Privacy Nieuws
Tweeduizend Amsterdammers hebben zich inmiddels bij hun gemeente gemeld omdat hun persoonsgegevens op een harde schijf van de gemeentelijke dienst Belastingen staat die begin april 2021 werd gestolen. Op deze harddisk staan gegevens van in totaal 30 duizend Amsterdammers.
De harde schijf van de gemeentelijke dienst Belastingen werd op 7 april ontvreemd uit een computer die wordt gebruikt voor het scannen van inkomende poststukken.
Betrokkenen konden na de diefstal bellen met de gemeente om uit te laten zoeken om welke documenten het in hun geval ging.
30 duizend belastingplichtigen
De schijf bevat volgens de gemeente documenten uit de periode juli vorig jaar tot en met maart 2021 die per post zijn gestuurd door ongeveer 30 duizend belastingplichtigen. “Het gaat om uiteenlopende documenten, waaronder bezwaren, aangiftes en verzoeken om kwijtschelding, waarbij bijvoorbeeld contactgegevens, kopieën van ID-bewijzen en zorgpolisbladen kunnen zijn meegestuurd. Welke informatie is opgeslagen op de schijf verschilt van geval tot geval”, reageert verantwoordelijk wethouder Everhardt in het Parool.
Tien nieuwe ID-bewijzen
Alle betrokkenen kregen een brief waarop zij op de hoogte werden gesteld van de diefstal. In de brief zijn de Amsterdammers gewezen op het risico dat de gestolen gegevens kunnen worden gebruikt voor fraude, zoals het opmaken van valse facturen.
De gemeente heeft bij alle mensen die naar aanleiding van de diefstal contact hebben opgenomen, gecontroleerd op de aanwezigheid van kopieën van ID-bewijzen.
In totaal is in tien gevallen (gratis) een nieuw ID-bewijs verstrekt. Hiermee hoopt de gemeente identiteitsfraude te voorkomen.
Tot op heden zijn geen tekenen van fraude gesignaleerd. Het politieonderzoek naar de diefstal loopt nog.
Privacy Nieuws
De woonadressen van zzp’ers moeten in het Handelsregister van de Kamer van Koophandel (KVK) worden afgeschermd. Daarvoor pleit de Autoriteit Persoonsgegevens (AP) in een advies aan demissionair staatssecretaris Mona Keijzer van Economische Zaken en Klimaat.
Adressen moeten alleen beschikbaar blijven voor bepaalde beroepsgroepen en instanties.
Op dit moment kan iedereen in het (online) register de woonadressen van zzp’ers opzoeken. Dat heeft soms tot gevolg dat mensen worden gestalkt of bedreigd.
“Je zal maar zzp’er zijn in de psychiatrie, en bang zijn dat een cliënt je thuis opzoekt”, zegt AP-voorzitter Aleid Wolfsen. “En het is toch onacceptabel als een journalist of activist denkt: ik publiceer dit artikel niet, want ik word al bedreigd en straks staan ze bij mij voor de deur.”
Ook wijst Wolfsen op het gevaar dat met de persoonsgegevens identiteitsfraude kan worden gepleegd.
De AP ziet geen noodzaak voor het openbaar houden van woonadressen. Het Handelsregister is bedoeld om mensen en bedrijven te kunnen opzoeken en zo zeker te zijn dat iemand bevoegd is namens een bedrijf te spreken of handelen.
Omdat zzp’ers dat altijd doen, gaat dat argument bij hen niet op. Bovendien beschikken bedrijven waarmee wordt samengewerkt via facturen al over de adressen van de zzp’ers.
Het systeem moet worden omgedraaid, stelt de AP aan Keijzer voor. De adressen moeten alleen nog ingezien kunnen worden door bepaalde beroepsgroepen en instanties zoals advocaten, notarissen, deurwaarders en in bepaalde gevallen journalisten.
Privacy Nieuws
Bij een hack van personeelsdossiers van de provincie Gelderland zijn mogelijk gegevens in handen van derden gekomen, meldt de provincie in een persbericht. Het lek is woensdag ontdekt.
Er is aangifte gedaan bij de politie en de Autoriteit Persoonsgegevens (AP) is op de hoogte gebracht.
De provincie huurt een extern ICT-bedrijf in om alle ICT-voorzieningen te onderhouden. Dat bedrijf ontdekte woensdagavond dat er een inbraak had plaatsgevonden bij het actualiseren van personeelsdossiers.
Medewerkers van het ICT-bedrijf hebben daarop het lek inmiddels gedicht, zodat de hackers of cybercriminelen niet langer toegang hadden tot het computernetwerk van de provincie.
Veel details over de aanval ontbreken op dit moment. Zo is het onbekend wie er verantwoordelijk is voor de datadiefstal en hoe de hackers het netwerk hebben weten te infiltreren.
De provincie Gelderland kan op dit moment niet zeggen welke gegevens op straat zijn beland. Wellicht gaat het om persoonlijke gegevens van provinciemedewerkers, zoals namen, adressen, contactgegevens en andere relevante informatie.
Bij de provincie werken zo’n zestienhonderd mensen.
Er wordt nog onderzocht of en welke gegevens in handen van derden zijn gekomen, zegt de provincie. De medewerkers zijn geïnformeerd.
“Vooralsnog heeft de hack geen consequenties voor de veiligheid van andere digitale, provinciale werkzaamheden”, stelt de provincie. Een woordvoerder van de provincie zegt dat het geen aanvullende informatie wil geven over de hack.
Privacy Nieuws
De Autoriteit Persoonsgegevens (AP) publiceert aanbevelingen voor de ontwikkeling van zogenoemde smart city-toepassingen. De aanbevelingen zijn bedoeld voor gemeenten die met slimme sensoren en meetapparatuur data in de openbare ruimte verzamelen of dat van plan zijn.
De adviezen van de AP zijn nodig omdat gemeenten niet altijd voldoende stilstaan bij de privacywetgeving terwijl dit juist bij smart city-toepassingen waarbij persoonsgegevens van de burgers verwerkt worden essentieel is.
Slecht ontwikkelde toepassingen kunnen ten koste gaan van de vrijheid van inwoners en bezoekers van die gemeente. Bijvoorbeeld wanneer burgers in de openbare ruimte worden gevolgd op een manier die niet nodig is of niet is toegestaan.
Een gemeente die technologie inzet, kan daarbij persoonsgegevens verwerken. Met sensoren of meetapparatuur worden bijvoorbeeld verkeersstromen en bezoekersaantallen gemeten of uitgaansgebieden gemonitord om de mobiliteit en veiligheid te verbeteren.
De privacywet – de Algemene verordening gegevensbescherming (AVG) – beschermt mensen tegen het onnodig of ongeoorloofd verzamelen of gebruiken van hun persoonsgegevens in de openbare ruimte.
Ongedwongen over straat
Monique Verdier, vicevoorzitter AP: “Het gevaar bestaat dat we naar een surveillancemaatschappij gaan waar je niet meer ongedwongen over straat kunt lopen. De inzet van technologie kan gemeenten weliswaar meer inzicht geven in het gebruik van de openbare ruimte, maar dat mag niet zonder stil te staan bij de prijs die de inwoners en bezoekers van die gemeente hiervoor betalen.
Hoe verhoudt het verzamelen van hun gegevens in de openbare ruimte zich tot hun vrijheid?
Wie kan er allemaal bij die gegevens en waar mogen die voor worden gebruikt?
Welke informatie mag aan elkaar worden gekoppeld?
De technische mogelijkheden zijn oneindig, maar aan wat ethisch en juridisch toelaatbaar is zit een grens.”
Grote verschillen
De AP heeft gekeken naar de mate waarin gemeenten gebruik maken van smart city-toepassingen en hoe ze bij de ontwikkeling en invoering daarvan de persoonsgegevens van inwoners en bezoekers beschermen.
De verschillen bij de inzet van smart city-toepassingen zijn groot.
Sommige gemeenten lopen voorop in de ontwikkeling van smart city-toepassingen en zetten hiervoor nieuwe technologieën in. Maar er zijn ook gemeenten die geen of heel weinig smart city-toepassingen gebruiken.
Dit verschil wordt onder meer bepaald door de omvang van de gemeente en de vraagstukken die er leven.
Gemeenteraad
Ook de gemeenteraden moeten scherp zijn op digitalisering en de inzet van smart city-toepassingen. Zij moeten voldoende kennis hebben en informatie over smart city-toepassingen krijgen om hun controlerende taak goed uit te kunnen voeren.
Gemeenteraadsleden kunnen bijvoorbeeld bij hun interne privacytoezichthouder – de Functionaris gegevensbescherming (FG) – vragen hoe de privacy is geborgd en welke risico’s er zijn voor mensen die in hun gemeente wonen, werken of er op bezoek zijn.
Nederland beschikt over veel technologische kennis en innovatiekracht. Gemeenten kunnen dit goed benutten voor het ontwikkelen van privacyvriendelijke smart city-toepassingen.
Tenminste, als die technologie wel echt nodig is om een probleem in de openbare ruimte aan te kunnen pakken. Want waar een probleem zonder inzet van die technologie en data kan worden opgelost, moet een gemeente deze vaak minder ingrijpende optie onderzoeken.
Monique Verdier: “Technologie kan ons helpen om onze problemen op te lossen en de stad leefbaarder en veiliger te maken. Maar we moeten het wel zo inregelen dat ze niet zelf allerlei nieuwe problemen en onveiligheidsgevoelens veroorzaken.
Bestuurders en ambtenaren moeten de rechten en vrijheden van burgers uiterst serieus nemen. Dat betekent dat zij hun privacy ook daadwerkelijk meenemen bij elke stap in de ontwikkeling naar een smart city. Laat privacy het startpunt zijn van innovatie, niet het sluitstuk.”
Aanbevelingen
Om de privacy van inwoners te borgen, wijst de AP onder andere op de volgende aspecten bij de ontwikkeling van smart city-toepassingen:
- Zorg dat de basisbeginselen van de AVGop orde zijn.
- Het opstellen van een risicoanalyse, een zogenoemde data protection impact assessment (DPIA), voor smart city-toepassingen is vaak verplicht. Een DPIA helpt om te beoordelen of de gegevensverwerking rechtmatig is en welke mogelijke risico’s er zijn. Overweeg om de DPIA te publiceren, burgers weten dan hoe hun privacy is geborgd.
- Maak beleid voor de inzet van smart city-toepassingen en vertaal dit naar praktische handvatten voor uitvoering.
- Wees bij aanschaf van producten en diensten kritisch of deze aan de AVG voldoen. Een leverancier kan dat beweren, maar is het in de context van uw gemeente wel echt zo?
- Onderzoek hoe u als gemeente inzicht krijgt in de sensoren die door derden in de openbare ruimte worden geplaatst en deel deze informatie met burgers.
- Zorg voor voldoende mensen en middelen voor het organiseren van privacy binnen de gemeente. Let er vooral op dat de interne privacytoezichthouder, de FG, zijn of haar rol goed kan uitoefenen.
- Gebruik de kennis van burgers bij het in kaart brengen van de risico’s. Zij kennen hun eigen leefomgeving het best en kunnen meedenken over de gevolgen van een technische toepassing.
De aanbevelingen zijn tot stand gekomen met dank aan diverse deskundigen en onafhankelijke reflecties van Waag, imec-CiTiP/KU Leuven en imec-SMIT/Vrije Universiteit Brussel (SPECTRE Project/Smart-city Privacy: Enhancing Collaborative Transparency in the Regulatory Ecosystem).
Privacy Nieuws
De Europese gegevensbeschermingsorganisatie Noyb is met een grootschalige campagne begonnen tegen irritante misleidende en manipulatieve cookiebanners die niet voldoen aan de Algemene Verordening Gegevensbescherming (AVG).
Maandag 1 augustus 2021 heeft de vereniging ongeveer 560 klachtenbrieven gestuurd naar bedrijven in Europa en de VS die, volgens de beoordeling van Noyb, misleidende cookiebanners gebruiken om toestemming af te dwingen voor het traceren van gegevens.
Met behulp van cookies kunnen gebruikersprofielen worden aangemaakt waaruit vergaande conclusies kunnen worden getrokken over surfgedrag, voorkeuren en leefgewoonten. Deze kennis wordt bijvoorbeeld gebruikt voor gepersonaliseerde reclame.
De vereniging Noyb is opgericht door de Oostenrijkse gegevensbeschermingsactivist Max Schrems. Hij wijst er op dat de Europese Algemene Verordening Gegevensbescherming (GDPR) voorschrijft dat gebruikers een duidelijke “ja of nee”-keuze moet worden voorgelegd. Vaak proberen aanbieders dit met trucs te omzeilen. Vervelende cookiebanners maken het juist uiterst ingewikkeld om op iets anders dan de “Accepteren”-knop te klikken.
Noyb heeft software ontwikkeld die verschillende soorten illegale cookiebanners kan detecteren en automatisch klachten kan genereren. Na te zijn begonnen met ongeveer 560 belangrijke websites – waaronder de Amerikaanse internetbedrijven Facebook, Google en Twitter – is de vereniging van plan om tot 10 000 van de meest bezochte websites in Europa onder de loep te nemen.
Alvorens formele klachten bij de bevoegde gegevensbeschermingsautoriteiten worden ingediend, zal Noyb de betrokken bedrijven elk een maand de tijd geven om hun cookiebanners aan de wettelijke vereisten aan te passen. Als een bedrijf zijn instellingen niet binnen een maand wijzigt, dient Noyb de klacht in bij de bevoegde autoriteit, die een boete van maximaal 20 miljoen euro kan opleggen.
In tegenstelling tot sommige waarschuwingsverenigingen wil Noyb echter zelf geen geld verdienen aan de golf van klachten. “We doen dit pro bono zonder winstoogmerk.”
Het project wordt gefinancierd uit de algemene begroting van de Noyb, die voor een groot deel steunt op ongeveer 4000 leden uit heel Europa.
AVG boetes, Privacy Nieuws
Amazon moet een boete van 746 miljoen euro betalen wegens het overtreden van de Algemene Verordening Gegevensbescherming (AVG). De boete is opgelegd door de Luxemburgse toezichthouder CNPD.
Het Amerikaanse bedrijf zou de Europese regels hebben overtreden bij het verzamelen en gebruiken van persoonlijke gegevens. Volgens de nieuwssite Bloomberg gaat het om de hoogste privacyboete ooit in Europa.
Amazon is in de EU gevestigd in Luxemburg en valt daarom in eerste instantie onder de Luxemburgse toezichthouder CNPD. De zaak loopt al sinds 2019, toen een Franse organisatie voor het beschermen van privacyrechten een klacht indiende.
Er gingen onlangs al geruchten dat het Amerikaanse concern een fikse geldstraf boven het hoofd hing. Het besluit over de boete dateert van 16 juli, maar Amazon treedt er vrijdag pas mee naar buiten.
Volgens Amazon zijn de beschuldigingen ongegrond. Het bedrijf is daarom van plan beroep aan te tekenen. “We zijn het oneens met de beslissing van de CNPD”, zegt het bedrijf. “Er is geen data gestolen en er zijn geen gegevens van klanten bij derden terechtgekomen.”
Privacy Nieuws
Een database met namen, adresgegevens, telefoonnummers en e-mailadressen van ongeveer 200.000 klanten van Raven Hengelsport ligt op straat. De gegevens zijn te koop aangeboden op een forum waar criminelen vaker handelen in gestolen persoonlijke informatie.
Raven is een van de grootste aanbieders voor hengelsportartikelen in Nederland. Het bedrijf heeft in ons land vier vestigingen, maar zegt dat het datalek alleen gegevens bevat van mensen die bij de webshop een account hadden.
De klanten van Raven kunnen volgens woordvoerder Dennis de Jong door het datalek slachtoffer worden van phishingaanvallen door cybercriminelen.
Bij deze vorm van fraude stuurt een oplichter uit naam van een andere partij een bericht, vaak met als doel om het potentiële slachtoffer naar een malafide site te lokken. Hoe meer persoonlijke gegevens een crimineel in handen heeft, hoe overtuigender een e-mail of sms kan overkomen.
Gegevens te koop
Het datalek is ontstaan nadat Raven in november een nieuwe webshop had gekregen. De database met de klantgegevens van rond 2018 bleek daarbij per ongeluk openbaar toegankelijk te zijn.
De hengelsportketen werd er in maart van op de hoogte gebracht dat de gegevens online voor ruim 300 euro te koop stonden.
Privacy Nieuws
De Autoriteit Persoonsgegevens (AP) heeft de populaire videoapp TikTok een boete van 750.000 euro opgelegd. Dat is een van de hoogste boetes die de AP tot nu toe aan een bedrijf heeft uitgedeeld. De app schond volgens de toezichthouder de privacy van jonge kinderen.
TikTok heeft kinderen volgens de toezichthouder niet op een begrijpelijke manier duidelijk gemaakt hoe hun persoonsgegevens worden verzameld, verwerkt en gebruikt, omdat de informatie van TikTok hierover bij installatie niet in het Nederlands, maar in het Engels wordt aangeboden.
De AP noemt dat in strijd met de privacywetgeving, waarin staat dat altijd duidelijk moet zijn wat er met je persoonsgegevens gebeurt. In de wet worden kinderen extra beschermd, omdat zij worden gezien als een extra kwetsbare groep die zich minder bewust is van de gevolgen van dit soort gegevensverwerking.
TikTok is het niet eens met de opgelegde boete. Het bedrijf zegt bezwaar aan te tekenen.
De boete is een gevolg van onderzoek dat de AP in 2019 startte naar TikTok, omdat er zorgen waren over de privacy van kinderen in de app. Volgens de toezichthouder hebben veel Nederlandse kinderen TikTok op hun telefoon staan.
De uitkomst van het AP-onderzoek werden in oktober 2019 aan TikTok overhandigd. Het bedrijf heeft toen verschillende veranderingen toegezegd en doorgevoerd om de app veiliger te maken voor kinderen onder de zestien jaar.
Toch is is er nog niet voldoende gebeurd, blijkt uit de opgelegde boetes. Naast dat er onduidelijkheid is over wat er met gegevens gebeurt, kunnen kinderen ook nog steeds liegen over hun leeftijd en op die manier een account aanmaken.
Het onderzoek is inmiddels overhandigd aan de Ierse toezichthouder. Toen de AP met het onderzoek begon, had TikTok geen Europese hoofdvestiging, maar tijdens het onderzoek vestigde het bedrijf zich definitief in Ierland.
“De AP was vanaf dat moment alleen nog bevoegd om te oordelen over de privacyverklaring van TikTok, omdat de overtreding was beëindigd”, zegt AP-vicevoorzitter Monique Verdier.
Vaker boetes voor TikTok
TikTok ligt al langer onder vuur als het gaat over de bescherming van kinderen. Vorige maand stuurden de Consumentenbond en stichting Take Back Your Privacy een claim van 1,5 miljard euro naar TikTok vanwege de schending van de privacy van kinderen.
Volgens die twee partijen verzamelt en verhandelt de app op onrechtmatige wijze gegevens van kinderen. Daarom zou het bedrijf de kinderen een schadevergoeding moeten betalen.
In het buitenland kreeg TikTok ook al boetes omdat het de privacy van kinderen zou schenden. Vorig jaar kreeg het bedrijf hiervoor in Zuid-Korea een boete van omgerekend 135.400 euro. Begin dit jaar trof TikTok een schikking van in totaal 92 miljoen dollar omdat het bedrijf zonder toestemming data van gebruikers had verzameld.
Privacy Nieuws
Er kleven privacyrisico’s aan het gebruik van Google G Suite for Education (heet nu: Google Workspace for Education). Dat blijkt uit onderzoek in opdracht van de Rijksuniversiteit Groningen (RUG) en de Hogeschool van Amsterdam (HvA).
De demissionaire onderwijsministers Ingrid van Engelshoven en Arie Slob hebben hierover een brief gestuurd aan de Tweede Kamer.
G Suite for Education heet sinds kort Google Workspace for Education en bevat Classroom, Meet, Gmail, Calendar, Drive, Docs, Sheets, Slides en meer.
De privacyrisico’s zijn aan het licht gekomen door een zogenoemde Data Protection Impact Assessment (DPIA) naar Google G-suite.
Een DPIA geeft inzicht in hoe gegevens verzameld worden, wat ermee gedaan wordt en wat de privacyrisico’s zijn.
Het Ministerie van Justitie en Veiligheid heeft het DPIA naar de Enterprise versie uit laten voeren, en de RUG en HvA hebben onderzoek laten doen op Google G-suite Education.
Uit deze DPIA’s blijkt dat er privacyrisico’s zijn bij het gebruik van Google G Suite en G Suite for Education. Een van deze risico’s betreft de omgang met metadata.
Google heeft als standpunt dat zij zichzelf als enige verwerkingsverantwoordelijke ziet voor metadata. Dit betekent dat zij mag bepalen voor welk doel zij metadata verzamelen en op welke manier dat gebeurt.
Ook heeft Google in de privacyovereenkomsten opgenomen dat zij de voorwaarden rondom metadata eenzijdig mag aanpassen, zonder de gebruiker om toestemming te vragen.
Dat betekent dat onderwijsinstellingen die Google G Suite for Education gebruiken, geen of onvoldoende grip houden op wat er met deze gegevens gebeurt”, aldus de onderwijsministers.
De Autoriteit Persoonsgegevens is om nader advies gevraagd in deze zaak. Het kabinet heeft er bovendien contact over opgenomen met de Europese Commissie.
De scholen en onderwijsinstellingen worden in de komende periode via de diverse informatiekanalen die hen ter beschikking staan (websites, nieuwsbrieven) vanuit SURF, SIVON en de sectorraden geïnformeerd en ondersteund.
Onderwijsinstellingen zijn verantwoordelijk voor de keuze van veilige digitale leermiddelen en platforms, voor een zorgvuldige omgang met de persoonsgegevens van leerlingen en docenten, en de naleving van privacywetgeving, waarvan de AVG de belangrijkste is.
Het gaat hierbij onder andere om het opstellen van informatiebeveiligings- en privacybeleid, de aanstelling van een functionaris voor de gegevensbescherming, de inrichting van toegangs- en beheerrechten in ict-systemen, de logging hiervan, de uitvoering van risicoanalyses (zoals DPIA’s) en het afsluiten van verwerkersovereenkomsten met leveranciers (verwerkers).
Links
Het bericht Privacyrisico’s bij gebruik Google verscheen eerst op de website van de Algemene Vereniging Schoolleiders.
AVG Awareness, Privacy Nieuws
Ruim 1,5 miljoen klanten van de Nederlandse Loterij hebben via e-mail het verzoek gekregen om hun wachtwoord te wijzigen. Het gaat om klanten die online onder meer meespelen in de Staatsloterij, Lotto, Toto en EuroLoterij.
Recent hebben er volgens de Nederlandse Loterij verdachte inlogpogingen plaatsgevonden op bijna 12.000 accounts van spelers. Nederlandse Loterij heeft de accounts direct geblokkeerd en de desbetreffende klanten hierover geïnformeerd met het verzoek om een nieuw, uniek en sterk wachtwoord aan te maken.
De cyberaanvallen zijn door Nederlandse Loterij gemeld bij de Autoriteit Persoonsgegevens en de Kansspelautoriteit. Daarnaast doet Nederlandse Loterij aangifte bij de politie en vraagt haar spelers dat laatste ook te overwegen.
Sinds de coronamaatregelen van kracht zijn, zegt de Nederlandse Loterij een toename van verdachte inlogpogingen op accounts van klanten te zien.
Bij de inlogpogingen wordt gebruikt gemaakt van credential stuffing. Hierbij misbruiken internetcriminelen elders gestolen inloggegevens en proberen daarmee in te loggen.
Een uniek en sterk wachtwoord helpt om te voorkomen dat internetcriminelen slagen in hun pogingen. De Nederlandse Loterij verzoekt klanten daarom om hun wachtwoord te wijzigen.
Internetcriminelen hebben geen toegang gehad tot de persoonlijke Wallet en er is geen (prijzen)geld buitgemaakt. Wel hebben internetcriminelen persoonlijke gegevens kunnen inzien.
“We doen er alles aan om de persoonlijke gegevens van onze klanten zo goed mogelijk te beschermen”, meldt woordvoerder Sander van de Voore van de Nederlandse Loterij. “Klanten spelen hierin zelf ook een belangrijke rol. Bijvoorbeeld door het gebruik van unieke en sterke wachtwoorden voor online account.”
Privacy Nieuws
Cybercriminelen hebben de privégegevens van U2, Drake, Barbra Streisand, Madonna, Lady Gaga, Elton John en Robert De Niro in handen. Ze hebben advocatenkantoor Grubman Shire Meiselas & Sacks gehackt en eisen nu losgeld, meldt BBC News.
“We hebben onze cliënten en het personeel inmiddels ingelicht”, zegt een woordvoerder van het Amerikaanse advocatenkantoor. Er zijn inmiddels experts ingeschakeld om de juristen bij te staan.
De hackers zouden ruim 750 gigabyte aan data hebben bemachtigd, waaronder contracten en privémails. Online deelden ze enkele screenshots van het contract voor Madonna’s recentste wereldtournee.
Het kantoor Grubman Shire Meiselas & Sacks vertegenwoordigt meer dan tweehonderd beroemdheden.
De website van Grubman Shire Meiselas & Sacks is momenteel niet bereikbaar.
Privacy Nieuws
De Autoriteit Persoonsgegevens (AP) onderzoekt of de privacy van Nederlandse kinderen voldoende gewaarborgd is in de populaire muziekapp TikTok. Dat meldt de toezichthouder op zijn website.
Volgens de Autoriteit Persoonsgegevens worden kinderen beschouwd als extra kwetsbare groep omdat zij zich juist ook bij bij de verwerking van hun persoonsgegevens door sociale media minder bewust zijn van de gevolgen van hun handelen.
“We zien dat ontzettend veel Nederlandse kinderen met veel plezier gebruikmaken van TikTok”, schrijft voorzitter Monique Verdier van de Autoriteit Persoonsgegevens. “We doen onderzoek naar de vraag of deze app privacyvriendelijk is ontworpen en ingericht.”
De AP gaat kijken of de informatie die de app geeft over het installeren en gebruiken van de app goed te begrijpen is en of TikTok voldoende uitleg geeft over de verzameling, verwerking en het verdere gebruik van persoonsgegevens.
Ook onderzoekt de Nederlandse toezichthouder of toestemming van ouders vereist is wanneer TikTok persoonsgegevens van kinderen verzamelt, opslaat en verder gebruikt.
