- Gegevens
- Hoofdcategorie: Databases
De politie weet dagelijks bandieten aan te houden met behulp van de vele honderden slimme elektronische ogen langs de weg. In de strijd tegen criminaliteit zijn data, en met name Number Plate Recognition (ANPR) een machtig wapen geworden, zegt de politie die voor het eerst openheid van zaken geeft.
Op basis van specifieke data die beschikbaar zijn bij de politie, is de pakkans voor auto’s met bijvoorbeeld cocaïne, hasj of xtc aan boord door de inzet van ANPR zo’n 90 procent.
Volgens operationeel specialist Peter van Pelt van de Landelijke Eenheid doet de Dienst Infra ’dagelijks mooie vangsten’ met behulp van ANPR. Onlangs nog werd een bestelwagen met 1200 kilo cocaïne getraceerd. Vorig jaar wist de ’vliegende brigade’ van de politie, de Flexibele Interventie Teams van Dienst Infra, 12,5 miljoen euro aan contanten te onderscheppen, 193 wapens in beslag en bijna drieduizend kilo harddrugs.
De politie wil niet zeggen hoeveel kentekens er in het systeem staan. Van Pelt benadrukt dat er geen sprake is van een ’Big Brother is watching you’-situatie. „Je komt alleen op de lijst met kentekens als daar reden voor is, en het Openbaar Ministerie kijkt daar ook naar. Mensen realiseren zich niet dat ze bij supermarkten of andere bedrijven veel meer privacygegevens prijsgeven in ruil voor korting.”
Privacywaakhond Privacy First is eerder dit jaar een bodemprocedure tegen de Staat begonnen vanwege het algemene ANPR-cameratoezicht op de wegen. Het gaat daarbij dus niet om de eerdergenoemde lijst met verdachte kentekens waardoor criminelen worden opgespoord.
„Ons bezwaar richt zich op het 28 dagen lang bewaren van kentekengegevens van onschuldige burgers, die in de centrale politiebank worden opgeslagen voor onder andere opsporing en vervolging, ongeacht of men ergens van verdacht wordt”, zegt jurist Vincent Böhre van de stichting. „Dit is totaal niet noodzakelijk, volstrekt disproportioneel en bovendien ineffectief”, aldus Privacy First, dat stelt dat een algemene ANPR in strijd is met het Europees privacyrecht. De stichting verwacht op zijn vroegst eind dit jaar een rechtszaak.
Alles bij de bron; Telegraaf
- Gegevens
- Hoofdcategorie: Databases
In het modelconvenant ‘Privacy samenwerking onderwijs-gemeenten-Jeugdhulp’ leggen samenwerkende gemeenten, jeugdhulp en samenwerkingsverbanden afspraken vast over het verwerken van persoonsgegevens van leerlingen en ouders. Op basis van praktijkervaringen is het convenant nu geüpdatet en aangevuld.
Het modelconvenant is ontwikkeld door de Privacy & Passend onderwijs, gecoördineerd door het Steunpunt Passend Onderwijs. Het convenant wordt door een scala aan organisaties uit onderwijs, jeugddomein, ouders en overheden ondersteund.
Alles bij de bron; PO raad
- Gegevens
- Hoofdcategorie: Databases
Het conflict over het doorspelen van de gegevens van ggz-cliënten loopt hoog op. Mind, het platform van cliënten in de ggz en hun familie, stapt uit de commissie die moet adviseren over dit plan.
Het is een toezichthouder van de zorg, de Nederlandse Zorgautoriteit (NZa), die de gegevens van ggz-patiënten wil verzamelen. Behandelaars zouden daarvoor over elke patiënt een vragenlijst moeten invullen. Die gegevens worden volgens de NZa anoniem verwerkt. De NZa was er eigenlijk in juli 2022 al mee begonnen, maar moest het systeem opschorten na kritiek van behandelaars en cliënten. De NZa wil er dit jaar op 1 juli alsnog mee beginnen.
De privacywaakhond Autoriteit Persoonsgegevens oordeelde eerder dat het NZa deze gegevens binnen bepaalde grenzen mag verzamelen.
Maar een groep behandelaars toonde zich vorig jaar al uiterst kritisch. Zij vinden het bezwaarlijk dat ze – zonder toestemming van de patiënt – moeten registreren wat bijvoorbeeld zijn of haar seksuele problemen zijn, of van welke stoornis of verslaving sprake is.
Ook Mind bleef twijfels houden bij het plan. Wat het cliëntenplatform betreft zou een cliënt vooraf toestemming moeten geven voor zijn of haar gegevens gedeeld worden. De NZa kiest, volgens Mind, voor een model waarin een cliënt actief bezwaar moet maken als hij of zij niet wil dat zijn informatie gedeeld wordt. Daar stemt de organisatie niet mee in.
Door op te stappen wil de organisatie een signaal afgeven.
Alles bij de bron; Trouw
- Gegevens
- Hoofdcategorie: Databases
Microsoft deelt websitebezoekers op in ruim 650.000 hokjes om hen relevante advertenties te laten zien. Gevoelige onderwerpen als persoonlijke gezondheid en maatschappelijke status worden niet geschuwd. "Deze vorm van adverteren ondermijnt het recht op privacy, handelingsvermogen en autonomie."
Uit een document dat per ongeluk op advertentieplatform Xandr –onderdeel van technologiebedrijf Microsoft– stond, blijkt dat bedrijven consumenten tot in detail in kaart brengen. Ze registreren minutieus adressen, interesses en zelfs gezondheidsgegevens van consumenten en gebruiken die om hen onder te brengen in ‘segmenten’. Gevoelige en omstreden gegevens, zoals over gezondheidsproblemen, mogelijke verslavingen en godsdienstige en politieke overtuigingen, worden daarbij niet geschuwd.
Uit een analyse van het document, dat ontdekt werd door de Oostenrijkse privacy-onderzoeker Wolfie Christl, blijkt dat Microsoft in het bezit is van duizenden segmenten met informatie over Nederlandse internetgebruikers. Adverteerders kunnen hun reclames daardoor afstemmen op de WOZ-waarde van Nederlandse woningeigenaren en op inschattingen over hun koopkracht, sociale status en leeftijd. De segmenten zijn afkomstig van Nederlandse bedrijven en van internationale dataverzamelaars die gegevens registreren via Nederlandse apps.
Bedrijven gebruiken tal van technieken om websitebezoekers en appgebruikers nauwkeurig in kaart te brengen, zodat zij hun advertenties beter op hen kunnen afstemmen en om te weten welk vlees ze in de kuip hebben, verzamelen bedrijven dan ook een schat aan informatie. Ze registreren websitebezoeken, locaties, klik- en kijkgedrag, zoekopdrachten, interesses en nog veel meer.
Internetgebruikers merken daar niets van, of in elk geval niet direct. Ondertussen belanden veel gegevens over hen wel bij tal van –vaak onbekende– bedrijven. Die gebruiken de gegevens om nietsvermoedende websitebezoekers in hokjes te stoppen en verkopen de verwerkte gegevens weer door aan advertentieplatformen. Zij zorgen er via een ingewikkeld maar razendsnel biedproces voor dat websites diezelfde internetgebruikers relevante advertenties voorschotelen...
...Ook Nederlandse burgers komen in de gegevens voor. Zo bevat de lijst segmenten over leeftijden, het aantal auto’s per huishouden, de gezinssamenstelling en het onderwijsniveau –afkomstig van het in Deventer gevestigde bedrijf Greenhouse Group B.V. Van het bedrijf belandden verder gegevens over het inkomen, de WOZ-waarde en de maatschappelijke klasse bij Microsoft. Ook moederbedrijf GroupM leverde gegevens aan. Daaruit blijkt dat internetgebruikers worden gekoppeld aan Nederlandse supermarktketens, bouwmarkten en restaurants. Meet- en analysebedrijf comScore –het hoofdkantoor van het bedrijf zit in Amsterdam– verzamelde gegevens over automerken, levensfase en bezochte fastfoodketens. Ook deelde het bedrijf Nederlandse vrouwen in op basis van hun gezondheid.
Alles bij de bron; ReportersOnLine [lang-lezen-artikel]
- Gegevens
- Hoofdcategorie: Databases
Het dna-testbedrijf 1Health.io heeft gevoelige gegevens van klanten gelekt en stiekem het privacybeleid met terugwerkende kracht aangepast, zodat gegevens van klanten met supermarktketens, apotheken, voedingsmiddelen- en supplementfabrikanten en andere aanbieders en retailers konden worden gedeeld, zo stelt de Amerikaanse toezichthouder FTC.
1Health.io, dat eerder onder de naam Vitagene opereerde, stelde dat het dna-resultaten niet met de naam van de klant of andere identificerende gegevens opsloeg, dat klanten hun persoonlijke informatie op elk moment van alle servers van het bedrijf konden laten verwijderen en al het ontvangen dna-materiaal kort na het onderzoek werd vernietigd.
Vitagene kwam deze beloftes niet na, aldus de FTC. Zo was er geen beleid voor het vernietigen van onderzocht dna-materiaal en werd in 2020 het privacybeleid met terugwerkende kracht aangepast, zodat gegevens van klanten met veel meer partijen konden worden gedeeld, waaronder supermarktketens en voedingsmiddelenfabrikanten, zonder dat klanten die eerder data met het bedrijf hadden gedeeld hierover werden ingelicht of hun toestemming hiervoor werd verkregen.
Verder bleek dat Vitagene bijna 2400 gezondheidsrapporten en genetische gegevens van zeker 227 klanten in publieke toegankelijk S3-buckets van Amazon had opgeslagen. Soms was de genetische data ook voorzien van een voornaam, ondanks beloftes dat het dit niet deed. Gegevens werden ook niet versleuteld opgeslagen en vond er geen logging of monitoring plaats van wie er toegang tot de data had gekregen.
De FTC heeft met het bedrijf een schikking gesloten van 75.000 dollar, waarmee de FTC klanten wil vergoeden. Verder mag het bedrijf geen gezondheidsgegevens, ook die het al in bezit heeft, met derde partijen delen zonder dat het de uitdrukkelijke toestemming van klanten heeft gekregen en moet het een beveiligingsprogramma implementeren om de gevonden tekortkomingen te verhelpen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Een voormalig geheim rapport bevestigt dat Amerikaanse inlichtingendiensten grote hoeveelheden commerciële data aankopen om het leven van burgers in kaart te brengen. Die data is in theorie anoniem, maar in praktijk nauwelijks.
Het rapport van The Office of the Director of National Intelligence, kortweg ODNI, dateert van januari 2022 en was geheim, maar wordt nu vrijgegeven op vraag van Amerikaans senator Ron Wyden, die wel vaker privacygerelateerde kwesties aankaart.
In dat rapport bevestigt de dienst dat verschillende inlichtingen- en spionagediensten in de VS commercieel beschikbare informatie aankopen van Amerikaanse burgers. Het gaat dan onder meer om gegevens van geconnecteerde voertuigen, van smartphones of surfgedrag.
Het rapport vermeld dat sommige data ‘globaal’ is, waarna de bewuste diensten er Amerikaanse locatiedata uit filteren. In welke mate daar Europese gegevens bij betrokken zijn, en wat er met de overige data gebeurt is niet meteen duidelijk. Wel lijkt het voor de hand liggend dat wie fysiek in de VS is, op dat moment ook data genereert die kan verkocht worden.
Welke agentschappen precies data aankopen is evenmin duidelijk. In theorie gaat het ook telkens om geanonimiseerde data. Maar meerdere studies hebben de afgelopen jaren aangetoond dat dat vaak een relatief begrip is. Locatiedata van een telefoon zonder iemands naam lijkt anoniem. Maar als dat toestel 5 dagen per week overdag in een kantoorgebouw en ‘s avonds thuis zit, dan is het niet al te complex om daar een naam op te plakken en vervolgens te weten waar die persoon nog naartoe gaat.
Het volledige rapport, met sommige delen nog gecensureerd, is hier beschikbaar.
Alles bij de bron; DutchIT
- Gegevens
- Hoofdcategorie: Nieuws
Via MyData kunnen Belgen vanaf vandaag een persoonlijk rapport aanvragen waarin staat opgelijst welke instellingen het voorbije halfjaar hun persoonlijke gegevens hebben geraadpleegd. ‘Iedereen moet zicht hebben op wat er met zijn gegevens gebeurt’, zegt staatssecretaris voor Digitalisering en Privacy Mathieu Michel (MR).
Overheidsdiensten wisselen steeds vaker onderling gegevens van burgers uit. De website MyData moet daarover meer transparantie bieden. Belgen kunnen erop inloggen met een eID-kaartlezer of de app Itsme...
...Als hun gegevens opgezocht worden door de politie of het gerecht in het kader van een onderzoek, zal dat niet op het rapport verschijnen. ‘Die informatie mogen wij niet delen’, zegt Malik Weyns, die technisch aan de tool heeft meegewerkt. Ook gegevens die niet gedeeld worden via federale overheidsinstellingen staan niet mee op het rapport.
Wat de Vlaamse overheid aanvangt met uw gegevens, komt u dus niet te weten via ‘MyData’. Maar Vlaanderen heeft wel een gelijkaardige toepassing. Via ‘Mijn Burgerprofiel’ kan u onder meer nagaan welke gegevens de Vlaamse overheid van u bijhoudt. Het federale ‘MyData’ gaat wel nog een stap verder door zoveel overheidsdiensten te verzamelen en door weer te geven wannéér welke gegevens werden opgevraagd.
Alles bij de bron; Standaard
- Gegevens
- Hoofdcategorie: Databases
Burgerbeweging We Move Europe is een petitie gestart tegen het delen van medische data via het Europees digitaal patiëntendossier de European Health Data Space (EHDS).
Er zijn echter zorgen over het delen van medische gegevens van Europese burgers voor secundair gebruik met grote tech- en farmabedrijven. Iets dat zonder toestemming van de betreffende burgers kan plaatsvinden. Burgerbeweging We Move Europe is nu een petitie gestart die ervoor moet zorgen dat patiënten expliciete toestemming geven voor het delen van hun gegevens voor secundair gebruik. Daarnaast moet het grote aantal categorieën van gezondheidsdata worden beperkt, alsmede ook de schaal van hoe deze informatie is te gebruiken en wie er toegang toe heeft.
"Via de European Health Data Space wil de Europese Commissie, een moderne, uniforme manier creëren om onze gezondheidsgegevens beter te kunnen gebruiken, maar ten koste van wat?", vraagt de burgerbeweging zich af. "Patiënten hebben geen zeggenschap over het delen en commercieel gebruik van hun data en zouden ook niet worden ingelicht over wie het ontvangt. Het voorstel beschermt niet onze rechten op privacy van onze medische dossiers en gezondheidsinformatie en de geheimhoudingsplicht van artsen."
Afgelopen maart waarschuwde de Europese burgerrechtenorganisatie EDRi dat de EHDS de privacyrechten van patiënten negeert. Zo zouden artsen worden gedwongen om data van hun patiënten te delen. Het secondair gebruik van medische data kan volgens de burgerrechtenbeweging extreem gevaarlijk zijn voor het privéleven van miljoenen patiënten in de EU. Ook EDRi stelt dat gezondheidsgegevens nooit zonder toestemming met derde partijen mogen worden gedeeld.
De Raad van de Europese Unie is echter tegen een opt-in voor het beschikbaar stellen van gezondheidsgegevens via het Europees digitaal patiëntendossier.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Landal GreenParks heeft donderdagochtend zo’n 12.000 gasten op de hoogte gebracht dat hun persoonsgegevens mogelijk in de handen van hackers zijn beland. De server waarop de gegevens stonden is nadat het incident aan het licht kwam uitgeschakeld. Tot slot is er melding gedaan bij de Autoriteit Persoonsgegevens.
Hoogstwaarschijnlijk gaat het om gegevens als namen, adresgegevens, telefoonnummers en e-mailadressen, al kan Landal dat op dit moment nog niet bevestigen. Een woordvoerder weet wel te melden dat er geen wachtwoorden, financiële gegevens of reserveringsinformatie zijn gestolen.
Landal GreenParks is het slachtoffer geworden van de kwetsbaarheid in MOVEit Transfer, een applicatie die bedrijven en organisaties gebruiken om bestanden uit te wisselen.
Alles bij de bron; VPN-gids
- Gegevens
- Hoofdcategorie: Databases
Het vertrek van 3 leden uit het dagelijks waterschapsbestuur gaat gepaard met een afscheidsreceptie. De digitale uitnodiging die hiervoor door Hoogheemraadschap Hollands Noorderkwartier (HHNK) is verstuurd, heeft geleid tot een datalek. In het mailtje dat naar alle genodigden is verzonden, zijn de bijna 300 gebruikte e-mailadressen zichtbaar voor de ontvangers.
De misser wordt beschouwd als datalek, omdat in strijd met de privacywetgeving persoonsgegevens in handen van derden terecht zijn gekomen. Het incident is om die reden geregistreerd in het datalekregister van het waterschap.
Alles bij de bron; NHD