- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Huisartsen en personeel op de spoedeisende hulp kunnen tijdelijk de digitale samenvattingen van medisch dossiers inzien, zonder dat patiënten daar expliciet toestemming voor hebben gegeven, maakt het ministerie van Volksgezondheid, Welzijn en Sport bekend op zijn website. Het gaat om informatie van een groep van acht miljoen Nederlanders die niet eerder heeft vastgelegd of de huisarts al dan niet bij die informatie mag....
...De Autoriteit Persoonsgegevens (AP) noemt deze situatie "acceptabel". De toezichthouder stelt te begrijpen dat er soepeler wordt omgegaan met de regels, maar wijst erop dat privacy ook in crisistijd gerespecteerd moet worden....
Voor de mensen die hun keuze wel eerder hadden vastgelegd, verandert er niets. Huisartsen kunnen dus ook niet bij de informatie van Nederlanders die eerder expliciet hebben aangegeven geen toestemming te geven.
De acht miljoen Nederlanders die eerder nog geen besluit hebben genomen, maar voor wie de deur tot het medisch dossier vanwege de coronacrisis nu openstaat, kunnen bezwaar maken. Mensen die de digitale deur voor de huisarts of spoedeisende hulp willen afsluiten, kunnen zich via Volgjezorg afmelden.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Internet en Telecom
Organisaties wereldwijd maken vandaag de dag steeds meer gebruik van de cloud en het internet of things (IoT). Daardoor het datavolume en het aantal datatypen voortdurend toenemen. Informatietechnologen (IT’ers) zien in dit groeipad de bescherming van persoonlijke klantgegevens door middel van encryptie als hoogste prioriteit.
Bedrijven en instellingen in Nederland vormen daarop een uitzondering, want in dit land wordt de versleuteling van data vooral gebruikt om de regelgeving na te leven.
Dit kun je opmaken uit ‘2020 Global Encryption Trends Study’, een onderzoeksrapport dat gebaseerd is op een onderzoek waarin is vastgelegd hoe organisaties over de hele wereld omgaan met compliance, toegenomen bedreigingen en de implementatie van encryptie om hun bedrijfskritische informatie en applicaties te beschermen. In totaal hebben 6.457 IT-professionals aan het onderzoek deelgenomen.
Voor het eerst staat het beschermen van persoonlijke klantgegevens op nummer 1 als belangrijkste reden om encryptie in te zetten. Dit geldt voor 54 procent van de respondenten. Naleving staat internationaal op de vierde plek (47%). In Nederland is de verdeling echter anders. Daar zien organisaties de naleving van de regelgeving als de belangrijkste drijfveer voor encryptie (63%).
Alles bij de bron; CustomerTalk
- Gegevens
- Hoofdcategorie: Databases
Wie een Ford Focus koopt en de bijbehorende app downloadt, gaat ermee akkoord dat de autofabrikant de locatie van de auto en de bestemmingen bijhoudt. Ook rijeigenschappen als snelheid, gebruik van het gaspedaal, remmen en sturen kan de app op die manier registreren. Ford kan die informatie delen met ‘geautoriseerde dealers en verwante bedrijven’.
De consumentenorganisatie Test-Aankoop heeft dat ontdekt toen ze samen met vijf zusterorganisaties twee auto’s liet hacken door een Brits bedrijf dat ethische hacks uitvoert. Ze stelden vast dat de digitale functies van de twee auto’s niet goed beveiligd zijn en dat de consumenten mogelijk heel wat privacygevoelige informatie prijsgeven. Ook al is die datacollectie niet meteen onwettig, Test-Aankoop benadrukt dat het belangrijk is te beseffen dat de omvang ervan heel erg groot kan zijn en dat de gegevens van de klant en zijn rijgedrag waardevol zijn voor autofabrikanten...
...Auto’s kunnen steeds beter gegevens doorseinen naar de buitenwereld, onder meer als gevolg van de verplichte eCall-functie. Die waarschuwt automatisch de nooddienst bij een ernstig ongeval. Veel auto’s beschikken ook over een simkaart, of over mogelijkheden om wifi-verbindingen te leggen. Zo kan de auto met de cloud van de fabrikant communiceren.
Alles bij de bron; deStandaard
- Gegevens
- Hoofdcategorie: Divers Nieuws
Een groep van Nederlandse privacyexperts en wetenschappers heeft een lijst opgesteld met eisen waaraan de apps moeten voldoen waarmee de Nederlandse overheid het coronavirus wil indammen.
De lijst is gepubliceerd op een website, Veilig Tegen Corona. De lijst heeft tien eisen. Zo moeten de apps alleen het doel hebben het virus te bestrijden en niet later kunnen worden gebruikt voor een ander doel. Ze moeten 'gebaseerd zijn op wetenschappelijk inzicht en bewezen effectief', en ze moeten bewezen betrouwbaar zijn. Een andere eis is dat de inzet tijdelijk moet zijn, en dat de app niet tot het individu mag herleiden. De apps moeten ook zo min mogelijk gegevens gebruiken, die niet centraal opslaan, en veilig en bestand zijn tegen misbruik. Tot slot eisen de experts ook dat de app 'gebruiksvriendelijk en toegankelijk' is, en nooit onder dwang van de overheid of derden verplicht worden gemaakt.
De lijst is ondertekend door een coaliatie van experts uit burgerrechtenbewegingen zoals Bits of Freedom, het Platform Burgerrechten dat ook tegen SyRI streed, en de Open State Foundation. Ook hebben hoogleraren zoals Bart Jacobs, Natali Helberger en Frederik Zuiderveen Borgesius zich erbij aangesloten, samen met individuele beveilingsexperts zoals Brenno de Winter.
De ondertekenaars zijn sceptisch over het plan van minister De Jonge om een 'corona-app' in te zetten tegen de bestrijding van het virus. Er is nog veel onduidelijk over dat plan, maar experts zijn sceptisch over de privacyimplicaties. "De gelegenheidscoalitie roept de minister op om aan deze eisen gehoor te geven. De bestrijding van het coronavirus mag niet tot afkalving van onze privacy en fundamentele rechten leiden", schrijven de experts. Ze zeggen zich ook 'met hand en tand tegen de implementatie te verzetten' als de systemen niet aan de voorgestelde eisen voldoen. "Als niet aan deze uitgangspunten wordt voldaan, hebben we geen vertrouwen in de app en zullen we ons tegen de implementatie ervan verzetten."
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Databases
Regeringen wereldwijd overwegen surveillance via mobiele telefoons en apps om de verspreiding van het coronavirus te volgen en in te dammen. ‘Het is problematisch dat veel bedrijven in dit universum in het verleden hebben samengewerkt met inlichtingendiensten die weinig loslaten over hun activiteiten’, zegt Bill Marczak, expert op het gebied van surveillancetechnologie.
In verschillende Europese landen, waaronder België en Nederland, wordt gesproken over een mobiele app om de verspreiding van het in te dammen. In Italië, Duitsland en Oostenrijk meldden telecombedrijven volgens Reuters dat ze geanonimiseerde locatiedata overhandigen aan overheden. In Iran, Polen en India wordt gewerkt aan een app die mensen in quarantaine kan volgen en die traceert met wie mensen die besmet zijn met covid-19 contact hebben gehad.
Andere media rapporteren dat overheden in Zuid-Korea en Zuid-Afrika de locatie van telefoons monitoren en Israël gaf de veiligheidsdiensten deze maand toestemming de infectie te traceren via toegang tot locatiegegevens en andere data van miljoenen telefoongebruikers. Volgens de New York Times zouden die data al sinds 2002 verzameld worden...
...In de afgelopen jaren bracht het Comité ter Bescherming van Journalisten (CPJ) in kaart hoe Pegasus, Israëlische surveillancetechnologie van het bedrijf NSO Group waarmee overheden individuele mobiele telefoons kunnen hacken, werd gebruikt om journalisten te volgen.
Volgens Bill Marczak, postdoctoraal onderzoeker aan de Universiteit van Californië (Berkeley) en expert op het gebied van surveillancetechnologie, kan het zeer moeilijk zijn om technologie die uitgerold wordt tijdens een crisis, daarna weer te ontmantelen.
"Aan de ene kant van het spectrum, zoals in Israël, zien we nu autoriteiten die openheid geven en zeggen dat ze eigenlijk al sinds 2002 metadata over locaties verzamelen. En dat ze die data nu gaan gebruiken voor de publieke gezondheid. Daarnaast zijn er voorstellen voor apps die mensen kunnen downloaden op hun telefoon. Sommige daarvan volgen waar je je bevindt. Andere zouden dat niet doen volgens de makers."
In Singapore bijvoorbeeld, is een app uitgerold die nabijheidstracering mogelijk maakt. Via bluetooth worden telefoons in de buurt waarop de app geïnstalleerd is, gepingd. Voor deze technologie is niet altijd een centrale database nodig waarin de locatiegeschiedenis van iedereen te vinden is.
Nabijheidsdata kunnen echter ook problematisch zijn, afhankelijk van waar die wordt opgeslagen. Zelfs als dat op je eigen telefoon is, kan die telefoon in beslag genomen worden door de autoriteiten. Dit soort privacyproblemen kunnen zich voordoen met nabijheidstracering, hoewel dat waarschijnlijk niet op grote schaal zal gebeuren als data alleen vastgelegd worden op individuele telefoons.
Alles bij de bron; MO
- Gegevens
- Hoofdcategorie: Databases
Een koppeling op de website van Forum voor Democratie (FVD) laat aan Facebook weten welke bezoekers lid worden van de politieke partij, meldt Brandpunt+ woensdag. De zogenoemde Facebook-pixel registreerde welke bezoekers de website van FVD bekijken en een aankoop doen.
Deze aankoop betreft een lidmaatschap van FVD.
De koppeling met Facebook wordt alleen gemaakt als een bezoeker het plaatsen van cookies op de FVD-website accepteert. De cookies werden door een fout eerst ook geplaatst voordat een gebruiker daar toestemming voor gaf, maar dat is na vragen van Brandpunt+ hersteld, laat FVD-woordvoerder Tom Gorny aan het platform weten.
Alles bijde bron; NU
- Gegevens
- Hoofdcategorie: Databases
De website Social Deal heeft last van een datalek. Daarbij zijn mogelijk gegevens van een nog onbekend aantal klanten buitgemaakt.
Volgens Social Deal is er 'tijdens de thuiswerkperiode' een inbraak geweest op een computer van een van de ontwikkelaars van het bedrijf. Daardoor was er mogelijk toegang tot bepaalde informatie van klanten, maar om welke informatie het precies gaat is nog niet bekend. "We kunnen niet uitsluiten dat er niet iets is buitgemaakt", zegt hij. Het is dus niet duidelijk of er ook wachtwoorden zijn buitgemaakt. "Als dat gebeurd is, dan waren de wachtwoorden wel versleuteld." In de mail aan klanten schrijft het bedrijf: "We gaan er voorlopig van uit dat er delen van de gegevens van onze leden in het bezit zijn van deze onbevoegde persoon."
Social Deal vraagt alle gebruikers hun wachtwoorden te resetten. Het bedrijf zegt dat het melding heeft gedaan bij de Autoriteit Persoonsgegevens. Er is een onderzoek ingesteld naar de precieze omvang en de oorzaak van het datalek. "Het is jammer dat dit moet gebeuren in deze tijd", zegt Van den Berg. "Maar we hopen op begrip van onze leden. We hebben in korte tijd een grote omslag moeten maken naar thuiswerken, en we vinden het heel erg dat iemand misbruik heeft gemaakt van die situatie. We willen ook liever dat we onze leden nu alvast waarschuwen terwijl er later misschien niets aan de hand is, dan andersom.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Uit de persconferentie van de regering gisterenavond werd duidelijk dat men kijkt naar het gebruik van apps om het contactonderzoek te ondersteunen. Dit riep nogal wat vragen op over de privacy. Vorige week maakte Nieuwsuur daar de volgende reportage over:
Voormalig huisarts Wim Jongejan vraagt zich ondertussen af of het ministerie van Volksgezondheid, Welzijn en Sport en de Autoriteit Persoonsgegevens wel het hele verhaal vertellen over een corona-opt-in voor het Landelijk SchakelPunt (LSP): "Het door de AP verkondigen dat met de tijdelijke, generieke, corona-opt-in de zorgdata alleen op de HAP of SEH opgevraagd mogen worden is ten enenmale onjuist."
Het zal dus noodzaak zijn om de vinger aan de pols te houden.
Alles bij de bron; Sargasso