Nederland loopt in Europa voorop in het gebruik van huishoudelijke apparaten die verbonden zijn met het internet. Volgens het Centraal Bureau voor de Statistiek (CBS) had bijna driekwart van de inwoners van 12 jaar of ouder vorig jaar zo'n apparaat in huis.
Zulke apparaten die vallen onder de noemer 'internet of things' bieden nieuwe mogelijkheden maar brengen ook risico's met zich mee. De beveiliging blijkt namelijk niet altijd op orde. Daardoor bestaat het risico dat hackers inbreken in zulke apparaten en de hand leggen op gevoelige informatie, zoals beelden van een beveiligingscamera.
Een kwart van de mensen die geen gebruikmaken van zulke slimme apparaten noemt privacy als een van de redenen, een even grote groep noemt de beveiliging. De meeste Nederlanders zonder zo'n apparaat hebben er gewoonweg geen behoefte aan.
Alles bij de bron; BNR
Privacy First heeft de rechtszaak verloren die het tegen de Nederlandse Staat had aangespannen over ANPR-cameratoezicht.
De voorzieningenrechter oordeelt niet inhoudelijk over het gebruik van de camera's, maar wel over de procedure. Privacy First stelde dat er een 'spoedeisend belang' was bij de uitspraak, en dat de camera's zo snel mogelijk moesten worden uitgezet. De rechter gaat daar niet in mee. Die wijst erop dat de Wet ANPR, die de inzet van de camera's bepaalt, al sinds 1 januari 2019 actief is. "Privacy First heeft kennelijk gedurende die periode geen aanleiding gezien om zich in rechte op de onverbindendheid van die regelgeving te beroepen", schrijft de rechter.
De privacystichting stelt dat er wel sprake van een spoedeisend belang is, omdat door de dagelijkse registratie en verzameling van miljoenen foto’s iedere dag sprake is van een stelselmatige ernstige inbreuk op de grondrechten van alle burgers in Nederland.
Nederland telt 919 vaste kentekencamera's verdeeld over 461 locaties die elke dag gemiddeld vijf miljoen auto's registeren. Naast de kentekens van passerende voertuigen worden ook additionele gegevens opgeslagen, zoals locatie, tijdstip en foto van voertuigen. Sinds 1 januari 2019 worden deze gegevens 28 dagen bewaard. Daarvoor werden kentekengegevens van weggebruikers die in geen enkel bestand voorkwamen onmiddellijk, of in ieder geval binnen 24 uur gewist.
In 2019 werden gemiddeld 4,3 miljoen passerende voertuigen geregistreerd, waarvan ongeveer 1,9 miljoen unieke kentekens.
"Dit is totaal niet noodzakelijk, volstrekt disproportioneel en bovendien ineffectief", zo stelt Privacy First. De stichting wilde door middel van een kort geding de ANPR (Automatic Number Plate Recognition)-wetgeving buiten werking laten stellen omdat die in strijd met het Europees privacyrecht zou zijn.
Ook wijst Privacy First naar berichtgeving dat het Openbaar Ministerie gebruik heeft proberen te maken van onbewerkte foto’s, hetgeen op grond van de ANPR-regelgeving niet is toegestaan. Volgens de rechtbank gebeurt dit niet op grote schaal en is er ook geen sprake van andere structurele misstanden bij de inzet van ANPR-cameratoezicht. Daarnaast zijn de camera's al sinds 2019 actief.
"Zoals de Staat terecht heeft opgemerkt, zijn de Wet ANPR en de daarop gebaseerde uitvoeringsregelgeving reeds op 1 januari 2019 in werking getreden. De door Privacy First gestelde stelselmatige ernstige inbreuk op grondrechten deed zich ten tijde van de kortgedingdagvaarding dus al ruim tweeënhalf jaar voor. Privacy First heeft kennelijk gedurende die periode geen aanleiding gezien om zich in rechte op de onverbindendheid van die regelgeving te beroepen", aldus de rechter.
Alles bij de bron; Security & Tweakers
Op 24 november 2021 kondigde de nieuwe Duitse regering hun langverwachte coalitieovereenkomst aan, waaronder de sterkste toezeggingen die tot dusver in Europa zijn gedaan om "biometrische erkenning in het openbaar" te "uitrollen". Ze riepen verder op tot "uitgebreide videobewaking en het gebruik van biometrische opname voor bewakingsdoeleinden afwijzen ”.
De centrumlinkse sociaal-democraten (SPD), de milieuactivisten en de bedrijfsgerichte vrije democraten (FDP) benadrukten gezamenlijk het cruciale belang van anonimiteit in zowel het openbaar als online. Hun verklaring weerspiegelt de eisen van meer dan 65 groepen in de Reclaim Your Face-campagne, onder leiding van EDRi.
Alles bij de bron; EDRi [NL-vertaald artikel]
Het Amerikaanse dna-laboratorium DNA Diagnostics Center (DDC), dat voor mensen wereldwijd dna-tests uitvoert waaronder in Nederland, heeft de persoonlijke informatie van 2,1 miljoen mensen gelekt. Op 6 augustus ontdekte DDC dat een aanvaller een gearchiveerde database had gestolen met de persoonlijke informatie van mensen die tussen 2004 en 2012 is verzameld.
De actief gebruikte databases van DDC zijn niet gecompromitteerd, zo laat de verklaring verder weten. Volgens DDC heeft de aanvaller tussen 24 mei en 28 juli van dit jaar mogelijk bepaalde bestanden en mappen uit de database verwijderd.
Na ontdekking van het datalek werd verder onderzoek uitgevoerd. Daaruit bleek dat de aanvaller naam, socialsecurity-nummer en andere persoonlijke informatie heeft gestolen in combinatie met rekeningnummer of creditcardnummer en accountgegevens, waaronder mogelijk wachtwoorden, zo meldt het openbaar ministerie van de staat Maine.
Alles bij de bron; Security
CU-Kamerlid Ceder wil opheldering van demissionair ministers Blok van Economische Zaken en Dekker voor Rechtsbescherming over het bericht van de Consumentenbond dat social media ongeschikt is voor kinderen en hun privacyrechten door dergelijke platformen worden geschonden.
De Consumentenbond onderzocht acht social media-apps en concludeerde dat de platforms te weinig rekening houden met de kwetsbaarheid van kinderen, de privacy schenden en te weinig kindvriendelijke instellingen hebben. Aanleiding voor het CU-Kamerlid om vragen te stellen. "Wat vindt u er van dat Facebook, Instagram, Snapchat, TikTok en YouTube kinderen reclame tonen op basis van hun persoonlijke kenmerken?", zo wil hij van de bewindslieden weten en "Maakt u zich grote zorgen dat kinderen op sommigen sociale media niet de klant maar het product zijn, waaraan door advertenties geld wordt verdiend?".
Ceder wil daarnaast dat de Europese Digital Services Act, die moeten zorgen voor een betere positie van internetgebruikers én regels voor de grootste online platforms, harde en afdwingbare voorwaarden bevat om de privacy van socialmediagebruikers, en dan met name van kinderen, te verbeteren.
Het gaat onder andere om privacy-by-design, een verbod op het bijhouden van advertentieprofielen, contentprofielen, locatie, like-, klik-, kijk- en zoekgedrag van minderjarigen, een verbod op het delen en verhandelen van data van minderjarigen, mogelijkheden voor ouderlijk toezicht, eenvoudige opzegging van accounts en begrijpelijke, eerlijke en volledige privacyverklaringen in het Nederlands.
De ministers hebben drie weken om met een reactie te komen.
Alles bij de bron; Security
De Britse privacywaakhond is van plan een boete van 17 miljoen pond op te leggen aan Clearview. Het bedrijf zou de Britse privacywet hebben overtreden door gezichtsherkenning toe te passen op burgers in het land.
Clearview zou biometrische gegevens van Britse burgers hebben verzameld zonder goede grondslag en zonder dat mensen daar weet van hadden. Ook had Clearview geen proces opgezet om te stoppen met dataverzameling, en werden burgers niet op de hoogte gebracht van de dataverzameling. Bovendien zou Clearview geen extra maatregelen hebben genomen voor databescherming terwijl dat met biometrische data juist wel nodig is onder de Europese en Britse privacywetgeving.
Volgens de toezichthouder was Clearview actief in de VK en verzamelde het bedrijf foto's van gezichten van burgers. Om hoeveel mensen het gaat is niet bekend; de ICO zegt dat het om 'een substantieel aantal' burgers gaat. Volgens de ICO zou de Britse politie Clearview in een proef hebben gebruikt, maar die is wel stopgezet.
De Information Commissioner's Office of ICO schrijft dat het om een voorlopige beslissing gaat. De ICO heeft onderzoek gedaan naar het Amerikaanse bedrijf Clearview AI, dat ook in het Verenigd Koninkrijk actief is. Dat onderzoek gebeurde samen met de Australische privacywaakhond. Die concludeerde begin deze maand al dat Clearview moest stoppen in het land.
Alles bij de bron; Tweakers
Een nieuw Nederlands sociaal netwerk is in ontwikkeling onder de naam PubHubs. Openheid en transparantie staan hoog in het vaandel. Het is de bedoeling de gegevens van de deelnemers in het netwerk optimaal te beschermen.
Het PubHubs project is deze maand gestart met de (opensource-)ontwikkeling van een eigen netwerk op basis van Matrix, een open standaard voor interoperabele, gedecentraliseerde realtime-communicatie. Daarnaast wordt een PubHubs-gemeenschap gevormd waarin wensen en structuren nader uitgewerkt worden. PubHubs richt zich op partijen met een actieve bijdrage aan publieke waarden in de digitale wereld.
Twee hoogleraren uit de digitale wereld, privacy- en security-expert Bart Jacobs en mediaprofessor José van Dijck, zijn het initiatief gestart. Zij wonnen dit jaar Spinoza- en Stevin-premies (waar bij de Spinozapremie de nadruk ligt op het wetenschappelijke werk, en de Stevinpremie in de eerste plaats op de maatschappelijke impact) en besteden een deel van het prijzengeld aan de ontwikkeling van PubHubs.net.
Alles bij de bron; Computable
Online sollicitatieplatforms houden zich niet altijd goed aan de privacyregels, zoals die gesteld zijn in de Algemene verordening gegevensbescherming (AVG). Persoonlijke data zou wettelijk maximaal 4 weken bewaard mogen worden, bij toestemming van de sollicitant is de termijn een jaar. Na een hack bij sollicitatieplatform Homerun bleek een aantal weken geleden dat gegevens die al lang verwijderd hadden moeten zijn, waren buitgemaakt door de hacker. Het gaat onder andere om CV’s, sollicitatiebrieven en andere privé-informatie.
Na onderzoek van Pointer bleek dat ook stagebureau Mediastages gegevens van hun stagiaires te lang heeft bewaard. Het gaat om CV’s, pasfoto’s, motivaties en sollicitatiebrieven. Na contact met Mediastages heeft het bedrijf bij de bekende gevallen ervoor gezorgd dat deze gegevens niet meer toegankelijk zijn.
Directeur Monique Amse geeft in de radio-uitzending aan dat het bedrijf zich ervan bewust is dat de gegevens te lang bewaard zijn: “Het stukje bewaartermijn is heel complex. We hebben naar aanleiding van berichten van stagiaires de afgelopen week er zelf voor gezorgd dat de stagebegeleiders niet meer bij de gegevens kunnen.”
Alles bij de bron; NPO-Radio1
Pagina 350 van 698
