De Autoriteit Persoonsgegevens (AP) waarschuwt dat de “datahonger van de overheid” blijft aanhouden. Overheidsdiensten bleven vorig jaar doorgaan met het gebruik van “ondoordachte algoritmes”, staat in het jaarverslag van de organisatie. Ondanks de toeslagenaffaire, waarbij algoritmes ook een rol speelden, is er volgens de AP “bitter weinig veranderd”.
De instantie wijst onder meer op een discriminerend algoritme van de Dienst Uitvoering Onderwijs, een illegaal algoritme van het UWV om fraude met de WW op te sporen en het gebruik van gezichtsherkenning door de politie.
“Natuurlijk kunnen algoritmes en kunstmatige intelligentie ons ook veel goeds opleveren. Zoals efficiëntere werkprocessen voor overheidsorganisaties. Maar als samenleving moeten we steeds heel alert zijn op de risico’s van algoritmes, waaronder discriminatie. Zodat overheidsinstellingen niet opnieuw levens van mensen verwoesten en onze rechtsstaat en de bescherming van grondrechten overeind houden.”, stelt AP-voorzitter Aleid Wolfsen.
Het valt Wolfsen verder op dat dat de overheid steeds vaker private organisaties inschakelt om privacyschendingen te onderzoeken. “Terwijl de AP de aangewezen partij is om als onafhankelijke toezichthouder dit onderzoek te doen”, zegt hij."Bedrijven krijgen op deze manier soms toegang tot zeer gevoelige persoonlijke informatie”, aldus de voorzitter.
Alles bij de bron; NieuwsNL
Ruim veertig handhavers in het centrum van Amsterdam zijn sinds 1 juli bij wijze van proef uitgerust met een korte wapenstok.
De afgelopen maanden hebben zij getraind met de wapenstok en een examen afgelegd om deze te mogen gebruiken.
Begin vorig jaar vroeg het college van burgemeester en wethouders aan het ministerie van Justitie en Veiligheid om toestemming voor de proef, ondanks dat een meerderheid van de gemeenteraad tegen was.
Burgemeester Halsema zette de proef toch door omdat handhavers volgens haar vaak te maken krijgen met agressie en geweld tijdens hun werk. Eind 2023 gaf het ministerie toestemming voor de proef die anderhalf jaar gaat duren waarna een evaluatie zal volgen.
Alles bij de bron; Beveiliging
De Nederlandse banken ABN Amro, ING, Rabobank, Triodos en de Volksbank stoppen met de gezamenlijke transactiemonitoring waarop de afgelopen jaren geregeld kritiek was. De werkwijze van Transactie Monitoring Nederland (TMNL) kan niet op goedkeuring van Brussel rekenen.
Tot nu toe werden bij TMNL alleen transacties uitgewisseld van mkb-bedrijven met een omzet tot 250 miljoen euro per jaar. De banken en het kabinet hadden echter ook de wens om alle transacties van alle Nederlanders vanaf 100 euro te monitoren en hier met elkaar gegevens over uit te wisselen.
De Autoriteit Persoonsgegevens waarschuwde dat dit plan tot ongekende massasurveillance kan leiden. Stichting Privacy First noemde het een bancair sleepnet en de Raad van State sprak eerder van een vergaande inbreuk op de grondrechten van burgers. Ook de Europese privacytoezichthouders stelden dat banken niet op een dergelijke schaal operationele data mogen delen.
Tijdens onderhandelingen over een pakket met Europese wetsvoorstellen, om het voorkomen van witwassen en terrorismefinanciering te harmoniseren, bleek dat het Europees Parlement tegenstander van het Nederlandse bankenplan is. Volgens demissionair minister Van Weyenberg van Financiën stond Nederland alleen in Europa in zijn 'uitdrukkelijke wens' om de mogelijkheid te behouden om banken op de wijze van het TMNL transacties te laten monitoren.
Vanwege de Europese Anti-Money Laundering Regulation (AMLR) die in juli 2027 in werking treedt, laat TMNL vandaag weten dat het haar bedrijfsmodel en structuur opnieuw gaat ontwerpen en als gevolg daarvan de bestaande activiteiten en capaciteiten afbouwt.
Alles bij de bron; Security
Meta, het moederbedrijf van onder meer Facebook en Instagram, overschrijdt Europese regels bij het gebruik van persoonlijke data van gebruikers, stelt de Europese Commissie vast. Daarom start de Commissie een onderzoek met mogelijk juridische gevolgen als uitkomst.
Volgens de Commissie voldoet Meta niet aan de eisen van de Wet op de Digitale Markten (DMA) als het gebruikers maar twee opties geeft, namelijk ofwel akkoord gaan met het gebruik van persoonlijke data voor advertenties, ofwel te moeten betalen voor een advertentievrije omgeving.
Volgens de DMA moeten gebruikers namelijk ook de optie krijgen minder persoonlijke data te verstrekken aan een provider, maar toch behoorlijke dienstverlening te ontvangen die neutraal werkt en minder gebruikmaakt van persoonlijke data.
De nieuwe regels van de DMA moeten de macht van zogenoemde 'poortwachters' aan banden leggen. Dat zijn techbedrijven met platforms waarop gebruikers zo aangewezen zijn dat ze feitelijk bepalen tot welke diensten en producten gebruikers toegang hebben.
Meta krijgt nu de gelegenheid te antwoorden op de vragen die de Europese Commissie heeft gesteld. De Commissie zal het onderzoek uiterlijk op 25 maart 2025 afronden.
Alles bij de bron; BusinessInsider
Datingapp Grindr moet een boete van omgerekend 5,7 miljoen euro betalen omdat het gegevens van gebruikers met advertentiebedrijven deelde, wat in strijd met de AVG gebeurde.
Grindr kreeg de boete door de Noorse privacytoezichthouder opgelegd omdat het van juli 2018 tot en met april 2020 locatiegegevens, ip-adressen, advertentie-ID, geslacht en leeftijd van gebruikers voor advertentiedoeleinden met meerdere derde partijen deelde, zonder dat het hiervoor een gerechtvaardigd belang had.
De dating-app ging vorig jaar tegen de boete in beroep, maar zonder succes. Een commissie van beroep oordeelde dat de toestemming die gebruikers gaven voor het verzamelen en delen van hun gegevens niet vrijwillig, specifiek of geïnformeerd was. Grindr tekende daarop beroep aan bij een Noorse rechtbank, maar wederom zonder succes.
"De regering werkt aan het onderzoeken van een verbod op surveillance-gebaseerde marketing. De Grindr-zaak laat zien hoe belangrijk het is om structurele veranderingen door te voeren tegen een industrie die leeft van de commerciële surveillance van mensen", zegt Lise Blyverke van de Noorse consumentenbond.
Alles bij de bron; Security
Bij de ransomware-aanval op de Belgische afvalverwerker Limburg.net zijn in totaal de gegevens van zo'n 293.000 klanten gestolen, waaronder hun rijksregisternummer, de Belgische tegenhanger van het burgerservicenummer. Dat heeft het bedrijf in een update over het incident bekendgemaakt.
In eerste instantie werd nog over 279.000 slachtoffers gesproken, maar uit verder onderzoek blijkt dat er ook data uit andere jaren is gestolen.
Eind juni werd het onderzoek naar de aanval afgerond en werd er meer duidelijk over de totale omvang van de gegevensdiefstal.
"Naast voornoemde gegevens, blijkt nu dat er ook bankrekeningnummers en rijksregisternummers uit andere jaren gestolen werden. In totaal gaat het om 292.734 personen. Alle betrokken personen worden persoonlijk verwittigd via brief. Personen die geen brief ontvangen zijn niet getroffen", aldus Limburg.net.
De criminelen achter de aanval wisten toegang te krijgen tot een RDP-server van de organisatie. "Nadat multifactorauthenticatie (MFA, meervoudige verificatie van de gebruiker) in eerste instantie de aanval kon weren, vonden de hackers een weg naar binnen via een andere toegangspoort waar geen MFA van toepassing op was.", aldus de afvalverwerker. Die voegt toe dat er bewust is besloten geen losgeld te betalen.
Alles bij de bron; Security
Stukje bij beetje wordt er meer duidelijk over de nieuwe munt die de Europese Centrale Bank (ECB) zeer waarschijnlijk gaat introduceren. Onlangs kwam de ECB met nieuws: het gebruik van de digitale munt gaat niet gepaard met kosten voor de gebruikers. Ook zegt de ECB dat de digitale euro haar gebruikers ongeveer evenveel privacy zal bieden als bij betalingen met contant geld, maar is dat wel zo?
Ook enige vorm van programmeerbaar geld is uitgesloten. We hoeven dus niet bang te zijn voor enige vorm van dwang of drang tijdens transacties. Er zijn nl altijd alternatieven voorhanden, zoals de gewone betaalrekening, contant geld en zelfs crypto’s. Niet alleen de DNB, ook de Tweede Kamer is voornemens altijd ruimte te houden voor contante transacties.
Opmerkelijk aan het persbericht van de ECB is dat de centrale bank aangeeft dat de privacy van de digitale euro vergelijkbaar is met die van contant geld. Volgens de ECB zijn de gegevens van de transactie met een digitale euro alleen bekend bij de ontvanger en de betaler. De ECB geeft het volgende aan op de website;
‘En zelfs als u online betaalt, zouden we ervoor zorgen dat uw financiële activiteiten alleen bij u bekend zijn. Het Eurosysteem zou u niet rechtstreeks kunnen koppelen aan uw betalingen. Een digitale euro zou een publiek goed zijn. We zullen uw gegevens dus nooit voor commerciële doeleinden gebruiken.’
Daarmee lijkt de privacy van de digitale euro identiek aan de privacy van contant geld, als men echter verder leest, blijkt dat de vork anders in de steel zit.
Waar de ECB uitlegt wie er toegang heeft tot de gegevens van betalers, lijkt de privacy van de digitale euro meer overeen te komen met die van een gewone bankrekening. Bij contante betalingen is er sprake van volledige anonimiteit, maar rekeninghouders van de digitale euro worden daarentegen wel gecontroleerd op witwaspraktijken en terrorismefinanciering, zo valt te lezen op de site;
‘Net als bij andere digitale betalingsmethoden zouden intermediairs zoals uw bank alleen toegang hebben tot de persoonsgegevens die nodig zijn om te voldoen aan de EU-wetgeving, zoals de regelgeving ter bestrijding van het witwassen van geld en terrorismefinanciering.’
De ECB zegt wel dat de rekeninghouders gepseudonimiseerd zijn, wat zou betekenen dat de centrale bank geen persoonsgegevens kan zien die naar rekeninghouders herleidbaar zouden kunnen zijn.
Maar aangezien commerciële banken moeten voldoen aan EU-wetgeving, kunnen ze waarschijnlijk wel gegevens doorgeven aan autoriteiten, waarna criminelen kunnen worden opgespoord. Dus hoewel de centrale bank alleen toegang heeft tot gepseudonimiseerde gegevens, is de mate van privacy waarschijnlijk minder dan bij contante betalingen.
Er is nog veel onduidelijk over hoe de digitale euro er precies uit gaat zien. Ook over de privacy is nog veel onduidelijk. Het is wachten op meer publicaties van de ECB voordat we meer kunnen zeggen over de nieuwe munt.
Alles bij de bron; HollandGold
De gemeente Kerkrade deelde jarenlang onrechtmatig gegevens van inwoners – zoals namen en adresgegevens – die te maken kregen met woonoverlast, bijvoorbeeld met woningcorporaties en lapte daarbij de privacywetgeving aan de laars, blijkt uit interne documenten die De Limburger verkreeg via de Woo (Wet open overheid).
En het gaat vaker mis met privacy in Kerkrade, zo blijkt. Verplichte scans op privacyrisico’s, bijvoorbeeld op het gebied van cameratoezicht, zijn niet (goed) uitgevoerd. Een gedegen beleid rondom privacy is er niet.
Een extern onderzoeksbureau concludeerde recentelijk dat bij het verwerken van politiegegevens ‘in bijna alle gevallen vastleggingen in beleid, procedures, richtlijnen en/of werkinstructies ontbreken, terwijl de wet dit wel voorschrijft’.
De burgemeester en verantwoordelijk wethouder erkennen de problemen en werken nu aan het herstellen van de privacybescherming. Ze stellen echter dat dit een grote uitdaging is.
Alles bij de bron; deLimburger [abonnee artikel]