Vorige week heeft het Hof van Justitie van de Europese Unie (hierna het Hof) bepaald dat werkgevers verplicht zijn om een systeem op te zetten waarmee de dagelijkse arbeidstijd van iedere werknemer wordt geregistreerd. Het Hof constateert dat indien er geen systeem is waarmee de dagelijkse arbeidstijd van iedere werknemer wordt geregistreerd, niet objectief en betrouwbaar kan worden vastgesteld hoeveel uren en op welke tijdstippen de werknemer heeft gewerkt, alsmede hoeveel overuren zijn gemaakt, waardoor het voor werknemers buitengewoon moeilijk en in de praktijk haast onmogelijk is om hun rechten af te dwingen.

Het mag voor zich spreken dat het bewaken van de maximumarbeidsduur en rusttijden van werknemers moet worden toegejuicht. Tegelijkertijd kan volgens de Autoriteit Persoonsgegevens (hierna AP) tijdsregistratie van werknemers als een personeelsvolgsysteem worden aangemerkt en zo'n systeem valt onder de strekking van de Algemene Verordening Persoonsgegevens (AVG).

Controleren van werknemers is in beginsel niet verboden, zolang werkgevers maar rekening houden met de privacy van hun werknemers. Zo moet de werkgever de werknemers informeren over de verwerking (wat wordt er verwerkt, met welk doel, etc.). Daarnaast moet de werknemer ook zijn rechten kunnen uitoefenen. Denk hierbij aan het inzagerecht. Een ander aandachtspunt is het doelbindingsvereiste. Het is van belang dat de resultaten van het registreren van de arbeidstijden alleen wordt gebruikt voor het doel waarvoor ze zijn verkregen. Deze resultaten mogen niet worden gebruikt voor een ander doel, tenzij het verenigbaar is met het oorspronkelijk verwerkingsdoel.

Al met al is ten aanzien van het bovenstaande afhankelijk wat er precies wordt geregistreerd. Simpel in- en uitklokken lijkt mijns inziens geen probleem en daar moeten we ook niet krampachtig over doen. Het kan echter zo zijn dat een werkgever meer persoonsgegevens registreert dan nodig. Daarom is mijn advies ook aan alle werkgevers om een stapje terug te nemen en te analyseren in hoeverre de werknemers gecontroleerd worden (en daar waar nodig maatregelen treffen om dat te verminderen). Tenzij ‘Big Brother’ op de werkvloer wordt geambieerd.

Alles bij de bron; AGConnect


 

De persoonlijke informatie, waaronder telefoonnummers en e-mailadressen, van miljoenen Instagram-influencers heeft voor onbekende tijd online gestaan, meldt TechCrunch maandag. De gegevens waren gekoppeld aan openbare profielinformatie.

De gegevens waren inzichtelijk via een server die niet was afgeschermd met een wachtwoord. Volgens de Amerikaanse nieuwssite waren daar de gegevens van in ieder geval 49 miljoen accounts te vinden.

Naast influencers, personen met een groot online bereik die via sociale media marketing bedrijven, bevatte de database ook gegevens van accounts van beroemdheden en bedrijven. Wie precies slachtoffer is geworden van de dataverzameling, is uit de berichtgeving niet duidelijk.

Alles bij de bron; NU


 

Een coalitie van privacyorganisaties, academici, bedrijven en ngo's hebben verschillende Europese beleidsmakers een brief gestuurd waarin ze hun zorgen over het gebruik van deep packet inspection (DPI) door internetproviders uiten. Via DPI kunnen providers de inhoud van het verkeer van hun abonnees zien.

Volgens privacyorganisatie European Digital Rights (EDRi) hoort informatie over de apps die mensen gebruiken, de video's die ze bekijken en welke artikelen ze lezen niet toegankelijk voor de telecomindustrie te zijn. 

De huidige Europese netneutraliteitsregels verbieden het gebruik van DPI-technologie voor het bekijken van gebruikersinformatie om zo verkeer anders te behandelen. EDRi merkt op dat de onderhandelingen over de nieuwe Europese netneutraliteitsregels naar verwachting achter gesloten deuren zullen plaatsvinden, waarbij volgend jaar maart over de uiteindelijke regels wordt beslist.

In de brief, die ook door meerdere Nederlandse organisaties is ondertekend, wordt de Europese Commissie opgeroepen om rekening te houden met de impact die DPI op de privacy van mensen heeft en hoe de technologie zich verhoudt met de AVG (pdf).

Alles bij de bron; Security


 

In opdracht van de politie is het videotoezicht gerealiseerd in een aantal Belgische gemeentes binnen de regio Ieper. Het gaat om een systeem dat onder andere automatisch verdachten volgt en waarmee gezochte personen snel zijn terug te vinden op opgeslagen beelden.

Ditmaal gaat het niet om één gemeente, maar om tien plaatsen in een regio. Het wordt één systeem, waarmee onderling ver verspreide locaties worden geobserveerd. In totaal zijn al meer dan 400 camera’s aangesloten op het systeem, dat centraal te beheren is alsof het om één lokale installatie gaat.

Aan het videomanagementsysteem is een aantal intelligente modules toegevoegd. Zo is het mogelijk om mensen automatisch door camera’s te laten volgen als zij een ‘verboden gebied’ hebben betreden. Het systeem kan ook gezichten vastleggen en deze opslaan in een database. Ook is het mogelijk om op basis van een foto of signalement snel te zoeken naar opgeslagen videobeelden van de gezochte persoon. Die verschijnen dan compleet met locatie en tijd in beeld.

Alles bij de bron; BeveilNieuws [Thnx-2-Luc]


 

Er zijn voorbeelden bekend van mensen die jarenlang achtervolgd werden door Justitie en Politie, nadat iemand met hun identiteit ernstige misdrijven had gepleegd. Met slechts enkele gegevens kan al een woning worden gehuurd om een wietplantage te beginnen, waarschuwt onderzoeksjournalist Maria Genova. Zij behoort tot de weinigen die in begrijpelijke taal kan uitleggen wat de dagelijkse risico’s van cybercrime zijn. 

“Je ziet schrikbarende voorbeelden van wat er allemaal gebeurt en hoe naïef organisaties met onze gegevens omgaan, zoals een instelling voor jeugdzorg, waarvan de dossiers van misbruikte kinderen op straat kwamen te liggen. Elke dag lees je wel weer over een nieuw datalek. Vervolgens worden die gestolen gegevens steeds verder doorverkocht en komen de slachtoffers steeds ernstiger in de problemen. Probeer maar te bewijzen dat jij het niet hebt gedaan als de politie je komt halen!”

Genova adviseerde met klem om geen onnodige gegevens te verstrekken aan derden. “Waarom zou de organisator van een concert jouw geboortedatum moeten weten? Weet je hoe vaak een geboortedatum als verificatie wordt gevraagd? Voor criminelen is het zeer waardevolle informatie.”

Tijdens een awareness-sessie bij een woningcorporatie bleek hoe makkelijk fraude gepleegd kan worden met alleen een naam en een geboortedatum. “Je belt en zegt dat je je huurcontract nodig hebt, maar dat je dat nergens kan vinden. Ter verificatie vragen ze je geboortedatum en vervolgens sturen ze je het per mail, in de helft van de gevallen compleet met een kopie van je paspoort. Dat lukt dus ook als je je voordoet als iemand anders. Met een huurcontract kan je al makkelijk fraude plegen, maar met een kopie van het paspoort ben je helemaal spekkoper. Want wat kan je met een kopie van het paspoort? Je kan er een lening mee afsluiten, woningen huren, telefoonabonnementen afsluiten en ga zo maar door! Iemand werd jarenlang vervolgd door politie en justitie nadat in een op zijn naam gehuurde woning een wietplantage was aangetroffen. Hij verloor zijn baan, kon niet meer aan nieuw werk komen en moest jaren strijden om van het vinkje achter zijn naam af te komen.”

Volgens Genova waren vorig jaar 3,4 miljoen Nederlanders het slachtoffer van cybercrime, waarvan alleen al een half miljoen via Marktplaats.

Alles bij de bron; BeveilNieuws [Thnx-2-Luc]


 

Persgroep Nederland, uitgever van onder meer Algemeen Dagblad, de Volkskrant, Trouw en regionale kranten, overtreedt de privacywet met het plaatsen van onlinemedia cookiemuren.

De Autoriteit Persoonsgegevens (AP) heeft hen gewaarschuwd te zullen optreden tegen de ‘cookiemuren’ op hun websites. Ook voor de nieuwssite van de Volkskrant moet de bezoeker tracking cookies van advertentienetwerken accepteren. Zelfs de betalende abonnee moet eerst cookies accepteren om de onlinekrant te lezen.

De Volkskrant neemt anderen de maat bij privacyschendingen, maar blijft akelig stil over de privacyschendingen door de eigen uitgever. Het is positief dat de Volkskrant-ombudsman zich vorige week wel uitsprak, omdat zijn mailbox volstroomt met klachten van lezers die niet willen dat de Volkskrant ‘ongevraagd hun gegevens doorverkoopt’ aan advertentienetwerken.

Wat doet de Volkskrant precies? Volgens een betrouwbare cookiescanner worden bij bezoek aan volkskrant.nl 91 tracking cookies geplaatst door externe advertentienetwerken, waaronder die van Google en Facebook. Gaat de Volkskrant ‘zorgvuldig met uw gegevens om en verwerkt zij deze gegevens in overeenstemming met de wet’, zoals het eigen onlineprivacybeleid stelt?

Het antwoord is nee. De nieuwe privacywet bepaalt uitdrukkelijk dat toestemming niet geldig is als de toegang tot een onlinedienst afhankelijk is van het geven van toestemming voor het commercieel gebruik van je persoonsgegevens. In dat geval is toestemming niet ‘vrij gegeven’. Cookiemuren voor advertentiedoeleinden zijn dus niet toegestaan.

Alles bij de bron; NetKwesties


 

Tilburgers en bezoekers van Tilburg moeten het stellen zonder gratis WiFi in o.a. de Binnenstad. De gratis WiFi voldoet niet aan de privacywetgeving, en dus is het niet acceptabel als service van de gemeente Tilburg.

"Het feit dat er nu nergens meer gratis openbare WiFi beschikbaar is, vinden wij ook erg vervelend. We kijken nu of we (snel) een passend oplossing kunnen aanbieden die wel privacy-proof is." licht een woordvoerder van de gemeente Tilburg toe.

"Maar hoe zit het dan met al die camera's waar Tilburg vol mee hangt. Mogen die dan wel?"

Uit navraag blijkt dat dit wel mag, want: "De camerasystemen leggen geen persoonsgegevens of andere data vast. Ze zijn niet voorzien van software voor gezichtsherkenning of het registreren van biometrische gegevens. De opgenomen beelden zijn eigendom van de politie en worden 28 dagen bewaard en dan vernietigd. 

Uit de richtlijn van de Autoriteit Persoonsgegevens volgt dat camerabeelden tot maximaal 4 weken kunnen worden bewaard, tenzij een bepaald incident is vastgelegd, zoals een strafbaar feit of een verzekeringskwestie. Dan mag de organisatie de beelden bewaren totdat het incident is afgehandeld.

Alles bij de bron; Tilburgers


 

De Amerikaanse autoriteiten hebben een 32-jarige man aangeklaagd voor het stelen van de gegevens van 78 miljoen mensen bij zorgverzekeraar Anthem, alsmede inbraken bij verschillende andere bedrijven. De diefstal bij Anthem was mogelijk nadat een medewerker een e-mail met een besmette bijlage opende.

Via de besmette computer van de werknemer konden de aanvallers minstens 90 andere systemen overnemen, waaronder het systeem waar Anthem alle klantgegevens bewaart. Bij de aanval werden geboortedata, medische identiteitsnummers, social security nummers, adresgegevens, e-mailadressen en werkgegevens, waaronder salarisinformatie, gestolen. Medische informatie en creditcardgegevens zouden niet zijn gecompromitteerd. Anthem besloot het datalek voor 260 miljoen dollar te schikken.

Alles bij de bron; Security


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha