De Nederlandse banken ABN Amro, ING, Rabobank, Triodos en de Volksbank stoppen met de gezamenlijke transactiemonitoring waarop de afgelopen jaren geregeld kritiek was. De werkwijze van Transactie Monitoring Nederland (TMNL) kan niet op goedkeuring van Brussel rekenen.
Tot nu toe werden bij TMNL alleen transacties uitgewisseld van mkb-bedrijven met een omzet tot 250 miljoen euro per jaar. De banken en het kabinet hadden echter ook de wens om alle transacties van alle Nederlanders vanaf 100 euro te monitoren en hier met elkaar gegevens over uit te wisselen.
De Autoriteit Persoonsgegevens waarschuwde dat dit plan tot ongekende massasurveillance kan leiden. Stichting Privacy First noemde het een bancair sleepnet en de Raad van State sprak eerder van een vergaande inbreuk op de grondrechten van burgers. Ook de Europese privacytoezichthouders stelden dat banken niet op een dergelijke schaal operationele data mogen delen.
Tijdens onderhandelingen over een pakket met Europese wetsvoorstellen, om het voorkomen van witwassen en terrorismefinanciering te harmoniseren, bleek dat het Europees Parlement tegenstander van het Nederlandse bankenplan is. Volgens demissionair minister Van Weyenberg van Financiën stond Nederland alleen in Europa in zijn 'uitdrukkelijke wens' om de mogelijkheid te behouden om banken op de wijze van het TMNL transacties te laten monitoren.
Vanwege de Europese Anti-Money Laundering Regulation (AMLR) die in juli 2027 in werking treedt, laat TMNL vandaag weten dat het haar bedrijfsmodel en structuur opnieuw gaat ontwerpen en als gevolg daarvan de bestaande activiteiten en capaciteiten afbouwt.
Alles bij de bron; Security
Meta, het moederbedrijf van onder meer Facebook en Instagram, overschrijdt Europese regels bij het gebruik van persoonlijke data van gebruikers, stelt de Europese Commissie vast. Daarom start de Commissie een onderzoek met mogelijk juridische gevolgen als uitkomst.
Volgens de Commissie voldoet Meta niet aan de eisen van de Wet op de Digitale Markten (DMA) als het gebruikers maar twee opties geeft, namelijk ofwel akkoord gaan met het gebruik van persoonlijke data voor advertenties, ofwel te moeten betalen voor een advertentievrije omgeving.
Volgens de DMA moeten gebruikers namelijk ook de optie krijgen minder persoonlijke data te verstrekken aan een provider, maar toch behoorlijke dienstverlening te ontvangen die neutraal werkt en minder gebruikmaakt van persoonlijke data.
De nieuwe regels van de DMA moeten de macht van zogenoemde 'poortwachters' aan banden leggen. Dat zijn techbedrijven met platforms waarop gebruikers zo aangewezen zijn dat ze feitelijk bepalen tot welke diensten en producten gebruikers toegang hebben.
Meta krijgt nu de gelegenheid te antwoorden op de vragen die de Europese Commissie heeft gesteld. De Commissie zal het onderzoek uiterlijk op 25 maart 2025 afronden.
Alles bij de bron; BusinessInsider
Datingapp Grindr moet een boete van omgerekend 5,7 miljoen euro betalen omdat het gegevens van gebruikers met advertentiebedrijven deelde, wat in strijd met de AVG gebeurde.
Grindr kreeg de boete door de Noorse privacytoezichthouder opgelegd omdat het van juli 2018 tot en met april 2020 locatiegegevens, ip-adressen, advertentie-ID, geslacht en leeftijd van gebruikers voor advertentiedoeleinden met meerdere derde partijen deelde, zonder dat het hiervoor een gerechtvaardigd belang had.
De dating-app ging vorig jaar tegen de boete in beroep, maar zonder succes. Een commissie van beroep oordeelde dat de toestemming die gebruikers gaven voor het verzamelen en delen van hun gegevens niet vrijwillig, specifiek of geïnformeerd was. Grindr tekende daarop beroep aan bij een Noorse rechtbank, maar wederom zonder succes.
"De regering werkt aan het onderzoeken van een verbod op surveillance-gebaseerde marketing. De Grindr-zaak laat zien hoe belangrijk het is om structurele veranderingen door te voeren tegen een industrie die leeft van de commerciële surveillance van mensen", zegt Lise Blyverke van de Noorse consumentenbond.
Alles bij de bron; Security
Bij de ransomware-aanval op de Belgische afvalverwerker Limburg.net zijn in totaal de gegevens van zo'n 293.000 klanten gestolen, waaronder hun rijksregisternummer, de Belgische tegenhanger van het burgerservicenummer. Dat heeft het bedrijf in een update over het incident bekendgemaakt.
In eerste instantie werd nog over 279.000 slachtoffers gesproken, maar uit verder onderzoek blijkt dat er ook data uit andere jaren is gestolen.
Eind juni werd het onderzoek naar de aanval afgerond en werd er meer duidelijk over de totale omvang van de gegevensdiefstal.
"Naast voornoemde gegevens, blijkt nu dat er ook bankrekeningnummers en rijksregisternummers uit andere jaren gestolen werden. In totaal gaat het om 292.734 personen. Alle betrokken personen worden persoonlijk verwittigd via brief. Personen die geen brief ontvangen zijn niet getroffen", aldus Limburg.net.
De criminelen achter de aanval wisten toegang te krijgen tot een RDP-server van de organisatie. "Nadat multifactorauthenticatie (MFA, meervoudige verificatie van de gebruiker) in eerste instantie de aanval kon weren, vonden de hackers een weg naar binnen via een andere toegangspoort waar geen MFA van toepassing op was.", aldus de afvalverwerker. Die voegt toe dat er bewust is besloten geen losgeld te betalen.
Alles bij de bron; Security
Stukje bij beetje wordt er meer duidelijk over de nieuwe munt die de Europese Centrale Bank (ECB) zeer waarschijnlijk gaat introduceren. Onlangs kwam de ECB met nieuws: het gebruik van de digitale munt gaat niet gepaard met kosten voor de gebruikers. Ook zegt de ECB dat de digitale euro haar gebruikers ongeveer evenveel privacy zal bieden als bij betalingen met contant geld, maar is dat wel zo?
Ook enige vorm van programmeerbaar geld is uitgesloten. We hoeven dus niet bang te zijn voor enige vorm van dwang of drang tijdens transacties. Er zijn nl altijd alternatieven voorhanden, zoals de gewone betaalrekening, contant geld en zelfs crypto’s. Niet alleen de DNB, ook de Tweede Kamer is voornemens altijd ruimte te houden voor contante transacties.
Opmerkelijk aan het persbericht van de ECB is dat de centrale bank aangeeft dat de privacy van de digitale euro vergelijkbaar is met die van contant geld. Volgens de ECB zijn de gegevens van de transactie met een digitale euro alleen bekend bij de ontvanger en de betaler. De ECB geeft het volgende aan op de website;
‘En zelfs als u online betaalt, zouden we ervoor zorgen dat uw financiële activiteiten alleen bij u bekend zijn. Het Eurosysteem zou u niet rechtstreeks kunnen koppelen aan uw betalingen. Een digitale euro zou een publiek goed zijn. We zullen uw gegevens dus nooit voor commerciële doeleinden gebruiken.’
Daarmee lijkt de privacy van de digitale euro identiek aan de privacy van contant geld, als men echter verder leest, blijkt dat de vork anders in de steel zit.
Waar de ECB uitlegt wie er toegang heeft tot de gegevens van betalers, lijkt de privacy van de digitale euro meer overeen te komen met die van een gewone bankrekening. Bij contante betalingen is er sprake van volledige anonimiteit, maar rekeninghouders van de digitale euro worden daarentegen wel gecontroleerd op witwaspraktijken en terrorismefinanciering, zo valt te lezen op de site;
‘Net als bij andere digitale betalingsmethoden zouden intermediairs zoals uw bank alleen toegang hebben tot de persoonsgegevens die nodig zijn om te voldoen aan de EU-wetgeving, zoals de regelgeving ter bestrijding van het witwassen van geld en terrorismefinanciering.’
De ECB zegt wel dat de rekeninghouders gepseudonimiseerd zijn, wat zou betekenen dat de centrale bank geen persoonsgegevens kan zien die naar rekeninghouders herleidbaar zouden kunnen zijn.
Maar aangezien commerciële banken moeten voldoen aan EU-wetgeving, kunnen ze waarschijnlijk wel gegevens doorgeven aan autoriteiten, waarna criminelen kunnen worden opgespoord. Dus hoewel de centrale bank alleen toegang heeft tot gepseudonimiseerde gegevens, is de mate van privacy waarschijnlijk minder dan bij contante betalingen.
Er is nog veel onduidelijk over hoe de digitale euro er precies uit gaat zien. Ook over de privacy is nog veel onduidelijk. Het is wachten op meer publicaties van de ECB voordat we meer kunnen zeggen over de nieuwe munt.
Alles bij de bron; HollandGold
De gemeente Kerkrade deelde jarenlang onrechtmatig gegevens van inwoners – zoals namen en adresgegevens – die te maken kregen met woonoverlast, bijvoorbeeld met woningcorporaties en lapte daarbij de privacywetgeving aan de laars, blijkt uit interne documenten die De Limburger verkreeg via de Woo (Wet open overheid).
En het gaat vaker mis met privacy in Kerkrade, zo blijkt. Verplichte scans op privacyrisico’s, bijvoorbeeld op het gebied van cameratoezicht, zijn niet (goed) uitgevoerd. Een gedegen beleid rondom privacy is er niet.
Een extern onderzoeksbureau concludeerde recentelijk dat bij het verwerken van politiegegevens ‘in bijna alle gevallen vastleggingen in beleid, procedures, richtlijnen en/of werkinstructies ontbreken, terwijl de wet dit wel voorschrijft’.
De burgemeester en verantwoordelijk wethouder erkennen de problemen en werken nu aan het herstellen van de privacybescherming. Ze stellen echter dat dit een grote uitdaging is.
Alles bij de bron; deLimburger [abonnee artikel]
Het is de Europese Commissie niet gelukt om met bedrijven een 'cookie pledge' overeen te komen waarin afspraken zouden worden gemaakt over online tracking. Het vrijwillig initiatief moest 'cookiemoeheid' tegengaan en internetgebruikers beter informeren over waar ze toestemming voor geven.
Vorig jaar presenteerde Brussel de cookie plegde waarin het onder andere stelt dat betalen geen alternatief is om niet online gevolgd te worden en websites daarom minstens een derde optie moeten aanbieden.
...Wanneer gebruikers de keuze krijgen uit tracking-gebaseerde advertenties of het betalen van een bedrag, moest er een derde privacyvriendelijke advertentie-optie worden aangeboden.
In de uitleg van dit onderdeel stelde Brussel dat de meeste mensen niet voor online content betalen. Aangezien mensen dagelijks tientallen websites bezoeken is het voor elke website betalen geen 'geloofwaardig alternatief' om niet online gevolgd te worden.
"Het is de Europese Commissie helaas niet gelukt om met bedrijven een zogenoemde cookie pledge overeen te komen", zo laten de demissionair minister van Economische Zaken en staatssecretaris voor Digitalisering aan de Tweede Kamer weten. "De inhoud van de cookie pledge kan nu dus niet als basis dienen voor afdwingbare afspraken. Of er een meerderheid is binnen de Europese Unie voor afdwingbare afspraken – los van de cookie pledge – is op dit moment lastig in te schatten."
Alles bij de bron; Security
Ticketmaster is begonnen met het versturen van waarschuwingen naar klanten dat hun persoonlijke gegevens zijn gestolen. Eind mei claimden criminelen op internet dat ze de gegevens van 560 miljoen Ticketmaster-klanten hadden gestolen.
Het zou gaan om 1,3 terabyte aan namen, adresgegevens, telefoonnummers, bestelgegevens en gedeeltelijke creditcardgegevens die voor 500.000 dollar te koop werden aangeboden.
Ticketmaster kwam niet met een publieke waarschuwing, maar liet wel aan de Amerikaanse beurswaakhond SEC weten dat er was ingebroken op een 'third-party cloudomgeving' en dat daarbij bedrijfsgegevens en persoonlijke informatie waren gestolen.
Bijna een maand na de SEC-melding heeft Ticketmaster nu verschillende procureurs-generaal van Amerikaanse staten ingelicht dat het klanten middels een brief gaat informeren. Daarin stelt het bedrijf dat aanvallers tussen 2 april en 18 mei toegang tot de third-party cloudomgeving hadden en daarbij persoonlijke informatie hebben gestolen. Om welke informatie het precies gaat laat de brief niet weten.
In het geval van meldingen aan de procureur-generaal van de Amerikaanse staat Maine melden bedrijven in het geval van datalekken vaak ook het aantal getroffen personen, maar in dit geval wordt er alleen gemeld dat het om meer dan duizend mensen gaat.
Alles bij de bron; Security