Vijf ambtenaren van de BUCH hebben onvoorwaardelijk ontslag gekregen. Dat meldt het Noordhollands Dagblad, op basis van een vertrouwelijke mail die in handen is gekomen van de krant. Zij zouden misbruik hebben gemaakt van computersystemen van de gemeenten. Uit intern onderzoek bleek dat zij persoonsgegevens van derden hadden ingezien. Zij hadden die gegevens voor hun werk niet nodig.

Zij kunnen nog tegen hun ontslag in beroep gaan. Het definitieve besluit volgt na afronding van het onderzoek. Totdat hun ontslag definitief is, zijn de vijf geschorst.

Bron; C'cum105


 

Kortrijk weet voortaan precies hoeveel bezoekers er langskomen in het centrum van de stad. In juni, juli en augustus waren dat welgeteld 1.799.336 "bezoekers", of gemiddeld 19.558 mensen per dag. Dat blijkt uit de eerste metingen van telecomprovider Proximus. 

“Bezoekers betekent: niemand die hier studeert, werkt of woont, maar enkel de mensen die hier komen om te shoppen of om iets te beleven”, aldus schepen van Economie Arne Vandendriessche, "Wij geven heel wat geld uit aan stadsmarketing, om mensen naar onze stad te lokken. Wij willen het aantal toeristen dat naar Kortrijk komt, verdubbelen op vijf jaar tijd, maar dan moet je natuurlijk weten of je centen mensen lokken en vanwaar ze komen."

Zodoende koopt het Kortrijkse stadsbestuur datarapporten aan bij Proximus. De grote gsm-operator houdt voortdurend bij hoeveel Proximus-klanten zich op welk moment in een bepaald gebied van de Kortrijkse binnenstad bevinden. Die cijfers worden dan geëxtrapoleerd zodat de stad een globaal beeld krijgt.

Het heeft een poos geduurd vooraleer de eerste meting kon worden uitgevoerd, want de Privacycommissie heeft met argusogen naar het project gekeken. Maar toen bleek dat privacyvoorwaarden gegarandeerd waren - het gaat om anonieme, niet individuele gegevens - werd de eerste meting uitgevoerd.

Alles bij de bron; VRT


 

Het Europese identificatiesysteem eIDAS (electronic Identification, Authentication and trust Services) bevatte een lek waardoor hackers zich bij een officiële transactie voor konden doen als iedere EU-burger of een Europees bedrijf. Het lek is inmiddels gedicht met een patch. 

Simpel gezegd zorgt het systeem ervoor dat burgers en bedrijven eenvoudiger kunnen praten met instellingen binnen de Europese Unie, doordat ze zich online kunnen identificeren.

Om dat mogelijk te maken, worden digitale handtekeningen en transacties geverifieerd tegen officiële databases, die in ieder EU-land staan. Die databases bevatten alle transacties, ongeacht waar deze in eerste instantie hebben plaatsgevonden. Dat systeem bleek dus een lek te bevatten, ontdekten beveiligingsonderzoekers van SEC Consult. 

Het probleem bevond zich binnen eIDAS-Node, het officiële softwarepakket dat overheidsorganisaties op hun servers draaien om eIDAS-transacties met hun privédatabases te ondersteunen. De problemen zijn inmiddels door de Europese Commissie opgelost. Vandaag wordt een patch uitgerold naar de lidstaten, samen met het dringende advies om het systeem zo snel mogelijk te updaten. 

Alles bij de bron; AGConnect


 

Verschillende populaire datingsites zijn te vaag over welke gegevens ze verzamelen of wat ze ermee doen, zo stelt de Consumentenbond op basis van onderzoek naar de privacyverklaringen van tien datingsites. De Algemene verordening gegevensbescherming stelt verschillende eisen waar een privacyverklaring aan moet voldoen.

Het gaat onder andere om welke gegevens er worden verzameld, hoe lang die worden bewaard, waarvoor ze worden gebruikt en of ze met anderen worden gedeeld. Websites hoeven hierbij geen specifieke namen te geven, een categorie van bedrijven is ook toegestaan. "Badoo, Happn, Lexa en Tinder maken hier handig gebruik van", stelt Peter Kulche van de Consumentenbond. De privacyverklaringen van Badoo, Happn, Lexa, Paiq, Parship, Pepper, Relatieplanet, Tinder en 50plusmatch vindt de Consumentenbond op bepaalde punten onvolledig of (te) onduidelijk. Alleen e-Matching doet het volgens de consumentenorganisatie goed.

Naast het privacybeleid hekelt de Consumentenbond ook hoe sommige van de datingsites omgaan met het plaatsen van cookies. "Datingsites verwerken veel gevoelige informatie en het is dan ook zorgelijk dat ze niet extra zorgvuldig omgaan met de privacy van hun bezoekers. De AVG is al anderhalf jaar geleden ingevoerd, dus bedrijven hebben ruim de tijd gehad om hun beleid aan te passen", zegt Sandra Molenaar, directeur Consumentenbond. 

Alles bij de bron; Security


 

Dinsdag dient een unieke rechtszaak. Acht partijen dagvaarden de staat inzake SyRI, het opsporingssysteem voor uitkeringsfraude. Ze komen in het geweer tegen „de massale risicoprofilering van onverdachte burgers.” Risicoprofileringssysteem SyRI komt uit de koker van het ministerie van Sociale Zaken en Werkgelegenheid (SZW) en koppelt databestanden van de overheid.

...SyRI stamt uit 2013 en is bedoeld om fraude met sociale voorzieningen op te sporen. Dat gebeurt door gegevens van burgers uit allerlei overheidsdatabases te koppelen en daar een algoritme op los te laten. Dat levert risicoprofielen op van personen met een verhoogd risico op fraude. De Sociale Verzekeringsbank (die kindertoeslag en AOW uitbetaalt), Belastingdienst, IND, UWV en de Inspectie SZW zijn alle op SyRI aangesloten. Om SyRI te gebruiken moeten gemeenten een samenwerking met het ministerie van Sociale Zaken en Werkgelegenheid aangaan.

Ook voor 2013 werd op vergelijkbare manieren naar fraudeurs gezocht. Zo was er het project Waterproef dat het waterverbruik koppelde aan uitkeringsgegevens. Laag waterverbruik zou een indicatie kunnen zijn van samenwonen op een ander adres en dus van uitkeringsfraude. Na het screenen van 63.000 personen in zestig gemeenten zouden met Waterproef 42 fraudegevallen zijn gevonden.

Het toenmalige College Bescherming Persoonsgegevens (Cbp) was bijzonder kritisch op Waterproef en vergelijkbare projecten. In 2011 legde de toezichthouder de Inspectie SZW een last onder dwangsom op omdat zij in strijd met de wet mensen niet informeerde over hoe hun gegevens gebruikt werden en de gegevens te lang bewaard en slecht beveiligd werden.

Volgens de twee advocaten van de privacycoalitie is SyRI hieraan te danken. „Deze handhavingsacties door het Cbp” hebben de staat „kennelijk doen inzien” dat voor het koppelen van bestanden en opstellen van risicoprofielen van burgers een wettelijke basis nodig is. En dus werd de Wet structuur uitvoeringsorganisatie werk en inkomen (SUWI) uitgebreid en als hamerstuk zonder debat door de Staten-Generaal geloodst, ondanks forse kritiek van de Raad van State...

...Tegen de achtergrond van zo’n brede groep critici is het opvallend dat SyRi tot nog toe een mislukking blijkt. Pas vijf gemeenten stapten naar het ministerie met het verzoek SyRi in te mogen zetten. En in die gemeenten werd er nog geen fraudegeval mee opgespoord, zo meldde de Volkskrant deze zomer.

Alles bij de bron; NRC


 

Veel ouders maken zich geen zorgen over de online privacy van hun kinderen. Dat blijkt uit de MediaNest Cijfers van Mediawijs, een onderzoek naar het mediagebruik en de mediawijsheid van 0- tot 7-jarigen. 

Amper een vijfde maakt zich zorgen over de online privacy van hun kind. Vooral de vraag of het oké is dat er foto’s van je kind online staan maalt door het hoofd van ouders (24%), terwijl 18% wil weten welke gegevens van kinderen er online te vinden zijn, hoe ze die kunnen beschermen en wat voor info bedrijven allemaal verzamelen over hun kinderen.

Amper 4% piekert over de gegevens die hun kind zelf deelt. “Op die jonge leeftijd zijn kinderen zelf niet actief op sociale media, maar de ouders en grootouders moeten zich wel goed bewust zijn wat zij van hun kinderen delen”, zegt Davy Nys van de UC Leuven-Limburg. 

Kenneth Schenning van Linc vzw, die inzet mensen vertrouwd maken met de digitale wereld, benadrukt ook dat er een groot verschil is tussen ouders. “Er zijn wel ouders die met privacy bezig zijn, en zij zijn er ook heel intensief mee bezig”, zegt hij. Toch benadrukken beide experts dat privacy in het algemeen onderbelicht is, ook als het gaat om het schermgebruik van kleine kinderen.

Ouders kunnen hun kinderen veel leren over het belang van privacy door zelf het goede voorbeeld te geven. “Vraag aan het kind of het oké is dat een foto gedeeld wordt of stel samen met je kind een wachtwoord in”, zegt expert mediaopvoeding Karen Linten. “En denk ook na met wie je foto’s van je kind deelt. Een foto in een WhatsApp-groep met familie posten is niet hetzelfde als het delen van een foto met heel de wereld.”

De data zijn afkomstig van een online enquête die werd ingevuld door 493 ouders, bijna het overgrote deel moeders. Daarnaast werden tien gezinnen gecontacteerd voor een interview.

Alles bij de bron; Zita


 

Fraude en ander bedrog met deepfake nemen snel toe. Terwijl kinderen op Instagram al lang creatief anoniem blijven. Ondertussen wenst Europa een leugendetector gericht tegen ongewenste immigratie. Wat is het verband?...

...Instagram is bij uitstek het domein van het spelen met gezichten die allerhande andere vormen krijgen. Kinderen doen het al zo lang, als ‘serious game’. ‘Kijk pap’, en dan heeft ze m’n portret voorzien van een rare bril, ingevallen wangen en een vrouwenmond; hoe dan ook net nog herkenbaar als m’n ‘identiteit’, of al niet meer. Zo vlot als dat aannemen van verhulde identiteiten gaat, mede om privacy te beschermen, kunnen ouderen nog maar nauwelijks bevatten...

...Generative Adversarial Networks passen machineleren toe met een ‘botsing’ van neurale netwerken, die bijvoorbeeld nieuwe geloofwaardige identiteiten kweken vanuit portretfoto’s....  De levensechte portretten zijn voor talloze vormen van bedrog te gebruiken, voor trollen op Twitter tot smoeltjes op datingsites zoals Tinder. De geloofwaardigheid van de bedreigers neemt veel sneller toe dan de argwaan van de slachtoffers. Het gesol met beelden leidde recent tot een fraai verhaal over datingfraude in de Twentse krant Tubantia. Digitaal bedrog in velerlei variaties trof in 2018 8,5 procent van de Nederlanders, aldus het CBS. Dus dient zich ook de volgende kat-en-muis strijd aan met online misdaad. Hoe herkennen we deepfakes (Nederlands: diepbedrog?) en bestrijden we het misbruik?...

...Een derde opvallend onderwerp dat hiermee samenhangt, bracht The Intercept een artikel over Silent Talker. Dit is het systeem voor leugendetectie van de Europese Unie dat aan de paspoortcontrole een interview toevoegt waarvan de antwoorden kunnen leiden tot bestempeling van een persoon tot een ‘risico’. Dat leidt tot extra controle...   Het systeem, ontwikkeld door de Manchester Metropolitan University, zou 90 procent van de leugens detecteren. Voor de Europese test in het kader van het iBorderCtrl programma, die eind augustus 2019 afliep, is de vraag of het systeem betrouwbaar genoeg is. Welke foutenmarge daartoe wordt gebruikt, is niet bekend...

...Deepfakes om identiteiten en de meeste evidente persoonsgegevens zoals gezocht en stem te fingeren oftewel vervalsen. En aan de andere kant machines die ons gedrag gaan beoordelen op waarachtigheid. Waarheen gaat dit? Met welke doelen gaan we dit alles gebruiken?

Tot wat voor wereld zal dit leiden? Is de huidige politiek met lieden voor wie het onderscheid tussen leugen en waarheid er niet meer toe lijkt te doen, een vruchtbare voedingsbodem voor de ‘succesvolle’ toepassing van nieuwe technologie? Hoe lopen technologische ontwikkeling en maatschappelijke trends parallel en werken ze op elkaar in?

Een mooie herfstvakantie in de natuur van de Biesbosch bracht geen antwoorden. 

Alles bij de bron; Netkwesties


 

Subcategorieën

Schrijf je in op onze wekelijkse nieuwsbrief!

 

WeHebbenHetGeweten

SteunVrijbit

PTBanner  

PrivacyGuides

BvV

meldpunt misbruik identificatieplicht

BoF2019

Privacy Barometer

Liga voor mensenrechten

EP GegBesch 150

EP PNR 150

STT Logo

150PF150

 150PB150

150FHD150

150PMIO150

 150 QiY150

logo-IDnext

ikhebniksteverbergen