In een vergrijzende samenleving die graag zo lang mogelijk jong blijft, is gezondheid bepaald een ding. De grote internetbedrijven hebben de zorg dan ook ontdekt als interessante markt. Apple, Amazon, Google en Facebook: stuk voor stuk houden zij zich ermee bezig. Zo kocht Google voor 2,1 miljard dollar Fitbit, producent van stappentellers met 28 miljoen gebruikers, die het bedrijf persoonlijke gegevens over hun gezondheid toevertrouwen. Hoeveel zij lopen op een dag, hoe rustig zij slapen, hoe regelmatig hun hart klopt.

Meten is weten, maar de vraag is: Wil je dat een commerciële partij alles van jou weet en dankzij patroonherkenning in big data al van ver ziet aankomen dat je over twee jaar arbeidsongeschikt bent?

De Israëlische historicus Yuval Noah Harari waarschuwt in zijn bestseller ”21 lessen voor de 21ste eeuw” (2018) voor een fusie van biotech en infotech. Gezondheid en privacy zullen om voorrang strijden, de afloop zich laat raden. Harari’s toekomstbeeld: „Mens en machine zouden zich zo naadloos kunnen samenvoegen .... en als je er later in je leven van af wilt, zouden verzekeraars kunnen weigeren je te verzekeren, werkgevers zouden kunnen weigeren je aan te nemen en zorginstellingen zouden kunnen weigeren je zorg te bieden.”

Nu al proeven internetbedrijven onze nieren. Slimme horloges monitoren ons gaan en liggen, elke stap en elke hartslag. Alles voor onze gezondheid, de privacy is dik in orde en heus, ze slaan er geen slaatje uit. De Europese Commissie is er niet gerust op en heeft meerdere onderzoeken ingesteld, onder meer naar de overname van Fitbit door Google.

Alles bij de bron; ReformatorischDagblad


 

Van bekende zakenlui tot de 14-jarig dochter van een politicus. De persoonlijke gegevens van zeker 2,4 miljoen mensen blijken te zijn verzameld door een Chinees bedrijf, dat banden heeft met de Chinese veiligheidsdiensten. De databank is gelekt naar de internationale pers.

Het gaat om tal van gegevens, zoals adresgegevens, berichten op sociale media, persoonlijke foto's en relatiestatussen, maar ook informatie die minder makkelijk online te vinden is, zoals bankgegevens en zelfs complete psychologische profielen. De meeste informatie is van openbare kanalen gehaald, een deel is volgens experts mogelijk verkregen via cyberaanvallen.

De databank van het Chinese techbedrijf Zhenhua Data bevat met name politici, rijke zakenlui, journalisten en mediapersoonlijkheden. Ook hun naasten worden soms in kaart gebracht. De informatie lekte vanuit China naar een Amerikaanse professor, die tot 2018 doceerde aan de Peking Universiteit maar om veiligheidsredenen het land ontvluchtte. Hij deelde zijn bevindingen met journalistieke organisaties en een Amerikaans cybersecurity-bedrijf.

Zo’n tien procent van de databank kon door de Amerikaanse experts worden geanalyseerd. Daarbij kwamen 52.000 profielen van Amerikanen boven water, 35.000 profielen van Australiërs, 10.000 Indiërs en 9700 Britten.

De profielen zijn in de databank gerangschikt op basis van urgentie. Een deel wordt aangeduid als extra belangrijk.Direct bewijs dat de Chinese veiligheidsdiensten opdracht gaven voor het verzamelen is niet gevonden. Wel zijn de Chinese Volkspartij en het Chinese leger klanten van het bedrijf.

Alles bij de bron; RTL


 

De toepassing en implementatie van de Wet op de Inlichtingen- en Veiligheidsdiensten (Wiv) laat 2 jaar na de invoering nog steeds te wensen over. Dat concludeert toezichthouder CTIVD in een rapport over de Wiv, in de volksmond ook wel sleepwet genoemd.

Over de in mei 2018 ingevoerde wet is een flinke discussie gevoerd, politiek en maatschappelijk. Groot twistpunt was de mogelijkheid om in onderzoeken naar mogelijk verdachte personen en/of organisaties grote hoeveelheden data te onderscheppen - bulkdata - ook van mensen die geen voorwerp van onderzoek zijn en dat ook nooit zullen worden. "Het verzamelen en verder verwerken van bulkdatasets heeft een grote impact op de grondrechten van burgers", aldus de CTIVD. Later deze maand komt de toezichthouder met een specifiek rapport hierover.

De bulkdatasets mogen 1,5 jaar bewaard blijven en moeten daarna vernietigd worden. Omdat nu blijkt dat het om een nog complexere en tijdrovendere klus gaat dan aanvankelijk gedacht, ziet de CTIVD dat de diensten 'kunstgrepen' uithalen om zo de bewaartermijn van bulkdatasets te verlengen. Dat is onrechtmatig en in strijd met de eigen wet.

De implementatie van de wet is nog altijd niet afgerond. Een onafhankelijke organisatie is met een aanvullend onderzoek hiernaar bezig, de bevindingen worden eind dit jaar verwacht.

Alles bij de bron; RTL


 

Ambulances van het Spaarne Gasthuis zijn voortaan gekoppeld aan het elektronisch patiëntendossier van het ziekenhuis. Door de koppeling kan ritinformatie vanuit de ambulance worden doorgestuurd naar het dossier van de patiënt. Wanneer het om een bekende patiënt van het ziekenhuis gaat wordt de informatie direct toegevoegd aan zijn dossier. Is de patiënt nog niet bekend, dan kan de zorgmedewerker gemakkelijk een dossier aanmaken en de ritinformatie koppelen...

...Om de gegevensuitwisseling mogelijk te maken wordt informatie vanuit verschillende regionale ambulancevoorzieningen (RAV) via de Landelijke Server Digitale Vooraankondiging (LSDV) bij de juiste patiënt in het elektronisch patiëntendossier ingelezen. Hiervoor heeft het Spaarne Gasthuis samengewerkt met externe partijen zoals het UMC Groningen, de ambulancevoorzieningen GGD Kennemerland en Witte Kruis, en leveranciers Epic en Enovation. Het UMC Groningen maakt ook gebruik van een dergelijke koppeling tussen dossiers en ambulances.

Alles bij de bron; Security


 

De gegevens van zo’n 20.000 Belgische politici liggen online voor het grijpen, een grove schending van de privacy. De gegevensbeschermingsautoriteit gaat stappen ondernemen tegen een onlinedatabank die de privégegevens van politici online plaatst en zelfs verkoopt. 

Adresgegevens, telefoonnummers en andere persoonlijke informatie zijn in de onlinedatabank te vinden. 

De initiatiefnemers riskeren torenhoge boetes: “We gaan morgenochtend die mensen contacteren en uitleg vragen. Als die uitleg niet overtuigend is gaan we naar een volgende fase. Dan doen we wellicht een inspectie en wordt er objectief vastgesteld wat er aan de hand is”, klinkt het. Nadat er bewijsmateriaal wordt verzameld, kan de zaak naar de geschillenkamer gaan die vervolgens boetes kan opleggen. 

Alles bij de bron; deMorgen


 

De gratis smartphone-apps van Simpler verkopen contactlijsten door aan de betaalde dienst Lusha. Dit soort constructies komen vaker voor, er is een hele industrie opgetuigd rond de verkoop van telefoon­nummers en e-mail­adressen. Zo verkoopt onlinedienst Lusha contactinformatie zonder de eigenaren van die info op de hoogte te stellen. En Lusha raakt niet alleen hooggeplaatste Nederlanders zoals kabinetsleden; ieders data kan via de dienst in vreemde handen belanden. En dat blijkt niet te voorkomen door simpelweg je privénummer niet meer online te zetten, een beroep te doen op de privacywet of zelfs door Lusha te laten opdoeken.

De handel in contactgegevens is een hardnekkig probleem dat iedereen raakt – om vijf redenen;

1 Ook stalkers kunnen telefoonnummers kopen

2 Het is niet alleen Lusha

3 Er wordt geen toestemming gevraagd

4 Hele contactlijsten kunnen worden doorverkocht

5 Er zit een maas in de wet

Lees alles bij de bron; Trouw


 

De Amerikaanse stad Los Angeles heeft een schikking getroffen met The Weather Channel. De stadsadvocaat spande anderhalf jaar geleden een rechtszaak aan, omdat de weerapp locatiegegevens van miljoenen gebruikers verkocht aan adverteerders, terwijl zij daar niet expliciet toestemming voor hadden gegeven.

The Weather Channel hoeft niet te stoppen met het doorverkopen van locatiedata. Als onderdeel van de schikking zeggen eigenaar IBM en ontwikkelaars wel aanpassingen te maken in het scherm waarop informatie over het delen van locatiedata wordt weergegeven. Op die manier moet "transparantie en toestemming geven na informeren" gewaarborgd zijn.

Alles bij de bron; NU


 

In het Verenigd Koninkrijk is een massaclaim aangespannen tegen hotelketen Marriott wegens een groot datalek waarbij de gegevens van 339 miljoen gasten werden gestolen. De Brit die de zaak aanspande wil voor miljoenen gasten die in de hotels van de Starwood-hotelgroep verbleven en door het datalek zijn getroffen een schadevergoeding.

De aanvallers wisten systemen van de Starwood-hotelgroep in 2014 te compromitteren. De diefstal van klantgegevens werd echter pas in 2018 ontdekt. Eerder stelde de Britse privacytoezichthouder ICO dat Marriott geen grondig onderzoek had uitgevoerd toen het Starwood overnam en het meer had moeten doen om de systemen te beveiligen. Vanwege het datalek is de ICO van plan om Marriott een boete van omgerekend 110 miljoen euro op te leggen.

Alle gasten woonachtig in Engeland of Wales die voor 10 september in 2018 in een Starwood-hotel verbleven doen automatisch mee aan de massaclaim. Er zijn voor hen geen kosten aan de zaak verbonden. In het geval de claim succesvol is zullen gasten zich moeten registreren om voor de vergoeding in aanmerking te komen.

Alles bij de bron; Security


 

De dagvaarding die de stichting The Privacy Collective tegen Oracle en Salesforce heeft ingediend, schetst een onthutsend beeld van organisaties die op grote schaal en zonder toestemming persoonsgegevens verwerken. Door het illegaal koppelen van data en de ontwikkeling van superieure 'adtech' hebben de twee Amerikaanse softwarebedrijven een haarscherp profiel van vrijwel iedere Nederlander opgebouwd...

...Volgens de stichting scheppen Oracle en Salesforce een indringend beeld van iemands online leven. Internetgebruikers krijgen kenmerken toebedeeld en worden ingedeeld in aparte segmenten of 'audiences'. Oracle en Salesforce koppelen verschillende unieke identificatoren aan elkaar, zodat één vingerafdruk of 'id graph' ontstaat. Oracle en Salesforce zijn bovendien gespecialiseerd in het verrijken van deze gegevens met gegevens uit andere bronnen. Denk hierbij aan gegevens over offline aankopen, locatiegegevens, credit card gegevens, financiële gegevens en gegevens van sociale media. Oracle en Salesforce bieden hun klanten ook de mogelijkheid om hun eigen gegevens toe te voegen.

Alles bij de bron; Computable [Long-Read]


 

Bij de gestolen gegevens van de ransomwareaanval op het crm-systeem Blackbaud zijn ook zesduizend burgerservicenummers van alumni van de van de Universiteit Utrecht buitgemaakt zijn. De universiteit sloeg deze gegevens per abuis en onrechtmatig op.

Vrijdag heeft de Universiteit Utrecht gedupeerden van het datalek een e-mail gestuurd en bij een deel van de getroffen alumni meldt de onderwijsinstelling dat ook het burgerservicenummer onderdeel van het datalek was. "Bij een eigen controle van onze database naar aanleiding van dit incident, is gebleken dat wij van een beperkt aantal alumni het burgerservicenummer in ons systeem hadden staan", staat in het bericht.

Een woordvoerder van de universiteit meldt dat het om 6000 personen gaat bij wie het bsn getroffen is. In totaal zijn van 190.000 personen de contactgegevens uit de database van de universiteit gestolen.

Alles bij de bron; Tweakers


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha