De huidige plannen van het kabinet om burgers via hun telefoon te volgen in de strijd tegen Covid-19 mogen niet doorgaan. Dat zegt voorzitter Aleid Wolfsen van de Autoriteit Persoonsgegevens (AP). Volgens Wolfsen loopt iedere burger met een mobiele telefoon vanwege die spoedwet – die nu bij de Tweede Kamer ligt – een privacyrisico. „Voorlopig is onvoldoende gegarandeerd dat de gegevens die de overheid wil verzamelen anoniem blijven. De noodzaak om deze hypergevoelige data te vergaren is onduidelijk en er zijn onvoldoende waarborgen dat de informatie goed wordt beveiligd”, zegt Wolfsen.

„Europese wetgeving vereist dat dit soort data alleen mogen worden vergaard als het noodzakelijk is, bijvoorbeeld om een pandemie een halt toe te roepen. Die noodzaak heeft het kabinet nog onvoldoende aangetoond”, zegt Wolfsen.

Ook in de Tweede Kamer leven grote zorgen. Een verzoek van het kabinet om het wetsvoorstel nog voor de zomer te behandelen, werd afgewezen. De telecomproviders twijfelen ook. Eerst zeiden ze mee te willen werken, nu verlangen ze betere waarborgen dan in het wetsvoorstel worden omschreven. Naast twijfels over de noodzaak is ook onduidelijk of de gegevens niet toch herleidbaar zijn tot personen. „Simpelweg omdat we nog niet precies weten wat we moeten aanleveren”, zegt een woordvoerder van Vodafone/Ziggo.

Een ander belangrijk punt is de bewaartermijn. Volgens het wetsvoorstel moet het CBS de data een jaar lang opslaan. Dat vindt de AP veel te lang. Daarmee worden ze extra kwetsbaar voor hackpogingen. Wolfsen verwijst naar recente datalekken bij het RIVM, waar gegevens van deelnemers aan de Infectieradar waren in te zien, en bij het Centraal Orgaan opvang Asielzoekers. Daar was informatie over slachtoffers van mensenhandel online te bekijken. „Wij vinden dat het CBS de gegevens direct moet vernietigen nadat de tellingen bij het RIVM zijn aangeleverd. Het is ons volstrekt onduidelijk waarom een bewaartermijn van een jaar nodig is”, zegt Wolfsen.

Alles bij de bron; NRC


 

Vandaag, 1 juli, is het wettelijke recht van patiënten op elektronische inzage en een digitaal afschrift van hun medische gegevens van kracht geworden. De Patiëntenfederatie heeft een onderzoek gedaan naar het belang van deze wetgeving. Daaruit blijkt dat bijna 90 procent van de mensen het recht op inzage en een digitaal afschrift toejuicht.

Het (digitaal) kunnen inzien van het eigen medisch dossier betekent dat patiënten hun medische gegevens rustig kunnen nalezen en controleren. Patiënten krijgen daardoor ook een beter overzicht van alle medische gegevens in hun dossier.Het (digitaal) kunnen inzien van het eigen medisch dossier betekent dat patiënten hun medische gegevens rustig kunnen nalezen en controleren. Patiënten krijgen daardoor ook een beter overzicht van alle medische gegevens in hun dossier.

Uit het onderzoek blijkt ook dat meer dan acht op de tien patiënten (82%) het zelf kunnen delen van hun medische gegevens met andere zorgverleners minstens zo belangrijk vindt als de inzage zelf. En de toegang tot de digitale inzage moet zo eenvoudig mogelijk geregeld worden, vergelijkbaar met inloggen en bekijken van bankgegevens. Veilig en gemakkelijk dus.

Alles bij de bron; ICT&Health


 

Okta heeft in haar rapport The Cost of Privacy: de staat van de digitale identiteit in 2020, de publieke perceptie van digitale privacy wordt onderzocht. Het onderzoek heeft 12.000 consumenten wereldwijd ondervraagd, waaronder 2.006 in Nederland, om vast te stellen hoe individuen aankijken tegen het bijhouden van hun gegevens, met name bij de bestrijding van het coronavirus.

...De meeste Nederlanders (86%) zijn zich namelijk wel bewust van de inspanningen om de verspreiding van het coronavirus te volgen via smartphone-dataverzameling. De pandemie heeft ook de bewustwording van data tracking vergroot; bijna een derde (30%) van de Nederlandse respondenten geeft aan dat zij zich meer bewust zijn van data tracking sinds de uitbraak van COVID-19, waarschijnlijk als gevolg van de berichtgeving in de media over het onderwerp...

...Ondanks het feit dat de Nederlandse respondenten zich bewust zijn van een aantal mogelijke voordelen, voelt een meerderheid er weinig voor om persoonlijke gegevens op te geven ter bestrijding van het coronavirus. Minder dan de helft van de Nederlandse respondenten (45%) geeft aan dat ze zich prettig voelen bij het verstrekken van locatiegegevens om het virus te bestrijden. Dit is het laagste percentage in vergelijking met alle andere onderzochte landen.

Alles bij de bron; BeveilWereld


 

Google zal voortaan sommige locatiegegevens van nieuwe gebruikers verwijderen na achttien maanden en zal het voor iedereen makkelijker maken om de Google-zoekmachine, - Maps en YouTube te gebruiken zonder getraceerd te worden. Reeds bestaande gebruikers kunnen zelf kiezen hoelang hun gegevens worden bewaard.

Volgens de aangepaste instellingen zullen de browsergeschiedenis en locatiegegevens van nieuwe gebruikers na 18 maanden automatisch verwijderd worden; de geschiedenis van video’s die werden bekeken op YouTube blijft 36 maanden bewaard. Gebruikers krijgen daarnaast de keuze om die termijnen zelf in te korten of te verlengen. Google zal reeds bestaande gebruikers contacteren met de vraag of ze hun data eveneens na 18 maanden automatisch verwijderd willen zien.

Volgens Reuters zijn er waarschijnlijk wel nog steeds andere manieren waarop Google locatiegegevens kan bemachtigen en opslaan.

Alles bij de bron; HLN


 

Gebruik je je computer niet meer en wil je deze pc verkopen? Zorg dan dat je al je persoonlijke gegevens wist. Bovendien zijn er wat trucjes om je pc nog wat sneller te maken, voordat je deze verkoopt. Wij geven je enkele tips.

1. Back-up maken

2. Uitloggen op al je accounts

3. Leegmaken of Verwijder harde schijf

Er zijn verschillende manieren om je oude pc van hand te doen. De meest voor de hand liggende is door een advertentie op Marktplaats of een vergelijkbare site. Je kunt er ook voor kiezen om je pc of laptop in te ruilen. Er zijn diverse websites, zoals QX SystemsComputerCenter en RoBoWeb, waar je wat vragen over je apparaat moet beantwoorden en vervolgens een aanbod krijgt.

Wil je je pc of laptop voorlopig toch niet verkopen, dan kun je misschien nog wat doen om de levensduur van het apparaat te vergroten. Zo kun je bijvoorbeeld je pc grondig opschonen, je hardware upgraden of het een en ander ‘tunen’.

Alles bij de bron; CompTotaal


 

Klantdata in Google Analytics bevat regelmatig persoonlijke en privacygevoelige informatie. Wat is PII (persoonlijk identificeerbare informatie) en waarom is het belangrijk?

Persoonlijk identificeerbare informatie is informatie die gebruikt zou kunnen worden om een individu te traceren of te bereiken. Voorbeelden van PII zijn:

  • E-mailadressen
  • Voornamen, achternamen en gebruikersnamen
  • Adresgegevens en postcodes
  • Telefoonnummers
  • Burgerservicenummers
  • GPS coördinaten

Google heeft in haar gebruiksvoorwaarden aangegeven dat het verboden is om deze persoonlijk identificeerbare informatie in Google Analytics op te slaan. Als dit toch (vaak onbewust) wordt opgeslagen, riskeer je een waarschuwing of andere maatregelen vanuit Google. Daarnaast, afhankelijk van de locatie van je website, kunnen er lokale, nationale en continentale wetgevingen zijn waardoor er specifieke regels gelden rondom het opslaan van persoonsgegevens. In Europa is de GDPR/AVG (Algemene verordening gegevensbescherming) daar het meest bekende voorbeeld van. Met de aanwezigheid van persoonsgegevens in Google Analytics riskeer je op dat gebied zelfs een boete.

Er zijn verschillende paden waarmee persoonsgegevens in Google Analytics terecht komen. De meest voorkomende zijn:

  • Je hebt ingesteld dat je zoektermen wil meten. Een gebruiker vult vervolgens zijn of haar gegevens in in de zoekbalk. Dit wordt dan doorgestuurd naar Google Analytics (het zal je verbazen hoeveel bezoekers hun e-mailadres invullen in de zoekbalk omdat dit wordt verward met de functie om in te loggen).
  • Je hebt ingesteld dat je ingevulde formulieren met een foutmelding wil meten: de persoonsgegevens van de gebruiker komen zo in Google Analytics terecht.
  • De gegevens worden meegestuurd in de URL-parameters om een functionele reden. Bijvoorbeeld bij een nieuwsbrief en/of een doorverwijzing op de website.
  • De data is handmatig geïmporteerd in Google Analytics.

Wat kun je doen met de persoonlijke data die al in Google Analytics terecht is gekomen? Google biedt twee oplossingen om deze data achteraf te verwijderen.

  1. Data Deletion Request: met deze functionaliteit binnen Google Analytics kun je een verzoek indienen bij Google. Je kiest een tijdsperiode en je geeft aan in welke dimensie de persoonsgegevens terecht zijn komen. Wees ervan bewust dat Google dan wel alle data van die dimensie binnen die tijdsperiode verwijdert! Als bijvoorbeeld slechts een heel klein percentage van je pagina’s een e-mailadres bevat, dan wordt alle data rondom paginaweergaven verwijderd! Dit is dus een belangrijke maar moeilijke afweging. Meer informatie over deze functionaliteit kun je hier lezen.
  2. User Deletion API: Google heeft een manier ontwikkeld waarmee je specifieke bezoekers (op basis van hun ClientID) kunt verwijderen uit Google Analytics. Met deze functionaliteit kun je alleen de specifieke bezoekers waarvan persoonlijke data is opgeslagen verwijderen. Deze oplossing heeft daarmee minder impact dan de Data Deletion Request, maar alsnog zul je data missen. Meer informatie over deze oplossing vind je hier.

Alles bij de bron; Emerce


 

Noorwegen stopt met het gebruik van een app voor de monitoring van besmettingen met het coronavirus, omdat er te veel zorgen over de privacy zijn, meldt het Folkehelseinstituttet, de Noorse tegenhanger van het RIVM.

Alle verzamelde gegevens worden verwijderd en de ontwikkelaars zullen geen nieuwe data verzamelen. Het besluit volgt op een kritisch rapport van privacywaakhond Datatilsynet.

"De app is een extreme inbreuk op de privacy, zelfs in een noodsituatie zoals bij een pandemie", stelt Datatilsynet-directeur Bjørn Erik Thon. Omdat de besmettingsgraad in het land is gedaald, is het gebruik volgens Thon niet langer te rechtvaardigen.

Alles bij de bron; NU


 

Hoe digitaliseren we de uitwisseling van medische gegevens? Die vraag speelt nu ongeveer vijftien jaar. Voor het eerst heeft de Minister een pragmatische, doordachte en integrale analyse gemaakt van wat er werkelijk nodig is om dit te bereiken. Op hoofdlijnen acht Privacy First dit wetsvoorstel het beste dat we ooit op dit dossier hebben gezien. In de uitwerking zien we nog wel risico’s.

...Tot onze opluchting slaat de Minister met dit wetsvoorstel een andere weg in (zie concept-memorie van toelichting §2.3.4, p.11). De behandelrelatie wordt de voornaamste grondslag voor de uitwisseling van gegevens, in lijn met het zorgproces en de WGBO. Dit biedt enorme kansen voor een efficiënte en effectieve uitwisseling van gegevens, met de best denkbare privacybescherming.

Patiënten worden verlost van het bijhouden van toestemmingen en het belang van het kopiëren van gegevens naar een PGO neemt af...

...Het verzet van Privacy First heeft zich de afgelopen jaren vooral gericht tegen de gecentraliseerde wijze waarop de toegang tot medische gegevens is geregeld. Met deze wet krijgen patiënten straks de keuze voor een decentraal alternatief dat de uitwisseling van medische gegevens eenvoudiger, efficiënter, doelmatiger, veiliger en privacyvriendelijk maakt.

Privacy First acht het cruciaal dat de Minister recente initiatieven van marktpartijen (zoals NUTS en Whitebox) gaat ondersteunen, zodat een open en vrij te gebruiken standaard ontstaat....

...Zorgverlening vindt doorgaans plaats op basis van een doorverwijzing. De enige uitzondering op die regel is de 'spoedsituatie'. Belandt een patiënt op de Spoedeisende Hulp (SEH), dan is er nog geen behandelrelatie en derhalve geen grondslag voor toegang tot medische gegevens.

De Minister heeft deze situatie buiten het wetsvoorstel gehouden. In zijn brief van 20 december 2019 wordt duidelijk dat hij geen alternatief heeft voor het gebruik van een gecentraliseerd systeem (zoals het Landelijk Schakelpunt, LSP), met alle risico’s van dien. Privacy First vindt deze situatie bijzonder zorgelijk, vooral omdat dit voor patiënten betekent dat zij alsnog (indirect) gedwongen worden deel te nemen aan een ‘uitwisselingssysteem’, zoals bedoeld in Art 15a Wabvpz.

Een alternatieve oplossing met gebruik van een uitgeprinte toegangscode is eenvoudiger, veiliger, goedkoper, privacyvriendelijk en te combineren met zowel een decentrale als een gecentraliseerde architectuur. Alleen de patiënt en het systeem van de arts kennen de code en bij verlies kan eenvoudig een nieuwe worden aangemaakt. Wie toegang heeft tot het spoeddossier en wat daarin staat, kan worden ingesteld in het systeem van de arts.

Minimaal dient dit gat in de wet te worden gedicht, door de ‘spoedsituatie’ expliciet op te nemen in de memorie van Toelichting (§3.3.2, p.11)

Het succes zal afhangen van het doorzettingsvermogen van het Ministerie van VWS en de mate waarin het in staat is partijen in het zorgveld voorbij hun eigen horizon te laten kijken. De volledige inbreng van Privacy First bij het concept-wetsvoorstel staat op de website internetconsultatie.nl.

Alles bij de bron; PrivacyFirst


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha