De European Health Data Space Verordening (EHDS), een voorstel van de Europese Commissie voor het delen van medische gegevens in de Europese Unie in een gemeenschappelijk gebruikt formaat, zorgt voor een wijziging van het medisch beroepsgeheim zoals we dat nu in Nederland kennen, zo stelt minister Agema van Volksgezondheid in een brief aan de Tweede Kamer.
Standaard zullen gezondheidsgegevens voor zowel primair als secundair gebruik worden uitgewisseld. Bij primair gebruik gaat het om het gebruik van gezondheidsgegevens voor het verlenen van zorg. Bij het secundaire gebruik van gezondheidsgegevens gaat het om zaken zoals onderzoek, onderwijs, ontwikkeling van diensten en producten, inclusief 'AI', beleidsvorming en leveren van gepersonaliseerde zorg door behandelaars.
Op dit moment moeten patiënten in Nederland toestemming geven voor het delen van hun gegeven. Het medisch beroepsgeheim zorgt ervoor dat informatie die patiënten met hun arts of therapeut vertrouwelijk blijven. "Het beroepsgeheim is niet absoluut. Er zijn situaties waarin een arts het beroepsgeheim mag of moet doorbreken en gegevens mag of moet delen", merkt de minister op.
"Het medisch beroepsgeheim mag worden doorbroken als een wettelijke plicht dit vereist of als de patiënt toestemming heeft gegeven.
EHDS bevat zo’n wettelijke plicht. De EHDS zorgt daarmee voor een wijziging van het medisch beroepsgeheim zoals we dat nu in Nederland kennen", gaat Agema verder. De minister merkt op dat ze ziet dat de EHDS gevolgen heeft voor hoe in Nederland het medisch beroepsgeheim is ingericht. "Om de nadelige gevolgen hiervan te ondervangen zijn aanvullende stappen nodig in wetgeving."
Met de komst van de EHDS zal de grondslag voor het doorbreken van het beroepsgeheim bij elektronische gegevensuitwisseling veranderen, merkt Agema op. "We gaan van een systeem van toestemming voordat gegevens elektronisch uitgewisseld worden, de opt-in-systematiek, naar een systeem met een wettelijke grondslag (de EHDS) die een opt-out-systematiek regelt."
De minister stelt dat burgers op basis van de EHDS het recht hebben om de toegang tot hun gezondheidsgegevens voor zorgaanbieders te beperken. Daarnaast hebben zij het recht om de uitwisseling van die gegevens met derden via de digitale toegangsdiensten tegen te houden (het recht op opt-out).
Agema zegt dat ze de komende periode met veldpartijen, zorgverleners en patiëntorganisaties in gesprek gaat om te kijken wat de technische en praktische haalbaarheid is van de opt-out. Wat betreft het secundair gebruik van data komt hiervoor ook een opt-out, maar ook dit moet nog worden uitgewerkt en onderzocht.
Alles bij de bron; Security
Een hacker claimt de diefstal van data van 200.000 klanten van Europcar Mobility Group via GitLab-repositories van het bedrijf. Ook de broncode van Android- en iOS-applicaties van Europcar is buitgemaakt.
De aanvaller beweert meer dan 9.000 SQL-back-upbestanden en 269 configuratiebestanden te hebben gestolen, die gevoelige informatie en persoonlijke gegevens bevatten. Als bewijs van de inbraak publiceerde de hacker schermafbeeldingen van in de broncode gevonden inloggegevens.
De aanvaller probeerde het bedrijf naar verluid te chanteren door te dreigen 37GB aan gegevens te publiceren, waaronder back-ups en details over de cloudinfrastructuur en interne applicaties van Europcar.
De inbraak is door Europcar Mobility Group bevestigd. Het lijkt erop dat alleen namen en e-mailadressen van Goldcar- en Ubeeqo-gebruikers zijn gestolen. Er zijn geen aanwijzingen dat gevoeligere informatie zoals bank- en kaartgegevens of wachtwoorden zijn buitgemaakt.
Alles bij de bron; Dutch-IT-Channel
Criminelen achter de HellCat-ransomwaregroep maken gebruik van gestolen Jira-inloggegevens om zo allerlei data te stelen en daarmee bedrijven af te persen aldus securitybedrijf HudsonRock.
De groep plaatste onlangs de namen van vier nieuwe slachtoffers uit de Verenigde Staten, Zweden en Polen op de eigen website. Volgens de onderzoekers zijn die allemaal gecompromitteerd doordat de inloggegevens voor de gebruikte Jira-installatie door middel van infostealer-malware gestolen kon worden.
Atlassian Jira is een ticketsysteem voor het tracken van bugs en andere problemen, alsmede projectmanagement. Daarmee heeft Jira een centrale rol speelt binnen enterprise workflows en kan een grote hoeveelheid gevoelige data bevatten.
Zodra de aanvallers toegang hebben kunnen ze volgens de onderzoekers zich met "verontrustende eenvoud" lateraal bewegen, rechten verhogen en vitale informatie stelen.
Alles bij de bron; Security
Tinder gaat ID-verificatie voor Nederlandse gebruikers uitrollen. De uitrol moet eind deze zomer zijn afgerond. Het ID-verificatiesysteem wordt binnenkort ook uitgerold in Duitsland, Frankrijk, Italië en Spanje.
Tinder laat in een aankondiging weten dat de ID-verificatie een extra stap is om de authenticiteit van gebruikersprofielen te bevestigen. De controlefunctie lijkt vooralsnog niet verplicht te zijn. Het bedrijf stelt in een LinkedIn-post dat de nadruk bij de verificatie op het checken van de geboortedatum ligt en het overeenkomen van de foto’s.
Tinder beschikt sinds 2021 over ID-verificatie in sommige landen. Bij zo’n verificatie controleert het datingplatform de identiteitskaart van gebruikers. Tinder gaat na of de ID-kaart nog geldig is en of de gebruiker wel degelijk achttien jaar of ouder is.
De foto op de identiteitskaart wordt ook vergeleken met de geüploade foto’s van de gebruikers. Het platform biedt ook aparte fotoverificatie aan. Hierbij moeten gebruikers een videoselfie uploaden om hun identiteit te bewijzen.
Alles bij de bron; Tweakers
Het NFI is een internationaal kennis- en expertisecentrum voor forensisch onderzoek.
De digitalisering en globalisering van de maatschappij ontwikkelt zich razendsnel. Hiermee verandert ook de keten waarin het NFI haar onderzoek doet. Om voorbereid te zijn op de forensische vraag van de toekomst, wordt er binnen het NFI onderzocht hoe het NFI flexibel en wendbaar kan blijven. Het divisiehoofd Digitale en Biometrische sporen (DBS) speelt, samen met de andere divisiehoofden, een belangrijke rol in het ondersteunen van en meedenken over het NFI van de toekomst.
"De technologische ontwikkelingen gaan razendsnel. Er worden constant nieuwe technieken uitgevonden, steeds meer apparaten zijn verbonden met het internet en de hoeveelheid gegevens die opgeslagen en verwerkt wordt, neemt enorm toe. Ook de encryptiemethoden worden steeds beter. Ik kijk ernaar uit om als divisiehoofd Digitale en Biometrische sporen mee te denken over hoe het NFI het beste kan inspelen op deze ontwikkelingen, zodat ook in de toekomst de samenleving veilig kan blijven."
Koese werkt momenteel als secretaris-directeur bij de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CITVD).
Alles bij de bron; RijksOverheid
Proton dreigt Zwitserland te verlaten indien de Zwitserse overheid een herziening van de surveillancewet aanneemt.
De aangescherpte surveillancewet die momenteel door de Zwitserse overheid ter consultatie is voorgelegd verplicht bedrijven inlichtingendiensten toegang te geven tot communicatie die zij verzorgen.
Proton is een Zwitsers bedrijf dat de focus legt op privacy en databeveiliging. Het biedt onder meer e-mailaccounts aan, die standaard zijn voorzien van end-to-endencryptie. Dit betekent in de praktijk dat alleen de verzender en ontvanger mail kunnen inzien; Proton kan hiertoe zelf geen toegang krijgen.
Proton topman Andy Yen hekelt de wet in gesprek met Der Bund, en stelt dat deze verder gaat dan Europese of Amerikaanse wetgeving.
Alles bij de bron; Dutch-IT-Channel
De gegevens van zo'n 115.000 klanten van Lensdeal zijn bij een datalek gestolen en op een hackersforum geplaatst. Daarbij zijn ook wachtwoorden gestolen. Het bedrijf doet nog onderzoek naar de omvang, maar zegt dat het gaat om een oude testdatabase.
Lensdeal, een webwinkel voor contactlenzen en accessoires, waarschuwt klanten in een e-mail dat hun gegevens mogelijk zijn uitgelekt. Ook meerdere tweakers hebben die e-mail ontvangen.
Om welke gegevens het precies gaat, schrijft Lensdeal niet, maar Cybercrime Info heeft een screenshot gemaakt van de gegevens die op Breach Forums worden aangeboden. In dat screenshot is te zien dat de gegevens van 115.096 klanten zijn uitgelekt.
Veel van die gegevens zijn websitegegevens zoals gebruikers- en sessie-ID's, maar er zijn ook namen, e-mailadressen en geboortedatums gestolen. "Uw financiële gegevens zijn veilig", schrijft Lensdeal. Betalingen werden door een externe partij afgehandeld en niet opgeslagen door de webshop zelf.
Wel staat in het screenshot dat er wachtwoorden zouden zijn gestolen. Lensdeal erkent dat zelf ook. "Uw wachtwoord is en was beveiligd en is door derden niet te lezen, maar wij adviseren u wel om zo spoedig mogelijk uw wachtwoord te wijzigen."
Alles bij de bron; Tweakers
Privacyorganisatie noyb heeft de Zweedse belastingdienst voor de rechter gesleept omdat het persoonlijke gegevens van Zweedse burgers verkoopt. "In de meeste landen weet de overheid wanneer je bent geboren, je burgerservicenummer, waar je woont, hoeveel je verdient en hoeveel je huis waard is. In Zweden is dat iets anders. Daar gebruikt de fiscus deze informatie niet alleen voor administratieve doeleinden, maar verkoopt het aan datahandelaren die het online publiceren", aldus noyb.
Volgens de privacyorganisatie overtreedt de Zweedse belastingdienst hiermee Europese wetgeving. Eerder dit jaar vroeg een Zweedse burger de fiscus om te stoppen met het verkopen van zijn persoonlijke gegevens.
De Zweedse fiscus weigerde het verzoek van de burger en stelde dat het gewoon de grondwettelijke principes van transparantie volgt in plaats van de uitspraak van het hooggerechtshof. Daarop heeft noyb besloten de fiscus voor de rechter te slepen. Door de persoonlijke data van miljoenen Zweden aan elke geïnteresseerde te verkopen wordt mensen het fundamentele rechten op privacy ontnomen, aldus de privacyorganisatie.
"Zweden gaat er prat op dat het een land is waar mensenrechten hoog op de agenda staan, maar klaarblijkelijk respecteert de overheid niet het fundamentele recht op privacy of databescherming", voegt noyb-advocaat Joakim Söderberg toe.
Alles bij de bron; Security