Divers Nieuws

"Op steeds meer scholen hangen beveiligingscamera's in bijvoorbeeld de kantine, bij de kapstokken of op het schoolplein. Dat blijkt uit een rondgang van het NOS Jeugdjournaal langs twintig basis- en middelbare scholen en betrokken instanties. Sommige scholen hebben zelfs meer dan veertig camera's op het terrein. Ze moeten zich houden aan privacyregels, maar worden niet actief gecontroleerd op de naleving daarvan, tenzij er een klacht is.
(...)
Privacyexperts maken zich soms zorgen over het gebrek aan controle, maar ook over de aanwezigheid van camera's an sich. Scholen moeten altijd een geldige reden hebben om een camera op te hangen. Beelden mogen alleen worden bekeken als daar aanleiding toe is en mogen sowieso niet langer dan vier weken worden bewaard. Ook moeten er bordjes hangen, waarop staat dat er cameratoezicht is.
(...)
Jurist Simone van Dijk van stichting Privacy First betwijfelt of scholen wel zulke zware veiligheidsproblemen hebben, om de aanwezigheid van camera's te rechtvaardigen. Ook vindt zij dat toezicht op scholieren primair bij het schoolpersoneel en de leraren ligt en dat cameratoezicht mogelijk averechts kan werken. 

Bron via PrivacyFirstNOS en NOS Jeugdjournaal, 12 december 2019. 


 

 

Het systeem achter de laadpassen voor elektrische auto’s blijkt fraudegevoelig. Dat toont internetbeveiliger Eset aan door met een simpele truc het unieke id-nummer van de pas te kopiëren.

Om de laadpas te kraken, volstaan een Android-app voor het lezen van de nfc-chip en een Proxmark3 nfc-writer waarvan namaakversies voor enkele tientjes verkrijgbaar zijn in Chinese webshops. Nadat de unieke identiteitscode van de originele kaart via de nfc-reader is bemachtigd - waarvoor dus wel de kaart van de pashouder moeten worden gescand - wordt de code naar een andere kaart gekopieerd. Vervolgens is de gekopieerde pas te gebruiken om te betalen bij laadpalen. 

Bij het Nationaal Kennisplatform Laadinfrastructuur (NKL) zou het probleem al langer bekend zijn. Maar in de afwegingen rondom gebruiksvriendelijkheid - de passen moeten werken bij laadpalen van verschillende aanbieders - zou het platform dat een aanvaardbaar risico vinden. 

Fastned, dat laadpalen langs snelwegen aanbiedt, verklaart dat de passen ‘niet de best beveiligde techniek’ gebruiken en dat het bedrijf daarom scherp op fraude let. Fraudeurs zijn volgens Fastned bovendien met camerabeelden op te sporen omdat die de stations beveiligen en kentekens registreren.

‘Het probleem is dus bekend bij de aanbieders van de passen, maar waarschijnlijk is het niet op korte termijn op te lossen. Dat komt door de infrastructuur van het systeem achter de betaalpassen. Het unieke id-nummer is op dit moment de enige authenticatie van de kaart.’ aldus Dave Maasland, directeur Eset Nederland

Alles bij de bron; Computable


 

Vorig jaar is de nieuwe privacywet AVG ingegaan die onze privacy beter moet beschermen. Zo mag een callcenter je alleen bellen als je daarvoor toestemming hebt gegeven. En bedrijven mogen niet zonder jouw toestemming je contactgegevens met anderen delen. Maar hoe zit dat nu als je ziek wordt? Dan vindt er een uitwisseling van medische gegevens plaats. Hieronder vertellen we welke gegevens wel en niet gedeeld mogen worden en met wie.

Je werkgever wil graag informatie over je situatie. Wees je ervan bewust dat hij jou alleen de volgende vragen mag stellen:

  • waar en hoe je te bereiken bent
  • hoe lang je verzuim gaat duren
  • hoe het zit met je lopende afspraken en werkzaamheden
  • of je verzuim door een bedrijfsongeval komt

Dat betekent dat je werkgever niet mag vragen:

  • wat je precies mankeert
  • wat de oorzaak is
  • welke werkzaamheden je wel/niet kunt doen
  • of het te maken heeft met je privéleven

Ook mag de werkgever de arbodienst of bedrijfsarts inschakelen. Bijvoorbeeld om een oordeel te geven over welke werkzaamheden je (nog) wel kan doen.De bedrijfsarts mag daarvoor deze gegevens verzamelen om een goed oordeel te kunnen vormen over jouw arbeidsongeschiktheid en re-integratie;

  • medische gegevens die hijzelf verzamelt
  • medische gegevens van de behandelend arts (als jij hiervoor schriftelijk toestemming heb gegevens)

Niet alle informatie mag hij delen met je werkgever. Dit mag de bedrijfsarts wel delen:

  • welke werkzaamheden je nog wel/niet kunt uitvoeren
  • welke invloed dit heeft op het type werk dat je doet
  • de verwachte duur van het verzuim
  • advies over werkaanpassingen en -voorzieningen

Jouw privacy is heel belangrijk en moet je goed beschermen. Ben je ziek en krijg je een oproep voor de bedrijfsarts? Dan is het belangrijk te weten welke medewerkers van de arbodienst contact met je mogen hebben over je ziekte. En wat ze wel of niet met je mogen bespreken. Download onze brochure voor meer informatie.

Alles bij de bron; FNV


 

Persoonlijke digitale gegevens en biomedische data zijn het verdienmodel van techbedrijven. De volgende crisis zal om datamisbruik draaien...

...Een goede kandidaat voor zo’n volgende crisis is in mijn ogen privacy. Allereerst zijn er de dreigende waarschuwingen van experts, zoals mijn collega in Princeton, informaticus Arvind Narayanan. Hij betoogt dat we een veel te nauwe, technische definitie van digitale privacy hebben. Iedere maand onderzoekt hij met bots de 1 miljoen best bezochte websites. De resultaten zijn verontrustend. Zo staan er gemiddeld 25 verborgen trackers per pagina, die ongevraagd persoonlijke gegevens doorverkopen aan derden. En aan vierden en vijfden, soms oplopend tot twaalf stappen. Dit geldt voor computers, maar ook voor smartphones, digitale assistenten en slimme tv’s. Internetbedrijven laten zich geen nee verkopen.

Het schenden van privacy is voor sommige industrietakken geen onbedoeld neveneffect, maar het primaire businessmodel. Net zoals eerder de verslaving aan koolwaterstoffen of nicotine. De ongewenste effecten zijn hier onder meer de schaamteloze manipulatie van meningen, de inherente discriminatie van bevolkingsgroepen en de bevestiging van negatieve stereotypes.

Wat voor het digitale domein opgaat, geldt in de overtreffende trap voor biomedische data. Genetische informatie zegt veel meer over onszelf dan surfgedrag. En waar we op ieder moment ons internetgebruik kunnen wijzigen en zelfs totaal offline zouden kunnen gaan, is het onmogelijk om ons dna te veranderen. Als u nu een commerciële genetische test doet, moet u eigenlijk al uw nakomelingen, ook die in de verre toekomst, om toestemming vragen. Een verre achterneef kan over honderd jaar veroordeeld worden op grond van uw genetisch profiel.

De grote databedrijven weten dit natuurlijk allang, hoewel ik denk dat het succes en de winstgevendheid van persoonlijke targeting ook hen heeft verrast. Wij consumenten houden voorlopig vooral het gemak voor ogen. De bescherming van onze privacy en de nuttige toepassing van data is een publieke zaak die ons allen raakt. Maar voorlopig zien we geen protesten op het Malieveld tegen datamisbruik. En voor de politiek is het geen stemmentrekker. Maar de jongste generatie, voor wie internet en smartphones zo vanzelfsprekend zijn als benzinepompen en gaskachels voor de vorige, moet zich vast voorbereiden op het moeilijke gesprek met hun kinderen: „Papa en mama, hoe konden jullie zó dom en naïef zijn?”

Alles bij de bron; NRC


 

Nederlanders worden steeds privacybewuster. Dat blijkt uit de DDMA Privacy Monitor 2019, een door GFK uitgevoerd onderzoek onder ruim 1000 respondenten.

Een meerderheid van de Nederlanders maakt zich zorgen over online privacy. Tegelijkertijd heeft driekwart van de ondervraagden begrip voor de databehoefte van bedrijven en organisaties: zij snappen dat organisaties informatie over hen willen verzamelen, bijvoorbeeld dat hun zoekgedrag wordt geanalyseerd voor het verbeteren van de dienstverlening of het effectiever maken van marketingactiviteiten.

Ondanks dit begrip zien weinig consumenten vooralsnog de voordelen van het delen van persoonlijke gegevens. Slechts 29 procent van de ondervraagden heeft het gevoel een betere dienstverlening te krijgen als een organisatie meer persoonlijke kennis heeft, terwijl een meerderheid in dat geval wel een betere dienstverlening verwacht. Bovendien vindt 90 procent van de ondervraagden dat het bedrijfsleven meer profiteert van data-uitwisseling dan de consument.

Een ruime meerderheid van de ondervraagden wil ook meer controle over de eigen gegevens. Ruim de helft heeft bijvoorbeeld het idee dat zij niet kunnen voorkomen dat bedrijven hun gegevens delen met derden of informatie over hen verzamelen. 

Alles bij de bron; Emerce


 

Canvas presenteert dit najaar 'Kinderen van het Verzet'. Precies 75 jaar na de bevrijding vertellen 13 getuigen hoe de erfenis van de Tweede Wereldoorlog hun eigen leven heeft bepaald, soms tot vandaag. Ze vertellen over de verzetsdaden van hun ouders en hoe ze daar soms zelf bij werden betrokken, over het verlies en de pijn, over de verschrikkingen van de Nazi-concentratiekampen en onverwerkte oorlogstrauma's.

Hoe bepalend is de oorlog geweest voor deze 'tweede generatie'-oorlogsslachtoffers? En hoe kijken de getuigen naar de wereld van vandaag? In een tijd van polarisering en extremisme uiten sommigen hun vrees voor de toekomst en hameren ze op het belang van de herinnering....

In de vijfde aflevering van de reeks legt één van die getuigen, Yvette Merchiers (voormalig decaan rechten aan de UGent), een duidelijke link met ontwikkelingen waar we ons vandaag ook best zorgen over zouden maken. Pijnlijk actueel.

“Moest er geen verzet gekomen zijn en moest iedereen die invasie aanvaard hebben, dan waren wij nu allemaal nazi’s. Dan hadden wij nooit de vrijheid gekend die we sinds 1945 hebben gekend en die we nu vandaag stilaan heel onbewust aan het prijsgeven zijn door een aantal moderne technieken waarmee wij voortdurend in de gaten worden gehouden. Ik ben enorm bekommerd om onze privacy. Als je het verzet hebt meegemaakt en weet hoe belangrijk het is van soms te moeten onderduiken en onbekend te zijn, dan heb je de grootste vrees voor al de camera’s die overal hangen.”

Alles bij de bronnen; Datapanik & TVvisie


 

Gezichtsherkenning is in opmars: in stadions, in supermarkten, op Schiphol. Privacydeskundigen zijn sceptisch. „Het mag alleen in uitzonderlijke omstandigheden.” 

Nu het steeds beter lukt om gezichten te herkennen via camera’s, neemt het aantal toepassingen toe. Je kan met je gezicht je telefoon ontgrendelen, Invitado biedt ‘gezichtsherkenningsevenementen’ aan: bij binnenkomst staat een ‘gezichtsherkenningszuil’ waarop je persoonlijk, met je eigen naam, welkom wordt geheten. Ook in de supermarkt doen camera’s met gezichtsherkenning hun intrede. Bij een Jumbo in Alphen aan den Rijn hangt een systeem met tachtig camera’s. Die leggen de gezichten van alle supermarktbezoekers vast. Bezoekers die worden aangehouden voor winkeldiefstal, worden een volgende keer automatisch herkend en komen er niet meer in.

Mag dit? Als een dataset met biometrische informatie over je gezichtsafmetingen in verkeerde handen valt, en gezichtsherkenning op steeds grotere schaal als identificatiemiddel wordt gebruikt, ligt misbruik op de loer. In augustus bleek een database met miljoenen vingerafdrukken en gezichtsscans gewoon via internet toegankelijk. De gezichtsfoto’s waren wereldwijd gemaakt bij bedrijven en faciliteiten die gezichtsherkenning gebruiken als toegangscontrole.

De nieuwe privacywet AVG beschouwt biometrische gegevens als ‘bijzondere persoonsgegevens’. Die mogen door ‘niet-wetshandhavers’ alleen worden gebruikt als dat proportioneel is om aan ‘gerechtvaardigde belangen’ te kunnen voldoen. Een woordvoerder laat weten dat het gebruik van biometrie in verhouding moet staan tot de inbreuk op de privacy. Hoe zit het dan bij supermarkten, voetbalstadions en casino’s? De Autoriteit Persoonsgegevens (AP) weigert commentaar te geven op deze concrete gevallen zonder eerst onderzoek te doen.

Doordat de Autoriteit Persoonsgegevens niet ingaat op de concrete casussen van casino’s en stadions, blijft onduidelijk wanneer gezichtsherkenning wel en niet mag.

Alles bij de bron; NRC


 

Vorige week meldde Het Financieele Dagblad dat er onrust heerst onder werknemers van Vopak, dat vloeibare chemicaliën en brandstoffen in tanks opslaat. Dat werk is niet zonder gevaar en daarom wil Vopak bij wijze van proef een vergaand volgsysteem invoeren.

Vanaf januari wil het bedrijf een elektronische pas testen die het mogelijk maakt de werknemers intensief te volgen. Zo weet Vopak waar en op wat voor hoogte een werknemer zich bevindt, wat belangrijk kan zijn bij werk met opslagtanks. Ook registreert de pas de lichaamshouding van werknemers. Als iemand op de grond ligt, kan dat een teken zijn dat iets mis is: een zogenaamde „man-down” situatie. Op de werkvloer gaat dan een alarm af.

In sommige sectoren is het volgen van personeel, ook het opnemen van beeld en geluid van personeel, al gebruikelijk. Wat bij pizzakoeriers en pakketjesbezorgers gebeurt, doet ook de ANWB. Aan de hand van hun locaties bepaalt de ANWB welke wegenwacht het snelste bij een klant met pech kan zijn. En callcenters nemen gesprekken van medewerkers vaak op - naar eigen zeggen voor trainingsdoeleinden. En dan zijn er de proeven met bodycams bij de politie: voor de eigen veiligheid, maar ook om beter bewijs te kunnen verzamelen.

Supermarkt Albert Heijn lag deze week onder vuur voor het schenden van de privacy van werknemers. Via een externe app dienden medewerkers van een AH-filiaal in Nijmegen foto’s in ondergoed of nauwsluitende kleding naar de werkgever op te sturen, om zo de maten van nieuwe werkkleding te kunnen bepalen. Albert Heijn blies de proef na negatieve media-aandacht af.

Maar hoe ver mag een werkgever gaan in het volgen van personeel? 

‘Proportionaliteit’ is leidend bij de afweging om persoonsgegevens van werknemers te mogen gebruiken, stelt Gerrit-Jan Zwenne, hoogleraar privacyrecht aan de Universiteit Leiden. Het bedrijf in kwestie moet een duidelijk belang hebben om het personeel te volgen. Zwenne: „Voor het volgen van ambulancepersoneel ligt dat meer voor de hand dan bij werknemers van een supermarkt. Een ambulance moet je zo snel mogelijk naar de locatie van het ongeval sturen.”

En het volgsysteem dat tankopslagbedrijf Vopak wil invoeren, mag dat zomaar? Kager van ICTRecht Privacy is hier niet zeker van. „Uiteindelijk moet ook hier de ondernemingsraad over oordelen. Maar het lijkt mij een behoorlijke inbreuk. Mensen hebben uiteindelijk óók tijdens werktijd recht op privacy.”

Alles bij de bron; NRC


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha