Vraag: De laptop van mijn leidinggevende is recent gestolen. Helaas was het systeem niet versleuteld, waardoor gevoelige persoonsgegevens (zoals mijn naam, geboortedatum, BSN, handtekening en medische gegevens) door de dief te lezen zouden kunnen zijn. Ik ben netjes geïnformeerd en het lek wordt gemeld, maar ik vind dit niet genoeg. Wat kan ik juridisch doen tegen mijn werkgever?

Antwoord; De procedure is zo te lezen netjes gevolgd: de werknemer moet worden geïnformeerd en de AP ook, want de gegevens zijn zeer gevoelig en misbruik daarvan kan zeker tot schade bij de werknemer(s) leiden. Dat wil niet zeggen dat de kous daarmee af is.

De werknemer kan desondanks immers schade lijden door het lek, en volgens de AVG is de werkgever daar gewoon voor aansprakelijk stellen. Maar zonder concreet aangetoonde schade kan de werknemer niet zo veel. Bij financiële gegevens zou je nog kunnen eisen dat de werkgever een monitoringdienst betaalt om op het "dark web" te kijken of je creditcard daar opduikt, maar voor bsn's of medische dossiers is er niet echt zo'n markt.

Alles bij de bron; Security


 

Het is geen goed idee om gebruikers te betalen voor het afstaan van hun gegevens, aangezien die er dan nog steeds bekaaid van afkomen, zo stelt de Amerikaanse burgerrechtenbeweging EFF. Het idee, ook wel aangeduid als een "datadividend", wordt geregeld geopperd als oplossing voor de huidige privacyproblemen. 

"In werkelijkheid is een datadividend schadelijk voor consumenten, heeft voordelen voor bedrijven en doet privacy af als product in plaats van een recht", zegt Hayley Tsukayama van de EFF. Zo is er veel onduidelijk over wie de waarde van de data bepaalt en is het risico aanwezig dat bedrijven de waarde van data laag zullen inschatten.

...."Maar privacy is niet dood, theoretisch of praktisch, ondanks wat de mensen die verdienen aan het misbruik van je privacy je willen laten geloven", aldus de EFF-medewerker. De burgerrechtenbeweging roept daarom op om het systeem te veranderen en gebruikers echte controle over hun gegevens te geven en voor hun rechten op te laten komen. "Privacy is geen luxe. Het zou geen ruilmiddel moeten zijn. Het zou nooit een prijskaartje moeten hebben", besluit Tsukayama.

Alles bij de bron; Security


 

Privacy is – al ziet nog lang niet iedereen dat – een groot goed. Bedrijven en overheden gooien van alles en nog wat in de strijd om je overal te kunnen volgen. Via wifi en bluetooth, bijvoorbeeld...

...Loop je een winkel in, dan is de kans groot dat je toestel wordt geregistreerd dankzij een ingeschakeld bluetooth. Datzelfde bluetooth maakt het voor winkels, restaurants enzovoort ook mogelijk om pushberichten op je toestel te tonen. Dat kan reclame zijn, of een welkomstbericht. Klinkt onschuldig, maar betekent wel dat jouw toestel is geïdentificeerd.

Ook gebruik maken van microbakens voor navigatie in bijvoorbeeld een museum geeft veel prijs over jouw interesses. Als verzamelde gegevens bovendien uitgewisseld worden met andere museums is zo een alleraardigst profiel van de telefoonbezitter samen te stellen. Hetzelfde geldt voor winkelpatronen.

Wifi is een andere onhandige factor als het gaat om privacy. Stel je hebt een keer Starbucks bezocht en daar gebruik gemaakt van het openbare wifi-netwerk. Behalve dat je daar het risico loopt dat je internetverkeer gemonitord wordt (om zo klantprofielen op te bouwen), ‘volgt’ deze hotspot je ook naar andere filialen van Starbucks. Kom je ergens anders, dan word je automatisch gekoppeld zodra je binnenloopt (of als je pech hebt buiten langsloopt). Bingo: Starbucks kan jou klantgedrag – veelal vaste routes – genadeloos in kaart brengen. 

Kortom: wil je je echt frank en vrij over straat kunnen bewegen, dan is het zaak om zowel Bluetooth als wifi uit te zetten zodra je de deur uitloopt. Alleen dan weet je zeker dat jouw telefoon niet overal in een winkelstraat of winkelcentrum uitgepeild wordt. Kwestie van gewoon even de betreffende opties op je telefoon uitzetten. 

Nog een laatste tipje tot slot. We noemden al die huiseigen apps van allerlei winkels, restaurants enzovoort. Je kunt er bijvoorbeeld kortingen mee verzamelen en andere aardigheden. Heel leuk, maar wees ook daarmee spaarzaam. Want natuurlijk geldt: niets voor niets.

Start je zo’n app (of is deze actief op de achtergrond), dan stuurt deze aan de hand van locatie- en toestelgegevens ook allerhande zaken naar de uitgevers van de app. Ook bij uitgeschakeld wifi en bluetooth, maar dan via mobiel internet of desnoods later als je weer thuis bent. Ben je erg voorzichtig met je privacy, installeer dergelijke apps dan alleen op bijvoorbeeld een ouder toestel en neem dat alleen mee als je van plan bent gebruik te maken van de diensten van een van de bedrijven achter de geïnstalleerde apps. Ook een optie: laat je telefoon gewoon thuis, lekker rustig!

Alles bbij de bron; CompTotaal


 

Op verzoek van de International Digital Accountability Council zijn een drietal populaire apps uit de Google Play Store verwijderd. Volgens IDAC verzamelde de apps, die worden gebruikt door kinderen, data over het gebruikte apparaat en advertentiegegevens. Dit is verboden bij apps voor kinderen.

...Het gaat om een drietal populaire apps - Princess Salon, Number Coloring en Cats & Cosplay - die uit de Google Play Store zijn gezet. Het gaat om apps met in gecombineerd ongeveer 20 miljoen downloads in de Play Store. Volgens de IDAC, die het vergrijp van de dataverzameling bij Google heeft gemeld, maakten bovenstaande apps gebruik van de Unity, Appodeal en de Umeng-frameworks voor Android-apps. Volgens de Developer Kits van die genoemde frameworks, kan onder andere de AAID en Android ID worden verzameld, evenals andere datapunten.

Alles bij de bron; AndroidWorld


 

Amazon heeft een programma opgezet waarbij het Amerikaanse klanten vraagt om bonnetjes in te sturen van aankopen bij andere winkels. Amazon wil die data gebruiken voor zijn eigen winkels en adverteerders. 

Deelnemers van Amazon Panel krijgen voor het insturen van tien bonnetjes tot tien dollar per maand aan tegoed om bij Amazon te besteden. Volgens Amazon zijn 'de meeste bonnetjes' geldig, mits het om aankopen gaat binnen de afgelopen dertig dagen. De winkelgigant noemt als voorbeeld bonnetjes van supermarkten, drogisterijen, warenhuizen, maar ook restaurants, bioscopen en pretparken.

Amazon zegt de data onder andere te gebruiken om het aanbod van Amazon.com, de Whole Food Market-winkels en diensten als Prime Video te verbeteren. Ook zegt Amazon de verzamelde data te delen met adverteerders. Daarbij wordt de data geanonimiseerd, Amazon zegt enkel geaggregeerde data te delen en geen individuele informatie van deelnemers aan derde partijen te geven.

Het nieuwe instrument van Amazon om nog meer data te vergaren kan gevoelig liggen bij toezichthouders. De praktijken van de webwinkelgigant worden onder andere door de Europese Commissie onderzocht. Ook de Amerikaanse FTC heeft Amazon in het vizier.

Alles bij de bron; Tweakers


Wederom liggen er persoonsgegevens van studenten, medewerkers en sollicitanten op straat. Ditmaal omdat een dief een niet-versleutelde laptop heeft gestolen. Het lek is gemeld bij de Autoriteit Persoonsgegevens.

Volgens Saskia Bonger, hoofdredacteur van het journalistieke platform van de universiteit, staan er op de gestolen laptop de namen en adressen van 14.000 studenten, gegevens van 1.100 medewerkers aan de TU Delft en sollicitatiebrieven van 200 sollicitanten. Deze data was opgeslagen op de harde schijf van de laptop, maar deze was echter niet versleuteld. Doordat deze beveiligingslaag ontbreekt, kunnen onbevoegden alle opgeslagen persoons- en contactgegevens bekijken.

De laptop werd op 17 september gestolen, maar is afgelopen week pas bekend gemaakt. “Het is nog afwachten of daadwerkelijk iets met de ontvreemde persoonsgegevens wordt gedaan”, zo vertelt Erik van Leeuwen, TU-functionaris gegevensbescherming aan de TU Delft.

Alles bij de bron; VPN-Gids


 

Het administratiesysteem van UWV waarin de persoonsgegevens van alle werkzoekenden met een uitkering in staan, kent grote problemen met de bescherming van de privacy. Van bijna een miljoen mensen zijn de naam, adres, geboortedatum, nationaliteit, opleidingsniveau, bsn en belastbaarheid te zien door heel veel UWV-medewerkers en gemeente-ambtenaren. 

In totaal 16.000 mensen kunnen gebruik maken van dit landelijke klantregistratiesysteem, dat Sonar heet. Het is al langer bekend dat er problemen zijn met dit IT-systeem. Tussen 2016 en 2018 waren er verschillende datalekken bij UWV binnen Sonar, bijvoorbeeld omdat bestanden per ongeluk onder te veel mensen werden verspreid. 

...Zo zijn er dus problemen met de toegang tot het systeem: veel te veel mensen kunnen erbij. Ook worden er veel meer persoonsgegevens gebruikt en verwerkt dan nodig is (oftewel er zijn problemen met dataminimalisatie). En de gegevens worden langer bewaard dan noodzakelijk (dat noemt AVG opslagbeperking). De conclusie luidt: UWV houdt zich niet aan de eisen van de privacywet.

KPMG noemt het gebrekkige systeem een risico voor voormalige, huidige en toekomstige klanten van UWV. Zo staan er ook nog veel burgers in het systeem die al lang niet meer in de bestanden zouden moeten voorkomen. Dat zou volgens de onderzoekers kunnen leiden tot boetes van de Autoriteit Persoonsgegevens, met eventuele maatschappelijke onrust als gevolg. 

Alles bij de bron; Trouw


 

Het RIVM start de Infectieradar de komende weken weer op. Op het platform kunnen Nederlanders aangeven of ze last hebben van coronaklachten. Het onderzoek werd in juni stilgelegd nadat er een datalek was ontdekt. 

Het RIVM haalde het platform uit de lucht nadat uit onderzoek van de NOS bleek dat iedereen met enige technische kennis kon zien wat andere deelnemers op vragen hadden geantwoord. Het ging om onder meer persoonlijke informatie en mogelijk ook medische informatie.

Mensen die eerder al aan het Infectieradar-onderzoek hadden deelgenomen, worden de komende twee weken opnieuw uitgenodigd, aldus het RIVM. Daarna kunnen ook nieuwe deelnemers zich voor het onderzoek aanmelden. De eerste resultaten van de tweede ronde worden begin november op de site van Infectieradar gepubliceerd en daarna wekelijks bijgewerkt. De resultaten van de periode tot begin juni, toen het RIVM het onderzoek stillegde, zijn te vinden op de site van het RIVM.

Alles bij de bron; NU


 

Nederlandse patiënten hebben er over het algemeen geen problemen mee om toestemming te geven voor het gebruik van hun gezondheidsdata voor toekomstige wetenschappelijke doeleinden. Ook onze oosterburen vinden het gratis en anoniem beschikbaar stellen van hun gezondheidsdata vaak een goed idee, zij het wel vooral voor wetenschappelijk onderzoek, niet commerciële doeleinden. Dat blijkt uit een studie gepubliceerd in het ‘European Journal of Human Genetics‘.

Uit de studie blijkt dat er onder Nederlandse patiënten een brede acceptatie is van zogeheten brede toestemming waargenomen (92,3%), evenals onder Duitse patiënten (93,0%). 

Van de Nederlandse respondenten die geen data uit hun medisch dossier willen delen, geeft 48 procent als reden dat ze niet weten waar die data precies voor worden gebruikt, 45 procent is bang dat de informatie niet privé blijft, en 31 procent maakt zich zorgen dat gegevens worden gebruikt voor financieel gewin van derde partijen.

Alles bij de bron; ICT&Health


 

Na recente innovaties is de vervoerssector in toenemende mate afhankelijk van de uitwisseling van grote hoeveelheden persoonlijke en niet-persoonlijke gegevens tussen meerdere actoren. Dit heeft geleid tot een toename in het genereren van gegevens, waarbij vervoersondernemingen doorgaans gegevens genereren en technologiebedrijven die deze gegevens verwerken en gebruiken.

“Transportbedrijven zijn grote datageneratoren, maar hun kennis van de gegevens en hun paraatheid bevinden zich nog in een zeer vroeg stadium. Dit zorgt voor een onbalans in vergelijking met de expertise en de datakracht van data-aggregatoren. De verantwoordelijkheden van de data-aggregatoren en de rechten van de datageneratoren moeten in een EU-kader worden verduidelijkt om een gelijk speelveld voor alle actoren te waarborgen”, aldus Raluca Marian van IRU.

In een gezamenlijke verklaring aan de EU-besluitvormers en de verenigingen die de sectoren van het personen- en goederenvervoer vertegenwoordigen, wordt opgeroepen tot het opzetten van een EU-kader voor het beheer van B2B-gegevens. Dit kader moet expliciet het beginsel van vrijwillige gegevensverstrekking bevatten en de taken en verantwoordelijkheden van de gegevensaggregatoren en de rechten van de gegevensproducenten verduidelijken. De EU moet ook een leidraad bieden om de gegevensformaten te standaardiseren en de interoperabiliteit van de mobiliteitsplatforms te vergemakkelijken.

Alles bij de bron; TTM


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha