Ict-bedrijf RDC, waar de gegevens van miljoenen Nederlandse autobezitters werden gestolen, mag getroffen personen naar eigen zeggen niet over het datalek informeren. Volgens de persoon die de gestolen data op internet aanbiedt gaat het om de gegevens van 7,3 miljoen mensen.
Het bedrijf heeft meer informatie over het incident gegeven en op de vraag van autobezitters of hun data is buitgemaakt zegt RDC dat de kans aanwezig is dat dit het geval is. "De verkoper van de voertuig- en persoonsgegevens zegt over 60 procent van door ons verwerkte data te beschikken."
Hoewel de data bij RDC is gestolen mag het bedrijf getroffen consumenten niet over het datalek informeren. "Dat mogen wij niet van de wet. RDC treedt voor de diensten die zij aanbiedt op als verwerker in de zin der wet. Autobedrijven schakelen RDC in om een deel van hun proces uit te voeren. Een autobedrijf heeft overeenkomsten met zijn klanten (de consument) en daarom is het autobedrijf verwerkingsverantwoordelijke in de zin van de AVG. Wij mogen om die reden niet direct in contact treden met de eindklanten", zo stelt het bedrijf.
Hoe de gegevens konden worden buitgemaakt wordt onderzocht en RDC geeft aan de onderzoeksresultaten te zullen delen. Verder is het bedrijf in contact met de politie om aangifte te doen.
Alles bij de bron; Security
Bijna de helft van de ouders gebruikt apps om het scherm- en sociale media-gebruik van hun kinderen te controleren. Dat blijkt uit een nieuw onderzoek naar het mediagebruik en de mediawijsheid bij -18-jarigen en hun ouders.
Voor dit onderzoek vulden ruim 700 ouders, waarvan er 81 een kind met een mentale beperking of met autisme hebben, een online vragenlijst volledig in. Twintig ouders hebben zich over het mediagebruik van hun kinderen ook nog laten interviewen...
...Bezorgdheden over het gebruik van sociale media nemen toe bij kinderen boven 8 jaar, dat is de leeftijd waarop velen daar voor het eerst mee aan de slag gaan. Wanneer hun kinderen opgroeien, stellen ouders zich langzaam aan minder vragen.
Privacy is een dubbel verhaal. Er zijn weinig ouders die zich afvragen of het ok is dat er foto’s of video’s van hun kind online staan (19%) en welke gegevens hun kind online deelt (15%). Anderzijds vraagt ongeveer de helft van de ouders zich wel af hoe ze de privacy van hun kind mee kunnen bewaken.Toch geven ouders zelf ook niet altijd het goede voorbeeld wanneer het om privacy gaat. 63% van hen plaatst zelf wel eens een foto of video van de kinderen online en bijna de helft van hen (45%) vraagt hier ook geen toestemming voor, vooral niet aan de jongste kinderen.
Alles bij de bron; VRT
Een uitkomst om onze vrijheid terug te krijgen, is technologie. Apps en trackingsystemen kunnen helpen om de verspreiding van het coronavirus in kaart te brengen maar het draagvlak om persoonlijke gegevens aan deze partijen af te staan is er nauwelijks.
”De afgelopen jaren zijn er zoveel schandalen geweest over het lekken van persoonlijke gegevens van burgers. Denk aan Facebook en de GGD onlangs nog, hierdoor is er huivering ontstaan om gegevens af te staan aan dergelijke tech-partijen. Als je wilt dat mensen apps omarmen waarbij ze veel persoonsgegevens moeten invoeren, dan moet je dat als overheid heel goed hebben geregeld”, zegt Hella Hueck, journalist van het Financiële dagblad in Goedemorgen Nederland op NPO 1.
Volgens trendstrateeg Lieke Lamb is er echter niets nieuws onder de zon, maar ”zijn we bewuster geworden van wat deze apps verzamelen. Kennelijk valt nu het kwartje over wat deze apps allemaal kunnen en als je dan de gaten in het systeem niet goed hebt gedicht, wat voor een gevaren dat dan oplevert”.
Alles bij de bron; WNL
Het activeren van de functie 'Inloggen op DigiD' die de nieuwe Nederlandse identiteitskaart aanbiedt, maakt dat de chip op de kaart in storing komt. De storing treft volgens de Rijksdienst voor Identiteitsgegevens Nederlandse identiteitskaarten Model 012 die de overheid tussen 4 januari 2021 en 17 maart 2021 heeft uitgegeven.
Als gebruikers de inlogfunctie voor DigiD hebben geactiveerd, werkt de chip op de kaart niet meer goed en kunnen documentscanners deze niet meer correct uitlezen. De overheid heeft na het ontdekken van dit probleem het activeren van de functie voorlopig geblokkeerd.
De Nederlandse overheid startte in januari met het verstrekken van nieuwe identiteitskaarten met een chip die via nfc verbinding kan maken met de DigiD-app op smartphones. Gebruikers krijgen daarbij een pincode voor inloggen. Inloggen met DigiD via de identiteitskaart geeft toegang tot het beveiligingsniveau 'hoog'. Wanneer de overheid het activeren van de inlogfunctie weer mogelijk maakt is niet bekend.
Wie een dergelijke identiteitskaart in zijn of haar bezit heeft en de inlogfunctie ingeschakeld heeft met de verstrekte pincode, krijgt het advies een nieuwe kaart aan te vragen.
Alles bij de bron; Tweakers
Met grote zorg heeft Privacy First kennisgenomen van het concept-wetsvoorstel testbewijzen covid-19. Onder dit wetsvoorstel zal een negatief corona-testbewijs verplicht worden voor toegang tot openbare gelegenheden, waaronder horeca, evenementen, sport en jeugdactiviteiten, culturele instellingen en waarschijnlijk ook een deel van het (hoger) onderwijs, e.e.a. op straffe van hoge boetes. Dit zet ieders recht op privacy onder druk...
...Het concept-wetsvoorstel vormt een zware inbreuk op talloze grondrechten en mensenrechten, waaronder het recht op bescherming van de persoonlijke levenssfeer, de lichamelijke integriteit en de vrijheid van beweging in combinatie met andere relevante mensenrechten zoals het recht op deelname aan het culturele leven, het recht op onderwijs en diverse kinderrechten zoals het recht op recreatie...
...Het voorstel is daarnaast in strijd met het algemene verbod van discriminatie, aangezien hierdoor een breed maatschappelijk onderscheid wordt geïntroduceerd op basis van medische status. Dit zet het sociale leven onder druk en kan leiden tot grootschalige ongelijkheid, stigmatisering, maatschappelijke segregatie en zelfs mogelijke spanningen, aangezien grote groepen in de samenleving zich (om uiteenlopende redenen) niet (of niet stelselmatig) zullen willen of kunnen laten testen. Ook tijdens de recente Nationale Privacy Conferentie van Privacy First en ECP bleek dat de invoering van een verplicht “coronapaspoort” een maatschappelijk ontwrichtende werking kan hebben.[1] Bij die gelegenheid nam o.a. de Autoriteit Persoonsgegevens hier dan ook nadrukkelijk stelling tegen....
... Vanuit het perspectief van het recht op privacy gelden bovendien een aantal specifieke bezwaren en vragen. Allereerst introduceert het concept-wetsvoorstel een verplicht “gezondheidsbewijs” voor deelname aan een groot deel van het maatschappelijk leven, in flagrante strijd met het recht op privacy en de bescherming van persoonsgegevens.
Ook introduceert het concept-wetsvoorstel een identificatieplicht “aan de voordeur” bij openbare gelegenheden, in strijd met het recht op anonimiteit in de openbare ruimte. Het wetsvoorstel resulteert daarnaast in inconsequente toepassing van bestaande wetgeving op dezelfde handeling, namelijk het testen, met verregaande gevolgen enerzijds voor een belangrijk goed als het medisch beroepsgeheim en het vertrouwen van de burger in dat beroepsgeheim, en anderzijds voor de praktische uitvoering van bewaartermijnen terwijl de verwerking niet verandert.
Niet het resultaat van de test moet immers bepalend zijn of het dossier onder de Wgbo valt (met daarop een medisch beroepsgeheim en een bewaartermijn van 20 jaar) of juist onder de Wet publieke gezondheid (met een bewaartermijn van 5 jaar), maar de handeling van het testen zelf. Bovendien is het de vraag waarom er in het huidige concept-wetsvoorstel aansluiting wordt gezocht bij Wpg en/of Wgbo als het hier enkel gaat om het verkrijgen van een testbewijs met als doel deelname aan de maatschappij (en dus geen medische behandeling noch publieke gezondheidstaak voor dat doel).
Hier zou de enige mogelijkheid voor verwerking en voor doorbreking van het medisch beroepsgeheim de grondslag toestemming moeten zijn. In dit geval kan er echter geen sprake zijn van de wettelijk vereiste vrijelijk gegeven toestemming, nu het testen een dwingende voorwaarde zal zijn voor deelname aan de maatschappij.
....Veel andere zaken zijn nog onduidelijk: welke gegevens zullen worden opgeslagen, waar, door wie en wat zal er kunnen worden uitgewisseld? In hoeverre zal er sprake zijn van persoonlijke localisering en identificatie, of slechts van incidentele verificatie en authenticatie? Waarom kunnen testuitslagen onnodig lang (5 of zelfs 20 jaar) worden bewaard?
Hoe groot zijn de risico’s op hacking, datalekken, fraude en vervalsing? In hoeverre zal er sprake zijn van decentrale, privacyvriendelijke technologie en privacy by design, open source software, dataminimalisatie en anonimisering? Zullen testbewijzen kosteloos blijven en in hoeverre zal er sprake kunnen zijn van privacyvriendelijke diversiteit en keuzevrijheid bij test-applicaties? Wordt er reeds gewerkt aan de introductie van een “alternatieve digitale drager” i.p.v. de CoronaCheck app, namelijk een chip, met alle risico’s van dien?
Hoe zullen doelverschuiving (function creep) en profilering worden voorkomen en hoe is het privacy-toezicht geregeld? Zullen er altijd niet-digitale, papieren alternatieven beschikbaar blijven? Wat gebeurt er met het afgenomen testmateriaal, oftewel ieders DNA? En wanneer zullen de corona-testbewijzen weer worden afgeschaft?
Zolang dergelijke bezwaren en vragen onbeantwoord blijven, heeft indiening van dit wetsvoorstel überhaupt geen zin en zal het corona-testbewijs slechts tot maatschappelijke kapitaalvernietiging leiden. Privacy First verzoekt u daarom nogmaals om het huidige voorstel in te trekken en dit niet bij het parlement in te dienen.
Alles bij de bron; PrivacyFirst
De Kortrijkzaan wordt stevig in de gaten gehouden. Daarvoor zorgen de honderden camera’s in de straat. Maar er is nog veel meer. Een overzicht van hoe de stad het doen en laten van zijn inwoners volgt, en wie daar precies iets aan heeft.
Voor elke 370 Kortrijkzanen staat er nu één camera op het grondgebied van de stad. Het cameraplan van de stad geeft 74 straatnamen aan waar telkens één of meerdere toestellen hangen. De overgrote meerderheid daarvan zijn vaste veiligheidscamera’s en vaste ANPR-camera’s. Bovenop de vaste camera’s plant de politiezone Vlas ook nog de ingebruikname van bodycams, cameraatjes die politie-interventies filmen vanuit het standpunt van de agent....
... Maar verminderen al deze camera’s nu de criminaliteit? Met cijfers die het nut van de vele beveiligingscamera’s kunnen aantonen, waren zowel het stadsbestuur als de politie tot nu toe heel zuinig.
De documentaire ‘Privacy en ik’ van VRT-journalist Tim Verheyden brengt daar verandering in. Een gloednieuw evaluatierapport toont aan dat de afgelopen twee jaar in 30 procent van de dossiers van de afdeling lokale recherche gebruik gemaakt werd van camerabeelden.
Ook zogenaamde ‘virtuele patrouilles’, waarbij een bewakingsagent de live camerabeelden overloopt in een bepaalde volgorde, werpen volgens het rapport hun vruchten af. Het afgelopen jaar werden tijdens die patrouilles 133 incidenten opgemerkt. Al gaat niet altijd over criminaliteit, zo werden ook verkeersongevallen geregistreerd.
De ANPR-cameras, die nummerplaten kunnen herkennen, registreerden in februari 2021 alleen al 3.812.492 voorbijrijdende voertuigen. Exact 1.205 wagens deden alarmbellen afgaan omdat ze geregistreerd waren in één van de vier databases of ‘blacklists’ die de politie gebruikt...
...Tot slot is er nog de wisselwerking met telecomoperator Proximus en de gegevens van betaalkaarten. Ook die koopt het Kortrijkse stadsbestuur aan, in functie van stadsmarketingcampagnes. Die gsm-gegevens zijn volledig geanonimiseerd, maar geven de stad wel zicht op hoeveel mensen van waar en wanneer naar Kortrijk komen. Bovendien biedt de data van Maestro en MasterCard veel informatie over waar bezoekers geld bovenhalen.
Alles bij de bron; Google-cache van KW
Een Britse kledingwinkel is onder vuur komen te liggen vanwege een datalekmelding die het gisteren naar klanten stuurde waarin de slachtoffers worden opgeroepen om de e-mail over het datalek privé en vertrouwelijk te houden.
In een e-mail die het bedrijf naar getroffen klanten stuurde meldt het bedrijf dat het op 17 januari van dit jaar verdachte activiteit op de eigen systemen ontdekte. Verder onderzoek wees uit dat een aanvaller eerder die maand al toegang had gekregen. Op de systemen stonden klantgegevens zoals voornaam, achternaam, e-mailadres, adresgegevens en gedeeltelijk creditcardgegevens, waaronder de laatste vier cijfers van het creditcardnummer en verloopdatum.
Verdere details over het incident, zoals hoe de aanvaller toegang wist te krijgen, zijn niet gegeven. De datalekmelding werd alleen naar klanten gemaild en is niet op de website van de kledingketen te vinden. Niet alleen deze oproep zorgde voor kritiek, ook het feit dat de melding ruim twee maanden na ontdekking van het datalek komt zorgde voor boze reacties.
Alles bij de bron; Security
De privé-adressen en telefoonnummers van mogelijk miljoenen Nederlanders zijn in handen gevallen van criminelen. Ze zijn gestolen bij een bedrijf dat autogarages ict-diensten aanbiedt. Behalve om NAW-gegevens gaat het ook om e-mailadressen, kentekens, telefoonnummers en geboortedata. De gegevens worden op een hackersforum te koop aangeboden.
Het exacte aantal mensen dat door het lek is getroffen, is niet bekend. Het gaat volgens de hacker die de gegevens te koop aanbiedt om herleidbare gegevens van 7,3 miljoen personen, maar dezelfde mensen kunnen meerdere keren in het datalek voorkomen. Het e-mailadres zou in 2,5 miljoen gevallen aanwezig zijn.
Volgens het bewuste ict-bedrijf klinkt het aantal van 7,3 miljoen gestolen datapunten "reëel". In dat geval is het een van de grootste Nederlandse datalekken ooit.
Alles bij de bron; NOS