- Gegevens
- Hoofdcategorie: Nieuws uit NL
De politie heeft door een technische fout honderden meldingsformulieren die afgelopen december en januari door burgers werden ingevuld onbedoeld verwijderd. Het gaat niet om online aangiften, maar tipformulieren, online meldingen, contactverzoeken met de politie of wijkagent, klachten en aanmeldingen van beveiligingscamera's voor de database Camera in Beeld.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Volgens toezichthouder Autoriteit Persoonsgegevens (AP) hadden wetenschappers allang kunnen onderzoeken waarom de afgelopen anderhalf jaar zo’n tienduizend Nederlanders méér zijn overleden dan verwacht. De privacyregels die zo’n onderzoek in de weg zouden staan, gaan helemaal niet op.
'Wat de AP verbaast, is dat de wetgever niet gewoon in een eerder stadium voor duidelijkheid heeft gezorgd’, moppert AP-vicevoorzitter Monique Verdier in een geschreven verklaring. ‘Want de privacywet de AVG biedt nadrukkelijk de mogelijkheid om het gebruik van gezondheidsgegevens voor wetenschappelijk onderzoek te regelen via aanvullende wetgeving.’....
....De Autoriteit waarschuwt wel dat het doorsluizen van medische gegevens via het CBS geen ‘geitenpaadje’ mag worden waarlangs onderzoekers allerlei data binnenhengelen. ‘Voorkomen moet worden dat statistisch onderzoek door het CBS gaat dienen als gelegenheidsargument om persoonsgegevens te verzamelen voor ander onderzoek.’
Alles bij de bron; Volkskrant
- Gegevens
- Hoofdcategorie: Divers Nieuws
Drie psychiaters en vijf ggz-patiënten stappen naar de rechter. Behandelaren moeten vanaf 1 juli verplicht gegevens over hun patiënten met de Nederlandse Zorgautoriteit (NZa) delen. Dat is „een onacceptabele inbreuk” op het medisch beroepsgeheim en de privacy van patiënten, aldus de eisers. Ze willen dat de toezichthouder het plan laat varen. Maandag begint een campagne om geld in te zamelen voor de benodigde juridische bijstand.
Behandelaren in de geestelijke gezondheidszorg en de forensische zorg moeten vanaf 1 juli per patiënt verplicht een scorelijst invullen en die delen met de NZa. Het gaat, aldus de NZa, om gegevens „zonder direct identificeerbare kenmerken", op de formulieren ontbreken de naam van een patiënt, de geboortedatum, of postcode.
Patiënten hoeven hiervoor geen toestemming te geven, ze kunnen wel schriftelijk bezwaar maken en behandelaren die niet meewerken kunnen een dwangsom opgelegd krijgen....
...De NZa mag de data verzamelen, al stelt de Autoriteit Persoonsgegevens daaraan strikte voorwaarden. Zo mag de NZa slechts gedurende één jaar data verzamelen. En moet de NZa verklaren dat „de veralgemeniseerde informatie die zij ontvangt niet gekoppeld wordt aan bestanden waarmee de informatie alsnog tot individuele personen te herleiden zou zijn”.
Alles bij de bron; NRC
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Overheden houden zich nog steeds niet aan de in Nederland geldende privacywetgeving. Dat wordt duidelijk uit een rapport van het Wetenschappelijk Onderzoek- en Documentatiecentrum (WODC).
In het 162 pagina’s tellende rapport wordt onder meer beschreven dat overheden openbare bronnen, zoals social media als Facebook en Twitter, op internet monitoren. Een klein deel (14%) slaat hierbij ten minste maandelijks online berichten op. Een groter deel (44%) slaat jaarlijks online berichten op, waarbij doorgaans ook persoonsgegevens zoals IP-adressen of nicknames worden opgeslagen.
In oktober werd uit onderzoek van AG Connect met dagblad Trouw al duidelijk dat overheden op grote schaal tweets aftappen om te achterhalen hoe burgers tegen hun beleid aankijken. Toestemming van Twitteraars ontbreekt en dat is een probleem, stellen experts destijds. Onder meer het ministerie van sociale zaken, de Belastingdienst en de Nederlandse Voedsel- en Warenautoriteit (NVWA) gaan op die manier te werk.
Het rapport noemt ook diverse andere privacy-overtredingen zoals het gebruik maken van trackingsoftware door DUO in 2019. “Bij de inzet van trackingsoftware worden meerdere persoonsgegevens verwerkt, zoals het IP-adres, het e-mailadres en tijdstip van opening. Ook valt op dat met name gemeenten veelvuldig en veel persoonsgegevens verzamelen terwijl er niet altijd een duidelijk beeld bestaat van de relevante regelgeving.
De rapporteurs stelden ook vast dat uitvoeringsorganisaties diverse vermeende overtredingen maakten op privacy-gebied, waarbij de AP geen formeel handhavingsbesluit nam.
In maart komt het kabinet met een reactie op het rapport.
Alles bij de bron; AGConnect
- Gegevens
- Hoofdcategorie: Nieuws uit NL
ABN Amro mag een foto of scan van een onbewerkt identiteitsdocument toch opslaan, aangezien dit niet in strijd met de AVG is, zo heeft de beroepscommissie van het financiële klachteninstituut Kifid geoordeeld. Een jaar geleden oordeelde de geschillencommissie van het Kifid dat de opslag van een kopie-ID wel in strijd met de AVG was. ABN Amro ging in beroep en heeft nu gelijk gekregen...
De bank had een klant gevraagd om zich opnieuw te identificeren. Volgens ABN Amro was dit vanwege de Wet ter voorkoming van witwassen en financieren (Wwft) van terrorisme verplicht. De klant besloot het online identificatieproces te doorlopen en bracht op de voor- en achterkant van haar identiteitsdocument plakband aan met daarop de tekst ‘ABN AMRO’ en plakte het Burgerservicenummer (BSN) af. De bank stelde dat het identificatieproces niet goed was verlopen en vroeg de klant het opnieuw te doen. Daarop diende de vrouw een klacht in bij de bank over het identificatieproces. Ze stelde dat de foto van haar afgeplakte identiteitsdocument zou moeten volstaan.
Er volgde een telefonisch gesprek met de bank, waarin een medewerker liet weten dat de vrouw op haar identiteitsdocument de datum en instantie mocht zetten, zolang de tekst en de foto op het identiteitsdocument zichtbaar bleven. De klant leverde vervolgens opnieuw een foto van een bewerkt identiteitsdocument aan en wederom besloot ABN Amro de foto niet goed te keuren. De bank wees de klacht van de vrouw af, waarop zij bij het Kifid een klacht indiende....
... In tegenstelling tot de geschillencommissie vindt de beroepscommissie dat ABN Amro in het kader van haar wettelijke verplichtingen bevoegd is een onbewerkte kopie van het id-bewijs te bewaren. "Noch het opvragen noch het bewaren van een kopie of scan van het onbewerkte identiteitsdocument is in strijd met de AVG", aldus de beroepscommissie. De klacht van de klant is dan ook ongegrond verklaard (pdf).
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Een hoofdagent met veertig dienstjaren is wegens computervredebreuk en schending van zijn ambtsgeheim veroordeeld tot veertig uur taakstraf.
In de zaak had de vriend van de hoofdagent onenigheid met een leerkracht van zijn zoon. De vriend wilde daarom privéadressen van kentekenhouders. Die werden aangeleverd door de hoofdagent.
Volgens de rechtbank had het zoeken naar deze informatie niets te maken met zijn werk als agent. Die maakte zo onrechtmatig gebruik van zijn inloggegevens en de informatiesystemen van de politie.
'Verdachte heeft niet alleen de privacy van burgers geschaad, maar heeft ook afbreuk gedaan aan het vertrouwen van burgers in de politie’. De rechter sprak van ‘sluipende normvervaging’ en van strafrechtelijk ontoelaatbare vermenging van het werkdomein met de privésfeer.
Alles bij de bron; Cops-in-Cyberspace
- Gegevens
- Hoofdcategorie: Internet en Telecom
Reddit schrijft dat het op 5 februari in de gaten kreeg dat er een 'geavanceerde phishingcampagne' gaande was, waarbij 'geloofwaardige prompts' naar medewerkers werden gestuurd. Die verwezen door naar een website die 'het gedrag van onze intranetgateway kloonde'.
Uiteindelijk is het de aanvaller gelukt om de gegevens van een medewerker te bemachtigen, waarna toegang is verkregen tot 'sommige interne documenten, code en sommige interne dashboards en zakelijke systemen'. Ook heeft de aanvaller toegang gekregen tot honderden bedrijfscontacten en de gegevens van voormalige en huidige werknemers, naast 'beperkte adverteerdersinformatie', meldt Reddit.
Op basis van onderzoek stelt Reddit dat er geen bewijs is dat er toegang is geweest tot niet-publieke data van gebruikers en er zou ook geen Reddit-informatie zijn gepubliceerd of gedistribueerd.
Reddit schrijft dat de wachtwoorden en accounts van gebruikers veilig zijn. Verder meldt het discussieplatform dat er geen indicaties zijn dat toegang is verkregen tot primaire systemen waar Reddit deels op draait en waar het grootste deel van de data wordt opgeslagen.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Klanten die geen digitale meter wilden, werden tot voor kort vriendelijk aangemaand om er toch een te laten installeren. Maar de weigeraars worden nu een stuk harder aangepakt. Netbeheerder Fluvius heeft al enkele duizenden aangetekende brieven verstuurd naar gezinnen die hardnekkig weigeren om een digitale meter te laten plaatsen. In het allerslechtste geval volgt een dagvaarding voor de rechtbank.
De invoering van de digitale meter is verplicht. De Vlaamse overheid heeft aan Fluvius de opdracht gegeven om tegen uiterlijk 2029 bij elk gezin digitale meters voor elektriciteit en gas te installeren. Voor Vlaanderen zijn dat 6,1 miljoen toestellen.
Betekent dit dat je als klant het recht niet hebt om de digitale meter te weigeren? “Dat recht heb je inderdaad niet, behoudens enkele uitzonderingen."
Alles bij de bron; deMorgen