Categorie op Privacy

AP: Belastingdienst heeft AVG op ernstige wijze geschonden met zwarte lijst

De Belastingdienst heeft door gebruik te maken van de Fraude Signalering Voorziening (FSV), een zwarte lijst waarop 250.000 mensen stonden, de AVG op ernstige wijze geschonden, zo oordeelt de Autoriteit Persoonsgegevens (AP). Op de zwarte lijst werden allerlei signalen van vermeende of bewezen fraude van zowel binnen als buiten de Belastingdienst bijgehouden. Het ging dan bijvoorbeeld om meldingen bij Meld Misdaad Anoniem, meldingen van burgers en bedrijven en meldingen van andere overheidsorganisaties.

Soms werd ook geregistreerd als bijvoorbeeld de gemeente iemands inkomensgegevens had opgevraagd. Dit had niks met mogelijke fraude te maken, maar die persoon kon dan toch op de zwarte lijst terechtkomen. Mensen die op de lijst stonden kregen het stempel “potentiële fraudeur” en daardoor met intensief toezicht vanuit de Belastingdienst te maken, aldus de privacytoezichthouder. Dit zorgde ervoor dat mensen langer moesten wachten op een besluit over een aangevraagde toeslag.

De Belastingdienst kon de FSV bijvoorbeeld raadplegen bij het beoordelen van belastingaangiftes en aanvragen voor toeslagen en bij het invorderen van schulden. De lijst bestond uit gegevens over meer dan een kwart miljoen mensen, waaronder minderjarigen. Binnen de fiscus hadden duizenden medewerkers van meerdere onderdelen toegang tot de zwarte lijst.

Volgens de Autoriteit Persoonsgegevens was erbij de FSV geen grondslag voor de verwerking van gegevens en was het daardoor onrechtmatig. “Oftewel tegen de wet en dus verboden”, merkt de AP op. Ook aan de meeste andere kernbeginselen van de AVG voldeed de Belastingdienst niet. Zo was er geen vooraf specifiek omschreven doel van de FSV, bevatte de zwarte lijst onjuiste en niet-geactualiseerde gegevens en werden signalen veel te lang bewaard.

Verder heeft de Belastingdienst de Functionaris Gegevensbescherming van het ministerie van Financiën veel te laat van de zwarte lijst op de hoogte gebracht en betrokken bij de beoordeling van de privacyaspecten ervan. Daarnaast schoot de beveiliging van de FSV tekort. Te veel medewerkers hadden toegang tot de informatie van de zwarte lijst en het was eenvoudig om signalen te exporteren naar Excel. Tevens werden bewerkingen van persoonsgegevens in de FSV door medewerkers niet gelogd.

“Ruim een kwart miljoen mensen stond – vaak onterecht – veel te lang op deze fraudelijst zónder dat zij dit wisten. Daardoor konden ze zich niet verweren en konden ze zich ook niet van de lijst laten afhalen. Zo ontstond een gat in de rechtsbescherming. Veroorzaakt door de overheid, nota bene!”, zegt Aleid Wolfsen, voorzitter van de Autoriteit Persoonsgegevens.

De Belastingdienst gebruikte de zwarte lijst van eind 2013 tot begin 2020, toen de dienst na publicaties hierover in opspraak raakte. De voorloper van de FSV bestond al sinds 2001. De Autoriteit Persoonsgegevens gaat nu kijken of de Belastingdienst een sanctie krijgt opgelegd zoals een boete. Eerst heeft de minister van Financiën het recht om officieel te reageren op het onderzoek van de privacytoezichthouder (pdf).

Lees hier verder. © Security.nl

Fraudehelpdesk mag geen gegevens van fraudeurs opslaan

De Fraudehelpdesk mag geen persoonsgegevens van mogelijke fraudeurs verzamelen en bewaren. Ze is namelijk geen opsporingsinstantie en heeft geen strafrechtelijke gegevens nodig om haar taak uit te voeren. Bovendien hebben de mensen in de systemen van de Fraudehelpdesk niet dezelfde rechten als verdachten die in de systemen van de politie voorkomen.

Dat heeft de Autoriteit Persoonsgegevens bepaald. De toezichthouder heeft de vergunningsaanvraag afgelopen zomer dan ook afgewezen.

Lees hier verder. © VPNGids

Wat weet Twitter over mij?

Twitter is een micro-blogging en social media website waarop mensen korte berichtjes delen over wat ze bezig houdt binnen 280 tekens. Het bedrijf dat de hashtag introduceerde, Twitter Inc., is in San Francisco opgericht door Biz Stone, Evan Williams, Jack Dorsey en Noah Glass in 2006. Tegenwoordig is Jack Dorsey nog steeds CEO van het bedrijf.

Twitter had 206 miljoen dagelijkse gebruikers in het tweede kwartaal van 2021, waaronder veel bekende personen. Toch zijn twitteraars onzeker over hun rechten en plichten rondom privacy op het platform. Ze weten bijvoorbeeld niet wat er gebeurt als ze tweets delen, maar daar later spijt van krijgen.

Uit intern onderzoek blijkt in ieder geval dat veel Twitteraars de privacyregels niet kennen en daarom niet erg actief zijn op het platform.

Bovendien staat Twitter bekend als een grote dataverzamelaar, net als Facebook en Google. Wij zochten voor je uit wat het social media platform over je weet en wat het met je gegevens doet. We vertellen je ook hoe je inzicht krijgt in je gegevens en hoe je jouw privacy zo goed mogelijk beschermt. Als je het de privacyrisico’s niet waard vindt, kun je natuurlijk je Twitter account verwijderen. Aan het eind van dit artikel lees je hoe je dit doet en wat de gevolgen zijn.

Als je op zoek bent naar tips om je privacyinstellingen aan te passen, bekijk dan ‘Twitter: tips om veilig te twitteren‘.

Welke informatie verzamelt Twitter?

Lees hier verder. © VPNGids

‘Merendeel werknemers voelt zich onprettig bij thuiswerk-monitoring’

Onderzoek van Unisys Security Index suggereert dat het merendeel van Nederlandse werknemers niet gerust is op de inzet van technologie om thuiswerk te monitoren.

80 procent van de 1.000 ondervraagde consumenten laat weten zich onprettig te voelen bij de monitoring van responstijden van softwaretoepassingen. Het doel van de monitoring, bijvoorbeeld de identificatie van IT-problemen, is niet van invloed.

Unisys’ bevindingen wijzen op een kloof tussen de belangen van werkgevers en werknemers. Het monitoren van netwerken, endpoints en processen biedt waardevolle gegevens voor IT-afdelingen en managementlagen. Dergelijke monitoring heeft daarentegen een negatieve impact op de werkbeleving van eindgebruikers als de respondenten.

Zeven op de tien vinden het onprettig wanneer een werkgever inlog- en uitlogtijden controleert. Het gebruik van gezichtsherkenning voor de verificatie van aanwezigheid op de thuiswerkplek wordt door bijna negen op de tien (88 procent) als oncomfortabel beschouwd. Meer dan negen op de tien (92 procent) ervaren ongemak wanneer de microfoon van zijn of haar laptop wordt gecontroleerd.

Leren van de cijfers

Volgens Unisys benadrukt het onderzoek een behoefte aan nieuwe manieren voor monitoring en prestatiemanagement. Open gesprekken over vertrouwen, toestemming en acceptabele doeleinden zijn benodigd, aldus Unisys-experts.

“Nu hybride werkplekken steeds vaker de standaard zijn, moeten werkgevers eerst het vertrouwen van personeel winnen en toestemming krijgen om monitoringstechnologieën te introduceren”, stelt Jeroen Zonnenberg, Team Lead Security Consulting bij Unisys. “Pas dan kunnen zij aan de slag met het verbeteren van prestatiemanagement en security.”

Hij vervolgt: “Om wantrouwen te voorkomen is het belangrijk om hier als organisatie transparant en consequent over te communiceren naar werknemers. Tegelijkertijd is het cruciaal om hen goed te informeren over hoe zij bedrijfssystemen op een juiste en veilige manier gebruiken, zodat ze zich hiervoor verantwoordelijk voelen.”

© Techzine

ZORGEN BIJ PRIVACY FIRST OVER DATAVERZAMELING DOOR AUTO’S

Privacy First maakt zich zorgen over de data die auto’s verzamelen. Misbruik door bedrijven en overheden ligt op de loer, waarschuwt directeur Vincent Böhre op BNR.

Daarmee reageert Böhre op het nieuws dat het Nederlands Forensisch Instituut (NFI) gisteren naar buiten bracht. Het NFI ontdekte dat Tesla’s veel meer data opslaan dan bekend was. Dat baart Privacy First zorgen.

‘Auto’s zijn rijdende computers aan het worden. Al die data kunnen op allerlei manieren worden gebruikt en ook misbruikt door bedrijven of overheden zonder dat je dat zelf doorhebt’, zegt Böhre in De Nationale Autoshow.

Strafbare feiten

Volgens het NFI kunnen de rijgegevens juist van pas komen bij onderzoeken naar ongevallen. Als het aan Privacy First ligt, gebeurt dat alleen als er strafbare feiten zijn gepleegd met goed toezicht en goede waarborgen.

‘Het mag niet zo zijn dat een auto in de toekomst een soort van vergaarbak wordt van alle mogelijke data waar allerlei bedrijven en overheden naar hartenlust in kunnen grasduinen. Daar dreigt het nu wel naar toe te gaan. Die ontwikkeling moeten we een halt toeroepen.’

Lees hier verder. © BNR

© MeT-Groep