Wetgeving voor online leeftijdsverificatie is eigenlijk een backdoor die tot surveillance leidt, zo stelt de Amerikaanse burgerrechtenbeweging EFF. In steeds meer landen is er wetgeving of komt er wetgeving die leeftijdsverificatie verplicht. Volgens voorstanders is dergelijke wetgeving noodzakelijk om kinderen tegen allerlei zaken op internet te beschermen.
"Leeftijdsverificatiewetgeving vereist het optuigen van systemen die grote hoeveelheden persoonlijke informatie van iedereen verzamelen. In plaats van het veiliger maken van internet voor kinderen, dwingen deze wetten alle gebruikers, ongeacht hun leeftijd, om hun identiteit te verifiëren om gewoon toegang tot standaard content en producten te krijgen", aldus de Amerikaanse burgerrechtenbeweging.
Volgens de EFF is dit niet per ongeluk, maar een 'bewuste strategie'. Zo wordt er gewezen naar Amerikaanse politici die er bewust voor kiezen om leeftijdsverificatie voor pornosites te introduceren of steunen, zodat het vervolgens naar social media kan worden uitgebreid. "Dit is het begin van een breder surveillancesysteem vermomd als veiligheidsmaatregel", gaat de EFF verder.
De EFF roept dan ook op tot verzet tegen dergelijk wetgeving, omdat die volgens de organisatie fundamentele rechten bedreigt.
Vorige week besloot de Tweede Kamer een motie te verwerpen van VVD, GroenLinks en ChristenUnie die het kabinet verzoekt om uit te zoeken of 'gelegitimeerde leeftijdsverificatie' op Europees niveau kan worden ingevoerd, om zo 'kinderen online te beschermen'. PVV, NSC, D66, BBB, DENK, FVD, SGP en JA21 stemden tegen. GroenLinks-PvdA, VVD, CDA, SP, ChristenUnie, PvdD en Volt stemden voor.
Alles bij de bron; Security
Aanvallers zijn er vorig jaar in geslaagd om meer dan twintig jaar aan bezoekersgegevens van de Toronto Zoo te stelen, zo heeft de grootste dierentuin van Canada zelf bekendgemaakt. Vorig jaar januari meldde het bedrijf dat het was getroffen door een ransomware-aanval. De data zou mogelijk teruggaan tot 1989.
De dierentuin laat nu weten dat het datalek veel groter is dan eerst werd gedacht. "Een kopie van transactiegegevens was gestolen en vorig jaar gelekt op het dark web. De manier waarop de data was gelekt maakt het lastig om te downloaden. Het is op dit moment niet gepubliceerd, maar dit kan veranderen", aldus een verklaring van de dierentuin.
De gelekte transactiegegevens beslaan de periode 2000 tot en met april 2023. Het gaat om namen, adresgegevens, telefoonnummers en e-mailadressen. Van klanten die tussen januari 2022 en april 2023 met hun creditcard betaalden gaat het ook om laatste vier cijfers van creditcardnummer en verloopdatum. Hoeveel mensen zijn getroffen en hoe de aanval mogelijk was is niet bekendgemaakt. De dierentuin ontvangt jaarlijks meer dan 1,2 miljoen bezoekers.
Alles bij de bron; Security
Eind december ging het mis, meldt het stadsbestuur in een brief aan de gemeenteraad. Toen verhuisde het kantoor van de gemeentelijke organisatie Geynwijs, waar mensen terechtkunnen voor zorg en ondersteuning, van de Ratelaar in Nieuwegein-Zuid naar het Stadshuis.
Tijdens een verhuizing van de gemeentelijke organisatie Geynwijs, waar mensen terechtkunnen voor zorg en ondersteuning, zijn alle spullen in bakken gestopt en is er onverhoopt een bak kwijtgeraakt’.
Daarin zaten onder meer vijf notitieblokken met aantekeningen van een medewerker van Geynwijs. ‘Het betreft aantekeningen van alle Wmo-hulpvragen die deze medewerker in de afgelopen 2,5 jaar heeft behandeld. In totaal gaat het om zaken van 417 inwoners waarvan mogelijk aantekeningen met persoonsgegevens in de notitieblokken hebben gestaan’.
Het kan gaan om namen, adressen en telefoonnummers, omschrijvingen van de woonsituatie en van de medische situatie. In de notitieblokken staan geen BSN-nummers of geboortedata, dus is er niet direct risico op identiteitsfraude, stelt de burgemeester.
‘Wel kan iemand zien dat een inwoner Wmo-ondersteuning heeft aangevraagd en naam en adres gebruiken om bijvoorbeeld onterecht spullen met die naam en adresgegevens te bestellen. Ook kan iemand inwoners bellen of bij hem langsgaan en doen alsof hij of zij werkt bij een van de zorgorganisatie waar de gemeente mee werkt.”
Een zoektocht leverde niets op. Waar de notitieblokken gebleven zijn? Volgens de gemeente is de kans groot dat ze zijn vernietigd als oud papier. Maar dat is niet zeker en daarom is Nieuwegein in actie gekomen. Er is melding gedaan van een datalek bij de Autoriteit Persoonsgegevens en contact gezocht met de betrokken inwoners. Ook zijn er nu een telefoonnummer en een mailadres voor vragen beschikbaar.
De gemeente adviseert betrokkenen extra alert te zijn als onbekende mensen bellen of aanbellen én medewerkers van Geynwijs steeds naar hun medewerkerspasje te vragen.
Alles bij de bron: AD
Apparaten als smartphones en laptops zijn onmisbaar in ons dagelijks leven. Met het gebruik hiervan delen we enorme hoeveelheden data, zoals foto's, persoonlijke informatie en locatiegegevens. Ondanks beschermende wetgeving hebben grote techbedrijven steeds meer macht over de manier waarop gegevens worden verzameld en verwerkt.
TU Delft-onderzoekers Seda Gürses en Lilika Markatou werken aan het blootleggen van de praktijken van Big Tech en het ontwikkelen van nieuwe privacy protocollen en systemen om deze macht te beteugelen en gebruikers beter te beschermen.
De infrastructuur om deze data-verslindende diensten uit te voeren, is geconcentreerd in de handen van slechts een paar bedrijven, zegt Seda Gürses, onderzoeker computer science and privacy engineering aan de faculteit Techniek, Bestuur en Management (TBM). “Er zijn eigenlijk maar vier bedrijven die een immense controle over deze infrastructuur hebben: Amazon, Microsoft en Google voor clouds, en Google en Apple voor smartphones. Samen hebben zij enorme macht.”
Alles bij de bron; TU-Delft
De Nederlandse Zorgautoriteit (NZa) heeft de gegevens van meer dan 500 duizend cliënten verwijderd. Het gaat om antwoorden op vragenlijsten die inzicht geven in of een cliënt aan zelfverwonding doet, of er seksuele problemen zijn en het drankgebruik.
Deze gegevens waren door hen verzameld voor het bouwen van een algoritme dat de toekomstige zorgkosten van de GGZ zou kunnen voorspellen.
Eerder deed het programma Argos onderzoek naar hoe de NZa op grote schaal gegevens verzamelde uit de spreekkamers in de geestelijke gezondheidszorg. Er is sindsdien een motie ingediend door de NSC en is er een rechtszaak in behandeling gegaan.
Deze ging vanuit de cliënten, zorgverleners, en privacy organisaties om aan de rechter voor te leggen of de NZa zich aan het recht heeft gehouden. Of de NZa onrechtmatig heeft gehandeld bij het verzamelen van deze data moet hier nu worden bepaald.
Alles bij de bron; NPO1-Argos
In Den Haag is maandag de allereerste van in totaal vijftig focusflitsers geplaatst. Deze flitsers moeten controleren of iemand een telefoon vasthoudt achter het stuur. De komende weken worden ze getest. Naar verwachting worden vanaf april de eerste boetes opgelegd. De boete voor autorijden met een telefoon in je hand bedraagt 430 euro.
Ook in Utrecht en Noord-Holland worden binnenkort flitsers geïnstalleerd. Daarna volgen de andere locaties. De flitsers zijn eenvoudig te verplaatsen, waardoor ze op verschillende plekken kunnen worden ingezet.
De focusflitser is een aanvulling op de al bestaande manieren om afleiding in de auto te detecteren. Zo heb je de touringcar, waarin agenten uit het raam kijken om auto's te controleren.
Ook heb je de MONOcam. Dat is een 'slimme' camera die bestuurders met een telefoon in de hand detecteert. Een MONOcam staat voor kortere tijd op een viaduct en heeft een politieagent nodig om te controleren of er een overtreding wordt begaan. De focusflitser staat voor langere tijd op één plek en heeft geen aanwezige agent nodig.
Alles bij de bron; NU
Eerst verloor ze haar baan, toen haar huis en daarna viel ze ten prooi aan een zware depressie. Op dat moment klopt Mandy aan bij de instelling voor geestelijke gezondheidszorg in Eindhoven. Hier krijgt ze gesprekstherapie en EMDR, waarvan de uitgebreide verslagen worden opgeslagen in het computersysteem van de GGzE, dat User heet.
Ze wil er zeker van zijn dat haar dossier voldoende is beveiligd en vraagt bij de GGzE een lijst op van de medewerkers die het hebben ingezien. Dat blijken er 160. Op die lijst staan onder meer een stagiaire en medewerkers die huisvesting regelen voor patiënten.
Mandy schrikt als ze ziet wie er allemaal weet heeft van haar intiemste gedachten en gevoelens. Maar ook van een gijzeling waar ze ooit slachtoffer van was, en van de zoektocht naar haar biologische vader. “Een enorme schaamte daalde op me neer.”
User is een elektronisch patiëntendossier (EPD) dat meerdere ggz-instellingen in Nederland gebruiken. Alleen is bij de GGzE de beveiliging niet op orde, meent Mandy. “De zwakke plek zit ’m in een button voor noodsituaties, waarmee je een dossier kunt openen van bijvoorbeeld een patiënt die zich plotseling van het leven wil beroven. Van die button kan bij de GGzE iedereen gebruikmaken, naam en geboortedatum volstaan om elk dossier in te kunnen zien.
Ik heb in 2022 al een klacht daarover ingediend bij de ‘complimenten- en klachtenfunctionaris’ van de instelling, maar in het voorjaar van 2023 lukte het nog steeds.” Ze heeft inmiddels een advocaat in de arm genomen en is naar de Geschillencommissie Geestelijke Gezondheidszorg gestapt. De zitting vindt plaats op dinsdag 4 februari.
In het verweerschrift eist de GGzE, die zich onthoudt van commentaar, dat de klacht niet-ontvankelijk zou moeten worden verklaard, omdat die enkele maanden te laat is ingediend, maar die eis heeft de Geschillencommissie afgewezen. Verder verzekert de ggz-instelling in het document dat alle inzages in het dossier rechtmatig zijn. Dat de 160 medewerkers een “functionele verantwoordelijkheid hadden in overeenstemming met de autorisatiematrix”.
Jurist Jolanda van Boven, die gespecialiseerd is in gezondheidsrecht en privacy, heeft hier haar bedenkingen bij. “Het gaat er niet om of deze medewerkers geautoriseerd waren”, zegt ze. “Waar het hier om draait, is de vraag: waren al die medewerkers betrokken bij de zorg voor deze patiënt?”
Hoe vaak dit soort privacyschendingen voorkomen is volgens Van Boven niet bekend. “Het zijn meestal patiënten, die deze misstanden aan het licht brengen.” Mandy vermoedt dat GGzE-medewerkers uit nieuwsgierigheid haar dossier hebben geopend vanwege haar deelname aan een tv-uitzending van Spoorloos. “Ik heb dat programma ingeschakeld om mijn biologische vader op het spoor te komen.”
Het landelijke patiëntenplatform Mind krijgt weinig meldingen binnen over onrechtmatige inzage in medische dossiers. Woordvoerder Marielle van de Berg mailt; “Wat wij wel horen is dat gegevens zonder toestemming van patiënten worden gedeeld tussen zorgverleners. Dat gebeurt vaak per ongeluk, wat toch tot veel wantrouwen bij patiënten leidt.”
De Autoriteit Persoonsgegevens wil niet op de zaak ingaan, omdat die bij de toezichthouder in behandeling is.
Alles bij de bron; Trouw
De Autoriteit Consument & Markt (ACM) wil dat ict-leveranciers door het ministerie van Volksgezondheid worden verplicht om hun zorginformatiesystemen structureel open te stellen voor koppelingen met andere leveranciers en zorgaanbieders.
Volgens de ACM werken ict-markten in de zorgsector niet naar behoren. "Veel digitale informatiesystemen zijn nu gesloten informatiesystemen. Dat betekent dat andere leveranciers of zorgaanbieders die zelf ict willen ontwikkelen, geen nieuwe ict-diensten kunnen ontwikkelen of testen en dat hun informatiesystemen minder goed met elkaar communiceren. Hierdoor stokt innovatie en toetreding van nieuwe spelers."
In Nederland is een beperkt aantal ict-leveranciers in de zorg actief en deze vendor lock-in beperkt efficiënte gegevensuitwisseling, liet de ACM eerder weten. "Er is maar een beperkt aantal zorg-ict-leveranciers en zorginstellingen zijn sterk van hen afhankelijk. Overstappen naar een andere leverancier is moeilijk en duur, bijvoorbeeld omdat er veel is geïnvesteerd in het gebruik van het systeem en het gekoppeld is met vele andere systemen."
Ondanks de signalen dat de ict-markten in de zorg niet goed werken zegt de ACM niet de middelen te hebben om het probleem van gesloten informatiesystemen structureel aan te pakken. Daarom adviseert de toezichthouder het ministerie van Volksgezondheid om via wetgeving in te grijpen.
Concreet denkt de ACM aan een verplichting tot het adequaat documenteren en het openstellen van (nu nog) interne en besloten API’s van zorginformatiesystemen voor zorginformatiesystemen van derden.
Alles bij de bron; Security
Mocht de Nederlandse Zorgautoriteit (NZa) de gegevens van 800.000 GGZ-patiënten opvragen? Hierover dient deze week een rechtszaak.
In 2023 eiste de Nederlandse Zorgautoriteit (NZa) van psychiaters en psychologen dat ze de privacygevoelige gegevens aanleverden van in totaal 800.000 patiënten. Behandelaren riskeerden een dwangsom als ze weigerden om mee te werken, en patiënten waren niet geïnformeerd.
Was dat juridisch zuiver op de graat? Of handelde de NZa in strijd met de privacywet, met het beroepsgeheim en het Europese verdrag voor de rechten van de mens?
Over die vragen buigen zich drie rechters in een zaak, die aangespannen is door de actiegroep Vertrouwen in de ggz - een gelegenheidscoalitie van patiënten, behandelaren en burgerrechtenorganisaties.
Het is niet voor het eerst dat de GGZ in de ban is van een omstreden data-experiment. Eerder zijn patiëntgegevens door GGZ-instellingen zelf op één hoop gegooid, zonder toestemming. Dat bleek in strijd met de Privacywet, oordeelde Autoriteit Persoonsgegevens in 2019. En toen is de dataset vernietigd.
Alles bij de bron; Trouw
Ongeveer 400.000 Nederlanders zitten in de bijstand. En dat terwijl er in veel sectoren juist meer handen nodig zijn. Hoe kan het dat zij geen passende baan vinden? En is er een manier om de afstand tot de arbeidsmarkt kleiner te maken?
VVD-Kamerlid Daan de Kort heeft daar wel ideeën voor. "Verplicht iedereen die een bijstandsuitkering aanvraagt om een cv aan te leveren. Dit moet gemeenten helpen bij hete beter matchen van werkzoekenden met vacatures", stelt hij. Gemeentes zouden zo een database met cv's kunnen opbouwen, waar werkgevers in kunnen zoeken naar nieuwe werknemers.
Peter Kamp is jurist en adviseert uitkeringsgerechtigden. Hij heeft twijfels bij de uitvoerbaarheid van het plan. "Het verplicht laten delen van cv's is mogelijk in strijd met de privacywetgeving", waarschuwt hij. "Gemeenten zouden beter moeten samenwerken met werkgevers die vacatures kunnen aanleveren. Dan kom je niet in de knel met de AVG en kun je alsnog de juiste match maken."
Bovendien worden er volgens Kamp vaak al allerlei dingen gedaan om cv's van mensen in de bijstand bij werkgevers te krijgen. Het grote verschil hierbij is dat het niet verplicht is. "Gemeenten ontvangen deze gegevens vaak al via het UWV. Het hoort ook bij het proces, net als het aanleveren van je bankgegevens en gezinssituatie." Het nieuwe plan zou volgens hem niets toevoegen.
Alles bij de bron; DIT