- Gegevens
- Hoofdcategorie: Internet en Telecom
RTL Nieuws ontdekte dat er een ‘ernstig lek’ bestond bij het Kadaster, het register met informatie over huizen en percelen. Iedereen met een koophuis staat erin, net zoals elk stukje grond in Nederland.
‘Miljoenen woonadressen’ waren zomaar voor iedereen binnen handbereik. ‘De gevoelige informatie is goud waard voor criminelen en andere kwaadwillenden’, stelde RTL. ‘Een groot gevaar voor bedreigde journalisten, activisten en politici’, voegde Aleid Wolfsen, voorzitter van de Autoriteit Persoonsgegevens (AP), voor de zekerheid toe....
Maar wacht ..... het probleem is genuanceerder.
Het Kadaster biedt de mogelijkheid om te zoeken op ‘object’, een adres bijvoorbeeld. Iedereen heeft het recht deze gegevens op te vragen. Zonder restricties, behalve een kleine betaling. Maar voor wie ook andersom wil zoeken – op naam – is een drempel opgeworpen: daarvoor is een zakelijk account met een KvK-inschrijving vereist. Het was mogelijk een nep-account aan te maken door een KvK-nummer van iemand anders in te vullen. De controle was minimaal, zag RTL.
Dit ‘lek’ en de ophef erover werpen echter een schaduw over het werkelijke probleem. Want het ‘besloten gedeelte’, bedoeld voor makelaars en notarissen, is in de praktijk helemaal niet besloten. Er bestaan dertigduizend professionele Kadaster-accounts, en dat zijn behalve makelaars ook financiële instellingen, media en zelfs bakkers en slagerijen. Zij kunnen van iedereen met een koophuis of eigen grond zeer persoonlijke gegevens opvragen. Onbeperkt én rechtmatig.
Dát is een doorn in het oog van de Autoriteit Persoonsgegevens. Opvragen zou volgens voorzitter Wolfsen alleen nog mogelijk moeten zijn als iemand een gerechtvaardigd belang heeft, zoals een notaris of een buurman die wil weten waar de kadastrale grenzen lopen...
...Naast het Kadaster, het Handelsregister en het Ubo bestaan er nog zeker zestig openbare registers met persoonsgegevens.
Wie nu een overdrachtsakte opvraagt bij het Kadaster, krijgt direct álles te zien: hoogte van de hypotheek, paspoortnummer, burgerlijke staat, naam en geboortedatum partner. Berlee: ‘Dit kan allemaal relevante informatie zijn in een bepaald geval, maar is veelal veel meer dan je daadwerkelijk nodig hebt. Het is alles of niets.’ Wolfsen: ‘Dat leidt tot nieuwsgierigheid. Tot misbruik. Tot het opvragen van allerlei gegevens die niet noodzakelijk zijn. De norm is: wat privé is, moet privé blijven.’
Daarom wil AP-voorzitter Wolfsen dat het Kadaster en andere registers de toegang gaan beperken, wat de wet sinds 1838 ook voorschrijft. ‘Het Kadaster moet gaan voldoen aan de AVG, dat is de hogere wet’, zegt Wolfsen. ‘Hoe het Kadaster nu gegevens deelt, is niet meer van deze tijd. We ontdekken nu dat het altijd fout is geweest.’
Alles bij de bron; Volkskrant
- Gegevens
- Hoofdcategorie: Databases
Een groep behandelaren, hoogleraren en (zorg)organisaties heeft toezichthouder NZa gedagvaard, omdat die onrechtmatig patiëntgegevens zou verzamelen.
Patiënten zijn zelf niet geïnformeerd, terwijl het om gevoelige informatie gaat: angsten, verslaving, alcohol- en drugsgebruik, seksuele problemen, waanvoorstellingen. Behandelaren die weigeren, hangt een dwangsom boven het hoofd.
De gegevensverzameling is volgens de actievoerders onrechtmatig, zo staat in de dagvaarding. Volgens psychiater en jurist Cobie Groenendijk, die het verzet leidt, schendt de NZa het recht op privacy van patiënten en dwingt de organisatie behandelaren om hun beroepsgeheim terzijde te schuiven. Groenendijk: “Dat beroepsgeheim is een oerbelofte, waarmee je vertrouwelijkheid garandeert voor patiënten. Veel van hen zijn het vertrouwen in de wereld juist kwijt.”
De dagvaarding wordt gesteund door psychiaters, psychologen, hoogleraren, patiëntenorganisaties maar ook door de Consumentenbond, vakbond FNV en burgerrechtenorganisatie Bits of Freedom - verenigd in de gelegenheidscoalitie ‘Vertrouwen in de ggz’.
Alles bij de bron; Trouw
- Gegevens
- Hoofdcategorie: Internet en Telecom
Actueel onderzoek door het consumentenprogramma Radar stelt volgens het Algemeen Dagblad vast dat grote bedrijven, waaronder gerenommeerde ‘datagraaiers’, opnamen van klantgesprekken maken. En vaak in het geniep.
Het zijn niet alleen Achmea en Bol.com, maar meer verzekeraars, banken en zelfs de overheid. Als je als klant vervolgens bezwaar maakt krijg je steevast te horen dat het de schuld is van de techniek, wat volstrekt flauwekul is.
En niet alleen de gesprekken zelf worden opgenomen, vaak ook alles gedurende de tijd dat de klant in de wacht staat...
...De privacywetgeving geeft aan hoe organisaties persoonsgegevens mogen verwerken en vooral wanneer dit mag. En dat mag, simpel gezegd, alleen als het noodzakelijk is voor een legitiem doel. Die noodzaak ontbreekt in ieder geval tijdens de wachttijd voorafgaand aan een gesprek. Het geautomatiseerd verzamelen van alle gesprekken zonder een gerechtvaardigd doel is onacceptabel.
Het grootschalig verzamelen van gespreksdata is naar alle maatstaven disproportioneel en ongerechtvaardigd. Indien er beperkt gerichte gesprekken worden opgenomen voor bijvoorbeeld trainingsdoeleinden dan biedt de AVG hiervoor een grondslag. Echter wel met een keuzemogelijkheid voor de klant om hieraan te worden onderworpen. De praktijk is echter dat klanten geen keuze hebben en dat transparantie ontbreekt.
Als Stichting Privacy First vinden wij dat organisaties moeten stoppen met het veelal heimelijk opnemen van gesprekken. Ook de AP moet duidelijk zijn over wat wel en niet geoorloofd is, waarbij zij meer onderzoek zouden moeten doen naar deze grootschalige praktijken.
Alles bij de bron; PrivacyFirst
- Gegevens
- Hoofdcategorie: Internet en Telecom
Vue is getroffen door een datalek. Zowel bankrekeningnummer, voorletter, achternaam, woonadres, geboortedatum en e-mailadres van honderdduizenden klanten bleken via internet vrij toegankelijk voor onbevoegden. Dit aangezien security-keys die de bestanden toegankelijk maakte op de website van de keten bleken te staan.
Programmeur Sten Lankreijer ontdekte het lek en trok hierover aan de bel bij het bedrijf. De website bleek een tweetal kwetsbaarheden te bevatten. Zo was de broncode van de website toegankelijk, wat het mogelijk maakt de werking van de website te analyseren. Hieruit bleek dat een functie om afbeeldingen te verkleinen een kwetsbaarheid bevat, die het mogelijk maakte aanvullende toegang te verkrijgen.
Het tweede beveiligingsproblemen zit in de inlogpagina van de Vue-database. Een aanvaller kon hierop een SQL-injectie uitvoeren, wat het mogelijk maakte ongewilde programmeercode in te zien.
Een woordvoerder meldt dat de problemen inmiddels zijn verholpen.
Alles bij de bron; DutchIT
- Gegevens
- Hoofdcategorie: Databases
Pôle emploi, een Franse overheidsdienst vergelijkbaar met het Nederlandse UWV, is getroffen door een omvangrijk datalek. De gegevens van tien miljoen Fransen liggen hierdoor op straat. Onder meer volledige namen en BSN-nummers van Franse werkzoekenden zijn uitgelekt.
Bij de aanval maakte de aanvallers gebruik van kwetsbaarheden in MOVEit platform voor bestandsoverdracht. Het lijkt om een ransomware-aanval te gaan, waarbij ook data is gestolen.
Uit cijfers van Emsisoft blijkt dat Pôle emploi hiermee in één keer in de top van de ranglijst staat met getroffen organisaties als we kijken naar het aantal getroffen individuen. Alleen bij de Amerikaanse federale aannemer Maximus zijn nog meer individuen getroffen (11 miljoen stuks).
Alles bij de bron; DutchIT
- Gegevens
- Hoofdcategorie: Internet en Telecom
Een lek bij het Kadaster zorgt ervoor dat iedereen toegang kan krijgen tot het afgeschermde deel van de database van de instantie. Tik een naam in, dan krijg je het bijbehorende adres – ook van politici en beroemdheden.
Door het lek kan je daadwerkelijk een voor- en achternaam invoeren, en krijg je de adresgegevens van die persoon, zolang die een koophuis heeft. In adressen uit het Kadaster wordt ook actief gehandeld in bijvoorbeeld criminele Telegram-groepen. Inmiddels heeft het Kadaster actie ondernomen, op last van de Autoriteit Persoonsgegevens.
Maar het belangrijkste euvel is niet opgelost: het blijft voor iedereen met een professioneel account mogelijk om in de database te zoeken op naam. Uiteindelijk moet die professionele zoekfunctie worden beperkt tot specifieke beroepsgroepen, zoals notarissen en gerechtsdeurwaarders. Daar is echter een wetswijziging voor nodig. Er moet dan worden vastgesteld wie er toegang tot de gegevens mag hebben, waar nu een grijs gebied bestaat.
Alles bij de bron; Bright
- Gegevens
- Hoofdcategorie: Databases
Veel EU-lidstaten zijn voor de invoering van een Europees digitaal patiëntendossier en willen dan ook doorgaan met het European Health Data Space (EHDS). Dit is een digitaal patiëntendossier dat in een gemeenschappelijk Europees formaat is opgesteld en in alle EU-lidstaten te gebruiken moet zijn. Dat heeft demissionair minister Kuipers van Volksgezondheid aan de Tweede Kamer laten weten (pdf).
Het EHDS zorgt er ook voor dat gezondheidsgegevens van Europese burgers beschikbaar komen voor secundair gebruik, zoals onderzoek, ontwikkeling van diensten en producten en beleidsvorming. De onderhandelingen over het EHDS zijn nog gaande. Zo is er voorgesteld dat Brussel het aantal categorieën gezondheidsgegevens die via het EHDS kunnen worden gedeeld op termijn kan uitbreiden....
..."Nederland heeft tijdens de Raad benadrukt dat het digitale gezondheid ziet als een fundamenteel onderdeel van de toekomst van onze gezondheidsstelsels. Wat Nederland betreft is het dan ook essentieel om de productieve samenwerking binnen Europa op dit gebied voort te zetten", stelt de minister.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Het OM heeft waarschuwingsbrieven gestuurd aan mensen die niet bij een klimaatdemonstratie waren. „Dit is bespottelijk.”...
....176 demonstranten ontvangen een waarschuwingsbrief waarin het OM schrijft niet tot strafvervolging over te gaan, hoewel hun gedrag strafbaar is.
Ook Kirsten Verdel krijgt zo’n brief. „Vastgesteld kan worden dat u het terrein van de luchthaven Schiphol wederrechtelijk bent binnengedrongen en daar vervolgens bent verbleven. Dat gedrag is als een misdrijf strafbaar gesteld”, leest de brief die Verdel in juli op Twitter plaatst. Maar, schrijft ze, „ik was 5 november 2022 niet bij een demonstratie op Schiphol, maar bij een binnenspeeltuin en een bruiloft.”
Sindsdien, vertelt Verdel telefonisch, zoekt ze antwoord op de vraag hoe het kan dat zij als demonstrant werd aangemerkt en probeert ze de onterechte registratie in de justitiesystemen ongedaan te maken. „Ik vind het zorgwekkend dat ik zonder wederhoor of aanvullend onderzoek zomaar als demonstrant ben aangemerkt.”...
....Strafrechtadvocaat Juriaan de Vries, die Verdel bijstaat, is zeer kritisch over de gang van zaken. Volgens hem zijn de twee vrouwen door het OM en de marechaussee in een juridisch niemandsland gemanoeuvreerd waar ze geen rechten hebben. „Ze worden bewust aangemerkt als betrokkene, terwijl de marechaussee hen feitelijk als verdachte behandelt. Daarnaast wordt een verhoor kunstmatig tot interview gebombardeerd. Ik vind dat bespottelijk.”
Hij is ook kritisch over de waarschuwingsbrief. „Het is een tik op de vingers waar je juridisch niet tegen kunt opkomen. Ook kun je je dossier niet opvragen. En omdat het formeel geen beslissing is, kun je geen bezwaar maken. Maar ondertussen kom je wel in de systemen terecht.”
Kamerleden Joost Sneller (D66) en Nicole Temmink (SP) stelden woensdag schriftelijke vragen over de kwestie aan demissionair minister Yesilgöz. Zij willen weten: „Welke juridische bescherming hebben deze mensen precies?”
Alles bij de bron; NRC [Thnx-2-Niek]