- Gegevens
- Hoofdcategorie: Internet en Telecom
Uit onderzoek van de NOS en Nieuwsuur blijkt dat het UWV illegaal data verzamelde van uitkeringsgerechtigden. De Autoriteit Persoonsgegevens en juristen zijn kritisch op de manier waarop de uitkeringsinstantie dit deed. Er wordt zelfs gesproken over overheidssurveillance.
Voor de dataverzameling werden alle bezoekers van UWV.nl en Werk.nl gevolgd, zelfs als er geen concrete aanleiding was om dit te doen....
....Het UWV zou zelfs risico lopen op hoge boetes, van zowel de AP als de Autoriteit Consument en Markt. Het zou gaan om boetes tot ruim 20 miljoen euro. Advocaat Anton Ekker procedeerde eerder succesvol tegen andere overheidsalgoritmes en spreekt nu tegenover de NOS en Nieuwsuur over een ongerichte maatregel.
“Het punt is dat UWV een grote groep mensen volgt, waarvan het allergrootste deel geen fraude heeft gepleegd. Dat komt neer op overheidssurveillance.” De dataverzameling zou alleen kunnen als er een concreet vermoeden van overtreding is, maar volgens de landsadvocaat gebeurde het stelselmatig.
Alles bij de bron; Techzine
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Dienst Uitvoering Onderwijs (DUO) is de afgelopen jaren ten minste drie keer gewaarschuwd voor vooringenomenheid en het gebruik van mogelijk discriminerende criteria tijdens fraudecontroles. Studenten met een migratieachtergrond worden opmerkelijk vaak beschuldigd van fraude met studiefinanciering, bleek uit onderzoek.
DUO stelde hier nooit eerder signalen van te hebben ontvangen. Dat blijkt onjuist. Twee advocaten hebben deze vermoedens uitgesproken en op papier gezet in rechtszaken tegen DUO. Ook heeft een student in 2021 een officiële klacht ingediend wegens discriminatie.
Het is eind mei 2020 als Jaïr* zijn mail opent. Hij is verbaasd als hij leest dat DUO hem beschuldigt van het plegen van fraude met een uitwonende studiebeurs. Maar hij is misschien nog wel meer verbaasd als hij ziet dat de mail niet alleen aan hem, maar aan nog 28 anderen is verzonden. E-mailadressen die hij gewoon kan zien. Een pijnlijke fout van DUO, dat snapt hij meteen.
Wat hem echter nog meer opvalt: van de 29 namen in de mail zijn er maar een paar Nederlands....
... Dat DUO in eerdere berichtgeving aangaf nooit zorgen te hebben gehoord over mogelijk discriminerende criteria, komt volgens de instelling omdat bovengenoemde zaken niet officieel als klacht zijn ingediend....
Maar naast deze zaken was er ook Murat*, die wél een officiële klacht indiende. Hij werd in 2014 van fraude beschuldigd, DUO geloofde niet dat hij bij zijn tante woonde. ...
Daarom dient hij in 2021 een officiële klacht in bij DUO, maar er wordt niets mee gedaan. Omdat het hem niet loslaat, schrijft hij dat jaar zelfs een brief aan premier Rutte. Ook daar krijgt hij geen gehoor.
Nadat NOS op 3 afgelopen week aan DUO vroeg hoe het kan dat er niets met zijn klacht is gedaan, heeft een medewerker van de instelling Murat gebeld en excuses aangeboden.
Alles bij de bron; NOS
- Gegevens
- Hoofdcategorie: Internet en Telecom
OpenAI, het bedrijf achter de populaire AI-bot ChatGPT, moet mogelijk snel op zoek naar een team van goede advocaten. De Amerikaanse Federal Trade Commission (FTC) is een onderzoek gestart om te bekijken of OpenAI al dan niet de regels ter bescherming van consumenten heeft overtreden.
Dit blijkt uit documenten die The Washington Post heeft ingezien. OpenAI is niet erg transparant over de manier waarop gegevens worden verzameld om zijn artificial intelligence-model te trainen. De vraag daarbij is ook of de privacy van gebruikers voldoende wordt beschermd.
In het twintig pagina’s tellende document dat The Washington Post in handen kreeg, verordonneert de FTC OpenAI om gedetailleerd inzage te geven in de manier waarop het bedrijf gegevens verzamelt om het taalmodel te trainen dat aan de basis ligt van ChatGPT...
...Als blijkt dat OpenAI de regels heeft overtreden, kan het bedrijf boetes opgelegd krijgen en gedwongen worden om strikte protocollen voor gegevensbeheer te volgen. Techbedrijven als Twitter en Facebook hebben in het verleden ook dit soort maatregelen door de FTC opgelegd gekregen.
Alles bij de bron; BusinessInsider
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Het UWV heeft door gebruik te maken van cookies en ip-adressen illegaal gegevens van uitkeringsontvangers verzameld, zo melden de NOS en Nieuwsuur. De overheidsinstantie wilde zo achterhalen of mensen ten onrechte een WW-uitkering ontvingen terwijl ze in het buitenland verbleven.
Voor het monitoren werden bij het bezoek van de verschillende UWV-sites stiekem cookies geplaatst om gebruikers te volgen. Die konden zo worden geïdentificeerd en gekoppeld aan hun ip-adres. Ook werd bijgehouden hoe lang mensen ingelogd waren. De verzamelde informatie werd vervolgens geanalyseerd via het fraude-algoritme "Risicoscan Verblijf Buitenland", waarmee het UWV fraude met WW-uitkeringen wil opsporen.
Het algoritme geeft mensen op basis van een onbekend aantal kenmerken een risicoscore. Bij hoge scores voerde het UWV verder onderzoek uit. Alle bezoekers van de UWV-sites werden op deze manier door het UWV gevolgd, zo staat in een advies van de landsadvocaat. Voor het op deze manier volgen van mensen was echter geen enkele juridische basis.
Het systeem werd begin dit jaar daarom stilletjes stopgezet. Dat geldt ook voor honderden onderzoeken die aan de hand van de gegeven risicoscores plaatsvonden, ook als er aantoonbaar fraude had plaatsgevonden. De Autoriteit Persoonsgegevens heeft het UWV inmiddels om opheldering gevraagd.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Het Openbaar Ministerie onderzoekt een grootschalige datadiefstal na een hack van MOVEit Transfer, software die gebruikt wordt voor het delen van bestanden...
...Het Team High Tech Crime (THTC) van de politie is, onder leiding van het Landelijk Parket, direct na de eerste melding gestart met een onderzoek. Daarin wordt samengewerkt met nationale en internationale partners. De hackers hebben reeds enkele namen van bedrijven en data gepubliceerd. Zowel de claim van de hackers, als de gepubliceerde lijst met namen van getroffen bedrijven zijn in onderzoek.
Het THTC roept gebruikers van systemen die mogelijk gecompromitteerd zijn en/of worden benaderd door de hackersgroep en aangifte willen doen zich te melden bij teams cybercrime eenheid van de politie in hun regio. Datalekken moeten daarnaast altijd gemeld worden bij de Autoriteit Persoonsgegevens.
Alles bij de bron; Beveiliging
- Gegevens
- Hoofdcategorie: Databases
De gemeente Leiden heeft opnieuw gegevens gelekt van mensen met een betalingsachterstand. Acht weken na het vorige datalek, waarbij de gemeente aangaf maatregelen te nemen om herhaling te voorkomen, ging het weer mis met het versturen van brieven aan inwoners met een betalingsachterstand....
...."Het is helaas niet de eerste keer dat er een datalek heeft plaatsgevonden bij Eerste Hulp bij Geldzorgen. Na het vorige datalek is het zogenaamde vier-ogenprincipe doorgevoerd. Dat dit nieuwe datalek desondanks heeft kunnen plaatsvinden, zal daarom grondig worden geëvalueerd. Ook nemen we maatregelen om te voorkomen dat dit in de toekomst nog een keer gebeurt", zo laat het college weten. Vooruitlopend op de evaluatie zal de gemeente de brieven vooralsnog niet meer dubbelzijdig, maar enkelzijdig afdrukken.
Dit keer raakte het datalek 77 personen, eind april ging het om 92 mensen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Een Duitse privacytoezichthouder heeft het cookiebeleid van Heise.de, één van de grootste techwebsites van Duitsland, illegaal verklaard, zo meldt privacyorganisatie noyb. De website was alleen te bezoeken als gebruikers trackingcookies toestonden of een betaald abonnement namen. Een aanpak die volgens de databeschermingsautoriteit van de Duitse deelstaat Neder-Saksen onrechtmatig is.
Volgens noyb, dat bij de toezichthouder over de werkwijze van Heise.de had geklaagd, is de uitspraak een nieuwe klap voor nieuwssites die een dergelijk businessmodel hanteren. Verder onderzoek van de toezichthouder wees ook uit dat persoonlijke data al werd verwerkt bij het openen van de website, voordat gebruikers zelfs toestemming voor trackingcookies hadden gegeven.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Privacy in het digitale tijdperk is een ongrijpbaar idee. Veel mensen zal het een zorg zijn dat hun data heen en weer flitsen tussen Europa en de VS. Dat voelt nu eenmaal anders dan een verborgen camera in de slaapkamer, of een ziekenhuis dat patiëntendossiers bij de vuilnisbak laat slingeren.
Ten onrechte. Het nieuwe Privacy Shield, dat deze week is afgesproken tussen Brussel en Washington, raakt elke EU-burger. Gegevens over het privéleven mogen weer op Amerikaanse computerservers worden bewaard. Chats, verzekeringsclaims, gedetailleerde reisgegevens, foto's, alles gaat erheen. Net als de data van de overheid, van strafblad- tot belastingdossiers.
Van zo'n deal mag een burger waterdichte privacybescherming verwachten. Maar die is er niet. Amerikaanse politie- en spionagediensten hebben toegang tot alle Amerikaanse computerservers. Om die reden sneuvelden de vorige twee overeenkomsten bij de Europese rechter in Luxemburg. En ook in de nieuwe deal zijn Europese burgerrechten niet goed beschermd, vinden zowel privacyexperts als het Europees Parlement.
Privacy Shield geeft de VS ook weer grotere macht over de Europese economie, terwijl Brussel juist meer autonomie wil. Want data die eenmaal in de Amerikaanse cloud zit, komt er niet meer uit.
Max Schrems, de bekende Oostenrijkse wreker die de vorige privacyregelingen torpedeerde, heeft al een rechtszaak aangekondigd. Als hij wint, moeten alle EU-data in de Amerikaanse cloud weer terug naar Europa.
Alles bij de bron: FD