- Gegevens
- Hoofdcategorie: Nieuws uit NL
De Tweede Kamer wil opheldering van het demissionaire kabinet over de grootschalige dataverzameling van de Belastingdienst.
Deze week meldde NRC dat de fiscus jarenlang mede door middel van scraping allerlei persoonlijke informatie van burgers verzamelde, onder andere van social media. Het was binnen de Belastingdienst bekend dat het scrapen van online gegevens 'onderwerp van discussie' was en in een aantal gevallen ook door de Autoriteit Persoonsgegevens was verboden. Toch werd dit gedaan.
De zogenoemde RAM-database werd bij de invoering van de AVG in mei 2018 uitgeschakeld, maar de verzameld data bleef tot begin 2021 beschikbaar.
Kamerlid Omtzigt, de SP, BBB, D66 en CDA hebben Kamervragen gesteld aan demissionair minister-president Rutte, minister Kaag van Financiën en staatssecretaris Van Rij van Financiën. "Kunt u een overzicht geven van de keren dat de Kamer onjuist en/of onvolledig is geïnformeerd over het RAM-systeem? (over het bestaan, over het gebruik bij de Belastingdienst/toeslagen, over het gebruik van de Douane, over het aantal mensen dat toegang had, over wat er allemaal geregistreerd werd en meer)", zo vragen de Kamerleden.
Rutte, Kaag en Van Rij moeten verder duidelijk maken op welke punten de Belastingdienst zich bij de RAM-database niet aan de wet gehouden heeft. "Is het voor mij als Kamerlid mogelijk om de Belastingdienst op democratische wijze te controleren? Zo ja, hoe?", vragen de Kamerleden als laatste.
Kamerlid Van Haga van Groep van Haga kwam ook met Kamervragen over de 'social media politie', zoals hij het noemt. "Kunt u aangeven waarom de privacy van burgers zo massaal is geschonden?", vraagt Van Haga aan Van Rij. Daarnaast wil hij van de staatssecretaris weten of het systeem in het leven is geroepen om als overheid 'onwelgevallige mensen en meningen' in de gaten te houden. De bewindslieden hebben drie weken om met een reactie te komen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Nog in september 2023 komt het kabinet met eisen voor leeftijdsverificatie voor sociale diensten en andere internetdiensten.
Volgens de Uitvoeringswet Algemene verordening gegevensbescherming (UAVG) mogen kinderen jonger dan 16 nu alleen met toestemming van hun ouders een online account aanmaken. Meer socialemediaplatforms hanteren een grens van 13 jaar. Maar ‘adequate leeftijdsverificatiesystemen’ zijn er nog steeds niet. Toch werkt het ministerie aan eisen daarvoor.
Volgens Van Ooijen worden bij leeftijdsverificatie verschillende persoonsgegevens verwerkt. Verwerking daarvan ‘is vanuit het oogpunt van proportionaliteit beter te legitimeren bij grotere risico’s voor de schending van kinderrechten dan bij kleinere risico’s’. Per risicocategorie komen er eisen aan de leeftijdscontrole en de daarvoor geschikte methoden. De leeftijdsverificatie zal ook gelden voor videogames, streamingdiensten én bij de online verkoop van alcohol.
Alles bij de bron; CopsInCyberspace
- Gegevens
- Hoofdcategorie: Databases
Beveiligingscamera's, mobiele telefoons en cashloos betalen. Het is allemaal bijna niet meer weg te denken uit ons leven. We zijn eraan gewend en het maakt veel dingen een stuk eenvoudiger dan vroeger. Maar door al deze digitale snufjes laten we ook overal data achter.
Zonder dat je het door had, heb je tijdens een middagje shoppen enorm veel informatie over jezelf achtergelaten. In de winkelstraat ben je namelijk gefilmd door bewakingscamera's met gezichtsherkenning, je betaling is geregistreerd door je bank en ANPR-camera's boven de snelweg hebben je kenteken vastgelegd. Oh ja, allerlei apps op je telefoon hielden al die tijd ook nog je locatie in de gaten.
Ben jij je bewust van alle digitale sporen die je achterlaat? Veel mensen zijn daar in ieder geval niet zo mee bezig. Als je inzoomt op alle systemen die jou in de gaten houden, zijn ze ook allemaal best wel uit te leggen. Ze hebben allemaal een functie, maken het leven net even wat makkelijker of helpen de politie bij het opsporen van criminelen. Veiligheid voor alles toch? Maar wat zijn eigenlijk de risico's van alle informatie die je ongemerkt deelt met overheidsinstanties? Zijn we op weg om een controlestaat te worden?
Alles bij de bron; Dit [lekker lang lezen artikel]
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De advocaat van een Tilburger die al bijna twee maanden vastzit in Spanje vanwege een terrorismeverdenking heeft de Nederlandse Staat voor de rechter gedaagd. Het is de tweede aanklacht tegen de Staat in deze zaak.
Volgens advocaat Samira Sabir baseren de Spaanse autoriteiten hun verdenkingen op onjuiste informatie, die vermoedelijk uit Nederland komt. Woensdag maakte de organisatie Muslim Rights Watch Nederland bekend de Staat om diezelfde reden aan te klagen.
De burgemeesters van Tilburg en Arnhem, waar de man eerst woonde, hebben de Spaanse justitie gevraagd de man vrij te laten. Volgens hen hebben de Nederlandse politie en het Openbaar Ministerie (OM) laten weten dat de man niet wordt gezocht of op een opsporingslijst is geplaatst.
"De Spaanse politie heeft aangegeven dat de Tilburger staat gesignaleerd, maar geeft geen verdere informatie over wie de signalering heeft geplaatst en waarom", zegt een woordvoerder van de gemeente Tilburg.
De advocaat zegt dat ze het ministerie van Buitenlandse Zaken en het ministerie van Justitie en Veiligheid heeft gevraagd contact op te nemen met Spanje. De ministeries zouden dat hebben geweigerd. Het ministerie van Buitenlandse Zaken zegt dat er consulaire bijstand is verleend aan de Tilburger, maar reageerde nog niet op vragen over de zaak.
Kamerleden willen duidelijkheid van minister Dilan Yesilgöz (Justitie en Veiligheid).
Alles bij de bron; NU [Thnx-2-Niek]
- Gegevens
- Hoofdcategorie: Databases
Privacyorganisatie noyb heeft bij de Franse privacytoezichthouder klachten ingediend over drie populaire mobile apps en de manier waarop ze persoonlijke gegevens van gebruikers verzamelen. Dat gebeurt volgens noyb op illegale wijze die in strijd met Europese privacywetgeving is. Het gaat om MyFitnessPal, de app van de grote Franse elektronicaketen Fnac en SeLoger, de Franse tegenhanger van Funda. De apps hebben bij elkaar vele miljoenen gebruikers.
Zodra de apps zijn geïnstalleerd en geopend beginnen ze meteen met het verzamelen en delen van persoonlijke data van gebruikers, aldus de klacht van noyb.
De verzamelde data bestaat uit Googles unieke advertentie-ID (AdID), model en merk van de telefoon en ip-adres, dat met derde partijen wordt gedeeld. Dergelijk dataverzameling maakt het mogelijk om gebruikers te profileren en hen gepersonaliseerde advertenties te tonen.
Informatie zoals het AdID is uniek en gekoppeld aan het toestel van de gebruiker en laat adverteerders en andere derde partijen gebruikers ook in de toekomst volgen.
De klacht tegen de drie apps is een eerste stap in een breder onderzoek naar de manier waarop mobiele apps omgaan met de data van hun gebruikers. Noyb spreekt van een breder probleem. "Hoewel deze apps vaak miljoenen gebruikers hebben, doen ze geen moeite om aan Europese privacywetgeving te voldoen, maar delen privédata met derde partijen om aan de gegevens van hun gebruikers te verdienen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Stichting Data Bescherming Nederland (SDBN) start een rechtszaak tegen X. Corp, het bedrijf dat vroeger bekendstond als Twitter. Het start nu een massaclaim waarbij het de bedoeling is om een schadevergoeding los te peuteren van het bedrijf.
X. Corp was tussen 2013 en 2021 eigenaar van een advertentieplatform genaamd MoPub: “Advertentieplatform MoPub en X. Corp verzamelden en verhandelden in Nederland tussen 2013 – 2021 op illegale wijze de gegevens van de gebruikers van meer dan 30.000 gratis applicaties op smartphones en tablets.
Naast Wordfeud, Buienradar, Vinted, Shazam en Duolingo gaat het om tal van fitness apps zoals MyFitnessPal, menstruatie apps, dating apps als Grindr en Happn, spelletjes voor kinderen zoals My Talking Tom en apps waarinde bijbel centraal staat of apps die zich richten op moslims.”
Het wordt ook verdacht van vrij problematische zaken: “Ook als app-gebruikers zelf niet twitterden, konden X. Corp en MoPub via de gratis apps acht jaar lang persoonlijke gegevens verzamelen en delen. MoPub deelde bijvoorbeeld persoonsgegevens en data over seksuele geaardheid, kinderwens of geloofsovertuiging op de advertentiemarkt. Deze data werden vervolgens doorverhandeld aan duizenden partijen.“
Alles bij de bron; AndroidWorld
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Stichting Bescherming Privacybelangen en de Consumentenbond melden: 'In de procedure wordt onder andere geëist dat Google stopt met zijn constante surveillance en het delen van persoonsgegevens via online advertentieveilingen en daarnaast schadevergoeding betaalt aan consumenten. Sinds de aankondiging van deze actie hebben al ruim 82.000 Nederlanders zich aangesloten bij de massaclaim.
Google handelt in strijd met Nederlandse en Europese privacywetgeving. De techreus verzamelt via zijn diensten en producten op immense schaal het online gedrag en de locatiegegevens van gebruikers. Zonder daarover genoeg informatie te geven of toestemming te hebben verkregen.
Vervolgens deelt Google die gegevens, waaronder zeer gevoelige persoonsgegevens over bijvoorbeeld gezondheid, etniciteit en politieke voorkeur, via zijn online advertentieplatform met honderden partijen. Uit Iers onderzoek blijkt dat de internetactiviteit en locaties van inwoners in Europa gemiddeld bijna 380 keer per dag worden blootgesteld aan online advertentieveilingen.
Alles bij de bron; DutchIT
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De Belastingdienst heeft op grote schaal persoonlijke gegevens van belastingbetalers – waaronder uitingen op sociale media – van internet gehaald, in een computersysteem opgeslagen en gebruikt bij zijn toezicht en fraudebestrijding. Dit gebeurde ondanks interne twijfels over de rechtmatigheid hiervan en over de „herkomst, juistheid en actualiteit” van de opgeslagen data.
De gegevens werden opgeslagen in de omstreden database RAM, waarvan NRC dit voorjaar de grootschalige inzet onthulde.
De privacyproblemen rond dit jarenlang gebruikte Risico Analyse Model (RAM) zijn nog groter dan in die publicatie omschreven, zo blijkt uit een interne rapportage uit 2017 die demissionair staatssecretaris Marnix van Rij (Fiscaliteit, CDA) na de publicatie van NRC naar de Tweede Kamer heeft gestuurd.
RAM – dat rond de eeuwwisseling in gebruik werd genomen – werd volgens de interne rapportage gebruikt voor ‘profiling’ en werd ook ingezet bij de afdeling Toeslagen, iets wat door Van Rij eerder tegenover de Kamer werd ontkend.
In zijn brief aan de Kamer heeft Van Rij dit inmiddels gecorrigeerd. Ook de Douane gebruikte RAM, net als de Fiscale inlichtingen- en opsporingsdienst (FIOD), voor „opsporingsdoeleinden”. De Belastingdienst controleerde met het systeem bovendien de eigen medewerkers, met het oog op „behalen productiedoelen, productiekwaliteit, anonieme geaggregeerde overzichten en integriteitsschendingstoetsing”.
De Belastingdienst verzamelde de gegevens uit tientallen bronnen, binnen en buiten de overheid, waardoor per burger honderden verschillende data werden opgeslagen.
Niet alleen algemene persoonsgegevens zoals adres en leeftijd, maar ook informatie over iemands (fiscale) partner, de begindatum van de relatie, de nationaliteit van de partner, hoe vaak iemand in de systemen van de Belastingdienst inlogde of bezwaarschriften indiende, alle gegevens over inkomen, vermogen en schuld, hoeveel auto’s, beleggingen en vastgoed iemand had, enzovoort. Via zoekopdrachten was het mogelijk om „nagenoeg alles aan alles te relateren”, staat in de interne analyse.
Alles bij de bron; NRC [thnx-2-Niek]