- Gegevens
- Hoofdcategorie: Databases
Een voormalig geheim rapport bevestigt dat Amerikaanse inlichtingendiensten grote hoeveelheden commerciële data aankopen om het leven van burgers in kaart te brengen. Die data is in theorie anoniem, maar in praktijk nauwelijks.
Het rapport van The Office of the Director of National Intelligence, kortweg ODNI, dateert van januari 2022 en was geheim, maar wordt nu vrijgegeven op vraag van Amerikaans senator Ron Wyden, die wel vaker privacygerelateerde kwesties aankaart.
In dat rapport bevestigt de dienst dat verschillende inlichtingen- en spionagediensten in de VS commercieel beschikbare informatie aankopen van Amerikaanse burgers. Het gaat dan onder meer om gegevens van geconnecteerde voertuigen, van smartphones of surfgedrag.
Het rapport vermeld dat sommige data ‘globaal’ is, waarna de bewuste diensten er Amerikaanse locatiedata uit filteren. In welke mate daar Europese gegevens bij betrokken zijn, en wat er met de overige data gebeurt is niet meteen duidelijk. Wel lijkt het voor de hand liggend dat wie fysiek in de VS is, op dat moment ook data genereert die kan verkocht worden.
Welke agentschappen precies data aankopen is evenmin duidelijk. In theorie gaat het ook telkens om geanonimiseerde data. Maar meerdere studies hebben de afgelopen jaren aangetoond dat dat vaak een relatief begrip is. Locatiedata van een telefoon zonder iemands naam lijkt anoniem. Maar als dat toestel 5 dagen per week overdag in een kantoorgebouw en ‘s avonds thuis zit, dan is het niet al te complex om daar een naam op te plakken en vervolgens te weten waar die persoon nog naartoe gaat.
Het volledige rapport, met sommige delen nog gecensureerd, is hier beschikbaar.
Alles bij de bron; DutchIT
- Gegevens
- Hoofdcategorie: Nieuws
Via MyData kunnen Belgen vanaf vandaag een persoonlijk rapport aanvragen waarin staat opgelijst welke instellingen het voorbije halfjaar hun persoonlijke gegevens hebben geraadpleegd. ‘Iedereen moet zicht hebben op wat er met zijn gegevens gebeurt’, zegt staatssecretaris voor Digitalisering en Privacy Mathieu Michel (MR).
Overheidsdiensten wisselen steeds vaker onderling gegevens van burgers uit. De website MyData moet daarover meer transparantie bieden. Belgen kunnen erop inloggen met een eID-kaartlezer of de app Itsme...
...Als hun gegevens opgezocht worden door de politie of het gerecht in het kader van een onderzoek, zal dat niet op het rapport verschijnen. ‘Die informatie mogen wij niet delen’, zegt Malik Weyns, die technisch aan de tool heeft meegewerkt. Ook gegevens die niet gedeeld worden via federale overheidsinstellingen staan niet mee op het rapport.
Wat de Vlaamse overheid aanvangt met uw gegevens, komt u dus niet te weten via ‘MyData’. Maar Vlaanderen heeft wel een gelijkaardige toepassing. Via ‘Mijn Burgerprofiel’ kan u onder meer nagaan welke gegevens de Vlaamse overheid van u bijhoudt. Het federale ‘MyData’ gaat wel nog een stap verder door zoveel overheidsdiensten te verzamelen en door weer te geven wannéér welke gegevens werden opgevraagd.
Alles bij de bron; Standaard
- Gegevens
- Hoofdcategorie: Databases
Burgerbeweging We Move Europe is een petitie gestart tegen het delen van medische data via het Europees digitaal patiëntendossier de European Health Data Space (EHDS).
Er zijn echter zorgen over het delen van medische gegevens van Europese burgers voor secundair gebruik met grote tech- en farmabedrijven. Iets dat zonder toestemming van de betreffende burgers kan plaatsvinden. Burgerbeweging We Move Europe is nu een petitie gestart die ervoor moet zorgen dat patiënten expliciete toestemming geven voor het delen van hun gegevens voor secundair gebruik. Daarnaast moet het grote aantal categorieën van gezondheidsdata worden beperkt, alsmede ook de schaal van hoe deze informatie is te gebruiken en wie er toegang toe heeft.
"Via de European Health Data Space wil de Europese Commissie, een moderne, uniforme manier creëren om onze gezondheidsgegevens beter te kunnen gebruiken, maar ten koste van wat?", vraagt de burgerbeweging zich af. "Patiënten hebben geen zeggenschap over het delen en commercieel gebruik van hun data en zouden ook niet worden ingelicht over wie het ontvangt. Het voorstel beschermt niet onze rechten op privacy van onze medische dossiers en gezondheidsinformatie en de geheimhoudingsplicht van artsen."
Afgelopen maart waarschuwde de Europese burgerrechtenorganisatie EDRi dat de EHDS de privacyrechten van patiënten negeert. Zo zouden artsen worden gedwongen om data van hun patiënten te delen. Het secondair gebruik van medische data kan volgens de burgerrechtenbeweging extreem gevaarlijk zijn voor het privéleven van miljoenen patiënten in de EU. Ook EDRi stelt dat gezondheidsgegevens nooit zonder toestemming met derde partijen mogen worden gedeeld.
De Raad van de Europese Unie is echter tegen een opt-in voor het beschikbaar stellen van gezondheidsgegevens via het Europees digitaal patiëntendossier.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Landal GreenParks heeft donderdagochtend zo’n 12.000 gasten op de hoogte gebracht dat hun persoonsgegevens mogelijk in de handen van hackers zijn beland. De server waarop de gegevens stonden is nadat het incident aan het licht kwam uitgeschakeld. Tot slot is er melding gedaan bij de Autoriteit Persoonsgegevens.
Hoogstwaarschijnlijk gaat het om gegevens als namen, adresgegevens, telefoonnummers en e-mailadressen, al kan Landal dat op dit moment nog niet bevestigen. Een woordvoerder weet wel te melden dat er geen wachtwoorden, financiële gegevens of reserveringsinformatie zijn gestolen.
Landal GreenParks is het slachtoffer geworden van de kwetsbaarheid in MOVEit Transfer, een applicatie die bedrijven en organisaties gebruiken om bestanden uit te wisselen.
Alles bij de bron; VPN-gids
- Gegevens
- Hoofdcategorie: Databases
Het vertrek van 3 leden uit het dagelijks waterschapsbestuur gaat gepaard met een afscheidsreceptie. De digitale uitnodiging die hiervoor door Hoogheemraadschap Hollands Noorderkwartier (HHNK) is verstuurd, heeft geleid tot een datalek. In het mailtje dat naar alle genodigden is verzonden, zijn de bijna 300 gebruikte e-mailadressen zichtbaar voor de ontvangers.
De misser wordt beschouwd als datalek, omdat in strijd met de privacywetgeving persoonsgegevens in handen van derden terecht zijn gekomen. Het incident is om die reden geregistreerd in het datalekregister van het waterschap.
Alles bij de bron; NHD
- Gegevens
- Hoofdcategorie: Databases
Autofabrikant Toyota heeft alweer door een verkeerd geconfigureerde cloudomgeving de gegevens van klanten gelekt. Het is het tweede datalek in korte tijd waar het bedrijf mee te maken krijgt. Op 12 mei meldde Toyota dat door een verkeerde ingestelde cloudomgeving de locatiegegevens en andere informatie van meer dan twee miljoen klanten bijna tien jaar lang voor iedereen toegankelijk waren.
Vandaag laat de autofabrikant weten dat er opnieuw gegevens van klanten via een verkeerd geconfigureerde cloudomgeving zijn gelekt. Het gaat om informatie over het navigatiesysteem van zo'n 260.000 Japanse klanten die sinds 2015 via internet te vinden was.
Daarnaast zijn ook gegevens van klanten in verschillende landen in Azië en Oceanië gelekt, waaronder naam, adresgegevens, telefoonnummer, e-mailadres, klant-id, voertuigregistratienummer en voertuigidentificatienummer. Deze data was vanaf oktober 2016 publiek toegankelijk.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Het Inlichtingenbureau kreeg veel kritiek vanwege de ‘boodschappentas-affaire’ in Wijdemeren. Nu start het bureau een charmeoffensief.
Het Inlichtingenbureau kreeg twee jaar geleden landelijke bekendheid. De gemeente Wijdemeren besloot toen de bijstandsuitkering van een inwoner te korten omdat zij regelmatig boodschappen kreeg van haar moeder. De gemeente ontdekte dat na een ‘signaal’ van het Inlichtingenbureau. En dat riep de vraag op: wat is dat voor club?
Het antwoord was toen: een organisatie die alles weet over bijstandsgerechtigden, maar zelf niet transparant is. Het Inlichtingenbureau is een stichting en valt daardoor niet onder de Wet open overheid. “Het lijkt erop dat het bureau is uitgegroeid tot een oceaan van data”, zei Aleid Wolfsen van de Autoriteit Persoonsgegevens destijds tegen Trouw. ...
...Het bureau stuurt dagelijks duizenden informatiepakketjes van de ene overheidsinstantie naar de andere. Volledig geautomatiseerd vraagt het bijvoorbeeld informatie op bij de Belastingdienst, het UWV, de Kamer van Koophandel om te checken of iemand ondernemer is. Gemeenten gebruiken die informatie om uit te zoeken of inwoners (nog) recht hebben op een bijstandsuitkering. Waterschappen zijn aangesloten en straks mogelijk provincies.
De medewerkers van het bureau zitten niet in al die persoonsgegevens te grasduinen, zegt directeur Peter Jansz. Zijn organisatie levert wel informatie die ertoe kan leiden dat een gemeente gaat onderzoeken of iemand terecht een uitkering ontvangt.
De ‘kwestie Wijdemeren’, heeft voor verandering gezorgd. Nu heeft het bureau voor veel van zijn activiteiten de status van ‘verantwoordelijke’. Dat brengt meer eisen met zich mee dan voor ‘verwerkers’, de status die het bureau een paar jaar geleden nog had.
Het Inlichtingenbureau is minder informatie gaan delen met haar klanten. Voorheen wilden gemeenten álle informatie hebben, nu verstrekt het bureau alleen de informatie die nodig is voor de wettelijke controle. Het meldt alleen wat er in iemands situatie is veranderd, bijvoorbeeld als iemand een auto heeft gekocht.
Het bureau stuurt alleen nog relevantie informatie beantwoordt het alleen de echte vraag: voldoet iemand aan de criteria?
Alles bij de bron; Trouw [hnx-2-Niek]
- Gegevens
- Hoofdcategorie: Databases
De Raad van de Europese Unie is tegen een opt-in voor het beschikbaar stellen van gezondheidsgegevens via het Europees digitaal patiëntendossier, zo laat minister Kuipers van Volksgezondheid in een brief aan de Tweede Kamer weten. "Het EHDS-voorstel legt het zwaartepunt op databeschikbaarheid in het belang van goede zorg", merkt hij op. "Het creëren van een opt-in systematiek voor het geven van toestemming voor het beschikbaar stellen van elektronische gezondheidsgegevens wordt daarom in de Raad niet gesteund, omdat dit ingaat tegen het principe van databeschikbaarheid."
De Europese Commissie kwam vorig jaar met het plan voor de invoering van de European Health Data Space (EHDS), een digitaal patiëntendossier dat in een gemeenschappelijk Europees formaat is opgesteld en in alle EU-lidstaten is te gebruiken.
Daarnaast zorgt de EHDS ervoor dat gezondheidsgegevens van Europese burgers beschikbaar komen voor onderzoek, innovatie en beleidsvorming. ... Er is voorgesteld dat het aantal categorieën gezondheidsgegevens die via het EHDS kunnen worden gedeeld op termijn kan worden uitgebreid door de Europese Commissie via een gedelegeerde handeling.
Lidstaten moeten er verder voor zorgen dat in ieder geval de geprioriteerde categorieën elektronische gezondheidsgegevens via het EHDS beschikbaar worden gesteld. Burgers krijgen wel het recht de toegang tot de elektronische gezondheidsgegevens in te perken. "Alleen wanneer er sprake is van vitaal belang, kan de zorgprofessional toch toegang krijgen tot beperkte gegevens nodig voor een spoedbehandeling", voegt Kuipers toe.
Volgens de minister heeft het EHDS-voorstel in zijn huidige vorm gevolgen voor hoe in Nederland de grondslagen voor het uitwisselen van gegevens zijn geregeld.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
De grootste brillenfabrikant ter wereld heeft de privégegevens van meer dan 77 miljoen klanten gelekt. Het gaat om geboortedata, e-mailadres, geslacht, naam, telefoonnummers en adresgegevens die begin 2021 via een partner in handen van aanvallers kwamen en vervolgens op internet te koop werden aangeboden.
Het Italiaanse conglomeraat, bekend van merken als Costa, Ray-Ban, Persol, Oliver Peoples en Oakley, heeft het datalek bevestigd, maar klanten niet geïnformeerd, zo meldt beveiligingsonderzoeker Troy Hunt. Hunt ontving de gestolen e-mailadressen en heeft die aan de zoekmachine Have I Been Pwned toegevoegd. Hoe het datalek kon plaatsvinden is niet bekendgemaakt.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Een datalek bij de Amerikaanse saas-aanbieder Brightly Software raakt drie miljoen gebruikers, zo heeft het bedrijf bekendgemaakt. Het is een dochteronderneming van Siemens en levert o.a. een online cloudplatform voor onderwijsinstellingen genaamd SchoolDude.
Onlangs wist een aanvaller toegang tot de gegevens van SchoolDude-gebruikers te krijgen. Het gaat om naam, e-mailadres, accountwachtwoord, telefoonnummer en naam van schooldistrict. Uit een datalekmelding die bij de procureur-genaal van de Amerikaanse staat Maine werd gedaan blijkt dat van in totaal drie miljoen gebruikers de gegevens zijn gestolen. Vanwege het datalek heeft het bedrijf besloten om van alle gebruikers het wachtwoord te resetten.
Alles bij de bron; Security