Gemeenten hebben volgens de VNG weinig juridische middelen om deurbelcamera’s te reguleren. In Nederland hangen inmiddels zo’n 1,2 miljoen slimme deurbellen, wat leidt tot privacyzorgen en klachten. De AVG staat filmen van een onvermijdelijk deel van de openbare weg toe bij een gerechtvaardigd belang. Via de APV kunnen gemeenten hier vrijwel niet tegen optreden, ook […]
Een nieuw paper stelt dat interne inferentie-artefacten van LLM’s prompts vrijwel volledig kunnen coderen. Reconstructie vereist toegang tot verborgen activaties of key-value caches, niet tot gewone modeloutputs. Het echte risico hangt af van wie deze artefacten kan inzien en of ze worden opgeslagen. Daardoor vervaagt het onderscheid tussen “telemetrie” en daadwerkelijke promptopslag onder AVG en […]
De Amerikaanse burgerrechtenbeweging EFF stelt dat zogenoemde online leeftijdsverificatie in werkelijkheid neerkomt op identiteitsverificatie. Politici zouden niet begrijpen hoe de technologie werkt en misleidende termen gebruiken als age assurance of age estimation. Bij veel systemen moeten gebruikers gezichtsdata of zelfs een legitimatiebewijs delen, wat leidt tot massasurveillance. EFF waarschuwt dat zulke maatregelen meer data verzamelen […]
De Europese rechter heeft het EU–US Data Privacy Framework (DPF) geldig verklaard. Gegevensoverdrachten naar DPF-gecertificeerde organisaties blijven toegestaan, geen directe acties nodig. Toch is de houdbaarheid onzeker door politieke en juridische ontwikkelingen. Autoriteiten (zoals de Noorse toezichthouder) adviseren nu al alternatieve mechanismen voor te bereiden. Organisaties doen er goed aan datastromen te inventariseren, SCC’s (Standard […]
Denemarken stelt als EU-voorzitter een plan voor dat chatdiensten verplicht berichten te controleren, ook als ze versleuteld zijn. Dit zogenaamde detectiebevel roept veel weerstand op in de Tweede Kamer. GroenLinks-PvdA, NSC en VVD vrezen inbreuk op grondrechten en privacy. Nederland maakt deel uit van een ‘blokkerende minderheid’ van lidstaten die encryptie willen beschermen. Kamerleden willen […]
De Rijksoverheid past haar beleid aan voor het bewaren van e-mails. Dit gebeurt na een privacytoets. Daarbij is gekeken hoe goed de privacy van mensen wordt beschermd. Voortaan moet de automatische en grootschalige opslag van zakelijke e-mails voldoen aan drie belangrijke wetten: de Archiefwet, de Wet open overheid (Woo) en de Algemene verordening gegevensbescherming (AVG). […]
Richard Raats schrijft op persoonlijke title een interessant blog over Digital Soevereiniteit. Digitale soevereiniteit is cruciaal voor publieke organisaties die grip willen houden op hun data en infrastructuur. Cloudtechnologie biedt kansen, maar vergroot ook afhankelijkheid van buitenlandse aanbieders. Bestuurders kunnen regie nemen via juridische waarborgen en een gelaagde architectuur, gebaseerd op het OSI-model. Wetgeving zoals […]
Een bloeddrukmeter-app van OMRON verzamelde en deelde ongemerkt locatiegegevens met een derde partij, zonder toestemming van gebruikers. Hierdoor werden miljoenen mensen dagelijks gevolgd, blijkt uit onderzoek van BNR. OMRON beweert niet op de hoogte te zijn geweest en wijst naar een externe partij die verantwoordelijk is voor de pushnotificaties. Privacy-experts benadrukken dat het verzamelen en […]
Meta heeft een boete van 91 miljoen euro gekregen omdat het wachtwoorden van gebruikers jarenlang in plaintext opsloeg, wat in strijd is met de AVG-richtlijnen. Hoewel het incident ‘onbedoeld’ plaatsvond, benadrukt de boete het falen van Meta om persoonsgegevens, waaronder wachtwoorden, adequaat te beveiligen. De discussie rondom of een wachtwoord als persoonsgegeven geldt, werd beantwoord […]
Testaankoop beschuldigt LinkedIn ervan dat het zonder toestemming persoonlijke gegevens, foto’s en privéberichten van gebruikers gebruikt. LinkedIn zou deze persoonlijke gegevens inzetten om AI-tools te ontwikkelen, wat in strijd is met de Algemene Verordening Gegevensbescherming (AVG) en de Belgische wetgeving. LinkedIn zou gebruikers bewust misleiden door veranderingen in het privacybeleid niet duidelijk te communiceren. Gebruikers […]