Verslag debat 'Databeest en cookiemonster in informatieland' in de Balie.

Natuurlijk is het gemakkelijk om via uw klantprofiel bij bol.com suggesties voor andere muziek of auteurs te krijgen. Maar profilering door digitale databases kan ook negatieve gevolgen hebben, bijvoorbeeld wanneer een zorgpremie hoger wordt door uw surfgedrag, of wanneer uw kind door een mismatch in het elektronisch kinddossier in een risicogroep wordt ingedeeld.

Woensdag 17 november hield het Rathenau Instituut een debatavond in De Balie over de betrouwbaarheid en de transparantie van databases: 'Databeest en cookiemonster in informatieland'. Belangrijkste conclusie: er moet duidelijkheid komen in hoe privégegevens in databases terecht komen, wie er inzage hebben en wat de doeleinden van deze digitale databases zijn.

Lees alles bij de bron; rathenau

In ziekenhuizen gaat het veelal om gevoelige gegevens betreffende de gezondheid. Het is dan ook in het belang van de kwaliteit van de zorg en de privacy van patiënten dat deze gegevens juist zijn en goed beveiligd. Zonder kennis over mogelijke risico’s is het niet goed mogelijk om een serieuze informatiebeveiliging te ontwikkelen en gevoelige gegevens betreffende de gezondheid adequaat te beveiligen.

Tijdens de controle na afloop van de termijn bleek dat het ziekenhuis nog steeds geen gedegen risicoanalyse had uitgevoerd waardoor de dwangsom is verbeurd. Het Rijnland Ziekenhuis heeft in het licht van de eerdere bevindingen en de handhavingsprocedure van het CBP opnieuw een risicoanalyse laten maken. Met deze laatste risicoanalyse heeft het Rijnland Ziekenhuis zijn informatiebeveiliging alsnog in overeenstemming gebracht met de Wet bescherming persoonsgegevens (Wbp).

Lees alles inclusief het laatste rapport bij de bron; cbp

Databases worden in onze samenleving ingezet voor een groeiend aantal doeleinden. Ze lijken ongekende mogelijkheden te bieden om gegevens op te slaan, uit te wisselen, te bewerken en te analyseren.

Maar dit gebruik van databases is niet zonder risico’s. Hierbij spelen vragen als: voor welke doeleinden worden ze gebruikt, hoe staat het met de beveiliging van gegevens, hoe betrouwbaar zijn die gegevens, welke mogelijkheden hebben burgers om fouten in registraties te herstellen en dragen databases daadwerkelijk bij aan de doelstelling waarvoor ze in het leven zijn geroepen?

Deze studie gaat aan de hand van zes casestudies op deze vragen in. Daarvoor is gekozen voor de volgende actuele onderwerpen:


de OV-chipkaart en de kilometerheffing
het elektronisch patiëntendossier
het elektronisch kinddossier
klantenprofielen op internet
het Schengen Informatie Systeem
de gemeentelijke basisadministratie.

Lees alles bij de bron en download/lees hier het rapport 

Op binnenlandsnieuws staat een 'uittreksel' van het rapport

Door slechte beveiliging en onbetrouwbaarheid bestaan grote risico's voor elektronische databases. In de praktijk kan veel misgaan met digitale systemen zoals de ov-chipkaart, het elektronisch patiëntendossier en de gemeentelijke basisadministratie.

Na onderzoek van zes digitale dossiers komt onderzoeksbureau Rathenau Instituut tot de onthutsende conclusie dat veel van onze gegevens in de bestanden niet veilig zijn. Bovendien heeft het publiek amper rechten met betrekking tot de systemen. Het recht om eigen gegevens in te zien en fouten te corrigeren is in de praktijk een wassen neus.

De gemiddelde Nederlander komt in 250 tot 500 publieke of private bestanden voor. Deze zorgen voor gemak, maar databases zitten ook vol risico's, schrijven de onderzoekers.

Zo is de ov-chipkaart door een verkeerd gekozen chip zo makkelijk te kraken, dat hoogleraar computerbeveiliging Bart Jacobs spreekt van 'een open portemonnee'. Er blijkt grootschalige fraude mogelijk, die vaak pas veel te laat ontdekt wordt. Het is de onderzoekers daarnaast een raadsel hoe de centrale computer van Trans Link Systems, waar tot in detail de gegevens van chipkaartgebruikers worden verzameld, is beveiligd. Ook is onduidelijk hoe de kaarthouders worden beschermd tegen fraude en fouten van de vervoerders en Trans Link zelf.

Lees alles bij de bron; telegraaf

Hier is het bericht op de site van Rathenau zelf te lezen

Hier een artikel over dit onderwerp op webwereld

De politie liet vrijdag weten dat met het systeem van automatische kentekenherkenning, ANPR, tijdens een controle bij de Maastunnel de politie, de belastingdienst, de RDW en de douane 127 passerende voertuigen controleerden. De instanties hebben daardoor op donderdag 31.995 euro aan achterstallige belasting kunnen innen in Rotterdam.

Lees alles bij de bron; automatiseringsgids

Zeven regionale EPD’s hebben samen met juristen van Nictiz en de KNMG een gedragscode elektronische zorginformatie-uitwisseling opgesteld. In de gedragscode zijn de gedragsregels en normen voor de gegevensuitwisseling tussen zorgverleners vastgelegd. Daarbij wordt onder meer aandacht besteed aan de autorisatie (wie heeft toegang tot de gegevens), de beveiliging, de toestemming van de patiënt en de logging.

Aanleiding voor het opstellen van de gedragscode, zo vertelde Hodes tijdens het minisymposium, was dat een van de regionale EPD’s vorig jaar moest stoppen omdat de privacy van de patiëntgegevens volgens het College Bescherming Persoonsgegevens (CBP) onvoldoende was gegarandeerd.

Lees alles bij de bron; medicalfacts

Het landelijk EPD als black box van drs. Bettine Pluut gaat in op de besluitvorming en uiteenlopende opinies met betrekking tot het landelijk Elektronisch Patiëntendossier (l-EPD).

Standpunten van belanghebbenden over de gevolgen voor o.a. de kwaliteit van zorg, efficiëntie, privacy en aansprakelijkeid verschillen sterk. In de de studie staan drie vragen centraal: Hoe zag het proces van beleids- en besluitvorming van het landelijk EPD eruit? Wat zijn de visies van de diverse actoren op het EPD vraagstuk? Hoe hebben de belangrijkste stakeholders zich in het EPD-vraagstuk gepositioneerd?

De publicatie is hier te vinden  (PDF)

Bron van dit artikel; wrr.nl 

Met het onderhavige wetsvoorstel wordt de Kaderwet elektronische zorg informatieuitwisseling (hierna: de wet) gewijzigd op een aantal punten.

Allereerst worden de artikelen 13h en 13ha van de wet zodanig gewijzigd dat er een algeheel verbod komt te bestaan voor zorgverzekeraars, verzekeringsartsen, bedrijfsartsen en keuringsartsen op toegang tot het LSP en de regionale netwerken en daarmee samenhangend het verwerken van gegevens in het EPD en voornoemde netwerken.

Daarnaast wordt in de wet een artikel opgenomen dat het mogelijk maakt voor de strafrechter om een beroepsbeoefenaar die zich schuldig maakt aan computervredebreuk of schending van de geheimhoudingsplicht, voor zover deze gedraging betrekking heeft op patiëntgegevens, van het recht te ontzetten het beroep uit te oefenen waarin deze feiten zijn begaan.

Lees alles bij de bron; ikregeer.nl

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha