25
april
2014

Steeds vaker doet camerabeveiliging meer dan beelden opnemen

Een forse marktgroei, prijsdalingen en een technologische omwenteling zijn de grote trends die we zien in de markt voor camerabeveiliging. Want een beveiligingscamera doet ondertussen meer dan beelden registreren.

Ook in 2014 zal de markt voor camerabewaking aanzienlijk groeien, tot bijna twaalf miljard euro. Een toename van twaalf procent in vergelijking met vorig jaar, voorspelt IHS Technology. Het is zo’n booming business dat er vandaag niet alleen gespecialiseerde bedrijven mee bezig zijn, maar ook algemene elektronicafabrikanten en bestaande netwerkspecialisten.

Een goede beveiligingscamera kan ook steeds meer dan alleen maar zien. De recentste modellen worden slimmer en efficiënter. Een overzicht van de nieuwste innovaties.


1. Slimme ogen; geavanceerde sensors zullen om te beginnen gevoeliger zijn en de technologie gaat ook verder dan alleen maar het opnemen van beeld en geluid, want ze zullen ook een infrarode sonar bevatten.

2. Videoanalyse; de ‘next-generation’ videoanalyse, camera’s die niet langer alleen dingen zien, maar ook al helpen interpreteren wat er op hun lens valt.

4. Brede kijkhoek; recentere modellen houden een panoramisch gezicht over hun omgeving. De modernste modellen zijn ook voorzien van een tweede cameralens: de ene houdt in een kijkhoek van 360 graden een oogje in het zeil, de tweede kan inzoomen op verdachte plaatsen.

5. Lokale opslag; Moderne camera’s maken deel uit van een degelijk beveiligd netwerk, en een aantal fabrikanten biedt een back-up van de gegevens op de camera zelf. 

6. Thermisch zicht; technologie die bijvoorbeeld iemands lichaamswarmte oppikt is handig voor het beschermen van een omgeving die slecht of helemaal niet verlicht is, zoals een treinspoor.

Alles bij de bronnen; ZDNet1 & ZDNet2

25
april
2014

Krijgt Amerika straks nePneutraliteit

Netneutraliteit krijgt geen doorstart in de VS. De telecomautoriteit FCC komt met nieuwe regels die weliswaar blokkeren en actief afknijpen van diensten en sites verbiedt, maar voorrang tegen betaling wel toestaat. Die variant is vergelijkbaar met het voorstel van Neelie Kroes, dat door critici is bestempeld als 'nepneutraliteit'.

De nieuwe regels die voorschrijven dat internetproviders meer geld mogen vragen voor "zware" diensten als videowebsites zijn nog niet definitief doorgevoerd, maar het ziet er naar uit dat dat snel gaat gebeuren. Als dat zo is, krijgt Amerika een wet die bijna haaks staat op de Europese netneutraliteit.

De FCC ontkent zelf dat het netneutraliteit laat varen en volgens voorzitter Tom Wheeler klopt er niets van de berichten. De FCC werd gedwongen tot nieuwe het ontwerpen van nieuwe regels nadat eerder dit jaar de rechter de bestaande netneutraliteitsregels ongeldig verklaarde. Niet op inhoudelijke gronden, maar omdat de FCC de providers hiermee behandelde als gereguleerde telecompartijen terwijl ze niet die status hadden gekregen.

Alles bij de bronnen; CompIdee, VillaMedia & WebWereld

24
april
2014

Artsen snuffelden in medisch dossier collega

Twee longartsen van het St. Anna Ziekenhuis in Geldrop hebben donderdag een officiële waarschuwing gekregen omdat ze in het medisch dossier van een collega hebben gekeken.

Volgens de uitspraak van het regionaal tuchtcollege in Eindhoven was in de maatschap met drie longartsen een hoog oplopend zakelijk conflict ontstaan nadat een van hen arbeidsongeschikt raakte. Nadat de arbeidsongeschikte longarts de maatschap vorig jaar verliet maar nog in het ziekenhuis werd behandeld is er door zijn voormalige collega's in zijn patiëntdossier gekeken. De vertrokken longarts vindt dat zijn privacy is aangetast en diende twee klachten in.

Een van de longartsen ontkent dat hij in het dossier heeft gekeken. Hij denkt dat iemand anders op zijn naam dat heeft gedaan. De tegenpartij betwijfelt daarom of de beveiliging van patiëntgegevens in het ziekenhuis wel klopt, zei een vertegenwoordiger donderdag.

Bron; Metro

23
april
2014

Recordaantal klachten over privacy: kwaliteitsslag voor bedrijfsleven

Geachte redactie,

Bij het klachtenloket van het Privacy Waarborg, een onafhankelijke instantie van de marketingbranche, zijn in 2013 200 klachten, meldingen en vragen van consumenten binnen gekomen over het (verkeerd) gebruik van persoonsgegevens. Dit is een verdubbeling ten opzichte van het jaar daarvoor. Net als vorig jaar gaat het grootste gedeelte van de klachten (173 stuks) over de afmeldhyperlink bij e-mail. Vaak werkt de link niet, of is deze niet aanwezig.

Andere klachten gingen onder andere over reclamefolders die bezorgd worden ondanks een ‘NEE/JA-sticker’ op de brievenbus of foto’s die niet verwijderd kunnen worden op online profielen.

Het Privacy Waarborg is blij dat steeds meer consumenten het klachtenloket weten te vinden. Dankzij deze klachten krijgen bedrijven de mogelijkheid om een kwaliteitsslag te maken. Ze weten zo wat er speelt en kunnen hier vervolgens naar handelen. Het Privacy Waarborg ziet erop toe dat bedrijven op een juridisch juiste manier gebruik maken van gegevens van consumenten. Zij neemt alle klachten, vragen en meldingen in behandeling en streeft naar een snelle afhandeling. Zo blijft het vertrouwen tussen consument en bedrijfsleven bestaan.

Alles bij de bron; DDMA

23
april
2014

Opstelten wil geen keurmerk BOA's

Minister Opstelten (Veiligheid & Justitie) ziet geen aanleiding voor een kwaliteitskeurmerk voor BOA's. Inhuurboa's moeten volgens Opstelten net als boa's in gemeentedienst voldoen aan bestaande kwaliteitseisen. Ze vallen immers onder hetzelfde regime. De minister vindt de huidige eisen passend...

...Vorige maand trok Henk Mikkers van Securitas aan de bel. Hij vreest voor beunhazen die wegwerpboa's verhuren. Detacheerders en uitzendbureaus zien brood in deze miljoenenmarkt en nemen het niet zo nauw met opleiding en bijscholing. "Zij nemen mensen in dienst die hun boa-akte hebben en laten die na korte tijd weer uitstromen, omdat verlenging niet kan worden geregeld."

Alles bij de bron; SecManagement

23
april
2014

Kamermeerderheid voor debat over downloadverbod

Een meerderheid van de Tweede Kamer wil met staatssecretaris Teeven in debat over het downloadverbod. De partijen PvdA, D66, SP en PVV steunen zo’n overleg. Door een uitspraak van het Europese Hof is sinds 10 april zo'n downloadverbod van kracht in Nederland. 

“We willen geen verbod, maar een brede discussie houden, gericht op manieren waarop onbetaald downloaden kan worden teruggebracht”, zegt D66-Kamerlid Kees Verhoeven tegen NU.nl. “De inzet van het downloadverbod is om de hoeveelheid onbetaald materiaal omlaag te krijgen, maar de ervaring leert dat verboden in zulke gevallen niet helpen.”

Alles bij de bron; NU

22
april
2014

Hoe het MKB kan omgaan met de regels voor gegevensbescherming

Bedrijven verzamelen meer gegevens dan ooit. In uw organisatie zijn dit waarschijnlijk bedrijfsplannen, vertrouwelijke e-mailberichten en documenten, en natuurlijk gevoelige klanteninformatie die u liever niet met anderen wilt delen.

Regelmatig berichten de media over de manieren waarop gebruik – of misbruik - van dit soort gegevens wordt gemaakt....

...Volgens Guy de Groot, Directeur Wholesale Benelux bij Colt Technology, kan het MKB een goede start maken door onderstaande adviezen serieus te nemen.

Zorg dat u weet wie uw data verwerkt

Controleer en handhaaf het beleid voor medewerkers

Neem verantwoordelijkheid en vraag ICT-partners om garanties

Wees op de hoogte van Europese en Nederlandse wetgeving

Vraag uw ICT-partners om advies

Alles bij de bron; BriskMag

22
april
2014

Landelijke actie; Geef patiënt zelf de regie over medische gegevens

Vandaag is een landelijke actie gestart van bezorgde burgers die meer controle over hun patiëntendossier willen. De campagne is een initiatief van de Stichting Bescherming Burgerrechten en Stichting Privacy First, die stellen dat de huidige systemen voor het uitwisselen van medische gegevens onveilig zijn.

 “Wij zijn niet tegen het delen van medische gegevens”, aldus een woordvoerder van de Stichting Privacy First. “Maar nu geeft een patiënt eigenlijk carte blanche want hij of zij heeft er geen enkel benul van dat misschien wel duizend zorgverleners hun gegevens kunnen bekijken.”

Om de zeggenschap over het medisch dossier weer bij de arts en patiënt te krijgen is daarom de website Specifieketoestemming.nl gestart. Via de website kunnen mensen een zeggenschapsbrief aan hun arts sturen, waarmee zij kunnen aangeven aan welke voorwaarden de uitwisseling van hun medische gegevens moet voldoen. Omdat zorgverleners wettelijk verantwoordelijk zijn voor het medisch beroepsgeheim, verwachten de initiatiefnemers dat zorgverleners aan de oproep in de brief zullen voldoen.

Alles bij de bronnen; Security & AutomGids

22
april
2014

Fail; Privacyonderzoek alleen in te zien na geven van privédata

Een onderzoek van ZyLab dat 'aantoont' dat Nederlanders angstig zijn om persoonsgegevens af te geven op het internet omdat zij vervolgens ongevraagd e-mails ontvangen, is alleen op te vragen als er persoonsgegevens worden afgestaan. ZyLab, is een Nederlandse leverancier van data-analysesoftware !!

Ironisch is dat het onderzoeksrapport alleen is op te vragen na het afgeven van je volledige naam en e-mailadres. Daarbij wordt niet duidelijk vermeld wat er met die gegevens gebeurt. Uit het onderzoek blijkt dat 15 procent van de Nederlanders in zo'n geval bewust de gegevens onjuist invult

Alles bij de bron; WebWereld

22
april
2014

Applicatie LeesID houdt bij of je illegaal boeken downloadt

Het Centraal Boekhuis dat de distributie van e-books verzorgt heeft deze week een eerste opzet online gezet van een applicatie die LeesID heet. De app wordt aangeboden als tool om je apparaten makkelijk bereikbaar te krijgen op verschillende apparaten, maar is in werkelijkheid vooral handig om te controleren op het illegaal downloaden van boeken.

De applicatie LeesID werkt als volgt: de digitale lezer schaft bij verschillende webshops boeken aan en heeft als gevolg daarvan op zijn e-reader verschillende boekenplankjes staan. LeesID zorgt ervoor dat de lezer een centrale boekenplank heeft waaruit hij een digitaal boek kan pakken, waarbij het niet uitmaakt welk apparaat hij bedient en op welke plek hij zich bevindt. Dat lijkt handig, maar biedt de app ook gelijk de mogelijkheid om te controleren wat wij op onze virtuele boekenplank hebben staan.

Een paar maanden geleden verraste het Centraal Boekhuis iedereen al door aan te kondigen dat je als je een e-book koopt, voortaan met naam en (IP)-adres zou worden geregistreerd. Verplicht. Bedenker van dit idee was niet geheel verrassend Stichting BREIN. 

Alles bij de bron; CompIdee

22
april
2014

Big data in Nederland: veel rook, weinig vuur

In Nederland zijn we voornamelijk bezig met fikkies stoken als het gaat om big data-projecten. "Weinig bedrijven branden er hun vingers aan", stelt Jeroen Schouten van E-Law Consultancy.

Big data is geen doel op zich maar een toepassing, stelt Schouten. Je zult als je aan de slag wilt met big data eerst helder moeten hebben welke doelstellingen je stelt voordat je "gaat rondneuzen in gegevens". "Het definiëren van doelstellingen helpt om te bepalen welke data gebruikt moet worden en draagt bij aan privacycompliance. Je datagebruik moet immers altijd proportioneel in relatie staan tot het doel waarvoor je het gebruikt", zegt hij. "Anders wordt het een ongecontroleerde vispartij."

...Linda Schulte, algemeen directrice van Feeddex erkent dat big data momenteel nog een modewoord is. "Hoe kan men uit de data-explosie informatie analyseren en interpreteren om zo de juiste beslissingen te nemen?", is een voorbeeld van een vraag die ze zich in haar presentatie zal stellen en beantwoorden. Die vraag is nu nog actueel maar zal dat over tien jaar niet meer zijn. "Dan heet het gewoon 'data' en zijn er oplossingen beschikbaar die managers helpen bij de structurering en interpretatie", verwacht Schulte.

Aan het "goud", dat bedrijven volgens Schulte aan big data in handen hebben, hangt wel een kostbaar prijskaartje, namelijk dat van privacy.  Volgens Schouten hoeft dit echter geen beperking te zijn voor het gebruik van big data. Een geruststelling: "Jongeren van nu zijn bewuster met privacy bezig", zegt Schouten. "Ze weten waar ze informatie online posten en halen die informatie ook weer weg. Posts blijven niet altijd onbeperkt in een online profiel staan. Ze zitten zelf aan de knoppen."

Maar volwassenen maken zich minder druk, constateert de juridisch adviseur. "Een nieuwsbericht van ING over het delen van betaalinformatie aan bedrijven lijkt niet merkbaar te leiden tot een daling in rekeninghouders. Privacy speelt evenmin een zichtbare rol in de verkiezingsprogramma's van grote partijen." 

Schouten ziet privacyhandhaving toch als taak van de politiek. "De handhaving door het CBP lijkt vooral ingegeven door politieke profilering. Dossiers worden niet gekozen omdat er sprake is van een grote inbreuk, maar vanwege de aandacht in de pers en de bijdrage aan de fundingdiscussie in de Kamer."

...De technische ontwikkelingen op het gebied van big data gaan nu sneller dan de privacy regelgeving kan bijbenen. Een technische en incidentele handhaving zoals het CBP nu toepast is daarbij niet langer op zijn plaats.

"Het CBP heeft geen aandacht voor de grote risico's voor de burger: toegang tot de GBA, biometrische paspoorten, delen van passagiersgegevens door luchtvaartmaatschappijen, kentekenmonitoring op de snelwegen, etc. De overheid is de grootste misbruiker maar wordt het minst gecontroleerd."

Alles bij de bron; CompWorld

Artikel [deels] aangepast op verzoek van Jeroen Schouten

21
april
2014

HMRC werkt aan plan om de financiële gegevens van de Britse belastingbetaler te verkopen

De persoonlijke financiële gegevens van miljoenen belastingbetalers zouden straks kunnen worden verkocht aan particuliere bedrijven als de voorstellen die door HM Revenue & Customs opgesteld worden daadwerkelijk wet worden. De voorstellen worden als "gevaarlijk" door fiscale professionals en door een senior Conservatieve MP als "borderline krankzinnig" bestempeld.

Ondanks de vrees dat zij het ​​principe van belastingbetaler vertrouwelijkheid in gevaar kunnen brengen, zou de wetgeving de HMRC toestemming geven om de geanonimiseerde fiscale gegevens vrij te geven aan derden, waaronder bedrijven, onderzoekers en overheidsinstanties waar er sprake is van een openbaar nut.  

Maar de plannen leiden tot ernstige zorgen onder privacy campagnevoerders en parlementsleden in het kielzog van de publieke bezorgdheid over de regering Care.data regeling - een plan om "anoniem" medische gegevens met derden te delen. Dit Care.data initiatief is nu geschorst voor zes maanden uit angst dat mensen konden worden geïdentificeerd aan de hand van de zogenaamd anonieme gegevens, die mede bleken te betaan uit postcodes, geboortedata, NHS nummers, etniciteit en geslacht data.

Alles bij de bron; TheGuardian [GoogliaansVertaald] [Thnx-2-JW voor de attentiemail]

21
april
2014

Waarom je vingerafdrukken misschien niet altijd uniek zijn

De veronderstelling dat iedereen een unieke vingerafdruk heeft, waarmee je snel geïdentificeerd kan worden door middel van een computer-database is onjuist, zegt Mike Silverman, een Brits forensisch wetenschapper. Hij stelt dat menselijke fouten, gedeeltelijke prints en valse positieven ervoor zorgen dat vingerafdrukken niet zo’n betrouwbaar bewijs zijn als algemeen wordt aangenomen.

...Anderzijds zijn twee vingerafdrukken waarschijnlijk nooit precies gelijk in elk detail, zelfs twee afdrukken van dezelfde vinger onmiddellijk na elkaar genomen niet. Het vereist een deskundige onderzoeker om te bepalen of een afdruk genomen bij een delict en een afdruk van een persoon waarschijnlijk afkomstig zijn van dezelfde vinger.

Eerdere studies hebben aangetoond dat experts niet altijd tot hetzelfde oordeel komen bij de vraag of een vingerafdruk overeenkomt met een afdruk op een plaats delict, als hetzelfde bewijsmateriaal tweemaal wordt aangeboden. Uit een onderzoek van de Universiteit van Southampton bleek dat 2/3 van de deskundigen de tweede keer tot een andere conclusie kwamen.

Dit alles valt te lezen in zijn memoires ‘Written in Blood‘, die Silverman onlangs publiceerde. Een aanrader voor wie geïnteresseerd is in forensische wetenschappen.

Alles bij de bron; WelIngelichteKringen

20
april
2014

Update; Tweeduizend e-mailadressen en wachtwoorden Ziggoklanten buitgemaakt. Update; Botnet maakte 50.000 Nederlandse e-mailadressen en wachtwoorden buit

Een botnet dat de afgelopen maanden miljoenen e-mailadressen en wachtwoorden van Duitsers stal, heeft ook combinaties van Nederlanders buitgemaakt. Het gaat daarbij zeker om klanten van Ziggo en mogelijk om klanten van andere Nederlandse providers.

Ziggo waarschuwt klanten die getroffen zijn in een brief dat hackers toegang hebben gehad tot hun mailaccounts. Woordvoerder Gradus Vos zegt zondagavond dat het om circa tweeduizend e-mailadressen en hoogstwaarschijnlijk ook om de wachtwoorden van abonnees gaat. Hoe criminelen de gegevens van Ziggoklanten via het botnet precies buitmaakten, weet Vos niet. Het Duitse Bundesamt für Sicherheit in der Informationstechnik stelde vast dat bij die diefstal ook Nederlandse accounts waren betrokken en bracht het Nationaal Cyber Security Centrum op de hoogte. Dat waarschuwde Ziggo vervolgens. Volgens Vos gebeurde dit dinsdag.

Vanwege de grootschaligheid van de hack is het aannemelijk dat ook de e-mailadressen en wachtwoorden van klanten van andere Nederlandse providers zijn buitgemaakt. UPC kan geen commentaar geven en KPN zegt er tot dusver niets over te weten, maar het intern uit te zoeken.

Alles bij de bron; Tweakers

Update van 21 april;

In Nederland zijn behalve Ziggo meer organisaties getroffen door het botnet dat de afgelopen maanden miljoenen e-mailadressen en wachtwoorden stal. Dat liet het Nationaal Cyber Security Centrum maandag weten. In totaal maakte het botnet 50.000 Nederlandse combinaties buit.

Het gaat weliswaar om oude gegevens, maar die zijn nog wel te gebruiken als ze de afgelopen tijd niet zijn bijgewerkt. De getroffen organisaties van wie de gegevens zijn, zijn door het Nationaal Cyber Security Centrum ingelicht. Zij zullen volgens de woordvoerder zelf vervolgstappen ondernemen. Hekking wil niet zeggen om welke organisaties het gaat.

Alles bij de bron; Tweakers

19
april
2014

NRC-Next paascadeau 2; Bodyscanners, zo gaat het op Schiphol

Je bent er misschien weleens doorheen geweest: de bodyscanners op Schiphol. Ook daar is het maar de vraag hoe goed ze werken. Zes vragen over de bodyscanner.

1. Staan er ook bodyscanners op Schiphol?

Al ver vóór de introductie van bodyscanners op Amerikaanse vliegvelden in 2010, nam luchthaven Schiphol in Amsterdam de apparaten in gebruik. Sinds 2006 loopt er bij vluchten binnen Europa een proef met vijftien ProVision-scanners. De taferelen zoals in het verhaal van Jason Edward Harrington beschreven, over veiligheidsbeambten die grappen maken over naakte lichamen, kunnen in theorie ook op Schiphol hebben plaatsgevonden. Pas na een mislukte aanslag door een Nigeriaan in 2010, op een vlucht tussen Amsterdam en Detroit, schafte Schiphol namelijk zestig nieuwe ProVision-scanners aan die de privacy van reizigers wél respecteren.

4. Wat zijn de ervaringen?

Met de scanners zegt Schiphol veel meer voorwerpen op de lichamen van passagiers te vinden dan voorheen. Maar de scanner gaat niet door het lichaam heen. Voorwerpen die zijn ingeslikt of ingebracht (in lichaamsholtes) detecteert de scanner niet. Mocht de scanner niet door bepaalde materialen op het lichaam heen kunnen dringen, dan gaat er een alarm af en volgt fouillering.

Schiphol beschikt ook over scanners die gebruikmaken van röntgenstraling. Die detecteren ook voorwerpen ín het lichaam. Deze scanners worden gebruikt om passagiers te controleren die ervan worden verdacht bolletjes met drugs te hebben ingeslikt. Schiphol houdt de mogelijkheid open ‘verdachte’ passagiers die wel door de bodyscanner zijn gekomen ook een röntgenscan te laten ondergaan. Röntgenstraling is aantoonbaar gevaarlijk.

6. Zijn passagiers verplicht de bodyscan te ondergaan?

Nee, ze kunnen weigeren. Schiphol biedt deze keuze echter niet aan: standaard zullen passagiers door het apparaat worden geleid. Wie dat niet wil, krijgt een 100-procentscontrole (fouillering).

Alles bij de bron; NRC

19
april
2014

NRC-Next Paascadeau 1; Ik heb je naakt gezien. En ja, we hebben gelachen

De bodyscanners op vliegvelden werken niet. Tenminste, niet als je terroristen wil tegenhouden. Wel om met collega’s te lachen om naakte passagiers. Voormalig TSA beveiligingsbeambte Jason Edward Harrington klapt uit de school. Hij onderhoudt verschillende blogs, waaronder ‘Taking Sense Away’, over zijn werk op het vliegveld O’Hare bij Chicago. Hij werkte er als beveiligingsbeambte van 2009 tot vorig jaar.

In dit artikel maakt hij de balans op van zijn ervaringen op O’Hare. Alles wat je vreesde blijkt te kloppen. Nee, de full-bodyscans hebben nauwelijks zin, een pistool smokkel je zo naar binnen. En ja, beambten kijken giebelend naar jouw naakte lichaam.

...De beeldanalyse vond plaats in de I.O.-kamer, voluit Image Operator, die van binnenuit op slot kon.

I.O.-dienst evolueerde al snel tot een soort pauze. Het was de enige plek op het hele vliegveld waar geen beveiligingscamera’s hingen – de TSA had het publiek verzekerd dat er geen naaktbeelden van passagiers zouden worden geregistreerd, camera’s met gesloten circuit inbegrepen.

De scans vormden groteske, spookachtige zwart-witbeelden op ons beeldscherm.

De meesten van mijn collega’s zagen de zwarte humor van de I.O.-kamer wel in. Precies zoals de getergde Amerikanen die bij de security stonden te wachten al dachten, maakten mijn TSA-collega’s aan de lopende band grappen over de passagiers: we vergaapten ons vooral aan mensen met overgewicht, van wie elke vetrol pijnlijk zichtbaar was. We zagen alle mogelijke soorten piercings. ... Vaak werden mensen verrast door de röntgenstralen en stonden ze er onhandig bij waardoor ze als bizarre, verwrongen verschijningen op het scherm verschenen – met hun mond open, à la Edward Munch. Soms werd een passagier als vrouw aangeduid en werd vanaf het checkpoint geantwoord dat het eigenlijk een man was. Alle vooroordelen over afkomst en genitaliën tierden welig op onze beveiligde radioverbinding. 

Er heerste meer wangedrag in de I.O.-kamer. Beambten die iets met elkaar hadden, zorgden vaak dat ze tegelijkertijd I.O.-dienst hadden, alwaar ze op zijn best één oog op de naakte beelden gericht hielden. Af en toe stak een passagier beide middelvingers op tijdens zijn of haar scan, alsof hij of zij aanvoelde wat zich zoal afspeelde in de I.O.-kamer.

Alles bij de bron; NRC paascadeau 2 gaat over de bodyscanners op Schiphol

19
april
2014

IGZ was/is onzorgvuldig met privédata

De omgang met privacygevoelige gegevens is jarenlang niet op orde geweest bij de Inspectie voor de Gezondheidszorg (IGZ). Tot vorig jaar werd gewerkt met een systeem waarin medewerkers toegang hadden tot informatie waar ze niet bij hadden moeten kunnen, concludeert het Radio 1-programma Argos zaterdag, dat zelf gevoelige informatie in handen kreeg.

De IGZ schrijft in een reactie dat het geen nieuws is dat de 'interne informatievoorziening verbetering behoeft'. In 2012 deden twee commissies al aanbevelingen om dit te verbeteren. "Daar is de IGZ volop mee bezig." 

Gegevens van disfunctionerende artsen en ziekenhuizen, meldingen, klachten en vergaderverslagen waren tot 2006 voor medewerkers door het hele land toegankelijk op een netwerkschijf. Na 2006 werd een nieuw systeem ingevoerd. Maar ook hierin hadden medewerkers in ieder geval tot vorig jaar toegang tot gegevens van zaken waar ze zelf niks mee te maken hebben.

Volgens de wet moet dat niet kunnen. Diverse bronnen geven volgens het programma aan dat medewerkers met toegang tot het intranet in bijna alle landelijke dossiers konden 'grasduinen'. Ook stagiairs en secretaresses hadden hier toegang toe.

Alles bij de bron; NU

De afgelopen weken waren de NOS en de NRC flink op dreef met onthullingen over de Nederlandse Zorg Autoriteit (NZA). Over een klokkenluider die zelfmoord pleegde, en over de manier waarop de toezichthouder privacygevoelige gegevens beveiligt. Of beter gezegd, hoe dat volgens de klokkenluider wordt nagelaten. Hoe zit dat bij andere toezichthouders?Stefan Heijdendael ging op onderzoek uit en ontdekte dat het ook bij de Inspectie voor de Gezondheidszorg met de privacybescherming niet bijster goed geregeld is.

Bron; Argos [met audio]

19
april
2014

Supermarkt weert leeftijdscontrolesysteem voor alcoholverkoop uit vrees voor omzet

Supermarkten weren een nieuw effectief leeftijdscontrolesysteem uit vrees dat hun omzet fors daalt. Dat stellen verschillende franchisers volgens het Radio 1-programma Argos.

Iedereen die alcoholische dranken wil afrekenen, wordt bij dit systeem met een videoverbinding in beeld gebracht bij een medewerker op afstand in een controlecentrum. Als niet meteen overduidelijk is dat de klant meerderjarig is, wordt gevraagd of hij een identificatiebewijs op een terminal wil plaatsen. Zo moet worden voorkomen dat jongeren drank kopen.

Een voordeel aan het systeem zou zijn dat caissières niet meer door klanten kunnen worden geïntimideerd om alcohol mee te geven, zij gaan daar immers niet meer over. Uit onderzoek van de Universiteit Twente bleek volgens het programma eerder dat het systeem vrijwel waterdicht is. Uit onderzoek in opdracht van het ministerie van Volksgezondheid bleek eerder nog dat bijna de helft van de pogingen van minderjarigen om drank te kopen slaagt, terwijl aan hen niet mag worden verkocht.

Alles bij de bron; NU

PN; Systeem nu nog voor alcohol, straks voor tabak dan voor energydrankjes en daarna voor chips ed ????

18
april
2014

Universiteit Twente krijgt toegang tot alle historische data van Twitter

 Twitter kreeg, nadat ze eerder dit jaar bekend hadden gemaakt dat ze zouden beginnen met het project Twitter Data Grants, 1300 voorstellen binnen uit 60 landen. Wereldwijd zijn zes onderzoeksinstellingen geselecteerd die aan de slag gaan met deze data, waarvan de UT er een is. Twitter maakte de gelukkigen donderdag (lokale tijd) bekend. 

Met deze gegevens gaan ze in Twente onderzoek doen naar voorlichtingscampagnes over kanker op Twitter. Onderzoeker Tijs van den Broek van de Universiteit Twente en TNO is erg blij met het nieuws. „Twitter wordt erg vaak ingezet bij campagnes over vroegtijdige opsporing van kanker. Wij willen onderzoeken wat het verspreidingsproces is van deze campagnes”, legt hij uit. „Wat zijn de factoren die de verspreiding versnellen? Wat is het effect? Blijven mensen na afloop van een campagne erover praten?” 

Alles bij de bron; Telegraaf [Thnx-2-Niek]

 

18
april
2014

EU privacytoezichthouders; Massaspionage inlichtingendiensten in strijd met grondrecht

Inlichtingendiensten in de Europese Unie die in het kader van surveillanceprogramma’s op grote schaal gegevens over Europese burgers verzamelen, handelen in strijd met de in Europa geldende grondrechten. Dat concluderen de gezamenlijke Europese privacytoezichthouders, verenigd in de Artikel 29-werkgroep.

Hoewel de inlichtingendiensten niet onder de reikwijdte van het recht van de Europese Unie vallen, stellen de privacytoezichthouders vast dat de algemene grondrechten, zoals onder meer vastgelegd in het Europees Verdrag voor de Rechten van de Mens, wel van toepassing zijn. Volgens de toezichthouders is het de plicht van de EU-lidstaten om ervoor te zorgen dat die rechten ook daadwerkelijk worden gerespecteerd.

De Artikel 29-werkgroep stelt dat het respecteren van Europese grondrechten onder meer inhoudt dat het onrechtmatig is om gegevens van grote groepen, vaak onverdachte, personen middels geheime surveillanceprogramma’s, op te slaan.

Alles bij de bron; Security

18
april
2014

Verzekeraars ‘saboteren’ de boel en schenden daarmee nog steeds de privacy van GGZ-patiënten

Grote verzekeraars weigeren nog altijd een vergoeding voor de behandeling van GGZ-patiënten uit te keren als ze niet te horen krijgen met welke geestesziekte de patiënt kampt. Een rechter bepaalde eerder dat patiënten het recht hebben om diagnose-informatie niet te verstrekken, maar Achmea, VGZ en Ohra negeren deze uitspraak, concludeert het televisieprogramma Zembla.

Als een GGZ-patiënt niet wil dat zijn verzekeraar te horen krijgt welke geestesziekte bij hem is vastgesteld, kan hij een privacyverklaring ondertekenen. Verzekeraars moeten dan evengoed de behandeling van de patiënt vergoeden, zonder dat ze weten waar hij aan lijdt. Verschillende therapeuten zeggen volgens Zembla dat verzekeraars toch weigeren om uit te keren. Ze proberen volgens het programma zo alsnog diagnose-informatie van de patiënt te krijgen.

Toen verzekeraars tegenover Zembla verklaarden dat het probleem inmiddels is opgelost, nam het programma de proef op de som en belde het met de klantenservice van diverse grote zorgverzekeraars. Daar bleken patiënten nog steeds verkeerd te worden voorgelicht. "Zonder diagnose-informatie kan er niet worden uitgekeerd", kreeg het programma steevast te horen. Geen van de telefonisten zegt van een privacyverklaring op de hoogte te zijn.

Verder blijkt volgens Zembla dat de landelijke database DIS, waarin miljoenen patiëntgegevens van onder meer ziekenhuizen worden opgeslagen, niet anoniem is. Door het koppelen van diagnose-informatie aan persoonsgegevens zou te achterhalen zijn wie welke medische behandeling heeft gehad.

Bronnen; NatZorgGids, uitzendinggemist & Radio1 [audio]

 

18
april
2014

Vrienden om de hoek? Facebook laat het je weten

Mobiele gebruikers van Facebook krijgen binnenkort een bericht wanneer er - in de fysieke wereld - vrienden in de buurt zijn. Facebook probeert zo almaar meer het dagelijkse leven binnen te dringen. Privacyvoorvechters hebben alvast hun vragen. 

Facebook zal 'Nearby Friends' in de komende weken stapsgewijs uitrollen. Gebruikers kunnen zich dan inschrijven om berichten te ontvangen wanneer andere 'Nearby Friends' zich in de buurt bevinden.  De functie, die voortvloeide uit Facebooks overname van de mobiele app Glancee in 2012, doet erg denken aan de Foursquares van deze wereld. Ook datingapp Tinder verbindt gebruikers die bij elkaar in de buurt zijn.

Recentelijk is echter ook Cloak gelanceerd die net het tegenovergestelde doet: gebruikers laten weten wanneer een socialmediacontact in de buurt is, met als doel die persoon te kunnen ontwijken.

Alles bij de bron; HLN

17
april
2014

Conducteurs zakken massaal voor boa-examen en vrezen voor hun baan

Hoofdconducteurs en servicepersoneel van NS vrezen voor hun baan. Om boetes uit te mogen schrijven moeten zij een bevoegdheid buitengewoon opsporingsambtenaar (boa) hebben. Maar sinds de examens in oktober zijn veranderd, is het slagingspercentage dramatisch gedaald. NS'ers die hun boa-bevoegdheid moeten verlengen, zakken massaal.

"Als dit zo doorgaat blijft er geen bevoegd personeel meer over", zegt Piebe van der Molen, bestuurslid van FNV Spoor. "We horen nu al dat in sommige districten mensen mogelijk uit hun functie worden gezet."

Want om boa te blijven, moet die bevoegdheid iedere vijf jaar worden verlengd. Als conducteurs dat examen niet halen, moeten zij in principe uit hun functie worden ontheven. Omdat NS-personeel het examen maar één keer mag herkansen, dreigt een grote hoeveelheid conducteurs uit zijn functie te worden gezet.

Sinds oktober is het boa-examen voor OV-personeel ingrijpend veranderd, weet Henk Kroon van Nivoo, dat boa-cursussen aanbiedt, uit. Het nieuwe examen bonnen uitschrijven blijkt dan ook een waar slagveld. "Wij horen dat meer dan de helft van het personeel die toets niet haalt en als je een onderdeel mist, faal je voor het hele boa-examen", zegt Van der Molen.

Alles bij de bron; Metro

17
april
2014

Kabinet wil meldplicht datalekken alleen bij 'ernstige' lekken

Het kabinet wil de meldplicht datalekken alleen verplichten voor "ernstige" lekken. Teeven heeft een  wetswijziging daartoe  voorgesteld, mede ingediend door Ronald Plasterk en Henk Kamp, om alleen "ernstige" lekken aan burgers te gaan melden, om de administratieve lasten en kosten die met het werk gepaard gaan te drukken. 

Een datalek bij een gemeentelijke website waarop kan worden ingeschreven met een gratis jeugdsportpas, zou volgens het voorstel tot wetswijziging niet als een ernstig lek worden gezien.

Teeven heeft onder andere gesprekken gevoerd met het College Bescherming Persoonsgegevens (CBP), die stelt dat de reikwijdte van de meldplicht te zeer wordt ingeperkt. Het CBP wil dat alle datalekken aan burgers worden gemeld. Volgens het CBP heeft het voorstel tot wetswijziging​ "ernstige nadelige gevolgen voor de bescherming van de verwerkte persoonsgegevens".

De originele plan voor meldplicht datalekken wilde bedrijven verplichten om na een digitale inbraak melding van het datalek te maken. Als bedrijven geen melding maken, kunnen zij een boete krijgen van maximaal 450.000 euro. 

Alles bij de bron; NU

17
april
2014

Google verheldert voorwaarden: ja, we scan

In de update van Google's voorwaarden staat dat content van een Google-account, inclusief e-mails, wordt geanalyseerd door geautomatiseerde systemen. Daarmee kunnen volgens Google "persoonlijk relevante producten, zoals persoonlijke zoekresultaten en gerichte advertenties" worden geleverd, en zou bovendien spam en malware worden gedetecteerd. Ook op de Google-servers opgeslagen data valt hieronder.

Overigens was al langer bekend dat Google volop gebruik maakt van userdata. Alle handelingen die gebruikers doen op Google Plus, YouTube en andere diensten kunnen reeds worden gebruikt in advertenties, door de gebruikersvoorwaarden die sinds afgelopen november van kracht zijn.

De nieuwe alinea maakt echter aan alle onduidelijkheid - volgens juristen zou Google de wet schenden - een einde. Gebruikers gaan in het vervolg immers zelf akkoord met deze praktijken.

Alles bij de bron; WebWereld