De Autoriteit Persoonsgegevens (AP) heeft trackingcookies geplaatst bij bezoekers van de eigen vacaturepagina waardoor er gegevens zijn verzameld. Het is niet duidelijk naar welke landen de persoonsgegevens mogelijk zijn geëxporteerd en of deze landen passende waarborgen hebben genomen. Dat heeft de privacytoezichthouder bekendgemaakt.
De cookies werden een aantal dagen in januari geplaatst bij het bezoeken van de 'werkenbij' website van de AP. Een externe leverancier beheert deze website. De toezichthouder is verwerkingsverantwoordelijke en dus verantwoordelijk dat er op deze website géén cookies worden gebruikt.
"Dat is dus niet goed gegaan", zo laat de Autoriteit Persoonsgegevens in een uitleg weten, "Door een technische fout is door de leverancier per ongeluk Google Analytics geactiveerd op werkenbij.autoriteitpersoonsgegevens.nl. Hierdoor zijn er bij het bezoeken van de werkenbij-website analytische/tracking cookies geplaatst en heeft er onbedoeld gegevensverzameling plaatsgevonden."
Het gaat dan om ip-adres en technische gegevens over onder andere de gebruikte webbrowser.
Eind vorig jaar bleek dat de AP in twee nieuwsbrieven een trackingpixel had meegestuurd. "Bij de AP gaat helaas ook wel eens iets niet goed. In de laatste 2 nieuwsbrieven hebben we onbedoeld een tracking pixel meegestuurd. Deze pixel registreerde of een nieuwsbrief werd geopend", aldus de toezichthouder destijds.
Alles bij de bron; Security
Wie in New York 911 belt, ziet steeds vaker een politiedrone verschijnen en geen politieauto. Die drone vliegt over de locatie waarover melding is gedaan en de gemaakte beelden worden dertig dagen bewaard. In 2023 werden drones nog 564 keer ingezet en in de tweede helft van 2024 al meer dan 3700 keer.
Volgens de lokale politie wordt de stad veiliger van al die drones maar volgens critici heeft de NYPD niet goed uitgelegd wanneer de drones nu precies worden ingezet. Ook het mogelijk combineren van dronebeelden met andere technologieën, waaronder gezichtsherkenning, nummerplaatherkenning en kunstmatige intelligentie, roept bij hen vragen op.
Vanuit het korps is er ook kritiek: inzet zou niet transparant gebeuren en onduidelijk is wanneer noodhulp overgaat in surveillance. ‘Drones advertised as first response tools should not be used as a backdoor to establish a broader aerial surveillance program’.
Alles bij de bron; Cops-in-Cyberspace
OMRON, een fabrikant van onder meer bloeddrukmeters, verzamelt locatiegegevens van miljoenen gebruikers, blijkt uit onderzoek.
Het tracken vond plaats via een app waarin eigenaren medische gegevens konden bewaren. Deze app, OMRON connect, peilde meerdere keren per dag mobieltjes uit en deelde de locatie daarvan tot op de meter nauwkeurig met een bedrijf in de Verenigde Staten.
Gebruikers hadden geen idee dat ze op deze manier gevolgd werden. OMRON vroeg geen toestemming voor het delen van de locatiegegevens. Deze grootschalige privacyschending is daarmee waarschijnlijk illegaal, zeggen experts. 'Als de locatie tot een individu te herleiden is, is het verboden deze gegevens te verzamelen zonder gebruikers te informeren én toestemming te vragen', zegt Floor Terra, privacy-adviseur bij Privacy Company.
De risico's voor gebruikers zijn groot. BNR toonde eerder aan dat door ogenschijnlijk onschuldige apps verzamelde locatiegegevens online te koop zijn. Wat er precies met de locatiegegevens van OMRON's klanten gebeurt nadat ze zijn doorgestuurd naar de VS is onduidelijk. OneSignal, het Amerikaanse bedrijf dat de gegevens bewaart, reageerde niet op vragen.
Alles bij de bron; BNR
Microsoft moet van de rechter 50.000 euro betalen aan een Nederlandse LinkedIn-gebruiker, omdat het doorging met het plaatsen en uitlezen van trackingcookies. Het bedrijf werd in juni 2024 opgedragen daarmee te stoppen.
De LinkedIn-gebruiker stapte in eerste instantie naar de rechter omdat hij meent dat LinkedIn zonder zijn toestemming trackingcookies op zijn computer plaatst. De voorzieningenrechter besloot daarom op 7 juni dat LinkedIn moet stoppen met het plaatsen en uitlezen van trackingcookies op de apparaten van deze gebruiker.
Daaraan werd ook een dwangsom gehangen: als LinkedIn niet aan het vonnis voldoet, moet het 500 euro per overtreding van het gebod betalen, tot een maximum van 25.000 euro.
LinkedIn en moederbedrijf Microsoft stellen dat er wel cookies maar geen trackingcookies werden geplaatst bij de gebruiker. Wat de bedrijven betreft zijn er dus geen regels geschonden en daarom gingen zij door met het plaatsen van de cookies.
De Amsterdamse rechtbank accepteert die lezing niet, blijkt uit een vonnis van afgelopen week. Wat de rechtbank betreft hebben LinkedIn en Microsoft zich niet aan het vonnis gehouden en moeten zij nu de dwangsom betalen. Voor zowel LinkedIn als Microsoft is dat het maximale bedrag van 25.000 euro, waarmee de gebruiker in totaal 50.000 euro krijgt van de bedrijven.
Alles bij de bron; Tweakers
De wijkvereniging Pieters- & Academiewijk en Levendaal-West (PAL) maakt zich zorgen over de manier waarop Leiden grootschalig gegevens verzamelt, en deelt, over bezoekersstromen en -aantallen. ,,Als binnenstadbewoner sta je continu onder surveillance’’, zegt voorzitter Ed Mol.
Daartoe werd in 2022 besloten, als onderdeel van de ’visie Bezoekerseconomie’. Het gaat in eerste instantie om tien stadsdelen.
Het gaat vooralsnog (onderzoek naar meer opties loopt) om bezoekerscijfers van hotels, bezoekersaantallen van musea en locatiegegevens van mobiele telefoons.
Het PAL-bestuur maakt zich vooral zorgen over dat laatste. ’Wat u misschien niet weet is dat, terwijl u frank en vrij uw eigen looproute kiest, u tegelijkertijd een langzaam bewegende rode stip bent. Op een digitale kaart op het beeldscherm van een stadsplanner of marketeer’, schrijft Mol.
Het PAL-bestuur heeft drie grote bezwaren: de privacy, het commerciële gebruik van de data en de gebrekkige communicatie erover met de Leidenaars. In alle drie zien zij redenen om het project te beëindigen.
De privacy is bij dataverzameling altijd een heikel punt en de gemeente Leiden kreeg (net als tientallen andere gemeenten) enkele jaren geleden al eens te horen dat zij haar boekje te buiten ging met wifi-tracking. Sindsdien is echter veel veranderd.
In 2023 schreef toenmalig wethouder Fleur Spijker in een brief dat in de nieuwe ’monitor Bezoekerseconomie’ aan alle regels voldaan wordt. Daar staat de gemeente nog steeds achter.
Alles bij de bron; LeidschDagblad [achter de betaalmuur]
De gemeente Groningen ziet geen aanleiding om te stoppen met het gebruik van 'intelligente verkeerslichten', door de Autoriteit Persoonsgegevens (AP) ook wel 'volgverkeerslichten' genoemd. Dat liet wethouder Philip Broeksma weten op vragen in de gemeenteraad.
De verkeerslichten kunnen via bepaalde navigatie- en verkeersapps zien of er weggebruikers aan komen. Begin vorig jaar waarschuwde de AP voor de privacyrisico's van iVRI’s en stelde dat de navigatie- en verkeersapps die met de lichten communiceren allerlei data over mensen kunnen verzamelen, zonder dat die hiervan op de hoogte zijn.
Onlangs maakte de gemeente Amsterdam bekend dat het voorlopig geen 'intelligente verkeerslichten' zal gebruiken, waarop D66 met het verzoek aan het college kwam.
Wat betreft de punten die de Autoriteit Persoonsgegevens aankaartte zijn er volgens Broeksma landelijk afspraken gemaakt. "We voldoen dus in Groningen aan de eisen die aan de privacy gesteld worden, zoals het hebben van een verwerkersovereenkomst met onze iVRI-leveranciers en is erop dit moment geen aanleiding om te stoppen met de iVRI's."
De wethouder stelt dat de 'intelligente verkeerslichten' nogal wat voordelen hebben en voor een betere doorstroming zorgen, wat de verkeersveiligheid en CO2-reductie ten goede zou komen. "Ook kun je specifieke doelgroepen voorrang geven, bijvoorbeeld ambulances of bussen."
Alles bij de bron; Security
Tegenwoordig kunnen ouders op veel scholen meekijken met de cijfers, het rooster en de absenties van hun kind. ‘Het schendt de privacy en het opgroeiend vermogen van het kind volledig’, zegt conrector Margriet Bosman.
Afgelopen jaren is er onder invloed van de invoering van digitale leerlingvolgsystemen als Magister en Somtoday langzaamaan iets veranderd in het onderwijs.
In die digitale leerlingvolgsystemen kunnen leraren het huiswerk zetten, per les bijhouden welke leerling dat huiswerk (niet) heeft gemaakt, wie eruit is gestuurd en wie tegen de regels in zijn smartphone bij zich heeft. Ook zetten leraren de toetscijfers in het systeem.
En: op veel scholen kunnen ouders meekijken in deze leerlingvolgsystemen.
Afgelopen decennia verveelvoudigde de tijd die ouders besteedden aan de opvoeding van hun kinderen. ‘Overparenting’ werd een nieuwe opvoedstijl, en de ‘helikopter-’ en ‘curlingouder’ ontstonden: ouders die voortdurend in de gaten houden waar hun kinderen mee bezig zijn, en zo nodig allerlei obstakels voor hen uit de weg ruimen.
Dankzij nieuwe technologieën kunnen die ouders voortdurend zien wat hun kinderen doen op school. Op veel kinderopvangen stuurt de pedagogisch medewerker ouders de hele dag door foto’s van de fruithapjes die hun kind krijgt (lief!). Op de basisschool krijgen kinderen rapporten mee naar huis vol grafieken, alsof ze door het CBS in elkaar zijn gedraaid. En in het leerlingvolgsysteem van het voortgezet onderwijs worden ze realtime op de hoogte gehouden van het schoolleven van hun kind.
Het is te gemakkelijk om de leerlingvolgsystemen aan te wijzen als schuldige. Scholen kunnen namelijk zelf bepalen of, en wanneer, ze ouders mee laten kijken – en de default mode is dat ouders niet mee kunnen kijken. Ook kunnen scholen ervoor kiezen om ouders bijvoorbeeld niet de cijfers van hun kind te laten zien, maar wel het rooster. Dat ouders mee kunnen kijken met het schoolleven van hun kind, is dus schoolbeleid.
Sommige scholen hebben ouders nooit in het leerlingvolgsysteem gelaten. Margriet Bosman, conrector op het Barlaeus Gymnasium in Amsterdam, heeft zich op open dagen van haar school jarenlang moeten verdedigen tegenover ouders. Die vonden het maar ouderwets dat ze niet digitaal met hun kind mee konden kijken.
Bosman ziet dat ouders de afgelopen jaren een stuk zorgelijker zijn geworden. Zij was het die een jaar of vijftien geleden voorstelde om ouders op het Barlaeus geen toegang te geven tot het leerlingvolgsysteem. Op de turnclub van haar dochter zag ze de eigenaar van die club zijn dochter zo nu en dan een uitbrander geven als ze uit school naar de turnles kwam. ‘Je bent er vandaag twee keer uitgestuurd en hebt een 1 gehaald!’
Bosman: ‘Ik weet nog dat ik toen dacht: dit moet je dus nooit hebben, dat een ouder eerder dan of tegelijkertijd met een kind weet wat er op school is gebeurd.’ Op het Barlaeus krijgen ouders helemaal geen toegang tot het leerlingvolgsysteem. Niet tot de cijfers, en ook niet tot het rooster, de absenties en het huiswerk.
Bosman heeft er twee grote bezwaren tegen. Eén: scholen schuiven hun verantwoordelijkheid daarmee volgens Bosman ‘keihard’ af op de ouders. ‘Scholen die ouders toegang geven tot Magister of Somtoday zeggen eigenlijk: hou zelf even in de gaten of je kind veel spijbelt, te laat komt, er veel uitgestuurd wordt of slechte cijfers haalt. Ik vind dat de verantwoordelijkheid van de school. Wij horen aan de bel te trekken op het moment dat een kind faalt qua cijfers. Wij horen aan de bel te trekken op het moment dat een kind er belachelijk vaak uit wordt gestuurd. Wij horen aan de bel te trekken als een kind veel te vaak te laat komt of veel te veel spijbelt.’
Bosmans tweede bezwaar: ‘Het schendt de privacy en het opgroeiend vermogen van het kind volledig. Kinderen tussen de 12 en 18 zijn in de leeftijd dat ze zelf verantwoordelijkheid moeten leren nemen.’
Natuurlijk kunnen ouders hun kind wel helpen. Maar wanneer slaat betrokkenheid om in bemoeizucht? Wanneer is hulp verkapte controle?
Het verschil tussen hulp en controle zit ’m in bij wie het initiatief ligt. Voor hulp is geen leerlingvolgsysteem nodig, omdat leerlingen op eigen initiatief hun rooster, huiswerk en cijfers met hun ouders kunnen delen. Leerlingvolgsystemen bieden controle. Hoewel die controle aanleiding kan zijn om hulp te bieden, is het kwaad dan eigenlijk al geschied: het initiatief ligt niet bij degene die hulp kan gebruiken.
Ook onderzoek laat zien dat ‘overparenting’ de zelfstandigheid van leerlingen juist ondermijnt. Net als hun vermogen om om te gaan met stress, en hun geloof in eigen kunnen. Overmatige controle van een of twee ouders wordt door onderzoekers in verband gebracht met angstklachten* en depressie bij hun kinderen.*
Alles bij de bron; deCorrespondent
Sommige cookies zijn nodig om websites goed te laten werken. Andere cookies volgen uw online gedrag. Daardoor weten bedrijven veel over u. Bijvoorbeeld wat uw interesses zijn, hoe gezond u bent en op welke politieke partij u stemt. Er zijn verschillende manieren om uw privacy te beschermen tegen cookies:
1 Maak een bewuste keuze. U moet vooraf toestemming kunnen geven voor het plaatsen van cookies die uw persoonsgegevens verwerken.
2 Vraagt een website of app u om cookies te accepteren? Denk dan na welke cookies u wilt accepteren. Geeft u geen toestemming? Dan kunt u de meeste websites en apps nog steeds normaal gebruiken.
3 Pas uw instellingen aan. In veel browsers kunt u de privacy-instellingen aanpassen. Zo deelt u minder gegevens met websites die u bezoekt .
4 Gebruik extensies. Er zijn extensies die cookies automatisch voor u accepteren of weigeren. U vindt deze extensies in de webwinkel van uw browser.
5 Verwijder cookies regelmatig van uw apparaat. Hoe u dit doet, verschilt per browser. Sommige browsers kunnen uw cookies zelfs automatisch wissen. Bijvoorbeeld na 1 dag, of iedere keer dat u de browser sluit.
Meer informatie vindt u op de pagina Wat u kunt doen om uw privacy te beschermen bij cookies.
Alles bij de bron; AutoriteitPersoonsgegevens
Militairen uit onder meer Nederland maken gebruik van Tinder en zijn daardoor te traceren via trilateratie. Dat ontdekte Follow The Money, die op deze manier verschillende militairen heeft gevolgd. Defensie staat het gebruik van de app toe.
FtM heeft drie Tinder-accounts aangemaakt en de locatie gespooft naar 'militair gevoelige locaties' in Nederland en daarbuiten, zoals kazernes, oefenterreinen en NAVO-bases. De datingapp toonde vervolgens alle profielen die zich binnen een bepaalde radius bevonden, bijvoorbeeld 5 kilometer, waarvan 'honderden' afkomstig waren van militairen. Die maakten hun functie vaak zelf kenbaar op hun profiel.
Doordat Tinder aangeeft hoever de gebruiker verwijderd is van zo'n profiel, konden de journalisten de exacte locaties van deze militairen achterhalen via verschillende vormen van trilateratie. Dat kan bijvoorbeeld door de eigen locatie op drie verschillende posities neer te zetten en de 'afstand tot...' te berekenen. Door dat te blijven doen, is het mogelijk om een account te blijven volgen, zolang diegene is ingelogd op Tinder.
FtM ontdekte zo van verschillende militairen onder meer waar ze woonden, waar ze uitgingen en waarheen ze werden uitgezonden.
In een onderzoek uit augustus werd al duidelijk dat de locatiegegevens van Tinder-gebruikers eenvoudig te achterhalen zijn middels trilateratie. Ondanks deze eerdere bevindingen heeft Tinder de vastgestelde veiligheidsproblemen dus nog niet opgelost.
Verschillende andere datingapps die in dat onderzoek naar voren kwamen, hebben inmiddels de locatiebepaling minder accuraat gemaakt. Eerder werden soortgelijke beveiligingsproblemen al ontdekt bij fitnessapps als Strava en Polar Flow. Het ministerie van Defensie besloot daarop om het gebruik van zulke apps op diensttelefoons te verbieden. Datingapps als Tinder worden echter nog steeds toegestaan.
Alles bij de bron; Tweakers
De Autoriteit Persoonsgegevens (AP) heeft in twee recente nieuwsbrieven een trackingpixel meegestuurd. Dat laat de privacytoezichthouder in de nieuwste nieuwsbrief weten.
"Bij de AP gaat helaas ook wel eens iets niet goed. In de laatste 2 nieuwsbrieven hebben we onbedoeld een tracking pixel meegestuurd. Deze pixel registreerde of een nieuwsbrief werd geopend", aldus de toezichthouder. "Dit past niet in ons beleid."
De toezichthouder zegt dat het de via de trackingpixel verkregen gegevens heeft vernietigd. "Ook hebben we ervoor gezorgd dat de tracking pixel in eerder verstuurde nieuwsbrieven geen nieuwe gegevens meer kan verzamelen." Verdere details zijn niet gegeven.
Eerder dit jaar waarschuwde de Autoriteit Persoonsgegevens nog politieke partijen voor het gebruik van trackingpixels.
Bron; Security