- Gegevens
- Hoofdcategorie: Internet en Telecom
Slimme verkeerslichten die contact maken met de telefoons van weggebruikers brengen privacyrisico's met zich mee waar de overheid waarschijnlijk niet goed over heeft nagedacht. Daarvoor waarschuwt de Autoriteit Persoonsgegevens, die wil weten of de verkeerslichten voldoen aan de privacywetgeving.
De slimme verkeerslichten maken - veelal zonder mensen dat weten - contact met (verkeers)apps op smartphones van weggebruikers. De verkeerslichten meten niet alleen hoeveel verkeer er langsrijdt, maar kunnen "volledige ritten in kaart brengen, inclusief datum, tijd en snelheid".
Daardoor is het zelfs mogelijk personen te identificeren, waarschuwt de Autoriteit Persoonsgegevens (AP). "Dit kan waardevolle informatie zijn voor kwaadwillenden. De kans op zogenaamde hacks valt dan ook niet te onderschatten."
Volgens de AP is niet altijd duidelijk wie verantwoordelijk is voor het verzamelen en gebruiken van de gegevens en met wie ze precies gedeeld worden. De toezichthouder heeft het ministerie in 2021 al eens gewezen op de gevaren en ziet nog altijd onzorgvuldigheden, terwijl de slimme verkeerslichten steeds vaker geplaatst worden. Daarom doet de AP nogmaals een klemmend beroep op demissionair minister Mark Harbers (Infrastructuur en Waterstaat) om uit te zoeken of de verkeerslichten voldoen aan de privacywetgeving.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Databases
Het datalek bij Europol waarbij persoonlijke informatie van topfunctionarissen op straat belandde schaadt het vertrouwen in de instelling en brengt ook de privacy en veiligheid van de betreffende medewerkers in gevaar, aldus demissionair minister Yesilgöz van Justitie en Veiligheid.
Eind maart meldde Politico dat vorig jaar gevoelige documenten die zich bevonden in een kluis in het hoofdkwartier van Europol in Den Haag zijn verdwenen, wat voor een crisis bij de Europese opsporingsdienst zorgde. Het ontbreken van de dossiers werd afgelopen september ontdekt.
Yesilgöz werd op 7 september vorig jaar over het datalek ingelicht. De Raad van Bestuur van Europol, waarvan Nederland deel uitmaakt, werd in oktober op de hoogte gebracht.
Momenteel wordt door Europol onderzocht hoe het datalek heeft kunnen gebeuren. Het onderzoek richt zich ook op het niet naleven van professionele verplichtingen door Europol-medewerkers. Aan de hand van de onderzoeksresultaten zegt Europol passende maatregelen te zullen nemen om herhaling te voorkomen en de integriteit van haar gegevens te waarborgen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Het Amerikaanse bedrijf Cerebral, dat online geestelijke gezondheidszorg en gerelateerde diensten biedt, heeft van meer dan drie miljoen cliënten gevoelige persoonlijke informatie gedeeld met LinkedIn, TikTok en Snapchat. De gegevens werden vervolgens voor advertenties gebruikt.
Cliënten die zich aanmelden voor de diensten van Cerebral moeten allerlei persoonlijke data verstrekken, waaronder adresgegevens, e-mailadressen, geboortedata, medisch verleden, medicijngebruik, rekeninggegevens en rijbewijsnummer, alsmede informatie over hun behandelplannen, apotheek, zorgverzekering, geloofsovertuiging en seksuele geaardheid.
Volgens de Amerikaanse toezichthouder FTC claimde Cerebral dat het gegevens van cliënten veilig zou houden, maar in werkelijkheid werden die met allerlei derde partijen voor advertentiedoeleinden gedeeld. Disclaimers over het delen van de data stonden in het moeilijk leesbare privacybeleid, maar het bedrijf stelde geregeld dat het gebruikersgegevens niet zonder toestemming voor marketing zou delen.
Door middel van trackingpixels en andere software op de websites van Cerebral en in de apps van het bedrijf, werden gegevens van bijna 3,2 miljoen cliënten gedeeld met LinkedIn, Snapchat en TikTok. Via de trackingtools kregen derde partijen toegang tot allerlei persoonlijke gegevens van Cerebral-cliënten, waaronder namen, medisch verleden, medicijngebruik, adresgegevens, e-mailadressen, telefoonnummers, geboortedata, demografische informatie, ip-adressen, apotheek, zorgverzekeringsinformatie en andere gezondheidsgegevens.
De FTC stelt ook dat het bedrijf zich schuldig heeft gemaakt aan 'roekeloze marketing'. Zo verstuurde Cerebral naar meer dan zesduizend cliënten briefkaarten, die niet in een envelop zaten, met daarop hun namen en taalgebruik waaruit het mogelijk was om de diagnose en behandeling te achterhalen door iedereen die de briefkaart te zien kreeg.
De toezichthouder laat verder weten dat het bedrijf toegang tot cliëntgegevens niet beperkte tot medewerkers die er toegang tot moesten hebben, ex-medewerkers nog steeds toegang tot dossiers hadden en procedures en training met betrekking tot het omgaan met gevoelige data ontbraken.
Cerebral en de FTC zijn een schikking overeengekomen, waarbij het bedrijf 7,1 miljoen dollar betaalt. De FTC diende ook een aanklacht in tegen de ceo, maar die besloot niet te schikken. De rechter zal zich nu over deze zaak buigen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De eerste werkende versie van de NL Wallet, een app van de Nederlandse overheid om vertrouwde data te delen met bijvoorbeeld overheden, instanties en bedrijven, staat online. Het gaat om versie 0.1.25, blijkt op GitHub.
NL Wallet zal de Nederlandse implementatie zijn van een digitale portemonnee zoals die in heel Europa bruikbaar wordt, schrijft de overheid. De versies in elk land worden onderling compatibel.
In NL Wallet kunnen gebruikers gegevens importeren vanuit databases van de overheid, waarna ze die kunnen verstrekken. De definitieve versie komt vermoedelijk over twee jaar.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Divers Nieuws
De Autoriteit Persoonsgegevens (AP) heeft in het Sectorbeeld Arbeid en Sociale Zekerheid (pdf) een aantal trends en ontwikkelingen rond privacy op het werk op een rij gezet. De privacytoezichthouder ziet dat werkgevers hun werknemers willen controleren, vaak met goede bedoelingen. Zo willen werkgevers ongelukken op het werk voorkomen door een alcohol-, drugs- of medicijnentest (ADM-test) af te nemen bij werknemers. Maar de AP waarschuwt dat ook bij zulke goedbedoelde acties organisaties rekening moeten houden met de privacyregels.
In het rapport komen drie trends op het gebied van privacy op het werk aan bod:
- Gezondheidscontroles
Werkgevers willen de gezondheidstoestand van werknemers meten. Voor enkele beroepen is een ADM-test wettelijk toegestaan. Dat werknemers willen meewerken aan de test, is op basis van de Algemene verordening gegevensbescherming (AVG) niet genoeg. Gezondheidsdata zijn bijzondere persoonsgegevens, die een werkgever in principe niet mag verwerken. Een bedrijfsarts mag dat wel en kan mogelijk de werkgever helpen. - Personeelsvolgsystemen
Hierbij gaat het om digitale toepassingen voor het controleren of volgen van werknemers. Voorbeelden zijn scans van vingerafdrukken of andere biometrische gegevens om in te loggen. Maar ook sensoren in bedrijfsvoertuigen en camera’s op de werkplek. Vaak mist een grondslag om met deze systemen persoonsgegevens van werknemers te verwerken, terwijl ze werknemers onder druk kunnen zetten. - AI en algoritmes
Werkgevers verbeteren werkprocessen en verhogen de productie met AI en algoritmes. Ook wordt de werving en selectie makkelijker gemaakt met technologie. Net als mensen kunnen algoritmes discrimineren (artikel). Sollicitanten en werknemers weten doorgaans niet dat ze aan algoritmes worden onderworpen en dat kan botsen met de AVG.
De AP geeft een aantal algemene adviezen. Organisaties moeten de ondernemingsraad (OR) betrekken bij de verwerking van persoonsgegevens van personeel. Tot slot helpt het als OR-leden en andere werknemers regelmatig worden getraind in privacybewustzijn.
Alles bij de bron; Rendement
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Het demissionaire kabinet wil door met het verbod op contante betalingen boven de drieduizend euro, ook al heeft de Tweede Kamer het wetsvoorstel waar dit onderdeel van uitmaakt controversieel verklaard. "Met het controversieel verklaren van onderwerpen wordt voorkomen dat het kabinet 'over zijn graf heen regeert'. Of met andere woorden: dat het aftredende kabinet nog snel even voor de verkiezingen omstreden zaken regelt, zonder dat de kiezers er aan te pas komen", aldus de uitleg van Parlement.com.
Vorig jaar verklaarde de Tweede Kamer het wetsvoorstel plan van aanpak witwassen controversieel. Daarop lieten de minister van Justitie en Veiligheid en de minister van Financiën afgelopen oktober weten de verdere besluitvorming rond dit wetsvoorstel aan het nieuwe kabinet te laten. Daar komt demissionair D66 minister Weyenberg van Financiën nu op terug.
.... Als Nederland het verbod op cashbetalingen vanaf drieduizend euro niet zou invoeren, zou het land 600 miljoen euro Europees geld mislopen, aldus de minister. Die wil nu via een 'nota van wijziging' alsnog het verbod doorvoeren. Mocht de nota worden aangenomen, zou die op 1 januari 2026 in werking kunnen treden. Op 24 april is er in de Tweede Kamer een commissiedebat over het plan van het kabinet.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Lichamelijke Integriteit
Meer bedrijven en organisaties moeten hun gebruikers biometrische tweefactorauthenticatie (2FA) aanbieden, zoals een scan van het gezicht of vingerafdruk, zo vindt de Duitse overheid.
Het Bundesamt für Sicherheit in der Informationstechnik (BSI), onderdeel van het Duitse ministerie van Binnenlandse Zaken, deed onderzoek naar het 2FA-gebruik van Duitse burgers.
Dan blijkt dat 82 procent van de respondenten het gebruik van een vingerafdruk eenvoudig vindt en tachtig procent het als veilig beschouwt. Als er wordt gekeken naar digitale diensten die biometrische 2FA aanbieden blijkt dit echter vrij beperkt te zijn.
Volgens het BSI zou een breder gebruik van biometrische 2FA de cybersecurity van gebruikers kunnen verbeteren, omdat dan meer mensen er gebruik van zouden maken. Wanneer bedrijven of websites 2FA aanbieden, blijkt uit het onderzoek dat zestig procent het geregeld gebruikt. Wordt er gekeken naar de gebruikte 2FA-methode, dan staat sms met zestig procent bovenaan, gevolgd door het gebruik van de vingerafdruk (34 procent) en gezichtsscan (22 procent).
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Streamingdienst Roku heeft de wachtwoorden van 576.000 accounts gereset die gekaapt waren en heeft voor alle accounts tweefactorauthenticatie (2FA) ingeschakeld. Dat heeft het bedrijf gisterenavond bekendgemaakt.
Eerder dit jaar meldde Roku al dat 15.000 accounts door middel van credential stuffing in handen van criminelen waren gekomen. Nadat de aanvallers toegang tot de accounts hadden gekregen probeerden ze streamingabonnementen aan te schaffen. Na ontdekking van de aanval in januari zegt Roku dat het ook een tweede aanval heeft ontdekt, waarbij 576.000 accounts werden gecompromitteerd.
Bij credential stuffing worden eerder gelekte e-mailadressen en wachtwoorden gebruikt om op geautomatiseerde wijze toegang tot accounts te krijgen. Aanvallers kijken of ze met inloggegevens die bij website A zijn gestolen ook op website B kunnen inloggen.
Roku roept gebruikers op om een uniek wachtwoord voor hun Roku-account aan te maken van minimaal acht karakters. Verder is voor alle tachtig miljoen Roku-accounts 2FA ingeschakeld. Wanneer gebruikers willen inloggen ontvangen ze op hun e-mailaccount een verificatielink waarmee kan worden ingelogd.
Alles bij de bron; Security