- Gegevens
- Hoofdcategorie: Databases
De Sociale Verzekeringsbank, verantwoordelijk voor o.a. de uitvoering van het AOW-pensioen en kinderbijslag, heeft vorig jaar bijna zevenhonderd datalekken bij de Autoriteit Persoonsgegevens gerapporteerd, fors meer dan het aantal datalekken van 2020. Dat meldt de overheidsinstantie in het jaarverslag over 2021 (pdf).
De toename van het aantal datalekken wordt volgens de SVB mede verklaard doordat er vorig jaar meer post is verstuurd. De meeste datalekken bij de Verzekeringsbank deden zich voor door fouten met de adressering of bezorging van poststukken.
Om datalekken te voorkomen wil de SVB het bewustzijn en de alertheid van medewerkers verder vergroten, onder andere door middel van workshops en trainingen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
De privacywet is onbedoeld te vaak een hinder voor de patiënt en de behandelaars. Het elektronisch patiëntendossier is 30 jaar in ontwikkeling en wordt nu geplaagd door de vele systemen die elkaar moeten leren vinden. Iedereen verliest zich in zoektijd en de zelfregie van de patiënt komt in het gedrang.
Maar de patiënten en/of hun buddy’s kunnen er zelf al veel aan doen door een overzicht van de eigen ziektes, met nadere gegevens, digitaal (op de eigen smartphone en die van de buddy) of op één vel papier genoteerd bij zich te hebben, inclusief therapie, therapeuten, buddy enz.. Gedateerd, ondertekend, liefst met recente foto erbij. Met duidelijk de zin: ‘Uiterst vertrouwelijk, alleen in mijn belang te benutten. Dank.’
De inhoud is te verifiëren en corrigeren bij de huisarts, specialisten, diëtist et cetera. Zo nodig krijgt een nieuwe specialist het toegezonden om in het eigen dossier op te nemen.
Dit papier kan ook de in ontwikkelingen zo sterk haperende Persoonlijke Gezondheidsomgeving ondervangen als een privé-EPD. Het kan erin geladen worden.
Alles bij de bron; Parool
- Gegevens
- Hoofdcategorie: Databases
De politie heeft met een datalek te maken gekregen nadat vorige week donderdag uit een auto een laptoptas met documenten is gestolen. Het gaat om namen, adressen, BSN-nummers, leeftijden en andere informatie van een niet nader genoemd aantal personen.
De auto was van een student an de politieacademie die voor haar studie werkzaam is bij de politie Oost-Brabant.
Donderdagavond 5 mei parkeerde zij haar auto in haar vrije tijd in de parkeergarage ’t Eindje in Eindhoven. Ze vergat daarbij de laptoptas uit haar auto te halen. Pas de volgende dag ontdekte ze dat er een ruitje was ingetikt en er diverse goederen, waaronder de laptop, een usb-stick en de documenten, waren weggenomen.
Alles bij de bronnen; Beveiliging & Security
- Gegevens
- Hoofdcategorie: Databases
Criminelen gijzelden eind maart een aantal servers van een IT-bedrijf dat veel woningcorporaties ondersteunt met digitale diensten. Een deel van de gestolen data is vervolgens op het dark web gezet. Naast kopieën van bankgegevens en rijbewijzen, liggen ook persoonlijke gegevens zoals namen, adressen, telefoonnummers en bankrekeningnummers op straat.
De huurders lopen Volgens internetdeskundige Dirk Poot veel risico om slachtoffer te worden van internetfraude. "De hackers hebben NAW-gegevens én ze hebben de woningcorporatie waar deze mensen bij zijn aangesloten."
De hackers kunnen zich met de gegevens die ze hebben makkelijk voordoen als een werknemer van de woningcorporatie. Mensen drukken volgens Poot namelijk sneller op een link die afkomstig is van een organisatie die ze kennen. Geven de huurders via de mail nog meer gegevens weg, dan hebben ze een groot probleem.
Huurders van wie de gegevens op straat zijn beland, raadt informatie-beveiligingsexpert Brenno de Winter aan om zo snel mogelijk aangifte te doen. "Maar hier ligt ook nog wel een taak bij de partijen waar de data is gelekt. Aan hun de taak om mensen goed te informeren."
Alles bij de bron; 1-Vandaag
- Gegevens
- Hoofdcategorie: Databases
De envelop op mijn deurmat is dikker dan verwacht. Ik heb opgevraagd met welke instanties de gemeente mijn persoonsgegevens deelt en sta nu met een poststuk van tegelformaat in mijn gang. Wat verdwaasd blader ik door de papieren. Een opsomming van 27 pagina’s, allemaal organisaties die mijn gegevens hebben gekregen.
Mijn speurtocht naar de datahonger van de overheid begint twee maanden eerder, met een telefoongesprek met ondernemer Dave Kowsoleea die vertelt dat hij uit nieuwsgierigheid zijn gegevens opvroeg bij de gemeente. Hij schrok zich kapot van het resultaat en heeft sindsdien dagenlang gebeld en gemaild met handenvol instanties op zoek naar verklaringen....
....Nadia Benaissa kent de gegevensuitwisseling tussen overheden van binnen en buiten, letterlijk. Zij is beleidsadviseur bij privacy-organisatie Bits of Freedom en was daarvoor functionaris Gegevensbescherming bij een gemeente. Zij legt uit dat de Basisregistratie Personen (BRP) in theorie op gespannen voet staat met de privacyregels in Nederland. “Maar er is een uitzondering gemaakt voor de BRP”, zegt Benaissa. “En dat is ook best logisch, want je wilt dat de overheid correcte informatie gebruikt.” Een verkeersboete moet niet op het verkeerde adres belanden, en hetzelfde geldt voor een brief over een uitkering of studiefinanciering.
Toch verbaast ze zich over de hoeveelheid gegevens die de politie uit het systeem haalt. “Er wordt echt veel informatie over ouders opgevraagd”, zegt Benaissa terwijl ze door de stukken bladert. “Ik vraag me af waarom dat nodig is, het lijkt raar. Dit kan profilering zijn. Ik ben benieuwd wat de grondslag is van het opvragen en verwerken van gegevens van ouders en kinderen.”...
....De brievenbus in mijn gang kleppert. Daar ligt mijn eigen dossier. Het poststuk van tegelformaat, dikker dan verwacht. Als eerste zoek ik het kopje ‘Politie en Marechaussee’ op. Niets opvallends. Tot mijn oog valt op de regel ‘Gemeente Leiden/Algemene gemeentetaken’.
Op een maandag in juni 2020 vraagt een Leidse gemeenteambtenaar een waslijst gegevens over mij op. Naam, geboorteplaats, geslacht, adres, BSN-nummer, verblijfsrecht. Ik knipper even als ik zie wat er nog meer opgevraagd is. Naam ouder, BSN ouder, geboorte ouder en hetzelfde voor mijn niet-bestaande partner en kind. Die stad is noch mijn geboorteplaats noch mijn woongemeente. Waarom zijn er dan toch zoveel gegevens van mij opgevraagd, vraag ik de persvoorlichter van de gemeente Leiden.
Het antwoord komt een paar weken later binnen. Mijn gegevens zijn opgevraagd door een medewerker van het klantcontactcentrum. Ze wist niet meer waarom ze ze had opgevraagd en in de aantekeningen van die dag staat ook niets over de reden. “Wel kunnen we melden dat de zoekopdracht is gedaan op postcodeniveau. Dat wil zeggen dat er een postcode en huisnummer is ingevoerd”, schrijft de gemeentewoordvoerder. Het zou ook door een typefout kunnen komen, oppert de woordvoerder.
Dit houdt dus in dat gemeenteambtenaren door heel Nederland de gegevens van alle burgers kunnen opzoeken. Niet alleen die van mensen uit hun eigen werkgemeente, maar ook die van iedereen buiten hun gemeente.
“Ze kunnen het burgerservicenummer van ouders krijgen, dat is zo’n gevoelig nummer, het is de sleutel tot de schatkist van veel meer informatie bij overheden, maar ook bij bijvoorbeeld zorgverzekeringen of ziekenhuizen”, zegt Nadia Benaissa van Bits of Freedom. “Overheden moeten bijhouden waarom en wanneer ze dit soort gegevens opvragen.” Ambtenaren moeten een wettelijke grondslag hebben voor het opzoeken van gegevens.
Alles bij de bron; Trouw
- Gegevens
- Hoofdcategorie: Databases
Zorgmedewerkers van een niet nader genoemde zorginstelling konden elektronische dossiers van patiënten urenlang niet raadplegen door een ddos-aanval op de clouddienst waar de dossiers waren opgeslagen, wat mogelijk risico voor het verlies van mensenlevens had kunnen hebben. Dat meldt het Agentschap Telecom in het vandaag verschenen jaarbericht 2021...
..."Een elektronisch patiëntendossier, ondergebracht bij de clouddienst, kon een aantal uren niet worden geraadpleegd door zorgmedewerkers. De verstoring van de clouddienst door een DDoS-aanval had, zoals dat heet, aanzienlijke gevolgen vanwege een mogelijk risico voor het verlies van mensenlevens. Dit was een constatering op basis van een criterium in de Europese regelgeving. Dit was een directe aanleiding voor ons om een incidentinspectie te starten", zo laat het Agentschap Telecom weten.
Bij de verschillende inspecties zijn meerdere problemen geconstateerd die inmiddels door de betreffende clouddienstverleners zijn opgelost.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Deze zomer zal elke Vlaming zijn persoonlijke datakluis kunnen activeren via ‘Mijn Burgerprofiel’.
“Data moet vlotter en veiliger kunnen samenwerken. Dat vergt vertrouwen bij burgers en bedrijven”, zegt Vlaams minister-president en minister van Digitalisering Jan Jambon. “Daarom gaan wij elke burger in de zomer een persoonlijke datakluis geven zodat hij zelf de controle heeft over zijn data en die veilig kan delen met anderen. We bouwen zo aan een Vlaamse zelf beheerde digitale identiteit.”
Door de strategische samenwerking met Doccle zal de Vlaming er ook werkgerelateerde data, zoals diploma’s, kunnen in opslaan. De bedoeling is om nog verdere samenwerkingen aan te gaan met zowel private als publieke partners om de kluis zo nuttig mogelijk te maken.
Alles bij de bron; Nieuwsblad
- Gegevens
- Hoofdcategorie: Databases
De gemeente Buren is getroffen door een ransomware-aanval. Inmiddels is duidelijk geworden dat 130 Gigabyte (Gb) aan gegevens van de gemeente Buren en van de gemeente Neder-Betuwe zijn aangeboden op het darkweb.
Van die 130 Gb heeft Buren nu de helft in beeld. Dat zijn ruim 730.000 bestanden. Uit de eerste inventarisatie blijkt dat het ook om gevoelige persoonsgegevens en vertrouwelijke informatie gaat. De gemeente vraagt inwoners om extra alert te zijn op telefoontjes, post of mail van de gemeente, bank of andere instanties.
Alles bij de bron; Gelderlander
- Gegevens
- Hoofdcategorie: Databases
Drie grote fouten in de laatste DMA-tekst van 13 april bieden Big Tech de kans om de regels voor gegevensbescherming, privacy en concurrentie te omzeilen en daarmee op ondermijning van de wet. Als de fout niet wordt gecorrigeerd, blijven de zogenaamde poortwachters zoals socialemediabedrijven en zoekmachines vrij spel houden.
Een kleine zestig vooraanstaande privacy-hoogleraren o.a. uit Nederland en België, onder leiding van de Ierse Raad voor Burgerlijke Vrijheden (ICCL) stellen dit vandaag in een noodbrief.
De ondertekenaars van de noodbrief maken zich met name zorgen over het weglaten van de verwijzing naar ‘specifieke verwerkingsdoeleinden’. Deze omissie kan door poortwachters worden gebruikt om te suggereren dat ze gegevens kunnen combineren met een enkele opt-in: hoewel de vereisten van de AVG-privacywetgeving onaangetast blijven, creëert deze weglating een fatale dubbelzinnigheid.
Het schrappen van de verwijzing naar ‘verwerkingsdoeleinden’ ontneemt de Europese Commissie ook de bevoegdheid om toezicht te houden op het combineren van data.
De derde fout is het toevoegen van de woorden ‘verwerking met het oog op het leveren van advertentiediensten’. Dit zal Big Tech in staat stellen ten onrechte te beweren dat een enkele opt-in voldoende is om de honderden gegevensverwerkings-doeleinden
De ondertekenaars dringen er op aan deze fouten te herstellen door terug te keren naar een eerdere tekst van artikel 5(1)a in de DMA van 2 maart.
Alles bij de bron; Computable
- Gegevens
- Hoofdcategorie: Databases
De afgelopen jaren werd er blind vanuit gegaan dat het verzamelen van allerlei persoonlijke gegevens meerwaarde zou hebben. Dat blijkt niet zo te zijn, zegt digitale denker Marijn van Vliet.
Zo is de datahonger bij de overheid nog altijd niet gestild. Ondanks de vele voorbeelden van hoe schadelijk de verzameling van data en geautomatiseerde analyse door de overheid kan zijn. De toeslagenaffaire spreekt uiteraard voor zich. Maar ook het illegaal volgen van activisten door de NCTV leidt ertoe dat zij hun legitieme activisme stopzetten en dat holt onze democratie uit.
Toch worden er bijna elke week nieuwe wetten gepresenteerd waarmee meer data wordt verzameld, gekoppeld en geanalyseerd. Voorbeelden zijn de uitbreiding van de Wet op de Inlichtingendiensten, de NCTV-wet, wijziging van de wet basisregistratie personen.
Dat de overheid ondanks alles wat er mis is gegaan toch doorgaat met het verzamelen, koppelen en analyseren van meer data is het gevolg van een diepgeworteld datageloof. Het geloof dat meer data verzamelen leidt tot betere uitkomsten. Het valt niet te ontkennen dat dat in sommige gevallen ook zo is, maar de balans is nu zoek.
Nergens is dat datageloof meer aanwezig dan in het veiligheidsdomein. De afgelopen jaren hebben inlichtingendiensten, politie en andere opsporingsdiensten tal van extra bevoegdheden gekregen. Massale internettaps, ANPR-camera’s die dagelijks 5 miljoen auto’s in de gaten houden, het hacken van telefoons, het opslaan van passagiersgegevens van iedereen die een vlucht boekt, ‘proeftuinen’ met geautomatiseerde systemen die data uit ANPR-camera’s, hartslagmeters en andere sensoren combineren, gezichtsherkenning, drones en ga zo maar door. De vraag is: is het effectief?
Neem de evaluatie van de zogeheten PNR-wet waarmee passagiersgegevens van elke vlucht die in Nederland vertrekt of aankomt opgeslagen worden: “Op basis van de beschikbare informatie is nauwelijks vast te stellen welke rol deze passagiersgegevens hebben gespeeld in strafrechtelijke onderzoeken. Er is tot op heden geen uitspraak van een strafrechter bekend waarin passagiersgegevens op grond van de PNR-wet als bewijs zijn gebruikt”.
Kortom: niet-effectief. Kosten: 22 miljoen per jaar. Of neem de evaluatie van de ANPR-bevoegdheid. Ook voor deze bevoegdheid geldt dat het opslaan van alle kentekens die ANPR camera’s passeren niet bewezen effectief is. Kosten: niet transparant, maar het opslaan van zoveel foto’s kost sowieso miljoenen, waarschijnlijk tientallen miljoenen, euro’s per jaar.
Als de Tweede Kamer zijn controlerende taak en budgetrecht serieus neemt, dan moeten dit soort bevoegdheden beter tegen het licht gehouden worden. Er is een herijking nodig van het nut van data verzameling, koppeling en analyse. De afgelopen jaren werd er blind vanuit gegaan dat het meerwaarde zou hebben, dat blijkt niet zo te zijn. Nu is het tijd voor een meer volwassen discussie over dataverzameling.
Alles bij de bron; InnovationOrigins