Zowel bedrijven als overheidsinstellingen volgen je lees- en klikgedrag in de e-mails die ze je sturen. Door een blinde vlek in de AVG-wetgeving kunnen zij gemakkelijk bijhouden of, waar en wanneer je hun e-mails opent en waar je op klikt. Hoe kun je je wapenen tegen hun volgdrang?

Om te beginnen is het goed te weten hoe trackingsoftware in e-mails werkt. In nieuwsbrieven verstopt de afzender, een kledingwinkel bijvoorbeeld, vaak een zogenoemde trackingpixel, een piepklein plaatje, niet met het blote oog te zien. Zodra je – nietsvermoedend – de e-mail over de start van de uitverkoop opent, wordt het plaatje gedownload van de internetserver van de afzender. Die server registreert het tijdstip en je IP-adres, het adres van je computer op het internet. Soms zorgt een stukje programmeercode er zelfs voor dat het minuscule plaatje wel gedownload, maar niet weergegeven wordt.

Dat alles gebeurt in een fractie van een seconde – als je leest hoeveel procent korting je krijgt, is het al te laat. Gelukkig kun je wel voorkomen dat je e-mailprogramma automatisch afbeeldingen downloadt. Zo wordt de trackingpixel niet meteen binnengehaald en belet je de server je gegevens te registreren.

...er zijn handige computerprogrammaatjes die het speurwerk voor je kunnen doen. Voor Gmail bijvoorbeeld, is er de gratis tool UglyMail

Alles bij de bron; Volkskrant


 

In verschillende buurten in Emmen is een brief verspreid die de geadresseerde uitnodigt lid te worden van Nextdoor. Deze buurtapp is in opspraak vanwege identiteitsfraude. De politie en de Consumentenbond manen mensen alert te zijn bij het downloaden van de app.

In de uitnodigingsbrief lijkt het alsof een buurtgenoot de oproep doet lid te worden. Er staat ook vaak een naam vermeld. Maar uit meldingen uit het hele land blijkt dat deze mensen vaak niet weten van het bestaan van de brief, laat staan dat ze die zelf hebben gestuurd.

Wie zich inschrijft, verstrekt volgens de voorwaarden van het bedrijf ook allerlei persoonlijke gegevens, van naam, adres en telefoonnummer tot aan profielfoto toe. Volgens het tv-programma Opgelicht geven mensen die de app hebben gedownload toestemming hun persoonlijke gegevens te gebruiken voor promotionele doeleinden. Tot aan het posten van berichten uit naam van de gebruiker toe, die daar dus geen weet van heeft.

Bij de politie in heel Nederland komen klachten binnen over de app. Mensen die zien dat hun naam zonder hun medeweten is gebruikt in de uitnodigingsbrief zeggen aangifte te doen van identiteitsfraude. De politie in Noord-Nederland waarschuwt mensen vooral alert te zijn. ,,Dat geldt voor Nextdoor, maar ook voor soortgelijke apps. Lees altijd goed de gebruikersvoorwaarden door. En let erop welke persoonlijke gegevens je afstaat voor gebruik.’’

Alles bij de bron; DagbladvhNoorden


 

Facebook brengt Instagram, WhatsApp en Facebook Messenger, op technisch vlak samen. Het is begonnen met het linken van de chatdiensten in Instagram en Facebook Messenger. Dat schrijft nieuwsagentschap Bloomberg op basis van ingewijden. Bedoeling is dat Instagram-gebruikers zo kunnen chatten met mensen op Facebook Messenger. Beide platformen zijn op dit moment nog volledig gescheiden.

Vorig jaar besloot CEO Mark Zuckerberg dat gebruikers van zijn verschillende platformen, zoals Instagram, WhatsApp en Messenger, met elkaar moeten kunnen babbelen, ongeacht het platform waarop ze zitten. Daartoe moet de back-end van de verschillende diensten met elkaar geïntegreerd worden.

De beslissing kreeg kritiek omdat daarmee ook de data van de verschillende diensten kan worden samengebracht. De FTC, de Amerikaanse kartelwaakhond, startte een onderzoek naar het aankoopbeleid van Facebook, waarmee het onder meer wil kijken of het WhatsApp en Instagram heeft gekocht in een poging eventuele concurrentie tegen te gaan. Met een eengemaakte back-end, zou er alvast op technisch vlak een drempel zijn om de bedrijven op te splitsen. 

Alles bij de bron; Knack


 

Arnhemmers moeten hun vuilnis in ondergrondse containers gooien. Die gaan sinds juli 2014 alleen open met een adresgebonden afvalpas. Dat was tegen het zere been van privacyactivist Michiel Jonker. Hij vond dat de gemeente te makkelijk persoonlijke gegevens van haar burgers opsloeg. Daarom stapte hij naar de rechter.

De rechter gaf hem toen gelijk; de gemeente moest stoppen met de onwettige verwerking van persoonsgegevens bij afvalsystemen. Iedereen kon daarna zonder pasje gebruik maken van de containers. 

Nu komt de gemeente met een nieuwe manier om afvalverwerking te regelen: mensen zouden anoniem toegang krijgen tot de containers. 'Nu registreren we geen stortgegevens', stelt Martine Baar, woordvoerster van de gemeente Arnhem. 'Het enige wat gebeurt is dat de container opengaat.' Wél geeft de gemeente aan dat elke pas een uniek serienummer heeft, verbonden aan een adres.

'En die adressen zijn herleidbaar tot personen', stelt Jonker. Volgens hem is er nu eigenlijk weer sprake van dezelfde situatie als ten tijde van de rechterlijke uitspraak in juli 2017. Daarom spant hij een nieuwe rechtszaak aan. 

Alles bij de bron; OmroepGelderland


 

Medewerkers van Microsoft luisteren naar gesprekken van Skype- en Cortana-gebruikers. Dat onthult Motherboard, een Amerikaanse technologiewebsite. Cortana is de virtuele assistent van Microsoft, die met spraakbesturing werkt. Bij de Skype-opnames gaat het specifiek om gesprekken bij de vertaaldienst, die live gesprekken kan vertalen hierbij is ook persoonlijke informatie van de gebruikers te horen.

Motherboard kwam aan de gesprekken via een anonieme klokkenluider die bij Microsoft werkt. "Dat ik dit überhaupt met jullie kan delen, laat zien hoe laks Microsoft omgaat met het beschermen van persoonlijke data", zegt de klokkenluider.

Microsoft is de vierde techgigant in korte tijd die gebruikers blijkt af te luisteren. Eerder kwamen AmazonApple en Google hiermee al in het nieuws.

Alles bij de bron; NOS


 

Gegevens die Twitter over gebruikers verzamelde heeft het mogelijk met advertentiepartners gedeeld, zonder dat gebruikers hier toestemming voor hadden gegeven. Ook heeft de microbloggingdienst mogelijk gerichte advertenties getoond zonder dat het hiervoor persmissie van gebruikers had gekregen.

Twitter laat op de eigen website weten dat het onlangs twee problemen heeft ontdekt met de instellingen van gebruikers waardoor de gekozen opties niet werden gerespecteerd. Dit kan verschillende gevolgen hebben gehad. Van gebruikers die sinds mei 2018 een advertentie voor een mobiele applicatie hebben aangeklikt of bekeken en vervolgens van die applicatie gebruikmaakten, zijn hun gegevens mogelijk gedeeld met meetbureaus en advertentiepartners zonder dat hiervoor door de gebruiker toestemming was gegeven. Het gaat onder andere om de landcode, wanneer de advertentie is bekeken of aangeklikt, het soort advertentie en datum.

Het tweede probleem dat zich kon voordoen had te maken met gerichte advertenties. Sinds september 2018 heeft Twitter mogelijk advertenties getoond op basis van het apparaat van de gebruiker, ook al had de gebruiker hier wederom geen toestemming voor gegeven. De data die dit opleverde heeft Twitter niet gedeeld. De problemen werden op 5 augustus verholpen. Twitter is nog aan het onderzoeken hoeveel mensen er zijn getroffen en wie dit zijn.

Bron; Security


 

De Belastingdienst is regelmatig in het nieuws met privacy-schendingen. Momenteel ligt ze onnder het vergrootglas wegens vertraging in de invoering van de al een jaar geldende AVG-richtlijn. Probleem is dat de Belastingdienst nogal lang gegevens bewaart en die niet zomaar kan vernietigen.

De Belastingdienst heeft vergaande bevoegdheden om gegevens te krijgen; het belang van een gevulde schatkist is groot. De verplichting van burgers en bedrijven om desgevraagd inlichtingen te verstrekken aan de inspecteur is vrijwel onbegrensd. De rechtsbescherming die de 'informatiebeschikking' zou moeten bieden, leidt meestal maar tot één rechterlijk antwoord: gij, burger, zult informatie geven. In de praktijk is het vrij gebruikelijk dat Whatsapp-gesprekken en volledige e-mailboxen worden opgevraagd. Immers: alles wat relevant kan zijn, kan de Belastingdienst opvragen.

Ook kan de Belastingdienst zogenoemde 'derdenonderzoeken' instellen om gegevens over belastingplichtigen te krijgen. Banken, verzekeraars, maar ook accountants en 'gewone' leveranciers van goederen of diensten krijgen regelmatig vragen van de Belastingdienst over hun klanten. Antwoorden is verplicht. Banken moeten de Belastingdienst zelfs automatisch toegang verlenen tot hun cliëntdossiers. Collega-overheidsdiensten zijn ook gehouden om eventuele informatieverzoeken van de Belastingdienst in te willigen. De Belastingdienst is, behalve de informatiebeschikking, niet verplicht daarvan ook maar iets op schrift te stellen; zo heeft de Hoge Raad onlangs geoordeeld, toen een belastingplichtige vragen stelde over hoe de inspecteur aan zijn informatie was gekomen.

Gelukkig staat de Belastingdienst van oudsher niet bekend als een organisatie die gegevens ruimhartig uitdeelt, laat staan misbruikt of lekt. De Algemene Wet inzake Rijksbelastingen bepaalt dat het verboden is om de voor de belastingheffing verkregen gegevens voor een ander doel te gebruiken. Deze hoofdregel kent drie uitzonderingen. De eerste is dat de Belastingdienst moet voldoen aan wettelijke verplichtingen tot bekendmaking. Een voorbeeld daarvan is dat justitie in een strafrechtelijk onderzoek gegevens nodig heeft. Die worden dan - schriftelijk - door justitie gevorderd en moeten door de Belastingdienst worden gegeven. De tweede uitzondering is dat een burger of bedrijf over zijn eigen gegevens mag beschikken; dat zal geen verbazing wekken. De derde uitzondering is dat de minister bepaalt dat voor een goede vervulling van een publiekrechtelijke taak van een bestuursorgaan gegevens van de Belastingdienst nodig zijn.

Dit lijkt allemaal keurig dichtgeregeld, maar vergis u niet. Op basis van die derde uitzondering zijn tientallen instanties aangewezen die om diverse redenen (momenteel 58, om precies te zijn) gegevens van de Belastingdienst kunnen krijgen. De uitzondering lijkt daarmee hoofdregel geworden. Eén van de aangewezen uitzonderingssituaties is die waarin een handhavingsconvenant met bijvoorbeeld gemeente en politie is gesloten, om met een 'integrale aanpak' de handhaving van overheidsregelingen 'effectief en efficiënt' te laten verlopen. Ook hierbij is, behoudens het convenant, geen schriftelijke vastlegging van het hoe en waarom van de informatieverstrekking nodig, zo oordeelde de Hoge Raad onlangs.

...

Het stemt tot nadenken dat de 'informatiekluis' van de Belastingdienst steeds verder gevuld wordt en dat steeds meer organisaties er toegang toe krijgen. De wettelijke legitimatie is inmiddels flinterdun. Facebook en Google volg(d)en deze handelwijze ook en worden streng bejegend. De Belastingdienst krijgt echter alle ruimte en hoeft ook nog eens weinig vast te leggen, wat de rechterlijke controle bemoeilijkt. Waar stopt dit? Of wordt het tijd voor een SIRE-weggooi-campagne om burgers te wapenen tegen hun overheid?

Alles bij de bron; Accountant


 

De Dienst Uitvoering Onderwijs (DUO) heeft zogenoemde trackingsoftware gebruikt in aan studenten persoonlijk gerichte e-mails. Dat is in strijd met de Algemene verordening gegevensbescherming (AVG).

De dienst geeft toe de trackingsoftware te gebruiken om bij een wijziging in de persoonlijke situatie van een student ‘het hele wijzigingsproces tot en met het afleveren van het formele bericht aantoonbaar te maken’ en de dienstverlening te verbeteren. Na vragen van de Volkskrant  is DUO in gesprek gegaan met de Autoriteit Persoonsgegevens (AP), toezichthouder op de bescherming van persoonsgegevens. Voorlopig is de dienst gestopt met trackingsoftware in persoonlijke e-mails.

Alles bij de bron; Volkskrant


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha 

 SteunVrijbit

  

PT Banner

BvV

150 voorkom

 

meldpunt misbruik identificatieplicht

BoF2019

Privacy Barometer

Liga voor mensenrechten

EP GegBesch 150

EP PNR 150

alt

150PF150

 150PB150

150FHD150

150PMIO150

 150 QiY150

logo-IDnext

ikhebniksteverbergen