Er is een nieuwe versie van de "Cyberwegenkaart" verschenen die Nederlandse gemeenten informeert over het online monitoren van burgers. De kaart, die het ministerie van Justitie en Veiligheid heeft laten ontwikkelen, moet de lokale digitale veiligheid verbeteren en voor cyberweerbare gemeenten zorgen. 

en eerste versie van deze kaart beschreef drie "wegen" waarop gemeenten actie moeten ondernemen om cybercrime te voorkomen en bestrijden, namelijk het beveiligen van de eigen systemen, voorbereid zijn op cyberincidenten en het weerbaar maken van bewoners en ondernemers.

Versie 2.0 van de cyberwegenkaart introduceert een "vierde weg", namelijk online aangejaagde ordeverstoringen. Zo moeten gemeenten zicht hebben op online activiteiten die voor fysieke ordeverstoringen kunnen zorgen. Het gaat dan onder andere om het online monitoren van burgers. Hiervoor gelden wel de nodige regels. "Gemeenten die wel goed zicht hebben op wat er online speelt, lopen het risico dat ze onrechtmatig monitoren", zo laat de Cyberwegenkaart weten (pdf).

Volgens het Centrum voor Criminaliteitspreventie en Veiligheid (CCV), dat de kaart ontwikkelde, is monitoring op internet lastiger dan in het fysieke domein. "Omdat er bij het volgen van personen op social media volgens de AVG-normen een inbreuk op de persoonlijke levenssfeer kan optreden. Het betreft dan met name de vrijheid van meningsuiting, de privacy en het voorkomen van censuur."

Gemeenten moeten inwoners daarom duidelijk informeren over de wijze hoe ze online monitoren en hoe de gegevens die online gevonden zijn, worden bewaard, aldus het CCV. Zo mogen gemeenten niet stelselmatig gegevens van individuele inwoners verwerken. "Neem privacy en ethiek vanaf het begin mee en betrek inwoners en de gemeenteraad bij het vaststellen van ethische dilemma’s, doelen en werkwijze. Neem dit op in het gemeentelijke privacy- en veiligheidsbeleid", zo adviseert de Cyberwegenkaart.

Alles bij de bron; Security


 

Apple en Facebook-moeder Meta zouden klantgegevens hebben gegeven aan cybercriminelen die zich voordeden als wetshandhavers.

Dat schrijft persbureau Bloomberg op basis van ingewijden. Volgens de bronnen ging het om gegevens als adressen, telefoonnummers en IP-adressen. Dat zou halverwege vorig jaar zijn gebeurd met een vervalst noodgegevensverzoek. Bij zo'n noodverzoek is geen handtekening van een rechter nodig, anders dan bij een normaal verzoek dat kan worden ingediend bij de techbedrijven. 

Een vertegenwoordiger van Apple verwees in een reactie naar de richtlijnen voor wetshandhaving bij het bedrijf. Het bedrijf reageerde verder niet inhoudelijk.

Meta zegt in een reactie elk dataverzoek op juridische toereikendheid te controleren. Het bedrijf gebruikt naar eigen zeggen ook geavanceerde systemen en processen om rechtshandhavingsverzoeken te valideren en misbruik op te sporen. Daarbij worden aangetaste accounts voor zover bekend geblokkeerd. Het bedrijf werkt samen met rechtshandhaving in de reactie op incidenten met vermoedelijk frauduleuze verzoeken "zoals we in dit geval hebben gedaan".

Het is niet de eerste keer dat criminelen gebruik maken van valse noodbevelen, zo blijkt uit een onderzoek van Krebs on Security. Ze vallen dan eerst het e-mailsysteem van een politiebureau aan en maken daarmee een noodbevel aan. Bij dat bevel wordt gelijk aangegeven wat de consequenties zijn wanneer de opgevraagde gegevens niet onmiddellijk worden verstrekt. Het is niet nodig voor elk noodbevel opnieuw gaten te zoeken in de beveiliging van een e-mailsysteem van de politie. De gegevens om binnen te dringen worden door criminelen gewoon op het dark web verkocht. 

Alles bij de bron; AGConnect


 

Woningbouwverenigingen Laurentius en Alwel in Breda zijn getroffen door een digitale aanval. Het is de zoveelste cyberaanval op een woningcorporatie in korte tijd, want ook Zayaz in Den Bosch is het slachtoffer van hackers.

Woningcorporatie Zayaz in Den Bosch ligt sinds zondag eveneens plat door een digitale aanval. Mogelijk zijn de persoonsgegevens van de mensen uit de 13.500 woningen die zij verhuren gelekt. De cyberaanval kwam aan het licht toen de corporatie merkte dat ze niet goed bereikbaar waren voor klanten. "Toen zijn we onderling gaan rondbellen en kwamen er gaandeweg achter dat er meer aan de hand was.”

Alles bij de bron; OmroepBrabant


 

Minister Harbers (IenW) geeft antwoorden op Kamervragen over de invoering van de Intelligente Snelheidsbegrenzer per 1 juli 2022 en de privacyrisico's daarvan. 

....Vraag 3

Klopt het dat dit systeem er niet alleen is om de bestuurder te waarschuwen voor een snelheidsovertreding, maar ook een black box bevat met alle rijgegevens, die door de politie en het OM en andere overheidsinstanties opgevraagd kan worden?

Antwoord 3

Het gaat om meerdere systemen die verplicht worden. De snelheidsassistent vergelijkt de gereden snelheid met de snelheid en de lokaal geldende snelheidslimiet. Hierbij worden geen data vastgelegd. 

De Event Data Recorder (EDR) en het Onboard Fuel Consumption Monitoring System (OFCMS), die ook verplicht worden, registreren wel data. In de EDR worden technische zaken zoals snelheid, remkracht, activering van de airbags en toestand van de veiligheidssystemen bij een botsing vastgelegd. Hierbij worden geen GPS-data of andere identificerende gegevens opgeslagen. De geanonimiseerde EDR-gegevens zullen worden gebruikt voor ongevallenonderzoek en -analyse.

Het OFCMS registreert het Voertuigidentificatienummer (VIN), brandstofverbruik en gereden kilometers. Deze gegevens moeten door fabrikanten of door erkende handelaren of reparateurs regelmatig worden uitgelezen en vervolgens aan de Europese Commissie worden geleverd. Deze informatie moet zodanig worden geaggregeerd dat deze niet te herleiden is naar een persoon. In alle gevallen kan de bestuurder altijd aangeven dat deze niet wil dat deze gegevens worden uitgelezen....

Vraag 6

Welke (rij)gegevens bevat de black box precies? 

Antwoord 6

De EDR bevat in totaal 41 dataelementen die kort voor, tijdens en na een ongeval worden geregistreerd. Dit zijn technische gegevens zoals snelheid, vertraging, stuurhoek, kracht op het stuur, kracht op het rempedaal, of iemand al dan niet een gordel droeg. Er zitten geen gegevens in waarmee het voertuig, de eigenaar of de bestuurder kunnen worden geïdentificeerd.

Vraag 7 

Welke andere overheidsinstanties en autoriteiten kunnen de black box opvragen?

Antwoord 7 en 8

De EDR-data zijn conform de Europese Verordening2 bedoeld voor statistische doeleinden, te weten: “om de verkeersveiligheid te analyseren en de doeltreffendheid van de genomen specifieke maatregelen te evalueren, zonder dat de eigenaar of bezitter van een welbepaald voertuig aan de hand van de opgeslagen gegevens kan worden geïdentificeerd”. Daarnaast kan de EDR worden gebruikt voor het reconstrueren van ongevallen. Momenteel wordt op nationaal niveau uitgewerkt welke partijen bij die data mogen.

Vraag 18

Klopt het dat het mogelijk is om deze big brother in auto per rit uit te schakelen? Waarom kan dit niet permanent uitgeschakeld worden? 

Antwoord 18

Het ISA-systeem staat standaard aan maar is per rit uit te schakelen. De EDR en OFCMS zijn niet uit te schakelen. Wel kan de eigenaar van het voertuig aangeven dat deze de data uit het OFMS over het verbruik niet wil delen. Omdat ISA en de EDR bijdragen aan de verkeersveiligheid is het niet wenselijk dat deze permanent kunnen worden uitgeschakeld.

Alles bij de bron; RijksOverheid


 

Stichting The Privacy Collective gaat in hoger beroep tegen de uitspraak van de rechtbank van Amsterdam. De rechter verklaarde echter dat de massaclaim van The Privacy Collective niet-ontvankelijk was. Daar is de stichting het niet mee eens en zet de juridische strijd voort.

...De stichting meent dat de Amerikaanse bedrijven de Europese privacywetgeving schonden door op grote schaal gegevens van websitebezoekers te verzamelen.

Om deze data te verwerken, gebruikten Oracle en Salesforce volgens de stichting speciaal ontwikkelde cookies. Ze gebruikten deze om persoonlijke gebruikersprofielen op te stellen. Deze verkochten de technologiebedrijven door aan beheerders van advertentienetwerken (zoals Google en Meta) en andere commerciële partijen.

Oracle en Salesforce hadden volgens The Privacy Collective echter geen toestemming van bezoekers om gebruikersprofielen op te stellen. “Deze partijen handelen in strijd met het recht op privacy van internetgebruikers. Het recht op bescherming van persoonsgegevens en het recht op bescherming van de persoonlijke levenssfeer worden erkend als fundamentele rechten”, aldus de advocaat van de Nederlandse privacystichting Alberdingk Thijm. 

Via een persbericht laat de stichting weten in hoger beroep te gaan tegen het besluit van de rechtbank. 

“De stichting is deze procedure gestart omdat Oracle en Salesforce stelselmatig fundamentele rechten en Europese privacywetgeving schenden. Zonder rechtmatige grondslag verzamelen en verwerken zij de gegevens van miljoenen Nederlandse internetgebruikers”, zo zegt Femke Hendriks, voorziter van The Privacy Collective.

Ze vervolgt haar verhaal. “Gedupeerden kunnen individueel geen vuist maken tegen de onrechtmatige commerciële exploitatie van hun online profiel. Een collectieve actie om dit gedrag te stoppen is daarom de enige optie. Met dit hoger beroep willen wij ervoor zorgen dat die miljoenen mensen door de rechter gehoord kunnen worden.”

“De rechtbank vindt onder meer dat de steun die The Privacy Collective heeft gekregen van de organisaties niet meetelt voor de representativiteit. Daar zijn we het niet mee eens. Daarom gaan we in hoger beroep”, vult bestuurslid Anton Ekker zijn collega aan. Met ‘de organisaties’ doelt Ekker op nationale en internationale groeperingen als Bits of Freedom, De Datavakbond, Stichting Privacy First, de Consumentenbond en de Oostenrijkse privacyorganisatie Noyb.

Alles bij de bron; VPN-Gids


 

Woningcorporatie Zayaz heeft na een aanval op de systemen een mogelijk datalek bij de Autoriteit Persoonsgegevens gemeld. Maandag liet de woningcorporatie weten dat het te maken had met een storing in de systemen. Die blijkt het gevolg te zijn van een aanval. Op de systemen van de woningcorporatie staan persoonsgegevens van huurders opgeslagen.

Op dit moment is het nog onduidelijk of de aanvaller die heeft ingezien of gestolen. "Daarom doen wij alvast melding bij de Autoriteit Persoonsgegevens", aldus de verklaring van Zayaz.

Zayaz huisvest als woningcorporatie ruim dertigduizend mensen in meer dan dertienduizend woningen in de regio 's-Hertogenbosch. Daarnaast beschikt het over zorgwoningen, maatschappelijk vastgoed, bedrijfsruimten en garages.

Alles bij de bron; Security


 

Het (laten) plaatsen van valse consumentenbeoordelingen is in Nederland vanaf 28 mei dit jaar verboden. Na de Tweede Kamer ging deze week ook de Eerste Kamer akkoord met het wetsvoorstel ‘modernisering consumentenbescherming’, dat ‘diverse regels in de digitale economie aanscherpt om consumenten duidelijker en eerlijker te informeren’.

Reviews moeten vanaf dat moment door handelaren worden gecontroleerd op echtheid voordat ze mogen worden geplaatst. Daarnaast krijgen zij de verantwoordelijkheid om de consument te laten weten hoe de reviews worden gecontroleerd. Ook het tegen betaling laten plaatsen van nepreviews door een ander mag niet meer.

Andere regels die onder de nieuwe wet vallen zijn de plicht van verkopers om de consument te informeren of zij een gepersonaliseerd prijsaanbod krijgen, bijvoorbeeld op basis van browsegeschiedenis. Daarnaast moeten zij bij zoekresultaten duidelijk maken hoe de volgorde van de resultaten wordt vastgesteld en wanneer bepaalde zoekresultaten tegen betaling een hogere plaatsing hebben gekregen.

Tot slot komt er nog een regel voor digitale diensten bij: wie voor het aanbieden van diensten persoonlijke gegevens van consumenten opvraagt, moet helderheid bieden over de duur van het contract en de mogelijkheden voor beëindiging. Bij ontbinding moet de aanbieder ook stoppen met het verwerken van de persoonlijke gegevens van de consument.

De regelgeving moet eind mei ook in de rest van de Europese Unie ingaan. De regels gelden dan ook bij online winkelen over de grens.

Alles bij de bron; FashionUnited


 

Nog niet gepubliceerd

Microsoft moet de blokkade van een e-mail- en OneDrive-account van een Nederlandse gebruiker opheffen, nadat die geblokkeerd was om een ongepaste afbeelding die schadelijk is voor kinderen. De gebruiker stapte naar de rechter. Die stelt de vrouw donderdag in het gelijk.

De rechter stelt dat Microsoft onvoldoende onderbouwd heeft dat de afbeelding inderdaad ongepast, uitbuitend en schadelijk voor kinderen was. Daarom kan niet worden vastgesteld dat de gebruiker de serviceovereenkomst geschonden heeft. Microsoft had de overeenkomst niet mogen ontbinden, stelt de rechter, en moet de blokkade dan ook opheffen.

Microsoft kan nog in beroep gaan tegen het vonnis.

Alles bij de bron; Tweakers


Subcategorieën

Schrijf je in op onze wekelijkse nieuwsbrief!

 

WeHebbenHetGeweten

SteunVrijbit

PTBanner  

PrivacyGuides

BvV

meldpunt misbruik identificatieplicht

BoF2019

Privacy Barometer

Liga voor mensenrechten

EP GegBesch 150

EP PNR 150

STT Logo

150PF150

 150PB150

150FHD150

150PMIO150

 150 QiY150

logo-IDnext

ikhebniksteverbergen