Vandaag is het de Dag van de Privacy. De Dag van de Privacy is in 2007 in het leven geroepen. Gekozen is voor 28 januari, de dag waarop in 1981 de Conventie 108 (Verdrag van Straatsburg) werd ondertekend. Hierin is het recht op eerbiediging van het privéleven uitgewerkt.
Tegenwoordig staan privacy en gegevensbescherming bij veel organisaties hoog op de agenda en zijn veel betrokkenen ook bewust van hun rechten met betrekking tot privacy. Toch blijkt dat aandacht voor privacy nog elke dag hard nodig is. Een willekeurige greep uit het privacynieuws van vandaag, 28 januari 2020.
KPN meldt datalek bij de Autoriteit Persoonsgegevens – Trouw
Een monteur van KPN heeft zijn laptop laten liggen bij een klant en deze niet meer opgehaald. De laptop gaf toegang tot vertrouwelijke documenten van zakelijke klanten, de overheid, het Amerikaanse leger en de NAVO. De laptop was niet beveiligd met een wachtwoord in het beginscherm.
Van een datalek is kortgezegd sprake wanneer een inbreuk op de beveiliging leidt tot ongeautoriseerde verwerking van persoonsgegevens. Veel datalekken ontstaan door menselijk handelen. Het is belangrijk dat iedereen op de werkvloer waakzaam is op datalekken en deze ook intern melden. Zo kan een organisatie snel actie ondernemen bij het vermoeden van een datalek. Onderzoek direct wat er aan de hand is, neem maatregelen om onrechtmatige verwerkingen te stoppen en (verdere) schade te voorkomen en onderzoek of een melding aan de Autoriteit Persoonsgegevens (AP) of de betrokkenen nodig is.
Veel online drogisterijen schenden privacy – Consumentenbond
De Consumentenbond heeft online drogisterijen onderzocht op privacy compliance. Volgens de Consumentenbond voldeden 8 van de 15 drogisterijen niet (voldoende) aan de geldende privacy wet- en regelgeving. Online drogisterijen verwerken informatie over de gezondheid van de bezoekers en dit zijn bijzondere persoonsgegevens. De Consumentenbond concludeerde dat een aantal online drogisterijen zonder expliciete toestemming gebruik maakt van advertentiecookies.
Expliciete toestemming is niet alleen van belang omdat drogisterijen gezondheidsgegevens verwerken, maar ook omdat voor cookies die een impact hebben op de privacy van betrokkenen toestemming noodzakelijk is. De AP publiceerde hierover in december 2019 een nieuwsbericht. Vooraf aangevinkte hokjes of ‘zwijgen is toestaan’ leiden niet tot geldige toestemming.
Slimme deurbel Ring deelt gegevens met adverteerders – Electronic Frontier Foundation
Ring, een dochterbedrijf van Amazon, is de aanbieder van een slimme deurbel die is voorzien van een camera waarvan de beelden te zien zijn via een app die de bewoners op hun telefoon of tablet hebben geïnstalleerd. Eerder was Ring in het nieuws omdat de verbinding onvoldoende was beveiligd en Ring extra beveiligingsfuncties heeft toegevoegd. De slimme deurbel deed ook stof opwaaien toen de gemeente Den Haag het gebruik hiervan aanmoedigde in wijken waar veel werd ingebroken. Het is echter niet zondermeer toegestaan om de openbare ruimte te filmen.
Op de Dag van de Privacy is Ring weer in het nieuws, dit keer omdat gegevens van de slimme deurbel worden gedeeld met adverteerders, waaronder Facebook, zonder dat de gebruikers hier vooraf toestemming voor geven.
Facebook maakt inzichtelijk welke websites en apps privégegevens naar het sociale netwerk sturen – RTL Z
Een nieuwe overzichtspagina op Facebook toont welke websites en apps privégegevens naar het sociale netwerk sturen. Gebruikers kunnen vervolgens deze informatie zelf beheren. In het kader van de Dag van de Privacy wil Facebook transparanter zijn over hoe persoonsgegevens worden verzameld en gebruikt.
Elke dag verschijnen berichten zoals die van vandaag in de media. Wij helpen u graag om ervoor te zorgen dat negatieve berichten niet over uw organisatie gaan. Happy Privacy Day!