VZVZ faciliteert een landelijk systeem wat aanzet tot het op grote schaal lekken van medische gegevens. Onterecht uw medische gegevens via het EPD-LSP beschikbaar gesteld? Dat kan iedereen overkomen! meermalen en ook per direct nadat een ‘fake-toestemming’uit het systeem is  verwijderd.

Toen de wet voor het invoeren van een Elektronisch Patiënten Dossier uitwisselingssysteem sneuvelde, betekende dit het einde van het EPD als opt-out ( ja tenzij) systeem van de overheid. De medische gegevens van mensen zouden nooit mogen kunnen worden uitgewisseld tussen alle zorgverleners waar men geen directe behandelrelatie mee heeft, tenzij de betrokkene daar vooraf, vrijwillig, goedgeïnformeerd en expliciet toestemming voor gaf.

Bij de private doorstart van het EPD-LSP vormde dit toestemmingsvereiste het uitgangspunt voor het beheer van het nieuwe EPD-LSP systeem van beheerder VZVZ.

Dit voorjaar ontdekten verschillende mensen dat zonder dat zij daar toestemming voor gegeven hadden hun medische gegevens wel degelijk landelijk opvraagbaar waren gesteld door VZVZ. In al die gevallen bleek dat er via een apotheek was doorgegeven dat voor deze persoon de voor iedereen latent aangemaakte aanmelding op het EPD-LSPsysteem moest worden geactiveerd.

Wie namens een apotheker of huisarts wordt aanmeld hoeft dat niet zelf te bevestigen en kan zelfs maar moeilijk controleren of men onterecht toch staat aangemeld. Enige beveiliging tegen het meermalen onrechtmatig aangemeld worden is er niet en de mogelijkheid tot vermelding in het systeem dat er sprake is geweest van een onterechte aanmelding wegens geen of ongeldige toestemming ontbreekt.

Op 4  augustus 2017 heeft Burgerrechtenvereniging Vrijbit, naar aanleiding van de geconstateerde onrechtmatige aanmeldingen, de toezichthouder Autoriteit Persoonsgegevens (AP) formeel gevraagd om handhavend op te treden tegen VZVZ. Maar tot op de dag van vandaag laat de AP het afweten om zelfs maar te starten met een vooronderzoek en schuift men het nemen van een (voor beroep vatbaar) besluit om al dan niet in actie te komen voor zich uit....

...Handhaafverzoek II van Burgerrechtenvereniging Vrijbit aan AP d.d. 3-11-2017

Vandaar dat wij AP op grond van bovenstaande informatie verzoeken om handhavend op te treden tegen:

  • Het structureel onjuist en verwijtbaar onzorgvuldig handelen van apothekers bij het verkrijgen en doorgeven van ‘toestemming’ van personen die niet op de vereiste wijze (in vrijheid en juist en afdoende geïnformeerd) geldige toestemming hebben verleend voor uitwisseling van medische persoonsgegevens via het EPD-LSP.
  • Het ontbreken van effectieve, verantwoorde, uniforme  procedures voor het verkrijgen, valideren, registreren en doorgeven (voor vermelding in verwijsindex) van geldige toestemming voor het opvragen van medische persoonsgegevens via het EPD/LSP. Wil sprake kunnen zijn van een geborgde verwijsindex dan dient systematisch logging plaats te vinden van deze procedures.
  • Het structureel ontbreken van procedures voor het opvragen van informatie over verleende toestemmingen, over inzage van gegevens via het EPD-LSP en voor het eventueel effectief doen schrappen van eerder verleende toestemmingen. Deze procedures moeten voor elke burger toegankelijk zijn, moeten door elke burger gebruikt kunnen worden.

Alles bij de bron; Burgerrechtenvereniging Vrijbit


 

De inzet van camera's die kentekens registreren wordt uitgebreid naar de provinciale wegen. Daar worden 200 flitspalen de komende weken uitgerust met zogeheten ANPR-camera's, bevestigt de politie na berichtgeving van de NOS. Er hangen al 130 van zulke apparaten langs de snelwegen.

Met ANPR (automatische nummerplaatherkenning) worden kentekens gescand en vergeleken met gegevens in de politiecomputers over mensen die worden gezocht of boetes hebben openstaan. Komt de naam in de politiebestanden voor, dan wordt de automobilist beboet of staande gehouden.

Zijn of haar gegevens worden net zolang bewaard tot de kwestie is afgehandeld. Komt de naam niet voor, dan worden de gescande gegevens gewist. Maar er is wetgeving in de maak om ook het bewaren van die gegevens toe te staan.

Bron; AD [Thnx-2-Luc]

NB; in de VS verkopen ze deze coating tegen ANPR


 

Veel websites zoals FacebookGoogle en Netflix, maar ook online shops stellen gebruikersprofielen samen van bezoekers om daar hun content op af te stemmen. Deze personalisatie verhoogt de gebruikservaring van de website, al blijft vaak onduidelijk welke data er nu wordt verzameld voor dit doeleinde.

Steeds meer gebruikers die waarde hechten aan hun online privacy maken zich dus zorgen om deze onduidelijkheid. Een probleem dat opgelost wordt door WiBAF; een in de browser geïntegreerde tool voor adaptieve websites die controle over persoonlijke data mogelijk maakt. 

WiBAF is ontwikkeld door promovendus Alejandro Montes García van de faculteit Wiskunde en Informatica van de TU Eindhoven. Het is de eerste tool die gebruikers controle geeft over hun persoonlijke data én daarbij rekening houdt met het spanningsveld tussen privacy en personalisatie; "Controle krijgen over persoonlijke data is een must. Meer en meer gebruikers maken zich zorgen om hun privacy op internet. Welke data wordt verzameld, waar wordt het opgeslagen? En waar wordt het uiteindelijk voor gebruikt?"

Alles bij de bron; DutchCowboys


 

Dat een uitzendconsulent zomaar toegang heeft tot de medische informatie van interims is behoorlijk opzienbarend. Eigenlijk kan het strikt genomen ook niet. Medische informatie is enkel voorbehouden voor geschoold medisch personeel dat bovendien beroepsgeheim heeft.

Om dat toch mogelijk te maken wordt in het nieuwe wetsontwerp een kunstgreep uitgehaald. Er wordt gewoon ontkend dat de medische gegevens die in de databank zitten waartoe uitzendconsulenten toegang hebben, medische gegevens zijn. In het wetsvoorstel lezen we: “Deze gegevensbank bevat inzonderheid de resultaten van de beslissingen inzake medische geschiktheid van de uitzendkrachten; deze gegevens worden niet beschouwd als medische persoonsgegevens.”

Het is een uitspraak van het kaliber ‘Ceci n’est pas une pipe’, zegt Herman Fonck van het ACV. Je zit met een databank vol persoonlijke medische gegevens en daarvan wordt gezegd dat het geen persoonlijke gegevens zijn?! Zo hoopt men van de netelige kwestie verlost te zijn. Wel weigerden een aantal diensten principieel om er mee te werken, net omdat die persoonlijke medische gegevens bevat. “De Externe Dienst voor Preventie en Bescherming op het Werk (IDEWE) bijvoorbeeld heeft altijd geweigerd om mee te werken aan die databank. Het gevolg is dat de databank eigenlijk nooit goed gefunctioneerd heeft”, aldus Fonck. “Ook de privacycommissie heeft altijd geoordeeld dat het delen van persoonlijke medische gegevens steeds een inbreuk vormde op de privacy. Het is met deze patstelling dat het in de steigers staande wetsontwerp wil afrekenen. Door gewoon te ontkennen dat het om persoonlijke medische gegevens gaat, wil men de discussies over privacy omzeilen.”

Alles bij de bron; deWereldMorgen


 

Op Facebook gaat een filmpje rond waarin te zien is hoe een man met verfrol en witte verf de superflitspaal in de Sleepstraat in Gent besmeurt. De foto’s van de besmeurde flitspaal gingen de sociale media al rond. 

De politie is op de hoogte; “De flitspaal werd op korte tijd tweemaal besmeurd. De eerste keer kon hij gemakkelijk proper gemaakt worden. Juist nadat de technische ploeg terug vertrokken was, kregen we opnieuw een melding binnen. Deze keer was de dader iets drastischer te werk gegaan met verf. De brandweer moest ter plaatste komen om de verf van de flitspaal, straat en trottoir weg te halen."

FlitsPaal Gent

Alles bij de bron; HLN


 

Afgelopen week heeft de rechter uitspraak (pdf) gedaan in mijn zaak voor het behoud van het recht om cashbetalingen te kunnen blijven doen bij overheidsdiensten. De rechter besloot echter dat er in deze zaak geen inbreuk zou zijn op de privacy en heeft de zaak daarmee terzijde geschoven zonder de principiële en inhoudelijke kant in behandeling te nemen. De rechter beargumenteert ten onrechte dat de privacy hier niet in het geding is en komt daardoor niet aan toetsing toe. De rechter ontduikt daarmee zijn rechterlijke verantwoordelijkheid, als een soort juridische struisvogelpolitiek.

Na 10 jaar principiële rechtszaken voeren kan ik wel concluderen dat ons rechtssysteem zich niet kan verweren tegen politieke en ambtelijke uitholling van binnenuit. Er ontbreekt een belangrijke check & balance, namelijk toetsing van wetgeving aan de Grondwet door een onafhankelijk rechterlijk college zoals in Duitsland het Constitutionele Hof in Karlsruhe. Steeds weer duiken Nederlandse rechters in dit soort zaken weg vanuit de argumentatie dat zij niet “over” de wetgeving heen recht kunnen spreken, dat de gekozen route bestuursrechtelijk hetzij strafrechtelijk aangevlogen had moeten worden, dat Privacy First of daarvoor optredende eisers niet ontvankelijk zijn om de rechtszaak te voeren en zo nog meer redenen om maar vooral niet tot een principiële uitspraak te hoeven komen. Verder en verder glijdt Nederland daardoor af in plaats van juist sterker uit de strijd te komen vanuit nieuwe technologie en mogelijkheden om eeuwenoude rechtsprincipes te beschermen.

De arrogante overheidshouding is stuitend als men bedenkt dat de Hoge Raad reeds bepaald heeft dat invoering van het kenteken niet verplicht mag worden gesteld en de Nederlandse gemeenten hier gewoon mee doorgaan en een reis- en verblijfsdatabase optuigen buiten het zicht van de burger. Privacy First heeft daarom in kort geding geëist om dit gedrag van gemeenten te verbieden, waarna de rechter dit afwees wegens zogenaamde “complexiteit”.

De huidige bodemprocedure bij de belastingrechter heeft meer dan een jaar geduurd, met maar liefst twee rechtszittingen en tussentijdse verwijzing van enkelvoudige naar meervoudige kamer (vanwege de complexiteit van deze principiële zaak van groot maatschappelijk belang). Met als resultaat echter opnieuw een oppervlakkig en halfslachtig vonnis waarin vrijwel niets inhoudelijk en kritisch wordt getoetst, het zogenaamde “ontwijk- of struisvogelvonnis” dat wij inmiddels gewend zijn bij principiële (privacy)zaken.

Privacy First gaat nu in hoger beroep en hoopt dat het Hof Amsterdam wél in staat zal zijn (en de rechterlijke moed zal hebben) om alsnog een kritische uitspraak te doen. Het gaat in deze zaak immers om principiële kwesties die de hele bevolking aangaan: anonimiteit in de openbare ruimte en het recht om contant te betalen. 

Kentekenparkeren is een monopoliesituatie: de parkeerder kan hiervoor maar bij één partij terecht. Reeds daarom zou contante betaling mogelijk moeten zijn. Dit is immers het enige betaalmiddel dat anonimiteit garandeert. 

Alles bij de bron; PrivacyFirst


 

Zorgkoepels voegden zich deze maand bij het koor van critici dat zich tegen de sleepwet keert. Het medisch beroepsgeheim wordt met de invoering van de wet namelijk vogelvrij verklaard. De grootste knieval voor massasurveillance in de zorg maakten de organisaties echter jaren geleden zelf, toen ze instemden en meewerkten aan de invoering van het LSP... 

...Op zich is het mooi dat ook zorgkoepels zich mengen in de discussie over de sleepwet. Er zijn echter een aantal kritische kanttekeningen te plaatsen bij het ‘wakker worden’ van de LHV en de KNMG als het gaat om het beschermen van het medisch beroepsgeheim tegen massasurveillance. 

Allereerst is het opmerkelijk dat de organisaties nu pas besluiten een kritische noot te kraken over de sleepwet. De mosterd na de maaltijd wordt echter nog straffer als men kijkt naar de rol die zorgkoepels speelden bij de keus voor informatiesystemen in de zorg die straks het doelwit kunnen worden onder de nieuwe sleepwet.

Samen met zorgverzekeraars zijn zorgkoepels namelijk de drijvende kracht achter de invoering van het Landelijk Schakelpunt (LSP), het voormalig Elektronisch Patiëntendossier. De wijze waarop het LSP is ingericht maakt het een ideaal systeem voor sleepnetacties van inlichtingendiensten.

Allereerst ligt de zeggenschap over toegang tot het medisch dossier in het LSP niet langer bij de zorgverlener, maar bij het systeem en haar beheerder. Dit zet het beroepsgeheim en het verschoningsrecht zowel technisch als juridisch buitenspel. Het is immers niet langer de zorgverlener, maar de beheerder van het systeem die toegang tot medische gegevens verleent en daarmee het beroepsgeheim doorbreekt.

Daarbij verloopt communicatie in het LSP niet één-op-één tussen zorgverleners, maar lopen alle informatieverzoeken via een zogeheten centrale verwijsindex. Vanuit deze ‘spil’ is het voor veiligheidsdiensten mogelijk om zowel real time-communicatie tussen artsen over duizenden patiënten tegelijk af te tappen in een sleepnetactie, als gericht dossiers op te vragen vanuit dit punt.

Alles bij de bron; SpecifiekeToestemming


 

Verschillende bedrijven delen klantgegevens als e-mailadressen en adressen met Facebook voor gerichte online reclame, zonder dat die klanten daar toestemming voor geven.
 

Dat ontdekte de Consumentenbond bij eigen onderzoek. Met die informatie willen de bedrijven gerichter adverteren. In de bewerkersovereenkomst die Facebook met bedrijven heeft, staat echter niet dat Facebook zulke gegevens niet ook voor eigen doeleinden mag gebruiken.

In de meeste gevallen zou het gaan om e-mailadresssen, maar ook naw-gegevens, geboortedata en telefoonnummers worden volgens de Consumentenbond soms zonder toestemming gedeeld. Het delen van zulke informatie zonder toestemming is verboden in Nederland in het kader van Wet bescherming persoonsgegevens, bevestigt de Autoriteit Persoonsgegevens.

Bedrijven die volgens de Consumentenbond zonder toestemming klantgegevens met Facebook delen zijn: ANWB, Nuon, Oxfam Novib, de Bijenkorf, Essent, KLM, Transavia, de Bankgiroloterij, FBTO, KPN/Telfort, Postcodeloterij, Vakantieveilingen, Vriendenloterij, de Persgroep, Heerlijk.nl, HelloFresh en Hotels.nl.

"Bijna iedereen die zo online adverteert doet het", zeggen verschillende bedrijven tegen de Consumentenbond. Ze zeggen hun gegevens te versleutelen, zodat Facebook er niets mee kan. Volgens AP doe het al dan niet versleutelen van de informatie echter niet terzake.

De Postcodeloterij beroept zich op het 'gerechtvaardigd belang' om klantgegevens zonder toestemming te delen. Dat is een uitzondering in de privacywet, die het gebruik van klantgegevens zonder toestemming toelaat, als daar zwaarwegende redenen voor zijn. De Autoriteit Persoonsgegevens bestrijdt dat. "Direct marketing aan klanten over andere producten mag alleen met toestemming van de klant. Dat de Postcodeloterij zich hier op haar gerechtvaardigd belang kan beroepen, is onjuist", aldus AP.

AP zegt dat het de resultaten van het onderzoek van de Consumentenbond nog niet inhoudelijk heeft bestudeerd. De waakhond neemt het signaal serieus, maar kan niet zeggen of het naar aanleiding van de resultaten van de Consumentenbond ook zelf een onderzoek zal instellen naar het ongevraagd delen van klantgegevens met Facebook.

Alles bij de bron; NU


 

In Groot-Brittannië weten ze wel raad met misstanden in het transport: daar wordt gewoon de vervoerslicentie van de transportondernemer geschorst of afgepakt. In Nederland is dat voor de vergunningverlenende instantie NIWO alleen mogelijk als er sprake is van een economisch delict. ILT heeft alleen al de handen vol aan het handhaven van de rij- en rusttijden en geeft toe te weinig slagkracht te hebben.

NIWO beschikt door haar functie over een rijke database. “De NIWO is momenteel alleen verantwoordelijk voor vergunningverlening”, legt directeur Gerrit Jan Olthoff uit. Zou de NIWO niet de power willen hebben om ook sociale mistanden op CAO-gebied te kunnen aanpakken? “Die gedachte komt wel eens bij mij op”, geeft Olthoff toe. ''Maar wij hebben nu geen informatie over chauffeurs. Als wij wel daarover zouden beschikken, kunnen wij zo’n match bijna realtime doen.”

Die match zou gerealiseerd kunnen worden door het NIWO-bestand te koppelen met de eveneens omvangrijke database van het KIWA-register, de instelling die in Nederland verantwoordelijk is voor de uitgifte van de chauffeurskaarten. Gesprekken daarover tussen KIWA en NIWO worden niet gevoerd. Tussen de twee diensten staat tot nu toe een muur. 

KIWA denkt zelf aan het koppelen van de bestuurderskaart aan een app op een smartphone en het gebruik van biometrische gegevens. Dat zou volgens KIWA’s Gerard Albrecht tachograaffraude voorkomen. Een koppeling tussen de data van KIWA en NIWO zou ook goede aanknopingspunten bieden om iets aan sociale dumping te doen. De potentie ervan vraagt om een (derde) partij, die alle op deze manier verzamelde gegevens vergelijkt en uitfiltert naar gegevens waarmee de uitvoerende instanties aan het werk kunnen. ILT zou met een koppeling tussen de bestanden van de NIWO en KIWA-register op korte termijn veel meer houvast zou hebben in haar werk.

Alles bij de bron; TTM


 

Nu we in Europa en masse cookies zijn gaan blokkeren, zijn adverteerders meer overgestapt op fingerprinting. Hoe werkt dat precies en wat kun je er tegen doen.

Browser-fingerprinting is een paraplunaam voor verschillende methodes die specifieke elementen detecteren die jouw browser uniek maken. Welke plug-ins, updates, schermresolutie, UA-string, onderliggende software en andere elementen je hebt, maken jouw browser uniek tussen miljoenen andere browsers. Om te zien hoe uniek jouw browser is tussen alle anderen, heeft de EFF Panopticlick opgetuigd waar je jouw browser kunt testen. Via deze website [engelstalig] nog meer info over deze streken

Met een standaardbrowser die ik gebruikte was ik uniek tussen bijna 5 miljoen gebruikers en met mijn eigen afgerichte browser die een hele hoop gebruikelijke elementen blokkeert, was ik nog steeds hetzelfde als ruim een half miljoen gebruikers. Dat stemt niet optimistisch...

...manieren om deze fingerprinting-technieken te frustreren Je hebt een aantal opties:

1. Installeer add-ons;  Extensies als CanvasBlocker voor Firefox en CanvasFingerprintBlock voor Chrome zijn browser-hulppogramma's die moeten voorkomen dan het canvas-element wordt gebruikt om bezoekers te identificeren.

2. Blokkeer JavaScript; Het blokkeren van JS is een effectieve manier om canvas-fingerprinting te voorkomen. Effectief, maar niet bepaald efficiënt. Je blokkeert er allerlei scriptingtechnieken mee - en is daarom bij securitybewust surfgedrag meestal uitgeschakeld - maar er valt nog steeds genoeg browserinformatie te achterhalen.

3. Verberg je met ruis; Maak de hooiberg waarin naar de speld wordt gezocht tot een hooischuur door overal op te klikken, alles te accepteren en willekeurige zoekopdrachten te versturen. Dat kan geautomatiseerd met een add-on als AdNauseum. Die werkt als een adblocker en verbergt advertenties en potentiële malware van de servers die banners serveren, maar gaat een stapje verder en voegt de geserveerde advertenties toe aan een collectie en zorgt voor 'kliks' op de achtergrond. Een voordeel is dat je nog steeds de websites die je bezoekt beloont met eyeballs, maar dat je geen kans meer hebt op malware en andere dingen waar je niet op zit te wachten.

4. Gebruik een andere browser; Als je iemand bent die niet wil dat adverteerders informatie over je verzamelen, ben je waarschijnlijk geen Chrome-gebruiker. Als je dat wel bent, verberg je je volgens de EFF het beste als je probeert in de massa op te gaan met een zo min mogelijk unieke configuratie. Met een bijzondere browser als Cliqz val je sneller op, maar deze browser  blokkeert cookies, trackers en andere personalisatiedata. Een andere optie is de Tor browser, de privacyvriendelijke browser die veel antifingerprintmethodes aan boord heeft. De browser is niet alleen geschikt om gebruik te maken van Tor-servers en het darkweb, maar is ook een blokkerende en verhullende browser voor doorsnee gebruikers. 

Alles bij de bron; CompWorld


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha