Nieuwe banken zijn vaak onzorgvuldiger met online privacy dan banken die al langer meedraaien. Dat concludeert de Consumentenbond, die online bankieren bij dertien banken in Nederland onderwierp aan de Privacymeter.

Vier banken scoren matig tot slecht. Bij Revolut is volgens de Consumentenbond het meeste mis en deze bank krijgt dan ook een onvoldoende. Revolut deelt persoonsgegevens van klanten, zoals e-mailadres en telefoonnummer, met Facebook om via het platform te kunnen adverteren. Consumenten die dit niet willen, moeten een e-mail sturen. Daarnaast blijkt uit een analyse van het dataverkeer dat de app van Revolut zonder waarschuwing vooraf informatie deelt met marketingbureaus. Omdat het verkeer versleuteld is, is niet duidelijk om welke informatie het gaat. Ook de apps van de nieuwe banken Bunq en N26 communiceren met derde partijen, die het gedrag van appgebruikers nauwkeurig volgen. 

Revolut, Bunq, N26 en Openbank krijgen bovendien minpunten omdat ze de mist in gaan met het plaatsen van advertentiecookies. Revolut en Bunq plaatsen die zonder de gebruiker om toestemming te vragen. N26 en Openbank vragen die toestemming wel, maar niet op de juiste manier.

De Privacymeter laat zien in welke mate bedrijven de privacywet (de AVG) respecteren en of ze gegevens niet onnodig met derde partijen delen. De Privacymeter maakte het voor consumenten makkelijker om te kiezen voor banken die goed omgaan met hun gegevens, aldus de Consumentenbond.

Alles bij de bron; BeveilNieuws

China gaat voor het eerst wetten aannemen om de gegevens van burgers beter te beschermen. Dat wil zeggen dat dataverzamelaars de plicht hebben om die data te beschermen en dat ze niet zomaar die data mogen verzamelen, delen of verkopen zonder toestemming.

Dat lijkt vanzelfsprekend, maar in China is dat niet het geval. Daarom is het bij data-inbreuken, of criminele feiten ten gevolge van gestolen persoonlijke data, moeilijk om bedrijven ter verantwoording te roepen, of hen te stoppen om bepaalde data door te verkopen. 

De toekomstige regels hebben voor alle duidelijkheid geen betrekking op de Chinese overheid zelf. China zelf houdt haar burgers nauwlettend in de gaten en mag dat ook onder strengere privacywetten blijven doen. 

Alles bij de bron; DataNews

De Belgische spoorbeheerder Infrabel test camera's en sensoren die herkennen of het personeel mondkapjes draagt en voldoende afstand van elkaar houdt. Ook het niet goed dragen van een mondkapje kan worden herkend. Zodra de sensoren een "abnormale situatie" detecteren geven ze een waarschuwing.

In een persbericht (pdf) schetst Infrabel een scenario waarbij de camera's en sensoren permanent de ruimtes scannen om misstanden te detecteren en personeel te waarschuwen. "Een sensor die permanent de ruimte scant, ontdekt een abnormale situatie: twee personen bevinden zich, misschien wel onbewust, op 1m15 van mekaar. Of, er zijn bijvoorbeeld te veel mensen aanwezig in het lokaal."

Het systeem is zelfs in staat om te kijken of en hoe mensen een mondkapje dragen. "Een sensor, gekoppeld aan artificiële intelligentie, kan mensen eruit pikken die geen mondmasker dragen. Het is zelfs in staat om te zien wanneer het mondmasker slecht gedragen wordt (bijvoorbeeld wanneer de neus nog zichtbaar is boven het masker). Het systeem geeft dan ook de nodige veiligheidsaanbevelingen." Een door Infrabel zelf ontwikkeld algoritme berekent aan de hand van camerabeelden de afstand tussen medewerkers.

Volgens het bedrijf voldoet het systeem aan de AVG. Naast de camera's en sensoren wordt een deel van het personeel uitgerust met polsbandjes die een waarschuwing geven wanneer personeel te dicht bij elkaar komt. 

Alles bij de bron; Security

Namen van 250 slachtoffers die vorige eeuw werden misbruikt en mishandeld in opvanghuizen die onder leiding stonden van de overheid, liefdadigheidsinstellingen en kerken zijn via een e-mailblunder openbaar geworden. 

Het Interim Advocate's Office, dat slachtoffers en overlevenden van het misbruik vertegenwoordigt, verstuurde afgelopen vrijdag een maandelijkse nieuwsbrief. Daarbij waren 250 namen van de geadresseerden voor andere ontvangers zichtbaar. Interim Advocate Brendan McAllister heeft excuses gemaakt voor het datalek en een onderzoek naar de oorzaak aangekondigd, zo melden de BBC en ITV. Inmiddels is ook de Britse privacytoezichthouder ICO over het datalek geïnformeerd.

Verschillende slachtoffergroepen hebben om zijn ontslag gevraagd, zo meldt The Irish Times. McAllister zegt zich over zijn positie te zullen beraden mocht blijken dat hij verantwoordelijk is voor het datalek.

Alles bij de bron; Security

De Europese privacywet AVG voldoet twee jaar na de start nog niet aan de hooggespannen verwachtingen. Overbelaste toezichthouders krijgen geen greep op de grote techbedrijven en de datahandel. En burgers schieten niet veel op met een druk op de toestemmingsknop.

In het kort

• De komst van de AVG heeft het bewustzijn van privacyzaken vergroot
• Maar de grote techbedrijven en datahandelaren gaan nog ongestoord hun gang
• Toezichthouders hebben nog te weinig slagkracht
• Toestemming geven door consumenten is een wassen neus

Alles bij de bron; FD [gratis registratie noodzakelijk]

Nu iOS 13.5 eindelijk beschikbaar is, krijgen we te zien hoe het notificatiesysteem voor het virus werkt en hoe het zit met je privacy. Wanneer je straks de functie activeert en je een app van een gezondheidsorganisatie op je smartphone hebt staan, dan zal via bluetooth constant een signaal verzonden worden.

In dat signaal zit een willekeurige identificatiesleutel. Wanneer twee telefoons vlak langs elkaar bewegen, dan worden die sleutels uitgedeeld en wordt de informatie gecontroleerd. 

Privacy is en blijft een belangrijk goed. Daarom hebben Apple en Google ervoor gezorgd dat je privacy niet in het geding komt. Zo wordt er namelijk geen data opgeslagen over je locatie. De apps van gezondheidsorganisaties zouden ook zo min mogelijk data moeten verzamelen. Locatiegegevens delen is in elk geval onnodig voor gebruik van zo’n app. Verder houden Google en Apple hun handen van de apps af: zij leveren de tools en het is aan de ontwikkelaars en achterliggende gezondheidsorganisaties er wat van te maken.

De api kan overigens alleen gebruikt worden door ontwikkelaars die samenwerken met gezondheidsorganisaties. Ook gebeurt dat alleen in het kader van covid-19. Op de langere termijn wordt er nog steeds gekeken naar een oplossing waarbij mensen geen app meer hoeven te downloaden. Verder is het goed om te weten dat de bluetoothsleutels willekeurig gegenereerd worden (en dus niet te herleiden zijn) en dat alle metadata van het bluetoothsignaal versleuteld is. Zo wordt ervoor gezorgd dat personen achterhalen ontzettend moeilijk is.

Meer over de api en je privacy:

• Het systeem is opt-in (dus niet verplicht)
• Andere apps voor contactonderzoek kunnen in app stores verschijnen, maar mogen geen locatiegegevens opvragen
• Data wordt lokaal opgeslagen en verwerkt (dus niet in de cloud)
• Gezondheidsorganisaties kunnen contact met je opnemen door te kijken naar vrijwillig gedeelde data die je zelf ingevoerd hebt

Alles bij de bron; 1morething

De Irish Data Protection Commission (DPC) zegt vooruitgang te boeken bij onderzoeken naar grote socialemediabedrijven waarvan wordt aangenomen dat ze de Algemene Verordening Gegevensbescherming van de EU hebben geschonden. Er loopt onderzoek naar Twitter, WhatsApp en Facebook.

De zaak tegen Twitter is het verst gevorderd. Het onderzoek is afgerond en een ontwerpbesluit over de naleving door Twitter van de AVG na datalekken is voor commentaar naar de andere EU-toezichthouders voor gegevensbescherming gestuurd. 

Daarnaast werd er een voorontwerp van besluit gestuurd naar WhatsApp Ireland voor de definitieve reactie van het bedrijf. Deze zaak bekijkt of WhatsApp de AVG heeft geschonden door niet volledig bekend te maken aan het gebruik dat het hun persoonlijke gegevens deelde met het moederbedrijf Facebook.

Het onderzoek van de DPC naar Facebook, over de vraag of het de juiste toestemming van gebruikers heeft gekregen voor het verwerken van hun persoonlijke gegevens, wordt ook voortgezet. De toezichthouder zei dat dit onderzoek zich in de besluitvormingsfase bevindt.

Ten slotte zal de door de Oostenrijkse activist Max Schrems aangespannen principiële zaak tegen Facebook op 16 juli voor het Europese Hof van Justitie worden gehoord. Schrems heeft Facebook ervan beschuldigd de privacywetgeving van de EU te hebben geschonden door gegevens over gebruikers naar de VS te sturen, waar ze mogelijk onder staatstoezicht staan. De zaak gaat na of het gebruik van modelcontractclausules door Facebook om de gegevensoverdracht te autoriseren in overeenstemming is met de AVG.

Alles bij de bron; TelecomPaper

De Gegevensbeschermingsautoriteit wil voortaan op eigen initiatief grootschalige onderzoeken starten en onderzoeken op thema of per sector in gang zetten, meldt inspecteur-generaal Peter Van Den Eynde in een gesprek met Belga, waarover Datanieuws publiceert. "

Tot op heden was ons inspectiebeleid vooral reactief: we hebben de ontvangen klachten opgevolgd. Voortaan willen we ook proactiever te werk gaan met bijvoorbeeld sectorale of thematische, grootschalige onderzoeken op eigen initiatief', zegt Peter Van Den Eynde. 'We zijn ervan overtuigd dat we dankzij een proactieve en globale aanpak de persoonsgegevens van de burgers doeltreffender kunnen beschermen.'

Daarvoor zijn volgens hem wel meer middelen nodig. Van Den Eynde hield het gesprek omdat de Algemene Verordening Gegevensbescherming maandag twee jaar van kracht is.

Alles bij de bron; Tweakers