De Britse privacytoezichthouder ICO is positief over de plannen van Google om een nieuwe optie aan de cookiepop-ups toe te voegen waarmee alle cookies zijn te weigeren. De 'reject all' optie zal vermoedelijk als eerste in Frankrijk worden geïntroduceerd. Onlangs liet de Hamburgse databeschermingsautoriteit zich positief uit over het voornemen van het techbedrijf en nu heeft de Britse toezichthouder zich daarbij aangesloten.

"De nieuwe 'reject all' optie geeft consumenten meer controle en balans over het tracken van hun online activiteiten", aldus Stephen Bonner van de ICO.

Hij merkt op dat er nog een lange weg te gaan is om alle zorgen rond het verkrijgen van toestemming binnen de gehele online advertentie-industrie weg te nemen, maar op de korte termijn verwacht de ICO dat bedrijven het voorbeeld van Google zullen volgen en consumenten duidelijkere keuzes zullen geven. 

Alles bij de bron; Security


 

KPN Health neemt de digitale gegevensuitwisselingsdienst DVZA voor VVT-instellingen over van Open HealthHub. De dienst wordt gebruikt om patiëntinformatie uit te wisselen door verpleeg- en verzorgingshuizen en thuiszorginstellingen. De DVZA (dienstverlener zorgaanbieder) wordt onderdeel van de KPN Health Exchange, die eveneens DVZA-dienstverlening voor ziekenhuizen biedt...

...Iedere Nederlander kan binnenkort zijn medische gegevens van verschillende zorgaanbieders zoals het ziekenhuis, huisarts, fysiotherapeut of een VVT-instelling inzien met behulp van een PGO (Persoonlijke Gezondheidsomgeving). Dit is een app of website waarin al die gegevens in één overzicht getoond worden en die alleen toegankelijk is voor de gebruiker. Aan de PGO kunnen ook zelfgemeten gezondheidsgegevens toegevoegd worden, zoals van een stappenteller of een bloeddrukmeter.

Steeds meer zorgverleners maken hun zorginformatiesystemen klaar voor verbinding met een PGO. Om die te laten communiceren met PGO’s, is een DVZA nodig. Dit is een oplossing die zorgt dat gegevens vanuit het bronsysteem van zorgaanbieders in de PGO komen en andersom. DVZA's en PGO's hebben hiervoor een MedMij-label nodig. MedMij bepaalt de spelregels voor een veilige en betrouwbare uitwisseling van gezondheidsgegevens... 

KPN Health is momenteel kandidaat-deelnemer van MedMij om DVZA-dienstverlening voor ziekenhuizen aan te bieden en biedt nu dus ook DVZA-dienstverlening aan voor VVT-instellingen.

Alles bij de bron; DutchIT-Channel


 

In de lange strijd tegen het virus bleek technologie het uitverkoren wapen, maar experten vrezen dat de digitale massacontrole een blijver wordt, ook na de pandemie. Contact tracing apps en gezichtsherkenning maakten al snel deel uit van het arsenaal aan middelen om de volksgezondheid te beschermen.

De ingrijpende hulpmiddelen hebben wellicht levens gered, maar mensenrechtenactivisten vrezen het einde van onze privacy de prijs is die we betalen voor het bedwingen van de pandemie. ‘Eens een systeem in de maatschappij is geïntroduceerd, is het moeilijk om dat er weer uit te krijgen, zelfs als het achteraf bekeken problematisch blijkt’, zegt Chang Yeo-Kyung, uitvoerend bestuurder van het Institute for Digital Rights in Zuid-Korea...

...Estelle Masse, hoofd van de databescherming bij de mensenrechtenorganisatie Access Now, stelt dat contact tracing apps in Europa redelijk goed scoren qua privacybescherming, mee dankzij de publieke discussie. Juist door die alertheid van velen is potentieel gevaar en schending van de privacy voorkomen. Europese apps bewaren bijvoorbeeld meestal de gegevens op de smartphones van de betrokkenen en niet in één centrale database, en de gevraagde informatie blijft beperkt tot degene die het doel dienen. 

Toch ging niet alles volgens plan. Overheden gebruikten de privégegevens die waren vrijgegeven om het virus te stoppen, soms voor heel andere doeleinden. Volgens Masse onderstreept dit hoe belangrijk het is om de hoeveelheid gegevens die mag verzameld worden, zo klein mogelijk te houden en te kaderen met strenge regels rond het gebruik ervan. Nu de pandemie evolueert naar een endemische fase, is het tijd om de discussie te openen over wat ons te wachten staat. Masse: ‘We komen nu in de fase waar vragen nodig zijn als “Hoe lang hebben we die apps nog nodig?”’ en net zoals overheden de ontwikkeling en het gebruik ervan hebben gestimuleerd, moeten diezelfde overheden nu ook de gebruikers begeleiden bij de afschaffing ervan.’

Alles bij de bron; MO


 

Google schrijft in een blogpost dat Analytics in de toekomst geen IP-adressen meer gaat verzamelen. Het lijkt erop dat dat per direct gebeurt, maar Google geeft er verder geen details over. Het is ook niet duidelijk wat het alternatief wordt voor IP-adressen in Analytics. Google zegt dat het stoppen nodig is 'in het huidige dataprivacylandschap, waar gebruikers meer privacybescherming en controle over hun data verwachten'.

Het besluit is onderdeel van een shift in hoe Google Analytics werkt. Google gaat op termijn stoppen met Universal Analytics en dat vervangen door het nieuwere Google Analytics 4. Universal Analytics was jarenlang de standaardversie van de software. In oktober 2020 bracht Google Analytics 4 uit. Bij nieuwe configuraties is dat sindsdien de standaardversie geworden. Het bedrijf zegt nu dat het Universal Analytics gaat uitfaseren.

Alles bij de bron; Tweakers


 

De Google Dialer- en Messages-apps, die standaard op Androidtelefoons zijn geïnstalleerd, verzamelen allerlei privédata van gebruikers en sturen die naar Google, zo stellen onderzoekers van het Trinity College Dublin op basis van eigen onderzoek. De apps worden gebruikt voor bellen en het versturen en ontvangen van sms en andere berichten.

Zo meldt de Messages-apps aan Google wanneer een bericht is verstuurd of ontvangen. Het gaat om de tijd en een hash van de berichttekst. Hierdoor kan Google zien welke telefoons met elkaar communiceren en op welk moment. Ook verstuurt Messages het telefoonnummer van de afzender naar Google. De Dialer-app laat Google weten wanneer er een telefoongesprek is gestart of ontvangen. Het gaat dan om de tijd en de gespreksduur. Zo weet Google wie met elkaar belt, op welk moment en hoelang.

Verder laten beide apps aan Google weten hoe de gebruiker er gebruik van maakt. Het gaat dan bijvoorbeeld om het bekijken van het appscherm, een sms-conversatie of het doorzoeken van de contacten. Dit geeft Google een uitgebreid beeld van het app-gebruik, aldus de onderzoekers. De data die naar Google wordt verstuurd is voorzien van het Android ID van de telefoon, die aan het Google-account van de gebruiker is gekoppeld. Het is niet mogelijk voor gebruikers om zich voor deze dataverzameling af te melden, zo stellen de onderzoekers...

...Naar aanleiding van het onderzoek heeft Google de onderzoekers laten weten dat er aanpassingen aan de apps worden doorgevoerd om gebruikers beter te informeren en bepaalde informatie niet meer te verzamelen. Wanneer de aanpassingen precies worden doorgevoerd is niet bekendgemaakt. (pdf).

Alles bij de bron; Security


 

MijnOverheid laat voortaan zien met welke organisaties en overheidsinstanties persoonsgegevens uit de Basis Registratie Personen (BRP) worden gedeeld. In de BRP wordt informatie over burgers vastgelegd, zoals Burgerservicenummer (BSN), naam, geboortedatum, huwelijk of adres. De gemeente waar iemand staat ingeschreven houdt deze gegevens bij.

Overheidsorganisaties kunnen voor het uitvoeren van hun taken gegevens uit de BRP krijgen, alsmede organisaties met een maatschappelijke taak, zoals pensioenfondsen, zorgverzekeraars en ziekenhuizen.

Via MijnOverheid, het online portaal van de overheid waar burgers op hun eigen account overheidscommunicatie kunnen ontvangen, persoonlijke gegevens kunnen inzien en lopende zaken bij de overheid kunnen bekijken, is nu zichtbaar welke BRP-gegevens met welke organisatie worden gedeeld.

Het delen van gegevens uit de BRP gebeurt automatisch. Burgers hoeven hiervoor geen toestemming te geven. Dit is vastgelegd in de Wet en het Besluit BRP. In de toekomst wordt het ook mogelijk om via MijnOverheid zelf aan te geven met welke organisaties, buiten de overheid, gegevens gedeeld mogen worden. Dit kan dan alleen in die gevallen waar dit wettelijk is toegestaan.

Alles bij de bron; Security


 

Europese wetgeving legt het volgen van personen op internet steeds meer aan banden. Maar de behoefte bij bedrijven om het surfgedrag en de interesses van personen vast te leggen is onverminderd. Daarom raken nieuwe volgmethodes in zwang, die zijn ontworpen om wettelijke en technische blokkades te omzeilen.

Van honderd veelbezochte websites in Nederland gebruiken er al 42 een andere methode dan traditionele reclamecookies om bezoekers te herkennen en te profileren. Dit toont onderzoek van de Consumentenbond aan. De methodes zijn omstreden, want er wordt, anders dan bij cookies, veelal geen toestemming van de sitebezoeker gevraagd, terwijl dat wel in de privacywet AVG staat voorgeschreven.

Bedrijven hanteren ten minste drie methodes om bezoekers alsnog te volgen: ‘fingerprinting’, cookies van derden die als cookies van uitgevers zelf worden geplaatst, en het plaatsen van een onzichtbare pixel.

Bij fingerprinting, de meestgebruikte methode, wordt als het ware een vingerafdruk van de gebruiker gemaakt door kenmerken van het apparaat en de browser waarmee hij of zij de site bezoekt op te slaan. Met deze technische en gebruikskenmerken van personen kunnen zij herkenbaar zijn en geprofileerd worden. 

De tweede methode, cookies van derden die als cookies van uitgevers zelf worden geplaatst, legt eveneens stiekem voorkeuren vast. Cookies van derden, waarvoor volgens de AVG toestemming moet worden gevraagd, zijn bij deze praktijk vermomd als eigen cookies, om blokkeringen in browsers te omzeilen. Banken als ING, Rabobank, ABN Amro en Volksbank-dochters mogen legaal deze cookies inzetten om fraude te bestrijden, want voor hen is het ‘functioneel’. En ‘functionele cookies’ mogen bedrijven volgens de AVG altijd ongevraagd plaatsen.

De derde methode is het plaatsen van een onzichtbare pixel, waar bijvoorbeeld Facebook gebruik van maakt. Dat is een minimaal plaatje op een webpagina, dat een signaal stuurt naar de computers van moederbedrijf Meta, dat daarmee klanten kan profileren die cookies via hun browser weigeren. Facebook instrueert bedrijven op het platform actief hoe ze met deze pixels data kunnen verzamelen....

...Eind februari passeerde in Brussel een nieuwe Data Act die, krachtiger dan de huidige AVG, consumenten moet beschermen en meer regie moet geven over hun gegevens. De Europese overkoepelende consumentenorganisatie BEUC reageert er verheugd op, maar de praktijk zal moeten uitwijzen of de macht over persoonlijke gegevens werkelijk zal verschuiven van aanbieders naar gebruikers.

Om die reden roepen nu 73 Europese lobbyorganisaties Europese regeringen en parlementen op tot een ban op gerichte reclame en alle stiekeme vormen van dataverzameling. Dat doen ze onder aanvoering van digitale rechtenorganisatie EDRi en Amnesty International. Europarlementariër Paul Tang (PvdA) pleitte al eerder voor zo'n ban.

Alles bij de bron; NRC


 

De Belgische overheid beschikt over diverse databanken waar de persoonlijke gegevens van de Belgen in worden verzameld. Daar werd een overzicht van gemaakt op de website MyData. Je zult daar echter niet jouw persoonsgegevens terugvinden, je kunt er alleen zien wie wat over jou te weten kan komen.

MyData bevat een overzicht van de persoonsgegevens die zowat 60 verschillende federale overheidsinstanties verzamelen. Je kunt er alleen zien tot welke soort informatie over jou een bepaalde overheidsinstantie toegang heeft, waarvoor ze die gegevens verzamelt en met wie ze die binnen het wettelijke kader mag uitwisselen. Je persoonsgegevens zelf daarentegen zijn op die website niet te vinden.

Denk maar beter niet dat je op MyData zult kunnen lezen waarvoor de verwerking van jouw persoonsgegevens concreet dient. De website is vooral administratief, hij is niet echt gebruiksvriendelijk. Als leek zul je niet makkelijk je weg vinden in de informatie die werd bijeengesprokkeld.

De verdienste van de nieuwe website is wel dat je nu op één plaats moet kunnen zien welke overheidsinstantie tot welke soort persoonsgegevens toegang heeft, terwijl je dat vroeger aan elke instantie apart zou hebben moeten vragen. Maar hij is niet volledig (momenteel hebben nog niet alle instanties de nodige input gegeven) en hij is niet duidelijk genoeg.

Ligt het gebruik van persoonsgegevens (ook die welke je zelf verspreidt via mail, sociale media enz.) je na aan het hart? Neem dan zeker een kijkje op DigiGuide. Op dat platform hebben we allerlei tips en tutorials verzameld over de bescherming van je persoonsgegevens.

Alles bij de bron; TestAankoop


 

Per 1 september 2022 is het mogelijk voor patiënten om medische gegevens van OLVG te delen met de persoonlijke gezondheidsomgeving. In een persoonlijke gezondheidsomgeving (PGO) staan alle medische gegevens.

Niet alleen van de huisarts, apotheker maar ook ziekenhuisinfo uit het EPD, corona-vaccinaties en eigen metingen zoals een hartslagwaarden. Het is dus een soort EPD in handen van de patiënt met een stuk extra persoonlijke info...

...Momenteel wordt op verschillende plekken informatie bewaard omtrent de gezondheid van een patiënt. Het OLVG werkt momenteel aan het stap voor stap invoeren van de gedigitaliseerde uitwisseling van patiëntgegevens met een PGO. In feite is dat een dergelijke omgeving vergelijkbaar met een EPD, maar dan in handen van de patiënt zelf en met extra persoonlijke info. Nederlandse ziekenhuizen werken samen om de digitale uitwisseling van gezondheidsinformatie mogelijk te maken.

Met een PGO krijgen mensen dus allereerst meer grip op en overzicht over hun medische gegevens. Ook de zorgverleners krijgen een completer beeld door het uitwisselen van actuele gegevens. Fijn is tot slot dat iedereen zijn eigen PGO-aanbieder kan kiezen.

Er is namelijk niet één PGO, sterker nog, veel verschillende leveranciers bieden persoonlijke gezondheidsomgevingen aan. Daarom heeft de organisatie MedMij regels gemaakt voor het veilig uitwisselen van medische gegevens. Er zijn ongeveer dertig PGO’s met een MedMij-label. Zij volgen deze regels en gaan dus vertrouwelijk met uw gegevens om. In elk PGO kan een deelnemer weer andere gegevens bijhouden. Wie het lastig vindt om een keuze te maken, kan daarvoor een speciale vergelijker gebruiken. 

Data over patiënten moeten niet alleen beschikbaar zijn maar ook herbruikbaar. Gegevens van het PGO komen uiteindelijk weer terug bij de patiënt dus is het belangrijk dat er ‘een scheidsrechter’ is om ziekenhuizen en leveranciers van EPD’s hierin stapsgewijs en nauwkeurig te begeleiden. Een voorbeeld van zo’n scheidsrechter is Interoplab.

Alles bij de bron; IctHealth


 

Een Amerikaanse pannenfabrikant heeft personeel gewaarschuwd voor een datalek waarbij allerlei privégegevens zijn gestolen, waaronder vaccinatiestatus en de resultaten van drugstests. Het bedrijf telt meer dan 3500 werknemers.

In een brief aan het personeel laat het weten dat het op 25 oktober vorig jaar slachtoffer van een aanval is geworden waarbij een ongeautoriseerde partij toegang tot systemen kreeg. Het onderzoek dat volgde liet zien dat de aanvaller mogelijk ook toegang tot personeelsgegevens heeft gekregen. Het gaat onder andere om naam, adresgegevens, geboortedatum, geslacht, etniciteit, social-securitynummer, resultaten van drugstest, coronavaccinatiestatus, immigratiestatus en kopie van rijbewijs en paspoort.

Details over de aanval zijn niet gegeven, maar vorig jaar november stelde de Conti-ransomwaregroep dat zij het bedrijf had aangevallen. Daarbij zou naar verluidt ook bijna dertien gigabyte aan data zijn buitgemaakt. De groep publiceerde twee procent van deze gegevens, maar heeft de resterende data nooit openbaar gemaakt. In een datalekmelding aan de procureur-generaal van de Amerikaanse staat Maine stelt de fabrikant dat bijna 2800 medewerkers door de aanval zijn getroffen.

Alles bij de bron; Security


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha