In Groot-Brittannië heeft autobouwer Mercedes-Benz voor aanzienlijke opschudding gezorgd. De constructeur heeft immers moeten toegeven technologie te gebruiken om de bestuurders te bespioneren.

De Britse krant The Sun, die het nieuws bracht, stelt dat Mercedes in zijn auto’s heimelijk een apparaat installeert dat de exacte locatie van het voertuig verraadt. De constructeur zegt in een reactie de technologie alleen in extreme omstandigheden te activeren. Pas wanneer bestuurders in gebreke blijven met afbetalingen zou de locatie van het voertuig voor een mogelijke confiscatie worden opgespoord.

“Het bedrijf heeft wel moeten toegeven de informatie te delen met externe verhuurservices en deurwaarders,” aldus The Sun. David Davis, voormalig Brits brexit-minister, heeft aan de regering gevraagd een onderzoek in te stellen.

“Dit is niet de eerste keer dat grote bedrijven zich als Big Brother gedragen,” benadrukt David Davis. “Mercedes gaat dit keer echter bijzonder ver met zijn heimelijke activiteit. Men moet zich afvragen of dit gedrag wel legaal is.” Ook de rechtenorganisatie Liberty zegt de acties van de constructeur verontrustend te noemen.

Alles bij de bron; Express


 

PSD2 staat voor ‘Payment Services Directives 2’ (Herziene Richtlijn Betaaldiensten 2’). Deze Europese richtlijn voor betalingsverkeer van consumenten en bedrijven is sinds 19 februari van dit jaar in Nederland van toepassing, al treedt een deel van de wetgeving pas per 14 september in werking.

In het kort regelt PSD2 dat commerciële bedrijven zoals techgiganten Google, Amazon en Apple bij onze betaalgegevens kunnen - mits wij toestemming geven. Maar hoe weten we wat wel en niet mag onder de nieuwe betaalwet? Rhode Benissan Jonker, juridisch adviseur bij webwinkelkeurmerk Trusted Shops, zet de belangrijkste onderdelen van PSD2 op een rij.

Behalve dat niet-bancaire bedrijven om toestemming moeten vragen voor toegang tot onze betaalgegevens, is er nog een veiligheidsmaatregel vastgelegd in PSD2. Dat is Strong Consumer Authentication (SCA), een beveiligingscheck met twee authenticatiefactoren waarmee consumenten hun transacties moeten goedkeuren. Vanaf 14 september moeten webshops hieraan voldoen. Simpel gezegd komt het erop neer dat elke online betaling boven de 30 euro uit twee stappen moet bestaan.

Naast deze betaalvoorschriften regelt PSD2 nog een aspect: rekeninginformatie. Met jouw toestemming kan een dienst of app toegang krijgen tot je betaalhistorie, tot 18 maanden terug. Voorbeelden van dat soort diensten zijn een app waarmee je een huishoudboekje bijhoudt of een online- aanvraag van een hypotheek.

Directeur Maarten Timmerman van Awareways, specialist in informatieveiligheid en privacy, is sceptisch over PSD2. ,,Ik zou een app of bedrijf geen toestemming geven voor inzage in mijn financiële gegevens.’’ Veel consumenten staan onvoldoende stil bij wat ze openbaar maken, meent hij. ,,Online worden kleine stukjes persoonlijke data laagdrempelig gedeeld, zoals je locatie in Google Maps, zoekopdrachten of adresgegevens. Maar al die stukjes vormen samen een profiel. Bovendien laat je met een transactie, zoals een betaling aan een politieke partij of een organisatie die je seksuele voorkeur onthult, een nog duidelijker spoor achter van informatie dat iets over je zegt.’’

Stichting Privacy First bepleitte eerder dit jaar al een ‘PSD2-me-niet-register’ voor rekeningnummers. Consumenten zouden inzage in transacties met bijzondere persoonsgegevens moeten kunnen blokkeren.

Alles bij de bron; AD


 

Op allerlei manieren worden data op en rond het boerenerf gegenereerd, bijvoorbeeld via sensoren en machines in de stal of op het land. Tegelijkertijd komen er ook vragen naar boven. Zijn en blijven de data wel van de boer? Wie heeft er toegang tot de data en wat gebeurt ermee? Wettelijk is er niets vastgelegd over van wie data zijn. De roep om concrete afspraken neemt daarom toe.

De algemene opvatting lijkt eenduidig en duidelijk: de boer moet de regie houden over de data die worden gegenereerd op zijn bedrijf. Daarom komt de sector zelf in actie met gedragscodes en initiatieven die duidelijkheid moeten scheppen.

Data-coöperatie JoinData wil boeren de regie geven over hun data met een online platform. Hierop kunnen boeren eenvoudig zien welke bedrijven, die aangesloten zijn bij JoinData, ze een machtiging hebben gegeven om hun data te gebruiken. Ook moet duidelijk zijn voor welk doel de data gebruikt worden en wat de consequenties zijn als de machtiging wordt stopgezet. JoinData wil het delen van data in de agrarische sector vereenvoudigen en daarmee stimuleren. De organisatie gelooft dat boeren makkelijker data gaan delen wanneer dat veilig kan en er controle blijft over wat er met de data gebeurt.

Afnemers en leveranciers in de sector maken maar wat graag gebruik van de agrarische data afkomstig van het boerenerf. Dat ziet ook Anne Bruinsma, oprichter van een firma die zich bezighoudt met IT-vraagstukken in de landbouw: “De groep koplopers groeit, zij zijn niet alleen bezig met precisielandbouw, maar ook met zaken als data-eigendom, privacy, autonomie en het ontwikkelen van een verdienmodel. De zorgen nemen toe. Systemen kunnen worden gehackt, data kunnen worden gelekt en technologiereuzen kunnen hun macht misbruiken.” 

Ondanks de algemene opvatting ‘data zijn van de boer’ betekent dat volgens Bruinsma nog niet dat het eigenaarschap functioneel is voor de boer: “Het ontbreekt aan juridische kaders om als boer makkelijk en pijnloos bij je eigen data te kunnen, data te koppelen, data te verwaarden, voorwaarden te stellen en los te komen van grote data-verzamelaars.” Data-eigendom bevindt zich in een grijs gebied. Er is wettelijk niets vastgelegd over wie de eigenaar is van data, omdat wettelijk eigendom alleen over fysieke dingen gaat. Daarnaast vallen data ook buiten de bescherming van intellectueel eigendom zoals copyright.

Agrarische data worden in het algemeen niet gezien als persoonlijke data. Daarom is de nieuwe Europese AVG-wet niet van toepassing, tenzij de data herleidbaar zijn tot een persoon. Dit kan het geval zijn bij data die te linken zijn aan een gps-locatie. Er is nog een aspect dat het moeilijk maakt te bepalen van wie de data zijn. Zodra een partij individuele data samenvoegt, bewerkt of vertaalt naar bijvoorbeeld concrete adviezen, verschuift het eigendom naar degene die de data bewerkte. In het algemeen geldt: er zijn geen regels, dus onderlinge afspraken zijn nodig. Deze moeten duidelijkheid geven over data-eigendom.

Alles bij de bron; deBoerderij [Long-Read]


 

Wordt je privacy teveel aangetast doordat je de OV chipkaart moet gebruiken als je met de bus of de trein wil reizen? Arnhemmer Michiel Jonker vindt van wel en stapte daarom naar de rechter. Hij wil anoniem door Nederland kunnen reizen en dat kan nu niet meer volgens hem. Zelfs niet met een anonieme ov-chipkaart. 

In de rechtbank in Arnhem zette Jonker dinsdagmorgen uiteen dat op elke kaart unieke nummers staan. Hierdoor  kunnen de kaart en de kaarthouder worden gevolgd. Via de betalingen met de pas  wordt elke keer dat iemand in- of uitcheckt het tijdstip en de locatie van de kaart geregistreerd. Dat beschouwt Jonker niet als anoniem.

,,Als je die gegevens naast andere persoonsgegevens legt, is een patroon te herkennen en  is het te herleiden naar een persoon.” Jonker wil  dat de Autoriteit Persoonsgegevens (AP) optreedt tegen de NS, omdat reizen met een anonieme ov-chipkaart niet volledig anoniem zou zijn.

Daarnaast vindt Jonker dat de NS reizigers discrimineert die anoniem willen blijven, omdat het met een anonieme kaart niet mogelijk is een voordeelurenabonnement af te sluiten. ,,Zo worden reizigers onder druk gezet hun privacy af te staan.”

De Autoriteit Persoonsgegevens (AP) weigerde eerder een verzoek van Jonker om te handhaven tegen de NS, en verdedigde ook in de rechtszaal het standpunt van de vervoersmaatschappij. Tot op een punt dat de rechter vroeg: ,,Waarom vereenzelvigt u, als privacywaakhond, zich eigenlijk zo met de NS?” Er volgde geen concreet antwoord op die vraag.

Alles bij de bron; deGelderlander


 

Ouders en verwanten van bewoners van een zorglocatie in Baarn maken zich zorgen over de privacy. Zonder overleg is de kleding van een onbekend aantal personen met een verstandelijke beperking uitgerust met een chip. Zorginstelling Amerpoort heeft de bezorgde ouders laten weten dat cliënten via de in de was-labels aangebrachte chip niet zijn te volgen.

‘De wasserij werkt met rfid-chips. We kunnen cliënten die de kleding dragen niet volgen, net als bij een gps-tracker. Track & trace is wel mogelijk, maar beperkt. Je kunt het vergelijken met een postpakketje. Die wordt een aantal keren gescand zodat je kunt zien of het product in een distributiecentrum of bijvoorbeeld in een postauto ligt.’

Amerpoort meldt dat de kledingchips een nummer bevatten en verder geen andere gegevens opslaan. ‘Je kunt het vergelijken met een barcode. Dit nummer is gekoppeld aan een database van de wasserij. De database bevat de volgende informatie per kledingstuk zoals: naam van de cliënt, woonhuis/-groep, artikel (bijvoorbeeld jas of broek), kleur, bijzondere kenmerken (stipjes, print), wasproces, kwaliteit van het artikel en het aantal wasbeurten. ‘De database is dus niet volledig anoniem. We hebben met de wasserij in het kader van de AVG een verwerkersovereenkomst afgesloten.’

Alles bij de bron; Computable


 

Wordt je paspoort gejat, dan komt daar geheid ellende van, maar je kunt een nieuw exemplaar aanvragen en hopen dat je niet het slachtoffer wordt van identiteitsfraude: met de nasleep daarvan kun je nog jaren zoet zijn.

Met biometrische gegevens ligt het anders. Zijn je gezichts­scan of je vingerafdrukken in verkeerde handen beland, dan ben je voorgoed de pineut – je kunt geen andere facie of vingers aanvragen. Voor de rest van je leven kunnen jouw onuitwisbare kenmerken door derden worden misbruikt.

Daarom was de ontdekking van security-experts eerder deze maand zo onthutsend. Biostar 2, een biometrisch beveiligingssysteem waarin gegevens van miljoenen gebruikers zijn opgeslagen, is zo lek als een mandje. De experts ontdekten onbeveiligde Biostar 2-servers, en zagen dat de gegevens van gebruikers onversleuteld waren opgeslagen: namen, wachtwoorden, adressen, gezichtsscans, vingerafdrukken, rangen, toegangs­codes – de hele rataplan.

Het betrof ruim 27 miljoen records. De experts konden de data uitlezen, wissen, of veranderen. Ze konden zelfs valse gebruikers aanmaken, compleet met vingerafdrukken en gezichtsscan.

Biostar 2, eigendom van Suprema, is onderdeel van het beveiligingssysteem AEOS, dat door 5700 organisaties in 83 landen wordt gebruikt. Die organisaties variëren van sportclubs tot overheidsinstanties, van de Londense politie tot banken, van defensiebedrijven tot – o ironie – een identiteitspasjesfabrikant....

....Misschien, zo opperen de security-experts, is betalen met je duimafdruk niet zo’n goed idee wanneer onze vingerafdrukken zo slecht beveiligd worden. Misschien moet je geen lid willen worden van een sportclub die een gezichtsscan wil als toegangscode. En misschien moeten we van overheden eisen dat ze biometrische gegevens zwaarder bewaken.

Alles bij de bron; Parool


 

Ruim vier miljoen huishoudens in Nederland hebben een slimme meter, een stijging van 18 procent ten opzichte van een jaar geleden. In de provincie Utrecht hebben de meeste huishoudens hun gas- en stroommeters vervangen door slimme meters (59 procent). Friesland heeft met 44 procent het laagste percentage. Bij 30 procent van de Nederlanders zijn de meters nog niet aangeboden. 

De slimme meter is door meer dan 500.000 huishoudens bij het aanbieden door energieleveranciers geweigerd. De meeste van hen vinden een slimme meter geen toegevoegde waarde hebben of noemen het onbetrouwbaar. Op 31 december 2020 moet bij minstens 80 procent van de Nederlandse huishoudens een slimme meter zijn geïnstalleerd in plaats van een gas- of stroommeter. Dat is in Europese afspraken vastgelegd.

Alles bij de bron; NU


Met deze brief informeer ik uw Kamer over de identificatieplicht bij het aanbieden van pakketpost en de aankoop van Simkaarten. Daarmee doe ik mijn toezegging uit het Algemeen Overleg (AO) strafrechtelijke onderwerpen van 16 april jl. gestand.

Pakketpost: identificatie in andere EU landen. ....Uit navraag in Brussel blijkt dat er bij het versturen van postpakketten nergens in de EU een legitimatieplicht van kracht is...

Prepaid Simkaarten 

Mijn ambtsvoorganger heeft de wenselijkheid en effectiviteit van een verplichte registratie van prepaid simkaarten voor de criminaliteitsbestrijding verkend en uw Kamer op 6 april 2017 bericht dat er geen significant profijt voor de uitvoeringsdiensten bij de opsporing van criminelen en terroristen wordt verwacht...

...Een dergelijke maatregel is in landen die wel een registratieplicht kennen fraudegevoelig gebleken vanwege een veelheid aan manieren om een verplichte registratie te omzeilen, bijvoorbeeld door gebruik van valse identiteiten of katvangers. Daarnaast zijn er vele andere manieren van communicatie mogelijk waarbij in meer of mindere mate anoniem gecommuniceerd kan worden. 

Ik heb op dit moment geen nieuwe signalen dat de introductie van een verbod op anonieme simkaarten een significante bijdrage zal leveren voor de opsporings- en veiligheidsdiensten.

Alles bij de bron; RijksOverheid


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha 

 SteunVrijbit

  

PT Banner

BvV

150 voorkom

 

meldpunt misbruik identificatieplicht

BoF2019

Privacy Barometer

Liga voor mensenrechten

EP GegBesch 150

EP PNR 150

alt

150PF150

 150PB150

150FHD150

150PMIO150

 150 QiY150

logo-IDnext

ikhebniksteverbergen