- Gegevens
- Hoofdcategorie: Nieuws uit NL
De actiegroep Vertrouwen in de GGZ start in september een rechtszaak tegen de Nederlandse Zorgautoriteit (NZa) over het verzamelen van de gegevens van ggz-patiënten.
Gegevens worden standaard verzameld en patiënten moeten actief bezwaar tegen de dataverzameling maken. Eerder deze maand stelde de Consumentenbond dat de NZa te weinig gedaan heeft om patiënten over de maatregel te informeren, wat in strijd is met de Algemene verordening gegevensbescherming (AVG). Volgens de NZa is de informatie nodig om meer inzicht te geven in de benodigde zorg en om de wachtlijsten in de GGZ te verkorten.
De actiegroep Vertrouwen in de GGZ, bestaande uit ggz-patiënten, psychiaters, psychologen en drie maatschappelijke organisaties, kondigde eerder dit jaar een rechtszaak aan tegen deze regelgeving. Volgens de actiegroep is het aanleveren van informatie uit de spreekkamer in strijd met het medisch beroepsgeheim.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Het demissionaire kabinet is tegen een verbod op real-time gezichtsherkenning in de openbare ruimte zoals het Europees Parlement wil, zo heeft demissionair minister Yesilgöz van Justitie en Veiligheid laten weten.
Vorige maand stemde het Europees Parlement in met de AI Act, die regels stelt aan het gebruik van kunstmatige intelligentie. Het gaat onder andere om een totaal verbod op de inzet van real-time gezichtsherkenning in openbare ruimtes. In het oorspronkelijke voorstel van de Europese Commissie wordt de inzet van de technologie in bepaalde gevallen wel toegestaan.
"Het Europees Parlement wil de inzet van realtime gezichtsherkenning in de openbare ruimte echter volledig verbieden, zo blijkt uit de tekst die zij op 14 juni presenteerde. Een dergelijk totaalverbod acht het kabinet onwenselijk. Ondanks dat de inzet van dergelijke technologie ingrijpend is, kunnen er zich situaties voordoen waarin realtime biometrische identificatie door de rechtshandhaving geoorloofd zou moeten zijn", laat Yesilgöz weten op Kamervragen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws
De Europese Unie en de Verenigde Staten hebben een nieuwe deal bereikt over het uitwisselen van data. Daarmee mogen bedrijven Europese persoonsgegevens weer opslaan op Amerikaanse servers.
Bedrijven moeten zich echter wel realiseren dat deze overeenkomst nog niet in beton gegoten is, waarschuwt Samantha Reilly, Sector specialist bij ING Sector Banking.
"De Oostenrijkse privacy-activist Max Schrems heeft al aangekondigd dat hij deze nieuwe deal zal aanvechten bij het Europees Hof. Hij is van mening dat de privacy nog steeds onvoldoende gewaarborgd wordt. Ook eerdere deals werden al onvoldoende bevonden door het Europese Hof. Bedrijven kunnen dus beter nog geen wijzigingen aanbrengen in de manier hoe ze data uitwisselen totdat er meer duidelijkheid over is."
Alles bij de bron; DutchIT
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Oostenrijkse privacy-ngo noyb (‘none of your business’) heeft bij de Belgische Gegevensbeschermingsautoriteit (GBA) klacht ingediend tegen vijftien Belgische nieuwssites omdat die onrechtmatige cookiebanners zouden plaatsen.
De ngo beschuldigt de GBA er tegelijk van dat die zou toelaten dat nieuwssites hun GDPR-verplichtingen ‘afkopen’.
Noyb diende twee jaar geleden al honderden klachten in tegen websites die misleidende cookiebanners gebruikten. Het leidde ertoe dat het Europees Comité voor Gegevensbescherming in januari van dit jaar een rapport publiceerde waarin overeengekomen werd wat de minimumvereisten zijn voor cookiebanners.
Volgens noyb voldoen de vijftien Belgische nieuwssites nog steeds niet aan de minimumvereisten.
De GBA onderzocht de websites de voorbije jaren al op eigen initiatief, dus niet na een klacht van een burger. Noyb verwijt de GBA dat ze telkens een ‘dubieuze schikking’ sloot, waarbij uitgevers akkoord gingen met het betalen van een administratieve boete van 10.000 euro, maar dat ze nooit het bevel gaf om onrechtmatige cookiebanners aan te passen.
In de beslissingen van de GBA wordt verwezen naar ‘de context van een groot aantal dossiers’ en ‘lange doorlooptijden’ als reden om over te gaan tot de schikkingen. Waarom er geen bevel tot naleving kwam, legt de GBA niet uit.
Alles bij de bron; DataNews
- Gegevens
- Hoofdcategorie: Databases
Met Roblox kunnen ontwikkelaars relatief makkelijk allerlei soorten games maken. Door de extreme populariteit van het platform - Roblox had in 2020 maar liefst 164 miljoen maandelijkse gebruikers - komen er dan ook veel ontwikkelaars op af. Het platform ligt alleen vaak ook onder vuur, vanwege de lakse houding ten opzichte van online veiligheid. Ook nu is het weer raak.
Roblox heeft namelijk last gehad van een enorm datalek. Volgens PC Gamer zijn de gegevens gelekt van 4000 ontwikkelaars die aanwezig zijn geweest op de Roblox Developer Conference tussen 2017 en 2020. Onder de gegevens vallen namen, telefoonnummers, emailadressen, geboortedata en woonadressen.
Roblox zou al in december 2020 zijn gehackt en de data is pas eerder deze week beschikbaar gemaakt door cybercriminelen. Volgens Troy Hunt, de maker van haveibeenpwned, was het lek al bekend in 2021, maar Roblox heeft die informatie nooit publiekelijk gedeeld, noch de bestolen ontwikkelaars ingelicht.
Alles bij de bron; XGN
- Gegevens
- Hoofdcategorie: Databases
Pakketbezorger GLS heeft dinsdag onbedoeld e-mails verstuurd naar zo'n vijfduizend zakelijke en particuliere klanten. In de mails stonden onder meer privégegevens van klanten.
Het regende dinsdag klachten van GLS-klanten op sociale media. Mensen schreven honderden mails te hebben ontvangen uit naam van GLS Netherlands, waarin informatie stond over zendingen. In de e-mails waren onder meer namen en adresgegevens van klanten te lezen.
GLS benadert betrokkenen op korte termijn. Hoeveel informatie er precies is gelekt, blijft onduidelijk.
Nadat het lek werd ontdekt, sloot GLS direct al zijn mailverkeer af. Het probleem was ontstaan bij een externe IT-dienstverlener en is inmiddels opgelost. Daarna zette het bedrijf het mailverkeer weer in gang.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Lichamelijke Integriteit
Meerdere campings in Nederland maken gebruik van gezichtsherkenning om gasten toegang tot het zwembad te geven, maar dat mag alleen met expliciete toestemming en dat gebeurt niet altijd, zo laat RTL Nieuws op basis van een rondgang weten. Inmiddels maken zeker twaalf campings gebruik van de technologie of zijn van plan dit te doen.
De technologie mag alleen worden ingezet als gebruikers uitdrukkelijke toestemming hebben gegeven. "Mensen zijn niet verplicht om toestemming te geven. U moet mensen daarom ook de mogelijkheid bieden om zichzelf op een andere manier te identificeren. Bijvoorbeeld door hun identiteitsbewijs te laten zien of een toegangspas te gebruiken", aldus de privacytoezichthouder.
Een van de campings bood ook geen alternatief. Inmiddels is dat wel het geval zo laat de camping op de eigen website weten.
Helemaal onderaan de pagina staat dat het gebruik niet verplicht is. "Wens je geen gebruik te willen maken van gezichtsherkenning, kom dan even langs bij de receptie!"
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
De meeste huisartsenpraktijken delen de medische dossiers van alle patiënten met een commercieel softwarebedrijf, zonder dat patiënten hier weet van hebben, zo meldt NRC vandaag. Het gaat om de software VIP Live van het Leidse bedrijf Calculus.
Via VIP Live wordt elke week een kopie van de volledige patiëntenadministratie gemaakt, van labresultaten, medicatie, tot persoonlijke observaties en gespreksverslagen van consulten. Dit zou nodig zijn om informatie met lokale behandelaars te delen en zo de zorg voor chronische patiënten te verbeteren. Huisartsen mogen zelf de software kiezen die ze voor de informatie-uitwisseling willen gebruiken. VIP Live heeft in Nederland echter een marktaandeel van tachtig procent.
Veel patiënten van huisartsen zijn niet chronisch ziek en hebben ook geen ketenzorg nodig. Toch hoeven huisartsen ook deze patiënten niet te informeren of toestemming te vragen voor het delen van hun gegeven, aldus Calculus. Verschillende huisartsen maken zich over deze gegevensdeling zorgen en stapten naar de Autoriteit Persoonsgegevens (AP).
De toezichthouder had een gesprek met het Leidse softwarebedrijf en zag geen aanleiding om een onderzoek te starten. De AP laat aan NRC weten dat de gegevens van de huisartsen niet met externen worden gedeeld en dat de data versleuteld wordt opgeslagen.
Advocaat Anton Ekker schreef mee aan de Gedragscode Elektronische Gegevensuitwisseling in de Zorg en is van mening dat patiënten wel om toestemming moet worden gevraagd.
"Via een achterdeur hebben zij gewoon de patiëntgegevens van alle Nederlanders gekregen. Dat blijft voor mij het heikele punt, terwijl de wetgeving volgens mij vraagt om het verwerken van zo min mogelijk gegevens. Maar die keuze krijgen wij niet: de markt dwingt ons die privacygevoelige medische gegevens wél te delen", stelt huisarts Guus Theeuwen, die toevoegt dat acht op de tien Nederlanders moeten beseffen dat hun gegevens bij Calculus staan. "Inhoudelijk is dit lang niet altijd nodig, maar helaas wel een feit."
Alles bij de bron; Security
