De meeste huisartsenpraktijken delen de medische dossiers van alle patiënten met een commercieel softwarebedrijf, zonder dat patiënten hier weet van hebben, zo meldt NRC vandaag. Het gaat om de software VIP Live van het Leidse bedrijf Calculus.
Via VIP Live wordt elke week een kopie van de volledige patiëntenadministratie gemaakt, van labresultaten, medicatie, tot persoonlijke observaties en gespreksverslagen van consulten. Dit zou nodig zijn om informatie met lokale behandelaars te delen en zo de zorg voor chronische patiënten te verbeteren. Huisartsen mogen zelf de software kiezen die ze voor de informatie-uitwisseling willen gebruiken. VIP Live heeft in Nederland echter een marktaandeel van tachtig procent.
Veel patiënten van huisartsen zijn niet chronisch ziek en hebben ook geen ketenzorg nodig. Toch hoeven huisartsen ook deze patiënten niet te informeren of toestemming te vragen voor het delen van hun gegeven, aldus Calculus. Verschillende huisartsen maken zich over deze gegevensdeling zorgen en stapten naar de Autoriteit Persoonsgegevens (AP).
De toezichthouder had een gesprek met het Leidse softwarebedrijf en zag geen aanleiding om een onderzoek te starten. De AP laat aan NRC weten dat de gegevens van de huisartsen niet met externen worden gedeeld en dat de data versleuteld wordt opgeslagen.
Advocaat Anton Ekker schreef mee aan de Gedragscode Elektronische Gegevensuitwisseling in de Zorg en is van mening dat patiënten wel om toestemming moet worden gevraagd.
"Via een achterdeur hebben zij gewoon de patiëntgegevens van alle Nederlanders gekregen. Dat blijft voor mij het heikele punt, terwijl de wetgeving volgens mij vraagt om het verwerken van zo min mogelijk gegevens. Maar die keuze krijgen wij niet: de markt dwingt ons die privacygevoelige medische gegevens wél te delen", stelt huisarts Guus Theeuwen, die toevoegt dat acht op de tien Nederlanders moeten beseffen dat hun gegevens bij Calculus staan. "Inhoudelijk is dit lang niet altijd nodig, maar helaas wel een feit."
Alles bij de bron; Security
Na eerdere aanklachten tegen Apple, Google en Twitter is er opnieuw een Nederlandse collectieve claim tegen een groot Amerikaans techbedrijf in de maak.
Stichting Data Bescherming Nederland beschuldigt webgigant Amazon ervan de Europese privacyregels te overtreden door zonder toestemming van gebruikers data te verzamelen, te verwerken en door te sluizen naar de Verenigde Staten. Deze week kreeg Amazon de aanklacht in de bus.
Als het bedrijf niet stopt met deze werkwijze en geen schadevergoeding betaalt aan Nederlandse accounthouders, dan wil het een rechtszaak aanspannen.
Volgens een eigen schatting van de stichting zouden vijf miljoen Nederlanders een Amazon-account hebben aangemaakt. De toezichthouder in Luxemburg (waar het Europese hoofdkantoor van Amazon staat) veroordeelde Amazon in 2021 tot een boete van 746 miljoen euro wegens schending van de Europese privacyregels.
Nog altijd verzamelt en verwerkt Amazon ongeoorloofd data van Europese consumenten, stelt de collectieve claim. De stichting achter de massaclaim beschuldigt Amazon van ‘heimelijk dataslurpen’. Amazon volgt gedrag van gebruikers ook buiten de eigen webwinkel, via zogeheten third party cookies. Die blijken lastig te weren en worden zelfs geplaatst als je ze weigert, stellen de aanklagers.
Alles bij de bron; NRC
De Nederlandse Zorgautoriteit (NZa) mag zonder opt-in gegevens van ggz-patiënten verzamelen, zo stelt minister Helder voor Langdurige Zorg (pdf). De dataverzameling vindt sinds gisteren plaats.
De minister was door de SP en GroenLinks gevraagd of ze het nog verantwoord vindt om vanaf 1 juli met de verplichte aanlevering van ggz-gegevens te starten, aangezien het platform voor ggz-patiënten MIND zich wegens privacyzorgen teruggetrokken had uit het overleg over de aanlevering van de data.
Sinds 1 juli vorig jaar ontvangt de Nederlandse Zorgautoriteit (NZa) informatie over gedeclareerde zorgprestaties inclusief de informatie die bij de declaratie op de factuur moet worden vermeld... Vanaf 1 juli dit jaar zijn behandelaars verplicht om ook de antwoorden op de HONOS+-vragen door te geven.
HONOS staat voor Health Of the Nation Outcome Scales en is een vragenlijst die een behandelaar over zijn patiënt invult. Het gaat dan om zaken als problematisch alcohol- of drugsgebruik, hyperactief, agressief, destructief of geagiteerd gedrag, problemen als gevolg van hallucinaties en waanvoorstellingen, suïcidepogingen en gedachten over suïcide, problemen met relaties en overige psychische en gedragsproblemen.
Alles bij de bron; Security
Het conflict over het doorspelen van de gegevens van ggz-cliënten loopt hoog op. Mind, het platform van cliënten in de ggz en hun familie, stapt uit de commissie die moet adviseren over dit plan.
Het is een toezichthouder van de zorg, de Nederlandse Zorgautoriteit (NZa), die de gegevens van ggz-patiënten wil verzamelen. Behandelaars zouden daarvoor over elke patiënt een vragenlijst moeten invullen. Die gegevens worden volgens de NZa anoniem verwerkt. De NZa was er eigenlijk in juli 2022 al mee begonnen, maar moest het systeem opschorten na kritiek van behandelaars en cliënten. De NZa wil er dit jaar op 1 juli alsnog mee beginnen.
De privacywaakhond Autoriteit Persoonsgegevens oordeelde eerder dat het NZa deze gegevens binnen bepaalde grenzen mag verzamelen.
Maar een groep behandelaars toonde zich vorig jaar al uiterst kritisch. Zij vinden het bezwaarlijk dat ze – zonder toestemming van de patiënt – moeten registreren wat bijvoorbeeld zijn of haar seksuele problemen zijn, of van welke stoornis of verslaving sprake is.
Ook Mind bleef twijfels houden bij het plan. Wat het cliëntenplatform betreft zou een cliënt vooraf toestemming moeten geven voor zijn of haar gegevens gedeeld worden. De NZa kiest, volgens Mind, voor een model waarin een cliënt actief bezwaar moet maken als hij of zij niet wil dat zijn informatie gedeeld wordt. Daar stemt de organisatie niet mee in.
Door op te stappen wil de organisatie een signaal afgeven.
Alles bij de bron; Trouw
Microsoft deelt websitebezoekers op in ruim 650.000 hokjes om hen relevante advertenties te laten zien. Gevoelige onderwerpen als persoonlijke gezondheid en maatschappelijke status worden niet geschuwd. "Deze vorm van adverteren ondermijnt het recht op privacy, handelingsvermogen en autonomie."
Uit een document dat per ongeluk op advertentieplatform Xandr –onderdeel van technologiebedrijf Microsoft– stond, blijkt dat bedrijven consumenten tot in detail in kaart brengen. Ze registreren minutieus adressen, interesses en zelfs gezondheidsgegevens van consumenten en gebruiken die om hen onder te brengen in ‘segmenten’. Gevoelige en omstreden gegevens, zoals over gezondheidsproblemen, mogelijke verslavingen en godsdienstige en politieke overtuigingen, worden daarbij niet geschuwd.
Uit een analyse van het document, dat ontdekt werd door de Oostenrijkse privacy-onderzoeker Wolfie Christl, blijkt dat Microsoft in het bezit is van duizenden segmenten met informatie over Nederlandse internetgebruikers. Adverteerders kunnen hun reclames daardoor afstemmen op de WOZ-waarde van Nederlandse woningeigenaren en op inschattingen over hun koopkracht, sociale status en leeftijd. De segmenten zijn afkomstig van Nederlandse bedrijven en van internationale dataverzamelaars die gegevens registreren via Nederlandse apps.
Bedrijven gebruiken tal van technieken om websitebezoekers en appgebruikers nauwkeurig in kaart te brengen, zodat zij hun advertenties beter op hen kunnen afstemmen en om te weten welk vlees ze in de kuip hebben, verzamelen bedrijven dan ook een schat aan informatie. Ze registreren websitebezoeken, locaties, klik- en kijkgedrag, zoekopdrachten, interesses en nog veel meer.
Internetgebruikers merken daar niets van, of in elk geval niet direct. Ondertussen belanden veel gegevens over hen wel bij tal van –vaak onbekende– bedrijven. Die gebruiken de gegevens om nietsvermoedende websitebezoekers in hokjes te stoppen en verkopen de verwerkte gegevens weer door aan advertentieplatformen. Zij zorgen er via een ingewikkeld maar razendsnel biedproces voor dat websites diezelfde internetgebruikers relevante advertenties voorschotelen...
...Ook Nederlandse burgers komen in de gegevens voor. Zo bevat de lijst segmenten over leeftijden, het aantal auto’s per huishouden, de gezinssamenstelling en het onderwijsniveau –afkomstig van het in Deventer gevestigde bedrijf Greenhouse Group B.V. Van het bedrijf belandden verder gegevens over het inkomen, de WOZ-waarde en de maatschappelijke klasse bij Microsoft. Ook moederbedrijf GroupM leverde gegevens aan. Daaruit blijkt dat internetgebruikers worden gekoppeld aan Nederlandse supermarktketens, bouwmarkten en restaurants. Meet- en analysebedrijf comScore –het hoofdkantoor van het bedrijf zit in Amsterdam– verzamelde gegevens over automerken, levensfase en bezochte fastfoodketens. Ook deelde het bedrijf Nederlandse vrouwen in op basis van hun gezondheid.
Alles bij de bron; ReportersOnLine [lang-lezen-artikel]
Het dna-testbedrijf 1Health.io heeft gevoelige gegevens van klanten gelekt en stiekem het privacybeleid met terugwerkende kracht aangepast, zodat gegevens van klanten met supermarktketens, apotheken, voedingsmiddelen- en supplementfabrikanten en andere aanbieders en retailers konden worden gedeeld, zo stelt de Amerikaanse toezichthouder FTC.
1Health.io, dat eerder onder de naam Vitagene opereerde, stelde dat het dna-resultaten niet met de naam van de klant of andere identificerende gegevens opsloeg, dat klanten hun persoonlijke informatie op elk moment van alle servers van het bedrijf konden laten verwijderen en al het ontvangen dna-materiaal kort na het onderzoek werd vernietigd.
Vitagene kwam deze beloftes niet na, aldus de FTC. Zo was er geen beleid voor het vernietigen van onderzocht dna-materiaal en werd in 2020 het privacybeleid met terugwerkende kracht aangepast, zodat gegevens van klanten met veel meer partijen konden worden gedeeld, waaronder supermarktketens en voedingsmiddelenfabrikanten, zonder dat klanten die eerder data met het bedrijf hadden gedeeld hierover werden ingelicht of hun toestemming hiervoor werd verkregen.
Verder bleek dat Vitagene bijna 2400 gezondheidsrapporten en genetische gegevens van zeker 227 klanten in publieke toegankelijk S3-buckets van Amazon had opgeslagen. Soms was de genetische data ook voorzien van een voornaam, ondanks beloftes dat het dit niet deed. Gegevens werden ook niet versleuteld opgeslagen en vond er geen logging of monitoring plaats van wie er toegang tot de data had gekregen.
De FTC heeft met het bedrijf een schikking gesloten van 75.000 dollar, waarmee de FTC klanten wil vergoeden. Verder mag het bedrijf geen gezondheidsgegevens, ook die het al in bezit heeft, met derde partijen delen zonder dat het de uitdrukkelijke toestemming van klanten heeft gekregen en moet het een beveiligingsprogramma implementeren om de gevonden tekortkomingen te verhelpen.
Alles bij de bron; Security
Een voormalig geheim rapport bevestigt dat Amerikaanse inlichtingendiensten grote hoeveelheden commerciële data aankopen om het leven van burgers in kaart te brengen. Die data is in theorie anoniem, maar in praktijk nauwelijks.
Het rapport van The Office of the Director of National Intelligence, kortweg ODNI, dateert van januari 2022 en was geheim, maar wordt nu vrijgegeven op vraag van Amerikaans senator Ron Wyden, die wel vaker privacygerelateerde kwesties aankaart.
In dat rapport bevestigt de dienst dat verschillende inlichtingen- en spionagediensten in de VS commercieel beschikbare informatie aankopen van Amerikaanse burgers. Het gaat dan onder meer om gegevens van geconnecteerde voertuigen, van smartphones of surfgedrag.
Het rapport vermeld dat sommige data ‘globaal’ is, waarna de bewuste diensten er Amerikaanse locatiedata uit filteren. In welke mate daar Europese gegevens bij betrokken zijn, en wat er met de overige data gebeurt is niet meteen duidelijk. Wel lijkt het voor de hand liggend dat wie fysiek in de VS is, op dat moment ook data genereert die kan verkocht worden.
Welke agentschappen precies data aankopen is evenmin duidelijk. In theorie gaat het ook telkens om geanonimiseerde data. Maar meerdere studies hebben de afgelopen jaren aangetoond dat dat vaak een relatief begrip is. Locatiedata van een telefoon zonder iemands naam lijkt anoniem. Maar als dat toestel 5 dagen per week overdag in een kantoorgebouw en ‘s avonds thuis zit, dan is het niet al te complex om daar een naam op te plakken en vervolgens te weten waar die persoon nog naartoe gaat.
Het volledige rapport, met sommige delen nog gecensureerd, is hier beschikbaar.
Alles bij de bron; DutchIT
Het Inlichtingenbureau kreeg veel kritiek vanwege de ‘boodschappentas-affaire’ in Wijdemeren. Nu start het bureau een charmeoffensief.
Het Inlichtingenbureau kreeg twee jaar geleden landelijke bekendheid. De gemeente Wijdemeren besloot toen de bijstandsuitkering van een inwoner te korten omdat zij regelmatig boodschappen kreeg van haar moeder. De gemeente ontdekte dat na een ‘signaal’ van het Inlichtingenbureau. En dat riep de vraag op: wat is dat voor club?
Het antwoord was toen: een organisatie die alles weet over bijstandsgerechtigden, maar zelf niet transparant is. Het Inlichtingenbureau is een stichting en valt daardoor niet onder de Wet open overheid. “Het lijkt erop dat het bureau is uitgegroeid tot een oceaan van data”, zei Aleid Wolfsen van de Autoriteit Persoonsgegevens destijds tegen Trouw. ...
...Het bureau stuurt dagelijks duizenden informatiepakketjes van de ene overheidsinstantie naar de andere. Volledig geautomatiseerd vraagt het bijvoorbeeld informatie op bij de Belastingdienst, het UWV, de Kamer van Koophandel om te checken of iemand ondernemer is. Gemeenten gebruiken die informatie om uit te zoeken of inwoners (nog) recht hebben op een bijstandsuitkering. Waterschappen zijn aangesloten en straks mogelijk provincies.
De medewerkers van het bureau zitten niet in al die persoonsgegevens te grasduinen, zegt directeur Peter Jansz. Zijn organisatie levert wel informatie die ertoe kan leiden dat een gemeente gaat onderzoeken of iemand terecht een uitkering ontvangt.
De ‘kwestie Wijdemeren’, heeft voor verandering gezorgd. Nu heeft het bureau voor veel van zijn activiteiten de status van ‘verantwoordelijke’. Dat brengt meer eisen met zich mee dan voor ‘verwerkers’, de status die het bureau een paar jaar geleden nog had.
Het Inlichtingenbureau is minder informatie gaan delen met haar klanten. Voorheen wilden gemeenten álle informatie hebben, nu verstrekt het bureau alleen de informatie die nodig is voor de wettelijke controle. Het meldt alleen wat er in iemands situatie is veranderd, bijvoorbeeld als iemand een auto heeft gekocht.
Het bureau stuurt alleen nog relevantie informatie beantwoordt het alleen de echte vraag: voldoet iemand aan de criteria?
Alles bij de bron; Trouw [hnx-2-Niek]
Je herkent het misschien wel? Apps of toepassingen die zeggen beter voor jou te werken als je ze toestaat om bepaalde gegevens over jou en jouw gebruik te verzamelen en te analyseren. Binnen de instellingenmenu's van apps of toepassingen vind je vaak lange reeksen schuifknoppen of checkboxes die claimen dat de app of toepassing beter voor jou werkt, indien deze staan ingeschakeld.
Veel van dergelijke lijsten met schuifknoppen of checkboxes zijn het gevolg van de aanscherping van privacyvoorschriften in Europees verband.
De Apples, Facebooks, Googles, Microsofts, Samsungs, Snapchats en TikToks van deze wereld draaien jou echter nog steeds een loer, want ze presenteren dit op een volstrekt bedenkelijke wijze. Zogenaamd werken hun apps of toepassingen beter voor jou, indien je hen toestaat om bepaalde gebruiksdata te verzamelen en te analyseren. Niets is echter minder waar. Indien je het gros van deze schuifknoppen of checkboxes weloverwogen uitschakelt, dan werken deze apps of toepassingen doorgaans nog gewoon als vanouds.
Keuzes die de integriteit of de functionaliteit van een app of toepassing daadwerkelijk in gevaar brengen, zijn namelijk zelden of nooit beschikbaar.
Derhalve kun je een aanzienlijk deel van de schuifknoppen of checkboxes die betrekking hebben op gegevensverzameling om de app of toepassing zogenaamd beter voor jou te laten werken weloverwogen uitschakelen. Het gaat namelijk niet om jou, maar om het verzamelen van big data ten behoeve van deze techbedrijven zelf. Tegelijkertijd wordt deze informatie gebruikt om bedenkelijke algoritmen te voeden, waarmee jij wordt verleid om langer online te blijven binnen de app of toepassing.
Alles bij de bron; DutchCowboys
Supermarktketen Jumbo is niet duidelijk wat het doet met de postcode die het aan klanten bij de zelfscankassa vraagt, zo laat de Autoriteit Persoonsgegevens (AP) weten.
Bij een grote Haagse vestiging van de supermarktketen worden klanten die bij de zelfscankassa willen afrekenen eerst gevraagd om hun postcode in te voeren. Dat zou nodig zijn om de winkel "te optimaliseren".
Klanten hebben de mogelijkheid om het invoeren van de postcode te weigeren, hoewel deze optie tussen een aantal ongerelateerde opties zit verborgen. "Een supermarkt mag alleen om dat soort gegevens vragen als er een wettelijk correcte grondslag voor is, die duidelijk is voor de klanten. De verantwoordelijkheid om daar transparant in te zijn, ligt bij de supermarkt. In dit geval is het niet illegaal, maar de verklaring over wat er met de gegevens gebeurt is ook zeker niet duidelijk", aldus een woordvoerder van de AP.
Ook de Consumentenbond is niet te spreken over de manier waarop Jumbo om de postcode vraagt. "Als je makkelijk kan weigeren is het in principe geen probleem. Je moet wel weten waar je mee instemt. Volgens de AVG moet het voor de klant wel duidelijk zijn waar de gegevens voor gebruikt worden." Jumbo geeft in het scherm dat klanten te zien krijgen geen verdere uitleg.
Alles bij de bron; Security