Digitale Schandpaal

Wanneer je in Google de naam van je onderneming + hinderpremie + VLAIO intikt (na mekaar, met een spatie), krijg je een link via dewelke je een PDF kan downloaden waarin alle ondernemingen en de ontvangen coronahinderpremies vermeld staan. Doe je dezelfde oefening met de compensatiepremie dan verschijnt ook daar de volledige lijst met de ontvangen bedragen. Ongehoord. Hier worden minstensde algemene beginselen van behoorlijk bestuur niet toegepast, zoals de voorzichtigheids- en zorgvuldigheidsplicht die een overheid dient aan de dag te leggen.

Het Vlaams Agentschap Innoveren & Ondernemen (VLAIO) overtreedt hiermee mogelijk de eigen principes omtrent privacy en confidentialiteit, zoals die beschreven staan in zijn respectievelijke clausules. Bovendien lijkt het niet conform het ICT-beleid van de Vlaamse overheid.

Mike Willems, zaakvoerder van restaurant t’ Hoeveke uit Westende reageert verbolgen:’Waarom doet men zoiets? Dit is toch geen informatie die aan de grote klok mag gehangen worden? Wat met onze privacy en de geheimhouding? Zijn ze daar in Brussel nu echt volledig gek geworden?’

Alles bij de bron; Doorbraak


 

Het HagaZiekenhuis is opnieuw de fout in gegaan met patiëntgegevens. Twee jaar lang heeft het hospitaal gegevens van patiënten van de KNO-afdeling gedeeld met een bedrijf terwijl dat niet conform de AVG gebeurde. Volgens het ziekenhuis zijn alle betrokken patiënten geïnformeerd. Volgens Omroep West zou het om 6493 mensen gaan.

De patiënten vulden voor een consult vragenlijsten in die waren ontwikkeld door het bedrijf Outcome Measurement. De antwoorden werden zowel in het patiëntendossier als in de database van het bedrijf opgeslagen. Omdat de methode zo succesvol was, wilde het ziekenhuis bekijken of die ook bij andere poliklinieken kon worden gebruikt. Tijdens dat onderzoek bleek dat de vragenlijsten niet aan de AVG-privacyregels voldoen. 

Reden voor Haga direct te stoppen met de vragenlijsten en een externe partij in te schakelen om na te gaan hoe het verkeerd is kunnen gaan.

Het is niet de eerste keer dat het ziekenhuis in opspraak raakte vanwege persoonsgegevens. In 2018 werd bekend dat zorgmedewerkers zonder toestemming het dossier van realityster Barbie hadden bekeken. Een medewerker van het ziekenhuis werd vorig jaar ontslagen omdat ze patiëntgegevens in een winkelwagentje van een supermarkt liet liggen. Ze had het papier gebruikt als boodschappenlijstje.

Alles bij de bron; Telegraaf


 

Met relatief simpele handelingen is het een promovendus aan de TU Delft gelukt om valse stemmen uit te brengen in de lopende lijsttrekkersverkiezing van het CDA. Door cijfers te wijzigen in stemcodes wist ethisch hacker Jordy San Jose Sanchez ten minste drie valse stemmen uit te brengen. Hij lichtte het CDA in. De lopende verkiezing is daarop gestaakt en wordt vanaf morgen volledig over gedaan.

Kwaadwillenden konden geautomatiseerd valse stemmen uitbrengen. Jordy wijzigde handmatig de stemcodes, door een scriptje te laten draaien dat continu willekeurige cijfers zou invoeren, zouden alle stemmen kunnen worden vervalst. Dit was vooral te wijten aan de lage hoeveelheid mogelijke combinaties. Volgens hem waren met één computer alle stemmen te vervalsen in dertig uur tijd.

Jordy meldde de kwetsbaarheid bij het CDA en liet vervolgens zijn bevindingen toetsen door beveiligingsonderzoekers Tom Wolters en Benjamin Broersma. Zij bevestigden het potentiële gevaar. Hierop besloot het CDA de verkiezing offline te halen. 

Alles bij de bron; Computable


 

De Italiaanse bank UniCredit heeft een boete van 600.000 euro gekregen voor een datalek dat in 2017 aan het licht kwam, zo heeft de Italiaanse privacytoezichthouder bekendgemaakt. 

De eerste aanval vond eind 2016 plaats, gevolgd door een tweede aanval halverwege 2017. Volgens UniCredit wisten de aanvallers toegang allerlei persoonlijke informatie, zoals contactgegevens, beroep, opleidingsniveau, identificatiegegevens van een identificatiedocument en informatie met betrekking tot de werkgever, salaris, lening, betalingsstatus, kredietwaardigheid van de klant en Iban-code gekregen.

De Italiaanse toezichthouder stelde vast dat de bank geen adequate technische en organisatorische maatregelen had getroffen om het datalek te voorkomen. Hoewel de bank na het incident maatregelen trof om de beveiliging te verbeteren stelde dat toezichthouder dat gezien de tekortkomingen van de bank en het grote aantal getroffen mensen een boete van 600.000 euro op zijn plaats is.

Alles bij de bron; Security


 

De boete werd uitgedeeld aan een onbekend bedrijf. Dat stuurde een e-mail met daarin een marketingbericht naar een persoon. Die vroeg aan het bedrijf hoe zijn e-mailadres op de lijst was gekomen en waarom hij de mail kreeg. Ook wilde de klager weten of het bedrijf nog meer informatie over hem had. Na een paar e-mails over en weer waarin het bedrijf onder andere om identificatie van de klager vroeg kreeg de klager opnieuw een marketingmail. Hij stapte daarop naar de privacytoezichthouder.

Tijdens het onderzoek van de GBA bleek dat het bedrijf de gegevens van de klager per ongeluk had verwerkt. Het ging om 'een menselijke fout', waarbij het verkeerde e-mailadres werd opgegeven. Desondanks zat het bedrijf op meerdere punten fout, concludeert de toezichthouder. Zo nam het bedrijf 'niet afdoende maatregelen om de persoonsgegevens te rectificeren of te wissen', en omdat het bedrijf niet binnen een maand reageerde op de klager. Ook had het bedrijf niet 'de gepaste technische en organisatorische maatregelen' om herhaling in de toekomst te voorkomen.

Het is niet bekend om welk bedrijf het gaat. Wel schrijft de GBA dat het bedrijf een miljardenomzet had in 2019.

Bron; Tweakers


 

In The Circle, een roman van Dave Eggers waarin één Google/Facebook/Apple-achtig bedrijf steeds meer kennis en daarmee controle krijgt over het doen en laten van iedereen in de hele wereld, spelen camera’s een hoofdrol. Begonnen als een handige manier om de surfcondities in de gaten te houden op een strand aan de Stille Oceaan, zijn de camera’s al snel alomtegenwoordig. Ze zijn zo goedkoop dat je ze gewoon overal kunt opplakken, waarna ze verbonden worden met een cloud en iedereen kan zien wat er zo’n beetje op elk moment op elke plek in de wereld gebeurt.

SeeChange, heet dit organisch groeiende panopticum, een cruciaal onderdeel van de door Eggers beschreven dystopie waarin elk begrip van privacy verdwijnt. Terwijl het in klassieke doemdenkende toekomstvisies meestal draait om een machtige staat die met nieuwe technologie zijn wil aan de burgers oplegt (Brave New World, 1984) is het in The Circle gewoon een commercieel bedrijf dat de macht grijpt, en zijn het individuele consumenten die daar uit min of meer vrije wil voor kiezen (al is die keuze zo collectief dat ontsnappen uiteindelijk niet meer mogelijk blijkt).

Die plakcameraatjes zijn er nog niet, maar mobiele telefoons komen in de buurt. Miljarden mensen hebben op elk moment van de dag de mogelijkheid om op te nemen wat er op hun pad komt, en dat vervolgens te delen via sociale media en in de beeldensoep die elke dag weer wordt bereid komen de belangrijkste beelden vanzelf bovendrijven. Zoals die van de dood van George Floyd.

Zou er zoveel ophef zijn ontstaan als niet was gefilmd hoe vier politieagenten in Minneapolis hem overmeesteren, hoe één van hen bijna negen minuten een knie in zijn nek zet, waarna te horen is hoe hij om zijn moeder roept?

Nee en ineens ziet een meerderheid iets dat niet meer te negeren is: in dit land vermoorden witte mensen zwarte mensen en denken witte mensen dat ze daarmee weg kunnen komen.

Silicon Valley heeft allerlei maatschappelijke ontwikkelingen in gang gezet die dystopische trekjes vertonen – de privacy-exploitatie, polarisatie en gegroeide concentratie van macht en rijkdom hebben hun eindpunt nog niet bereikt. Maar dat de Californische technologie een middel zou worden om machtsmisbruikers te controleren en ter verantwoording te roepen is een bevestiging dat de utopische dromen van de libertarische hippies die (mede) aan de wieg stonden van de tech-revolutie ook bewaarheid zijn.

Alles bij de bron; TechnischWeekblad


 

HyperBeard, de ontwikkelstudio achter de populaire app KleptoCats, zal wegens het illegaal verzamelen van de gegevens van kinderen 150.000 dollar betalen en de verzamelde data verwijderen. Dat is de uitkomst van een schikking tussen het bedrijf en de Amerikaanse toezichthouder FTC, die ook een voorwaardelijke boete van 4 miljoen dollar bevat. Aangezien HyperBeard dit bedrag niet kan betalen neemt de toezichthouder genoegen met 150.000 dollar. Als echter blijkt dat het bedrijf of diens directeur hebben gelogen over de financiële situatie zal de 4 miljoen dollar alsnog moeten worden betaald.

Volgens de FTC heeft HyperBeard met de op kinderen gerichte apps de Children’s Online Privacy Protection Act (COPPA)-wetgeving overtreden. Deze wet verplicht dat op kinderen gerichte websites en online diensten hun informatieverzameling kenbaar maken en toestemming van ouders krijgen voordat er persoonlijke gegevens van kinderen onder de 13 jaar worden verzameld. 

HyperBeard liet third-party netwerken persoonlijke informatie van gebruikers verzamelen, zonder dat ouders hierover werden geïnformeerd of toestemming hadden gegeven. Via de verzamelde gegevens kregen kinderen die de HyperBeard-apps gebruikten gerichte advertenties te zien.  

Alles bij de bron; Security


 

De Irish Data Protection Commission (DPC) zegt vooruitgang te boeken bij onderzoeken naar grote socialemediabedrijven waarvan wordt aangenomen dat ze de Algemene Verordening Gegevensbescherming van de EU hebben geschonden. Er loopt onderzoek naar Twitter, WhatsApp en Facebook.

De zaak tegen Twitter is het verst gevorderd. Het onderzoek is afgerond en een ontwerpbesluit over de naleving door Twitter van de AVG na datalekken is voor commentaar naar de andere EU-toezichthouders voor gegevensbescherming gestuurd. 

Daarnaast werd er een voorontwerp van besluit gestuurd naar WhatsApp Ireland voor de definitieve reactie van het bedrijf. Deze zaak bekijkt of WhatsApp de AVG heeft geschonden door niet volledig bekend te maken aan het gebruik dat het hun persoonlijke gegevens deelde met het moederbedrijf Facebook.

Het onderzoek van de DPC naar Facebook, over de vraag of het de juiste toestemming van gebruikers heeft gekregen voor het verwerken van hun persoonlijke gegevens, wordt ook voortgezet. De toezichthouder zei dat dit onderzoek zich in de besluitvormingsfase bevindt.

Ten slotte zal de door de Oostenrijkse activist Max Schrems aangespannen principiële zaak tegen Facebook op 16 juli voor het Europese Hof van Justitie worden gehoord. Schrems heeft Facebook ervan beschuldigd de privacywetgeving van de EU te hebben geschonden door gegevens over gebruikers naar de VS te sturen, waar ze mogelijk onder staatstoezicht staan. De zaak gaat na of het gebruik van modelcontractclausules door Facebook om de gegevensoverdracht te autoriseren in overeenstemming is met de AVG.

Alles bij de bron; TelecomPaper


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha