- Gegevens
- Hoofdcategorie: Divers Nieuws
De Consumentenbond en de Data Privacy Stichting (DPS) wonnen deze week een rechtszaak tegen Facebook over de bescherming van privacyrechten. Hiermee is volgens de partijen de weg vrij voor een schadevergoeding voor Nederlandse consumenten. Ook starten Consumentenbond en DPS een nieuwe rechtszaak tegen Facebook over de opslag van data van Nederlandse gebruikers in de Verenigde Staten (VS)...
...De Consumentenbond en de DPS kondigen nu een tweede rechtszaak tegen Facebook aan. Sandra Molenaar, directeur Consumentenbond: ‘Het Europese Hof van Justitie oordeelde tot 2 keer toe dat de techreus met het doorsturen van gegevens in strijd met de AVG handelde. Desondanks bleef Facebook persoonsgegevens van zijn Europese gebruikers doorsturen naar Amerika, waar ze toegankelijk waren voor Amerikaanse inlichtingendiensten. Dat is een grove schending van de privacy.’
Consumenten die tussen 1 april 2010 en 1 januari 2020 over een Facebook-account beschikten en in aanmerking willen komen voor een schadevergoeding voor het gebruik van hun gegevens van Facebook, kunnen zich aanmelden bij de Consumentenbond. Wie die na 25 mei 2018 een Facebook- of Instagramaccount had en compensatie wil claimen voor het doorsturen van gegevens naar Amerika, kan zich eveneens aanmelden. Gebruikers kunnen zich voor één of beide claims aanmelden. Meer informatie is hier beschikbaar.
Alles bij de bron; DutchIT
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Britse privacytoezichthouder ICO heeft de boete die het eind vorig jaar een Brits postorderbedrijf oplegde voor het misbruiken van klantgegevens en overtreden van de privacywet met ruim 1,2 miljoen euro verlaagd. De oorspronkelijke boete die Easylife kreeg opgelegd bedroeg omgerekend 1,53 miljoen euro. Dat is nu verlaagd naar 283.000 euro.
Easylife is een postorderbedrijf dat allerlei producten voor onder andere gezondheid en welzijn aanbiedt. Op basis van aangeschafte producten deed Easylife aannames over de gezondheid van de betreffende klant en benaderde die vervolgens zonder toestemming met gezondheidsgerelateerde producten.
Daarmee overtrad Easylife de Britse privacywetgeving, die het verwerken van bepaalde categorieën persoonlijke gegevens, tenzij er aan bepaalde voorwaarden wordt voldaan, verbiedt. Het gaat onder andere om gezondheidsgegevens.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Een Amerikaanse patiënt heeft het ziekenhuis in de Verenigde Staten waar ze wordt behandeld aangeklaagd nadat een ransomwaregroep op de systemen van het ziekenhuis wist in te breken en daar naaktfoto's buitmaakte, die het vervolgens op internet publiceerde. Dat heeft het advocatenkantoor dat de vrouw bijstaat bekendgemaakt. Hoe de aanvallers toegang konden krijgen is niet bekendgemaakt, maar volgens de advocaten had de aanval voorkomen kunnen worden.
"Terwijl het ziekenhuis zichzelf een schouderklopje geeft voor het niet ingaan op de losgeldeisen van de aanvallers, hebben ze bewust en opzettelijk de echte slachtoffers genegeerd", aldus de advocaten. Die stellen verder dat patiënten niet wisten dat foto's van hen onderdeel van het medisch dossier waren en dat die gestolen konden worden. De vrouwelijke patiënte is nu een massaclaim gestart waar andere patiënten zich bij kunnen aansluiten (pdf).
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
De trackingpixel die Meta gebruikt voor het volgen van mensen op internet is in strijd met de AVG en de Schrems II-uitspraak van het Europees Hof van Justitie, zo heeft de Oostenrijkse privacytoezichthouder geoordeeld (pdf)...
...Vorig jaar verklaarde de Oostenrijkse privacytoezichthouder Google Analytics in strijd met de AVG. Volgens noyb geldt deze beslissing ook voor "Facebook Login" en de "Meta Pixel". Bij het gebruik van deze tools wordt namelijk data naar de VS gestuurd. "Facebook heeft altijd voorgedaan dat commerciële klanten de technologie kunnen blijven gebruiken, ongeacht twee uitspraken van het Europees Hof van Justitie die het tegenovergestelde zeggen. Nu heeft de eerste toezichthouder een klant verteld dat het gebruik van Facebook-trackingtechnologie illegaal is", aldus Max Schrems, privacyactivist en oprichter van noyb.
Schrems stelt dat de uitspraak voor bijna alle Europese websites relevant is. Veel websites maken namelijk van Facebooks trackingtechnologie gebruik om gebruikers te volgen en gepersonaliseerde advertenties te tonen. Wanneer websites echter van deze technologie gebruikmaken sturen ze ook gebruikersdata naar het Amerikaanse techbedrijf waarna het bij de NSA terechtkomt, laat noyb verder weten.
Het is onbekend of de Oostenrijkse privacytoezichthouder de website die van Meta's trackingtechnologie gebruikmaakt heeft beboet.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Amsterdamse Waterleidingduinen is een natuurgebied waar mensen kunnen wandelen als ze een toegangskaart hebben gekocht. De organisatie die die kaartjes verkoopt, zegt dat in 2021 gegevens zijn gestolen van mensen die via de webshop van Waterleidingduinen zo'n ticket hebben gekocht. De organisatie ontdekte de kwetsbaarheid twee jaar geleden al en zegt deze toen te hebben opgelost.
Destijds wist de organisatie echter niet dat er al gegevens waren gestolen. Hier kwam de politie onlangs achter, toen drie mannen werden gearresteerd die ervan verdacht worden met hacks de persoonsgegevens van honderden miljoenen mensen te hebben gestolen. Het lijkt erop dat er een verband is tussen deze drie mannen en de hack op de Amsterdamse Waterleidingduinen, maar dit zegt de organisatie niet.
Het is niet duidelijk hoeveel getroffenen er zijn. Het lijkt erop dat alleen kopers die tussen 2015 en 2021 een kaartje hebben gekocht via de webshop, getroffen zijn, omdat de organisatie zegt gegevens na vijf jaar te verwijderen.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Europa en de VS doen een derde poging om datastromen te vergemakkelijken. De vorige twee systemen liepen stuk doordat persoonsgegevens van EU-burgers onvoldoende beschermd bleven in de VS. De voorgestelde nieuwe regeling neemt deze zorg niet weg, zeggen experts.
De zorgen komen voort uit de verschillen in privacyopvattingen van Europa en de VS, zeggen experts. Hierdoor is onzeker hoe de afspraken die op papier zijn gemaakt, onder meer over de toegang tot persoonsgegevens van Amerikaanse inlichtingendiensten, er in de praktijk uit zullen zien.
'Het nieuwe verdrag lijkt vooral tegemoet te komen aan politieke, diplomatieke en pr-belangen', stelt privacyadvocaat Maartje de Graaf.
Voor organisaties, bedrijven en overheden waarvan het verdienmodel voor een groot deel uit data-uitwisseling bestaat, is het verdrag wel degelijk een positieve ontwikkeling. 'De gegevensuitwisseling is van cruciaal belang voor het verdienmodel van veel bedrijven en daarmee ook voor de economie van beide landen', benadrukt Sjoera Nas, privacyexpert en voormalig privacytoezichthouder. 'Juridisch zitten er nog haken en ogen aan het nieuwe verdrag, maar politiek is het nodig om dit zo snel mogelijk in te voeren', licht ze toe.
Het European Data Protection Board (EDPB), waarin toezichthouders van meerdere Europese landen samenkomen, schrijft in een advies dat het DPF, hoewel het een stap in de goede richting is, nog wel verbetering behoeft.
Het is onder meer niet duidelijk genoeg wat er gebeurt bij de verzameling van grote hoeveelheden data en de verdere verspreiding hiervan.
Meerdere experts delen de zorgen van het EDPB en spreken over een papieren werkelijkheid. Zij twijfelen aan de uitwerking van de plannen in de praktijk.
Maartje de Graaf, advocaat bij Noyb, de privacyorganisatie van Schrems, uit kritiek op de nieuwe plannen: 'Bestaande surveillanceprogramma’s in de VS lijken vooralsnog gewoon door te gaan. Hoe realistisch is het om meer bescherming voor EU-burgers te verwachten als het DPF in veel opzichten een kopie blijft van de vorige versies die het Hof ongeldig verklaarde?'
Ook Schrems zelf geeft op de website van zijn organisatie aan dat hij niet gelooft in het nieuwe systeem. 'De Europese Commissie knijpt opnieuw een oogje dicht voor de Amerikaanse wetgeving, zodat het spioneren van Europeanen kan doorgaan.'
Alles bij de bron: FD
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Meerdere partijen in de Tweede Kamer willen opheldering van het kabinet over het opvragen van gegevens van demonstranten door de politie. Vorige week werd bekend dat de politie gebruikmaakt van de Basisregistratie Personen (BRP) om gegevens over demonstranten en hun familie op te vragen. De BRP bevat persoonsgegevens van alle inwoners van Nederland...
...Zowel GroenLinks als de Partij voor de Dieren willen nu opheldering van minister Bruins Slot van Binnenlandse Zaken en minister Yesilgöz van Justitie en Veiligheid. "Wat is de precieze aanleiding voor de politie om deze data te verzamelen? Is in alle gevallen waarin deze data wordt opgevraagd een reële dreiging die deze handelwijze rechtvaardigt?", wil GroenLinks-Kamerlid Ellemeet weten.
De ministers moeten ook duidelijk maken of de Autoriteit Persoonsgegevens gevraagd is of en in hoeverre deze handelwijze in overeenstemming is met de privacyregelgeving. "Zo ja, wat vindt de Autoriteit Persoonsgegevens hiervan? Zo nee, waarom niet en bent u bereid om alsnog een oordeel van de Autoriteit Persoonsgegevens te vragen?", vraagt Ellemeet verder.
Ellemeet wil dat de Autoriteit Persoonsgegevens nu een onderzoek start en de politie tot die tijd geen data meer van onverdachte burgers verzamelt. PvdD-Kamerleden Teunissen en Wassenberg doen een zelfde oproep. "Bent u de bereid de Autoriteit Persoonsgegevens (AP) te vragen een oordeel te vellen over de handelwijze van de politie? Zo nee, waarom niet? Zo ja, bent u bereid de praktijk tot die tijd op te schorten?"
Teunissen en Wassenberg willen ook weten waarom de politie persoonsgegevens opvraagt van demonstranten die nog nooit zijn gearresteerd en hun familieleden. "Is dit toegestaan? Vindt u dit wenselijk? Bent u bereid deze praktijk direct te stoppen? Zo nee, waarom niet?", zo vragen ze. De ministers hebben drie weken om met antwoorden te komen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Nederland heeft beloofd zich te verbinden aan een nieuw internationaal verdrag over gegevensbescherming, Conventie 108+.
Het verdrag steekt een stokje voor het roepen van nationale veiligheid om onder regelgeving uit te komen. Zoals we dat bijvoorbeeld zagen gebeuren bij de NCTV-wet. Daar werden onder het mom van nationale veiligheid rechten van burgers buiten toepassing verklaard. Terwijl de NCTV zich dan weer onttrok aan de regels die daar gelden voor het toezicht.
Ook binnen dit verdrag is nationale veiligheid nog een grond om bepaalde regels uit te zonderen, maar het stelt goed en effectief toezicht verplicht voor het gehele nationale veiligheidsdomein. Welke instantie zich daar ook op begeeft.
Om effectief toezicht te kunnen houden moeten toezichthouders ook kunnen onderzoeken én ingrijpen als dat nodig is. Bindende bevoegdheden dus...
...Het Nederlandse toezicht op de geheime diensten moet op de schop want het is maar zeer de vraag of er wel sprake is van "effectief toezicht" zonder doorzettingsmacht over de gehele linie. In elk geval lijkt dat geen duurzaam ontwerp op te leveren.
Het Verdrag stelt minimumeisen, dus laat alle ruimte om méér te doen dan in het verdrag staat. Ons kabinet zou een voorbeeld moeten willen zijn, en voorsorteren op een verdergaand stelsel, zodat de wetgeving rondom onze geheime diensten en het toezicht deze keer écht nog een tijdje mee kan. Nederland zou wat ons betreft dus alle toezicht op de geheime diensten de mogelijkheid moeten geven tot ingrijpen als dat nodig is.
Alles bij de bron; Bits-of-Freedom
Pagina 68 van 559
