Tag: AVG
ALDI opent kassaloze winkel die boodschappen via sensoren detecteert
Supermarktketen ALDI opent in Utrecht een kassaloze winkel die via camera’s in het plafond en sensoren in de schappen de boodschappen van klanten detecteert. Klanten moeten de ALDI Shop & Go-app installeren. Via “intelligente camera’s” en sensoren in de schappen wordt het handelen van bezoekers gefilmd, waarna via de app het totaalbedrag van meegenomen boodschappen wordt afgerekend. Dat voelt technisch spannend, om nog maar niet te spreken van de AVG.
Privacytoezichthouders willen verbeteringen Europese Data Act
De Europese privacytoezichthouders willen dat het voorstel voor de Europese Data Act op een aantal punten wordt verbeterd, zo hebben ze in een advies aan de Europese Commissie laten weten. De toezichthouders stellen dat de Data Act geen afbreuk mag doen aan de bescherming van persoonsgegevens die de Algemene verordening gegevensbescherming (AVG) biedt. Ook vinden ze dat overheden geen te ruime bevoegdheid moeten krijgen om persoonsgegevens op te eisen van private partijen.
Hoe BSN-nummers een miljardenindustrie gijzelen
Banken en andere financiële instellingen zitten in toenemende mate klem tussen de Wwft, die eist dat zij verregaande screening uitvoeren in het kader van Know-Your-Customer, en de AVG, die eist dat zij slechts een minimum aan gevoelige gegevens van klanten opslaan. Het resultaat: banken moeten van soms honderdduizenden dossiers uitpluizen of alle persoonsgegevens conform de regels worden bewaard.
Een rondgemaild Excelbestand kan je zomaar 250 euro per persoon kosten van de AVG
Het standaardvoorbeeld van een “datalek in het klein”: een Excelbestand met een berg mensen hun gegevens, rondgemaild naar die hele berg. Ergerlijk, vervelend maar “in het klein” want het zal zelden meer zijn dan een paar honderd mensen en gaat meestal om basale gegevens. Maar wat nu als het gaat om 1100 mensen en dan ook je jaarinkomen, eigen vermogen en hypotheek van een te kopen huis?
Kan de politie Apple’s illegale audio-opnames opvragen en tegen je gebruiken?
Apple heeft laten weten dat ze een bug in iOS 15 ontdekt hebben die ervoor zorgde dat Siri-opnames met Apple gedeeld werden. Dit ook wanneer je in de instellingen had gezegd dat dit niet mocht. Kan de politie deze opnames opvragen en tegen je gebruiken, ondanks dat ze onrechtmatig gemaakt zijn?
Treinreizen op basis van gps: ‘Ze kunnen ook zien hoelang je op de wc zit’
Maandag start een proef waarbij mensen die met meerdere treinvervoerders moeten reizen, dat kunnen doen op basis van de gps van hun telefoon. Daar zitten echter wel haken en ogen aan op het gebied van privacy, zeggen experts tegen NU.nl.
Veelgebruikte cookiepop-ups van IAB zijn in strijd met de AVG
De Belgische Gegevensbeschermingsautoriteit heeft op 2 februari 2022 geoordeeld dat het Transparency and Consent Framework (TCF) van IAB Europe om meerdere redenen niet aan de AVG voldoet.
AP pleit voor afschermen persoonsgegevens in Kadaster en Handelsregister
Het kabinet werkt aan een wetsvoorstel om doxing tegen te gaan, maar de overheid kan zelf ook meer doen om de publicatie van persoonsgegevens te voorkomen door woonadressen in het Kadaster en Handelsregister af te schermen, zo vindt de Autoriteit Persoonsgegevens.
Hoe krijg ik security op de kaart bij mijn kinderopvang?
Een lezer vroeg me:
Onze kinderen gaan naar de kinderopvang. Het bureau gebruikt hiervoor een SaaS-platform van een derde, met daarin dus alle persoonsgegevens (inclusief bsn en benodigde gezondheidsinformatie). Maar meer dan een wachtwoord wordt er niet gebruikt, en je mag zo te zien onbeperkt wachtwoorden proberen. Ik maak me daar grote zorgen over, ik zie dit zo gehackt worden. Wat kan ik doen, zijn er juridische middelen?
“AVG staat controleren van afbeeldingen zoals Apple van plan is niet toe”
De AVG staat het controleren van afbeeldingen zoals Apple in de Verenigde Staten van plan is niet toe. Dat zegt Peter Kager van adviesbureau ICTRecht tegenover BNR. Ook is het volgens Kager helemaal geen taak van Apple om afbeeldingen te scannen op kindermisbruik, aangezien dat een taak is van politie en andere opsporingsinstanties.
Wat moet je met privacygevoelige informatie bij een bedrijfsovername?
Als een bedrijf een afdeling/onderdeel verkoopt, hoe moet er dan worden omgegaan met privacygevoelige informatie? Ik denk dan aan niet alleen de personeelsadministratie maar ook bijvoorbeeld backups van oude klantgegevens.
Zijn hashes van vingerafdrukken anoniem of mogen ze toch niet van de AVG?
Ik wil als security officer biometrie inzetten en heb daarvoor een oplossing die met templates en hashes werkt, zodat er geen vingerafdrukken hoeven te worden opgeslagen. Een nieuw genomen vingerafdruk wordt tot een hash omgezet die wordt gematcht tegen een database. Dat lijkt mij veilig en bovendien buiten de AVG vallen. Onze FG zegt dat dit nog steeds biometrische gegevens zijn en dat het dus niet mag. Klopt dat?
Minister: ‘Data die via monitoringssoftware wordt verzameld, zijn persoonsgegevens’
Wouter Koolmees heeft na ruim zes weken vragen over het monitoren van medewerkers die thuis werken beantwoord. In zijn reactie zegt Koolmees onder meer dat de gegevens die door monitoringsoftware verzameld worden, gelinkt kunnen worden aan individuele werknemers. Om die reden moeten de gegevens als persoonsgegevens gezien worden.
FBI deelt voortaan uitgelekte wachtwoorden met Have I Been Pwned, mag dat van de AVG?
De FBI gaat uitgelekte wachtwoorden die het tijdens onderzoeken tegen gekomen is, in het vervolg delen met de website Have I Been Pwned. De wachtwoorden die de FBI met Have I Been Pwned deelt, zullen worden voorzien van een SHA-I en NTLM-hashparen. Wat de interessante vraag opriep: mag dat van de AVG?
Ruim zeshonderd boetes opgelegd in eerste drie jaar van AVG
Het is vandaag precies drie jaar geleden dat de Algemene verordening gegevensbescherming (AVG) van kracht werd en in die periode hebben de Europese privacytoezichthouders ruim zeshonderd boetes opgelegd voor een totaalbedrag van meer dan 283 miljoen euro. De hoogste AVG-boete sinds 25 mei 2018 was voor Google.
Locatefamily.com krijgt boete van 525.000 euro voor overtreden AVG
De website Locatefamily.com heeft van de Autoriteit Persoonsgegevens een boete van 525.000 euro gekregen wegens het overtreden van de AVG. Tevens heeft de privacytoezichthouder een last onder dwangsom opgelegd om de overtreding te stoppen.
Boete gemeente Enschede om wifitracking
De Autoriteit Persoonsgegevens (AP) geeft de gemeente Enschede een boete van 600.000 euro, omdat de gemeente wifitracking gebruikte in de binnenstad op een manier die niet mag. Daardoor was het mogelijk winkelend publiek en mensen die in de binnenstad wonen of werken te volgen.
Foto’s van je kinderen op internet plaatsen versus de AVG
Gedaagde heeft beeldmateriaal (foto’s en filmpjes) op social media geplaatst van het minderjarige zoontje van eiseres, zo opende een recent vonnis van de rechtbank Overijssel. Dat mocht niet van de ex-partner.
Moet je ook een DPIA uitvoeren op interne systemen?
Een DPIA of data protection impact assessment is een verplicht nummer voor verwerkingen van persoonsgegevens met waarschijnlijk een hoog risico voor de betrokken personen (artikel 35 AVG). Meestal gaat het dan om nieuwe technologieën, maar dat hoeft niet.
Hoe geautomatiseerd is de besluitvorming van Uber?
Vorige week verschenen drie uitspraken tegen Uber bv, waarin chauffeurs inzage in hun persoonsgegevens vroegen alsmede uitleg over de geautomatiseerde besluitvorming die het bedrijf zou toepassen.
Blokker kampte met datalek, gegevens maandenlang openbaar
Winkelketen Blokker heeft maandenlang een datalek gehad. Daardoor waren de adressen en bestellingen van honderdduizenden klanten voor iedereen te zien.
The companies in control of our secret identities
Your personal data can be collected by companies from many different sources and shaped into a “secret identity”. This is when companies use information about you to assume your personality traits and predict your behaviour, and sell this profile onto others. But who are the companies behind this practice?
Delen gegevens asielzoekers stopt, want onrechtmatig
Demissionair minister Grapperhaus (Justitie) en staatssecretaris Broekers-Knol (Migratie) hebben een conceptbrief aan de Tweede Kamer gestuurd waarin staat dat definitief wordt gestopt met het onrechtmatig delen van de gegevens van honderdduizenden asielzoekers met de politie.
Mag makelaar van de buren je tuin met een drone fotograferen?
Een makelaar maakt opnames met een drone om beelden te gebruiken bij verkoop huis. Daarbij neemt hij ook beelden op bij de buren om de koper goed te kunnen informeren, bovendien zijn die beelden te zien op Funda. Mag dit?