Persgroep Nederland, uitgever van onder meer Algemeen Dagblad, de Volkskrant, Trouw en regionale kranten, overtreedt de privacywet met het plaatsen van onlinemedia cookiemuren.
De Autoriteit Persoonsgegevens (AP) heeft hen gewaarschuwd te zullen optreden tegen de ‘cookiemuren’ op hun websites. Ook voor de nieuwssite van de Volkskrant moet de bezoeker tracking cookies van advertentienetwerken accepteren. Zelfs de betalende abonnee moet eerst cookies accepteren om de onlinekrant te lezen.
De Volkskrant neemt anderen de maat bij privacyschendingen, maar blijft akelig stil over de privacyschendingen door de eigen uitgever. Het is positief dat de Volkskrant-ombudsman zich vorige week wel uitsprak, omdat zijn mailbox volstroomt met klachten van lezers die niet willen dat de Volkskrant ‘ongevraagd hun gegevens doorverkoopt’ aan advertentienetwerken.
Wat doet de Volkskrant precies? Volgens een betrouwbare cookiescanner worden bij bezoek aan volkskrant.nl 91 tracking cookies geplaatst door externe advertentienetwerken, waaronder die van Google en Facebook. Gaat de Volkskrant ‘zorgvuldig met uw gegevens om en verwerkt zij deze gegevens in overeenstemming met de wet’, zoals het eigen onlineprivacybeleid stelt?
Het antwoord is nee. De nieuwe privacywet bepaalt uitdrukkelijk dat toestemming niet geldig is als de toegang tot een onlinedienst afhankelijk is van het geven van toestemming voor het commercieel gebruik van je persoonsgegevens. In dat geval is toestemming niet ‘vrij gegeven’. Cookiemuren voor advertentiedoeleinden zijn dus niet toegestaan.
De ISD Bollenstreek heeft zijn cliënten een mail gestuurd met daarin ook namen en adressen van andere mensen die een uitkering ontvangen.
Toen de fout werd ontdekt, is de mail ingetrokken. De dienst weet niet hoeveel mensen de mail hebben ontvangen. De Autoriteit Persoonsgegevens is op de hoogte gebracht.
Facebook heeft de e-mailcontacten van zo'n 1,5 miljoen gebruikers ongevraagd verzameld en naar zijn servers geüpload. Dat ontdekte Business Insider, waarna Facebook de praktijk heeft toegegeven.
Facebook spreekt in een verklaring van een onbedoeld incident, dat in sinds mei 2016 plaatsvond. De contacten van gebruikers werden ongevraagd met Facebook gedeeld als mensen voor de eerste keer inlogden bij Facebook met een omstreden wachtwoordmethode.
Bij die methode vroeg Facebook gebruikers om hun e-mailadres en wachtwoord, om zo automatisch een verificatiemail te kunnen controleren. Facebook is inmiddels met die methode gestopt, maar bijkomende fout zou het ongevraagd verzamelen van e-mailadressen zijn geweest.
Facebook heeft partners waarmee het samenwerkt zowel beloond als gestraft, door toegang tot gebruikersgegevens te verlenen of te onthouden. Dat bericht nieuwszender NBC News op basis van duizenden documenten uit de periode 2011 tot 2015.
De nieuwe onthullingen komen uit duizenden documenten als mails, chattranscripties, presentaties en notulen van vergaderingen. Die tonen volgens NBC News aan “hoe Zuckerberg, samen met zijn raad van bestuur en management team manieren bedacht om de schatkamer aan gebruikersdats - inclusief informatie over vrienden, relaties en foto’s - te gebruiken als machtsmiddel tegenover bedrijven waarmee het samenwerkt.”
Zo werd toegang voor een chat-app die te populair werd geacht beperkt. Tegelijk kregen bedrijven die veel bij Facebook adverteerden, zelf interessante gegevens deelden of simpelweg goed bevriend waren met Zuckerberg ruime toegang tot persoonlijke gebruikersinformatie.
De praktijken vonden plaats tegen een achtergrond waar Facebook publiekelijk het belang van privacy en dataveiligheid preekte.
Facebook houdt nog steeds de internetactiviteiten van zijn gebruikers in de gaten wanneer zij hun account hebben gedeactiveerd. Dit is gebleken nadat privacy-waakhonden eens goed het gegevensbeleid van het controversiële social mediaplatform onder de loep hebben genomen...
...Dit zorgt ervoor dat Facebook nog steeds advertenties kan aanbieden die jouw interesses zouden prikkelen, wanneer je besluit om weer gebruik te maken van je account.
De politie overtreedt nog steeds privacyregels door video's met privégegevens op YouTube te plaatsen, concludeert het onderzoeksprogramma Pointer. Volgens het tv-programma is de politie sinds de publicatie van eigen richtlijnen voor sociale media in vijftien video's de fout in gegaan.
In 53 video's, die op YouTube zijn gepubliceerd ná de openbaarmaking van eigen richtlijnen van de politie in mei 2018, vond Pointer 22 incidenten, verspreid over vijftien video's.
Het tv-programma De Monitor concludeerde in twee afleveringen in 2017 en 2018 al dat in de politievlogs persoonlijke gegevens, zoals de identiteit van een persoon of diens woonadres, te herleiden zijn. In april maakte minister Ferd Grapperhaus (Justitie en Veiligheid) bekend dat de politie in ieder geval twee keer de fout in is gegaan.
Zorgverzekeraar Menzis heeft van privacywaakhond Autoriteit Persoonsgegevens (AP) een dwangsom van 50.000 euro gekregen. Dat staat in de jaarcijfers (pdf) van het verzekeringsbedrijf.
De dwangsom is opgelegd nadat bleek dat medewerkers te makkelijk gezondheidsgegevens van klanten konden inzien. Meerdere mensen binnen het bedrijf hadden toegang tot privédata die ze eigenlijk niet mochten bekijken. Menzis zegt de toegang uiteindelijk te hebben ontzegd. Dat was echter nog niet gebeurd toen de AP een controle uitvoerde.
De AP publiceerde nog niet over de boete, omdat de toezichthouder nog in een rechtszaak met verzekeraars is verwikkeld. "Ik kan er nog niet veel over zeggen, maar we hebben een handhavingsverzoek ontvangen vanwege ongeoorloofde toegang tot data bij meerdere verzekeraars, waaronder Menzis." Die zaak loopt nog en de AP publiceert pas over het onderzoek als dat klaar is.
MobiiSpy, die zich vooral op ouders en werkgevers richt, heeft 95.000 foto's en 25.000 audio-opnamen gelekt die via de software waren gemaakt en opgenomen. De zeer gevoelige gegevens waren voor iedereen op internet toegankelijk.
De database werd ontdekt door beveiligingsonderzoeker Cian Heasley, die Vice Magazine tipte. Het ging om bijna 20 gigabyte aan data, waarvan 16 gigabyte aan afbeeldingen en 3,7 gigabyte aan opnamen in mp3-formaat.
Vice Magazine is naar eigen zeggen wekenlang bezig geweest om Mobiispy te informeren, maar zonder succes. Naar aanleiding van het datalek heeft de hostingprovider inmiddels besloten om de website en database van de spywareleverancier offline te halen. Daarop is de website door de provider offline gehaald.
Via MobiiSpy, dat klanten op de telefoon van hun doelwit moeten installeren, is het mogelijk om op afstand alles te zien wat er met de telefoon wordt gedaan. Zo is het mogelijk om in- en uitgaande gesprekken af te luisteren, sms-berichten te lezen, de gps-locatie te zien en gesprekken die via Facebook WhatsApp en andere chat-apps worden gevoerd "te bespioneren", aldus een uitleg van de ontwikkelaar. Ook kan de microfoon worden ingeschakeld zodat de omgeving is af te luisteren.
Vorige week zijn er in de Tweede Kamer nog Kamervragen over dergelijke commerciële spyware aan minister Dekker voor Rechtsbescherming gesteld.
