Verschillende landen, waaronder ook Nederland, hebben Google gevraagd om de verplichte locatie-instelling voor corona-apps aan te passen, maar vooralsnog zonder succes. De corona-apps van de betreffende landen maken gebruik van een door Apple en Google ontwikkeld contactonderzoekplatform.
"Het is niet mogelijk de corona-app in een Android-toestel aan te zetten zónder activering van de locatie-instelling", zo liet de Begeleidingscommissie weten die de Nederlandse overheid ondersteunt bij de ontwikkeling van de corona-app. De begeleidingscommissie adviseerde minister De Jonge om zo snel mogelijk contact op te nemen met Google om de verplichte inschakeling van de locatie-permissie te stoppen.
Nederland is niet het enige land waar kritiek is op de verplichte locatie-instelling. Zo hebben Zwitserland en Letland aan Google gevraagd om de instelling aan te laten passen en heeft ook Denemarken hiernaar gekeken, meldt The New York Times. De verplichting kan namelijk het vertrouwen in de corona-app ondermijnen. Wanneer gebruikers de locatiepermissie aanzetten wordt ook locatiebepaling via gps, wifi, gsm-masten en mogelijk andere sensoren ingeschakeld.
"Dit alles is niet noodzakelijk voor de corona-app en wordt door veel mensen ervaren als een aantasting van hun privacy", zo waarschuwt de Begeleidingscommissie.
Sommige security- en privacyexperts stellen dat de locatieverplichting de onbalans aantoont tussen overheden en Apple en Google, die de mobiele markt domineren. De landen die van het contactonderzoekplatform van de techbedrijven gebruikmaken laten aan The New York Times weten dat ze weinig kunnen doen aan de wereldwijde standaarden die de techbedrijven voor publieke gezondheidstechnologie bepalen. "We geven teveel controle aan twee grote bedrijven. Ze monopoliseren het", zegt Alexandra Dmitrienk, hoogleraar veilige softwaresystemen aan de Universiteit van Würzburg.
Alles bij de bron; Security
Een app die de Zuid-Koreaanse overheid ontwikkelde voor mensen die in quarantaine moeten heeft de privégegevens van 162.000 gebruikers gelekt. Het gaat om naam, geboortedatum, geslacht, nationaliteit, adresgegevens, telefoonnummer, real-time locatie en medische klachten.
"We hadden erg veel haast om deze app zo snel als mogelijk te ontwikkelen en uit te rollen om de verspreiding van het virus tegen te gaan", zegt Jung Chan-hyun van het Zuid-Koreaanse ministerie van Binnenlandse Zaken. "We konden geen tijdrovende veiligheidscontrole van de app veroorloven die de uitrol zou vertragen."
Alles bij de bron; Security
Ruim 63 procent van de Nederlanders vertrouwt supermarkten zijn persoonlijke data toe. De supermarkt staat ermee op de derde plaats van type organisaties om data mee te willen delen, na zorginstellingen en overheidsorganen.
59 procent van de respondenten is bereid zijn aankoopgedrag te delen. 40 procent geeft ook aan informatie over zijn gezondheid en allergieën te delen. Slechts 28 procent deelt graag zijn locatie. Financiële data wordt het minst graag gedeeld.
In Nederland is 30 procent van de respondenten ‘enigszins geïnteresseerd’ in datagedreven gepersonaliseerde services van supermarkten. Hiervan geeft 51 procent aan voorkeur te hebben voor gepersonaliseerde aanbiedingen op basis van persoonlijke voorkeuren. Retailers hebben steeds meer klantinformatie in handen, door de opkomst van loyalty-programma’s en de sterke groei van onlinebesteldiensten.
Ahold-ceo Wouter Kolk; ‘De onderzoeksresultaten benadrukken de behoefte aan een continue focus op het behouden van dit vertrouwen en om erop door te bouwen.’ Volgens Deloitte-woordvoerder Inger Hund zijn de Europese waarden steeds belangrijker bij het gebruik van data. ‘Termen als ethiek, transparantie en vertrouwen zijn nu belangrijker dan ooit.'
Alles bij de bron; DistriFood
Internetgebruikers worden op allerlei manieren op internet gevolgd en het gebruik van trackingparameters in url's is er daar één van. Aanleiding voor de Brave-browser om bekende trackingparamters uit de url's te verwijderen die gebruikers openen, zo laat de ontwikkelaar in een blogposting weten.
Via een url-parameter is het mogelijk om informatie over een klik van een gebruiker te verzamelen. De parameter wordt na het ? in de url toegevoegd, bijvoorbeeld https://example.org?fbclid=uniquevalue. Via de Facebook Click Identifier (fbclid) kan Facebook zien wanneer iemand op de link klikt en zo welke websites hij of zij buiten Facebook bezoekt. De Google Click Identifier (gclid) van Google koppelt advertentie- en analyticsdata aan elkaar, net zoals Microsoft via het Microsoft Click ID (msclkid) doet.
De ontwikkelaars van Brave stellen dat trackingparameters lastig door een browser zijn te blokkeren, omdat ze aanwezig zijn in de url die de gebruiker wil bezoeken, naast mogelijke onschuldige waardes in de link. Het willekeurig blokkeren van url's met een parameter zou ervoor zorgen dat gebruikers allerlei websites niet meer kunnen bezoeken. Daarom maakt Brave gebruik van een lijst met bekende trackingparameters. Wanneer de browser een dergelijke parameter tegenkomt, zoals fbclid, wordt die uit de url verwijderd.
De browserontwikkelaar merkt op dat het meer trackingparameters wil gaan identificeren en blokkeren, en zal hiervoor binnenkort automatische crawlers in gaan zetten. Verder worden er maatregelen genomen om false positives met het verwijderen van de parameters tegen te gaan. De functionaliteit om trackingparameters te verwijderen is alleen aanwezig in de Android- en desktopsversies van Brave.
Alles bij de bron; Security
Nadat het kabinet de eerste versoepelingen doorvoerde, werd eind mei dit protocol gepubliceerd. Het moet sturing geven aan veiligheid tijdens kerkelijke bijeenkomsten gedurende de coronapandemie.
Ondanks recente versoepelingen, is aanmelden of reserveren voor een Eucharistieviering noodzakelijk, omdat kerken een maximum aantal mensen mogen verwelkomen. Maar deze maatregelen raken aan de AVG-privacywetgeving, die enkele jaren geleden is ingevoerd.
Is het toegestaan om contact- of persoonsgegevens op te vragen en te bewaren? Met welke reden mag je contactgegevens bewaren? En hoe lang mogen gegevens maximaal worden bewaard?
Privacy staat, ook nu, voorop. Een kerk mág namen en contactgegevens verzamelen, met name om te controleren of iemand die aan een viering wil deelnemen, van tevoren heeft gereserveerd. Maar de kerk is daartoe niet verplicht.
De gegevens moeten binnen een week worden vernietigd als ze alleen zijn verzameld om na te gaan of de aanwezigen van tevoren hebben gereserveerd. Het kan ook gaan om het bijhouden van een eerlijke verdeling van de beschikbare plaatsen als zich meer geïnteresseerde mensen melden dan er beschikbare plekken zijn, bijvoorbeeld door een roulatiesysteem. In dat geval mogen gegevens maximaal vier weken worden bewaard.
Een kerk mag nooit een lijst met contactgegevens verstrekken aan de GGD of een andere partij zonder toestemming van álle mensen die op die lijst staan. Ook als iemand die in een viering is geweest, besmet blijkt met corona, mag dit alleen na toestemming van de besmette persoon worden doorgegeven aan de andere aanwezigen. Ook de gegevens van de andere aanwezigen mogen alleen met hun toestemming worden doorgegeven.
Alles bij de bron; KN
Op 150 amateurvelden hangen sinds twee jaar kleine, bolvormige camera’s in de lichtmasten. Ze zoomen in op het spel, reageren op bewegingen van de bal en op geluiden. Het zijn de camera’s van VoetbalTV, een idee van voetbalbond KNVB en televisienetwerk Talpa. Amateurspelers kunnen hun eigen wedstrijden terugkijken, met elkaar lachen om hoogte- en dieptepunten. Via de VoetbalTV-app zijn de beelden beschikbaar – populair op sociale media.
Met VoetbalTV is het amateurvoetbal onderdeel geworden van een felle discussie over privacy. Eind vorig jaar waarschuwde de Nederlandse privacytoezichthouder, de Autoriteit Persoonsgegevens (AP): het vermoeden was dat VoetbalTV geen gegronde reden had om de voetballers te filmen en niet voldeed aan de privacywetgeving. Vooral het feit dat spelers vanaf 13 jaar gefilmd kunnen worden en de beelden op internet verspreid worden, zou een probleem zijn voor de toezichthouder. Zeker omdat VoetbalTV als bedrijf een commercieel belang heeft.
Probleem is dat de Autoriteit Persoonsgegevens geen duidelijkheid geeft. Na de waarschuwing vorig jaar bleef het stil. Een definitief oordeel kwam er niet en er werd niet gereageerd op brieven, e-mails en telefoontjes van VoetbalTV. Enkele weken geleden besloot VoetbalTV in verzet te komen. Er loopt nu een beroepsprocedure bij de rechtbank Midden-Nederland en er wordt intensief gelobbyd om VoetbalTV te redden. De Autoriteit Persoonsgegevens wil niet inhoudelijk op de kwestie ingaan al geeft ze bij monde van een woordvoerder wel toe dat VoetbalTV te lang moet wachten op een oordeel.
Alles bij de bron; NRC
Het HagaZiekenhuis is opnieuw de fout in gegaan met patiëntgegevens. Twee jaar lang heeft het hospitaal gegevens van patiënten van de KNO-afdeling gedeeld met een bedrijf terwijl dat niet conform de AVG gebeurde. Volgens het ziekenhuis zijn alle betrokken patiënten geïnformeerd. Volgens Omroep West zou het om 6493 mensen gaan.
De patiënten vulden voor een consult vragenlijsten in die waren ontwikkeld door het bedrijf Outcome Measurement. De antwoorden werden zowel in het patiëntendossier als in de database van het bedrijf opgeslagen. Omdat de methode zo succesvol was, wilde het ziekenhuis bekijken of die ook bij andere poliklinieken kon worden gebruikt. Tijdens dat onderzoek bleek dat de vragenlijsten niet aan de AVG-privacyregels voldoen.
Reden voor Haga direct te stoppen met de vragenlijsten en een externe partij in te schakelen om na te gaan hoe het verkeerd is kunnen gaan.
Het is niet de eerste keer dat het ziekenhuis in opspraak raakte vanwege persoonsgegevens. In 2018 werd bekend dat zorgmedewerkers zonder toestemming het dossier van realityster Barbie hadden bekeken. Een medewerker van het ziekenhuis werd vorig jaar ontslagen omdat ze patiëntgegevens in een winkelwagentje van een supermarkt liet liggen. Ze had het papier gebruikt als boodschappenlijstje.
Alles bij de bron; Telegraaf
Zeven vpn-providers die vanuit Hong Kong opereren en claimen geen logs bij te houden hebben via een onbeveiligde server wachtwoorden en persoonlijke gegevens van miljoenen gebruikers gelekt. Het gaat om FAST VPN, Free VPN, Super VPN, Flash VPN, Secure VPN en Rabbit VPN, zo meldt vpnMentor.
De gelekte data bevat allerlei persoonlijke gegevens van gebruikers, waaronder namen, e-mailadressen, adresgegevens, plaintext wachtwoorden, bitcoin-betaalinformatie, supportberichten, apparaatgegevens, accountinformatie en andere zaken. Ook werden activiteitenlogs met ip-adressen en bezochte websites aangetroffen. Op basis van claims die de vpn-providers zelf maken zou het om data van meer dan 20 miljoen gebruikers gaan.
Alles bij de bron; Security