Minister Hoekstra van Financiën is vanwege de vele zorgen over de privacy van ondernemers als gevolg van de invoering van het UBO-register met de Kamer van Koophandel tot twee aanvullende maatregelen gekomen. De identificatie van raadplegers van het register wordt verbeterd met betrouwbaarder identificatiemiddelen en uiteindelijk belanghebbenden krijgen inzicht in hoe vaak hun informatie wordt geraadpleegd. Dat schrijft de minister in de nota naar aanleiding van het verslag UBO-register die hij vrijdag samen met de nota van wijziging aan de Tweede Kamer heeft gestuurd.
‘De onrust waar de leden naar verwijzen, houdt vooral verband met de privacy van ondernemers’, constateert de minister. ‘.... Tegelijkertijd vind ik de privacy van betrokkenen belangrijk. Daarom is in het wetsvoorstel al voorzien in registratie van personen die om informatie verzoeken, en moet hiervoor een vergoeding worden betaald. Verder kunnen alleen de Financiële inlichtingen eenheid (FIUNederland) en bevoegde autoriteiten op natuurlijke personen zoeken in het register.’
Alles bij de bron; Accountancy-van-Morgen
Bestaande wet- en regelgeving is voldoende om de privacy van gebruikers van techproducten en -diensten te beschermen, zo heeft minister Dekker voor Rechtsbescherming op Kamervragen over Apple Siri laten weten.
Om het privacybewustzijn van burgers te vergroten komt er in het voorjaar van 2020 een publiekscampagne over de privacyrisico’s bij het gebruik van digitale applicaties. De campagne zal aandacht besteden aan de risico’s die burgers lopen als ze persoonlijke data via allerlei apps delen.
Alles bij de bron; Security
De AIVD constateert dat er steeds meer aanvallen plaatsvinden op Internet Service Providers (ISP’s), Managed Service Providers (MSP’s) en telecomaanbieders. Vaak worden hier zogeheten supply chain-aaanvallen of man-in-the-middle attacks voor ingezet, zo liet het hoofd van de inlichtingen- en veiligheidsdienst Dick Schoof weten in zijn keynote tijdens de One Conference 2019 in Den Haag.
Met hun positie, vaak als belangrijke leverancier of transporteur van belangrijke en strategische digitale diensten, zijn deze specifieke bedrijven en organisaties zeer interessant voor mogelijk kwaadwillende partijen. De manier waarop deze specifieke bedrijven worden aangevallen is vaak met een supply chain atack of via een man-in-the-middle-attack.
Bij een supply chain attack worden bijvoorbeeld netwerken aangevallen met verborgen malware om in een later stadium een bepaalde dienst of product te kunnen infiltreren of beschadigen die zich verder in de keten van het netwerk bevindt. Dit kan bijvoorbeeld ook door eerst een product of dienst van een third party-leverancier te hacken, die de malware vervolgens naar de ISP of MSP brengt en zich daar weer verder kan verspreiden of gericht actie kan ondernemen.
De nationale inlichtingen- en veiligheidsdienst heeft wel een vermoeden wie achter al deze aanvallen zitten, hoewel ze niet met name worden genoemd. Concreet gaat het om zogeheten ‘state actors’ of nationale staten. Met hun acties zijn deze landen dus in staat om Nederland te bespioneren, eventueel sabotage te plegen of desinformatie te verspreiden.
Alles bij de bron; TechZine
KPN is jarenlang in de fout gegaan in bij het afhandelen van klachten over hinderlijke of kwaadwillende anonieme bellers. In plaats van de klacht volgens de regels af te handelen, geeft KPN het nummer van de klager door aan de anonieme beller. En dat mag niet, oordeelt toezichthouder ACM.
..."De hele telecomsector werkt zo, al sinds de jaren '80", verweert de woordvoerder zich. "Dat was vooral pragmatisch van aard, om het plaaggedrag effectief te bestrijden." De plagers zijn zich volgens hem vaak niet bewust van het gedrag, hen een seintje geven inclusief nummer van het slachtoffer was de snelste oplossing volgens het telecombedrijf. KPN heeft het beleid aangepast, zo laat een woordvoerder weten.
Alles bij de bron; RTLZ
Minister Grapperhaus stuurt een brief naar de Tweede Kamer over de toepassing van technologieën rond het uitwisselen van passagiersgegevens in het kader van de opsporing.
Bron; RijksOverheid
....Samenvatting position paper Patiëntenfederatie
De Patiëntenfederatie geeft in de position paper aan dat er steeds meer plekken komen waar gezondheidsgegevens door anderen dan hulpverleners worden bewaard, zoals in Persoonlijke Gezondheidsomgevingen (PGO’s). De Patiëntenfederatie betwijfelt of deze gegevens bij deze partijen voldoende beschermd zijn.
Daarnaast merkt de Patiëntenfederatie op dat de patiënt of consument (hierna: de zorggebruiker) door deze ontwikkelingen steeds meer zelf de beschikking krijgt over deze gegevens. De Patiëntenfederatie vraagt in de position paper aandacht voor het gevaar van het onder druk zetten van een zorggebruiker om toestemming te geven om medische gegevens te delen. Bijvoorbeeld door (semi-) overheden, verzekeraars, hypotheekverstrekkers, justitie, inlichtingendiensten of commerciële partijen. De Patiëntenfederatie vraagt zich af of de zorggebruiker altijd sterk genoeg is om deze druk te weerstaan. De Patiëntenfederatie merkt daarbij op dat gegevens die buiten de zorgsector worden opgeslagen niet onder het medisch beroepsgeheim vallen.
Om te waarborgen dat degenen die de gezondheidsgegevens van zorggebruikers bewaren prudent met deze gegevens omgaan, en om zorggebruikers te sterken in het weerstaan van druk, stelt de Patiëntenfederatie maatregelen voor.
Deze hebben enerzijds betrekking op het inzetten op bewustwording van zorggebruikers. Anderzijds stelt de Patiëntenfederatie voor om wettelijk vast te leggen:
- een medisch beroepsgeheim voor de beheerder van gezondheidsgegevens, bestaande uit een geheimhoudingsplicht, een verschoningsrecht en toezicht en handhaving daarop (in de position paper “het patiëntengeheim” genoemd);
- een verbod op het onder druk zetten van een zorggebruiker om medische gegevens te delen, en toezicht en handhaving daarop;
- technische normen:
o alle organisaties die gezondheidsgegevens verwerken moeten voldoen aan de norm voor informatiebeveiliging NEN 7510; en
o er moet een verplichte NEN-norm komen die gaat over de consequenties van de verplichting dat systemen ontworpen moeten worden met privacy als uitgangspunt.
Bron; RijksOverheid
Minister Bruins informeert de Tweede Kamer over het beleid inzake bescherming van gezondheidsgegevens en gebruikers van applicaties (apps) waarin gezondheidsgegevens worden opgeslagen.
Bron; RijksOverheid