Beroepsregisters voor onder andere de zorg, horeca, industrie en strafrecht geven veel meer persoonsgegevens vrij dan nodig, waardoor misbruik op de loer ligt. Onder andere bij het BIG-overheidsregister van zorgverleners was dit het geval.

In beroepsregisters kunnen werkgevers en klanten kijken om te controleren of professionals in de zorg, horeca, industrie of het recht over de juiste competenties en diploma's beschikken. Zijn van de gezochte persoon gegevens op te vragen, dan is duidelijk dat het om een partij gaat die te vertrouwen is. Onder andere voor verpleegkundigen, diëtisten, asbestverwijderaars en horecapersoneel zijn er van die databanken, terwijl ook het register van de Kamer van Koophandel en het insolventieregister als zodanig zijn aan te merken.

In principe gaat het om openbare registers, waarin een enkele persoon gezocht kan worden. Bij veel registers zijn echter gegevens van veel meer mensen op te vragen, als bijvoorbeeld op postcode gezocht wordt. Daarnaast accepteren veel databanken zoeken met jokertekens zoals * of %, waarmee met een zoekopdracht hele reeksen op te vragen zijn, zoals van mensen die op een bepaalde dag geboren zijn.

Dit opent de weg naar scraping, met het risico op phishing, spam, profilering en ander misbruik van dien, stelt de onderzoeker

Met name bij zorgregisters zouden de gegevens relatief vaak tot privépersonen te herleiden zijn, waarbij de onderzoeker verwijst naar het BIG-register voor de registratie van zorgverleners. Dat kunnen apothekers, artsen, fysiotherapeuten, gezondheidszorgpsychologen, psychotherapeuten, tandartsen, verpleegkundigen en verloskundigen zijn. Registratie brengt met zich mee dat de personen de beschermde titel mogen dragen. Het CIBG is verantwoordelijk voor het beheer van het BIG-register en andere registers, zoals het Donorregister.

Volgens de onderzoeker was het tot 2017 mogelijk om persoonsgegevens van zorgverleners met behulp van het register te achterhalen, bijvoorbeeld naw-gegevens, gegevens van de werkgever, telefoonnummers, en e-mail-adressen. Dat zou nu teruggebracht zijn tot geslacht en geboortedatum. Niet elk register gaf gegevens eenvoudig vrij. Bij die van de Stichting Vakbekwaamheid Horeca was dat niet het geval omdat achternaam, tussenvoegsels, voorletters, geslacht én geboortedatum exact overeen moeten komen bij het zoeken.

Alles bij de bron; Tweakers [pdftabel]


 

De Zweedse politie overweegt het gebruik van commerciële dna-databases om oude moordzaken op te lossen, zo laat Bo Lundqvist, hoofd van het coldcaseteam in het zuiden van Zweden, tegenover de Zweedse radio weten. Het gaat dan om dna-materiaal dat mensen voor stamboomonderzoek met bedrijven delen. Op deze manier wist de Amerikaanse politie de zogeheten "Golden State Killer" te vinden...

...Lundqvist erkent dat er ethische bezwaren aan het gebruik van de techniek kunnen kleven. "Maar als we de meest ernstige misdrijven onderzoeken, dan is er waarschijnlijk voldoende rechtvaardiging. Je kunt vinden dat het onethisch is, maar het is niet zo onethisch als moord."

Alles bij de bron; Security


 

De NSA heeft vrijdag een rapport gepubliceerd waaruit blijkt dat de inlichtingendienst in 2017 drie keer zoveel data van telefoongesprekken heeft verzameld dan in 2016. De gegevens die verzameld zijn betreffen telefoonnummers, duur en tijdstippen van oproepen. 

De inlichtingendienst geeft geen eenduidige reden voor de toename. Onder meer de hoeveelheid goedkeuringen van de rechtbank voor het verzamelen van gegevens en de hoeveelheid gegevens die providers bijhouden kunnen de stijging veroorzaken. Volgens een woordvoerder van de NSA is de manier waarop de gegevens zijn verkregen is niet veranderd. "We verwachten dat het van jaar tot jaar zal fluctueren.”

In 2015 werd er juist een wet aangenomen in de Verenigde Staten die het massaal verzamelen van data beperkt. 

Alles bij de bron; NU


 

Pas op met het zomaar delen van je DNA-profiel in een openbare databank. Veel mensen van over de hele wereld doen dat, om zo eenvoudig hun stamboom aan te vullen, maar in de VS is die informatie nu ook door de politie gebruikt. Met succes, maar niet zonder risico's waarschuwen privacywaakhonden.

Een Amerikaanse seriemoordenaar werd na 50 jaar niet achterhaald omdat hij zelf zijn gegevens had achtergelaten in zo'n openbare databank, maar omdat een ver familielid dat had gedaan. Zo kwam de politie erachter in welke familie ze de dader moesten zoeken. Vervolgens werd er gericht gerechercheerd om het DNA van de hoofdverdachte te bemachtigen voor een match.

Wie zijn DNA-achterlaat beslist dus niet alleen over zijn eigen privacy, maar ook over die van anderen. Zonder het te weten kan een moeder dus het bewijs tegen haar eigen kind leveren.  "Je lot is handen van anderen, dat is het probleem", vindt de Amerikaanse hoogleraar privacy Charles Seife.

Alles bij de bron; RTL


 

Google en wearables-producent Fitbit hebben een samenwerkingsovereenkomst gesloten om medische data sneller en beter beschikbaar te stellen voor artsen. De twee bedrijven profileren zich hierdoor als een serieuze concurrent van Apple op de e-healthmarkt.

De samenwerking van Google en Fitbit betreft de door wearables gegenereerde medische data. Door de samenwerking moet het eenvoudiger worden deze data te integreren in elektronische patiëntdossiers. Fitbit zegt te beschikken over de grootste health- en fitnessdatabase ter wereld.

Alles bij de bron; ZorgVisie


 

Vorig jaar bedroegen de inkomsten uit de verkoop van data voor het Intermutualistisch Agentschap (IMA) zo’n 50.000 euro, meer dan drie keer zoveel dan twee jaar geleden.

Het agentschap verkoopt ook statistische gegevens aan de farmabedrijven die daarom vragen, weliswaar gecodeerd en geanonimiseerd. Het IMA benadrukt dat alles via de regels verloopt en dat de Privacycommissie wordt ingelicht indien nodig.

Lees meer: https://www.apache.be/2018/05/03/ziekenfondsen-verdienen-steeds-meer-met-patientendata/  [registratie nodig]


 

Wildvreemden kunnen veel te makkelijk zien hoe hoog je hypotheek is, met wie je samenwoont en wat het nummer is van je paspoort of identiteitskaart, waarschuwen Vereniging Eigen Huis en experts. 

Het register van het Kadaster is handig als je een huis koopt. Je kunt erin checken of degene van wie je koopt, daadwerkelijk de eigenaar is. Of om te kijken wat huizen in de buurt recent hebben gekost. Maar niet alleen woninginformatie is erin opgenomen ook verregaande persoonsgegevens staan erin. En dat is kwalijk, vindt de Vereniging Eigen Huis.

Dat komt omdat je in het Kadaster koop- en hypotheekakten kunt opvragen. Daarin staat persoonlijke informatie van huidige en vorige eigenaren, zoals geboortedata, adressen, paspoortnummers en burgerlijke staat.

Alles bij de bron; RTL


 

Overheden krijgen onder de nieuwe Europese privacyregels fors verruimde mogelijkheden om persoonsgegevens van burgers te gebruiken voor andere doelen dan waarvoor ze zijn verzameld. Dit is in strijd met internationale verdragen en met moties die de Tweede Kamer aannam om het huidige niveau van rechtsbescherming te behouden.

Het nieuwe pakket privacyregels uit Brussel biedt overheden aanzienlijk meer bevoegdheden om persoonsgegevens van burgers onverenigbaar te verwerken. Hierbij worden persoonsgegevens die voor één doel zijn verzameld, zonder toestemming van de persoon in kwestie voor een ander doel gebruikt. Big Data toepassingen zoals profilering, waarbij persoonsgegevens uit verschillende bronnen worden samengevoegd, zijn op dit moment nog vaak in strijd met privacywetgeving vanwege het verbod op onverenigbare verwerkingen.

De Uitvoeringswet AVG, die de nieuwe Europese regels implementeert in de Nederlandse wet, staat als hamerstuk geagendeerd in de Eerste Kamer en zal bij aanname de Wet Bescherming Persoonsgegevens vervangen als belangrijkste privacywet in ons land. 

Big Data toepassingen zoals profilering, waarbij persoonsgegevens uit verschillende bronnen worden samengevoegd, zijn op dit moment nog vaak in strijd met privacywetgeving vanwege het verbod op onverenigbare verwerkingen. Dit wordt door aanjagers als een doorn in het oog ervaren, zo blijkt onder meer uit een overheidsrapport uit 2014. Hierin wordt gezinspeeld op het versoepelen van Europese regels, zodat de Nederlandse overheid geen wettelijke beperkingen meer heeft bij het samenvoegen van persoonsgegevens uit een breed scala aan publieke en private bronnen.

De versoepelde regels moeten onder meer ruimte bieden voor de zogeheten Kaderwet Gegevensuitwisseling, die een brede wettelijke basis legt voor gegevensuitwisselingen ten behoeve van fraudebestrijding, handhaving van openbare orde, de voorkoming, opsporing en vervolging van strafbare feiten en andere overtredingen en misdrijven.

Naast het ruim baan geven aan profilering van burgers, scheppen de wijzigingen in de AVG ook ruimte voor zaken als gemeentelijke wijkteams, die sinds de samenvoeging van verschillende taken in de zorg en het sociale domein beschikken over een brede verzameling persoonsgegevens van burgers die eerst bij verschillende instanties afzonderlijk werden bewaard. De Autoriteit Persoonsgegevens had forse bezwaren tegen het samenvoegen van persoonsgegevens uit deze domeinen in één bestand; hiervoor zou altijd toestemming van de betrokken burger moeten worden gegeven. Met de wijzigingen in de AVG lijkt dat binnenkort niet meer te worden vereist.

Alles bij de bron; Platform Burgerrechten


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha