- Gegevens
- Hoofdcategorie: Nieuws uit NL
In de nieuwe aflevering van Op z'n Kop praten Rick van Velthuysen en Marianne Zwagerman met Tweede Kamerlid Renske Leijten (SP). Renske geeft een inkijk in hoe veilig onze privacy is in Nederland en hoe weinig wij hierop alert zijn als burger. “We beseffen niet hoeveel we van onszelf weggeven als we gewoon websites bezoeken.”
Onze mensenrechten worden constant geschonden en niemand let op. Het debat over een nieuwe wet voor de AIVD en MIVD is losgebarsten. In 2018 is er tijdens een referendum tegen de sleepwet gestemd. Met deze wet kan grootschalig informatie worden getapt van kabels en deze mogen ook worden gedeeld met het buitenland. Door het referendum zijn er destijds waarborgen ingesteld. Zo moet er vooraf toestemming worden gevraagd op de interceptie, er moet toezicht blijven en alle data moet op een gegeven moment vernietigd worden.
In het nieuwe wetsvoorstel worden deze waarborgen flink versoepeld. Zo kunnen de AIVD en MIVD computers hacken van mensen zonder toestemming als hun gegevens in een ander onderzoek opduikt. "Dat heet het zogenaamde bijschrijven. Dat is gigantisch.” Dus alles, zelfs wat je kijkt op YouTube of wat je WhatsAppt naar je vrienden, kan straks in een sleep worden binnengehaald, bewaard worden, geanalyseerd worden en met het buitenland gedeeld worden.
De overheid censureert door het weglakken van informatie. Mensen die in de toetsingscommissie zitten stappen eruit, omdat daar veel meer gebeurt dan we weten, maar mogen en kunnen ze niet verspreiden. Journalisten worden ingezet om het verhaal van het ministerie te verspreiden, terwijl daarbij allerlei dingen verborgen worden gehouden. “Macht moet zorgen dat het zich altijd laat delen en controleren, dat is wat hier misgaat.”
Op de Tweede Kamer wordt druk uitgeoefend om het nieuwe wetsvoorstel te bekijken, maar ook daar wordt nog informatie achtergehouden. Rutte heeft aangekondigd dat er nog een enorme aanpassing bijkomt, maar deze ligt nog bij Raad van State. Het wordt wel oppassen dat ze dit niet laten wachten tot het najaar. Dan is het namelijk altijd druk met begrotingen en kunnen ze zo proberen het in een avonddebat van een paar uur erdoorheen te drukken.
Alles bij de bron; NPO-Radio2
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Sociale verzekeringsbank (SVB) heeft van de Autoriteit Persoonsgegevens een boete van 150.000 euro gekregen omdat het tekort schoot in de identiteitscontrole van cliënten en daarmee de AVG overtrad. In een gemiddelde week staat de SVB twintigduizend mensen te woord die vragen hebben over socialezekerheidswetten, waaronder de AOW. Bovendien hebben de zo'n vijftienhonderd servicemedewerkers van de SVB allemaal toegang tot cliëntgegevens.
In 2019 kwamen gegevens van een SVB-cliënt in handen van iemand die die gegevens niet had mogen krijgen. De cliënt ontdekte dat iemand via de telefonische helpdesk van de SVB uitkeringsinformatie had weten op te vragen. Daarop diende de cliënt een klacht in bij de Autoriteit Persoonsgegevens (AP).
Uit onderzoek van de privacytoezichthouder bleek dat de SVB te weinig deed om de privacyrisico’s van de telefonische dienstverlening in kaart te brengen.
"In de praktijk schoot het systeem voor het controleren van de identiteit van bellers tekort. Controlevragen gingen vaak over zaken die vrij eenvoudig zijn te achterhalen door buitenstaanders (zoals iemands voornaam, adres en postcode)", aldus de AP. Verder bleek dat de SVB onvoldoende controleerde of servicemedewerkers zich eigenlijk wel aan het controlebeleid hielden. De SVB maakte medewerkers ook onvoldoende bewust van het belang van een veilig beheer van persoonsgegevens. De overtredingen vonden plaats van mei 2018 tot mei 2022.
Na het onderzoek van de Autoriteit Persoonsgegevens voerde de SVB aanpassingen door. "Instanties met telefonische hulplijnen kunnen hier van leren", aldus AP-bestuurder Katja Mur. "Privacybeleid gaat niet alleen over digitale dienstverlening, maar ook over telefonische dienstverlening."
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
De medische dossiers van honderden asielzoekers zijn mogelijk gestolen of bewust kwijtgemaakt. Het gaat om privacygevoelige gegevens over de gezondheid van asielzoekers die verblijven of verbleven op een noodopvanglocatie in Hoofddorp.
Beheerder van de gegevens van de asielzoekers is het zorgbedrijf Just4Care, dat sinds vorig jaar door het landelijke opvangorgaan Coa is gecontracteerd om huisartszorg en verpleegkundigen te leveren.
Just4Care bewaarde de medische dossiers van bewoners in Onedrive, een online opslag van Microsoft. In de database stonden gegevens over de medische intake die iedere bewoner krijgt, bijvoorbeeld of iemand hartproblemen heeft of diabetes. Ook andere persoonsgegevens zoals een naam, nationaliteit en registratienummer stonden in de bestanden.
Wat er met de data is gebeurd, is nog onbekend. Op 25 maart constateerde een medewerker van Just4Care dat alle medische dossiers in de Onedrive waren verdwenen. Het bedrijf stelde intern een onderzoek in en startte nieuwe medische intakegesprekken op met de huidige bewoners.
Het bedrijf verzuimde echter het datalek direct te melden bij opvangorgaan Coa en de Autoriteit Persoonsgegevens. Pas toen de krant na anonieme tips op 29 maart vragen stelde, werden deze partijen geïnformeerd. Ook deed Just4Care alsnog aangifte bij de politie, zegt directeur Judith Kroon, omdat er vermoedens rezen dat iemand de gegevens moedwillig zou hebben verwijderd of gestolen.
De omvang van het datalek is onbekend. Dat komt omdat door zowel het Coa als Just4care nooit een actuele bewonerslijst van de locatie in Hoofddorp is bijgehouden.
Alles bij de bron; Trouw
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Na het oprollen en offline halen van (inmiddels al zeven) cryptochatdiensten, beschikt de politie nu over ruim één miljard chatberichten. Al die berichten – ‘een goudmijn’ – worden nu ondergebracht in een datawarehouse waar politieanalisten en rechercheurs ze kunnen doorzoeken. Volgens politiechef Oscar Dros biedt dat ‘ongekende mogelijkheden’, ‘Het bewijs is er al, we moeten alleen de zaak er nog bij zoeken’.
De eerste chatdienst die werd opgerold was Ennetcom (2016). Daarna volgden PGP Safe (2017), IronChat (2018), EncroChat (2020), SkyEcc (2021), Anom (2021) en – twee maanden geleden – Exclu.
Alles bij de bron; Cops-in-Cyberspace
- Gegevens
- Hoofdcategorie: Databases
Weet jij nog wat je gisteren precies snackte? Eetdagboeken blijken niet altijd even betrouwbaar. Dat maakt voedingsonderzoek zinloos. Een slimme 'snackbox' en een slim dienblad moeten helpen om eetgedrag op basis van echte feiten te begrijpen.
Verschillende weegschalen en camera-sensoren in het dienblad geven inzicht in hoeveel happen iemand neemt, hoe vaak hij op iets kauwt en hoeveel hij er uiteindelijk van eet. Een smartphone, die onder meer hartslag, huidtemperatuur en zweet op de huid kan detecteren, kan de gebruiker dan een bericht sturen of het klopt dat hij net gesnackt heeft. En: 'wat deed je op dat moment? "Zo kun je bijvoorbeeld de relatie leggen tussen stress en snackgedrag”, legt Guido Camps uit in de NRC.
Het project is een onderdeel van het OnePlanet Research Center. In het innovatiecentrum werken onderzoekers verbonden aan imec, WUR, Radboud University en Radboudumc. Een verpleeghuis in Noord-Holland experimenteert er nu mee...
...De algoritmen moeten nog verder gevoed worden zodat de data betrouwbaarder worden. Maar hoe zit het met de privacy? „Met filosofen van sociale wetenschappen kijken we daarnaar. Wat is ethisch gebruik?” Cameradata bijvoorbeeld worden lokaal opgeslagen. Uitgaande gegevens zijn geanonimiseerd. „Zie je de stipjes bij de mond? Als je alleen stipjes gebruikt, ziet niemand nog dat jij het bent. Het trainen van het algoritme gebeurt met mensen die toestemming hebben gegeven hun data te gebruiken.”
Een patiënt in het ziekenhuis wordt nu al van top tot teen gekwantificeerd om zijn gezondheid in de gaten te houden – met of zonder AI. In het persoonlijk leven zouden de veranderingen weleens ingrijpender kunnen zijn: „Nu al zijn er verzekeraars die korting geven als je een fitnesstracker gebruikt. En Apple heeft patent op een nieuwe generatie smartwatches die bloedsuikers kunnen meten via een sensor. We worden er langzaam ingezogen, maar de vrije keuze staat op het spel”, zegt Camps „Los van de betrouwbaarheid: vind je het oké dat big tech weet dat je prediabetes hebt?”
Alles bij de bronnen; MSN & NRC
- Gegevens
- Hoofdcategorie: Internet en Telecom
Energieleverancier Vattenfall heeft een datalek bij de Autoriteit Persoonsgegevens gemeld nadat een inhuurkracht toegang tot de persoonlijke gegevens van dertigduizend klanten kreeg en deze mogelijk aan fraudeurs doorspeelde. Ook getroffen klanten zijn inmiddels ingelicht. Eind vorig jaar waarschuwde Vattenfall klanten al voor een datalek nadat een medewerker hun gegevens fotografeerde en deelde met oplichters.
Nu blijkt er opnieuw een dergelijke situatie zich te hebben voorgedaan. Een inhuurkracht van een externe partij kon via het digitale archief dat wordt gebruikt om brieven op te slaan toegang tot de persoonsgegevens van zo'n dertigduizend klanten krijgen. "Hierdoor kunnen klantgegevens bij derden zijn beland, om misbruik van te maken", aldus de energieleverancier in een bericht met de titel "Fraude met klantdata".
De gestolen gegevens bestaan uit naam, e-mailadres, adresgegevens, telefoonnummer, en in verschillende gevallen deels afgeschermde bankrekeningnummers en geboortedatum. Volgens Vattenfall kunnen deze gegevens worden misbruikt voor bankhelpdeskfraude en phishing. Bij meerdere gevallen van bankhelpdeskfraude, waarbij slachtoffers voor tienduizenden euro's werden bestolen, bleek dat oplichters over lijsten met persoonsgegevens van slachtoffers beschikten.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
De Europese privacytoezichthouders wijzen op aanzienlijke risico’s voor privacy en gegevensbescherming in een wetsvoorstel over de bestrijding van witwassen en terrorismefinanciering. Zij uiten hun zorgen in een brief aan de Europese medewetgevers. In Europa wordt op dit moment namelijk gesproken over de opvolger van de huidige anti-witwasrichtlijn.
In de brief, die is aangenomen door de European Data Protection Board (EDPB), roepen de privacytoezichthouders op om bepaalde bepalingen niet op te nemen in de uiteindelijke wet. Door deze door de Raad voorgestelde bepalingen zouden private bedrijven en publieke instanties persoonsgegevens met elkaar kunnen delen. Het gaat hier om het op grote schaal delen van transacties en persoonsgegevens die zijn verzameld voor klantonderzoeken en transactiemonitoring.
De EDPB is van mening dat de voorstellen zeer waarschijnlijk zullen leiden tot buitenproportionele gegevensverwerkingen. De risico’s voor burgers zijn ernstig, en de gegevensverwerking kan aanzienlijke impact hebben op mensen. Zij kunnen bijvoorbeeld op zwarte lijsten terechtkomen en uitgesloten worden van financiële diensten. De EDPB dringt er dan ook op aan om deze bepalingen niet op te nemen in het definitieve voorstel van de wet.
Alles bij de bron; AutoriteitPersoonsgegevens
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Sinds maart 2019 valt de Douane onder de Wpg voor de verwerking van strafrechtelijke persoonsgegevens. Deze wet regelt de verwerking van persoonsgegevens voor de uitoefening van de politietaak door onder meer de Nationale Politie, de bijzondere opsporingsdiensten, de Koninklijke marechaussee, de Rijksrecherche en ook de Douane.
De wet vereist een jaarlijkse interne audit, en iedere vier jaar een externe audit. De Auditdienst Rijk (ADR) deed een audit bij de Douane en kwam tot de conclusie dat de overheidsinstantie in 2021 in belangrijke mate niet voldeed aan de Wpg. "Dit is ernstig, want de verwerking van gevoelige persoonsgegevens vraagt grote zorgvuldigheid. De Douane is op dit moment bezig met het opstellen van een verbeterrapport naar aanleiding van de audit", aldus staatssecretaris De Vries over het onderzoek.
Volgens de staatssecretaris laat het auditrapport zien dat de Douane "nog flinke stappen" te zetten heeft om de implementatie van de Wpg op orde te krijgen. "Ik vind het belangrijk dat de Douane uiterlijk in maart 2024 geheel aan de Wpg voldoet", laat De Vries over de planning weten. Eind dit jaar vindt een nieuwe audit plaats. Eventuele verbeteracties kunnen dan in het eerste kwartaal van 2024 worden doorgevoerd.
Alles bij de bron; Security
