Nieuwsuur meldde in september dat testlijnmedewerkers uitslagen van coronatests onbevoegd kunnen inzien.
Met een geboortedatum en achternaam, een straatnaam en postcode of een burgerservicenummer kunnen alle medewerkers die toegang tot het CoronIT-systeem hebben alle testafspraken, uitslagen, medische aantekeningen en telefoonnummers inzien. Testlijnmedewerkers kunnen zo testgegevens van bekende Nederlanders, collega's, familie of kennissen opvragen, ook al hoeven ze deze personen niet te bellen.
Begin deze maand maakte GGD GHOR, de koepelorganisatie van de GGD'en en GHOR-bureaus, nog bekend dat enkele GGD-medewerkers de dossiers van twee bekende Nederlanders hadden bekeken die een coronatest lieten doen.
Het nieuws over de onbevoegde inzage was aanleiding voor SP-Kamerlid Hijink om minister De Jonge vragen te stellen.
Volgens de minister is de privacy van mensen die de coronatestlijn bellen goed gewaarborgd en zijn er de nodige 'checks en balances' in de werkprocessen aanwezig en worden callcentermedewerkers tijdens hun training gewezen op hun privacyverplichtingen.
"Door scherpe controle op logging worden overtredingen opgespoord. Indien door callcentermedewerkers moedwillig misbruik wordt gemaakt van de toegang die zij hebben tot persoonsgegevens, worden hier door de GGD de nodige consequenties aan verbonden", aldus de minister, die toevoegt dat de uitvoerende partijen van de coronatestlijn aan de AVG voldoen.
Alles bij de bron; Security
De AIVD doet navraag bij de Deense inlichtingendienst over mogelijke spionage van doelen in Nederland door de Amerikaanse geheime dienst NSA. Dat heeft minister Ollongren op vragen van GroenLinks laten weten. Begin deze week kwam de Deense publieke omroep DR met het nieuws dat de NSA jarenlang via Denemarken allerlei Europese bondgenoten heeft bespioneerd, waaronder Nederland.
Aanleiding voor GroenLinks-Kamerlid Buitenweg om minister Ollongren om opheldering te vragen. "Was de minister verrast over de onthullingen over het afluisteren van Nederland door Amerika via Denemarken? " tijdens het vragenuur in de Tweede Kamer.
"Zijn wij wel of niet verrast? Kijk, wij volgen natuurlijk ook de media. Er was al eerder wat berichtgeving over de Deense dienst. Dat was dus niet een verrassing, maar dit nieuwe bericht geeft in ieder geval aanleiding om navraag te doen", antwoordde de minister. De navraag wordt in eerste instantie gedaan door de AIVD, die de Deense inlichtingendienst om meer informatie zal vragen. "Eerst komt de informatie van de Denen, en dan pas komt er een weging of er al dan niet nog contact zou moeten zijn met de Amerikanen", reageerde Ollongren verder.
Buitenweg wilde ook weten of de Deens-Amerikaanse samenwerking op dit moment nog steeds doorgaat en of er maatregelen zijn genomen om misbruik van die samenwerking te voorkomen. "Wat is er geleerd, zo zou ik ook willen vragen, van de situatie uit 2002? Ook toen vergaarden de Amerikanen informatie over West-Europa via illegale selectoren", voegde het GroenLinks-Kamerlid toe.
Volgens de minister is Nederland, als land met hoge technologische kennis en lid van de NAVO, een doelwit van spionage. Tevens stelde de minister dat het nog onduidelijk is of er sprake is van illegale praktijken. Ollongren wil dan ook niet op eventuele acties vooruitlopen, maar sluit die ook niet uit.
Alles bij de bron; Security
Méér rondvliegende camera’s in de lucht, méér naar binnenkijkende camera’s langs de snelwegen en militairen die op internet kijken hoe burgers zich gedragen.
Zomaar drie nieuwsberichten van de laatste dagen die op het oog niets met elkaar te maken hebben, maar die een bredere trend markeren. De overheid dringt steeds verder het privéleven van burgers in – en gebruikt daarvoor alle technologieën die voorhanden zijn. Experimenteel of bewezen. Legaal of over de rand...
...‘Stap voor stap kruipt de overheid steeds dieper in mensen. Elke aparte stap om dat te doen lijkt redelijk, maar alles bij elkaar is de impact van al die stappen veel groter dan alle stappen opgeteld’, zegt Dennis Broeders, universitair hoofddocent veiligheid en technologie aan de Universiteit Leiden.
Hij geeft als voorbeeld function creep: technologie wordt eerst ingezet om een bepaald doel te bereiken (kentekencamera’s weren vieze auto’s uit de centra van steden) maar de technologie blijkt op den duur ook bruikbaar voor andere doeleinden (Belastingdienst gebruikt de database met kentekengegevens om te controleren of leaserijders hun auto privé gebruiken). Broeders: ‘Function creep is verweven met digitale middelen. Op een gegeven moment kan technologie nu eenmaal meer dan waar het oorspronkelijk voor was bedoeld.
Bij de Nederlandse overheid heerst volgens hem nog altijd veel ‘techno-enthousiasme.’ Is er een probleem, dan is de onmiddellijke neiging om naar een technologische oplossing te zoeken. Vooral als het veiligheid betreft.
Hij herkent dit type overheidsdenken. ‘We hebben een nieuwe, shiny tool om het op te lossen. Vaak klinkt dat redelijk, zoals het plausibel is om met slimme camera’s appende bestuurders te pakken.’ De privacyzorgen worden geadresseerd in een wet of een regel (‘de inzet moet proportioneel zijn’). Broeders: ‘Vervolgens ziet niemand het risico van de inzet van al die technologieën en dataverzamelingen samen. Dat vind ik fascinerend.’ Dat heeft te maken met het aard van het risico. Bij een kernbom is dat duidelijk: de kans dat een ontploffing zich voordoet is nihil, maar de impact als het wel gebeurt, is gigantisch. In de digitale samenleving zit het risico overal een beetje. Privacy wordt her en der een beetje geschonden, data worden op diverse plekken verzameld en her en der is een datalek.
Broeders: ‘Maar dat het risico verspreid is, maakt het niet minder groot of ernstig. Het wordt alleen niet zo ervaren.’
Dit jaar probeerde een Kamercommissie ‘meer grip’ te krijgen op de voortdurende digitalisering. De commissie was ontstaan uit ‘sluimerend ongemak’ over de digitale samenleving. Broeders: ‘Maar het probleem is dat de risico’s alle kanten uitwaaieren en dat wij enkel beperkte antwoorden hebben. De Kamer of de Raad van State bijvoorbeeld. Verticale organisaties met een afgebakend terrein voor horizontale problemen die veel verder reiken. Misschien komt dat iedereen ook wel goed uit.’ Eigenlijk, zegt hij, zou je een manier moeten vinden om de uitbreidende ‘datahonger’ van de overheid net zo terug te dringen als dat ie ontstaat: stap voor stap een beetje eraf.
Alles bij de bron; Volkskrant
Een nieuwe eenheid van Defensie heeft zich sinds maart op eigen initiatief bezig gehouden met het op grote schaal verzamelen van data over verschillende groeperingen in Nederland zoals Viruswaanzin, de Gele Hesjes en mensen die de komst van 5G willen dwarsbomen. Rapporten op basis van deze informatie werden gedeeld met de politie en de coördinator terrorismebestrijding NCTV. De eenheid ging daarbij buiten het mandaat en is in augustus teruggefloten.
De eenheid genaamd Land Information Manoeuvre Centre (LIMC) werd in maart opgezet.
Defensie zou al langer graag een eigen centrum hebben om te experimenteren met informatie. De uitbraak van Covid-19 gaf een zetje om daarmee te beginnen. Uit allerlei bronnen werd data verzameld en geanalyseerd om daarmee maatschappelijke onrust en de verspreiding van desinformatie in kaart te brengen.
De verantwoordelijk commandant Patrick Dekkers verdedigt de activiteiten door te stellen dat er niet naar individuen wordt gekeken; alleen naar openbare bronnen. Ook zou de informatie alleen voor intern gebruik zijn. Dat blijkt volgens het onderzoek van de NRC niet te kloppen. Er zou ook informatie van 'semi-gesloten' bronnen zijn gebruikt en informatie van militaire 'liaisons' in ziekenhuizen en verpleeghuizen. De informatie werd in de vorm van rapporten ook gedeeld met andere diensten.
In augustus heeft de defensietop ingegrepen en zijn beperkingen opgelegd aan het LIMC.
Alles bij de bron; AGConnect
Zo'n 25.000 mensen die door de rechter zijn veroordeeld moeten nog hun dna laten afnemen, blijkt uit cijfers waar EenVandaag over bericht.
Justitie weet echter niet hoe het deze personen moet oproepen. 98 procent van de gezochte veroordeelden staat namelijk niet ingeschreven in de Basisregistratie Personen (BRP). Het kan zijn dat de veroordeelde geen vaste woon- of verblijfplaats heeft of naar het buitenland is vertrokken. Justitie onderzoekt nu of er in een eerdere fase dna kan worden afgenomen, bijvoorbeeld bij verhoor of inverzekeringstelling van de verdachte.
D66-Kamerlid Maarten Groothuizen zit dit niet zitten. "Het probleem is dat je gevoelig materiaal afneemt, voordat iemand is veroordeeld. Het is een behoorlijke inbreuk op je privacy, terwijl nog niet is bewezen dat je schuldig bent."
Groothuizen merkt op dat veel mensen die in verzekering worden gesteld later onschuldig blijken te zijn. "Dan is het maar de vraag of het eenmaal opgenomen dna-materiaal wel uit die systemen verdwijnt. Het is eerder voorgekomen dat dit soort systemen niet feilloos werken." Groothuizen ziet meer in het afnemen van dna bij de de inbewaringstelling. "Dat is het moment dat voor het eerst een onafhankelijke rechter besluit dat de verdachte langer moet vastzitten, in afwachting van zijn proces. Dan is de kans minder groot dat hij onschuldig vastzit."
Advocaat Tjalling van der Goot waarschuwt voor een hellend vlak. "Voor steeds kleinere delicten worden verdachten in verzekering gesteld en dus wordt dna afgenomen. Hoe gaat dit verder? Mag je straks ook bij geldboetes dna afnemen? Er moet ergens een grens worden gesteld."
Alles bij de bron; Security
Amsterdam is een test gestart met de IRMA-app, een alternatief voor DigiD waarmee burgers kunnen inloggen bij de gemeente. Met IRMA geven inwoners van de stad echter alleen de strikt noodzakelijke persoonsgegevens vrij, waardoor het een meer privacyvriendelijke optie is.
IRMA werd ontwikkeld door de Digital Security-groep van de Radboud Universiteit en het Privacy and Identity Lab PI.lab. Het bijzondere van de app is de focus op privacy: gebruikers vullen hun persoonsgegevens in en bepalen vervolgens zelf welke gegevens zij (moeten) delen. Zo kunnen Amsterdammers via de app bewijzen dat ze 18 jaar of ouder zijn, zonder dat ze hun geboortedatum hoeven te delen. Ook kunnen inwoners van de stad delen dat ze in een bepaalde buurt wonen, terwijl het exacte woonadres geheim blijft.
Of de IRMA-app definitief in wordt gevoerd, hangt af van de invoering van de wet Digitale Overheid. Met die wet wordt de komst van nieuwe apps voor identificatie mogelijk gemaakt.
Alles bij de bron; AGConnect
De Autoriteit Persoonsgegevens is tegen een wijziging van de Vreemdelingenwet 2000 om biometrische gegevens van vreemdelingen op te slaan. Volgens de privacytoezichthouder wordt de privacy van vreemdelingen in het wetsvoorstel onvoldoende beschermd.
...Eén van de kritiekpunten van de Autoriteit Persoonsgegevens is dat de noodzaak om de biometrische gegevens van vreemdelingen op te slaan niet is aangetoond. Er zijn na twee evaluaties geen cijfers beschikbaar die het probleem van identiteitsfraude en documentfraude onderbouwen. Iets dat ook de staatssecretaris erkent. In plaats van te stoppen met de opslag van biometrische data wil ze echter de horizonbepaling met 5 jaar verlengen, om zo alsnog een "duidelijk kwantitatief beeld" te krijgen van de toegevoerde waarde van het opslaan van biometrische gegevens.
Volgens de AP is bij de huidige werkwijze de privacy van vreemdelingen onvoldoende beschermd. Naast onduidelijkheid over de omvang van het probleem blijkt dat regels voor het verwijderen van biometrische gegevens uit de vreemdelingenadministratie moeilijk zijn toe te passen, waardoor biometrische gegevens onnodig lang opgeslagen kunnen blijven.
Verder stelt de toezichthouder dat er onduidelijkheid is over de voorwaarden voor het gebruik van gezichtsopnames in de vreemdelingenadministratie voor de opsporing en vervolging van strafbare feiten en is het soms onduidelijk voor ketenpartners wanneer zij wel of niet gegevens uit de vreemdelingenadministratie mogen verwerken. "De AP heeft bezwaar tegen het concept en adviseert de procedure niet voort te zetten, tenzij het bezwaar is weggenomen", zo liet de toezichthouder in het gegeven advies weten. Wanneer de horizonbepaling op 1 maart 2021 vervalt moeten alle verzamelde gegevens worden vernietigd.
Alles bij de bron; Security
Aleid Wolfsen loopt af en toe een dag mee bij de klachtenafdeling van de Autoriteit Persoonsgegevens (AP), "Ik weet na zo’n dag meelopen weer waarom ik ’s morgens mijn bed uit kom.”
Wat is wat u betreft het grootste privacyprobleem van dit moment?
“Naast de datahandel zijn de digitale overheid en kunstmatige intelligentie en algoritmes onze prioriteit. Als we meer middelen hadden, dan zou ook alles wat met de beveiliging van data te maken heeft meer aandacht krijgen. We krijgen 25.000 tot 30.000 meldingen van datalekken per jaar. Volgens mijn team wordt het type lekken ernstiger. Ook dat is het gevolg van digitalisering, er worden steeds meer gevoelige data verwerkt.
“De gevolgen van een datalek kunnen gigantisch zijn. Twee dagen geleden kreeg ik nog een mail van mijn Finse collega. Daar is het echt crisis sinds een privaat bedrijf met duizenden hypergevoelige gezondheidsgegevens is gehackt. Dossiers zijn online gezet, mensen en het bedrijf worden ermee gechanteerd. Betaal of ik maak bekend dat je psychische problemen hebt.
“Als jouw data worden gestolen, is dat veel heftiger dan als jouw fiets wordt gestolen. Je bent je data in het digitale tijdperk.”
Alles bij de bron; Trouw
De VVD wil dat opsporingsinstanties makkelijker informatie moeten kunnen uitwisselen om fraude op te sporen, ook al is dat in strijd met de privacywet.
De VVD wil stevig inzetten op het bestrijden van criminaliteit, maar ziet daar nu obstakels. "Privacyregels bemoeilijken de bestrijding van criminaliteit omdat gegevens over criminelen niet altijd gedeeld kunnen worden", schrijf de partij vrijdag in het conceptverkiezingsprogramma. De partij wil dat er een uitzondering komt op de privacywetgeving zodat er zwarte lijsten kunnen worden opgesteld. Die moeten kunnen worden gedeeld tussen overheidsinstanties en met private partijen.
De VVD heeft het daarbij niet alleen over zware misdaad, maar ook over fraude. De partij noemt als voorbeeld ondernemers die schade oplopen door 'gesjoemel met creditcards, verzekeringen en spooknota's'...
...De VVD wil dat de overheid die vitale infrastructuur samen met organisaties gaat beheren, en de minimale beveiligingseisen verhogen. De partij wil ook partijen zoals het Nationaal Cyber Security Centrum en het Defensie Cyber Security Centrum en de inlichtingendiensten versterken om daarbij te helpen.
De VVD wil ook dat Nederlandse inlichtingen- en veiligheidsdiensten landen kunnen 'terughacken'. De partij hekelt het feit dat landen na een hack van een land onder NAVO-regels niet zomaar een cybertegenoffensief mogen starten. De VVD wil samenwerken met Europese landen om daar andere regels voor op te stellen.
Alles bij de bron; Tweakers
Het onderzoek naar het grote datalek bij het Donorregister, dat zes miljoen Nederlanders trof, is opnieuw vertraagd en zal pas volgend jaar aan de Tweede Kamer worden aangeboden. Dat heeft minister Van Ark voor Medische Zorg in een brief aan de Tweede Kamer laten weten.
Het Donorrregister raakte twee onbeveiligde harde schijven kwijt met daarop 6,9 miljoen gedigitaliseerde donorkeuzeformulieren, zo werd in maart bekend. Op deze formulieren stonden de gegevens van zes miljoen unieke personen. Het ging om voor- en achternaam, geslacht, geboortedatum, toenmalige adresgegevens, toenmalige keuze over orgaandonatie, handtekening, burgerservicenummer of administratief nummer van de basisregistratie van de gemeente.
De harde schijven, die nog altijd zijn vermist, waren niet versleuteld. Naar aanleiding van het datalek werd er door de ADR een onderzoek ingesteld. Zo werd er onder andere gekeken waarom de schijven niet waren versleuteld. Naar nu blijkt kan de ADR het definitieve rapport pas half december opleveren. Vervolgens zal de minister naar verwachting begin volgend jaar het onderzoeksrapport, inclusief haar reactie daarop, toezenden.
Alles bij de bron; Security