Nog niet gepubliceerd

Tijdens de patchronde van juli heeft Oracle in een groot aantal producten in totaal 188 kwetsbaarheden verholpen. Het softwarebedrijf rolde 349 patches uit voor 188 unieke problemen, waarvan er 29 als kritiek zijn aangemerkt. Via dergelijke kwetsbaarheden kan een aanvaller systemen op afstand overnemen. 

De impact van drie van de beveiligingslekken in WebLogic Server zijn op een schaal van 1 tot en met 10 beoordeeld met een 9.8. Verder kwam Oracle ook voor verschillende producten met een update voor de Spring4Shell-kwetsbaarheid. In het geval van verschillende Oracle Communications-oplossingen is de impactscore van dit lek met een 10.0 beoordeeld.

Vanwege de dreiging van een succesvolle aanval adviseert Oracle organisaties om de beveiligingsupdates zo snel mogelijk te installeren. Oracle brengt niet maandelijks maar elk kwartaal updates uit. De volgende patchronde staat gepland voor 18 oktober 2022.

Alles bij de bron; Security


 

Nog niet gepubliceerd

De Nederlandse Zorgautoriteit (NZa) verzamelt sinds 1 juli gegevens over honderdduizenden ggz-patiënten, zonder dat die hiervoor toestemming hebben gegeven. Psychiaters, psychologen en andere zorgverleners zijn verplicht om deze informatie aan te leveren. De NZa stelt dat de informatie gedepersonaliseerd is en niet te herleiden tot individuele patiënten, maar dat het over aanvullende informatie beschikt om dit wel te doen. "De NZa zal deze koppeling niet uitvoeren", aldus de Zorgautoriteit. Eerder stelde de Spaanse privacytoezichthouder dat pseudonimisering geen anonimisering is.

De NZa ontvangt informatie over gedeclareerde zorgprestaties inclusief de informatie die bij de declaratie op de factuur moet worden vermeld zoals het gekozen zorgvraagtype en de DSM-diagnosehoofdgroep. Daarnaast bevat de informatie een gepseudonimiseerd Burgerservicenummer (BSN). Daarnaast ontvangt NZa in een aparte informatiestroom gegevens over de zorgvraagtypering, waaronder de antwoorden op de HONOS+-vragen, het geadviseerde zorgvraagtype en het gekozen zorgvraagtype.

Een vaak aangegeven probleem met pseudonimisering is dat door het aanvullen van de gepseudonimiseerde informatie met andere gegevens identificatie van personen toch weer mogelijk is. Ook bij de NZa is dat het geval. Dankzij een aantal "identieke informatie-elementen" in de twee informatiestromen die de Zorgautoriteit ontvangt kan het patiënten identificeren. "De NZa zal deze koppeling niet uitvoeren", aldus de Zorgautoriteit.

Critici van de dataverzameling spreken van een doorbreking van het medisch beroepsgeheim. "Het gaat om het massaal doorbreken van het medisch beroepsgeheim. Dat waarborgt datgene wat in vertrouwen tussen beide is uitgewisseld. Door het zonder toestemming opsturen van gepseudonimiseerde HONOS+-lijsten richting NZa wordt het medisch beroepsgeheim doorbroken. Immers, pseudonimiseren vertraagt slechts het tot persoon herleiden van data en sluit het niet uit", zegt W.J. Jongejan ZorgIctZorgen.

Ook Jongejan wijst naar de mogelijkheid van de Zorgautoriteit om personen toch te identificeren. "De NZa zegt die koppeling niet te willen doen en heeft door wat trucjes de mogelijkheid kleiner gemaakt, maar de mogelijkheid is er wel."...

....Volgens Cobie Groenendijk, van privacygroep Stop de benchmark met ROM, kan de NZa de gedetailleerde patiëntgegevens opvragen op basis van een ministeriële regeling, die een beroep doet op een uitzonderingsgrond van de AVG.

"In feite wordt met een simpel briefje van de minister de AVG en de Europese richtlijnen voor privacy én het parlement omzeild. Burgers moeten ondertussen wel hun meest persoonlijke gegevens verstrekken", zo laat ze tegenover Trouw weten. De NZa zegt dat het de regeling tot twee keer voorgelegd heeft aan de Autoriteit Persoonsgegevens en dat die hierover geen opmerkingen had (pdf).

De NZa zegt inmiddels op de eigen website de onrust die is ontstaan over de waarborging van de privacy van patiënten in de geestelijke gezondheidszorg te betreuren

Alles bij de bron; Security


 

Burgers die in augustus 2021 hun ongenoegen hebben geuit over de dienstverlening van de AP, wachten in 2022 nog steeds op de afhandeling van hun klacht.

"Dat is zorgelijk, terecht nemen burgers hierover contact op." schrijft de Nationale ombudsman. Het is niet voor het eerst dat de ombudsman de AP op de vingers tikt. Dat gebeurde in december vorig jaar ook al. In mei beloofde de privacywaakhond mensen met klachten beter op de hoogte te houden.

De Autoriteit Persoonsgegevens erkent de problemen met de afhandeling van klachten en zegt de interne processen en werkwijzen te verbeteren, meer werknemers aan te trekken en de capaciteit te vergroten. Met die voornemens moet de klachtafhandeling worden verbeterd.

De ombudsman is positief over de plannen, maar blijft zich zorgen maken vanwege de achterstanden en lange wachttijden die er op dit moment zijn. Daarom wil de waakhond na de zomer verder met de AP in gesprek om de stappen en voornemens door te nemen.

Alles bij de bron; NU


 

Het Europees Parlement verzet zich tegen een ‘infrastructuurheffing’ die Big Tech zou moeten betalen voor de extra kosten die zijn gemoeid met de uitbreiding van telecom-netwerken. 

Een belangrijk deel van het Europees Parlement houdt echter vast aan het principe dat het internet voor iedereen open moet zijn. Ze hechten aan de zogenoemde netneutraliteit. Het extra belasten van bepaalde deelnemers aan het internetverkeer is in strijd met de Open Internet Verordening.

Het doorbelasten van de kosten aan Big Tech komt ook niet voor in het ‘kompas voor het digitale decennium’ van de Europese Commissie, al werkt de Commissie wel aan een wetsvoorstel dat daar verandering in brengt.  

Het voorstel voor die nu al omstreden Connectivity Infrastructure Act wordt komend najaar verwacht. Een grote groep Europarlementariërs heeft al kenbaar gemaakt daar niets van te willen weten. 

Alles bij de bron; Computable


 

De Europese Commissie schetst angstbeelden van terrorisme en kinderporno om grootscheepse privacyschendingen te rechtvaardigen, zoals het onbelemmerd controleren van al het chatverkeer, zo schrijft Europarlementariër Sophie in 't Veld in een column voor iBestuur magazine. Ze doelt daarbij op een recent plan van de Europese Commissie om chatdiensten en andere techbedrijven te verplichten om alle berichten en andere content van gebruikers op kindermisbruik te scannen.

"Een andere strategie is door een strop op te tuigen om wetgeving erdoor te krijgen. Een angstbeeld schetsen van terreur of kinderporno, om grootscheepse privacyschendingen te rechtvaardigen", stelt In 't Veld, "Als het in de huidige vorm wordt aangenomen, dan worden alle foto's en berichten die je via bijvoorbeeld WhatsApp verstuurt, op voorhand en zonder aanleiding of onderscheid, gescand", zo waarschuwt de Europarlementariër.

In 't Veld stelt dat de effectiviteit van het scanplan niet is aangetoond en ook bevat het voorstel geen maatregelen tegen kindermisbruik in de offline wereld. "Nee, dit is een voorstel waarmee onbelemmerd chatverkeer gescand mag worden, zonder noemenswaardig toezicht", besluit de Europarlementariër haar column.

Alles bij de bron; Security


 

Criminelen hebben de afgelopen dagen een grootschalige aanval op WordPress-sites uitgevoerd waarbij werd geprobeerd om die via een kwetsbare plug-in over te nemen en een update voor het beveiligingslek is niet beschikbaar. De aanvallers maken misbruik van een kwetsbaarheid in de Kaswara Modern WPBakery Page Builder add-on. 

Het beveiligingslek, aangeduid als CVE-2021-24284, werd vorig jaar april openbaar gemaakt. De ontwikkelaars van de add-on hebben echter nooit een beveiligingsupdate uitgebracht en bieden de uitbreiding inmiddels ook niet meer aan. Daardoor zijn alle WordPress-sites waar de plug-in is geïnstalleerd nog steeds kwetsbaar, webmasters krijgen dan ook het advies om de uitbreiding te verwijderen. De impact van de kwetsbaarheid is op een schaal van 1 tot en met 10 beoordeeld met een 10.0. 

Alles bij de bron; Security


 

Zorgverzekeraars willen medische gegevens van verzekerden breder kunnen gebruiken en daarvoor moet de privacywetgeving worden aangepast, zo stelt Zorgverzekeraars Nederland in een persbericht

Als het aan de zorgverleners ligt mogen ze medische gegevens straks ook gebruiken om verzekerden actief te benaderen, bijvoorbeeld over cursussen die aan de klachten van de patiënt zijn gerelateerd of zorgbemiddeling. Op dit moment mogen zorgverzekeraars medische gegevens alleen voor de controle van zorgnota's gebruiken, kijken of die past bij het verzekeringspakket en of de betreffende zorgverlener de gedeclareerde zorg wel mag verlenen.

Stichting Privacy First is kritisch en pleit ervoor om de privacywetgeving niet zomaar aan te passen. "Verzekeraars zitten al op een berg gegevens en hoe meer informatie ze binnenhalen, hoe meer verantwoordelijkheden ze zich op de hals halen om die data te beschermen. Kunnen ze dat aan? Daarnaast is de verleiding heel groot om informatie voor andere doelen te gebruiken. Want onthoud: zorgverzekeraars zijn geen bedrijven, maar ook geen overheden", aldus voorzitter Paul Korremans tegenover de krant.

Het AD meldt dat zorgverzekeraars de onderhandelingen over nieuwe zorgakkoorden in de ggz en medisch-specialistische zorg zullen aangrijpen om met het ministerie van Volksgezondheid in gesprek te gaan over het aanpassen van de privacyregels met betrekking tot wachtlijsten, als onderdeel van betere gegevensuitwisseling.

Alles bij de bron; Security


 

Amazon heeft audio en beelden die met de Ring-deurbelcamera zijn gemaakt zonder toestemming en medeweten van gebruikers met de Amerikaanse politie gedeeld. Dat heeft het bedrijf laten weten op vragen van de Amerikaanse senator Edward Markey. 

Ring-gebruikers kunnen in de VS voor een "Protect Plan" kiezen, waarbij opnames die met de camera zijn gemaakt op de systemen van Amazon worden opgeslagen. In het geval van "noodsituaties" kan Amazon deze beelden zonder toestemming van gebruikers met politie delen. Dit jaar is dat in de Verenigde Staten al elf keer gebeurd...

... Amazon wilde niet toezeggen dat ze de end-to-end ecryptie voor opgeslagen opnames tot de standaard zal maken dit zullen gebruikers zelf moeten instellen.

Markey merkt op dat opsporingsdiensten steeds vaker van private surveillance afhankelijk worden, wat volgens de senator voor een aansprakelijkheidscrisis zorgt. "En ik maak me met name zorgen dat biometrische surveillance de kern wordt van het groeiende web van surveillancesystemen waar Amazon en andere grote techbedrijven verantwoordelijk voor zijn."

De senator diende eerder een voorstel in die het gebruik van biometrische technologie door federale overheidsinstanties verbiedt.

Alles bij de bron; Security


 

Subcategorieën

Schrijf je in op onze wekelijkse nieuwsbrief!

 

WeHebbenHetGeweten

SteunVrijbit

PTBanner  

PrivacyGuides

BvV

meldpunt misbruik identificatieplicht

BoF2019

Privacy Barometer

Liga voor mensenrechten

EP GegBesch 150

EP PNR 150

STT Logo

150PF150

 150PB150

150FHD150

150PMIO150

 150 QiY150

logo-IDnext

ikhebniksteverbergen