- Gegevens
- Hoofdcategorie: Nieuws uit NL
De Autoriteit Persoonsgegevens (AP) heeft bezwaar tegen voorgestelde wetswijzigingen die witwassen en terrorismefinanciering moeten voorkomen. De toezichthouder vindt het buitenproportioneel dat banktransacties van alle Nederlandse rekeninghouders vanuit een gecentraliseerde database worden gemonitord en spreekt van een bancair sleepnet.
De AP maakt zich zorgen om de bescherming en vertrouwelijkheid van klantgegevens indien de wijzigingen worden doorgevoerd in de Wet plan van aanpak witwassen. Het kabinet kwam eind juni 2019 met een eerste voorstel voor deze wet en vroeg de AP in december van dat jaar om een oordeel erover. In maart 2020 gaf deze organisatie een advies, dat pas nu is openbaar gemaakt.
In haar advies maakt de AP gehakt van de voorstellen. 'De voorgestelde uitbreidingen van de uitwisseling van persoonsgegevens met het oog op het verbeteren van de aanpak van witwassen voldoen niet aan de eisen van proportionaliteit en subsidiariteit', staat erin. 'Er is geen sprake van een redelijke verhouding tussen het doel van die maatregelen en de beperkingen van het recht op bescherming van persoonsgegevens.'
Het is onduidelijk waarom de AP haar advies pas na tweeënhalf jaar naar buiten brengt. De woordvoerder kon dit niet uitleggen. Wel is de zaak nu actueel. Op 7 oktober 2022 is de definitieve versie van het wetsvoorstel aangenomen in de ministerraad, wat betekent dat deze binnenkort aan de Tweede Kamer wordt gestuurd.
Volgens de woordvoerder blijft onduidelijk of het kabinet in het definitieve wetsvoorstel rekening houdt met het advies van de AP. 'Als de bezwaren niet zijn weggenomen, opent een nieuw wetsvoorstel de deur naar een ongekende massasurveillance van Nederlanders.'
Alles bij de bron; Computable
- Gegevens
- Hoofdcategorie: Lichamelijke Integriteit
Texas sleept Google-moederbedrijf Alphabet voor de rechter. De techgigant zou biometrische gegevens van miljoenen Texanen hebben verzameld zonder daarvoor toestemming te hebben gevraagd.
In de aanklacht staat dat bedrijven die in Texas actief zijn al tien jaar geen gezichten, stemmen of andere biometrische gegevens van mensen mogen verzamelen zonder dat zij daarvoor toestemming hebben gekregen.
De staat beweert dat Google dat wel heeft gedaan. "Overal in de staat zijn gewone Texanen onwetende melkkoeien geworden van Google voor winst", zo is er te lezen in de aanklacht.
Het verzamelen van de biometrische gegevens zou zijn gebeurd via verschillende producten of diensten: Google foto's, Google Assistent en Google Nest Hub Max.
Een woordvoerder van de techgigant zegt dat er door de rechtszaak "opnieuw een verkeerd beeld geschetst van de producten van Google". Het bedrijf zegt dat te zullen bewijzen in de rechtbank.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Internet en Telecom
Marktwaakhond Competition Commission of India (CCI) verwijt Google onder meer dat het smartphonefabrikanten verplicht om apps als Google Maps en Gmail vooraf te installeren op nieuwe telefoons. Anders mogen de fabrikanten die toestellen niet laten draaien op Android.
Dat er in India een straf voor Google in aantocht was, werd vorige maand al duidelijk. Toen meldde de krant Times of India dat Google de concurrentie probeerde dwars te zitten met eenzijdige contracten.
Google zei vorige maand dat Android ervoor heeft gezorgd dat mobiele apparaten goedkoper zijn geworden en dat daardoor meer Indiërs online zijn gegaan dan zonder het besturingssysteem het geval zou zijn geweest. Daarom is Android juist goed voor de concurrentie, meent Google.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Amerikaanse zorgverlener Advocate Aurora Health met 27 ziekenhuizen en honderden zorglocaties heeft drie miljoen patiënten gewaarschuwd voor een datalek veroorzaakt door trackingpixels op de eigen websites en applicaties.
Om het gebruik van de eigen websites en applicaties te meten maakt AAH gebruik van verschillende trackingpixels. Deze pixels zijn op meerdere patiëntportalen actief, alsmede binnen verschillende applicaties. Nu blijkt dat de trackingpixels informatie van patiënten naar de betreffende leveranciers hebben doorgestuurd.
Dit raakt met name patiënten die op hun Facebook- of Google-account waren ingelogd en hun identiteit of browsegegevens met de techbedrijven hebben gedeeld, aldus een waarschuwing van de zorgverlener.
Maar ook voor niet ingelogde patiënten kan er vertrouwelijke informatie zijn gelekt. Het gaat onder andere om ip-adres, datum, tijd en locatie van geplande afspraken, informatie over de afspraak of behandeling, naam, medisch dossiernummer en informatie of de patiënt is verzekerd.
Onlangs waarschuwde de Amerikaanse zorgverlener Novant Health, die meerdere ziekenhuizen en medische centra beheert, 1,3 miljoen patiënten voor een datalek door een verkeerd ingestelde Meta-pixel, waardoor privégegevens in handen van het techbedrijf zijn gekomen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De Franse privacytoezichthouder heeft Clearview AI een boete opgelegd van 20 miljoen euro. Het Amerikaanse softwarebedrijf verwerkt foto's van Franse burgers zonder wettelijke toestemming, oordeelt de CNIL.
Naast het betalen van de boete, moet Clearview alle betreffende foto's en gegevens in zijn systeem verwijderen, schrijft de toezichthouder. CNIL zegt dat er 'zeer ernstige risico's zijn voor de fundamentele rechten van de betrokkenen en geeft het bedrijf twee maanden de tijd om te voldoen aan de eis. Anders krijgt het een boete van 100.000 euro per dag.
Met Clearview AI kunnen gebruikers een foto van iemand uploaden, waarna de software uit de meer dan drie miljard personen in de database zoekt welk gezicht er het meest op lijkt en waar het die foto gevonden heeft. Zo kunnen gebruikers op relatief eenvoudige wijze personen identificeren op basis van een foto.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internet en Telecom
Criminele hackers hebben de bestanden buitgemaakt bij de ransomware-aanval op ID-ware, het bedrijf dat onder andere het toegangssysteem levert aan onder meer de Eerste en Tweede Kamer.
Diezelfde hackers hebben ook de gegevens van 21.000 pashouders van de TU Eindhoven in handen kunnen krijgen, bevestigt de universiteit. De bestanden met daarin de volledige namen, privé-mailadressen, woonadressen, geboorteplaatsen, studentennummers en pasnummers zijn door de hackers gepubliceerd op het dark web.
Naast de data van de TU Eindhoven hebben de hackers ook gegevens van medewerkers van de Hogeschool Utrecht in handen gekregen. Om hoeveel mensen en om welke gegevens het gaat kon de Hogeschool Utrecht nog niet zeggen.
Het gaat in ieder geval om naam, adresgegevens en personeelsnummers van een nog onbekend aantal medewerkers. Of ook de gegevens van studenten zijn buitgemaakt is onduidelijk. De komende dagen moet verder onderzoek uitwijzen welke en hoeveel gegevens zijn buitgemaakt.
Alles bij de bron; RTLNieuws
- Gegevens
- Hoofdcategorie: Databases
Criminelen zijn erin geslaagd om bij de Australische zorgverzekeraar Medibank allerlei gevoelige gegevens van klanten te stelen, waaronder informatie over diagnoses en behandelingen. Dat heeft het bedrijf vandaag bekendgemaakt. Vorige week liet Medibank weten dat het "ongewone activiteit" op het netwerk had ontdekt. Bij het "cyberincident" zouden echter geen gegevens van klanten zijn buitgemaakt....
....Gisteren meldde Medibank dat het was benaderd door de aanvallers, die claimden tweehonderd gigabyte aan data in bezit te hebben. Als bewijs hebben de aanvallers informatie over honderd polishouders gedeeld, zo laat de verzekeraar weten.
Het gaat om namen, adresgegevens, geboortedata, zorgverzekeringsnummer, polisnummer, telefoonnummers en gegevens over declaraties, zoals de locatie waar een klant medische zorg heeft ontvangen en codes met betrekking tot de diagnoses en behandeling.
Medibank bevestigt dat die gegevens bij het bedrijf zijn gestolen. De aanvallers claimen ook creditcardgegevens in bezit te hebben, maar dat is nog niet bevestigd.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Microsoft heeft via een verkeerd geconfigureerde server de gegevens van klanten gelekt. Het gaat om zakelijke transactiegegevens, zoals namen, e-mailadressen, inhoud van e-mails, bedrijfsnaam, telefoonnummers en bestanden met betrekking tot de zaken tussen klanten en Microsoft of een geautoriseerde Microsoft-partner. Door de fout aan de kant van het techbedrijf waren de klantgegevens zonder enige inloggegevens voor iedereen op internet toegankelijk.
Securitybedrijf SOCRadar ontdekte de server en waarschuwde Microsoft. Volgens het securitybedrijf bevatte de verkeerd geconfigureerde server 2,4 terabyte aan data van 65.000 entiteiten in 111 landen. Het ging bij elkaar om 335.000 e-mails, informatie over 133.000 projecten en data van 548.000 gebruikers. Het gaat dan bijvoorbeeld om facturen, getekende klantdocumenten, verkoopstrategieën, prijslijsten, productbestellingen en documenten.
SOCRadar claimt dat het om één van de grootste B2B-datalekken van de afgelopen jaren gaat ook biedt het bedrijf een zoektool aan waarmee organisaties kunnen kijken of ze onderdeel van het datalek zijn. Microsoft stelt dat deze tool niet in het belang van de privacy en security van klanten is en hen aan onnodige risico's blootstelt. De betreffende server is inmiddels beveiligd.
Alles bij de bron; Security