De Geschillenkamer van de Belgische Gegevensbeschermingsautoriteit legt het bedrijf Freedelity 'corrigerende maatregelen' op na inbreuk op de Algemene Verordening Gegevensbescherming. Het bedrijf zou onterecht bepaalde persoonsgegevens van identiteitsbewijzen hebben verzameld.
Volgens de Gegevensbeschermingsautoriteit verzamelde Freedelity teveel niet noodzakelijk informatie van identiteitsbewijzen, waaronder het nummer van het document, de gemeente waar de ID-kaart is uitgegeven en de geldigheidsdatum van de kaart. Daarnaast zou het bedrijf de verkregen gegevens acht jaar bewaren, wat volgens de toezichthouder buitensporig is.
Freedelity is een Belgisch bedrijf dat persoonsgegevens van consumenten verzamelt door middel van de elektronische uitlezing van identiteitskaarten. Klanten van het bedrijf kunnen vervolgens met die gegevens 'gerichte marketing en klantenrelatiebeheer' uitvoeren.
Alles bij de bron; Tweakers
Als er geen actie wordt ondernomen, bestaat het medisch beroepsgeheim over enkele jaren niet meer. Met deze boodschap lanceren privacy-organisaties Platform Burgerrechten en Stichting KDVP deze week de campagne “Behoud Beroepsgeheim”.
VWS wil dat Mitz voor alle patiënten en zorgaanbieders in Nederland het register voor toestemmingen wordt.
Het doel van Mitz is om alle verschillende manieren om de toestemmingskeuzes vast te leggen overbodig te maken. Daardoor moet de patiënt meer overzicht en regie krijgen. Tegelijkertijd moet het voor de zorgprofessional eenvoudiger worden om te zien welke gegevens wel of niet gedeeld morgen worden.
Mitz regelt dat voor alle zorgsectoren.
Volgens de privacy-organisaties maakt Mitz medische gegevens voor grote groepen zorgverleners toegankelijk, zonder dat de dossierhoudend arts kan controleren wie voor welke reden gegevens uit diens dossiers opvraagt. Daardoor wordt het medisch beroepsgeheim geschonden.
De organisaties, eerder betrokken bij de rechtszaak tegen SyRI en de rechtszaak van Vertrouwen in de GGZ, constateren dat het medisch beroepsgeheim meer dan ooit onder druk staat door de datahonger van overheden en bedrijven. Hierdoor worden keuzes gemaakt voor beleid en technologie waarin het medisch beroepsgeheim en de patiëntprivacy ondergeschikt wordt gemaakt aan politieke en commerciële doeleinden.
Namens VZVZ, de beheerder van Mitz, reageert een lezer als volgt op bovenstaand artikel:
In Nederland geldt een opt-in systeem voor de uitwisseling van medische gegevens. Dit betekent dat zorgaanbieders alleen gegevens beschikbaar mogen stellen als een patiënt uitdrukkelijke toestemming heeft gegeven. Mitz is een systeem dat de opt-in benadering volledig ondersteunt en voldoet aan alle geldende wetten en regels.
Mitz geeft de burger niet alleen rechten, maar ook daadwerkelijk regie en zeggenschap. Zo kan elke burger met DigiD toestemmingskeuzes vastleggen voor de uitwisseling van medische gegevens tussen behandelaren. Mitz biedt ook maximale transparantie aan de burger. Deze kan precies volgen of een zorgaanbieder een toestemmingskeuze heeft geraadpleegd. Voor meer informatie kijk op http://www.MijnMitz.nl.
Alles bij de bron; Skipr
Volgens het FD jaagt de Autoriteit Persoonsgegevens (AP) op de drie grote dataverzamelaars Experian, Focum en EDR vanwege het stelselmatig schenden van de privacy van Nederlandse burgers.
Deze zogenaamde kredietinformatiebureaus creëren profielen van miljoenen consumenten in Nederland en verhandelen de enorme databases die ze daarmee opbouwen.
De kredietinformatiebureaus verkopen de profielen van miljoenen consumenten aan bedrijven die het betaalgedrag willen analyseren. Dit gebeurt zonder medeweten van de consument en kan leiden tot bijvoorbeeld het weigeren van een huurwoning of het afkeuren van aankopen op een webshop, legt Johan Leupen, onderzoeksjournalist bij het FD, uit.
Het is onbekend van hoeveel Nederlanders zulke profielen zijn opgesteld en verkocht. Volgens Leupen heeft de eigenaar van EDR, Guus Franken, gezegd dat 'alle Nederlanders in feite hun betaalgedrag daar opgeslagen hebben'.
Terwijl de AP nu 'duidelijk stelling heeft genomen om deze bedrijven op te rollen', vertelt Leupen dat de waakhond dit niet 'van de daken' kan schreeuwen. De betreffende bedrijven verzetten zich namelijk en proberen boetebesluiten bij de rechter tegen te houden. Ze proberen deze rechtszaken doelbewust 'afgesloten te houden voor buitenstaanders', uit vrees dat klanten zullen weglopen als dit openbaar wordt.
Alles bij de bron; BNR [met podcast]
Adobe heeft bevestigd dat door een datalek bij een externe leverancier namen en e-mailadressen van Nederlandse accounts zijn buitgemaakt.
De gevolgen lijken mee te vallen: er zijn geen gevoelige gegevens buitgemaakt. "Deze bestanden bevatten geen wachtwoorden, financiële gegevens of andere gevoelige informatie."
Het bedrijf wilde niet zeggen om hoeveel accounts het ging. Ook is onduidelijk welke externe leverancier betrokken was bij het datalek.
Alles bij de bron; Tweakers
Data van 41 leden van de Nederlandse Eerste en Tweede Kamer is op het darkweb gelekt.
De gelekte data bestaat naast e-mailadressen en wachtwoorden ook uit persoonlijke details als geboortedata, fysieke adressen, IP-adressen en informatie van sociale media, stelt het onderzoek. In ieder geval een deel van de data werd buitgemaakt bij datalekken bij diensten van derde partijen, waar politici zich met hun werkmail hebben aangemeld. Het gaat bijvoorbeeld om datalekken bij LinkedIn, Dropbox en Adobe.
In totaal werden 32 plaintextwachtwoorden van politici gelekt op het darkweb. Verder zijn 35 gehashte wachtwoorden gelekt. Naast wachtwoorden werden ook e-mailadressen van 41 politici gelekt, wat neerkomt op achttien procent van alle Eerste en Tweede Kamerleden. Van één individu werden gegevens in 25 afzonderlijke datalekken op het darkweb geplaatst. Van diegene werden zes plaintextwachtwoorden gepubliceerd.
Alles bij de bron; Tweakers
De Engelse stad Southend-on-Sea heeft via verborgen data in een openbaar gemaakte Excel-spreadsheet de persoonlijke gegevens van meer dan tweeduizend huidige en voormalige medewerkers gelekt. De stad reageerde op een Freedom of Information (FOI) request, de Britse tegenhanger van een verzoek onder de Wet open overheid (Woo).
Het antwoord van de stad bevatte een Excel-spreadsheet dat ook verborgen persoonlijke data van meer dan tweeduizend personen bleek te bevatten. Het ging om huidige en voormalige medewerkers, alsmede uitzendkrachten.
De verborgen data in de spreadsheet bestond onder meer uit contactgegevens, werk- en salarisgegevens, gezondheidsinformatie, geslacht en etniciteit. Het datalek werd vorig jaar oktober pas ontdekt, toen het bestand al vijf maanden online stond.
Onderzoek van de Britse privacytoezichthouder ICO wees uit dat het datalek werd veroorzaakt door een gebrek aan bewustzijn over het omgaan met verborgen data in Excel-spreadsheets. Zo was personeel onvoldoende getraind in het gebruik van de "Inspect Document" feature waarmee het mogelijk is om verborgen data in spreadsheets te vinden.
Alles bij de bron; Security
De fraudeaanpak om te controleren of studenten misbruik maakten van de uitwonendenbeurs van de DUO was discriminerend en onrechtmatig, zegt de Autoriteit Persoonsgegevens.
DUO gebruikte voor de fraudeaanpak een algoritme met drie selectiecriteria: onderwijssoort, afstand en leeftijd. Een mbo-opleiding gaf een hogere risicoscore dan hbo of wo, schrijft de Autoriteit Persoonsgegevens, evenals een kortere afstand tussen het woonadres van de student en dat van de ouders, en een lagere leeftijd van de student.
DUO gebruikte deze risicoscore om, met een handmatige selectie, te bepalen wie een controle en huisbezoek kregen. "Naar schatting van de AP heeft DUO tussen 2013 en 2022 21.500 studenten geselecteerd en gecontroleerd op fraude, mede op basis van de berekeningen van het algoritme", schrijft de toezichthouder.
Om onderscheid te maken tussen mensen, moet er een onderbouwde, objectieve rechtvaardiging zijn, schrijft het AP. DUO had deze niet, stelt het AP. "Daardoor heeft DUO direct gediscrimineerd op basis van onderwijssoort, afstand en leeftijd."
Alles bij de bron; Tweakers
Cisco heeft door een configuratiefout op de eigen DevHub-site bestanden bedoeld voor klanten onbedoeld gelekt, die zodoende door een aanvaller gestolen konden worden. Via DevHub maakt Cisco scripts, templates, code en andere software beschikbaar voor klanten en gebruikers van de site. Het grootste deel van de informatie op DevHub is bewust publiek beschikbaar, aldus het netwerkbedrijf.
Vorige maand claimde iemand op een online forum een 'Cisco Data Breach'. Volgens deze persoon beschikte hij over allerlei gevoelige informatie van Cisco. Het bedrijf deed daarop een onderzoek en stelde dat het om bestanden van de DevHub-site ging.
Verder onderzoek wees uit dat een configuratiefout ervoor zorgde dat bestanden bedoeld voor klanten, die niet publiek hadden moeten zijn, toch zijn gepubliceerd. Volgens Cisco betreft het een 'beperkt aantal' CX Professional Services-klanten die inmiddels zijn ingelicht. Het probleem is inmiddels verholpen, aldus de verklaring.
Alles bij de bron; Security
Engeland voert een volledig elektronisch patiëntendossier in dat gebruikers via de NHS-app kunnen inzien, zo heeft de Britse overheid aangekondigd.
Op dit moment is de informatie die patiënten via de NHS-app kunnen opvragen beperkt, omdat patiëntendossiers bij huisartsen en ziekenhuizen lokaal zijn opgeslagen. Straks zal er één elektronisch patiëntendossier zijn. Via de NHS-app kunnen gebruikers dan hun gezondheidsinformatie, testresultaten en brieven bekijken. Zorgpersoneel zou zo een volledig beeld van de gezondheid van de patiënt moeten krijgen.
Patiëntenprivacygroep medConfidential vreest dat de vertrouwelijkheid van patiëntendossiers in het geding is en gezondheidsgegevens straks aan allerlei partijen worden verkocht. Tegenover The Guardian laat de groep weten dat de Britse overheid aan een 'big brother' database werkt. "Je identificeerbare medische geschiedenis en al je medische notities zullen niet langer door artsen worden beheerd, en zullen worden gecontroleerd door politici die zullen beslissen aan wie ze worden verkocht – wat onvermijdelijk iedereen zal zijn die ervoor wil betalen."
De Britse privacytoezichthouder ICO stelt dat het klaarstaat om de overheid te helpen om de NHS 'klaar voor de toekomst' te maken.
Alles bij de bron; Security
De Kamer van Koophandel gaat vanaf 25 september de telefoonnummers afschermen van alle ondernemers die zijn ingeschreven in het Handelsregister. De wijziging is doorgevoerd doordat ondernemers klaagden over ongewenste benadering door commerciële partijen.
Het afschermen van de telefoonnummers is een onderdeel van de Datavisie Handelsregister, een wijziging van het Handelsregisterbesluit en de Handelsregisterwet. Hiermee wil de KvK wel bepaalde gegevens, zoals vestigingsadressen, openbaar houden en tegelijk ook de privacy van ondernemers waarborgen.
Sinds vorig jaar kunnen zzp'ers ook makkelijker hun adres laten afschermen, maar dan moeten ze wel een alternatief postadres opgeven. Met de verkoop van het Adressenbestand Online, waarin de persoonlijke woonadressen van zzp'ers instonden, is de KvK in 2019 gestopt naar aanleiding van kritiek van de Autoriteit Persoonsgegevens.
Alles bij de bron; Tweakers