De Dienst Uitvoering Onderwijs (DUO) heeft zogenoemde trackingsoftware gebruikt in aan studenten persoonlijk gerichte e-mails. Dat is in strijd met de Algemene verordening gegevensbescherming (AVG).

De dienst geeft toe de trackingsoftware te gebruiken om bij een wijziging in de persoonlijke situatie van een student ‘het hele wijzigingsproces tot en met het afleveren van het formele bericht aantoonbaar te maken’ en de dienstverlening te verbeteren. Na vragen van de Volkskrant  is DUO in gesprek gegaan met de Autoriteit Persoonsgegevens (AP), toezichthouder op de bescherming van persoonsgegevens. Voorlopig is de dienst gestopt met trackingsoftware in persoonlijke e-mails.

Alles bij de bron; Volkskrant


 

Windows 10 Enterprise en de mobiele Office apps voldoen op het moment niet aan de nieuwe privacyvoorwaarden die de Rijksoverheid met Microsoft heeft gesloten. Dat stelt de Haagse Privacy Company dat op verzoek van het ministerie van Justitie en Veiligheid een onderzoek uitvoerde.

Uit eerder onderzoek van de Privacy Company bleek dat de software van Microsoft diagnostische gegevens van en over gebruikers verzamelde en bewaarde in een database in de Verenigde Staten, op een manier die hoge risico's meebracht voor de privacy van de gebruiker. Naar aanleiding van dit onderzoek ging de overheid met Microsoft in gesprek over een verbeterplan.

Door een combinatie van technische, organisatorische en contractuele maatregelen zijn de acht eerder geconstateerde privacyrisico’s voor Office 365 ProPlus nu door Microsoft verholpen, zo laat de Privacy Company weten. Microsoft heeft deze verbeteringen echter nog niet doorgevoerd in Office Online en de mobiele Office apps. De nieuwe privacyvoorwaarden van het Rijk zijn ook niet van toepassing op de gegevensverwerking via Windows 10 Enterprise en op de mobiele Office apps.

De Privacy Company ontdekte dat er vanuit tenminste drie van de mobiele apps op iOS verkeer over het gebruik van de apps naar een Amerikaans marketingbedrijf gaat dat gespecialiseerd is in predictive profiling. "Zonder enige informatie over de doelen van deze verwerking, en zonder mogelijkheid voor gebruikers of beheerders om deze verwerking te verhinderen", aldus Sjoera Nas van het privacybedrijf. Ze stelt dat het Rijk wel in onderhandeling met Microsoft blijft om ook Windows en de mobiele apps onder de reikwijdte te brengen van de nieuwe privacyvoorwaarden en dezelfde technische verbeteringen door te voeren voor Office Online.

Overheidsinstellingen hebben het advies gekregen om voorlopig geen gebruik te maken van Office Online en de mobiele Office apps en te kiezen voor het laagste mogelijke niveau van gegevensverzameling in Windows 10. 

Alles bij de bron; Security


 

Tineke werd in 2007 dood gevonden bij een psychiatrische kliniek. Vermoord, denkt haar zoon Peter. Hij start nu een petitie. Het beroepsgeheim van de psychiater heeft, volgens hem, het politieonderzoek en de waarheidsvinding ernstig belemmerd.

Na 3 dagen te zijn vermist, werd Peters moeder in november 2007 dood gevonden in een ondiep slootje nabij de psychiatrische kliniek. Tinekes dood werd gezien als een ongeluk of zelfmoord. Maar hij weet zeker dat zijn moeder Tineke geen natuurlijke dood is gestorven.

Een maand na de dood van Tineke werden bij dezelfde inrichting ook een 60-jarige moeder en haar zoon van 32 dood in het water aangetroffen. Zij zijn vermoedelijk met geweld om het leven gebracht. Weer een paar maanden later ligt er een 78-jarige patiënte uit de kliniek levenloos op het terrein, eveneens in een slootje. 

Ook de politie vond de 4 overleden personen verdacht. De recherche deed lang onderzoek naar een mogelijk verband tussen verschillende zaken. Helaas werd het mysterie nooit opgelost. "Als de politie in de dossiers had mogen kijken, hadden we misschien antwoorden gekregen", denkt Peter. "Maar de kliniek weigerde inzage. "De kliniek beriep zich namelijk op de privacy van patiënten en het medisch beroepsgeheim.

De dood van zijn moeder werd weer opgerakeld toen recentelijk de zaken van Michael P. en Thijs H. in de publiciteit komen. "Daar lag het medisch beroepsgeheim en de privacy van de patiënt onder vuur, net zoals bij mijn moeder", zegt Peter. Hij vindt het medisch beroepsgeheim een groot goed, maar niet als het gaat om moord. "Is de psychiatrie er voor om criminelen te beschermen? Er bestaat toch zoiets als gewetensnood? Bij moord moet de psychiater verplicht melden."

Momenteel trekt Peter het land in om voor een petitie handtekeningen te verzamelen. "Ik wil dat de wet wordt aangepast, waardoor artsen bij moord openheid van zaken moeten geven. Het is vreemd dat de rechten van patiënten zo veel zwaarder wegen dan die van nabestaanden."

Alles bij de bron; 1Vandaag


 

Het Mensenrechtencomité van de Verenigde Naties maakt zich zorgen over de Wet op de inlichtingen- en veiligheidsdiensten 2017 (Wiv 2017), zo laat het in een nieuw rapport weten. Het mensenrechtenorgaan houdt toezicht op de naleving van het Internationale Verdrag inzake Burgerrechten en Politieke Rechten.

Periodiek wordt ieder land dat partij is bij dit verdrag door het VN Mensenrechtencomité beoordeeld. Begin juli moest de Nederlandse regering zich bij het comité over diverse zaken verantwoorden waaronder de Wiv 2017, die de AIVD en MIVD nieuwe bevoegdheden geeft voor het onderscheppen en opslaan van internetverkeer van de kabel, alsmede een uitgebreidere hackbevoegdheid.

Het VN Mensenrechtencomité heeft verschillende zorgen over de wet. Zo mogen de inlichtingendiensten op grote schaal data verzamelen, ook aangeduid als de bulk-bevoegdheid. "Het is met name verontrustend dat de wet geen duidelijke definitie geeft van bulkdataverzameling voor onderzoeksgerelateerde doeleinden, duidelijke gronden voor het uitbreiden van de bewaartermijn van verzamelde informatie en effectieve onafhankelijke beschermingsmaatregelen tegen bullkdatahacking", aldus de kritiek van het comité (pdf).

Dat maakt zich, bij de afwezigheid van een uitgebreide notificatieplicht voor de CTIVD, ook zorgen over de beperkte praktische mogelijkheden om klachten in te dienen. Volgens het comité moet de regering de wet herzien en ervoor zorgen dat de definities en bevoegdheden en beperkingen voor het uitoefenen ervan in lijn met het verdrag zijn en dat de onafhankelijkheid en effectiviteit van de CTIVD en Toetsingscommissie Inzet Bevoegdheden wordt versterkt.

Alles bij de bron; Security


 

D66-Kamerlid Kees Verhoeven wil opheldering van minister Grapperhaus van Justitie en Veiligheid over de database van de politie waarin 2,2 miljoen foto's van 1,3 miljoen mensen staan. Het gaat om personen die worden verdacht van misdrijven waarop een straf van 4 jaar of meer op staat of van mensen waarbij er "twijfel" is over de identiteit.

Zo wil hij weten wat de wettelijke grondslag voor het bewaren van de foto's is en of er op de verwerking van de afbeeldingen een privacy-audit is uitgevoerd. Ook wil Verhoeven weten hoe de politie de foto's heeft verkregen. "Gebruikt de politie 'scraping'-technieken om foto's van onschuldige Nederlanders te vergaren?", zo vraagt het Kamerlid.

Verhoeven wil verder duidelijkheid hoeveel van de 1,3 miljoen mensen in de database daadwerkelijk zijn veroordeeld en of in de database onschuldige Nederlanders zitten die geen misdrijf hebben gepleegd. Grapperhaus moet tevens laten weten waarom foto's van verdachten die onschuldig blijken te zijn niet worden verwijderd en of er in de database personen zijn opgenomen die nooit van een misdrijf verdacht zijn geweest. Ook moet de minister vertellen waarom er voor een bewaartermijn van 20 tot 80 jaar is gekozen en of hij dit proportioneel vindt.

Alles bij de bron; Security


 

De PvdA heeft minister De Jonge van Volksgezondheid en minister Ollongren van Binnenlandse Zaken vragen gesteld over het gebruik van Nederlandse patiëntengegevens door een Amerikaans bedrijf.

Aanleiding is een artikel van NRC dat het Amerikaanse bedrijf Epic, dat software levert voor het beheer van patiëntendossiers, toegang tot geanonimiseerde patiëntendata heeft. Elf grote Nederlandse ziekenhuizen werken met de software van Epic. 

De Kamervragen moeten binnen drie weken zijn beantwoord.

Alles bij de bron; Security


 

Wijziging van de Paspoortwet in verband met de invoering van elektronische identificatie met een publiek identificatiemiddel en het uitbreiden van het basisregister reisdocumenten...

....Artikel 4e
1. De gegevens uit het basisregister reisdocumenten kunnen worden verstrekt ten behoeve van de volgende taken of werkzaamheden aan de daarmee belaste organen en instellingen:
a. voor het in ontvangst nemen van aanvragen en het verstrekken, weigeren, vervallen verklaren, uitreiken, wijzigen, inhouden, dan wel definitief aan het verkeer onttrekken van documenten als bedoeld in artikel 2 van deze wet: de autoriteiten die belast zijn met deze taken;
b. voor het uitvoeren van artikel 25 van deze wet: Onze Minister, de Gouverneurs en de tot signalering bevoegde organen;
c. voor het laten functioneren van de voorzieningen ten behoeve van elektronisch berichtenverkeer, elektronische informatieverschaffing en elektronische authenticatie: Onze Minister van Binnenlandse Zaken en Koninkrijksrelaties;
d. ter voorkoming en bestrijding van misbruik van of fraude met reisdocumenten: de organen, instellingen en personen met een wettelijke verplichting of een gerechtvaardigd belang daartoe;
e. voor de taken in het belang van de nationale veiligheid: de Algemene Inlichtingen- en Veiligheidsdienst en de Militaire Inlichtingen- en Veiligheidsdienst;
f. voor opsporing of voor toezicht op naleving van wettelijke voorschriften: organen en personen met een publiekrechtelijke opsporingstaak, onderscheidenlijk met een toezichthoudende taak;
g. ter identificatie van slachtoffers als gevolg van rampen of strafbare feiten: organen en personen die op grond van een wettelijk voorschrift zijn belast met deze taak;
h. ter uitvoering van de Rijkswet op het Nederlanderschap: Onze Minister van Justitie en Veiligheid;
i. ter uitvoerlegging van strafvonnissen: Onze Minister die het aangaat;
2. De gegevens uit het basisregister reisdocumenten kunnen ook worden verstrekt ten behoeve van aanvullende bij algemene maatregel van rijksbestuur aan te wijzen gevallen.
3. Ten aanzien van de verstrekkingen bedoeld in het eerste lid, onderdeel a, van dit artikel wordt bij of krachtens algemene maatregel van rijksbestuur bepaald welke gegevens worden verstrekt en op welke wijze deze verstrekkingen plaatsvinden.
4. Alle overige verstrekkingen uit het basisregister reisdocumenten vinden plaats op grond van een besluit van Onze Minister naar aanleiding van een daartoe in te dienen aanvraag. In dit besluit wordt bepaald welke gegevens worden verstrekt en de wijze waarop deze gegevens worden verstrekt. Van dit besluit wordt mededeling gedaan op een voor eenieder kenbare wijze.

Alles bij de bron; RijksOverheid


 

Burgers moeten gegevens die de overheid over hen heeft opgeslagen met andere partijen buiten de overheid kunnen delen, zo heeft staatssecretaris Knops van Binnenlandse Zaken aan de Tweede Kamer laten weten. Het plan is onderdeel van het plan "Regie op gegevens", dat burgers grip en zicht op hun persoonlijke gegevens bij de overheid moet geven.

Knops onderscheidt drie vormen van regie. Zo moeten burgers hun gegevens die bij de overheid zijn opgeslagen met dienstverleners buiten de overheid kunnen delen, zoals een zorgverlener, woningcorporatie of schuldhulpverlener. De tweede vorm betreft het weigeren om gegevens te verstrekken die binnen de overheid al beschikbaar zijn. Als laatste moeten burgers hun eigen gegevens kunnen inzien en controleren, kunnen inzien welke gegevens worden en zijn uitgewisseld, en de gegevens kunnen corrigeren. 

Het delen van gegevens met organisaties buiten de overheid is een nieuwe ontwikkeling, zo laat de staatssecretaris weten "Het delen van gegevens biedt nieuwe kansen, maar brengt ook nieuwe risico's. Wie zijn gegevens deelt kan niet altijd overzien wat er daarna met die gegevens gebeurt. Gegevens kunnen zo makkelijk in verkeerde handen komen, met alle gevolgen van dien", erkent de staatssecretaris.

Een ander risico is dat er meer gegevens worden gedeeld dan nodig is en op grond van de privacywetgeving is toegestaan. Daarnaast bestaat het risico dat burgers zich gedwongen kunnen voelen om hun gegevens te delen omdat ze afhankelijk zijn van die organisatie, zoals een verhuurder of schuldhulpverlener. Om dit tegen te gaan zal de overheid "spelregels" opstellen waar organisaties waar de burger zijn gegevens mee deelt aan moeten voldoen. Deze spelregels worden in de Wet digitale overheid vastgelegd.

Alles bij de bron; Security


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha