Op 1 juni maakte voetbalbond KNVB bekend dat bij drie clubs een pilot van start gaat met ‘slimme technologie’, met als doel discriminerende spreekkoren in stadions te bestrijden. Onder het motto: ons voetbal is van iedereen. Dat klinkt prachtig, maar hiermee wordt onder valse voorwendselen en met hulp van artificiële intelligentie de deur opengezet naar Chinese toestanden; een surveillancemaatschappij voor voetbalsupporters.

Het plan, dat voor een miljoen euro wordt gesponsord door het ministerie van VWS, moet supporters op drie verschillende manieren beteugelen. Via een niet nader gespecificeerde innovatie ingezet om ongewenst gedrag te „signaleren, registreren, identificeren en sanctioneren”, middels geluidscamera’s in het stadion om de betrokkenheid en het enthousiasme van de fans te meten en lokaliseren.

De vervolgzin is minder gezellig: „De technologie kan gelijktijdig ingezet worden om met artificial intelligence afwijkend geluid te signaleren (anomaliedetectie). Een menselijke ‘operator’ kan vervolgens live of achteraf gericht luisteren en indien nodig actie ondernemen.” 

De derde initiatief is het ‘Smart Safe Stadium’-project: „De toegang van een bezoeker aan een stadion wordt via een app gekoppeld aan een persoonlijk ticket van de stadionbezoeker om zo de sociale veiligheid in het stadion kunnen verbeteren.”

De sociale veiligheid verbeteren, ongewenst gedrag identificeren, afwijkend gedrag signaleren: het zijn uiterst rekbare begrippen, die bovendien worden gekoppeld aan menselijke interpretatie en beweegruimte. Er is weinig verbeeldingskracht voor nodig om te beseffen dat met de inzet van deze middelen een totale controle op het gedrag van supporters mogelijk is. Het lijkt een beschrijving van het stadion van de toekomst, geplukt uit een dystopische roman. Ware het niet dat deze pilot komend voetbalseizoen nog ingaat.

Het klinkt onwaarschijnlijk dat de landsadvocaat heeft geoordeeld dat deze plannen te rijmen zijn met de privacywetgeving. De rechter heeft het Rijk echter al meerdere keren moeten terugfluiten als technische innovaties op privacygebied in de praktijk worden gebracht. Kennelijk geldt: the proof of the pudding is in the eating.

Alles bij de bron; NRC


 

Criminelen hebben geen data van de Italiaanse belastingdienst gestolen, zo stellen de Italiaanse autoriteiten nadat een beruchte ransomwaregroep claimde dat het gigabytes aan gegevens heeft buitgemaakt.

Op de eigen website claimen de criminelen achter de LockBit-ransomware dat ze in totaal 78 gigabyte bij het Agenzia Entrante hebben gestolen. Wanneer de Italiaanse fiscus het gevraagde losgeld niet betaalt zal de groep de gestolen data openbaar maken.

Het it-agentschap Sogei van het ministerie van Economie en Financiën stelt na onderzoek dat er geen aanval op de belastingdienst heeft plaatsgevonden en er geen data is buitgemaakt. De LockBit-groep zegt de gestolen gegevens over vier dagen op de eigen website te zullen publiceren.

Alles bij de bron; Security


 

De gegevens van 5,4 miljoen Twitter-gebruikers worden online aangeboden na een hack. Zo staan e-mailadressen en telefoonnummers te koop voor minimaal 30.000 dollar zo ontdekte nieuwswebsite Restore Privacy.  

Er zijn geen wachtwoorden gelekt, maar wel e-mailadressen en telefoonnummers. Restore Privacy schrijft dat de gelekte informatie echt is, maar kan niet bevestigen of de hackers gegevens van beroemde personen verkopen.

Waarschijnlijk zijn de data gestolen via een kwetsbaarheid in de Android-versie van Twitter. De kwetsbaarheid is in januari gerepareerd. Twitter heeft nog niet gereageerd op het lek.

Alles bij de bron; NU


 

Zonder dat 800.000 patiënten in de ggz iets is gevraagd, legt de Nederlandse Zorgautoriteit NZa een grote databank aan met gegevens over hun mentaal welzijn. Dat juist de toezichthouder op de zorg zo te werk gaat, geeft te denken.

Zo vraagt de NZa de ggz-patiënten niet persoonlijk om hun patiëntgegevens over angsten, depressies, suïcidale gevoelens, drankzucht of zelfbeschadiging. Dat laat de toezichthouder psychologen en psychiaters opknappen. Zij moeten de patiëntgegevens online aanleveren. Wie weigert, krijgt een boete. Dat deze beroepsgroepen zo in een onmogelijke positie worden gebracht – de behandelaren moeten hun beroepsgeheim terzijde schuiven – lijkt voor de toezichthouder op de zorg geen enkele rol te spelen.

Wel heeft de NZa inmiddels laten weten dat patiënten die hun gegevens niet willen delen, dat met een speciale privacyverklaring ook niet hoeven. Verder Zo worden patiëntgegevens versleuteld, gepseudonimiseerd en de herleidbaarheid tot personen is tot een minimum beperkt. Maar ‘herleidbaarheid tot een minimum’ is wel iets anders dan ‘de herleidbaarheid is nul’.

Data worden nooit voor de lol verzameld, daar wordt altijd iets mee gedaan. Wat over het gebruik van data nu wordt afgesproken, kan morgen of overmorgen anders zijn. Dat maakt het aanleggen van grote databanken met patiëntgegevens zo discutabel.

Wie zich daar tóch aan waagt, moet dus heel goed nut en noodzaak kunnen uitleggen. De NZa kan dat tot nu toe niet.

800.000 scorelijsten over de mentale problemen van patiënten zijn een goudmijn voor onderzoekers en zorgverzekeraars.

Die hebben nu toch alle declaratiegegevens van alle verzekerden, met naam en toenaam. Je moet er toch niet aan denken dat die gegevens worden gecombineerd met de databank die de NZa nu opzet. Dan is ‘tot een minimum herleidbaar tot individuele personen’ opeens ‘maximum herleidbaar’.

Alles bij de bron; Trouw


 

De politie houdt van negen miljoen mensen automatisch levensgebeurtenissen als verhuizingen, huwelijken en geboortes bij. Ook slaat ze over al deze mensen privacygevoelige gegevens als nationaliteit, adres en burgerservicenummer op.

Al in 2015 uitte de Rijksdienst voor Identiteitsgegevens zorgen over 'het abonnement op personen' dat de politie heeft, blijkt uit de memo. Toen was al duidelijk dat de politie van miljoenen mensen automatisch gegevens uit de Basis Registratie Personen (BRP) opvraagt. Iedereen die in het systeem van de politie komt, krijgt een zogeheten afnemersindicatie, wat inhoudt dat de politie automatisch nieuwe informatie over hen krijgt.

'Een afnemersindicatie wordt nooit meer verwijderd, ook al is de persoon overleden', schrijft een strategisch adviseur van de politie, aldus Trouw. Het resultaat: de politie volgt steeds meer mensen, zelfs als het al lang niet meer relevant is voor een zaak.

Alles bij de bron; BNR


 

Shift Crypto, het Zwitserse bedrijf achter de hardwarematige cryptowallet BitBox, heeft gebruikers gewaarschuwd voor een datalek met hun e-mailadres, naam en ip-adres en het gebruik hiervan voor phishingmails. Via de BitBox02 kunnen gebruikers hun bitcoins en andere cryptovaluta offline opslaan. Daarnaast biedt het bedrijf een app voor het beheren van cryptovaluta genaamd BitBox....

...Inmiddels zouden de gestolen gebruikersgegevens zijn gebruikt voor phishingaanvallen. De leverancier stelt dat de cryptovaluta van gebruikers in hun BitBox02-wallet veilig zijn. 

Alles bij de bron; Security


 

Vanaf oktober moeten psychiaters en psychologen gedetailleerde informatie over het mentale welzijn van patiënten delen met de toezichthouder. De patiënt hoeft geen toestemming te geven vooraf. Een groep behandelaren overweegt naar de rechter te stappen. Vijf vragen over de nieuwe informatieplicht.

Wat voor gegevens verzamelt de toezichthouder precies?

...‘Ongeveer alle intieme dingen die je kunt bespreken met een behandelaar,’ zegt psychiater Cobie Groenendijk, ‘áls je die al durft te bespreken’. Groenendijk is lid van ‘Stop de benchmark’, een kritische actiegroep van patiënten en behandelaren in de ggz die zich al langer verzet tegen de, volgens hen, ‘steeds dwingender eis’ van zorgverzekeraars en de toezichthouder om medische gegevens van patiënten aan te leveren. Een paar jaar geleden vocht de groep het verzamelen van patiëntgegevens succesvol aan....

Waar zijn die gegevens voor nodig?

De NZa wil meer weten over de bijna 800 duizend Nederlanders die gebruikmaken van de geestelijke gezondheidszorg (ggz). Dat is volgens de toezichthouder niet alleen belangrijk zodat alle patiënten ‘passende zorg’ krijgen, maar ook om beter te kunnen voorspellen welke zorg in de toekomst nodig is. Zorgverzekeraars kunnen straks ook gebruikmaken van die informatie bij het inkopen van zorg....

Hoe zit het met de privacy van patiënten?

De NZa stelt naar eigen zeggen ‘alles in werking’ om de privacy van patiënten te beschermen. Er worden weliswaar gedetailleerde gegevens van individuele patiënten verzameld, zegt de toezichthouder, maar versleuteld en zonder naam. ‘We hebben uiteraard getoetst aan Europese privacyregels, waaraan we voldoen’, schrijft een woordvoerder in een reactie per mail. De Autoriteit Persoonsgegevens zegt desgevraagd ‘niet zomaar te kunnen oordelen’ over de nieuwe informatieplicht....

Waarom zijn sommige behandelaren tegen?

Het delen van informatie over het wel een wee van patiënten druist rechtstreeks in tegen het beroepsgeheim dat psychiaters en psychologen hebben, zegt psychiater Groenendijk. ‘Dat is cruciaal voor ons werk. Alles wat je patiënt je toevertrouwt, blijft tussen jou en de patiënt. We worden nu gedwongen dat op te geven.’...

En nu?

Stop de Benchmark overweegt naar de rechter te stappen als de informatieplicht niet geschrapt wordt. Donderdagmiddag gaat de actiegroep eerst nog in gesprek met de toezichthouder. Van Os: ‘We willen ze behoeden voor een hele dure vergissing.’

Een eerdere poging van verzekeraars om vergelijkbare gegevens over patiënten in de ggz te verzamelen, liep uit op een berisping door de Autoriteit Persoonsgegevens. Maar dat lag anders, laat een woordvoerder van de privacywaakhond weten. ‘Die organisatie had geen publieke taak, zoals de NZa, dus die had gezondheidsgegevens alleen mogen verwerken met uitdrukkelijke toestemming van de patiënt.’

Alles bij de bron; Volkskrant


 

De Nederlandse Zorgautoriteit (NZa) verzamelt sinds 1 juli gegevens over honderdduizenden ggz-patiënten, zonder dat die hiervoor toestemming hebben gegeven. Psychiaters, psychologen en andere zorgverleners zijn verplicht om deze informatie aan te leveren. De NZa stelt dat de informatie gedepersonaliseerd is en niet te herleiden tot individuele patiënten, maar dat het over aanvullende informatie beschikt om dit wel te doen. "De NZa zal deze koppeling niet uitvoeren", aldus de Zorgautoriteit. Eerder stelde de Spaanse privacytoezichthouder dat pseudonimisering geen anonimisering is.

De NZa ontvangt informatie over gedeclareerde zorgprestaties inclusief de informatie die bij de declaratie op de factuur moet worden vermeld zoals het gekozen zorgvraagtype en de DSM-diagnosehoofdgroep. Daarnaast bevat de informatie een gepseudonimiseerd Burgerservicenummer (BSN). Daarnaast ontvangt NZa in een aparte informatiestroom gegevens over de zorgvraagtypering, waaronder de antwoorden op de HONOS+-vragen, het geadviseerde zorgvraagtype en het gekozen zorgvraagtype.

Een vaak aangegeven probleem met pseudonimisering is dat door het aanvullen van de gepseudonimiseerde informatie met andere gegevens identificatie van personen toch weer mogelijk is. Ook bij de NZa is dat het geval. Dankzij een aantal "identieke informatie-elementen" in de twee informatiestromen die de Zorgautoriteit ontvangt kan het patiënten identificeren. "De NZa zal deze koppeling niet uitvoeren", aldus de Zorgautoriteit.

Critici van de dataverzameling spreken van een doorbreking van het medisch beroepsgeheim. "Het gaat om het massaal doorbreken van het medisch beroepsgeheim. Dat waarborgt datgene wat in vertrouwen tussen beide is uitgewisseld. Door het zonder toestemming opsturen van gepseudonimiseerde HONOS+-lijsten richting NZa wordt het medisch beroepsgeheim doorbroken. Immers, pseudonimiseren vertraagt slechts het tot persoon herleiden van data en sluit het niet uit", zegt W.J. Jongejan ZorgIctZorgen.

Ook Jongejan wijst naar de mogelijkheid van de Zorgautoriteit om personen toch te identificeren. "De NZa zegt die koppeling niet te willen doen en heeft door wat trucjes de mogelijkheid kleiner gemaakt, maar de mogelijkheid is er wel."...

....Volgens Cobie Groenendijk, van privacygroep Stop de benchmark met ROM, kan de NZa de gedetailleerde patiëntgegevens opvragen op basis van een ministeriële regeling, die een beroep doet op een uitzonderingsgrond van de AVG.

"In feite wordt met een simpel briefje van de minister de AVG en de Europese richtlijnen voor privacy én het parlement omzeild. Burgers moeten ondertussen wel hun meest persoonlijke gegevens verstrekken", zo laat ze tegenover Trouw weten. De NZa zegt dat het de regeling tot twee keer voorgelegd heeft aan de Autoriteit Persoonsgegevens en dat die hierover geen opmerkingen had (pdf).

De NZa zegt inmiddels op de eigen website de onrust die is ontstaan over de waarborging van de privacy van patiënten in de geestelijke gezondheidszorg te betreuren

Alles bij de bron; Security


 

Zorgverzekeraars willen medische gegevens van verzekerden breder kunnen gebruiken en daarvoor moet de privacywetgeving worden aangepast, zo stelt Zorgverzekeraars Nederland in een persbericht

Als het aan de zorgverleners ligt mogen ze medische gegevens straks ook gebruiken om verzekerden actief te benaderen, bijvoorbeeld over cursussen die aan de klachten van de patiënt zijn gerelateerd of zorgbemiddeling. Op dit moment mogen zorgverzekeraars medische gegevens alleen voor de controle van zorgnota's gebruiken, kijken of die past bij het verzekeringspakket en of de betreffende zorgverlener de gedeclareerde zorg wel mag verlenen.

Stichting Privacy First is kritisch en pleit ervoor om de privacywetgeving niet zomaar aan te passen. "Verzekeraars zitten al op een berg gegevens en hoe meer informatie ze binnenhalen, hoe meer verantwoordelijkheden ze zich op de hals halen om die data te beschermen. Kunnen ze dat aan? Daarnaast is de verleiding heel groot om informatie voor andere doelen te gebruiken. Want onthoud: zorgverzekeraars zijn geen bedrijven, maar ook geen overheden", aldus voorzitter Paul Korremans tegenover de krant.

Het AD meldt dat zorgverzekeraars de onderhandelingen over nieuwe zorgakkoorden in de ggz en medisch-specialistische zorg zullen aangrijpen om met het ministerie van Volksgezondheid in gesprek te gaan over het aanpassen van de privacyregels met betrekking tot wachtlijsten, als onderdeel van betere gegevensuitwisseling.

Alles bij de bron; Security


 

De meeste mensen hebben geen idee hoeveel gegevens erover hen worden verzameld en wat voor gebruikersprofielen bedrijven aanleggen. Het is dan ook een 1984-achtige situatie waarin we ons bevinden, zo stelt Jon von Tetzchner, oprichter van de browsers Opera en Vivaldi. Daarbij doelt hij op de dystopische toekomstroman 1984 van de Britse schrijver George Orwell.

Volgens Von Tetzchner is de grootschalige datacollectie die plaatsvindt een gigantisch veiligheidsprobleem. "En de gevolgen daarvan zien we dagelijks terugkomen", zo laat hij in een interview met The Daily Swig weten. De meeste mensen beseffen echter niet wat voor soort data er wordt verzameld en hoeveel. Het gaat om alles wat mensen op internet doen, niet alleen de bezochte websites die worden bijgehouden.

Hij maakt zich vooral zorgen over het verzamelen van allerlei data in één profiel. De Vivaldi-oprichter zou dan ook graag een verbod op het profileren van gebruikers zien. "Het feit dat data bestaat geeft het bedrijf niet het recht om er misbruik van te maken. Je verwacht niet dat de postbode je post leest, je verwacht niet dat je telecomprovider je gesprekken meeluistert en je verwacht niet dat de timmerman een inventaris van je meubels maakt. Het is dus de vraag wat redelijk is."

Alles bij de bron; Security


 

Subcategorieën

Schrijf je in op onze wekelijkse nieuwsbrief!