Locatiegegevens zijn persoonlijke gegevens, zo heeft een Spaanse rechter geoordeeld, in een zaak die door privacyorganisatie noyb tegen de Spaanse privacytoezichthouder AEPD was aangespannen. Die had eerder gesteld dat locatiedata niet onder het inzagerecht van de AVG valt. 

De Spaanse privacytoezichthouder had vorig jaar geoordeeld dat telecomprovider Virgin terecht geen locatiegegevens verstrekte aan klanten die via het inzagerecht hier om vroegen. 

Noyb tekende bij een Spaanse rechtbank beroep aan tegen het oordeel van de AEPD en stelde dat het inzagerecht gerespecteerd dient te worden. Daarnaast wees de privacyorganisatie ook naar het feit dat de toezichthouder geen uitleg had gegeven.

De rechter koos de kant van noyb en heeft de beslissing van de Spaanse toezichthouder ongedaan gemaakt. De AEPD besloot na de rechtsgang van noyb ook de kant van de privacyorganisatie te kiezen en moet nu met een nieuwe beslissing op het inzageverzoek komen.

Alles bij de bron; Security


Surveillerende agenten kregen de melding dat een voertuig door een ANPR-camera (Automatic Number Plate Recognition) in Baarn was geregistreerd. Korte tijd later zagen zij het voertuig rijden en hielden de bestuurder staande. Deze gedroeg zich nerveus. Toen de agenten doorvroegen, stapte hij uit en zette het op een rennen. Onderweg gooide hij een plastic tas weg.

De agenten achtervolgden de man te voet en konden hem achterhalen. In de tas bleken circa honderd zakjes met harddrugs te zitten. De man werd daarop aangehouden. 

Alles bij de bron; Beveiliging


Vast beleid van Stichting Privacy First is om massale privacyschendingen bij de rechter aan te vechten en onrechtmatig te laten verklaren. Een kwestie die zich bij uitstek ook voor een dergelijke rechtszaak leent betreft de Nederlandse wetgeving inzake automatische nummerplaatherkenning (Automatic Number Plate Recognition, ANPR) zoals die sinds 2019 geldt onder het nieuwe art. 126jj Sv.

Onder de ANPR-wet worden de kentekens en locaties van miljoenen auto’s in Nederland (oftewel ieders reisbewegingen) continu vier weken in een centrale politiedatabank opgeslagen voor o.a. opsporing en vervolging, ongeacht of men ergens van verdacht wordt.

Dit is totaal niet noodzakelijk, volstrekt disproportioneel en bovendien ineffectief, zo bleek de afgelopen jaren uit diverse onafhankelijke onderzoeken. Bovendien ontbreekt toezicht en kan het systeem eenvoudig worden misbruikt, zo bevestigde o.a. onderzoek door NRC Handelsblad.

De huidige ANPR-wet vormt daarmee een massale privacyschending en hoort simpelweg niet thuis in een vrije democratische rechtsstaat. Privacy First heeft daarom besloten om een rechtszaak tegen de Staat aan te spannen ter buitenwerkingstelling van de ANPR-wetgeving wegens strijd met Europees privacyrecht.

Eind 2021 vond reeds een kort geding van Privacy First tegen de ANPR-wet plaats. In deze zaak oordeelde de rechtbank Den Haag echter dat bij dit kort geding geen sprake zou zijn van voldoende spoedeisend belang.

Privacy First heeft vervolgens besloten om deze zaak voort te zetten als bodemprocedure waarin alle relevante rechtsvragen aan de orde zullen komen. Vandaag heeft Privacy First daartoe bij de landsadvocaat een uitgebreide dagvaarding ingediend. De volledige dagvaarding vindt u HIER (pdf).

Indien nodig zal Privacy First de zaak tot de hoogste rechterlijke instanties voortzetten, waaronder het Europees Hof van Justitie in Luxemburg. Gezien de Europese jurisprudentie terzake acht Privacy First de kans op een succesvolle rechtsgang buitengewoon hoog.

De ANPR-wetgeving waar de rechtszaak van Privacy First om draait ziet vooral op de massale verzameling en opslag van ieders “historische” ANPR-data, ook wel “no hits” genoemd. Dit dient te worden onderscheiden van de al vele jaren bestaande politiepraktijk waarbij kentekens van verdachte personen (zogeheten “hits”) real-time kunnen worden gebruikt voor opsporing.

Alles bij de bron; Emerce


Goededoelenorganisaties blijken in praktijk vaak om persoonlijke gegevens van donateurs te vragen. Bij ruim 200 goede doelen is het niet mogelijk om anoniem geld te doneren. Dat zegt Stichting Donateursbelangen, die onderzoek deed naar het verstrekken van persoonsgegevens van donateurs aan ideële organisaties.

De stichting onderzocht 285 online donatiemodules van goede doelen. Bij bijna driekwart van de onderzochte instellingen (73 procent) was het onmogelijk om anoniem een donatie te doen. 208 organisaties eisten dat donateurs hun e-mailadres opgaven. Bij 70 procent van de digitale donatiemodules waren voor- en achternaam verplicht.

In een kwart van de gevallen (25 procent) waren donateurs verplicht om woonadres en postcode op te geven. Bij 12 goededoelenorganisaties (4 procent) moest men een telefoonnummer opgeven. Eén ideële stichting vroeg naar de geboortedatum van donateurs.

Opvallend is dat bij één op de vijf gevallen (20 procent) standaard was aangevinkt dat men een nieuwsbrief wilde ontvangen. 19 organisaties (6,7 procent) plaatsen een vinkje dat ze telefonisch contact mogen opnemen met de donoren.

Tot slot vraagt 69 procent van de goede doelen niet aan donateurs of ze akkoord gaan met de privacyvoorwaarden. Stichting Donateursbelangen vraagt zich hardop af of de goede doelen met deze werkwijze de Europese privacywetgeving overtreden.

Stichting Donateursbelangen is niet te spreken over de uitkomsten. “Het verplicht delen van persoonsgegevens bij het doneren kan worden gezien als een inbreuk op de privacy van gevers omdat het een vorm van persoonlijke informatie is die wordt gedeeld met een andere partij”, zo zegt de stichting. Donateurs lopen daarnaast het risico dat goededoelenorganisaties een profiel van hen opbouwen met de verplicht gedeelde persoonsgegevens.

Het is niet noodzakelijk persoonsgegevens op te slaan van donateurs die eenmalig doneren op basis van alle mogelijke risico’s die hier aan vast zitten. Donateurs zijn vaak ook niet op de hoogte dat er dataverrijking plaatsvindt op hun persoonsgegevens en wat er met de data allemaal gedaan wordt.”

Alles bij de bron; VPN-Gids


Meta spant een rechtszaak aan tegen het bedrijf Voyager Labs. Het bedrijf beweert dat Voyager Labs 38.000 nepaccounts heeft ingezet om persoonlijke data van 600.000 Facebook-gebruikers te verzamelen.

Met de nepaccounts zou het toegang hebben tot de openbare profielinformatie van gebruikers, die toegankelijk is voor elke ingelogde gebruiker. De gescrapete data bestond uit profielinformatie, zoals posts, likes, vrienden, foto's en reacties. 

Voyager Labs zou zich met zijn scrapingtools richten op bedrijven die toezicht willen houden op socialemediaplatforms zonder daarbij opgemerkt te worden. Eerder werd de software van het bedrijf ingezet door de politie in Los Angeles. De LAPD kon hierdoor eenvoudig de accounts van duizenden online vrienden van potentiële verdachten controleren.

Alles bij de bron; Tweakers


Op een hackersforum worden opnieuw gegevens van zo’n 240.000 Belgen te koop aangeboden. DataNews meldt dat het om een gelijkaardig lek gaat als dat van een drietal weken geleden op kerstdag. De voorbeelddata die de redactie kon inkijken en checken, doen vermoeden dat op zestigers gemikt wordt.

De gegevens bevatten doorgaans naam, geboortedatum, telefoonnummer, e-mailadres, postadres en in 60.000 van de 240.000 gevallen ook een bankrekeningnummer. Data News kreeg voorbeeldgegevens in handen en contacteerde een van de slachtoffers telefonisch, waarop die bevestigde dat de gegevens over hem kloppen.

De gegevens zouden afkomstig zijn van een gehackte Belgische website waarop mensen blijkbaar zelf hun gegevens zouden ingevoerd hebben.

Alles bij de bron; HLN


Privacy First start een onderzoek naar "grootschalige datavergaring" door connected cars en de gevolgen die dit voor de privacy van bestuurders heeft.

Voorkeurinstellingen, rijgedrag, routes, gps-locaties, bestemmingen, tijdstippen, camerabeelden van binnen en buiten de auto, allerlei gevoelige informatie uit de op de boordcomputer aangesloten telefoon evenals bijvoorbeeld gezondheids- en biometrische gegevens kunnen allemaal door connected cars worden bijgehouden en verzameld.

"Dergelijke informatie is waardevol en daarom gewild.", aldus Privacy First. Ook andere partijen kunnen voertuigdata gebruiken. Zo kunnen bijvoorbeeld verzekeraars die digitaal meekijken in de auto korting op de premie geven.

Naast de omgang met gegevens zal Privacy First ook naar de beveiliging ervan kijken. "Steeds opnieuw komt aan het licht dat autofabrikanten (en soms aanverwante partijen) de beveiliging van hun auto’s niet op orde hebben."

Vorige week lieten beveiligingsonderzoekers nog zien hoe auto's van Kia, Honda, Infiniti, Nissan en Acura alleen met behulp van een VIN-nummer op afstand zijn te openen en starten. Verder ontdekten de onderzoekers andere kwetsbaarheden waardoor het mogelijk was om gegevens van eigenaren van Toyota, Ford, Jaguar, Land Rover en Porsche te achterhalen. 

Alles bij de bron; Security


Airfrance en KLM hebben meerdere klanten gewaarschuwd voor gecompromitteerde accounts waarbij mogelijk persoonsgegevens zijn gelekt. In een e-mail laten de luchtvaartmaatschappijen weten dat een "ongeautoriseerde entiteit" verdachte activiteit heeft uitgevoerd met de accounts van de betreffende klanten. Daarbij zijn mogelijk persoonlijke gegevens gecompromitteerd. Het gaat om naam, Flying Blue-gegevens, Air Miles, telefoonnummer, e-mailadres en laatste transacties.

Alles bij de bron; Security


Een database met de gegevens van 235 miljoen Twitter-gebruikers wordt op internet door meerdere partijen aangeboden, zo claimt securitybedrijf Hudson Rock op Twitter. Het gaat waarschijnlijk om e-mailadressen, alsmede privé en publieke informatie, maar geen telefoonnummers, zo claimt het securitybedrijf. 

"Het is belangrijk om op te merken dat de verholpen kwetsbaarheid die dit lek mogelijk maakte ervoor zorgde dat gebruikers via hun telefoonnummers konden worden gevonden en ik vermoed dat aanvallers hier misbruik van hebben gemaakt", zegt Alon Gal, medeoprichter en CTO van Hudson Rock. "En een database met telefoonnummers van een onbekend aantal Twitter-gebruikers zal waarschijnlijk bestaan."

Alles bij de bron; Security


Muziekstreamingdienst Deezer heeft de privégegevens van 229 miljoen gebruikers gelekt. Het gaat om e-mailadressen, ip-adressen, namen, gebruikersnamen, geslacht, geboortedatum en geografische locatie van klanten. 

Afgelopen november verscheen de data op internet en maakte Deezer het datalek bekend.

Verdere details over het datalek zijn niet door Deezer gegeven, behalve dat er geen paswoordgegevens zijn buitgemaakt. Wel worden gebruikers uit voorzorg aangeraden om hun wachtwoord te wijzigen. 

Alles bij de bron; Security


Subcategorieën

Schrijf je in op onze wekelijkse nieuwsbrief!