Databases

De scanauto is in opkomst. Inmiddels gebruiken dertien gemeenten zo'n auto om te controleren of er wel betaald is voor het parkeren, blijkt uit een rondgang van BNR. In Tilburg wordt de scanauto al ingezet, met als gevolg een verdrievoudiging van het aantal parkeerboetes, tot zesduizend per maand.

Maar niet iedereen is blij met de scanauto's. Volgens Privacy First kunnen gemeenten zelf gaan bepalen welke regels ze hanteren bij het gebruik van een scanauto. Zo maken ze zelf uit wat ze filmen én waarvoor ze dat willen gebruiken. Dat blijft niet beperkt tot nummerborden en dat kon wel eens in strijd zijn met de huidige wetgeving. 'Het gevaar zit in function creep - dat persoonsgegevens voor andere doeleinden worden gebruikt dan waar ze voor worden verzameld.'

Alles bij de bron; BNR

Als klanten worden geweigerd of als de dienstverlening wordt gestaakt vanwege ontoelaatbare integriteitsrisico’s is het voor banken essentieel dat ze elkaar kunnen waarschuwen, zegt de Nederlandse Vereniging van Banken (NVB). De organisatie is daarom blij dat het kabinet de uitwisseling van klantendossiers mogelijk wil maken. Maar doordat in het huidige wetsvoorstel ervoor gekozen is om informatie-deling alleen bij verscherpt klantenonderzoek mogelijk te maken zal de maatregel in de praktijk weinig effectief blijken.

De NVB stelt daarom voor om het in plaats hiervan mogelijk te maken om klanten bij ontoelaatbare integriteitsrisico’s te kunnen registreren in een incidentenwaarschuwingssysteem dat aan de AVG/UAVG voldoet. Dat kunnen ze vervolgens meenemen in het cliëntenonderzoek. Op die manier worden de risico’s voor de integriteit van het financiële stelsel daadwerkelijk verminderd en wordt de effectiviteit van de Wwft verhoogd.

Om samenwerking tussen banken onderling en met publieke partijen verder te stroomlijnen is het kunnen delen van informatie essentieel. De NVB wil daarom periodiek in overleg met de Autoriteit Persoonsgegevens en de ministeries van Justitie en Financiën om te komen tot praktisch uitvoerbare oplossingen rond het uitwisselen van cliëntdossiers.

Alles bij de bron; Beveilnieuws

Gokbedrijf BtoBet heeft van meer dan 440.000 klanten de privégegevens gelekt, waaronder namen, uitgebreide informatie over het gokverleden, financiële transacties en e-mailadressen. Dat meldt beveiligingsonderzoeker Troy Hunt. Hunt ontving vorige maand een database van de goksite Surebet247. Uiteindelijk bleek dat het datalek bij BtoBet was ontstaan. Het gokbedrijf heeft een onderzoek ingesteld.

Daarnaast bleek de aangeleverde data ook back-ups van goksites BetAlfa, BetWay, BongoBongo en TopBet te bevatten. Verder onderzoek wees uit dat de data was gelekt door BtoBet, het bedrijf dat de software en het platform voor de goksites aanbiedt. Het bleek om geboortedata, e-mailadressen, financiële transacties, geografische locaties, namen, gebruikersnamen en uitgebreide informatie over het gokverleden van 444.000 gebruikers te gaan.

Alles bij de bron; Security

Google ontwikkelt een nieuwe soort zoekmachine. Niet voor nieuws, foto’s of andere web-content, maar voor medische dossiers en patiëntgegevens. Dat stelt de WSJ naar aanleiding van informatie die de krant in handen kreeg van bronnen binnen de tech-gigant. Volgens de WSJ maken niet alleen overheden zich zorgen, maar wordt er ook door zorgverleners als Cerner kritisch gekeken naar Google’s intenties.

En jaar geleden was Google in de slag met Amazon om de hosting provider van Cerner te worden. Cerner was op zoek naar een opslagplek voor 250 miljoen medische dossiers, een van de grootste verzamelingen Amerikaanse patiëntgegevens. Uiteindelijk bereikte Cerner een overeenkomst met Amazon Web Services (AWS).

Toch heeft Google de afgelopen jaren in de VS al diverse overeenkomsten gesloten met grote zorginstellingen en -aanbieders voor de opslag, toegang en analyse van medische data. De WSJ heeft geanalyseerd dat het daarbij gaat om tientallen miljoenen patiëntendossiers in de VS.

In bepaalde gevallen, afhankelijk van de voorwaarden van de overeenkomsten, heeft Google ook toegang tot persoonlijk identificeerbare gezondheidsinformatie zonder medeweten van patiënten of artsen. Het bedrijf kan complete gezondheidsdossiers bekijken, inclusief namen, geboortedata, medicijngebruik en andere kwalen, volgens mensen die bekend zijn met de deals.

Google ontwikkelt een zoekmachine waarin patiëntinformatie wordt opgeslagen, verzameld en geanalyseerd door de ingenieurs van het bedrijf, op zijn eigen servers. De portal is ontworpen voor gebruik door artsen en verpleegkundigen, en uiteindelijk misschien ook patiënten zelf. Echter, bepaalde Google-medewerker krijgen al eerder toegang tot het systeem en de data...

...Big data en tech-giganten hebben hun intrede gemaakt binnen de zorg. Een ontwikkeling die, zoals eerder gemeld, niet nieuw is. Maar wel een ontwikkeling die goed in de gaten gehouden moet worden.

Alles bij de bron; ICT&Health

Een Amerikaanse man heeft bekend dat hij de gegevens van 8000 Amerikanen uit de database van HealthCare.gov heeft gestolen. Dit is de website van de Affordable Care Act, beter bekend als Obama's zorgwet Obamacare. De man werkte voor een it-bedrijf dat centra ondersteunt waar mensen zich voor de zorgverzekering kunnen aanmelden.

Verschillende keren zocht de man gegevens in de database op en kopieerde die. Het ging om de persoonlijke gegevens van meer dan achtduizend individuen. De Amerikaan maakte gebruik van "bulkzoekopdrachten", zo meldt het Amerikaanse ministerie van Justitie. Van tenminste vijf personen werden de gegevens gebruikt voor het frauduleus aanvragen van creditcards, leningen en kredieten.

Alles bij de bron; Security

Nederlandse zorgconsumenten zijn terughoudend als het gaat om het delen van persoonlijke gezondheidsgegevens. Ze staan, vergeleken met andere landen, ook relatief terughoudend tegenover zorginnovaties. Dat blijkt uit de Global Survey of Health Care Consumers 2019 dat in zeven landen uitgevoerd werd en waaraan meer dan 2000 Nederlanders deelnamen.

Uit het onderzoek blijkt dat 39 procent van de Nederlandse zorgconsumenten bereid is persoonlijk gezondheidsgegevens die bijgehouden worden door apps of wearables zoals smartwachtes te delen met hun arts als dat tot betere zorg kan leiden. Iets meer dan eenderde (35%) is ook bereid dergelijke informatie met familie of eerste hulp bij ongevallen te delen met familie. 

De bereidheid om deze persoonlijk gegevens te delen met derde partijen ligt in Nederland een stuk lager. Slechts 17 procent geeft aan geanonimiseerde gezondheidsgegevens te willen delen met ontwikkelaars van devices (smarthealth wearables, hulpmiddelen etc). Ook is maar 19 procent bereid om geanonimiseerde gegevens af te staan voor gezondheidsonderzoek. Als het gaat om het delen van geanonimiseerde data uit hun eigen medisch dossier, dan wil 37% van de Nederlanders dit zeker delen voor een persoonlijke analyse op geschikte behandelingen. 35% is bereid dit te delen voor ontwikkeling van nieuwe medicijnen voor patiënten met dezelfde aandoening.

Van de Nederlandse respondenten die geen data uit hun medisch dossier willen delen, geeft 48 procent als reden dat ze niet weten waar die data precies voor worden gebruikt, 45 procent is bang dat de informatie niet privé blijft, en 31 procent maakt zich zorgen dat gegevens worden gebruikt voor financieel gewin van derde partijen.

Alles bij de bron; ICT&Health

Het reclameplatform Ster van de Nederlandse Publieke Omroep stopt met het gebruiken van trackingcookies voor online advertenties. De Ster is per 1 januari van dit jaar met het beleid begonnen, vertelt de verantwoordelijk productmanager Linda Worp.

In plaats daarvan stapt de Ster over op advertentieprofielen die zijn gebaseerd op de context en inhoud van het programma. De organisatie implementeert 22 van zulke 'redactionele omgevingen'. Dat zijn bijvoorbeeld thema's zoals reizen, nieuws, of politiek. 

De Ster zegt te stoppen met de trackingcookies, omdat maar weinig bezoekers die accepteerden. Sinds de invoering van de AVG heeft de Ster een cookiekeuzescherm. Bezoekers kunnen kiezen of zij trackingcookies willen, of enkel functionele cookies. "Slechts tien procent van de bezoekers koos voor dat eerste", zegt Worp tegen Emerce. "Dan moet je je serieus afvragen wat nog de waarde van gepersonaliseerde reclame is. Hoe ver wil je gaan met persoonlijke gegevens? Onze bezoekers gaven in elk geval het oorverdovend antwoord dat ze helemaal niet willen."

Alles bij de bron; Tweakers

Hackers van de Duitse hackersclub CCC hebben een kwetsbaarheid ontdekt in het netwerk dat straks zal worden gebruikt voor de verplichte uitwisseling van patiëntgegevens en elektronische medicijnrecepten in Duitsland, waardoor het voor onbevoegden mogelijk is om gevoelige gezondheidsgegevens te bekijken.

Op dit moment zijn al meer dan 115.000 Duitse medische en tandartspraktijken op het "Telematik-Netzwerk" aangesloten. Om toegang tot het netwerk te krijgen wordt er gewerkt met cryptografische identiteiten, die op een chipkaart worden opgeslagen. Tijdens het inloggen wordt de chipkaart van de zorgprofessional via een kaartlezer gecontroleerd.

Onderzoekers van de CCC wisten op eenvoudige wijze alle benodigde chipkaarten te verkrijgen waarmee er toegang tot het netwerk kon worden verkregen. De onderzoekers konden in naam van elke willekeurige praktijk een toegangspas aanvragen. De aanvrager wordt namelijk nooit gecontroleerd, zo laat de CCC weten. Met de invoering van het elektronisch patiëntendossier zou een aanvaller toegang tot alle patiëntendossiers van de betreffende praktijk hebben.

Ook bij twee andere toegangspassen, zoals de Gesundheidskarte (eGK) die nu al in gebruik is, schieten de procedures te kort en is het mogelijk om een pas aan te vragen. Met deze pas kan een aanvaller nu al toegang tot de medicatiegegevens en noodcontactgegevens van patiënten krijgen. In de toekomst moet deze pas ook toegang tot volledige patiëntendossiers gaan bieden.

Volgens de CCC is er sprake van nalatigheid en een gebrek aan testen door Gematik, het bedrijf dat het netwerk verzorgt. Het onderzoek naar het netwerk werd tijdens de jaarlijkse CCC-conferentie in Leipzig gepresenteerd.

Alles bij de bron; Security