- Gegevens
- Hoofdcategorie: Databases
Huisartsen en ziekenhuizen in Noord-Nederland hebben deze week een nieuw systeem gelanceerd voor het delen van patiëntinformatie met elkaar, wat zo voor een "compleet digitaal patiëntendossier" moet zorgen. Uiteindelijk zou het systeem in heel Nederland beschikbaar moeten komen, ook voor bijvoorbeeld GGZ-instellingen en ambulancezorg.
Het gebruik van Zorgviewer gebeurt 'enkel en alleen' met toestemming van de patiënt, zo laat het Universitair Medisch Centrum Groningen (UMCG) weten. Zorggebruikers geven de toestemming in het bronsysteem.
Het is de bedoeling dat het aantal gebruikers en de functionaliteit de komende tijd binnen deze en andere zorgorganisaties in Groningen, Friesland en Drenthe stapsgewijs wordt uitgebreid. Uiteindelijk zou elke zorgverlener in Nederland via Zorgviewer bij andere zorgverleners informatie over patiënten moeten kunnen opvragen.
Zorgviewer komt ook beschikbaar voor andere zorgverleners, waaronder andere ziekenhuizen in de regio, GGZ-instellingen, ambulancezorg, verpleeghuizen en wijkzorgorganisaties.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Het datalek bij Europol waarbij persoonlijke informatie van topfunctionarissen op straat belandde schaadt het vertrouwen in de instelling en brengt ook de privacy en veiligheid van de betreffende medewerkers in gevaar, aldus demissionair minister Yesilgöz van Justitie en Veiligheid.
Eind maart meldde Politico dat vorig jaar gevoelige documenten die zich bevonden in een kluis in het hoofdkwartier van Europol in Den Haag zijn verdwenen, wat voor een crisis bij de Europese opsporingsdienst zorgde. Het ontbreken van de dossiers werd afgelopen september ontdekt.
Yesilgöz werd op 7 september vorig jaar over het datalek ingelicht. De Raad van Bestuur van Europol, waarvan Nederland deel uitmaakt, werd in oktober op de hoogte gebracht.
Momenteel wordt door Europol onderzocht hoe het datalek heeft kunnen gebeuren. Het onderzoek richt zich ook op het niet naleven van professionele verplichtingen door Europol-medewerkers. Aan de hand van de onderzoeksresultaten zegt Europol passende maatregelen te zullen nemen om herhaling te voorkomen en de integriteit van haar gegevens te waarborgen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Het Open Web Application Security Project (OWASP), een organisatie die zich met de veiligheid van webapplicaties bezighoudt, heeft via de misconfiguratie van een webserver de persoonsgegevens van leden gelekt. Dat heeft de organisatie zelf bekendgemaakt. Het gaat om cv's met e-mailadressen, telefoonnummers, adresgegevens en andere persoonlijke identificeerbare informatie van mensen die van 2006 tot en met 2014 hun cv hadden verstrekt om lid te worden.
Wat de misconfiguratie precies is wordt niet genoemd, maar OWASP zegt naar aanleiding van het datalek specifiek directory browsing te hebben uitgeschakeld. Tevens heeft het de webserver en wikiconfiguratie op andere beveiligingsproblemen gecontroleerd.
Volgens OWASP is het lastig om slachtoffers van het datalek in te lichten. Veel van de getroffen personen zijn geen lid meer en de data uit het datalek is tussen de tien en achttien jaar oud en daardoor waarschijnlijk niet meer actueel. Wel zal er een datalekmelding naar de gelekte e-mailadressen worden gestuurd.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
De Amerikaanse telecomgigant AT&T heeft bevestigd dat het toch de persoonsgegevens van 73 miljoen klanten heeft gelekt, ook al werd dit eerder meerdere keren door het bedrijf ontkend.
De gelekte gegevens bestaan uit namen, e-mailadressen, adresgegevens, geboortedatum, telefoonnummers en social-securitynummer. Volgens AT&T lijkt het om een dataset van 2019 en eerder te gaan met gegevens van 7,6 miljoen huidige klanten en 65,4 miljoen voormalige klanten.
In het geval van de 7,6 miljoen huidige klanten gaat het ook om de passcodes die voor het beveiligen van hun accounts worden gebruikt. Vanwege het datalek heeft AT&T het de passcodes van deze gebruikers gereset. In 2021 werd een database op internet aangeboden met de gegevens van de miljoenen AT&T-klanten. AT&T stelde destijds dat er geen sprake van een datalek bij de telecomprovider was.
Op 17 maart van dit jaar werd de database op een bekend forum als download aangeboden. Het gaat om een bestand van vijf gigabyte groot. Wederom stelde AT&T dat de data ergens anders vandaan kwam. Dat blijkt toch niet het geval te zijn en het is AT&T dat de gegevens heeft gelekt. Het datalek werd twee weken geleden al toegevoegd aan zoekmachine Have I Been Pwned.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Het Limburgse ziekenhuis Zuyderland is getroffen door een datalek, ontstaan doordat de leverancier van een systeem voor thuiszorg en thuishulp de gegevens niet op een juiste manier verwerkte.
Het gaat om namen, adressen, woonplaatsen, BSN-nummers, bankrekeningnummers, e-mailadressen, telefoonnummers, functieschalen, datums van het in dienst treden en wachtwoorden, zo meldt L1 op basis van een brief die naar getroffen medewerkers werd gestuurd.
Details over het datalek worden niet gegeven, behalve dat de oorzaak inmiddels is verholpen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Air Europe meldt dat bij een security-incident dat in oktober aan het licht is gekomen persoonlijke gegevens van klanten te zijn gestolen.
Onder meer namen, geboortedata, nationaliteiten, ID-kaart- of paspoortinformatie en telefoonnummers van klanten zijn uitgelekt.
De Spaanse luchtvaartmaatschappij waarschuwt klanten in een e-mail voor het datalek, meldt onder meer de Wall Street Journal.
Alles bij de bron; DutchITChannel
- Gegevens
- Hoofdcategorie: Databases
Het Flevoziekenhuis in Almere heeft donderdag de e-mailadressen van 800 patiënten laten uitlekken. Dat gebeurde toen er een mail werd verstuurd met informatie over een nieuwe app en het gebruik ervan.
Bij het verzenden van de e-mail werd geen gebruik gemaakt van de bcc-functie, waardoor de patiënten de e-mailadressen van andere personen konden zien, schrijft Omroep Flevoland.
Inmiddels loopt er een onderzoek over hoe het lek heeft kunnen ontstaan. Ook heeft het ziekenhuis het datalek gemeld bij de Autoriteit Persoonsgegevens.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Databases
Overheidsorganisaties hebben zeer ruime bevoegdheden om mensen te controleren en zetten steeds vaker risicoprofilering en algoritmen in, wat de deur open zet voor machtsmisbruik en etnisch profileren, zo laat Amnesty International vandaag weten. Volgens de mensenrechtenorganisatie doet het kabinet te weinig om mensen in Nederland te beschermen tegen etnisch profileren.
"Door schandalen van de afgelopen jaren over discriminerende werkwijzen bij onder meer de politie, de Koninklijke Marechaussee, de Belastingdienst en DUO is duidelijk geworden dat het om een structureel en overheidsbreed probleem gaat", aldus Amnesty. De mensenrechtenorganisatie stelt dat de overheid bij de beslissing wie zij controleert zich steeds vaker baseert op risicoprofilering of risico-inschattingen, al dan niet met behulp van algoritmen.
"Overheidsorganisaties dienen zich ook bewust te zijn dat er bij het gebruik van algoritmen voor ondersteuning van beslissingen het risico bestaat op ‘automation bias’. Dat wil zeggen dat ambtenaren zich te veel laten leiden door de uitkomst van het algoritme, in dit geval de risicoscores en categorisering. Dit staat op zeer gespannen voet met het zorgvuldigheidsbeginsel", gaat Amnesty verder.
De inzet van risicoprofilering en algoritmen vindt echter plaats zonder duidelijke regulering en waarborgen, zo claimt Amnesty in het rapport ‘Etnisch profileren is overheidsbreed probleem – Nederlandse overheid moet burgers beschermen tegen discriminerende controles’ (pdf).
De mensenrechtenorganisatie constateert drie tekortkomingen aan het Algoritmeregister dat in december 2022 door het kabinet is gelanceerd: het register is nog altijd niet verplicht, de informatie in het register niet compleet en ontoereikend en het kabinet is voornemens om een uitzondering op de registratieplicht te introduceren voor opsporing, rechtshandhaving, defensie en inlichtingenverzameling.
Amnesty constateert ook dat de nieuwe algoritmetoezichthouder niet voldoende mandaat en middelen heeft gekregen om mensenrechtenschendingen als gevolg van de inzet van algoritmen effectief te kunnen aanpakken.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Fabrikant van insulinepompen Medtronic heeft van de Italiaanse privacytoezichthouder GPDP een AVG-boete van 300.000 euro gekregen omdat het bedrijf door een fout bij het versturen van e-mails de e-mailadressen van zo'n vijfduizend gebruikers lekte.
Omdat meerdere e-mailadressen uit de voor- en achternaam van een gebruiker bestonden was indirect af te leiden dat ze diabetes hebben. Onder de getroffen gebruikers bevonden zich ook honderden Italianen, waarop de GPDP een onderzoek startte. De Italiaanse privacytoezichthouder stelde vast dat Medtronic meerdere artikelen van de AVG had overtreden.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Het college van bestuur wil discriminatie effectiever bestrijden en gelijke kansen bevorderen, en wil daarom meer informatie over de achtergrond van medewerkers en studenten. Het kan gaan om data als geaardheid, etniciteit, beperkingen en sociale klasse.
Het idee is om de personeelsmonitor uit te breiden met vragen en er komt een inclusiemonitor voor studenten, die is verplicht door het ministerie van Onderwijs.
De universiteitsraad maakt zich zorgen over de privacy bij het binnenhalen van deze gevoelige informatie. Dat snapte collegevoorzitter Ottow.
‘Uiteraard vinden wij het ook heel belangrijk dat dit goed gebeurt. We voldoen aan alle privacy-eisen. Het invullen is vrijwillig en de gegevens zijn geanonimiseerd. ‘ok worden de gegevens op hoog niveau geaggregeerd, zodat de data niet herleidbaar is tot personen en groepen’, zei ze tijdens universiteitsraadsvergadering.
Patrick Klaassen van personeelspartij UB verzet zich tegen het vragen naar de persoonlijke data. ‘Mijn fractie vindt dit een uitermate slecht plan. Het zijn de meest gevoelige gegevens die er zijn. Seksuele voorkeur. Geloof misschien? Straks ook politieke voorkeur? Dit is een hellend vlak. Er zijn geen problemen in de organisatie die deze aanpak rechtvaardigen.’
Een half jaar geleden hebben we een heel debat gehad over #cameragate, memoreerde hij. ‘Toen concludeerden we dat de slimme camera’s van de muur moesten omdat we geen bijzondere persoonsgegevens van mensen in universiteitsgebouwen binnen wilden halen. Nu gaan we gevoelige persoonlijke data opvragen.’
Studentenpartij DSP vond de houding van UB vreemd: ‘Ik vind het zeer zorgelijk dat UB het idee heeft dat er geen problemen zijn. Uit de personeelsmonitor en landelijke data blijkt dat er mensen nog steeds gediscrimineerd worden, bijvoorbeeld op basis van gender. Je mag met alle liefde “nee” zeggen als je geen vragen wil beantwoorden.’
'Het is cruciaal dat we dit gaan doen,’ vond ook Ottow, en een meerderheid in de raad bleek het daarmee eens.
Alles bij de bron; MareOnLine