- Gegevens
- Hoofdcategorie: Nieuws uit NL
Door de introductie van een nieuw model identiteitskaart is het vanaf donderdag 29 juli 12.00 uur tot en met 1 augustus niet mogelijk om een paspoort of identiteitskaart aan te vragen.
De nieuwe Nederlandse identiteitskaart, waarbij de chip twee vingerafdrukken van de houder bevat en het burgerservicenummer (BSN) ook als qr-code is opgenomen, wordt op 2 augustus gelanceerd. Tevens zal bij de nieuwe id-kaart het BSN uit de machine readable zone op de voorkant en chip zijn verwijderd. Door de overgang naar het nieuwe model identiteitskaart wordt de productie van zowel identiteitskaarten als paspoorten tijdelijk stilgelegd.
Naast een nieuwe identiteitskaart was de overheid van plan om op 2 augustus ook een nieuw paspoort te introduceren, maar die introductie zal pas plaatsvinden wanneer de voorraad halffabricaten en blanco documenten voor het huidige paspoort zo klein mogelijk is. Een exacte datum is dan ook nog niet bekend.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Het Europees Parlement roept de Europese Commissie op om op te treden tegen Ierland vanwege gebrekkige handhaving van van de Algemene Verordening Gegevensbescherming (AVG). In Dublin stapelen privacyonderzoeken naar techgiganten zich op, terwijl beslissingen uitblijven. "We weten hoe Ierland werkt: lage belastingen en weinig regels", reageert Europarlementariër Paul Tang (PvdA). "Dan zie je dat de belangen van bedrijven zwaarder wegen dan de privacy van burgers. En dat is dan dé privacytoezichthouder van Europa", verzucht hij.
Omdat het Europese hoofdkwartier van veel grote techbedrijven in Ierland staat, is de Ierse toezichthouder primair aangewezen om te controleren of onder meer Apple, Facebook en Google zich aan de strenge Europese privacyregels houden.
Een meerderheid van het Europees Parlement stemde donderdag in met de oproep aan de Commissie om een zogenoemde inbreukprocedure te starten. Daarmee kan Brussel proberen af te dwingen dat Ierland zich aan EU-wetgeving houdt en dus moet zorgen voor goede handhaving van de privacyregels uit de AVG.
Europarlementariër Sophie in 't Veld (D66) is blij dat een meerderheid de Commissie oproept om Ierland aan te klagen. "Het is volstrekt onacceptabel dat de Ierse privacytoezichthouder zo ontzettend traag is met het grondig onderzoek doen naar wantoestanden bij grote techbedrijven."
Ze stelt dat het gebrekkige optreden van de Ierse toezichthouder in heel Europa nagalmt. "Het systeem dat één nationale privacytoezichthouder als poortwachter dient voor heel Europa, is als een keten: zo sterk als de zwakste schakel."
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Internet en Telecom
De groep achter de Conti-ransomware die onlangs de systemen van de Ierse nationale gezondheidszorg versleutelde dreigt honderden gigabytes aan patiëntgegevens te zullen publiceren of verkopen tenzij de Ierse overheid twintig miljoen dollar betaalt.
De aanvallers claimen dat ze zevenhonderd gigabyte aan data hebben buitgemaakt. Als bewijs zijn al 27 bestanden gepubliceerd die de persoonlijke details van twaalf personen bevatten, waaronder de laboratoriumuitslagen van een man die wegens palliatieve zorg in het ziekenhuis was opgenomen. Naast patiëntgegevens gaat het om gegevens van zorgmedewerkers, contracten, financiële afschriften en salarisgegevens.
Ziekenhuizen zagen zich eerder al genoodzaakt om allerlei afspraken wegens de ransomware-aanval te annuleren. De Health Service Executive (HSE) stelt dat er goede voortgang is geboekt bij het herstel van de getroffen systemen, maar wanneer alle systemen zijn hersteld is nog onbekend.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Data van miljoenen Androidgebruikers is voor iedereen op internet toegankelijk doordat app-ontwikkelaars nalaten hun databases te beveiligen. Dat meldt securitybedrijf Check Point op basis van eigen onderzoek naar 23 apps. De apps, die bij elkaar meer dan honderd miljoen installaties hebben, maken gebruik van verschillende clouddiensten en databases voor het opslaan van de data van hun gebruikers.
Door verkeerde configuraties blijkt die data voor iedereen toegankelijk te zijn. Zo zijn de databases zonder authenticatie toegankelijk. In de databases staan onder andere namen, geboortedata, e-mailadressen, documenten, chatberichten, locatiegegevens, wachtwoorden, foto's en schermopnamen. "Deze misconfiguratie van real-time databases is niet nieuw, en komt nog steeds op grote schaal voor, met gevolgen voor miljoenen gebruikers. Het enige wat de onderzoekers van Check Point hoefden te doen, was proberen toegang te krijgen tot de gegevens. Er was niets om de ongeoorloofde toegang tegen te houden", zo laat het securitybedrijf weten.
"Enkele" van de apps hebben na de waarschuwing hun configuratie aangepast.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Consumentenbond zegt na onderzoek het slecht gesteld is met de bescherming van de online privacy van volwassen en kinderen. De bond komt met de resultaten van het onderzoek, vlak voor het kamerdebat dat hierover donderdag in de Tweede Kamer plaatsvindt.
In de 3 jaar dat de AVG van kracht is, deed de Consumentenbond veel onderzoek naar de mate waarin bedrijven de wet naleven. En de resultaten logen er niet om. Onder andere Facebook, Google en TikTok bleken de privacyregels aan hun laars te lappen, net als veel websites. En sommige apps, waaronder Grindr en Tinder, verhandelden illegaal gevoelige informatie van hun gebruikers. En bij maar liefst 66 van de 89 online diensten die de Consumentenbond aan de Privcaymeter onderwierp, bleek iets mis.
Hoewel veel bedrijven de wet overtreden, blijft handhaving uit. Sandra Molenaar, directeur Consumentenbond: ,,Dat moet echt anders. De AP moet veel meer slagkracht krijgen. Dus het nieuwe kabinet moet aan de bak. Met geld en een duidelijke opdracht.’’
Ook wil de Consumentenbond een aanscherping van de AVG om de privacy van kinderen beter te beschermen. De wet schrijft voor dat platforms ’specifieke bescherming’ moeten bieden aan kinderen, maar laat grotendeels in het midden hoe ze dat precies moeten doen.
Alles bij de bron; IJmuiderCourant
- Gegevens
- Hoofdcategorie: Internet en Telecom
Het Uitkeringsinstituut Werknemersverzekeringen (UWV) en de Sociale Verzekeringsbank (SVB) meldden ieder afgelopen jaar honderden datalekken bij de Autoriteit Persoonsgegevens. In de meeste gevallen ging het om postgerelateerde lekken. Beide instanties doen hun best om het aantal fouten terug te brengen.
Meer dan 90 procent van de gemelde datalekken had betrekking op de door het UWV verzonden post. Dan is er bijvoorbeeld een verkeerd adres op de envelop terecht gekomen, of een verkeerde bijlage aan de brief toegevoegd.
De Sociale Verzekeringsbank (SVB) schrijft in haar jaarverslag dat ze jaarlijks miljoenen brieven met persoonlijke informatie van burgers verstuurt. Daarbij komt het voor dat brieven niet of bij de verkeerde persoon bezorgd worden. Het afgelopen jaar meldde de instantie 353 postgerelateerde datalekken bij de Autoriteit Persoonsgegevens. Daarnaast zijn er nog 93 datalekken met een andere oorzaak gemeld bij de toezichthouder.
Dat blijkt uit de jaarverslagen van het UWV en de SVB, die dinsdag naar de Tweede Kamer zijn gestuurd.
Alles bij de bron; VPNGids
- Gegevens
- Hoofdcategorie: Databases
Gemeenten houden Facebookgroepen, Twitterprofielen en andere sociale media in de gaten om zicht te krijgen op mogelijke ongeregeldheden zoals rellen en demonstraties, blijkt uit onderzoek van NHL Stenden Hogeschool en de Rijksuniversiteit Groningen.
In enkele gevallen gaan gemeenteambtenaren onder valse namen besloten Facebookgroepen binnen. Andere voorbeelden van het inzetten van sociale media zijn gemeenten die op Marktplaats op zoek gaan naar bijstandsfraude door te zoeken naar bijverdiensten.
Volgens Bart Custers, hoogleraar Law and Data Science aan de Universiteit Leiden, zijn het online speuren onder nepnamen, het opslaan van persoonlijke gegevens en het binnendringen van besloten groepen een ernstige inbreuk op de rechten van burgers. "Het is simpelweg verboden. Gemeenten mogen niet voor politie of inlichtingendienst gaan spelen", aldus Custers.
Op NH Radio hoor je De Peiling tussen 18:00 en 19:00 uur. Bel of Whatsapp 088-8505152 als je mee wilt praten. Online reageren doe je op de Facebookpagina van NH Nieuws. Geen Facebook maar wel een mening? Mail dan naar
Alles bij de bron; NHNieuws
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Autoriteit Persoonsgegevens (AP) heeft onderhoudsbedrijf CP&A een boete opgelegd van 15.000 euro vanwege overtredingen bij het verwerken van gezondheidsgegevens van zieke werknemers. CP&A hield bij wat de oorzaak was van het ziekteverzuim. Daarmee verwerkte het bedrijf meer gezondheidsgegevens dan was toegestaan. Bovendien was de verzuimregistratie onvoldoende beveiligd, deze was online toegankelijk, zonder enige vorm van authenticatie.
De verzuimregistratie van CP&A bevatte zeer gevoelige informatie over de fysieke en/of mentale gezondheid van werknemers. Zoals de namen van ziektes, specifieke klachten en pijnaanduidingen. Met kennis over iemands fysieke en emotionele toestand zou een werkgever een oordeel kunnen vellen of beslissingen kunnen nemen die grote impact hebben op een werknemer.
De privacywetgeving verbiedt om informatie over de aard en oorzaak van iemands ziekmelding te registreren. Een werkgever mag er ook niet naar vragen. Dat is aan de arbodienst of de bedrijfsarts.
Alles bij de bron; AutoriteitPersoonsgegevens