De Belgische privacytoezichthouder GBA gaat een meldpunt onderzoeken waarbij leerlingen "linkse ideeën in het klaslokaal" kunnen rapporteren. Het meldpunt is opgezet door de jongerentak van de rechts-radicale partij Vlaams Belang. De GBA wil kijken of het meldpunt voldoet aan de privacywet (AVG), zo schrijft de waakhond op zijn website.
Leerlingen die het formulier van het meldpunt invullen, kunnen hun melding ook voorzien van beeldmateriaal, zoals foto's en video's.
Omdat politieke voorkeur een bijzonder persoonsgegeven is, oftewel een persoonsgegeven dat extra wettelijke bescherming verdient, mag deze in de meeste gevallen niet geregistreerd worden, zegt de GBA. Andere bijzondere persoonsgegevens zijn ras, religie, seksuele voorkeur en medische gegevens.
De GBA heeft "twijfels over de rechtmatigheid van de actie" en vraagt Vlaams Belang Jongeren via een brief om uitleg over het meldpunt. De waakhond heeft meerdere klachten van burgers ontvangen over het initiatief.
Alles bij de bron; NU
Medewerkers van de provincie Gelderland wordt aangeraden om een nieuw paspoort aan te vragen. Dat doet de provincie naar aanleiding van een hack in augustus, waarbij de personeelsgegevens van 1400 provinciemedewerkers werden buitgemaakt.
Gelderland volgt hiermee het advies van het ministerie van Binnenlandse Zaken. Als medewerkers een nieuw paspoort aanvragen, dan kunnen ze hun oude paspoort registeren als gestolen. Als iemand dan misbruik maakt van de gestolen gegevens, dan kunnen medewerkers aantonen dat zij dat niet zelf waren, vertelt een woordvoerder
De provincie Gelderland neemt de kosten daarvoor op zich. Het gaat daarbij om een vrijwillige keuze.
Alles bij de bron; Tweakers
70 procent van de werkgevers wil kunnen controleren of medewerkers gevaccineerd zijn. Dat blijkt uit onderzoek van werkgeversvereniging AWVN...
...Afgelopen week gooide autobedrijf Leaseplan de knuppel al in het hoenderhok. Dat maakte als eerste bedrijf bekend dat het alle Nederlandse medewerkers op kantoor wil terugzien, mits gevaccineerd. Woensdag riepen enkele leden van het Outbreak Management Team (OMT) het kabinet op om de registratie van de vaccinatiestatus bij zorgpersoneel mogelijk te maken. De brancheorganisaties in de ouderen-, gehandicapten- en thuiszorg sloten zich volgens de NOS bij die oproep aan. De Nederlandsche Bank gaat het personeel verzoeken om, als ze niet gevaccineerd zijn, een zelftest te doen voordat ze naar kantoor komen, al kan en zal ze daar niet op controleren.
Hoogleraar arbeidsrecht Evert Verhulp is stellig: volgens de huidige wet mogen werkgevers niet registreren wie wel en niet is gevaccineerd. En zij mogen medewerkers al helemaal niet dwingen zich te laten inenten. Het verzamelen en verwerken van medische gegevens is immers in strijd met de privacywet (AVG) en het recht op lichamelijke onschendbaarheid. ‘Dat zijn grondrechten die gevoelsmatig zeer zwaar wegen’, zegt hij. Zwaarder dan de Arbowet die werkgevers verplicht te zorgen voor een veilige werkplek.
Alleen als het nut en de noodzaak zeer zwaarwegend zijn, kan een inbreuk op die grondrechten worden gerechtvaardigd. Verhulp: ‘Maar om besmettingen met corona op de werkvloer te voorkomen, zijn er ook andere middelen die veel minder ver gaan en waarmee hetzelfde doel bereikt kan worden, zoals mondkapjes en afstand houden.’
Volgens Anne Megens van AWVN schuilt er ook een ander risico: het verschil tussen de wereld op de werkvloer, waar nog altijd maatregelen gelden, en buiten waar we steeds meer teruggaan naar normaal, wordt steeds groter. Een ‘dubbele standaard’ speelt volgens AWVN ook een rol bij bijvoorbeeld evenementen- of horecabedrijven die straks wél hun klanten mogen vragen naar een vaccinatiebewijs maar níét hun medewerkers die op dezelfde locatie het bier tappen.
Toch gaat die vergelijking volgens hoogleraar regulering van arbeid Agnes Akkerman van de Universiteit van Amsterdam niet helemaal op. Hoewel het misschien niet altijd zo voelt, is het bezoeken van werk een stuk essentiëler dan dat van bijvoorbeeld een festival. ‘De keuze om naar een evenement te gaan, is een vrije keuze. Maar als niet-vaccineren betekent dat ik niet naar mijn werkplek kan of zelfs niet mag werken, dan betekent dat iets voor mijn inkomen en carrière.’
Bovendien is de relatie tussen werkgever en werknemer een gezagsverhouding waaraan de wet niet voor niets grenzen stelt aan de werkgever.
De belangenbehartiger van de werknemers, vakbond FNV, vindt dat allerminst een lonkend perspectief. Bij de vakbond kwamen de afgelopen weken 75 telefoontjes binnen over het onderwerp. Daaruit blijkt dat er informeel al volop gesprekken worden gevoerd over de vaccinatiestatus van werknemers.
Volgens de enquête van AWVN zou 93 procent van de werkgevers inderdaad maatregelen willen treffen als er niet-gevaccineerde medewerkers blijken te zijn.... Voor 8 procent van de werkgevers is het reden tot ontslag.
Alles bij de bron; Volkskrant
Er komt voorlopig geen kinderpornodetectie op iPhones, meldt Apple. Het bedrijf zegt nu meer tijd nodig te hebben om het systeem te verbeteren.
"Na feedback van klanten, belangengroepen, onderzoekers en anderen hebben we besloten de komende maanden extra tijd te nemen om meer informatie te verzamelen en verbeteringen door te voeren, voordat we deze uiterst belangrijke veiligheidsfuncties voor kinderen vrijgeven", schrijft het bedrijf nu.
Apple zou telefoons en tablets van gebruikers willen scannen door foto's op apparaten te vergelijken met beelden uit een kinderpornodatabase van het Amerikaanse National Center for Missing and Exploited Children. De software zou aanwezig zijn in iOS 15, het besturingssysteem voor iPhones dat in het najaar wordt uitgebracht.
De speciale software zou alarm slaan als hij denkt dat hij op illegale beelden is gestuit. Een team van onderzoekers bepaalt daarna of de autoriteiten worden ingeschakeld.
Beveiligingsexperts en belangengroepen uitten de afgelopen weken veel kritiek op het systeem. Zo zou de technologie aangepast kunnen worden om andere soorten beelden op te sporen, zoals foto's van antiregeringsprotesten of onthoofdingen door extremisten. Critici vrezen dat andere techbedrijven straks onder druk gezet kunnen worden om gegevens op telefoons op een vergelijkbare manier in de gaten te gaan houden.
Het is niet duidelijk wat Apple precies wil aanpassen. Ook is onbekend wanneer de technologie alsnog moet worden toegevoegd aan het besturingssysteem.
Alles bij de bron; NU
Werkgevers moeten het test- of vaccinatiebewijs van werknemers kunnen checken, zo laten werkgeversorganisaties VNO-NCW en MKB-Nederland vandaag weten. De huidige wetgeving biedt echter geen specifieke basis voor werkgevers om gegevens over coronavaccinaties van werknemers te registreren, zo stelt de Autoriteit Persoonsgegevens.
Niet alleen willen de werkgeversorganisaties dat werkgevers kunnen controleren of werknemers zijn gevaccineerd, getest of recent hersteld van een corona-infectie, maar dat ze ook de mogelijkheid krijgen om mensen bij wie dit niet het geval is niet zonder meer toe te laten op de werkvloer.
De Autoriteit Persoonsgegevens krijgt naar eigen zeggen veel vragen van werkgevers en werknemers over privacy bij vaccinaties tegen corona. Bijvoorbeeld of werkgevers aan hun werknemers mogen vragen of zij gevaccineerd zijn. De Algemene verordening gegevensbescherming (AVG) bepaalt dat organisaties alleen persoonsgegevens mogen verwerken als dat gebeurt voor een welbepaald, uitdrukkelijk omschreven en gerechtvaardigd doel.
"Bij registratie van coronavaccinaties staat echter niet vast of werkgevers daaraan kunnen voldoen. Volgens het RIVM is het namelijk nog onzeker of gevaccineerde personen besmettelijk zijn", stelt de privacytoezichthouder. "Als het geen wezenlijk verschil maakt qua risico of inzetbaarheid of een werknemer wel of niet gevaccineerd is, is er voor u als werkgever geen reden om dit te registreren." Bedrijven die toch willen registreren of hun personeel gevaccineerd is moeten hiervan de noodzaak kunnen bewijzen. Anders overtreden ze de AVG.
Verder merkt de AP op dat in de wetgeving momenteel niet specifiek is geregeld dat werkgevers gezondheidsgegevens van werknemers mogen verwerken. Dat is alleen voorbehouden aan de arbodienst en bedrijfsartsen.
Alles bij de bron; Security
Een rechtszaak tegen Apple in de Verenigde Staten over privacyschendingen door spraakassistent Siri gaat door, zo heeft een Amerikaanse rechter bepaald. Volgens de klagers nam Siri geregeld privégesprekken op doordat de spraakassistent onbedoeld werd geactiveerd. Apple zou deze gesprekken met derde partijen hebben gedeeld, waaronder adverteerders.
De spraakassistent zou alleen bij bijvoorbeeld "Hey, Siri" moeten worden geactiveerd. Klagers stellen echter dat Siri ook zonder het activatiewoord actief werd en opnames maakte. Zo claimt één Siri-gebruiker dat hij na een privégesprek met zijn arts over een bepaalde behandeling gerichte advertenties voor deze behandeling ontving. Twee andere gebruikers claimen dat hun gesprek over sportschoenen, zonnebrillen en een restaurantketen ervoor zorgde dat ze hiervoor reclame te zien kregen.
Apple had een Amerikaanse rechter gevraagd om de massaclaim te verwerpen, maar de rechter bepaalde dat de klagers mogen bewijzen dat Siri door onbedoelde activaties geregeld privégesprekken opnam en dat Apple die opnames met derden deelde. Daarmee zou Apple de Amerikaanse afluisterwetgeving hebben overtreden, alsmede de privacywetgeving van Californië, meldt Reuters.
Volgens de Amerikaanse burgerrechtenbeweging ACLU is de rechtszaak een teken dat mensen gaan beseffen hoeveel informatie spraaktechnologie verzamelt. "Deze rechtszaak laat zien dat mensen eindelijk beseffen dat Siri niet voor ons werkt, maar voor Apple", aldus Nicole Ozer van de ACLU.
Alles bij de bron; Security
Door het combineren van twee verschillende kwetsbaarheden in Facebook was het mogelijk om accounts van gebruikers over te nemen, zo heeft het sociale netwerk via het eigen platform laten weten.
Het eerste beveiligingslek maakte het mogelijk om het Facebookgebruikers-ID te achterhalen dat bij een opgegeven e-mailadres of telefoonnummer hoort. Vervolgens was het mogelijk om voor het achterhaalde gebruikers-ID een wachtwoordreset uit te voeren door de verificatiecode te bruteforcen die wordt gebruikt om een telefoonnummer te valideren. Via de wachtwoordreset kon het account worden overgenomen. Het bedrijf heeft de beveiligingslekken verholpen en zegt dat er geen aanwijzingen van misbruik zijn gevonden.
Verder maakt Facebook melding van een ander beveiligingslek in de standaardinstelling voor nieuw toegevoegde telefoonnummers of e-mailadressen. Wanneer gebruikers een telefoonnummer of e-mailadres toevoegden kregen ze ten onrechte te zien dat het nummer of e-mailadres alleen voor hen zichtbaar was. Door een bug was het telefoonnummer of e-mailadres echter voor iedereen zichtbaar die als "vriend" was aangemerkt. Facebook heeft het probleem verholpen en zegt tevens een fix onder andere producten te hebben uitgerold om herhaling in de toekomst te voorkomen.
Alles bij de bron; Security
IBM en Mercedes hebben samen een digitale dienst ontwikkeld om gestolen voertuigen op te sporen.
De nieuwe dienst van IBM en Mercedes verzamelt relevante voertuig- en klantgegevens en speelt die, samen met de gps-gegevens, door aan de politie. Dat gebeurt via een geautoriseerde servicepartner die communiceert met politiebureaus wereldwijd.
IBM ontwikkelde de back-end met cloud-native opensource-technologieën, zoals de Red Hat build van Quarkus. Als implementatiepartner verzorgt het bedrijf ook de technische interactie tussen de verschillende betrokken partijen en bestaande systemen, via bijvoorbeeld api's voor klantgegevens en callcentertools.
Urban Guard is al enige tijd beschikbaar in Europa, nu wordt de dienst ook naar Amerika en bepaalde Aziatische landen uitgerold.
Alles bij de bron; Computable