Meta heeft een boete van 91 miljoen euro gekregen omdat het wachtwoorden van gebruikers jarenlang in plaintext opsloeg, wat in strijd is met de AVG-richtlijnen. Hoewel het incident ‘onbedoeld’ plaatsvond, benadrukt de boete het falen van Meta om persoonsgegevens, waaronder wachtwoorden, adequaat te beveiligen. De discussie rondom of een wachtwoord als persoonsgegeven geldt, werd beantwoord […]
Sinds de AVG (Algemene Verordening Gegevensbescherming) vijf jaar geleden van kracht werd, heeft de Autoriteit Persoonsgegevens (AP) meer dan 114.000 datalekmeldingen ontvangen. In 2022 werden er 21.000 datalekken gemeld, wat een daling is ten opzichte van 2021 toen er 25.000 meldingen waren.Ongeveer 1800 van de datalekmeldingen in 2022 waren het gevolg van een cyberaanval, zoals […]
Gemeenten hebben onvoldoende kennis over welke gegevens ze verwerken, met welk doel en of dit rechtmatig en veilig is. Ze weten ook niet met welke (sub-)verwerkers en verwerkingsverantwoordelijken ze samenwerken in dit kader. Ondanks deze gebreken tonen gemeenten ambitie en streven ze naar datagestuurde werkwijzen en het gebruik van nieuwe technologieën. Dit is echter onverstandig […]
Minister Wopke Hoekstra van Financiën heeft van de Tweede Kamer het verzoek gekregen om naar de Autoriteit Persoonsgegevens te gaan voor het algoritme dat gebruikt wordt om visa te verstrekken. Dit verzoek komt voort uit zorgen over de mogelijke discriminatie van bepaalde groepen, zoals mensen uit bepaalde landen of mensen met een bepaalde achtergrond, door […]
De Autoriteit Persoonsgegevens (AP) intensiveert haar toezicht op de gemeente Eindhoven. De AP heeft signalen dat de gemeente datalekken niet of niet op tijd meldt, verplichte scans op privacyrisico’s achterwege laat en persoonsgegevens van burgers te lang bewaart. Het door Eindhoven overgelegde verbeterplan heeft de zorgen van de AP niet weggenomen.
De Commissie burgerlijke vrijheden, justitie en binnenlandse zaken van het Europees Parlement heeft aanbevolen dat de uitvoeringsbeslissing te vaag is en de Amerikaanse rechtbanken – die de enige interpretators zouden zijn van het voorgestelde EU-VS-gegevensprivacykader – ruimte geeft om de massale verzameling van gegevens voor signal intelligence goed te keuren, en dat het niet van […]
Nadat in december klantengegevens uit de bestelomgeving van Delta en Caiway waren gestolen waaronder namen, adressen, e-mailadressen, geboortedata en telefoon- en bankrekeningnummers van waarschijnlijk tienduizenden klanten dreigt nu een schadeclaim vanuit een advocatenkantoor die in ieder geval 1 van de slachtoffers representeert. Het advocatenkantoor wil:– Informatie krijgen over welke (persoons)gegevens er gelekt zijn.– Informatie krijgen […]
De Europese Toezichthouder voor gegevensbescherming (EDPS) stelt in een opinie dat een entiteit/partij alleen kan optreden als controller wanneer zij het doel en de essentiële middelen van de verwerking bepaalt. “Essentiële middelen” zijn nauw verbonden met het doel en de reikwijdte van de verwerking. Aan de andere kant hebben “niet-essentiële middelen” betrekking op praktische aspecten […]
De kans dat er identiteitsfraude kan worden gepleegd met de persoonsgegevens, zoals adresgegevens, telefoonnummers en burgerservicenummers (bsn), die in Nederland zijn gestolen uit de coronasystemen van de Gemeentelijke Gezondheidsdienst (GGD), is klein volgens de Rijksdienst voor Identiteitsgegevens (RvIG). Hoe schatten jullie het risico van dit datalek in? Wordt het slachtoffer hier goed voorgelicht? Lees meer […]
Met de KopieID app van het rijksoverheid kunt u in een kopie van uw identiteitsbewijs de identiteitsgegevens doorstrepen die organisaties niet nodig hebben of niet mogen verwerken. Dit kan bijvoorbeeld het burgerservicenummer (BSN) zijn maar ook een pasfoto of handtekening. Dit is afhankelijk van de organisatie en het doel van de kopie.Ook zet u met […]
- 1
- 2