- Gegevens
- Hoofdcategorie: Databases
De Raad van de Europese Unie is tegen een opt-in voor het beschikbaar stellen van gezondheidsgegevens via het Europees digitaal patiëntendossier, zo laat minister Kuipers van Volksgezondheid in een brief aan de Tweede Kamer weten. "Het EHDS-voorstel legt het zwaartepunt op databeschikbaarheid in het belang van goede zorg", merkt hij op. "Het creëren van een opt-in systematiek voor het geven van toestemming voor het beschikbaar stellen van elektronische gezondheidsgegevens wordt daarom in de Raad niet gesteund, omdat dit ingaat tegen het principe van databeschikbaarheid."
De Europese Commissie kwam vorig jaar met het plan voor de invoering van de European Health Data Space (EHDS), een digitaal patiëntendossier dat in een gemeenschappelijk Europees formaat is opgesteld en in alle EU-lidstaten is te gebruiken.
Daarnaast zorgt de EHDS ervoor dat gezondheidsgegevens van Europese burgers beschikbaar komen voor onderzoek, innovatie en beleidsvorming. ... Er is voorgesteld dat het aantal categorieën gezondheidsgegevens die via het EHDS kunnen worden gedeeld op termijn kan worden uitgebreid door de Europese Commissie via een gedelegeerde handeling.
Lidstaten moeten er verder voor zorgen dat in ieder geval de geprioriteerde categorieën elektronische gezondheidsgegevens via het EHDS beschikbaar worden gesteld. Burgers krijgen wel het recht de toegang tot de elektronische gezondheidsgegevens in te perken. "Alleen wanneer er sprake is van vitaal belang, kan de zorgprofessional toch toegang krijgen tot beperkte gegevens nodig voor een spoedbehandeling", voegt Kuipers toe.
Volgens de minister heeft het EHDS-voorstel in zijn huidige vorm gevolgen voor hoe in Nederland de grondslagen voor het uitwisselen van gegevens zijn geregeld.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
De grootste brillenfabrikant ter wereld heeft de privégegevens van meer dan 77 miljoen klanten gelekt. Het gaat om geboortedata, e-mailadres, geslacht, naam, telefoonnummers en adresgegevens die begin 2021 via een partner in handen van aanvallers kwamen en vervolgens op internet te koop werden aangeboden.
Het Italiaanse conglomeraat, bekend van merken als Costa, Ray-Ban, Persol, Oliver Peoples en Oakley, heeft het datalek bevestigd, maar klanten niet geïnformeerd, zo meldt beveiligingsonderzoeker Troy Hunt. Hunt ontving de gestolen e-mailadressen en heeft die aan de zoekmachine Have I Been Pwned toegevoegd. Hoe het datalek kon plaatsvinden is niet bekendgemaakt.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Een datalek bij de Amerikaanse saas-aanbieder Brightly Software raakt drie miljoen gebruikers, zo heeft het bedrijf bekendgemaakt. Het is een dochteronderneming van Siemens en levert o.a. een online cloudplatform voor onderwijsinstellingen genaamd SchoolDude.
Onlangs wist een aanvaller toegang tot de gegevens van SchoolDude-gebruikers te krijgen. Het gaat om naam, e-mailadres, accountwachtwoord, telefoonnummer en naam van schooldistrict. Uit een datalekmelding die bij de procureur-genaal van de Amerikaanse staat Maine werd gedaan blijkt dat van in totaal drie miljoen gebruikers de gegevens zijn gestolen. Vanwege het datalek heeft het bedrijf besloten om van alle gebruikers het wachtwoord te resetten.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
...volgens onderzoeksinstituut Nivel is het logischer voor hergebruik van zorgdata uit het elektronische patiëntendossier om het toestemmingssysteem te vervangen door een bezwaarsysteem. Daardoor zouden onderzoekers standaard zorgdata mogen hergebruiken, tenzij patiënten hier bezwaar tegen maken.
Nivel stelt op basis van eigen onderzoek dat het vragen van toestemming voor hergebruik van zorggegevens negatieve gevolgen kan hebben voor het aantal patiënten dat aan een onderzoek wil deelnemen, wat de representativiteit en bruikbaarheid van de gegevens en daarmee de uitkomsten van het onderzoek kan beïnvloeden.
Eind vorig jaar liet het ministerie van Volksgezondheid weten dat het werkt aan het opstellen van een visie en routekaart voor het secundair gebruik van zorgdata.
Daarnaast kwam de Europese Commissie vorig jaar met plannen voor de European Health Data Space (EHDS), een plan waarbij gezondheidsgegevens van Europese burgers voor onderzoek, innovatie en beleidsvorming gebruikt moeten kunnen worden.
Met name het gebruik van gezondheidsgegevens van Europese burgers zit voor dergelijke doelen Europese privacytoezichthouders niet lekker. Ze zijn bang dat het EHDS-voorstel het recht op privacy en databescherming kan verzwakken, met name gezien de categorieën van persoonlijke data en doeleinden met betrekking tot het secundaire gebruik van zorgdata.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Er lijkt een bug in versie 112 van de Microsoft Edge-browser te zitten. Een feature die bedoeld is om content creators overal te volgen, stuurt volledige URL’s naar een Bing-domein. Gelukkig kun je dit privacy-probleem als gebruiker oplossen...
... De feature had als bedoeling dat Edge het makkelijker maakte om je favoriete content op de voet te volgen. Echter lijkt er hier iets mis te zijn gegaan met de filtering van URL’s. Dat wil zeggen: er lijkt nagenoeg geen filtering te zijn, afgezien van het weglaten van bijvoorbeeld porno-links.
Dit kan een groot privacy-probleem voor organisaties betekenen, omdat de data rechtstreeks naar Microsoft wordt verzonden. Het gaat hier namelijk ook bijvoorbeeld om IP-adressen en lokale, privé-links.
Het is voor een organisatie vanuit security-oogpunt niet wenselijk om Microsoft maar te moeten vertrouwen met eigen links. Daarnaast valt niet te zeggen waar de data wordt verwerkt. Als persoonsgegevens in een datacenter op deze manier buiten het Europese continent belanden, is de feature in strijd met privacywetgeving van de EU.
Alles bij de bron; Techzine
- Gegevens
- Hoofdcategorie: Databases
Je herkent het misschien wel? Apps of toepassingen die zeggen beter voor jou te werken als je ze toestaat om bepaalde gegevens over jou en jouw gebruik te verzamelen en te analyseren. Binnen de instellingenmenu's van apps of toepassingen vind je vaak lange reeksen schuifknoppen of checkboxes die claimen dat de app of toepassing beter voor jou werkt, indien deze staan ingeschakeld.
Veel van dergelijke lijsten met schuifknoppen of checkboxes zijn het gevolg van de aanscherping van privacyvoorschriften in Europees verband.
De Apples, Facebooks, Googles, Microsofts, Samsungs, Snapchats en TikToks van deze wereld draaien jou echter nog steeds een loer, want ze presenteren dit op een volstrekt bedenkelijke wijze. Zogenaamd werken hun apps of toepassingen beter voor jou, indien je hen toestaat om bepaalde gebruiksdata te verzamelen en te analyseren. Niets is echter minder waar. Indien je het gros van deze schuifknoppen of checkboxes weloverwogen uitschakelt, dan werken deze apps of toepassingen doorgaans nog gewoon als vanouds.
Keuzes die de integriteit of de functionaliteit van een app of toepassing daadwerkelijk in gevaar brengen, zijn namelijk zelden of nooit beschikbaar.
Derhalve kun je een aanzienlijk deel van de schuifknoppen of checkboxes die betrekking hebben op gegevensverzameling om de app of toepassing zogenaamd beter voor jou te laten werken weloverwogen uitschakelen. Het gaat namelijk niet om jou, maar om het verzamelen van big data ten behoeve van deze techbedrijven zelf. Tegelijkertijd wordt deze informatie gebruikt om bedenkelijke algoritmen te voeden, waarmee jij wordt verleid om langer online te blijven binnen de app of toepassing.
Alles bij de bron; DutchCowboys
- Gegevens
- Hoofdcategorie: Databases
Supermarktketen Jumbo is niet duidelijk wat het doet met de postcode die het aan klanten bij de zelfscankassa vraagt, zo laat de Autoriteit Persoonsgegevens (AP) weten.
Bij een grote Haagse vestiging van de supermarktketen worden klanten die bij de zelfscankassa willen afrekenen eerst gevraagd om hun postcode in te voeren. Dat zou nodig zijn om de winkel "te optimaliseren".
Klanten hebben de mogelijkheid om het invoeren van de postcode te weigeren, hoewel deze optie tussen een aantal ongerelateerde opties zit verborgen. "Een supermarkt mag alleen om dat soort gegevens vragen als er een wettelijk correcte grondslag voor is, die duidelijk is voor de klanten. De verantwoordelijkheid om daar transparant in te zijn, ligt bij de supermarkt. In dit geval is het niet illegaal, maar de verklaring over wat er met de gegevens gebeurt is ook zeker niet duidelijk", aldus een woordvoerder van de AP.
Ook de Consumentenbond is niet te spreken over de manier waarop Jumbo om de postcode vraagt. "Als je makkelijk kan weigeren is het in principe geen probleem. Je moet wel weten waar je mee instemt. Volgens de AVG moet het voor de klant wel duidelijk zijn waar de gegevens voor gebruikt worden." Jumbo geeft in het scherm dat klanten te zien krijgen geen verdere uitleg.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
De medische dossiers van honderden asielzoekers zijn mogelijk gestolen of bewust kwijtgemaakt. Het gaat om privacygevoelige gegevens over de gezondheid van asielzoekers die verblijven of verbleven op een noodopvanglocatie in Hoofddorp.
Beheerder van de gegevens van de asielzoekers is het zorgbedrijf Just4Care, dat sinds vorig jaar door het landelijke opvangorgaan Coa is gecontracteerd om huisartszorg en verpleegkundigen te leveren.
Just4Care bewaarde de medische dossiers van bewoners in Onedrive, een online opslag van Microsoft. In de database stonden gegevens over de medische intake die iedere bewoner krijgt, bijvoorbeeld of iemand hartproblemen heeft of diabetes. Ook andere persoonsgegevens zoals een naam, nationaliteit en registratienummer stonden in de bestanden.
Wat er met de data is gebeurd, is nog onbekend. Op 25 maart constateerde een medewerker van Just4Care dat alle medische dossiers in de Onedrive waren verdwenen. Het bedrijf stelde intern een onderzoek in en startte nieuwe medische intakegesprekken op met de huidige bewoners.
Het bedrijf verzuimde echter het datalek direct te melden bij opvangorgaan Coa en de Autoriteit Persoonsgegevens. Pas toen de krant na anonieme tips op 29 maart vragen stelde, werden deze partijen geïnformeerd. Ook deed Just4Care alsnog aangifte bij de politie, zegt directeur Judith Kroon, omdat er vermoedens rezen dat iemand de gegevens moedwillig zou hebben verwijderd of gestolen.
De omvang van het datalek is onbekend. Dat komt omdat door zowel het Coa als Just4care nooit een actuele bewonerslijst van de locatie in Hoofddorp is bijgehouden.
Alles bij de bron; Trouw
- Gegevens
- Hoofdcategorie: Databases
Weet jij nog wat je gisteren precies snackte? Eetdagboeken blijken niet altijd even betrouwbaar. Dat maakt voedingsonderzoek zinloos. Een slimme 'snackbox' en een slim dienblad moeten helpen om eetgedrag op basis van echte feiten te begrijpen.
Verschillende weegschalen en camera-sensoren in het dienblad geven inzicht in hoeveel happen iemand neemt, hoe vaak hij op iets kauwt en hoeveel hij er uiteindelijk van eet. Een smartphone, die onder meer hartslag, huidtemperatuur en zweet op de huid kan detecteren, kan de gebruiker dan een bericht sturen of het klopt dat hij net gesnackt heeft. En: 'wat deed je op dat moment? "Zo kun je bijvoorbeeld de relatie leggen tussen stress en snackgedrag”, legt Guido Camps uit in de NRC.
Het project is een onderdeel van het OnePlanet Research Center. In het innovatiecentrum werken onderzoekers verbonden aan imec, WUR, Radboud University en Radboudumc. Een verpleeghuis in Noord-Holland experimenteert er nu mee...
...De algoritmen moeten nog verder gevoed worden zodat de data betrouwbaarder worden. Maar hoe zit het met de privacy? „Met filosofen van sociale wetenschappen kijken we daarnaar. Wat is ethisch gebruik?” Cameradata bijvoorbeeld worden lokaal opgeslagen. Uitgaande gegevens zijn geanonimiseerd. „Zie je de stipjes bij de mond? Als je alleen stipjes gebruikt, ziet niemand nog dat jij het bent. Het trainen van het algoritme gebeurt met mensen die toestemming hebben gegeven hun data te gebruiken.”
Een patiënt in het ziekenhuis wordt nu al van top tot teen gekwantificeerd om zijn gezondheid in de gaten te houden – met of zonder AI. In het persoonlijk leven zouden de veranderingen weleens ingrijpender kunnen zijn: „Nu al zijn er verzekeraars die korting geven als je een fitnesstracker gebruikt. En Apple heeft patent op een nieuwe generatie smartwatches die bloedsuikers kunnen meten via een sensor. We worden er langzaam ingezogen, maar de vrije keuze staat op het spel”, zegt Camps „Los van de betrouwbaarheid: vind je het oké dat big tech weet dat je prediabetes hebt?”
Alles bij de bronnen; MSN & NRC
- Gegevens
- Hoofdcategorie: Databases
De Europese privacytoezichthouders wijzen op aanzienlijke risico’s voor privacy en gegevensbescherming in een wetsvoorstel over de bestrijding van witwassen en terrorismefinanciering. Zij uiten hun zorgen in een brief aan de Europese medewetgevers. In Europa wordt op dit moment namelijk gesproken over de opvolger van de huidige anti-witwasrichtlijn.
In de brief, die is aangenomen door de European Data Protection Board (EDPB), roepen de privacytoezichthouders op om bepaalde bepalingen niet op te nemen in de uiteindelijke wet. Door deze door de Raad voorgestelde bepalingen zouden private bedrijven en publieke instanties persoonsgegevens met elkaar kunnen delen. Het gaat hier om het op grote schaal delen van transacties en persoonsgegevens die zijn verzameld voor klantonderzoeken en transactiemonitoring.
De EDPB is van mening dat de voorstellen zeer waarschijnlijk zullen leiden tot buitenproportionele gegevensverwerkingen. De risico’s voor burgers zijn ernstig, en de gegevensverwerking kan aanzienlijke impact hebben op mensen. Zij kunnen bijvoorbeeld op zwarte lijsten terechtkomen en uitgesloten worden van financiële diensten. De EDPB dringt er dan ook op aan om deze bepalingen niet op te nemen in het definitieve voorstel van de wet.
Alles bij de bron; AutoriteitPersoonsgegevens