Het ‘wetsvoorstel opvraagbaarheid gegevens voor spoedeisende zorg’ moet er voor gaan zorgen dat de toegankelijkheid van gegevens die noodzakelijk zijn voor het verlenen van spoedeisende zorg, wordt verbeterd.
Het voorstel verplicht sommige zorgaanbieders om bepaalde gegevens die opgevraagd worden voor spoedzorg direct beschikbaar te stellen of dat deze geraadpleegd kunnen worden, ook zonder (expliciete) toestemming van de patiënt, tenzij goed hulpverlenerschap zich daar tegen verzet of wanneer de persoonlijke levenssfeer van een ander wordt geschaad of wanneer de patiënt bezwaar maakt.
Onder het wetsvoorstel vallen echter niet alle tandartsen en tandarts-specialisten. Het voorstel beperkt zich tot tandheelkundige spoedzorg die in ziekenhuizen wordt geboden. Spoedgevallendiensten of spoedpraktijken die buiten de ziekenhuizen spoedeisende zorg verlenen, zijn niet in het wetsvoorstel betrokken...
... Dit is onterecht volgens de KNMT, bij het verlenen van tandheelkundige zorg moet kunnen worden beschikt over de medische anamnese en een actueel medicatieoverzicht om goede en verantwoordelijke keuzes te kunnen maken. Dit geldt vanzelfsprekend ook voor mondzorg in spoedeisende situaties. Daarom acht de KNMT het van belang dat ook tandarts(-specialist)en die spoedzorg verlenen de mogelijkheid krijgen tot (directe) toegang tot noodzakelijke gegevens.
Alles bij de bron; KNMT
Het Kadaster neemt binnenkort maatregelen om de bescherming van adresgegevens te verbeteren. Vanaf medio oktober kunnen veel minder mensen op naam zoeken in het register, waarin informatie over het bezit van woningen en ander vastgoed staat.
Vanaf 15 oktober is het alleen voor notarissen, deurwaarders, makelaars en medewerkers van financiële bedrijven en overheidsinstanties mogelijk om op naam te zoeken naar gegevens in het Kadaster. Andere gebruikers moeten hiervoor een individuele aanvraag indienen bij het Kadaster.
Personen die kunnen aantonen dat voor hen een concrete bedreiging bestaat, kunnen daarnaast tijdelijk hun persoonsgegevens in het Kadaster afschermen. Bij bepaalde beroepen, zoals journalisten, rechters en advocaten, is het genoeg om aan te tonen dat er waarschijnlijk sprake is van dreiging.
Alles bij de bron; NU [Thnx-2-Niek]
Moderne auto's zijn een privacynachtmerrie op wielen, zo stelt Mozilla dat onderzocht hoe 25 automerken met persoonlijke informatie omgaan. Geen enkel merk kwam door de privacytest heen.
Zo delen de fabrikanten persoonlijke informatie met opsporingsdiensten, is er geen betekenisvolle toestemming voor het verzamelen van persoonlijke data en worden zeer persoonlijke zaken zoals gezichtsuitdrukkingen en genetische en gezondheidsgegevens verzameld en gedeeld.
Met name het privacybeleid en privacyprocessen van de autofabrikanten laten te wensen over, aldus Mozilla. Het privacybeleid bevat vage, lange en verwarrende bewoordingen. In het privacybeleid van Kia staat zelfs dat ze informatie over het seksleven van de bestuurder kunnen verzamelen, meldt Mozilla. Verder blijkt dat zaken als rijgedrag, zoals gordelgebruik en remgedrag, worden verzameld en gebruikt voor gerichte advertenties.
"Consumenten hebben bijna geen controle en optie met betrekking tot privacy, anders dan het kopen van een ouder model. Toezichthouders en beleidsmakers lopen achter op dit front", aldus Mozilla.
Alles bij de bron; Security
Paramount is het slachtoffer geworden van een hack. Hackers kregen hierdoor toegang tot persoonlijke gegevens. Het Amerikaanse mediahuis Paramount bevestigt een datalek. De cyberaanval vond plaats tussen mei en juni 2023.
Getroffen personen werden via een officiële brief al op de hoogte gesteld. “De persoonlijke gegevens kunnen uw naam, geboortedatum, burgerservicenummer of ander door de overheid uitgegeven identificatienummer (zoals rijbewijsnummer of paspoortnummer) en informatie met betrekking tot uw relatie met Paramount omvatten, stellen we op basis van ons onderzoek.”
Het blijft onbekend of er persoonsgegevens van medewerkers of juist van klanten van de streamingsdienst Paramount Plus werden gestolen. Getroffen personen krijgen in ieder geval twee jaar identiteits- en kredietbescherming van het bedrijf. De combinatie van gegevens geeft hackers namelijk de middelen om beide zaken uit te voeren, naast andere zaken zoals het versturen van gerichte phishingberichten.
Het mediahuis ondernam tot slot maatregelen om de cybersecurity te versterken.
Alles bij de bron; TechZine
Het Bureau Kredietregistratie (BKR) moet in de huidige vorm verdwijnen, zo vindt stichting Privacy First. Volgens de privacystichting is het BKR een commerciële organisatie die niet goed omgaat met de financiële grondrechten van burgers. Dat laat Privacy First weten in een reactie op het wetsvoorstel voor de Wet stelsel kredietregistratie. Het wetsvoorstel maakt van het beheer van het kredietregister een wettelijke taak, maakt het mogelijk om het BKR aan te wijzen als uitvoerder van die taak, en zou ervoor moeten zorgen dat gegevens zorgvuldig worden gebruikt.
Als het aan Privacy First ligt moet de huidige verplichte kredietregistratie voor financiële instellingen worden ondergebracht bij een onafhankelijke organisatie. Deze organisatie moet zo worden ingericht dat de belangen van de burgers (de schuldenaars) worden gewaarborgd. Daarnaast moet deze nieuwe organisatie bij klachten van burgers actief nagaan of kredietverleners zich correct hebben opgesteld.
Verder zou de nieuwe organisatie geregistreerde burgers op de hoogte moeten houden van de registratie, de wijzigingen daarin en wie er inzage heeft gehad. Tevens wordt voorgesteld om de rechtsbescherming van geregistreerde burgers te verbeteren en zouden alle vormen van kredietregistratie vergunningplichtig moeten worden, dus ook kredietregistratie door handelsinformatiebureaus en stichtingen die voor bepaalde branches zwarte lijsten van wanbetalers bijhouden. Het is nog mogelijk om tot 3 september op het voorstel te reageren.
Alles bij de bron; Security
Een groep behandelaren, hoogleraren en (zorg)organisaties heeft toezichthouder NZa gedagvaard, omdat die onrechtmatig patiëntgegevens zou verzamelen.
Patiënten zijn zelf niet geïnformeerd, terwijl het om gevoelige informatie gaat: angsten, verslaving, alcohol- en drugsgebruik, seksuele problemen, waanvoorstellingen. Behandelaren die weigeren, hangt een dwangsom boven het hoofd.
De gegevensverzameling is volgens de actievoerders onrechtmatig, zo staat in de dagvaarding. Volgens psychiater en jurist Cobie Groenendijk, die het verzet leidt, schendt de NZa het recht op privacy van patiënten en dwingt de organisatie behandelaren om hun beroepsgeheim terzijde te schuiven. Groenendijk: “Dat beroepsgeheim is een oerbelofte, waarmee je vertrouwelijkheid garandeert voor patiënten. Veel van hen zijn het vertrouwen in de wereld juist kwijt.”
De dagvaarding wordt gesteund door psychiaters, psychologen, hoogleraren, patiëntenorganisaties maar ook door de Consumentenbond, vakbond FNV en burgerrechtenorganisatie Bits of Freedom - verenigd in de gelegenheidscoalitie ‘Vertrouwen in de ggz’.
Alles bij de bron; Trouw
Pôle emploi, een Franse overheidsdienst vergelijkbaar met het Nederlandse UWV, is getroffen door een omvangrijk datalek. De gegevens van tien miljoen Fransen liggen hierdoor op straat. Onder meer volledige namen en BSN-nummers van Franse werkzoekenden zijn uitgelekt.
Bij de aanval maakte de aanvallers gebruik van kwetsbaarheden in MOVEit platform voor bestandsoverdracht. Het lijkt om een ransomware-aanval te gaan, waarbij ook data is gestolen.
Uit cijfers van Emsisoft blijkt dat Pôle emploi hiermee in één keer in de top van de ranglijst staat met getroffen organisaties als we kijken naar het aantal getroffen individuen. Alleen bij de Amerikaanse federale aannemer Maximus zijn nog meer individuen getroffen (11 miljoen stuks).
Alles bij de bron; DutchIT
Veel EU-lidstaten zijn voor de invoering van een Europees digitaal patiëntendossier en willen dan ook doorgaan met het European Health Data Space (EHDS). Dit is een digitaal patiëntendossier dat in een gemeenschappelijk Europees formaat is opgesteld en in alle EU-lidstaten te gebruiken moet zijn. Dat heeft demissionair minister Kuipers van Volksgezondheid aan de Tweede Kamer laten weten (pdf).
Het EHDS zorgt er ook voor dat gezondheidsgegevens van Europese burgers beschikbaar komen voor secundair gebruik, zoals onderzoek, ontwikkeling van diensten en producten en beleidsvorming. De onderhandelingen over het EHDS zijn nog gaande. Zo is er voorgesteld dat Brussel het aantal categorieën gezondheidsgegevens die via het EHDS kunnen worden gedeeld op termijn kan uitbreiden....
..."Nederland heeft tijdens de Raad benadrukt dat het digitale gezondheid ziet als een fundamenteel onderdeel van de toekomst van onze gezondheidsstelsels. Wat Nederland betreft is het dan ook essentieel om de productieve samenwerking binnen Europa op dit gebied voort te zetten", stelt de minister.
Alles bij de bron; Security
Gemeente Vijfheerenlanden heeft bij de Autoriteit Persoonsgegevens gemeld dat er een datalek is geweest en hierbij zijn mogelijk ook gegevens van inwoners van de gemeente gestolen.
In 2022 zijn circa 7.500 inwoners van de gemeente benaderd om mee te doen aan het onderzoek ‘Monitor Sociale Kracht’. Dit onderzoek is gedaan door Dimensus.
Begin 2023 hebben onbevoegden toegang gehad tot het softwarepakket Nebu dat voor het onderzoek is gebruikt. Hierbij zijn mogelijk ook gegevens van inwoners van Vijfheerenlanden gestolen. Het gaat mogelijk om persoonsgegevens zoals namen, adressen, woonplaatsen, leeftijden en geslachten, evenals telefoonnummers van een deel van de betrokken personen...
...Zowel Dimensus als de gemeente beschikken niet meer over het adressenbestand dat is gebruikt voor de ‘Monitor Sociale Kracht’. Daarom is het niet mogelijk om deze inwoners persoonlijk te informeren.
Nebu heeft het lek onmiddellijk gedicht en er zijn extra (technische) maatregelen genomen om zo'n hack in de toekomst te voorkomen.
Tot op heden zijn er geen gegevens aangeboden op het dark web en is de aanval niet opgeëist. Daarom gaan de onderzoekers er vanuit dat de risico’s beperkt zijn. Het is echter niet uit te sluiten dat er bruikbare data in verkeerde handen is gevallen.
Alles bij de bron; 5heerenland
Een aanval op de Australische kredietverstrekker Latitude, waarbij de gegevens van 14 miljoen personen werden gestolen, kost het bedrijf omgerekend 45 miljoen euro.
Dat heeft Latitude bij de presentatie van de halfjaarcijfers bekendgemaakt (pdf). Naast de directe kosten had de aanval ook negatieve gevolgen voor verschillende andere bedrijfsonderdelen van de kredietverstrekker.
Halverwege maart meldde het bedrijf dat het slachtoffer was geworden van een aanval waarbij criminelen klantgegevens hadden buitgemaakt. In eerste instantie liet het bedrijf weten dat scans van honderdduizend identificatiedocumenten en 225.000 klantenrecords waren buitgemaakt. In een latere update meldde het bedrijf dat de gegevens van 14 miljoen klanten waren buitgemaakt.
Zo zijn de rijbewijsnummers van 7,9 miljoen Australiërs en Nieuw-Zeelanders in handen van de aanvallers gekomen, alsmede 53.000 paspoortnummers. Verder zijn ook van 6,1 miljoen klanten de "records" gestolen. Het gaat om naam, adresgegevens, telefoonnummer en geboortedatum.
Alles bij de bron; Security