Inwoners van Purmerend en Beemster kunnen nu via een speciale app melding maken van overtredingen van de noodmaatregelen tegen verspreiding van het coronavirus. Het melden kan eenvoudig via de Mijn Gemeente-app. Normaal gesproken komen meldingen daarvan eerst bij een klantcontactcentrum, maar als het gaat om corona-gerelateerde meldingen, gaan de direct naar medewerkers van Handhaving.

Het kan gaan om bijvoorbeeld groepen volwassenen, die niet de verplichte anderhalve meter onderlinge afstand bewaren en die geen gezin vormen. Het advies is om overtreders eerst aan te spreken, maar wie dat niet durft kan via de Mijn Gemeente-app handhavers eropaf sturen.

Gemeentes kunnen zones aanwijzen, waar groepsvorming verboden is. Daarbij kan het gaan om bijvoorbeeld parken, stranden, markten of winkelgebieden. Mensen die de aanwijzingen van de handhavers niet opvolgen, riskeren een boete van 400 euro. 

Alles bij de bron; BeveilNieuws


 

Nu de wereld in de ban is van een gigantisch gezondheidsprobleem, grijpen sommige overheden naar drastische digitale maatregelen. In de strijd tegen de coronapandemie is het verleidelijk om gegevens over bijvoorbeeld locaties te verzamelen om te leren waar burgers zich bevinden. Experts vragen zich af of het wel verstandig is om alles door te voeren onder het mom van crisisbestrijding.

Voor het bestrijden van de coronacrisis zijn harde en unieke maatregelen nodig. De anderhalve meter afstand, groepsimmuniteit en samenscholingsverboden zijn voor Nederlandse begrippen vrij extreem. Midden in de crisis is het bovendien afwachten of de maatregelen van de overheid en het RIVM veel effect hebben. Dat is een vraag waar ook veel andere landen mee worstelen. Om die vraag te beantwoorden, proberen overheden nieuwe methodes....

....Experts zijn vooral bang voor function creep; gegevens worden langer bewaard dan nodig en voor een ander doel dan waarvoor ze aanvankelijk werden verzameld. Je ziet dat vaak gebeuren bij maatregelen die aanvankelijk tegen bijvoorbeeld terrorisme of mensenhandel worden ingezet, maar later ook worden gebruikt voor fraudebestrijding. Dat risico is er ook bij maatregelen in de coronacrisis.

"Wat als je deze gegevens nu verzamelt en later inzet om bijvoorbeeld mensen met andere ziektes op te sporen, of misschien wel mensen die hun belasting niet betalen?" vraagt Natali Helberger, hoogleraar recht en digitale technologie aan de Universiteit van Amsterdam, zich af. "Waar trek je die grens, en hoe zorg je ervoor dat die maatregelen niet blijven bestaan?" Een ander risico is volgens Helberger dat het heel moeilijk is om maatregelen die eenmaal genomen zijn, terug te draaien....

....Dat wil allemaal niet zeggen dat dergelijke maatregelen nooit kunnen worden ingevoerd. Volgens D66 kamelid Kees Verhoeven is dat juist prima mogelijk, maar het moet dan wel onder 'de juiste voorwaarden' gebeuren, zegt hij. De AVG stelt bijvoorbeeld dat je in noodsituaties best wat data zonder toestemming mag verzamelen, maar dan moet wel worden verantwoord dat de huidige situatie een noodsituatie is. 

Ook Helberger denkt dat er genoeg democratische waarborgen bestaan als er tijdelijke heftige maatregelen worden ingezet. "We hebben veel van die waarborgen in onze rechtsstaat, maar dan moet je je daar wel aan houden. Ook transparantie is daarbij erg belangrijk. De bevolking moet zich bewust zijn van wat er besloten wordt." Helberger zegt dat er bij nieuwe maatregelen aan de lange termijn moet worden gedacht. "Laten we verder kijken dan alleen die pandemie."

Verhoeven erkent dat het een lastige boodschap is. "In een crisis is iedereen geneigd te denken: We moeten toch die crisis aanpakken? Achteraf blijkt dan vaak dat we toch even wat meer hadden moeten nadenken."

We hoeven echter nog niet helemaal bang te zijn voor de erosie van burgerrechten. Op dit moment speelt het verzamelen van data in Nederland specifiek nog helemaal niet zo, ziet Lotte Houwing van digitale burgerrechtenorganisatie Bits of Freedom. "Ik heb het idee dat het wat technologische maatregelen betreft wel meevalt in Nederland. Op het gebied van mensen tracken om bijvoorbeeld risico's in kaart te brengen: dat speelt nu helemaal niet." Houwing waarschuwt juist voor een averechts effect als media daar nu vaker over schrijven. "Dan krijgen politici misschien juist het idee dat ze daar eens iets mee moeten."

De huidige maatregelen rondom social distancing lijken dan ook redelijk goed gevolgd te worden en er zijn in Nederland nog geen concrete plannen om locaties te gaan tracken. Verhoeven maakt ook die kanttekening. Het gaat slechts om een waarschuwing. "Ik zeg niet dat er nu misbruik wordt gemaakt van een situatie. Maar we zien wel dat dat in het verleden vaker is voorgekomen."

Alles bij de bron; Tweakers [lang achtergrond-artikel]


Nederland zegt ’nee’ tegen het idee van de Europese Commissie om telefoongegevens te verzamelen in strijd tegen corona. De data van honderden miljoenen Europeanen zouden moeten aantonen hoe het virus zich verspreidt en of ergens samenscholingen zijn.  

„Brussel gaat niet over de privacy van Nederlanders, ook niet in crisistijd”, zegt VVD-Kamerlid Veldman. Bovendien zijn telecomdata niet aan de orde in de slag met corona, vindt hij. Bedrijven moeten sowieso terughoudend omgaan met het delen van telecomdata, vindt de SP. Bovendien is onduidelijk of telecomdata helpen om de verspreiding van het virus tegen te gaan. „Ik ben al helemaal niet overtuigd van een centrale Europese opslag”, zegt Kamerlid Futselaar. „Als het al nodig is, moeten de lidstaten het regelen.”

Staatssecretaris Keijzer (Economische Zaken) zegt de meerwaarde van het gebruik van geanonimiseerde telecomdata in strijd tegen corona te onderzoeken.

Alles bij de bron; Telegraaf


 

Nederlandse ziekenhuizen creëren een database met gegevens van coronapatiënten om zo nieuwe patiënten sneller en effectiever te kunnen behandelen. Omdat er sprake is van een crisissituatie wordt er geen toestemming gevraagd aan de patiënten of hun naasten om de gegevens te gebruiken

"Veel data van de intensivecarebehandeling worden automatisch verzameld via het elektronisch patiëntendossier", vertelt intensivist Paul Elbers van het Amsterdam UMC aan NU.nl. "Het gaat om zo'n 30.000 datapunten per persoon per dag die routinematig worden verzameld. Denk daarbij aan hartslag, de hoeveelheid toegediende zuurstof, klachten van een patiënt en de behandeling."

Al deze datapunten worden geanonimiseerd en verzameld in een grote database. Hierop wordt machine learning losgelaten om erachter te komen welke behandeling bij welke patiënt het beste werkt en om te voorspellen hoe het ziekteverloop is bij een geïnfecteerde patiënt. Het doel is om beter in te schatten welke behandelingen en welke zorgcapaciteit nodig zijn.

"Tot nu toe hebben rond de vijftig ziekenhuizen definitief toegezegd om mee te werken aan de database", aldus Elbers.

De informatie uit de patiëntendossiers kan worden gebruikt, vertelt een woordvoerder van de AP, maar er is in principe toestemming nodig van de patiënt. Volgens Paul Elbers zijn patiënten vaak te ziek zijn om toestemming te verlenen en willen we de behandelaars, patiënten en hun dierbaren niet nog meer te belasten. "Wel kunnen zij bezwaar maken bij het ziekenhuis, dan worden hun gegevens niet gebruikt."

Alles bij de bron; NU


 

Aanvallers zijn erin geslaagd om kwaadaardige code aan de website van Tupperware toe te voegen die creditcardgegevens van klanten steelt. De code werd aan de betaalpagina van de Tupperware-webshop toegevoegd en zorgt ervoor dat zodra klanten hun bestelling willen afrekenen er een vals betaalformulier wordt geladen.

Zodra slachtoffers hun creditcardgegevens in het valse betaalformulier hebben ingevuld verschijnt er een foutmelding, waarna het legitieme betaalformulier wordt geladen. Slachtoffers vullen vervolgens hun gegevens voor een tweede keer in. Op dat moment zijn de gegevens al naar de criminelen gestuurd, zo meldt antimalwarebedrijf Malwarebytes in een analyse.

Onderzoekers van het bedrijf probeerden Tupperware te waarschuwen, maar zonder succes. De fabrikant werd verschillende keren gebeld, via e-mail, Twitter en LinkedIn benaderd, maar op het moment dat de analyse online verscheen was de website nog steeds gecompromitteerd en hadden de onderzoekers geen reactie gekregen. 

Alles bij de bron; Security


 

VodafoneZiggo en KPN zijn bereid om metadata af te staan aan Nederlandse en Europese overheden in de strijd tegen het coronavirus. Dat moet wel volgens de richtlijnen gebeuren, zeggen de providers. Hoe het plan er in de praktijk uit komt te zien, is niet bekend. Breton zegt tegen Politico dat in ieder land één grote provider wordt uitgekozen om mee samen te werken.

Breton zou het verzoek hebben gedaan in een telefoongesprek met de bazen van verschillende grote Europese telecomproviders, waaronder Deutsche Telekom en Orange. 

Tweakers heeft alle grote Nederlandse providers om een reactie gevraagd. VodafoneZiggo zegt dat het 'tot op heden nog geen formeel verzoek van de Nederlandse overheid heeft ontvangen'. Wel zegt de provider: "Vodafone Group is bereid, indien dat technisch en juridisch haalbaar is, overheden te helpen om inzichten te ontwikkelen gebaseerd op grote geanonimiseerde datasets. Ook KPN heeft zo'n verzoek nog niet gekregen. "Indien bevoegde autoriteiten in Nederland hier behoefte aan hebben, dan kunnen we dit wellicht ook faciliteren, mits ook kan worden voldaan aan de geldende privacywetgeving", schrijft het bedrijf in een reactie. Het is niet bekend hoe de EC de data op een veilige manier gaat beheren.

Alles bij de bron; Tweakers


 

Een beveiligingslek in de webwinkelsoftware Magento zorgde ervoor dat mislukte inlogpogingen van klanten in plaintext in de database werden opgeslagen. Hoewel het probleem inmiddels is verholpen zijn de opgeslagen gebruikersnamen en verkeerde wachtwoorden nooit verwijderd.

Een aanvaller met toegang tot de database zou op deze manier het juiste wachtwoord van gebruikers kunnen afleiden.

De beveiligingsupdate zorgde ervoor dat Magento mislukte inlogpogingen niet meer in plaintext bewaarde. Al opgeslagen inlogpogingen bleven echter gewoon in de database achter. Daarvoor is nu een hotfix verschenen, die al deze inlogpogingen verwijdert. "... raden we aan om de update zo snel als mogelijk te installeren", aldus het Magento Security Team.

Alles bij de bron; Security


 

...Technologie en data zijn cruciaal bij het onderzoek naar COVID-19 en de verspreiding van het coronavirus. Hoe data kan worden verwerkt en kan worden omgezet in waardevolle informatie is afhankelijk van het politieke systeem en lokale wet- en regelgeving. In de meeste landen wordt uitgegaan van een tijdelijke gegevensverwerking, maar hoe tijdelijk dit nu is, moet de toekomst nog uitwijzen. Tijdelijke surveillance wetten in Israel en in de Verenigde Staten (Patriot Act) hebben bewezen dat tijdelijk een rekbaar begrip is.

Europa kent strenge privacywetgeving, waardoor overheden en marktpartijen eerder op zoek zullen gaan naar privacy vriendelijke alternatieven. Denk hierbij bijvoorbeeld aan apps die werken op basis van toestemming en waarbij locatiedata direct wordt verwijderd nadat aan deze crisis een einde is gekomen. Aleid Wolfsen van de Autoriteit Persoonsgegevens heeft een duidelijk standpunt ingenomen: ‘De coronacrisis mag geen excuus worden om de privacy helemaal overboord te gooien. De crisis mag geen opmaat worden naar een big brothermaatschappij.’

Alles bij de bron; SOLV


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha 

 SteunVrijbit

  

PT Banner

BvV

150 voorkom

 

meldpunt misbruik identificatieplicht

BoF2019

Privacy Barometer

Liga voor mensenrechten

EP GegBesch 150

EP PNR 150

alt

150PF150

 150PB150

150FHD150

150PMIO150

 150 QiY150

logo-IDnext

ikhebniksteverbergen