- Gegevens
- Hoofdcategorie: Nieuws uit NL
Nog een aantal weken en dan gaat Nederland weer naar de stembus om een nieuwe Tweede Kamer te kiezen. In aanloop naar de verkiezingen op 17 maart zal Security.NL de verkiezingsprogramma's van alle partijen in de Tweede Kamer doorlichten. In een reeks van vier artikelen wordt gekeken naar cybersecurity, privacy, Big Tech en digitalisering.
Vandaag deel twee in deze reeks waar het onderwerp privacy in de partijprogramma's centraal staat.
Het recht op privacy staat is zowel in de Nederlandse Grondwet als in het Europees Verdrag voor de Rechten van de Mens opgenomen. De afgelopen jaren verschijnt het onderwerp ook steeds vaker op de politieke agenda. De meeste partijen besteden in hun partijprogramma's dan ook aandacht aan privacy. Het gaat vooral over de bescherming van persoonsgegevens en hoe bedrijven en overheid met de data van burgers mogen omgaan.
De onderstaande punten komen direct uit de partijprogramma's van de partijen in de Tweede Kamer. In bepaalde gevallen is er voor de duidelijkheid gekozen om punten samen te vatten...
...Als het om het onderwerp privacy gaat hebben de partijen in de Tweede Kamer over het algemeen meer plannen dan bij het onderwerp cybersecurity. Er wordt met name gepleit om gegevens van burgers beter te beschermen. Ook het kunnen blijven betalen met contant geld wordt door meerdere partijen genoemd, wat ook geldt voor de opslag van gegevens binnen de Europese Unie.
Een ander voorstel dat in meerdere partijprogramma's terugkomt is het versterken van de Autoriteit Persoonsgegevens zodat het de AVG kan handhaven.
Privacy is echter niet alleen een taak van de overheid. Zo vindt de SGP dat mensen zich veel meer bewust moeten worden van de gevaren van het publiceren en opslaan van persoonsgegevens. Aandacht hiervoor in opvoeding en onderwijs moet volgens de partij worden ondersteund.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Het is zeker dat het RIVM voorlopig geen beschikking krijgt over locatiegegevens van mobiele telefoons in de strijd tegen corona. De Tweede Kamer heeft het onderwerp controversieel verklaard, waardoor het parlement er niet over stemt en het demissionaire kabinet de tijdelijke wet niet mag doorzetten.
Er was in de Tweede Kamer sowieso weinig steun voor de tijdelijke wet die het mogelijk maakt telecombedrijven te verplichten om locatiegegevens te delen met de autoriteiten.
Het plan om telecomaanbieders te verplichten locatiegegevens beschikbaar te stellen aan de autoriteiten stuit al langere tijd op verzet, zelfs na verschillende aanpassingen. En niet alleen in de Tweede Kamer. Ook de Autoriteit Persoonsgegevens (AP) en privacy-organisaties lieten zich er meermaals negatief over uit. Daarnaast staan de telecombedrijven niet te springen om gegevens van hun klanten te delen met de autoriteiten. De Raad van State kwam wel met een positief advies.
In het voorjaar van 2020 stelde minister De Jonge voor geanonimiseerde locatiegegevens van alle mobiele telefoons maximaal een jaar door te geven aan het Rijksinstituut voor Volksgezondheid en Milieu (RIVM).
Voor de tellingen moeten telecomaanbieders de zendmastgegevens ontdoen van persoonlijke informatie, zoals telefoonnummer, en daarna optellen. Per gemeente ontstaat zo een lijst die per uur toont hoeveel mobiele telefoons vanuit welke gemeente aanwezig zijn, met een minimum van vijftien telefoons. Het idee is dat het RIVM bij besmettingen lokale ggd’s sneller kan waarschuwen.
Alles bij de bron; Computable
- Gegevens
- Hoofdcategorie: Databases
We worden een web ingezogen dat we zelf hebben geweven en het is de vraag of we ooit nog loskomen, want dit web is een digitaal ding en niemand weet of er wel een webmaster is. Ik bedoel dat we als samenleving welhaast ongemerkt veranderen in een dataverzameling en dat niet duidelijk is wie de eigenaar is. De toeslagenaffaire, die voortkwam uit data-analyse via algoritmes, was een waarschuwing van wat ons te wachten kan staan. Pieter Omtzigt meldt dat niet alleen de afdeling toeslagen, maar de hele Belastingdienst werkte met een geautomatiseerd ‘fraudestempel’. Wellicht is de affaire nog groter dan we weten.
Een ander verontrustend voorbeeld is het datalek bij de GGD, dat deze week aan het licht kwam. De nonchalance waarmee gevoelige persoonlijke informatie binnen bereik kwam van duizenden, al dan niet tijdelijke medewerkers, verraadt hoe weinig wordt beseft dat persoonsgegevens goud zijn: telefoonnummers, burgerservicenummers en mailadressen kwamen bij criminelen terecht die ze voor veel geld aanbieden op internet...
...Nu hebben criminelen per definitie slechte bedoelingen, dat maakt hen gevaarlijk. Maar ze bepalen niet het gehele reilen en zeilen van de maatschappij. Dat geldt wel voor de overheidsorganen, instellingen en bedrijven die ons hele hebben en houden op legale wijze in bestanden proppen, min of meer te goeder trouw. Soms vinken we daarvoor een hokje aan, veel andere keus hebben we niet. Maar vaak weten we van niks en zijn het allerlei instanties die onderling hun gegevens – dat wil zeggen: onze gegevens – uitwisselen.
In deze krant werd de afgelopen weken het nodige geschreven over het Inlichtingenbureau, een stichting die in het leven werd geroepen om ‘informatieproducten’ te leveren aan gemeenten en het ministerie van sociale zaken en werkgelegenheid.
Bestuurskundige Gerrit Dijkstra hekelde het gebrek aan democratische controle – handig, zo’n stichting – en de onmogelijkheid aan te kloppen bij de Nationale Ombudsman. En Aleid Wolfsen, voorzitter van de Autoriteit Persoonsgegevens, wil weten of het Inlichtingenbureau zich wel aan de wet houdt. Overheidsinstanties spelen ‘balletje-balletje’ voor burgers, zei hij.
Het web is groter, er zijn vele inlichtingenbureaus onder andere namen. Mij bekruipt het gevoel dat we veel vaster zitten dan we weten.
Alles bij de bron; Trouw
- Gegevens
- Hoofdcategorie: Internet en Telecom
De GGD’s willen zo snel mogelijk stoppen met het omstreden softwaresysteem HPzone, dat gebruikt wordt voor het bron- en contactonderzoek.
Dat zegt Ellis Jeurissen, portefeuillehouder bron- en contactonderzoek bij de GGD’s. Volgens Jeurissen werkten de GGD’s al ‘aan de fundering’ van het systeem, maar komt er nu een nieuw systeem vanwege onthullingen deze week van RTL Nieuws. Dat meldde maandag dat privacygevoelige informatie uit zowel HPzone als een ander GGD-systeem wordt verhandeld.
Duidelijk is inmiddels dat gegevens van burgers die werden gestolen bij de GGD mogelijk vorig jaar al werden gebruikt door oplichters. De Fraudehelpdesk kan ongeveer veertig meldingen koppelen aan het datalek, meldt de NOS.
De Autoriteit Persoonsgegevens heeft de GGD onder ‘verscherpt toezicht’ gezet vanwege de affaire. De koepelorganisatie GGD GHOR stelt tegen de NOS echter hiervan niet op de hoogte te zijn gebracht.
Bron; Beveiliging
- Gegevens
- Hoofdcategorie: Internet en Telecom
GGD-medewerkers met toegang tot CoronIT, het registratiesysteem voor coronatesten, hebben ook toegang tot paspoort- of identiteitsnummers en gezondheidsverklaringen van gevaccineerde personen. Dat blijkt uit een GGD-werkinstructie die is ingezien door de Volkskrant.
Vele duizenden testmedewerkers hebben toegang tot dat systeem, dat inmiddels ook wordt gebruikt voor vaccinregistraties. Anders dan bij het testen slaan de GGD’s ook het ID-type (paspoort, ID-kaart of rijbewijs) én het bijbehorende ID-nummer op, blijkt uit de werkinstructie.
Om bij deze informatie te kunnen, zijn wel aanvullende gegevens (bijvoorbeeld de priklocatie) van de gevaccineerden nodig. De GGD heeft deze week stappen genomen om deze toegang te bemoeilijken, vertellen GGD-medewerkers aan de Volkskrant. De Tweede Kamer wil volgende week in debat over de gebrekkige databeveiliging bij de GGD’en...
...Uit gesprekken met betrokkenen bij het ministerie van Volksgezondheid blijkt dat er al vanaf het voorjaar 2020 zorgen waren over de privacy en veiligheid van de GGD-systemen. Onder anderen medewerkers van labs die de testuitslagen verwerkten, uitten hun zorgen. Zij konden allerlei persoonlijke data inzien, inclusief burger servicenummers, terwijl dat niet nodig was.
Ook was vanaf het begin duidelijk dat GGD-medewerkers bij álle data konden, ook al meldde de GGD-website dat medewerkers alleen de gegevens zagen van de persoon die ze moesten bellen. Volgens één betrokkene heeft het ministerie al in augustus hulp aangeboden om de privacyproblemen op te lossen, maar heeft de GGD dat categorisch geweigerd.
Alles bij de bron; Volkskrant
- Gegevens
- Hoofdcategorie: Internet en Telecom
Minister Hugo de Jonge zei het deze week tijdens het vragenuurtje nog maar eens, en nog eens en nog eens: de systemen waarmee de GGD’s werken voldoen aan de laatste normen wat betreft beveiliging: ‘Uiteindelijk is tegen dit type misdaad natuurlijk geen kruid gewassen.’
Een dag eerder wierp André Rouvoet, voorzitter van de GGD-koepel GHOR, een vergelijkbare verdedigingslinie op: ‘Dat er dan mensen zijn die over de rug van al deze mensen geld willen verdienen is ongehoord.’
Zowel Rouvoet als De Jonge gaan voorbij aan het feit dat ze juist níét alles hebben gedaan om deze gigantische privacyramp te voorkomen.
Deze ramp is geen incident, maar een direct en logisch gevolg van de rammelende systemen waarmee de GGD’s werken, die nooit zijn ontworpen met het idee de privacy van Nederlanders te beschermen. De aanwijzingen dat het fout kon gaan waren levensgroot aanwezig. Al in augustus vroeg een redacteur van Nieuwsuur aan de GGD of er een analyse van de risico’s van dataverwerking was gemaakt. Neuh, niet echt, was het antwoord. In alle hectiek was dat erbij ingeschoten. Maar privacy is echt heel belangrijk, hoor.
En toch wijzen zowel Rouvoet als De Jonge naar de criminelen: zíj zijn de echte schuldigen. Die criminelen doen hun werk in ieder geval beter dan de minister en de voorzitter van de GGD-koepel, die bewust moeten zijn geweest van de privacyrisico’s van de gare GGD-systemen.
De overheid wijst de laatste jaren vaak naar de grijpgrage handjes van Big Tech, maar vergeet de data van haar eigen burgers te beschermen. Van Big Tech kun je zeggen dat die weet wat ze doet, van de overheid in dit geval niet.
Alles bij de bron; Volkskrant
- Gegevens
- Hoofdcategorie: Lichamelijke Integriteit
De biometrische fotodatabase van gezichtsherkenningsbedrijf Clearview AI is in strijd met de AVG, zo heeft de Hamburgse privacytoezichthouder geoordeeld. Het bedrijf hoeft echter alleen een hash van het biometrische profiel van een Duitse burger te verwijderen die een klacht bij de Hamburgischer Beauftragte für Datenschutz und Informationsfreiheit had ingediend (pdf)...
...Hoewel Clearview niet aan de AVG voldoet, terwijl het dat wel moet, besloot de privacytoezichthouder geen pan-Europees bevel op te leggen. Het bedrijf hoeft daarnaast alleen de hashwaarde van het biometrische profiel van de klager te verwijderen. Foto's mag het gezichtsherkenningsbedrijf ongemoeid laten.
Zowel de klager, een lid van de Chaos Computer Club, die zeer teleurgesteld is dat zijn foto niet wordt verwijderd, als Clearview, kunnen tot 12 februari in beroep gaan, meldt noyb, de organisatie van privacyactivist Max Schrems.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Vrije Student wil de koppeling tussen de corona-IT systemen van de Rijksuniversiteit Groningen, de Hanzehogeschool en de GGD uitstellen. In een brief aan het bestuur van de universiteit laat de fractie in de universiteitsraad weten dat het vreest dat de privacy van de geteste studenten niet kan worden gewaarborgd in de systemen van de GGD.
De RUG en de Hanzehogeschool hebben samen een snelteststraat op de Zernike Campus. Deze draait nu nog zelfstandig op de systemen van de onderwijsinstellingen,
en een koppeling met de CoronIT van de GGD staat op de planning.
De Vrije Student wil die koppeling nu uitstellen. “De RUG heeft de verplichting om de medische gegevens van medewerkers en studenten heel goed te beveiligen, dat kan natuurlijk niet als je gebruik gaat maken van een onveilig systeem,” aldus fractievoorzitter David Jan Meijer. “De huidige RUG-systemen zijn wel veilig, laten we die vooral zelfstandig blijven inzetten om het testen te laten doorgaan.”
Alles bij de bron; OogTV