45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit

Twitter raadt alle gebruikers aan hun wachtwoord aan te passen

Twitter raadt alle gebruikers - in totaal meer dan 330 miljoen accounts - aan om hun wachtwoord te veranderen. Het bedrijf maakte donderdag bekend dat wachtwoorden intern onversleuteld werden opgeslagen.

Volgens Twitter was er iets misgegaan bij 'hashing' het proces waarbij een wachtwoord wordt omgezet tot een willekeurige combinatie van tekens. Op deze manier werden onversleutelde wachtwoorden bewaard op de servers van Twitter en dat is niet de bedoeling. Er zou geen reden zijn om aan te nemen dat de wachtwoorden in verkeerde handen terecht zijn gekomen. Toch raadt het Amerikaanse techbedrijf gebruikers aan hun wachtwoord direct aan te passen, zeker als zij ze ook gebruiken om op andere websites in te loggen.

Alles bij de bron; Volkskrant


 

Persoonlijke gegevens studenten Saxion gelekt via Studystore

De persoonlijke gegevens van 51.000 studenten van hogeschool Saxion zijn openbaar geweest. Namen, e-mailadressen, adresgegevens, schoolgegevens en informatie over bestelde studieboeken zijn gelekt via studieboekensite Studystore. 

In het laatste deel van het bestellingstraject zijn persoonlijke gegevens gelekt. De slachtoffers van het lek hebben in ieder geval tussen juni en december 2017 bij Studystore studieboeken besteld. De betrokken studenten zijn inmiddels op de hoogte gesteld. Het datalek werd eind vorige week gevonden door beveiligingssite Have I Been Pwned en is inmiddels gemeld bij de Autoriteit Persoonsgegevens. 
 
Alles bij de bron; NOG

Belgische Ziekenfondsen verdienen steeds meer met patiëntendata

Vorig jaar bedroegen de inkomsten uit de verkoop van data voor het Intermutualistisch Agentschap (IMA) zo’n 50.000 euro, meer dan drie keer zoveel dan twee jaar geleden.

Het agentschap verkoopt ook statistische gegevens aan de farmabedrijven die daarom vragen, weliswaar gecodeerd en geanonimiseerd. Het IMA benadrukt dat alles via de regels verloopt en dat de Privacycommissie wordt ingelicht indien nodig.

Lees meer: https://www.apache.be/2018/05/03/ziekenfondsen-verdienen-steeds-meer-met-patientendata/  [registratie nodig]


 

Ondanks nieuwe privacywet blijft Kadaster privégegevens delen

Wildvreemden kunnen veel te makkelijk zien hoe hoog je hypotheek is, met wie je samenwoont en wat het nummer is van je paspoort of identiteitskaart, waarschuwen Vereniging Eigen Huis en experts. 

Het register van het Kadaster is handig als je een huis koopt. Je kunt erin checken of degene van wie je koopt, daadwerkelijk de eigenaar is. Of om te kijken wat huizen in de buurt recent hebben gekost. Maar niet alleen woninginformatie is erin opgenomen ook verregaande persoonsgegevens staan erin. En dat is kwalijk, vindt de Vereniging Eigen Huis.

Dat komt omdat je in het Kadaster koop- en hypotheekakten kunt opvragen. Daarin staat persoonlijke informatie van huidige en vorige eigenaren, zoals geboortedata, adressen, paspoortnummers en burgerlijke staat.

Alles bij de bron; RTL


 

Triest vandaag; de sleepwet treedt in werking

Vandaag treedt de Wet op de inlichtingen- en veiligheidsdiensten 2017 in werking. Bij ons [Bits of Freedom] staat die wet beter bekend als de sleepwet. Ondanks jarenlange kritiek vanuit de hele maatschappij en een referendum waarin de stem van de burger nog eens fijntjes te horen was, is de wet een feit. 

Dat betekent dat vanaf vandaag de nieuwe regels voor de geheime diensten gelden. Met weliswaar meer controle op de geheime diensten, maar ook nieuwe bevoegdheden. Het sleepnet dat we uit alle macht hebben proberen tegen te houden, is er nu. Laten we eerlijk zijn: dat maakt van vandaag voor ons geen leuke dag.

Tegelijkertijd zijn we ook, niet in de laatste plaats dankzij het referendum, heel positief gestemd. We zijn ervan overtuigd dat deze wet nog steeds beter kan worden. En dat de wet zoals die er nu ligt bij de rechter van tafel zal worden geveegd. Eerst via een kortgeding, om te zorgen dat de wet wordt gepauzeerd totdat de Tweede en Eerste Kamer zich over de wijzigingen hebben uit kunnen spreken.

En mocht dat allemaal niet helpen, als blijkt dat deze wet nog steeds een onvoldoende krijgt, dan is het waarschijnlijk tijd om de wet aan de rechter voor te leggen. Laten we hopen dat het niet nodig is, maar wij zullen altijd blijven streven naar een land en een geheime dienst met een wet die past bij onze samenleving: open, vrij en gericht op de bescherming van onze grondrechten.

Alles bij de bron; Bits of Freedom


 

Nieuwe EU-regels luiden onbeperkte informatiemacht voor overheden in

Overheden krijgen onder de nieuwe Europese privacyregels fors verruimde mogelijkheden om persoonsgegevens van burgers te gebruiken voor andere doelen dan waarvoor ze zijn verzameld. Dit is in strijd met internationale verdragen en met moties die de Tweede Kamer aannam om het huidige niveau van rechtsbescherming te behouden.

Het nieuwe pakket privacyregels uit Brussel biedt overheden aanzienlijk meer bevoegdheden om persoonsgegevens van burgers onverenigbaar te verwerken. Hierbij worden persoonsgegevens die voor één doel zijn verzameld, zonder toestemming van de persoon in kwestie voor een ander doel gebruikt. Big Data toepassingen zoals profilering, waarbij persoonsgegevens uit verschillende bronnen worden samengevoegd, zijn op dit moment nog vaak in strijd met privacywetgeving vanwege het verbod op onverenigbare verwerkingen.

De Uitvoeringswet AVG, die de nieuwe Europese regels implementeert in de Nederlandse wet, staat als hamerstuk geagendeerd in de Eerste Kamer en zal bij aanname de Wet Bescherming Persoonsgegevens vervangen als belangrijkste privacywet in ons land. 

Big Data toepassingen zoals profilering, waarbij persoonsgegevens uit verschillende bronnen worden samengevoegd, zijn op dit moment nog vaak in strijd met privacywetgeving vanwege het verbod op onverenigbare verwerkingen. Dit wordt door aanjagers als een doorn in het oog ervaren, zo blijkt onder meer uit een overheidsrapport uit 2014. Hierin wordt gezinspeeld op het versoepelen van Europese regels, zodat de Nederlandse overheid geen wettelijke beperkingen meer heeft bij het samenvoegen van persoonsgegevens uit een breed scala aan publieke en private bronnen.

De versoepelde regels moeten onder meer ruimte bieden voor de zogeheten Kaderwet Gegevensuitwisseling, die een brede wettelijke basis legt voor gegevensuitwisselingen ten behoeve van fraudebestrijding, handhaving van openbare orde, de voorkoming, opsporing en vervolging van strafbare feiten en andere overtredingen en misdrijven.

Naast het ruim baan geven aan profilering van burgers, scheppen de wijzigingen in de AVG ook ruimte voor zaken als gemeentelijke wijkteams, die sinds de samenvoeging van verschillende taken in de zorg en het sociale domein beschikken over een brede verzameling persoonsgegevens van burgers die eerst bij verschillende instanties afzonderlijk werden bewaard. De Autoriteit Persoonsgegevens had forse bezwaren tegen het samenvoegen van persoonsgegevens uit deze domeinen in één bestand; hiervoor zou altijd toestemming van de betrokken burger moeten worden gegeven. Met de wijzigingen in de AVG lijkt dat binnenkort niet meer te worden vereist.

Alles bij de bron; Platform Burgerrechten


 

Minister: Privacy centraal bij persoonlijke gezondheidsomgeving

Bij de ontwikkeling van het systeem waarmee burgers hun medische data zelf via hun eigen computer of smartphone kunnen beheren staat privacy centraal, zo heeft minister Bruins van Medische Zorg op Kamervragen van de SP laten weten.

De persoonlijke gezondheidsomgeving (PGO), zoals het systeem heet, wordt door verschillende partijen ontwikkeld. Burgers kunnen straks in overleg met hun zorgverleners, zoals huisarts, ziekenhuis, fysiotherapeut of apotheek, bepalen welke gegevens in hun PGO komen. Deze gegevens zijn van de zorgverleners afkomstig. Vervolgens kan de burger zelf kiezen met welke andere zorgverleners hij de data wil delen...

...SP-Kamerlid Hijink vroeg de minister om de bevestiging dat veiligheid en privacy belangrijker zijn dan de snelle oplevering van het systeem. Ook wilde Hijink weten hoe de privacybescherming gegarandeerd wordt en door wie wordt besloten of de privacy voldoende is gegarandeerd. Bruins antwoordt dat het afsprakenstelsel is ontwikkeld op basis van "privacy by design".

Alles bij de bron; Security


 

Ook Twitter verkocht gegevens van gebruikers

Ook Twitter heeft gegevens van zijn gebruikers verkocht. Die kwamen terecht bij het bureau Global Science Research (GSR). opgericht door Aleksandr Kogan. Hij is ook degene die een persoonlijkheidstestje voor Facebook had gemaakt. De persoonsgegevens die hij daarmee kreeg, kwamen terecht bij het beruchte Cambridge Analytica. 

Twitter heeft persoonlijke gegevens rechtstreeks verkocht aan Cambridge Analytics. Aleksandr Kogan heeft één dag toegang gekregen tot onder andere privéberichten uit de periode tussen december 2014 en april 2015. Twitter heeft hier ook nog eens flink aan verdiend: de deal beslaat 13% van de totale inkomsten van Twitter van vorig jaar.

Het is vooralsnog niet bekend wat GSR met de gegevens heeft gedaan. Twitter liet aan persbureau Bloomberg weten dat het slechts zou het gaan om openbare gegevens en dat er geen privédata zijn weggegeven. Het is niet bekend om hoeveel tweets en hoeveel gebruikers het gaat.

Alles bij de bronnen; HLN & Androidworld