Het Haagse HagaZiekenhuis moet een boete van 460.000 euro betalen, omdat het zijn patiëntendossiers onvoldoende heeft beveiligd. De Autoriteit Persoonsgegevens (AP) onderzocht de beveiliging nadat tientallen medewerkers van het ziekenhuis onnodig de medische gegevens van realityster Samantha de Jong (beter bekend als Barbie) hadden ingezien. Het is de eerste AVG-boete boete sinds de invoering van die nieuwe privacywet.

De AP stelde vast dat het ziekenhuis niet voldeed aan haar eigen beveiligingsregels. Die hielden in dat gegevens alleen toegankelijk waren na een zogeheten twee-factor-authenticatie. Naast een gebruikersnaam en wachtwoord vereist dat ook dat een personeelspas en pincode worden gecontroleerd. Wie daarmee was ingelogd, had vier uur toegang. In sommige gevallen bleken echter slechts de gebruikersnaam en het wachtwoord voldoende om toegang te verkrijgen.

Alles bij de bron; NRC

De Facebookgroep van vrouwen die elkaar waarschuwen voor ‘foute mannen’ is in strijd met de Europese privacywetgeving. Dat zegt de Belgische Gegevensbeschermingsautoriteit. 

De groep ‘Foute Mannen’ werd in 2016 opgericht door twee vrouwen en telt intussen al meer dan 300 leden. De uitsluitende vrouwelijke leden waarschuwen er elkaar voor mannen die volgens hen niet deugen. Dat gebeurt met naam en foto.

Wat de vrouwen doen, mag nochtans niet. Dat zegt de Belgische Gegevensbeschermingsautoriteit. “De Algemene Verordening Gegevensbescherming (AVG) is hier van toepassing. Om die te respecteren, moet je aan verschillende voorwaarden voldoen”, klinkt het. 

En op dat punt lijken de beheerders van de groep zelf in de fout te gaan. “Als je gegevens verwerkt van een persoon, moet je daar informatie over geven. Dat is hier niet het geval. De persoon moet ook zijn recht op rectificatie of gegevensverwijdering kunnen uitoefenen. Ook dat is niet het geval.” Het feit dat de groep privé is, speelt geen rol. 

Alles bij de bron; HLN

Burgers meten zichzelf steeds vaker de rol van politieagent of zelfs rechter aan. Met behulp van sociale media gaat dit particuliere speurwerk des te gemakkelijker. In Ilpendam werd een parkeerruzie beslecht met een filmpje op Facebook: ‘Herkent u deze man?’  

...Sociale media worden door burgers vaker ingezet als instrument voor eigenrichting, ook op lokaal niveau. Zo dwong in april een anonieme groep mannen uit Bunschoten de dader die een fles kapot gooide op het hoofd van een 20-jarig meisje zich te melden, anders zouden zij zijn naam bekendmaken op sociale media. De politie noemde deze bedreiging laakbaar, maar de zaak was wel meteen opgelost. Eerder werd in Bunschoten ook al met hun ‘hulp’ de dader getraceerd die vijf auto’s had beschadigd nadat de groep had gedreigd de videobeelden die daarvan bestonden openbaar te maken.

De woordvoerder van deze anonieme groep mannen – ene Björn – zei in april in het AD dat hij het ziet als een burgerplicht. ‘Wij komen alleen in actie als we het echt zeker weten.’

Zijn politie en justitie eigenlijk blij met al die enthousiast participerende burgers? Ja en nee, zegt Sven Brinkhoff, universitair hoofddocent strafrecht en strafprocesrecht aan de Open Universiteit. ‘De politie heeft maar beperkte capaciteit en is dus blij als een burger bewijsmateriaal aanlevert, maar het recht in eigen hand nemen, is natuurlijk niet wenselijk. Opsporingsonderzoek en vervolging hebben we overgedragen aan de politie, het OM en rechters, en de burger heeft zich daaraan gecommitteerd.’

Brinkhoff ziet wel een trend: burgers meten zichzelf steeds vaker de rol van politie, officier van justitie en rechter aan. ‘De huidige technologie maakt het zeer eenvoudig beeldmateriaal te verzamelen en te posten via sociale media. Daarbij speelt onvrede over de effectiviteit van de politie ook mee. Als de politie weinig of niets met een zaak doet, frustreert dat. En dan kunnen burgers denken: dan doe ik het zelf wel.’

Alles bij de bron; Volkskrant

Bestandsuitwisselingsdienst WeTransfer heeft door een fout e-mails met downloadlinks naar de bestanden van gebruikers naar de verkeerde personen gestuurd. 

Op 16 en 17 juni zijn er e-mails met deze downloadlinks naar de verkeerde personen gemaild, zo laat WeTransfer in een e-mail aan getroffen gebruikers weten. "Onze records laten zien dat die bestanden zijn benaderd, maar bijna zeker door de bedoelde ontvanger. Desondanks hebben we uit voorzorg de link geblokkeerd om verdere downloads te voorkomen", aldus WeTransfer in het bericht.

Naar aanleiding van het incident besloot de dienst ook om gebruikers van hun account uit te loggen of te vragen om hun wachtwoord te wijzigen. Tevens meldt WeTransfer dat het alle relevante autoriteiten heeft geïnformeerd. Het onderzoek naar de oorzaak en omvang van het het datalek loopt nog. WeTransfer zegt op een later moment meer details te zullen geven.

Alles bij de bron; Security

Wat hebben sigarettenfilters, light-producten en de privacymaatregelen van Google en Facebook met elkaar gemeen? Ze zijn allemaal onderdeel van een marketingsstrategie, om zorgen die mensen hebben om te zetten in winst. Het zijn schijnalternatieven voor het écht oplossen van een probleem.

In plaats van ermee te stoppen, kunnen consumenten kiezen voor een gefilterde, light of privacyvriendelijke versie. En met een beetje mazzel onderscheidt de producent zich er ook nog eens mee van de concurrent...

...Het zal dus niemand verbazen dat de woorden van Google en Facebook over hun stappen om de platforms 'privacyvriendelijker' te maken groter zijn dan de uitwerking. Nadat 2018 in het teken stond van het ene privacyschandaal na het andere, kiezen ze dit jaar voor een pro-actieve koers.

Tegenover de mooie woorden uit Silicon Valley staan de daden. Amazon, Apple, Facebook en Google gaven in 2018 gezamenlijk 55 miljoen dollar uit aan lobby in de Verenigde Staten. Begin dit jaar stonden 238 mensen geregistreerd als lobbyist voor een van de vier bedrijven in Washington. En dit staat nog los van de honderden miljoenen die The Internet Association namens 'de interneteconomie' jaarlijks uitgeeft aan het beïnvloeden van wetgevers wereldwijd. En vraag het de wetgevers maar: dat leger aan lobbyisten wordt echt niet ingezet om de datahonger van 'big tech' te beteugelen.

Alles bij de bron; RTLZ

Steeds vaker wordt ‘de keerzijde van buurtpreventie’ belicht, mensen die door een misverstand met hun foto op Whatsapp, instagram of facebook belanden. In het AD schrijft journalist Richard Clevers wat hem overkwam toen hij nietsvermoedend een foto nam van een voortuin in de buurt. Clevers is van plan zijn eigen tuin te renoveren en keek eens rond. Een alerte buurtbewoner vond zijn gedrag echter verdacht, maakte een foto van Clevers en deelde die in een Whatsapp-groep. De beheerder van de groep zette de foto direct op facebook. ‘Verdacht gedragend persoon’. De politie werd gebeld en even later stonden er twee agenten bij Clevers in de huiskamer. 

Volgens socioloog Vasco Lub zorgen buurtpreventiegroepen in een op de vijf gemeenten voor allerlei gedoe. Er zijn (soms grote) problemen met privacy, met eigenrichting enzovoort. Ondanks al die problemen blijven politiemensen enthousiast over de mogelijkheden.

Kamerlid Monica den Boer (D66) die pleit voor landelijke beleidsregels. ‘Het is goed dat burgers betrokken zijn bij de veiligheid van hun buurt [maar ook] dat de politie de regie behoudt en dat burgers niet voor eigen rechter spelen’.

Alles bij de bron; CopsinCyberspace

Persgroep Nederland, uitgever van onder meer Algemeen Dagblad, de Volkskrant, Trouw en regionale kranten, overtreedt de privacywet met het plaatsen van onlinemedia cookiemuren.

De Autoriteit Persoonsgegevens (AP) heeft hen gewaarschuwd te zullen optreden tegen de ‘cookiemuren’ op hun websites. Ook voor de nieuwssite van de Volkskrant moet de bezoeker tracking cookies van advertentienetwerken accepteren. Zelfs de betalende abonnee moet eerst cookies accepteren om de onlinekrant te lezen.

De Volkskrant neemt anderen de maat bij privacyschendingen, maar blijft akelig stil over de privacyschendingen door de eigen uitgever. Het is positief dat de Volkskrant-ombudsman zich vorige week wel uitsprak, omdat zijn mailbox volstroomt met klachten van lezers die niet willen dat de Volkskrant ‘ongevraagd hun gegevens doorverkoopt’ aan advertentienetwerken.

Wat doet de Volkskrant precies? Volgens een betrouwbare cookiescanner worden bij bezoek aan volkskrant.nl 91 tracking cookies geplaatst door externe advertentienetwerken, waaronder die van Google en Facebook. Gaat de Volkskrant ‘zorgvuldig met uw gegevens om en verwerkt zij deze gegevens in overeenstemming met de wet’, zoals het eigen onlineprivacybeleid stelt?

Het antwoord is nee. De nieuwe privacywet bepaalt uitdrukkelijk dat toestemming niet geldig is als de toegang tot een onlinedienst afhankelijk is van het geven van toestemming voor het commercieel gebruik van je persoonsgegevens. In dat geval is toestemming niet ‘vrij gegeven’. Cookiemuren voor advertentiedoeleinden zijn dus niet toegestaan.

Alles bij de bron; NetKwesties

De ISD Bollenstreek heeft zijn cliënten een mail gestuurd met daarin ook namen en adressen van andere mensen die een uitkering ontvangen.

Toen de fout werd ontdekt, is de mail ingetrokken. De dienst weet niet hoeveel mensen de mail hebben ontvangen. De Autoriteit Persoonsgegevens is op de hoogte gebracht.

Bron; LeidschDagblad