De GGD heeft volledige persoonsgegevens nodig voor het uitvoeren van de taken met betrekking tot de coronabestrijding. Dat stelt minister De Jonge van Volksgezondheid. Naar aanleiding van het datalek bij de GGD werden er vragen gesteld waarom de GGD allerlei persoonsgegevens bewaart.
"Het bewaren van persoonsgegevens is juridisch noodzakelijk en tevens praktisch nuttig", reageert de minister in een brief aan de Tweede Kamer over de ontstane ophef. Volgens de minister zorgen de gegevens voor zekerheid dat een test- of vaccinatie-afspraak met de juiste persoon wordt gemaakt.
"Het BSN is noodzakelijk voor de controle van de identiteit, en is daarnaast belangrijk zodat in CoronIT automatisch de juiste persoonsgegevens geregistreerd worden in plaats van dat alle persoonsgegevens handmatig ingevoerd moeten worden (met het risico op administratieve fouten)", legt De Jonge verder uit. Doordat het BSN is gekoppeld aan DigiD is het mogelijk om de testuitslag online te bekijken.
Verder is het woonadres volgens de minister nodig zodat de uitslag ook per brief kan worden verstuurd wanneer er een verkeerd telefoonnummer is geregistreerd en daardoor de uitslag niet telefonisch kan worden doorgegeven.
De gegevens zijn opgeslagen in CoronIT, het registratiesysteem dat GGD'en ondersteunt met het aanmelden van te testen mensen, het inplannen van afspraken voor te testen mensen, afname en registratie van monsters, het vastleggen van testuitslagen en het genereren van landelijke en regionale overzichten van het aantal afgenomen testen en resultaten. 26.000 GGD'ers en callcentermedewerkers van de testlijn hebben hier toegang toe.
Bron; Security
Volgens de Rekenkamer is het moment aangebroken dat de politiek verantwoordelijkheid moet gaan dragen voor haar eigen algoritmebeleid.
Ook op nationaal niveau wordt er een algoritmebeleid gevoerd dat weinig rekening houdt met de burger, blijkt uit een onderzoek van de Rekenkamer naar algoritmes binnen de rijksoverheid dat vorige week dinsdag verscheen. Het onderzoeksorgaan schetst een Rijksoverheid wier ambtenaren vaak gebrekkige kennis hebben van de algoritmes die ze inzetten, waardoor ze vaak niet weten hoe ze discriminatie en privacyschendingen kunnen voorkomen.
Een van de belangrijkste doelen van de Rekenkamer was het openen van de black box van het algoritme, in de hoop de schimmigheid rond de IT-systemen van de overheid op te klaren. Vooralsnog bewaarden verschillende instanties hun systemen, en vooral de werking van hun algoritmes, achter slot en grendel. En wanneer men de digitale poorten wel opende, konden pottenkijkers rekenen op hevig verzet: zo werd de Autoriteit Persoonsgegevens stevig tegengewerkt toen het de Belastingdienst doorlichtte op onder andere discriminerende algoritmes. Pas na dreiging met een dwangsom werd er openheid van zaken gegeven.
Alles bij de bron; deGroeneAmsterdammer
De Nederlandse banken gaan op verzoek de namen en adressen van internetoplichters verstrekken aan slachtoffers van internetfraude. Die kunnen dan via een civiele procedure proberen hun gestolen geld terug te vorderen.
Vanwege de privacyregels konden persoonsgegevens van oplichters tot nu toe niet worden gedeeld met slachtoffers, maar aan die situatie lijkt deze maand een einde te komen. Het besluit is eind vorig jaar genomen, na een gesprek met minister Grapperhaus van Justitie en Veiligheid. Er worden wel voorwaarden gesteld aan het verstrekken van persoonsgegevens.
Slachtoffers moeten eerst aangifte doen bij de politie. Die vraagt de bank om de oplichter te benaderen met het verzoek om het geld binnen drie weken terug te storten. Gebeurt dat niet, dan krijgt het slachtoffer de naam- en adresgegevens om een incassobureau in te kunnen schakelen en eventueel een civiele rechtszaak te starten tegen de verdachte.
Alles bij de bron; BeveilNieuws
De Belastingdienst heeft nog vier jaar nodig om aan de Algemene verordening gegevensbescherming (AVG) te voldoen die op 25 mei 2018 in werking trad, zo heeft staatssecretaris Vijlbrief van Financiën laten weten tijdens een debat over de fraudeopsporing door de Belastingdienst.
"Ik heb hier bakken vragen gesteld sinds 2017 of de belastingdienst AVG-compliant was en daar heb ik allemaal heel ingewikkelde antwoorden op gehad en het was altijd we zijn er bijna. Ben ik gewoon jarenlang hier met alle AVG-vragen een beetje voor het lapje gehouden?", vroeg CDA-Kamerlid Omtzigt aan Vijlbrief.
"We weten dat een aantal systemen van de Belastingdienst niet aan de AVG voldeed", antwoordde de staatssecretaris. Volgens Vijlbrief is het vanwege de honderden systemen die bij de fiscus moeten worden doorgelicht een "enorme bulk werk". De Belastingdienst maakt gebruik van zo' negenhonderd applicaties.
Omtzigt reageerde dat er in 2018 al een actieplan is geweest om de Belastingdienst AVG-compliant te maken. "Is dat een faketraject geweest? Is dit een traject in een parallelle werkelijkheid geweest?", merkte het Kamerlid op. Omtzigt wil dan ook opheldering van Vijlbrief.
Alles bij de bron; Security
De uitgevers van de Roze Doos, die jonge ouders krijgen bij de geboorte van een kindje, moeten een boete van 50.000 euro betalen. Family Service, het bedrijf dat het pakket al sinds 1952 verdeelt, springt onvoorzichtig om met persoonlijke gegevens. "Je krijgt een doos maar in ruil gebruiken ze 18 jaar je gegevens," zegt de Gegevensbeschermingsautoriteit bij "De inspecteur" op Radio 2...
...Bij de geboorte van je kindje krijg je een Roze Doos in het ziekenhuis of bij de gynaecoloog. Daar zit informatie in over de verzorging van je baby, cadeautjes en kortingsbonnen. "Het lijkt iets officieels, maar het is een commercieel product", benadrukt Hielke Hijmans, voorzitter van de Gegevensbeschermingsautoriteit, “Ze noemen zichzelf de nationale dienst voor kinderartikelen. Zo lijkt het alsof het een overheidsbedrijf is of een initiatief van Kind en Gezin."
Wanneer je de Roze Doos cadeau krijgt en tekent voor akkoord, geef je toestemming om je gegevens 18 jaar lang te mogen gebruiken. "Maar mensen weten niet welke gegevens ze achterlaten en in de huidige opzet kunnen ze het niet weten. Je krijgt een cadeau, dat is iets leuks, en daarna krijg je in eerste instantie aanbiedingen voor luiers en babyvoeding. Maar 10 jaar later krijg je reclame voor andere zaken die niets met kinderen te maken hebben."
Het bedrijf achter de Roze Doos geeft dus je gegevens door aan andere bedrijven. “Dat doet het bedrijf al jaren en jaren, dat mag niet en dat moet veranderen.“
Alles bij de bron; VRTNieuws
Door een beveiligingslek bij cloudprovider Accellion zijn de gegevens van 1,6 miljoen inwoners van de Amerikaanse staat Washington gestolen. Eerder werden ook de centrale bank van Nieuw-Zeeland en de Australian Securities and Investments Commission (ASIC) slachtoffer van de aanval.
Accellion biedt een oplossing voor het uitwisselen van bestanden. Een kwetsbaarheid in deze dienst maakte het eind december voor een aanvaller mogelijk om toegang te krijgen tot bestanden van klanten. Hoewel de aanval eind december plaatsvond werd de rekenkamer van de staat Washington vorige week pas door Accellion ingelicht dat het ook slachtoffer van de aanval was geworden.
De aanvaller kreeg daarbij toegang tot databestanden van lokale overheden en staatsinstanties, waaronder het ministerie van sociale zaken en werkgelegenheid van Washington. Het gaat dan onder andere om informatie over mensen die een werkloosheidscompensatie aanvroegen, zoals naam, socialsecuritynummer, rijbewijs- of staatsidentificatienummer, bankrekeningnummer en werkgever.
Accellion heeft in een verklaring laten weten dat de bestandsuitwisselingsdienst door een "geraffineerde aanval" is getroffen. Details waaruit blijkt dat het om een complexe aanval gaat zijn echter niet gegeven.
Alles bij de bron; Security
In Europa wordt ieder jaar op 28 januari de Europese Dag van de Privacy gevierd. WatchGuard greep internationale Data Privacy Day aan om zijn zorgen kenbaar te maken. Op deze dag worden bedrijven en organisaties aangespoord om de bescherming van persoonsgegevens te verbeteren. Laliberte ziet echter dat er ‘met elke nieuwe inbreuk op de beveiliging en elke nieuwe datadump steeds verder wordt ingehakt op de privacy die er nog is’.
"De risico’s zijn groot en worden met het jaar groter," aldus Laliberte. Onder andere connected devices zijn hier volgens de senior security-analist schuldig aan. "Hoewel deze technologieën ons leven gemakkelijker maken, zijn de privacy- en veiligheidsrisico’s niet te onderschatten. Bedrijven correleren de gegevens die slimme apparaten verzamelen en vergaren zo massa’s informatie over ons. Erger nog, ze verkopen onze gegevens vaak achter de schermen aan derden. Als die gegevens in handen vallen van cybercriminelen, kunnen ze worden ingezet voor effectieve spearphishingcampagnes, het kraken van onze wachtwoorden en voor nog veel meer."
Volgens Laliberte neemt de druk op bedrijven echter toe om de privacy te verbeteren. "Het tij keert. Wij geloven dat gebruikers uiteindelijk massaal in opstand komen en nieuwe privacyregels zullen afdwingen voor socialmediadiensten, connected devices en meer. In de tussentijd moeten gebruikers aandacht houden voor hun eigen privacy, het type informatie dat zij online of met slimme apparaten delen beperken en op hun hoede blijven voor aanvallen die gebruik kunnen maken van persoonlijke gegevens."
Alles bij de bron; ManagersOnLine
De verkrijgbaarheid van anonieme simkaarten hindert de aanpak van WhatsAppfraude, aldus de politie, die stelt dat een verbod zou helpen. Daarnaast ziet de politie graag dat WhatsApp het overnemen van accounts lastiger maakt. Bij WhatsAppfraude doen oplichters zich via WhatsApp voor als een bekende, familielid of vriend van het slachtoffer. Vervolgens wordt er om geld gevraagd, bijvoorbeeld om een zogenaamde rekening te betalen.
Alle aangiftes van WhatsAppfraude gaan in een systeem dat zoekt naar overeenkomsten. Er wordt gekeken naar patronen om zo netwerken in kaart te brengen en te verstoren, waarbij de politie de nadruk legt op katvangers. Dit moet het lastiger voor criminelen maken om het geld weg te sluizen. Daarnaast kunnen de katvangers, die eenvoudig via hun bankrekening en telefoonnummer zijn te identificeren, politie naar de verantwoordelijke criminelen leiden.
Bij onderzoek naar WhatsAppfraude en de daders loopt de politie naar eigen zeggen vaak tegen anonieme simkaarten aan. "’Het zou ons als politie wel helpen als het gebruik van anonieme simkaarten afneemt en dergelijke kaarten niet meer worden aangeboden, zoals in de ons omliggende landen het geval is. Die simkaarten worden vaak gewisseld. Op het moment dat een slachtoffer bij ons aangifte doet, is dat telefoonnummer al niet meer in gebruik.", zegt Yoanne Spoormans van het cybercrimeteam van de politie Oost-Nederland.
In België en Duitsland is de verkoop van anonieme simkaarten verboden. Wie een simkaart in deze landen koopt moet zich verplicht legitimeren en wordt geregistreerd. Volgens de Belgische en Duitse autoriteiten moet de maatregel helpen bij de bestrijding van terrorisme. Er gingen ook stemmen op voor een dergelijk verbod in Nederland. Minister Grapperhaus stelde in 2019 dat een verbod op anonieme simkaarten weinig meerwaarde heeft voor opsporings- en veiligheidsdiensten. Daarnaast is een dergelijk verbod eenvoudig te omzeilen, aldus de minister.
Alles bij de bron; Security