blijft er ‘nadere gedachtevorming’ nodig over zaken als de reikwijdte (voor wie geldt de meldplicht?) en aansprakelijkheid (wie draait op voor na datalek geleden schade?). Het kabinet laat wederom na keuzes te maken, kortom: te laat, teveel woorden, te weinig daden.

Maar het persbericht gaat over veel meer dan de meldplicht datalekken, namelijk over de kabinetsvisie op privacybescherming in het algemeen en de Wet bescherming persoonsgegevens (Wbp) in het bijzonder. En het gebrek aan daadkracht blijkt een rode draad in het kabinetsbeleid, dat af en toe wordt overschaduwd door verkeerde of zelfs privacybeperkende beleidskeuzes.

Uit onze lange waslijst delen we hier alvast belangrijke kritiekpunten op de privacynotitie.

Lees alles bij de bron: BOF

In Wales zijn dertien arbeiders ontslagen omdat ze sliepen tijdens de werkuren. De directie van metaalfabriek Tata Steel in Port Talbot had verborgen camera's geïnstalleerd nadat een klokkenluider de praktijk aan het licht had gebracht.

De camera's zaten in lamphouders, rookalarmen en op andere plaatsen. Ongehoord, vinden de vakbonden; nodig voor de veiligheid, vindt de directie. De arbeiders houden zich namelijk bezig met zware hefmachines. Ze zijn niet constant nodig, maar moeten wel de hele tijd beschikbaar zijn.

Lees alles bij de bron: hln

Uit reacties van lezers blijkt dat men zich vooral ergert aan autoritair gedrag bij toezichthouders.

Een oud-politieagent:
“Stadswachten: het idee is goed, maar de uitvoering slaat nergens op. Geef mensen met een beperkte opleiding macht en zie wat er gebeurt. Ik heb veertig jaar bij de geüniformeerde dienst van de politie gewerkt en heb veel contact met de burgerij gehad, maar zoals deze mensen met burgers
omgaan tart ieder fatsoen.”

Een ex-parkeercontroleur vertelt dat de nadruk van de huidige opleiding te veel ligt op geweldstraining en lik-op-stukbeleid: “De nadruk lag vroeger op het contact met het publiek tijdens een bekeurings-situatie. Nu in 2011 is Stadstoezicht het paradepaardje van de gemeente, en er worden miljoenen verdiend. De sancties worden steeds hoger. De handhaver gaat al gestrest zijn werk doen, en dat wordt weergegeven in zijn contact met het publiek. 

Lees alles bij de bron: metro (png-afbeelding)

Jongeren die klasgenoten via Facebook lastigvallen, worden voortaan ook buiten de schoolmuren gestraft. Door een akkoord tussen de Franse minister van Onderwijs, Luc Chatel, en Facebook wordt er een schorsingssysteem ingevoerd.

Het systeem is nog wel zeer vaag. Zo is het niet duidelijk wanneer of hoe iemand als cyberpester zal worden aangeduid. Ook is het onbekend hoelang een pester zijn account  verliest. 

Ook al lijkt het te gaan om een goedbedoeld initiatief tegen pesten op het internet, toch blijft het succes van het plan twijfelachtig. Het is voor een pester immers eenvoudig om snel een nieuw account op te zetten. Of in het slechtste geval met een vals account zich voor te doen als iemand anders.

Lees alles bij de bron: zdnet

De Foreign Intelligence Surveillance Court, een niet-openbare commissie die toestemming moet geven voor afluisteroperaties op Amerikaanse bodem, heeft in het afgelopen jaar geen enkele van de 1506 neergelegde verzoeken afgewezen.

Dit blijkt uit informatie die het Amerikaanse ministerie van justitie heeft vrijgegeven na een verzoek tot openbaarmaking via de Freedom of Information Act. De data is verzameld en gepubliceerd door de Federation of American Scientists.

Uit de cijfers komt volgens een onderzoeker van de Federation of American Scientists het beeld naar voren dat de commissie, die vooral verzoeken van de FBI krijgt voorgelegd, slechts een doorgeefluik is geworden.

Lees alles bij de bron; tweakers

Roger Clarke van de Australische Privacy Foundation waarschuwt consumenten, omdat de door TomTom verzamelde gegevens lastig anoniem zijn te houden. "Een groot gedeelte van de gegevens die anoniem zijn is dat niet en locatiegegevens zijn buitengewoon gevoelig. Hoe rijker de gegevens, des te eenvoudiger het is voor iemand om de identiteit te achterhalen."

TomTom laat weten dat gebruikers eerst hun toestemming moeten geven voordat de gegevens worden opgeslagen. Daarnaast zou de informatie overheden kunnen helpen bij het verbeteren van verkeerssituaties. Clarke merkt op dat het excuus van "potentiële voordelen" niet voor de privacyschendingen opgaat en dat gebruikers om hun nadrukkelijke toestemming zou moeten worden gevraagd.

Lees alles bij de bron: security

 Op de bijeenkomst van Enfopol en Enfocustom in februari onthulde de LEWP (Law Enforment Working Party) haar plannen: we leggen een digitale grens aan rond het Europese deel van het internet. Een “single secure European cyberspace with a certain virtual Schengen border and virtual access points”. De ISP’s zullen “illicit contents” blokkeren op basis van de "black-list". Zo krijgen we binnen deze Eurozone een veilig internet. Bedrijven en burgers weten zich beschermd door een waakzame en kundige overheid.

Als dit voorstel wordt uitgevoerd, dan wordt Europa ontkoppeld van het Internet. Wat we dan krijgen is een soort Internet Light, met alleen goedgekeurde content.

De gezamenlijke Europese opsporingsdiensten besteden hun tijd aan het inrichten van dit gedrocht ondanks het censuurverbod in de Nederlandse grondwet . Het censuurverbod heeft namelijk de toevoeging ‘behoudens ieders verantwoordelijkheid volgens de wet’, en dat is oneindig rekbaar. En reken er maar op dat de dames en heren van de Europese politiemachten veel meer zicht op de ontwikkelingen hebben dan wij gewone burgers. 

Lees alles bij de bron: security

Alle Antwerpenaars die dit weekend met de bus naar het recreatiedomein De Ster in Sint-Niklaas wilden, werden tegengehouden door de politie. Iedereen moest zijn identiteitskaart tonen en werd bovendien gefotografeerd - om de latere amokmakers makkelijker te kunnen identificeren.... 

...Maar mogen zulke identiteitscontroles? "Ze roepen veel vragen op", zegt Willem De Beukelaere van de privacycommissie. Volgens de privacycommissie moet je bij het inwinnen van identiteitsgegevens proportioneel te werk gaan: je mag enkel de gegevens opslaan die je echt nodig hebt. 

Lees alles bij de bron: hln.be

Het lijkt zo’n onschuldige huis-tuin-en-keukenapplicatie. 9292ov. Maar wie deze routeplanner installeert op zijn telefoon met het Android-besturingssysteem van Google, geeft nogal wat van zijn privéleven uit handen. Althans, volgens de ‘machtiging’, een soort waarschuwing van Google, die je bij installatie accepteert. 9292ov wil volgens die machtiging toegang tot ‘uw persoonlijke gegevens’. Dat betekent dat de app kan rondneuzen in al uw contactgegevens, dus alle telefoonnummers en adressen van vrienden kan bekijken. Bij Facebook, Hyves en chatdienst WhatsApp is dezelfde waarschuwing te zien.

Dan heb je nog de machtiging voor ‘telefoonoproepen’, als je die geaccepteerd geef je bijvoorbeeld TVgids.tv, Hyves, WhatsApp, Shazam, Facebook en 9292ov toestemming om het telefoonnummer en serienummer van je telefoon te achterhalen.

De bedrijven zelf komen vaak met merkwaardige verklaringen als je ze vraagt om opheldering. Nu is maar te hopen dat die applicaties niet van álle opties gebruikmaken. 

Want daar heb je wel toestemming voor gegeven, toen je vinger drukte op OK.

Lees alles bij de bron: depers

Het College Bescherming Persoonsgegevens liet in 2009 uitzoeken in hoeveel databestanden de gemiddelde burger voorkomt.

CBP-voorzitter Kohnstamm vatte het zo samen: „Als je als kluizenaar leeft, blijken je persoonsgegevens al in 250 bestanden te staan.” Wie maatschappelijk actief is en ook op internet zit komt al gauw tot vermelding in duizenden bestanden.

Het werpt ook de vraag op hoeveel overheidsdatabases er nu in totaal zijn. In 2009 bestond daar in ieder geval geen betrouwbaar idee over. De schatting was dat er eind jaren tachtig zo’n 3.500 waren, met minimaal 5.000 personen. Dat zou sindsdien met een factor tien zijn gegroeid. De gemiddelde burger zou in 2009 in 30 tot 40 databases van de overheid voorkomen. z

Hoeveel databanken van de overheid zijn er nu?

Het antwoord was onthutsend en grappig tegelijk. Dat is onbekend. Een ‘enigszins betrouwbare schatting’ is niet doenlijk.

Lees alles bij de bron: NRC

In het blad BinnenlandsBestuur staan deze artikelen over de aanval van min. Donner op de WOB.

Deze week werd de Internationale Dag van de Persvrijheid gevierd. Alhoewel, vieren... Het gaat steeds weer over het voorkomen van verdere aantasting van die persvrijheid, een van de pilaren onder de democratische rechtstaat.

Het werk van journalisten wordt steeds moeilijker. Het aantal journalisten daalt door de ene na de andere sanering bij mediabedrijven. Tegelijkertijd zijn er in Nederland tien keer zoveel voorlichters als journalisten, zo becijferde de Universiteit van Amsterdam. Er zijn 150 duizend voorlichters tegen 15 duizend journalisten. Veel voorlichters hebben als taak hun organisaties, bedrijven en bazen in een gunstig daglicht te zetten. De waarheid is daarbij niet hét Leitmotiv.

Maar de overheid, de ambtenarij, neemt in toenemende mate een loopje met de Wob. Termijnen waarbinnen informatie moet worden verstrekt, zijn een lachertje.
Daarom verdubbelde de vorige minister, Guusje ter Horst, de beslistermijn voor een Wob-verzoek van 4 naar 8 weken. De nieuwe termijn wordt opnieuw grotesk overschreden.
De overheid, aangevoerd door de VNG, wil geld zien voor het verstrekken van informatie op basis van de Wob. ...

De overheid en de politiek doen er alles aan om de Wob in te perken, uit te hollen en onwerkbaar te maken. Helaas beschouwt minister Donner het gebruik van de Wob als irritante overlast voor ambtenaren. Hij wil de klok meer dan dertig jaar terugzetten. Van openbaarheid en transparantie maakt Donner handelswaar ten koste van burger, pers en overheid.

Lees de rest van deze introduktie hier en het hoofdartikel hier

De ministers van Justitie en van Binnenlandse Zaken en Koninkrijksrelaties hebben vijf jaar na de inwerkingtreding van de Wet bescherming persoonsgegevens (25.892) aan de Staten-Generaal een verslag gezonden over de doeltreffendheid en de effecten van deze wet in de praktijk.

De commissies BZK/AZ, JBZ, Justitie, OCW en VWS hebben op 12 april 2011 ter voorbereiding op het beleidsdebat op 17 mei 2011 een brief aan de staatssecretaris van Veiligheid en Justitie gezonden.

procedures:

DNA-verwantschapsonderzoek in het strafrecht (32.168)

Rechterlijk gebieds- of contactverbod (32.551)

Dinsdag 10 mei 2011 aansluitend aan de vergadering van de commissies JBZ, Justitie en SZW, commissies Justitie en JBZ-Raad

inbreng:  

schriftelijk overleg met de regering over het evaluatierapport van de dataretentierichtlijn
E110022 - Evaluatierapport over de dataretentierichtlijn

bespreking:  

brief van de minister van VenJ van 18 april 2011 in reactie op de brief van de commissies van 8 februari jl. naar aanleiding van het Eindrapport Nulmeting Bewaarplicht opgenomen in het verslag van een schriftelijke overleg (EK 31.145, U met bijlagen) in het kader van de Toezegging Nulmeting bij internetaanbieders (31.145) (T01063)

behorende bij:  Wet bewaarplicht telecommunicatiegegevens (31.145)

bespreking:  

brief van de EC van 20 april 2011 als antwoord op de brief van de EK van 2 november 2010 over de algemene doorgifte van passagiersgegevens aan derde landen

E100051 - Commissiemededeling over de algemene aanpak van de doorgifte van passagiersgegevens (Passenger Name Records- PNR) aan derde landen

Vergaderstukken 20 april 2011   brief inzake de mededeling PNR-gegevens Europese Commissie

Op de site ikregeer staan stukken voor deze vergadering (scans dus niet zo goed te lezen)

Verslag van een schriftelijk overleg inzake review door Departementale Auditdienst

Verslag van reviews bij 31145 ek-U

Naleving voorschriften bevraging CIOT bij 31145 ek-U

Europarlementariër Sophie in 't Veld heeft de Europese Commissie om opheldering gevraagd over de mogelijke verplichting voor Europese verzekeraars om persoonlijke en medische gegevens van verzekerden in de VS naar Amerika te sturen.

 Aanleiding voor de vragen van In 't Veld is de invoering per 1 juni van de nieuwe Zorgwet in Amerika, die Europese verzekeringsmaatschappijen op straffe van hoge boetes verplicht om persoonlijke en medische gegevens van Amerikaanse verzekerden door te geven aan de Amerikaanse overheid.

In 't Veld: "Het wordt voor bedrijven steeds ingewikkelder om internationaal te opereren. Steeds vaker moeten zij volgens Amerikaanse wetgeving allerlei persoonsgegevens overdragen, zelfs bedrijven die niet in de VS zijn gevestigd. Dit kost de bedrijven niet alleen veel tijd en geld, maar gaat bovendien in tegen het geldend Europees recht op het gebied van gegevensbescherming".

Lees alles bij de bron: nieuwsbank

Het Ministerie van V&J gaat met ingang van 1 juli 2011 gegevens verzamelen over alle in Nederland actieve rechtspersonen, dus zowel rechtspersonen naar Nederlands recht (als de BV, de NV en de stichting) als buitenlandse rechtspersonen met een (neven)vestiging in Nederland. 

Daartoe ontvangt het ministerie gegevens van onder meer UWV, belastingdienst, handelsregister en kadaster. In het systeem worden in ieder geval gegevens opgenomen over de oprichters, de aandeelhouders, de commissarissen, de verenigingsleden voor zover deze bestuurlijke functies vervullen, de bestuurders en de vertegenwoordigers van een rechtspersoon. Verder worden beleidsbepalers geregistreerd en kunnen gegevens worden opgenomen over de echtgenoot, geregistreerd partner of levensgezel, de ouders, kinderen en kleinkinderen van de hiervoor bedoelde personen, indien dat nodig is in verband met de analyse van het bestuurdersnetwerk van de rechtspersoon. Aan de hand van risicoprofielen wordt bepaald of er met betrekking tot bepaalde rechtspersonen sprake is van verhoogd risico op misbruik.

Als de gespecialiseerde dienst die zich bezig houdt met de datamining, de Dienst Justis (Justitiële Uitvoeringsdienst Toetsing, Integriteit en Screening), meent dat er aanwijzingen voor een verhoogd risico zijn, worden risicomeldingen gedaan aan bestuursorganen belast met handhaving, zoals openbaar ministerie, belastingdienst, De Nederlandsche Bank, Autoriteit Financiële Markten, politie en bijzondere opsporingsdiensten als Fiod/ECD en SIOD).

Lees alles bij de bron: accountancynieuws (Thnx-2-Sargasso)

In onze paspoorten staan vingerafdrukken van slechte kwaliteit. Op een chip. Stoppen met het opslaan van afdrukken verandert daar helemaal niets aan.

Want diezelfde afdrukken, waarvan er dus veel slecht zijn, staan nog wél gewoon op onze paspoorten. In een chip. En daar komt geen enkele verandering in. Gaat de douane straks ergens ter wereld een afdruk van een Nederlandse vinger nemen, en die vergelijken met de in de chip opgeslagen afdruk, dan is de kans aanzienlijk dat de twee afdrukken niet overeenkomen. Het kan er toe leiden dat mensen worden beschuldigd van identiteitsfraude. 

Lees alles bij de bron: depers