Windows 10 Enterprise en de mobiele Office apps voldoen op het moment niet aan de nieuwe privacyvoorwaarden die de Rijksoverheid met Microsoft heeft gesloten. Dat stelt de Haagse Privacy Company dat op verzoek van het ministerie van Justitie en Veiligheid een onderzoek uitvoerde.

Uit eerder onderzoek van de Privacy Company bleek dat de software van Microsoft diagnostische gegevens van en over gebruikers verzamelde en bewaarde in een database in de Verenigde Staten, op een manier die hoge risico's meebracht voor de privacy van de gebruiker. Naar aanleiding van dit onderzoek ging de overheid met Microsoft in gesprek over een verbeterplan.

Door een combinatie van technische, organisatorische en contractuele maatregelen zijn de acht eerder geconstateerde privacyrisico’s voor Office 365 ProPlus nu door Microsoft verholpen, zo laat de Privacy Company weten. Microsoft heeft deze verbeteringen echter nog niet doorgevoerd in Office Online en de mobiele Office apps. De nieuwe privacyvoorwaarden van het Rijk zijn ook niet van toepassing op de gegevensverwerking via Windows 10 Enterprise en op de mobiele Office apps.

De Privacy Company ontdekte dat er vanuit tenminste drie van de mobiele apps op iOS verkeer over het gebruik van de apps naar een Amerikaans marketingbedrijf gaat dat gespecialiseerd is in predictive profiling. "Zonder enige informatie over de doelen van deze verwerking, en zonder mogelijkheid voor gebruikers of beheerders om deze verwerking te verhinderen", aldus Sjoera Nas van het privacybedrijf. Ze stelt dat het Rijk wel in onderhandeling met Microsoft blijft om ook Windows en de mobiele apps onder de reikwijdte te brengen van de nieuwe privacyvoorwaarden en dezelfde technische verbeteringen door te voeren voor Office Online.

Overheidsinstellingen hebben het advies gekregen om voorlopig geen gebruik te maken van Office Online en de mobiele Office apps en te kiezen voor het laagste mogelijke niveau van gegevensverzameling in Windows 10. 

Alles bij de bron; Security


 

Tineke werd in 2007 dood gevonden bij een psychiatrische kliniek. Vermoord, denkt haar zoon Peter. Hij start nu een petitie. Het beroepsgeheim van de psychiater heeft, volgens hem, het politieonderzoek en de waarheidsvinding ernstig belemmerd.

Na 3 dagen te zijn vermist, werd Peters moeder in november 2007 dood gevonden in een ondiep slootje nabij de psychiatrische kliniek. Tinekes dood werd gezien als een ongeluk of zelfmoord. Maar hij weet zeker dat zijn moeder Tineke geen natuurlijke dood is gestorven.

Een maand na de dood van Tineke werden bij dezelfde inrichting ook een 60-jarige moeder en haar zoon van 32 dood in het water aangetroffen. Zij zijn vermoedelijk met geweld om het leven gebracht. Weer een paar maanden later ligt er een 78-jarige patiënte uit de kliniek levenloos op het terrein, eveneens in een slootje. 

Ook de politie vond de 4 overleden personen verdacht. De recherche deed lang onderzoek naar een mogelijk verband tussen verschillende zaken. Helaas werd het mysterie nooit opgelost. "Als de politie in de dossiers had mogen kijken, hadden we misschien antwoorden gekregen", denkt Peter. "Maar de kliniek weigerde inzage. "De kliniek beriep zich namelijk op de privacy van patiënten en het medisch beroepsgeheim.

De dood van zijn moeder werd weer opgerakeld toen recentelijk de zaken van Michael P. en Thijs H. in de publiciteit komen. "Daar lag het medisch beroepsgeheim en de privacy van de patiënt onder vuur, net zoals bij mijn moeder", zegt Peter. Hij vindt het medisch beroepsgeheim een groot goed, maar niet als het gaat om moord. "Is de psychiatrie er voor om criminelen te beschermen? Er bestaat toch zoiets als gewetensnood? Bij moord moet de psychiater verplicht melden."

Momenteel trekt Peter het land in om voor een petitie handtekeningen te verzamelen. "Ik wil dat de wet wordt aangepast, waardoor artsen bij moord openheid van zaken moeten geven. Het is vreemd dat de rechten van patiënten zo veel zwaarder wegen dan die van nabestaanden."

Alles bij de bron; 1Vandaag


 

Het Mensenrechtencomité van de Verenigde Naties maakt zich zorgen over de Wet op de inlichtingen- en veiligheidsdiensten 2017 (Wiv 2017), zo laat het in een nieuw rapport weten. Het mensenrechtenorgaan houdt toezicht op de naleving van het Internationale Verdrag inzake Burgerrechten en Politieke Rechten.

Periodiek wordt ieder land dat partij is bij dit verdrag door het VN Mensenrechtencomité beoordeeld. Begin juli moest de Nederlandse regering zich bij het comité over diverse zaken verantwoorden waaronder de Wiv 2017, die de AIVD en MIVD nieuwe bevoegdheden geeft voor het onderscheppen en opslaan van internetverkeer van de kabel, alsmede een uitgebreidere hackbevoegdheid.

Het VN Mensenrechtencomité heeft verschillende zorgen over de wet. Zo mogen de inlichtingendiensten op grote schaal data verzamelen, ook aangeduid als de bulk-bevoegdheid. "Het is met name verontrustend dat de wet geen duidelijke definitie geeft van bulkdataverzameling voor onderzoeksgerelateerde doeleinden, duidelijke gronden voor het uitbreiden van de bewaartermijn van verzamelde informatie en effectieve onafhankelijke beschermingsmaatregelen tegen bullkdatahacking", aldus de kritiek van het comité (pdf).

Dat maakt zich, bij de afwezigheid van een uitgebreide notificatieplicht voor de CTIVD, ook zorgen over de beperkte praktische mogelijkheden om klachten in te dienen. Volgens het comité moet de regering de wet herzien en ervoor zorgen dat de definities en bevoegdheden en beperkingen voor het uitoefenen ervan in lijn met het verdrag zijn en dat de onafhankelijkheid en effectiviteit van de CTIVD en Toetsingscommissie Inzet Bevoegdheden wordt versterkt.

Alles bij de bron; Security


 

D66-Kamerlid Kees Verhoeven wil opheldering van minister Grapperhaus van Justitie en Veiligheid over de database van de politie waarin 2,2 miljoen foto's van 1,3 miljoen mensen staan. Het gaat om personen die worden verdacht van misdrijven waarop een straf van 4 jaar of meer op staat of van mensen waarbij er "twijfel" is over de identiteit.

Zo wil hij weten wat de wettelijke grondslag voor het bewaren van de foto's is en of er op de verwerking van de afbeeldingen een privacy-audit is uitgevoerd. Ook wil Verhoeven weten hoe de politie de foto's heeft verkregen. "Gebruikt de politie 'scraping'-technieken om foto's van onschuldige Nederlanders te vergaren?", zo vraagt het Kamerlid.

Verhoeven wil verder duidelijkheid hoeveel van de 1,3 miljoen mensen in de database daadwerkelijk zijn veroordeeld en of in de database onschuldige Nederlanders zitten die geen misdrijf hebben gepleegd. Grapperhaus moet tevens laten weten waarom foto's van verdachten die onschuldig blijken te zijn niet worden verwijderd en of er in de database personen zijn opgenomen die nooit van een misdrijf verdacht zijn geweest. Ook moet de minister vertellen waarom er voor een bewaartermijn van 20 tot 80 jaar is gekozen en of hij dit proportioneel vindt.

Alles bij de bron; Security


 

De PvdA heeft minister De Jonge van Volksgezondheid en minister Ollongren van Binnenlandse Zaken vragen gesteld over het gebruik van Nederlandse patiëntengegevens door een Amerikaans bedrijf.

Aanleiding is een artikel van NRC dat het Amerikaanse bedrijf Epic, dat software levert voor het beheer van patiëntendossiers, toegang tot geanonimiseerde patiëntendata heeft. Elf grote Nederlandse ziekenhuizen werken met de software van Epic. 

De Kamervragen moeten binnen drie weken zijn beantwoord.

Alles bij de bron; Security


 

Wijziging van de Paspoortwet in verband met de invoering van elektronische identificatie met een publiek identificatiemiddel en het uitbreiden van het basisregister reisdocumenten...

....Artikel 4e
1. De gegevens uit het basisregister reisdocumenten kunnen worden verstrekt ten behoeve van de volgende taken of werkzaamheden aan de daarmee belaste organen en instellingen:
a. voor het in ontvangst nemen van aanvragen en het verstrekken, weigeren, vervallen verklaren, uitreiken, wijzigen, inhouden, dan wel definitief aan het verkeer onttrekken van documenten als bedoeld in artikel 2 van deze wet: de autoriteiten die belast zijn met deze taken;
b. voor het uitvoeren van artikel 25 van deze wet: Onze Minister, de Gouverneurs en de tot signalering bevoegde organen;
c. voor het laten functioneren van de voorzieningen ten behoeve van elektronisch berichtenverkeer, elektronische informatieverschaffing en elektronische authenticatie: Onze Minister van Binnenlandse Zaken en Koninkrijksrelaties;
d. ter voorkoming en bestrijding van misbruik van of fraude met reisdocumenten: de organen, instellingen en personen met een wettelijke verplichting of een gerechtvaardigd belang daartoe;
e. voor de taken in het belang van de nationale veiligheid: de Algemene Inlichtingen- en Veiligheidsdienst en de Militaire Inlichtingen- en Veiligheidsdienst;
f. voor opsporing of voor toezicht op naleving van wettelijke voorschriften: organen en personen met een publiekrechtelijke opsporingstaak, onderscheidenlijk met een toezichthoudende taak;
g. ter identificatie van slachtoffers als gevolg van rampen of strafbare feiten: organen en personen die op grond van een wettelijk voorschrift zijn belast met deze taak;
h. ter uitvoering van de Rijkswet op het Nederlanderschap: Onze Minister van Justitie en Veiligheid;
i. ter uitvoerlegging van strafvonnissen: Onze Minister die het aangaat;
2. De gegevens uit het basisregister reisdocumenten kunnen ook worden verstrekt ten behoeve van aanvullende bij algemene maatregel van rijksbestuur aan te wijzen gevallen.
3. Ten aanzien van de verstrekkingen bedoeld in het eerste lid, onderdeel a, van dit artikel wordt bij of krachtens algemene maatregel van rijksbestuur bepaald welke gegevens worden verstrekt en op welke wijze deze verstrekkingen plaatsvinden.
4. Alle overige verstrekkingen uit het basisregister reisdocumenten vinden plaats op grond van een besluit van Onze Minister naar aanleiding van een daartoe in te dienen aanvraag. In dit besluit wordt bepaald welke gegevens worden verstrekt en de wijze waarop deze gegevens worden verstrekt. Van dit besluit wordt mededeling gedaan op een voor eenieder kenbare wijze.

Alles bij de bron; RijksOverheid


 

Burgers moeten gegevens die de overheid over hen heeft opgeslagen met andere partijen buiten de overheid kunnen delen, zo heeft staatssecretaris Knops van Binnenlandse Zaken aan de Tweede Kamer laten weten. Het plan is onderdeel van het plan "Regie op gegevens", dat burgers grip en zicht op hun persoonlijke gegevens bij de overheid moet geven.

Knops onderscheidt drie vormen van regie. Zo moeten burgers hun gegevens die bij de overheid zijn opgeslagen met dienstverleners buiten de overheid kunnen delen, zoals een zorgverlener, woningcorporatie of schuldhulpverlener. De tweede vorm betreft het weigeren om gegevens te verstrekken die binnen de overheid al beschikbaar zijn. Als laatste moeten burgers hun eigen gegevens kunnen inzien en controleren, kunnen inzien welke gegevens worden en zijn uitgewisseld, en de gegevens kunnen corrigeren. 

Het delen van gegevens met organisaties buiten de overheid is een nieuwe ontwikkeling, zo laat de staatssecretaris weten "Het delen van gegevens biedt nieuwe kansen, maar brengt ook nieuwe risico's. Wie zijn gegevens deelt kan niet altijd overzien wat er daarna met die gegevens gebeurt. Gegevens kunnen zo makkelijk in verkeerde handen komen, met alle gevolgen van dien", erkent de staatssecretaris.

Een ander risico is dat er meer gegevens worden gedeeld dan nodig is en op grond van de privacywetgeving is toegestaan. Daarnaast bestaat het risico dat burgers zich gedwongen kunnen voelen om hun gegevens te delen omdat ze afhankelijk zijn van die organisatie, zoals een verhuurder of schuldhulpverlener. Om dit tegen te gaan zal de overheid "spelregels" opstellen waar organisaties waar de burger zijn gegevens mee deelt aan moeten voldoen. Deze spelregels worden in de Wet digitale overheid vastgelegd.

Alles bij de bron; Security


 

In 2008 werd een wetsvoorstel behandeld om de eind vorige eeuw vastgestelde elektriciteits- en gaswet te moderniseren. In 2014 kondigde minister Kamp aan met de installatie van slimme meters te starten om in 2020 − een Europese eis − minimaal 80% van de huishoudens aangesloten te hebben. In de wet is de weigeroptie opgenomen en werd de functie geschrapt om op afstand de energievoorziening te kunnen uitschakelen. Dit laatste vooral uit angst voor cybercriminaliteit.

In veel landen zijn de nutsaansluitingen en dus ook de meters buiten het huis aangebracht. In de noordelijke landen is de meterkast echter in de woning geplaatst, dus in de privacy-omgeving van de bewoner. Dus een slimme meter wordt in Nederland in het privacy gedeelte van de bewoners geplaatst. Daarom zijn er strenge eisen gesteld aan wat de netbeheerder achter uw voordeur in uw beschermde privacy mag doen.

Volgens de wet mag de netbeheerder eens per maand uw verbruik aflezen en een keer per jaar voor de eindafrekening. Daarnaast natuurlijk op het moment van verhuizing of verandering van energieleverancier. Of in verband met vooraf aangekondigde beheer- en onderhoudswerken aan het energienet. 

De wet staat dus toe dat u de plaatsing van een slimme meter weigert. U kunt de meter laten plaatsen en niet toestaan dat de meter wordt uitgelezen. Of u weigert de plaatsing van de gratis meter helemaal en houdt uw oude (analoge of digitale) meter. Het actueel meten van uw energieverbruik kan immers veel over uw gedrag zeggen. Wanneer en hoe vaak u op vakantie bent of hoe laat u naar bed gaat. Hoe vaker het verbruik wordt gemeten hoe gedetailleerder het beeld is dat van uw huishouden kan worden opgemaakt. Vanzelfsprekend moet de netbeheerder zorgvuldig omgaan met uw data, maar alle data die is verzameld, is in principe te stelen en te misbruiken. Het veiligste is nog altijd als (onnodige) data er helemaal niet is.

De nieuwe privacywetgeving dwingt ons allemaal om het verzamelen van (vooral digitale) persoonsgebonden gegevens beperkt te houden. Hoe meer privacy data u immers verzamelt en bewaart, hoe meer er fout kan gaan. De interesse in deze verbruiksdata is groot omdat die huishoudelijke energie-gegevens van grote commerciële waarde zijn. De netbeheerder en energieleverancier mogen de meterstanden slechts gebruiken om hun wettelijke taken uit te voeren. Natuurlijk staat het iedereen vrij om − eventueel in combinatie met extra diensten − de netbeheerder en energieleverancier meer data te laten verzamelen.

Een belangrijke reden van de EU om de slimme meter in alle huishoudens te willen, was het idee dat daarmee energiebesparing mogelijk was. Echter die wens valt tot nu toe tegen. Er werd uitgegaan van 3,5 procent besparing, maar het blijkt minder dan 1 procent te zijn. Hierdoor worden ook de kosten van de vervangingsoperatie van ruim 3 miljard euro door de overheid niet terugverdiend. De slimme meter heeft dus ‘slimme gebruikers’ nodig om werkelijk verstandig met energie om te (willen) gaan. Alleen een slimme meter installeren, zal dat niet bewerkstelligen.

De slimme meter lijkt een tussenstap te zijn op weg naar een digitale nutswereld. Intelligente huizen die zelfstandig hun energiegebruik kunnen managen. Inclusief alle diensten die in en rond het slimme huis kunnen − en zullen − worden ontwikkeld. Een meedenkend huis voor eigenaar, bewoners en de wijk dat als digitale entiteit zelf zijn data meet en in beheer heeft.

Alles bij de bron; DutchIT


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha