In Frankrijk zijn vier agenten geschorst, nadat beelden opdoken waarop te zien is hoe ze hardhandig een zwarte man te lijf gaan...Een beveiligingscamera die in de ruimte hing, filmde het.... Donderdag werden door Franse media de beelden van de bewakingscamera naar buiten gebracht...

...Het Franse parlement nam deze week bovendien een wet aan over politieoptreden. Journalisten en particulieren wordt daarin verboden om herkenbare beelden van agenten uit te zenden als dat ‘bedoeld is om die agenten schade te berokkenen’. Volgens critici van de wet wordt daarmee de vrijheid van meningsuiting beperkt.

De privégegevens van miljoenen Braziliaanse coronapatiënten zijn door een fout op internet gelekt. Het ging om het burgerservicenummer, adresgegevens, telefoonnummer en eventuele bestaande aandoeningen, zoals diabetes, hartproblemen, kanker en hiv, van zestien miljoen mensen die vermoedelijk of bevestigd met corona besmet zijn geraakt. In de dataset werden de gegevens van de Braziliaanse president Jair Bolsonaro en verschillende ministers aangetroffen.

Het datalek ontstond door een medewerker van een ziekenhuis die een spreadsheet met gebruikersnamen en wachtwoorden op zijn GitHub-pagina had geplaatst. Met de inloggegevens kon er toegang tot twee overheidssystemen worden verkregen met daarin de gegevens van de vermoedelijke en bevestigde coronapatiënten.

Na te zijn ingelicht werden de inloggegevens van de GitHub-pagina verwijderd en in de systemen aangepast. Volgens het ziekenhuis gaat het om een menselijke fout en wordt er een onderzoek naar het datalek ingesteld.

Alles bij de bron; Security

Twee bedrijven, waaronder een multinational, hebben de Algemene verordening gegevensbescherming (AVG) overtreden door de temperatuur van hun personeel te meten. Dat laat de Autoriteit Persoonsgegevens vandaag weten. De toezichthouder kreeg naar eigen zeggen na de corona-uitbraak veel vragen en klachten over temperatuurmetingen door werkgevers.

De AP besloot bij twee grote bedrijven het meten van de temperatuur op de werkplek te onderzoeken. 

Omdat lichaamstemperatuur iets zegt over iemands gezondheid is het niet alleen een persoonsgegeven, maar ook een gezondheidsgegeven. Voor deze gegevens gelden speciale regels. Het verwerken van bijzondere persoonsgegevens is meestal niet toegestaan, tenzij er een wettelijke uitzondering van toepassing is. Bijvoorbeeld als iemand uitdrukkelijke toestemming geeft.

Eén van de twee bedrijven in kwestie vraagt personeel voor de meting om toestemming, maar dat is geen geldige toestemming. "Mensen moeten in vrijheid toestemming kunnen geven. Maar werknemers zullen zich vaak onder druk gezet voelen om toestemming te geven aan hun werkgever", zegt Monique Verdier, vicevoorzitter van de AP. "Bovendien mag toestemming weigeren geen nadelige gevolgen hebben. Bij dit bedrijf mochten medewerkers die weigerden niet naar binnen. Daardoor is de temperatuurmeting op deze manier dus niet toegestaan.

De Autoriteit Persoonsgegevens heeft de bedrijven aangespoord om de zaken te verbeteren en zal over enige tijd een nieuwe controle uitvoeren. 

Alles bij de bron; Security

XS4ALL begint binnenkort met het overzetten van klantengegevens naar KPN. 

De samenvoeging van XS4ALL en KPN begint officieel komend jaar. Om verschillende diensten werkend te houden, maakt XS4ALL zich nu alvast klaar om onder andere "NAW-, product- en technische gegevens, maar ook oude facturen en contracten" te delen met KPN.

Actiegroep XS4ALL Moet Blijven, dat poogde de samenvoeging te voorkomen, schrijft op de website dat het zich zorgen maakt dat deze informatie wordt "verstopt in een FAQ". "Wij maken ons zorgen over de openheid over de verdere integratie."

Alles bij de bron; NU

Antivirusbedrijf Sophos heeft klanten gewaarschuwd voor een datalek dat ontstond door een probleem met toegangsrechten. Dat blijkt uit een e-mail die klanten ontvingen. De virusbestrijder is gewezen op een probleem met een tool die wordt gebruikt voor het opslaan van de gegevens van klanten die contact met de helpdesk opnemen.

Daardoor waren gegevens van een "klein deel" van de Sophos-klanten voor derden toegankelijk. Het gaat om naam, e-mailadres en telefoonnummer. Sophos zegt in de e-mail aan klanten dat het stappen heeft genomen waardoor de informatie inmiddels weer is afgeschermd. 

Alles bij de bron; Security

De Nigeriaanse autoriteiten hebben in samenwerking met Interpol en securitybedrijf Group-IB drie verdachten aangehouden die door middel van phishing en malware gegevens van 50.000 organisaties in meer dan honderdvijftig landen zouden hebben gestolen.

De bende in kwestie verstuurde e-mails die inkooporders, productaanvragen en zelfs coronahulp leken te bevatten. De meegestuurde bijlagen waren echter malware.

Met de malware werden onder andere inloggegevens uit browsers, ftp-programma's en e-mailclients gestolen. De gestolen e-mailwachtwoorden werden weer gebruikt voor nieuwe phishingaanvallen. Ook konden de aanvallers door middel van de malware meekijken hoe de gecompromitteerde organisaties werkten. Deze informatie werd vervolgens gebruikt voor het uitvoeren van scams en stelen van geld.

Alles bij de bron; Security

Het Centraal Orgaan opvang Asielzoekers (COA) en de Nationale Politie zijn in een conflict beland over het delen van zeer persoonlijke gegevens van asielzoekers. Het COA weigert sinds juli privacygevoelige gegevens van zijn bewoners – zoals gezondheidsgegevens en etniciteit – nog langer aan de politie te leveren. Het twijfelt of dat volgens de wet wel mag. De politie, aan de andere kant, dringt juist aan op hervatting.

Zeker zeven jaar deelde het COA dagelijks de gegevens met de politie, die deze voor handhaving en opsporing zegt te gebruiken. Vlak na aankomst in Nederland werd asielzoekers door COA-medewerkers gevraagd een ‘toestemmingsverklaring’ voor het doorsturen van hun gegevens te tekenen. Het delen stopte deze zomer na publicaties in NRC. Juristen noemden het delen van de gegevens in strijd met de wet. Ook was de toestemmingsverklaring volgens juristen niet rechtsgeldig.

De politie wil alle gegevens juist zo snel mogelijk weer dagelijks ontvangen, zeggen bronnen. De politie heeft die informatie nodig voor zijn „toezichtstaak”, mailde een politiewoordvoerder een paar maanden terug. Zoals het voorkomen van geweld onder asielzoekers, de identificatie van weggelopen asielzoekers en fraudeonderzoek. 

Maar: het onderzoeksbureau adviseert het COA de „herleidbare persoonsgegevens” niet te leveren, „zolang niet op voorhand voor alle gegevens gerechtvaardigd kan worden waarvoor ze worden gebruikt”. Volgens de onderzoekers is de kans „zeer klein” dat inderdaad kan worden aangetoond dat de politie structureel alle gegevens nodig heeft.

Het COA en de politie onderzoeken hoe ze de gegevens in een ander systeem kunnen verwerken. Dat zou pas volgend jaar mogelijk zijn. Tot die tijd adviseren de onderzoekers het COA de gegevens geanonimiseerd te delen.

Het COA en de politie willen niet op vragen van NRC reageren.

Alles bij de bron; NRC

Er wordt steeds vaker gesproken over middelen voor een selectie bij de poort die wordt gebaseerd op gezondheidsgegevens. Kun je aantonen dat je gevaccineerd bent? Dan mag je doorlopen. Heb je een recent, negatief testresultaat? Je mag naar binnen. Kun of wil je dit niet laten zien? Dan wordt jou de toegang ontzegd. Er zit een begrijpelijke gedachte achter deze geschetste praktijk: Het creëren van een veilige toestand op een locatie. Toch maken wij ons sterke zorgen...

...De functie van paspoorten is om onderscheid te maken tussen groepen mensen. Het is het tastbare bewijs dat jij tot een bepaalde groep behoort. Voor die groep gelden bepaalde regels. Het laten gelden van verschillende regels voor verschillende groepen mensen zorgt voor ongelijkheid in de samenleving. Zo ook met gezondheidspaspoorten...

...In een vrije, democratische rechtsstaat is vrijheid het uitgangspunt en kan deze bij wet of op basis van een individuele verdenking worden begrensd. De introductie van gezondheidspaspoorten draait dit om door alle burgers als 'gevaarlijk' te behandelen en te vereisen dat men bewijst geen gevaar te zijn als voorwaarde voor het verkrijgen van toegang tot gebouwen en diensten die hiervoor vrij toegankelijk waren. Dit omdraaien naar het vereisen van openheid en verantwoording over onze gezondheid als voorwaarde voor toegang zaagt aan de stoelpoten van een vrije samenleving en recht op lichamelijke integriteit, privacy en een gelijke behandeling...

...De inbreuk die met gezondheidspaspoorten gemaakt wordt is groter wanneer het gebruik ervan verplicht wordt gesteld. Want als je ervoor kiest om surveillance dichter op je huid te laten plaatsvinden, is dat anders dan wanneer deze je wordt opgedrongen. En er zit ook een verschil in het vrijwillig geven van inzicht aan de bewaker van een gebouw, of uitgesloten worden van de toegang daartoe, tenzij je die gevoelige gegevens prijsgeeft. Wanneer het gebruik van een dergelijke app verplicht gesteld wordt staat de burger voor het blok: Wil je de controle over je gezondheidsgegevens behouden? Dan wordt jou de toegang ontzegd. Een opt-out is niet langer mogelijk zonder zonder ook van delen van de samenleving uitgesloten te worden...

...Wij hebben diverse Kamerleden dus een brief gestuurd om dit plan van het ministerie om een nieuwe app te ontwikkelen bij hen onder de aandacht te brengen. We hebben hun kritische blik opnieuw nodig om die bescherming van onze rechten en vrijheden veilig te stellen. We mogen trots zijn op hoe goed de waarborgen rond de CoronaMelder geregeld zijn in Nederland. En we mogen het dus niet laten gebeuren dat dit wordt ondermijnd met deze nieuwe app.

Dit is de brief die wij aan deze Kamerleden hebben gestuurd

We begrijpen dat er wordt nagedacht over hoe we op een veilige manier weer terrasjes kunnen pakken, naar concerten kunnen gaan en kunnen reizen. Maar laten we er wel voor zorgen dat onze oplossing er één voor iedereen is en niet te lichtzinnig denken over de offers die we hiervoor maken. Onze vrije samenleving, lichamelijke integriteit, privacy en recht op gelijke behandeling zijn dat waard.

Alles bij de bron; Bits-of-Freedom