- Gegevens
- Hoofdcategorie: Databases
De Koninklijke Nederlandse Klim- en Bergsport Vereniging (NKBV) doet onderzoek naar een mogelijk datalek nadat leden doelwit van een phishingaanval zijn geworden. In de phishingmail, die van een gerechtsdeurwaarder en incassobureau afkomstig lijkt, wordt gesteld dat de ontvanger een grote openstaande schuld van ruim 9800 euro heeft.
Vervolgens wordt gedreigd met een beslaglegging van het rekeningnummer, dat ook in de e-mail vermeld staat. Om het bedrag te betalen moet het telefoonnummer naar een opgegeven e-mailadres worden gestuurd.
De NKBV heeft leden inmiddels voor het mogelijke datalek gewaarschuwd. "Het spijt ons je te moeten mededelen dat we het vermoeden hebben dat er data gelekt is van NKBV-leden. Tot nu toe hebben we enkele tientallen meldingen gehad van leden van wie naam, adres, e-mailadres en bankrekeningnummer zijn gebruikt in een phishing mailing", zo laat de vereniging in een e-mail weten.
Daarin staat ook dat het op dit moment niet bekend is om hoeveel leden het gaat en wanneer de informatie is gelekt. "Het lijkt om data te gaan van na mei 2019. We kunnen wel met zekerheid stellen dat de data niet uit ons nieuwe ledenadministratiesysteem komen waar we begin 2020 op zijn overgegaan." De NKBV heeft melding bij de Autoriteit Persoonsgegevens gedaan en ook contact opgenomen met het incassobureau. "Zij gaven aan dat ze van meerdere partijen meldingen hebben gehad en dat het erop lijkt dat er vanuit verschillende bronnen gegevens zijn gecombineerd." De gerechtsdeurwaarder waarschuwt ook op de eigen website voor de phishingmails.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Divers Nieuws
Krijgt wie gevaccineerd is straks makkelijker toegang tot bijvoorbeeld de horeca? Er gaan stemmen op om dat te regelen. Welke haken en ogen zitten eraan?
Bij de entree van het festivalterrein staat een scanner: op je telefoon pak je je digitale vaccinatiebewijs erbij, dat gekoppeld is aan DigiD. Het apparaat piept, het poortje gaat open en je loopt zo de festivalweide op, dat volstroomt met andere ingeënte mensen. Het kan weer, een veilig feest.
Het is een dystopisch beeld, herkenbaar voor kijkers van de film Contagion, waarin de wereld is overvallen door een nieuw gevaarlijk virus. Maar als het aan een meerderheid van de Nederlanders ligt, zou zoiets binnenkort werkelijkheid zijn. Dat bleek uit een representatieve steekproef van de TU Delft met 1.640 deelnemers. Driekwart koos voor de optie waarin gevaccineerden meer vrijheden krijgen dan degenen die een vaccinatie weigeren. Minister De Jonge heeft al gezegd dat hij niet voor het afdwingen of belonen van vaccinatie is. Maar zou het juridisch zijn toegestaan voor ondernemers om naar het bewijs te vragen?
‘Gezondheid geldt als een bijzonder persoonsgegeven’, zegt Menno Weij, als jurist gespecialiseerd in privacy en ict. ‘En dat kun je alleen verwerken onder bijzondere voorwaarden.’ Dat zou eventueel kunnen door toestemming te vragen, zegt privacy- en ict-advocaat Thomas van Essen.
Weij: ‘Maar als je mensen alleen vraagt zo’n bewijs te tonen, is het de vraag of je die gegevens registreert en verwerkt. Een probleem is wel: wat is het gevolg als je weigert je bewijs te tonen? Als dat betekent dat je niet binnenkomt, zegt de autoriteit: maar dan is het geen vrije keuze.’ En bij het vragen om persoonsgegevens moet dat geven van toestemming expliciet, geïnformeerd en in vrijheid gebeuren volgens de Algemene Verordening Gegevensbescherming (AVG).
Een andere optie is dat er een specifieke wettelijke basis komt voor het al dan niet moeten tonen van een vaccinatiebewijs. Weij: ‘In dat geval zou de overheid alsnog de wet moeten afstemmen met de Autoriteit Persoonsgegevens. De waakhond is tot nu in de coronacrisis erg terughoudend en streng geweest.’
Het staat ondernemers vrij om een deurbeleid te voeren, binnen de bandbreedte van de wet. Stel dat een klant een procedure zou willen beginnen omdat hij geweigerd is, zegt Van Essen, dan zou die zich op twee grondrechten kunnen beroepen. ‘Het recht op persoonlijke levenssfeer, en godsdienstvrijheid.’
De bewijslast ligt dan bij de uitbater. Van Essen: ‘Hij moet aantonen dat zijn beleid noodzakelijk is om de gezondheid van zijn klanten te waarborgen, dat hij dat doel niet met andere maatregelen zou kunnen bereiken en dat het doel de inbreuk op het grondrecht rechtvaardigt.’
Alles bij de bron; Volkskrant
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De Autoriteit Persoonsgegevens is duidelijk: ‘Een werknemer hoeft dat zijn werkgever niet te vertellen’, zegt een woordvoerder van de Nederlandse privacywaakhond. ‘Sterker nog: een werkgever mag er niet eens naar vragen, net als ook de vraag of een werknemer zwanger is, verboden is.’
Voor het delen van gezondheidsgegevens gelden extra strenge eisen in de privacywet AVG. Dat is soms onwenselijk, zegt Inge Borghuis, bestuurder bij ouderenzorgorganisatie Amstelring. 'In het belang van cliënten en collega’s en vanuit mijn bestuurlijke verantwoordelijkheid voor hun veiligheid zou ik toch eigenlijk moeten weten wie gevaccineerd is.'
Voor vaccinatie tegen hepatitis B gelden al wel bijzondere regels. Volgens de arbeidsomstandighedenwet zijn werkgevers verplicht om werknemers die in contact komen met bloed, in de gelegenheid te stellen zich te laten vaccineren tegen deze besmettelijke leverziekte. Maar voor de coronavaccinaties is zo’n richtlijn er nog niet.
De privacywet AVG verbiedt verwerking van gezondheidsgegevens, waaronder ook het ondergaan van vaccinaties vallen’, zegt Gerrit-Jan Zwenne, hoogleraar recht en informatiemaatschappij van de Universiteit Leiden. ‘Maar als het echt nodig is, biedt de wet ook enige ruimte voor oplossingen.’
De ontsnappingsclausule in de wet is dat gezondheidsgegevens wel mogen worden gedeeld, als ‘de verwerking ervan noodzakelijk is om redenen van algemeen belang op het gebied van de volksgezondheid’, als bijvoorbeeld de veiligheid in het gedrang komt. Dan moeten wel de rechten en de vrijheid van de betrokkenen goed worden beschermd.
Hiervoor moet wel wat gebeuren: twee ministers moeten een deugdelijke uitzonderingsregel formuleren en deze voorleggen aan de Tweede en Eerste Kamer, een proces dat al gauw een week of twee in beslag neemt. Als een werknemer het hiermee niet eens is, kan hij zijn zaak voorleggen aan de Autoriteit Persoonsgegevens.
Alles bij de bron; Volkskrant
- Gegevens
- Hoofdcategorie: Divers Nieuws
Bij Monique valt enkele weken terug een boete op de mat. Ze zou zich hebben bezondigd aan feitcode R545 ’vasthouden mobiel elektronisch apparaat tijdens rijden’. Dat ze belde, klopt. Maar ze hield haar telefoon absoluut niet vast, die lag op haar been.
Precies dat, de smartphone op haar been, wordt eind november ’gezien’ en vastgelegd door een slimme camera die staat opgesteld boven de A10. De boete van 240 euro die volgt, is voor het vasthouden van een mobiel elektronisch apparaat tijdens het rijden. Iets dat ze dus overduidelijk níet doet. Dat blijkt ook uit de door haar opgevraagde foto’s waarop de boete is gebaseerd. De telefoon ligt op haar been en haar hand is geen moment in de buurt...
...De nieuwe camera’s zijn volgens het OM zo betrouwbaar dat overtredingen automatisch worden doorgestuurd naar het Centraal Justitieel Incasso Bureau. Daar kijkt volgens het OM nog wel een bijzondere opsporingsambtenaar naar de foto’s voordat de gevreesde envelop met het paarse logo wordt verstuurd. „Fouten halen we er in principe dus uit”, zegt woordvoerster Marloes van Kessel van het parket Centrale Verwerking van het OM.
Mark Bergers van Boete.nu ziet dat vanzelfsprekend anders. Hij begrijpt best dat de nieuwe camera’s helpen bij het verbeteren van de verkeersveiligheid. Maar alleen als ze hun werk goed doen.
Het OM interpreteert ’vasthouden’ breder, legt woordvoerster Marlous van Kessel uit. „Een telefoon op een been vinden wij wel degelijk vasthouden. Nu er bezwaar wordt gemaakt, gaat een officier van justitie ernaar kijken. Het is een grijs gebied, maar wij zetten dit door. Het gaat erom dat een bestuurder wordt afgeleid door het gebruik van zijn mobiele telefoon. Bij bellen met je telefoon op je been is daar volgens ons zeker sprake van.” Wie er aan het langste eind trekt, blijkt pas als de bezwaren zijn afgehandeld.
De camera scherper afstellen, oftewel nog ’slimmer’ maken, is volgens het OM geen optie. Van Kessel: „Dan mis je heel veel overtredingen.”
Het OM heeft de twee zogenoemde app-camera’s ruim een maand in gebruik maar kan nog niet zeggen hoeveel boetes dat heeft opgeleverd. Een camera is gemonteerd op een hoge paal langs de weg en is telkens twee weken lang de klok rond operationeel. De andere camera wordt een uur of zes achtereen ingezet op dagelijks wisselende plekken.
Ook de politie kan geen resultaten geven van hun slimme camera’s. De politie experimenteert sinds oktober 2019 met slimme camera’s. Dat bevalt zo goed, dat vanaf de zomer alle politieregio’s een of meer van deze zogenoemde monocams krijgen.
De politiecamera’s zijn anders afgesteld dan die van het OM en brengen niet alleen handen, stuur en benen in beeld, maar ook het hoofd van de bestuurder. Zo is bijvoorbeeld altijd te zien als iemand zijn telefoon aan zijn oor houdt. Beide systemen vullen elkaar prima aan, zegt OM-woordvoerster Marloes van Kessel.
Politieregio’s bepalen straks zelf waar en hoe vaak ze controleren op bellen en appen achter het stuur. Doel is weggebruikers het idee te geven dat ze ’altijd’ gepakt kunnen worden.
Alles bij de bron; Telegraaf
- Gegevens
- Hoofdcategorie: Internet en Telecom
Een ddos-aanval heeft zondag voor een urenlange storing gezorgd bij het inloggen op DigID. De storing duurde van 10.30 tot 17.10 uur, aldus een woordvoerder.
Bezoekers aan de site merkten enorme vertragingen op, waardoor het nauwelijks mogelijk was om toegang te krijgen tot veel overheidswebsites. Vaak werden bezoekers teruggesluist naar de voorpagina, met het verzoek de browser af te sluiten en opnieuw in te loggen.
Het was daarom lastig om coronatestafspraken te maken via het internet, of testuitslagen in te zien.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Databases
Europa probeert de datahonger in te perken van grote techbedrijven, die door gebrek aan regelgeving uitgroeiden tot de rijkste multinationals ter wereld. ‘Het is allemaal onderdeel van het economische model: hoe meer data, hoe meer winst − en winst gaat boven alles.’
In een gedigitaliseerde wereld zijn data een levensader voor bedrijven, overheden, inlichtingendiensten, tal van andere organisaties én burgers. Uit data vloeit immers informatie voort, en informatie leidt tot kennis en inzicht. Op basis daarvan zijn we in staat om (economisch) te handelen. Bovendien zijn ‘Big Data’ (ontelbaar veel aan elkaar gekoppelde gegevens) de brandstof waarop algoritmen en daarmee kunstmatige intelligentie (A.I.) draaien.
De aanjagers van deze technologische revolutie − Amazon, Apple, Facebook, Google en Microsoft naast nog een hele reeks andere multinationals uit met name Silicon Valley − zijn ongekende invloed gaan uitoefenen op de levens van miljarden mensen. Ze hebben zich zo ontiegelijk veel data, waaronder persoonsgegevens, toegeëigend, dat een aanzienlijk deel van het menselijk geheugen inmiddels in de cloud zweeft. Al doende zijn ze tot de meest waardevolle bedrijven ter wereld gaan behoren.
Het vergaren, analyseren en doorverkopen van persoonsgegevens is zo lucratief dat de meeste ondernemingen zich er tegenwoordig in meer of mindere mate mee bezighouden. Schimmige partijen met namen als Cxense, MindTake en OpenX leggen zich er zelfs exclusief op toe....
....Het internet en Big Data hebben ons leven zonder twijfel verrijkt en vergemakkelijkt, maar hebben er (samen met grootschalig cameratoezicht) tegelijkertijd voor gezorgd dat burgers wereldwijd continu in de gaten worden gehouden, het mensenrecht privacy tot een minimum is gereduceerd en het er alle schijn van heeft dat je verdachte bent totdat het tegendeel is bewezen.
Denk aan de strenge beveiliging waar je doorheen moet op moderne luchthavens als Schiphol – beveiliging die functioneert op basis van databases vol biometrische persoonsgegevens. Big Data heeft Big Brother naar een niveau getild waar de Stasi alleen maar van had kunnen dromen.
Tegen de achtergrond van de hardnekkige valse tegenstelling ‘veiligheid versus privacy’ slurpen sommige inlichtingendiensten – in het Westen met name de Amerikaanse NSA en het Britse GCHQ – net zo massaal data op uit binnen- en buitenland als Facebook, Amazon en Google.
Dat Big Tech zo allesoverheersend is geworden, is goeddeels te wijten aan het feit dat er jarenlang aan weerszijden van de oceaan nauwelijks regelgeving en toezicht was. De industrie kon naar lieve lust haar gang gaan. En zo snel als technologie voortschrijdt, zo langzaam hobbelt het wetgevende proces daar achteraan. Een keerpunt in Europa was in 2018 de inwerkingtreding van de Algemene Verordening Gegevensbescherming (AVG) waar jarenlang aan is gewerkt....
Alles bij de bron; OneWorld [long-read]
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De coronapandemie biedt de ideale gelegenheid voor sommigen om voor hun eigen gewin misbruik van gezondheidsgegevens te maken, zo waarschuwt Wojciech Wiewiorowski, hoofd van de Europese Toezichthouder voor gegevensbescherming (EDPS) De EDPS uitte begin dit jaar al zorgen dat een aantal globale bedrijven gezondheidsdata voor hun eigen doeleinden verzamelt en inzet.
"De doos van Pandora is geopend, met techreuzen die de bijna onontdekte en onbetreden wereld van gezondheidsdata veroveren. In het afgelopen jaar hebben grote techbedrijven, van wie het businessmodel is gebaseerd op het exploiteren van persoonlijke data, hun winsten zien stijgen terwijl economieën wereldwijd zijn gekrompen", stelt Wiewiorowski in een afsluitende blogpost over 2020 en de toekomst.
Hij merkt op dat iedereen verwacht dat de pandemie straks voorbij is, maar het de vraag blijft in hoeverre deze situatie met gezondheidsdata blijft bestaan en zich verder zal verspreiden. "Toezichthouders moeten nu de dapperheid en moed tonen die deze tijden vereisen, net zoals onze keuzes van vandaag de wereld van morgen bepalen. Als de onafhankelijke EU-instantie voor databescherming, zullen we deze uitdaging niet uit het oog verliezen", besluit Wiewiorowski.
Bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Belgen mogen de slimme meter weigeren, blijkt uit een uitspraak van het Grondwettelijk Hof. Het Hof oordeelde over een zaak die 2 organisaties samen met drie particulieren hadden aangespannen.
De aanklagers gingen in beroep bij het Hof om een landelijke ordonnantie van het Brusselse Hoofdstedelijke Gewest ongedaan te maken die stelt dat alle Belgen in de komende jaren verplicht een slimme meter moeten krijgen.
De organisaties en burgers zijn het daar niet mee eens op verschillende gronden. De klagers vonden dat de slimme meters onder anndere in strijd zijn met 'het recht op een gezond leefmilieu'. Ze stellen dat 'elektrogevoelige personen' last kunnen hebben van de elektromagnetische straling van de draadloze meters. Daar gaat het Grondwettelijk Hof in mee.
Het Hof stelt dat blootstelling aan die straling 'voor de personen die daardoor een gezondheidsrisico lopen' leiden tot een 'aanzienlijke achteruitgang van het beschermingsniveau van hun recht op een gezond leefmilieu'. Volgens het Hof is die achteruitgang niet te verantwoorden, omdat de slimme meters ook met kabels zouden kunnen worden aangesloten. Dat alternatief moet dan wel in de wet worden vastgelegd.
Dat betekent dat personen de installatie van een slimme meter mogen weigeren, of dat ze kunnen eisen dat die worden weggehaald. Dat moet dan 'in afwachting van een optreden van de ordonnantiegever waarbij een regeling wordt vastgesteld', schrijft het Hof in een persbericht. Vermoedelijk bedoelt het Hof dat er eerst een regel moet komen dat mensen die claimen gevoelig te zijn voor straling het recht krijgen om de slimme meter bekabeld te laten aansluiten. Het is niet duidelijk wat de uitspraak in de praktijk zal uitwerken.
Alles bij de bron; Tweakers