De geplande online openbaarmaking van het oorlogsarchief op 2 januari aanstaande is na een formele waarschuwing van de Autoriteit Persoonsgegevens (AP) uitgesteld.
De Autoriteit waarschuwde het Nationaal Archief voor het online openbaar maken van het oorlogsarchief, omdat dit in strijd met de Archiefwet en de Algemene verordening gegevensbescherming (AVG) is.
Het CABR is het grootste en meest geraadpleegde archief over de Tweede Wereldoorlog in Nederland. In het archief zijn dossiers opgenomen van personen die na de Tweede Wereldoorlog verdacht werden van collaboratie met de Duitse bezetter.
Het archief bevat ongeveer 485.000 dossiers van personen die verdacht werden van collaboratie of hiervoor berecht zijn. Het archief bevat veel strafrechtelijke gegevens, ook van mogelijk nog levende mensen, bijvoorbeeld in processen-verbaal, verhoren en getuigenverklaringen. In de dossiers zitten ook persoonlijke documenten zoals brieven, dagboeken en foto’s. Daarmee bevat het CABR ook veel gevoelige gegevens over bijvoorbeeld de religie, politieke voorkeur, gezondheid of etniciteit van mensen, aldus de Autoriteit Persoonsgegevens.
"Deze gevoelige gegevens hebben niet alleen betrekking op de verdachten, maar bijvoorbeeld ook op slachtoffers, getuigen en nabestaanden die in 2025 mogelijk nog in leven zijn. De wet – ook de Archiefwet – schrijft voor dat gevoelige gegevens niet zomaar voor iedereen beschikbaar mogen worden gemaakt als ze gaan over mensen die in leven zijn", laat de toezichthouder weten.
De AP had naar eigen zeggen geen andere keuze dan de minister van Onderwijs formeel te waarschuwen dat de geplande online openbaarmaking van het CABR op deze manier niet kan doorgaan. Een wettelijke grondslag kan volgens de AP wel gecreëerd worden in de Archiefwet. Daarom komt de minister met een wetswijziging met daarin een grondslag voor verwerking van bijzondere, strafrechtelijke en gewone persoonsgegevens die zijn bewaard voor archiveringsdoeleinden.
Alles bij de bron; Security
Verschillende systemen rond de Roemeense verkiezingen kregen de afgelopen weken meer dan 85.000 cyberaanvallen te verwerken.
Onder meer de IT-infrastructuur van AEP, de Roemeense verkiezingsautoriteit, is op 19 november aangevallen. Ook zijn inloggegevens van verkiezingswebsites en het centraal verkiezingsbureau (bec.ro) gestolen en gelekt op een Russisch hackersforum.
De Roemeense inlichtingendienst spreekt van 85.000 aanvallen op verkiezingsinfrastructuur. Die aanvallen gingen door tot 25 november, de avond na de eerste verkiezingsronde.
Ook op sociale media werd er last minute een stevige offensief gestart in het voordeel van Georgescu. Meer dan honderd Roemeense TikTok influencers begonnen de relatief kleine kandidaat te promoten, waardoor hij ook in de top tien van onderwerpen opdook.
Deze week maakte TikTok zelf bekend dat het een netwerk van accounts heeft verwijderd die in het geheim campagne voerden voor Georgescu. Het merkte onder meer dat er meer dan 25.000 accounts plots zeer actief werden vlak voor de verkiezing.
Alles bij de bron; Dutch-IT-Channel
Een groot deel van de gegevens die de gemeente Amersfoort over inwoners heeft gelekt had volgens beleid van de gemeente zelf al lang verwijderd moeten zijn.
Deze week maakte de gemeente bekend dat de gegevens van honderdduizend inwoners bij een externe softwareleverancier gestolen. Het gaat om twee datasets met gegevens van 2009 tot en met 10 oktober 2024. De "oude" dataset met persoonsgegevens van 2009 tot en met 2019. De "nieuwe dataset" beslaat de periode van 2016 tot en met 10 oktober 2024.
Het gaat om naam, adres, woonplaats, geboortedata, geslacht, e-mailadressen en telefoonnummers van mensen die tussen 2009 en 2024 een afspraak hebben gemaakt met de afdeling Burgerzaken. Van zevenduizend personen gaat het ook om het Burgerservicenummer (BSN).
In het verwerkingsregister van de gemeente Amersfoort staat dat gegevens over afspraken die met de afdeling Burgerzaken zijn gemaakt na vijf jaar moeten zijn verwijderd na een succesvolle afhandeling van het verzoek. Bij een 'afgebroken verzoek' moet de data al na een jaar weg zijn.
De gemeente erkent dat een deel van de data verwijderd had moeten worden. Vanwege 'beperkte capaciteit en middelen' is er voor gekozen om te wachten met het vernietigen van de persoonsgegevens, zo laat het college verder weten.
Alles bij de bron; Security
De kans is klein dat een ‘HoNOS+-vragenlijst’ u iets zegt. De kans is aanzienlijk groter dat ook uw persoonsgegevens in deze vragenlijsten zijn verwerkt.
Tussen 1 juli 2022 en 1 juli 2023 waren namelijk alle zorgaanbieders binnen de ggz verplicht om deze vragenlijsten over hun patiënten in te vullen en te delen met de Nederlandse Zorgautoriteit (NZa). De lijsten bevatten de psychische klachten en problematiek van bijna 800.000 Nederlanders; medische persoonsgegevens dus.
De vragenlijsten verdelen de zorgvragen van patiënten in categorieën. Door een algoritme met de vragenlijsten te trainen kan deze de zorgvraag gaan voorspellen. De NZa heeft de bevoegdheid deze vragenlijsten te verwerken op grond van haar wettelijke taak van markttoezicht op de gezondheidszorg, vastgelegd in de Wet marktordening gezondheidszorg (Wmg) en de daarop gebaseerde Regeling GGZ & FZ (forensische zorg).
De verplichte aanlevering gold een jaar, zodat de NZa voldoende gegevens had om een algoritme te ontwikkelen.
In juli 2023 zijn enkele behandelaren, patiënten en belangenorganisaties een collectieve rechtszaak tegen de NZa begonnen, waarin begin 2025 uitspraak wordt verwacht. De eisers vinden dat de verwerking van de HoNOS+-vragenlijsten door de NZa een schending is van hun recht op privacy, omdat de NZa daarmee afbreuk doet aan de vertrouwelijkheid en veiligheid van de behandelrelatie en van de ggz in het algemeen....
....Met de gegevensverwerking doet de NZa afbreuk aan het patiëntenbelang, het medisch beroepsgeheim, maar ook aan het algemeen belang: patiënten zullen vertrouwen verliezen in hun behandelaar en in het ggz-systeem en daardoor mogelijk afzien van behandeling. Dit heeft zijn weerslag op de patiënt en op de volksgezondheid.
De NZa heeft bij de verwerking van de persoonsgegevens enkele waarborgen gegeven om de privacy te beschermen, maar hier is één en ander op af te dingen. Zo worden de vragenlijsten pseudoniem verwerkt. Pseudoniem betekent – anders dan anoniem – dat de persoonsgegevens indirect herleidbaar zijn tot een individu. Ter zitting vorig jaar heeft de NZa erkend dat zij alsnog gegevens aan een naam kunnen koppelen, een zogenoemde heridentificatie, zo blijkt uit een tussenvonnis van november 2023.
Bovendien bevat de eerdergenoemde regeling een opt-out die patiënt en zorgaanbieder kunnen ondertekenen om onder de gegevensverwerking uit te komen, maar de NZa brengt patiënten niet op de hoogte van deze mogelijkheid. Zorgaanbieders die dit wel doen en relatief veel van dergelijke privacyverklaringen indienen, worden hierover op de vingers getikt door de NZa. Dit ontmoedigingsbeleid wordt beschreven door Tom Grosfeld in zijn boek De spreekkamer is lek. Andere veiligheidsmaatregelen zoals opslag- en vernietigingstermijnen, beveiligingsprocedures en informatievoorzieningen zijn naar mijn weten niet in acht genomen.
Al met al leggen de geboden waarborgen onvoldoende gewicht in de schaal om op te wegen tegen het bijzonder zwaarwegend privacybelang van de ggz-patiënt. Bovendien is vooralsnog niet aangetoond door de NZa dat het middel geschikt is ten aanzien van het doel. Als we hier de grens niet stellen ter begrenzing van grootschalige gegevensverwerking door overheidsinstanties, waar dan wel?
Alles bij de bron; NRC
TikTok moet alle gegevens rond de Roemeense verkiezingen bewaren. Daartoe heeft de Europese Unie een zogenoemd bewaringsbevel uitgevaardigd.
Roemenië is de afgelopen weken het doelwit geweest van "agressieve Russische hybride aanvallen", staat in documenten van de Roemeense veiligheidsraad. Ook de Europese Unie heeft signalen gekregen van buitenlandse inmenging tijdens de verkiezingscampagne in Roemenië. Die zou vooral hebben plaatsgevonden op TikTok.
De Europese Unie verplicht TikTok daarom om alle informatie over gebeurtenissen op het platform rond de Roemeense verkiezingen te bewaren. Op basis van die gegevens kan onderzoek gedaan worden naar de signalen van buitenlandse inmenging.
TikTok meldde eerder al dat het een netwerk van accounts heeft verwijderd die in het geheim campagne voerde voor de Roemeense rechts-radicale kandidaat Calin Georgescu.
Georgescu zou op TikTok veel aandacht hebben gekregen, onder meer door betaalde berichten en loftuitingen op accounts die daar niet voor geregistreerd waren. Daarnaast zou het algoritme van TikTok hem hebben voorgetrokken ten opzichte van andere kandidaten.
Alles bij de bron; NU
Camera in Beeld is een systeem van de politie waar burgers, overheidsinstanties en bedrijven hun beveiligingscamera‘s kunnen registreren. Mocht er bijvoorbeeld een inbraak zijn gepleegd kan de politie via de database kijken waar er camera’s hangen waar mogelijk iets op te zien is en neemt vervolgens contact op met de eigenaar van die camera’s.
"In dit systeem houden wij per straat bij welke beveiligingscamera’s beschikbaar zijn, wie de eigenaar is en hoe lang de beelden worden bewaard. De politie kijkt niet live mee met de beelden. Wel worden de beelden vaak gevorderd, liet BNR eerder dit jaar weten.
Volgens minister Van Weel blijft de inzet van camerabeelden belangrijk bij de opsporing en vervolging van verdachten. In zijn voortgangsrapportage over de aanpak van High Impact Crimes aan de Tweede Kamer wordt niet gemeld hoe vaak beelden hebben geholpen bij de opsporing en vervolging.
Alles bij de bron; Security
De Wet gegevensverwerking door samenwerkingsverbanden treedt op 1 maart 2025 in werking. Onder de wet kunnen bepaalde Nederlandse overheidsinstanties en private partijen persoonsgegevens uitwisselen.
Met de Wet gegevensverwerking door samenwerkingsverbanden moet duidelijk zijn onder welke voorwaarden bepaalde samenwerkingsverbanden persoonsgegevens mogen uitwisselen.
Het betreft de samenwerkingsverbanden Zorg- en Veiligheidshuizen, Regionale Informatie- en Expertisecentra, het Financieel Expertisecentrum en de Infobox Crimineel en Onverklaarbaar Vermogen.
Deze samenwerkingsverbanden hebben allemaal iets te maken met het in kaart brengen en opsporen van criminele activiteiten. Deze activiteiten kunnen iets te maken hebben met bijvoorbeeld illegale geldstromen, huiselijk geweld of georganiseerde misdaad.
Onder meer de Autoriteit Persoonsgegevens had de afgelopen jaren kritiek op het toenmalige wetsvoorstel. Volgens de toezichthouder zou een rechter altijd moeten beoordelen of de gegevensuitwisseling tussen overheden en eventuele private partijen geoorloofd is.
Critici noemen de wet 'Super-SyRI', verwijzend naar het voormalige Systeem Risico Indicatie dat de overheid jarenlang gebruikte om gegevensuitwisseling tussen overheidsinstellingen mogelijk te maken. SyRI werd in 2019 stopgezet nadat de rechter dit controversiële algoritmesysteem verbood.
Volgens belangenorganisatie Privacy First kunnen niet alleen daadwerkelijke gegevens uitgewisseld worden, maar ook 'vermoedens, risicosignalen en zwarte lijsten'.
Alles bij de bron; Tweakers
Amersfoort heeft de persoonlijke gegevens van honderdduizend huidige en voormalige inwoners gelekt. Het gaat om naam, adres, woonplaats, geboortedata, geslacht, e-mailadressen en telefoonnummers van mensen die tussen 2009 en 2024 een afspraak hebben gemaakt met de afdeling Burgerzaken.
Van zevenduizend personen gaat het ook om het Burgerservicenummer (BSN). De data werd bij een niet nader genoemde softwareleverancier gestolen.
"Het systeem van Gemeente Amersfoort is niet gehackt, het gaat om een bestand met oude afspraken, op het netwerk van de leverancier. Het is niet uit te sluiten dat deze gegevens ook echt zijn ingezien of gekopieerd."
Op de vraag waarom het bestand op het netwerk van de leverancier stond laat de gemeente weten dat het overstapt naar de cloud en daarom een back-up van de database met de leverancier deelde, zodat die het bestand kon gebruiken voor de overstap. Hoe de aanvallers op het systeem van de leverancier konden inbreken is niet bekendgemaakt. Het onderzoek is nog gaande
Gisteren maakten de gemeenten Tubbergen en Dinkelland bekend dat ook zij de gegevens van inwoners hebben gelekt. De gegevens werden ook daar buitgemaakt bij een externe leverancier die diensten verleent voor de afdeling Burgerzaken van de twee gemeentes.
Alles bij de bron; Security