- Gegevens
- Hoofdcategorie: Databases
Steeds meer auto’s zijn verbonden met internet. Daardoor is het mogelijk informatie uit te wisselen die bijvoorbeeld kan bijdragen aan veilig rijgedrag, aan inzicht in brandstofverbruik, tijdig onderhoud en benodigde service onderweg. Informatie over gebruik en rijgedrag die naar andere partijen stroomt betekent echter ook dat er privacy-risico’s voor de bestuurder in het geding zijn.
Om deze afdoende te beschermen en de bestuurder zeggenschap over zijn data te geven, zet de ANWB zich in voor speciale Europese datawetgeving voor voertuigen.
In de afgelopen jaren hebben ANWB en haar zusterclubs meerdere onderzoeken [ FIA-onderzoek (2015) & ADAC-onderzoek (2016) ] uitgevoerd naar het verzamelen van data uit voertuigen. Uit onderzoek van ANWB met de FIA blijkt dat personenauto’s veel privacygevoelige gegevens vastleggen, zoals:
- operationele data, waaronder snelheid, locatie en brandstofverbruik;
- onderhoudsdata, waaronder oliepeil en technische problemen;
- omgevingsdata, waaronder buitentemperatuur en weersomstandigheden;
- rijgedrag, zoals de manier van rijden, de gereden ritten en het gebruik en eventueel aanspannen van de autogordel;
- persoonlijke gegevens, zoals contactgegevens vanuit de mobiele telefoon.
Deze gegevens worden voor een groot deel automatisch doorgestuurd naar de autofabrikant...
...Op grond van deze gegevens wil de ANWB via Europese wetgeving zeker stellen:
- dat de privacy van de bestuurder wordt beschermd,
- dat de bestuurder inzicht heeft in welke data voor welk doel door het voertuig worden verzameld en doorgegeven,
- dat de bestuurder zeggenschap heeft over met welke partijen deze data worden gedeeld en daar vooraf uitdrukkelijk toestemming voor geeft,
- dat andere serviceverleners met wie de bestuurder de data wil delen ook toegang krijgen tot de data - meestal via de autofabrikant,
- dat de data en de toegang daartoe afdoende beveiligd worden tegen hacken.
Behalve om privacy gaat het ook om toegang van andere partijen naar voorkeur van de consument. Dit bevordert de keuzevrijheid van de consument, de concurrentie en de prijzen voor diensten aan de consument en het maakt innovatie buiten de autofabrikant mogelijk.
De ANWB heeft dit onderwerp samen met de koepelorganisatie FIA met succes op de agenda van de Europese Commissie gekregen. Er is momenteel wel zekerheid over een algemene dataregeling die voor alle sectoren geldt, maar niet over een speciale dataregeling voor voertuigen. Deze is nodig om bijvoorbeeld nader vast te leggen welke datasets zijn betrokken, wat de voorwaarden zijn om bij de data te komen en hoe de beveiliging van de data gaat plaats vinden.
In een persconferentie op vrijdag 31 maart 2023 wordt een uiterste poging gedaan om president van der Leyen van de Europese Commissie en haar kabinet met spoed aan te zetten tot het publiceren van een voorstel voor dataregelgeving voor voertuigen.
Alles bij de bron; ANWB
- Gegevens
- Hoofdcategorie: Databases
156 bedrijven en organisaties hebben inmiddels aan de Autoriteit Persoonsgegevens (AP), de toezichthouder voor privacy, doorgegeven dat gegevens van hun klanten mogelijk op straat zijn komen te liggen als gevolg van een groot datalek bij softwareleverancier Nebu. Dat laat de waakhond dinsdag weten.
De privacywaakhond sluit niet uit dat meer bedrijven en instanties zich zullen melden. Daarom raadt AP bedrijven aan om zich bewust te zijn van hun verantwoordelijkheid bij het doorgeven van persoonsgegevens. "Ik denk dat dit datalek wel aantoont op welke schaal dit gevolgen kan hebben. Het is daarom ook belangrijk dat bedrijven mensen om wie het gaat snel informeren over het lek als ze dat nog niet hebben gedaan", aldus een woordvoerder van de toezichthouder.
Tegelijkertijd laat Marktonderzoeksbureau Blauw weten nog steeds niet van softwarebedrijf Nebu te horen welke data zijn gelekt, aldus bestuursvoorzitter Jos Vink vandaag. De rechtbank in Rotterdam oordeelde afgelopen donderdag in een kort geding dat Nebu meer informatie moet geven over het datalek waar onder meer Blauw mogelijk de dupe van is geworden.
Vink meldt dat Nebu inmiddels wel met meer informatie komt, maar geen antwoorden geeft op de belangrijkste vragen.
Alles bij de bronnen; TransportOnline & BNR
- Gegevens
- Hoofdcategorie: Databases
Softwareleverancier Nebu moet meer informatie geven aan een van zijn opdrachtgevers, marktonderzoeker Blauw uit Rotterdam, over een datalek. Dat heeft de Rotterdamse rechtbank besloten in een kort geding.
De informatie die Nebu tot nu toe heeft gegeven, is volgens Blauw volstrekt onvoldoende. De rechtbank deelt die opvatting. Nebu moet Blauw van de voorzieningenrechter verder ‘uitgebreid informatie verschaffen over het datalek en vragen beantwoorden’. Daarnaast moet Nebu een onafhankelijk forensisch onderzoek naar het datalek laten uitvoeren.
Alles bij de bron; AD
- Gegevens
- Hoofdcategorie: Databases
De KNVB is zaterdagochtend getroffen door een cyberinbraak. Het gaat om een inbraak op het ICT-netwerk op de KNVB Campus in Zeist, het hoofdkantoor. Volgens de bond hebben cybercriminelen persoonlijke gegevens van KNVB-medewerkers illegaal in handen gekregen. De bond zegt dat de bedrijfsvoering en het voetbal niet verstoord worden en dat bijvoorbeeld ,,e-mailsystemen buiten schot zijn gebleven”.
De cyberinbraak is gemeld bij de Autoriteit Persoonsgegevens en alle mogelijke getroffenen zijn door de bond benaderd. Bovendien is de KNVB met een gespecialiseerd bureau een digitaal forensisch onderzoek gestart om te kijken voor welke onderdelen dit gevolgen heeft.
Vorige week werden meer grote instanties getroffen door een datalek bij marktonderzoekers die gebruik maakten van software van het bedrijf Nebu. De KNVB wilde desgevraagd niet melden of er ook gebruik wordt gemaakt van de software van Nebu, omdat het onderzoek bezig is.
Alles bij de bron; AD
- Gegevens
- Hoofdcategorie: Databases
Een groot datalek kwam vorige week aan het licht, en daarover vindt dinsdagmiddag bij de rechtbank van Rotterdam een kort geding plaats.
Marktonderzoeksbureau Blauw wil van softwareleverancier Nebu weten welke data is uitgelekt en hoe dat heeft kunnen gebeuren. Dat bedrijf hult zich tot nu toe in stilzwijgen. Nebu heeft alleen de mededeling gedaan dat er een cyberaanval heeft plaatsgevonden, zegt Vink. "Maar daarmee weet je nog niets. De belangrijkste vraag is: is er iets weggehaald?"
Softwareleverancier Nebu levert software aan marktonderzoekers in heel Europa. Blauw is volgens Vink dus niet de enige marktonderzoeker die door het datalek is getroffen. "Voor het kort geding tegen Nebu trekken we met meerdere Nederlandse bedrijven samen op."
Al meer dan twintig organisaties met honderdduizenden klanten hebben aangegeven dat ze door het datalek zijn getroffen. Waaronder de NS, VodafoneZiggo, Vrienden van Amstel LIVE, pensioenfonds PME en zorgverzekeraar CZ. Maar ook de Nationale Postcodeloterij, spoorbeheerder ProRail, de Rijksdienst voor Ondernemend Nederland en meerdere woningcorporaties.
Al deze organisaties hebben al een voorlopige melding van een datalek gedaan bij de Autoriteit Persoonsgegevens (AP). Maar zolang niet duidelijk is óf - en zo ja wélke - gegevens zijn gelekt, kan de melding niet definitief gemaakt worden. De hoop is dat de softwareleverancier na de uitspraak van de rechter wel thuis geeft.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Databases
De namen van bijna 2.400 personen die geld hebben gedoneerd aan de milieuactiegroep van Johan Vollenbroek, bekend van zijn stikstofzaken tegen de overheid, zijn op straat beland. Ook de gedoneerde bedragen en rekeningnummers zijn openbaar. Dit blijkt uit een lijst met gegevens van donateurs, waaronder ook enkele kleine bedrijven. De lijst is op meerdere plekken op internet geplaatst en kwam bij NRC terecht via ‘Publeaks’, een website waar mensen anonieme tips kunnen geven.
Volgens Vollenbroek is de namenlijst „authentiek”. Meerdere mensen op de lijst bevestigen aan NRC te hebben gedoneerd aan MOB.
Hoe de namen en donaties op straat zijn beland, is niet bekend. Volgens Vollenbroek is de informatie niet gestolen van de MOB-website. „Wij kunnen deze informatie alleen zien via de website van Mollie en hebben die niet op onze eigen computers en website staan”, zegt hij. Volgens de MOB-voorzitter is de kans groot dat betalingssite Mollie is gehackt. Personen die doneren op de MOB-website worden doorgeleid naar de website van Mollie.
Mollie ontkent gehackt te zijn. Volgens een woordvoerder is uit intern onderzoek gebleken dat „binnen Mollie geen datalek heeft plaatsgevonden”. Mollie kan niet zeggen hoe de gegevens „wel verkregen zijn”. Het bedrijf heeft zijn hulp aangeboden aan de stichting van Vollenbroek.
Alles bij de bron; NRC
- Gegevens
- Hoofdcategorie: Databases
De handel in persoonlijke data op de digitale advertentiemarkt is uitgegroeid tot een miljardenindustrie. Intieme gegevens – zoals iemands seksuele voorkeur of medische situatie – gaan in een oogwenk de wereld over en belanden bij de hoogste bieder: van inlichtingendienst tot particulier. Dat maakt ons kwetsbaar voor spionage en chantage en kan verstrekkende gevolgen hebben.
- Experts waarschuwen dat realtime bieden (RTB) op online advertentieruimte maakt ons kwetsbaar voor spionage.
- Telkens als je een website of app bezoekt, wordt intieme data van je verzameld en gebundeld met data die eerder over je is opgeslagen. Zo wordt een profiel van je opgebouwd, gebaseerd op je verlangens, voorkeuren, de plaatsen waar je geweest bent en je browse-geschiedenis.
- Om de advertentieruimte op je scherm te vullen, gaat je profiel via een geautomatiseerd veilingsysteem naar onder meer adverteerders en datahandelaren over de hele wereld.
- Jouw aandacht wordt in milliseconden verkocht aan de hoogste bieder, in een miljardenindustrie waarop nauwelijks toezicht bestaat.
- Omdat niemand weet bij wie de gegevens terechtkomen of wat ermee gebeurt, spreken privacy-experts van het ‘grootste datalek ooit’.
Alles bij de bron; FollowTheMoney [registratie noodzakelijk voor lezen volledige artikel]
- Gegevens
- Hoofdcategorie: Databases
De gemeente Maassluis heeft een datalek bij de Autoriteit Persoonsgegevens gemeld, nadat telefoonnummers van inwoners die melding via de Fixi-app maakten voor iedereen zichtbaar bleken. Fixi is een platform waarbij inwoners over allerlei zaken melding bij hun gemeente kunnen maken. Tachtig Nederlandse gemeentes maken inmiddels gebruik van Fixi.
De meldingen die via de app worden gedaan zijn voor iedereen zichtbaar. In het geval van de gemeente Maassluis bleek dat het in de categorie "Dieren en ongedierte" een extra veld had toegevoegd waarbij verplicht een telefoonnummer moest worden ingevuld. Het telefoonnummer van de melder was echter voor iedereen zichtbaar. Het probleem bleek al een half jaar te spelen. In die tijd waren in de betreffende categorie tachtig meldingen gedaan.
De Gemeente Maassluis heeft de meldingen in de dierencategorie dichtgezet en het datalek gemeld bij de Autoriteit van persoonsgegevens. Inwoners kunnen elkaars melding in de dierencategorie vanaf heden tot vorig jaar oktober niet meer bekijken.
Bron; Security
- Gegevens
- Hoofdcategorie: Databases
De Chinese overheid gebruikt de modernste technieken om burgers goed in de gaten te houden. Hier in Nederland omarmen we dezelfde technieken geheel vrijwillig. ‘Ik denk dat verschillen met China soms kleiner zijn dan we denken.’...
... Volgens de Chinese filmmaker Jialing Zhang is het publiek zich niet bewust van het potentiële gevaar van de camera’s die overal worden geïnstalleerd, en de gezichtsherkenning. En dat geldt ook voor westerse samenlevingen. “China loopt misschien een paar jaar voorop. En het is waarschijnlijk moeilijker om het op deze schaal in Europa te introduceren omdat er betere regelgeving is en een democratie met een meerpartijenstelsel, maar het is wel mogelijk.”
“Er zijn al voorbeelden, zoals de Franse overheid die gebruikmaakt van camera’s met gezichtsherkenning voor de Olympische Spelen in 2024. En in Duitsland gaat het debat nu over of de politie gebruik mag maken van software en data op sociale media om profielen op te bouwen van potentiële verdachten, nog voordat de misdaad is begaan. En wat te denken van de toeslagenaffaire in Nederland waarbij profielen werden opgebouwd van mogelijke fraudeurs op basis van een dubbele nationaliteit. Het is discriminatie op basis van data. En het zijn altijd de kwetsbaarste mensen die hieronder lijden.
Gelukkig leven we nog niet in klein China, zegt Hans de Zwart, mede-oprichter van het Racism and Technology Center en zag Total Trust afgelopen weekend. ”Ik denk wel dat de verschillen met China soms kleiner zijn dan we denken. Wij zijn ook op allerlei manieren bezig sociale controle uit te oefenen en gedrag te normeren met behulp van surveillance. Alleen is het hier grotendeels een private infrastructuur die we zelf ophangen, denk aan de beveiligingscamera waarmee je op afstand kunt zien wie er voor je deur staat. Dit soort infrastructuur kan ook eenvoudig worden gebruikt door de politie, we zien al dat de overheid zich steeds meer middelen toe-eigent. ”
De Zwart maakt zich zorgen over de gedachteloosheid waarmee we dit soort surveillance-technologie in onze maatschappij toestaan. “Dit soort technologie wordt altijd geïntroduceerd bij mensen die daar weinig tegenin te brengen hebben. Denk aan gevangenen, migranten, kinderen. Mensen bij wie we onvoldoende zorgen hebben over hun rechten. Daarmee normaliseert het en komt het daarna langzaam de rest van de maatschappij ingesijpeld. Dat wordt ook wel de ‘shitty technology adoption curve’ genoemd; de adoptiecurve van vervelende technologie, zoals bijvoorbeeld camerasurveillance.”...
... Ook in Nederland gaat de politie regelmatig preventief langs bij activisten, zegt De Zwart. “Ze komen aan de deur om te zeggen dat ze je in de gaten houden en om te waarschuwen dat je niet mag oproepen tot illegale activiteiten, want anders word je preventief opgepakt. Het is een expliciete strategie om bij mensen langs te gaan om te laten zien dat ze in beeld zijn, en met de verwachting dat mensen daardoor hun gedrag aanpassen.”
Hoe je precies aan een vlaggetje achter je naam komt blijft vaak onduidelijk en ook dat is deel van de strategie, zegt De Zwart. “Misschien is het big data, maar het kan ook een informant zijn. Dat schept onzekerheid en het gevolg daarvan is dat mensen zelfcensuur gaan toepassen...."
Wie denkt dat er niets aan de hand is zolang je je netjes gedraagt, heeft een misplaatst vertrouwen in de overheid, zegt De Zwart.
Alles bij de bron; Trouw
- Gegevens
- Hoofdcategorie: Databases
De Schotse gezondheidsdienst NHS Highland heeft door een fout bij het versturen van een e-mail de gegevens van tientallen hiv-patiënten gelekt. De Britse privacytoezichthouder ICO heeft echter besloten om geen boete op te leggen. De fout deed zich voor toen NHS Highland een e-mail wilde versturen naar 37 mensen die van hiv-zorg gebruik kunnen maken. In plaats van de bcc-optie werd de cc-optie gebruikt, waardoor ontvangers de e-mailadressen van andere geadresseerden konden zien.
De Britse privacytoezichthouder had een boete van omgerekend 40.000 euro op kunnen leggen, maar besloot dit niet te doen. Wel heeft de ICO de Schotse gezondheidsdienst een berisping gegeven.
Uit gegevens van de Britse privacytoezichthouder blijkt dat het verkeerd gebruik van de bcc-optie al sinds 2019 in de top 10 van oorzaken van datalekken staat. De afgelopen drie jaar leidde dit zo'n duizend keer tot een datalek dat bij de ICO werd gerapporteerd.
Alles bij de bron; Security