Privacyorganisatie noyb heeft bij de Franse privacytoezichthouder klachten ingediend over drie populaire mobile apps en de manier waarop ze persoonlijke gegevens van gebruikers verzamelen. Dat gebeurt volgens noyb op illegale wijze die in strijd met Europese privacywetgeving is. Het gaat om MyFitnessPal, de app van de grote Franse elektronicaketen Fnac en SeLoger, de Franse tegenhanger van Funda. De apps hebben bij elkaar vele miljoenen gebruikers.
Zodra de apps zijn geïnstalleerd en geopend beginnen ze meteen met het verzamelen en delen van persoonlijke data van gebruikers, aldus de klacht van noyb.
De verzamelde data bestaat uit Googles unieke advertentie-ID (AdID), model en merk van de telefoon en ip-adres, dat met derde partijen wordt gedeeld. Dergelijk dataverzameling maakt het mogelijk om gebruikers te profileren en hen gepersonaliseerde advertenties te tonen.
Informatie zoals het AdID is uniek en gekoppeld aan het toestel van de gebruiker en laat adverteerders en andere derde partijen gebruikers ook in de toekomst volgen.
De klacht tegen de drie apps is een eerste stap in een breder onderzoek naar de manier waarop mobiele apps omgaan met de data van hun gebruikers. Noyb spreekt van een breder probleem. "Hoewel deze apps vaak miljoenen gebruikers hebben, doen ze geen moeite om aan Europese privacywetgeving te voldoen, maar delen privédata met derde partijen om aan de gegevens van hun gebruikers te verdienen.
Alles bij de bron; Security
Stichting Data Bescherming Nederland (SDBN) start een rechtszaak tegen X. Corp, het bedrijf dat vroeger bekendstond als Twitter. Het start nu een massaclaim waarbij het de bedoeling is om een schadevergoeding los te peuteren van het bedrijf.
X. Corp was tussen 2013 en 2021 eigenaar van een advertentieplatform genaamd MoPub: “Advertentieplatform MoPub en X. Corp verzamelden en verhandelden in Nederland tussen 2013 – 2021 op illegale wijze de gegevens van de gebruikers van meer dan 30.000 gratis applicaties op smartphones en tablets.
Naast Wordfeud, Buienradar, Vinted, Shazam en Duolingo gaat het om tal van fitness apps zoals MyFitnessPal, menstruatie apps, dating apps als Grindr en Happn, spelletjes voor kinderen zoals My Talking Tom en apps waarinde bijbel centraal staat of apps die zich richten op moslims.”
Het wordt ook verdacht van vrij problematische zaken: “Ook als app-gebruikers zelf niet twitterden, konden X. Corp en MoPub via de gratis apps acht jaar lang persoonlijke gegevens verzamelen en delen. MoPub deelde bijvoorbeeld persoonsgegevens en data over seksuele geaardheid, kinderwens of geloofsovertuiging op de advertentiemarkt. Deze data werden vervolgens doorverhandeld aan duizenden partijen.“
Alles bij de bron; AndroidWorld
Moderne auto's zijn een privacynachtmerrie op wielen, zo stelt Mozilla dat onderzocht hoe 25 automerken met persoonlijke informatie omgaan. Geen enkel merk kwam door de privacytest heen.
Zo delen de fabrikanten persoonlijke informatie met opsporingsdiensten, is er geen betekenisvolle toestemming voor het verzamelen van persoonlijke data en worden zeer persoonlijke zaken zoals gezichtsuitdrukkingen en genetische en gezondheidsgegevens verzameld en gedeeld.
Met name het privacybeleid en privacyprocessen van de autofabrikanten laten te wensen over, aldus Mozilla. Het privacybeleid bevat vage, lange en verwarrende bewoordingen. In het privacybeleid van Kia staat zelfs dat ze informatie over het seksleven van de bestuurder kunnen verzamelen, meldt Mozilla. Verder blijkt dat zaken als rijgedrag, zoals gordelgebruik en remgedrag, worden verzameld en gebruikt voor gerichte advertenties.
"Consumenten hebben bijna geen controle en optie met betrekking tot privacy, anders dan het kopen van een ouder model. Toezichthouders en beleidsmakers lopen achter op dit front", aldus Mozilla.
Alles bij de bron; Security
Het Bureau Kredietregistratie (BKR) moet in de huidige vorm verdwijnen, zo vindt stichting Privacy First. Volgens de privacystichting is het BKR een commerciële organisatie die niet goed omgaat met de financiële grondrechten van burgers. Dat laat Privacy First weten in een reactie op het wetsvoorstel voor de Wet stelsel kredietregistratie. Het wetsvoorstel maakt van het beheer van het kredietregister een wettelijke taak, maakt het mogelijk om het BKR aan te wijzen als uitvoerder van die taak, en zou ervoor moeten zorgen dat gegevens zorgvuldig worden gebruikt.
Als het aan Privacy First ligt moet de huidige verplichte kredietregistratie voor financiële instellingen worden ondergebracht bij een onafhankelijke organisatie. Deze organisatie moet zo worden ingericht dat de belangen van de burgers (de schuldenaars) worden gewaarborgd. Daarnaast moet deze nieuwe organisatie bij klachten van burgers actief nagaan of kredietverleners zich correct hebben opgesteld.
Verder zou de nieuwe organisatie geregistreerde burgers op de hoogte moeten houden van de registratie, de wijzigingen daarin en wie er inzage heeft gehad. Tevens wordt voorgesteld om de rechtsbescherming van geregistreerde burgers te verbeteren en zouden alle vormen van kredietregistratie vergunningplichtig moeten worden, dus ook kredietregistratie door handelsinformatiebureaus en stichtingen die voor bepaalde branches zwarte lijsten van wanbetalers bijhouden. Het is nog mogelijk om tot 3 september op het voorstel te reageren.
Alles bij de bron; Security
Een groep behandelaren, hoogleraren en (zorg)organisaties heeft toezichthouder NZa gedagvaard, omdat die onrechtmatig patiëntgegevens zou verzamelen.
Patiënten zijn zelf niet geïnformeerd, terwijl het om gevoelige informatie gaat: angsten, verslaving, alcohol- en drugsgebruik, seksuele problemen, waanvoorstellingen. Behandelaren die weigeren, hangt een dwangsom boven het hoofd.
De gegevensverzameling is volgens de actievoerders onrechtmatig, zo staat in de dagvaarding. Volgens psychiater en jurist Cobie Groenendijk, die het verzet leidt, schendt de NZa het recht op privacy van patiënten en dwingt de organisatie behandelaren om hun beroepsgeheim terzijde te schuiven. Groenendijk: “Dat beroepsgeheim is een oerbelofte, waarmee je vertrouwelijkheid garandeert voor patiënten. Veel van hen zijn het vertrouwen in de wereld juist kwijt.”
De dagvaarding wordt gesteund door psychiaters, psychologen, hoogleraren, patiëntenorganisaties maar ook door de Consumentenbond, vakbond FNV en burgerrechtenorganisatie Bits of Freedom - verenigd in de gelegenheidscoalitie ‘Vertrouwen in de ggz’.
Alles bij de bron; Trouw
Aanpassing van zijn gebruiksvoorwaarden is videovergaderdienst Zoom opnieuw op forse kritiek komen te staan. Het bedrijf zou volgens privacy-experts gegevens van individuele klanten en de inhoud van videogesprekken en chats gebruiken om zijn AI-systemen (kunstmatige intelligentie) te trainen.
Onder de nieuwe voorwaarden geven gebruikers Zoom een „eeuwigdurende en wereldwijde licentie” om klantgegevens te gebruiken. Het bedrijf kan die data inzetten voor „machine learning, kunstmatige intelligentie, training, testen [...] of andere producten, services en software van Zoom”.
De voorwaarden zijn al sinds maart van kracht, maar trokken pas deze week de aandacht na een publicatie op de Amerikaanse techwebsite Stack Diary.
Alles bij de bron; NRC [Thnx-2-Niek]
De meeste huisartsenpraktijken delen de medische dossiers van alle patiënten met een commercieel softwarebedrijf, zonder dat patiënten hier weet van hebben, zo meldt NRC vandaag. Het gaat om de software VIP Live van het Leidse bedrijf Calculus.
Via VIP Live wordt elke week een kopie van de volledige patiëntenadministratie gemaakt, van labresultaten, medicatie, tot persoonlijke observaties en gespreksverslagen van consulten. Dit zou nodig zijn om informatie met lokale behandelaars te delen en zo de zorg voor chronische patiënten te verbeteren. Huisartsen mogen zelf de software kiezen die ze voor de informatie-uitwisseling willen gebruiken. VIP Live heeft in Nederland echter een marktaandeel van tachtig procent.
Veel patiënten van huisartsen zijn niet chronisch ziek en hebben ook geen ketenzorg nodig. Toch hoeven huisartsen ook deze patiënten niet te informeren of toestemming te vragen voor het delen van hun gegeven, aldus Calculus. Verschillende huisartsen maken zich over deze gegevensdeling zorgen en stapten naar de Autoriteit Persoonsgegevens (AP).
De toezichthouder had een gesprek met het Leidse softwarebedrijf en zag geen aanleiding om een onderzoek te starten. De AP laat aan NRC weten dat de gegevens van de huisartsen niet met externen worden gedeeld en dat de data versleuteld wordt opgeslagen.
Advocaat Anton Ekker schreef mee aan de Gedragscode Elektronische Gegevensuitwisseling in de Zorg en is van mening dat patiënten wel om toestemming moet worden gevraagd.
"Via een achterdeur hebben zij gewoon de patiëntgegevens van alle Nederlanders gekregen. Dat blijft voor mij het heikele punt, terwijl de wetgeving volgens mij vraagt om het verwerken van zo min mogelijk gegevens. Maar die keuze krijgen wij niet: de markt dwingt ons die privacygevoelige medische gegevens wél te delen", stelt huisarts Guus Theeuwen, die toevoegt dat acht op de tien Nederlanders moeten beseffen dat hun gegevens bij Calculus staan. "Inhoudelijk is dit lang niet altijd nodig, maar helaas wel een feit."
Alles bij de bron; Security
Na eerdere aanklachten tegen Apple, Google en Twitter is er opnieuw een Nederlandse collectieve claim tegen een groot Amerikaans techbedrijf in de maak.
Stichting Data Bescherming Nederland beschuldigt webgigant Amazon ervan de Europese privacyregels te overtreden door zonder toestemming van gebruikers data te verzamelen, te verwerken en door te sluizen naar de Verenigde Staten. Deze week kreeg Amazon de aanklacht in de bus.
Als het bedrijf niet stopt met deze werkwijze en geen schadevergoeding betaalt aan Nederlandse accounthouders, dan wil het een rechtszaak aanspannen.
Volgens een eigen schatting van de stichting zouden vijf miljoen Nederlanders een Amazon-account hebben aangemaakt. De toezichthouder in Luxemburg (waar het Europese hoofdkantoor van Amazon staat) veroordeelde Amazon in 2021 tot een boete van 746 miljoen euro wegens schending van de Europese privacyregels.
Nog altijd verzamelt en verwerkt Amazon ongeoorloofd data van Europese consumenten, stelt de collectieve claim. De stichting achter de massaclaim beschuldigt Amazon van ‘heimelijk dataslurpen’. Amazon volgt gedrag van gebruikers ook buiten de eigen webwinkel, via zogeheten third party cookies. Die blijken lastig te weren en worden zelfs geplaatst als je ze weigert, stellen de aanklagers.
Alles bij de bron; NRC
De Nederlandse Zorgautoriteit (NZa) mag zonder opt-in gegevens van ggz-patiënten verzamelen, zo stelt minister Helder voor Langdurige Zorg (pdf). De dataverzameling vindt sinds gisteren plaats.
De minister was door de SP en GroenLinks gevraagd of ze het nog verantwoord vindt om vanaf 1 juli met de verplichte aanlevering van ggz-gegevens te starten, aangezien het platform voor ggz-patiënten MIND zich wegens privacyzorgen teruggetrokken had uit het overleg over de aanlevering van de data.
Sinds 1 juli vorig jaar ontvangt de Nederlandse Zorgautoriteit (NZa) informatie over gedeclareerde zorgprestaties inclusief de informatie die bij de declaratie op de factuur moet worden vermeld... Vanaf 1 juli dit jaar zijn behandelaars verplicht om ook de antwoorden op de HONOS+-vragen door te geven.
HONOS staat voor Health Of the Nation Outcome Scales en is een vragenlijst die een behandelaar over zijn patiënt invult. Het gaat dan om zaken als problematisch alcohol- of drugsgebruik, hyperactief, agressief, destructief of geagiteerd gedrag, problemen als gevolg van hallucinaties en waanvoorstellingen, suïcidepogingen en gedachten over suïcide, problemen met relaties en overige psychische en gedragsproblemen.
Alles bij de bron; Security
Het conflict over het doorspelen van de gegevens van ggz-cliënten loopt hoog op. Mind, het platform van cliënten in de ggz en hun familie, stapt uit de commissie die moet adviseren over dit plan.
Het is een toezichthouder van de zorg, de Nederlandse Zorgautoriteit (NZa), die de gegevens van ggz-patiënten wil verzamelen. Behandelaars zouden daarvoor over elke patiënt een vragenlijst moeten invullen. Die gegevens worden volgens de NZa anoniem verwerkt. De NZa was er eigenlijk in juli 2022 al mee begonnen, maar moest het systeem opschorten na kritiek van behandelaars en cliënten. De NZa wil er dit jaar op 1 juli alsnog mee beginnen.
De privacywaakhond Autoriteit Persoonsgegevens oordeelde eerder dat het NZa deze gegevens binnen bepaalde grenzen mag verzamelen.
Maar een groep behandelaars toonde zich vorig jaar al uiterst kritisch. Zij vinden het bezwaarlijk dat ze – zonder toestemming van de patiënt – moeten registreren wat bijvoorbeeld zijn of haar seksuele problemen zijn, of van welke stoornis of verslaving sprake is.
Ook Mind bleef twijfels houden bij het plan. Wat het cliëntenplatform betreft zou een cliënt vooraf toestemming moeten geven voor zijn of haar gegevens gedeeld worden. De NZa kiest, volgens Mind, voor een model waarin een cliënt actief bezwaar moet maken als hij of zij niet wil dat zijn informatie gedeeld wordt. Daar stemt de organisatie niet mee in.
Door op te stappen wil de organisatie een signaal afgeven.
Alles bij de bron; Trouw