- Gegevens
- Hoofdcategorie: Databases
Supermarktketen Jumbo is niet duidelijk wat het doet met de postcode die het aan klanten bij de zelfscankassa vraagt, zo laat de Autoriteit Persoonsgegevens (AP) weten.
Bij een grote Haagse vestiging van de supermarktketen worden klanten die bij de zelfscankassa willen afrekenen eerst gevraagd om hun postcode in te voeren. Dat zou nodig zijn om de winkel "te optimaliseren".
Klanten hebben de mogelijkheid om het invoeren van de postcode te weigeren, hoewel deze optie tussen een aantal ongerelateerde opties zit verborgen. "Een supermarkt mag alleen om dat soort gegevens vragen als er een wettelijk correcte grondslag voor is, die duidelijk is voor de klanten. De verantwoordelijkheid om daar transparant in te zijn, ligt bij de supermarkt. In dit geval is het niet illegaal, maar de verklaring over wat er met de gegevens gebeurt is ook zeker niet duidelijk", aldus een woordvoerder van de AP.
Ook de Consumentenbond is niet te spreken over de manier waarop Jumbo om de postcode vraagt. "Als je makkelijk kan weigeren is het in principe geen probleem. Je moet wel weten waar je mee instemt. Volgens de AVG moet het voor de klant wel duidelijk zijn waar de gegevens voor gebruikt worden." Jumbo geeft in het scherm dat klanten te zien krijgen geen verdere uitleg.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
De medische dossiers van honderden asielzoekers zijn mogelijk gestolen of bewust kwijtgemaakt. Het gaat om privacygevoelige gegevens over de gezondheid van asielzoekers die verblijven of verbleven op een noodopvanglocatie in Hoofddorp.
Beheerder van de gegevens van de asielzoekers is het zorgbedrijf Just4Care, dat sinds vorig jaar door het landelijke opvangorgaan Coa is gecontracteerd om huisartszorg en verpleegkundigen te leveren.
Just4Care bewaarde de medische dossiers van bewoners in Onedrive, een online opslag van Microsoft. In de database stonden gegevens over de medische intake die iedere bewoner krijgt, bijvoorbeeld of iemand hartproblemen heeft of diabetes. Ook andere persoonsgegevens zoals een naam, nationaliteit en registratienummer stonden in de bestanden.
Wat er met de data is gebeurd, is nog onbekend. Op 25 maart constateerde een medewerker van Just4Care dat alle medische dossiers in de Onedrive waren verdwenen. Het bedrijf stelde intern een onderzoek in en startte nieuwe medische intakegesprekken op met de huidige bewoners.
Het bedrijf verzuimde echter het datalek direct te melden bij opvangorgaan Coa en de Autoriteit Persoonsgegevens. Pas toen de krant na anonieme tips op 29 maart vragen stelde, werden deze partijen geïnformeerd. Ook deed Just4Care alsnog aangifte bij de politie, zegt directeur Judith Kroon, omdat er vermoedens rezen dat iemand de gegevens moedwillig zou hebben verwijderd of gestolen.
De omvang van het datalek is onbekend. Dat komt omdat door zowel het Coa als Just4care nooit een actuele bewonerslijst van de locatie in Hoofddorp is bijgehouden.
Alles bij de bron; Trouw
- Gegevens
- Hoofdcategorie: Databases
Weet jij nog wat je gisteren precies snackte? Eetdagboeken blijken niet altijd even betrouwbaar. Dat maakt voedingsonderzoek zinloos. Een slimme 'snackbox' en een slim dienblad moeten helpen om eetgedrag op basis van echte feiten te begrijpen.
Verschillende weegschalen en camera-sensoren in het dienblad geven inzicht in hoeveel happen iemand neemt, hoe vaak hij op iets kauwt en hoeveel hij er uiteindelijk van eet. Een smartphone, die onder meer hartslag, huidtemperatuur en zweet op de huid kan detecteren, kan de gebruiker dan een bericht sturen of het klopt dat hij net gesnackt heeft. En: 'wat deed je op dat moment? "Zo kun je bijvoorbeeld de relatie leggen tussen stress en snackgedrag”, legt Guido Camps uit in de NRC.
Het project is een onderdeel van het OnePlanet Research Center. In het innovatiecentrum werken onderzoekers verbonden aan imec, WUR, Radboud University en Radboudumc. Een verpleeghuis in Noord-Holland experimenteert er nu mee...
...De algoritmen moeten nog verder gevoed worden zodat de data betrouwbaarder worden. Maar hoe zit het met de privacy? „Met filosofen van sociale wetenschappen kijken we daarnaar. Wat is ethisch gebruik?” Cameradata bijvoorbeeld worden lokaal opgeslagen. Uitgaande gegevens zijn geanonimiseerd. „Zie je de stipjes bij de mond? Als je alleen stipjes gebruikt, ziet niemand nog dat jij het bent. Het trainen van het algoritme gebeurt met mensen die toestemming hebben gegeven hun data te gebruiken.”
Een patiënt in het ziekenhuis wordt nu al van top tot teen gekwantificeerd om zijn gezondheid in de gaten te houden – met of zonder AI. In het persoonlijk leven zouden de veranderingen weleens ingrijpender kunnen zijn: „Nu al zijn er verzekeraars die korting geven als je een fitnesstracker gebruikt. En Apple heeft patent op een nieuwe generatie smartwatches die bloedsuikers kunnen meten via een sensor. We worden er langzaam ingezogen, maar de vrije keuze staat op het spel”, zegt Camps „Los van de betrouwbaarheid: vind je het oké dat big tech weet dat je prediabetes hebt?”
Alles bij de bronnen; MSN & NRC
- Gegevens
- Hoofdcategorie: Databases
De Europese privacytoezichthouders wijzen op aanzienlijke risico’s voor privacy en gegevensbescherming in een wetsvoorstel over de bestrijding van witwassen en terrorismefinanciering. Zij uiten hun zorgen in een brief aan de Europese medewetgevers. In Europa wordt op dit moment namelijk gesproken over de opvolger van de huidige anti-witwasrichtlijn.
In de brief, die is aangenomen door de European Data Protection Board (EDPB), roepen de privacytoezichthouders op om bepaalde bepalingen niet op te nemen in de uiteindelijke wet. Door deze door de Raad voorgestelde bepalingen zouden private bedrijven en publieke instanties persoonsgegevens met elkaar kunnen delen. Het gaat hier om het op grote schaal delen van transacties en persoonsgegevens die zijn verzameld voor klantonderzoeken en transactiemonitoring.
De EDPB is van mening dat de voorstellen zeer waarschijnlijk zullen leiden tot buitenproportionele gegevensverwerkingen. De risico’s voor burgers zijn ernstig, en de gegevensverwerking kan aanzienlijke impact hebben op mensen. Zij kunnen bijvoorbeeld op zwarte lijsten terechtkomen en uitgesloten worden van financiële diensten. De EDPB dringt er dan ook op aan om deze bepalingen niet op te nemen in het definitieve voorstel van de wet.
Alles bij de bron; AutoriteitPersoonsgegevens
- Gegevens
- Hoofdcategorie: Databases
Het datalek bij saas-leverancier Nebu als gevolg van een cyberaanval op zijn servers leidt tot felle discussies over de vraag waar slachtoffers van wie persoonsgegevens op straat liggen, voor een schadevergoeding kunnen aankloppen. Aleid Wolfsen, voorzitter van de Autoriteit Persoonsgegevens (AP), gooide vanwege deze kwestie de knuppel in het hoenderhok.
In een gesprek gisteren met EenVandaag wees Wolfsen op de mogelijkheid om bedrijven waar gegevens zijn gestolen en die data bij it-dienstverleners laten verwerken, aansprakelijk te stellen. ‘Heb je schade opgelopen, verhaal die dan,’ luidde de oproep van de AP-voorzitter. ‘Veel bedrijven hebben de veiligheid van hun systemen zelf wel op orde, maar als ze een ander bedrijf inhuren voor bijvoorbeeld een klanttevredenheidsonderzoek, gaat het nog weleens mis.’
Alles bij de bron; Computable
- Gegevens
- Hoofdcategorie: Databases
Steeds meer auto’s zijn verbonden met internet. Daardoor is het mogelijk informatie uit te wisselen die bijvoorbeeld kan bijdragen aan veilig rijgedrag, aan inzicht in brandstofverbruik, tijdig onderhoud en benodigde service onderweg. Informatie over gebruik en rijgedrag die naar andere partijen stroomt betekent echter ook dat er privacy-risico’s voor de bestuurder in het geding zijn.
Om deze afdoende te beschermen en de bestuurder zeggenschap over zijn data te geven, zet de ANWB zich in voor speciale Europese datawetgeving voor voertuigen.
In de afgelopen jaren hebben ANWB en haar zusterclubs meerdere onderzoeken [ FIA-onderzoek (2015) & ADAC-onderzoek (2016) ] uitgevoerd naar het verzamelen van data uit voertuigen. Uit onderzoek van ANWB met de FIA blijkt dat personenauto’s veel privacygevoelige gegevens vastleggen, zoals:
- operationele data, waaronder snelheid, locatie en brandstofverbruik;
- onderhoudsdata, waaronder oliepeil en technische problemen;
- omgevingsdata, waaronder buitentemperatuur en weersomstandigheden;
- rijgedrag, zoals de manier van rijden, de gereden ritten en het gebruik en eventueel aanspannen van de autogordel;
- persoonlijke gegevens, zoals contactgegevens vanuit de mobiele telefoon.
Deze gegevens worden voor een groot deel automatisch doorgestuurd naar de autofabrikant...
...Op grond van deze gegevens wil de ANWB via Europese wetgeving zeker stellen:
- dat de privacy van de bestuurder wordt beschermd,
- dat de bestuurder inzicht heeft in welke data voor welk doel door het voertuig worden verzameld en doorgegeven,
- dat de bestuurder zeggenschap heeft over met welke partijen deze data worden gedeeld en daar vooraf uitdrukkelijk toestemming voor geeft,
- dat andere serviceverleners met wie de bestuurder de data wil delen ook toegang krijgen tot de data - meestal via de autofabrikant,
- dat de data en de toegang daartoe afdoende beveiligd worden tegen hacken.
Behalve om privacy gaat het ook om toegang van andere partijen naar voorkeur van de consument. Dit bevordert de keuzevrijheid van de consument, de concurrentie en de prijzen voor diensten aan de consument en het maakt innovatie buiten de autofabrikant mogelijk.
De ANWB heeft dit onderwerp samen met de koepelorganisatie FIA met succes op de agenda van de Europese Commissie gekregen. Er is momenteel wel zekerheid over een algemene dataregeling die voor alle sectoren geldt, maar niet over een speciale dataregeling voor voertuigen. Deze is nodig om bijvoorbeeld nader vast te leggen welke datasets zijn betrokken, wat de voorwaarden zijn om bij de data te komen en hoe de beveiliging van de data gaat plaats vinden.
In een persconferentie op vrijdag 31 maart 2023 wordt een uiterste poging gedaan om president van der Leyen van de Europese Commissie en haar kabinet met spoed aan te zetten tot het publiceren van een voorstel voor dataregelgeving voor voertuigen.
Alles bij de bron; ANWB
- Gegevens
- Hoofdcategorie: Databases
156 bedrijven en organisaties hebben inmiddels aan de Autoriteit Persoonsgegevens (AP), de toezichthouder voor privacy, doorgegeven dat gegevens van hun klanten mogelijk op straat zijn komen te liggen als gevolg van een groot datalek bij softwareleverancier Nebu. Dat laat de waakhond dinsdag weten.
De privacywaakhond sluit niet uit dat meer bedrijven en instanties zich zullen melden. Daarom raadt AP bedrijven aan om zich bewust te zijn van hun verantwoordelijkheid bij het doorgeven van persoonsgegevens. "Ik denk dat dit datalek wel aantoont op welke schaal dit gevolgen kan hebben. Het is daarom ook belangrijk dat bedrijven mensen om wie het gaat snel informeren over het lek als ze dat nog niet hebben gedaan", aldus een woordvoerder van de toezichthouder.
Tegelijkertijd laat Marktonderzoeksbureau Blauw weten nog steeds niet van softwarebedrijf Nebu te horen welke data zijn gelekt, aldus bestuursvoorzitter Jos Vink vandaag. De rechtbank in Rotterdam oordeelde afgelopen donderdag in een kort geding dat Nebu meer informatie moet geven over het datalek waar onder meer Blauw mogelijk de dupe van is geworden.
Vink meldt dat Nebu inmiddels wel met meer informatie komt, maar geen antwoorden geeft op de belangrijkste vragen.
Alles bij de bronnen; TransportOnline & BNR
- Gegevens
- Hoofdcategorie: Databases
Softwareleverancier Nebu moet meer informatie geven aan een van zijn opdrachtgevers, marktonderzoeker Blauw uit Rotterdam, over een datalek. Dat heeft de Rotterdamse rechtbank besloten in een kort geding.
De informatie die Nebu tot nu toe heeft gegeven, is volgens Blauw volstrekt onvoldoende. De rechtbank deelt die opvatting. Nebu moet Blauw van de voorzieningenrechter verder ‘uitgebreid informatie verschaffen over het datalek en vragen beantwoorden’. Daarnaast moet Nebu een onafhankelijk forensisch onderzoek naar het datalek laten uitvoeren.
Alles bij de bron; AD
- Gegevens
- Hoofdcategorie: Databases
De KNVB is zaterdagochtend getroffen door een cyberinbraak. Het gaat om een inbraak op het ICT-netwerk op de KNVB Campus in Zeist, het hoofdkantoor. Volgens de bond hebben cybercriminelen persoonlijke gegevens van KNVB-medewerkers illegaal in handen gekregen. De bond zegt dat de bedrijfsvoering en het voetbal niet verstoord worden en dat bijvoorbeeld ,,e-mailsystemen buiten schot zijn gebleven”.
De cyberinbraak is gemeld bij de Autoriteit Persoonsgegevens en alle mogelijke getroffenen zijn door de bond benaderd. Bovendien is de KNVB met een gespecialiseerd bureau een digitaal forensisch onderzoek gestart om te kijken voor welke onderdelen dit gevolgen heeft.
Vorige week werden meer grote instanties getroffen door een datalek bij marktonderzoekers die gebruik maakten van software van het bedrijf Nebu. De KNVB wilde desgevraagd niet melden of er ook gebruik wordt gemaakt van de software van Nebu, omdat het onderzoek bezig is.
Alles bij de bron; AD
- Gegevens
- Hoofdcategorie: Databases
Een groot datalek kwam vorige week aan het licht, en daarover vindt dinsdagmiddag bij de rechtbank van Rotterdam een kort geding plaats.
Marktonderzoeksbureau Blauw wil van softwareleverancier Nebu weten welke data is uitgelekt en hoe dat heeft kunnen gebeuren. Dat bedrijf hult zich tot nu toe in stilzwijgen. Nebu heeft alleen de mededeling gedaan dat er een cyberaanval heeft plaatsgevonden, zegt Vink. "Maar daarmee weet je nog niets. De belangrijkste vraag is: is er iets weggehaald?"
Softwareleverancier Nebu levert software aan marktonderzoekers in heel Europa. Blauw is volgens Vink dus niet de enige marktonderzoeker die door het datalek is getroffen. "Voor het kort geding tegen Nebu trekken we met meerdere Nederlandse bedrijven samen op."
Al meer dan twintig organisaties met honderdduizenden klanten hebben aangegeven dat ze door het datalek zijn getroffen. Waaronder de NS, VodafoneZiggo, Vrienden van Amstel LIVE, pensioenfonds PME en zorgverzekeraar CZ. Maar ook de Nationale Postcodeloterij, spoorbeheerder ProRail, de Rijksdienst voor Ondernemend Nederland en meerdere woningcorporaties.
Al deze organisaties hebben al een voorlopige melding van een datalek gedaan bij de Autoriteit Persoonsgegevens (AP). Maar zolang niet duidelijk is óf - en zo ja wélke - gegevens zijn gelekt, kan de melding niet definitief gemaakt worden. De hoop is dat de softwareleverancier na de uitspraak van de rechter wel thuis geeft.
Alles bij de bron; NU