- Gegevens
- Hoofdcategorie: Nieuws uit NL
Nederlanders die zich hebben laten vaccineren en gebruik willen maken van het coronapaspoort hoeven hun gegevens niet in de centrale vaccinatiedatabase van het RIVM te laten registreren. Het is echter nog onbekend welke opties deze mensen hebben, aangezien het ministerie van Volksgezondheid hier nog aan werkt.
Gegevens van Nederlanders die zich hebben laten vaccineren en hiervoor toestemming geven zullen minimaal twintig jaar door het RIVM in de centrale vaccinatiedatabase worden bewaard. Van mensen die geen toestemming geven worden ook gegevens vastgelegd, maar zal het uitsluitend om geanonimiseerde data gaan, zo liet de minister eerder weten. Het gaat dan om vaccinatiegegevens (vaccin, batchnummer, prikdatum, eerste of tweede prik), herkomst (Nederland, BES-eilanden en CAS-landen) en leeftijdscohort (drie cohorten).
Gevaccineerden die hun gegevens in het COVID-vaccinatie Informatie- en Monitoringsysteem (CIMS) laten registreren kunnen straks via de CoronaCheck-app een vaccinatiestatus genereren die gebruikt kan worden bij internationaal reizen.
Voor mensen die zijn gevaccineerd maar geen toestemming hebben gegeven om hun gegevens in de centrale database te registreren of voor een andere reden niet geregistreerd staan in een van de bronsystemen, worden ook opties uitgewerkt. De Jonge zal de Tweede Kamer hier op een later moment over infomeren.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Bouwbedrijf Heijmans heeft de privégegevens van 1800 mensen gelekt. Het ging om om adresgegevens, geboortedata, salaris en hypotheekmogelijkheden van mensen die in een woning geïnteresseerd zijn.
Elfhonderd mensen die buiten de boot vielen bij een woningproject werden via e-mail door Heijmans ingelicht. Het bericht bevatte echter een Excel-bijlage met de gegevens van deze elfhonderd personen, alsmede de gegevens van zevenhonderd levenspartners. Heijmans spreekt van een menselijke fout en heeft melding gedaan bij de Autoriteit Persoonsgegevens.
"De gemaakte fout werd wel meteen herkend, maar het is niet gelukt om bij iedereen de verzonden mail terug te halen", aldus een woordvoerster. Heijmans heeft inmiddels een onderzoek ingesteld hoe het datalek heeft kunnen plaatsvinden en hoe dit in de toekomst kan worden voorkomen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Bij de aanval op de Nederlandse Aardolie Maatschappij (NAM) is ook gevoelige persoonsinformatie buitgemaakt van mensen die zijn gedupeerd door aardbevingsschade, zo heeft demissionair minister Van 't Wout van Economische Zaken laten weten op Kamervragen...
...Het gaat om persoons- en adresgegevens van 19.000 personen, zo maakte de NAM in maart bekend.
Minister Van 't Wout bevestigt dit: "Voor het overgrote deel betreft het vooral NAW-gegevens, zoals initialen, achternaam, adres en woonplaats en soms ook geboortedatum en -plaats. De gelekte adressen variëren in gegevens: bij tweederde deel van de adressen staat bijvoorbeeld geen naamsinformatie vermeld maar enkel een adres, huisnummer, postcode en plaatsnaam."
Bij 122 mensen gaat het ook om gevoelige persoonsinformatie, zoals bijvoorbeeld e-mailadressen en telefoonnummers, merkt de minister op. Van zeven mensen staan in de gestolen dataset ook bankgegevens en vaststellingovereenkomsten met de NAM. Deze zeven personen zijn telefonisch door de NAM ingelicht. De overige 115 personen van wie de gevoelige persoonsgegevens zijn gelekt hebben een e-mailbericht of brief van de NAM ontvangen met daarin adviezen en informatie. Mochten slachtoffers van het datalek schade ondervinden, dan kunnen ze de NAM aansprakelijk stellen, aldus Van 't Wout.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Hamburgse privacywaakhond heeft een spoedprocedure tegen Facebook gestart om het bedrijf te verbieden WhatsApp-gebruikersdata voor Facebook-doeleinden te gebruiken. De toezichthouder start de procedure vanwege WhatsApps nieuwe voorwaarden...
...De HmbBfDI 'vreest' dat met de nieuwe voorwaarden, Facebook de WhatsApp-gebruikersdata zal gebruiken voor marketingdoeleinden en om gebruikers advertenties te laten zien. Johannes Caspar, commissaris van de toezichthouder, zegt dat er 'voor zover bekend' nog geen toezichthoudend onderzoek is geweest naar het dataverkeer tussen WhatsApp en Facebook. Het onderzoek is volgens Caspar nodig om 'het onwettig en massaal delen van data' te voorkomen. Ook wil Caspar stoppen dat op 'miljoenen mensen' onwettig druk wordt uitgeoefend om met de WhatsApp-voorwaarden akkoord te gaan.
De toezichthouder wil voor 15 mei een beslissing hebben genomen.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Hoe kan een overheidsafdeling jarenlang burgers in de gaten houden zonder dat iemand ingrijpt? NRC onthulde dit weekend dat de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) gevoelige gegevens van burgers verzamelt, verspreidt en voor onbepaalde tijd opslaat. Daarbij volgen analisten met nepaccounts op sociale media honderden activisten, predikers, politici. Volgens deskundigen gaat de coördinator te ver. Ook intern waarschuwden juristen.
Maar wie had moeten ingrijpen? Het kostte afgelopen weken nogal wat mailtjes en telefoontjes om daarachter te komen. Niet de minister. De NCTV is gewoon een afdeling op het ministerie en niet, zoals veel mensen denken, een geheime dienst. De minister van Justitie en Veiligheid is direct verantwoordelijk voor alles wat de coördinator doet. Maar opeenvolgende ministers blijken geen idee te hebben van hoe de coördinator precies aan informatie over de nationale veiligheid komt.
De Inspectie Justitie en Veiligheid onderzoekt als toezichthouder „de kwaliteit van de taakuitvoering door organisaties werkzaam op het terrein van justitie en veiligheid”. Maar de inspectie verwijst door naar de Autoriteit Persoonsgegevens (AP). „Die gaat over het verwerken van persoonsgegevens.”
Ook de antwoorden van de Autoriteit Persoonsgegevens zijn niet hoopgevend. De toezichthouder heeft nog nooit onderzocht hoe de NCTV aan informatie komt. Op vragen over wat de coördinator mag als het gaat om de verzameling en opslag van persoonsgegevens, verwijst de Autoriteit consequent naar de wet die voorschrijft wat inlichtingendiensten mogen, de Wet op de inlichtingen- en veiligheidsdiensten (Wiv). Alleen: de coördinator valt daar niet onder. De NCTV valt gewoon onder de wet Algemene verordening gegevensbescherming (AVG) – dat betekent dat een NCTV-medewerker niet veel meer mag dan een willekeurige gemeenteambtenaar.
Daar komt bij dat Autoriteit Persoonsgegevens geen toegang heeft tot staatsgeheime informatie. De database waarin de coördinator analyses en berichten bewaart – met daarin gegevens over iemands woonplaats, activiteiten, gedachtengoed, aantal kinderen en religie – bevat ook geheime informatie.
Alles bij de bron; NRC [Thnx-2-Niek]
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Het onderzoek van NRC naar de Nationaal Coördinator Terrorismebestrijding en Veiligheid (Onmin en uitglijders bij de club die het land moet beschermen, 10/4) bevestigt waar ik als advocaat in terrorismezaken al jaren tegenaan loop: de NCTV is een rechtsstatelijke black box die zich door zijn ongedefinieerde positie boven de wet verheven voelt. Maar net hoe het uitkomt profileert de NCTV zich als ‘slechts’ een groepje ambtenaren, een doorgeefluik of juist een deskundig analyse-orgaan.
Wordt er een zaak aangespannen over onjuiste informatie in het dreigingsbeeld? Dan is het slechts een ambtenarenstuk voor de minister om de Kamer te informeren, en dus immuun voor rechterlijke toetsing. Wordt er informatie opgevraagd op grond van de Wet openbaarheid van bestuur (Wob), zoals gebruikelijk bij ministeries? Dan is de NCTV slechts een informatie-ontvanger en hoeven stukken dus niet openbaar te worden gemaakt. Maar neemt een gemeente een nadelige beslissing op grond van informatie van de NCTV? Dan is het opeens een zwaarwegend advies waar een gemeente moeilijk omheen kan.
En is er echt geen ontkomen meer aan? Dan is er altijd nog het argument van staatsveiligheid om informatie geheim te houden en effectieve tegenspraak van de burger of diens advocaat te beletten.
De rechter krijgt dan ook nauwelijks grip op deze organisatie. En dat betreft dan nog alleen maar de zaken waarin het in ieder geval duidelijk is dát de NCTV een rol speelde. In verreweg de meeste gevallen heeft de burger niet eens door dat de NCTV betrokken is. Het is dan ook te makkelijk van de NCTV om te zeggen dat in rechtszaken zou zijn gebleken dat de werkwijze niet in strijd met de wet is: een effectieve rechterlijke toetsing – met effectieve tegenspraak – wordt immers vakkundig omzeild.
Geheimzinnig, in het belang van de staatsveiligheid, met grote impact op burgers: het werk van de NCTV heeft veel weg van dat van de inlichtingendiensten. Ik roep de Kamer en het nieuwe kabinet daarom op de NCTV mee te nemen in de lopende wetgevingsplannen voor wijziging van de Wet op de inlichtingen- en veiligheidsdiensten (WIV), en het toezicht op de NCTV bij de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) te leggen. Dat is een onafhankelijke commissie die precies weet hoe analisten horen te werken en zowel op eigen initiatief als na een klacht het noodzakelijke onderzoek kan doen naar het optreden van de NCTV.
Alles bij de bron; NRC
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Eind juni moet het Europese systeem met een ‘Covid-certificaat’ werken. Een proef met deze coronapas gaat volgens EU-commissaris Didier Reynders (Justitie) begin juni van start, zei hij in de commissie burgerlijke vrijheden, justitie en binnenlandse zaken (LIBE) van het Europees Parlement. Het dient als bewijs dat de eigenaar tegen Covid-19 is ingeënt, of recent negatief is getest, of antilichamen heeft vanwege een eerdere coronabesmetting.
Volgens Reynders moet het certificaat, in digitale of papieren vorm, gratis door de lidstaten beschikbaar worden gesteld en is het een tijdelijk instrument om reizen tussen de EU-lidstaten in coronatijd te vergemakkelijken. Zodra de Wereldgezondheidsorganisatie WHO uitroept dat de pandemie voorbij is, is het document niet meer nodig.
Het EU-parlement moet het goedkeuren en heeft beloofd spoed achter de behandeling van het voorstel te zetten.
Alles bij de bron; EUNU
- Gegevens
- Hoofdcategorie: Internet en Telecom
Persoonlijke gegevens van 21 miljoen gebruikers van parkeer-app ParkMobile, zoals kentekennummer, e-mailadres, telefoonnummer en geboortedatum, worden te koop aangeboden op internet. ParkMobile meldde op 26 maart dat het te maken had gekregen met een "cybersecurity-incident" veroorzaakt door een kwetsbaarheid in een programma waar het bedrijf gebruik van maakt.
Securitybedrijf Gemini Advisory laat aan it-journalist Brian Krebs weten dat bij ParkMobile gestolen gebruikersgegevens voor 125.000 dollar op een forum te koop worden aangeboden. Het gaat om e-mailadres, geboortedatum, telefoonnummers, kentekennummer, gesalte en met bcrypt gehashte wachtwoorden en in sommige gevallen ook postadres.
ParkMobile bevestigt tegenover Krebs dat de aanvallers accountgegevens van klanten in handen hebben gekregen, maar blijft erbij dat het niet om gevoelige gegevens gaat.
Alles bij de bron; Security