Surveillerende agenten kregen de melding dat een voertuig door een ANPR-camera (Automatic Number Plate Recognition) in Baarn was geregistreerd. Korte tijd later zagen zij het voertuig rijden en hielden de bestuurder staande. Deze gedroeg zich nerveus. Toen de agenten doorvroegen, stapte hij uit en zette het op een rennen. Onderweg gooide hij een plastic tas weg.

De agenten achtervolgden de man te voet en konden hem achterhalen. In de tas bleken circa honderd zakjes met harddrugs te zitten. De man werd daarop aangehouden. 

Alles bij de bron; Beveiliging


Het wetsvoorstel waarmee het kabinet naar eigen zeggen witwassen wil aanpakken, en waarbij alle transacties van alle Nederlanders vanaf 100 euro worden gemonitord, leidt ook in aangepaste vorm tot massasurveillance, zo waarschuwt de Autoriteit Persoonsgegevens.

Volgens de privacytoezichthouder, die spreekt van een bancair sleepnet, is het voorstel niet noodzakelijk en in strijd met het evenredigheidsbeginsel.

Met het Wetsvoorstel Plan van aanpak witwassen worden alle banktransacties van alle Nederlanders in één gecentraliseerde database gemonitord met behulp van algoritmes. Daarbij gaat het om alle transacties vanaf 100 euro.

Vorig jaar oktober waarschuwde de Autoriteit Persoonsgegevens dat het wetsvoorstel de deur naar ongekende massasurveillance door banken opent. Eerder uitte ook de Raad van State kritiek op het wetsvoorstel. Het kabinet heeft vervolgens het wetsvoorstel herzien, maar volgens de AP staan de belangrijkste bezwaren van het eerdere advies nog overeind. "Deze bezwaren en zorgen zijn ernstig van aard: de AP ziet een vorm van massasurveillance die kan leiden tot uitsluiting en waarbij risico’s op discriminatie kunnen ontstaan."

Alles bij de bron; Security


De aanvallers die afgelopen november succesvol data wisten te stelen van wachtwoordmanager LastPass, hebben ook back-ups gestolen van sommige klanten.

Moederbedrijf GoTo meldt in een blogbericht dat er versleutelde back-ups zijn buitgemaakt via de cloudopslag. Die back-ups bevatten kopieën van data voor recovery in geval van nood. De gestolen gegevens zijn back-ups voor de diensten Central, Pro, join.me, Hamachi en RemotelyAnywhere, aldus GoTo. In de back-ups zitten onder meer gebruikersnamen, versleutelde wachtwoorden, een deel van de multi-factor authentication (MFA)-instellingen, licentie-informatie en een aantal productinstellingen. 

Daarnaast zegt GoTo dat er bewijs gevonden is dat er een encryptiesleutel is gestolen voor een deel van de versleutelde back-ups. Daarmee zou een aanvaller dus die informatie kunnen ontsleutelen. 

Vorige week kwamen berichten naar buiten dat gestolen LastPass-kluizen inmiddels ook actief gekraakt worden. Dieven zouden het eerst gemunt hebben op toegang tot wallets met virtuele valuta. 

GoTo benadrukt tot slot dat het bedrijf geen volledige creditcardgegevens of bankdetails opslaat, en dat het geen persoonlijke informatie over eindgebruikers - zoals BSN-nummers, adressen of geboortedata - is verzameld. Dergelijke data is dus niet gestolen. 

Alles bij de bron; AGConnect


 

Vast beleid van Stichting Privacy First is om massale privacyschendingen bij de rechter aan te vechten en onrechtmatig te laten verklaren. Een kwestie die zich bij uitstek ook voor een dergelijke rechtszaak leent betreft de Nederlandse wetgeving inzake automatische nummerplaatherkenning (Automatic Number Plate Recognition, ANPR) zoals die sinds 2019 geldt onder het nieuwe art. 126jj Sv.

Onder de ANPR-wet worden de kentekens en locaties van miljoenen auto’s in Nederland (oftewel ieders reisbewegingen) continu vier weken in een centrale politiedatabank opgeslagen voor o.a. opsporing en vervolging, ongeacht of men ergens van verdacht wordt.

Dit is totaal niet noodzakelijk, volstrekt disproportioneel en bovendien ineffectief, zo bleek de afgelopen jaren uit diverse onafhankelijke onderzoeken. Bovendien ontbreekt toezicht en kan het systeem eenvoudig worden misbruikt, zo bevestigde o.a. onderzoek door NRC Handelsblad.

De huidige ANPR-wet vormt daarmee een massale privacyschending en hoort simpelweg niet thuis in een vrije democratische rechtsstaat. Privacy First heeft daarom besloten om een rechtszaak tegen de Staat aan te spannen ter buitenwerkingstelling van de ANPR-wetgeving wegens strijd met Europees privacyrecht.

Eind 2021 vond reeds een kort geding van Privacy First tegen de ANPR-wet plaats. In deze zaak oordeelde de rechtbank Den Haag echter dat bij dit kort geding geen sprake zou zijn van voldoende spoedeisend belang.

Privacy First heeft vervolgens besloten om deze zaak voort te zetten als bodemprocedure waarin alle relevante rechtsvragen aan de orde zullen komen. Vandaag heeft Privacy First daartoe bij de landsadvocaat een uitgebreide dagvaarding ingediend. De volledige dagvaarding vindt u HIER (pdf).

Indien nodig zal Privacy First de zaak tot de hoogste rechterlijke instanties voortzetten, waaronder het Europees Hof van Justitie in Luxemburg. Gezien de Europese jurisprudentie terzake acht Privacy First de kans op een succesvolle rechtsgang buitengewoon hoog.

De ANPR-wetgeving waar de rechtszaak van Privacy First om draait ziet vooral op de massale verzameling en opslag van ieders “historische” ANPR-data, ook wel “no hits” genoemd. Dit dient te worden onderscheiden van de al vele jaren bestaande politiepraktijk waarbij kentekens van verdachte personen (zogeheten “hits”) real-time kunnen worden gebruikt voor opsporing.

Alles bij de bron; Emerce


Goededoelenorganisaties blijken in praktijk vaak om persoonlijke gegevens van donateurs te vragen. Bij ruim 200 goede doelen is het niet mogelijk om anoniem geld te doneren. Dat zegt Stichting Donateursbelangen, die onderzoek deed naar het verstrekken van persoonsgegevens van donateurs aan ideële organisaties.

De stichting onderzocht 285 online donatiemodules van goede doelen. Bij bijna driekwart van de onderzochte instellingen (73 procent) was het onmogelijk om anoniem een donatie te doen. 208 organisaties eisten dat donateurs hun e-mailadres opgaven. Bij 70 procent van de digitale donatiemodules waren voor- en achternaam verplicht.

In een kwart van de gevallen (25 procent) waren donateurs verplicht om woonadres en postcode op te geven. Bij 12 goededoelenorganisaties (4 procent) moest men een telefoonnummer opgeven. Eén ideële stichting vroeg naar de geboortedatum van donateurs.

Opvallend is dat bij één op de vijf gevallen (20 procent) standaard was aangevinkt dat men een nieuwsbrief wilde ontvangen. 19 organisaties (6,7 procent) plaatsen een vinkje dat ze telefonisch contact mogen opnemen met de donoren.

Tot slot vraagt 69 procent van de goede doelen niet aan donateurs of ze akkoord gaan met de privacyvoorwaarden. Stichting Donateursbelangen vraagt zich hardop af of de goede doelen met deze werkwijze de Europese privacywetgeving overtreden.

Stichting Donateursbelangen is niet te spreken over de uitkomsten. “Het verplicht delen van persoonsgegevens bij het doneren kan worden gezien als een inbreuk op de privacy van gevers omdat het een vorm van persoonlijke informatie is die wordt gedeeld met een andere partij”, zo zegt de stichting. Donateurs lopen daarnaast het risico dat goededoelenorganisaties een profiel van hen opbouwen met de verplicht gedeelde persoonsgegevens.

Het is niet noodzakelijk persoonsgegevens op te slaan van donateurs die eenmalig doneren op basis van alle mogelijke risico’s die hier aan vast zitten. Donateurs zijn vaak ook niet op de hoogte dat er dataverrijking plaatsvindt op hun persoonsgegevens en wat er met de data allemaal gedaan wordt.”

Alles bij de bron; VPN-Gids


Minister Weerwind (Rechtsbescherming) stuurt het nader rapport over het wetsvoorstel Verzamelwet gegevensbescherming naar de Koning en de Tweede Kamer. Het nader rapport gaat over het advies van de Raad van State (RvS) over dit wetsvoorstel. 

Bij het nader rapport zitten de tekst van het wetsvoorstel, de memorie van toelichting en de adviezen van enkele organisaties over het wetsvoorstel. Ook stuurt de minister een beslisnota.

....Het voorstel is tot stand gekomen mede naar aanleiding van de behandeling van de Uitvoeringswet Algemene verordening gegevensbescherming (UAVG) in de Tweede Kamer.

Het bevat een aantal inhoudelijke en technische wijzigingen. Zo worden onder meer wijzigingen voorgesteld inzake de uitoefening van rechten op basis van de Algemene verordening gegevensbescherming (AVG). Ook biedt het voorstel een grondslag voor de verwerking van (bijzondere) persoonsgegevens door curatoren, bewindvoerders, Wsnp-bewindvoerders, de Raad voor Rechtsbijstand en accountants, en een delegatiegrondslag voor verwerkingen door adviescolleges en commissies.

Daarnaast bevat het voorstel voorschriften voor het verwerken van persoonsgegevens in het kader van transactiemonitoring, inclusief geautomatiseerde besluitvorming....

Alles bij de bron; RijksOverheid


Het is woensdagavond rond 18.00 uur, wanneer een paar jongens vlak voor de deur staan. Eentje belt aan, een ander wacht op de stoep. De deurbelcamera begint meteen te lopen en neemt ook het geluid op.

"Je vroeg wat te doen als ze opendoen, en na wat geroezemoes 'gewoon beroven'", schrijft de dochter van de eigenaren op Facebook. Ze zet de beelden erbij met een oproep: wie herkent deze jongens? 

En juist dát moet je niet zomaar doen, waarschuwt politiewoordvoerder Sven Strijbosch. "Het is leuk als je snel resultaat boekt door te namen en shamen, maar als deze jongens echt wat gedaan hebben kan het ook averechts werken. Een rechter kan dit namelijk meewegen in een strafbepaling." De politie kan overigens niet verbieden om de beelden te delen. 

De beelden uit Apeldoorn zijn inmiddels van sociale media verwijderd. De persoon die herkenbaar in beeld kwam, heeft contact opgenomen.

Maar beelden die eenmaal online staan, zijn vaak lastig onder controle te houden. Zo vind je op platforms als Dumpert regelmatig oude filmpjes van camerabeelden waarin mensen zich misdragen, of een misdaad begaan. Als daarbij mensen herkenbaar in beeld zijn, wordt hun privacy geschonden. En - stelt de Autoriteit Persoonsgegevens - dat mag je dus niet zomaar delen. Ook de deurbelcamera's vallen daaronder: die mogen in principe alleen eigen terrein filmen.

Bovendien, zegt de politie, helpt het dus in de rechtszaal vaak niet als beelden nog rondzwerven. "Wij roepen regelmatig op tot het delen van beelden met ons, omdat wij een intern proces starten: we delen het met collega's, achter de schermen, om te kijken of er intern herkenning is. Als dat niet het geval is, dan kan soms overgegaan worden tot het delen via opsporingsprogramma's." Maar dat gebeurt weloverwogen. "Een officier van justitie moet daar toestemming voor geven."

De politie maakt veel gebruik van beelden. "Beeld is vaak goud waard in zaken. En er is steeds meer, omdat mensen dashcams, deurbelcamera's en mobiele telefoons hebben waarmee ze ontzettend veel filmen." Er wordt daarom dankbaar gebruik van gemaakt, ook als je niets hoort. "Als wij onderzoek doen, kan het soms overkomen alsof het lang duurt en we niets doen. Maar alle stappen correct doorlopen, dat duurt even. Maar als het rond is, dan heb je wel een goede rechtszaak waarin het bewijs overeind blijft."

Alles bij de bron; OmroepGelderland


De Douane voldeed bij de verwerking van persoonsgegevens in 2021 niet aan de Wet politiegegevens. Het gaat onder andere om zaken als logging, bewaartermijnen van gegevens en gegevensbescherming door standaardinstellingen, zo blijkt uit onderzoek

Sinds maart 2019 valt de Douane onder de Wet politiegegevens (Wpg) voor de verwerking van strafrechtelijke persoonsgegevens. De Wpg regelt de verwerking van persoonsgegevens voor de uitoefening van de politietaak door onder meer de Nationale Politie, de bijzondere opsporingsdiensten, de Koninklijke marechaussee, de Rijksrecherche en ook de Douane. De wet vereist een jaarlijkse interne audit, en iedere vier jaar een externe audit.

De Auditdienst Rijk (ADR) constateert belangrijke tekortkomingen op het gebied van interne beheersing, waaronder het gebrek aan bewustzijn over de Wpg in de organisatie, nog aan te passen automatiseringssystemen en nog niet aangepaste of opgestelde werkinstructies van de teams die met Wpg-informatie werken. Zo vindt er onder andere geen logging plaats, is er geen privacyfunctionaris aangesteld, heeft er geen toezicht door de Functionaris voor gegevensbescherming plaatsgevonden, is er geen inzicht in privacyrisico's en ontbreekt gegevensbescherming in de standaardinstellingen.

"Dit is ernstig, want de verwerking van gevoelige persoonsgegevens vraagt grote zorgvuldigheid. De Douane is op dit moment bezig met het opstellen van een verbeterrapport naar aanleiding van de audit. In dit rapport zullen de maatregelen worden beschreven die getroffen moeten worden ter verbetering van de geconstateerde tekortkomingen", aldus staatssecretaris De Vries. Het verbeterrapport zou begin april beschikbaar moeten worden.

Alles bij de bron; Security


Subcategorieën

Schrijf je in op onze wekelijkse nieuwsbrief!

 

WeHebbenHetGeweten

SteunVrijbit

PTBanner  

PrivacyGuides

BvV

meldpunt misbruik identificatieplicht

BoF2019

Privacy Barometer

Liga voor mensenrechten

EP GegBesch 150

EP PNR 150

STT Logo

150PF150

 150PB150

150FHD150

150PMIO150

 150 QiY150

logo-IDnext

ikhebniksteverbergen