- Gegevens
- Hoofdcategorie: Internet en Telecom
Facebook kwam in 2018 met de mogelijkheid om je privacyinstellingen via de app te controleren. Nu, bijna drie jaar later, maakt het social media bedrijf bekend dat ze deze sectie volledig vernieuwd hebben. Deze wijzigingen moet de functie “bruikbaarder en transparanter” maken, aldus Facebook.
- Uw activiteit op Facebook
- Vrienden en volgers
- Voorkeuren
- Persoonsgegevens
- Gelogde informatie
- Advertentiegegevens
- Apps en websites buiten Facebook
- Beveiligings- en aanmeldingsgegevens.
Deze verbeterde ‘Toegang tot je informatie’ bereik je in de Facebook app als volgt:
- Ga naar Instellingen en privacy
- Tik op Instellingen
- Scroll naar beneden tot je Toegang tot je informatie ziet
Alles bij de bron; iCulture
- Gegevens
- Hoofdcategorie: Internet en Telecom
Het Europees geneesmiddelenbureau EMA meldt dat in december gestolen documentatie over coronamedicatie en -vaccins online verschenen is.
In een update op haar website meldt het Europees geneesmiddelenbureau dat onderzoek naar de cyberaanval in december uitgewezen heeft dat enkele gestolen documenten die betrekking hebben tot medicatie en vaccins tegen het coronavirus van derden, online verschenen zijn.
Het bureau meldt in de update niet welke gegevens er online verschenen zijn, waar deze staan en of deze te koop aangeboden zijn. Bleepingcomputer zegt dat het gaat om gegevens over het Pfizer/BioNTech-vaccin. Op 31 december ontdekte de website dat vermeende gestolen EMA-data online verschenen op verschillende hackerfora. In een screenshot is te zien dat iemand claimt gegevens van het Pfizer-vaccin te hebben. Bronnen zeggen tegen BleepingComputer dat in ieder geval email screenshots, EMA-peer review commentaar, Word-documenten, pdf's en PowerPoint-presentaties gelekt zijn.
Volgens de NOS is de hack in december een gerichte aanval om informatie te verzamelen over de werking van de verschillende coronavaccins van Pfizer en Moderna dat de EMA beoordeelde. Het is nog niet bekend wie of welke organisatie er voor de hack verantwoordelijk is.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internet en Telecom
De aanvallers achter de aanval op SolarWinds kregen begin september 2019 voor het eerst toegang tot de systemen van het bedrijf, wat inhoudt dat ze maandenlang onopgemerkt hun gang konden gaan. Dat laat SolarWinds in een update over de wereldwijde supply-chain-aanval weten.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Meer dan honderdduizend gegevens van medewerkers van de United Nations Environmental Programme (UNEP) waren toegankelijk voor onbevoegden.
Het datalek is ontdekt door ethische hackers van de onderzoeksgroep Sakura Samurai. De onderzoekers melden naar aanleiding van het Vulnerability Disclosure-programma van de VN gericht op zoek te zijn gegaan naar kwetsbaarheden in de systemen van de organisaties. En niet zonder resultaat. De onderzoekers identificeerde een endpoint dat inloggegevens voor Git lekte. Met deze inloggegevens wisten zij toegang te krijgen tot Git-respositories van de VN.
In de repositories is een grote hoeveelheid gegevens over VN-medewerkers aangetroffen. Het gaat onder meer om ruim 102.000 reisgegevens, met onder meer identificatienummers, namen en reisbestemming van werknemers. Ook zijn ruim 7.000 HR-gegevens van VN-medewerkers aangetroffen, waaronder namen, identificatienummers, nationaliteiten, geslacht en salarisgegevens. Ook meer dan 4.000 gegevens over projecten van de VN en de financiering hiervan zijn uitgelekt, evenals evaluatierapporten van 283 projecten.
Een uitgebreide analyse van het datalek is hier beschikbaar.
Bron; DutchITChannel
- Gegevens
- Hoofdcategorie: Nieuws
Vraag 2.
Hoe staat het met de ontwikkeling van het registratiesysteem van vaccinatiegegevens en wanneer denkt u dat dit systeem gerealiseerd zal zijn?
Antwoord vraag 2.
Het centrale registratiesysteem is in de eerste week van januari in gebruik genomen.
Vraag 3.
Kunt u nader toelichten hoe het registratiesysteem eruit zal gaan zien?
Antwoord vraag 3.
Het uitgangspunt is “registratie aan de bron”. Dat wil zeggen dat de toediener van vaccins verantwoordelijk is voor de juistheid en compleetheid van de registratie in het decentrale systeem, het verkrijgen van toestemming van de cliënt ten behoeve van aanleveren van vaccinatiedata aan het RIVM, en voor het tijdig aanleveren van de data.
Het RIVM heeft de specificaties van de voor het centrale registratiesysteem benodigde vaccinatiedata beschikbaar gemaakt, evenals aansluitvoorwaarden. Voor elke fase in de vaccinatiestrategie worden de betreffende decentrale systemen gekoppeld aan het landelijk systeem. Toedieners van vaccins die niet over een eigen registratiesysteem beschikken dat geautomatiseerd gegevens kan doorleveren aan het centrale registratiesysteem, kunnen gebruik maken van een daartoe ontwikkelde invoerapplicatie.
Vraag 6.
Kunt u nader toelichten welke juridische haken en ogen er aan de ontwikkeling van het registratiesysteem zitten?
Antwoord vraag 6.
De zorgverlener heeft, om de benodigde gegevens te mogen verstrekken en het beroepsgeheim te doorbreken, uitdrukkelijke toestemming nodig van de gevaccineerde.
In het geval van wilsonbekwamen is uitdrukkelijk toestemming nodig van de wettelijk vertegenwoordiger. De zorgverlener moet deze toestemming verkrijgen van de te vaccineren cliënten of hun wettelijk vertegenwoordiger voordat gegevens aan het RIVM worden verstrekt. Bij de oproep/uitnodiging tot vaccinatie wordt de burger daarom via een toestemmingsformulier, of als het niet mogelijk is om schriftelijke toestemming te realiseren in het proces, via een met kwaliteitswaarborgen omgeven mondelinge procedure geïnformeerd, waarom de centrale registratie belangrijk is in het individuele en collectieve gezondheidsbelang en wordt om actieve instemming gevraagd. Tevens wordt uitgelegd wat met de verzamelde data gebeurt en wordt aangegeven dat de burger altijd later de mogelijkheid heeft zijn/haar vaccinatiegegevens bij het RIVM te laten verwijderen en hoe men dit kan doen.
Van mensen die ofwel niet opkomen voor vaccinatie ofwel wel komen maar geen toestemming geven voor het delen van de vaccinatiedata, worden alleen anonieme data op geaggregeerd niveau met het RIVM gedeeld. Het al dan niet toestemming geven voor het delen van data heeft overigens natuurlijk geen gevolgen voor de vaccinatie zelf. Ook als mensen geen toestemming geven, kunnen zij gewoon gevaccineerd worden. De boven beschreven aanpak past binnen het juridisch kader van de Algemene Verordening Gegevensbescherming (AVG) en de Wet op de Geneeskundige Behandelingsovereenkomst (WGBO).
Alles bij de bron; RijksOverheid
Aanvulling; Vraag & Antwoordpagina Vaccinatie tegen het coronavirus
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De Wet Gegevensverwerking door Samenwerkingsverbanden (WGS) maakt het mogelijk om databases van zowel overheden als bedrijven in zogeheten samenwerkingsverbanden aan elkaar te knopen. Overheidspartijen en bedrijven in zo’n samenwerkingsverband zijn verplicht hun gegevens samen te brengen om daarmee data-analyses uit te voeren. Deze moeten helpen bij het bestrijden van allerlei vormen van criminaliteit en overtredingen.
De coalitie, bestaand uit het Platform Burgerrechten, FNV, het Nederlands Juristen Comité voor de Mensenrechten, Stichting Privacy First, Stichting KDVP, de Landelijke Cliëntenraad en auteurs Tommy Wieringa en Maxim Februari noemt de wet ‘Super SyRI’, omdat deze in meerdere opzichten verder gaat dan het vorig jaar door de rechter uit de wet geschrapte SyRI (Systeem Risico Indicatie). De partijen noemen het voorstel een bedreiging voor het functioneren van de rechtsstaat in een brief aan de Eerste Kamer, die deze dinsdag start met de behandeling.
De Eerste en Tweede Kamer worden in dit voorstel buitenspel gezet, schrijven de partijen. De belangrijke onderdelen staan namelijk niet geregeld in de wet waarover de Kamer nu stemt, maar worden naderhand bepaald door de minister in lagere regelgeving. Kwesties als de hoeveelheid en soorten gegevens, de partijen die erbij kunnen en de manier waarop ze worden geanalyseerd en verder worden gebruikt, worden bepaald zonder dat de Kamer daarmee instemt. Zo’n wetsconstructie is in strijd met de Grondwet, die voorschrijft dat een inbreuk op de privacy moet worden goedgekeurd door het parlement. Als de Eerste Kamer instemt met deze insteek, plaatst ze zichzelf effectief langs de zijlijn.
Voor burgers wordt het zo onmogelijk om na te gaan wat er zoal over hen wordt uitgewisseld, waar deze informatie terechtkomt en welke gevolgen dat kan hebben. Het gaat onder de WGS niet alleen om feitelijke gegevens die bedrijven en overheden met elkaar delen, maar ook om signalen, vermoedens en volledige zwarte lijsten die worden uitgewisseld en met elkaar verknoopt. Daarbij is het de bedoeling dat deze partijen op basis van deze schaduwadministraties ‘interventies’ met elkaar afstemmen waarin ze handhavend optreden tegen burgers die ze in het vizier krijgen.
De coalitie hoopt dat de fundamentele bezwaren tegen dit voorstel, die eerder werden geuit door de Raad van State en de Autoriteit Persoonsgegevens, in de Eerste Kamer tot een uitvoerige en kritische behandeling leiden. De Tweede Kamer nam het voorstel aan op 17 december 2020, de dag dat het rapport “Ongekend Onrecht” van de parlementaire ondervragingscommissie kinderopvangtoeslagaffaire werd gepubliceerd.
Alles bij de bron: https://bijvoorbaatverdacht.nl/syri-coalitie-aan-eerste-kamer-super-syri-blauwdruk-voor-meer-toeslagenaffaires/
Politie zet gezichtsherkenning van omstreden ClearView AI in om Capitool-bestormers te identificeren
- Gegevens
- Hoofdcategorie: Lichamelijke Integriteit
Amerikaanse politiekorpsen zetten de gezichtsherkenningssystemen van het bedrijf Clearview AI in om de bestormers van het Capitool te identificeren. Het bedrijf zag het zoekverkeer sinds de bestorming met 26 procent toenemen, zo laat het aan The New York Times weten.
Klanten van het bedrijf kunnen iemands foto uploaden, waarna Clearview die vergelijkt met foto's die het van het internet heeft verzameld. Vervolgens krijgen klanten die foto's te zien en de website waar ze zijn gevonden. Clearview zou over drie miljard afbeeldingen bevatten, onder andere afkomstig van Facebook, LinkedIn en andere websites en socialmediaplatformen.
Clearview heeft naar eigen zeggen meer dan 2400 politie- en opsporingsdiensten als klant. Een deel daarvan gebruikt de foto's die tijdens de bestorming zijn gemaakt en vergelijkt die met de Clearview-database.
Clearview stelt dat het niet zelf naar de relschoppers heeft gezocht. "We zijn een techbedrijf en provider, geen buurtwacht", zegt directeur Hoan Ton-That.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Een aanval op het Friese ict-bedrijf heeft ervoor gezorgd dat tientallen klanten niet meer bij hun gegevens kunnen, zo meldt de Leeuwarder Courant. Onder andere GGZ Friesland is klant van het bedrijf. De aanval werd afgelopen zaterdag opgemerkt, waarop de ict-dienstverlener uit Sneek besloot om systemen uit te schakelen.
"We gingen in lockdown, om het zomaar eens uit te drukken", zegt de commercieel directeur tegenover de krant. Daardoor kunnen klanten niet meer bij hun gegevens en digitale werkomgeving.
In het geval van GGZ Friesland kunnen medewerkers dankzij een omweg toch bij systeem komen. Volgens een woordvoerder zijn er geen patiëntgegevens gestolen en zijn de elektronische patiëntendossiers veilig. Of er sprake is van een aanval met ransomware kan het ICT bedrijf nog niet zeggen.
Alles bij de bron; Security