Geen hoger budget AP

De Autoriteit Persoonsgegevens (AP) krijgt geen verhoging van het budget, zo schrijft  staatssecretaris Claudia van Bruggen. De bewindsvrouw van Justitie en Veiligheid antwoordt dit op vragen van D66-partijgenoot Sarah El Boujdaini. Die opperde in het licht van de datalekken bij Basic-Fit en Booking.com om de capaciteit van de AP uit te breiden.

Kamerlid: “Deelt u de opvatting dat herhaalde datalekken kunnen wijzen op onvoldoende structurele naleving van de Algemene verordening gegevensbescherming? Zo ja, welke systeemfouten signaleert u hierbij? Zo nee, waarom niet?”

De ‘stas’: “Een datalek hoeft niet te duiden op onvoldoende structurele naleving van de AVG; ook goed beveiligde organisaties, overheden en bedrijven kunnen worden getroffen. Daarbij betekent een datalek op zich niet dat er ook sprake is van een overtreding van de AVG. Het gaat er verder vooral om hoe bedrijven handelen nadat een datalek is geconstateerd.”

En dat het budget te kort schiet, zal moeten blijken volgens Van Bruggen: “Zoals genoemd in de beleidsreactie op de evaluatie van de AP[1] wil het kabinet samen met de AP stappen zetten om te komen tot een meer objectieve basis die ondersteunend is bij de besluitvorming over een passende hoogte van het budget van de AP. Een landenvergelijkend onderzoek kan daarbij een nuttig instrument zijn.”

Klantgegevens zakenreisbureau BCD gehackt…

Hackersgroep ShinyHunters zegt data van 700.000 klanten van het grootste zakenreisbureau BCD te hebben gehackt en biedt die aan op het darkweb. “Inmiddels heeft de groep een bestand van meer dan dertig gigabyte geplaatst op het darkweb”, aldus Jordy Bovenschen van Passguard in FD.

…en van hotels

en een groot datalek in de reserveringssystemen van  Nederlandse hotels, waarvoor brancheorganisatie KHN haar leden waarschuwt. Hotelboekers ontvangen berichten dat ze de betaling nog moeten afronden met de dreiging de reservering te annuleren. Omdat data en reserveringsnummers kloppen, is het risico van deze phishing aanzienlijk.

Automatisch gesprekken opnemen

De nieuwe provider Onze.nl biedt volgens Nu.nl mobiele abonnementen met een AI-assistent die telefoongesprekken opneemt en samenvat, als gebruikers toestemming geven. De AI-assistent maakt van die opname een e-mail met een samenvatting, een uitgeschreven tekst van het gesprek en belangrijke actiepunten.

“Op dit moment neemt onze.nl alleen de stem van de gebruiker op. Oprichter Sibbe Jan Noppert zegt dat de provider binnen drie maanden beide kanten van het gesprek wil opnemen. Hij stelt dat dit gebeurt volgens de privacy- en AVG-regels. Het is nog niet duidelijk hoe dit dan werkt over drie maanden.”

BoF sommeert Meta

Meta verwijderde veel accounts van queer personen en organisaties van Instagram. Daarmee overtreedt Meta de Digital Services Act (DSA). Meta is volgens de wet verplicht om uitgebreid, eerlijk en transparant uit te leggen waarom ze een account blokkeert. Daarna moet Meta gebruikers de kans geven in verweer te gaan.

Daarom schreef advocatenkantoor Brandeis namens Bits of Freedom, samen met een tiental organisaties, een sommatiebrief aan Meta om het bedrijf aan de wet te herinneren, waarin onder andere van het platform wordt geëist om de waarborgen uit de wet in acht te nemen.

De andere organisaties zijn BUTT Magazine, Repro Uncensored, Club Church, The Queer Agenda, Queer Gallery, COC Nederland, Tillatec, Sauna Nieuwezijds, Free Willie Amsterdam, Striptopia en No Limits! Art Castle.

Meta straft zichzelf al

Meta’s eigen AI-model leidde tot een gênant beveiligingsschandaal: de supportchatbot hielp hackers toegang te krijgen tot Instagram-accounts van bedrijven en een hoge Amerikaanse militaire functionaris. Uit 404 Media:

“Hackers zeggen dat ze de AI-supportchatbot van Meta hebben gebruikt om in te breken in een groot aantal prominente Instagram-profielen door de supportbot te vragen het e-mailadres van het doelaccount te wijzigen. Deze beweringen vallen samen met een reeks opvallende overnames van Instagram-accounts, waaronder het account van Barack Obama bij het Witte Huis.

Dit toont het extreme risico aan dat gepaard gaat met het uitbesteden van ondersteuning of kritieke functies aan een AI-chatbot. Gebruikers van wie de accounts zijn gestolen, zeggen dat er geen manier is om hun probleem door te geven aan een mens.

In maart kondigde Meta aan dat het AI-ondersteuning zou uitrollen naar alle accounts op Facebook en Instagram, en dat deze de mogelijkheid zou hebben om wachtwoorden te resetten en andere cruciale accountonderhoudstaken uit te voeren: “Oplossingen, niet alleen suggesties”, staat op de productpagina van de functie. “Accountbeveiliging en -herstel.”

Meta wint DMA-zaak deels bij Europese rechter

Het Europese Hof vonnist in de zaak T-1078/23 van Meta Platforms tegen de Europese Commissie deels in het voordeel van Meta, deels voor de Commissie

In september 2023 heeft de Europese Commissie Meta op grond van de Digital Markets Act (DMA) aangewezen als poortwachter, zoals Facebook als online sociaal netwerk, Messenger voor berichtenverkeer en Marketplace voor handel.

Criteria zijn:

• Minstens 45 miljoen actieve gebruikers per maand in de EUMinstens 10.000 zakelijke gebruikers
• Een jaaromzet van meer dan €7,5 miljard in de EU

Meta heeft beroep ingesteld tot gedeeltelijke nietigverklaring van dat besluit, voor Messenger en Marketplace. Meta krijgt gelijk met betrekking tot Marketplace, terwijl de aanwijzing van Meta voor Messenger gehandhaafd blijft.

Noyb blijft strijden voor gratis lunch

De Noorse Consumentenbond (Forbrukerrådet) en Noyb in  Wenen hebben een klacht ingediend tegen de Noorse uitgever Schibsted vanwege de invoering van een „Pay or Okay“-systeem voor alle nieuwssites: wie geen geld wil betalen moet akkoord gaan met betaling in data, verzameld door cookies.

Het bezwaar: “Het is bekend dat de zogenaamde ‘instemmingspercentages’ omhoogschieten wanneer websites “Pay or Okay” gaan gebruiken, tot ongeveer 99 procent – terwijl volgens diverse onderzoeken slechts tussen 0,16 en 7 procent van de mensen gevolgd wil worden of wil dat hun gegevens worden gebruikt voor gepersonaliseerde reclame. Als meer dan 90 procent van de gebruikers het tegenovergestelde krijgt van wat ze werkelijk willen, hebben we allesbehalve echte toestemming zoals vereist door de AVG.

Dit soort tracking maakt het mogelijk om zeer gedetailleerde profielen van ons op te stellen: hoe we denken, ons gedragen en beïnvloed kunnen worden wanneer we op ons kwetsbaarst zijn.”

De kern van het probleem: “willen”. M’n trainer zei vroeger: “Als je iets wilt bereiken moet je er veel voor doen, en nog meer voor laten”. Alle Scandinavische landen hebben publieke omroepen die het nieuws brengen zonder Pay of Okay-eis.

*) Beeld: zonsondergang 2 juni 2026