Tilburg krijgt een tik op de vingers van de nationale ombudsman Reinier van Zutphen. Een klacht van een inwoonster dat de gemeente haar privacy heeft geschonden en de gevolgen daarvan niet voldoende serieus heeft genomen, is gegrond verklaard. 

Mevrouw Bouwman - gefingeerde naam van de ombudsman - kocht in 2017 haar partner een verwaarloosd pand in het centrum van Tilburg. Als ze worden geconfronteerd met mensen die over de tuinmuur kijken, besluiten ze die te laten ophogen. Het stel krijgt complimenten van buren dat muur en poort in originele staat zijn hersteld. 

Maar er volgt een onaangename verrassing: bezoek van ‘meneer Maan’, handhaver bij de gemeente. Een buurtbewoner heeft gemeld dat voor het werk geen vergunning is verleend. Ze belooft meneer Maan alsnog een vergunning te zullen aanvragen. 

Als reactie op die aanvraag maar uitblijft benadert mevrouw Bouwman meneer Maan per mail. Op een gegeven moment ontdekt ze dat de mailwisseling is gedeeld met de melder, dat blijkt tot haar schrik ook nog eens iemand die veel samenwerkt met de gemeente. De mails bevatten ook persoonlijke informatie, bijvoorbeeld dat ze door de aard van haar werk weinig mensen meer vertrouwt. Ook uit ze daarin haar ongenoegen over het feit dat de gemeente de melder ziet als belanghebbende. Wordt haar aanvraag nog wel eerlijk beoordeeld? Belandt haar persoonlijke informatie via social media in de openbaarheid?

Maan erkent de fout, maakt excuus en verzoekt de melder de privacy van mevrouw te waarborgen. Als Bouwman alsnog een klacht indient, meldt de gemeente het datalek volgens de regels bij de Autoriteit Persoonsgegevens en laat ‘wegens het ongemak’ een bloemetje bezorgen. Ongemak? Een miskenning van de blijvende onrust die Bouwman ervaart, zo oordeelt de ombudsman. ,,Het was behoorlijk geweest als de melder actief was gevraagd te bevestigen dat hij haar privacy waarborgt.”

Alles bij de bron; BD


 

Privégegevens uit het kentekenregister van de RDW worden via internet verhandeld. Voor bedragen van 50 tot 150 euro is het mogelijk om de naam en het adres te krijgen dat bij een kenteken hoort. 

De RDW beheert 13,3 miljoen Nederlandse kentekens, zo laat het zelf weten. De kentekens zijn gekoppeld aan privépersonen, bedrijven en adressen. Via kanalen op de chatapp Telegram is het mogelijk om de gegevens op te vragen die bij een kenteken horen. De aanbieders van de gegevens claimen dat ze mensen bij de RDW kennen die toegang tot het kentekenregister hebben.

Na te zijn ingelicht door RTL Nieuws is de RDW, samen met het Landelijk Informatiecentrum Voertuigcriminaliteit en de politie een onderzoek gestart. De organisatie merkt op dat veel partijen gebruik maken van de gegevens die bij de RDW zijn opgeslagen. Bijvoorbeeld de Belastingdienst, de Politie, het CJIB, en partijen zoals gerechtsdeurwaarders en verzekeraars.

Op de eigen site spreekt de RDW van een ernstige kwestie.

Alles bij de bron; Security


 

Kredietbureau Equifax waar criminelen in 2017 de gegevens van meer dan 147 miljoen Amerikanen wisten te stelen, heeft met de Amerikaanse toezichthouder FTC het Consumer Financial Protection Bureau (CFPB) en 50 Amerikaanse staten een schikking getroffen.  Volgens de FTC schoot Equifax tekort in het beveiligen van persoonlijke informatie die op het netwerk was opgeslagen. Daardoor kregen aanvallers namen, geboortedata, social security nummers, adresgegevens en andere persoonlijke informatie in handen.

Eerder moest Equifax wegens het datalek in het Verenigd Koninkrijk al een boete van 560.000 euro betalen, omdat ook de gegevens van 15 miljoen Britten waren gestolen. In mei werd bekend dat het datalek de kredietbeoordelaar al 1,35 miljard dollar had gekost.

Alles bij de bron; Security


 

Binnen de gezondheidszorg wordt steeds meer gebruik gemaakt van big data. Een van de big data-verzamelaars is het Amerikaanse bedrijf Epic. In de VS is het bedrijf een reus, met tweehonderd miljoen Amerikanen in de database.

In Nederland gebruiken elf grote Nederlandse ziekenhuizen, waarvan vijf academische, de software van Epic voor het beheer van patiëntendossiers. Ik werk er zelf ook mee in het Amsterdam UMC en ik noteer er dagelijks alle klachten van patiënten in, sla er röntgenfoto’s of echo’s in op, en registreer er medicatie en complicaties in.

We verwerken alles in het systeem; uit veiligheidsoogpunt is dat hermetisch afgesloten voor ‘mondelinge’ opdrachten. Een verpleegkundige kan niets uitvoeren zonder dat daar in Epic opdracht toe is gegeven. Wat slechts weinig Epic-gebruikers weten, is dat Epic met al deze gegevens momenteel over een gigantische hoeveelheid data beschikt die in een schaduwomgeving, genaamd Cosmos, verwerkt worden tot algoritmes die in de toekomst artsen kunnen helpen een beslissing te nemen over welke behandeling een patiënt nodig heeft...

...Algoritmes die het werk van een dokter overnemen klinken veelbelovend, maar als die algoritmes in handen zijn van een miljardenbedrijf is het maar de vraag of de patiënt daar belang bij heeft.

Alles bij de bron; NRC


 

Identiteitsfraude is het gebruik van frauduleus verkregen persoonsgegevens om toegang te krijgen tot computersystemen en bank- en creditcardrekeningen om goederen, krediet of andere diensten te verkrijgen.

Wat kan er gedaan worden als je gegevens via identiteitsfraude in handen zijn gevallen van oplichters? Dat kan van alles zijn. Zoals het kopen van (dure) producten met jouw bankrekening- of creditcardnummer of het openen van een nieuwe creditcard- of bankrekening. Ze kunnen een (telefoon)abonnement aanvragen op jouw naam en zelfs een lening afsluiten om bijvoorbeeld een auto te kopen.

Je persoonlijke gegevens kunnen op meerdere manieren worden verkregen:

  • ....

Wat kun je doen om het te voorkomen?

  • .....

Wat kun je doen als slachtoffer?

  • ......

Alles bij de bron; Opgelicht!


 

Onbekende hackers hebben in Bulgarije de persoonlijke gegevens van miljoenen burgers gestolen. Er is daarbij echter een duidelijke band met Rusland. Dat heeft Vladislav Goranov, Bulgaars minister van financiën, gezegd.

De gegevens zouden zijn verzameld door een digitale aanval op de databanken van de Bulgaarse belastingdienst. De aanval heeft de Bulgaarse premier Boyko Borissov aangezet om een spoedvergadering samen te roepen met alle veiligheidsdiensten van het land. Volgens Borissov zou het incident immers de nationale veiligheid van het land in het gedrang kunnen brengen.

Het merendeel van de Bulgaarse burgers zou door de aanval zijn geraakt. Het land heeft ongeveer zeven miljoen inwoners. De hackers zouden de gegevens van vijf miljoen partijen hebben kunnen bemachtigen.

Alles bij de bron; Express


 

Het Haagse HagaZiekenhuis moet een boete van 460.000 euro betalen, omdat het zijn patiëntendossiers onvoldoende heeft beveiligd. De Autoriteit Persoonsgegevens (AP) onderzocht de beveiliging nadat tientallen medewerkers van het ziekenhuis onnodig de medische gegevens van realityster Samantha de Jong (beter bekend als Barbie) hadden ingezien. Het is de eerste AVG-boete boete sinds de invoering van die nieuwe privacywet.

De AP stelde vast dat het ziekenhuis niet voldeed aan haar eigen beveiligingsregels. Die hielden in dat gegevens alleen toegankelijk waren na een zogeheten twee-factor-authenticatie. Naast een gebruikersnaam en wachtwoord vereist dat ook dat een personeelspas en pincode worden gecontroleerd. Wie daarmee was ingelogd, had vier uur toegang. In sommige gevallen bleken echter slechts de gebruikersnaam en het wachtwoord voldoende om toegang te verkrijgen.

Alles bij de bron; NRC


 

Europol waarschuwt in een brandbrief aan de Europese Commissie dat er problemen op het gebied van afluisteren en locatiebepaling kunnen ontstaan als 5G wordt geïntroduceerd.

De inzet van nepantennes (ook bekend als IMSI-catchers) werkt niet meer met het 5G-netwerk. Als zo'n antenne wordt gebruikt, lijkt het voor de gebruiker alsof verbinding gemaakt wordt met een provider, terwijl de antenne het identificatienummer van een simkaart te zien krijgt.

Dat dit straks niet meer werkt, is volgens de NRC en Reporter Radio "een doorn in het oog van de opsporingsdiensten". De antennes zouden belangrijk zijn bij het volgen van mensen die vaak van simkaart wisselen, omdat verdachten daarmee aan een telefoon gelinkt kunnen worden. Europol wil dat providers hun diensten of netwerken aanpassen, zodat een apparaat van een gebruiker altijd identificeerbaar blijft. 

Volgens de NRC zijn de politie en telecomaanbieders op de hoogte van de zorgen van Europol, maar willen ze geen alternatief voor de nepantenne bedenken, omdat naast inlichtingendiensten ook criminelen en buitenlandse spionnen er gebruik van zouden maken.

Alles bij de bron; NRC


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha