Na een bittere strijd verliet Functionaris Gegevensbescherming Artan Jacquet begin februari de universiteit. Dat het UU-bestuur aanstuurde op het vertrek van een onafhankelijke toezichthouder is opmerkelijk. Maar beide partijen waren niet op één lijn te krijgen.
“Met spijt in het hart zal ik de Universiteit Utrecht verlaten”, liet Jacquet optekenen. “Het alternatief – een (proef)proces om helderheid te scheppen over de juiste rol van een FG en over diens ontslagbescherming – is lang, duur en complex.” Het was overduidelijk dat er een behoorlijke clash was geweest en dat de UU had geprobeerd de onafhankelijk toezichthouder te ontslaan. Maar wat was er precies gebeurd?
Sinds 2018 hield Artan Jacquet als eerste Functionaris Gegevensbescherming onafhankelijk toezicht op de naleving van de Algemene Verordening Gegevensbescherming (AVG). Die was kort daarvoor in werking was getreden.
Aanvankelijk ontpopte hij zich in die rol als gewaardeerd privacy-boegbeeld. Zo organiseerde hij talloze informatiebijeenkomsten waar honderden medewerkers uitleg kregen over wat die AVG voor hen zou gaan betekenen.
In latere jaren groeide bij sommige bestuurders en directeuren het onbehagen. Dat was ook zichtbaar voor de buitenwacht. De aanleiding was dan vaak een advies dat de FG gaf bij universitaire projecten waarbij de verwerking van persoonsgegevens in het geding was.
Zeker in de coronaperiode zat het UU-bestuur meerdere malen in de maag met de kritische adviezen van Jacquet, bijvoorbeeld toen het om het gebruik van Zoom of Proctoring ging.
Kortom het botste nogal eens. Tegelijkertijd stond voor eenieder buiten kijf dat Jacquet veel kennis had van de complexe materie van de privacybescherming, zeker binnen universiteiten een nog niet geheel ontgonnen terrein.
Alles bij de bron; DUB-UU
Bezorgapps voor zowel kant-en-klaar voedsel als voor boodschappen verzamelen steeds meer persoonlijke informatie over jou.
Informatie die bezorgapps over je opslaan zijn bijvoorbeeld je adres, je telefoonnummer en betalingsgegevens. Daarom is het belangrijk dat deze informatie veilig wordt opgeslagen en alleen gebruikt wordt voor de bezorging van het eten en niet voor andere doeleinden.
In dit artikel bespreken we de potentiële privacyrisico’s van food delivery apps. We bekijken bekende bezorgapps en hun privacyvoorwaarden. Daarnaast geven we aan wat je kunt doen om je privacy te beschermen als je online eten bestelt.
Alles bij de bron; VPN-gids
De afgelopen maanden zijn veel vraagtekens gezet bij gegevensverzameling voor het Zorgprestatiemodel ter verbetering van de zorgvraagtypering...
...Vorige week is de actiegroep “Vertrouwen in de ggz” een crowdfunding gestart om een rechtszaak hierover aan te spannen.
MIND, platform van cliënten- en familieorganisaties in de geestelijke gezondheidszorg (ggz), deelt de twijfel van deze cliënten en behandelaren over de meetmethodes, de veiligheid en de doelmatigheid van de gegevensverzameling. Is het met deze weerstand nog wel houdbaar om tot gegevensverzameling over te gaan? Heiligt het middel hier nog het doel? En kan van de cliënt in de behandelkamer worden verwacht dat deze een weloverwogen en échte vrije keuze kan maken om wel of geen toestemming te verlenen voor gegevensdeling? MIND is hier terughoudend in.
Gegevensbescherming is voor ons een uitermate belangrijk onderwerp en was één van de doorslaggevende redenen om het Integraal Zorgakkoord in september 2022 niet te tekenen. Wij staan achter het doel van het Zorgprestatiemodel om de vraag naar en het aanbod van zorg beter op elkaar te laten aansluiten. Wij vragen ons echter af of de wijze waarop de gegevensverzameling zoals die nu is opgezet, de privacy-rechten van patiënten inderdaad niet schaadt en of de voorgestelde manier daadwerkelijk leidt tot meer passende zorg voor ggz-patiënten.
Wij roepen de toezichthouders NZa en AP op om zo snel mogelijk met alle betrokken partijen om tafel te gaan om de rechtmatigheid, het nut en de noodzaak van de gegevensverzameling opnieuw te wegen in het licht van het belang van de mensen om wie het gaat.
Alles bij de bron; MIND-platform
De Tweede Kamer heeft een motie aangenomen waarin het kabinet wordt opgeroepen de doorgifte van Nederlandse persoonsgegevens en overheidsdata naar landen buiten Europa te heroverwegen en roept op door te gaan met het spoor van een Europees cloudinitiatief.
In de motie wordt overwogen dat het grootste deel van de commerciële cloudmarkt gedomineerd wordt door bedrijven uit de Verenigde Staten en dat er dus Nederlandse overheidsdata en persoonsgegevens naar landen buiten de Europese Economische Ruimte worden doorgegeven.
De Kamerleden wijzen op de zorgen van de Autoriteit Persoonsgegevens over de doorgifte naar landen buiten de EER en constateren dat het kabinet zich in de komende jaren blijft inzetten voor de ontwikkeling van Europese cloudinitiatieven, zoals Gaia-X. Dat leidt tot de oproep 'een keuze te maken voor een Europees cloudinitiatief' en de 'doorgifte van persoonsgegevens en overheidsdata naar landen buiten de EER te heroverwegen'.
De motie is aangenomen door een grote meerderheid van de Tweede Kamerleden.
Alles bij de bron; Tweakers
Het Amerikaanse dna-laboratorium DNA Diagnostics Center (DDC), dat voor mensen wereldwijd dna-tests uitvoert waaronder in Nederland, heeft een groot datalek geschikt dat zich in 2021 voordeed. Een aanvaller wist de persoonlijke gegevens van 2,1 miljoen mensen te stelen die dna-tests hadden laten uitvoeren. DDC betaalde de aanvaller uiteindelijk voor het vernietigen van de gestolen data.
Het lukte de aanvaller om op 24 mei 2021 toegang tot de servers te krijgen. Op 28 mei verstuurde de managed serviceprovider van DDC geautomatiseerde waarschuwingen dat er verdachte activiteit op het netwerk was waargenomen. Deze meldingen werden twee maanden lang verstuurd. Op 6 augustus liet de provider weten dat er malware was aangetroffen.
In september van dat jaar werd DDC door de aanvaller benaderd, die liet weten over de data van 2,1 miljoen mensen te beschikken. Het bedrijf betaalde de aanvaller vervolgens voor het vernietigen van de gegevens. Getroffen klanten werden pas eind november 2021 ingelicht.
"Nalatigheid is geen excuus om klantgegevens gestolen te laten worden", zegt Dave Yost, procureur-generaal van de Amerikaanse staat Ohio. DDC heeft nu een schikking met de staat getroffen van 400.000 dollar.
Alles bij de bron; Security
Alle auto's van Tesla beschikken over een camerasysteem waarmee alles rondom de auto in beeld gebracht kan worden. Zodra je de wagen parkeert schakelt de zogenoemde Sentry Mode in, een beveiliging tegen vandalisme en diefstal.
Als de beveiligingsmodus ingeschakeld was, filmden de camera's standaard continu alles rond de geparkeerde Tesla. De auto bewaarde steeds een uur beeldmateriaal.
Door software-updates staan de camera's nu standaard uit. En als de gebruiker ze wel aanzet, slaan ze maximaal tien minuten aan beeldmateriaal op.
"Veel geparkeerde Tesla's filmden iedereen die in de buurt kwam", zegt Katja Mur, bestuurslid van de AP. "Als iedere auto dat doet, krijg je een situatie waarin je nergens meer vrij over straat kunt lopen - dus zonder bespied te worden."
Volgens Mur werden voorbijgangers door de Tesla's gefilmd zonder dat ze dat wisten. De eigenaar van de auto kon die beelden terugkijken.
Zelfs spionage was mogelijk. Als een Tesla-eigenaar de auto voor het raam van iemand anders parkeerde, dan kon die naar binnen gluren en zien wat die persoon allemaal deed.
Tesla heeft verschillende aanpassingen gedaan, nadat de AP een onderzoek was gestart. Zo komt de Sentry Mode nu alleen in actie als het voertuig aangeraakt wordt. En niet zodra de camera's een verdachte beweging rond de auto registreren. Ook gaat de wagen op zo'n moment niet standaard filmen, maar ontvangt de eigenaar alleen een tekstbericht op de telefoon.
Alles bij de bron; NU
Cryptobeurs Coinbase is begin deze maand getroffen door een datalek nadat een medewerker in een phishingaanval trapte. Bij de aanval werden contactgegevens van personeel buitgemaakt. Volgens Coinbase kan iedereen slachtoffer van social engineering worden.
De aanval begon met een sms-bericht waarin ontvangers werd gesteld dat ze via de meegestuurde link moesten inloggen om een belangrijk bericht te zien. Eén medewerker deed dit en vulde zijn gebruikersnaam en wachtwoord op een phishingsite in. Met de inloggegevens probeerde de aanvaller vervolgens op systemen van Coinbase in te loggen. Dit mislukte, omdat de cryptobeurs van multifactorauthenticatie gebruikmaakt en de aanvaller hier niet over beschikte.
Twintig minuten nadat de medewerker zijn inloggegevens op de phishingsite had ingevuld werd hij door de aanvaller gebeld, die zich voordeed als een medewerker van de automatiseringsafdeling. Op verzoek van de aanvaller logde de Coinbase-medewerker in op zijn werkstation en volgde diens instructies op. Volgens Coinbase werden de verzoeken van de aanvaller aan de medewerker naarmate het gesprek vorderde steeds verdachter.
Uiteindelijk wist de aanvaller toegang tot het interne telefoonboek van Coinbase te krijgen en contactgegevens van medewerkers te stelen. Het gaat om namen, e-mailadressen en telefoonnummers. Het Computer Security Incident Response Team (CSIRT) van Coinbase werd door het eigen Security Incident and Event Management (SIEM) systeem gewaarschuwd over verdachte activiteit met account. Het securityteam nam hierna contact op met de medewerker die toen alle communicatie met de aanvaller verbrak.
Coinbase claimt dat er geen geld en klantgegevens zijn buitgemaakt.
Alles bij de bron; Security
Ouderenbond Anbo wil dat apothekers worden verplicht om contant geld te accepteren. Onlangs bleek uit onderzoek van De Nederlandsche Bank dat bij twaalf procent van de apotheken alleen nog maar met pin kan worden betaald. "Dat is onacceptabel", aldus de Anbo. "Niet alle ouderen kunnen of willen met de pinpas betalen."
Volgens de ouderenbond wordt deze groep nu door sommige apotheken buitengesloten, terwijl juist deze branche voor iedereen toegankelijk moet zijn. "Een patiënt die zijn medicijnen komt ophalen, moet deze contant kunnen betalen. Hij kan namelijk niet zomaar even naar een andere apotheek", stelt Anbo, dat het ook belangrijk vindt dat mensen in bijvoorbeeld bibliotheken en ziekenhuizen contant kunnen blijven betalen.
In Nederland geldt op dit moment geen acceptatieplicht voor contant geld. Voor apotheken en overheidsdiensten moet deze er wel komen, vindt Anbo. Als het aan de SGP, SP en PVV ligt worden winkels verplicht om contant geld te accepteren.
Alles bij de bron; Security