- Gegevens
- Hoofdcategorie: Internet en Telecom
Een Franse ondergoedproducent heeft de persoonsgegevens van 1,5 miljoen klanten gelekt. Het gaat om e-mailadressen, adresgegevens, namen en telefoonnummers die in handen van criminelen zijn gekomen. In sommige gevallen gaat het ook om bestelnummers.
Hoe de data kon worden gestolen is niet bekendgemaakt. Het bedrijf zegt melding te hebben gedaan bij de Franse privacytoezichthouder CNIL.
Van de 1,5 miljoen gelekte e-mailadressen was 72 procent al via een ander datalek bij de datalekzoekmachine Have I Been Pwned bekend.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Het kabinet komt niet, zoals de Tweede Kamer via een motie had verzocht, met een algemene strategie voor de inzet van 'cameraschilden', waarbij alle wegen in een bepaald gebied van ANPR-camera's worden voorzien. Volgens demissionair minister Yesilgöz van Justitie en Veiligheid vraagt iedere plaatsing van een cameraschild om een specifieke afweging en is een algemene strategie daar niet voor te geven.
Vorig jaar kwamen het CDA en de ChristenUnie met een motie die het kabinet verzocht om in overleg met gemeenten en regio’s een strategie te ontwikkelen voor de inzet van cameraschilden in het buitengebied. Volgens de partijen kunnen cameraschilden een effectieve aanvulling zijn in dunbevolkte gebieden om de kansen te verhogen om criminaliteit te signaleren en op te sporen. SP, FVD, PvdD, Volt en BIJ1 stemden tegen de motie, de overige partijen stemden voor.
Yesilgöz is nu met een reactie op de motie gekomen en stelt dat wanneer in een gebied de camera’s zodanig zijn geplaatst dat er sprake is van een cameraschild, de inbreuk op de persoonlijke levenssfeer van weggebruikers groter is dan wanneer er geen sprake is van een cameraschild. Of een cameraschild is toegestaan hangt dan ook vaak af van de proportionaliteitstoets die moet worden uitgevoerd.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Slimme verkeerslichten die contact maken met de telefoons van weggebruikers brengen privacyrisico's met zich mee waar de overheid waarschijnlijk niet goed over heeft nagedacht. Daarvoor waarschuwt de Autoriteit Persoonsgegevens, die wil weten of de verkeerslichten voldoen aan de privacywetgeving.
De slimme verkeerslichten maken - veelal zonder mensen dat weten - contact met (verkeers)apps op smartphones van weggebruikers. De verkeerslichten meten niet alleen hoeveel verkeer er langsrijdt, maar kunnen "volledige ritten in kaart brengen, inclusief datum, tijd en snelheid".
Daardoor is het zelfs mogelijk personen te identificeren, waarschuwt de Autoriteit Persoonsgegevens (AP). "Dit kan waardevolle informatie zijn voor kwaadwillenden. De kans op zogenaamde hacks valt dan ook niet te onderschatten."
Volgens de AP is niet altijd duidelijk wie verantwoordelijk is voor het verzamelen en gebruiken van de gegevens en met wie ze precies gedeeld worden. De toezichthouder heeft het ministerie in 2021 al eens gewezen op de gevaren en ziet nog altijd onzorgvuldigheden, terwijl de slimme verkeerslichten steeds vaker geplaatst worden. Daarom doet de AP nogmaals een klemmend beroep op demissionair minister Mark Harbers (Infrastructuur en Waterstaat) om uit te zoeken of de verkeerslichten voldoen aan de privacywetgeving.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Databases
Het datalek bij Europol waarbij persoonlijke informatie van topfunctionarissen op straat belandde schaadt het vertrouwen in de instelling en brengt ook de privacy en veiligheid van de betreffende medewerkers in gevaar, aldus demissionair minister Yesilgöz van Justitie en Veiligheid.
Eind maart meldde Politico dat vorig jaar gevoelige documenten die zich bevonden in een kluis in het hoofdkwartier van Europol in Den Haag zijn verdwenen, wat voor een crisis bij de Europese opsporingsdienst zorgde. Het ontbreken van de dossiers werd afgelopen september ontdekt.
Yesilgöz werd op 7 september vorig jaar over het datalek ingelicht. De Raad van Bestuur van Europol, waarvan Nederland deel uitmaakt, werd in oktober op de hoogte gebracht.
Momenteel wordt door Europol onderzocht hoe het datalek heeft kunnen gebeuren. Het onderzoek richt zich ook op het niet naleven van professionele verplichtingen door Europol-medewerkers. Aan de hand van de onderzoeksresultaten zegt Europol passende maatregelen te zullen nemen om herhaling te voorkomen en de integriteit van haar gegevens te waarborgen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Het Amerikaanse bedrijf Cerebral, dat online geestelijke gezondheidszorg en gerelateerde diensten biedt, heeft van meer dan drie miljoen cliënten gevoelige persoonlijke informatie gedeeld met LinkedIn, TikTok en Snapchat. De gegevens werden vervolgens voor advertenties gebruikt.
Cliënten die zich aanmelden voor de diensten van Cerebral moeten allerlei persoonlijke data verstrekken, waaronder adresgegevens, e-mailadressen, geboortedata, medisch verleden, medicijngebruik, rekeninggegevens en rijbewijsnummer, alsmede informatie over hun behandelplannen, apotheek, zorgverzekering, geloofsovertuiging en seksuele geaardheid.
Volgens de Amerikaanse toezichthouder FTC claimde Cerebral dat het gegevens van cliënten veilig zou houden, maar in werkelijkheid werden die met allerlei derde partijen voor advertentiedoeleinden gedeeld. Disclaimers over het delen van de data stonden in het moeilijk leesbare privacybeleid, maar het bedrijf stelde geregeld dat het gebruikersgegevens niet zonder toestemming voor marketing zou delen.
Door middel van trackingpixels en andere software op de websites van Cerebral en in de apps van het bedrijf, werden gegevens van bijna 3,2 miljoen cliënten gedeeld met LinkedIn, Snapchat en TikTok. Via de trackingtools kregen derde partijen toegang tot allerlei persoonlijke gegevens van Cerebral-cliënten, waaronder namen, medisch verleden, medicijngebruik, adresgegevens, e-mailadressen, telefoonnummers, geboortedata, demografische informatie, ip-adressen, apotheek, zorgverzekeringsinformatie en andere gezondheidsgegevens.
De FTC stelt ook dat het bedrijf zich schuldig heeft gemaakt aan 'roekeloze marketing'. Zo verstuurde Cerebral naar meer dan zesduizend cliënten briefkaarten, die niet in een envelop zaten, met daarop hun namen en taalgebruik waaruit het mogelijk was om de diagnose en behandeling te achterhalen door iedereen die de briefkaart te zien kreeg.
De toezichthouder laat verder weten dat het bedrijf toegang tot cliëntgegevens niet beperkte tot medewerkers die er toegang tot moesten hebben, ex-medewerkers nog steeds toegang tot dossiers hadden en procedures en training met betrekking tot het omgaan met gevoelige data ontbraken.
Cerebral en de FTC zijn een schikking overeengekomen, waarbij het bedrijf 7,1 miljoen dollar betaalt. De FTC diende ook een aanklacht in tegen de ceo, maar die besloot niet te schikken. De rechter zal zich nu over deze zaak buigen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De eerste werkende versie van de NL Wallet, een app van de Nederlandse overheid om vertrouwde data te delen met bijvoorbeeld overheden, instanties en bedrijven, staat online. Het gaat om versie 0.1.25, blijkt op GitHub.
NL Wallet zal de Nederlandse implementatie zijn van een digitale portemonnee zoals die in heel Europa bruikbaar wordt, schrijft de overheid. De versies in elk land worden onderling compatibel.
In NL Wallet kunnen gebruikers gegevens importeren vanuit databases van de overheid, waarna ze die kunnen verstrekken. De definitieve versie komt vermoedelijk over twee jaar.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Divers Nieuws
De Autoriteit Persoonsgegevens (AP) heeft in het Sectorbeeld Arbeid en Sociale Zekerheid (pdf) een aantal trends en ontwikkelingen rond privacy op het werk op een rij gezet. De privacytoezichthouder ziet dat werkgevers hun werknemers willen controleren, vaak met goede bedoelingen. Zo willen werkgevers ongelukken op het werk voorkomen door een alcohol-, drugs- of medicijnentest (ADM-test) af te nemen bij werknemers. Maar de AP waarschuwt dat ook bij zulke goedbedoelde acties organisaties rekening moeten houden met de privacyregels.
In het rapport komen drie trends op het gebied van privacy op het werk aan bod:
- Gezondheidscontroles
Werkgevers willen de gezondheidstoestand van werknemers meten. Voor enkele beroepen is een ADM-test wettelijk toegestaan. Dat werknemers willen meewerken aan de test, is op basis van de Algemene verordening gegevensbescherming (AVG) niet genoeg. Gezondheidsdata zijn bijzondere persoonsgegevens, die een werkgever in principe niet mag verwerken. Een bedrijfsarts mag dat wel en kan mogelijk de werkgever helpen. - Personeelsvolgsystemen
Hierbij gaat het om digitale toepassingen voor het controleren of volgen van werknemers. Voorbeelden zijn scans van vingerafdrukken of andere biometrische gegevens om in te loggen. Maar ook sensoren in bedrijfsvoertuigen en camera’s op de werkplek. Vaak mist een grondslag om met deze systemen persoonsgegevens van werknemers te verwerken, terwijl ze werknemers onder druk kunnen zetten. - AI en algoritmes
Werkgevers verbeteren werkprocessen en verhogen de productie met AI en algoritmes. Ook wordt de werving en selectie makkelijker gemaakt met technologie. Net als mensen kunnen algoritmes discrimineren (artikel). Sollicitanten en werknemers weten doorgaans niet dat ze aan algoritmes worden onderworpen en dat kan botsen met de AVG.
De AP geeft een aantal algemene adviezen. Organisaties moeten de ondernemingsraad (OR) betrekken bij de verwerking van persoonsgegevens van personeel. Tot slot helpt het als OR-leden en andere werknemers regelmatig worden getraind in privacybewustzijn.
Alles bij de bron; Rendement
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Het demissionaire kabinet wil door met het verbod op contante betalingen boven de drieduizend euro, ook al heeft de Tweede Kamer het wetsvoorstel waar dit onderdeel van uitmaakt controversieel verklaard. "Met het controversieel verklaren van onderwerpen wordt voorkomen dat het kabinet 'over zijn graf heen regeert'. Of met andere woorden: dat het aftredende kabinet nog snel even voor de verkiezingen omstreden zaken regelt, zonder dat de kiezers er aan te pas komen", aldus de uitleg van Parlement.com.
Vorig jaar verklaarde de Tweede Kamer het wetsvoorstel plan van aanpak witwassen controversieel. Daarop lieten de minister van Justitie en Veiligheid en de minister van Financiën afgelopen oktober weten de verdere besluitvorming rond dit wetsvoorstel aan het nieuwe kabinet te laten. Daar komt demissionair D66 minister Weyenberg van Financiën nu op terug.
.... Als Nederland het verbod op cashbetalingen vanaf drieduizend euro niet zou invoeren, zou het land 600 miljoen euro Europees geld mislopen, aldus de minister. Die wil nu via een 'nota van wijziging' alsnog het verbod doorvoeren. Mocht de nota worden aangenomen, zou die op 1 januari 2026 in werking kunnen treden. Op 24 april is er in de Tweede Kamer een commissiedebat over het plan van het kabinet.
Alles bij de bron; Security