Email: info@aedoninternational.com

De Europese Commissie is inleidende onderzoeken gestart naar de datapraktijken van Facebook en Google. Dat bevestigt een woordvoerder van de commissie aan de NOS na berichtgeving van CNN.

De commissie heeft vragenlijsten gestuurd als “onderdeel van een inleidend onderzoek”. De woordvoerder zegt dat het onderzoek erop is gericht te kijken naar de manier waarop de data is verzameld, wordt gebruikt en hoe er – onder meer via advertenties – geld aan wordt verdiend.

Hiermee wordt de focus gelegd op het primaire verdienmodel van twee partijen, Facebook en Google, die samen meer dan de helft van de online advertentiemarkt in handen hebben.

Reacties

In een reactie zegt Google dat het bedrijf data gebruikt “om onze diensten nuttiger te maken en om relevante advertenties te tonen”. Daarnaast wijst het bedrijf op de mogelijkheid voor gebruikers om hun data te beheren, te verwijderen of over te plaatsen naar een andere dienst.

Facebook laat weten dat het verzamelen van gegevens “helpt onze apps en diensten op maat te maken en zo een unieke ervaring te bieden”. Ook Facebook wijst op mogelijkheden om data te beheren en te verwijderen.

Beide bedrijven benadrukken in gesprek te zullen blijven met de Europese Commissie.

Onder vergrootglas

Google ligt al jaren onder het Europese vergrootglas. Het bedrijf heeft al voor 8,25 miljard euro aan boetes opgelegd gekregen van Eurocommissaris Margrethe Vestager van Mededinging. Tegen alle boetes, drie in totaal, is het concern in beroep gegaan.

Facebook kreeg in 2017 een boete van 110 miljoen euro omdat het volgens de commissie misleidende informatie over overname van WhatsApp had verstrekt. Het techbedrijf zei toen “altijd te goeder trouw te hebben gehandeld”.

Bron: www. nos.nl

Er is in de Nederlandse YouTube-gemeenschap onrust ontstaan over veranderingen die in januari door het videoplatform worden doorgevoerd. Dat blijkt uit gesprekken die de NOS deze week heeft gevoerd.

Video’s of kanalen die zijn aangemerkt als ‘Gemaakt voor Kinderen’ worden vanaf 2020 anders behandeld, waardoor makers vrezen inkomsten mis te lopen. Daarnaast wordt de reactiemogelijkheid uitgezet en bestaat de kans dat de video minder goed vindbaar is.

“Ik ben me op het ergste aan het voorbereiden”, zegt Dionne Slagter, op YouTube bekend als Onnedi (884.000 abonnees). “Alles wat kindgericht is, moet er waarschijnlijk uit. Dus voor mij betekent dit minder video’s met speelgoed, minder kleurrijk en minder opgewekt praten.” Slagter benadrukt het niet alleen te doen voor de inkomsten, “maar het is wel mijn baan en ik moet ervan leven”.

YouTube-woordvoerder Rachid Finge bevestigt dat youtubers die kindervideo’s maken er financieel op achteruit kunnen gaan. “Als je aangeeft dat je video’s voor kinderen maakt dan schakelen we een aantal dingen uit. Er kunnen dan geen reacties op video’s meer worden achtergelaten en ook gepersonaliseerde advertenties zijn niet meer toegestaan. En dat zou je als YouTube-uploader best wel in je portemonnee kunnen voelen.”

Youtuber Wouter van der Vaart vertelt over zijn problemen met de nieuwe maatregelen van YouTube en de mogelijke gevolgen:1:59

Volume 90%’Iedereen probeert hierdoor zijn content anti-kind te maken’

De maatregelen zijn het gevolg van een boete van omgerekend 153 miljoen euro die het videoplatform van een Amerikaanse toezichthouder, de Federal Trade Commission (FTC), heeft gekregen. De videodienst verzamelde persoonlijke gegevens van kinderen, zonder dat ouders daar toestemming voor hadden gegeven. Daarnaast werden de kinderen door moederbedrijf Google ook buiten YouTube gevolgd, oordeelde de FTC.

Kinderen beter beschermen

Naast de boete moet het platform dus ook wijzigingen doorvoeren en de nieuwe regels gelden wereldwijd. Deze moeten kinderen beter beschermen. Naast de bovengenoemde zaken betekent het bijvoorbeeld ook dat het zogeheten ‘eindscherm’, dat wordt getoond aan het einde van een video, niet meer te zien is. Dit scherm kunnen makers gebruiken om andere video’s te suggereren, waardoor de kans dat er wordt doorgeklikt groter is en kinderen dus blijven kijken.

Remco Pijpers, expert jeugd en media bij Kennisnet, denkt dat de maatregelen goed zouden kunnen werken. “Makers van video’s worden eigenlijk gedwongen om aan te merken of het inhoud voor kinderen is of niet. Dat vergroot de kans dat kinderen vrij kunnen zijn op YouTube. Want uit video’s voor kinderen wordt dan geen data meer gevist.”

De veranderingen gelden in ieder geval voor kanalen die zich duidelijk richten op kinderen. Maar voor veel andere kanalen betekent de verandering onduidelijkheid. Bijvoorbeeld voor youtubers die zowel kinderen als volwassenen aanspreken of zich in eerste instantie richten op volwassenen, maar ook interessant kunnen zijn voor kinderen. Denk bijvoorbeeld aan gamers.

Wij spreken jong en oud aan, voor gamen is het super vaag.Joost Bouhof, van het kanaal Joostspeeltspellen

“Ik maak me zorgen”, zegt Joost Bouhof van het kanaal Joostspeeltspellen (517.000 abonnees). “Wij spreken jong en oud aan, voor gamen is het super vaag. Ik overweeg om met advocaten te praten om te kijken wat we kunnen doen.”

In een e-mail aan videomakers erkent YouTube dat dit ingewikkeld is: “We weten dat deze verplichte wijzigingen niet makkelijk zijn”, maar het bedrijf noemt het desondanks “belangrijke stappen om te voldoen aan wetgeving”. Daarnaast zegt het videoplatform zelf geen juridisch advies te kunnen geven als makers twijfelen. In een andere mail adviseert het bedrijf een advocaat te raadplegen als er twijfel is. Aan de NOS laten diverse youtubers weten dat ook te doen.

Per geval bekijken

“Het komt hier neer op interpretatie van de regels”, zegt Mireille van Eechoud, hoogleraar informatierecht aan de Universiteit van Amsterdam. “Je moet per geval gaan bekijken wat wel en niet mag, aan de hand van de eisen van de toezichthouder.”

Waar kijkt de Amerikaanse toezichthouder naar?

Op een speciale pagina geeft de FTC uitleg over wanneer een video volgens de instantie valt onder het label ‘Gemaakt voor kinderen’. Er wordt gekeken naar:

Het onderwerp, wat er te zien is, het gebruik van geanimeerde figuren of kind-georiënteerde activiteiten en aanmoedigingen, soort muziek, de leeftijd van modellen die voorkomen, de aanwezigheid van kindsterren of sterren die kinderen aanspreken, het taalgebruik, of de advertenties die op YouTube staan zijn gericht op kinderen, data over de leeftijd van het publiek dat de video kijkt.

Van Eechoud ziet ook dat er een heel groot grijs gebied is voor content die niet specifiek voor kinderen is bedoeld, maar wel die doelgroep trekt. “Als je het veilig wil spelen als maker, dan moet je er zo’n label op zetten. Bij hoeveel video’s je dat wil doen, hangt ook weer af van het risico dat je wil nemen.”

Wie verkeerde keuzes maakt, loopt het risico dat YouTube actie onderneemt tegen specifieke video’s of een heel kanaal. Er wordt dus een grote verantwoordelijkheid van de maker verwacht.

Bron: www.nos.nl

De overheid is op ludieke wijze op de vingers getikt vanwege privacyschending. Minister Dekker en het fraudeopsporingssysteem SyRI krijgen beide een Big Brother Award. Dat is een onderscheiding die privacywaakhond Bits of Freedom jaarlijks uitreikt aan personen of organisaties die in hun ogen het zwaarst inbreuk hebben gepleegd op de privacy.

Dekker, minister voor Rechtsbescherming, krijgt de onderscheiding vanwege zijn plannen met het Centraal Justitieel Incasso Bureau (CJIB). Zijn ministerie wil datasets aan elkaar koppelen, en met die gegevens ‘betaalprofielen’ van mensen maken. Zo kan worden bekeken of iemand een schuld kan betalen, of juist hulp nodig heeft. Critici vrezen dat dit ten koste gaat van de privacy van burgers.

‘Geen absoluut recht’

“Privacy is een grondrecht maar het is ook een recht dat niet absoluut is, de overheid heeft ook een zorgplicht”, reageerde Dekker toen hij de bokaal in ontvangst nam.

Volgens de minister zijn er wel degelijk redenen om persoonsgegevens te gebruiken voor “een hoger doel”. “In dit geval gebruikt het CJIB betalingsgegevens om in kaart te brengen waar schulden ontstaan, niet om de overheid zelf rijker te maken of om mensen lekker te controleren, maar gewoon om mensen te helpen”, aldus de bewindsman.

Uitkeringsfraude

Dekker kreeg de publieksprijs als ‘grootste privacyschender’. Een tweede award ging naar het zogenoemde Systeem Risico Indicatie (SyRI), waarmee de overheid fraude opspoort. Door allerlei gegevens van burgers te koppelen, wordt geprobeerd aanwijzingen te vinden voor fraude. 

SyRI is erg omstreden. Iedereen is verdacht en vooral mensen met weinig geld en een migratie-achtergrond worden gediscrimineerd, oordeelde VN-rapporteur voor de mensenrechten Philip Alston eerder.

Positieve onderscheiding

Marleen Stikker, oprichter van het onderzoeksinstituut Waag, werd door Bits of Freedom geprezen als iemand die juist een positieve bijdrage heeft geleverd aan de privacy online. 

“Marleen Stikker stond in 1993 aan de wieg van het Nederlandse internet en is altijd een voorvechter geweest van het open en vrije
medium”, stelt Bits of Freedom.

Bron: www.nos.nl

Verschillende Nederlandse bedrijven zijn getroffen door geavanceerde gijzelsoftware. Dat blijkt uit een vertrouwelijk rapport van het Nationaal Cyber Security Centrum, dat in handen is van de NOS.

Om welke bedrijven het gaat, is onbekend, evenals het aantal getroffen Nederlandse bedrijven. Wereldwijd gaat het om minimaal 1800 getroffen bedrijven en daarvan is het aantal Nederlandse bedrijven een relatief klein deel, schrijft het NCSC. Maar de gevolgen kunnen groot zijn. 

Waarschijnlijk is het daadwerkelijk aantal getroffen bedrijven veel groter dan de cijfers aangeven, schrijft het NCSC ook.

Kritieke infrastructuur

De aanvallers richten zich op grote bedrijven, bijvoorbeeld in de auto-industrie, constructie en chemie, maar ook op ziekenhuizen, winkelketens en entertainmentbedrijven. Het gaat doorgaans om bedrijven met miljoenen- of miljardenomzetten.

Ook Nederlandse takken van multinationals zijn geraakt, waaronder die van een Amerikaans chemiebedrijf. Dat bedrijf is bovendien een belangrijke toeleverancier van kritieke infrastructuur in Nederland. Daaronder vallen onder meer de drinkwatervoorziening, internettoegang en energie.

“We hebben dit onderzoek gedaan naar aanleiding van verstorende ransomware-aanvallen in het buitenland”, bevestigt een woordvoerder van het NCSC. De aanvalscampagne begon vermoedelijk in juli vorig jaar.

Qua niveau zijn ze vergelijkbaar met drugscriminelen die over eigen raketwerpers beschikken.Frank Groenewegen, cybersecurity-expert van Fox-IT

Het NCSC vermoedt dat de aanvallers toegang hadden tot zogenoemde zero day-kwetsbaarheden. Dat zijn krachtige digitale wapens, waar nog geen goede oplossing voor bestaat en die daarom zeer effectief zijn.

“Dat geeft aan dat het een professionele criminele organisatie is”, zegt cybersecurity-expert Frank Groenewegen van Fox-IT. “Qua niveau zijn ze vergelijkbaar met drugscriminelen die over eigen raketwerpers beschikken. Overigens hebben ze die digitale raketwerpers in veel gevallen niet nodig, omdat de beveiliging van veel bedrijven zo slecht is.”

Wat is gijzelsoftware?

Gijzelsoftware, ook wel ‘ransomware’ genoemd, is software die bestanden op slot zet. Pas na betaling worden de bestanden weer toegankelijk gemaakt. Vaak zit de ransomware zo goed in elkaar dat de bestanden daadwerkelijk niet toegankelijk zijn, totdat er wordt betaald.

Het NCSC acht het ‘niet onwaarschijnlijk’ dat de overheid en de kritieke infrastructuur uiteindelijk last krijgen van de bewuste ransomware-aanval. In andere landen zijn die sectoren al doelwit geweest, maar de overheid en de kritieke infrastructuur zouden ook last kunnen krijgen van ransomware bij toeleveranciers.

Vernuftig

De aanvallers gaan vernuftig te werk en zitten soms al maanden in het netwerk totdat ze worden opgemerkt. In sommige gevallen lukte het bedrijven niet om de aanvallers op te sporen, zelfs niet nadat ze wisten dat ze waren gehackt.

In een onbekend aantal gevallen kon het NCSC een getroffen organisatie op tijd inlichten; die kon dan ingrijpen voordat de ransomware werd geactiveerd. In andere gevallen was het te laat en zagen slachtoffers zich genoodzaakt te betalen. Daarbij ging het soms om miljoenen euro’s. Ook in Nederland zijn dat soort bedragen betaald.

Als bedrijven niet betalen, kan de financiële schade oplopen. Bedrijven liggen stil en kunnen niets produceren, terwijl de rekeningen blijven binnenkomen.

Welke ransomware?

In het onderzoek van het NCSC komen drie ransomware-soorten voorbij, die dezelfde digitale infrastructuur gebruiken. Het gaat om Lockergoga, Ryuk en MegaCortex. Dat zijn veelvoorkomende vormen van ransomware.

De vrees bestaat dat de aanvallers zich op meer dan alleen de verspreiding van ransomware richten. Bij sommige getroffen bedrijven werd veel data weggesluisd; het zou daarbij kunnen gaan om bedrijfsspionage of andere vormen van spionage. Ook inbreken om vervolgens sabotage te plegen, is mogelijk.

Toegang doorverkocht

Wie precies achter de aanvallen zit, is onbekend. De auteurs van het vertrouwelijke rapport vermoeden dat Russische criminele groeperingen achter de aanvallen zitten, maar tekenen ook aan dat het inzicht in die groepen beperkt is.

Het NCSC vermoedt dat het om meerdere criminele groeperingen gaat. Eén groep breekt dan in bij een bedrijf of organisatie en dringt door in het netwerk. Die ‘toegang’ wordt vervolgens kant-en-klaar doorverkocht aan anderen, die vervolgens ransomware kunnen verspreiden of spionage kunnen plegen.

“Dat zie je vaker, want het kraken van een netwerk en het vervolgens verspreiden van ransomware zijn echt twee verschillende takken van sport”, zegt beveiligingsonderzoeker John Fokker van McAfee.

Wie het ook zijn, de onderzoekers vermoeden dat de aanvallers er voorlopig niet mee zullen ophouden. Het heeft er alle schijn van dat de aanvallen zeer winstgevend zijn voor de criminelen.

Volgens het NCSC moeten bedrijven dan ook alerter zijn. “Bedrijven nemen nog steeds niet alle basismaatregelen”, laat een woordvoerder weten via e-mail. “Draai updates, zorg dat je personeel zich bewust is van de digitale dreigingen en maak backups.”

Bron: www.nos.nl

Weer is in Den Haag een privacygevoelig dossier in verkeerde handen terechtgekomen. Ging eerder uitkeringsdienst UWV in de fout, nu blundert de gemeente met vertrouwelijke gegevens.Lex de Jonge 15-11-19, 17:01 

Zo trof de Haagse Petra onlangs een volledig dossier met privacygevoelige gegevens van een wildvreemde tussen haar eigen dossierstukken aan. Die had ze teruggekregen van de gemeentelijke bezwaarcommissie. ,,Niet normaal’’, zegt ze. ,,Ik kon alles lezen over deze vrouw. Van medische klachten tot financiële zaken. Daar heb ik niks mee te maken. Dat mag natuurlijk nooit gebeuren.’’

Petra liep in maart als gevolg van een hersenbloeding een verlamming op aan haar been. Ze is bezig om via een urgentieverklaring een benedenwoning te krijgen. Vandaar dat ze, na een eerste afwijzing, terechtkwam bij de bezwaarcommissie. Vandaar ook dat ze liever niet met haar volledige naam in de krant wil.

Koerier

Nadat de Haagse de blunder in haar dossier had ontdekt, nam ze meteen contact op met de gemeente. Nog altijd is ze ontstemd over de laconieke reactie die ze ontving. ,,Of ik de privacygevoelige stukken even op wilde sturen met de post. ‘En wie betaalt dat’, grapte ik nog. ‘Nou, wij niet’, was het antwoord.’’ Na aandringen stuurde de gemeente een paar dagen later een koerier langs. ,,Maar er kon geen bedankje of excuus vanaf’’, vertelt Petra.

Raadslid Janice Roodram van Groep de Mos wil duidelijkheid. Ze is zich ‘te pletter geschrokken’. ,,Er zaten huisartsenverklaringen tussen; alles erop en eraan. Dit is een ernstige fout.’’ Ze wil weten of de blunder gemeld is bij de Autoriteit Persoonsgegevens en of het slachtoffer door de gemeente is ingelicht. Een woordvoerder laat weten dat de gemeente de kwestie ‘uiterst serieus neemt. ,,We zoeken het tot de bodem uit.’’

Zooitje

Het is niet de eerste keer dat er in Den Haag ‘een zooitje’ wordt gemaakt van vertrouwelijke dossiers. Twee maanden geleden werd uitkeringsdienst UWV in Den Haag in verlegenheid gebracht, toen een echtpaar uit Leidschendam privacy­gevoelige stukken van cliënten uit Amsterdam, Zoetermeer en Delft terugvond in het dossier van hun dochter. ,,Dit had nooit mogen gebeuren”, zei een woordvoerder van het UWV toen.

Bron: www.ad.nl

De AVG en de rechten van betrokkenen

Op 25 mei 2018 is de nieuwe Europese privacywet ingevoerd: de Algemene Verordening Gegevensbescherming (AVG). Scholen hebben het regelen van de informatiebeveiliging en privacy (IBP) snel en goed uitgevoerd. De Aanpak IBP van de PO-Raad, VO-raad en Kennisnet is een handig instrument voor het inrichten van IBP op school. Scholen moeten ook de zogenoemde rechten van betrokkenen regelen. Versie 2.0 van de ‘Handreiking rechten betrokkenen’ beschrijft deze rechten − en wat scholen moeten regelen. 

De personen op wie de persoonsgegevens betrekking hebben, worden betrokkenen genoemd. Denk aan leerlingen, ouders of medewerkers op school. Door de AVG hebben deze betrokkenen meer rechten gekregen. Dit gaat bijvoorbeeld om het recht op inzage van de persoonsgegevens of om correctie van gegevens. Ook gaat het over het recht om te worden vergeten of om gegevens mee te nemen naar een andere school (dataportabiliteit). Met deze nieuwe rechten van betrokkenen is het gemakkelijker om controle te houden over persoonsgegevens.

Handreiking rechten betrokkenen
Wat je op school moet regelen en welke procedures je moet vaststellen om te kunnen voldoen aan deze rechten van betrokkenen, staat in de handreiking. In de nieuwe versie is informatie toegevoegd over de informatieplicht van scholen: een school moet ouders van leerlingen (tot 18 jaar) op de hoogte houden van vorderingen en schoolprestaties. Ook wordt ingegaan op het verschil tussen het recht op inzage en deze informatieplicht. Daarnaast is er uitleg over de informatieplicht van scholen als ouders uit elkaar of gescheiden zijn, en in welke gevallen scholen een afweging mogen maken of, en hoe, zij informatie delen over leerlingen met hun ouders.

Zoenen in het fietsenhok
Moet een school aan de ouders melden dat leerlingen staan te zoenen in de het fietsenhok? Op het eerste gezicht lijkt dit niet nodig, maar soms is het verstandig het wel te doen. Bijvoorbeeld als de leerling in het verleden contacten heeft gehad met loverboys. Het is aan de school om na te denken welke informatie met ouders wordt gedeeld, en op welke manier dit gebeurt. Wil je bijvoorbeeld dat de ouders een notificatie ontvangen van ieder nieuw cijfer in het leerlingenadministratiesysteem? Is dat service, of een inbreuk op de privacy van de leerling? Soms kan de veiligheid van een leerling in gevaar komen, als informatie wordt gedeeld. In welke gevallen de school beter geen gegevens kan delen met ouders of derden, of een verzoek om inzage kan weigeren, wordt ook uitgelegd in de handreiking.

Bron: https://www.nieuwsbrievenminocw.nl/

In June, whistleblower Zach Vorhies dumped internal Google documents exposing the company’s shady practices and political agenda. Rather than investigate, US lawmakers are offering Big Tech political cover and a legislative decoy.

Internal documents and secret recordings continue to make abundantly clear what many already knew and others strongly suspected about Google and other digital goliaths; that Google, Facebook, Instagram, Twitter, YouTube and others manipulate their content and their users.ALSO ON RT.COMForget privacy abuses, liberals call to DeleteFacebook after learning Zuckerberg met with conservatives

Stepping into the fray, Senator John Thune (R-S.D.) has boasted that his new bill – the Filter Bubble Transparency Act – is the silver bullet for bursting user information filter bubbles, the predictable information dead ends that reinforce users’ pre-existing perspectives. He would have us believe that the use of personal user data by search engine algorithms is the real problem with the internet.

But this issue is the least of the problems that users face online. The bill’s co-sponsors hope we’ve forgotten – or never knew – that Google and the rest are not the unbiased, politically neutral information sources or social media platforms that they (so poorly) pretend to be. Far from it.

Google blacklists sources and prevents them from appearing in news results or featured links. Google’s blacklist is a manually curated file including over 500 websites that are excluded from news results.

Google applies fringe ranking to sites, downgrading those sites – but not The New York Times and The Washington Post – that promote “conspiracy theories” and “fake news.” Fringe ranking involves the manual grading of sites, although only those whose conspiracy theories or fake news stories fail to meet Google’s criteria for credible, plausible narratives are downgraded.ALSO ON RT.COM‘Something dark & nefarious’: Google insider leaks docs revealing search engine ‘blacklist’

Google and YouTube use “hate speech” labeling, downgrading sites and videos they believe contain “hate speech.” YouTube scoring is apparently based solely on whether videos express “supremacism.”

Google and YouTube use “authoritativeness” scoring to rank sites and videos. The authoritativeness score is necessarily based on whether a news site or video conforms to Google or YouTube’s notions of credible and respectable views.

Last is the little-known fact that Google ranks websites against Wikipedia pages, treating Wikipedia as an unbiased and authoritative source. As Zach Vorhies told me in a private chat, “the core issue is that sites are not being ranked according to user data, they are being ranked against Wikipedia.” Websites are downgraded if Wikipedia pages contain negative information about them. Yet, as information age philosopher Jaron Lanier has noted, Wikipedia is notorious for its left-leaning political bias and its overwriting of known facts to suit its agenda. The issue has been addressed on Wikipedia itself.

Together, Google’s site-ranking methods favor liberal and left-leaning sites – but Google goes even further by steering voters toward preferred candidates and, in an insider video, the company made clear that it intends to intervene in the 2020 presidential election.ALSO ON RT.COMBlacklists & manipulation: Researcher fights back against Google, Clinton & US election hijacking

The Big Tech giants manipulate data and users and under questionable pretences and using highly subjective criteria. And they’ve done most of these things, or so they hoped, without our knowledge or permission.

The proposed legislation doesn’t even mention –let alone address– these practices. Instead, it pretends to talk tough. Google, Facebook, and other major search and social media platforms would be required to give users an option to use “input-transparent algorithms” that don’t incorporate user data in search results. Platform providers would have to disclose when they use “opaque algorithms” that use such user-connected data. Whoopee.

While it may be true that, as Sen. Thune suggests, the new internet bill was written to give users “more control over what they see online,” it leaves that control by and large in the hands of Google and other digital giants. The proposed bill deflects attention from the basis of this control – the manipulation of search results and use of other data-meddling and scoring tactics by big digital players. Whether intentionally or not, the Filter Bubble Transparency Act serves as a diversionary device, allowing Big Tech to hide in plain sight.

By Michael Rectenwald, author of nine books, including the most recent, Google Archipelago.

Veel datingsites gaan niet goed om met de privacy van hun bezoekers. Dat meldt de Consumentenbond na onderzoek. Acht van de tien onderzochte sites overtreden de privacywet, aldus de bond. De bond heeft bij de Autoriteit Persoonsgegevens en de Autoriteit Consument en Markt melding gemaakt van de overtredingen.

,,Datingsites verwerken veel gevoelige informatie en het is dan ook zorgelijk dat ze niet extra zorgvuldig omgaan met de privacy van hun bezoekers. De AVG is al anderhalf jaar geleden ingevoerd, dus bedrijven hebben ruim de tijd gehad om hun beleid aan te passen”, zegt Sandra Molenaar, directeur Consumentenbond.

Voor het onderzoek deed de bond een cookiescan bij 10 populaire datingsites: Badoo, e-Matching, Happn, Lexa, Paiq, Parship, Pepper, Relatieplanet, Tinder en 50plusmatch. Vijf van hen plaatsten advertentiecookies, voordat bezoekers daar toestemming voor hadden gegeven.

Hierdoor komen persoonsgegevens terecht bij commerciële derde partijen. Parship, Paiq en Tinder communiceren direct met het advertentienetwerk van Facebook, waardoor de dater ongewild met datingadvertenties binnen en buiten Facebook kan worden geconfronteerd.

De Consumentenbond bekeek ook de privacyverklaringen van de tien datingsites. Alleen e-Matching bleek een volledige en kloppende privacyverklaring te hebben. De andere sites zijn te vaag over welke gegevens ze verzamelen of wat ze ermee doen

Bron: www.consumentenbond.nl

Minister Bruins wil een speciale regeling waardoor medische gegevens van patiënten die niet bij bewustzijn zijn, makkelijker beschikbaar kunnen komen. Bruins benadrukte in het NOS Radio1 Journaal dat het “ongelooflijk belangrijk” is dat die gegevens er zijn, als elke seconde telt. Het gaat dan bijvoorbeeld over vragen als welke medicijnen iemand gebruikt, waar die persoon allergisch voor is, wat iemands gewicht is en welke operaties hij heeft ondergaan.

Tot nu toe hebben zo’n 13 miljoen mensen toestemming gegeven voor uitwisseling van hun medische gegevens en zo’n 4 miljoen mensen hebben dat niet gedaan. Bruins onderstreept dat mensen toestemming moeten kunnen blijven weigeren, maar het ministerie denkt dat er ook mensen zijn die helemaal niet weten dat ze geen groen licht hebben gegeven voor het inzien van hun dossier. Hij wil nu een aparte voorziening waardoor mensen van tevoren toestemming kunnen geven dat hun gegevens alleen in noodsituaties beschikbaar komen.

De uitwisseling van medische gegevens is al jaren een gevoelig punt. In 2011 strandde de invoering van een Landelijk Elektronisch Patiëntendossier in de Eerste Kamer.

Zorghoogleraar Hazelzet zei onlangs dat het ministerie van VWS sinds de verwerping van die wet kopschuw is geworden bij het oplossen van de ict-problemen in de zorg. “Ze zetten nu wel stappen, maar het gaat veel te traag”, vindt hij.

Bron: www.nos.nl

De kluisroof waarbij vorige maand een backup van verzekeraar Allianz werd gestolen bevatte gegevens van veel meer klanten dan eerste instantie werd gedacht. Het gaat volgens het bedrijf om 2,3 miljoen Nederlanders. Eerder leek het om 260.000 mensen te gaan.

De 260.000 klanten zijn mensen die direct via Allianz een verzekeringspolis hebben afgesloten. Van hen zijn naam en adresgegevens en het kenteken gekoppeld.

Twee miljoen mensen hebben een pechhulpverzekering via de leasemaatschappij of de autodealer afgesloten. Van hen is in de meeste gevallen alleen het kenteken bekend. Alleen van mensen die in de afgelopen vijf jaar een beroep hebben gedaan op pechhulp zijn behalve het kenteken ook de naam- en adresgegevens vermeld. Hoeveel dat er zijn is niet duidelijk.

Hele kluis gestolen

De backup van polisgegevens lag opgeslagen op een externe beveiligde locatie. Volgens een woordvoerder is niet alleen de backup maar de hele kluis gestolen. Niet duidelijk is of de dieven bewust op de Allianz-data uit waren of gewoonweg een kluis meegenomen hebben.

Allianz vermoedt dat de kluis of de database nog niet geopend is. “We zien geen verhoogde activiteiten op het gebied van phishing”, aldus de woordvoerder.

De verzekeraar waarschuwt voor misbruik en phishingmails en roept klanten op om alert te zijn op verdachte e-mails of sms-berichten.

Brief van Allianz aan klanten

Bij een diefstal in een beveiligde locatie is recent een kluis met daarin een deel van onze back-up gestolen. Wij hebben aangifte van diefstal bij de politie gedaan en het onderzoek loopt nog. Direct zijn externe experts met ons aan de slag gegaan en hebben wij maatregelen genomen om herhaling te voorkomen.

Wat is er gestolen?

In de back-up zaten zeer diverse en vooral oude gegevens, maar deels ook persoonsgevoelige informatie. Daarom hebben wij hiervan ook melding gedaan bij de Autoriteit Persoonsgegevens. De gestolen back-up is alleen toegankelijk voor personen met de juiste specifieke apparatuur en kennis. Een team gespecialiseerde IT’ers en externe experts zoekt dagelijks naar indicaties van het ontsluiten en gebruik van de gegevens. Vooralsnog is er geen enkele aanwijzing dat de daders de gegevens hebben kunnen ontsluiten. Desondanks willen wij iedereen informeren die mogelijk betrokken is. Wij betreuren dat de gegevens die u aan ons heeft toevertrouwd nu gestolen zijn. En werken er hard aan om de mogelijke gevolgen voor u te beperken.

Wat betekent dit voor u?

Wij sturen u deze brief omdat uw gegevens op deze back-up staan en wij het van belang vinden u rechtstreeks te informeren. Het bestand bevat uw NAW-gegevens (Naam, Adres en Woonplaats) en uw voertuiggegevens, zoals uw kentekennummer. Vooralsnog hebben wij geen enkele aanwijzing dat de gegevens ontsloten zijn.

Bron: www.nos.nl