In een brief aan het kabinet roept de maatschappelijke coalitie die in februari een rechtszaak won tegen het Systeem Risico Indicatie (SyRI) de regering op de invoering van een grotere datasurveillancewet (WGS) op te delen en uit te stellen.

Het kabinet slaat met het WGS-voorstel de hevige kritiek van NGO’s en de negatieve adviezen van de Raad van State en de Autoriteit Persoonsgegevens in de wind. Daarbovenop werd het voorstel op het laatste moment, nadat was geadviseerd, uitgebreid met vier publiek-private SyRI’s, samenwerkingsverbanden die nog niet in de eerste versie van het wetsvoorstel stonden. Dit terwijl de Raad van State juist stelde dat elk samenwerkingsverband een afzonderlijke wet vereist.

Daarmee doet het kabinet het tegenovergestelde van wat de Raad van State adviseert en wordt de wet zo complex dat een grondige parlementaire behandeling van alle onderdelen vrijwel onmogelijk wordt. Door de wet zo fors uit te breiden nadat de Raad van State en de Autoriteit Persoonsgegevens er al over adviseerden, zijn deze organen bovendien buitenspel gezet in hun wettelijke adviesrol, zo stelt de SyRI-coalitie in haar brief.

De WGS biedt vergeleken met SyRI nog ruimere mogelijkheden om grootschalige datasurveillance toe te passen op burgers, teneinde schaduwadministraties aan te leggen voor uiteenlopende doelen. In de SyRI-wetgeving was dit beperkt tot overheidsdatabases, onder de WGS kunnen alle data die bij publieke en private partijen liggen opgeslagen worden gekoppeld en geanalyseerd.

Tijmen Wisman, voorzitter van het Platform Burgerrechten: “Werkelijk alle her en der opgeslagen persoonsgegevens worden met dit wetsvoorstel fair game voor massasurveillance. Deze data kan voortaan zonder verdachtmaking of concrete aanleiding tegen burgers worden gebruikt in heimelijke analyses met ingrijpende gevolgen. In onze ogen vormt dit voorstel een gevaar voor het functioneren van de rechtsstaat.”

Vooralsnog lijkt vanuit de kabinetspartijen te worden ingezet op haast bij de invoering van het voorstel in de Kamer. Nog voordat het bij de Kamergriffier binnenkwam, verzocht het CDA al om een zo spoedig mogelijke behandeling op 15 mei; dit verzoek haalde het op één stem na niet. De eerste behandeling van het wetsvoorstel staat nu gepland op 27 mei.

Deze gang van zaken is onacceptabel, licht Wisman toe: “Niet alleen blijkt het kabinet zich niets gelegen te laten liggen aan de oorzaken van het SyRI-debacle, de publiek-private opvolger moet ook nog eens in hoog tempo door het parlement worden geloodst. De uitspraak van de rechtbank over SyRI was een streep in het zand. Daar gaat men nu met een bulldozer overheen.” Lees hier de brief (PDF)die de maatschappelijke coalitie tegen SyRI aan het kabinet stuurde.

Alles bij de bron; PlatformBurgerrechten


 

Het UWV heeft vorig jaar meer dan 600 datalekken aan de Autoriteit Persoonsgegevens gemeld. Een jaar eerder waren het er nog 342. Dat laat de instantie in het jaarverslag over 2019 weten. Vorig jaar ontving het UWV 1657 signalen over datalekken. Van deze datalekken waren er 606 "meldenswaardig" en werden aan de Autoriteit Persoonsgegevens gerapporteerd.

Vorig jaar kreeg de instantie met twee grote datalekken te maken. Bij het eerste datalek werden via het account van een werkgever op Werk.nl 117.000 unieke cv's gedownload. Daarop zijn alle gedupeerden en de AP ingelicht en het betreffende account geblokkeerd. Tevens zijn alle wachtwoorden van werkgevers gereset en oude accounts opgeschoond. Ook zijn de processen rond de monitoring verbeterd.

Bij het tweede grote datalek had een UWV-medewerker bij een uitnodigingsmail een bijlage toegevoegd met persoonsgegevens van 586 klanten. De mail werd naar 99 klanten gestuurd. 

Ook de Sociale Verzekeringsbank (SVB) heeft vorig jaar meer datalekken bij de Autoriteit Persoonsgegevens gemeld. Werd er in 2018 nog 157 keer melding van een datalek bij de toezichthouder gemaakt, vorig jaar ging het om 512 datalekken. In de meeste gevallen ontstaan de datalekken bij het versturen van post. De SVB is verantwoordelijk voor de uitvoering van het AOW-pensioen, de kinderbijslag en enkele andere regelingen.

Na onderzoek door de Autoriteit Persoonsgegevens heeft de SVB de registratie van datalekken aangepast, zodat voortaan op een meer consequente wijze het soort datalekken en genomen maatregelen wordt bijgehouden. Tevens zijn er bewustwordingscampagnes onder medewerkers en leidinggevenden gehouden voor het voorkomen en rapporteren van datalekken bij de organisatie.

Van de 512 datalekken die de SVB vorig jaar bij de Autoriteit Persoonsgegevens meldde werden er 192 veroorzaakt bij het verzenden van de jaaropgaven. Het ging om een storing in een foutendetectiesysteem in de geautomatiseerde postverwerking bij de postverwerker van de SVB. Pas na de verzending werd ontdekt dat brieven gericht aan meerdere personen in één en dezelfde enveloppe terecht waren gekomen. Verder zorgden fouten in de adressering, meer brieven bij elkaar in één envelop bij handmatige verzendingen en het verwerken van stukken in verkeerde dossiers tot de nodige datalekken.

Beide instanties praten de toename goed met de motivatie 'het toegenomen bewustzijn onder medewerkers.' daarnaast claimt de SVB dat 'een stijgend privacy-bewustzijn van klanten ook leidt tot een toename van meldingen die de SVB ontvangt'

Alles bij de bron; Security [UWV] & Security [SVB]


 

De politie in Parijs moet per direct stoppen met het gebruik van drones bij het monitoren, of op afstand toespreken, van groepen mensen. Waar een lagere rechtbank nog akkoord ging met het inzetten van die drones bij crowd control, vindt het Hooggerechtshof nu dat de privacy van mensen op de grond te veel geschaad wordt. De drones waren voorzien van zoomlenzen en vlogen lager dan 80 meter en konden zo ‘een aanzienlijke hoeveelheid persoonsgegevens’ verzamelen...

...Als de drones gezichten, of kentekens of andere herleidbare zaken, kunnen blurren, dan mogen ze weer de lucht in. Burgerrechtenorganisaties spreken van een grote overwinning.  

Alles bij de bron; CopsInCyberspace


 

De Belgische Gegevensbeschermingsautoriteit heeft een negatief oordeel geveld over een wetsvoorstel dat moet leiden tot een centrale databank. Die moet gebruikt worden voor grootschalig contactonderzoek om de verspreiding van het coronavirus in te dammen.

Het gaat om een gecentraliseerde databank bij de wetenschappelijke onderzoeksinstelling Sciensano. De privacytoezichthouder stelt vast dat de centralisatie en de gevoelige gezondheidsdata een aanzienlijke inbreuk maken op de bescherming van de persoonlijke levenssfeer...

...Volgens de toezichthouder voldoet het voorstel niet aan deze eisen van duidelijkheid. Ook wordt het doel van het verwerken van de data niet of niet expliciet genoeg omschreven in het wetsvoorstel. Zo stelt de privacywaakhond dat het op basis van de wettekst niet mogelijk is om te begrijpen welke data wordt verwerkt, wie deze verzamelt en wie er toegang toe heeft. Hiermee voldoet het voorstel volgens de instantie niet aan de AVG. 

Alles bij de bron; Tweakers


 

In 2018 in aanloop naar Kerst publiceerde de verdachte via een soort adventskalender op Twitter links naar de gelekte gegevens. Onder meer e-mailadressen en een faxnummer van Angela Merkel werden gepubliceerd.

Onder alle gelekte gegevens bevonden zich volledige namen, geboortedata, woonadressen, telefoonnummers, IP-adressen, e-mailadressen, gegevens van familieleden (waaronder foto's van kinderen en scans van identiteitsdocumenten), declaraties, IBAN-gegevens, chatgesprekken en links naar Twitter-, Instagram- en Skype-profielen.  

Alles bij de bron; NU


 

Een kwetsbaarheid in de verplichte corona-app van Qatar maakte het mogelijk om toegang tot gevoelige persoonlijke gegevens van meer dan één miljoen gebruikers te krijgen. Het ging onder andere om naam, nationaal identiteitsnummer, gezondheidsstatus en locatiegegevens, zo meldt Amnesty International op basis van eigen onderzoek. 

Gegevens die de app verzamelt worden naar een centrale server van de overheid geüpload. Die gegevens waren echter voor iedereen op internet toegankelijk, aangezien er geen beveiligingsmaatregelen aanwezig waren om de data te beschermen, aldus Amnesty International. De Ehteraz-app laat via een qr-code de gezondheidsstatus van de gebruiker zien. De qr-code gebruikt een kleurensysteem om de gezondheid van de gebruiker aan te geven.

De qr-code wordt door de app bij de centrale server opgevraagd. Hiervoor maakt de app gebruik van het nationaal identiteitsnummer waarmee de gebruiker zich registreerde. Bij het opvragen van de qr-code vond er geen aanvullende authenticatie plaats. Hierdoor was het mogelijk voor een aanvaller om zich met een willekeurig identiteitsnummer te registreren en vervolgens de qr-code van de burger in kwestie op te vragen. Daar komt bij dat het nationaal identiteitsnummer van Qatar een consistent formaat volgt. Zodoende is het mogelijk om alle combinaties te genereren en daarmee de gegevens van de betreffende Ehteraz-gebruikers op te vragen die op de server waren verzameld.

Amnesty waarschuwde de autoriteiten in Qatar, waarna de namen en locatiegegevens uit de qr-code werden verwijderd.

Alles bij de bron; Security


 

Een Brits advocatenkantoor PGMBM heeft wegens een datalek een massaclaim tegen easyJet ingediend wat de luchtvaartmaatschappij miljarden euro's zou kunnen gaan kosten. Vorige week meldde easyJet dat het slachtoffer van een aanval was geworden en de gegevens van negen miljoen klanten waren gestolen.

Het gaat om e-mailadressen en reisgegevens, waaronder naam, vertrek-, aankomst- en reserveringdata. Van 2200 klanten werden ook de creditcardgegevens gestolen. Onder de negen miljoen slachtoffers bevinden zich ook 200.000 Nederlanders.

Volgens PGMBM heeft easyJet vier maanden gewacht met het informeren van klanten. Daarnaast gaat het om gevoelige informatie die de aanvaller wisten buit te maken. "Met name het lekken van de persoonlijke reispatronen kan een beveiligingsrisico voor individuen vormen en is een grove schending van de privacy", aldus het advocatenkantoor.

Alles bij de bron; Security


 

De Chinese stad Hangzhou wil een permanente versie ontwikkelen van de gezondheidsapp die in China wordt ingezet om het coronavirus te monitoren.

De autoriteiten hebben aangekondigd dat ze gaan proberen een bredere versie van de app te lanceren, waarbij burgers naast de kleurcode ook een gezondheidsscore van tussen de 0 en de 100 krijgen op basis van onder meer medische dossiers, fysieke testresultaten en andere levensstijlkeuzes zoals roken. Deze gezondheidsscore zal geëmbed worden in de QR-code in de app. De aankondiging zorgde voor veel weerstand onder de Chinese bevolking.

Alles bij de bron; NU


 

Subcategorieën

Schrijf je in op onze wekelijkse nieuwsbrief!

 

WeHebbenHetGeweten

SteunVrijbit

PTBanner  

PrivacyGuides

BvV

meldpunt misbruik identificatieplicht

BoF2019

Privacy Barometer

Liga voor mensenrechten

EP GegBesch 150

EP PNR 150

STT Logo

150PF150

 150PB150

150FHD150

150PMIO150

 150 QiY150

logo-IDnext

ikhebniksteverbergen