Overheden hebben niet goed in beeld bij welke gegevensverwerking er sprake is van internationale doorgifte. Eigenlijk zouden ze acuut moeten stoppen met de Amerikaanse diensten. Dat blijkt uit een inventarisatie van AG Connect, Binnenlands Bestuur en iBestuur onder vijftig gemeenten en drie ‘voorbeeld­organisaties’ – Autoriteit Persoonsgegevens, Autoriteit Consument en Markt en Rijksoverheid.

Het gaat om persoonsgegevens van burgers die ze, zonder dat ze het zelf in de gaten lijken te hebben, doorsluizen aan techreuzen uit de Verenigde Staten zoals Google, Meta, Microsoft en Twitter. Overheden die met burgers communiceren via bijvoorbeeld WhatsApp, uploaden een adresboek. Die communicatie wordt als metadata verwerkt en opgeslagen bij WhatsApp...

...De Autoriteit Persoonsgegevens (AP) stelt in een reactie op het onderzoek dat ze momenteel werkt aan nieuwe richtlijnen voor het gebruik van sociale media door overheidsinstanties. Ook is er een onderzoek gestart naar het gebruik van clouddiensten door overheden.

Alles bij de bron; AGConnect


 

Het Marriott Hotel is opnieuw het doelwit van hackers. De hotelketen is het slachtoffer van datadiefstal. De aanvallers hebben in totaal 20 GB aan persoonlijke informatie van bezoekers weten buit te maken. Een woordvoerder van Marriott Hotel bevestigt tegenover DataBreaches.net dat het om een nieuw datalek gaat.

Het gaat niet alleen om een groot aantal interne documenten, maar ook persoons- en creditcardgegevens van 300 tot 400 bezoekers en medewerkers van de hotelketen. Dan moet je denken aan voor- en achternamen, maar ook vluchtnummers, functies van de bemanningsleden en kamers die ze kregen toegewezen.

Alles bij de bron; VPN-gids


 

De Nederlandse douane stopt met het gebruik van het burgerservicenummer van duizenden eenmanszaken die voor im- en export een Europees identificatienummer, het zogenaamde EORI- of Economic Operator Registration and Identification-nummer, moeten gebruiken. Dat gebeurt op last van de Autoriteit Persoonsgegevens.

Volgens de privacytoezichthouder heeft de douane geen grondslag om het burgerservicenummer van ondernemers te verwerken; daar is namelijk geen noodzaak voor. De douane overtreedt op die manier de AVG, zegt de AP.

Via het EORI-nummer zou het voor onbevoegden mogelijk zijn om het bsn van ondernemers te achterhalen. Door de combinatie met gegevens uit het Handelsregister van de Kamer van Koophandel zouden ondernemers een onnodig groot risico lopen op identiteitsfraude, concludeert de toezichthouder.

Ook de Belastingdienst heeft het burgerservicenummer jarenlang ten onrechte gebruikt. De Autoriteit Persoonsgegevens stak daar in 2018 ook al een stokje voor. Sinds eind 2019 hebben alle zelfstandig ondernemers in Nederland een nieuw btw-nummer waarin het bsn niet wordt gebruikt.

Alles bij de bron; Tweakers


 

De Digital Services Act (DSA) waar het Europees Parlement gisteren mee akkoord ging geeft overheidsinstanties teveel macht om potentieel illegale online content te laten verwijderen en informatie over anonieme sprekers te achterhalen, zo stelt de Amerikaanse burgerrechtenbeweging EFF.

"Wat illegaal offline is, zou illegaal online moeten zijn", aldus het Europees Parlement over de Digital Services Act. Onder de wet worden online platforms verplicht om "illegale content" snel te verwijderen. Daarbij zouden fundamentele rechten, waaronder de vrijheid van meningsuiting en databescherming, worden gerespecteerd, aldus het Europees Parlement.

De EFF maakt zich echter zorgen. "Het geeft teveel macht aan overheidsinstanties om potentieel illegale content aan te wijzen en te verwijderen en data over anonieme sprekers te achterhalen", aldus de Amerikaanse burgerrechtenbeweging. Die voegt toe dat de DSA online platforms verplicht om systemische risico's te beoordelen en verhelpen, maar er veel onduidelijk is over hoe dit in de praktijk uitpakt. "Veel zal afhangen van hoe socialmediaplatformen hun verplichtingen onder de DSA interpreteren en hoe de EU-autoriteiten de regelgeving handhaven."

Volgens Christoph Schmon van de EFF kan het handhavingsmodel van de DSA en de onduidelijke rol van overheidsinstanties voor echte problemen zorgen. "Respect voor fundamentele rechten en samenwerking met maatschappelijke organisaties en onderzoekers zullen cruciaal zijn om ervoor te zorgen dat de DSA een voorbeeld voor wetgeving buiten de EU wordt." Ook waarschuwt de EFF dat de andere wetgeving waar het Europarlement gisteren mee akkoord ging, de Digital Markets Act (DMA), niet mag worden gebruikt om encryptie van chatdiensten te verzwakken.

Bron; Security


 

EU-burgers verdienen bescherming tegen de negatieve mentale gevolgen van online-thuiswerken, zo heeft een meerderheid van het Europees Parlement (EP) bepaald. Terwijl thuiswerken zeker voordelen heeft, hebben de Europese parlementariërs ook oog voor de psychische risico's en het gevaar dat werk teveel overloopt in privé. Het EP wil dat er maatregelen komen om technostress te bestrijden en om mensen het recht te geven offline te zijn.

Dan kunnen bedrijven, organisaties en opdrachtgevers niet langer werknemers, aannemers en freelancers dwingen om altijd online ter beschikking te staan. 

Wat hierbij ook meespeelt, zijn zorgen in het EP over software die werkgevers of opdrachtgevers kunnen gebruiken om werknemers op afstand in de gaten te houden. Dit dan om de productiviteit en werkuren bij te houden. Zulke tools kunnen echter als surveillance worden opgevat en mensen mentale gezondheidsklachten geven. Verder komt bij online-thuiswerken dan de privacy van werknemers onder druk te staan. 

Alles bij de bron; AGConnect


 

De pandemie en de verschuiving naar thuiswerken hebben de afgelopen jaren het gebruik van software voor bewaking op afstand versterkt om werknemers te monitoren. ...

...Veel zogenaamde "productiviteitssuites", die al jaren beschikbaar zijn en die u misschien kent, zijn ook begonnen met het integreren van discrete en invasieve functies die concurreren met die van bossware. Een van deze "productiviteitssuites" is het bekende Microsoft 365 cloudgebaseerde productiviteitspakket, dat een breed scala aan tools biedt voor realtime samenwerking en communicatie.

Wat er misschien minder bekend over is, is hoe het uw baas in staat kan stellen te zien hoe u uw dag doorbrengt terwijl u voor het apparaat van uw bedrijf zit. Door middel van een onderzoek naar Office 365 en dankzij onderzoek uitgevoerd door UCL-computerwetenschappelijke afgestudeerde Demetris Demetriades, heeft Privacy International invasieve en problematische functies blootgelegd die de Suite biedt, zonder medeweten van de meeste gebruikers.

Twee van de meest zorgwekkende functies die Office 365 biedt, zijn de tools voor informatiebeheer en risicobeheer, genaamd Audit en Content Search. Deze kunnen worden gebruikt om een gedetailleerde hoeveelheid informatie aan beheerders te presenteren. Door simpelweg de juiste query's te introduceren, kunnen beheerders toegang krijgen tot het lezen van e-mails, documenten en 1-1-berichten van mensen op teams en overal elders bruikbaar.

De auditfunctie, die standaard niet is ingeschakeld, biedt de extra optie om naar individuele gebruikers te zoeken gedurende een gekozen periode en toont alle denkbare activiteiten die door de gebruiker worden uitgevoerd in een lijstformaat tot het verwijderen van e-mails en wachtwoordwijzigingen.

Alles bij de [engelstalige] bron; EDRI


 

Het Europees Parlement heeft dinsdag twee wetten die de macht van grote internetbedrijven moeten inperken met een overtuigende meerderheid goedgekeurd. 

Het gaat om de Digital Markets Act (DMA) en de Digital Services Act (DSA). De DMA richt zich op een gelijk speelveld voor bedrijven, terwijl de DSA zich focust op hoe platforms zijn ingericht voor gebruikers.

Een belangrijk gevolg van de DMA is dat chatdiensten moeten worden opengesteld, zodat gebruikers van verschillende apps met elkaar kunnen praten. Iemand die WhatsApp gebruikt, moet straks bijvoorbeeld kunnen praten met iemand die de dienst Signal gebruikt. Ook mogen appontwikkelaars niet meer worden gedwongen om het betaalsysteem van een appwinkel te gebruiken. 

De DSA dwingt techbedrijven tot belangrijke verplichtingen die de verspreiding van onder meer illegale inhoud en desinformatie tegen moeten gaan. Zo moeten de bedrijven transparanter zijn over hoe ze berichten beoordelen en komt er een verbod op bepaalde soorten reclame. Kinderen mogen bijvoorbeeld geen gepersonaliseerde advertenties meer te zien krijgen.

De stemming in het parlement was een van de laatste hordes die genomen moesten worden. In september moet de Raad beide wetten nog formeel goedkeuren. Vanaf 2023 treedt de DMA in werking, de DSA volgt een jaar later.

Alles bij de bron; NU


 

Morgen treedt een EU-verordening in werking die tal van assistentiesystemen verplicht voor nieuwe auto’s. Zo zal elke nieuwe wagen binnenkort uitgerust moeten zijn met een zwarte doos en een slimme snelheidsbegrenzer, het zogeheten ISA-systeem, oftewel de Intelligent Speed Assistent.

Daarbij gaat het om een rijhulpsysteem dat de bestuurder attent maakt op de toegestane maximumsnelheid via systemen als adaptieve cruise control, de navigatie en verkeersborden langs de weg.  

Behalve deze ‘snelheidsbegrenzer staan in de EU-Verordening van eind 2019 nog een paar vrij ingrijpende systemen, waarvan de Event Data Recorder (EDR) de meest controversiële is. Het gaat om een gegevensrecorder voor incidenten — oftewel een black box of zwarte doos. Dit systeem, dat overigens al in een aantal nieuwe auto's aanwezig is, bewaart gegevens van enkele seconden voor een ongeval, zoals snelheid, stuurstand en of de lichten van de auto brandden.

Hoewel alleen bij een ongeval de gegevens daadwerkelijk worden opgeslagen (de laatste dertig seconden voor de impact en tien seconden erna) roept de maatregel veel privacyvragen op. De gegevens mogen alleen worden geraadpleegd door nationale overheden en door de autofabrikanten zelf om onderzoek te doen naar de oorzaak van een ongeval. Verzekeraars zouden er niet bij kunnen, verzekert de EU. Maar critici vrezen dat dit in de toekomst wel het geval zal zijn.

Alles bij de bron; deMorgen


 

Subcategorieën

Schrijf je in op onze wekelijkse nieuwsbrief!

 

WeHebbenHetGeweten

SteunVrijbit

PTBanner  

PrivacyGuides

BvV

meldpunt misbruik identificatieplicht

BoF2019

Privacy Barometer

Liga voor mensenrechten

EP GegBesch 150

EP PNR 150

STT Logo

150PF150

 150PB150

150FHD150

150PMIO150

 150 QiY150

logo-IDnext

ikhebniksteverbergen