De gegevens van bijna tienduizend Nederlanders zijn buitgemaakt bij de hack op de Amerikaanse hotelketen MGM Resorts, meldt de NOS die inzage had in de database met gelekte gegevens. 

Op basis van adresgegevens en e-mailadressen die eindigen op .nl, constateert de NOS dat 9.800 Nederlanders slachtoffer zijn geworden van het datalek. Een aantal slachtoffers laat aan de NOS weten dat zij in hotels of casino's van MGM zijn geweest.

Alles bij de bron; NU


 

Google Education is een online onderwijsplatform dat het Amerikaanse bedrijf gratis beschikbaar stelt aan scholen. Ook Nederlandse scholen maken hier gebruik van.

De Amerikaanse staat New Mexico heeft Google aangeklaagd voor het verzamelen van data van leerlingen via Google Education, schrijft The Wall Street Journal. De staat zegt dat Google het platform heeft gebruikt om privacywetten te omzeilen en toegang te krijgen tot persoonlijke gegevens van kinderen. Google had ouders om toestemming moeten vragen en dat zou het bedrijf niet hebben gedaan.

In de aanklacht staat dat Google veel persoonlijke gegevens van de leerlingen verzamelde, waaronder fysieke locaties van scholieren, zoekopdrachten op het internet, bekeken video's op YouTube, contactlijsten, spraakopnamen en opgeslagen wachtwoorden. 

Dit zou Google doen door scholieren aan te moedigen om hun Google Education-inloggegevens te gebruiken om toegang te krijgen tot hun Google-accounts. Zodra scholieren daar zijn aangemeld, wordt de functie Chrome Sync automatisch ingeschakeld, zodat Google de Chrome-gebruikersgegevens van scholieren op zijn servers kan verzamelen, zo wordt beschreven in de aanklacht.

In november maakten privacy-experts in de Volkskrant kenbaar zich zorgen te maken over het gebruik van Google op Nederlandse scholen. Kennisnet, een publieke organisatie die scholen ondersteunt met ICT, schatte Googles marktaandeel op basisscholen toen op 70 procent.

Alles bij de bron; NU


 

Wie zich misdraagt in het openbaar vervoer, krijgt binnenkort standaard een civiele boete opgelegd van 313 euro. Dit staat verder los van eventuele strafrechtelijke vervolging. De boete, die geïnd wordt door Service Organisatie Directe Aansprakelijkheid, is bedoeld voor dekking van de kosten van het OV-bedrijf.

Het zogenoemde ‘lik op stuk’-beleid wordt volgende week al ingevoerd bij de vervoerders Connexxion en Keolis. Bij Qbuzz/UOV heeft het proef gedraaid en met succes, aldus directeur Arie van Os van de stichting Service Organisatie Directe Aansprakelijkheid. 

De door zijn organisatie opgelegde boete bestaat uit 240 euro voor de aanhouding en afhandeling van het strafbare feit door BOA’s en 50 euro voor de verwerking door SODA, beide vermeerderd met btw. SODA investeert een deel van dit geld in de opleiding van BOA’s en het vorderen van de bedragen.

Boetes zijn volgens Henri Janssen van FNV Spoor een goed middel, al kan dat niet als alternatief voor toezicht worden beschouwd. Fysieke inzet van veiligheidsmensen schrikt volgens hem meer af dan boetes. De boete wordt overigens alleen opgelegd aan amokmakers. Dus niet als iemand geen geldig vervoersbewijs heeft, maar zich wel kan legitimeren en meewerkt aan de afhandeling.

Alles bij de bron; BeveilNieuws

Update;

Bedrijven kunnen schadevergoedingen opleggen via het civiel recht. Veel supermarkten doen dat bij winkeldiefstal. Als een overtreder niet akkoord gaat, moet uiteindelijk de rechter erover beslissen. De boete is dus niet gelijk definitief.

Bron updateBeveiliging


 

In 2018 is aan u de kabinetsreactie gestuurd op de evaluaties van de giftenaftrek en van de praktijk rond ANBI’s en SBBI’s. ...uit de genoemde evaluaties tekortkomingen zijn gebleken in de uitvoering van de regelingen.

...Een van deze verbeteropties als benoemd in de bovengenoemde brief betrof de pilot gegevensuitwisseling. Deze pilot is inmiddels afgerond.

De benoemde verbeteroptie van de pilot gegevensuitwisseling verkent de mogelijkheden om de controle van de giftenaftrek te verbeteren. Bij de giftenaftrek is op dit moment geen contra-informatie aanwezig en de voor de giftenaftrek benodigde gegevens worden zodanig door de burger aangeleverd, dat de Belastingdienst deze niet automatisch kan verwerken en toetsen. Alleen bij de belastingplichtige zelf is voor de Belastingdienst op dit moment na te gaan of een gift is gedaan, wanneer en voor welke waarde.

Er lijkt daarom voordeel te behalen met het inwinnen van informatie bij de bij de giften betrokken derde partij, de ontvangers. Daarvoor zou echter nodig zijn dat ANBI’s, en voor periodieke giften ook verenigingen die niet de ANBI-status hebben, deze informatie inwinnen, opslaan en delen met de Belastingdienst. Het is aannemelijk dat dit effecten op de administratieve lasten, privacy, geefbereidheid en relatie tussen doel en gever zal hebben...

...Privacy en gegevensbescherming
Uit de pilot blijkt dat een mogelijke gegevensuitwisseling niet tegen grote drempels aanloopt waar het privacy en gegevensbescherming betreft. Er zijn drie elementen die aandacht zouden behoeven.

Ten eerste is het belangrijk dat de partijen erop kunnen rekenen dat hun gegevens op een veilige manier worden verwerkt door de doelen en de Belastingdienst. Nu gegevens-uitwisseling met de Belastingdienst door andere partijen, bijvoorbeeld werkgevers, al heel normaal is en zonder problemen verloopt verwacht geen van de partijen dat dit niet haalbaar zal zijn. Wel is er aandacht nodig voor kleinere ANBI’s.


Ten tweede is er aandacht nodig voor anonieme giften. ANBI’s geven aan dat het aantal donateurs dat anoniem wil blijven niet groot is maar dat het wel om grote bedragen gaat. Indien een anonieme gift niet met de Belastingdienst uitgewisseld kan worden, maar wel door de belastingplichtige zelf kan worden opgevoerd, lijkt er weinig impact. Wordt echter gegevenslevering een voorwaarde voor aftrekbaarheid, dan wordt het doen van anonieme giften minder aantrekkelijk.

Ten derde is er de meer fundamentele vraag hoe wenselijk het is dat een overheidsorgaan op de hoogte is van wie een gift doet aan welk goed doel. Op dit moment kan een donateur ervoor kiezen een gift niet op te geven in de aangifte en op die manier deze informatie niet delen met de overheid. Wordt deze informatie echter uitgewisseld met de Belastingdienst, dan beschikt deze over deze informatie, of die nu in de aangifte wordt opgegeven of niet.

Alles bij de bron; RijksOverheid


 

De privacy van Europese burgers loopt gevaar als gadgetfabrikant Fitbit wordt overgenomen door Google-moederbedrijf Alphabet. Daarvoor waarschuwt de Europese privacywaakhond EDPB.

Fitbit is een van de bekendste merken op het vlak van zogeheten wearables, die allerlei gegevens over je gezondheid bijhouden. Alphabet zou daarmee een enorme berg gegevens over de gezondheid van mensen binnenhalen. Dat is zorgwekkend, aldus de European Data Protection Board. "Het mogelijke verdere combineren en verzamelen van gevoelige persoonlijke gegevens van mensen in Europa door een groot techbedrijf kan een groot risico voor de privacy en gegevensbescherming zijn", aldus de organisatie.

De Europese toezichthouder vraagt Alphabet en Fitbit om goed na te denken over hun privacyvoorwaarden voordat ze toestemming van Brussel vragen voor de overname. Ook het Amerikaanse ministerie van Justitie onderzoekt de gepland Fitbit-overname.

Alles bij de bron; RTLZ


 

Ring moet geen gezichtsherkenning aan de eigen deurbelcamera's toevoegen en de samenwerking met politiekorpsen stopzetten. Verder moet Ring de standaardinstellingen van de deurbelcamera aanpassen, zodat er niet automatisch audio wordt opgenomen wanneer de camera door beweging wordt geactiveerd. Dat wil de Amerikaanse burgerrechtenbeweging EFF.

"Ring creëert een omgeving waarbij elke keer wanneer iemand over straat wandelt zijn bewegingen worden opgenomen en beschikbaar gemaakt voor allerlei andere individuen, opsporingsdiensten en Amazon. De gisteren aangekondigde aanpassingen van Ring verbeteren de veiligheid van klanten, maar doen weinig aan de grotere dreiging voor de privacy die Ring vormt", aldus de EFF-medewerker.

Gisteren maakte Ring bekend dat het tweefactorauthenticatie voor gebruikers verplicht stelt. Ook is een deel van de third-party trackers waarmee gegevens van gebruikers werden verzameld tijdelijk uitgeschakeld. De EFF vindt dat deze maatregelen niet de grotere zorgen wegnemen die rond het gebruik van de Ring-deurbelcamera's hangen. Amerikaanse politiekorpsen kunnen eenvoudig Ring-gebruikers mailen en hen om opgenomen beeldmateriaal vragen. Het bedrijf zou al met honderden politiekorpsen een overeenkomst hiervoor hebben gesloten.

De EFF wil dat Ring hiermee stopt. "Door politie direct toegang te geven om privébeelden op te vragen worden gemeenschappen in gevaar gebracht en een bijna continue surveillance door lokale politie gefaciliteerd", zegt Matthew Guariglia van de burgerrechtenbeweging. Tevens moet Ring ervoor zorgen dat beeldmateriaal van gebruikers alleen met een gerechtelijk bevel kan worden opgevraagd, in plaats van een vrijblijvend verzoek zoals nu het geval is.

Alles bij de bron; Security


 

Hackers hebben de persoonlijke informatie van 10.6 miljoen gasten van hotelketen MGM Resorts gestolen, meldt ZDNet. ZDNet vond de namen, adressen, telefoonnummers en burgerservicenummers van voormalige klanten op een hackersforum.

MGM Resorts bevestigt woensdag aan de BBC dat de hack afgelopen zomer heeft plaatsgevonden.

Alles bij de bron; NU


 

Yourhosting heeft uit voorzorg e-mailwachtwoorden van klanten een reset gegeven. Het bedrijf ontdekte in het afgelopen weekend dat een criminele hacker zijn systemen was binnengedrongen en daarbij misschien toegang had tot onversleutelde inloggegevens. Het bedrijf weet niet welke e-mailaccounts getroffen zijn bij de mogelijke diefstal en reset daarom een groot aantal wachtwoorden van klanten.

Volgens het bedrijf waren de gegevens onversleuteld 'om bepaalde manieren voor inloggen van e-mailclients mogelijk te maken'. "Veel klanten maken gebruik van oude protocollen. Dat is ook de reden waarom we ervoor hebben gekozen dit zo te laten staan", stelt de hostingpartij. Het bedrijf gaat de ondersteuning voor deze protocollen nu wel stoppen. Daarnaast belooft het zijn beveiliging aan te scherpen.

De anonieme dader eist cryptovaluta van Yourhosting, maar het bedrijf gaat daar niet op in. 

Alles bij de bron; Tweakers


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha 

 SteunVrijbit

  

PT Banner

BvV

150 voorkom

 

meldpunt misbruik identificatieplicht

BoF2019

Privacy Barometer

Liga voor mensenrechten

EP GegBesch 150

EP PNR 150

alt

150PF150

 150PB150

150FHD150

150PMIO150

 150 QiY150

logo-IDnext

ikhebniksteverbergen