- Gegevens
- Hoofdcategorie: Databases
Air Europe meldt dat bij een security-incident dat in oktober aan het licht is gekomen persoonlijke gegevens van klanten te zijn gestolen.
Onder meer namen, geboortedata, nationaliteiten, ID-kaart- of paspoortinformatie en telefoonnummers van klanten zijn uitgelekt.
De Spaanse luchtvaartmaatschappij waarschuwt klanten in een e-mail voor het datalek, meldt onder meer de Wall Street Journal.
Alles bij de bron; DutchITChannel
- Gegevens
- Hoofdcategorie: Databases
Het Flevoziekenhuis in Almere heeft donderdag de e-mailadressen van 800 patiënten laten uitlekken. Dat gebeurde toen er een mail werd verstuurd met informatie over een nieuwe app en het gebruik ervan.
Bij het verzenden van de e-mail werd geen gebruik gemaakt van de bcc-functie, waardoor de patiënten de e-mailadressen van andere personen konden zien, schrijft Omroep Flevoland.
Inmiddels loopt er een onderzoek over hoe het lek heeft kunnen ontstaan. Ook heeft het ziekenhuis het datalek gemeld bij de Autoriteit Persoonsgegevens.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Databases
Overheidsorganisaties hebben zeer ruime bevoegdheden om mensen te controleren en zetten steeds vaker risicoprofilering en algoritmen in, wat de deur open zet voor machtsmisbruik en etnisch profileren, zo laat Amnesty International vandaag weten. Volgens de mensenrechtenorganisatie doet het kabinet te weinig om mensen in Nederland te beschermen tegen etnisch profileren.
"Door schandalen van de afgelopen jaren over discriminerende werkwijzen bij onder meer de politie, de Koninklijke Marechaussee, de Belastingdienst en DUO is duidelijk geworden dat het om een structureel en overheidsbreed probleem gaat", aldus Amnesty. De mensenrechtenorganisatie stelt dat de overheid bij de beslissing wie zij controleert zich steeds vaker baseert op risicoprofilering of risico-inschattingen, al dan niet met behulp van algoritmen.
"Overheidsorganisaties dienen zich ook bewust te zijn dat er bij het gebruik van algoritmen voor ondersteuning van beslissingen het risico bestaat op ‘automation bias’. Dat wil zeggen dat ambtenaren zich te veel laten leiden door de uitkomst van het algoritme, in dit geval de risicoscores en categorisering. Dit staat op zeer gespannen voet met het zorgvuldigheidsbeginsel", gaat Amnesty verder.
De inzet van risicoprofilering en algoritmen vindt echter plaats zonder duidelijke regulering en waarborgen, zo claimt Amnesty in het rapport ‘Etnisch profileren is overheidsbreed probleem – Nederlandse overheid moet burgers beschermen tegen discriminerende controles’ (pdf).
De mensenrechtenorganisatie constateert drie tekortkomingen aan het Algoritmeregister dat in december 2022 door het kabinet is gelanceerd: het register is nog altijd niet verplicht, de informatie in het register niet compleet en ontoereikend en het kabinet is voornemens om een uitzondering op de registratieplicht te introduceren voor opsporing, rechtshandhaving, defensie en inlichtingenverzameling.
Amnesty constateert ook dat de nieuwe algoritmetoezichthouder niet voldoende mandaat en middelen heeft gekregen om mensenrechtenschendingen als gevolg van de inzet van algoritmen effectief te kunnen aanpakken.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Fabrikant van insulinepompen Medtronic heeft van de Italiaanse privacytoezichthouder GPDP een AVG-boete van 300.000 euro gekregen omdat het bedrijf door een fout bij het versturen van e-mails de e-mailadressen van zo'n vijfduizend gebruikers lekte.
Omdat meerdere e-mailadressen uit de voor- en achternaam van een gebruiker bestonden was indirect af te leiden dat ze diabetes hebben. Onder de getroffen gebruikers bevonden zich ook honderden Italianen, waarop de GPDP een onderzoek startte. De Italiaanse privacytoezichthouder stelde vast dat Medtronic meerdere artikelen van de AVG had overtreden.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Het college van bestuur wil discriminatie effectiever bestrijden en gelijke kansen bevorderen, en wil daarom meer informatie over de achtergrond van medewerkers en studenten. Het kan gaan om data als geaardheid, etniciteit, beperkingen en sociale klasse.
Het idee is om de personeelsmonitor uit te breiden met vragen en er komt een inclusiemonitor voor studenten, die is verplicht door het ministerie van Onderwijs.
De universiteitsraad maakt zich zorgen over de privacy bij het binnenhalen van deze gevoelige informatie. Dat snapte collegevoorzitter Ottow.
‘Uiteraard vinden wij het ook heel belangrijk dat dit goed gebeurt. We voldoen aan alle privacy-eisen. Het invullen is vrijwillig en de gegevens zijn geanonimiseerd. ‘ok worden de gegevens op hoog niveau geaggregeerd, zodat de data niet herleidbaar is tot personen en groepen’, zei ze tijdens universiteitsraadsvergadering.
Patrick Klaassen van personeelspartij UB verzet zich tegen het vragen naar de persoonlijke data. ‘Mijn fractie vindt dit een uitermate slecht plan. Het zijn de meest gevoelige gegevens die er zijn. Seksuele voorkeur. Geloof misschien? Straks ook politieke voorkeur? Dit is een hellend vlak. Er zijn geen problemen in de organisatie die deze aanpak rechtvaardigen.’
Een half jaar geleden hebben we een heel debat gehad over #cameragate, memoreerde hij. ‘Toen concludeerden we dat de slimme camera’s van de muur moesten omdat we geen bijzondere persoonsgegevens van mensen in universiteitsgebouwen binnen wilden halen. Nu gaan we gevoelige persoonlijke data opvragen.’
Studentenpartij DSP vond de houding van UB vreemd: ‘Ik vind het zeer zorgelijk dat UB het idee heeft dat er geen problemen zijn. Uit de personeelsmonitor en landelijke data blijkt dat er mensen nog steeds gediscrimineerd worden, bijvoorbeeld op basis van gender. Je mag met alle liefde “nee” zeggen als je geen vragen wil beantwoorden.’
'Het is cruciaal dat we dit gaan doen,’ vond ook Ottow, en een meerderheid in de raad bleek het daarmee eens.
Alles bij de bron; MareOnLine
- Gegevens
- Hoofdcategorie: Databases
De Ierse overheid heeft eind 2021 de vaccinatiegegevens van een miljoen personen gelekt. Het ging om volledige namen, vaccinatiedetails, waaronder redenen voor het toedienen of weigeren van het coronavaccin, het type coronavaccinatie en andere gegevens, die via het covidportaal van de Ierse overheid voor alle gebruikers toegankelijk waren. Hoewel het datalek zich ruim twee jaar geleden voordeed zijn details nu pas bekend geworden.
Door een misconfiguratie konden gebruikers ook data van andere gebruikers in het systeem opvragen.
De misconfiguratie deed zich voor bij het instellen van Salesforce, waardoor profielen veel meer rechten kregen dan bedoeld en zo toegang tot de vaccinatiegegevens hadden.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
De gemeente Alkmaar gaat, na overleg met de teamchefs van Politie basisteam Alkmaar, een verzoek indienen bij de Nationale Politie voor het uitbreiden van de vaste ANPR-camera’s om daarmee te zorgen voor een meer uitgebreide dekking. Naast dit landelijke ANPR-cameraplan van de politie kan Politie basisteam Alkmaar de afweging maken om flexibel ANPR-camera's in te zetten. Deze optie om extra flexibele ANPR-camera’s te plaatsen wordt in de driehoek besproken en uitgevoerd door de politie.
Het is gebleken dat de inzet van ANPR-camera’s, een camera voor kentekenherkenning, geen burgemeesterbevoegdheid is. Er is hier in Alkmaar om gevraagd naar aanleiding van de explosies waarbij daders per auto weg waren gekomen. Toevoeging van een vaste ANPR-camera op het politiesysteem is alleen mogelijk indien de situatie voldoet aan de criteria van het beleid van de Nationale Politie. Daarbij gaat het vooral om het strategisch plaatsen van de camera’s om de openbare orde te bewaken.
Het college van Alkmaar gaat samen met de teamchefs van Politie Basisteam Alkmaar onderzoeken wat er nodig is om een uitbreiding van de vaste ANPR-camera’s mogelijk te kunnen maken. Zij gaat het verzoek per brief bij de minister van Justitie en Veiligheid in te dienen.
Bron; BeatFM
- Gegevens
- Hoofdcategorie: Databases
Het Centraal Bureau voor de Statistiek (CBS) gaat gegevens van ANPR-camera's voor onderzoek naar zero-emissievervoer gebruiken. De kentekendata van ANPR (Automatic Number Plate Recognition) camera's wordt gecombineerd met gegevens waarover het statistiekenbureau beschikt.
Het CBS kreeg het verzoek van het ministerie van Infrastructuur en Waterstaat, dat met ANPR-data meer inzicht wil krijgen in de transitie naar zero-emissievervoer in gemeenten. Om vragen over dit verkeer te beantwoorden wil het CBS gegevens van ANPR-camera's combineren met data van het eigen VESDI-platform, dat onder meer gegevens bevat over voertuigbezit, ritten en zendingen van bedrijfsvoertuigen.
"Met kentekendata kan het CBS door koppeling de branche bepalen waarin het bedrijf actief is", zegt Frank Halmans van het Centraal Bureau voor de Statistiek. "Maar het gaat om zowel camera- als locatiedata. Dat zijn privacygevoelige gegevens en daarom zijn we uiterst zorgvuldig omgegaan met het verzoek van het ministerie."
Om de privacyrisico's in kaart te brengen heeft het CBS een data protection impact assessment (DPIA) laten uitvoeren. Dat waarschuwt ook voor een ander risico, namelijk dat de gegevens voor andere doeleinden worden gebruikt, ook wel function creep genoemd. Mochten de doeleinden of reikwijdte worden aangepast, zegt het CBS dat er een nieuw of aanvullend DPIA wordt opgesteld.
De gemeente Utrecht gaat nu als eerste formeel ANPR-gegevens leveren, waarna het CBS de gevraagde analyses uitvoert.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Privacy First deed dit de laatste jaren met succes tegen de centrale opslag van ieders vingerafdrukken onder de Paspoortwet, tegen de opslag van ieders communicatiegegevens onder de Wet bewaarplicht telecommunicatie en tegen massale risicoprofilering door het Systeem Risico Indicatie (SyRI).
Een kwestie die zich bij uitstek ook voor een dergelijke rechtszaak leent betreft de Nederlandse wetgeving inzake automatische nummerplaatherkenning (Automatic Number Plate Recognition, ANPR) zoals die sinds 2019 geldt.
Onder de ANPR-wet (art. 126jj Sv.) worden de kentekens en locaties van miljoenen auto’s in Nederland (oftewel ieders reisbewegingen) continu vier weken in een centrale politiedatabank opgeslagen voor o.a. opsporing en vervolging, ongeacht of men ergens van verdacht wordt. Dit is totaal niet noodzakelijk, volstrekt disproportioneel en bovendien ineffectief, zo bleek de afgelopen jaren uit diverse onafhankelijke onderzoeken. Bovendien ontbreekt toezicht en kan het systeem eenvoudig worden misbruikt.
De huidige ANPR-wet vormt daarmee een massale privacyschending en hoort simpelweg niet thuis in een vrije democratische rechtsstaat. Privacy First heeft daarom besloten om een rechtszaak tegen de Staat aan te spannen ter buitenwerkingstelling van de ANPR-wetgeving wegens strijd met Europees privacyrecht.
De rechtszitting in onze ANPR-zaak zal plaatsvinden bij de rechtbank Den Haag op dinsdag 12 maart as. om 9.30u (zaaknummer C/09/642185 HA ZA 23-116, Stichting Privacy First vs. de Staat). Iedereen is van harte welkom om hierbij aanwezig te zijn.
Alles bij de bron; PrivacyFirst
- Gegevens
- Hoofdcategorie: Databases
Nu we steeds meer datasets gebruiken om ai-modellen te trainen, neemt ook de zorg over privacy toe. De noodzaak om persoonlijke informatie te beschermen zonder de waarde van data te verminderen, heeft geleid tot een nieuwe aanpak voor het beschermen van persoonsgegevens: differentiële privacy.
Differentiële privacy is een complex onderwerp. Het is een wiskundig kader dat is ontworpen om de privacy van individuen in een dataset te waarborgen, terwijl het tegelijkertijd nog steeds mogelijk is om nuttige informatie uit die dataset te halen.
Het probeert een balans te vinden tussen het beschermen van de privacy van de gebruiker en het behouden van de bruikbaarheid van de data voor analyse. Dat maakt dit concept bijzonder relevant in een tijd waarin datalekken en privacy-zorgen steeds meer voorkomen.
Het basisprincipe is een zekere hoeveelheid ‘ruis’ toevoegen aan de gegevens of de query-resultaten. Hierdoor wordt het onmogelijk om te bepalen of de informatie van een specifiek individu in de dataset is gebruikt.
Dit proces van ruis toevoegen wordt zorgvuldig berekend om ervoor te zorgen dat de algemene bruikbaarheid van de data niet ernstig wordt aangetast. Te veel ruis kan de data nutteloos maken, terwijl te weinig ruis de privacy niet voldoende beschermt. Het kiezen van de juiste hoeveelheid is dus van groot belang en zal van situatie tot situatie verschillen.
Alles bij de bron; Computable