Sinds 2010 gebruikt Defensie en sinds 2011 de Nationale Politie de omstreden software van het Amerikaanse Palantir, onder meer bij geheime missies en zware criminaliteitszaken. De systemen verwerken gigantische hoeveelheden data van miljoenen Nederlanders, waarvan de meesten geen verdachte zijn. Toezicht ontbreekt volledig: afspraken met Palantir zijn geheim en er is geen onafhankelijk orgaan dat […]
Na het faillissement van 23andMe heeft 15% van de gebruikers – zo’n 1,9 miljoen mensen – hun DNA-gegevens verwijderd. Politici en instanties uiten zorgen over de privacy en mogelijke verkoop van deze gevoelige data. Eerder werd het bedrijf getroffen door een datalek waarbij miljoenen genetische profielen werden gestolen. Inmiddels zouden gegevens geveild worden aan externe […]
De politie werkt steeds meer datagedreven, maar gebruikt massaal onrechtmatige, verouderde en foutieve data. Onderzoek toont aan dat de databanken vol zitten met gegevens die niet meer mogen worden bewaard, met grote risico’s op fouten, discriminatie en mensenrechtenschendingen. De politie verzaakt al jaren om privacyregels na te leven en de chaos binnen de organisatie blijft […]
Dankzij slimme meters kan het CBS maandelijks precies gas- en stroomverbruik monitoren, in plaats van te schatten. Deze data zijn anoniem en afkomstig van bijna 14,2 miljoen huishoudens. De slimme-meterdata bieden betere inzichten voor het klimaatbeleid en de energietransitie. Door veranderend energiegebruik en verduurzaming zijn oude schattingen minder betrouwbaar geworden. Beleidsmakers kunnen nu sneller en […]
De gemeente Amersfoort heeft opnieuw een datalek gemeld. Hierbij zijn persoonsgegevens van 24 (voormalige) inwoners gelekt, waaronder BSN’s en geboortedata. De gegevens bevonden zich in een testomgeving van een voormalig softwareleverancier. Door een zwakke plek in de software waren deze gegevens toegankelijk voor aanvallers. De gemeente heeft de getroffen inwoners geïnformeerd over het datalek. Ook […]
De Vlaamse privacytoezichthouder waarschuwt gemeenten voor het gebruik van ANPR-camera’s. Deze camera’s brengen gemotoriseerde verplaatsingen in kaart en worden als “extreem invasief” beschouwd. De Vlaamse Toezichtcommissie stelt dat bij de plaatsing van ANPR-camera’s de risico’s voor privacy en de rechten van burgers onvoldoende worden overwogen. ANPR-camera’s verzamelen uitgebreide data, zoals kentekens en locaties. Dit kan […]
De Europese Toezichthouder voor gegevensbescherming (EDPB) heeft op verzoek van de Ierse DPC Advies 28/2024 gepubliceerd. Dit advies behandelt belangrijke aspecten van gegevensbescherming volgens de GDPR bij de ontwikkeling en inzet van AI-modellen. AI-modellen die zijn getraind op persoonsgegevens worden niet automatisch als anoniem beschouwd. Om anonimiteit te bereiken, moet de kans op heridentificatie van […]
Minister Beljaarts van Economische Zaken noemt online leeftijdsverificatie met gewaarborgde privacy een complex probleem. Tijdens een Kamerdebat over de Europese Digital Services Act (DSA) benadrukte hij dat er nog geen veilige methode bestaat om leeftijd te verifiëren zonder privacy te schaden. Andere Europese landen lopen op dit vlak voor, maar Nederland worstelt met de toegankelijkheid […]
Belgische verzekeraars zoals Belfius, DVV en P&V hebben tienduizenden klantgegevens gelekt door een fout bij Penbox.io, een bedrijf dat klantdata verwerkt. Persoonlijke gegevens, zoals namen en adressen, werden per ongeluk online gezet. CDA-verzekeringen geeft aan dat de fout bij een marketingpartner ligt, waarmee ze inmiddels niet langer samenwerken. Penbox stelt dat zij enkel de gegevens […]
Volgens de Autoriteit Persoonsgegevens (AP) informeren organisaties slachtoffers van datalekken vaak te traag en onduidelijk. Uit onderzoek blijkt dat waarschuwingen gemiddeld pas na drie weken worden verstuurd. Daarbij is de informatie vaak onvolledig of moeilijk te begrijpen. Om organisaties te helpen, publiceerde de AP voorbeeldteksten. Deze moeten zorgen voor duidelijkere waarschuwingen naar de slachtoffers. De […]