De European Health Data Space Verordening (EHDS) treedt zo goed als zeker volgend jaar in werking, wat inhoudt dat zorggegevens van burgers standaard zullen worden gedeeld. Dat schrijft minister Agema van Volksgezondheid in een brief aan de Tweede Kamer.
De EHDS is een voorstel van de Europese Commissie voor het delen van medische gegevens in de Europese Unie in een gemeenschappelijk gebruikt formaat.
Standaard zullen gezondheidsgegevens voor zowel primair als secundair gebruik worden uitgewisseld. Bij primair gebruik gaat het om het gebruik van gezondheidsgegevens voor het verlenen van zorg. Bij het secundaire gebruik van gezondheidsgegevens gaat het om zaken zoals onderzoek, onderwijs, ontwikkeling van diensten en producten, inclusief AI, beleidsvorming en leveren van gepersonaliseerde zorg door behandelaars.
"De verwachting is dat de EHDS-verordening eind dit jaar of begin volgend jaar zal worden bekrachtigd. Kort daarna zal de Verordening in werking treden. De EHDS-verordening zal echter niet direct van toepassing zijn, daarvoor zijn verschillende transitieperioden van 2, 4 en 6 jaar na inwerkingtreding opgenomen", aldus Agema. De minister voegt toe dat ze op dit moment kijkt hoe de EHDS-verordening in Nederland zal worden geïmplementeerd. Zo wordt onderzocht welke aanpassingen precies nodig zijn op het gebied van nationale wet- en regelgeving.
Nederlanders die niet willen dat hun gezondheidsgegevens worden gedeeld moet hier twee keer actief bezwaar tegen maken, aangezien er wordt gewerkt met een opt-out in plaats van een opt-in. Daar komt bij dat overheden een ‘opt-out’ kunnen negeren, als dat noodzakelijk wordt gevonden voor het ‘algemeen belang’, beleid, statistiek of onderzoek. Voor het afmelden voor primair gebruik van gezondheidsgegevens is er het Nationaal Contactpunt voor eHealth (NCPeH) en voor secundair gebruik de Health Data Access Body (HDAB).
"Zo verliezen burgers dus toch de zeggenschap over hun eigen gezondheidsgegevens. Van een echte mogelijkheid om ‘uit te stappen’ is geen sprake. Dit dwingt zorgverleners het medisch beroepsgeheim te schenden en kan gevolgen hebben voor de vrije toegang tot zorg", zo stelden onderzoekers David Ollivier de Leth en Irene Schipper in een opinie voor De Volkskrant.
"De Europese Unie zet met de EHDS niet de patiënt, maar de datahonger van overheden en bedrijven centraal."
Alles bij de bron; Security
Vijf studenten van de Hogeschool van Arnhem en Nijmegen (HAN) krijgen wegens een datalek dat zich in 2021 voordeed een schadevergoeding van driehonderd euro.
In september 2021 maakte de HAN bekend dat het was getroffen door een datalek waarbij persoonsgegevens in handen van een aanvaller waren gekomen.
Het ging om ruim 530.000 unieke mailadressen, alsmede zo'n 15.000 "meer privacygevoelige gegevens", waaronder politieke voorkeur, BSN-nummer, niet versleutelde wachtwoorden, paspoort- en identiteitskaartnummers en meldingen over functiebeperkingen en studievertragingen.
Vorig jaar oktober oordeelde de kantonrechter dat de hogeschool een student wegens het datalek een schadevergoeding van driehonderd euro moet betalen. Kort daarna bleek dat meer huidige en voormalige studenten van de HAN overwogen een claim in te dienen tegen de onderwijsinstelling. De claims moesten aan strenge voorwaarden voldoen, wat er uiteindelijk voor zorgde dat in totaal zeven slachtoffers een claim indienden.
De juridische afdeling van de HAN oordeelde dat vijf van hen op basis van de uitspraak van de rechter recht hebben op een vergoeding.
Eén van deze studenten maakt aanspraak op nog eens driehonderd euro. Aanleiding is een datalek in januari van dit jaar, waarbij gedetailleerde medische gegevens van meerdere studenten op de aanwezigheidslijst voor een tentamen terecht waren gekomen.
Alles bij de bron; Security
Op een hackersforum is een databestand met bijna 10 miljard unieke wachtwoorden in plaintext gepubliceerd.
Het nieuwe bestand is gepubliceerd op BreachForums. De datadump heet 'Rockyou2024.txt', wat een verwijzing is naar een eerdere grote publicatie enkele jaren geleden die toen 'Rockyou2021' werd genoemd. Rockyou2021 bevatte al 8,4 miljard unieke wachtwoorden in plaintext, en was gebaseerd op een dataset uit 2009 dat enkele tientallen miljoenen wachtwoorden omvatte. Nu is het bestand dus verder uitgebreid tot bijna 10 miljard wachtwoorden.
Het bestand kan door kwaadwillenden voor uiteenlopenden aanvallen worden gebruikt.
Alles bij de bron; Dutch-IT-Channel
Privacygevoelige informatie, je hebt er al mee te maken als je een offerte of nieuwsbrief verstuurt. Of als je afspraken bijhoudt en contactgegevens van klanten vastlegt. Volgens de privacywet Algemene Verordening Gegevensbescherming (AVG) ben je verplicht deze data goed te beschermen. Maar de wet zegt niks over hoe je dat moet doen. Met deze drie tips kun je aan de slag.
1. Vraag alleen naar de gegevens die je echt nodig hebt, wat je niet hebt, hoef je ook niet te beschermen.
2. Bewaar gegevens niet langer dan noodzakelijk.
3. Sla je gegevens offline op, niet alles hoeft altijd online beschikbaar te zijn. Soms kun je ze ook digitaal offline opslaan. "Vraag je steeds af: wat is veiliger, welk risico loop ik per optie?”
Alles bij de bron; KvK
De ticket-app van de UEFA die verplicht is om tijdens het EK voetbalstadions binnen te komen deelt locatiegegevens van gebruikers met de Duitse politie, zonder dat dit in de beschrijving bij de appstores vermeld staat.
De Bayerischer Rundfunk plaatste onlangs een rapportage online (0:52) waarin de UEFA laat weten hoe locatiegegevens via de app met de autoriteiten worden gedeeld, zodat die kunnen zien waar fans zich precies ophouden.
Volgens de voetbalbond gaat het om geanonimiseerde locatiegegevens die continu via de app worden verstuurd. Dit staat echter nergens in de beschrijving van de app vermeld in de Google Play Store en Apple App Store, zo melden de Duitse websites Heise en Golem. Er wordt alleen vermelding van gemaakt in het privacybeleid.
Fans zijn verplicht om de app te gebruiken, aangezien er geen toegang meer tot wedstrijden verkregen kan worden via geprinte toegangskaarten. Naast de app moeten bezoekers ook bluetooth inschakelen. De tickets worden zowel via qr-codes als draadloze technologie gecontroleerd, zo meldt Der Spiegel.
Op de vraag waarom bluetooth is vereist laat UEFA weten dat het geen 'gevoelige informatie' wil prijsgeven, maar dat de technologie wordt gebruikt om de authenticiteit van kaarten tijdens het toegangsproces te controleren. Het is niet vereist om een internetverbinding te hebben als de toegangskaarten eerder in de app zijn gedownload.
Bron; Security
Automatische gezichtsherkenning zou de samenleving fundamenteel veranderen, zo stelt Sander Flight, adviseur op het gebied van cameratoezicht en privacy.
"Daarmee zou iedereen kunnen zien waar iedereen is geweest. Gelukkig is precies deze vorm van gezichtsherkenning net verboden door de EU." Dat 'verbod' in de Europese AI Act is echter niet absoluut en zijn er allerlei uitzonderingen van toepassing, waardoor opsporingsdiensten deze technologie toch mogen inzetten.
Zo mag real-time gezichtsherkenning worden ingezet voor het zoeken van mensen die worden vermist of slachtoffer van mensenhandel of seksueel misbruik zijn. Andere situaties zijn het voorkomen van een 'specifieke en actuele' terroristische dreiging of het vinden van de locatie of het identificeren van personen die worden verdacht van misdrijven, waaronder terrorisme, mensenhandel, seksueel misbruik, moord, kidnapping, verkrachting, gewapende overvallen, deelname aan een criminele organisatie en milieudelicten.
Burgerrechtenbewegingen vrezen dan ook live gezichtsherkenning in openbare ruimtes.
Alles bij de bron; Security
De financiële orde in Suriname moedigt burgers aan om betalingen uit te voeren met credit- en debitkaarten. Hoewel dit gezien wordt als een stap naar modernisering en gemak, zijn er ook serieuze bezwaren te overwegen.
Wilfred, een senioren inwoner van Paramaribo-Noord, zegt deze ontwikkeling problematisch te vinden en dat hij sterke argumenten ziet om terug te keren naar het oude systeem van contante betalingen. Banken kunnen volgens hem namelijk misbruik maken van de gegevens die voortkomen uit digitale betalingen. Door middel van data-analyse kunnen ze een gedetailleerd beeld krijgen van aankoop- en uitgavenpatronen.
“Deze informatie kan zonder onze toestemming worden verkocht aan derden voor gerichte advertenties of misbruikt worden voor andere commerciële doeleinden. Dit leidt onvermijdelijk tot de schending van onze privacy en het onvoldoende beschermen van onze persoonlijke data”, aldus Wilfred.
Deze zorgen zijn niet nieuw. Privacykwesties gerelateerd aan financiële gegevens zijn al jarenlang onderwerp van discussie onder economen, privacy-experts en technologische waarnemers. Vooral in het tijdperk van big data en digitale betalingen, zijn de risico’s van datalekken en misbruik door bedrijven fors toegenomen. Voorbeelden hiervan zijn talrijk, waarvan enkele grotere datalekken in de afgelopen twee decennia veel aandacht hebben gekregen.
De oplossing ligt mogelijk in een terugkeer naar het gebruik van contant geld, wat in contrast staat met de huidige trend van digitalisering. Contante betalingen bieden een zekere mate van anonimiteit die digitale betalingen nooit kunnen garanderen. Met contant geld behouden burgers de volledige controle over hun uitgaven zonder angst dat hun gegevens worden gemonitord, opgeslagen of misbruikt.
Daarnaast moeten er strengere maatregelen komen om de bescherming van financiële gegevens van consumenten te waarborgen. Transparantie over hoe onze gegevens worden gebruikt is cruciaal. Consumenten zouden expliciete toestemming moeten geven voordat hun gegevens worden gedeeld of verkocht.
Tot slot, educatie van het publiek over de risico’s van digitale betalingen en het bevorderen van privacy-bewuste betalingsmethoden kan een belangrijke stap zijn naar meer respect en bescherming van onze persoonlijke gegevens. Het is tijd om deze gegevens hongerige systemen kritisch te beoordelen en stappen te zetten die onze privacy echte waarde toekennen.
Alles bij de bron; DagbladSuriname
Het CDA heeft minister Van Weel van Justitie en Veiligheid Kamervragen gesteld over hoe de end-to-end encryptie van WhatsApp de opsporing van misbruikmateriaal hindert. Aanleiding is berichtgeving in het AD over de verspreiding van misbruikmateriaal en het aantal mensen dat hiernaar kijkt. Dergelijke beelden worden onder andere via besloten groepen uitgewisseld, zo laat de politie weten.
Hoewel de politie geregeld aangeeft dat end-to-end encryptie een belemmering bij de opsporing vormt, lijkt dat in de praktijk niet altijd zo te zijn. "Ondanks end-to-end encryptie lukt het ons de daders op te sporen. Hoe, dat kunnen we niet vertellen", zegt Floor Jansen, teamleider bij het Team Bestrijding Kinderporno en Kindersekstoerisme (TBKK) van de politie.
Vorig jaar stelde het CDA ook al vragen over precies dit onderwerp en wilde de partij client-side scanning voor chatapps wettelijk verplichten. Ook noemde CDA het in stand houden van end-to-end encryptie een stap achteruit in de aanpak van kindermisbruik. Minister Van Weel heeft drie weken om met een reactie te komen.
Alles bij de bron; Security