De Europese Commissie gaat onderhandelen met Japan over de uitwisseling van gegevens van vliegtuigpassagiers. De gesprekken moeten leiden tot een overeenkomst over het doorgeven en het gebruik van persoonsgegevens van passagiers (PNR-gegevens). 

De zogeheten Passenger Name Records (PNR) bevatten informatie over onder meer namen, contactgegevens, reisdata, bagage en betaalmethodes. "Dankzij het gebruik van PNR-gegevens wordt de veiligheid verhoogd, zonder afbreuk te doen aan de grondrechten van de burgers, ....", zei Davor Božinović, vicepremier en minister van Binnenlandse Zaken van Kroatië de tijdelijk EU-voorzitter.

Met de Verenigde Staten en Australië heeft de EU ook afspraken over de uitwisseling van PNR-gegevens.

Alles bij de bron; EUNU


 

Vorig jaar was wereldwijd een zeer zorgwekkend jaar als het gaat om datalekken, exploits en backdoor-hacks. Regelmatig kopten de kranten dat gestolen persoons- of bankgegevens op straat lagen. The Midyear Quickview Data Breach Report 2019 publiceerde dat er ruim 4 miljard meldingen bekend zijn over onrechtmatig verkregen gevoelige informatie. Een toename van maar liefst 54 procent ten opzicht van het jaar daarvoor. Een record!

Groeiende trends zijn chain-aanvallen; één groot of middelgroot bedrijf dat ongemerkt hacksoftware toelevert naar soms wel honderden kleinere bedrijven. Partners, leveranciers, klanten en alles daartussenin. Ook ransomware is nog steeds een ongekend populair middel om bedrijven te chanteren om grote sommen losgeld te betalen. De meest spraakmakende hacks zijn veelal geldgedreven. Tegelijkertijd had een grondiger cyberbeleid het gros van de lekken tegen kunnen gaan.

Het jaar 2019 begon met de mededeling dat meer dan 200 miljoen gamers wereldwijd het slachtoffer waren van een datalek als gevolg van meerdere kwetsbaarheden in online platform Fortnite. Securityonderzoekers van Check Point vonden een onbeveiligde url van meer dan tien jaar geleden. De pagina, die sindsdien is gedeactiveerd, stond voor die tijd open voor een cross-site scriptingaanval. Epic Games heeft het probleem erkend en het lek is gedicht, maar blijft sindsdien druk met een rechtszaak die is aangespannen door getroffen gebruikers. 

Facebookgebruikers lijken al gewend te raken aan het voortdurende risico van gegevensblootstelling. Dit als gevolg van een alsmaar groter aantal apps en programma’s dat toegang heeft tot onvoorstelbaar veel persoonlijke informatie. Het bedrijf heeft in de loop der jaren te maken gehad met tal van privacykwesties, waaronder het Cambridge Analytica-schandaal, dat leidde tot een schikking van $ 5 miljard.

Bijna een derde van het totaalaantal Nederlandse datalekken vond in 2019 in de gezondheidszorg plaats. Bijna 30 procent van de 21.000 meldingen was afkomstig uit deze sector. De meeste meldingen werden naar aanleiding van een hack- of phishingaanval gedaan.

Bij beveiligingsincidenten is het meest makkelijke en laagdrempelige devies van de Autoriteit Persoonsgegevens (AP) kort maar krachtig: 'gebruik beveiligde instellingen voor smart- of IoT apparaten’. De kraan dichtdraaien is een oplossing. Punt is dat je vervolgens staat te dweilen. Staat die kraan überhaupt nooit open, dan ben je in elk opzicht beter af. 

Alles bij de bron; WinMagPro


 

De ombudsman voor het openbaar vervoer krijgt veel klachten over tarieven, boetes én het omchecken. ‘De ov-chipkaart is foutgevoelig en onrechtvaardig.’

Een reiziger tussen Amsterdam en Utrecht constateerde vorig jaar dat Qbuzz hem bij een overstap ten onrechte opnieuw het opstaptarief in rekening brengt. Het verweer van het vervoersbedrijf: we zijn van leverancier veranderd en die kan de software niet aanpassen.

Dat kan dus echt niet, stelt Bram Hansma (40), sinds een jaar ombudsman voor het openbaar vervoer – een instituut dat zich tot vorig jaar OV loket noemde. ‘Klanten krijgen bij problemen vaak te horen dat het niet anders kan, omdat het systeem nu eenmaal zo is ingericht. Maar ik teken als reiziger niet voor het systeem. Ik wil van A naar B voor een redelijke prijs.’

Hansma is dan ook kritisch over de weigering van het kabinet om vervoersbedrijven te verplichten tot een ‘enkelvoudige check-in, check-out’. Daarmee zouden reizigers bij overstappen op een andere vervoerder niet meer hoeven om te checken. De omcheckkwestie duikt op in de jongste kwartaalrapportage van de ombudsman, die  vandaag verschijnt. Hij kreeg 1.018 klachten over uiteenlopende zaken als tarieven, boetes en dienstregeling. Een jaar ervoor waren dat er maar 799.

‘Er gaat gelukkig veel goed in het ov, maar ik vind het aantal klachten best hoog. Om te beginnen bemoeien wij ons pas met een kwestie als klant en vervoerder er niet uitkomen of een klant te lang moet wachten. Verder kunnen achter een enkele klacht duizenden gedupeerden schuilgaan. Vorig jaar bleek dat studenten door een kalenderfout bij de vervoerders ten onrechte betaalden voor een reis in het ov. Daar kregen we maar twee meldingen over binnen, maar het raakte 78 duizend studenten.’

Alles bij de bron; Volkskrant


 

De privacy van slachtoffers van misdrijven wordt te slecht beschermd. De regels die hiervoor zijn opgesteld, worden niet goed nageleefd, is de boodschap van een witboek dat Slachtofferhulp Nederland dinsdag aan justitieminister Sander Dekker aanbiedt.

"Slachtoffers van misdrijven zijn vaak beschadigd geraakt, lichamelijk en geestelijk", stelt woordvoerder Jytte Reichert. "Ook zijn zij vaak bang voor de verdachte, bijvoorbeeld als ze slachtoffer zijn geworden van geweld, stalking of seksueel misbruik. Het is dan extra pijnlijk als in het strafproces de persoonlijke gegevens en soms intieme details in alle openbaarheid worden gedeeld." 

Zo staat soms het huisadres van het slachtoffer in het strafdossier en komt dat zo bij de verdachte terecht. Ook worden namen van slachtoffers genoemd in de rechtszaal of medische gegevens van slachtoffers in het openbaar gedeeld, stelt Slachtofferhulp Nederland. Het Openbaar Ministerie (OM) laat in een reactie aan de NOS weten dat de privacy van slachtoffers in de rechtszaal "een ingewikkeld vraagstuk is".

Alles bij de bron; NU


 

De Immigratie- en Naturalisatiedienst (IND) heeft een aantal brieven voor Britten in Nederland per ongeluk naar het verkeerde adres gestuurd, bevestigt een woordvoerder na berichtgeving door de NOS. Volgens de omroep werd vervolgens in een aantal gevallen ook een tweede brief, waarin de ontvanger over het datalek werd geïnformeerd, in de verkeerde enveloppen gestopt.

"Door een vergissing is de huisnummertoevoeging weggevallen bij waarschijnlijk circa 6.800 brieven", bevestigt IND-woordvoerder Steffart Buijs over de eerste lichting brieven. "Hierdoor is een onbekend aantal brieven op het verkeerde postadres bezorgd." De brief werd in totaal verstuurd naar bijna zevenduizend Britten die in Nederland wonen.

Of de tweede brief in een aantal gevallen ook bij de verkeerde persoon terecht is gekomen, kon de IND maandag niet met zekerheid zeggen. "Mogelijk hebben mensen een brief ontvangen die voor een andere persoon was bestemd", aldus Buijs. "De IND onderzoekt of dit klopt, wat de oorzaak hiervan is en wat de schaal is waarop dit is gebeurd."
 
Alles bij de bron; NU

De Autoriteit Persoonsgegevens (AP), die onze privacy moet beschermen, komt om in het werk. Naast inbreuken op de privacy is Wolfsen bezorgd over het snel groeiende gebruik van algoritmes. Deze maandag licht hij tijdens een hoorzitting in de Tweede Kamer toe hoe de AP uitwassen wil tegengaan.

„Een algoritme op zich is niet meer dan een stappenplan om tot een bepaalde beslissing te komen. Het punt is dat dit stappenplan steeds vaker geautomatiseerd wordt doorlopen. Een vliegtuig bijvoorbeeld is een vliegend algoritme, dat op de automatische piloot kan landen. Dat is alleen maar mooi. Maar als algoritmes worden gebruikt om onderscheid te maken tussen mensen, dan is het wel belangrijk om te weten welk stappenplan daarbij wordt gevolgd. Verloopt dat proces wel eerlijk? Hypotheekverstrekkers gebruiken tegenwoordig algoritmes om te bepalen wie er een hypotheek krijgt. De overheid gebruikt ze om mensen te selecteren voor een nadere controle. ”

U stelt dat onvoldoende toezicht het einde van de rechtsstaat kan inluiden. Dat zijn grote woorden. Wat bedoelt u precies?

„Als je een toeslag aanvraagt bij de overheid en die wordt geweigerd, dan moet je wel kunnen achterhalen waarom dat gebeurt. Hetzelfde geldt voor een baan in een sollicitatieprocedure. Je moet je kunnen verdedigen tegen zo’n beslissing en een rechter moet het kunnen toetsen. Als dat niet kan, omdat de werking van het algoritme onbekend is, dan is dat het begin van het einde van de rechtsstaat. Dan sta je als burger machteloos en ben je rechteloos.”

Aan welke concrete voorbeelden denkt u?

„SyRi is de meest cynische variant. Maar er worden, ook binnen de overheid, veel vaker algoritmes gebruikt. We zijn een onderzoek begonnen naar de Belastingdienst. De Belastingdienst gebruikt meerdere algoritmes om burgers te selecteren. Als het stappenplan dat daarbij wordt doorlopen discriminerend werkt, dan is dat onrechtmatig en grijpen wij in.”

Volgens u loopt ook de democratie gevaar.

„We hebben bij de verkiezing van Donald Trump en de Brexit gezien dat de manipulatie van verkiezingen en referenda door ‘microtargeting’ mogelijk is.”

Wat valt hiertegen te doen?

„Op zijn minst moet transparant zijn hoe de algoritmes werken die dit persoonlijke nieuws voorschotelen. Dan wordt inzichtelijk in hoeverre de burger wordt beïnvloed in zijn autonomie en kan er wat worden gedaan.”

Waarom valt dit onder de verantwoordelijkheid van de AP?

„Wij zijn een toezichthouder op naleving van de Europese privacywet. Wij onderzoeken of de autonomie en de vrije wil van de burger wordt gerespecteerd. Er zijn steeds meer digitale systemen die deze vrijheden in gevaar brengen. Ze maken gebruik van persoonsgegevens en moeten daarom voldoen aan de privacywet. Daarin wordt speciale aandacht besteed aan algoritmes. Die mogen niet tot discriminerende, oneerlijke, of onbehoorlijke uitkomsten leiden.”

Alles bij de bron; NRC


 

Meer dan driekwart van de werkgevers uit het MKB maakt zich zorgen over de bekwaamheid van werknemers op het gebied van privacy en security, zo blijkt uit recent onderzoek. Het komt steeds vaker voor dat er thuis of in publieke ruimtes gewerkt wordt. Wat medewerkers op dit soort momenten vaak niet door hebben, is hoe en óf hun bedrijfsgegevens op dat moment wel beschermd zijn. De vrees voor het verlies van data is daardoor bij werkgevers over tijd flink gegroeid...

...Het is erg belangrijk om als werkgever op de hoogte te zijn van de beveiligingsmogelijkheden voor uw bedrijfsgegevens. Dit kan met geavanceerde software, maar onderstaande vijf tips zijn direct voor iedereen toepasbaar: 

    • Informeer medewerkers
    • Creëer een privacybeleid
    • Introduceer een VPN-netwerk 
    • Gebruik encrypted USB’s of SSD’s 
    • Vermijd openbare netwerken en eigen apparaten

De focus op security en het beschermen van data ligt dus bij het informeren van werknemers. Hoe beter zij op de hoogte zijn van de gevaren, des te preventiever zij zullen handelen. Zo blijven privégegevens ook echt privé.

Alles bij de bron; Briskmagazine


 

Van een traditionele pincode tot verregaande ‘biometrische’ beveiliging als gezichtsherkenning: de manier waarop je je smartphone vertelt dat jij het daadwerkelijk bent is de afgelopen jaren stevig geëvolueerd. Hier zijn alle mogelijkheden op een rij, met een diepere kijk op de veiligheid die ze bieden...

...Een harde waarheid dus: geen énkele beveiligingsoptie is 100 procent waterdicht. Maar als je een beetje voorzichtig doet, geef je booswichten ook weer geen kans. Kijk dus even achter je wanneer je je pincode intoetst of je beveiligingspatroon trekt. En voor je gebruiksgemak - onder meer voor toegang tot je webbanking-app of de Itsme-toepassing van de overheid - kan het geen kwaad om je vingerafdruk op te slaan in het toestel. 

Vergeet namelijk niet dat een hacker die je vingerafdruk of oogbol wil nabootsen om in je toestel te geraken wel héél gericht moet bezig zijn, en ook op zich vrij moeilijk vast te krijgen informatie (zoals je vingerafdruk of het unieke patroon van je iris) te zijner beschikking moet hebben. En dan moet hij ook eerst nog een stap zetten waarvoor je sowieso altijd op je hoede moet zijn: hij moet je toestel fysiek van je stelen.

Alles bij de bron; HLN


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha 

 SteunVrijbit

  

PT Banner

BvV

150 voorkom

 

meldpunt misbruik identificatieplicht

BoF2019

Privacy Barometer

Liga voor mensenrechten

EP GegBesch 150

EP PNR 150

alt

150PF150

 150PB150

150FHD150

150PMIO150

 150 QiY150

logo-IDnext

ikhebniksteverbergen