Het invoeren van een coronapaspoort waarmee houders kunnen aantonen dat ze zijn gevaccineerd is een zware inbreuk op grondrechten en mensenrechten, zo stelt stichting Privacy First.
"Ons voornaamste bezwaar is dat er een tweedeling in de samenleving mee wordt gecreëerd. Dat je in de nabije toekomst als burger alleen nog maar aan het maatschappelijke leven kan deelnemen met een coronapaspoort of een gezondheidsbewijs", zegt Vincent Böhre, directeur en jurist van Privacy First. Böhre stelt dat het coronapaspoort leidt tot discriminatie op basis van medische status.
"In de toekomst word je gedwongen om je medische status kenbaar te maken, namelijk of je wel of niet gevaccineerd bent, of je wel of niet ziekte onder je leden hebt door middel van een testbewijs. Onder het privacyrecht mag dat pertinent niet, want je mag mensen nooit dwingen om hun medische gegevens kenbaar te maken."
"Wij zien de maatschappelijke noodzaak niet en de proportionaliteit van dit hele verhaal evenmin", besluit Böhre.
Alles bij de bron; Security
Het kabinet wil het coronapaspoort dat voor reizen naar het buitenland kan worden gebruikt ook binnen Nederland gaan inzetten om mensen toegang tot bepaalde activiteiten en voorzieningen te geven. Dat schrijft demissionair minister De Jonge van Volksgezondheid in een brief aan de Tweede Kamer. Het vaccinatiebewijs waarmee mensen kunnen aantonen dat ze zijn gevaccineerd moet onderdeel van de CoronaCheck-app worden.
Gebruikers kunnen via de app of website coronacheck.nl inloggen met hun DigiD, zodat zij hun vaccinatiegegevens kunnen ophalen. Vervolgens vertaalt de app of de website de vaccinatiegegevens in een vaccinatiebewijs. Dit zullen feitelijk twee verschillende qr-codes zijn. "Een qr-code voor nationaal gebruik (indien ook wordt besloten tot nationale implementatie van het vaccinatiebewijs) en een qr-code voor internationaal reizen", aldus De Jonge.
Bij de qr-code voor nationaal gebruik zal niet herleidbaar zijn of er sprake is van een test-, vaccinatie- of herstelbewijs. Dit is wel het geval bij de qr-code voor internationaal reizen. De qr-code voor internationaal reizen zal, vanwege de eisen die de Europese verordening stelt meer persoonsgegevens bevatten en is daarom privacygevoelig, laat de minister verder weten. Mensen zonder smartphone kunnen het vaccinatiebewijs printen.
De Jonge stelt dat het vaccinatiebewijs naast een testbewijs komt. "Men zal zich niet hoeven laten vaccineren om toegang tot activiteiten of voorzieningen te krijgen. Daarvoor volstaat een correcte testuitslag." Het kabinet kan begin juni een besluit nemen over het invoeren van vaccinatiebewijzen. Hierna wordt het kabinetsbesluit aan de Tweede Kamer voorgelegd.
De eerste drie weken van juni wil De Jonge ook gebruiken om een ontwerp van de algemene maatregel van bestuur over de gelijkstelling van het vaccinatiebewijs aan het testbewijs aan de Tweede Kamer aanbieden en voor advies aan de Raad van State voorleggen. Mogelijk zullen er ook pilots worden uitgevoerd om de laatste "technische hobbels" weg te nemen en zoveel mogelijk aanvullende bronsystemen met vaccinatiegegevens te koppelen.
Bron; Security
Toen de Algemene Verordening Privacy (AVG) inging op 25 mei 2018, waren veel organisaties in Nederland in rep en roer. Mag de voetbalvereniging de naam van de topscorer nog wel op internet zetten? Krijgt de bakker een boete als iemand de lijst met bestellingen ziet? Het ‘AVG-proof’ maken van organisaties was voor veel consultants een lucratieve bijverdienste. Nu, bijna drie jaar later, is pas de twaalfde boete uitgedeeld. Is de privacywet een papieren tijger? En wat houdt de AVG in?
...De Autoriteit Persoonsgegevens waarschuwt enkele duizenden organisaties per jaar, en legde in totaal acht dwangsommen op om de overtreders tot snelle actie te manen. Dit laatste overkwam de politie zelfs twee keer.
Met zo’n vier boetes per jaar lijkt een gemiddeld bedrijf niet veel risico te lopen. Het kan natuurlijk dat iedereen zich door de invoering van de wet heel erg bewust is van de privacyregels, maar waarschijnlijker is dat uw gegevens nog steeds te pas en te pas worden ingezien.
Alles bij de bron; Volkskrant
De AIVD heeft meegedacht over de beveiliging en ontwikkeling van de CoronaMelder app. Dat meldt de inlichtingendienst in het jaarverslag van 2020. Verder valt te lezen dat er meer digitaal is gespioneerd omdat reisbewegingen maken moeilijker ging.
Corona had op diverse manieren impact bij de organisatie. Zo werden de buitenlandse inlichtingendiensten dit jaar door de virusuitbraak beperkt in wat ze fysiek konden doen. “Reisbeperkingen maakten in- en uitreizen een deel van het jaar moeilijker voor inlichtingenofficieren. Dat probeerden diensten te compenseren door vaker digitaal te spioneren - wat een gering afbreukrisico heeft en doorgaans minder geld kost", meldt de AIVD in het verslag.
De AIVD constateerde ook meer cyberaanvallen, omdat bedrijven en overheden in 2020 zoveel afhankelijker waren van software waarmee op afstand kan worden ingelogd. Daarbij wordt opgemerkt dat lang niet alle software die bedrijven gebruikten voor thuiswerken veilig was.
Alles bij de bron; AGConnect
Bij de toeslagenaffaire werden tienduizenden mensen onterecht bestempeld als fraudeur. Ambtenaren vertrouwden jarenlang op computermodellen die burgers geautomatiseerd beoordeelden. Sommige algoritmes blijken echter gevoelig voor etnisch profilering, wat discriminatie in de hand werkt.
Dat de overheid discriminerende algoritmes inzet, was begin dit jaar al de conclusie van de Algemene Rekenkamer. Die constateerde dat ambtenaren zich vaak achter computermodellen verschuilen en er te weinig op letten of de modellen discrimineren.
Tijdens het plenaire debat in de Tweede Kamer naar aanleiding van de ministerraadnotulen over deze affaire, kwamen GroenLinks en PvdA met een motie die oproept zo snel mogelijk te stoppen met de inzet van dergelijke discriminerende algoritmes en op die manier een einde te maken aan racisme door de overheid. Burgers mogen niet door de overheid met wantrouwen worden behandeld en er moet altijd oog zijn voor het voorkomen van schrijnende individuele effecten van wet- en regelgeving, schrijven ze.
De motie kon rekenen op een ruime meerderheid van de Tweede Kamer.
Alles bij de bron; Computable
De Autoriteit Persoonsgegevens wil dat het ministerie van Volksgezondheid de privacyproblemen met de CoronaMelder-app zo snel mogelijk oplost. Als dat niet lukt, moet de app er tijdelijk uit.
Door een fout in software van Google zijn gegevens van corona-apps toegankelijk voor de voorgeïnstalleerde apps op Android-toestellen. Beveiligingsonderzoekers waarschuwden Google hier op 19 februari al voor, maar de bug is nog steeds aanwezig. Het gaat om een fout in het zogeheten Google-Apple Exposure Notification (GAEN) framework, dat de corona-apps van overheden, zoals de Nederlandse CoronaMelder, mogelijk maakt.
"Het gaat hier om gezondheidsgegevens, zeer gevoelige informatie van heel veel mensen," zegt voorzitter Aleid Wolfsen van de Autoriteit Persoonsgegevens (AP). "Het ministerie van VWS is er verantwoordelijk voor dat gebruik van de app helemaal veilig is. Het ministerie heeft ervoor gekozen de software van Google te gebruiken."
In het advies dat de AP in augustus 2020 uitbracht aan het ministerie van VWS over de corona-app was het Google Apple Exposure Notification framework al de grootste zorg. Wolfsen: "Helaas lijken onze zorgen nu terecht te zijn geweest."
De CoronaMelder is in totaal 4,8 miljoen keer gedownload. De app houdt met bluetooth anoniem in de gaten of gebruikers langer dan een kwartier dicht bij andere mensen zijn geweest. Als zij vervolgens positief worden getest, kunnen ze andere gebruikers van de app waarschuwen.
Onlangs bleek uit een onderzoek dat meer dan 144.000 mensen zo'n melding van de app hebben gekregen.
Alles bij de bron; RTL
D66 heeft kamervragen gesteld over de samenwerking met het omstreden databedrijf Palantir bij Fieldlabs. Kamerlid Van Ginneken wil onder andere van de minister weten tot welke data Palantir toegang had in de samenwerking met Fieldlab Zuid6.
In een brief aan de demissionair minister van Justitie en Veiligheid Ferd Grapperhaus vraagt Van Ginneken opheldering over met wie Palantir een contract heeft getekend voor de opdracht. De D66-er wil daarnaast weten of er een Data Protection Impact Analyse is uitgevoerd en tot welke informatie het bedrijf toegang heeft.
Ook wil Van Ginneken weten of de minister op de hoogte was van de reputatie van Palantir voordat het contract werd gesloten. Zo wordt de software van het bedrijf ingezet in de Verenigde Staten door de immigratiedienst om ongedocumenteerden op te sporen. Ook heeft Palantir banden met Cambridge Analytica.
De kamervragen van D66 zijn een reactie op een blog en een video die Palantir in februari publiceerde. In de video zegt het bedrijf gebruik te hebben gemaakt van "publiek toegankelijke bronnen, zoals demografische en economische informatie, gegevens over toerisme en verkeer en covid-19 data van het RIVM". Volgens het bedrijf worden de datasets gebruikt om realtime informatie op te vragen over bijvoorbeeld een uitbraak van het virus.
Alles bij de bron; Tweakers
De ministerraad is vandaag akkoord gegaan met het wetsvoorstel dat digitale gegevensuitwisseling in de zorg verplicht. Zorgverleners zullen straks medische gegevens verplicht elektronisch moeten uitwisselen.
Het is de bedoeling dat zorgverleners, ook al werken ze met verschillende systemen, gegevens over en weer kunnen uitwisselen. "De systemen die huisartsen en ziekenhuizen gebruiken moeten beter met elkaar gaan communiceren - vergelijkbaar met een wereldstekker die verbinding mogelijk maakt met andersoortige stopcontacten", zo laat het ministerie van Volksgezondheid weten.
Er zal worden begonnen met vier gegevensuitwisselingen, namelijk de Basisgegevensset Zorg, Beelduitwisseling, Digitaal Receptenverkeer en Verpleegkundige Overdracht. Tijdens deze processen worden gegevens uitgewisseld zoals informatie over allergieën of bloeddruk, MRI- of hartscans en medicatiegegevens.
Het wetsvoorstel gaat nu naar de Tweede Kamer.
Alles bij de bron; Security
De slagkracht van de geheime diensten AIVD en MIVD staat onder druk, stelt de Algemene Rekenkamer in een donderdag verschenen onderzoeksrapport. Bij de voorbereiding van de nieuwe Wet op de inlichtingen- en veiligheidsdiensten, in de volksmond bekend als de sleepwet, is niet goed gekeken hoeveel tijd en geld de uitvoering van deze wet kost. De diensten hebben daardoor minder tijd voor hun hoofdtaak: onderzoek doen naar de nationale veiligheid.
De bedoeling van de wet was juist de diensten efficiënter te maken en dat is volgens de Rekenkamer nog niet gelukt.
Zo is een belangrijk onderdeel van de nieuwe wet – de kabelinterceptie waarmee de diensten zeer grote hoeveelheden data kunnen onderscheppen – nog nooit gebruikt. Deze sleepfunctie kreeg bij invoering veel kritiek. De diensten kunnen dan een tap zetten op een internetkabel en zo alle dataverkeer binnenslepen. In dat ‘sleepnet’ zit ook enorm veel informatie van in principe onschuldige burgers. Dat kan een inbreuk op hun grondrechten vormen.
De toezichthouder CTIVD constateerde een halfjaar geleden nog dat de diensten bij het opvragen van grote bulkdatasets zich niet goed aan de nieuwe wet houden. Dan gaat het bijvoorbeeld om passagiersgegevens van vliegtuigmaatschappijen of gegevens over belverkeer van telecomproviders. Deze gegevens moeten na analyse anderhalf jaar later vernietigd worden, maar de diensten halen uit tijdgebrek vaak allerlei kunstgrepen uit om de bewaartermijn te verlengen. Dat is onrechtmatig. Gegevens uit kabelinterceptie mogen drie jaar bewaard blijven, maar dat is dus nog nooit toegepast.
Alles bij de bron; Trouw
De beveiliging van de NL-Alert-app was vorig jaar niet op orde. Dat concluderen de Autoriteit Persoonsgegevens (AP) en de Auditdienst Rijk na onderzoek naar een kwetsbaarheid in de app. Ook had het ministerie van Justitie en Veiligheid het gevonden lek eerder moeten melden, vindt de AP.
Eind april werd een mogelijk datalek in de app gevonden, waardoor locatiegegevens van gebruikers onterecht bij een externe partij waren aangekomen. Dat lek werd op 30 april gemeld bij de AP, toen minister Grapperhaus van Justitie en Veiligheid het lek ook met de Tweede Kamer deelde...
...Hoewel de Landsadvocaat na onderzoek concludeert dat er geen sprake was van een meldplichtig datalek, moest het mogelijke lek volgens de AP wel eerder gemeld worden dan nu gebeurd is. Die melding had al moeten komen bij de eerste signalen van een mogelijke inbreuk, "ongeacht of in dat stadium voldoende informatie voorhanden was over de aard en omvang van de mogelijke inbreuk".
Grapperhaus zegt in zijn brief dat hij dit als belangrijk leerpunt ziet dat nu in de werkwijze verankerd is.
Alles bij de bron; AGConnect