Zo'n 95 procent van de mensen die zich bij de huisarts liet vaccineren heeft er bewust voor gekozen om hun gegevens met de centrale vaccinatiedatabase van het RIVM te delen, waar de data voor een periode van minimaal twintig jaar wordt opgeslagen. Dat heeft demissionair minister De Jonge van Volksgezondheid in een brief aan de Tweede Kamer laten weten.

De data wordt verzameld in het COVID-vaccinatie Informatie- en Monitoringsysteem (CIMS). In de database worden burgerservicenummer (BSN), geboortedatum, naam, adresgegevens, reden van vaccinatie zoals medische indicatie, beroep of leeftijd, datum en plaats van vaccinatie en naam vaccin en serienummer voor een periode van minimaal twintig jaar opgeslagen.

Van mensen die geen toestemming geven worden ook gegevens vastgelegd, maar gaat het om een "anonieme set van gegevens", namelijk vaccinatiegegevens (vaccin, batchnummer, prikdatum, eerste of tweede prik), herkomst (Nederland, BES-eilanden en CAS-landen) en leeftijdscohort (drie cohorten).

Alles bij de bron; Security


 

De organisaties SIVON en SURF bereikten enkele weken geleden een overeenkomst met Google over manieren om privacyrisico’s binnen de onderwijsdiensten van Google weg te nemen. Daarmee werd een algeheel afscheid van Google afgewend.

Nu blijkt dat hiermee nog niet alles in kannen en kruiken is. Uit een blogpost van Privacy Company wordt namelijk duidelijk dat er voorlopig toch nog het nodige moet worden gedaan door scholen om risico’s weg te nemen. In Nederland gebruikt iets meer dan de helft van de basisscholen en ruim een derde (36%) van de middelbare scholen Google Workspace for Education.

Met de zoekfunctie van Google is weinig mis volgens privacyonderzoekers, omdat onderwijsgebruikers automatisch worden uitgelogd wanneer ze de marktdominante zoekdienst gebruiken. Dit omschakelen van ingelogd onderwijsaccount naar uitgelogde gewone gebruiker gebeurt echter niet over de hele linie. Bij aanvullende diensten van Google wordt deze privacybeschermende maatregel echter niet geboden. "Daarom moeten scholen en universiteiten gebruik maken van de mogelijkheid om eindgebruikers technisch te verbieden toegang te krijgen tot de aanvullende diensten", schrijven de onderzoekers van Privacy Company.

Wanneer gebruikers die toegang toch willen hebben kan dit, maar alleen na het aanmaken van een tweede privé-account; op persoonlijke titel en dus niet verbonden aan het onderwijsaccount dat via de onderwijsinstelling wordt geboden. Deze uitwijk moet de verantwoordelijkheid van de school of de universiteit wegnemen. 

Privacy Company roept scholen verder op om, totdat de verwerkersversie beschikbaar is én is getest, een andere standaardbrowser te gebruiken, Google Search uit te schakelen als standaardzoekmachine en cookies en trackers van derde partijen in de Chrome-browser te blokkeren.

Alles bij de bron; AGConnect


 

Google Workspace for Education, een pakket online-diensten vergelijkbaar met Microsoft Office, blijft geschikt voor het Nederlandse onderwijs. Ook de laatste belemmeringen voor het gebruik van deze Google-dienst zijn weggenomen.

Het techbedrijf is hard bezig een groot aantal technische en organisatorische maatregelen te treffen om aan de AVG te voldoen. Google wordt, net als Microsoft, verwerker voor de diagnostische gegevens. Dat wil zeggen dat Google gegevens over het individuele gebruik alleen nog maar voor drie doelen mag verwerken, namelijk het leveren, beveiligen en up-to-date houden van zijn diensten. 

Google mag de gegevens van de scholieren en studenten niet verwerken voor reclame, marketing, profilering of big-data-analyses. Google gaat voor zakelijke en educatieve klanten ook een verwerkersversie ontwikkelen van de Chromebooks en de Chrome-browser.

Alles bij de bron; Computable


 

Het Centraal Bureau voor de Statistiek gaat beter controleren wie toegang krijgt tot zijn data. Het gaat om data die het CBS ter beschikking stelt via een beveiligde portal.

Dat zijn 'administratieve data' van Nederlandse burgers en bedrijven. De gegevens zijn afkomstig uit overheidsdatabanken. Het CBS anonimiseert die gegevens en gebruikt ze voor eigen onderzoeken, maar stelt ze ook beschikbaar voor wetenschappelijk onderzoek. 

Het CBS liet onlangs een onafhankelijke commissie onderzoeken of die toegang voldeed aan regels rondom privacy en informatiebeveiliging, omdat er geanonimiseerde gegevens van Nederlanders in worden opgenomen.

Uit het eindrapport blijkt dat het beleid op dit moment voldoet. Wel deed de onderzoekscommissie verschillende aanbevelingen voor de toekomst. Die draaien vooral om wie toegang krijgt tot de gegevens.

Het CBS zegt dat voortaan alleen nog 'universiteiten, kennisinstellingen en organisaties uit landen die eenzelfde niveau van privacybescherming kennen als de AVG' toegang mogen krijgen tot CBS-data. "Organisaties uit landen die geen dergelijk niveau van privacybescherming hebben, mogen hun huidige machtiging uitdienen maar komen dus niet meer voor een nieuwe machtiging in aanmerking", schrijft de dienst.

Ook moeten wetenschappelijke instellingen 'voldoen aan wetenschappelijke normen' voordat ze toegang tot de data kunnen krijgen. Dat betekent vooral dat ze hun onderzoeksresultaten openbaar moeten maken. Die wijzigingen gaan per 1 augustus van dit jaar in.

Alles bij de bron; Tweakers


 

Beijing wil maximale greep op persoonlijke en bedrijfsdata. Taxi-app Didi werd al het doelwit van speciaal aangestelde cybersecurity-inspecteurs...

Didi’s kun je net als een Uber niet van de straat plukken. Je downloadt eerst de Didi-app, je voert al je persoonlijke gegevens in en je koppelt de app aan een bankkaart of een betaalapp. Daarna gaat alles moeiteloos. Tenminste: tot begin juli was dat zo. Maar toen bepaalde de Chinese overheid opeens dat Chinese appstores de Didi-app niet meer mochten aanbieden. Als je de app al had, mocht je hem wel blijven gebruiken. Dat is in de praktijk lastig. Betaaldiensten zegden hun samenwerking met Didi op, en veel chauffeurs en klanten liepen meteen weg.

En Didi’s problemen nemen toe. Een week terug vielen zeven Chinese overheidsinstanties het hoofdkantoor van Didi in Beijing binnen voor een ‘cybersecurity-inspectie’. Het betrof de eerste inspectie van dat soort ooit in China.

In dit nieuwe fenomeen speelt het nog vrij jonge Bestuursorgaan voor Cyberspace een leidende rol. Dat is belast met de regulering, de censuur en de controle van internet. Het bestaat sinds 2014, en valt onder het Centrale Comité voor Cyberspace. Niemand minder dan de Chinese president Xi Jinping zelf staat aan het hoofd van dat comité.

Dat is niet zomaar: cybersecurity is een van de hoogste prioriteiten van de huidige regering. Andere prioriteiten zijn kunstmatige intelligentie en surveillancetechnologie, zoals gezichts- en stemherkenning.

Xi bouwt daarmee aan wat al een „digitale dictatuur” is genoemd. Data zijn daarvoor de brandstof, en daarover beschikt een bedrijf als Didi ruimschoots. Dat geldt ook voor internetgigant Alibaba, dat eerder al de Chinese overheid tegenover zich trof toen het met zijn fintechdivisie Ant naar de beurs wilde. Ook Alibaba’s belangrijkste concurrent Tencent, eigenaar van WeChat, kwam met de overheid in botsing vanwege monopolistisch gedrag.

Bij Didi gaat het niet alleen om persoonsgegevens, maar bijvoorbeeld ook om gedetailleerde kaarten van China. De app gebruikt die om te navigeren. Vandaar dat ook ambtenaren van het ministerie van Natuurlijke Hulpbronnen zijn betrokken bij het onderzoek dat naar het bedrijf is begonnen. Dit ministerie is verantwoordelijk voor cartografie.

Voor de techbedrijven is deze ontwikkeling wrang. Zij hebben de overheid altijd geholpen, bijvoorbeeld met de ontwikkeling van gezondheidsapps om corona onder controle te brengen. Dan is er ook nog het veelbesproken sociale kredietsysteem. Daarbij is het de bedoeling dat alle burgers een persoonlijke score toebedeeld krijgen. Die is niet alleen gebaseerd op wat ze met hun geld doen, maar ook op ‘moreel juist’ gedrag. Dit systeem is eveneens ontwikkeld in samenwerking met particuliere bedrijven als Alibaba.

De overheid heeft nu al wettelijk recht alle informatie die techbedrijven verzamelen in te zien, dit met het oog op de staatsveiligheid. Daar komt geen rechter aan te pas en daar ziet geen externe toezichthouder op toe.

Het gaat dan bijvoorbeeld over wie wanneer welke winkel bezoekt, welke trein iemand neemt, maar ook om gesprekken via apps en om al het betalingsverkeer. Een mensenrechtenadvocaat vertelde eerder aan deze krant dat hij dergelijke informatie regelmatig terugziet bij de bewijsvoering in de rechtbank.

Alles bij de bron; NRC


 

Een coalitie van techbedrijven heeft Amerikaanse en Europese toezichthouders een open brief gestuurd waarin ze vragen om een verbod op surveillance-gebaseerde advertenties. Het gaat hierbij om het gebruik van allerlei trackingmethodes om internetgebruikers over het web te volgen en zo gerichte advertenties te kunnen tonen.

Naast de privacyproblemen van surveillance-gebaseerde advertenties stellen de bedrijven dat het ook schadelijk is voor het bedrijfslandschap. Door het surveillance-gebaseerde advertentiemodel kunnen een paar spelers een concurrentievoordeel behalen door data van allerlei websites en diensten te verzamelen en kunnen dominante platformen hun positie misbruiken door hun eigen diensten een voorkeursbehandeling te geven.

De bedrijven erkennen dat advertenties een belangrijke inkomstenbron zijn voor online makers en uitgevers, maar dat dit niet grootschalige commerciële surveillancesystemen rechtvaardigt om "de juiste mensen de juiste advertentie" te kunnen tonen. Er bestaan namelijk andere vormen van advertentietechnologieën die niet afhankelijk zijn van het bespioneren van internetgebruikers, zo merken ze op.

De brief is ondertekend door Vivaldi, Fastmail, Conva Ventures, Proton Technologies, Tutanota, DuckDuckGo, Disconnect, Mojeek, Ecosia, Startpage & StartMail, Nextcloud, Kobler, Strossle International en Mailfence.

Alles bij de bron; Security


 

Google heeft besloten om het uitfaseren van third-party cookies in Chrome uit te stellen naar eind 2023. Oorspronkelijk was het techbedrijf van plan om de ondersteuning van trackingcookies volgend jaar te verwijderen, maar het laat nu weten meer tijd nodig te hebben. Third-party cookies zijn volgens Google de voornaamste manier om internetgebruikers op het web te volgen.

Om gebruikers zonder het gebruik van third-party cookies toch gerichte advertenties te kunnen blijven tonen bedacht Google de Privacy Sandbox, een verzameling van technologieën, waaronder het veel bekritiseerde Federated Learning of Cohorts (FLoC). Google laat nu weten dat er meer tijd nodig is om deze technologieën te ontwikkelen en door toezichthouders, de "webcommunity" en advertentiebedrijven geaccepteerd te krijgen. Daarom is de vorige tijdlijn aangepast....

...De tweede en laatste fase is het uitfaseren van third-party cookies. Dit staat gepland voor halverwege 2023 en zal drie maanden in beslag nemen. 

Alles bij de bron; Security


 

De Europese gegevensbeschermingsorganisatie Noyb van de Oostenrijkse privacyactivist Max Schrems heeft samen met de Economische Universiteit Wenen een systeem bedacht dat komaf maakt met de vervelende cookies-banners op websites. Met een automatisch signaal van de browser zouden gebruikers kunnen aangeven welke cookies ze willen aanvaarden en welke niet.

Volgens Schrems zijn de wettelijk verplichte banners om die cookie-instellingen te regelen in hun huidige vorm niet altijd correct opgesteld omdat ze geen duidelijke ‘ja of neen’-opties geven. De organisatie stuurt daarover honderden klachten naar bedrijven.

Met een gebruiksvriendelijker systeem dat de naam ‘Advanced Data Protection Control’ (ADPC) meekreeg, wil Noyb gebruikers meer mogelijkheden geven om hun data-toestemmingen op een eenvoudige te regelen. De privacyvoorkeuren worden daarbij geautomatiseerd doorgestuurd naar websites. De onderzoekers hebben al een plug-in gemaakt voor de Firefox-browser om hun systeem te demonstreren, en er is er ook nog een in de maak voor Chrome. 

Alles bij de bron; HLN


 

Ondanks zijn niet al te beste reputatie op het gebied van privacy, tiert de Chrome-browser van Google welig. De webbrowser heeft een marktaandeel van ongeveer 65 procent en twee miljard mensen gebruiken hem regelmatig. Zijn naaste concurrent, Apple’s Safari, blijft ver achter met een marktaandeel van minder dan 20 procent.  

Is Google te groot en dominant, en zou je Chrome voorgoed moeten dumpen? Privacy experts zeggen van wel. Chrome is namelijk strak geïntegreerd in de gegevens-verzamelingsinfrastructuur van Google, inclusief diensten zoals Google Zoeken en Gmail. Door de marktdominantie van Chrome is moederbedrijf Google zelfs in staat om nieuwe webstandaards op te leggen. Chrome is een van Google’s krachtigste tools voor het verzamelen van gegevens...

...Wat kan je zelf doen?

Er zijn echter stappen die je kunt nemen om je account onbruikbaar te maken voor Google. Zo kan je voorkomen dat je browse-gegevens worden verzameld door Chrome. Dat doe je door niet te synchroniseren en cookies van derden uit te schakelen. Denk eraan dat hoe meer functies je in Chrome gebruikt, hoe meer gegevens Google van je ‘nodig heeft’ om ervoor te zorgen dat ze goed kunnen werken.

En terwijl de macht en dominantie van Google zo blijft toenemen, is er een andere optie. En die is om Chrome helemaal te dumpen. Als je daartoe besluit zijn er tal van andere browsers om te overwegen, die je privacy wél serieus nemen. Denk hierbij aan Firefox en Brave, maar ook aan de zoekfunctionaliteit van DuckDuckGo, waarbij je niets van je gegevens aan Google hoeft af te staan.

Alles bij de bron; 1-MoreThing


 

Googles nieuwe trackingmethode FLoC kent in zijn huidige vorm te veel problemen waardoor het een privacyrisico voor gebruikers vormt, zo stelt Mozilla op basis van een eigen analyse naar de technologie (pdf)...

...Federated Learning of Cohorts (FLoC) is een nieuwe trackingmethode van Google waarbij Chrome-gebruikers op basis van hun browsegedrag in zogeheten cohorten worden geplaatst. Google Chrome kijkt naar alle websites die de gebruiker bezoekt en deelt de gebruiker op basis hiervan in een cohort. Deze cohorten zijn van een uniek id voorzien. Vervolgens kunnen adverteerders op basis van het cohort-id gerichte advertenties tonen.

Mozilla stelt dat er met de huidige implementatie van FLoC verschillende problemen zijn die moeten worden opgelost. Het eerste probleem is dat FLoC het volgen van gebruikers mogelijk maakt. 

Zo is het via browser fingerprinting mogelijk om mensen binnen een FLoC-cohort te vinden. Niet elke browser is namelijk hetzelfde. Aan de hand van bijvoorbeeld taalinstelling, platform, plug-ins en versie is het mogelijk om een unieke "vingerafdruk" van de gebruikte browser te maken. Door deze informatie te combineren met het FLoC-id is het mogelijk om gebruikers binnen een FLoC-cohort te vinden.

FLoC lekt ook meer informatie dan gebruikers willen, stelt Mozilla. FLoC-id's die aan de gebruiker zijn toegekend zijn namelijk bij alle vervolgens bezochte websites hetzelfde. Zo vormen deze id's een "gedeelde sleutel", die met aanvullende informatie kan worden gebruikt om de gebruiker te volgen. Ook vindt Mozilla dat de beschermingsmaatregelen die Google voorstelt om de privacy van gebruikers te beschermen onvoldoende zijn.

Alles bij de bron; Security


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha