- Gegevens
- Hoofdcategorie: Databases
...volgens onderzoeksinstituut Nivel is het logischer voor hergebruik van zorgdata uit het elektronische patiëntendossier om het toestemmingssysteem te vervangen door een bezwaarsysteem. Daardoor zouden onderzoekers standaard zorgdata mogen hergebruiken, tenzij patiënten hier bezwaar tegen maken.
Nivel stelt op basis van eigen onderzoek dat het vragen van toestemming voor hergebruik van zorggegevens negatieve gevolgen kan hebben voor het aantal patiënten dat aan een onderzoek wil deelnemen, wat de representativiteit en bruikbaarheid van de gegevens en daarmee de uitkomsten van het onderzoek kan beïnvloeden.
Eind vorig jaar liet het ministerie van Volksgezondheid weten dat het werkt aan het opstellen van een visie en routekaart voor het secundair gebruik van zorgdata.
Daarnaast kwam de Europese Commissie vorig jaar met plannen voor de European Health Data Space (EHDS), een plan waarbij gezondheidsgegevens van Europese burgers voor onderzoek, innovatie en beleidsvorming gebruikt moeten kunnen worden.
Met name het gebruik van gezondheidsgegevens van Europese burgers zit voor dergelijke doelen Europese privacytoezichthouders niet lekker. Ze zijn bang dat het EHDS-voorstel het recht op privacy en databescherming kan verzwakken, met name gezien de categorieën van persoonlijke data en doeleinden met betrekking tot het secundaire gebruik van zorgdata.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Er lijkt een bug in versie 112 van de Microsoft Edge-browser te zitten. Een feature die bedoeld is om content creators overal te volgen, stuurt volledige URL’s naar een Bing-domein. Gelukkig kun je dit privacy-probleem als gebruiker oplossen...
... De feature had als bedoeling dat Edge het makkelijker maakte om je favoriete content op de voet te volgen. Echter lijkt er hier iets mis te zijn gegaan met de filtering van URL’s. Dat wil zeggen: er lijkt nagenoeg geen filtering te zijn, afgezien van het weglaten van bijvoorbeeld porno-links.
Dit kan een groot privacy-probleem voor organisaties betekenen, omdat de data rechtstreeks naar Microsoft wordt verzonden. Het gaat hier namelijk ook bijvoorbeeld om IP-adressen en lokale, privé-links.
Het is voor een organisatie vanuit security-oogpunt niet wenselijk om Microsoft maar te moeten vertrouwen met eigen links. Daarnaast valt niet te zeggen waar de data wordt verwerkt. Als persoonsgegevens in een datacenter op deze manier buiten het Europese continent belanden, is de feature in strijd met privacywetgeving van de EU.
Alles bij de bron; Techzine
- Gegevens
- Hoofdcategorie: Databases
Je herkent het misschien wel? Apps of toepassingen die zeggen beter voor jou te werken als je ze toestaat om bepaalde gegevens over jou en jouw gebruik te verzamelen en te analyseren. Binnen de instellingenmenu's van apps of toepassingen vind je vaak lange reeksen schuifknoppen of checkboxes die claimen dat de app of toepassing beter voor jou werkt, indien deze staan ingeschakeld.
Veel van dergelijke lijsten met schuifknoppen of checkboxes zijn het gevolg van de aanscherping van privacyvoorschriften in Europees verband.
De Apples, Facebooks, Googles, Microsofts, Samsungs, Snapchats en TikToks van deze wereld draaien jou echter nog steeds een loer, want ze presenteren dit op een volstrekt bedenkelijke wijze. Zogenaamd werken hun apps of toepassingen beter voor jou, indien je hen toestaat om bepaalde gebruiksdata te verzamelen en te analyseren. Niets is echter minder waar. Indien je het gros van deze schuifknoppen of checkboxes weloverwogen uitschakelt, dan werken deze apps of toepassingen doorgaans nog gewoon als vanouds.
Keuzes die de integriteit of de functionaliteit van een app of toepassing daadwerkelijk in gevaar brengen, zijn namelijk zelden of nooit beschikbaar.
Derhalve kun je een aanzienlijk deel van de schuifknoppen of checkboxes die betrekking hebben op gegevensverzameling om de app of toepassing zogenaamd beter voor jou te laten werken weloverwogen uitschakelen. Het gaat namelijk niet om jou, maar om het verzamelen van big data ten behoeve van deze techbedrijven zelf. Tegelijkertijd wordt deze informatie gebruikt om bedenkelijke algoritmen te voeden, waarmee jij wordt verleid om langer online te blijven binnen de app of toepassing.
Alles bij de bron; DutchCowboys
- Gegevens
- Hoofdcategorie: Databases
Supermarktketen Jumbo is niet duidelijk wat het doet met de postcode die het aan klanten bij de zelfscankassa vraagt, zo laat de Autoriteit Persoonsgegevens (AP) weten.
Bij een grote Haagse vestiging van de supermarktketen worden klanten die bij de zelfscankassa willen afrekenen eerst gevraagd om hun postcode in te voeren. Dat zou nodig zijn om de winkel "te optimaliseren".
Klanten hebben de mogelijkheid om het invoeren van de postcode te weigeren, hoewel deze optie tussen een aantal ongerelateerde opties zit verborgen. "Een supermarkt mag alleen om dat soort gegevens vragen als er een wettelijk correcte grondslag voor is, die duidelijk is voor de klanten. De verantwoordelijkheid om daar transparant in te zijn, ligt bij de supermarkt. In dit geval is het niet illegaal, maar de verklaring over wat er met de gegevens gebeurt is ook zeker niet duidelijk", aldus een woordvoerder van de AP.
Ook de Consumentenbond is niet te spreken over de manier waarop Jumbo om de postcode vraagt. "Als je makkelijk kan weigeren is het in principe geen probleem. Je moet wel weten waar je mee instemt. Volgens de AVG moet het voor de klant wel duidelijk zijn waar de gegevens voor gebruikt worden." Jumbo geeft in het scherm dat klanten te zien krijgen geen verdere uitleg.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
De medische dossiers van honderden asielzoekers zijn mogelijk gestolen of bewust kwijtgemaakt. Het gaat om privacygevoelige gegevens over de gezondheid van asielzoekers die verblijven of verbleven op een noodopvanglocatie in Hoofddorp.
Beheerder van de gegevens van de asielzoekers is het zorgbedrijf Just4Care, dat sinds vorig jaar door het landelijke opvangorgaan Coa is gecontracteerd om huisartszorg en verpleegkundigen te leveren.
Just4Care bewaarde de medische dossiers van bewoners in Onedrive, een online opslag van Microsoft. In de database stonden gegevens over de medische intake die iedere bewoner krijgt, bijvoorbeeld of iemand hartproblemen heeft of diabetes. Ook andere persoonsgegevens zoals een naam, nationaliteit en registratienummer stonden in de bestanden.
Wat er met de data is gebeurd, is nog onbekend. Op 25 maart constateerde een medewerker van Just4Care dat alle medische dossiers in de Onedrive waren verdwenen. Het bedrijf stelde intern een onderzoek in en startte nieuwe medische intakegesprekken op met de huidige bewoners.
Het bedrijf verzuimde echter het datalek direct te melden bij opvangorgaan Coa en de Autoriteit Persoonsgegevens. Pas toen de krant na anonieme tips op 29 maart vragen stelde, werden deze partijen geïnformeerd. Ook deed Just4Care alsnog aangifte bij de politie, zegt directeur Judith Kroon, omdat er vermoedens rezen dat iemand de gegevens moedwillig zou hebben verwijderd of gestolen.
De omvang van het datalek is onbekend. Dat komt omdat door zowel het Coa als Just4care nooit een actuele bewonerslijst van de locatie in Hoofddorp is bijgehouden.
Alles bij de bron; Trouw
- Gegevens
- Hoofdcategorie: Databases
Weet jij nog wat je gisteren precies snackte? Eetdagboeken blijken niet altijd even betrouwbaar. Dat maakt voedingsonderzoek zinloos. Een slimme 'snackbox' en een slim dienblad moeten helpen om eetgedrag op basis van echte feiten te begrijpen.
Verschillende weegschalen en camera-sensoren in het dienblad geven inzicht in hoeveel happen iemand neemt, hoe vaak hij op iets kauwt en hoeveel hij er uiteindelijk van eet. Een smartphone, die onder meer hartslag, huidtemperatuur en zweet op de huid kan detecteren, kan de gebruiker dan een bericht sturen of het klopt dat hij net gesnackt heeft. En: 'wat deed je op dat moment? "Zo kun je bijvoorbeeld de relatie leggen tussen stress en snackgedrag”, legt Guido Camps uit in de NRC.
Het project is een onderdeel van het OnePlanet Research Center. In het innovatiecentrum werken onderzoekers verbonden aan imec, WUR, Radboud University en Radboudumc. Een verpleeghuis in Noord-Holland experimenteert er nu mee...
...De algoritmen moeten nog verder gevoed worden zodat de data betrouwbaarder worden. Maar hoe zit het met de privacy? „Met filosofen van sociale wetenschappen kijken we daarnaar. Wat is ethisch gebruik?” Cameradata bijvoorbeeld worden lokaal opgeslagen. Uitgaande gegevens zijn geanonimiseerd. „Zie je de stipjes bij de mond? Als je alleen stipjes gebruikt, ziet niemand nog dat jij het bent. Het trainen van het algoritme gebeurt met mensen die toestemming hebben gegeven hun data te gebruiken.”
Een patiënt in het ziekenhuis wordt nu al van top tot teen gekwantificeerd om zijn gezondheid in de gaten te houden – met of zonder AI. In het persoonlijk leven zouden de veranderingen weleens ingrijpender kunnen zijn: „Nu al zijn er verzekeraars die korting geven als je een fitnesstracker gebruikt. En Apple heeft patent op een nieuwe generatie smartwatches die bloedsuikers kunnen meten via een sensor. We worden er langzaam ingezogen, maar de vrije keuze staat op het spel”, zegt Camps „Los van de betrouwbaarheid: vind je het oké dat big tech weet dat je prediabetes hebt?”
Alles bij de bronnen; MSN & NRC
- Gegevens
- Hoofdcategorie: Databases
De Europese privacytoezichthouders wijzen op aanzienlijke risico’s voor privacy en gegevensbescherming in een wetsvoorstel over de bestrijding van witwassen en terrorismefinanciering. Zij uiten hun zorgen in een brief aan de Europese medewetgevers. In Europa wordt op dit moment namelijk gesproken over de opvolger van de huidige anti-witwasrichtlijn.
In de brief, die is aangenomen door de European Data Protection Board (EDPB), roepen de privacytoezichthouders op om bepaalde bepalingen niet op te nemen in de uiteindelijke wet. Door deze door de Raad voorgestelde bepalingen zouden private bedrijven en publieke instanties persoonsgegevens met elkaar kunnen delen. Het gaat hier om het op grote schaal delen van transacties en persoonsgegevens die zijn verzameld voor klantonderzoeken en transactiemonitoring.
De EDPB is van mening dat de voorstellen zeer waarschijnlijk zullen leiden tot buitenproportionele gegevensverwerkingen. De risico’s voor burgers zijn ernstig, en de gegevensverwerking kan aanzienlijke impact hebben op mensen. Zij kunnen bijvoorbeeld op zwarte lijsten terechtkomen en uitgesloten worden van financiële diensten. De EDPB dringt er dan ook op aan om deze bepalingen niet op te nemen in het definitieve voorstel van de wet.
Alles bij de bron; AutoriteitPersoonsgegevens
- Gegevens
- Hoofdcategorie: Databases
Het datalek bij saas-leverancier Nebu als gevolg van een cyberaanval op zijn servers leidt tot felle discussies over de vraag waar slachtoffers van wie persoonsgegevens op straat liggen, voor een schadevergoeding kunnen aankloppen. Aleid Wolfsen, voorzitter van de Autoriteit Persoonsgegevens (AP), gooide vanwege deze kwestie de knuppel in het hoenderhok.
In een gesprek gisteren met EenVandaag wees Wolfsen op de mogelijkheid om bedrijven waar gegevens zijn gestolen en die data bij it-dienstverleners laten verwerken, aansprakelijk te stellen. ‘Heb je schade opgelopen, verhaal die dan,’ luidde de oproep van de AP-voorzitter. ‘Veel bedrijven hebben de veiligheid van hun systemen zelf wel op orde, maar als ze een ander bedrijf inhuren voor bijvoorbeeld een klanttevredenheidsonderzoek, gaat het nog weleens mis.’
Alles bij de bron; Computable
- Gegevens
- Hoofdcategorie: Databases
Steeds meer auto’s zijn verbonden met internet. Daardoor is het mogelijk informatie uit te wisselen die bijvoorbeeld kan bijdragen aan veilig rijgedrag, aan inzicht in brandstofverbruik, tijdig onderhoud en benodigde service onderweg. Informatie over gebruik en rijgedrag die naar andere partijen stroomt betekent echter ook dat er privacy-risico’s voor de bestuurder in het geding zijn.
Om deze afdoende te beschermen en de bestuurder zeggenschap over zijn data te geven, zet de ANWB zich in voor speciale Europese datawetgeving voor voertuigen.
In de afgelopen jaren hebben ANWB en haar zusterclubs meerdere onderzoeken [ FIA-onderzoek (2015) & ADAC-onderzoek (2016) ] uitgevoerd naar het verzamelen van data uit voertuigen. Uit onderzoek van ANWB met de FIA blijkt dat personenauto’s veel privacygevoelige gegevens vastleggen, zoals:
- operationele data, waaronder snelheid, locatie en brandstofverbruik;
- onderhoudsdata, waaronder oliepeil en technische problemen;
- omgevingsdata, waaronder buitentemperatuur en weersomstandigheden;
- rijgedrag, zoals de manier van rijden, de gereden ritten en het gebruik en eventueel aanspannen van de autogordel;
- persoonlijke gegevens, zoals contactgegevens vanuit de mobiele telefoon.
Deze gegevens worden voor een groot deel automatisch doorgestuurd naar de autofabrikant...
...Op grond van deze gegevens wil de ANWB via Europese wetgeving zeker stellen:
- dat de privacy van de bestuurder wordt beschermd,
- dat de bestuurder inzicht heeft in welke data voor welk doel door het voertuig worden verzameld en doorgegeven,
- dat de bestuurder zeggenschap heeft over met welke partijen deze data worden gedeeld en daar vooraf uitdrukkelijk toestemming voor geeft,
- dat andere serviceverleners met wie de bestuurder de data wil delen ook toegang krijgen tot de data - meestal via de autofabrikant,
- dat de data en de toegang daartoe afdoende beveiligd worden tegen hacken.
Behalve om privacy gaat het ook om toegang van andere partijen naar voorkeur van de consument. Dit bevordert de keuzevrijheid van de consument, de concurrentie en de prijzen voor diensten aan de consument en het maakt innovatie buiten de autofabrikant mogelijk.
De ANWB heeft dit onderwerp samen met de koepelorganisatie FIA met succes op de agenda van de Europese Commissie gekregen. Er is momenteel wel zekerheid over een algemene dataregeling die voor alle sectoren geldt, maar niet over een speciale dataregeling voor voertuigen. Deze is nodig om bijvoorbeeld nader vast te leggen welke datasets zijn betrokken, wat de voorwaarden zijn om bij de data te komen en hoe de beveiliging van de data gaat plaats vinden.
In een persconferentie op vrijdag 31 maart 2023 wordt een uiterste poging gedaan om president van der Leyen van de Europese Commissie en haar kabinet met spoed aan te zetten tot het publiceren van een voorstel voor dataregelgeving voor voertuigen.
Alles bij de bron; ANWB
- Gegevens
- Hoofdcategorie: Databases
156 bedrijven en organisaties hebben inmiddels aan de Autoriteit Persoonsgegevens (AP), de toezichthouder voor privacy, doorgegeven dat gegevens van hun klanten mogelijk op straat zijn komen te liggen als gevolg van een groot datalek bij softwareleverancier Nebu. Dat laat de waakhond dinsdag weten.
De privacywaakhond sluit niet uit dat meer bedrijven en instanties zich zullen melden. Daarom raadt AP bedrijven aan om zich bewust te zijn van hun verantwoordelijkheid bij het doorgeven van persoonsgegevens. "Ik denk dat dit datalek wel aantoont op welke schaal dit gevolgen kan hebben. Het is daarom ook belangrijk dat bedrijven mensen om wie het gaat snel informeren over het lek als ze dat nog niet hebben gedaan", aldus een woordvoerder van de toezichthouder.
Tegelijkertijd laat Marktonderzoeksbureau Blauw weten nog steeds niet van softwarebedrijf Nebu te horen welke data zijn gelekt, aldus bestuursvoorzitter Jos Vink vandaag. De rechtbank in Rotterdam oordeelde afgelopen donderdag in een kort geding dat Nebu meer informatie moet geven over het datalek waar onder meer Blauw mogelijk de dupe van is geworden.
Vink meldt dat Nebu inmiddels wel met meer informatie komt, maar geen antwoorden geeft op de belangrijkste vragen.
Alles bij de bronnen; TransportOnline & BNR