- Gegevens
- Hoofdcategorie: Nieuws uit NL
Op 1 april 2020 heeft de Afdeling bestuursrechtspraak van de Raad van State (de Afdeling) in vier zaken geoordeeld over verzoeken om immateriële schadevergoeding bij een privacy-inbreuk. In alle zaken komt de Afdeling tot het oordeel dat sprake is van een schending van de AVG. Het verzoek om schadevergoeding wordt in vier zaken afgewezen. De Afdeling heeft hierin uitvoerig stilgestaan bij de beoordeling van dergelijke verzoeken.
In deze blog gaan we in op de bevoegdheid van de bestuursrechter bij een verzoek om schadevergoeding. Vervolgens geven we aan welke vuistregels zijn af te leiden uit de uitspraken van de Afdeling ten aanzien van immateriële schadevergoeding bij een privacy-inbreuk.
Alles bij de bron; BinnenlandsBestuur
- Gegevens
- Hoofdcategorie: Lichamelijke Integriteit
De Autoriteit Persoonsgegevens heeft een boete van 725.000 opgelegd aan een bedrijf dat vingerafdrukken van werknemers verzamelde. Het niet genoemde bedrijf deed dat om werktijden te registreren, maar dat was in strijd met de privacywetgeving.
De AP gaf de boete aan een bedrijf dat werknemers verplichtte om hun vingerafdruk te laten scannen bij in het in- en uitklokken. De AP ging na een tip langs bij het bedrijf en bevestigde dat daar meerdere 'scanstations' stonden waarop medewerkers hun tijdregistratie moesten doorgeven. Nieuwe werknemers moesten hun vingerafdruk bij aanvang van hun dienstverband afstaan, maar bestaande werknemers moesten die ook later nog registreren. De scans werden bij het bedrijf zelf opgeslagen. Van werknemers die uit dienst gingen, werden de gegevens niet verwijderd, maar wel geblokkeerd in het bijbehorende softwareprogramma...
...Volgens het bedrijf hadden werknemers bovendien de keus hun vingerafdruk wel of niet af te staan. Daarvoor moesten ze echter in gesprek met de directeur van het bedrijf, wat in de praktijk amper voorkwam. "In de paar gevallen waarin dit voorgevallen is, heeft de werknemer na het gesprek met de directeur alsnog zijn of haar vingerafdruk afgegeven", schrijft de AP.
Werknemers zeiden ook verrast te zijn over het feit dat zij plotseling hun vingerafdruk moesten afstaan. Er waren geen goede documentaties of procedures over wat er gebeurde bij weigering. Werknemers konden daardoor geen uitdrukkelijke toestemming geven voor de opslag van hun vingerafdrukken. Sommigen van hen verklaren tegen de AP dat het gebruik verplicht was.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Mobiel betalen, daar raken we telkens meer aan gewend. Dankzij nieuwe regelgeving liggen er kansen voor nieuwe toetreders met innovatieve betaalmethodes, maar het brengt ook risico’s met zich mee...
...Er is veel kritiek op de nieuwe regels, onder meer vanuit het oogpunt van privacy. Wat het Chinese voorbeeld leert is dat de bedrijven, zoals WeChat-eigenaar Tencent, over enorm veel data zullen beschikken. Het maakt Tencent in China al tot een zeer interessante partner voor bijvoorbeeld verzekeraars, kredietverschaffers, incassobureaus en adverteerders...
...De Europese richtlijn maakt de stap naar Europa voor internetreuzen zoals Tencent, maar ook voor wereldwijde spelers als Amazon, Facebook en Google een stuk gemakkelijker om hier – met jouw toestemming – aan je rekeninginformatie te gaan verdienen. Het lijkt een kwestie van tijd voordat dergelijke bedrijven met eigen bankdiensten en betaalapps komen. Als ze weten waar gebruikers hun geld aan uitgeven en of ze kredietwaardig zijn, kunnen ze gepersonaliseerde advertenties laten zien of aanbiedingen voor verzekeringen.
Het helpt de bedrijven daarnaast ook om (achter de schermen) een eigen sociaal kredietsysteem op te bouwen op basis van uiteenlopende data, waaronder socialmedia-profielen. Het mag duidelijk zijn dat je je bankzaken niet te makkelijk prijs moet geven...
Conclusie
Het betalingsverkeer verandert snel en ingrijpend, sneller zelfs dan de meeste banken, retailers en webshops kunnen bijhouden. De nieuwe regels brengen ook onzekerheden met zich mee. Enige terughoudendheid lijkt dus op zijn plek, bijvoorbeeld voordat je allerlei internetreuzen met je rekeninginformatie aan de haal laat gaan. Maar de toekomst brengt ook veel boeiende innovaties met zich mee, dat is zeker.
Alles bij de bron; PCMWeb
- Gegevens
- Hoofdcategorie: Internet en Telecom
De exposure notification API, een gezamenlijk initiatief van Google en Apple om overheden te helpen de Covid-19-pandemie te beteugelen, is nu de testfase ingegaan.
Met de API willen beide bedrijven, die samen vrijwel de volledige markt van smartphones van een besturingssysteem voorzien, het eenvoudig maken voor ontwikkelaars tracing-apps te bouwen die op beide platformen hetzelfde reageren. De apps kunnen gebruik maken van bluetooth low energy (LE) om een inschatting te maken van de afstand die smartphones tot elkaar hebben gehad.
Beide bedrijven publiceren vrijdag een voorbeeld van de code van zo'n app die ontwikkelaars als referentie kunnen gebruiken.
De komende weken wordt de software getest en eventuele fouten gecorrigeerd. Het is de bedoeling dat half mei de definitieve versie van de API wordt uitgegeven, samen met die van de toolsets.
Alles bij de bron; AGConnect
- Gegevens
- Hoofdcategorie: Databases
De drie wijkraden in de Haarlemse binnenstad zijn een wob-procedure begonnen om de gemeente te dwingen tot openheid over de invoering van een nieuw digitaal telsysteem in de winkelstraten in het centrum. Zij hebben twijfels of de privacy van bewoners daarbij wel voldoende wordt gewaarborgd.
Bron; HaarlemsDagblad [Premium artikel]
- Gegevens
- Hoofdcategorie: Internet en Telecom
Je hebt ze de laatste weken vast voorbij zien komen: diensten als Google Meet, Zoom en Microsoft Teams. Deze videobeldiensten maken het makkelijk om je vrienden en collega’s te zien en te spreken tijdens de coronacrisis.
Het is natuurlijk ontzettend handig om vanuit huis toch face-to-face te kunnen overleggen. Maar deze diensten blijken toch behoorlijk privacygevoelig. Verschillende videobelprogramma’s kwamen dan ook onlangs in opspraak door beveiligingslekken. Wij zetten de verschillende videobeldiensten op een rij...
...3. Microsoft Teams
Wat betreft privacy doet Teams het beter dan de meeste tools. Teams is namelijk wel end-to-end versleuteld. Het is echter niet open source, dus het blijft redelijk vaag wat er precies met je gegevens gebeurt...
...5. FaceTime
FaceTime is een stuk veiliger. Apple deelt geen gegevens met andere partijen voor marketingdoeleinden. Ook zijn de gesprekken die je met de app voert standaard versleuteld. Het bedrijf maakt echter wel gebruik van van je gegevens, maar dan alleen voor haar eigen producten en diensten...
...7. Jitsi Meet
Na een onderzoek van Bits of Freedom blijkt dat Jitsi één van de veiligste en meest betrouwbare manieren is om te videobellen. De app is open source, dus iedereen kan in de broncode checken of de app ook echt doet wat er in de privacyvoorwaarden staat. Daarnaast wordt al het verkeer via Jitsi standaard versleuteld. Het fijne aan Jitsi is dat je niet in hoeft te loggen met een account, maar gewoon direct naar het videochatkanaal kunt gaan. Deze kan eventueel worden beveiligd met een wachtwoord.
Jitsi gebruikt beeld, geluid en chats van je gesprek alleen om de verbinding tot stand te brengen tussen jou en je gesprekspartners, aldus een woordvoerder van Jitsi. Gegevens worden tijdelijk opgeslagen, maar worden niet gedeeld met anderen. Na je gesprek worden deze gegevens weer verwijderd. Voor nu is Jitsi Meet dus de veiligste keus om te videobellen.
Alles bij de bron; IPhoned
- Gegevens
- Hoofdcategorie: Lichamelijke Integriteit
Wanneer burgers onderling gezichtsherkenning gaan inzetten kan dit het einde van anonimiteit betekenen, zo waarschuwen onderzoekers van het Tilburg Institute for Law, Technology and Society (TILT) in een onderzoek naar de privacyrisico's van gezichtsherkenning in horizontale relaties. Het onderzoek werd in opdracht van het ministerie van Justitie en Veiligheid uitgevoerd (pdf)...
..."In Nederland heeft naar schatting 92 procent van de bevolking van 12 jaar en ouder een mobiele telefoon of smartphone. Het feit dat de gezichtsherkenningstechnologie op smartphones kan draaien en via cloud services te verkrijgen is, maakt het bovendien moeilijk om eventuele verboden te handhaven. De mogelijkheid dat burgers zelf aan de slag gaan met gezichtsherkenning en de privacy-implicaties die dat met zich meebrengt, is op dit ogenblik onderbelicht", aldus de onderzoekers.
Ook zal gezichtsherkenning de autonomie van gebruikers onder druk zetten doordat de technologie zonder extra handelingen werkt. Daarnaast zijn er vragen over de betrouwbaarheid van gezichtsherkenning.
De onderzoekers zien ook verschillende privacyrisico's voor de relatie tussen burgers onderling. Wanneer gezichtsherkenning via bijvoorbeeld apps wordt gebruikt door burgers in het sociale verkeer, dan is men straks grotendeels afhankelijk van het oordeel en de discretie van deze app-gebruikers om geen inbreuk te plegen op de privacy van anderen. Verder liggen machtsongelijkheid en het aanpassen van het eigen gedrag op de loer.
Ook waarschuwen de onderzoekers voor het einde van anonimiteit. Wanneer straks iedereen bijvoorbeeld via zijn smartphone gezichtsherkenning kan toepassen, zal het de facto niet langer mogelijk zijn voor mensen om zich anoniem in de publieke en semi-publieke ruimte te begeven. "Gedragsmatige privacy en de informationele component van ruimtelijke privacy komen hiermee onder druk te staan", zo laat het onderzoek weten.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Lichamelijke Integriteit
Ook Turkse vreemdelingen zijn verplicht een foto van het gezicht en tien vingerafdrukken te leveren bij hun aanvraag om een voorlopige verblijfsvergunning. Dat heeft de Raad van State bepaald in een uitspraak in een langlopende procedure van twee Turken die bezwaar hebben gemaakt tegen de verplichting zogeheten biometrische gegevens te verstrekken.
Volgens de raad gaat het verwerken, opslaan en de bewaartermijn van vijf jaar van deze gegevens niet verder dan nodig is voor de bestrijding van identiteits- en documentfraude.
In de loop van de procedure heeft de Raad van State het Europese Hof van Justitie vragen over deze zaak voorgelegd. Volgens het hof is het leveren van biometrische gegevens een nieuwe beperking, maar is het bestrijden van fraude daar een goede reden voor.
Alles bij de bron; DvhN