Zelfscannen is een trend die misschien al wel tien jaar bezig is, zegt retailexpert Mark Veldkamp van Q&A. "Uit onderzoek blijkt dat ongeveer een derde van de consumenten ervoor openstaat om af te rekenen bij een onbemande kassa. Twee derde geeft nog de voorkeur aan een bemande kassa."

Voor de retailer speelt enerzijds de wens van de klant een grote rol bij het wel of niet invoeren van zelfscannen, zegt hij. "De klant vindt het gemakkelijk en denkt dat het sneller is. Daar kun je over discussiëren, maar feit is dat de perceptie is dat een rij bij de kassa langer duurt dan het zelf doen. Zelf boodschappen scannen vergt ook minder handelingen van de klant."

Anderzijds zijn er de voordelen voor de retailer zelf. "In eerste instantie gaat het om kostenefficiëntie, al zullen ze dat zelf misschien niet zo zeggen."

Een andere reden voor winkelformules om zelfscannen in te voeren: data. Dat geldt als klanten bijvoorbeeld hun smartphone gebruiken om hun boodschappen te scannen. Of hun klantenkaart scannen voor of na het boodschappen doen. Het hoeft niet per se om persoonlijke gegevens te gaan, zegt Veldkamp. "Het kan ook om de looproute gaan."

"Dat ligt gevoelig met alle nieuwe regelgeving rondom privacy, maar is wel een reden om mensen te willen volgen in de winkel. Het beschermen van zulke datastromen is iets waar retailers steeds meer in investeren. Er hangt een risico aan het verzamelen van data, je wilt er niet mee blunderen, maar uiteindelijk is de uitkomst dat je een betere klantreis kunt aanbieden, met voordelen voor de retailer én de klant." 

Het allerbelangrijkste bij het invoeren van een zelfscanoptie, aldus Veldkamp: het moet persoonlijk relevant zijn voor de consument én efficiënt. "Het moet toegevoegde waarde bieden. Dan zou in principe elk merk, elke branche het kunnen toepassen." 

Een supermarkt als Jumbo speelt op de wens voor bemande kassa's in door het afrekenen van zelfgescande boodschappen nog door een caissière te laten doen. "Zo blijft de persoonlijk service behouden", zegt een woordvoerster.  Marktleider Albert Heijn telt nu zo'n 500 winkels met een of meerdere vormen van zelfscan. "We hebben gemerkt dat klanten het een prettige manier vinden om hun boodschappen af te rekenen. Het creëert bovendien ruimte in de winkel, want er zijn minder vierkante meters nodig, waardoor we meer assortiment kunnen bieden", aldus een woordvoerder.

Alles bij de bron; RTL


 

Meerdere inwoners uit Nieuwegein klagen over de organisatie achter Nextdoor. Inwoners ontvangen een brief waarin ze namens een wijkbewoner worden uitgenodigd om deel te nemen aan de app waarin informatie over de buurt wordt uitgewisseld. Maar de wijkbewoners die deze brieven zouden hebben verstuurd, zeggen hiervoor geen toestemming te hebben gegeven. Laat staan dat de ontvangers erom hebben gevraagd. Beide partijen hekelen de handelswijze van Nextdoor en noemen het zelfs identiteitsfraude en ‘maken onrechtmatig gebruik van persoonsgegevens’ aldus één van de ontvangers in een reactie vanavond tegenover onze redactie.

Nextdoor is een speciale app, vergelijkbaar met buurtwhatsappgroepen. Wie de app gebruikt, geeft het bedrijf toestemming om zijn of haar persoonlijke informatie te gebruiken voor promotionele doeleinden. Zo kan het bedrijf dus brieven versturen onder jouw naam, waardoor het lijkt alsof jij bij je buren de app aanbeveelt, terwijl jij van niks weet.

Eind juli waarschuwde het tv-programma Opgelicht ook al voor deze praktijken. Volgens Opgelicht komen er meldingen uit het hele land. 

De consumentenbond laat weten dat er een keerzijde is aan de app van Nextdoor vanwege de mogelijke gevaren die ontstaan bij het delen van veel persoonlijke informatie. Zo is de app ook een handig hulpmiddel voor ongure types zoals stalkers. 

Dat Nextdoor een Amerikaans bedrijf is heeft ook nog implicaties: ‘Nextdoor is een in de V.S. gevestigde dienst, dus als je Nextdoor gebruikt, begrijp en accepteer je dat jouw informatie kan worden gebruikt in de V.S. of de andere landen van waaruit we onze niet-V.S. operaties steunen; deze landen beschermen de privacy van consumenten, data en de toegang tot data misschien minder goed dan jouw eigen land.’

Alles bij de bron; PEN


 

Je postcode geven na de aanschaf van een pak melk in de winkel of je geboortedatum geven als je een pretpark bezoekt. Arnhemmer Michiel Jonker hoopt dat meer mensen bewust worden van hoe ze worden gevolgd en geprofileerd. 'Het is belangrijk dat ze weten wat data betekent en wat ermee gedaan kan worden.'

De privacy-activist vergelijkt het verzamelen van persoonsgegevens met een net dat om burgers heen wordt gespannen. 'Elke keer dat een klein stukje weefsel van het net erbij wordt gemaakt kun je zeggen dat zo'n stukje niets voorstelt. Maar uiteindelijk worden die stukjes aan elkaar gekoppeld en dan krijg je een net dat steeds dichter wordt. Op een gegeven moment zit je vast.'

Waar het Jonker uiteindelijk om draait is dat bedrijven geen gegevens mogen verzamelen die ze niet nodig hebben voor hun diensten. 'Die hele privacywetgeving is om een grens te stellen en dan moet je dat ook doen.' De Arnhemmer is bereid zijn recht op privacy via verschillende rechtszaken te halen. Hij is weer naar de rechter gestapt over de Arnhemse afvalpas en heeft hij ook een procedure lopen tegen de OV-chipkaart. 

Alles bij de bron; OmroepGelderland


 

De omstreden dataset met behandelgegevens van duizenden psychiatrisch patiënten – verkregen zonder toestemming – is verwijderd. Dat laat kwaliteitsinstituut Akwa GGZ weten, dat sinds kort de data beheert. Hiermee komt een einde aan een slepende discussie van twee jaar over privacyschending in de geestelijke gezondheidszorg.

Het gaat om vragenlijsten die vrijwel iedere patiënt in de ggz meerdere keren invult, met daarin gegevens over suïcidaliteit, somberheid, seksualiteit. Behandelaren gebruiken deze Rom-data (Routine Outcome Monitoring) om te zien of hun patiënten vooruitgaan. Deze gegevens werden jarenlang zonder toestemming centraal verzameld, zij het zonder naam, postcode en bsn-nummer. Instellingen stuurden de data naar de Stichting Benchmark GGZ (SBG), die gefinancierd werd door zorgverzekeraars. Het uiteindelijke doel hiervan was om de inkoop van geestelijke gezondheidszorg te baseren op de resultaten die een instelling boekt. 

...Ex-patiënt Judica Berkelaar: “Ik ben heel blij dat mijn handhavingsverzoek is opgevolgd. Niet alleen voor mijzelf, maar ook voor alle andere patiënten. Ik vond het een akelig idee dat de data herleidbaar zijn tot de persoon bij koppeling, en ik niet weet wat daarmee gebeurd is.

Akwa GGZ gaat wel door met het verzamelen van Rom-data maar alleen mét toestemming van patiënten. “Wij gebruiken de gegevens uitsluitend voor het veld zelf, om te leren.” Dat zit Berkelaar niet lekker, ze vraagt zich af of de patiënten wel volledig geïnformeerd worden als hen om toestemming gevraagd wordt. “De partijen zijn dus nog niet van mij af.”

Alles bij de bron; Trouw


 

Schermen met camerabeelden worden nauwlettend in de gaten gehouden en alle verdachte bewegingen worden geregistreerd. We krijgen een kijkje achter de schermen in het veiligheidscentrum bij het EK Wielrennen in Alkmaar...

...Op de deur op de bovense verdieping van het veiligheidscentrum staat met grote letters 'deze ruimte niet betreden'. Ook fotograferen is uit den boze. Maar voor NH Nieuws wordt even een uitzondering gemaakt. Op grote schermen wordt niet alleen de wielerwedstrijd in de gaten gehouden. Ook beelden van zogenoemde burgemeestercamera's zijn te zien. 

Alles bij de bron; NHNieuws


 

Uitschrijfdienst Unroll.Me heeft stiekem persoonlijke e-mails van gebruikers gedeeld met moederbedrijf Slice, dat de e--mails vervolgens voor marktonderzoeksproducten gebruikte. Unroll.Me biedt gebruikers de mogelijkheid om zich eenvoudig voor allerlei nieuwsbrieven uit te schrijven.

Daarnaast verzamelt de dienst nieuwsbrieven die gebruikers wel willen zien en toont die in één dagelijkse e-mail. Om de nieuwsbrieven te kunnen beheren vraagt Unroll.me toegang tot het e-mailaccount van de gebruiker, die hiervoor zijn inloggegevens moet afstaan. 

Tienduizenden gebruikers besloten dit in eerste instantie niet te doen en Unroll.Me stuurde deze gebruikers vervolgens een bericht waarin het liet weten dat het persoonlijke e-mails van gebruikers niet aanraakte. Op deze manier wist de uitschrijfdienst meer dan 55.000 gebruikers te overtuigen om het toch toegang tot het e-mailaccount te geven.

Persoonlijke e-mails werden echter wel gebruikt en gedeeld. Het ging dan om e-mails van producten en diensten die gebruikers hadden gekocht. Unroll.Me deelde deze e-mails met moederbedrijf Slice, dat de aankoopinformatie uit de berichten voor haar marketingonderzoeksproducten gebruikte.

Volgens de Amerikaanse toezichthouder FTC heeft Unroll.Me gebruikers op deze manier misleid. Het bedrijf heeft nu een schikking met de FTC getroffen. Als onderdeel van de schikking mag Unroll.Me gebruikers niet meer misleiden en moet het gebruikers informeren die na de misleidende verklaring besloten om de dienst toch toegang tot hun e-mailaccount te geven.

Alles bij de bron; Security


 

...wat niemand zag aankomen, is dat de AVG ook als wapen gebruikt kan worden in het arsenaal van kwaadwillende social engineers, hackers en mensen die anderen willen doxen en lastigvallen. 

Een onderdeel van de AVG is namelijk dat alle Europeanen bij elk bedrijf kunnen opvragen welke gegevens ze over hen hebben. Pavur en Knerr onderzochten of die informatieverzoeken gebruikt konden worden om gevoelige informatie van anderen te verkrijgen.

Dat is wat cybersecurity-onderzoeker James Pavur ontdekte toen hij en Casey Knerr, zijn verloofde en de co-auteur van hun onderzoek, een wedje legden over de AVG. “De weddenschap hield in dat ik haar identiteit kon stelen met die verzoeken,” zegt Pavur.

“James heeft de weddenschap gewonnen,” zegt Knerr. Dankzij de AVG kon hij persoonlijke informatie over Knerr opvragen, waaronder haar burgerservicenummer (BSN). Samen met Knerr, die ook in de cybersecurity-industrie werkt – en met haar volledige toestemming – bedacht Pavur een slim, maar simpel experiment.

Hij begon met Knerrs naam en achternaam, een paar e-mailadressen, telefoonnummers en ander laaghangend fruit dat hij online kon vinden. Met een e-mailadres dat eruitzag als dat van Knerr stuurde hij informatieverzoeken naar 75 bedrijven en met de gegevens die hij kreeg – waaronder Knerrs adres – stuurde hij nieuwe informatieverzoeken naar 75 andere bedrijven.

Met die verzoeken kreeg Pavur veel gegevens van Knerr in handen, zoals haar BSN, geboortedatum, meisjesnaam van haar moeder, wachtwoorden, eerdere adressen, reis- en hotelgegevens, cijfers van de middelbare school, gedeeltelijke creditcardnummers en informatie over of ze ooit een online datingdienst had gebruikt.

...Volgens Pavur en Knerr reageerde een kwart van de bedrijven die hij benaderde helemaal niet. Twee derde van de bedrijven, waaronder de online datingdiensten, reageerde met zoveel informatie dat Pavur erachter kwam dat zijn verloofde een account had op een datingsite. Van de bedrijven die reageerden, gaf een kwart zomaar gevoelige informatie weg zonder de identiteit van Knerr te verifiëren. 15 procent vroeg om informatie die gemakkelijk vervalst kan worden en 40 procent van de bedrijven vroeg om identificatie-informatie die volgens het onderzoek relatief moeilijk is om te vervalsen.

Pavur concludeert dat we betere mechanismen nodig hebben om te verifiëren dat de persoon die het informatieverzoek doet ook echt is wie hij beweert te zijn. Sommige bedrijven waren best goed in het verifiëren van zijn identiteit. Maar in andere gevallen namen bedrijven niet eens de moeite om te vragen naar verificatie en stuurden ze gewoon de gegevens terug, zoals in het geval van het bedrijf dat Knerrs BSN meteen aan Pavur gaf.

Alles bij de bron; Vice


 

De Australische overheid heeft bedrijven en organisaties in het land gewaarschuwd voor password spraying, aangezien het een toename van deze aanval ziet om toegang tot webmail of cloudgebaseerde diensten zoals Office 365 te krijgen.

Password spraying is een techniek waarbij een aanvaller veelgebruikte wachtwoorden probeert om op een account in te loggen. Om detectie te voorkomen probeert een aanvaller eerst één wachtwoord tegen een groot aantal accounts, voordat er een tweede wachtwoord wordt gebruikt. Door deze techniek voorkomt de aanvaller dat een account wordt geblokkeerd en de aanval opgemerkt...

...Om de aanvallen te voorkomen adviseert het Australische Cyber Security Centre (ACSC) om multifactorauthenticatie te implementeren op alle systemen met externe toegang, het gebruik van complexe wachtwoorden via een policy te verplichten, wachtwoorden van getroffen accounts te resetten, geo blocking, ip-whitelisting of vpn's in te voeren en monitoring uit te breiden.

Alles bij de bron; Security


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha 

 SteunVrijbit

  

PT Banner

BvV

150 voorkom

 

meldpunt misbruik identificatieplicht

BoF2019

Privacy Barometer

Liga voor mensenrechten

EP GegBesch 150

EP PNR 150

alt

150PF150

 150PB150

150FHD150

150PMIO150

 150 QiY150

logo-IDnext

ikhebniksteverbergen