Busreiziger Michiel Jonker heeft een rechtszaak aangespannen tegen de Autoriteit Persoonsgegevens (AP), vanwege de weigering van de AP om handhavend op te treden tegen vervoerbedrijf Breng/Connexxion. Connexxion weigert, net als veel andere Nederlandse vervoerbedrijven, sinds medio 2018 om in de bus betaling van kaartjes met contant geld te accepteren. Volgens Jonker is dit een schending van zijn privacy, omdat dit hem als busreiziger verplicht tot pinbetaling, waarbij zijn persoonsgegevens worden verwerkt. Jonker diende hierover in juli 2018 een handhavingsverzoek in bij de AP.

De AP weigerde vervolgens te handhaven. Volgens de Autoriteit is er sprake van een "overeenkomst" (contract) tussen Connexxion en Jonker, omdat Connexxion de weigering van contante betaling in de algemene voorwaarden heeft opgenomen. Volgens de AP leveren de door het vervoerbedrijf opgestelde algemene voorwaarden een wettelijke grondslag op voor het verwerken van persoonsgegevens (artikel 6 lid 1 onder b AVG). Tevens stelt de AP dat het doel van "sociale veiligheid" in het OV de verwerking van persoonsgegevens rechtvaardigt.

Jonker bestrijdt dit. Volgens hem is er geen sprake van een vrijwillig aangegaan contract, gezien zijn afhankelijkheid van het openbaar vervoer en het monopolie van Connexxion op de betreffende buslijnen. Ook stelt Jonker dat een vaag en algemeen geformuleerd doel zoals "sociale veiligheid" een generieke aantasting van de privacy op alle Nederlandse buslijnen niet rechtvaardigt. Volgens Jonker moet er gekeken worden naar de werkelijke veiligheidsproblematiek in specifieke regio's en op specifieke buslijnen.

Jonker: "Zoals het nu toegaat, kan een willekeurige groep bedrijven, al dan niet in samenwerking met bijvoorbeeld een ministerie of de leiding van de politie, eenzijdig zo'n beetje elke aantasting van privacy doordrijven, zonder serieus te onderbouwen waarom dat nodig zou zijn. En de AP vindt dat prima, want die is er kennelijk niet voor de burgers, maar voor degenen die de rechten van burgers onder de voet willen lopen. In mijn handhavingsverzoek en in mijn bezwaarschrift heb ik de zaak zorgvuldig beargumenteerd, maar de AP negeert het overgrote deel van mijn argumenten. Helaas kom je dan weer bij de rechter terecht."

Eerder heeft Jonker al verschillende rechtszaken op het gebied van privacy gewonnen, inzake de Arnhemse adresgebonden afvalpas, en inzake de OV-chipkaart van NS. Jonker: "Er lopen nu in totaal zes zaken van mij bij de AP, die telkens weigert zijn wettelijke handhavingstaak uit te voeren. Hoewel ik over juridische achtergrondkennis en een aantal andere vaardigheden beschik, valt dit voor een normaal mens uiteindelijk niet vol te houden. Met haar weigerachtigheid maakt de AP van privacy in de praktijk een lachertje. De vraag is nu wat de rechter vindt. Als die het ook wel best zou vinden, is het voorlopig einde verhaal voor de privacy, dan kunnen we die illusie overboord gooien. De AVG zou in dat geval weinig voorstellen. Maar of dat zo is, ga ik eerst wel grondig uitzoeken door het aan de Nederlandse rechter voor te leggen, maar desnoods ook aan de Europese rechter." Jonker wordt in deze zaak gesteund door Stichting Privacy First en Maatschappij Voor Beter OV.

Bron; Persbericht PrivacyFirst [thnx-2-Luc]

In Groningen opent vandaag de eerste privacy-escaperoom van de stad: ‘Hack the Room!’ De bedoeling van deze educatieve escaperoom is om medewerkers van bedrijven in ‘Het Kwadraat’ te leren hacken in een realistische bedrijfsomgeving.

De escaperoom is speciaal ontworpen door een ervaren privacy jurist en een hacker. Samen hebben zij één doel: medewerkers veiliger leren werken en zo de organisatie minder risico  laten lopen op het gebied van ‘security’. Slordigheden rond de werkplek, zoals niet uitloggen als men even de kamer uit is, zwakke wachtwoorden en rondslingerende documenten dragen hier in grote mate aan bij. 

De escaperoom kan ingezet worden bij alle medewerkers die contact hebben met klanten, die met (gevoelige) persoonsgegevens werken, op de financiële administratie werken etc. Het spelen van de escaperoom draagt bij aan het verhogen van bewustzijn rondom de risico’s die de organisatie loopt als het gaat om informatiebeveiliging op de werkplek. Wat kun je als hacker als iemand de computer niet heeft vergrendeld? Hoe ver kom je met een zwak wachtwoord, de informatie die men deelt op social media en het gedrag rondom de printer?

Teams moeten in 60 minuten hun gegijzelde data weer veilig stellen en voorkomen hiermee een imago-schandaal in de krant van morgen.

Alles bij de bron; GroningerInternetCourant

De Autoriteit Persoonsgegevens geeft organisaties zes tips voor het opstellen van een privacybeleid, aangezien uit onderzoek van de toezichthouder blijkt dat hier nog weleens wat mis mee is. Via een privacybeleid kunnen organisaties aantonen hoe zij gegevens van bijvoorbeeld klanten beschermen.

Naar aanleiding van het onderzoek doet de Autoriteit Persoonsgegevens zes aanbevelingen voor het opstellen van een privacybeleid.

1. Beoordeel of de organisatie verplicht is om een privacybeleid in te richten.

2. Gebruik interne en/of externe expertise.

3. Leg het beleid vast in één document.

4. Wees concreet.

5. Maak het beleid bekend.

6. Wanneer het niet verplicht is kan het toch verstandig zijn een privacybeleid op te stellen.

Alles bij de bron; Security

Via de privacywebsite van Apple kun je een kopietje aanvragen van alle gegevens die het bedrijf over je heeft verzameld. We laten je zien hoe dat werkt...

...Ga naar de website en klik op Beheer je privacy. Onder Zo bescherm je jouw privacy klik je op Beheer je Apple-ID. Scrol dan naar de sectie getiteld Neem de controle over je data en klik op de link Naar de pagina over je gegevens en privacy. Deze link leidt je door naar de inlogpagina waar je je Apple ID opgeeft.

Op deze pagina kun je je gegevens aanpassen, verwijderen of inzien. Bovenaan zie je het kopjeEen kopie van je gegevens ontvangen en een link Verzoek om een kopie van je gegevenswaar je op moet klikken om naar de juiste pagina te gaan waar je een overzicht krijgt van alle data die je kunt binnenhalen.

Je kunt hier een selectie maken van de spullen die je wilt downloaden. Hierna krijg je een melding te zien dat de gegevens worden voorbereid. Je krijgt tevens een e-mailtje op het aan je Apple-ID gekoppelde e-mailadres dat dit proces tot zeven dagen in beslag kan nemen. Apple gebruikt die tijd om zich ervan te verzekeren dat degene die de gegevens opvraagt ook de eigenaar is. Je kunt online de status bekijken van je verzoek via jouw account-pagina.

Alles bij de bron; WebWereld

De Europese Unie stemt momenteel over hervorming van het copyright. Vooral over Artikel 11 (Linkbelasting) en Artikel 13 (Uploadfilter) plaatsen veel verschillende groepen en internetwaakhonden kritische kanttekeningen

Artikel 13 gaat over het automatisch blokeren van "copyrighted" content. De enige manier waarop bedrijven zich kunnen houden aan die wet is een soort van upload filter met het grote risico dat dat fungeren gaat als censor. Dit houdt ook in dat bijvoorbeeld memes of parodieen kunnen worden gecensureerd. Maar denkt u eens in dat er een straatprotest plaats vindt, en dat er bijvoorbeeld op de achtergrond een Starbucks of een Mc Donalds zichtbaar is. Zou het uploadfilter dit protest dan ook blokkeren?

En dan is er Artikel 11. De linkbelasting. Het zou inhouden dat voor het linken naar materiaal voortaan betaald moet worden. Wat betekent dit voor de educatie online? Want als er moet worden betaald en bedrijven moeten voortaan kiezen voor welke links ze betalen, besluiten zij dan uiteindelijk ook wat wij allemaal te zien krijgen op internet? Wat houdt educatie dan nog in?

En om deze (en andere) redenen gaan wij dus op 23 maart de straat op. In heel Europa.

De actie pagina van #StopACTA2

Een lijst met (tot nu toe) alle protestacties in Europa [ook op de Dam in A'dam] 

Een handige kaart met alle acties (dit is de enige complete kaart, die constant wordt geupdate).

 “Ik heb het drie jaar gedaan en ontzettend veel positieve reacties gekregen”, vertelt De Backer. “Ik hoop alleen dat de les nu blijft hangen. Niet alleen bij de leerlingen, maar ook bij de leerkrachten en directies. Sociale media en internet zijn niet meer weg te denken uit het dagelijks leven van jongeren. Ze staan op met Snapchat, lunchen met Instagram, maken hun huiswerk met Google, checken ondertussen Twitter en gaan slapen met Facebook. Dat maakt ze kwetsbaar als ze er geen rekening mee houden dat hun digitale leven ook tegen hen kan gebruikt worden. Het was mijn taak als minister om jongeren bewust te maken van het belang van hun privacy.”

Tijdens de les gaf de minister een aantal tips, zoals het gebruik van verschillende paswoorden, het afplakken van je webcam, vriendenlijsten beperken op Facebook, privacy-instellingen bekijken van apps of oppassen wat je in apps als Messenger allemaal typt, want zelfs nog voor het versturen van een chatbericht wordt het al digitaal opgeslagen. “Het was enorm leerrijk”, vindt Benjamin uit het vierde middelbaar. “Heel wat zaken weet je wel, maar je houdt er niet altijd rekening mee. Ik ga straks wel kijken of mijn gezichtsherkenning op Facebook wel uit staat.” 

De Backer waarschuwt ook dat sociale media gevaarlijk zijn voor pestgedrag. “Door de komst van sociale media stopt pesten niet meer aan de schoolpoort, maar gaat het pesten soms 24 uur door. We mogen de impact daarvan niet onderschatten. Wanneer een ongewenst filmpje circuleert, aarzel dan niet om klacht in te dienen bij de politie en bij de Gegevensbeschermingsautoriteit.” Meer info op www.ikbeslis.be.

Alles bij de bron; HLN

Veel Nederlanders zeggen privacy belangrijk te vinden, maar klikken tijdens het online winkelen toch op ‘Oké’ zonder de privacyvoorwaarden te lezen. Aan ‘digitariërs’ is deze privacyparadox niet besteed. Wat motiveert de mensen die hun data alleen delen als het echt niet anders kan, en wat leren we van ze?...

...‘Mijn persoonlijke data, zoals financiële stukken en notariële aktes, open ik alleen op mijn schone computer waarmee ik niet op internet surf. Ik heb een iPad waarmee ik de vuile dingen doe, zoals online surfen of Google Maps. Mijn systeem is niet waterdicht: soms moet ik op mijn schone computer op internet om programma’s te updaten. Daarnaast heb ik geen smartphone, ik zet nooit iets in de cloud en ik gebruik geen sociale media. Helemaal geen datasporen achterlaten is onrealistisch, maar dat betekent niet dat we ons privéleven moeten delen op Facebook en onze hardlooproutes op Strava... Het heeft zeker nadelen, maar uiteindelijk gaat het toch om onze vrijheid en democratie. Daar moet je wat voor overhebben. En als je het eenmaal hebt ingericht, is het zo moeilijk niet.’

...‘Als ik theaterkaartjes bestel, vul ik altijd onzingegevens in’, zegt Hans de Zwart, directeur van Bits of Freedom. ‘Er is geen enkele reden om de juiste gegevens te geven, met uitzondering van het e-mailadres waarop je de kaartjes ontvangt.'... ‘Met Facebook en LinkedIn was ik al eerder gestopt, WhatsApp heb ik nooit gehad en eind vorig jaar stapte ik van Twitter af. De directe aanleiding was het boek Ten Arguments for Deleting Your Social Media Accounts Right Now, waarin een van de redenen was: it turns you into an asshole. Ik merkte inderdaad dat ik op Twitter niet mijn beste zelf was. 

‘Er zijn twee redenen waarom ik dit doe. Ten eerste houd ik ervan vrij en onafhankelijk te zijn. Ik probeer in mijn leven zo min mogelijk afhankelijke relaties op te bouwen. Ten tweede maak ik me grote zorgen over de macht van bedrijven als Google, Facebook en Amazon. Ze verzamelen onze data op grote schaal, beïnvloeden ons gedrag en verdienen daar geld mee. Dat tast onze democratie en rechtsstaat aan. Ik probeer daarom een soort vegetariër te zijn in het digitale domein en zoveel mogelijk principiële keuzes te maken.'

Alles bij de bron; Volkskrant