Minister Ollongren (BZK) stuurt een brief over de uitgangspunten die ten grondslag liggen aan de beoogde aanpassing van wetgeving voor gegevensuitwisseling en privacy bij de aanpak van meervoudige problematiek. Dit is problematiek op meerdere gebieden als werk, schulden of zorg.
...Knelpunten ten aanzien van gegevensverwerking hebben gevolgen voor de dienstverlening
De Autoriteit Persoonsgegevens heeft meerdere malen kritiek geuit op het bestaande juridisch kader voor de gegevensverwerking ten behoeve van een integrale aanpak en samenwerking bij meervoudige problematiek in het sociaal domein.9 Zij stelt dat een expliciete wettelijke taak voor het college van Burgemeester & Wethouders om tot een dergelijke aanpak te komen ontbreekt, en daarmee een goede juridische grondslag conform (inmiddels) de AVG. De AP wijst er op dat toestemming van de cliënt om gegevens te delen onvoldoende is als grondslag vanwege de afhankelijke positie van de cliënt.
...Het kabinet heeft op basis van het bovenstaande geconcludeerd dat aanpassing van wet- en regelgeving met betrekking tot gegevensverwerking nodig is. Hiertoe is het traject Uitwisseling Persoonsgegevens en Privacy Sociaal Domein (UPP) gestart waarin de betrokken departementen, onder regie van mijn departement, en in overleg met de VNG, gemeenten en andere partijen, samen werken aan oplossingen.10 Het traject UPP richt zich niet op specifieke fenomenen maar op generieke knelpunten waarvoor een interdepartementale en interbestuurlijke aanpak nodig is ten aanzien van domeinoverstijgende meervoudige problematiek en die betrekking hebben op het brede sociaal domein.
Alles bij de bron; RijksOverheid
Een gebruiker klaagt videowebsite Vimeo aan omdat de montage-app van het bedrijf, Magisto, illegaal en zonder toestemming biometrische gegevens uit video's zou aflezen. Achterliggende software analyseert en brengt dit stiekem in kaart. Deze 'gezichtskaarten' werden vervolgens opgeslagen en gebruikt om de mensen in andere video's te herkennen.
In Illinois geldt de Biometric Information Privacy Act (BIPA), een wet die het illegaal maakt om biometrische gegevens zonder toestemming op te slaan. Omdat de gezichtskaarten per persoon uniek zijn, net zoals een vingerafdruk, vallen ze volgens de gebruikers onder deze wet. De app Magisto bestaat sinds 2009, maar is pas sinds dit jaar in handen van Vimeo.
Alles bij de bron; NU
De ministerraad van de federale regering gaf vandaag groen licht voor het wetsvoorstel om vingerafdrukken verplicht onderdeel te maken van de identiteitskaart. Dat voorstel kwam er onder leiding van minister van Binnenlandse Zaken Pieter De Crem. Die was hier erg voorstander van, omdat het volgens hem de strijd tegen fraude en terrorisme zal vergemakkelijken.
Het wetsvoorstel werd eigenlijk al in november goedgekeurd door de regering. Door vele obstakels is de wet er pas vandaag kunnen doorkomen. In tussentijd steeg ook het protest tegen het wetsontwerp. Onderzoekers van KU Leuven kraakten het volledig af. Zij noemen het voorstel van De Crem ‘overbodig, onduidelijk, disproportioneel en vooral risicovol’. Zij wezen vooral op een inbreuk op de privacy van burgers.
Voorlopig gaat het nog maar om een testfase. Eind dit jaar zullen zo’n 25 gemeenten hier al mee starten. Daar zitten onder andere Brussel, Leuven, Charleroi, Oostende en Aalst bij. Het wetsontwerp moet ook eerst nog langs de Raad van State passeren vooraleer het officieel in de grondwet kan opgenomen worden. Als deze testfase goed verloopt, hoopt de Belgische regering het zo snel mogelijk in alle gemeenten te introduceren.
Alles bij de bron; SmartBiz
Amsterdam is van plan om eind oktober te stoppen met het volgen van passanten op de Wallen en in de Kalverstraat door middel van de zogenoemde wifitracking. Na een proef van twee jaar blijkt dat de wifisensoren bij het tellen van het aantal mensen geen toegevoegde waarde hebben naast het gebruik van warmtebeeldcamera's, laat een woordvoerder van de gemeente weten.
Het in kaart brengen van passanten door het wifisignaal van smartphones te volgen is omstreden, omdat er unieke identificatienummers van smartphones voor verwerkt worden. Deze zogenoemde MAC-adressen kunnen, in combinatie met een locatie, herleidbaar zijn naar individuen.
In de Amsterdamse situatie werden de MAC-adressen vervormd tot een lange reeks tekens, die elke 24 uur werd vernieuwd. Het op deze manier anonimiseren van gegevens zorgde er echter voor dat het niet mogelijk was om de informatie over de voetgangersstromen gedurende een langere periode in kaart te brengen. De wifisensoren worden verwijderd zodra de proef formeel afloopt, naar verwachting eind oktober. Wat overblijft, zijn warmtebeeldcamera's om het aantal passanten te tellen. Deze zijn aangevuld met reguliere camera's; de beelden daarvan worden ter controle gebruikt.
Alles bij de bron; NU
Europese landen kunnen stelselmatig gegevens van vliegtuigpassagiers gaan uitwisselen met Japan, als het aan de Europese Commissie ligt. Die vraagt de lidstaten om toestemming om hierover te gaan onderhandelen.
De uitwisseling is bedoeld om terrorisme en zware misdaad te voorkomen en bestrijden. "PNR-gegevens helpen ons om verdachte reispatronen te ontdekken en gevaarlijke criminelen en terroristen op te sporen", aldus EU-commissaris Julian King (Veiligheid). Gegevensbescherming is verzekerd, voegt hij eraan toe. De zogeheten Passenger Name Records (PNR) bevatten informatie over onder meer namen, contactgegevens, reisdata, bagage en betaalmethodes.
Een akkoord over uitwisseling van gegevens tussen EU-landen kreeg in 2016 groen licht. Met de VS en Australië heeft de EU er ook afspraken over gemaakt. Een deal met Canada over PNR stuitte op bezwaren van het Europees Hof van Justitie.
Bron; EUNU
De Amerikaanse maaltijdbezorger DoorDash heeft de gegevens van 4,9 miljoen klanten gelekt. Dat heeft het bedrijf in een blogposting bekendgemaakt.
Eerder deze maand ontdekte DoorDash "ongewone activiteit" met betrekking tot een third-party serviceprovider. Verder onderzoek wees uit dat een ongeautoriseerde derde partij op 4 mei toegang tot de gegevens van DoorDash-klanten heeft gekregen. De gelekte data bestaat uit namen, e-mailadressen, afleveradressen, bestelgeschiedenis, telefoonnummers en gehashte en gesalte wachtwoorden. Van sommige klanten zijn ook de laatste vier cijfers van de creditcard gelekt. Verder zijn van 100.000 maaltijdbezorgers de rijbewijsgegevens gestolen.
Hoe de gegevens precies konden lekken laat DoorDash niet weten. Alle 4,9 miljoen klanten krijgen het advies hun wachtwoorden te wijzigen.
Alles bij de bron; Security
Onlangs was er het geruststellende nieuws dat de experimenten met automatische gezichtsherkenning op Brussels Airport om juridische redenen gestaakt worden. De wet laat de opslag van de fysieke eigenschappen van gezichten niet toe.
Eerder werd in Kortrijk met veel bombarie een nieuw systeem voorgesteld dat personen kan volgen en vinden op basis van een bepaalde eigenschap. Is de politie op zoek naar iemand met een rode jas en blauwe tas, dan is het een kwestie van seconden voor het systeem dankzij de beelden van de honderden Kortrijkse camera’s de verdachte tevoorschijn tovert.
Het stadsbestuur kondigde recent aan dat het in extra camera’s investeert om alle blinde vlekken weg te werken. Criticasters werden vlug gesust. Automatische gezichtsherkenning is mogelijk met het Kortrijkse systeem, maar om juridische redenen is die optie nog uitgeschakeld.
In beide gevallen voel je dat het een kwestie van één groot veiligheidsincident is voor de overheid in een vlaag van daadkracht de deur naar automatische gezichtsherkenning helemaal openzet. Als een oorlog tegen terrorisme zich opdringt, is privacy voor heel wat angstige kiezers snel een overbodige luxe. Dat we niet weten wie exact toegang tot camerabeelden heeft, speelt dan even geen rol.
Eén groot veiligheidsincident en de overheid zet in een vlaag van daadkracht de deur naar automatische gezichtsherkenning open. Dat we geen idee hebben wat gebeurt als we de optie aanvinken om van iedereen te weten waar ze uithangen, lijkt nu al weinigen te storen. Velen willen vooral dat we in staat zijn met camera’s bijvoorbeeld de dader van de trieste moord op Julie Van Espen te vatten. Kom dan niet aanzetten met verheven principes over privacy. Wie niets te verbergen heeft, hoeft zich geen zorgen te maken, luidt het mantra.
Alles bij de bron; deTijd
Agentschap Telecom liet 22 veelgebruikte apparaten onderzoeken in de categorieën: routers, slim speelgoed, IP-camera’s, slimme sloten, babyfoons en slimme thermostaten.
Zeventien van de 22 apparaten scoorden matig tot zeer slecht op het gebied van basisveiligheid en privacyaspecten. In totaal vijf onderzochte apparaten zijn relatief veilig: bij de thermosstaat Nest Learning V3 en de babyfoon Alecto IVM-100 troffen de onderzoekers zelfs geen beveiligingsproblemen aan. Fabrikanten en leveranciers van onveilige apparaten zijn op de hoogte gesteld.
Veel apparaten maken gebruik van slecht beveiligde verbindingen en standaardinstellingen die niet veilig zijn. Het uitvoeren van een update is vaak omslachtig. Hierdoor zijn persoonlijke gegevens of zelfs wachtwoorden te bekijken en kan de besturing worden overgenomen. Dat maakt apparaten kwetsbaar voor infecties en ongewenste toegang.
Gebruikers van IoT-apparatuur kunnen zelf veel doen om hun apparatuur minder kwetsbaar te maken voor ongewenste toegang en cyberaanvallen. In het rapport staat een aantal tips: voer regelmatig updates uit, kies een sterk wachtwoord, deel zo min mogelijk informatie met het apparaat en koppel het apparaat niet onnodig aan een netwerk. Veel apparaten hoeven voor gebruik niet online te zijn.
Alles bij de bron; RijksOverheid
Pagina 658 van 670
