Het onderzoek werd ingesteld nadat er 22 klachten over de zaak bij de AP binnenkwamen.

Een extern detectivebureau bekeek de mailboxen van 41 kritische ambtenaren, terwijl zij daar geen weet van hadden. Het bureau zocht in de mailboxen naar degene die vertrouwelijke notulen had gelekt, waarin werd voorgesteld om lastige medewerkers te ontslaan. Dat lek werd nooit ontdekt, het onderzoek kostte 50.000 euro. 

De AP zou onder meer onderzoeken of de gemeente persoonsgegevens aan het detectivebureau heeft overhandigd. Ook moet uit het onderzoek blijken wat de redenen waren om de betreffende ambtenaren te bespioneren, wat de gemeente heeft gedaan om de privacy van de ambtenaren te beschermen en welke sancties de ambtenaren is opgelegd. De gemeente van Maastricht zou uiterlijk 27 september moeten reageren. 

Alles bij de bron; NU

De Pukkelpop-vlaggenhetze kreeg nog een vervelend staartje voor een jonge festivalgangster. Nadat ze op Instagram een filmpje had verspreid waarin te zien was hoe een vlag met de Vlaamse leeuw verbrand werd, kwamen de beelden ook bij Vlaams Belang-voorzitter terecht.

Deze plaatste dinsdag enkele "Instagram stories" (audiovisuele kortverhalen die 24 uur beschikbaar blijven op de socialenetwerksite) online. Die werden meteen opgepikt op Twitter. In die verhalen viseerde de voorzitter van de uiterst rechtse partij een jonge vrouw, en hij vermeldde daarbij haar gebruikersnaam op Instagram. Het duurde niet lang of de vrouw ontving massaal (doods)bedreigingen en verwensingen. 

"Ongezien" en "Trumpiaanse toestanden", noemt jurist Matthias Dobbelaere-Welvaert die actie. Alsook een "flagrante schending van de privacywet". Een politicus - overigens van gelijk welke strekking - die zijn pijlen richt op een kritische burger. Het doet denken aan donkere dagen. Burgers mogen (en moeten zelfs) te allen tijde kritiek kunnen uiten op politieke ideeën. Politici zijn verkozenen die werken voor het volk, en behoren die taak met eerbied en respect te vervullen. 

Alles bij de bron; VRT

Energieverkopers wisselen op grote schaal persoonsgegevens uit om telefonisch te kunnen verkopen. Adressen, bankrekeningnummers, zelfs burgerservicenummers gaan van hand tot hand. Volgens meerdere bronnen gaat het ook om gegevens uit datalekken die vervolgens worden verkocht. 

Zo wordt in een mail aan een verkoopbedrijf geschreven, bij een bestand met 10.000 adressen: ‘Als bijlage de adressen die ik ongeveer drie jaar geleden heb verkregen. (..) Veel klanten zijn boven de 60 jaar, het bestand heeft enkel vaste nummers.’ Opvallend genoeg staan ook de geboortedata en burgerservicenummers van deze mensen in het bestand.

Ondertussen zuchten mensen die op de lijst staan onder de telefoontjes die ze krijgen. Navraag wijst uit dat een aantal geregistreerd staat in het Bel me niet register. Desondanks worden zij gebeld. Verkopers zeggen zelf ook dat het Bel me niet register niet wordt geraadpleegd.

Volgens een nieuw wetsvoorstel moet straks expliciete toestemming worden gegeven, voordat gebeld mag worden. Daar wordt door verkopers al op geanticipeerd, wie bezwaar maakt krijgt te horen dat de gegevens afkomstig zijn uit een enquête die is ingevuld. Daar wordt veelal ongemerkt toestemming gegeven om gegevens uit te wisselen, het is voor consumenten zeer moeilijk aan te tonen dat die toestemming nooit werd gegeven.

De Autoriteit Consument en Markt erkent dat de handhaving van het Bel me niet register op dit moment moeilijk is, maar verwacht verbeteringen door het nieuwe systeem. Ook is een onderzoek ingesteld naar agressieve, misleidende energieverkoop.

Branchevereniging voor data en marketing DDMA is niet op de hoogte van dubieuze data-uitwisseling van (gestolen) gegevens, maar keurt zulks ten sterkste af.

Alles bij de bron; Parool

Autoriteiten in het Verenigd Koninkrijk hebben ongeautoriseerde kopieën gemaakt van gegevens die zijn opgeslagen in de Schengeninformatiesysteem (SIS). Deze door de EU gerunde database bevat informatie zoals namen, persoonlijke gegevens, foto's, vingerafdrukken en aanhoudingsbevelen voor 500.000 niet-EU-burgers die de toegang tot Europa zijn geweigerd, meer dan 100.000 vermiste personen, en meer dan 36.000 criminele verdachten.

De database is uitsluitend gemaakt om EU-landen te helpen bij het beheren van de toegang tot de paspoortvrije Schengen-reiszone.  Het VK kreeg in 2015 toegang tot deze database, ook al is het geen officieel lid van de Schengenzone. Het is ook de database waaraan de EU de komende jaren vingerafdrukken en andere databases wil toevoegen, om er 's werelds grootste biometrische databank van te maken.

In mei 2018 verkregen verslaggevers van EU Observer een geheim EU-rapport dat jarenlange inbreuken op het beheer van de SIS-database door Britse autoriteiten aan het licht bracht. Volgens het rapport hebben Britse functionarissen kopieën van deze database gemaakt en opgeslagen op luchthavens en havens onder onveilige omstandigheden. Bovendien hebben ze deze gegevens verkeerd beheerd en misbruikt door niet-gesanctioneerde toegang tot deze zeer gevoelige en geheime informatie te bieden aan externe contractanten (IBM, ATOS, CGI en anderen).

Die zouden op hun beurt dan weer deze geheime info kunnen kopiëren en, onder de US Patriot Act, gedwongen worden ze over te dragen aan de Amerikaanse overheid. Of dat ook allemaal gebeurd is, is niet helemaal duidelijk, wel drukt het rapport uit 2018 zijn bezorgdheid uit over de mogelijkheden.

Destijds hebben de EU-autoriteiten nooit de geldigheid van het rapport bevestigd.In opmerkingen die eerder deze week werden gemaakt, gaven EU-ambtenaren echter per ongeluk toe dat het rapport bestond en de juistheid ervan. "Dat zijn vertrouwelijke discussies die we met de afzonderlijke lidstaten hebben", zei de Europese commissaris voor Veiligheid, Julian King, eerder deze week gevraagd naar het rapport, zoals aangehaald door Schengen Visa Info en EU Observer.

Dat suggereert dat, ten eerste, het VK slecht omging met de database en, ten tweede, dat er mogelijk nog andere landen zijn die de bal stevig misslaan als het om de veiligheid van de SIS-databank gaat.

Een en ander zet ook druk op de plannen van het Europees Parlement om burgers binnen zijn gebied nog meer op te volgen. In april keurde die namelijk plannen goed voor het samenbrengen van vijf bestaande politiedatabanken tot een 'Common Identity Repository'. Daarmee zou de EU de grootste biometrische databank ter wereld op poten zetten.

Naar aanleiding van deze opmerkingen heeft Sophie in 't Veld, een Nederlandse politicus en een lid van het Europees Parlement, de Europese Commissie gevraagd het rapport openbaar te maken en de werkelijke diepgang van het misbruik en wanbeheer door het VK van deze zeer gevoelige database te onthullen - dat in de komende toekomst ook de kern van een EU-breed biometrische systeem zal vormen.

Alles bij de bron; ZDNet [engelstalig] en voor de update; Knack

Ambtenaren van gemeente Hellevoetsluis hebben sinds 2001 gevoelige informatie van inwoners online toegankelijk gemaakt. Het gaat in totaal om 21.000 documenten met namen, bsn-nummers, woonadressen en telefoonnummers. Deze waren ook nog via Google vindbaar.

De documenten met de persoonlijke informatie staan in het raadsinformatiesysteem. In dit systeem staan alle adviezen en besluiten van de gemeenteraad. Deze worden regelmatig voorzien van bijlagen, waarvan de openbare stukken via een url raadpleegbaar zijn op de site van de gemeente.

Onder de bijlagen bevonden zich echter ook stukken met gevoelige informatie, zoals bouwvergunningen, conflictbrieven en verzoeken aan de onderwijsambtenaar. Soms was zelfs een volledige e-mailcorrespondentie tussen burgers en de gemeente bijgevoegd. Enkele documenten stammen uit 2001, het jaar dat het raadsinformatiesysteem in gebruik werd genomen.

Alles bij de bron; Computable

Het Haagse HagaZiekenhuis moet een boete van 460.000 euro betalen, omdat het zijn patiëntendossiers onvoldoende heeft beveiligd. De Autoriteit Persoonsgegevens (AP) onderzocht de beveiliging nadat tientallen medewerkers van het ziekenhuis onnodig de medische gegevens van realityster Samantha de Jong (beter bekend als Barbie) hadden ingezien. Het is de eerste AVG-boete boete sinds de invoering van die nieuwe privacywet.

De AP stelde vast dat het ziekenhuis niet voldeed aan haar eigen beveiligingsregels. Die hielden in dat gegevens alleen toegankelijk waren na een zogeheten twee-factor-authenticatie. Naast een gebruikersnaam en wachtwoord vereist dat ook dat een personeelspas en pincode worden gecontroleerd. Wie daarmee was ingelogd, had vier uur toegang. In sommige gevallen bleken echter slechts de gebruikersnaam en het wachtwoord voldoende om toegang te verkrijgen.

Alles bij de bron; NRC

De Facebookgroep van vrouwen die elkaar waarschuwen voor ‘foute mannen’ is in strijd met de Europese privacywetgeving. Dat zegt de Belgische Gegevensbeschermingsautoriteit. 

De groep ‘Foute Mannen’ werd in 2016 opgericht door twee vrouwen en telt intussen al meer dan 300 leden. De uitsluitende vrouwelijke leden waarschuwen er elkaar voor mannen die volgens hen niet deugen. Dat gebeurt met naam en foto.

Wat de vrouwen doen, mag nochtans niet. Dat zegt de Belgische Gegevensbeschermingsautoriteit. “De Algemene Verordening Gegevensbescherming (AVG) is hier van toepassing. Om die te respecteren, moet je aan verschillende voorwaarden voldoen”, klinkt het. 

En op dat punt lijken de beheerders van de groep zelf in de fout te gaan. “Als je gegevens verwerkt van een persoon, moet je daar informatie over geven. Dat is hier niet het geval. De persoon moet ook zijn recht op rectificatie of gegevensverwijdering kunnen uitoefenen. Ook dat is niet het geval.” Het feit dat de groep privé is, speelt geen rol. 

Alles bij de bron; HLN