Vandaag is het de Dag van de
Privacy. De Dag van de Privacy is in 2007 in het leven geroepen. Gekozen is
voor 28 januari, de dag waarop in 1981 de Conventie 108 (Verdrag van
Straatsburg) werd ondertekend. Hierin is het recht op eerbiediging van het
privéleven uitgewerkt.
Tegenwoordig staan privacy en
gegevensbescherming bij veel organisaties hoog op de agenda en zijn veel
betrokkenen ook bewust van hun rechten met betrekking tot privacy. Toch blijkt
dat aandacht voor privacy nog elke dag hard nodig is. Een willekeurige greep
uit het privacynieuws van vandaag, 28 januari 2020.
KPN meldt datalek bij de Autoriteit
Persoonsgegevens –
Trouw
Een monteur van KPN heeft zijn
laptop laten liggen bij een klant en deze niet meer opgehaald. De laptop gaf
toegang tot vertrouwelijke documenten van zakelijke klanten, de overheid, het
Amerikaanse leger en de NAVO. De laptop was niet beveiligd met een wachtwoord
in het beginscherm.
Van een datalek is kortgezegd
sprake wanneer een inbreuk op de beveiliging leidt tot ongeautoriseerde
verwerking van persoonsgegevens. Veel datalekken ontstaan door menselijk
handelen. Het is belangrijk dat iedereen op de werkvloer waakzaam is op
datalekken en deze ook intern melden. Zo kan een organisatie snel actie
ondernemen bij het vermoeden van een datalek. Onderzoek direct wat er aan de
hand is, neem maatregelen om onrechtmatige verwerkingen te stoppen en (verdere)
schade te voorkomen en onderzoek of een melding aan de Autoriteit
Persoonsgegevens (AP) of de betrokkenen nodig is.
Veel
online drogisterijen schenden privacy
– Consumentenbond
De Consumentenbond heeft
online drogisterijen onderzocht op privacy compliance. Volgens de Consumentenbond
voldeden 8 van de 15 drogisterijen niet (voldoende) aan de geldende privacy
wet- en regelgeving. Online drogisterijen verwerken informatie over de
gezondheid van de bezoekers en dit zijn bijzondere persoonsgegevens. De
Consumentenbond concludeerde dat een aantal online drogisterijen zonder expliciete
toestemming gebruik maakt van advertentiecookies.
Expliciete toestemming is niet
alleen van belang omdat drogisterijen gezondheidsgegevens verwerken, maar ook
omdat voor cookies die een impact hebben op de privacy van betrokkenen
toestemming noodzakelijk is. De AP publiceerde hierover in december
2019
een nieuwsbericht. Vooraf aangevinkte hokjes of ‘zwijgen is toestaan’ leiden
niet tot geldige toestemming.
Slimme
deurbel Ring deelt gegevens met adverteerders – Electronic Frontier Foundation
Ring, een dochterbedrijf van
Amazon, is de aanbieder van een slimme deurbel die is voorzien van een camera
waarvan de beelden te zien zijn via een app die de bewoners op hun telefoon of
tablet hebben geïnstalleerd. Eerder was Ring in het
nieuws omdat de verbinding onvoldoende was beveiligd en Ring
extra beveiligingsfuncties heeft toegevoegd. De slimme deurbel deed ook stof
opwaaien toen de
gemeente Den Haag het gebruik hiervan aanmoedigde in wijken waar
veel werd ingebroken. Het is echter niet zondermeer toegestaan om de openbare
ruimte te filmen.
Op de Dag van de Privacy is
Ring weer in het nieuws, dit keer omdat gegevens van de slimme deurbel worden
gedeeld met adverteerders, waaronder Facebook, zonder dat de gebruikers hier
vooraf toestemming voor geven.
Facebook
maakt inzichtelijk welke websites en apps privégegevens naar het sociale
netwerk sturen – RTL
Z
Een nieuwe overzichtspagina op
Facebook toont welke websites en apps privégegevens naar het sociale netwerk
sturen. Gebruikers kunnen vervolgens deze informatie zelf beheren. In het kader
van de Dag van de Privacy wil Facebook transparanter zijn over hoe
persoonsgegevens worden verzameld en gebruikt.
Elke dag verschijnen berichten
zoals die van vandaag in de media. Wij helpen u graag om ervoor te zorgen dat
negatieve berichten niet over uw organisatie gaan. Happy Privacy Day!
