De kluisroof waarbij vorige maand een backup van verzekeraar Allianz werd gestolen bevatte gegevens van veel meer klanten dan eerste instantie werd gedacht. Het gaat volgens het bedrijf om 2,3 miljoen Nederlanders. Eerder leek het om 260.000 mensen te gaan, dat zijn mensen die direct via Allianz een verzekeringspolis hebben afgesloten. Van hen zijn naam en adresgegevens en het kenteken gekoppeld.

Twee miljoen mensen hebben een pechhulpverzekering via de leasemaatschappij of de autodealer afgesloten. Van hen is in de meeste gevallen alleen het kenteken bekend. Alleen van mensen die in de afgelopen vijf jaar een beroep hebben gedaan op pechhulp zijn behalve het kenteken ook de naam- en adresgegevens vermeld. Hoeveel dat er zijn is niet duidelijk.

Alles bij de bron; NOS


 

Sinds de invoering van de Algemene Verordening Gegevensbescherming (AVG) vorig jaar, denken veel organisaties dat ze geen persoonsgegevens meer mogen delen wanneer ze geen expliciete toestemming hebben. Onterecht, zegt ook Jay Remmelzwaal van het Juridisch adviesbureau ICT­Recht: ‘’De AVG laat veel toe, mits je maar goed uitlegt wat je aan het doen bent.’’  

...Jeroen Terstegge van Privacy Management Partners is het met Hut en Remmelzwaal eens: “Het is een grote misvatting dat je altijd expliciete toestemming nodig hebt om persoonsgegevens te delen en te verwerken. Toestemming is één grondslag waarop persoonsgegevens gedeeld mogen worden, maar daarnaast zijn er nog vijf. Het wordt tijd dat die duidelijker in beeld worden gebracht.” Een andere grondslag geldt wanneer het delen van gegevens noodzakelijk is voor de behartiging van ‘gerechtvaardigde belangen’, zoals het in kaart brengen van uitbuiting.

Jurist Remmelzwaal zegt dat het zonder toestemming in veel gevallen wel degelijk mogelijk is om persoonsgegevens te delen en te verwerken: “Als je goed uitlegt wat je aan het doen bent en kan aantonen waarom het nodig is om een bepaald doel te bereiken, dan mag het. Daarnaast moet je wel goed de afweging maken tussen de belangen van jouw organisatie en het privacybelang van de betrokken persoon.”

De Autoriteit Persoonsgegevens erkent dat de privacywet voor sommigen onduidelijk is en probeert bedrijven en brancheorganisaties per sector te adviseren. “De online campagnes zijn een stap in de goede richting, maar het is nog niet genoeg”, zegt Remmelzwaal. Hij ziet liever duidelijke richtlijnen die misverstanden helpen voorkomen. “Wat wel en niet mag bevindt zich momenteel nog in een grote grijze zone. Er is nood aan meer zwart en wit. Nieuwe richtlijnen kunnen daarbij helpen.”

Alles bij de bron; Trouw


 

Als privacydeskundige Jacob van de Velde het plein bij het Muiderpoortstation in Amsterdam oploopt, telt hij al snel acht camera's. "En dat terwijl je gewoon bij het station loopt", aldus de advocaat informatierecht. De vraag is: moet je dat willen? Het uitgangspunt is dat je overal gefilmd wordt en dat is niet waar mensen zich prettig bij voelen. Dat is waar de gemeente over na moet gaan denken."

Bekijk de AT5-beelden waarin Jacob van de Velde over privacy spreekt hierJacob van de Velde over privacy spreekt hier.

Alles bij de bron; Gids.TV


 

In het journaal laat de NOS een filmpje van een meisje zien. Loes heet ze en ze is illustratiemateriaal bij een onderwerp dat op de agenda is gezet door de Nationaal Rapporteur Mensenhandel en Seksueel Geweld tegen Kinderen.

Die rapporteur heeft een rapport uitgebracht waarin hij kritiek uit op de aanpak van mensenhandel door de overheid.... vanwege nieuwe privacyregels maken hulpverleners minder melding bij het coördinatiecentrum tegen mensenhandel: in 2014 kreeg het centrum 1.225 meldingen en in 2018 nog maar 668...

De onrust over de privacyregels wordt ook aangezwengeld door de Nationaal Rapporteur zelf, als hij in het NOS-journaal een contrast tussen privacy en bescherming schetst en vervolgens de voorkeur geeft aan bescherming. „Wat heb je aan privacy als je slachtoffer bent en ten prooi valt aan een mensenhandelaar? Dan wil je in de eerste plaats dat je beschermd wordt.” 

Deze opvatting is dominant bij de overheid. Privacy is een luxe. Ben je slachtoffer en heb je bescherming nodig, ben je patiënt of word je bedreigd met geweld, dan kun je je de luxe van de privacy niet permitteren. In een uitgave van het ministerie van VWS over het delen van gegevens in de zorg, E-health ‘zoveel meer dan alleen techniek’, werd een paar jaar geleden al geklaagd over de ‘privacy maffia’. Luid en duidelijk klonk de boodschap dat „privacy meer hordes opwerpt dan wenselijk”. „Hoe zieker een patiënt, hoe minder belangrijk privacyregels worden.”

In een interview met de Volkskrant zei het voormalige hoofd van de AIVD de discussie over privacy beu te zijn. „Ik vind bescherming van privacy ook uitermate belangrijk, maar zouden mensen die privacy als hoogste doel hebben dat net zo enthousiast nastreven als zij slachtoffer zijn van een aanslag?”

Privacyregels moeten kwetsbare groepen beschermen: Loes wil niet volledig in beeld. Beweer je dat privacy en bescherming in strijd met elkaar zijn, dan breng je niet alleen nieuwe, maar ook allerlei oude beschermingsconstructies in gevaar. Mensenrechten. Burgerrechten. Regels omtrent de anonimiteit van slachtoffers en getuigen. Het medisch beroepsgeheim.

Hulporganisatie Fier zegt tegen de NOS dat juist slachtoffers bezwaar maken tegen melding van hun zaak bij de overheid. „Ik schat dat nog maar een op de vijf slachtoffers akkoord geeft. Ze zien het voordeel niet direct.” Wil je ze in beeld krijgen, dan zul je ze dat voordeel dus moeten uitleggen. En dat lukt alleen als je hun gegevens niet met jan en alleman deelt en begrijpt wat bescherming van de persoonlijke levenssfeer betekent.

Alles bij de bron; NRC


 

Een aanvaller heeft in maart 2018 toegang tot een Finse server van vpn-provider NordVPN gekregen en daar een privésleutel bemachtigd waarmee man-in-the-middle-aanvallen konden worden uitgevoerd. Dat laat het bedrijf vandaag tegenover TechCrunch weten.

Gisteren verschenen de eerste berichten dat NordVPN was gecompromitteerd en een aanvaller een inmiddels verlopen privésleutel in handen had gekregen. Volgens de vpn-provider werd één van de datacenters die het in Finland gebruikt zonder toestemming benaderd. De aanvaller wist via een "onveilig remote beheersysteem" dat door de datacentrumprovider was achtergelaten toegang tot de server te krijgen. NordVPN wist naar eigen zeggen niet dat een dergelijk systeem aanwezig was. De naam van de datacentrumprovider is niet bekendgemaakt.

De server in kwestie bevatte geen activiteitenlogs van gebruikers, aldus een woordvoerder en met de privésleutel was het niet mogelijk om vpn-verkeer van een andere server te ontsleutelen.

De inbraak werd een "aantal maanden" geleden door de vpn-provider ontdekt. Pas vandaag is die bekendgemaakt. De vpn-provider wilde naar eigen zeggen eerst zeker weten dat elk onderdeel van de eigen infrastructuur veilig is.

Alles bij de bron; Security


 

Op dinsdag 29 oktober as. om 9.30 uur vindt in de Rechtbank Den Haag de rechtszitting plaats in de bodemprocedure van een brede coalitie van maatschappelijke organisaties tegen het Systeem Risico Indicatie (SyRI). SyRI licht met geheime algoritmen complete woonwijken door om burgers te profileren op het risico dat ze frauderen met sociale voorzieningen. Volgens de coalitie van eisers vormt dit systeem een bedreiging voor de rechtsstaat en moet SyRI onrechtmatig worden verklaard.

De groep eisers, bestaand uit de Stichting Platform Bescherming Burgerrechten, het Nederlands Juristen Comité voor de Mensenrechten (NJCM), Stichting Privacy First, Stichting KDVP en de Landelijke Cliëntenraad, daagde in maart 2018 het Ministerie van Sociale Zaken voor de rechter. Auteurs Tommy Wieringa en Maxim Februari, die zich eerder zeer kritisch uitspraken over SyRI, sloten zich op persoonlijke titel bij de procedure aan. In juli 2018 voegde ook FNV zich bij de coalitie.

SyRI koppelt op grote schaal persoonsgegevens van burgers uit overheidsdatabases. De centraal bijeengebrachte gegevens worden geanalyseerd met geheime algoritmen. Dit moet uitwijzen of burgers een risico vormen om zich schuldig te maken aan één van de vele fraudevormen en overtredingen die het systeem omvat. 

Met deze sleepnetmethode licht SyRI alle inwoners van een wijk of gebied door. Hiervoor gebruikt het systeem vrijwel alle gegevens die overheden over burgers bewaren. Het gaat om 17 datacategorieën, die tezamen een zeer indringend en volledig beeld geven van iemands privéleven. Op dit moment beslaat SyRI de databases van de Belastingdienst, de Inspectie SZW, UWV, SVB, gemeenten en IND.

Volgens de Raad van State, dat een negatief advies gaf over het SyRI-wetsvoorstel, viel er nauwelijks een gegeven te bedenken dat niet binnen de reikwijdte van het systeem valt. Voormalig voorzitter Kohnstamm van de Autoriteit Persoonsgegevens, die eveneens negatief advies over het systeem uitbracht, noemde de aanname van de SyRI-wetgeving destijds “dramatisch”.

De in totaal vijf SyRI-onderzoeken die sinds de wettelijke invoering werden aangekondigd, hebben inmiddels tienduizenden burgers binnenstebuiten gekeerd, maar spoorden tot nu toe nog niet één fraudeur op. Dit werd eind juni 2019 onthuld door de Volkskrant, die de hand wist te leggen op evaluaties van SyRI-onderzoeken. 

De zitting is openbaar toegankelijk voor het publiek en zal plaatsvinden vanaf 9.30u in het Paleis van Justitie, Prins Clauslaan 60 in Den Haag. Privacy First nodigt u van harte uit om de zitting bij te wonen. Klik HIER voor een routebeschrijving.

Alles bij de bron: campagnewebsite Bijvoorbaatverdacht.nl. & PrivacyFirst


 

De man maakte naaktbeelden van twaalf vrouwen, onder andere in de douches van het sportcomplex van de Gentse Hogeschool. Daar was hij jeugdtrainer bij een gevechtssportclub. De beelden verspreidde hij via het internet, op een Nederlands forum, met schunnige commentaren erbij.

Volgens de rechtbank heeft de man de privacy, intimiteit en het veiligheidsgevoel van de vrouwen geschonden, zei de rechtbank. Want de beelden kunnen nog lang op internet blijven circuleren.

Toch krijgt de man een straf die volledig met uitstel wordt opgelegd. Dat wil zeggen dat de man niet naar de cel moet, zolang hij zich aan zijn voorwaarden houdt. De rechter hield er rekening mee dat de man zijn probleem erkende, dat hij in gesprek is gegaan met zijn slachtoffers, en dat hij een blanco strafblad heeft. Volgens de rechtbank heeft de man een schokeffect gekregen van de tijd die hij tijdens het onderzoek in de gevangenis heeft gezeten.

Twee van zijn slachtoffers, Myriam en Joke, waren op het proces aanwezig. Voor hen is het een goed vonnis: "Ik vind het geen goed idee dat Mike direct naar de gevangenis zou gaan, want dat is geen oplossing voor zijn probleem.", "Hij heeft het nu zelf in handen: als hij zich aan zijn voorwaarden houdt, gaat hij niet naar de gevangenis." "De gevangenis is geen oplossing voor mensen zoals Mike", voegt Myriam nog toe. "In zijn geval denk ik dat therapie een veel betere weg is om te gaan. Een mens komt niet beter uit de gevangenis dan hij erin gegaan is."

Alles bij de bron; VRT


 

Facebook en Google zijn geen liefdadigheidsinstellingen, ze verdienen grof geld aan de data van hun gebruikers, zo stelde Rohit Chopra, commissaris bij de Amerikaanse toezichthouder FTC, vorige week tijdens een hoorzitting voor een commissie van het Huis van Afgevaardigden. De hoorzitting ging over de rol van data en privacy in de concurrentie tussen bedrijven...

..."Bedrijven zoals Google en Facebook runnen gigantisch winstgevende gedragsgebaseerde advertentie-ondernemingen, gebouwd op het verzamelen van enorme hoeveelheden data van gebruikers."

Het advertentiemodel van Facebook en Google draait op het continu verzamelen van persoonlijke data. "Deze diensten hebben een prijskaartje en je betaalt ervoor met je data", ging Chopra verder. Hoewel mensen niet met keiharde dollars betalen, wisten Facebook en Google vorig jaar miljarden dollars aan advertentie-inkomsten binnen te halen. "Dit houdt in dat we extreem waardevolle assets aan deze bedrijven overhandigen. Een econoom zou zeggen dat de echte prijs om deze diensten te gebruiken negatief zou moeten zijn: dat zij eigenlijk ons zouden moeten betalen."

Vanwege de dominantie van partijen zoals Facebook en Google kunnen ze gebruikers en bedrijven met allerlei complexe en draconische voorwaarden akkoord laten gaan, terwijl ze tegelijkertijd nieuwe partijen uit de markt kunnen houden, merkte Chopra op. De FTC-commissaris pleitte dan ook voor optreden door beleidsmakers en toezichthouders om eerlijke concurrentie mogelijk te maken (pdf).

Alles bij de bron; Security


 

Subcategorieën

Schrijf je in op onze wekelijkse nieuwsbrief!

 

WeHebbenHetGeweten

SteunVrijbit

PTBanner  

PrivacyGuides

BvV

meldpunt misbruik identificatieplicht

BoF2019

Privacy Barometer

Liga voor mensenrechten

EP GegBesch 150

EP PNR 150

STT Logo

150PF150

 150PB150

150FHD150

150PMIO150

 150 QiY150

logo-IDnext

ikhebniksteverbergen