Buitenland

Via de GoodRx-app kunnen Amerikanen prijzen van allerlei medicijnen en behandelingen bij apotheken vergelijken. Alleen de Android-app heeft volgens de Google Play Store al meer dan tien miljoen downloads.

Tenminste sinds 2017 beloofde GoodRx aan gebruikers dat het persoonlijke gezondheidsgegevens nooit met adverteerders of andere derde partijen zou delen. Deze belofte werd echter herhaaldelijk overtreden door gevoelige persoonlijke gezondheidsinformatie, waaronder voorgeschreven medicijnen en gezondheidsaandoeningen, met advertentiebedrijven en -platformen zoals Facebook, Google en Criteo te delen.

GoodRx gebruikte de persoonlijke gezondheidsinformatie ook voor financieel gewin. Gegevens die het bedrijf met Facebook deelde gebruikte het om GoodRx-gebruikers op Facebook en Instagram met gepersonaliseerde medicijnadvertenties te benaderen. Zo stelde het bedrijf in 2019 een lijst samen met gebruikers die specifieke medicatie voor hartklachten en hoge bloeddruk hadden aangeschaft, uploadde hun e-mailadres, telefoonnummers en mobiel advertentie-ID naar Facebook, zodat het techbedrijf hun profielen kon identificeren. Vervolgens gebruikte GoodRx die informatie voor gezondheidsgerelateerde advertenties.

De Amerikaanse toezichthouder FTC heeft het bedrijf een boete van 1,5 miljoen dollar opgelegd.

Alles bij de bron; Security

Na de PVV en SP wil ook de SGP dat winkels worden verplicht om contant geld te accepteren. Dat liet SGP-Kamerlid Stoffer gisteren tijdens het vragenuur in de Tweede Kamer weten. Aanleiding was het onderzoek van de De Nederlandsche Bank (DNB) dat 2,6 miljoen Nederlandse volwassenen worstelen met digitaal bankieren.

Veel politieke partijen waren geschrokken van de uitkomst. "Gelukkig blijft in deze digitaliserende wereld contant geld een wettig betaalmiddel. We zien alleen steeds meer winkels die geen contant geld meer accepteren, dus de status van wettelijk betaalmiddel is steeds minder waard in de praktijk. Is de minister bereid om richting het voorjaar ook een acceptatieplicht te overwegen en dat mee te nemen in haar overwegingen?", vroeg SP-Kamerlid Alkaya aan de minister Kaag van Financiën.

De bewindsvrouw liet daarop weten dat ze eerst een onderzoek van de De Nederlandsche Bank hiernaar wil afwachten. "Laten we dan bespreken hoe we de acceptatie van contant geld voldoende kunnen blijven borgen." Afgelopen december hadden de SP en PVV ook al om een acceptatieplicht voor contant geld gevraagd, maar ook toen wilde de minister geen toezeggingen doen."

Alles bij de bron; Security

Nederlanders nemen vaker en meer contant geld op bij geldautomaten, zo stelt Betaalvereniging Nederland. Zowel het aantal geldopnames als het totaal opgenomen bedrag kende vorig jaar na een jarenlange daling weer een flinke stijging. Dat blijkt uit cijfers die Betaalvereniging Nederland vandaag heeft gepresenteerd.

Het aantal geldopnames steeg in 2022 met acht procent, terwijl het totaal opgenomen bedrag met zelfs dertien procent steeg, naar ruim 26 miljard euro.

Betaalvereniging Nederland geeft voor deze toename als mogelijke verklaringen de toegenomen inflatie en het einde van de coronabeperkingen. "Het opheffen van coronabeperkingen in fysieke winkels heeft bijgedragen aan het herstel van betalingen aan de winkelkassa met pinpassen en contant geld. Één op de vijf toonbankbetalingen was vorig jaar contant, net als in 2021", aldus de Betaalvereniging.

Alles bij de bron; Security

Bedrijven wachten al sinds 2020 op een wettelijk kader om persoonsgegevens van Europese burgers naar de Verenigde Staten te sturen. Europese privacyregels zijn echter moeilijk verzoenbaar met Amerikaanse wetten. Dus leggen politici nu de laatste hand aan een akkoord dat naar alle waarschijnlijkheid wat later opnieuw vernietigd zal worden.

Lisa De Smet, hoofdadviseur gegevensbescherming bij Cranium, verwacht niet dat het aankomende Privacy Shield een controle van het Hof van Justitie van de EU doorstaat: “Ik verwacht dat het kader opnieuw wordt aangevochten omdat er in essentie weinig is gewijzigd.”...

...Het nieuwe kader belooft de voornaamste struikelblokken uit het vorige Privacy Shield aan te pakken. Zo zouden er strengere criteria komen over welke data precies de oversteek naar Amerikaans grondgebied mag maken en zal deze beter worden afgeschermd tegen inlichtingendiensten. Ook zal er een onafhankelijk controleorgaan worden opgericht voor EU-burgers die zich zorgen maken over hun privacy.

Al zijn de aanpassingen voor critici niets anders dan politiek gegoochel. Max Schrems haalde in een blog al fors uit naar het akkoord. Volgens hem vermomt het voorstel achterpoortjes om surveillance van Europese burgers mogelijk te maken met vage termen. Ook vindt hij het controleorgaan niet meer dan een schijnrechtbank.

“Aangezien het ontwerpbesluit is gebaseerd op het bekende uitvoeringsbesluit, zie ik niet in hoe dit een beroep bij het Hof van Justitie kan overleven”, zegt Max Schrems in een verklaring. “Het lijkt er op dat de Europese Commissie keer op keer dezelfde besluiten neemt, in flagrante strijd met onze grondrechten.”

Alles bij de bron; ITDaily

Het kabinet wil het witwassen van crimineel geld aanpakken met een nieuwe wet, maar die wet zelf is "onrechtmatig" en een te grote inbreuk op de privacy. Dat zei Aleid Wolfsen van de Autoriteit Persoonsgegevens vandaag in een hoorzitting in de Tweede Kamer.

De toezichthouder geeft een ongewoon hard signaal af over het wetsvoorstel van het kabinet. Als de nieuwe wet wordt aangenomen, maakt die mogelijk dat banken gezamenlijk alle bankbetalingen boven de 100 euro in de gaten mogen houden. Bij bedrijven mogen de banken zelfs alle transacties gezamenlijk gaan monitoren...

...De Autoriteit Persoonsgegevens onderschrijft het doel, maar vindt het middel veel te zwaar. "Want er zit ook gevoelige informatie bij over donaties aan geloofsgenootschappen, politieke partijen en gezondheidsgegevens", zegt Aleid Wolfsen. "Het is buiten de grenzen van het evenredigheidsbeginsel om alle klanten van banken en alle transacties te gaan volgen en monitoren en als verdacht te betitelen.De Nederlandse Vereniging van Banken is het daar niet mee eens en vindt dat de impact op de privacy van het nieuwe voorstel wordt overschat.

Het is nu aan de Tweede Kamer om te besluiten hoe het verdergaat met de nieuwe wet. Dat een groot aantal partijen worstelt met de afweging tussen privacy en opsporing werd wel duidelijk uit de vragen die ze stelden. Later dit jaar volgt een debat.

Alles bij de bron; NOS

Minister Sigrid Kaag (Financiën) is tevreden over een verklaring die de Eurogroep in Brussel over de digitale euro heeft afgegeven. Daarin stellen de ministers van Financiën van de eurolanden (Eurogroep) onder andere dat een mogelijke invoering van een digitale euro een politieke keuze is.

...Zo staat in de verklaring dat de eventuele invoering van een digitale euro gesteund moet worden door de Europese bevolking en gebouwd moet zijn op een stevige democratische basis. Een digitale euro moet contant geld aanvullen, en niet vervangen. Ook moet een digitale euro veilig zijn, een hoog niveau van privacy waarborgen, gebruiksvriendelijk zijn en breed toegankelijk zijn voor het publiek, ook wat betreft de kosten, stellen de twintig eurolanden...

...De Europese Commissie heeft aangekondigd in de eerste helft van 2023 een wetsvoorstel te zullen presenteren voor de introductie van de digitale euro. Het is volgens Kaag nog helemaal niet zeker dat zo’n digitale munt er komt, en als hij er komt is dat een proces van vele jaren

Alles bij de bron; ExecutiveFinance

Twitter is aangeklaagd wegens een hack waarbij de gegevens van meer dan 200 miljoen gebruikers zijn buitgemaakt. Volgens de man die de klacht vrijdag indiende bij de rechtbank in San Francisco, konden de hackers doordringen in de systemen van Twitter door een programmeerfout in de software die applicaties gebruiken om met elkaar te communiceren.

Hij heeft een zogeheten ‘class action’ rechtszaak aangespannen waarbij ook andere gedupeerden zich kunnen aansluiten. De klager eist een schadevergoeding van Twitter en een onafhankelijk onderzoek naar de veiligheid van de systemen van de berichtendienst. Hoeveel schadevergoeding hij wil, is niet bekend.

De hackers bemachtigden tussen 2021 en 2022 onder meer e-mailadressen, telefoonnummers en gebruikersnamen. Ook de gegevens van de klager zouden zijn gestolen.

Alles bij de bron; AD

Elke burger heeft het recht om te weten wie over zijn data beschikt en waar zijn persoonsgegevens zijn terechtgekomen als deze worden doorgestuurd, stelt het Europees Hof van Justitie.

Het hof boog zich over een vraag van het hoogste gerechtshof van Oostenrijk over de algemene verordening gegevensbescherming, die de verwerking van persoonsgegevens door particuliere bedrijven en overheidsinstanties in de hele Europese Unie regelt.

In Oostenrijk loopt een zaak van een burger tegen Österreichische Post. Hij wilde weten naar wie het postbedrijf zijn persoonlijke gegevens had doorgestuurd en nam met het antwoord ‘marketingdoelen’ geen genoegen.

Tijdens de Oostenrijkse rechtszaak verklaarde Österreichische Post dat het de gegevens had doorgestuurd naar klanten, waaronder IT-bedrijven, aanbieders van mailinglijsten, liefdadigheidsorganisaties, niet-gouvernementele organisaties (ngo’s) en politieke partijen.

Dat is niet genoeg, zegt de Europese rechter. Als iemand vraagt naar welke bedrijven en instanties zijn persoonsgegevens zijn doorgestuurd, moet de werkelijke identiteit van de ontvangende partijen worden verstrekt. Met die informatie kan de burger immers zijn recht uitoefenen om vergeten te worden of om persoonlijke data aan te passen.

Alleen als het verzoek om deze informatie ongegrond of buitensporig is, of het onmogelijk is de ontvanger te identificeren, kan worden volstaan met aanduidingen als ‘voor marketingdoeleinden.’

Bron; ReformatorischDagblad

Deze en volgende week vinden er besprekingen plaats over het cybercrimeverdrag van de Verenigde Naties, maar het voorstel dat nu op tafel ligt vormt een serieuze bedreiging voor de vrijheid van meningsuiting, privacy en de legitieme werkzaamheden van journalisten, klokkenluiders, activisten en anderen, zo stelt de Amerikaanse burgerrechtenbeweging EFF dat bij de onderhandelingen is betrokken.

Volgens de EFF zullen onder de huidige brede, ongedefinieerde en subjectieve termen ook de vrijheid van meningsuiting, nieuwsverslaggeving, protesten en meer vallen. Daarnaast maakt de EFF zich zorgen over het toevoegen van "te brede en ongedefinieerde concepten" waardoor surveillancemaatregelen mogelijk worden, alsmede bepalingen die encryptie kunnen ondermijnen.

"Het voorgestelde VN-cybercrimeverdrag heeft de potentie om strafrecht en -procedures wereldwijd te herschrijven, nieuwe misdrijven toe te voegen en nieuwe politiebevoegdheden te introduceren voor zowel binnenlandse als internationale onderzoeken, die de rechten van miljarden mensen wereldwijd raken", waarschuwt de EFF.

Vorig jaar mei maakte de Europese privacytoezichthouder EDPS ook al zijn zorgen kenbaar en waarschuwde dat het verdrag de bescherming van fundamentele rechten van personen kan aantasten. 

Alles bij de bron; Security

Minister Kaag van Financiën bespreekt de digitale euro volgende week tijdens een bijeenkomst van de Eurogroep en de Ecofinraad. In haar agenda heeft Kaag haar meningen genoteerd over de digitale euro, een onderzoeksproject van de Europese Commissie en de Europese Centrale Bank.

De minister schrijft dat de EC in het tweede kwartaal van 2023 een wetsvoorstel wil voorleggen aan de lidstaten over de digitale euro. Het is voor het eerst dat er zo'n concrete datum wordt genoemd. In de wet wordt al direct bepaald of de digitale valuta er komt en hoe die eruit komt te zien.

Kaag schrijft dat Nederland alleen vóór de invoering zal stemmen onder een paar voorwaarden. Ten eerste moeten er 'duidelijke voordelen zijn voor consumenten, bedrijven en de bredere economie'. Daarnaast vindt ze dat 'de privacy moet worden gewaarborgd'.

Dat heeft de minister al eerder geëist, maar er is nooit verder gezegd wat die abstracte eis in de praktijk moet inhouden.

Kaag wil bijvoorbeeld ook als voorwaarde stellen dat de digitale euro 'overeenstemming heeft met het antiwitwasraamwerk', maar daarvoor is per definitie een privacyinbreuk nodig. De afweging tussen die twee belangen blijft een grote onbekende factor in de ontwikkeling van de munt. Ze wil tot slot ook dat de digitale euro 'waarborgen heeft voor de financiële stabiliteit' en dat hij niet 'programmeerbaar' is. 

Ook over dat laatste is de minister niet duidelijk.

Een opvallende nieuwe ontwikkeling is wel dat Kaag nu zegt dat Nederland openstaat voor een op tokens gebaseerde valuta. Voorheen was het heersende beeld van de digitale euro dat het zou gaan om een op rekening gebaseerde munt, vergelijkbaar met een commerciële bankrekening met giraal geld. 

Alles bij de bron; Tweakers