Privacy is een groot goed en dus is het niet verkeerd om stil te staan bij de enorme hoeveelheid data die sommige apps over jou verzamelen. Met deze tip ontdek je wat je allemaal prijsgeeft als je WhatsApp gebruikt....

Eerst even dit: er zit geen chatgeschiedenis tussen deze gegevens. De gesprekken die jij voert, zijn namelijk goed beveiligd met een end-to-endversleuteling, waardoor alleen jij en de ontvanger de berichten kunnen zien. WhatsApp kan dus niet meelezen met jouw conversaties....

...Het aanvragen van je gegevens gaat via de app van WhatsApp zelf. Ga naar de instellingen en selecteer 'Account' en dan 'Accountinfo aanvragen'. Hier vind je de optie 'Rapport aanvragen'.

Meta heeft vervolgens ongeveer drie dagen nodig om jouw rapport klaar te maken. Als hij er is, krijg je een melding op je telefoon. Op dezelfde plek in de instellingen verschijnt dan de keuze 'Rapport downloaden'.

De gegevens zijn verpakt in een zipbestand, dat je het best naar jezelf kunt mailen om het vervolgens op een pc of laptop te openen. Het rapport is niet schrikbarend lang, maar bevat wel alle opgeslagen metadata over jou. Het is natuurlijk altijd goed om je bewust te zijn van de informatie die je met bedrijven deelt.

Alles bij de bron; NU


 

De Europese privacytoezichthouder EDPS maakt zich zorgen over het cybercrimeverdrag van de Verenigde Naties en waarschuwt dat het verdrag de bescherming van fundamentele rechten van personen kan aantasten. De Europese Unie wordt dan ook geadviseerd niet aan het verdrag deel te nemen tenzij fundamentele rechten zijn geborgd. 

Er wordt nog onderhandeld over het conceptverdrag, dat onder andere gaat over de juridische samenwerking bij de bestrijding van cybercrime. Het kan dan bijvoorbeeld gaan om het uitwisselen van persoonsgegevens. 

"Het uitwisselen van persoonlijke data tussen EU-lidstaten en niet-EU-landen om cybercrime te bestrijden komt met een grote verantwoordelijkheid", zegt EDPS-voorzitter Wojciech Wiewiorowski. Hij pleit voor sterke waarborgen om te garanderen dat de bescherming van persoonlijke data van EU-burgers in niet-EU-landen niet wordt ondermijnd, met name wanneer er gevoelige data over vermeende illegale activiteiten wordt gedeeld.

Op dit moment ontbreken deze waarborgen en de Europese privacytoezichthouder adviseert de EU dan ook om het VN-verdrag in zijn huidige vorm niet te accepteren.

Alles bij de bron; Security


 

De algoritmes die door de Rijksoverheid worden gebruikt, voldoen lang niet altijd aan de basiseisen. Van de negen getoetste algoritmes voldeden er zes niet aan de eisen, meldt de Algemene Rekenkamer woensdag na onderzoek 

Een algoritme is een verzameling regels die een computer volgt. Vaak wordt het gebruikt om op grote schaal taken uit te voeren die mensen veel tijd zouden kosten. Zo worden algoritmes gebruikt om bijvoorbeeld fraude op te sporen. Die doorzoeken dan allerlei gegevens om informatie te vinden die op fraude zou kunnen wijzen.

Volgens de Algemene Rekenkamer is het mogelijk dat algoritmes op een verantwoorde manier worden gebruikt, maar gebeurt dat in de praktijk niet altijd. Slechts drie algoritmes voldeden tijdens de toetsing aan de basiseisen.

Met name algoritmes die worden gebruikt door de politie, het Directoraat-Generaal Migratie van het ministerie van Justitie en Veiligheid en de Rijksdienst voor Identiteitsgegevens voldoen niet aan de basisvereisten.

Bij de laatste twee organisaties is de ontwikkeling en het beheer van het algoritme uitbesteed, maar ontbreekt het aan afspraken wie voor wat aanspreekbaar is. Bij de politie ontbreekt onder meer de controle op mogelijke vooringenomenheid.

Alles bij de bron; NU


 

De Sociale Verzekeringsbank, verantwoordelijk voor o.a. de uitvoering van het AOW-pensioen en kinderbijslag, heeft vorig jaar bijna zevenhonderd datalekken bij de Autoriteit Persoonsgegevens gerapporteerd, fors meer dan het aantal datalekken van 2020. Dat meldt de overheidsinstantie in het jaarverslag over 2021 (pdf).

De toename van het aantal datalekken wordt volgens de SVB mede verklaard doordat er vorig jaar meer post is verstuurd. De meeste datalekken bij de Verzekeringsbank deden zich voor door fouten met de adressering of bezorging van poststukken.

Om datalekken te voorkomen wil de SVB het bewustzijn en de alertheid van medewerkers verder vergroten, onder andere door middel van workshops en trainingen.

Alles bij de bron; Security


 

We hebben de laatste jaren veel voorbeelden gezien van overheidsinstanties die gegevens van burgers ver­zamelen, daarop analyses en algoritmen loslaten en op basis van de uitkomsten besluiten nemen. Soms loopt dat helemaal fout, zoals bij de toeslagenaffaire.

Vaak gaat het hier om privacy. Althans, dat woord gonst altijd gauw rond als het om algoritmen gaat. Maar wat bedoelen we dan precies met privacy?

Gaat het over het zorgvuldig omgaan met persoonlijke ge­gevens van burgers, over het verzamelen en verwerken van gegevens, over gegevensbescherming en privacy in engere zin?

Of gaat het over privacy in bredere zin: over de wijze waarop instanties ingrijpen in persoonlijke leven van mensen, en bijvoorbeeld over proportionaliteit: over de verhouding tussen maatschappelijke kosten en baten bij het inzetten van zo’n algoritme?

Beide betekenissen van privacy zijn relevant en belangrijk. Dat het ook belangrijk is om onderscheid te maken tussen die twee, laat de kwestie rond SyRI (Systeem Risico­Indicatie) zien.

Alles bij de bron; deIngenieur


 

Apeldoorn heeft de inloggegevens van duizenden mensen gelekt die van de Stadspas gebruikmaken.

Een ethische hacker ontdekte dat het via de website mogelijk was om toegang tot een logbestand te krijgen met daarin gebruikersnamen en wachtwoorden van 4.600 personen. Het gaat om gebruikers die bij het inloggen één of meerdere keren foutieve gegevens, bijvoorbeeld een typfout in mailadres of een verkeerd wachtwoord, hadden ingevuld.

Naar aanleiding van het datalek heeft de gemeente de website van de Stadspas offline gehaald, alle getroffen personen ingelicht en melding gemaakt bij de Autoriteit Persoonsgegevens. De leverancier van de website heeft het betreffende logbestand inmiddels verwijderd. Verder is besloten om van alle gebruikers het wachtwoord te resetten.

Alles bij de bron; Security


 

De European Data Protection Board (EDPB) heeft nieuwe regels gepresenteerd voor toezichthouders. Het comité wil dat zij op dezelfde manier de hoogte van boetes gaan berekenen voor bedrijven die de Europese privacywet overtreden, meldt de Autoriteit Persoonsgegevens.

Nu heeft elke toezichthouder in de EU nog zijn eigen regels. Door de berekening van boetes gelijk te trekken, weten bedrijven volgens de Autoriteit Persoonsgegevens beter waar ze aan toe zijn. De boetes worden dan in alle Europese landen op dezelfde manier berekend. Ook kunnen toezichthouders dan makkelijker elkaars werk controleren.

De nieuwe regels zijn op drie punten anders dan de huidige. Zo krijgt de omvang van een bedrijf een grotere rol in de bepaling van de hoogte van de boete. Daarnaast moeten er drie categorieën komen voor de ernst van de overtreding: laag, midden en hoog. Tot slot moet er een zogenoemde bandbreedte komen om het startbedrag van een boete te bepalen.

Alles bij de bron; NU


 

Afgelopen maandag bleek uit een publicatie in de Volkskrant dat inlichtingendiensten AIVD en MIVD tegen jarenlange politieke beloftes in toch grootschalig en ongericht internetcommunicatie proberen af te tappen. Zowel de Nederlandse bevolking als de Tweede Kamer spraken zich in 2018 duidelijk uit tegen deze werkwijze, die tot nu toe werd tegengehouden door een oplettende toezichthouder. Maar met de recent door het kabinet voorgestelde wijzigingen van de zogenoemde sleepwet wordt deze digitale massasurveillance alsnog realiteit.

Dit stiekeme doordrammen is helaas niet het enige voorbeeld van datagedreven controledrift die onze democratische rechtsstaat steeds verder uitholt....

...Onder het bekende mom van de ‘nationale veiligheid’, aangevuld met het gelegenheidsargument van ‘Russische cyberdreiging’, komt het kabinet zo eenzijdig tegemoet aan de veiligheidsdiensten die sinds jaar en dag klagen over hun beperkte bevoegdheden en het beknellende toezicht. Dit terwijl een goede balans tussen collectieve veiligheid en individuele burgerrechten noodzakelijk is.

Zeker met het oog op de parlementaire geschiedenis van de sleepwet en het historische referendum is het een onverstandig besluit. Maar veel problematischer is nog dat deze gang van zaken niet op zichzelf staat.

Een vergelijkbare witwasoperatie vindt namelijk plaats bij de nieuwe wet over de Nationaal Coördinator Terrorismebestrijding en Veiligheid, de NCTV. Deze overheidsdienst bleek vorig jaar in het geheim en zonder wettelijke bevoegdheid burgers te volgen met nepaccounts op sociale media. In plaats van een corrigerende tik op de vingers uit te delen, diende de minister van Justitie en Veiligheid daarop een spoedwet in om de dienst de ontbrekende bevoegdheden alsnog te geven. De wereld op zijn kop....

...Het stiekem inzetten van digitale technologie en het achteraf rechtzetten van onwettig handelen past niet binnen een democratische rechtsstaat. Die is gebouwd op principes als de onschuldpresumptie, het recht op privacy en het legaliteitsbeginsel.

Hoewel de materie technisch complex is en dit soort dossiers minder mediageniek zijn, ligt hier een cruciale taak voor de Tweede Kamer. Het begrenzen van de datagedreven controledrift is noodzakelijk om onze democratische rechtstaat ook in het digitale tijdperk overeind te houden. 

Alles bij de bron; Volkskrant


 

Subcategorieën

Schrijf je in op onze wekelijkse nieuwsbrief!

 

WeHebbenHetGeweten

SteunVrijbit

PTBanner  

PrivacyGuides

BvV

meldpunt misbruik identificatieplicht

BoF2019

Privacy Barometer

Liga voor mensenrechten

EP GegBesch 150

EP PNR 150

STT Logo

150PF150

 150PB150

150FHD150

150PMIO150

 150 QiY150

logo-IDnext

ikhebniksteverbergen