45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit

Hof vindt kentekenparkeren geen schending van privacy

Bij kentekenparkeren wordt de privacy van automobilisten niet geschonden, wat ook geldt voor het gebrek aan anonieme betaalmogelijkheden bij het parkeren, zo heeft het Hof Amsterdam in hoger beroep geoordeeld. Kentekenparkeren en het gebrek aan contante (anonieme) betaalmogelijkheid wordt dan ook niet onrechtmatig verklaard.

De zaak was aangespannen door Bas Filippini, voorzitter van Privacy First. 

Volgens Privacy First heeft het Hof allerlei bezwaren tegen kentekenparkeren onbenoemd gelaten, waaronder het gebrek aan een specifieke, met privacywaarborgen omgeven rechtsbasis voor kentekenparkeren in nationale wetgeving, het feit dat parkeerdata voor andere doelen wordt gebruikt en kan worden misbruikt (function creep) en het feit dat "efficiency" geen juridische rechtvaardiging kan vormen voor inperking van het recht op privacy. De organisatie zegt dat het indien nodig de zaak zal voortzetten tot aan het Europees Hof voor de Rechten van de Mens in Straatsburg.

Alles bij de bron; Security


 

Minister Bruno Bruins; Privacy LSP afdoende maar niet end-2-end versleuteld

Kamerleden hebben vragen over de veiligheid van het LSP gesteld tijdens het Algemeen Overleg over Gegevensuitwisseling in de zorg op 30 januari. Bruins benadrukte toen dat hij informatie zou opvragen bij LSP-beheerder VZVZ, dat ook de  uitwisseling van gegevens via het MedMij-afsprakenstelsel moet gaan faciliteren via de infrastructuur van het LSP.

Volgens de minister geeft de Vereniging van Zorgaanbieders voor Zorgcommunicatie (VZVZ) aan zeer hoge eisen te stellen aan de beveiliging van de zorginfrastructuur. De gegevens worden vervolgens opgevraagd door het verzoek versleuteld door te zenden via een gecertificeerde, beveiligde verbinding. Als er relevante gegevens beschikbaar zijn in het brondossier, worden deze over diezelfde gecertificeerde verbindingen in versleutelde vorm verzonden, met het schakelpunt als zwaar beveiligd tussenstation.

Op de vraag of hij kon bevestigen dat medische gegevens met het LSP niet van zorgverlener tot zorgverlener versleuteld zijn laat de minister weten dat er inderdaad geen end-to-end-encryptie wordt toegepast.

"Versleuteling is niet end-to-end, maar op de verbindingen. NEN-7512 schrijft geen end-to-end encryptie voor en hij beloofde het Nederlands Normalisatie Instituut (NEN) te vragen of het nodig is om de normen hierover aan te passen.

Het is niet de eerste keer dat er kritische geluiden van de PvdD en de SP komen over het LSP. In juni 2018 stemde de Tweede Kamer onder meer unaniem voor een motie van Tweede Kamerleden van beide partijen waarmee de regering werd opgedragen alternatieven voor het LSP te zoeken als het gaat om uitwisseling van medische gegevens op basis van het MedMij-afsprakenstelsel. Zo ligt de regie over deze uitwisseling van medische gegevens niet zoals ook de overheid wil bij patiënten, maar bij de beheerders van het LSP. Zo zou de privacy en bescherming van medische gegevens onvoldoende gewaarborgd zijn.

Alles bij de bronnen; ICTHealth & Security


 

Zorg en sleepwet funest voor vertrouwen in digitale privacy

Nederlanders zijn in het algemeen een relatief zorgeloos volk, volgens Unisys Security Index. Maar zorgen rondom online veiligheid groeien. De Unisys Security Index bestaat inmiddels al 11 jaar en gaat globaal over vier soorten veiligheid: nationale, financiële, persoonlijke en internetveiligheid. Op al deze gebieden nam de bezorgdheid af in Nederland. Sterker nog, Nederland is met 109 van de 300 punten het minst bezorgde land in de lijst landen waar mensen bevraagd zijn.

...Een van de onderdelen waarover mensen in Nederland expliciet werden bevraagd, is de veelbesproken 'Sleepwet'. Alle aandacht die hier omheen is geweest in de media, lijkt zijn uitwerking niet gemist te hebben. Het heeft Nederlanders behoorlijk bewust gemaakt van hun privacy en de bescherming ervan. Slechts 34 procent van de ondervraagden geeft aan dat hij of zij denkt dat hun privacy voldoende is beschermd binnen die nieuwe wet.

Ook de zorg komt er niet best vanaf in het onderzoek. Er is opvallend weinig vertrouwen in de beveiliging van digitale patiëntgegevens bij zorginstellingen. Slechts 40 procent van de ondervraagden geeft aan dat hij of zij ervan overtuigd is dat gegevens veilig genoeg zijn. Wat ons betreft is dit een van de belangrijkste resultaten van het onderzoek. Het gedoe rondom het Elektronisch Patiënten Dossier zou hier een rol in gespeeld kunnen hebben, volgens Zonnenberg. Daarnaast staat de gezondheidszorg ook niet bepaald bekend als branche waarin ICT bovenaan de lijst met prioriteiten staat.

Alles bij de bron; CompWorld


 

Rusland gaat ontkoppeling van internet testen

Rusland gaat een test houden waarbij het land zich van de rest van internet ontkoppelt. De test houdt verband met een wetsvoorstel dat vereist dat internet in het land onafhankelijk van dat van het buitenland moet kunnen functioneren.

De grote internetbedrijven zoals Mail.ru en Yandex.ru in Rusland hebben zich erachter geschaard, bericht ZDNet en ook alle internet-aanbieders, waaronder MegaFon, Beeline, MTS en RosTelecom, doen mee met de test.

Het loskoppelen moet hen informatie verschaffen over hoe hun netwerken zich houden als de connecties met het buitenland verbroken worden en welke kosten ermee gemoeid zijn. De internetaanbieders zouden vrezen voor grote verstoringen en nog veel vragen hebben over de uitvoering. Ze moeten verkeer laten lopen via systemen van de Russische telecomautoriteit Roskomnadzor, die de inhoud en route van het dataverkeer kan controleren.

Plannen voor een autonoom Russisch internet zijn er al langer en komt voort uit angst dat buitenlandse mogendheden Rusland kunnen afsluiten van de rest van internet. De mogelijkheid om te terug te vallen op een autonoom 'Runet' moet voorkomen dat dit tot chaos leidt. De kosten voor een autonoom Runet worden geraamd op 20 miljard roebel, omgerekend 270 miljoen euro.

Alles bij de bron; Tweakers


 

Heerhugowaardse huisarts mekkert: 'Nauwelijks toegang tot patiëntgegevens'

'U heeft nog geen toestemming tot deze patiënt omdat de patiënt hier nog geen toestemming voor heeft gegeven'. Die zin lezen huisartsen in de regio Alkmaar en Noordkop regelmatig. 

Volgens Hans Gimbel, huisarts in Heerhugowaard en bestuurder van Huisartsenkring Noord-Holland Noord, is het privacybeleid van de Noordwest Ziekenhuisgroep voor Nederlandse begrippen erg streng. De huisartsen kunnen nog wel aan gegevens komen, maar dat kan pas nadat schriftelijk toestemming is gegeven.

De Noordwest Ziekenhuisgroep laat in een reactie weten het vervelend te vinden als zorgverleners geen toegang hebben tot alle gegevens. "Maar wij zijn gehouden aan de regels van de AVG, net als alle andere zorgaanbieders. Pas als de patiënt toestemming heeft gegeven, mogen wij zijn gegevens delen." Verder heeft het ziekenhuis sinds februari bij binnenkomst in het ziekenhuis de mogelijkheid voor mensen om alvast toestemming te geven.

Alles bij de bron; NHNieuws


 

Grapperhaus komt met reactie op verplichte dna-afname na oproep

De minister van Justitie en Veiligheid komt later dit jaar met een reactie waarin hij ingaat op de eventuele mogelijkheden om verplicht dna af te nemen van mensen die niet aan verwantschapsonderzoeken willen meewerken. Dat heeft hij aan de Tweede Kamer laten weten.

De minister stelde vorig jaar augustus dat hij een discussie wil over het verplicht afstaan van dna als burgers hiervoor worden opgeroepen; "Ik denk dat het echt van belang is dat we ons realiseren dat als we met elkaar in de maatschappij belangrijke technologische ontwikkelingen hebben die de pijn kunnen verzachten van nabestaanden, dan moeten we ook de discussie kunnen voeren dat we onder bepaalde omstandigheden moeten kijken of je op dna-afname een bepaalde verplichting kunt stellen"

De Nederlandse Orde van Advocaten (NOvA) sprak zich vorig jaar al uit tegen het verplicht afstaan van dna als burgers hiervoor worden opgeroepen door de overheid. Volgens de NOvA gaat het te ver om mensen die niet verdacht zijn ook te verplichten hun dna af te staan. De Orde stelt verder dat principes als het recht op privacy en de onschuldpresumptie hierdoor in geding komen.

Het komende jaar zal de Tweede Kamer verschillende wetsvoorstellen ontvangen op het gebied van dna-onderzoek. Het gaat om zowel lopende als mogelijke wetgevingstrajecten. 

Zo wil de minister dat er voortaan een bewaartermijn gaat gelden voor dna-profielen van sporen die buiten de dna-databank worden bewaard en moet er een bewaartermijn voor verslagen van dna-onderzoeken komen.

Een ander punt betreft de verruiming van dna-opslag. Zo moet er een grondslag komen om Y-chromosomale en andersoortige dna-profielen dan autosomale dna-profielen, zoals mitochondriale dna-profielen, in de dna-database te kunnen opnemen en gebruiken. Volgens VVD-Kamerlid Van Oosten kan via het Y-profiel, dat hetzelfde is bij alle mannen in een hele familielijn, verwantschap worden aangetoond tussen het spoor dat wordt aangetroffen op het plaats delict en de informatie die is opgenomen in de dna-database. 

Alles bij de bron; Security


 

Facebook veroordeeld in Duitsland omdat het massaal gegevens verzamelt

De Duitse mededingingsautoriteit beschuldigt de webgigant ervan misbruik te maken van zijn monopolie om massaal en zonder toestemming gegevens te verzamelen, ook buiten zijn platform. 

Hoewel er geen financiële boetes werden opgelegd, besloot Facebook onmiddellijk in beroep te gaan tegen de beslissing van het Bundeskartellamt. Het lijdt geen twijfel dat het bedrijf grote risico's loopt en dat dit, althans in Duitsland, wel eens het einde zou kunnen betekenen voor deze winstgevende praktijken, namelijk het combineren van de gegevens van zijn gebruikers uit verschillende bronnen.

Want ja, Facebook verzamelt je persoonlijke gegevens niet alleen via zijn eigen site, of via een van zijn andere diensten zoals WhatsApp en Instagram. Het platform verzamelt ook informatie via een aantal andere sites, waaronder via de "vindikleuk" knop op webpagina's, die een echte kleine spion is die alles verklapt wat je buiten het sociale netwerk doet. Zelfs zonder deze knop sluimeren de derdepartijcookies van Facebook stiekem in alle krochten van het web en zijn ze in staat om je gegevens vast te leggen als ze de kans zien.

Testaankoop [belgische consumentenbond] heeft een groepsvordering tegen Facebook ingediend samen met zusterorganisaties in Italië, Portugal en Spanje. Er zijn al meer dan 175 000 gebruikers in Europa die deelnemen: sluit je ook aan bij deze actie op www.testaankoop.be/actiefacebook.

Alles bij de bron; TestAankoop


 

Ziggo hoeft gegevens illegale downloaders niet af te staan

Ziggo hoeft gegevens van illegale downloaders niet af te staan aan filmdistributeur Dutch Film Works, zo heeft de voorzieningenrechter van de rechtbank Midden-Nederland bepaald. Dutch Film Works had aan Ziggo de adresgegevens van 377 ip-adreshouders gevraagd die illegaal de film 'The Hitman’s Bodyguard' zouden hebben gedownload.

...De voorzieningenrechter stelt dat illegaal up- en downloaden niet is toegestaan en het aannemelijk is dat Dutch Film Works recht heeft op een schadevergoeding. Er zouden ook geen minder ingrijpende manieren bestaan om achter de NAW-gegevens te komen van illegale downloaders. Ziggo hoeft de gegevens toch niet af te staan omdat er volgens de rechter een belangenafweging moet worden gemaakt.

Dutch Film Works heeft onvoldoende duidelijk gemaakt hoe zij de ip-adreshouders wil benaderen. Zo is het onduidelijk of ip-adreshouders als downloader zullen worden aangemerkt. Iets wat namelijk niet zo hoeft te zijn, aldus de rechter. Ook is onduidelijk of een voor te stellen schikkingsbedrag overeenkomt met de feitelijke schade en is het niet duidelijk wat Dutch Film Works aan de ip-adreshouder zal meedelen omtrent de rechten en plichten van de ip-adreshouders.

Alles bij de bron; Security