Het kabinet kan zich niet vinden in de zorgen van de Autoriteit Persoonsgegevens (AP) over een digitaal reisdocument op de smartphone en is van plan om een nieuwe pilot uit te voeren.
Begin vorig jaar werd op verzoek van de Europese Commissie op Schiphol een pilot gestart met het digitaal reisdocument op de smartphone van reizigers, het Digital Travel Credential (DTC).
Bij deze test creëerden deelnemers zelf een digitaal reisdocument door via een smartphone-app de chip van hun paspoort uit te lezen. Vervolgens moest er een selfie worden gemaakt. De paspoortgegevens werden dan via een speciaal ontwikkelde app geüpload, in combinatie met de gezichtsfoto. De grenscontroleautoriteit controleerde de data.
Wanneer Brussel een nieuw wetsvoorstel presenteert ontvangt de Kamer vaak een fiche, met een samenvatting over de inhoud van het voorstel en de mogelijke gevolgen hiervan voor Nederland. De Autoriteit Persoonsgegevens heeft kritische bevindingen over de pilot in een brief met de Europese Commissie gedeeld. Deze zorgen heeft het kabinet niet in de fiches over het DTC vermeld die aan de Tweede Kamer zijn verstrekt.
"De belangrijkste constatering is dat met de pilot niet is vast te stellen of de invoering van een digitaal reisdocument, zoals een DTC, leidt tot effectievere en efficiëntere grenscontroles en -passages.", aldus de AP.
"De AP heeft daarmee sterke twijfels of voldaan zal worden aan de vereisten van noodzakelijkheid en proportionaliteit wanneer dergelijke wetgeving ontwikkeld wordt. Juist ook omdat sprake is van een verwerking van bijzondere persoonsgegevens die ingrijpt op het fundamentele recht op de bescherming van persoonsgegevens", stelde de toezichthouder verder.
Verschillende partijen in de Tweede Kamer wilden opheldering van het kabinet over de zorgen van de privacytoezichthouder en het weglaten van de kritiek in de fiches.
"Het kabinet heeft kennisgenomen van de brief van de AP en deze met de AP besproken, maar deelt het standpunt van de AP niet", laat staatssecretaris Szabo voor Digitalisering weten. Szabo maakt tevens bekend dat Nederland van plan is een 'vervolgpilot' met het DTC uit te voeren. Wanneer die zal plaatsvinden is niet bekendgemaakt.
Alles bij de bron; Security
In heel Europa woedt een verhit debat over de toegang van wetshandhavers tot versleutelde communicatie.
De opkomst van jeugdbendes heeft de uitdagingen van versleutelde berichtenapps onder de aandacht gebracht. Wetshandhavers beweren dat criminelen deze platforms gebruiken voor rekrutering, coördinatie en het plannen van criminele activiteiten. Ze beweren dat versleuteling hun vermogen om ernstige misdrijven te onderzoeken en te vervolgen, belemmert.
De Deense minister van Justitie, Peter Hummelgaard, suggereert dat platformen die weigeren mee te werken consequenties moeten ondervinden, wat een mogelijke terugtrekking uit de markt inhoudt als ze niet voldoen aan verzoeken van wetshandhavers.
De Europese Unie werkt actief aan wetgeving om dit probleem aan te pakken. Een voorgestelde wet voor het bewaren van gegevens zou berichtendiensten verplichten om gebruikersgegevens gedurende een bepaalde periode op te slaan, ondanks eerdere juridische uitdagingen die de privacy in gevaar brachten.
De stap naar het verzwakken van encryptie stuit echter op hevig verzet van privacyvoorvechters, cyberbeveiligingsdeskundigen en inlichtingendiensten die individuele rechten belangrijker vinden dan toegang voor wetshandhavers. Zij beweren dat het ondermijnen van encryptie de veiligheid van alle gebruikers in gevaar brengt en criminele activiteiten naar minder toegankelijke platforms kan leiden.
Technologiebedrijven zoals Signal hebben gezworen zich te zullen verzetten tegen pogingen om “achterdeurtjes” te creëren in versleutelde systemen, en hebben gedreigd zich terug te trekken uit landen die dergelijke maatregelen implementeren.
Het debat draait om een fundamentele vraag: kan wetshandhaving toegang krijgen tot versleutelde gegevens zonder de veiligheid van gewone burgers in gevaar te brengen? Wiskundig gezien lijkt het onmogelijk om een selectieve achterdeur te maken die alleen geautoriseerde toegang verleent. Elke kwetsbaarheid die door wetshandhavers wordt uitgebuit, zou ook door kwaadwillende actoren kunnen worden uitgebuit.
Door dit dilemma staat Europa op een tweesprong, met de mogelijkheid dat er wetgeving komt die de politie toegang geeft tot versleutelde communicatie of dat het debat eindeloos doorgaat zonder een bevredigende oplossing.
Alles bij de bron; msn
De website van Carrefour Mobile is intussen offline gehaald en klanten van de mobiele operator kregen een bericht dat hen waarschuwt voor een datalek: “Er is online een bestand aangetroffen met informatie over Carrefour Mobile-gebruikers”, klinkt het daarin.
“Het bevat een combinatie van persoonlijke en technische data”, laat de keten aan onze redactie weten. Onder andere telefoonnummers, e-mailadressen, wachtwoorden, woonadressen en zelfs paspoortnummers zijn gelekt.
Dat laatste is mogelijk een gevolg van de identificatieplicht: je kunt in ons land niet anoniem telefoonnummers registreren zodat providers verplicht identiteitsgegevens moeten verzamelen van klanten.
Alles bij de bron; HLN
De rechtbank in Utrecht heeft over een geruchtmakende zaak die in 2023 speelde, in het voordeel van de Nederlandse Zorgautoriteit beslist.
De NZA, de toezichthouder op de zorg, vroeg toen bij zorgverleners informatie op over de sociale en mentale situatie van in totaal 800.000 patiënten. Dat was nodig om te bepalen welke zorg passend zou zijn, om zorgverleners een behandeladvies te geven en om uiteindelijk de kosten van de ggz en de wachtlijsten te beperken.
De werkwijze van de NZA stuitte op stevige bezwaren van behandelaren, die vreesden voor hun beroepsgeheim. Patiënten, om wier privacy het ging, waren bovendien door de NZA niet vooraf geïnformeerd.
In een massaclaimzaak, aangespannen door behandelaren, cliënten en de actiegroep ‘Vertrouwen in de GGZ’ heeft de rechter nu bepaald dat de NZA juridisch niks te verwijten valt. Het opvragen van de patiëntgegevens diende een legitiem doel en was noodzakelijk, schrijft de rechtbank in het vonnis. “Uiteindelijk heeft de politiek hiervoor gekozen.”
De privacy van patiënten loopt geen gevaar. Onder meer doordat de via vragenlijsten aangeleverde persoonsgegevens door de NZA worden geanonimiseerd. Daarmee zijn ze, in juridische zin, ook geen persoonsgegevens meer.
De gegevens zijn bovendien niet te herleiden tot een individu, niet te koppelen aan andere bestanden van de NZA.
Wat het beroepsgeheim betreft: dat is niet absoluut, vindt de rechtbank. “De behandelaar mag inlichtingen over zijn patiënt verstrekken als daartoe een wettelijke verplichting bestaat. In dat geval is er ook geen toestemming nodig van de patiënt.”
Alles bij de bron; Trouw
Vorige week werd al bekend dat Ahold Delhaize door een datadiefstal is getroffen, die is opgeëist door de groepering INC Ransom. Deze groep stelt nu dat het om 6TB aan data gaat.
De diefstal lijkt met name werknemers van Ahold Delhaize in de Verenigde Staten (VS) te treffen. INC Ransom meldt volgens BNR echter ook data van Nederlandse werknemers in handen te hebben.
Het is onduidelijk hoeveel werknemers van Ahold Delhaize door het lek zijn getroffen. Onder meer namen, bankrekeningnummers en gegevens over betalingen zijn uitgelekt.
Alles bij de bron; Dutch-IT-Channel
Landelijk beleid lijkt het nog niet te zijn, maar de politie Amsterdam is gestopt met X en heeft dat ingeruild voor Bluesky.
De updates worden daar gelezen door (stand per 22 april) 642 volgers waar op X nog 427 duizend volgers de berichten lazen. Ook de Eenheid Landelijke Opsporing en Interventies is inmiddels op Bluesky te vinden.
Bron; Cops-in-Cyberspace
Meta (het moederbedrijf van Instagram, Facebook en WhatsApp) ontwikkelt dus generatieve AI. Dit is een type computermodel dat wordt getraind door middel van miljarden gegevens.
Je raadt het al: Meta wil de gegevens gebruiken van miljarden mensen met een Facebook- of Instagramprofiel 'om Meta-producten te verbeteren'.
Maar wat gebeurt er precies met jouw gegevens en waarom heeft Meta nu juist die gegevens nodig? Dit blijft vaag. Terwijl het er wél op neerkomt dat Meta al jouw foto's en berichten die je ooit op Facebook of Instagram hebt geplaatst, wil gebruiken. Het lijkt ons duidelijk: dat wil je niet.
Maak dus bezwaar, zo doe je dat;
ga naar 'instellingen' in je profiel op Facebook of Instagram;
scroll naar beneden naar 'privacy centrum';
klik bij de melding bovenaan op 'bezwaar maken';
laat wel of niet een reden achter (dat maakt dus niet zoveel uit);
klik op 'verzenden'.
Belangrijk om te weten: het gebruik van jouw gegevens is via een opt-out geregeld. Je gegevens worden dus standaard gebruikt voor Meta's generatieve AI, tenzij je daar bezwaar tegen maakt. Als je gegevens eenmaal in het systeem staan, lijk je geen mogelijkheid te hebben om ze ooit te laten verwijderen.
Alles bij de bron; Bits-of-Freedom
30 tot 70 procent van de 65-plussers in Belgische woonzorgcentra vallen minstens één keer per jaar. Om sneller te kunnen ingrijpen bij een val, laten woonzorgcentra steeds vaker systemen met artificiële intelligentie meekijken in de kamer. Want een val kan voor ouderen grote gevolgen hebben, tot en met een ziekenhuisopname.
....Er hangen dan sensoren in de kamer, bijvoorbeeld in een lamp of in de hoek van het plafond. Met de hulp van die sensoren kan artificiële intelligentie opmerken wanneer iemand valt of te lang uit de kamer wegblijft. In het laatste geval is de bewoner misschien gevallen in de badkamer of in de gang.
Zodra het AI-systeem vermoedt dat een bewoner gevallen is, krijgen de verpleegkundigen een melding op hun smartphone. Het systeem komt vooral van pas tijdens nachtdiensten. Dan is er vaak maar één verpleegkundige verantwoordelijk voor tientallen bewoners.
De AI-systemen zijn allemaal goedgekeurd volgens de Europese privacywetgeving.
Bij Nobi, het bedrijf dat zijn sensoren in lampen heeft zitten, werkt het zo: “Bij ons gebeurt alle beeldverwerking volledig lokaal, in de lamp zelf. Als er géén val wordt vastgesteld, worden de beelden onmiddellijk verwijderd”, zegt CEO Roeland Pelgrims.
"Enkel wanneer er wél een val is, ontvangt het zorgteam een melding in de vorm van een anonieme animatie met een stokfiguur, waarbij niemand herkenbaar is. Als een zorginstelling ervoor kiest om tijdelijk beelden te bewaren – bijvoorbeeld om de oorzaak van een val te analyseren – worden die beelden automatisch verwijderd na 14 dagen. Wij bewaren trouwens beelden alleen als bewoners en familie daarmee akkoord gaan.”
Ook bij het systeem van Kaspard zijn de beelden geanonimiseerd. “Soms bekijken we de beelden van een val om te leren wat er is misgegaan”, zegt de directeur Yves Minnoye van WZC Damiaan, waar ze Kaspard gebruiken.
“Dan richten we bijvoorbeeld een kamer anders in om ongelukken te vermijden. Het systeem maakt ons echt slimmer en helpt dus niet enkel om vallen te melden, maar ook om ze te voorkomen.”
Alles bij de bron; VRTNieuws [Thnx-2-Niek]
Pagina 4 van 691
