De namen van bijna 2.400 personen die geld hebben gedoneerd aan de milieuactiegroep van Johan Vollenbroek, bekend van zijn stikstofzaken tegen de overheid, zijn op straat beland. Ook de gedoneerde bedragen en rekeningnummers zijn openbaar. Dit blijkt uit een lijst met gegevens van donateurs, waaronder ook enkele kleine bedrijven. De lijst is op meerdere plekken op internet geplaatst en kwam bij NRC terecht via ‘Publeaks’, een website waar mensen anonieme tips kunnen geven.
Volgens Vollenbroek is de namenlijst „authentiek”. Meerdere mensen op de lijst bevestigen aan NRC te hebben gedoneerd aan MOB.
Hoe de namen en donaties op straat zijn beland, is niet bekend. Volgens Vollenbroek is de informatie niet gestolen van de MOB-website. „Wij kunnen deze informatie alleen zien via de website van Mollie en hebben die niet op onze eigen computers en website staan”, zegt hij. Volgens de MOB-voorzitter is de kans groot dat betalingssite Mollie is gehackt. Personen die doneren op de MOB-website worden doorgeleid naar de website van Mollie.
Mollie ontkent gehackt te zijn. Volgens een woordvoerder is uit intern onderzoek gebleken dat „binnen Mollie geen datalek heeft plaatsgevonden”. Mollie kan niet zeggen hoe de gegevens „wel verkregen zijn”. Het bedrijf heeft zijn hulp aangeboden aan de stichting van Vollenbroek.
Alles bij de bron; NRC
Verschillende festivals maken gebruik van de technologie om bezoekers toegang te geven. Volgens Weerwind is dit onder voorwaarden toegestaan. Zo moeten bezoekers hun uitdrukkelijke toestemming geven. Dit houdt in dat toestemming vrijelijk wordt gegeven. "Dat betekent dat de bezoeker van het festival niet onder druk mag worden gezet om toestemming te verlenen en geen nadeel mag ondervinden van het niet verlenen van toestemming", legt de minister uit.
Zo moet een festivalorganisator ook een analoge toegangsmogelijkheid bieden en mag dit geen nadeel met zich meebrengen, zoals aanzienlijke langere wachttijden waardoor de bezoeker een deel van het festival moet missen. Ten tweede moet er sprake zijn van ‘ondubbelzinnige’ toestemming; wat inhoudt dat het volstrekt helder moet zijn dat er toestemming is verleend. "Het principe ‘wie zwijgt, stemt toe’ gaat niet op", voegt Weerwind toe.
Verder dient de betrokkene geïnformeerd te worden, onder meer aan wie de bezoeker precies toestemming verleent en waarvoor. Naast de vereisten die gelden voor ‘uitdrukkelijke toestemming’, dient de inzet van gezichtsherkenning aan alle andere eisen voor een behoorlijke gegevensverwerking te voldoen die in de AVG zijn opgenomen, zoals het beginsel van minimale gegevensverwerking en opslagbeperking.
De minister laat tevens weten dat hij de zorgen over gezichtsherkenning begrijpt. "Het is een technologie waarmee inbreuk kan worden gemaakt op grondrechten. Het is daarom belangrijk dat de toepassing van die technologie strikt wordt gereguleerd en niet lichtzinnig wordt ingezet. Ik begrijp de zorg van de CDA-fractie dat het gebruik van gezichtsherkenning steeds verder toeneemt, ook als dat niet noodzakelijk is vanwege bijvoorbeeld de veiligheid." Volgens Weerwind mag in Nederland dan ook geen gezichtsherkenning worden ingezet zonder strenge wettelijke afbakening en controle.
Bron; Security
De overname van Telenet door Liberty Global kan verregaande gevolgen hebben op vlak van privacy en gegevensbescherming. Amerikaanse speurders zouden gevoelige data kunnen opvragen van Belgische burgers en bedrijven, maar ook van het leger, overheden en gerechtelijke instanties. En dat zonder toestemming van het Belgische gerecht.
Wat als Liberty Global alle aandelen verwerft en Telenet van de beurs haalt? Ten eerste wordt het ooit zo fiere telecombedrijf, dat symbool stond voor de Vlaamse verankering, dan een deel van de Brits-Amerikaanse holding. Ten tweede staan de gegevens van Belgische gebruikers op het spel.
Als de overnameplannen doorgaan, worden namelijk twee omstreden Amerikaanse wetten indirect van toepassing op het Belgische telecombedrijf. Dat bevestigen verschillende bevoegde bronnen aan Apache. Die wetten geven Amerikaanse speurders toegang tot data op servers van Amerikaanse bedrijven, ook als die servers zich buiten de Verenigde Staten bevinden.
Alles bij de bron; Apache [scan]
Tijdens het Commissiedebat Luchtvaart van 6 oktober 2022 is aan de toegezegd dat de Kamer wordt geïnformeerd over de stand van zaken rondom de gegevensuitwisseling van misdragende passagiers tussen luchtvaartmaatschappijen.
Vervolgens is het kabinet met de motie verzocht in overleg te gaan met de Nederlandse luchtvaartmaatschappijen en luchthavens over een tijdpad voor het zo snel als mogelijk delen van zwarte lijsten. Met deze brief wordt u geïnformeerd over de uitkomsten en worden de motie en de toezegging afgedaan.
...De Nederlandse luchtvaartmaatschappijen hebben daarnaast een stappenplan opgesteld dat beschrijft welke (vervolg)stappen noodzakelijk zijn om zwarte lijsten met unruly passengers onderling te kunnen gaan delen....
...de luchtvaartmaatschappijen KLM en Transavia voor eind van 2022 mogelijk zou worden om de zwarte lijsten onderling te delen. Dit is inmiddels gerealiseerd. Op basis van die ervaring en kennis kan nu het gezamenlijke stappenplan worden doorlopen. Met het doorlopen van het stappenplan moet blijken in hoeverre het delen van de zwarte lijsten significant bijdraagt aan het terugbrengen van het aantal misdragende passagiers....
Naast KLM en Transavia deelt ook TUI binnen haar organisatie met andere Europese dochtermaatschappijen zwarte lijsten. Deze privacygevoelige informatie kan namelijk op dit moment enkel binnen dezelfde moederorganisatie van deze luchtvaartmaatschappijen worden gedeeld. Onderstaand stappenplan beschrijft wat er nodig is om ook tussen Nederlandse luchtvaartmaatschappijen van verschillende moederorganisaties zwarte lijsten te kunnen delen....
....Stap 3
Naar aanleiding van bovenstaande analyses zal met de Autoriteit Persoonsgegevens een gesprek plaatsvinden over de concrete invulling van de vergunningseisen. Naar verwachting wordt deze stap in het vierde kwartaal van 2023 uitgevoerd.
Stap 4
Vervolgens zullen de Nederlandse luchtvaartmaatschappijen op basis van deze analyses bepalen of het bedrijfsmatig opportuun is om de zwarte lijsten onderling te delen. Hierbij wordt de effectiviteit van het delen van de zwarte lijsten afgezet tegen de daarvoor benodigde middelen en inzet. Deze laatste stap zal waarschijnlijk in het eerste kwartaal van 2024 afgerond zijn.
Alles bij de bron; RijksOverheid
Jonge klanten die krasloten of rookwaren willen kopen, moeten in een krantenwinkel in Berchem eerst voor een biometrische scanner staan om te zien of ze wel oud genoeg zijn. Maar de Gegevensbeschermingsautoriteit, de vroegere Privacycommissie, stelt zich nu ernstig vragen bij dit proefproject.
... Perstablo, de federatie van krantenwinkels, startte met een proefproject in een krantenwinkel in Berchem. Daar staat een biometrische scanner die de leeftijd van klanten controleert. Rood licht betekent (wellicht) te jong, groen licht wil zeggen dat klanten sigaretten of krasloten mogen kopen. Volgens Perstablo houdt het toestel geen gegevens bij van klanten en is er dus geen probleem op het vlak van de privacy.
“Het is alleszins niet bij ons afgetoetst”, zegt Aurélie Waeterinckx van de Gegevensbeschermingsautoriteit, de vroegere Privacycommissie. “De GBA heeft er in het verleden al herhaaldelijk op gewezen dat het gebruik van biometrie altijd met de nodige voorzichtigheid moet gebeuren, vooral als er ook minderjarigen betrokken zijn”, benadrukt Waeterinckx.
Of er reactie komt, is niet duidelijk. Maar Yannick Gyssens van Perstablo benadrukt dat het hier om een proefproject van twee weken gaat dat nadien zal geëvalueerd worden om te zien of het allemaal wel haalbaar is. Niet alleen de privacy van de klanten, ook onder meer de kostprijs van de scanners zal mee beslissend zijn.
Alles bij de bron; hetNieuwsblad
De handel in persoonlijke data op de digitale advertentiemarkt is uitgegroeid tot een miljardenindustrie. Intieme gegevens – zoals iemands seksuele voorkeur of medische situatie – gaan in een oogwenk de wereld over en belanden bij de hoogste bieder: van inlichtingendienst tot particulier. Dat maakt ons kwetsbaar voor spionage en chantage en kan verstrekkende gevolgen hebben.
Alles bij de bron; FollowTheMoney [registratie noodzakelijk voor lezen volledige artikel]
Bijna drie op de vier ouders zetten hun kinderen via foto’s en filmpjes op sociale media. Veel vaders en moeders denken daarbij totaal niet na over de privacy van hun kroost, blijkt uit een nieuw onderzoek van VPNGids.nl.
Hoewel je als ouder officieel voor je kind (onder de 16) mag bepalen of iets online wordt gedeeld, wordt soms in het enthousiasme al snel de privacy én veiligheid van je kind uit het oog verloren. Hoe bewust zijn Nederlandse ouders eigenlijk van de risico’s? Passen zij hun ‘social media gedrag’ hierop aan? En, vragen zij toestemming aan hun kind voordat ze iets plaatsen, of vinden zij dit niet nodig?
Driekwart van de ouders zet zijn kinderen op sociale media, met name door het posten van foto’s. Ruim de helft schermt zijn profiel echter niet af voor onbekenden. Een kleine zes op de tien ouders (57,6 procent) houden er geen rekening mee dat hun zoon of dochter met ontbloot (boven-)lijf op een foto of video staat.
Hoofdredacteur Wildeboer Schut is niet verrast door de resultaten. ,,We schrijven al jaren over het onderwerp en eerlijk gezegd vreesden we hier een beetje voor.’’ Tegelijk schrikt ze ervan. ,,Doordat de helft van de ouders zijn sociale media-accounts niet afschermt, kunnen kwaadwillenden daar gemakkelijk op rondstruinen.’’
Het belangrijkste advies luidt om enkel familie, vrienden en goede bekenden toegang te verlenen. Ze beklemtoont dat het niet alleen een privacyrisico betreft. ,,.... Je maakt kinderen echter ook kwetsbaarder voor cyberpesten, als er van alles over hen te vinden is.’’
Vier tips;
1. Post geen medische informatie
,,Zet geen medische informatie op sociale media, of dat nu een griepje, gebroken been of chronische ziekte is.’’ Zulke details kunnen ongemakkelijk of beschamend zijn als het kind ouder is. Het kan bij sollicitaties ook negatief uitpakken. Kortetermijnrisico’s zijn er ook. ,,Vreemden kunnen doen alsof ze je zoon of dochter kennen, nu ze deze persoonlijke details kennen.’’
2. Maak je kind onherkenbaar
Een verantwoorde manier om een foto te plaatsen is door het kind van de achterkant te fotograferen, of van de zijkant met een bepaalde lichtinval. Nogal wat BN’ers kiezen daarvoor. ,,Er zijn echter ook mensen die een emoticon voor het gezicht plakken of het gezicht blurren.’’
3. Deel geen locaties
,,Als iemand bijvoorbeeld de naam van de school ziet, kunnen mensen met verkeerde intenties binnen enkele seconden de locatie vinden.’’
4. Maak afspraken wie wat over je kinderen mag delen
,,Het is als ouders verstandig afspraken te maken of er iets over je kind op sociale media gedeeld mag worden. Één op de vijf ouders doet dat met familieleden en één op de tien met vrienden. Maar ook tussen ouders zelf moet er overeenstemming zijn. ,,Zeker na een scheiding is dat belangrijk. Toch maakt slechts een kwart van de ouders afspraken met hun (ex-)partner.’’
Alles bij de bron; AD
Inwoners van de IJmond die bij Omgevingsdienst Noordzeekanaalgebied melding maakten van overlast van Tata Steel, lopen kans dat hun persoonsgegevens op straat liggen. Het meldpunt is onderdeel geweest van een datalek.
Op 29 maart ontving de OD NZKG een e-mail van een ethische hacker, die aangaf dat hij gegevens kon inzien van de personen die een overlastmelding hebben gedaan via de meldingentool en het Meldpunt overlast Tata Steel. Hierbij ging het om voor- en achternaam, woonadres, telefoonnummer, e-mailadres en de coördinaten van de melding van gebruikers.
Samen met de leverancier van de applicaties is onderzoek gedaan naar de kwestie. De kwetsbaarheid is inmiddels verholpen. Het datalek is gemeld bij de Autoriteit Persoonsgegevens. Alle personen die een overlastmelding hebben gedaan via de genoemde tools zijn per mail geïnformeerd.
Alles bij de bron; IJmuiderCourant