Italië beboet bedrijf voor onrechtmatig mailboxonderzoek ex-werknemer

De Italiaanse privacytoezichthouder GPDP heeft een elektronicaleverancier een boete van 80.000 euro opgelegd. Dit gebeurde vanwege het opslaan en onderzoeken van de mailbox van een ex-werknemer zonder toestemming. De back-up werd na ontslag drie jaar bewaard. Een externe partij onderzocht deze back-up vanwege vermoedens van datalekken. Het bedrijf had de ex-werknemer niet geïnformeerd over de … Lees meer

Grote datalek bij Belgische verzekeraars door menselijke fout

Belgische verzekeraars zoals Belfius, DVV en P&V hebben tienduizenden klantgegevens gelekt door een fout bij Penbox.io, een bedrijf dat klantdata verwerkt. Persoonlijke gegevens, zoals namen en adressen, werden per ongeluk online gezet. CDA-verzekeringen geeft aan dat de fout bij een marketingpartner ligt, waarmee ze inmiddels niet langer samenwerken. Penbox stelt dat zij enkel de gegevens … Lees meer

Datalek slachtoffers krijgen onvoldoende informatie

Volgens de Autoriteit Persoonsgegevens (AP) informeren organisaties slachtoffers van datalekken vaak te traag en onduidelijk. Uit onderzoek blijkt dat waarschuwingen gemiddeld pas na drie weken worden verstuurd. Daarbij is de informatie vaak onvolledig of moeilijk te begrijpen. Om organisaties te helpen, publiceerde de AP voorbeeldteksten. Deze moeten zorgen voor duidelijkere waarschuwingen naar de slachtoffers. De … Lees meer

AP legt Uber gigantische boete op van 290 miljoen euro voor datalek

De Autoriteit Persoonsgegevens (AP) heeft Uber een boete van 290 miljoen euro opgelegd wegens het onrechtmatig doorgeven van gevoelige gegevens van Europese chauffeurs naar de VS, zonder voldoende bescherming. Dit schendt de Europese privacywetgeving (AVG). Het gaat onder andere om locatie-, betaal-, en strafrechtelijke gegevens. De overtreding is inmiddels gestopt, maar Uber is van plan … Lees meer

Testaankoop klaagt LinkedIn aan voor schending privacyregels

Testaankoop beschuldigt LinkedIn ervan dat het zonder toestemming persoonlijke gegevens, foto’s en privéberichten van gebruikers gebruikt. LinkedIn zou deze persoonlijke gegevens inzetten om AI-tools te ontwikkelen, wat in strijd is met de Algemene Verordening Gegevensbescherming (AVG) en de Belgische wetgeving. LinkedIn zou gebruikers bewust misleiden door veranderingen in het privacybeleid niet duidelijk te communiceren. Gebruikers … Lees meer

Griekse supermarktketen Alfa Vita schendt privacy van klanten met klantenkaart

Alfa Vita verzamelt via haar bonuskaart persoonlijke klantgegevens, zoals koopgedrag en adresgegevens, zonder volledige inzage te bieden zoals vereist door de AVG. Een klant kreeg bij een inzageverzoek slechts een transactieoverzicht, terwijl de supermarkt wettelijk verplicht is om alle verzamelde gegevens te verstrekken. Het AB Plus Unique-programma geeft klanten meer informatie over hun besparingen, maar … Lees meer

Ministerie ontkent beleid over Tor-netwerk en Tails

Minister Van Weel meldt dat het ministerie van Justitie en Veiligheid geen beleidsdocumenten heeft over het Tor-netwerk en het privacygerichte besturingssysteem Tails. Het verzoek om deze informatie werd gedaan onder de Wet open overheid (Woo), waarmee burgers informatie van de overheid kunnen opvragen. Ondanks een grondige zoekactie in het documentmanagementsysteem van het ministerie, zijn er … Lees meer

AP Gaat Vaker Controleren Op Het Plaatsen Van Cookies Op Websites

Websitebezoekers worden vaak geconfronteerd met cookiebanners, waarin organisaties uitleggen hoe ze persoonsgegevens verzamelen via cookies en waarom. Het is belangrijk dat mensen controle houden over hun persoonsgegevens, maar in de praktijk vragen organisaties nog vaak op misleidende wijze om toestemming voor het gebruik van cookies. Tracking cookies stellen organisaties in staat om het internetgedrag van … Lees meer

Nederlandse Telefoons Online Stiekem Te Volgen

BNR ontdekte dat meer dan 80 gigabyte aan locatiegegevens van Nederlandse telefoons, inclusief die van militairen en gevangenisbezoekers, online te koop is. De gegevens werden verkregen via een Berlijnse online marktplaats genaamd Datarade.ai. De dataset bevatte informatie over personen met veiligheidsgerelateerde functies, zoals een hoge officier van de landmacht. Experts waarschuwen voor extreme veiligheidsrisico’s en … Lees meer

KLM Datalek: Privégegevens Klanten Op Straat Door Korte Links

KLM-klanten liepen risico doordat een geautomatiseerd script eenvoudig privégegevens kon verzamelen, inclusief telefoonnummers, e-mailadressen, en in sommige gevallen zelfs paspoortgegevens. Het datalek betrof niet alleen KLM-klanten, maar ook die van zustermaatschappij Air France, waardoor een bredere groep passagiers werd blootgesteld aan potentieel misbruik. Internetcriminelen konden de gelekte informatie mogelijk gebruiken om valse reisdocumenten uit te … Lees meer