Meerdere klanten van de Nederlandse clouddienst Stack zijn een deel van hun gegevens kwijtgeraakt, omdat apparatuur bij het hostingbedrijf kapot is gegaan. Volgens de Dropbox-concurrent zijn "tientallen tot honderden klanten" de dupe van de schijfcrashes. Zij zijn een deel van hun online opgeslagen foto's, video's of andere gegevens definitief kwijt.

De problemen werden in eerste instantie veroorzaakt door een gecrashte harde schijf. Deze werd vervangen, waarna een herstelprocedure voor de gegevens werd gestart. Omdat tijdens dit proces een tweede schijf het begaf, is een deel van de data onherstelbaar geworden. Een gespecialiseerd bedrijf heeft geprobeerd de gegevens alsnog terug te krijgen, maar is daar niet in geslaagd.

Alleen klanten zonder betaald abonnement zijn hun data verloren. Voor betaalde gebruikers zijn er extra back-ups die worden teruggezet.

Alles bij de bron; NU


 

Het Ministerie van VWS is, buiten het zicht van de Tweede Kamer om, actief betrokken bij een nieuw variant van het 'Landelijk EPD’: de Online Toestemmingsvoorziening (OTV/Mitz) van het Informatieberaad Zorg. Privacy First acht het voorstel voor de Online Toestemmingsvoorziening (OTV/Mitz) overbodig, onwenselijk, onaanvaardbaar en een ernstige schending van de privacy van patiënten.

De OTV is een doorontwikkeling van het Landelijk Schakelpunt (LSP), de implementatie van het in 2011 door de Eerste Kamer verworpen ‘Landelijk EPD’. Ondanks dat de Minister van Medische Zorg en Sport bij herhaling stelt te koersen op een gegevensuitwisseling binnen het zorgproces, blijft het Informatieberaad Zorg volharden in het gebruik van een gecentraliseerde infrastructuur.

Voor patiënten heeft dit draconische gevolgen: zeg je ’nee’ tegen deelname aan de OTV, dan kunnen er geen medische gegevens meer worden uitgewisseld. Zelfs het versturen van een recept, of een papieren dossier is dan niet meer mogelijk. Op deze wijze worden patiënten gedwongen het medisch beroepsgeheim te doorbreken en een brede, ongerichte ontsluiting van hun medische gegevens te accepteren.

In 2014 werd het recht op een ‘opt-in’ in de wet verankerd. Dat wordt via de OTV nu effectief ongedaan gemaakt. Het Informatieberaad Zorg neemt samen met Zorgverzekeraars Nederland plaats op de stoel van de wetgever. Privacy First acht dat vanuit democratisch oogpunt pertinent onaanvaardbaar.

Alles bij de bron; PrivacyFirst


 

SONAR is een klantregistratiesysteem waar ruim 16.000 personen gebruik van maken voor de matching van klanten en potentiële werkgevers. Het gaat om adviseurs van het UWV en een deel van de adviseurs van de gemeenten en SW-bedrijven. Het systeem bevat gegevens als naam, adresgegevens, burgerservicenummer, nationaliteit, opleidingsniveau, c.v. en belastbaarheid.

SONAR is gekoppeld aan verschillende andere systemen die ondersteunen bij de arbeidsbemiddeling, zoals werk.nl, waar werkzoekenden en werkgevers elkaar kunnen vinden. Het systeem werd in 2005 geïmplementeerd en is zonder privacy by design ontwikkeld en ingericht, aldus Koolmees. Om de privacyrisico's en tekortkomingen van SONAR in kaart te brengen liet Koolmees een privacy-audit uitvoeren.

Naar aanleiding van de audit zijn verschillende maatregelen opgesteld die op de korte, middellange en lange termijn genomen zullen worden. De maatregelen voor de korte termijn worden hierbij versneld opgestart. 

Het uiteindelijke doel is echter om SONAR te vervangen. Dit zal echter nog een aantal jaren duren. "Deze vervanging kan realistisch gezien niet voor 2025 gerealiseerd worden, omdat anders de continuïteit van de dienstverlening van UWV in gevaar kan komen", schrijft Koolmees. Het plan is om het systeem stapsgewijs uit te faseren, om zo risico's die technisch gezien niet zijn te verhelpen al eerder te kunnen mitigeren. Eind dit jaar komt Koolmees met een update over de genomen maatregelen.

Alles bij de bron; Security


 

De Vlaamse overheidstoezichthouder voor privacy is erg sceptisch over het gebruik van Amazon Web Services binnen het Belgisch onderwijs. De instantie bracht advies uit over het gebruik van AWS in een aantal onderwijsdatabases, maar dat advies is zeer negatief.

Verschillende Vlaamse onderwijsinstanties vroegen de Vlaamse Toezichtcommissie of VTC om advies over de opslag van studentengegevens. De toezichthouder concludeert nu in een rapport dat de plannen van die onderwijsinstanties mogelijk in strijd zijn met de Europese privacywetgeving. 

 "Het overdragen van veel persoonsgegevens van veel personen aan eenzelfde niet-Europese cloudprovider, terwijl niet bewezen is dat de gegevensbescherming van het land van de ontvanger van de gegevens vergelijkbaar is met de Europese, is niet conform de principes en bepalingen van de AVG", schrijft de instantie. Het zou met name gaan om 'kroonjuwelen'; gevoelige gegevens over studenten, veelal kinderen en jongeren.

In het rapport waarschuwt de VTC voor veel verschillende 'enorme risico's'. Zo is er de mogelijkheid van 'vergaande profilering'. 

De VTC is sinds mei 2019 de toezichthouder op het gebied van privacy binnen de Vlaamse overheid. De VTC heeft een aantal bevoegdheden zoals het uitbrengen van bindende adviezen en het uitvoeren van onderzoek. Het heeft echter geen boetebevoegdheid. Daarvoor is er de Gegevensbeschermingsautoriteit, de federale toezichthouder voor heel België die ook voor privépersonen en bedrijven optreedt.

Alles bij de bron; Tweakers


 

De supermarktketen Delhaize lanceert een nieuwe klantenkaart en -app. Hoe meer data klanten afstaan, hoe meer korting ze krijgen. De supermarktketen zet een offensief in om zich een kwalitatiever en vooral gezonder imago aan te meten. Daarmee wil ze het verschil maken met andere ketens, met wie de jongste jaren een steeds heftigere strijd begon om lage prijzen. 

De spil van de campagne is een nieuwe klantenkaart. Of beter gezegd: klantenapp. Met zijn nieuwe spaarsysteem trekt Delhaize voluit de digitale kaart, hoewel ze ook in de klassieke kaartvorm beschikbaar is. Nieuw is dat klanten ook individuele producten kunnen kopen met hun punten. Via de Delhaize-app kunnen ze bonnen maken om ze in te ruilen voor een product.

Delhaize gaat nog verder met de digitale kortingen, maar die krijgen klanten alleen als ze bereid zijn meer persoonlijke gegevens te delen met de supermarkt. Wie weinig data deelt, krijgt enkel de basiskortingen. 

Klanten die meer korting willen, verklaren zich ermee akkoord dat Delhaize hen meer reclamemails stuurt. Bovendien kan Delhaize aan de slag met hun aankoopgegevens. Die kan de keten geanonimiseerd delen met bedrijven die net als Delhaize behoren tot de winkelgroep Ahold Delhaize, die ook de webwinkel Bol.com en de Albert Heijn-winkels omvat.

Ook met externe partners kan Delhaize geanonimiseerde aankoopdata van klanten delen. Om welke bedrijven het gaat en wat precies de bedoeling is, is niet duidelijk. Maar het is bekend dat supermarkten aankoopdata geven aan leveranciers, die de ketens in ruil korting geven op de inkoopprijzen. Met de data kunnen de leveranciers nagaan of hun producten aanslaan.

Alles bij de bron; deTijd


 

Het politieproject ’Sensing’, dat zich richt op zakkenrollers en winkeldieven in Roermond, is in alle opzichten een schending van privacy en mensenrechten. De politie probeert met het project te voorspellen waar en wanneer dieven toeslaan.

Dat gebeurt op basis van wiskundige modellen. Ook worden via bewakingscamera’s mensen in de gaten gehouden die er een ’verdacht’ bewegingspatroon op nahouden.

Volgens Amnesty is ’massasurveillance’ in de vorm van registratie van alle auto’s die door Roermond rijden uit den boze. Ook zou er sprake zijn van etnisch profileren. Ze noemen het ’gevaarlijke politie-experimenten’.

Alles bij de bron; Telegraaf


 

Het begon vorige week allemaal met een gesprek tussen de witte student Colin Madland en een zwarte faculteitsmedewerker via de videobeldienst Zoom.

Op Zoom is het mogelijk om een virtuele achtergrond in te stellen, zodat de ander niet kan zien in welke ruimte je werkelijk zit. Maar de software wist de uitsnede niet goed te maken, waardoor het hoofd van de zwarte man wegviel in de achtergrond. Daardoor was alleen een shirt zonder hoofd erboven te zien.

De student plaatste een screenshot op Twitter om het probleem aan te kaarten, de tweet won aan aandacht en niet lang daarna experimenteerden veel andere gebruikers met plaatjes waarop witte en zwarte mensen stonden. In veel gevallen bleek de witte persoon uitgesneden te worden...

...Algoritmes bepalen deels wat mensen op het internet te zien krijgen, op basis van een wiskundige formule. Vaak leren ze zelf beslissingen nemen op basis van de informatie waarmee ze worden gevoed. In de praktijk kunnen algoritmes die (al dan niet onbewust) met bevooroordeelde data zijn gevoed problemen veroorzaken.

"We leven in een steeds meer datagedreven wereld", zegt neuro-informaticus Sennay Ghebreab van de Universiteit van Amsterdam. "Overal waar algoritmes gebruikt worden, bestaat de kans dat discriminatie wordt uitvergroot. Het kan in Zoom opduiken, maar ook bij verzekeraars die beslissingen voor burgers moeten nemen. Of bij modellen die in ziekenhuizen worden gebruikt. Er zijn legio voorbeelden."

"Tegen burgers zou ik zeggen: laat je onderwijzen over algoritmes. Pas als je een basisidee hebt van hoe het werkt, weet je hoe jouw data worden gebruikt en hoe het jou raakt. Ook deze ontwikkeling begint bij de mens. De mens maakt het, past het toe en kan het verbeteren. Niet de computer, maar de maatschappij is aan zet."

Alles bij de bron; NU


 

Accountantskantoren, softwarebedrijven en andere gespecialiseerde partijen maken zich achter de schermen op voor strategische bewegingen om hun positie te claimen, nu een overvloed aan bedrijfsdata beschikbaar komt.

1 De hoeveelheid bedrijfsdata explodeert; 

Ten eerste zijn (systemen van) organisaties steeds meer met elkaar verbonden door API's of andere interfaces. Het effect daarvan is dat er toegang komt tot informatie die tot voor kort niet of alleen maar gefragmenteerd beschikbaar was. Ten tweede ontstaat er meer openheid. De tijd dat bedrijven in overdrachtelijke zin hoge muren om zich heen bouwden lijkt achter ons te liggen. Ten derde is er sprake van een democratisering van informatie. De 'feitenindustrie' is niet langer een exclusieve club. 

2 De waarde van bedrijfsdata groeit;

Bedrijfsdata is - net als persoonlijke data - goud waard. De toepassingsmogelijkheden van bedrijfsdata liggen op een breed terrein. In essentie is de belofte van (big) data heel simpel: Wie de beste informatie heeft, kan de beste beslissingen nemen, op welk vlak dan ook. 

3 Softwarebedrijven zien nieuwe mogelijkheden rondom bedrijfsdata;

Nu boekhoudingen steeds meer in de cloud worden gedaan, hebben softwarebedrijven die deze boekhoudingen verzorgen ook relatief eenvoudige mogelijkheden om grootschalige hoeveelheden data te analyseren en daaruit inzichten te verkrijgen voor ondernemers (of andere partijen). Met name voor mkb-bedrijven kan het aantrekkelijk zijn dat softwareontwikkelaars de rol van data-scientist kunnen invullen of in elk geval de tooling daarvoor kunnen aanreiken. 

4 Gespecialiseerde bedrijven zien nieuwe mogelijkheden rondom bedrijfsdata;

Gespecialiseerde bedrijven verzamelen via alle denkbare kanalen informatie die kan worden gebruikt voor betere beslissingen. Ook vanuit de hoek van credit-raters is er sprake van vernieuwing. Een sign of the times is dat kredietbeoordelaar Moody's enkele jaren geleden drie miljard euro op tafel legde voor Bureau Van Dijk, een bedrijf dat data verzamelt over bedrijven. 

5 Accountantskantoren zien nieuwe mogelijkheden rondom bedrijfsdata;

Nu accountantskantoren de administraties van hun klanten steeds meer standaardiseren en deze in de cloud uitvoeren, kunnen zij ook allerlei informatie genereren die vroeger heel lastig te verkrijgen was. Ze kunnen daarmee bijvoorbeeld de stap maken van jaarwerk - periodieke verantwoordingsinformatie - naar stuurinformatie waar ondernemingen ook echt wat aan hebben. En dat leidt weer tot allerlei nieuwe adviesmogelijkheden.

Kantoren kunnen daarbij ook buiten hun eigen klantenkring zoeken, om de hoeveelheid beschikbare data te vergroten. Het is denkbaar dat ze daartoe samenwerking met softwarebedrijven aangaan. Het is ook denkbaar dat (kleine) kantoren de data (geaggregeerd en/of geanonimiseerd) verkopen aan collega (grotere) kantoren.

Alles bij de bron; Accountant


 

De Chinese databank met persoonlijke gegevens van 2,4 miljoen mensen van over de hele wereld bevat ook enkele honderden Nederlandse namen, waaronder zakenmensen, politici en prominenten. 

De databank is samengesteld door het Chinese Zhenhua Data uit Shenzhen, een bedrijf dat banden zou hebben met Chinese veiligheidsdiensten. De gegevens komen van verschillende openbare bronnen, zoals profielen op sociale media. De lijst is gelekt naar de Amerikaanse academicus Christopher Balding die eerder in Shenzhen was gevestigd, maar vanwege veiligheidsproblemen is teruggekeerd naar de Verenigde Staten.

In een verklaring op zijn website noemt Balding de gegevens 'het bewijs van activiteiten waarvan men geloofde dat China die ondernam'. Volgens hem bevestigen de gegevens deze activiteiten voor het eerst. 'Wat niet kan worden onderschat, is de breedte en diepte van de Chinese surveillancestaat en zijn expansie over de hele wereld.'

Zhenhua Data zelf noemt de berichtgeving rond de database tegenover The Guardian overtrokken. 'Onze gegevens zijn allemaal openbare gegevens op internet. We verzamelen geen gegevens. Dit is slechts een data-integratie', aldus een woordvoerder. 'Ons bedrijfsmodel en onze partners zijn onze handelsgeheimen. Er is geen database met twee miljoen mensen.'

Alles bij de bron; FD [gratis registratie nodig]


 

Het zal je maar overkomen. Een paar dagen nadat je een contract voor de levering van stroom hebt ondertekend krijg je een e-mail van de leverancier met de mededeling dat je een paar honderd euro borg extra moet betalen. De energiemaatschappij vond dat nodig na hun inschatting dat je misschien de rekening niet gaat betalen. Ze baseerden die beslissing op de ongecontroleerde gegevens die ze kochten van een zogenaamd informatiehandelsbureau.

De uitzending van Kassa van afgelopen zaterdag ging over deze handel in data. Wie zijn die bedrijven en hoe gaan ze precies te werk? Bits of Freedom was te gast en legde uit wat er gebeurt en wat jij kunt doen.

Bedrijven als Experian verzamelen gegevens over jouw gedrag uit allerlei (semi-)openbare bronnen op het internet. Denk bijvoorbeeld aan het Kadaster of de Kamer van Koophandel. Maar ze kopen ook gegevens op van bijvoorbeeld incassobureaus. Al die gegevens stoppen ze bij elkaar in een grote database. De analyse van die gegevens verkopen zij op hun beurt weer door aan energieleveranciers, aanbieders van mobiele telefonie en verhuurders van woningen. En het zal je wel niet verrassen, die handel is natuurlijk nooit in het belang van diegene over wie de gegevens gaan: jij.

Sterker nog, jij wordt vakkundig dom gehouden. De bedrijven informeren je niet als ze met je gegevens aan de haal gaan. Terwijl dat wel de hoofdregel is van de Europese privacyregels: jij moet geïnformeerd worden als een organisatie iets met jouw persoonsgegevens doet. ...En heel venijnig: het kan goed zijn dat jij daar last van hebt, bijvoorbeeld omdat je opeens een grotere borg moet betalen of de huur van woning wordt geweigerd. 

Gelukkig is het idee achter die Europese privacyregels dat jij zelf de baas bent over jouw gegevens. En daarom heb je een aantal rechten. Zo kun je elke organisatie vragen of zij gegevens over je hebben. Als dat zo is, dan moet zo'n organisatie een begrijpelijk overzicht daarvan geven. En uitleggen hoe ze aan die gegevens komen, waarvoor ze de gegevens gebruiken en met wie de gegevens gedeeld worden. Je hebt ook het recht om fouten te corrigeren en om gegevens te verwijderen.

En om dat allemaal makkelijk te maken heeft Bits of Freedom een website gemaakt waarmee jij met een paar klikken bij organisaties inzage in je gegevens vraagt.

Alles bij de bron; Bits of Freedom


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha