Afgelopen donderdag is een man uit Groningen op heterdaad aangehouden op verdenking van pinpasfraude. Door zich voor te doen als bankhelpdeskmedewerker probeerde hij de pinpas en pincode van een man uit Assen afhandig te maken. Deze manier van fraude wordt ook wel bankhelpdeskfraude of spoofing genoemd...

...De mantelzorger van het slachtoffer kwam achter de spoofing en ze schakelde de politie in. Wij gingen meteen ter plaatse en troffen de verdachte aan. Hij kon op heterdaad worden aangehouden.

Nog steeds worden mensen slachtoffer van deze vorm van fraude. Als iemand vraagt naar je gegevens, hang dan meteen op! Is de oplichter wel in het bezit gekomen van bijvoorbeeld een pincode en komt er iemand bij je thuis? Schakel dan zo snel mogelijk de politie in.

Alles bij de bron; Politie


 

Het is op dit moment onder de AVG niet toegestaan voor werkgevers om de vaccinatiestatus van werknemers te registreren, zo heeft demissionair minister De Jonge van Volksgezondheid laten weten. Wel kijkt de minister of het mogelijk is om registratie van vaccinatiestatus door werkgevers mogelijk te maken.

Dat laat de minister weten in reactie op Kamervragen over berichtgeving dat Leaseplan alleen gevaccineerde werknemers terug op kantoor wil...

"Ondernemers mogen eisen stellen aan de toegang tot hun diensten (van bijvoorbeeld klanten), maar die eisen mogen niet strijdig zijn met het discriminatieverbod, de AWGB en de privacywetgeving", stelt de minister.

Volgens de Jonge mogen private partijen onder voorwaarden een vaccinatiebewijs vragen. "Als het in een bepaalde situatie zo ver komt dan zal de rechter uitspraak doen of de inbreuk bij wet is voorzien, of de werkgever een legitiem doel nastreefde en of de door de werkgever getroffen maatregelen het te bereiken doel rechtvaardigden, proportioneel en subsidiair waren."

Alles bij de bron; Security


 

Kunstmatige intelligentie heeft zijn voordelen, maar het zet ook de democratie onder druk. Dat komt ook door hoe overheden het gebruiken. Dr. Linnet Taylor is sinds oktober hoogleraar International Data Governance aan Tilburg University en ze richt zich in haar onderzoek op data, vertegenwoordiging en democratie. Vanuit Europa komt er veel relevante wetgeving aan. ‘In Nederland worden continu de grenzen opgezocht van wat mogelijk is.'

Taylor: ‘De aanname is vaak dat als je privacy en wetmatigheid erbij betrekt, het publieksbelang is geborgd. Maar er kan nog steeds tegenstand komen – als het publiek wordt gevolgd met behulp van camera’s en telefoondata, is het niet voldoende om een bordje op te hangen. Het hebben van privacyfunctionarissen is ook niet voldoende. Er zijn dus gaten in hoe data governance wordt georganiseerd.’...

...En jullie onderzoeken bijvoorbeeld activisme?

‘Als een manier om problemen te signaleren. Als we beter naar activisme luisteren kunnen we misschien problemen zoals de toeslagenaffaire voorkomen. In het midden, tussen de top en de ervaringen van inwoners, moet de vertaalslag worden gemaakt. Kunnen inwoners zien wat daar gebeurt? Want veel wordt daar onzichtbaar.’

Er komt een hoop Europese wetgeving aan op digitaal gebied.

‘Ja. .. de Data Governance Act, de Artifical Intelligence Act… Die laatste hoort bij de GDPR, in Nederland is vertaald als de AVG, maar de AVG gaat vooral over de data zelf. Niet over hoe het wordt gebruikt met AI. Die laag, de gebruikslaag, is heel belangrijk. Die gaat bijvoorbeeld over gezichtsherkenning in de openbare ruimte.’

‘Er komen drie categorieën: verboden AI, hoge-risico-AI en andere vormen. De GDPR/AVG gaf duidelijke testmethoden voor data, hopelijk komen die er ook voor AI. Er worden in ieder geval criteria gegeven die de technologieën in een bepaalde categorie plaatsen. Kwetsbare mensen uitbuiten mag bijvoorbeeld niet. En scores geven ook niet.’

Zoals China’s systeem van sociaal krediet?

‘Een hoop Chinese methoden waar we ons zorgen over maken, gebeuren al in de EU en in de VS. In China worden ze samengevoegd. Kredietscores zijn er altijd al geweest, maar er het mag hier niet gebruikt worden om goede van slechte burgers te onderscheiden, bijvoorbeeld door te bepalen wie waar mag wonen. Ik zeg niet dat de situatie in de EU beter is, maar er wordt geprobeerd de problemen in de rest van de wereld te voorkomen.’

Vorige week uitte het Europees Parlement zorgen over de inzet van biometrische gegevens en benadrukte het dat er een verbod moet komen op automatische gezichtsherkenning in de openbare ruimte. Hoe urgent is het probleem?

‘Nederland is heel innovatievriendelijk - continu worden de grenzen opgezocht van wat mogelijk is. Daarom wordt Nederland een gebied waar duidelijke botsingen komen tussen de wet en de publieke en private sectoren die verder willen. De EU reguleert, maar voordat dat nationale wetgeving wordt, moet er in alle landen nog debat plaatsvinden. Wij proberen bij te dragen door te kijken naar wat technologie wel en niet zou moeten doen.’

Alles bij de bron; BinnenlandsBestuur


 

Zorgverleners wisselen nog steeds veel uit op papier of via de fax. Daarnaast moet er nog vaak informatie worden overgetypt, dit zorgt soms voor fouten en levert een flinke bijdrage aan de administratieve lastendruk in de zorg. Ook moeten mensen hun verhaal vaker vertellen, omdat zorgverleners niet over alle informatie beschikken. Om het uitwisselen van gegevens in de zorg beter, sneller en eenvoudiger te laten verlopen is het noodzakelijk om de gegevensstromen te digitaliseren; dit is een grote opgave.  

Over dit onderwerp zijn aan uw Kamer door mijn voorgangers meerdere brieven gezonden en met uw Kamer debatten gevoerd. De urgentie is groot en mede daarom heeft het zorgveld mij samen met uw Kamer gevraagd om ..... “regie te nemen en tevens te onderzoeken of het mogelijk is een wettelijke basis te creëren voor het verplichten van een goede, verantwoorde en veilige elektronische gegevensuitwisseling tussen zorgaanbieders”.

Een dergelijke verplichting is een volgende stap in de stapsgewijs toegenomen rol van de overheid in het versnellen van elektronische gegevensuitwisseling in de zorg in de afgelopen jaren...

...Gelijktijdig met deze brief bied ik uw Kamer zowel de nota naar aanleiding van het verslag als een nota van wijziging aan, waarmee in het wetsvoorstel verduidelijkt wordt dat dit wetsvoorstel niet verplicht tot het uitwisselen van gegevens en daarmee het mogelijk breken van het medisch beroepsgeheim. Dit mede gezien de vragen vanuit uw Kamer hierover.

In het eerste deel van deze brief leg ik uit hoe de Wegiz werkt en hoe deze wet de komende jaren elektronische uitwisseling in de zorg gaat versnellen. De Wegiz is een kaderwet; nadere invulling en implementatie zullen dus stapsgewijs plaatsvinden. 

In het tweede deel van de brief neem ik uw Kamer mee in de randvoorwaarden om te komen tot zorgbrede elektronische uitwisseling. De Wegiz verplicht elektronische uitwisseling voor specifieke situaties, bijvoorbeeld als er een beeld uitgewisseld moet worden tussen ziekenhuizen. Dat is noodzakelijk, maar niet voldoende om zorgbreed informatie te laten stromen.

Daarom zet ik ook maximaal in op het scheppen van de juiste randvoorwaarden. In deze brief ga ik onder meer in op de ontwikkeling en het beheer van informatiestandaarden, op het digitaal identificeren en adresseren van zorgverleners, op het kunnen vaststellen dat –indien nodig – toestemming is gegeven voor uitwisseling, en op herijking van de grondslagen voor gegevensuitwisseling passend bij de omslag van papier naar digitaal. Daarnaast ga ik in op informatieveiligheid, op de rol van leveranciers en op maatschappelijk acceptabele kosten van elektronische gegevensuitwisseling.

Alles bij de bron; RijksOverheid


 

Hoe het precies moet gaan werken is nog hartstikke onduidelijk maar het kabinet probeert voor de zoveelste keer de digitale wereld te reguleren – dit keer met een wetsvoorstel om neprecensies op internet te verbieden. De demissionaire ministers Sander Dekker (Rechtsbescherming) en Stef Blok (Buitenla… ehh waar is die tegenwoordig van) willen dat de bescherming van consumenten ‘tegen oneerlijke praktijken wordt gemoderniseerd’.

Online reviews zijn vaak negatief of overdreven positief, net zoals offline reviews overigens. Omdat recensies een belangrijke rol blijken te spelen bij online-aankopen, hebben bedrijven veel belang bij (positieve) recensies. En dus is er op internet een levendige handel in neprecensies.

Onduidelijk is hoe dat te controleren valt. Is alle negatieve kritiek ook een nepreview? Is een positieve recensie altijd eerlijk? Hoe kan een webshopeigenaar (of facebook…) de echtheid van een recensie controleren voor die online komt? Handelaren, zowel digitale platforms als aanbieders, die de reviews niet beoordelen, riskeren een boete van minimaal 4% van de omzet.

Alles bij de bron; Cops-in-Cyberspace


 

Demissionair minister Grapperhaus komt terug op eerdere uitspraken dat de Nederlandse politie geen gezichtsherkenning gebruikt. Hij zegt nu alleen nog dat daar 'geen toestemming voor wordt gegeven'. Verdere duidelijkheid over gebruik van Clearview is er nog niet.

De minister van Justitie en Veiligheid schrijft dat in een brief aan de Tweede Kamer. In die brief nuanceert Grapperhaus de woorden van demissionair minister Sander Dekker van Rechtsbescherming. Die schreef in september dat de Nederlandse politie niet gebruikmaakte van de controversiële gezichtsherkenningssoftware van Clearview AI. Dekker schreef letterlijk: "Biometrische surveillance, in de zin van realtime gezichtsherkenning, wordt op dit moment in Nederland niet gedaan." Dekker sprak in de brief namens Grapperhaus.

Grapperhaus wil dat bericht nu nuanceren. Hij 'herfomuleert' de zin van Dekker: "Voor het gebruik van biometrische surveillance in de publieke ruimte door de politie, in de zin van realtime gezichtsherkenning, wordt op dit moment in de politieorganisatie geen toestemming gegeven."

De nieuwe zin laat veel meer ruimte voor interpretatie. Want eerder ontkende Grapperhaus en Dekker nog in hun geheel dat biometrische surveillance werd gebruikt binnen de politie, maar in de nieuwe formulering gaat het over toestemming en niet over het gebruik ervan. Van wie de toestemming zou moeten komen waar Grapperhaus het over heeft is ook niet duidelijk. Ook kan het geïnterpreteerd worden dat de politie Clearview wel kan gebruiken, maar dan zonder toestemming.

Alles bij de bron; Tweakers


 

Het ministerie van Justitie en Veiligheid gaat wegens een datalek dat 65.000 ambtenaren raakte verschillende maatregelen nemen zo heeft demissionair minister Grapperhaus van Justitie en Veiligheid in een brief aan de Tweede Kamer laten weten.

Het datalek werd veroorzaakt door een voormalige externe medewerker bij het ministerie die tegen de regels in een analysetool kopieerde van de omgeving van Justitie en Veiligheid naar een eigen werkomgeving en vervolgens naar twee andere overheidsomgevingen. Bij het kopiëren van de tool zijn ook de daaraan gekoppelde data gekopieerd.

Het datalek bevat persoonsgegevens zoals naam, organisatie, soort dienstverband, ID/paspoortnummer, Rijkspasnummer, e-mailadres, geboorteplaats en –datum, geslacht en nationaliteit. Het datalek bevat geen privéadressen, telefoonnummers of wachtwoorden.

De beoogde maatregelen zijn het aanscherpen van werkafspraken en procedures, een bewustwordingsprogramma en het invoeren van Data Leakage Protection.

Afsluitend meldt Grapperhaus dat er vooralsnog geen aangifte tegen de externe medewerker wordt gedaan. Wel heeft de minister de externe medewerker, zijn werkgever en de mantelpartij via wie hij was ingehuurd aansprakelijk gesteld voor de door de Staat geleden of te lijden schade.

Alles bij de bron; Security


 

De Autoriteit Persoonsgegevens (AP), de Autoriteit Consument & Markt (ACM), de Autoriteit Financiële Markten (AFM) en het Commissariaat voor de Media gaan nauwer samenwerken bij het toezicht op digitale activiteiten. De toezichthouders zijn hiervoor het Samenwerkingsplatform Digitale Toezichthouders (SDT) gestart.

Binnen het SDT gaan de toezichthouders samenwerken door het uitwisselen van kennis en ervaringen over het toezicht op onderwerpen als kunstmatige intelligentie, algoritmes en dataverwerking, online design, personalisering, manipulatie en misleiding. Ook willen ze gezamenlijk investeren in kennis, expertise en competenties. Verder kijken de toezichthouders waar ze elkaar in handhavingstrajecten kunnen versterken, onder meer door gezamenlijk digitale marktproblemen aan te pakken.

Volgens Aleid Wolfsen, voorzitter van de AP, kunnen nieuwe Europese regels leiden tot verplichtingen bij bedrijven die gevolgen hebben voor meer dan één toezichthouder. "Samenwerking is dus broodnodig."

Alles bij de bron; Security


 

Op 16 juli jl. heb ik uw Kamer geïnformeerd over een datalek binnen mijn ministerie. Dit betrof persoonsgegevens van een groot aantal medewerkers van JenV-organisaties en een kleiner aantal medewerkers van andere organisaties...

...Na de constatering van het datalek is direct een melding gedaan bij de Autoriteit Persoonsgegevens (AP) en heb ik opdracht gegeven voor een drietal onderzoeken naar de oorzaak en impact van het datalek. In deze brief ga ik in op de uitkomsten van deze onderzoeken en de door mij (op basis daarvan) getroffen maatregelen.

De volgende drie onderzoeken zijn uitgevoerd:

  • Het Integriteitsbureau DJI verrichtte onderzoek naar het feitelijke handelen van de externe medewerker en zijn interne collega’s.
  • Het bedrijf Fox-IT verrichtte forensisch onderzoek naar welke personen en/of organisaties mogelijk toegang hebben of hadden tot het gegevensbestand.
  • De Auditdienst Rijk (ADR) verrichtte een onderzoek naar het gebruik en beheer van de betrokken (identiteits-)gegevens binnen JenV, de daarbinnen getroffen maatregelen, de navolging daarvan in relatie tot het incident en mogelijke verbetermaatregelen.

Alles bij de bron; RijksOverheid


 

De AIVD en MIVD moeten zorgvuldiger te werk gaan als ze informatie delen met landen met een "verhoogd risicoprofiel", zegt toezichthouder CTIVD na onderzoek.

Bij beide diensten zijn fouten gemaakt bij het delen van informatie met buitenlandse diensten in landen waar zorgen zijn over bijvoorbeeld mensenrechten, de professionaliteit van de diensten of de mate waarin persoonsgegevens veilig zijn. In totaal zijn tientallen voorbeelden onderzocht. 

....De AIVD geeft soms toestemming om voor langere tijd informatie door te spelen, soms zelfs over een grote groep mensen. De dienst heeft niet altijd duidelijk gemaakt waarom dat nodig is en of er wel zorgvuldig over nagedacht is.

Bij de MIVD bleek er in ruim de helft van de gevallen geen juiste toestemming verleend te zijn. Formeel moet de minister dat doen, maar die besteedt dat in de praktijk uit aan het hoofd van de dienst. De besluiten waren nooit voldoende onderbouwd.

Demissionair ministers Kajsa Ollongren (Binnenlandse zaken) en Henk Kamp (Defensie) zeggen de aanbevelingen over te nemen. Binnen drie maanden wordt de CTIVD geïnformeerd over in hoeverre het advies is opgevolgd.

Alles bij de bron; NU


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha