Criminelen zijn erin geslaagd om door middel van phishingaanvallen de salarissen van Zwitserse universiteitsmedewerkers te stelen. Het Zwitserse openbaar ministerie heeft de aanvallen bevestigd en stelt dat meerdere universiteiten zijn getroffen.

De aanvallers verstuurden phishingmails naar universiteitsmedewerkers waarmee ze toegang tot het salarissysteem van de universiteit kregen. Daar veranderden ze het rekeningnummer van de medewerker in die van een katvanger. Zodoende werd het salaris aan het einde van de maand niet op de rekening van de medewerker gestort, maar op die van de katvanger. 

Alles bij de bron; Security

 

Deurbellen met een ingebouwde camera mogen niet zomaar de buren of de openbare weg filmen. Dat zegt de Autoriteit Persoonsgegevens. Zelfs niet als dat alleen gebeurt als iemand aanbelt. Bovendien moet duidelijk kenbaar worden gemaakt, dat iemand wordt gefilmd door de slimme deurbel.

Wat voor slimme deurbellen geldt, is vanzelfsprekend ook van toepassing op video-intercoms. Zolang er alleen live gekeken kan worden is er niets aan de hand, maar bij het maken van opnames is het oppassen, zo zegt AP-bestuurslid Katja Mur.

Diverse slimme deurbellen bieden de mogelijkheid om de beelden in de cloud op te slaan. Handig, maar het kan in strijd zijn met de AVG, als niet aan een aantal voorwaarden wordt voldaan. Zo moet zo min mogelijk van de openbare weg en de woningen van de buren in beeld worden gebracht. Dat mag alleen als er een goede reden voor is, zoals veel inbraken en vernielingen in de buurt. Dan kan met de buren worden afgesproken om elkaars bezittingen te bewaken. Zonder toestemming kan echter sprake zijn van een ernstige inbreuk op de privacy...

...De privacywaakhond zegt er ook moeite mee te hebben dat de politie mensen aanspoort om bewakingscamera’s op de openbare weg te richten. Dat kan helpen bij het opsporen van misdrijven, maar de Autoriteit Persoonsgegevens vindt dat dit niet de bedoeling kan zijn. Net zo’n probleem heeft de instantie met gemeenten die burgers gratis videodeurbellen gegeven, zoals in Almere is gebeurd. Mur vindt dat de gemeente gewoon zelf voor cameratoezicht moet zorgen als dat nodig is en dit niet aan burgers moet overlaten. 

Alles bij de bronnen; BeveilNieuws & Cops in Cyberspace

 

Het Ministerie van VWS is, buiten het zicht van de Tweede Kamer om, actief betrokken bij een nieuw variant van het 'Landelijk EPD’: de Online Toestemmingsvoorziening (OTV/Mitz) van het Informatieberaad Zorg. Privacy First acht het voorstel voor de Online Toestemmingsvoorziening (OTV/Mitz) overbodig, onwenselijk, onaanvaardbaar en een ernstige schending van de privacy van patiënten.

De OTV is een doorontwikkeling van het Landelijk Schakelpunt (LSP), de implementatie van het in 2011 door de Eerste Kamer verworpen ‘Landelijk EPD’. Ondanks dat de Minister van Medische Zorg en Sport bij herhaling stelt te koersen op een gegevensuitwisseling binnen het zorgproces, blijft het Informatieberaad Zorg volharden in het gebruik van een gecentraliseerde infrastructuur.

Voor patiënten heeft dit draconische gevolgen: zeg je ’nee’ tegen deelname aan de OTV, dan kunnen er geen medische gegevens meer worden uitgewisseld. Zelfs het versturen van een recept, of een papieren dossier is dan niet meer mogelijk. Op deze wijze worden patiënten gedwongen het medisch beroepsgeheim te doorbreken en een brede, ongerichte ontsluiting van hun medische gegevens te accepteren.

In 2014 werd het recht op een ‘opt-in’ in de wet verankerd. Dat wordt via de OTV nu effectief ongedaan gemaakt. Het Informatieberaad Zorg neemt samen met Zorgverzekeraars Nederland plaats op de stoel van de wetgever. Privacy First acht dat vanuit democratisch oogpunt pertinent onaanvaardbaar.

Alles bij de bron; PrivacyFirst

 

Tientallen keren per jaar komt privacygevoelige informatie van patiënten door datalekken bij het Noordwest Ziekenhuis in Alkmaar en Den Helder in verkeerde handen terecht. 

In de meeste gevallen gaat het om post die naar het verkeerde adres wordt verstuurd, maar soms komt informatie op straat te liggen door vergeten usb-sticks die rondslingeren in of rondom het ziekenhuis. Ook zijn er NWZ-medewerkers die zonder toestemming medische dossiers van een patiënt inkijken.

Woordvoerder Marieke de Vries verklaart dat de meeste datalekken onschuldig zijn. "Over het algemeen is degene die onbedoeld met informatie over een ander in aanraking komt een betrouwbare partij die het netjes terug bezorgd. Dat hoeft niet te worden gemeld aan de Autoriteit Persoonsgegevens of de betrokkene." Als iemand zonder toestemming een dossier inkijkt, maakt het ziekenhuis daar volgens de Vries altijd een melding van. Dat gebeurde in 2020 vijf keer. 

Dit jaar zijn er tot nu toe 41 incidenten bekend. In 2019 werden er in de twee locaties 66 datalekken gevonden en in het jaar ervoor waren er 42 incidenten.

Alles bij de bron; NHNieuws

 

Het ongericht verzamelen van telefoon- en internetgegevens is strijdig met Europese privacyregels. Landen mogen niet van providers vragen om metadata in bulk te bewaren of te delen, heeft het Europees Hof van Justitie bepaald.

Het EU-recht laat het algemeen gebruik van zo'n 'sleepnet' niet toe, oordeelt het hof. Maar als de veiligheid van een land ernstig in gevaar is, kan de overheid wel tijdelijk opdracht geven voor het ongericht verzamelen van deze gegevens. Dat mag dan niet langer duren dan strikt noodzakelijk. Bovendien moet een rechter of onafhankelijke instantie toezicht houden.

Nederland heeft sinds 2018 een Wet op de inlichtingen- en veiligheidsdiensten, die door tegenstanders sleepwet wordt genoemd. De wet geeft de AIVD en de MIVD meer bevoegdheden. Ook in Nederland was er veel discussie over de toegang van geheime diensten tot privédata van burgers. In een raadgevend referendum stemden meer mensen tegen de wet dan ervoor.

Alles bij de bron; RTL

 

SONAR is een klantregistratiesysteem waar ruim 16.000 personen gebruik van maken voor de matching van klanten en potentiële werkgevers. Het gaat om adviseurs van het UWV en een deel van de adviseurs van de gemeenten en SW-bedrijven. Het systeem bevat gegevens als naam, adresgegevens, burgerservicenummer, nationaliteit, opleidingsniveau, c.v. en belastbaarheid.

SONAR is gekoppeld aan verschillende andere systemen die ondersteunen bij de arbeidsbemiddeling, zoals werk.nl, waar werkzoekenden en werkgevers elkaar kunnen vinden. Het systeem werd in 2005 geïmplementeerd en is zonder privacy by design ontwikkeld en ingericht, aldus Koolmees. Om de privacyrisico's en tekortkomingen van SONAR in kaart te brengen liet Koolmees een privacy-audit uitvoeren.

Naar aanleiding van de audit zijn verschillende maatregelen opgesteld die op de korte, middellange en lange termijn genomen zullen worden. De maatregelen voor de korte termijn worden hierbij versneld opgestart. 

Het uiteindelijke doel is echter om SONAR te vervangen. Dit zal echter nog een aantal jaren duren. "Deze vervanging kan realistisch gezien niet voor 2025 gerealiseerd worden, omdat anders de continuïteit van de dienstverlening van UWV in gevaar kan komen", schrijft Koolmees. Het plan is om het systeem stapsgewijs uit te faseren, om zo risico's die technisch gezien niet zijn te verhelpen al eerder te kunnen mitigeren. Eind dit jaar komt Koolmees met een update over de genomen maatregelen.

Alles bij de bron; Security

 

Er is een stijging van het aantal Nederlandse burgers dat tijdens het inloggen met DigiD van een tweede factor gebruikmaakt, maar als het aan de overheid ligt zal dit steeds minder vaak via een sms-code gebeuren. In plaats daarvan wordt er actief ingezet om het gebruik van de DigiD-app te promoten. Dat laat staatssecretaris Knops van Binnenlandse Zaken in een brief aan de Tweede Kamer weten...

...De staatssecretaris laat aanvullend weten dat de overheid het gebruik van sms als tweede factor verder wil terugdringen. In plaats daarvan zullen burgers worden gestimuleerd om de DigiD-app te gebruiken, zodat de stap om vervolgens de app op te waarderen naar DigiD Substantieel kleiner wordt.

De DigiD-app is alleen beschikbaar in de Apple App Store en Google Play Store, wat inhoudt dat burgers over een Apple ID of Google-account moeten beschikken om van de DigiD-app gebruik te kunnen maken. Logius, de overheidsinstantie die voor DigiD verantwoordelijk is, liet eerder weten dat het niet van plan is om de app bijvoorbeeld via de eigen website aan te bieden.

Alles bij de bron; Security

 

In Grenoble zijn zeker vijf uitbaters van cafés en restaurants opgepakt omdat ze een wifinetwerk in hun etablissement aanboden maar de logs niet minstens een jaar bewaarden, zoals de Franse wet vereist.

De Franse politie arresteerde de uitbaters, voerde hen geboeid af en nam hen in hechtenis, schrijft de Franse krant Les Latest Nouvelles d'Alsace. De vijf worden ervan verdacht dat ze handelden in strijd met een wet uit 2006. Die verplicht horecaeigenaren de logs van wifiverbindingen van klanten minstens een jaar te bewaren.

Die wet is destijds aangenomen in de strijd tegen terrorisme en breidt de definitie van internetaanbieder uit tot 'alle personen die een verbinding aanbieden die onlinecommunicatie via netwerktoegang mogelijk maakt, ook gratis'. Daarbij maakt het niet uit of het om de primaire activiteit van de aanbieder gaat, of secundair, zoals met publieke wifihotspots in restaurants en andere gelegenheden.

De uitbaters riskeren een jaar gevangenisstraf en een boete van 75.000 euro. De boete voor rechtspersonen bedraagt maximaal 375.000 euro

Alles bij de bron; Tweakers

.

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha 

 SteunVrijbit

  

PT Banner

BvV

150 voorkom

 

meldpunt misbruik identificatieplicht

BoF2019

Privacy Barometer

Liga voor mensenrechten

EP GegBesch 150

EP PNR 150

STT Logo

150PF150

 150PB150

150FHD150

150PMIO150

 150 QiY150

logo-IDnext

ikhebniksteverbergen