De Autoriteit Persoonsgegevens draagt de minister van Sociale Zaken en Werkgelegenheid op om onrechtmatig verzamelde persoonsgegevens van leden van moslimgemeenschappen te vernietigen.
De AP startte in september 2023 een onderzoek naar het ministerie van SZW. Daaruit bleek dat laatstgenoemde in de periode 2016-2019 twaalf onderzoeken liet uitvoeren naar personen, organisaties en netwerken binnen de moslimgemeenschappen in Nederland. Het ministerie gebruikte open bronnen, gesprekken met andere personen en ‘veldonderzoek’ op locatie.
Volgens de documenten die de AP kon raadplegen zijn zeker 31 mensen specifiek onderzocht. De rapporten over de onderzoeken bevatten persoonsgegevens zoals de naam, gevolgde opleiding, werkgever, functie, gedragingen, religieuze overtuiging en denkbeelden. Daarnaast worden nog eens honderden mensen genoemd en de relatie tot de onderzochte personen.
Volgens de AP was het verzamelen van persoonsgegevens in deze onderzoeken illegaal, omdat het zonder wettelijke basis gebeurde en het ministerie er niet open over was. AP-voorzitter Aleid Wolfsen stelt bovendien dat het discriminerend was, omdat het voornamelijk gaat om mensen met een islamitische achtergrond. Wolfsen zegt dat dit het vertrouwen van mensen in de overheid schaadt.
De AP draagt het ministerie nu op om die illegaal verzamelde gegevens te vernietigen. Dat moet over twee maanden gebeuren, zodat mensen nu nog de gelegenheid krijgen om te zien wat voor gegevens er precies over hen zijn geregistreerd.
Alles bij de bron; Tweakers
De Amerikaanse bankentoezichthouder OCC, onderdeel van het Amerikaanse ministerie van Financiën, heeft zeer gevoelige informatie gelekt doordat aanvallers toegang tot verschillende e-mailaccounts wisten te krijgen, waaronder van topfunctionarissen.
Op 26 februari meldde het OCC dat het eerder die maand een beveiligingsincident met een admin-account van het mailsysteem had ontdekt. Daarbij zouden verschillende e-mailaccounts zijn getroffen. Gisterenavond kwam de toezichthouder met aanvullende informatie waarin het laat weten dat het om een 'groot' beveiligingsincident gaat.
Verder onderzoek wees uit dat er meerdere admin-accounts waren gecompromitteerd, die op 12 februari werden uitgeschakeld. Vervolgens werd er onderzoek naar de gecompromitteerde e-mails ingesteld. Daaruit blijkt dat de aanvallers toegang hebben gekregen tot e-mails van topmensen en andere medewerkers met 'zeer gevoelige informatie' over de financiële toestand van financiële instellingen waar het toezicht op houdt.
Bloomberg laat op basis van bronnen weten dat de aanvallers zo'n honderd mailaccounts hadden gecompromitteerd en toegang tot zo'n 150.000 e-mails hadden.
Alles bij de bron; Security
De Britse overheid wil persoonlijke gegevens van mensen aan een algoritme geven, in een controversieel programma dat tot doel heeft potentiële moordenaars te identificeren. Er zijn in een proeffase gegevens van de politie in de regio Manchester gebruikt.
Volgens onderzoekscollectief Statewatch, dat de informatie aan het licht bracht via Woo-verzoeken, maakt het project gebruik van algoritmes die gegevens analyseren van duizenden personen, waaronder ook slachtoffers van misdrijven. Doel is om mensen te identificeren die een verhoogd risico vormen om ernstige gewelddadige misdrijven te plegen. Er worden ook gegevens van de Britse reclassering gebruikt.
Mensenrechtenorganisaties en privacygroepen noemen het project ‘verontrustend en dystopisch’. Critici vragen zich af of het grondrechtelijk niet fundamenteel verkeerd is om een datasysteem te bouwen om mensen te profileren als potentiële gewelddadige criminelen.
Alles bij de bron; CrimeSite
Het Amerikaanse voedselconcern WK Kellogg Co waarschuwt werknemers en leveranciers dat bedrijfsgegevens zijn gestolen tijdens een datadiefstal in 2024. Onder meer namen en social security-nummers zijn uitgelekt.
De aanval is het werk van de Clop-ransomwaregroepering, die toegang wist te krijgen tot servers van Kellogg en data te stelen. Het securityincident is op 27 februari ontdekt, maar vond al op 4 december 2024 plaats. .
Het bedrijf meldt dat bij het datalek namen en social security-nummer van werknemers en leveranciers zijn uitgelekt. WK Kellogg biedt getroffen individuen een jaar gratis identiteitscontrole en fraudebeschermingsdiensten.
Alles bij de bron; Dutch-IT-Channel
Burgers kunnen vanaf het eerste kwartaal in 2029 bezwaar maken tegen het verplicht delen van hun medische data als onderdeel van de European Health Data Space Verordening (EHDS).
De EHDS is afgelopen 26 maart in werking getreden. De bepalingen uit de verordening zijn echter nog niet direct van toepassing. Dit gebeurt gefaseerd, over een periode van twee, vier, en zes jaar. Eén van de bepalingen, de mogelijkheid om tegen de verplichte datadeling bezwaar te maken, treedt in het eerste kwartaal van 2029 in werking. De volledige afronding van het onderdeel 'burgerrechten' staat voor het eerste kwartaal van 2031 gepland.
De minister liet eerder weten dat de EHDS voor een wijziging zorgt van het medisch beroepsgeheim zoals we dat nu in Nederland kennen. Met de komst van de EHDS zal de grondslag voor het doorbreken van het beroepsgeheim bij elektronische gegevensuitwisseling veranderen. "We gaan van een systeem van toestemming voordat gegevens elektronisch uitgewisseld worden, de opt-in-systematiek, naar een systeem met een wettelijke grondslag (de EHDS) die een opt-out-systematiek regelt."
Alles bij de bron; Security
Criminelen kunnen biometrische beveiliging omzeilen om hier vervolgens misbruik van te maken en het is belangrijk dat opsporingsdiensten dit weten, zo stelt Europol in een nieuw rapport. Bij dit soort aanvallen presenteren aanvallers biometrische informatie aan een systeem om het zo te misleiden.
Het rapport beschrijft verschillende methodes waarop biometrische beveiligingssystemen zijn te omzeilen, zoals het namaken van vingerafdrukken, het gebruik van geprinte foto's van gezichten of afspelen van eerder opgenomen beelden, het dragen van 3d-maskers, face morphing-aanvallen voor paspoortfoto's, het aanbrengen van make-up om detectie te voorkomen en deep fakes.
Door bekend te zijn met de aanvallen die criminelen toepassen kan deze informatie weer worden gebruikt voor het verbeteren van systemen, gaat het rapport verder. "Het is essentieel om met deze kwetsbaarheden bekend te zijn en de ontwikkeling van nieuwe methodes om ze te misleiden of omzeilen door criminelen te anticiperen", laat Europol weten. "Met deze kennis zijn opsporingsdiensten in een betere positie om hun onderzoeken uit te voeren en mogelijke gevallen van biometrische presentatie-aanvallen te identificeren en beoordelen."
Alles bij de bron; Security
De European Health Data Space Verordening (EHDS), een voorstel van de Europese Commissie voor het delen van medische gegevens in de Europese Unie in een gemeenschappelijk gebruikt formaat, zorgt voor een wijziging van het medisch beroepsgeheim zoals we dat nu in Nederland kennen, zo stelt minister Agema van Volksgezondheid in een brief aan de Tweede Kamer.
Standaard zullen gezondheidsgegevens voor zowel primair als secundair gebruik worden uitgewisseld. Bij primair gebruik gaat het om het gebruik van gezondheidsgegevens voor het verlenen van zorg. Bij het secundaire gebruik van gezondheidsgegevens gaat het om zaken zoals onderzoek, onderwijs, ontwikkeling van diensten en producten, inclusief 'AI', beleidsvorming en leveren van gepersonaliseerde zorg door behandelaars.
Op dit moment moeten patiënten in Nederland toestemming geven voor het delen van hun gegeven. Het medisch beroepsgeheim zorgt ervoor dat informatie die patiënten met hun arts of therapeut vertrouwelijk blijven. "Het beroepsgeheim is niet absoluut. Er zijn situaties waarin een arts het beroepsgeheim mag of moet doorbreken en gegevens mag of moet delen", merkt de minister op.
"Het medisch beroepsgeheim mag worden doorbroken als een wettelijke plicht dit vereist of als de patiënt toestemming heeft gegeven.
EHDS bevat zo’n wettelijke plicht. De EHDS zorgt daarmee voor een wijziging van het medisch beroepsgeheim zoals we dat nu in Nederland kennen", gaat Agema verder. De minister merkt op dat ze ziet dat de EHDS gevolgen heeft voor hoe in Nederland het medisch beroepsgeheim is ingericht. "Om de nadelige gevolgen hiervan te ondervangen zijn aanvullende stappen nodig in wetgeving."
Met de komst van de EHDS zal de grondslag voor het doorbreken van het beroepsgeheim bij elektronische gegevensuitwisseling veranderen, merkt Agema op. "We gaan van een systeem van toestemming voordat gegevens elektronisch uitgewisseld worden, de opt-in-systematiek, naar een systeem met een wettelijke grondslag (de EHDS) die een opt-out-systematiek regelt."
De minister stelt dat burgers op basis van de EHDS het recht hebben om de toegang tot hun gezondheidsgegevens voor zorgaanbieders te beperken. Daarnaast hebben zij het recht om de uitwisseling van die gegevens met derden via de digitale toegangsdiensten tegen te houden (het recht op opt-out).
Agema zegt dat ze de komende periode met veldpartijen, zorgverleners en patiëntorganisaties in gesprek gaat om te kijken wat de technische en praktische haalbaarheid is van de opt-out. Wat betreft het secundair gebruik van data komt hiervoor ook een opt-out, maar ook dit moet nog worden uitgewerkt en onderzocht.
Alles bij de bron; Security
Een hacker claimt de diefstal van data van 200.000 klanten van Europcar Mobility Group via GitLab-repositories van het bedrijf. Ook de broncode van Android- en iOS-applicaties van Europcar is buitgemaakt.
De aanvaller beweert meer dan 9.000 SQL-back-upbestanden en 269 configuratiebestanden te hebben gestolen, die gevoelige informatie en persoonlijke gegevens bevatten. Als bewijs van de inbraak publiceerde de hacker schermafbeeldingen van in de broncode gevonden inloggegevens.
De aanvaller probeerde het bedrijf naar verluid te chanteren door te dreigen 37GB aan gegevens te publiceren, waaronder back-ups en details over de cloudinfrastructuur en interne applicaties van Europcar.
De inbraak is door Europcar Mobility Group bevestigd. Het lijkt erop dat alleen namen en e-mailadressen van Goldcar- en Ubeeqo-gebruikers zijn gestolen. Er zijn geen aanwijzingen dat gevoeligere informatie zoals bank- en kaartgegevens of wachtwoorden zijn buitgemaakt.
Alles bij de bron; Dutch-IT-Channel
Pagina 11 van 693
