In een recente uitspraak benadrukte het Europese Hof het belang van de privacy van een zieke werknemer. Werkgevers hebben namelijk geen recht op inzage in het medisch dossier van de werknemer. Ook mag een behandelend arts zijn gegevens niet zomaar delen met bijvoorbeeld de bedrijfs- of verzekeringsarts. Een Ondernemingsraad (OR) ziet erop toe dat de werkgever rekening houdt met de privacy van de achterban. 

De OR heeft instemmingsrecht op een bedrijfsregeling als het gaat om de bescherming van de persoonsgegevens van de werknemers. Zorg er daarom voor dat het voor de werkgever duidelijk is dat hij bij de ziekmeldingsprocedure niet naar medische informatie mag vragen. Houd goed in de gaten of de werkgever zich ook aan de privacyregels houdt. Komen er toch klachten binnen, spreek de werkgever hier dan op aan. Op de website van het College Bescherming Persoonsgegevens (CBP) vindt u meer informatie over de manier waarop uw organisatie zorgvuldig met persoonsgegevens kan omgaan. 

Alles bij de bron; ORendement 

Vorige week heeft Google een nieuwe service geïntroduceerd waarop je al jouw universiteitsbestanden kunt plaatsen, Google Drive. Noem het Dropbox 2.0, met meer schijfruimte en meer gebruiksrechten. Al geldt dat laatste door ons eigen(wijze) gedrag vooral voor Google zelf.

Zo staat in de kleine letters dat alle documenten die jij op jouw Google Drive plaatst automatisch eigendom worden van Google. Zij kunnen er vervolgens –kort door de bocht– mee doen wat ze willen. Denk aan het bekijken, verspreiden of aanpassen van de content.

Maar hoe erg is dat? Wie plaatst zijn of haar privacygevoelige informatie dan ook op een server die beheerd wordt door een tycoon die afhankelijk is van reclame-inkomsten en dus van jouw persoonlijke gegevens? Er wordt ineens heisa over gemaakt, maar je kunt het zo gek niet bedenken of wij naïevelingen plaatsten het al lang online.

Zolang wij ons hele privéleven op internet gooien zonder ooit de kleine lettertjes van Facebook te hebben gelezen, denk ik niet dat we met een geheel nieuwe vorm van privacyschending te maken hebben. Bovendien; de grootste privacyschenders zijn we uiteindelijk al een hele tijd zelf. Dus log de volgende keer echt uit als je klaar bent met Facebook checken op een werkplek. Voor je het weet schend een medestudent jouw privacy.

Alles bij de bron; univers 

De Google-ingenieur achter het omstreden WiFi-sniffen door StreetView-auto's blijkt de maker van sniffingtool NetStumbler te zijn. Zowel Google als de FCC wilden dit stil houden. De man achter het opvangen en opslaan van onbeveiligd WiFi-verkeer is niemand minder dan Marius Milner, de maker van de bekende WiFi-sniffingtool NetStumbler.

Milner is ook één van de vier Google-ontwikkelaars die een patent tégen netwerkafluisteren op hun naam hebben staan, ontdekt techblog Geekwire.

Google heeft sinds de ontdekking in 2010 van de WiFi-afluistering volgehouden dat dit het werk was van een enkele ontwikkelaar die op eigen houtje opereerde. Niemand binnen het bedrijf zou ervan af hebben geweten. Dat laatste blijkt niet juist te zijn: de dubieuze dataverzameling was intern wél bekend. Privacy-organisatie EPIC concludeert dat de WiFi-sniffing opzettelijk is gedaan, door Google als bedrijf en niet door een enkele 'losgeslagen' ontwikkelaar. Ook Milner zelf hint dat hij niet op eigen houtje werkte.

Alles bij de bron; webwereld 

Mozilla biedt sinds vandaag weer een oudere versie van de add-on ShowIP aan. De bedoeling van de software is dat gebruikers zien welk ip-adres sites gebruiken. Na een update in april stuurde deze add-on gebruikersinformatie door naar een website van een Duits marketingbedrijf.

Mozilla heeft vandaag stilletjes de update verwijderd. Het bedrijf biedt nu een vroegere versie van de add-on aan voor Firefox-gebruikers. Het is onduidelijk hoe deze add-on door de screening van het bedrijf is heengekomen.

Alles bij de bron; webwereld 

Het is al anderhalf jaar mogelijk om ongemerkt ip-adressen van Skype-gebruikers te achterhalen, beweren security-onderzoekers. Door een speciale, gepatchte versie van Skype te downloaden en via wijzigingen aan registersleutels de debug-modus aan te zetten, wordt het mogelijk om ip-adressen van andere gebruikers te achterhalen.

Daar hoeft die gebruiker niets van te merken: hij of zij hoeft niet als contact te worden toegevoegd. Om het ip-adres te achterhalen hoeft enkel het profiel van de gebruiker te worden bekeken.

De bug is al sinds november 2010 bekend, maar Skype is er nog niet in geslaagd om het probleem op te lossen.

Alles bij de bron; tweakers 

De toegangspoortjes van mijn sportschool werken op vingerafdrukken. Maar deze worden niet altijd herkend. Mij is verteld dat het helpt als je je vinger achter je oor langshaalt, want daar is het vettig. Dat helpt inderdaad.

Even later ben ik druk bezig op een fitnessapparaat. Ik vang een gesprek op tussen de sportschoolbeheerder en een minder fortuinlijke man.

„Het systeem kent uw vingerafdruk echt niet. Weet u zeker dat u bestaat?”

Bron; ik in het NRC 

Het stelen van een laptop van een paar uit Westerhaar en het willen afpersen van de eigenaren met hun seksueel getinte filmpjes en foto's , is een ernstige inbreuk op hun privacy. Zo stelde de Almelose rechtbank maandag. 

De dieven wilden 7500 euro van hun slachtoffers, anders zouden ze het beeldmateriaal via internet verspreiden, zo werd het stel uit Westerhaar in een chantagebrief voorgehouden. De politie zette een pseudo-koper in.

Alles bij de bron; tubantia 

Het lek werd in 2008 ontdekt en aan Oracle gerapporteerd door Joxean Koret. Oracle maakte bij zijn jongste patchronde melding van deze kwetsbaarheid, en Koret trok daaruit de conclusie dat het lek eindelijk gedicht was. Dat gaf hem de vrijheid om details te publiceren van de Oracle TNS Poison-kwetsbaarheid. Maar bij die actie kreeg hij al snel bedenkingen, toen hij een mailtje kreeg van Oracle met nadere informatie: het lek was gedicht in toekomstige versies van de Oracle database, stond daarin. 

Het invlechten van die patch in bestaande databases zou zeer veel risico's opleveren voor de stabiliteit van de database - en onze klanten hebben ons uitdrukkelijk automgidsverzocht om dergelijke patches niet via het Critical Patch Update-proces te verspreiden, aldus Oracle. 

Alles bij de bron; automgids 

DigiD is niet geschikt om patiënten toegang tot hun online patiëntendossier te geven, aldus GroenLinks-Kamerlid Arjan El Fassed. Het Radboud Medisch Centrum in Nijmegen kondigde onlangs aan dat patiënten binnenkort via internet hun eigen medisch dossier kunnen raadplegen. Daarvoor moet de patiënt, nadat hij zich voor de dienst heeft aangemeld, zijn DigD gebruiken.

"Niet de meest veilige manier om gegevens te beschermen. DigiD is daar ook helemaal niet voor gemaakt", stelt El Fassed in een blogposting. "En als het verkeerd afloopt, zie ik overheden en bedrijven die eerst proberen te ontkennen dat er iets aan de hand is, die het bagatelliseren en de schuld vervolgens aan de boodschapper geven." 

Volgens de politicus worden beveiligingslekken als een incident behandeld, terwijl het "symptomen van een chronische ziekte" zijn. Bij het opslaan, verwerken, bewaren en beveiligen van informatie moeten overheden, bedrijven en instellingen daarom worden aangezet tot een andere levensstijl."

Alles bij de bron; security 

De mobiele chatapplicatie WhatsApp is op alle smartphones volledig af te luisteren, nu met een makkelijke sniffer-app voor Android-toestellen. Het gebruikte gat staat al bijna een jaar open.

WhatsAppSniffer is te downloaden uit de officiële app-winkel Play van Google, met ook een licht beperkte uitvoering die gratis is uit te proberen. Voor gebruik van deze app is wel root-toegang, dus een jailbroken Android-toestel, nodig. "Deze applicatie is ontworpen om te demonstreren dat de beveiliging van WhatsApp's communicatie nul is", prijst de Spaanse ontwikkelaar zijn afluistertool aan. 

De maker van de nu opgedoken afluister-app merkt nog op dat zijn tool niet de gebruiksvoorwaarden van WhatsApp schendt omdat het niets kraakt, decodeert of reverse-engineert. De veelgebruikte mobiele chatapp verstuurt communicatieberichten namelijk volledig onversleuteld.

Alles bij de bron; webwereld 

PvdA, SP, D66 en GroenLinks hebben hun motie voor netneutraliteit uitgewerkt tot een complete wetswijziging. Het plan wordt waarschijnlijk gesteund door de PVV. Vodafone is verbolgen.

Een Kamermeerderheid heeft dinsdag een wetswijziging ingediend die netneutralitreit in de telecomwet vastlegt en providers verbiedt om internetdiensten of apps van anderen te blokkeren, vertragen of tariferen.

bron: Webwereld

De rechter moet bepalen of de centrale patiëntendatabase in de geestelijke gezondheidszorg mag blijven bestaan. Minister Schippers wil zich daarmee niet bemoeien. Artsen zijn naar de rechter gestapt.

Het College van Beroep voor het bedrijfsleven (CBb) heeft eerder bepaald dat de Nederlandse Zorgautoriteit (NZa) onvoldoende de noodzaak heeft aangetoond dat de centrale database (DIS) met diagnosegegevens van patiënten in de geestelijke gezondheidszorg ter beschikking moet staan voor zorgverzekeraars. Het NZa heeft niettemin besloten met die centrale database door te gaan. Tweede Kamerlid Renske Leijten van de SP heeft de minister gevraagd in te grijpen, maar die weigert dat.

bron; Webwereld

Defensie is in grote verlegenheid gebracht nadat een Brabander op een rommelmarkt een usb-stick kocht met daarop geheime gegevens over de verkoop van 18 Nederlandse F-16's aan Chili.

De man betaalde 1 euro voor de stick op een rommelmarkt in Goirle. Bij thuiskomst bleek er een map met informatie over de verkoop van Nederlandse F-16's op te staan. De bestanden lijken gebruikt bij ontmoetingen tussen Nederlandse militairen van de Koninklijke Luchtmacht, Nederlandse bedrijven en Chileense hoge militaire ambtenaren. Dat schrijft De Telegraaf, die de stick van de anonieme vinder kreeg.

bron; Webwereld

Een hacker die vorige week de website van attractiepark Duinrell kraakte, heeft de namen en e-mailadressen van meer dan 80 duizend mensen gestolen. De webdeveloper weet nog niet waar het lek zit.

Een hacker met de schuilnaam Xcrypt0 heeft donderdagavond de website van attractiepark Duinrell gekraakt. Eerst leek hij de website slechts gedefaced te hebben, maar het weblog Looopings, voor attractieparkfanaten, weet nu te melden dat hij ook 80 duizend e-mailadressen en namen heeft buitgemaakt.

bron; Webwereld

Afgelopen week heeft de FTC aangekondigd dat belangengroepen tot 11 juli de tijd hebben om suggesties aan te dragen hoe de bestaande federale wetgeving voor de advertentiemarkt beter vertaald kan worden naar regels voor online advertenties. De huidige dot com disclosures, waarin de spelregels voor online reclame in zijn vastgelegd, zijn elf jaar oud en zijn volgens de organisatie dringend aan vernieuwing toe.

Volgens de markttoezichthouder is nieuwe regelgeving vooral nodig om ontwikkelingen als het volgen van surfgedrag door advertentiebedrijven het hoofd te kunnen bieden. Verder zou de mobiele advertentiemarkt meer regulering nodig hebben, evenals sociale-netwerksites.

Lees alles bij de bron; tweakers

Censuur op internet is onacceptabel. Dat hebben de acht rijkste landen ter wereld bijeen op de G8-top gezegd in hun slotverklaring. "Willekeurige censuur of beperkingen op de toegang tot internet zijn niet consistent met de internationale verplichtingen van staten en zijn daarom duidelijk onacceptabel", aldus de verklaring.

Het is onduidelijk of de G8 daarmee het beleid van China willen veroordelen of het 3-strikes-out beleid van Frankrijk. 

De slotverklaring is een intentieverklaring en heeft helaas geen wetgevende of juridische waarde. In dergelijke verklaringen zeggen landen de afspraken te willen implenteren in nationale wetgeving, maar er is geen straf als dat niet gebeurt.

Lees alles bij de bron; tweakers

Er is geen stoppen meer aan. De smartphone heeft zijn weg ons leven in gevonden en houdt ons 7x24 gekluisterd aan de wereld. Het laatste nieuws, onze vrienden, de nieuwste trends , de leukste aanbiedingen, de beste restaurantjes, de hipste hotels en de kortste route: onze digitale secretaresse helpt ons overal mee. En dat is mooi, voor diegenen die het geen probleem vinden om alles te delen. 

Het is een ander verhaal als mensen slinks worden verleid tot het gebruiken van mooi ogende Trojaanse paarden. Vergeef mij hier de vergelijking van een hip apparaat, besturingssysteem of gegevensverzamelend spelletje met een computervirus. Maar door alle complicaties die er op treden bij het gebruik van al die mooie nieuwe spulletjes zie ik nou eenmaal overeenkomsten.

Je koopt of installeert iets voor vermaak of productiviteit en vervolgens blijken al je persoonlijke gegevens zonder dat je er veel erg in hebt ineens in handen van derden te zijn...

...Jeroen houdt niet van Smartphones, zoekt zekerheid en alle verhalen over virussen die dure SMSjes versturen en privégegevens die aan de hoogste bieder worden verkocht voor slimme advertenties maken hem onrustig.

De vraag is echter of hij nog wel iets over zijn eigen privacy te zeggen heeft. Wie naar het bovenstaande plaatje kijkt zal vermoedelijk snel zien dat zijn vrienden van al gegevens met een derde hebben gedeeld.

Lees alles bij de bron; classity (thnx-2-Maarten)

Mijn beroep werd behandeld op een openbare zitting, die uiteindelijk bijna anderhalf uur geduurd heeft. Er waren ook enkele belangstellenden gekomen.

De rechters hadden zich goed voorbereid en wezen zelfs op een uitspraak van het Hof van Justitie van de EU, waar ikzelf en de advocaat van de gemeente nog niet mee bekend waren. Die uitspraak (C-137/05) komt erop neer dat de Europese verordening die biometrische kenmerken in reisdocumenten voorschrijft geldig is.
Dat betekent overigens niet dat de Nederlandse Paspoortwet en de manier waarop die wordt uitgevoerd in orde zijn. Daar moet de rechtbank zich nog steeds over buigen.

De rechtbank zal onder voorbehoud een uitspraak doen op woensdag 6 juli 2011 om 09:00 uur, maar de kans is vrij groot dat de rechtbank meer tijd nodig heeft en dat er pas op een latere datum uitspraak gedaan zal worden.

Lees de aankondiging van deze zaak hier  en hier staat de website vd eiser

Dinsdagavond heeft de privacywerkgroep haar eerste avond met privacy-experts georganiseerd. Er waren twee interessante sprekers met indrukwekkende verhalen over de staat van de privacybescherming in Nederland.

De eerste spreker was Kaspar Mengelberg, psychiater. Hij heeft uitgebreid uit de doeken gedaan waarom psychiaters en psychotherapeuten in Nederland in ernstige gewetensnood kunnen komen bij het sturen van rekeningen naar hun patiënten.

De tweede spreker was Vincent Böhre, actief bij Privacy First, voorzitter van het Platform Burgerrechten en auteur van het WRR-rapport “Happy Landings? Het biometrische paspoort als zwarte doos”. Er is veel te doen geweest rond het biometrische paspoort. Een korte samenvatting van wat er de afgelopen tijd is gebeurd.

Lees alles bij de bron; groenlinks

De fractie van de PvdA in de Tweede Kamer wil de landelijke introductie van de ov-chipkaart uitstellen. De ov-chipkaart zou moeten worden uitgesteld, omdat een onderzoek naar het rekenen van dubbele kosten vertraging heeft opgelopen.

Inmiddels moet de Tweede Kamer wel beslissen over de landelijke introductie van de ov-chipkaart en het afschaffen van andere betaalwijzen, zoals de strippenkaart.

PvdA-Kamerlid Jacques Monasch wil volgende week een debat met de verantwoordelijke minister Schultz over de kwestie. Het is onduidelijk of dat debat er komt.

Lees alles bij de bron; tweakers

De Widget verschijnt aan de rechterkant van de Gmail-interface. Het laat een een foto zien van de persoon wiens mail je leest. Verder een overzicht van de laatste mailtjes die je van die persoon kreeg, een snapshot uit diens agenda en eventuele Buzz-berichten. Vanuit deze widget kun je gelijk een chatsessie starten. 

Lees alles bij de bron; computeridee

Steeds meer mensen hebben een smartphone. Met de populairste applicaties kun je gratis berichtjes naar elkaar sturen. Maar hoe gaan deze bedrijven zelf eigenlijk om met jouw persoonlijke gegevens?

BOF onderzocht de drie grootste spelers; Ping van Blackberry, eBuddy en WhatsApp en de belangrijkste conclusie is: ze weten het niet precies.

De privacyvoorwaarden blinken vooral uit in wat ze niet vertellen. Wat gebeurt er met je berichten? Hoe lang worden die opgeslagen, en waar worden ze precies opgeslagen? Wat gebeurt er bijvoorbeeld met je gegevens wanneer je besluit de applicatie te verwijderen? Wie het weet mag het zeggen op www.bof.nl

Lees alles bij de bron; BOF

De Democratische Senator Al Franken  wil dat Apple en Google aan alle apps een privacybeleid toevoegen, om zo gebruikers tegen het traceren van hun locatie te beschermen. Ook zouden gebruikers zo beter weten welke informatie wordt opgeslagen en met wie gedeeld.

"Apple en Google hebben keer op keer gezegd dat ze toegewijd aan de privacy van gebruikers zijn", aldus de Senator. "Dit is een eenvoudige kans voor jullie bedrijven om die woorden in daden om te zetten."

Het liefst zou hij voor alle applicaties een privacybeleid zien, maar vraagt Google en Apple om met "locatie-bewuste" applicaties te beginnen.

Lees alles bij de bron; security

Sinds 25 mei zijn Europese landen verplicht om internetgebruikers beter te informeren over cookies en andere informatie die op hun computer wordt opgeslagen en benaderd. De meeste landen hebben echter nog geen wetgeving voor websites verplicht gesteld. 

Alleen Denemarken en Estland zouden de Europese Commissie over hun implementatie hebben ingelicht. Verschillende andere landen, waaronder Groot-Brittannië en Frankrijk, kwamen met een gedeeltelijke verklaring, ook al waren de landen verplicht om alle maatregelen te implementeren. Britse websites hebben inmiddels een jaar uitstel van de overheid gekregen.

Lees alles bij de bron; security

De privacy van patiënten is juist in het geding omdat het Elektronisch Patiënten Dossier (EPD) er niet gaat komen. Dat stelt CDA-kamerlid Pieter Omtzigt. ‘Ziekenhuizen hebben uitgebreide dossiers, huisartsen hebben uitgebreide dossiers en ik schat in dat niemand op de crtl-alt-del knop gedrukt heeft toen de Eerste Kamer het wetsvoorstel verwierp.’

 Volgens de CDA’er wordt informatie over patiënten massaal opgeslagen en uitgewisseld en vindt dit onveilig en ongereguleerd plaats. Er worden gegevens opgeslagen en uitgewisseld, het EPD schiep de kaders om dat veilig te doen.

Lees alles bij de bron; cda