45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit

Douane VS verwijdert gekopieerde data van reizigers lang niet altijd door

De Amerikaanse douane doorzocht vorig jaar meer dan 30.000 laptops, mobiele telefoons en andere elektronische apparaten van reizigers, maar de gekopieerde data wordt na de doorzoekingen niet altijd verwijderd, terwijl dit wel zou moeten. Dat blijkt uit onderzoek van het Office of Inspector General (OIG) van het ministerie van Homeland Security (pdf).

Het OIG analyseerde usb-sticks van de douane op vijf verschillende luchthavens. Op drie locaties bleken de usb-sticks gegevens van reizigers te bevatten die niet na het doorzoeken van het apparaat en uploaden van de data waren verwijderd. Daardoor bestaat het risico dat gegevens van reizigers in handen van derden komen, aldus het OIG.

In een reactie laat de douane weten dat het hier gehoor aan zal geven en zelf zal controleren dat deze procedure wordt gevolgd. De controles zouden voor 30 juni 2019 moeten zijn geïmplementeerd.

Alles bij de bron; Security


 

BKR schendt privacywet door opwerpen van drempels bij opvragen van gegevens

Mensen die bij het Nederlandse Bureau Krediet Registratie hun eigen gegevens willen inzien en opvragen, kunnen te maken krijgen met een wachttijd van meerdere weken. Bij betaling gaat dat veelal binnen een dag. 

Jurist Jeroen Terstegge vindt dat een dergelijke gang van zaken niet mag. "In de wet staat dat je maximaal een maand mag doen over het geven van informatie, maar als het sneller kan, moet je dat doen. Als je betaalt, kan het BKR heel snel een dossier opsporen. Er is geen reden om er langer over te doen als je je beroept op de Europese privacywet"...

...Overigens zijn er volgens Carla Knoope van ICTRecht nog meer onnodige drempels: voor de inzagemogelijkheid bij het BKR moet een verzoek daartoe worden gedaan in de vorm van een formulier dat op de post moet. Zij stelt dat in de privacywet staat dat dit ook elektronisch moet kunnen. Verder is ze niet te spreken over het feit dat consumenten zonder bijbetaling hun gegevens slechts eenmaal per jaar kunnen opvragen; volgens haar is een dergelijke beperking van het inzagerecht niet in overeenstemming met de wet.

Alles bij de bron; Tweakers


 

Vlaanderen bundelt gegevens in burgerprofiel

Mijn Burgerprofiel is een project van Informatie Vlaanderen en moet de digitalisering van de Vlaamse overheid een boost geven, zowel intern als extern. In plaats van elke dienst of agentschap zijn eigen gegevens te laten gebruiken, worden die gecentraliseerd in het burgerprofiel.

Mijn Burgerprofiel is een soort paspoort waar alle data die de Vlaamse overheidsdiensten over je hebben, wordt gebundeld. Technisch steunt Mijn burgerprofiel op AWS (Amazon Web Services), een zogenaamde cloud provider. Het profiel zelf bevat volgens de overheid geen privacygevoelige data, maar is eerder een verzameling van koppelingen die vanuit verschillende diensten samenkomen. De datagegevens worden door de Vlaamse overheid zelf bewaard en bewaakt.

Op dit moment bevat Mijn Burgerprofiel onder meer al gegevens over diploma’s, studietoelagen, kinderbijslag, woning, gezin en loopbaan. Naarmate meer overheidsdiensten zich aansluiten, zal dat profiel geleidelijk meer informatie gaan bevatten. Vervolgens kunnen overheidsdiensten, publiek-private diensten en steden en gemeenten in Vlaanderen Mijn Burgerprofiel integreren in hun eigen digitale diensten.

Alles bij de bron; BouwKroniek


 

Nieuw datalek raakt 52,5 miljoen gebruikers Google Plus

De privégegevens van 52,5 miljoen gebruikers van het sociale netwerk Google Plus waren door een fout in een programmeerinterface (API) voor apps en ontwikkelaars toegankelijk, zo heeft Google bekendgemaakt. Het probleem werd veroorzaakt door een fout in een software-update die in november werd geïntroduceerd.

Een week na de introductie werd het probleem door Google zelf gevonden en verholpen. Via de fout konden apps profielgegevens van gebruikers opvragen die niet openbaar waren. Daarnaast hadden de apps toegang tot profielgegevens die gebruikers met elkaar hadden gedeeld, maar niet openbaar hadden gemaakt. Google gaat alle getroffen gebruikers informeren.

Alles bij de bron; Security


 

Enschede stopt met wifi-tellingen in afwachting van uitspraak over privacy

Bezoekers van de binnenstad in Enschede worden voorlopig niet gevolgd via het wifisignaal van hun smartphone. De gemeente heeft de tellingen tijdelijk gestaakt, in afwachting van een uitspraak van de Autoriteit Persoonsgegevens (AP) over de rechtmatigheid van wifi-tracking.

In de binnenstad van Enschede worden op negen locaties 24/7 wifisignalen opgevangen met sensoren. Zo weet de gemeente hoeveel bezoekers er op welke momenten in de stad zijn en hoe zij zich door het centrum bewegen. 

Bij wifi-tracking worden bezoekersstromen geteld via codes in wifi-signalen die smartphones uitzenden, de zogeheten MAC-adressen. Het MAC-adres is een unieke code en zegt alleen iets over het type telefoon. Toch wordt de code gezien als persoonsgegeven. De code is, mogelijk in combinatie met andere data, direct herleidbaar naar personen. Een versleutelde code maakt geen verschil; om een telefoon (persoon) te kunnen volgen is telkens dezelfde versleutelmethode nodig.

Alles bij de bron; Tubantia


 

Privacy-controle bij bloedbanken en IVF-klinieken

De Autoriteit Persoonsgegevens gaat controleren of bloedbanken, IVF-klinieken en politiek partijen goed omgaan met privégegevens van mensen over hun gezondheid en politieke voorkeur. Het gaat om een steekproef waarbij 53 organisaties onder de loep worden genomen. 

Bijvoorbeeld over met welk doel ze persoonsgegevens verwerken, hoe lang ze die informatie bewaren en hoe de gegevens beveiligd worden. Als ze dit niet goed hebben geregeld, overtreden ze de privacywet.

Eerder dit jaar deed de Autoriteit Persoonsgegevens ook al controles. Zo werden overheidsorganisaties, ziekenhuizen, (zorg)verzekeraars en banken doorgelicht op bepaalde aspecten uit de wet. 

Alles bij de bron; Skipr


Finnen sluiten database met rijbewijsgegevens vanwege privacy-bezwaren

De database van het Finse bureau van veilig transport waarin gegevens van Finse burgers met een rijbewijs waren te vinden, is zondag offline gehaald. Het was mogelijk de naam van een willekeurig persoon in te vullen en zo allerlei informatie over iemands rijbewijs vinden.

De database is in juli van dit jaar opgezet omdat een Finse wet Trafi verplicht om gegevens over de kwalificaties van bestuurders te verschaffen. Autohandelaren moeten bijvoorbeeld de rijbewijsgegevens kunnen controleren voordat iemand een proefrit maakt. Ook door autoverhuurbedrijven wordt de database gebruikt.

Al kort na de introductie kwam er veel kritiek op de database. Er wordt nu onderzocht of de tool in strijd was met de veiligheid- en privacyregels.

Alles bij de bron; Security