Opvallend nieuws privacy in de maand november
AP; Persoon digitaal volgen via wifi is inbreuk op privacy
Mensen mogen niet zomaar digitaal worden gevolgd als ze door een winkelcentrum of een station lopen. Technieken als wifi-tracking zijn ‘een inbreuk op de privacy’, zegt de Autoriteit Persoonsgegevens vanmiddag. Zoiets mag alleen onder heel strenge voorwaarden, bijvoorbeeld wanneer het nodig is voor de veiligheid.
De privacywaakhond had zich een paar jaar geleden al uitgelaten over wifi-tracking in de openbare ruimte, dus van mensen die op straat lopen. Maar er bleef een schemergebied bestaan van mensen in de ‘semi-openbare ruimte’, zoals op perrons en in winkelcentra. En daarover zegt de bestuursvoorzitter van de Autoriteit, Aleid Wolfsen: ‘Er zijn vrijwel geen redenen die het volgen van winkelend publiek of reizigers rechtmatig maakt.’
Privégegevens 30.000 RTL-accounts op straat
Hackers verschaften zich via eerder gelekte wachtwoorden tot ruim 30.000 RTL-accounts. Ze gebruikten e-mailadressen en wachtwoorden die zij bij eerdere hacks bij onder meer bij LinkedIn, Dropbox en eBay hadden buitgemaakt.
Daarbij hebben ze privégegevens van gebruikers bemachtigd. RTL Nieuws meldt dat in meerdere gevallen volledige namen en woonadressen in handen van hackers zijn gekomen. De hackers konden toegang krijgen tot privégegevens van gebruikers van RTL-diensten als Videoland, Buienradar en RTL Nieuws.
Kamervragen over “data-speurtocht” van Belastingdienst
Uber krijgt boete van 600.000 euro van de AP
Uber krijgt een boete van 600.000 euro voor het te laat melden van een datalek. Het is voor het eerst dat de Nederlandse privacywaakhond Autoriteit Persoonsgegevens (AP) een boete oplegt. Het gaat om een datalek dat in 2016 werd gevonden, waarbij onbevoegden toegang hadden tot persoonsgegevens van klanten en chauffeurs, meldt dinsdag.
Uber had dat lek binnen 72 uur na het vinden moeten melden bij zowel de betrokkenen als AP. Het taxibedrijf verzweeg het lek echter, en betaalde de verantwoordelijke hackers zelfs 100.000 dollar (omgerekend zo’n 88.000 euro) om het lek te verzwijgen. AP legt voor het eerst een boete op wegens de ernst en de verwijtbaarheid van het lek, zegt een woordvoerder van de toezichthouder. “Uber heeft het lek willens en wetens verzwegen”, aldus AP.
Daarbij komt Uber er nog genadig vanaf omdat op het moment van overtreding de Wbp(Wet bescherming persoonsgegevens) nog van toepassing was met een bij deze wetgeving behorende maximale boete van de opgelegde 600.000 Euro. Onder de nieuwe wetgeving (Avg) had dit kunnen dit oplopen tot 20 miljoen of 4 % van de wereldomzet.
Hotelketen slachtoffer fraude -> Datalek
De Amerikaanse hotelketen Marriott heeft ontdekt dat criminelen een database van reserveringen bij dochterbedrijf Starwood gestolen hebben. Daarmee zijn de gegevens van 500 miljoen klanten op straat komen te liggen, waaronder voor een deel creditcardinformatie. Van 327 miljoen gebruikers betreft het onder andere de naam, adres, e-mailadres, telefoonnummer, paspoortnummer, geboortedatum, geslacht en informatie over het verblijf zoals aankomst en vertrek.
Van ‘sommigen’ zijn ook creditcardgegevens in handen van criminelen, waaronder de vervaldatum. Volgens Marriott zijn de creditcardnummers met AES-128 versleuteld.
Na onderzoek bleken criminelen al sinds 2014 toegang te hebben tot die database.
Klachten privacy -> AP
Er wordt steen en been geklaagd over de bescherming van privacy en data. Privacywaakhond Autoriteit Persoonsgegevens heeft de afgelopen zes maanden meer dan zevenduizend klachten en tips voorgeschoteld gekregen.
„Mensen maken actief gebruik van de mogelijkheid online klachten in te dienen. Veel van deze meldingen gaan over het inzagerecht”, vertelt een woordvoerder. Dit is het recht om bij bedrijven en instellingen op te vragen welke data zij van jou bewaren, maar ook om die gegevens eventueel te laten verwijderen.
De binnengekomen klachten en tips worden de komende weken geanalyseerd, waarna gerichte onderzoeken naar bedrijven of sectoren kunnen worden ingesteld.
Sinds de invoering van de nieuwe privacywet kwamen er ruim zevenduizend klachten binnen bij de Autoriteit Persoonsgegevens (AP). Ook werd de vragenlijn zo’n tienduizend keer geraadpleegd door organisaties en burgers die meer wilden weten over de nieuwe regels. De eerste officiële evaluatie van de AVG volgt in januari, aldus het ministerie van Justitie en Veiligheid.
De AP druk bezig is met het analyseren van alle klachten en tips. Er wordt gekeken of er bepaalde knelpunten vaker naar voren komen, die als eerste aandacht verdienen. De waakhond heeft naar aanleiding van het aantal klachten ook een onderzoek ingesteld naar mogelijke overtredingen. Hoeveel dat er precies zijn, wil de waakhond niet zeggen.