Minister Hoekstra van Financiën moet met nieuwe wetgeving komen om bij kredietregistratie vastgelegde persoonsgegevens beter te beschermen, zo vindt de Autoriteit Persoonsgegevens. Voordat kredietaanbieders een krediet verstrekken moeten zij eerst voldoende informatie verzamelen over de kredietwaardigheid van de klant. Ook zijn aanbieders verplicht om aangesloten te zijn bij een stelsel van kredietregistratie.
Er zijn echter geen wettelijke regels voor de verwerking van persoonsgegevens om de verplichtingen uit te voeren. "De wetgever heeft dus niet afgewogen en vastgelegd wie wat wanneer mag met welke persoonsgegevens, wie het stelsel beheert en hoe lang kredietgegevens nog mogen worden bewaard na afloop van een krediet", zo stelt de Autoriteit Persoonsgegevens.
Volgens de toezichthouder is het aan de minister om waarborgen vast te leggen voor de bescherming van persoonsgegevens bij kredietregistratie.
Alles bij de bron; Security
Afgelopen maandag liet GEDmatch, een database met genetische data afkomstig van verschillende dna-testdiensten zoals 23andMe, FTDNA en AncestryDNA, via de gebruikersovereenkomst weten dat het een nieuwe eigenaar heeft, het bedrijf Verogen. Een bedrijf dat dna-analyses voor opsporingsdiensten uitvoert.
Commerciële dna-databases zijn in het verleden gebruikt door opsporingsdiensten voor het vinden van verdachten. Zo werd vorige maand nog bekend dat een Amerikaanse rechter politie een zoekbevel had gegeven om de dna-database van GEDmatch te doorzoeken. Het ging daarbij ook om de profielen van gebruikers die hadden aangegeven dat ze hun data niet voor opsporingsdiensten toegankelijk willen maken.
Volgens Jennifer Lynch van de EFF houdt dit in dat dergelijke doorzoekingen niets meer zijn dan sleepnet-expedities door het dna van miljoenen onschuldige mensen. "De politie richt zich niet op het vinden van een specifieke gebruiker gebaseerd op een individuele verdenking. Een feit dat de politie toegeeft, aangezien ze niet weten wie hun verdachte is", aldus Lynch. Ze stelt dat justitie bij dergelijke doorzoekingen hoopt dat op een plaats delict gevonden dna overeenkomt met dna van een verwant in een dna-database.
In database staan 1,3 miljoen mensen, waaronder ook Nederlanders. Wanneer slechts 2 procent van de Nederlandse bevolking zijn of haar dna-profiel naar een database zou uploaden, is het inmiddels mogelijk om altijd tot een dna-match met een verwant te komen, zo stelde dna-expert Lex Meulenbroek van het Nederlands Forensisch Instituut (NFI) eerder dit jaar. "In theorie is het zo dat als 350.000 Nederlanders zeggen: mijn dna mag in een databank om misdrijven op te lossen, we bijna elk dna-spoor kunnen identificeren via stamboomonderzoek."
Alles bij de bron; Security
Vorig jaar is de nieuwe privacywet AVG ingegaan die onze privacy beter moet beschermen. Zo mag een callcenter je alleen bellen als je daarvoor toestemming hebt gegeven. En bedrijven mogen niet zonder jouw toestemming je contactgegevens met anderen delen. Maar hoe zit dat nu als je ziek wordt? Dan vindt er een uitwisseling van medische gegevens plaats. Hieronder vertellen we welke gegevens wel en niet gedeeld mogen worden en met wie.
Je werkgever wil graag informatie over je situatie. Wees je ervan bewust dat hij jou alleen de volgende vragen mag stellen:
Dat betekent dat je werkgever niet mag vragen:
Ook mag de werkgever de arbodienst of bedrijfsarts inschakelen. Bijvoorbeeld om een oordeel te geven over welke werkzaamheden je (nog) wel kan doen.De bedrijfsarts mag daarvoor deze gegevens verzamelen om een goed oordeel te kunnen vormen over jouw arbeidsongeschiktheid en re-integratie;
Niet alle informatie mag hij delen met je werkgever. Dit mag de bedrijfsarts wel delen:
Jouw privacy is heel belangrijk en moet je goed beschermen. Ben je ziek en krijg je een oproep voor de bedrijfsarts? Dan is het belangrijk te weten welke medewerkers van de arbodienst contact met je mogen hebben over je ziekte. En wat ze wel of niet met je mogen bespreken. Download onze brochure voor meer informatie.
Alles bij de bron; FNV
In de in september gestolen kluis van reisverzekeraar Allianz Global Assistance waren in sommige gevallen ook burgerservicenummers (BSN's) en medische gegevens opgeslagen, laat een woordvoerder weten. Klanten zijn hier eerder deze week over geïnformeerd.
Eerder was al bekend dat op de banden namen, adressen, woonplaatsen en in sommige gevallen ook bankrekeningnummers of kentekens van de Allianz-klanten stonden. Eerder deze maand informeerde de reisverzekeraar ook klanten van wie mogelijk ook medische gegevens of BSN's op de banden waren opgeslagen.
Hoeveel klanten precies zijn getroffen, is onduidelijk. In oktober schatte Allianz het aantal getroffen klanten op maximaal 2,3 miljoen. In de loop van december moet duidelijk worden hoe groot de groep precies is.
Alles bij de bron; NU
Minister Bruins beantwoordt Kamervragen over het bericht ‘Marketingspersoneel zorgverzekeraar VGZ kon bij medische gegevens’.
1. Wat is uw reactie op het bericht ‘Marketingspersoneel zorgverzekeraar VGZ kon bij medische gegevens’? Kunt u aangegeven tot welke gegevens het marketingpersoneel precies toegang had? 1)
2. Heeft zorgverzekeraar Menzis inmiddels voldoende actie ondernomen volgens de Autoriteit Persoonsgegevens (AP) om herhaling van een dergelijke situatie te voorkomen?
Antwoord 1 en 2:
Ik heb kennisgenomen van de berichtgeving van de Autoriteit Persoonsgegevens (AP). Daarin stelt de AP dat zij in 2018 aan VGZ en Menzis een last onder dwangsom heeft opgelegd voor het niet voldoen aan de privacywet. Bij beide zorgverzekeraars hadden marketingmedewerkers ten onrechte toegang tot persoonsgegevens betreffende de gezondheid. Uit de door de AP gepubliceerde stukken blijkt dat het bij Menzis ging om informatie over binnengekomen klachten van verzekerden waaruit in bepaalde gevallen op te maken was dat iemand bijvoorbeeld een chronische rugaandoening of gebroken enkel had of zwanger was (via het verzekeringsnummer en soms ook de naam was deze informatie herleidbaar naar een natuurlijk persoon).
De AP deed onderzoek naar de werkwijze van zorgverzekeraars na een handhavingsverzoek van Burgerrechtenvereniging Vrijbit. Het onderzoek en de handhavingsbesluiten van de AP waren onderdeel van een gerechtelijke procedure. In deze procedure heeft de rechter onlangs uitspraak gedaan, vandaar dat de AP recent heeft gepubliceerd over de sancties. Tegen deze uitspraak is door Burgerrechtenvereniging Vrijbit hoger beroep ingesteld bij de Afdeling Bestuursrechtspraak van de Raad van State.
Alles bij de bron; RijksOverheid
Facebook zal geen backdoor toevoegen waardoor overheden toegang tot versleutelde berichten kunnen krijgen, zo heeft de social netwerksite op een verzoek van de Amerikaanse, Australische en Britse autoriteiten laten weten. De landen vroegen Facebook afgelopen oktober in een open brief om geen end-to-end-encryptie voor de verschillende berichtendiensten uit te rollen...
...Facebook heeft nu een reactie gegeven. Daarin laat het techbedrijf weten dat experts herhaaldelijk hebben bewezen dat het verzwakken van een versleuteld systeem voor alle gebruikers gevolgen heeft. "De 'backdoor' toegang die jullie voor justitie eisen zou een geschenk voor criminelen, hackers en repressieve regimes zijn, waardoor ze een manier krijgen om onze systemen binnen te dringen en iedereen op ons platform echt gevaar te laten lopen. Het is gewoon onmogelijk om een backdoor voor één doel te ontwikkelen en niet te verwachten dat anderen er gebruik van zullen maken", aldus Facebook. De sociale netwerksite zegt verder dat het justitie wil helpen, zolang het rechtsgeldig is en het niet de veiligheid van gebruikers ondermijnt (pdf).
Alles bij de bron; Security
Wereldwijd zijn in 2019 meer dan 4 miljard persoonlijke gegevens gelekt. Statistisch gezien betekent dat één op de twee personen het slachtoffer werd van cybercriminaliteit. Dat blijkt uit een groot beveiligingsrapport van SecureLink.
De onderzoekers stelden vast dat cybercriminelen stilaan een kantoorjob hebben. De aanvallen gebeuren voornamelijk tussen 9 en 5 uur ...
Bron; BelangvLimburg
De gemeente Lelystad maakt sinds kort gebruik van gezichtsscans bij de aanvraag van een paspoort, identiteitskaart of rijbewijs. Het systeem is bedoeld om identiteitsfraude tegen te kunnen gaan. Gebruik van gezichtsherkenning is, na vingerafdrukscans, een nieuwe stap om met meer zekerheid iemands identiteit vast te kunnen stellen. Dit blijkt bij meer dan 100 gemeenten te gebeuren.
Wanneer je bij een gemeente een nieuw paspoort, identiteitskaart of rijbewijs komt aanvragen, moet je je oude (verlopen) document meenemen. Dat document wordt gescand op echtheid, waarbij ook bepaalde gegevens van de foto worden opgenomen. Vervolgens moet je in een camera op de balie kijken. Deze camera analyseert je gezicht en vergelijkt dit met de foto van je document. 'Dan gaat ie dat verwerken, waarna je een groene vink of een rood kruis krijgt', aldus de woordvoerder van de gemeente Lelystad.
Op het moment dat je een groen vinkje krijgt, wordt de scan direct weggegooid. Wat als er een rood kruis uit de scan komt? 'Als dit zou gebeuren gaan we dit melden, waarschijnlijk bij de politie. Die kan dan een onderzoek starten met gegevens waar wij geen beschikking over hebben.' ....
....'Het is wel een hele rigoureuze, en wat ons betreft overbodige, maatregel', meent Vincent Böhre van Privacy First. Het doel van deze gezichtsscans (evenals bij vingerafdrukken) is om een specifiek soort fraude aan te pakken: look-alike-fraude. 'Maar wat blijkt? Look-alike-fraude komt eigenlijk maar heel weinig voor. Hooguit tientallen keren per jaar in Nederland met Nederlandse paspoorten en ID-kaarten.' Privacy First houdt een overzicht bij van het aantal gevallen van look-alike-fraude.
Bohre noemt het dan ook 'disproportioneel' om een vingerafdruk en gezichtsscan af te nemen. 'Wij weten ook wel dat dit op jaarbasis kan helpen om een paar fraudeurs op te pakken. Maar weegt het op tegen een mogelijke privacyinbreuk? Ook behandel je iedere burger bij voorbaat als potentiële fraudeur. Dit getuigt van een hele wantrouwige houding ten opzichte van de eigen bevolking. Dat vinden wij geen gezonde situatie.'
Stel dat je je hier niet prettig bij voelt, ben je dan bij aanvraag van een document toch 'gedwongen' om een gezichtsscan te laten? 'In principe is het een onderdeel van de procedure. Die moet je gewoon volgen, net als dat je bij een paspoort nu je vingerafdruk achterlaat', zegt de woordvoerder van Lelystad. Privacy First staat hier anders in. 'Als je niet kan weigeren, is dat een slechte zaak. Dit soort dingen mogen volgens ons nooit verplicht worden opgelegd. Omdat je een gezichtsscan uit moet laten voeren om een paspoort aan te vragen (en je niet door het leven kan zonder paspoort), is er sprake van afgedwongen toestemming', zegt Böhre stellig.
Alles bij de bron; Radar
Pagina 651 van 685
