Kunstmatige intelligentie of artificial intelligence (AI) biedt allerlei kansen, maar brengt ook risico’s met zich mee. Zeker als deze technologie gebruikt wordt om gepersonaliseerde content aan te bieden. Dat zal een impact hebben op onze privacy. Daarom moeten er gezamenlijke regels voor AI worden bedacht in Brussel.

Dat zegt Europarlementariër Kim van Sparrentak (GroenLinks) in een interview met BNR.

Experts omarmen de technologie maar er kleven echter ook risico’s aan kunstmatige intelligentie. De Toeslagenaffaire en het fiasco met de Fraude Signalering Voorziening (FSV) zijn daar twee prominente voorbeelden van. Recentelijk kwam naar buiten dat scholieren AI-programma’s als ChatGPT gebruiken om huiswerkopdrachten te maken. En cybersecurityexperts waarschuwen dat hackers de techniek gaan gebruiken om malware te ontwikkelen of verbeteren.

Voor Hind Dekker-Abdulaziz en Paul van Meenen (beiden D66) was dat aanleiding om schriftelijke vragen te stellen aan het kabinet.

Alles bij de bron; VPN-Gids


Het kabinet wil een centrale database maken met alle persoonsgegevens die mensen aanleveren voor een paspoortaanvraag, zoals vingerafdrukken, handtekeningen en pasfoto’s.

Zo’n database met gegevens van heel veel Nederlanders brengt grote privacyrisico’s mee die het kabinet niet goed meeweegt. Ook kan er onduidelijkheid ontstaan over wie verantwoordelijk is voor de veiligheid van de gegevens. De Autoriteit Persoonsgegevens (AP) adviseert dan ook de plannen grondig aan te passen of anders in te trekken.

Dat schrijft de AP in een wetgevingsadvies aan staatssecretaris Van Huffelen van Binnenlandse Zaken en Koninkrijksrelaties (BZK).

Nu slaat de gemeente waar iemand een paspoort of identiteitskaart aanvraagt zelf de benodigde persoonsgegevens op. In een eigen decentrale database. Het kabinet wil nu met een wijziging van de Paspoortwet overgaan naar één centrale opslag.

Vingerafdrukken zouden in die database worden opgeslagen totdat het identiteitsbewijs is uitgegeven, pasfoto’s en handtekeningen worden langdurig opgeslagen.

Alles bij de bron; AP


Het Nationaal Cyber Security Centrum (NCSC) waarschuwt voor een kwetsbaarheid in de wachtwoordmanager KeePass. Kwaadwillenden kunnen het lek gebruiken voor het verkrijgen van toegang tot gegevens die in KeePass zijn opgeslagen.

Het probleem (NCSC-2023-0044) zit in de configuratie van KeePass, die de wachtwoordmanager onversleuteld opslaat. Kwaadwillenden kunnen de configuratie hierdoor aanpassen en bijvoorbeeld een malafide exportregel toevoegen. Indien een gebruikers vervolgens de KeePass-database opent, zorgt deze regel ervoor dat KeePass de opgeslagen gegevens naar de aanvaller exporteert.

Het NCSC waarschuwt dat een proof-of-concept beschikbaar is, wat het uitbuiten van het lek vereenvoudigd. De ontwikkelaar van KeePass wil het lek echter niet verhelpen. Wel biedt KeePass de mogelijkheid bepaalde configuraties af te dwingen en zo misbruik van het lek te voorkomen. Dit kan met een zogenaamd Enforced Configuration File.

Het NCSC adviseert organisaties deze opties te gebruiken. Meer informatie is hier beschikbaar.

Alles bij de bron; DutchIT-Channel


Op de Europese Dag van de Privacy is er internationaal extra aandacht voor het belang om uw persoonsgegevens goed te beschermen.

U wilt ten alle tijden voorkomen dat iemand met uw gegevens een lening afsluit op uw naam of artikelen koopt op uw rekening. Identiteits-, bank- of creditcardfraude vindt geregeld plaats. De ellende die daardoor ontstaat is groot, maar u kunt er zelf veel aan doen om fraude te voorkomen.

Hoe voorkomt u fraude met uw persoonsgegevens;

  • Laat uw paspoort, rijbewijs of ID-kaart nooit kopiëren of fotograferen.
  • Geef deze documenten aan niemand af of in bewaring.
  • Maak een veilige kopie via de app KopieID .
  • Scherm bij een kopie uw pasfoto, burgerservicenummer en de cijferreeks onder in je paspoort af.

Alles bij de bron; GemeenteA'dam


 

Burgers zijn verplicht om hun identiteitsbewijs te tonen als de politie hier om vraagt. Het is echter niet mogelijk om iemand te dwingen om zijn of haar identiteit prijs te geven, zo laat minister Yesilgöz van Justitie en Veiligheid weten.

Volgens de Rijksoverheid moeten agenten echter een goede reden hebben voor een identiteitscontrole. De minister reageerde op Kamervragen van de VVD over de honderden mensen die vorige maand werden aangehouden bij een betoging op Schiphol.

Bij de demonstratie werden zo'n vierhonderd mensen aangehouden. Van een deel van de demonstranten was ter plekke de identiteit niet vast te stellen. "Zij wilden hun personalia niet geven, hadden geen ID-bewijs bij zich en hadden hun vingertoppen bewerkt zodat er geen vingerafdrukken konden worden afgenomen", laat de minister weten.

"Hoe lang mag de politie mensen vasthouden totdat zij zich kunnen identificeren met een document?", vroeg het Kamerlid Michon-Derkzen.

"Het is een verplichting om een ID-bewijs te tonen als de politie hier om vraagt. Het niet kunnen tonen van een geldig legitimatiebewijs kan leiden tot een boete. Op grond van wet, regelgeving en jurisprudentie zijn er geen mogelijkheden om iemand te dwingen om zijn of haar identiteit prijs te geven", reageert de minister.

Ze voegt toe dat arrestanten wel gedwongen kunnen worden om mee te werken aan het maken van een gelaatsfoto of het afnemen van vingerafdrukken. Personen kunnen maximaal vijftien uur voor verhoor worden vastgehouden. Een periode die in het belang van het onderzoek tot maximaal zes dagen kan worden verlengd.

De website van de Rijksoverheid laat weten dat een identiteitscontrole alleen met reden mag plaatsvinden. "De politie mag alleen uw identificatiebewijs vragen als daar een goede reden voor is. Dat is het geval als de politie redelijkerwijs uw identiteit nodig heeft om haar taak uit te voeren. Dus als u strafbare feiten pleegt of betrokken bent bij een verkeersongeluk." Daarnaast zijn politieagenten in uniform wettelijk verplicht zich te identificeren wanneer daar om wordt gevraagd.

Alles bij de bron; Security


Bedrijven wachten al sinds 2020 op een wettelijk kader om persoonsgegevens van Europese burgers naar de Verenigde Staten te sturen. Europese privacyregels zijn echter moeilijk verzoenbaar met Amerikaanse wetten. Dus leggen politici nu de laatste hand aan een akkoord dat naar alle waarschijnlijkheid wat later opnieuw vernietigd zal worden.

Lisa De Smet, hoofdadviseur gegevensbescherming bij Cranium, verwacht niet dat het aankomende Privacy Shield een controle van het Hof van Justitie van de EU doorstaat: “Ik verwacht dat het kader opnieuw wordt aangevochten omdat er in essentie weinig is gewijzigd.”...

...Het nieuwe kader belooft de voornaamste struikelblokken uit het vorige Privacy Shield aan te pakken. Zo zouden er strengere criteria komen over welke data precies de oversteek naar Amerikaans grondgebied mag maken en zal deze beter worden afgeschermd tegen inlichtingendiensten. Ook zal er een onafhankelijk controleorgaan worden opgericht voor EU-burgers die zich zorgen maken over hun privacy.

Al zijn de aanpassingen voor critici niets anders dan politiek gegoochel. Max Schrems haalde in een blog al fors uit naar het akkoord. Volgens hem vermomt het voorstel achterpoortjes om surveillance van Europese burgers mogelijk te maken met vage termen. Ook vindt hij het controleorgaan niet meer dan een schijnrechtbank.

“Aangezien het ontwerpbesluit is gebaseerd op het bekende uitvoeringsbesluit, zie ik niet in hoe dit een beroep bij het Hof van Justitie kan overleven”, zegt Max Schrems in een verklaring. “Het lijkt er op dat de Europese Commissie keer op keer dezelfde besluiten neemt, in flagrante strijd met onze grondrechten.”

Alles bij de bron; ITDaily


Het kabinet wil het witwassen van crimineel geld aanpakken met een nieuwe wet, maar die wet zelf is "onrechtmatig" en een te grote inbreuk op de privacy. Dat zei Aleid Wolfsen van de Autoriteit Persoonsgegevens vandaag in een hoorzitting in de Tweede Kamer.

De toezichthouder geeft een ongewoon hard signaal af over het wetsvoorstel van het kabinet. Als de nieuwe wet wordt aangenomen, maakt die mogelijk dat banken gezamenlijk alle bankbetalingen boven de 100 euro in de gaten mogen houden. Bij bedrijven mogen de banken zelfs alle transacties gezamenlijk gaan monitoren...

...De Autoriteit Persoonsgegevens onderschrijft het doel, maar vindt het middel veel te zwaar. "Want er zit ook gevoelige informatie bij over donaties aan geloofsgenootschappen, politieke partijen en gezondheidsgegevens", zegt Aleid Wolfsen. "Het is buiten de grenzen van het evenredigheidsbeginsel om alle klanten van banken en alle transacties te gaan volgen en monitoren en als verdacht te betitelen.De Nederlandse Vereniging van Banken is het daar niet mee eens en vindt dat de impact op de privacy van het nieuwe voorstel wordt overschat.

Het is nu aan de Tweede Kamer om te besluiten hoe het verdergaat met de nieuwe wet. Dat een groot aantal partijen worstelt met de afweging tussen privacy en opsporing werd wel duidelijk uit de vragen die ze stelden. Later dit jaar volgt een debat.

Alles bij de bron; NOS


Locatiegegevens zijn persoonlijke gegevens, zo heeft een Spaanse rechter geoordeeld, in een zaak die door privacyorganisatie noyb tegen de Spaanse privacytoezichthouder AEPD was aangespannen. Die had eerder gesteld dat locatiedata niet onder het inzagerecht van de AVG valt. 

De Spaanse privacytoezichthouder had vorig jaar geoordeeld dat telecomprovider Virgin terecht geen locatiegegevens verstrekte aan klanten die via het inzagerecht hier om vroegen. 

Noyb tekende bij een Spaanse rechtbank beroep aan tegen het oordeel van de AEPD en stelde dat het inzagerecht gerespecteerd dient te worden. Daarnaast wees de privacyorganisatie ook naar het feit dat de toezichthouder geen uitleg had gegeven.

De rechter koos de kant van noyb en heeft de beslissing van de Spaanse toezichthouder ongedaan gemaakt. De AEPD besloot na de rechtsgang van noyb ook de kant van de privacyorganisatie te kiezen en moet nu met een nieuwe beslissing op het inzageverzoek komen.

Alles bij de bron; Security


Subcategorieën

Schrijf je in op onze wekelijkse nieuwsbrief!

 

WeHebbenHetGeweten

SteunVrijbit

PTBanner  

PrivacyGuides

BvV

meldpunt misbruik identificatieplicht

BoF2019

Privacy Barometer

Liga voor mensenrechten

EP GegBesch 150

EP PNR 150

STT Logo

150PF150

 150PB150

150FHD150

150PMIO150

 150 QiY150

logo-IDnext

ikhebniksteverbergen