[Contact]

Nieuwskop.nl Nieuwskoppen Nederland

πŸ”’
❌ Over FreshRSS
Er zijn nieuwe artikelen beschikbaar, klik om de pagina te vernieuwen.
Gisteren β€” 24 September 2018Privacy Nieuws

Persbericht: oproep Privacy First tegen verplichte vingerafdrukken in identiteitskaarten

Sinds 2009 bestaat er een controversiële Europese verplichting om vingerafdrukken in paspoorten op te nemen. Tot nu toe zijn identiteitskaarten van deze Europese verplichting uitgezonderd.

Sinds 2009 werden ook in Nederlandse identiteitskaarten vingerafdrukken opgenomen, maar wegens privacybezwaren werd deze Nederlandse verplichting per januari 2014 afgeschaft. Inmiddels werkt de Europese Commissie echter aan nieuwe Europese wetgeving om alsnog de opname van vingerafdrukken in identiteitskaarten te verplichten.

Dinsdag 25 september as. stemt de Tweede Kamer in dit verband over een belangrijke motie van D66: deze motie (34966-6) roept de Nederlandse regering op om in Brussel te bewerkstelligen dat vingerafdrukken in identiteitskaarten louter vrijwillig i.p.v. verplicht zullen worden. Stichting Privacy First heeft de Tweede Kamer opgeroepen om vóór deze motie te stemmen, en wel om de volgende redenen:

  1. In mei 2016 heeft de Raad van State reeds geoordeeld dat de verplichte afname van vingerafdrukken in Nederlandse identiteitskaarten in strijd was met het recht op privacy wegens gebrek aan noodzaak en proportionaliteit, zie https://www.raadvanstate.nl/pers/persberichten/tekst-persbericht.html?id=956 etc.

  2. Uit diverse Wob-verzoeken van Privacy First is de laatste jaren gebleken dat het te bestrijden fenomeen (look-alike fraude met ID-documenten) dusdanig kleinschalig is, dat verplichte afgifte van vingerafdrukken ter bestrijding hiervan volstrekt disproportioneel en dus onrechtmatig is. Zie https://www.privacyfirst.nl/rechtszaken-1/wob-procedures/item/524-onthullende-cijfers-over-look-alike-fraude-met-nederlandse-reisdocumenten.html.

  3. Bij de vingerafdrukken in paspoorten en ID-kaarten gold de laatste jaren een biometrisch foutenpercentage van maar liefst 30% (!), zie https://zoek.officielebekendmakingen.nl/kst-32317-163.html (staatssecretaris Teeven, 31 jan. 2013). Eerder gaf minister Donner een foutenpercentage van 21-25% toe: zie https://zoek.officielebekendmakingen.nl/kst-25764-47.html (27 april 2011). 

  4. Mede vanwege deze hoge foutenpercentages worden de vingerafdrukken in paspoorten en identiteitskaarten tot op heden vrijwel niet gebruikt, noch in het binnenland, noch aan de grenzen / douane / luchthavens.

  5. Vanwege deze hoge foutenpercentages instrueerde staatssecretaris Bijleveld (Binnenlandse Zaken) reeds in september 2009 alle Nederlandse gemeenten om (in principe) geen vingerafdruk-verificaties uit te voeren bij de uitgifte van paspoorten en identiteitskaarten. Bij een “mismatch” dient het betreffende ID-document immers retour aan de paspoortfabrikant gezonden te worden, wat bij hoge aantallen tot snelle maatschappelijke ontwrichting zou leiden. Tevens maakte het ministerie van Binnenlandse Zaken zich in dit verband zorgen om sociale onrust en zelfs mogelijk geweld bij gemeentebalies. De betreffende zorgen en instructies vanuit het ministerie van Binnenlandse Zaken gelden tot op heden nog steeds.

  6. Momenteel lopen bij het Europees Hof voor de Rechten van de Mens nog diverse individuele Nederlandse rechtszaken waarin de verplichte afgifte van vingerafdrukken voor paspoorten en ID-kaarten aangevochten wordt wegens strijd met art. 8 EVRM (recht op privacy). 

  7. Voor mensen die om welke reden dan ook geen vingerafdrukken wensen af te geven (biometrisch gewetensbezwaarden, art. 9 EVRM) zou in elk geval een uitzondering moeten worden bedongen. 

Zie voor meer achtergrondinformatie het WRR-rapport ‘Happy Landings’ dat Privacy First directeur Vincent Böhre schreef in 2010.


 

OuderPrivacy Nieuws

Column; De camera maakt op eigen gezag van de burger een verdachte

De politie in Roermond wil daders met slimme camera’s en sensoren opsporen voor ze toeslaan. Maar is het toezicht op deze vorm van ‘predictive policing’ wel geregeld, vraagt Marc Schuilenburg in de Veiligheidscolumn.

Het project dat ‘Sensing’ heet is een proef van de Nationale politie, gemeente en de Technische Universiteit Eindhoven. Personen worden hierbij geïdentificeerd als potentiele winkeldieven. ‘Predictive identification’, zoals dat heet. Dit is een vorm van predictive policing waarbij op basis van algoritmen personen of groepen worden aangewezen waarvan wordt verwacht dat ze een misdrijf zullen plegen in de nabije toekomst. Vervolgens kunnen deze personen worden geobserveerd en kan hun auto worden gecontroleerd. Nu algoritmen steeds meer beslissingen voor de politie nemen die personen in hun bewegingsvrijheid raken, worden vragen over het toezicht op deze voorspellende systemen belangrijker. Vooral omdat de Nederlandse wetgever dat toezicht nu niet goed heeft geregeld...

...voor de inzet van predictive policing ontbreekt een helder wettelijk kader. Het is hierdoor onduidelijk wanneer en onder welke voorwaarden de politie in Roermond burgers mag volgen en controleren.

Dat is een serieus probleem. Niet alleen is het risico van willekeur reëel. Meer nog is het onduidelijk wie toezicht houdt op de inzet van predictive policing. Hierdoor is het mogelijk dat de politie volledig vrij spel heeft in de opsporing van toekomstige strafbare feiten. Met predictive policing gaat het immers om een opsporingsmiddel waarmee zaken als winkeldiefstal moeten worden voorkomen.

Het is begrijpelijk dat de Nationale politie met de tijd mee wil bewegen, maar dat zal de wetgever ook moeten doen. Een politie die op eigen houtje burgers in de gaten houdt, is geen aantrekkelijke gedachte.

Alles bij de bron; NRC


 

Twitter waarschuwt voor gelekte privΓ©berichten

Meer dan een jaar lang zijn privéberichten van Twittergebruikers mogelijk gelekt naar derden zo meldt het socialemediabedrijf.

Het gaat niet om privéberichten tussen gebruikers onderling, wel over communicatie met bedrijven die klantendiensten aanbieden via Twitter. Het probleem bestond sinds mei 2017 en werd meteen opgelost toen het aan het licht kwam op 10 september, aldus Twitter.

Het bedrijf gaat alle betrokken gebruikers verwittigen, maar zegt niet exact hoeveel getroffenen er zijn. Het is ook niet duidelijk of effectief conversaties gelekt zijn. “We hebben geen geval gevonden waarbij data naar de verkeerde partij werd gestuurd”, luidt het. “Maar we kunnen niet met zekerheid bevestigen dat het niet is gebeurd, dus we lichten mogelijk getroffen mensen in over de bug. Als je daar mogelijk bij bent, dan contacteren we je vandaag. Het spijt ons dat dit is gebeurd.”

Alles bij de bron; HLN


 

Belastingdienst gaat omstreden camera's boven de weg weer inzetten

Elke auto op de weg wordt straks heel precies bekeken door de Belastingdienst. Miljoenen foto’s van automobilisten stromen vanaf komend jaar maandelijks bij de dienst binnen, op jacht naar een kleine groep ontduikers van de motorrijtuigenbelasting. Voor 2017 maakte de Belastingdienst al gebruik van de camerabeelden. Maar de Hoge Raad floot de Belastingdienst toen terug. Er was namelijk geen wettelijke basis voor het verzamelen en verwerken van de camerabeelden. Die wettelijke basis gaat er nu dus wel komen, staat in de Prinsjesdagstukken, in het wetsvoorstel 'Overige Fiscale Maatregelen'.

Heel precies houdt het plan in dat het kenteken, de locatie, de datum en het tijdstip waarop de foto gemaakt is, door de Belastingdienst mag worden verzameld en verwerkt. Daarvoor kan de Belastingdienst onder andere gebruik gaan maken van de snelwegcamera's van de politie in totaal hangen er daarvan in Nederland al zo'n 800.

De Belastingdienst mikt er op het systeem al vanaf 1 januari 2019 werkend te hebben. Het nummerbord van elke automobilist op de openbare weg wordt gescand.

Alles bij de bron; RTLZ


 

IsraΓ«lische NSO Group kan iPhone zonder interactie volledig overnemenI

Surveillanceleverancier NSO Group zou in staat zijn om iPhones zonder interactie van gebruikers met spyware te infecteren en zo volledige controle te krijgen. Afgelopen week werd bekend dat de Pegasus-spyware die de NSO Group aan overheidsinstanties en opsporingsdiensten levert in 45 landen is waargenomen, waaronder Nederland.

In 2016 werd de Pegasus-spyware voor het eerste ontdekt bij een aanval op een mensenrechtenactivist. De activist ontving een sms-bericht met een linkje. Het linkje wees naar een pagina die misbruik maakte van drie onbekende kwetsbaarheden in iOS waardoor de Pegasus-spyware op het systeem kon worden geïnstalleerd. Via de spyware kunnen aanvallers toegang krijgen tot de camera en microfoon, de locatie van het doelwit achterhalen en communicatie via chat-apps zoals WhatsApp en Telegram afluisteren en onderscheppen.

Vice Magazine sprak met een bron die een demonstratie van de NSO Group kreeg. Hij had een iPhone met een buitenlands nummer meegenomen en gaf het bedrijf dit nummer en plaatste de iPhone op een bureau. Na een aantal minuten waren medewerkers van de NSO Group erin geslaagd het toestel zonder interactie van de gebruiker te compromitteren en hadden ze toegang tot alle informatie op het toestel. Ook schakelden ze de microfoon en camera van de iPhone in.

Welke versie van iOS deze iPhone draaide en of die op het moment van de demonstratie volledig was gepatcht wordt niet gemeld. De Pegasus-spyware bestaat ook voor het Android-platform. Hoe de Android-versie wordt geïnstalleerd is onbekend.

Alles bij de bron; Security


 

Google blijft bedrijven toegang tot Gmail geven om e-mails te scannen

Google blijft derde bedrijven toegang verlenen tot Gmail, waardoor zij e-mails van gebruikers kunnen scannen. Ook staat het deze bedrijven vrij om de verzamelde gegevens met anderen te delen. Dat heeft de internetgigant middels een brief laten weten aan het Amerikaanse Congres.

In sommige gevallen worden de e-mails niet door computerprogramma's, maar door mensen gelezen.

In de brief aan het Amerikaanse Congres schrijft Google dat het bedrijf het scannen van e-mails toestaat, zolang gebruikers op de hoogte zijn van de activiteiten. In veel gevallen bieden de bedrijven gratis apps aan om gebruikers te verleiden toestemming te geven. Google is vorig jaar zelf wel gestopt met het scannen van Gmail-berichten voor reclamedoeleinden.

Alles bij de bron; NU


 

AP vordert dwangsom van 40.000 Euro bij politie wegens gebrekkige bescherming gegevens

De Nationale Politie had van de privacyorganisatie zes maanden de tijd gekregen om de controle op wie bepaalde gegevens gebruikt of inziet te verbeteren, maar de beveiliging was niet binnen de termijn verbeterd. De Autoriteit Persoonsgegevens probeert met de boete te bewerkstelligen dat dit alsnog gebeurt. Voldoet de politie alsnog niet aan de controle-eisen, dan kan de privacywaakhond een nieuwe last onder dwangsom opleggen.

De maatregel is het gevolg van een onderzoek uit 2015 naar de gegevensverwerking door de Nationale Politie via het nationaal Schengeninformatiesysteem. Daarbij kwamen vijf kwetsbaarheden aan het licht, waarvoor een totale last onder dwangsom van 200.000 euro werd opgelegd. Vier van de vijf onvolkomenheden werden aangepakt, maar na de termijn van zes maanden bleek het pijnpunt met betrekking tot de controle nog niet op orde.

Alles bij de bron; Tweakers


 

Yahoo schikt zaken over datalek voor 47 miljoen dollar

Yahoo heeft schikkingen getroffen in drie zaken die waren aangespannen wegens een datalek in 2014 waarbij de gegevens van 500 miljoen Yahoo-gebruikers werden gestolen. Het ging om namen, e-mailadressen, telefoonnummers, geboortedata, gehashte wachtwoorden en in sommige gevallen versleutelde en onversleutelde veiligheidsvragen en antwoorden.

Verschillende partijen hadden daarop een zaak aangespannen. Drie van deze zaken heeft Yahoo nu geschikt voor een bedrag van 47 miljoen dollar. De schikkingen moeten nog wel door de rechter worden goedgekeurd. Ook trof Yahoo een schikking van 35 miljoen dollar met de Amerikaanse beurswaakhond SEC. Hoewel informatie over het datalek was gemeld aan het hogere management en de juridische afdeling, heeft Yahoo de omstandigheden van het datalek niet goed onderzocht en niet voldoende afgewogen of investeerders geïnformeerd moesten worden, aldus de SEC.

De Britse afdeling van Yahoo kreeg dit jaar een boete van 280.000 euro opgelegd voor het datalek in 2014. Volgens de Britse privacytoezichthouder ICO had Yahoo geen gepaste technische en organisatorische maatregelen genomen om de gegevens van gebruikers te beschermen.

Alles bij de bron; Security


 

Onderzoeker vindt marketingdatabase met 11 miljoen e-mailadressen

Onderzoeker Bob Diachenko heeft een onbeveiligde marketingdatabase met 11 miljoen e-mailadressen en andere persoonlijke records ontdekt. Diachenko wist de 43,5 gigabyte grote MongoDB-database via de zoekmachine Shodan te vinden. De dataset bestond uit 11 miljoen Yahoo-e-mailadressen, namen, geslacht en adresgegevens. De eigenaar van de database wist de onderzoeker niet te achterhalen.

Onlangs ontdekte de onderzoeker ook een 200 gigabyte grote marketingdatabase van softwarebedrijf Veeam.

Alles bij de bron; Security


 

Strijd tegen nepnieuws; balanceren tussen halve maatregelen en censuur

Brussel bestrijdt nepnieuws door techbedrijven een gedragscode te laten ondertekenen en Europese factcheckers te ondersteunen. Steviger ingrijpen stuit op angst voor censuur.

Ze zijn nog steeds actief, de Macedonische nepnieuwsmakers. De grote vrees van gematigde Europese politici is dat zij en andere verspreiders van desinformatie, zich in het voorjaar met overgave op de verkiezingen voor het Europees Parlement zullen storten...

...Wegens dit soort berichten gaven regeringsleiders de Europese Commissie de opdracht om voor de Europese verkiezingen van mei 2019 met een succesvolle aanpak te komen. Hierbij richt de Commissie zich vooral op internetplatformen als Facebook, Twitter en YouTube, omdat desinformatie daar de meeste mensen bereikt.

In het voorjaar werden plannen gepresenteerd voor een ‘vrijwillige’ gedragscode. Critici wezen er direct op dat de gedragscode nauwelijks vrijblijvend te noemen is, omdat Brussel dreigt om voor het einde van het jaar met bindende wetgeving te komen als de gewenste resultaten uitblijven. Hoogleraar informatierecht Nico van Eijk (Universiteit van Amsterdam) waarschuwde in NRC voor het „sluipende gevaar” dat de EU gaat bepalen wat wel en niet mag: „Als maatregelen raken aan fundamentele rechten, zoals de vrijheid van meningsuiting, dan is het zeer de vraag of de EU zich daarmee moet gaan bemoeien.”...

...Naast al deze initiatieven vanuit Brussel en de internetbedrijven nemen individuele EU-landen soms vergaande maatregelen in de strijd tegen desinformatie. Ook hierbij wordt druk gedebatteerd over de vraag of ze zich niet bezondigen aan censuur. In Frankrijk heeft de regering van president Macron een wet voorgesteld om „nepnieuws” te bestrijden, die rechters de mogelijkheid geeft desinformatie op sociale media in de aanloop naar nationale verkiezingen te verbieden. 

In Duitsland is een vergaande wet om desinformatie op internetplatforms tegen te gaan al wel van kracht. Sinds 1 januari zijn platforms als Facebook en Twitter verplicht te toetsen of berichten die door gebruikers als onwettig worden aangemerkt strijdig zijn met Duitse wetgeving tegen het aanzetten tot haat en andere strafbare daden. Als de platforms strafbare berichten meer dan 24 uur laten staan, riskeren ze een boete tot 50 miljoen euro.

Alles bij de bron; NRC


 

Ollongren onder vuur: minister bracht negatief oordeel over sleepwet pas nΓ‘ het referendum naar buiten

Opnieuw ligt het kabinet Rutte III onder vuur van de oppositie op verdenking van het achterhouden van gevoelige stukken. Nieuwsuur meldde zondag dat het een bewuste keuze was van minister Kajsa Ollongren van Binnenlandse Zaken om een belangrijk rapport over de inlichtingenwet Wiv niet voorafgaand aan het referendum over die wet naar buiten te brengen....

...de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) doet sinds maart 2016 onderzoek naar de gegevensuitwisseling tussen de AIVD en vergelijkbare diensten in het buitenland. Dat onderzoek is op 7 februari klaar. Het wordt op 9 februari aan minister Ollongren gepresenteerd.

De minister heeft dan wettelijk zes weken om het rapport met een begeleidende brief naar de Kamer te sturen. Dat is precies rond het referendum. Maar ze heeft ook een grondwettelijke informatieplicht. Het rapport wordt uiteindelijk pas een week later, op 28 maart, gepubliceerd. Opmerkelijk, omdat een van de conclusies de door velen gevoelde huiver voor gegevensuitwisseling bevestigt.

De CTIVD constateert ‘dat nu nog onvoldoende waarborgen bestaan voor de bescherming van het individu bij de uitwisseling en verdere verwerking van gegevens in het kader van de onderzochte multilaterale samenwerking.’ De commissie raadt het kabinet aan de ‘rechtsbescherming’ te versterken.

Voor de uitslag van het Referendum maakte het in maart niet uit dat het rapport als mosterd na de maaltijd kwam..... Voor de Kamer maakte het wel veel uit: die had graag over de informatie beschikt. Op 10 april stelden de Kamerleden Martin Bosma (PVV), Attje Kuiken (PvdA) en Ronald van Raak (SP) de minister er vragen over. Zij verweerde zich door te stellen dat de CTIVD-bevinding moest worden afgestemd met buitenlandse diensten. ‘U had tegen die diensten moeten zeggen: opschieten’, aldus Bosma toen. Kuiken zei het ‘jammer’ te vinden dat het rapport te laat kwam, waarop de minister beaamde: ‘Ik vind het ook jammer.’

Maar uit de door Nieuwsuur gepubliceerde stukken blijkt dat al in de maanden daarvoor overleg was met die buitenlandse diensten, aan de hand van een concept van het rapport. In een ambtelijke notitie een week voor het referendum staat bovendien: ‘Min BZK (de minister, red.) heeft besloten dat (…) verzending na het referendum te verkiezen is.’ Dit ondanks het feit dat de minister van haar staf op 12 maart een conceptbrief met een samenvatting van het rapport kreeg om naar de Kamer te sturen.

‘De minister mag campagne voeren’, zegt Van Raak, ‘maar ze mag niet een onwelgevallig rapport uit het publieke debat houden. Bosma noemt de handelwijze ‘zeer ernstig’, omdat de onafhankelijke CTIVD – voor de informatievoorziening aan de Kamer een belangrijke commissie – ‘nu wordt gebruikt voor politieke spelletjes’.

Alles bij de bron; Volkskrant


 

Proef met predictive policing; Slimme camera β€˜ziet’ wanneer crimineel Roermond binnenrijdt

De politie in Roermond gaat slimme camera’s en sensoren inzetten om zakkenrollers en winkeldieven op te sporen. Roermond heeft veel last van criminelen vooral bij het winkelcentrum Designer Outlet vindt veel zakkenrollerij en winkeldiefstal plaats.

De politie is nu bezig met een proef, in samenwerking met de Technische Universiteit Eindhoven, om de bendes op te sporen nog voor ze toeslaan. Het speurwerk wordt gedaan door verschillende slimme camera’s in te zetten. Op strategische plekken bij Roermond staan bijvoorbeeld ANPR-camera’s die kentekens kunnen lezen. Een auto kan zo beter worden gevolgd. In een speciaal datacentrum op de universiteit wordt ook gewerkt aan apparatuur die moet registreren hoeveel mensen er in een auto zitten.

Ook de gemeente doet mee met de proef. Op zeven plekken zijn extra sensoren geplaatst waaronder ANPR-camera’s en sensoren die geluid opvangen. De data van de verschillende sensoren gaat de politie combineren.

Alles bij de bron; BeveilManagement


 

EP stemt in met controversieel uploadfilter en linktaks

Het Europees Parlement heeft vandaag gestemd over de nieuwe Europese auteursrechtwet. Die is op twee fronten erg controversieel: artikel 11 en artikel 13. Tegenstanders van de wet vrezen dat die het open internet zoals we dat kennen onder druk zetten.

Artikel 11 verplicht websites die nieuwsberichten bundelen en toegankelijk maken (zoals Google News) om de rechten te kopen om te mogen linken naar websites van nieuwsuitgevers. Die maatregel wordt in de volksmond de linktaks genoemd.

Artikel 13 verplicht platforms zoals YouTube en Facebook om vooraf content te filteren op inbreuk van het auteursrecht. Nu is het nog zo dat de meeste platforms dat achteraf doen en dan content offline halen als er sprake is van inbreuk. Deze maatregel is controversieel omdat de angst bestaat dat veel berichten onterecht weggefilterd worden.

Europarlementariër Marietje Schaake is teleurgesteld in de uitkomst van de stemming. "Dit is een dramatische uitkomst voor de bescherming van onze fundamentele rechten, gewone internetgebruikers en Europa's rol om een belangrijke speler te worden op het vlak van kunstmatige intelligentie. Het Parlement had nu de kans om de scherpste randen van de hervorming af te vijlen. Die kans is nu verspeeld." 

De Europese Commissie, de Raad van de Europese Unie en het Europees Parlement gaan nu samen in overleg om de laatste plooien glad te strijken, voor de regels ook daadwerkelijk van kracht worden.

Alles bijde bron; RTLZ


 

Overheid is het eens met EPDS kritiek op vingerafdruk op identiteitskaart

De Nederlandse overheid is het eens met de kritiek van de Europese databeschermingsautoriteit (EDPS) op het plan van de Europese Commissie om het opnemen van de vingerafdruk op alle Europese identiteitskaarten te verplichten. Dat heeft staatssecretaris Knops van Binnenlandse Zaken op Kamervragen van D66 laten weten.

Volgens de EDPS is er geen voldoende rechtvaardiging om twee soorten biometrische gegevens te verwerken en op te slaan, namelijk de vingerafdruk en een gezichtsafbeelding. Verder stelde de databeschermingsautoriteit dat het voorstel van de Europese Commissie een vergaande impact voor de 370 miljoen EU-burgers zou hebben en dat 85 procent van de EU-bevolking aan verplichte vingerafdrukeisen zal worden onderworpen.

"De EDPS neemt hetzelfde standpunt in als dat Nederland in de afgelopen periode heeft ingenomen met betrekking tot het opnemen van de vingerafdrukken op identiteitskaarten. Belangrijkste reden is het tot op heden beperkte gebruik van vingerafdrukken in paspoorten bij grenscontroles en de afwezigheid van grenscontroles binnen het Schengengebied vanwege het vrije verkeer van personen en goederen", laat Knops weten. "Net als de EDPS heb ik de proportionaliteit van het opnemen van de vingerafdrukken in relatie tot het beperkte gebruik onder de aandacht gebracht en blijf ik daarvoor aandacht vragen."

De staatssecretaris zal dit onder andere aanstaande vrijdag doen tijdens de eerstvolgende Raadwerkgroep, "Tijdens de onderhandelingen in de Raadswerkgroep, en later dit jaar in de Raad van de Europese Unie, zal Nederland blijven wijzen op de proportionaliteit van deze maatregel. Daarbij zal Nederland dan ook verwijzen naar de opinie van de EDPS op dit onderwerp", laat Knops weten.

Naast de kritiek op het plan om een vingerafdruk aan de identiteitskaart toe te voegen, waarschuwde de EDPS ook voor het risico dat lidstaten op basis van de verordening eigen vingerafdrukdatabases gaan ontwikkelen. "In de aankomende Raadswerkgroep zal ik specifieke aandacht vragen voor deze observatie van de EDPS", aldus de staatssecretaris. 

Alles bij de bron; Security


 

SZW licht regels ziekteverzuim en privacy toe

Het ministerie van SZW heeft gepoogd in een document meer duidelijkheid te bieden over welke vragen werkgevers volgens de privacyregels van de AVG wel en niet mogen stellen aan zieke werknemers, en wat wel en niet geregistreerd mag worden.

De in 2016 door de Autoriteit Persoonsgegevens (AP) gepubliceerde beleidsregels voor ziekteverzuim vielen op door hun strenge karakter. Bedrijfsartsen en arbodiensten reageerden kritisch: ze vonden de regels in de praktijk lastig toepasbaar. Leidinggevenden mogen volgens de AP maar zeer beperkt gegevens vragen en verwerken van een werknemer die zich ziek heeft gemeld of zich in een re-integratieproces bevindt.

In een nieuw document, gepubliceerd door het ministerie van SZW en opgesteld na afstemming met stakeholders, worden de regels van de AP  enigszins toegelicht. De toelichting heeft betrekking op de periode van de ziekmelding tot het eerste advies van de bedrijfsarts.

Alles bj de bron; ORNet


 

Diverse Mac-apps verzamelden browsegeschiedenis gebruikers

De Mac-app Adware Doctor die de browsegeschiedenis van gebruikers bleek te stelen blijkt geen uitzondering te zijn. Er zijn er in de officiële Mac App Store meer Mac-apps aangetroffen die dit deden.

Het gaat om Adware Medic, Dr. Antivirus, Dr. Unarchiver en Dr. Cleaner. Deze apps zijn echter wel door Apple verwijderd, net als Adware Doctor. "Het is meer dan duidelijk dat de Mac App Store niet de veilige plek van betrouwbare software is zoals Apple wil", zegt onderzoeker Thomas Reed van Malwarebytes.

Alle apps in kwestie zijn inmiddels door Apple verwijderd of hiermee gestopt, aldus onderzoekers.

Alles bij de bron; Security


 

PatiΓ«nt heeft inzage gegevens bij meeste ziekenhuizen

Twee op de drie ziekenhuizen hebben een patiëntenportaal dat online inzage biedt in medische gegevens, meldt zorg-ICT-organisatie Nictiz. Patiënten kunnen nu bij 49 van de 77 ziekenhuizen inloggen om toegang te krijgen tot hun gegevens. In een patiëntenportaal kunnen gegevens staan als onderzoeksresultaten, medicatieoverzicht en behandelinformatie.

Het ministerie van VWS wil graag dat vanaf 2020 iedereen zijn medische gegevens kan inzien en ook eigen gegevens kan toevoegen in een zogenoemde persoonlijke gezondheidsomgeving.

Alles bij de bron; MedischContact


 

Hoge Raad accordeert uitwisseling AIVD met NSA en GCHQ

De inlichtingendiensten AIVD en MIVD mogen informatie uitwisselen met de Amerikaanse inlichtingendienst NSA en de Britse GCHQ. Het gerechtshof heeft bezwaren daartegen terecht afgewezen, vindt de Hoge Raad.

Dit blijkt uit een vrijdag gepubliceerde uitspraak van de Hoge Raad van een zaak aangespannen door onder meer de Nederlandse Vereniging van Strafrechtadvocaten (NVSA), de Nederlandse Vereniging Van Journalisten (NVJ), de Internet Society (Isoc) en Privacy First.

De clubs en enkele journalisten en advocaten privé hadden de zaak aangespannen omdat ze meenden dat uit de zwaar aangezette ‘Snowden-onthullingen’ blijkt dat de NSA ongeoorloofde methoden hanteert en grondrechten van burgers schendt. Vooral het massaal (in ‘bulk’) verzamelen van metadata stuitte de organisaties tegen de borst. Immers, via een omweg kunnen AIVD en MIVD dan data van Nederlanders in handen krijgen die onrechtmatig zijn verkregen.

De zaak speelt al jaren, dus nog op grond van de oude inlichtingenwet Wiv 2002. 

Alles bij de bron; NetKwesties


 

Tientallen iOS-apps verkopen locatiedata aan derden

Verschillende apps die in de App Store staan, verzamelen locatiedata van gebruikers en verkopen die vervolgens door aan bedrijven. Het gaat om data van "tientallen miljoenen" mobiele apparaten. Dat heeft een groep beveiligingsonderzoekers ontdekt.
 
Ze vonden in elk geval 24 iPhone-apps die zich daar schuldig aan maakten. Daaronder zijn bijvoorbeeld Ask.fm en NOAA Weerradar, apps die ook populair zijn in de Nederlandse App Store.
 
De apps zouden precieze locaties van gebruikers doorsturen, maar ook andere gevoelige data waarmee de identiteit van gebruikers te achterhalen is. "Data wordt constant verzonden", zeggen de onderzoekers. De verzamelde informatie zou door bedrijven worden gebruikt om databases aan te leggen, zodat ze gericht advertenties kunnen sturen.
 
Alles bij de bron; NU

 


 

Apple gaat politie portaal bieden voor opvragen gebruikersdata

Apple komt binnenkort met een online portaal dat opsporingsdiensten kunnen gebruiken voor het opvragen van gebruikersdata, zo meldt Reuters op basis van een brief van Apple  gericht aan de Amerikaanse senator Sheldon Whitehouse.

Het bedrijf laat in de brief weten dat het vorig jaar op 14.000 verzoeken van Amerikaanse opsporingsdiensten heeft gereageerd, waaronder 231 noodverzoeken, waarvan het grootste deel binnen 20 minuten werd opgepakt. Voorheen verwerkte Apple deze verzoeken via e-mail, maar later dit jaar krijgen opsporingsdiensten de beschikking over een online portaal voor het indienen en volgen van dataverzoeken.

Verder stelt Apple dat het inmiddels zo'n duizend politieagenten heeft getraind hoe er data van het bedrijf kan worden opgevraagd. Zowel de training als het portaal zullen wereldwijd beschikbaar worden gemaakt.

Alles bij de bron; Security


 

❌