De European Data Protection Board (EDPB) heeft guidelines opgesteld over de verhouding tussen de PSD2-richtlijn en de Algemene verordening gegevensbescherming (AVG). De openbare consultatie van deze guidelines loopt tot en met 16 september 2020.

In 2019 is de nieuwe Europese richtlijn voor betaaldiensten in Nederland in werking getreden, Payment Service Directive 2 (PSD2). De bescherming van de privacy van consumenten is een belangrijk onderdeel van PSD2, omdat betaalgegevens gevoelige financiële persoonsgegevens zijn.

Heeft u opmerkingen of suggesties over de Guidelines on the interplay of the Second Payment Services Directive and the GDPR? Dan kunt u deze tot en met 16 september 2020 doorgeven aan de EDPB. Op de website van de EDPB leest u hoe u kunt reageren. De guidelines zijn op dit moment alleen in het Engels beschikbaar.

Alles bij de bron; AP


 

Door Magister, het leerlingvolgsysteem dat op bijna 80 procent van de middelbare scholen wordt gebruikt, weten je ouders precies wanneer je afwezig was bij een les, wat je cijfers zijn, wanneer je een nieuw cijfer hebt en zelfs wanneer je een ‘persoonlijke afspraak’ hebt. ‘We worden eigenlijk een soort bol.com-pakketjes”, zegt Menno Adelaar (14), „Ze weten alles van je. Je kunt niet nog even naar een vriend zonder dat je dat thuis moet uitleggen."

Zíjn ouders gaan er goed mee om, vindt hij. Ze hebben hun meldingen uitstaan, zodat niet elk cijfer direct op hun mobiel verschijnt. „Dat willen ze van mij horen”, zegt Menno. „Maar ik heb ook mensen in de klas die thuiskomen en van hun ouders horen wat hun cijfer is.”

Magister was al volop in gebruik voor het gebruik van ict door scholen vanwege de coronacrisis een enorme vlucht nam. Wat vinden leerlingen eigenlijk van deze en andere technologie in de klas? 

Technologie kán helpen het onderwijs beter en efficiënter te maken, vinden ze. Maar er zijn ook schaduwzijden, waar niet altijd goed over wordt nagedacht.

Die nadelen springen het meest in het oog bij Magister. „Je cijfergemiddelden worden automatisch uitgerekend”, zegt Menno, die zijn telefoon erbij pakt om de app te laten zien. „Kijk, en dan komen er pijltjes: omhoog als het stijgt, omlaag als het daalt. Als je een onvoldoende staat, dan is het cijfer rood en dikgedrukt.”

„Dat is best demotiverend”, zegt Nienke Luijckx (16)  onlangs begonnen als voorzitter van scholierencomité LAKS. Menno: „Je kunt ook een gele kaart krijgen van een docent. Dat krijg jij niet te zien, alleen je ouders, als je onder de 16 bent.”

De school van Ella Slot (15) gebruikt  Magister alleen voor de invoer van cijfers, voor het rooster is er een andere app. Ouders zien alleen cijfers en afwezigheid. „Bij mij is het dus minder ingrijpend.” Menno: „Ik ken ook mensen die een stuk of vier apps moeten downloaden.”

Nienke: „Bij andere leerlingvolgsystemen zie je zelfs met grafiekjes je cijfergemiddelde omhoog en naar beneden gaan.” Bij Ella laten docenten soms de statistieken per leerling zien op het bord. Menno herkent dat. Als je een opdracht slecht maakt, vertelt hij, krijg je een rood blokje, een beetje goed is oranje, goed is groen. „En dat laat de docent allemaal zien op het digibord, met de naam erbij.” Bij LAKS krijgen ze daar klachten over, zegt Nienke. „Zo van: ‘Mijn docent laat alle cijfers het hele uur op het bord staan. Mag dat?’

Doordat je zo vaak op Magister moet kijken, krijg je het gevoel continu met school bezig te zijn, zeggen ze. Menno: „Of het huiswerk komt pas om tien uur ‘s avonds op Magister. Dan kijk je voor het slapengaan en zie je: o, ik had dat nog moeten maken.”

Uit een enquête van het LAKS onder 510 scholieren kwam naar voren dat 98 procent mailtjes buiten schooltijd ontvangt over school. De meeste gaan over aanpassing van het huiswerk voor de volgende dag of die daarna. „Dat achtervolgt je”, zegt Nienke. 

Alles bij de bron; NRC


 

Bedrijven en organisaties die gebruikmaakten van het Privacy Shield om data naar de Verenigde Staten te sturen, moeten onmiddellijk handelen nu de regeling van tafel is geveegd. Er is geen bedenktijd, meldt het Europees Comité voor gegevensbescherming (EDPB) op zijn website.

Dat betekent dat het versturen van data naar de VS via het Privacy Shield illegaal is sinds het Europees Hof van Justitie de methode vorige week donderdag van tafel veegde. Volgens de hoogste Europese rechter worden de gegevens in de Amerikaanse wet minder goed beschermd dan de EU.

Andere methoden om data naar de VS te sturen kunnen onder voorwaarden nog wel gebruikt worden. In feite komt het erop neer dat bedrijven die gegevens naar de VS sturen dat alleen mogen doen als de data net zo goed beschermd zouden worden als in de Europese Unie het geval zou zijn.

Bedrijven die een andere juridische grond dan het Privacy Shield gebruiken, moeten zelf onderzoeken of er genoeg waarborgen zijn die de privacy van EU-burgers beschermt. Als zij op basis daarvan doorgaan met het versturen van de gegevens naar de VS, moet de nationale toezichthouder ingelicht worden.

Alles bij de bron; NU


 

De ACM gaat per 1 juli 2021 telecomproviders op termijn verplichten om locatiegegevens op basis van smartphones mee te sturen bij oproepen naar 112. Dat meldt de autoriteit in zijn nieuwe beleidsregels. Momenteel is het al verplicht om locatiegegevens op basis van zendmasten te versturen bij een oproep naar 112, zoals staat vermeld in artikel 11.10 van de Telecomwet.

'Sinds enige tijd' is het echter ook mogelijk om locatiegegevens mee te versturen die niet gebaseerd zijn op zendmasten, maar afkomstig zijn uit de telefoon van de gebruiker. Volgens de autoriteit zal dat 'naar verwachting' op termijn in artikel 11.10 van de Telecomwet verwerkt worden. "Er is volgens de ACM echter geen reden om deze implementatie af te wachten", meldt de autoriteit.

...De markttoezichthouder spreekt hierbij over 'Advanced Mobile Location', een opensourcetechnologie waarmee een smartphone bij een noodoproep automatisch en in realtime zijn precieze locatie doorgeeft. AML wordt alleen aangezet tijdens het maken van een noodoproep.

Ook meldt de ACM dat telecomproviders 'verplicht zijn om de naam en adres-, postcode- en woonplaatsgegevens van abonnees' te verstrekken bij een noodoproep. Dit is echter al langer verplicht in de Telecomwet. Eerder dit jaar stelde de toezichthouder al dat 112 ook 'bereikbaar moet zijn via opkomende technologieën'.

Alles bij de bron; Tweakers


 

Profielen van dna-database GEDmatch waren door een aanval op een server tijdelijk voor alle gebruikers toegankelijk, waaronder politie. GEDmatch is een database met genetische data afkomstig van verschillende dna-testdiensten zoals 23andMe, FTDNA en AncestryDNA. In database staan 1,2 miljoen mensen.

...Afgelopen zondag werd GEDmatch naar eigen zeggen doelwit van een "geraffineerde aanval" op één van de servers, waarbij de aanvallers via een bestaand gebruikersaccount wisten binnen te komen. Door de aanval werden de permissies van gebruikers gereset. Daardoor waren alle profielen voor alle gebruikers zichtbaar, waaronder politie. Profielen van gebruikers die geen toestemming hadden gegeven om toegankelijk te zijn voor opsporingsdiensten waren dat drie uur lang wel...

...Tijdens onderzoek naar de aanval werd ontdekt dat de website nog steeds kwetsbaar was, waarop besloten werd die uit de lucht te halen. Twee dagen na de aanval op GEDmatch meldde dna-testdienst MyHeritage dat gebruikers het doelwit van een phishingaanval waren. De phishingsite is inmiddels uit de lucht gehaald. MyHeritage biedt twee-factor-authenticatie voor accounts en raadt gebruikers aan dit in te stellen.

Alles bij de bron; Security


 

Het klinkt als een flauwe grap, maar ondertussen zijn meer dan duizend onbeveiligde databases permanent verwijderd door de aanvallen. Daarbij laat de aanvaller in kwestie alleen het woord 'meow' (de Engelse versie van 'miauw', moest dat niet duidelijk zijn) achter als visitekaartje.

De aanval kwam eerst aan het licht toen hij een database van gelekte gebruikersgegevens vernietigde. Het gaat daarbij om een slecht beveiligde database aan gebruikersgegevens van de UFO vpn-dienst. Dat lek bevatte onder meer wachtwoorden, IP-adressen, sessie-logs, locaties en andere gevoelige informatie van gebruikers, die door de dienst zelf niet met de nodige voorzichtigheid werd bijgehouden.

Dat UFO vpn-lek is op zich al een schandaal, niet alleen omdat er dus bijzonder gevoelige informatie werd gelekt, maar ook omdat de vpn-dienst altijd beloofd had dat het geen logs bijhield, iets wat het lekken van sessie-logs moeilijk zou moeten maken. 

Meow (want zo gaan we die aanval vanaf nu uiteraard altijd noemen) heeft sindsdien nog meer dan duizend andere databanken vernietigd. Het lijkt te gaan om een bot die automatisch op zoek gaat naar slecht beveiligde databases. Er wordt geen losgeld gevraagd en geen verdere uitleg gegeven. De data zijn gewoon weg, zoals het glas dat je kat net van de kast heeft gemept.

Alles bij de bron; DutchIT


 

Verzekeraars hopen door data persoonlijkere producten te kunnen aanbieden aan klanten. Experts waarschuwen voor discriminatie en uitsluiting. Wordt de grondslag van verzekeringen, solidariteit, uitgehold?

Een nieuwe woning, maar geen schadeverzekering omdat het huis in de Rotterdamse wijk Feijenoord staat, of een hogere autopremie voor mannen dan voor vrouwen. In de laatste tien jaar zorgde zulk onderscheid van verzekeraars voor ophef en rechtszaken.

Terwijl het destijds om grofmazige data ging, heeft de verzekeringssector nu een groeiende berg persoonlijke gegevens beschikbaar om verzekeringspremies op af te stemmen. Verzekeraars hopen met behulp van big data en kunstmatige intelligentie klanten persoonlijke producten aan te kunnen bieden, fraude tegen te gaan, en schade sneller af te handelen. En ook nu zijn er weer zorgen over discriminatie en privacyschending.

Het Verbond van Verzekeraars publiceerde daarom vorige maand een ethisch kader, dat ervoor moet zorgen dat verzekeraars data op een verantwoorde manier gebruiken, nu er steeds meer van beschikbaar zijn.

Alles bij de bron; FD [gratis registratie noodzakelijk]


 

Vanaf 25 juli wordt het ook verplicht om op markten, rommelmarkten, in winkelstraten, in openbare gebouwen en in de horeca een mondmasker te dragen. Daarnaast wordt de registratieplicht voor de horeca ingevoerd. Bij bezoek van restaurant, bar of café moet een e-mailadres of telefoonnummer worden opgegeven. Deze data zal voor een periode van veertien dagen worden bewaard en moet het bron- en contactonderzoek ondersteunen. Dat heeft premier Sophie Wilmès tijdens een persconferentie vanmiddag bekendgemaakt.

Denis Ducarme, minister van Middenstand en KMO, liet vanochtend voordat het Belgische Veiligheidsraad bijeen kwam nog weten dat hij een registratieplicht niet zag zitten. "Voor een dergelijke registratieplicht is voorlopig geen wettelijke basis", aldus Ducarme.

"We moeten bouwen op het advies dat we van de Gegevensbeschermingsautoriteit gekregen hebben. Een dergelijke registratieplicht nu invoeren zou een stap op een illegale weg zijn, en dat zou snel verbroken kunnen worden door de Raad van State. Als we in die richting willen gaan, zal dat in overleg met de sector moeten gebeuren en zal er een wettelijke basis moeten zijn die er vandaag nog niet is."

Alles bij de bron; Security


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha 

 SteunVrijbit

  

PT Banner

BvV

150 voorkom

 

meldpunt misbruik identificatieplicht

BoF2019

Privacy Barometer

Liga voor mensenrechten

EP GegBesch 150

EP PNR 150

STT Logo

150PF150

 150PB150

150FHD150

150PMIO150

 150 QiY150

logo-IDnext

ikhebniksteverbergen