Digitale Schandpaal
- Gegevens
- Hoofdcategorie: Internet en Telecom
Geheime diensten in Nederland bewaren gegevens van miljoenen burgers terwijl ze dat niet mogen, zegt digitaleburgerrechtenbeweging Bits of Freedom (BoF). De organisatie heeft bij de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) een formele klacht ingediend in de hoop dat de diensten stoppen met het verzamelen van te veel data....
...De organisatie zegt dat geheime diensten gegevens als complete datasets beoordelen, in plaats van elk gegeven apart. Daardoor worden in die sets meer gegevens van burgers bewaard dan nodig is, klaagt BoF.
De afdeling toezicht van de CTIVD noemde de werkwijze eerder al een kunstgreep en oordeelde dat die in strijd met de wet is. Maar de verantwoordelijke ministers van Binnenlandse Zaken en Defensie hebben dit advies naast zich neergelegd, aldus BoF.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Internet en Telecom
Bijna drie jaar nadat advocaat Derk Wiersum voor zijn woning in Amsterdam werd doodgeschoten, zijn privé-adressen van advocaten, journalisten en andere beroepsgroepen nog met groot gemak opvraagbaar via het Kadaster. Ambtenaren maken slechts mondjesmaat gebruik van de wettelijke mogelijkheid om bedreigde personen af te schermen. Er is één beroepsgroep wiens woonadressen structureel onvindbaar zijn, zo blijkt uit onderzoek: bewindslieden.
Het kabinet is dit jaar de grootste klant van het loket Afscherming Persoonsgegevens van het Kadaster. Dat ontving tot begin mei 93 verzoeken tot afscherming en slechts de helft daarvan werd gehonoreerd, zo laat een woordvoerder weten. Sinds de invoering van de wet tot begin dit jaar werden van de vier miljoen geregistreerde woonadressen er slechts 218 afgeschermd, zo meldt het kadaster. Honderden mensen deden tevergeefs een verzoek hun persoonsgegevens te laten verbergen.
Privacydeskundige Willem van Lynden vindt het opvallend dat het kabinet meer haast lijkt te maken met het beschermen van de ‘eigen’ mensen. ‘Heel cynisch’, zegt Van Lynden. Volgens hem is de drempel om bescherming van het Kadaster te krijgen momenteel veel te hoog. ‘Dat gebeurt pas als je zeer ernstig bedreigd wordt, dus dan is het al te laat.’ Volgens Van Lynden ‘ondermijnt dit soort voortrekkerij het vertrouwen in de staat’.
Alles bij de bron; BNR
- Gegevens
- Hoofdcategorie: Internet en Telecom
De openbaar aanklager van Washington is een rechtszaak gestart tegen Mark Zuckerberg. Hij zou hebben bijgedragen aan "laks toezicht" op gebruikersgegevens en hebben geholpen bij het opstellen van misleidende privacyovereenkomsten.
Het gaat de aanklager om de rol die Zuckerberg speelde in het schandaal rond Cambridge Analytica. Het Britse bedrijf verzamelde via Facebook persoonlijke gegevens van 87 miljoen gebruikers, zonder daarvoor toestemming te vragen.
Een deel van die data werd door Cambridge Analytica gebruikt voor politieke advertenties. Donald Trump maakte in aanloop naar de presidentsverkiezingen van 2016, toen hij Hillary Clinton als tegenstander had, gebruik van het bedrijf om Facebook-gebruikers te 'targetten'.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Internet en Telecom
Het Russische videoplatform Rutube is onbereikbaar na “de grootste cyberaanval uit zijn geschiedenis”. Dat heeft het bedrijf laten weten in een verklaring op Telegram. Het herstellen van de toegang zal langer duren dan ingenieurs aanvankelijk dachten.
Deze ochtend verscheen op de website rutube.ru een zwart scherm met daarop in witte letters: “Er zijn onderhoudswerkzaamheden aan de gang. De site is aangevallen. Momenteel is de situatie onder controle. De gegevens van de gebruikers worden opgeslagen.”
Volgens Rutube is de site sinds gisteren onbereikbaar, de dag waarop Rusland met veel toeters en bellen de overwinning op de nazi’s op 9 mei 1945 vierde.
Oekraïense media meldden gisteren ook dat de uitzendsystemen van de Russische televisiezenders MTS, NTV Plus, Rostelecom en Winx gehackt waren, een lange tekst waarin de “bloedige en absurde” Russische militaire interventie in Oekraïne aan de kaak wordt gesteld, werd gisterochtend ook door twee journalisten gepubliceerd op de nieuwswebsite Lenta.ru. Die staat bekend als loyaal aan de Russische autoriteiten. Die boodschap kon echter snel verwijderd worden.
Alles bij de bron; HLN
- Gegevens
- Hoofdcategorie: Internet en Telecom
Een privacyklacht over de gemeente Dronten die vakbond FNV bij de Autoriteit Persoonsgegevens indiende wordt niet door de toezichthouder behandeld. De AP heeft naar eigen zeggen onvoldoende personeel. De FNV overweegt om bezwaar te maken tegen het besluit van de Autoriteit Persoonsgegevens.
Afgelopen september bleek dat de gemeente Dronten al ruim zeven jaar beeld- en geluidsopnamen maakte van gesprekken met bijstandsgerechtigden in spreekkamers op het gemeentehuis. Na berichtgeving besloot de gemeente het filmen stil te leggen...
..."Fijn dat ze gestopt zijn, maar dat dit soort praktijken straffeloos kan plaatsvinden is gewoon niet te bevatten. De overheid moet haar burgers beschermen", zegt FNV-bestuurder Maureen van der Pligt. "Niet alleen had de gemeente Dronten moeten worden bestraft, ook zou er vanuit de AP een breder signaal naar partijen in de sociale zekerheid moeten uitgaan dat dit niet kan."
De FNV laat weten dat het inmiddels de derde privacyklacht in korte tijd is die de AP niet in behandeling neemt. Eerder trok de vakbond al aan de bel over misstanden bij de gemeente Nissewaard. Die verplichtte bijstandsgerechtigden om met hun vingerafdruk in te klokken op een sociale werkplaats. En de gemeente Groningen antedateerde een verwerkersovereenkomst om persoonsgegevens van bijstandsgerechtigden te verwerken.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Uit onderzoek blijkt dat een aanzienlijk deel van zo’n 1.000 IT-beslissers vindt dat media privacyschandalen vaak ‘uitvergroten’. In totaal stelt 25% van de ondervraagden dat de aandacht voor privacy overdreven is. Bij het onderzoek zijn eindverantwoordelijken en beslissers over databeheer, dataopslag en databeveiliging ondervraagd.
Een op de vijf (18%) van de IT'ers is ontevreden over de inspanningen van de eigen organisatie om het privacy- en securitybewustzijn van medewerkers te verhogen. Zo’n 15% zegt nog nooit voorlichting te hebben gehad van de eigen organisatie over privacy. Een andere opmerkelijke uitkomst is dat zo’n vier op tien IT-beslissers van mening is dat de eigen organisatie niet voorop hoeft te lopen op het vlak van privacywetgeving.
De respondenten gaven verder aan dat ‘angst’ dat data in een cloud van een Amerikaanse of Aziatische provider minder veilig is, geen hele grote rol speelt. Zo’n 40,8% stelt een Europees cloudplatform betrouwbaarder te vinden dan een platform van een aanbieder buiten Europa.
Alles bij de bron; AGConnect
- Gegevens
- Hoofdcategorie: Internet en Telecom
Staatssecretaris De Vries van Toeslagen schrijft in een Kamerbrief dat de risicoscores uit het risicoclassificatiemodel niet enkel gebruikt werden voor het selecteren van aanvragen die voor een handmatige behandeling in aanmerking kwamen. Ze werden volgens haar ook doorgegeven aan het zogenaamde ‘screeningsteam’ van de afdeling Toeslagen bij de fiscus. Dat team beoordeelt signalen van misbruik en oneigenlijk gebruik van toeslagen en kon op zijn beurt de informatie ook delen met andere betrokkenen en teams die bij de Belastingdienst zochten naar fraude.
De inhoud van de brief staat haaks op eerdere verklaringen over het gebruik van het risicoclassificatiemodel. Eerder zei de Belastingdienst nog dat het model niet werd gebruikt bij onderzoeken door de afdeling Toeslagen.
De staatsecretaris noemt het breder gebruik van het model 'zorgelijk'. Ze heeft daarom de Autoriteit Persoonsgegevens geïnformeerd. Er komt volgens de staatssecretaris ook een extern onderzoek om te achterhalen hoe breed het gebruik van de risicoscores was, met wie ze zijn gedeeld en welke gevolgen het gebruik had voor burgers.
De Autoriteit Persoonsgegevens deelde eind vorig jaar een boete van 2,7 miljoen euro uit aan de Belastingdienst voor het gebruik van het systeem, destijds een recordboete. De toeslagenaffaire draaide daarnaast om een tweede controversieel systeem, de Fraude Signalerings Voorziening of FSV. Daar kreeg de Belastingdienst eerder deze maand een nieuwe recordboete voor, van 3,7 miljoen euro.
Alles bij de bron;Tweakers
- Gegevens
- Hoofdcategorie: Internet en Telecom
Een politiemedewerker is ontslagen wegens ernstig plichtsverzuim. De medewerker zou de politiesystemen hebben geraadpleegd voor privédoeleinden. Volgens de politie heeft een disciplinair onderzoek naar de medewerker afgelopen maand geleid tot het ontslag.
Alles bij de bron; Beveiliging
- Gegevens
- Hoofdcategorie: Internet en Telecom
Het ministerie van Buitenlandse Zaken heeft wegen de slechte beveiliging van visumaanvragen en het onvoldoende informeren van visumaanvragers over het delen van hun gegevens met andere partijen een boete van 565.000 euro van de Autoriteit Persoonsgegevens gekregen. Daarnaast legt de privacytoezichthouder last onder dwangsommen op voor het in orde maken van de beveiliging en van de informatievoorziening...
...Door de slechte beveiliging van het ‘Nationaal Visum Informatie Systeem’ kunnen onbevoegden dossiers inzien en wijzigen. De Autoriteit Persoonsgegevens stelt dat Buitenlandse Zaken al langere tijd op de hoogte van veiligheidsrisico’s in het visumsysteem was, maar de AP vindt dat het ministerie daar niet snel genoeg en te weinig aan heeft gedaan.
"Aangezien burgers verplicht zijn hun persoonsgegevens af te staan, had Buitenlandse Zaken direct de nodige maatregelen moeten nemen die gegevens goed te beschermen. Omdat de beveiliging nu al jarenlang tekort schiet, is ons oordeel dat Buitenlandse Zaken ernstig nalatig is geweest en dat nog steeds is", zegt Monique Verdier, vice-voorzitter van de AP.
De boete en de last onder dwangsom zijn opgelegd aan de minister van Buitenlandse Zaken, omdat hij verantwoordelijk is voor de verwerking van persoonsgegevens bij zijn ministerie. De minister kan hiertegen nog in bezwaar gaan.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Een patiënt bestelde zijn incontinentiemateriaal bij de apotheek. Totdat hij een telefoontje kreeg van een groothandel uit Baarn. Hoe wist dat bedrijf van zijn plasprobleem, wil de tuchtrechter weten.
De man in het beklaagdenbankje is apotheker, hij heeft een advocaat bij zich. De klager, een tandarts in ruste, is alleen gekomen. Zodra de voorzitter van het tuchtcollege in de gaten heeft dat de tandarts zelf het woord gaat voeren, volgt prompt nog een ongevraagd advies. „Er zit bij u emotie, zie ik” – klinkt er afkeuring door in de stem? „Het komt de zaak ten goede als u zo zakelijk mogelijk formuleert.” Deze klager laat zich niet afschrikken. „Dit is geen moord hoor”, klinkt het monter.
De zaak overstijgt het eigenbelang. De apotheker, luidt de klacht, heeft privacyregels overtreden, de medische geheimhoudingsplicht geschonden en zonder toestemming patiëntgegevens verkocht aan een commerciële partij. Privégegevens van hem en 97 patiënten van drie verschillende apotheken. Tel uit de winst.
De tandarts heeft een plasprobleem, legt hij uit, en is aangewezen op incontinentiemateriaal. Aanvankelijk kreeg hij dat via de apotheek en vergoedde de zorgverzekeraar de kosten. Tot 1 januari vorig jaar. Sindsdien moet een Zilverenkruisverzekerde het materiaal rechtstreeks bij de leverancier aanschaffen als hij dat vergoed wil krijgen.
Wie schetst zijn verbazing toen de klager een telefoontje kreeg van Pluripharm Direct – ineens, vanuit het niets. Mocht de farmaceutische groothandel uit Baarn hem incontinentiemateriaal verkopen? Zijn privégegevens waren zonder zijn toestemming doorgegeven, in strijd met de privacyregels en in strijd met het medisch beroepsgeheim. En toen hij hoorde dat daar ook voor betaald was, „sprong ik uit mijn vel. Ik bleek verkocht, en ik niet alleen.”....
...De apotheker heeft het beroepsgeheim geschonden, oordeelt het tuchtcollege. Normaal gesproken volgt dan een berisping. Maar omdat deze zorgverlener spijt heeft en maatregelen heeft genomen om herhaling te voorkomen, wordt volstaan met een waarschuwing.
Alles bij de bron; NRC