Het kan nog jaren duren voordat de overheid alle "vervuilde data" heeft opgeruimd, zo heeft demissionair staatssecretaris Knops van Binnenlandse Zaken in een brief aan de Tweede Kamer laten weten. Naar aanleiding van de toeslagenaffaire kwam de SP met een motie waarin het kabinet werd opgeroepen om met een plan te komen hoe overal binnen overheidsinstellingen vervuilde data, risicomodellen en het gebruik van nationaliteit worden opgeruimd.

Om aan de motie te voldoen presenteert Knops een plan dat uit drie stappen bestaat. Als eerste vindt er een inventarisatie plaats waar afkomst gerelateerde indicatoren een rol spelen. Vervolgens wordt getoetst in hoeverre er sprake is van (on)rechtmatig of (on)eigenlijk gebruik van afkomst gerelateerde variabelen in de risicomodellen. Als laatste stap zullen overheidsinstellingen gegevens rectificeren of wissen wanneer deze gebaseerd zijn op risicomodellen waarin onrechtmatig of oneigenlijk gebruik is gemaakt van afkomst gerelateerde indicatoren.

De personen in kwestie zullen daarnaast worden gewezen op het recht om gegevens te rectificeren of te laten wissen. Knops merkt op dat in bepaalde gevallen vervuilde gegevens enige tijd afgeschermd worden bewaard, zodat betrokken burgers geïnformeerd kunnen worden. Wanneer alle vervuilde gegevens zijn verwijderd kan de staatssecretaris niet zeggen, maar dit zou nog jaren kunnen duren. 

Alles bij de bron; Security


 

Privacyactivist Max Schrems heeft in Frankrijk met zijn lobbygroep NOYB een klacht ingediend tegen Google, vanwege het schenden van Europese privacyregels bij advertenties. Volgens Schrems vraagt Google geen toestemming om gebruikers te volgen voor het aanbieden van gepersonaliseerde reclames (pdf). 

De reclametool die Google op Android-telefoons gebruikt, wordt door NOYB omschreven als een digitale kentekenplaat. "Elke actie die een gebruiker uitvoert, kan aan dit kenteken worden verbonden en worden gebruikt om een gebruikersprofiel op te stellen", schrijft de groep. "Dit kan daarna gebruikt worden bij het voorschotelen van gepersonaliseerde advertenties." Hiervoor is volgens NOYB uitdrukkelijk toestemming van de gebruiker nodig.

De stichting zegt dat het programma niet alleen zonder toestemming geïnstalleerd wordt, maar dat het voor gebruikers ook niet mogelijk is om de tool en het digitale kenteken volledig te wissen. 

Alles bij de bron; NU


 

Met de volkstelling vijftig jaar geleden ontstond in Nederland voor het eerst maatschappelijke onrust over de centrale opslag van gegevens in een computer. Want wilde de overheid niet wel erg veel weten van haar burgers?

...Volkstellingen werden in Nederland sinds 1829 elke tien jaar gehouden, om te weten waar een school gebouwd moet worden bijvoorbeeld, een kerk of woningen voor ouderen.

Maar bij elke volkstelling wilde de overheid meer van haar burgers weten. Tot aan 1971 dus, toen iedere burger tien ponskaartjes kreeg toegestuurd waarop tot in detail naar ieders leven werd gevraagd. Inclusief naam, adres, geslacht en geboortedatum.

De laatste keer, want de telling mislukte. Om redenen die verrassend hedendaags klinken: zorgen om privacy, niet weten wat er met gegevens gebeurt en geen garantie dat persoonsgegevens veilig worden opgeslagen. Voor het eerst kwam in Nederland een maatschappelijke discussie op gang over privacy. Je zou zelfs kunnen zeggen dat het algemeen gebruik van die term rond de volkstelling vijftig jaar geleden is begonnen.....

...Vakjes moesten worden ingekleurd met potlood (die moesten in allerijl worden bijgemaakt) zodat de computer ze kon lezen. ‘Maar ‘de computer’ was een black box, mensen wisten niet wat er met hun gegevens zou gebeuren. Die computer werd het symbool van het kwaad, van de centrale opslag van gegevens.’...

...De bezwaren van het Comité Waakzaamheid Volkstelling, dat was opgericht door actievoerders die zich verzetten tegen de manier waarop de telling gehouden zou gaan worden, leidden tot een golf van maatschappelijke verontwaardiging, zoals gezegd de eerste keer dat die verontwaardiging over privacy ging. De telling ging uiteindelijk door, maar door al dan niet bewust verkeerd ingevulde ponskaarten kwamen gegevens veel later beschikbaar dan gedacht. 320 duizend mensen gaven niet thuis en 22 duizend weigerden openlijk mee te doen, maar niemand werd daarvoor beboet of vastgezet. Uiteindelijk bleek de telling onbruikbaar.

Daar ging het Holvast niet om, zegt hij nu, hij wilde een brede discussie over privacy. In zekere zin is dat gelukt, na de mislukte telling van 1971 zijn de privacywetten opgesteld zoals we die nu kennen.

Hij ziet dan ook met lede ogen aan hoeveel we tegenwoordig vrijwillig van ons leven openbaren. Terwijl er elke dag wel een datalek lijkt te zijn ergens. In die zin zijn we niets opgeschoten, zegt Holvast. ‘We zijn kennelijk bereid heel veel over onszelf te vertellen als we er iets voor terug krijgen. Kijk bijvoorbeeld naar het succes van kortingskaarten. Toen supermarkten daarmee begonnen, werd wel ergens opgeslagen waar je woonde.’

En altijd, zegt Holvast, is er wel iemand die zegt dat hij of zij niets heeft te verbergen. ‘Maar wat als je een baan wordt geweigerd om iets dat over jou is te vinden? Of een overheid je iets aandoet vanwege een fout in een database? Je hebt misschien de luxe om gelaten te zijn. Tot je iets overkomt.’

Alles bij de bron; Volkskrant


 

Ict-bedrijf RDC, waar de gegevens van miljoenen Nederlandse autobezitters werden gestolen, mag getroffen personen naar eigen zeggen niet over het datalek informeren. Volgens de persoon die de gestolen data op internet aanbiedt gaat het om de gegevens van 7,3 miljoen mensen.

Het bedrijf heeft meer informatie over het incident gegeven en op de vraag van autobezitters of hun data is buitgemaakt zegt RDC dat de kans aanwezig is dat dit het geval is. "De verkoper van de voertuig- en persoonsgegevens zegt over 60 procent van door ons verwerkte data te beschikken."

Hoewel de data bij RDC is gestolen mag het bedrijf getroffen consumenten niet over het datalek informeren. "Dat mogen wij niet van de wet. RDC treedt voor de diensten die zij aanbiedt op als verwerker in de zin der wet. Autobedrijven schakelen RDC in om een deel van hun proces uit te voeren. Een autobedrijf heeft overeenkomsten met zijn klanten (de consument) en daarom is het autobedrijf verwerkingsverantwoordelijke in de zin van de AVG. Wij mogen om die reden niet direct in contact treden met de eindklanten", zo stelt het bedrijf.

Hoe de gegevens konden worden buitgemaakt wordt onderzocht en RDC geeft aan de onderzoeksresultaten te zullen delen. Verder is het bedrijf in contact met de politie om aangifte te doen.

Alles bij de bron; Security


 

De privé-adressen en telefoonnummers van mogelijk miljoenen Nederlanders zijn in handen gevallen van criminelen. Ze zijn gestolen bij een bedrijf dat autogarages ict-diensten aanbiedt. Behalve om NAW-gegevens gaat het ook om e-mailadressen, kentekens, telefoonnummers en geboortedata. De gegevens worden op een hackersforum te koop aangeboden.

Het exacte aantal mensen dat door het lek is getroffen, is niet bekend. Het gaat volgens de hacker die de gegevens te koop aanbiedt om herleidbare gegevens van 7,3 miljoen personen, maar dezelfde mensen kunnen meerdere keren in het datalek voorkomen. Het e-mailadres zou in 2,5 miljoen gevallen aanwezig zijn.

Volgens het bewuste ict-bedrijf klinkt het aantal van 7,3 miljoen gestolen datapunten "reëel". In dat geval is het een van de grootste Nederlandse datalekken ooit.

Alles bij de bron; NOS


 

Bij het datalek in de systemen van de GGD zijn gegevens van zeker duizend Nederlanders gestolen en mogelijk verkocht, bevestigt een woordvoerder van koepelorganisatie GGD GHOR.

De GGD heeft de gegevens van de duizend getroffen Nederlanders ontvangen van de politie. Agenten arresteerden tot dusver zeven verdachten en vonden bij hen thuis screenshots van de data van de circa duizend gedupeerden. Omdat het onderzoek nog niet afgerond is en verdere arrestaties niet uitgesloten zijn, kan het zijn dat de politie in de toekomst op nog meer gestolen data stuit.

Volgens het AD schrijft de GGD in de excuusbrief aan de gedupeerden waarin ze de slachtoffers ook informeren om welke gegevens het gaat, welke risico's zij lopen en welke maatregelen er zijn genomen om nieuwe incidenten te voorkomen.

Alles bij de bron; NU


 

Dit jaar worden we in ieder geval van één plaag verlost: de third-party cookie. Google Chrome, de meest gebruikte webbrowser, stopt in 2022 met het gebruik van de techniek die online gedrag volgt en doorspeelt. 

Deze tracking-technologie maakte het gratis web groot en ongrijpbaar. Want aan de achterkant van de browser staat een surveillanceindustrie te stampen die draait op zeer persoonlijke data. Kijk maar eens terug in je browsegedrag (Control+H of Command+Y op een Mac) om te zien hoeveel je ongemerkt over jezelf verklapt.

Niemand gaat deze cookiewaarschuwingen missen. Maar voordat we Google op onze blote knieën danken: concurrerende browsers als Safari en Firefox waren al begonnen met het weren van third-party cookies, net als de advertentieblokkers...

...Google volgt gebruikers via het web straks met een nieuwe technologie, Federated Learning of Cohorts of FLoC. Die gooit het surfgedrag op één hoop met de voorkeuren van een groep anderen en houdt persoonlijke informatie op je eigen computer. Adverteerders kunnen de eigenschappen van zo’n ‘cohort’ gebruiken om advertenties op maat te serveren – die leveren meer geld op. 

Privacyorganisatie EFF is er niet gerust op. Een ondoorzichtig algoritme combineert eigenschappen van de cohorten. Al blijf je anoniem, je kunt ingedeeld worden op een manier die je niet aanstaat – bijvoorbeeld naar inkomen, geestelijke gezondheid, leeftijd of geslacht.

Googles privacystrategie bestendigt de macht van de grote spelers die al veel van hun bezoekers en klanten weten – Google voorop. De speelruimte voor concurrenten wordt kleiner. De Europese advertentiebranche reageert dan ook zuinigjes op Googles ‘privacy-first web’ en wil individuele tracking niet met het badwater weggooien. „We willen een innovatieve, dynamische toekomst voor digitale advertenties, waar uitgevers en consumenten keuze hebben uit een breed aanbod van methodes en leveranciers.”

Knappe concurrent die met zijn advertentie om Google heen komt. Google controleert grote delen van de complexe advertentietechnologie en heeft met webbrowser Chrome een marktaandeel van 66 procent in handen.

Alles bij de bron; NRC


 

Het gebeurt helaas geregeld: de gegevens van een groot bedrijf liggen op straat, waartussen wellicht ook jouw informatie vermeld staat. Wat kun je dan het beste doen?...

...Bedrijven die in Europa actief zijn, moeten een datalek aan gebruikers melden als er sprake is van een mogelijk groot risico. Dat gebeurt dan vaak per e-mail, waarin dan ook vermeld staat wat er precies is gelekt.

Bij lekken met een minder groot risico wordt niet altijd iets bij gebruikers gemeld, maar er zijn alsnog manieren om er dan van op de hoogte te worden gebracht. Op de website haveibeenpwned.com kun je een e-mailadres invullen om te zien bij welke datalekken je vermeld staat.

Het is essentieel om na het lekken van je wachtwoord deze meteen aan te passen en gebruik je op andere websites hetzelfde wachtwoord, dan is het verstandig om die ook te wijzigen. Hackers proberen vaak met wachtwoorden uit datalekken om op andere sites in te loggen, in de hoop dat je daar dezelfde gebruikt.

Bij een datalek kan ook je betaalinformatie op straat komen. Dat is vooral riskant als je volledige creditcarddata lekken: dus het nummer, de vervaldatum en de geheime code achterop. Die informatie kan samen worden misbruikt om betalingen te maken. In dit geval kun je ervoor kiezen je creditcard op te zeggen, waarvoor je contact moet opnemen met je bank of creditcardmaatschappij...

...Je wachtwoord en creditcard zijn te wijzigen, maar dat geldt voor veel andere persoonsgegevens niet. Een woonadres of burgerservicenummer (BSN) zit je aan vast, tenzij je bereid bent verstrekkende maatregelen te nemen. Die data worden soms misbruikt door criminelen voor identiteitsfraude. Ze proberen dan bijvoorbeeld op jouw naam een lening aan te vragen.

Het is daarom ook verstandig terughoudend te zijn met het toesturen van gegevens naar bedrijven. Een BSN mag alleen worden gevraagd als dit nodig is om de wet te volgen, wat in veel gevallen niet zo is. Bij het insturen van een identiteitsbewijs kun je met de app KopieID voor iOS en Android gevoelige informatie censureren.

Alles bij de bron; NU


 

De versleutelde communicatie-app Sky ECC, het favoriete communicatiemiddel van de drugsmaffia in de Benelux, heeft naar schatting zo’n 6.000 gebruikers in ons land. De Federale Politie vraagt nu aan alle gebruikers van de cryptofoons zich te melden, ook als ze Sky ECC legitiem gebruiken en geen criminele bedoelingen hebben. Privacy-expert Matthias Dobbelaere-Welvaert is niet te spreken over die aanpak waarbij bonafide gebruikers eerst zelf hun onschuld moeten bewijzen. 

“Het hof van justitie heeft recent geoordeeld dat men bij onderzoeken naar zware criminaliteit de gegevens van onschuldige burgers meteen moet verwijderen of anonimiseren”, zegt hij bij Radio 1. “Maar in deze oproep zegt men: als je onschuldig bent, bewijs het dan eerst even aan ons.” Het moet dan door de onderzoeksrechter geverifieerd worden, vooraleer de data weggehaald worden. “Dat kan absoluut niet”, zegt hij.

Het Canadese Sky Global biedt de versleutelde berichtendienst aan sinds 2010. “Sky ECC bestaat om identiteitsdiefstal en hacking tegen te gaan, het recht op privacy te vrijwaren en de operaties van legitieme personen en bedrijven te vrijwaren”, stelt het bedrijf.

Alles bij de bron; HLN


 

De coronapandemie levensgevaarlijk? Ja, dat mag zo zijn, ambtenaren bij statistiekbureaus in heel Europa zagen vorig jaar in de wereldwijde uitbraak ook een kans. Een unieke mogelijkheid om de hand te leggen op hypergevoelige locatiegegevens van mobiele bellers. Via hun telefoon is te zien waar zij zich gedurende de dag bevinden. „Toegang krijgen tot de data van telecomproviders… staat al een tijdje hoog op onze agenda”, schreef een ambtenaar van Europees statistiekbureau Eurostat in maart aan zijn nationale collega’s.

In Nederland zou het Centraal Bureau voor de Statistiek (CBS) locatiedata van alle telecomproviders ontvangen en daar bewegingsstatistieken voor het RIVM van maken. Op verzoek van het RIVM werd hiervoor in mei vorig jaar een wetsvoorstel naar de Tweede Kamer gestuurd. 

Dat plan werd begin april al fel bekritiseerd door de Autoriteit Persoonsgegevens (AP). De privacyrisico’s zouden groot zijn, zeker als een organisatie, zoals het CBS, over veel andere gegevens van burgers beschikt. „Wie weet waar iemand woont of werkt en die gegevens combineert met de ‘geanonimiseerde’ locatiegegevens van heel veel mensen, kan met die combinatie achterhalen wie bij welke locatiegegevens hoort. [...] We moeten voorkomen dat we nu een surveillancemaatschappij optuigen waar we na de coronacrisis mee zitten opgescheept”, zei AP-voorzitter Aleid Wolfsen. Uiteindelijk stemde de Kamer niet in met de plannen.

Het was dan ook opmerkelijk dat het CBS de bewegingen van grote groepen Nederlanders al vanaf 2017 – ver voor corona dus – bleek te hebben gevolgd. Op haar website claimde het CBS met „zeer grote datasets” van T-Mobile te hebben gewerkt. Dit bedrijf is de tweede mobiele provider van Nederland en telde begin vorig jaar 5,6 miljoen mobiele klanten. Met die gegevens was gevolgd „waar personen gedurende de uren van de dag verblijven”.

Privacywaakhond AP reageerde verbaasd tegenover NRC. De toezichthouder zou opgevraagde CBS-documenten gaan bekijken, maar in het najaar was dat vanwege „tijdgebrek” nog niet gebeurd. Daarop vroeg NRC met een beroep op de Wet Openbaarheid van Bestuur (WOB) zelf documenten op bij het statistiekbureau. Die geven een verontrustend inkijkje in de manier waarop het CBS en T-Mobile met de privacy van bellers omgingen. Zo verontrustend dat het Agentschap Telecom (AT) en de (AP) een onderzoek zijn begonnen naar privacyschendingen.

...Het CBS aasde niet alleen op telecomgegevens, maar ook op „data over betalingen” van banken. Er waren plannen voor de ‘verrijking’ van allerlei databestanden, wat privacywaakhond AP zo vreest. „Door gegevens te combineren, wordt het volledige potentieel van deze data benut”, schrijft het CBS. Door bijvoorbeeld te kijken „wie aan wie betaalt” kunnen ook financiële relaties „binnen huishoudens” in kaart worden gebracht in de strijd tegen „schuldenproblematiek”.

In het businessplan koppelt het statistiekbureau de motieven van privacybescherming, als ‘veilige haven’, aan de mogelijkheid geld te verdienen. „De directe waarde van deze cijfers … kan worden geschat in de orde van tientallen miljoenen per jaar.” In e-mailverkeer over de locatiedata van T-Mobile gaat het regelmatig over projecten die „betaald werk” en „opdrachten” voor het CBS kunnen opleveren.

Alles bij de bron; NRC


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha