De Nederlandse softwareleverancier ChipSoft heeft te maken met een ransomware-incident. Volgens het bedrijf zijn persoonsgegevens van klanten waarschijnlijk niet getroffen. De aanval heeft vooralsnog geen impact op de continuïteit van de zorgverlening. ChipSoft heeft direct maatregelen genomen om systemen te beveiligen en verdere schade te beperken. Klanten blijven zelf verantwoordelijk voor eventuele meldingen onder de […]
Vakantiebedrijven Eurocamp en Roan hebben persoonsgegevens van duizenden klanten gelekt. De buitgemaakte data bevat o.a. namen, contactgegevens en boekingsinformatie. Criminelen misbruiken deze gegevens al via WhatsApp met nep-betaallinks. Het lek ontstond bij een externe dienstverlener, maar details ontbreken nog. Gedupteerden krijgen geen schadevergoeding, wel het advies om alert te blijven. Lees het Telegraaf artikel voor […]
Het aantal meldingen over cameratoezicht op de werkvloer bij de Autoriteit Persoonsgegevens en CNV neemt sterk toe. Volgens de vakbond komt dit mede doordat beveiligingscamera’s goedkoper en makkelijker te gebruiken zijn geworden. Het meldpunt van CNV groeide van 20–30 meldingen per jaar naar ongeveer 125. De privacytoezichthouder benadrukt dat werknemers ook op het werk recht […]
Stichting Privacy First waarschuwt dat plannen van de Europese Bankenautoriteit (EBA) ertoe kunnen leiden dat banken klanten verplicht digitaal identificeren via de Europese digitale identiteit (EUDI-wallet). Hierdoor zou het gebruik van de digitale identiteit in de praktijk verplicht worden, terwijl de EU en de Nederlandse overheid hebben beloofd dat dit vrijwillig blijft. Volgens Privacy First […]
Assume breach betekent niet dat je preventie opgeeft, maar dat je erkent dat incidenten onvermijdelijk zijn en inzet op snelle detectie, respons en herstel. Vertaal het gesprek naar bestuurlijke thema’s als continuïteit, reputatie, compliance en kosten in plaats van technische maatregelen. Gebruik realistische scenario’s en data om duidelijk te maken hoeveel verstoring acceptabel is en […]
De eerste analyses van de hack bij Odido bevestigen wat we vaker zien: phishing en social engineering leidden tot het compromitteren van een medewerkersaccount. Multifactor authenticatie (MFA) werd omzeild. Het resultaat? Gegevens van 6,2 miljoen klanten op straat. Maar laten we eerlijk zijn: de kern van het probleem was niet dat iemand binnenkwam. Het probleem […]
Gemeenten hebben volgens de VNG weinig juridische middelen om deurbelcamera’s te reguleren. In Nederland hangen inmiddels zo’n 1,2 miljoen slimme deurbellen, wat leidt tot privacyzorgen en klachten. De AVG staat filmen van een onvermijdelijk deel van de openbare weg toe bij een gerechtvaardigd belang. Via de APV kunnen gemeenten hier vrijwel niet tegen optreden, ook […]
Homeland Security ligt onder vuur wegens het opvragen van data van Trump-critici. Via administratieve dagvaardingen kan DHS zonder rechter gebruikersgegevens opeisen. De pijlen lijken gericht op accounts die het immigratiebeleid bekritiseren. ACLU spreekt van intimidatie; meerdere vorderingen werden na rechtszaken ingetrokken. Encryptie beschermt niet iedereen, want bij veel techbedrijven ligt gevoelige data voor het oprapen. […]
De EDPB en EDPS steunen vereenvoudiging van de AI-verordening, maar waarschuwen dat dit niet ten koste mag gaan van grondrechten. Ruimer gebruik van gevoelige persoonsgegevens voor bias-detectie mag alleen in strikt begrensde gevallen met stevige waarborgen. Het schrappen van registratie voor hoogrisico-AI ondermijnt volgens hen transparantie en toezicht. De rolverdeling tussen de Europese AI Office […]
Meta heeft bijna 550.000 accounts gesloten sinds het Australische socialmediaverbod van kracht is. Het gaat vooral om Instagram-accounts die vermoedelijk door gebruikers onder de 16 jaar werden gebruikt. Het verbod geldt voor vrijwel alle grote platforms, waaronder Facebook, TikTok, YouTube en X. Sommige platforms mogen accounts later heractiveren zodra gebruikers 16 worden, waarbij data behouden […]