Op de twee zoekgeraakte externe harde schijven van het Donorregister stonden gegevens van meer dan zes miljoen personen, schrijft minister Hugo de Jonge (Volksgezondheid) donderdag in een antwoord op Kamervragen. De minister bevestigt dat deze gegevens niet beveiligd waren...
...Nu blijkt dat op deze formulieren de voor- en achternaam, het geslacht, de geboortedatum, de adresgegevens, de donorkeuze, de handtekening en het burgerservicenummer van 6.058.250 unieke personen stonden.
Alles bij de bron; NU
Antwoorden op Kamervragen van het Kamerlid Dijkstra (D66) over het datalek van het Donorregister. (2020Z04829)
1; Klopt het dat u op 9 maart 2020 op de hoogte bent gesteld over het datalek dat zich heeft voorgedaan bij het Donorregister, of was u hierover al eerder geïnformeerd?
Antwoord op vraag 1; Mijn ministerie is vrijdag 6 maart mondeling door de algemeen directeur van het CIBG geïnformeerd. Tijdens dit gesprek zijn afspraken gemaakt over het aanmelden van het datalek bij de Autoriteit Persoonsgegevens (AP) en is het CIBG gevraagd een brief op te stellen waarin zij uitleg geven over dit datalek. Ik heb deze brief van het CIBG op maandag 9 maart ontvangen waarna ik de Kamer op 10 maart heb geïnformeerd.
3; Op welk moment was het CIBG voor het eerst op de hoogte van de vermissing van de twee externe harde schijven? Was deze ontdekking al begin 2020 gedaan, op het moment dat begonnen werd met de vernietiging van het papieren archief?
Antwoord op vraag 3; Conform het Vervangingsbesluit Donor archief 1998–2010 CIBG zijn alle papieren gegevens vervangen door digitale kopieën. Hierdoor was het bewaren van een digitaal of papieren archief niet meer nodig. In februari 2020 is gestart met het vernietigen van het papieren archief door Doc-Direkt en het vernietigen van het digitale archief door het CIBG zelf. De vernietiging van het papieren archief was op 26 februari 2020 afgerond. Met betrekking tot het digitale archief heeft het CIBG op 20 februari 2020 ontdekt dat de externe harde schijven niet in de kluis lagen. Het CIBG heeft toen een interne zoekactie opgestart. Op 4 maart 2020 heeft het CIBG geconcludeerd dat de externe harde schijven vermist waren. Deze vermissing is op diezelfde dag door de privacy officer van het CIBG als datalek aangemerkt.
6; Van hoeveel unieke personen stonden hun persoonsgegevens op de twee vermiste harde schijven? Worden deze mensen persoonlijk van het datalek op de hoogte gesteld?
Antwoord op vraag 6; Het CIBG heeft vastgesteld dat het om 6.058.250 unieke personen gaat, inclusief personen die thans overleden zijn. Op de externe harde schijven waren 6,9 miljoen gescande registratie- en wijzigingsformulieren opgeslagen; sommige personen hebben meerdere formulieren ingediend, waardoor het aantal formulieren en het aantal unieke personen niet overeenkomt.
Alles bij de bron; RijksOverheid
Er zit een datalek in de NL-Alert app. Minister Ferd Grapperhaus van Justitie en Veiligheid roept gebruikers op om de app meteen te verwijderen. De app-maker krijgt locatiegegevens en persoonlijke gegevens van de gebruikers door. Die hebben daar geen toestemming voor gegeven.
Dat schrijft minister Grapperhaus in een brief aan de Tweede Kamer. "Eind maart ontdekten medewerkers van mijn ministerie dat de NL-Alert app gebruik maakt van een externe dienst die mogelijk niet voldoet aan de vereisten van de Algemene Verordening Gegevensbescherming (AVG)", meldt de minister, waarmee hij verwijst naar de privacywet.
Er komt een update, waarin het lek gedicht is.
Alles bij de bron; RTL
Op 1 april 2020 heeft de Afdeling bestuursrechtspraak van de Raad van State (de Afdeling) in vier zaken geoordeeld over verzoeken om immateriële schadevergoeding bij een privacy-inbreuk. In alle zaken komt de Afdeling tot het oordeel dat sprake is van een schending van de AVG. Het verzoek om schadevergoeding wordt in vier zaken afgewezen. De Afdeling heeft hierin uitvoerig stilgestaan bij de beoordeling van dergelijke verzoeken.
In deze blog gaan we in op de bevoegdheid van de bestuursrechter bij een verzoek om schadevergoeding. Vervolgens geven we aan welke vuistregels zijn af te leiden uit de uitspraken van de Afdeling ten aanzien van immateriële schadevergoeding bij een privacy-inbreuk.
Alles bij de bron; BinnenlandsBestuur
De Autoriteit Persoonsgegevens heeft een boete van 725.000 opgelegd aan een bedrijf dat vingerafdrukken van werknemers verzamelde. Het niet genoemde bedrijf deed dat om werktijden te registreren, maar dat was in strijd met de privacywetgeving.
De AP gaf de boete aan een bedrijf dat werknemers verplichtte om hun vingerafdruk te laten scannen bij in het in- en uitklokken. De AP ging na een tip langs bij het bedrijf en bevestigde dat daar meerdere 'scanstations' stonden waarop medewerkers hun tijdregistratie moesten doorgeven. Nieuwe werknemers moesten hun vingerafdruk bij aanvang van hun dienstverband afstaan, maar bestaande werknemers moesten die ook later nog registreren. De scans werden bij het bedrijf zelf opgeslagen. Van werknemers die uit dienst gingen, werden de gegevens niet verwijderd, maar wel geblokkeerd in het bijbehorende softwareprogramma...
...Volgens het bedrijf hadden werknemers bovendien de keus hun vingerafdruk wel of niet af te staan. Daarvoor moesten ze echter in gesprek met de directeur van het bedrijf, wat in de praktijk amper voorkwam. "In de paar gevallen waarin dit voorgevallen is, heeft de werknemer na het gesprek met de directeur alsnog zijn of haar vingerafdruk afgegeven", schrijft de AP.
Werknemers zeiden ook verrast te zijn over het feit dat zij plotseling hun vingerafdruk moesten afstaan. Er waren geen goede documentaties of procedures over wat er gebeurde bij weigering. Werknemers konden daardoor geen uitdrukkelijke toestemming geven voor de opslag van hun vingerafdrukken. Sommigen van hen verklaren tegen de AP dat het gebruik verplicht was.
Alles bij de bron; Tweakers
Mobiel betalen, daar raken we telkens meer aan gewend. Dankzij nieuwe regelgeving liggen er kansen voor nieuwe toetreders met innovatieve betaalmethodes, maar het brengt ook risico’s met zich mee...
...Er is veel kritiek op de nieuwe regels, onder meer vanuit het oogpunt van privacy. Wat het Chinese voorbeeld leert is dat de bedrijven, zoals WeChat-eigenaar Tencent, over enorm veel data zullen beschikken. Het maakt Tencent in China al tot een zeer interessante partner voor bijvoorbeeld verzekeraars, kredietverschaffers, incassobureaus en adverteerders...
...De Europese richtlijn maakt de stap naar Europa voor internetreuzen zoals Tencent, maar ook voor wereldwijde spelers als Amazon, Facebook en Google een stuk gemakkelijker om hier – met jouw toestemming – aan je rekeninginformatie te gaan verdienen. Het lijkt een kwestie van tijd voordat dergelijke bedrijven met eigen bankdiensten en betaalapps komen. Als ze weten waar gebruikers hun geld aan uitgeven en of ze kredietwaardig zijn, kunnen ze gepersonaliseerde advertenties laten zien of aanbiedingen voor verzekeringen.
Het helpt de bedrijven daarnaast ook om (achter de schermen) een eigen sociaal kredietsysteem op te bouwen op basis van uiteenlopende data, waaronder socialmedia-profielen. Het mag duidelijk zijn dat je je bankzaken niet te makkelijk prijs moet geven...
Conclusie
Het betalingsverkeer verandert snel en ingrijpend, sneller zelfs dan de meeste banken, retailers en webshops kunnen bijhouden. De nieuwe regels brengen ook onzekerheden met zich mee. Enige terughoudendheid lijkt dus op zijn plek, bijvoorbeeld voordat je allerlei internetreuzen met je rekeninginformatie aan de haal laat gaan. Maar de toekomst brengt ook veel boeiende innovaties met zich mee, dat is zeker.
Alles bij de bron; PCMWeb
De exposure notification API, een gezamenlijk initiatief van Google en Apple om overheden te helpen de Covid-19-pandemie te beteugelen, is nu de testfase ingegaan.
Met de API willen beide bedrijven, die samen vrijwel de volledige markt van smartphones van een besturingssysteem voorzien, het eenvoudig maken voor ontwikkelaars tracing-apps te bouwen die op beide platformen hetzelfde reageren. De apps kunnen gebruik maken van bluetooth low energy (LE) om een inschatting te maken van de afstand die smartphones tot elkaar hebben gehad.
Beide bedrijven publiceren vrijdag een voorbeeld van de code van zo'n app die ontwikkelaars als referentie kunnen gebruiken.
De komende weken wordt de software getest en eventuele fouten gecorrigeerd. Het is de bedoeling dat half mei de definitieve versie van de API wordt uitgegeven, samen met die van de toolsets.
Alles bij de bron; AGConnect
De drie wijkraden in de Haarlemse binnenstad zijn een wob-procedure begonnen om de gemeente te dwingen tot openheid over de invoering van een nieuw digitaal telsysteem in de winkelstraten in het centrum. Zij hebben twijfels of de privacy van bewoners daarbij wel voldoende wordt gewaarborgd.
Bron; HaarlemsDagblad [Premium artikel]