De privégegevens van miljoenen Nederlanders zijn het afgelopen jaar gelekt door incidenten bij IT-leveranciers. Deze bedrijven verzorgen achter de schermen de IT voor andere bedrijven. Ze blijken regelmatig doelwit te zijn van hackers, waarna privéinformatie in handen komt van criminelen. De vele slachtoffers worden vaak niet op de hoogte gesteld, blijkt uit onderzoek van de Autoriteit Persoonsgegevens (AP)....

....Vorig jaar kwamen bij de toezichthouder 28 incidenten bij IT-leveranciers aan het licht. De AP schat dat daardoor de privégegevens van zeven miljoen mensen zijn gelekt. Maar waarschijnlijk zijn maar enkele honderdduizenden personen op de hoogte gebracht, zegt Dennis Davrados van de privacywaakhond.

Alles bij de bron; RTLNieuws


 

Privacy is een groot goed en dus is het niet verkeerd om stil te staan bij de enorme hoeveelheid data die sommige apps over jou verzamelen. Met deze tip ontdek je wat je allemaal prijsgeeft als je WhatsApp gebruikt....

Eerst even dit: er zit geen chatgeschiedenis tussen deze gegevens. De gesprekken die jij voert, zijn namelijk goed beveiligd met een end-to-endversleuteling, waardoor alleen jij en de ontvanger de berichten kunnen zien. WhatsApp kan dus niet meelezen met jouw conversaties....

...Het aanvragen van je gegevens gaat via de app van WhatsApp zelf. Ga naar de instellingen en selecteer 'Account' en dan 'Accountinfo aanvragen'. Hier vind je de optie 'Rapport aanvragen'.

Meta heeft vervolgens ongeveer drie dagen nodig om jouw rapport klaar te maken. Als hij er is, krijg je een melding op je telefoon. Op dezelfde plek in de instellingen verschijnt dan de keuze 'Rapport downloaden'.

De gegevens zijn verpakt in een zipbestand, dat je het best naar jezelf kunt mailen om het vervolgens op een pc of laptop te openen. Het rapport is niet schrikbarend lang, maar bevat wel alle opgeslagen metadata over jou. Het is natuurlijk altijd goed om je bewust te zijn van de informatie die je met bedrijven deelt.

Alles bij de bron; NU


 

De Sociale Verzekeringsbank, verantwoordelijk voor o.a. de uitvoering van het AOW-pensioen en kinderbijslag, heeft vorig jaar bijna zevenhonderd datalekken bij de Autoriteit Persoonsgegevens gerapporteerd, fors meer dan het aantal datalekken van 2020. Dat meldt de overheidsinstantie in het jaarverslag over 2021 (pdf).

De toename van het aantal datalekken wordt volgens de SVB mede verklaard doordat er vorig jaar meer post is verstuurd. De meeste datalekken bij de Verzekeringsbank deden zich voor door fouten met de adressering of bezorging van poststukken.

Om datalekken te voorkomen wil de SVB het bewustzijn en de alertheid van medewerkers verder vergroten, onder andere door middel van workshops en trainingen.

Alles bij de bron; Security


 

De privacywet is onbedoeld te vaak een hinder voor de patiënt en de behandelaars. Het elektronisch patiëntendossier is 30 jaar in ontwikkeling en wordt nu geplaagd door de vele systemen die elkaar moeten leren vinden. Iedereen verliest zich in zoektijd en de zelfregie van de patiënt komt in het gedrang. 

Maar de patiënten en/of hun buddy’s kunnen er zelf al veel aan doen door een overzicht van de eigen ziektes, met nadere gegevens, digitaal (op de eigen smartphone en die van de buddy) of op één vel papier genoteerd bij zich te hebben, inclusief therapie, therapeuten, buddy enz.. Gedateerd, ondertekend, liefst met recente foto erbij. Met duidelijk de zin: ‘Uiterst vertrouwelijk, alleen in mijn belang te benutten. Dank.’

De inhoud is te verifiëren en corrigeren bij de huisarts, specialisten, diëtist et cetera. Zo nodig krijgt een nieuwe specialist het toegezonden om in het eigen dossier op te nemen.

Dit papier kan ook de in ontwikkelingen zo sterk haperende Persoonlijke Gezondheidsomgeving ondervangen als een privé-EPD. Het kan erin geladen worden.

Alles bij de bron; Parool


 

De politie heeft met een datalek te maken gekregen nadat vorige week donderdag uit een auto een laptoptas met documenten is gestolen. Het gaat om namen, adressen, BSN-nummers, leeftijden en andere informatie van een niet nader genoemd aantal personen.

De auto was van een student an de politieacademie die voor haar studie werkzaam is bij de politie Oost-Brabant. 

Donderdagavond 5 mei parkeerde zij haar auto in haar vrije tijd in de parkeergarage ’t Eindje in Eindhoven. Ze vergat daarbij de laptoptas uit haar auto te halen. Pas de volgende dag ontdekte ze dat er een ruitje was ingetikt en er diverse goederen, waaronder de laptop, een usb-stick en de documenten, waren weggenomen. 

Alles bij de bronnen; Beveiliging & Security


 

Criminelen gijzelden eind maart een aantal servers van een IT-bedrijf dat veel woningcorporaties ondersteunt met digitale diensten. Een deel van de gestolen data is vervolgens op het dark web gezet. Naast kopieën van bankgegevens en rijbewijzen, liggen ook persoonlijke gegevens zoals namen, adressen, telefoonnummers en bankrekeningnummers op straat.

De huurders lopen Volgens internetdeskundige Dirk Poot veel risico om slachtoffer te worden van internetfraude. "De hackers hebben NAW-gegevens én ze hebben de woningcorporatie waar deze mensen bij zijn aangesloten."

De hackers kunnen zich met de gegevens die ze hebben makkelijk voordoen als een werknemer van de woningcorporatie. Mensen drukken volgens Poot namelijk sneller op een link die afkomstig is van een organisatie die ze kennen. Geven de huurders via de mail nog meer gegevens weg, dan hebben ze een groot probleem.

Huurders van wie de gegevens op straat zijn beland, raadt informatie-beveiligingsexpert Brenno de Winter aan om zo snel mogelijk aangifte te doen. "Maar hier ligt ook nog wel een taak bij de partijen waar de data is gelekt. Aan hun de taak om mensen goed te informeren."

Alles bij de bron; 1-Vandaag


 

De envelop op mijn deurmat is dikker dan verwacht. Ik heb opgevraagd met welke instanties de gemeente mijn persoonsgegevens deelt en sta nu met een poststuk van tegelformaat in mijn gang. Wat verdwaasd blader ik door de papieren. Een opsomming van 27 pagina’s, allemaal organisaties die mijn gegevens hebben gekregen.

Mijn speurtocht naar de datahonger van de overheid begint twee maanden eerder, met een telefoongesprek met ondernemer Dave Kowsoleea die vertelt dat hij uit nieuwsgierigheid zijn gegevens opvroeg bij de gemeente. Hij schrok zich kapot van het resultaat en heeft sindsdien dagenlang gebeld en gemaild met handenvol instanties op zoek naar verklaringen....

....Nadia Benaissa kent de gegevensuitwisseling tussen overheden van binnen en buiten, letterlijk. Zij is beleidsadviseur bij privacy-organisatie Bits of Freedom en was daarvoor functionaris Gegevensbescherming bij een gemeente. Zij legt uit dat de Basisregistratie Personen (BRP) in theorie op gespannen voet staat met de privacyregels in Nederland. “Maar er is een uitzondering gemaakt voor de BRP”, zegt Benaissa. “En dat is ook best logisch, want je wilt dat de overheid correcte informatie gebruikt.” Een verkeersboete moet niet op het verkeerde adres belanden, en hetzelfde geldt voor een brief over een uitkering of studiefinanciering.

Toch verbaast ze zich over de hoeveelheid gegevens die de politie uit het systeem haalt. “Er wordt echt veel informatie over ouders opgevraagd”, zegt Benaissa terwijl ze door de stukken bladert. “Ik vraag me af waarom dat nodig is, het lijkt raar. Dit kan profilering zijn. Ik ben benieuwd wat de grondslag is van het opvragen en verwerken van gegevens van ouders en kinderen.”...

....De brievenbus in mijn gang kleppert. Daar ligt mijn eigen dossier. Het poststuk van tegelformaat, dikker dan verwacht. Als eerste zoek ik het kopje ‘Politie en Marechaussee’ op. Niets opvallends. Tot mijn oog valt op de regel ‘Gemeente Leiden/Algemene gemeentetaken’.

Op een maandag in juni 2020 vraagt een Leidse gemeenteambtenaar een waslijst gegevens over mij op. Naam, geboorteplaats, geslacht, adres, BSN-nummer, verblijfsrecht. Ik knipper even als ik zie wat er nog meer opgevraagd is. Naam ouder, BSN ouder, geboorte ouder en hetzelfde voor mijn niet-bestaande partner en kind. Die stad is noch mijn geboorteplaats noch mijn woongemeente. Waarom zijn er dan toch zoveel gegevens van mij opgevraagd, vraag ik de persvoorlichter van de gemeente Leiden.

Het antwoord komt een paar weken later binnen. Mijn gegevens zijn opgevraagd door een medewerker van het klantcontactcentrum. Ze wist niet meer waarom ze ze had opgevraagd en in de aantekeningen van die dag staat ook niets over de reden. “Wel kunnen we melden dat de zoekopdracht is gedaan op postcodeniveau. Dat wil zeggen dat er een postcode en huisnummer is ingevoerd”, schrijft de gemeentewoordvoerder. Het zou ook door een typefout kunnen komen, oppert de woordvoerder.

Dit houdt dus in dat gemeenteambtenaren door heel Nederland de gegevens van alle burgers kunnen opzoeken. Niet alleen die van mensen uit hun eigen werkgemeente, maar ook die van iedereen buiten hun gemeente.

“Ze kunnen het burgerservicenummer van ouders krijgen, dat is zo’n gevoelig nummer, het is de sleutel tot de schatkist van veel meer informatie bij overheden, maar ook bij bijvoorbeeld zorgverzekeringen of ziekenhuizen”, zegt Nadia Benaissa van Bits of Freedom. “Overheden moeten bijhouden waarom en wanneer ze dit soort gegevens opvragen.” Ambtenaren moeten een wettelijke grondslag hebben voor het opzoeken van gegevens.

Alles bij de bron; Trouw


 

Zorgmedewerkers van een niet nader genoemde zorginstelling konden elektronische dossiers van patiënten urenlang niet raadplegen door een ddos-aanval op de clouddienst waar de dossiers waren opgeslagen, wat mogelijk risico voor het verlies van mensenlevens had kunnen hebben. Dat meldt het Agentschap Telecom in het vandaag verschenen jaarbericht 2021...

..."Een elektronisch patiëntendossier, ondergebracht bij de clouddienst, kon een aantal uren niet worden geraadpleegd door zorgmedewerkers. De verstoring van de clouddienst door een DDoS-aanval had, zoals dat heet, aanzienlijke gevolgen vanwege een mogelijk risico voor het verlies van mensenlevens. Dit was een constatering op basis van een criterium in de Europese regelgeving. Dit was een directe aanleiding voor ons om een incidentinspectie te starten", zo laat het Agentschap Telecom weten.

Bij de verschillende inspecties zijn meerdere problemen geconstateerd die inmiddels door de betreffende clouddienstverleners zijn opgelost. 

Alles bij de bron; Security


 

Deze zomer zal elke Vlaming zijn persoonlijke datakluis kunnen activeren via ‘Mijn Burgerprofiel’.

“Data moet vlotter en veiliger kunnen samenwerken. Dat vergt vertrouwen bij burgers en bedrijven”, zegt Vlaams minister-president en minister van Digitalisering Jan Jambon. “Daarom gaan wij elke burger in de zomer een persoonlijke datakluis geven zodat hij zelf de controle heeft over zijn data en die veilig kan delen met anderen. We bouwen zo aan een Vlaamse zelf beheerde digitale identiteit.”

Door de strategische samenwerking met Doccle zal de Vlaming er ook werkgerelateerde data, zoals diploma’s, kunnen in opslaan. De bedoeling is om nog verdere samenwerkingen aan te gaan met zowel private als publieke partners om de kluis zo nuttig mogelijk te maken.

Alles bij de bron; Nieuwsblad


 

De gemeente Buren is getroffen door een ransomware-aanval. Inmiddels is duidelijk geworden dat 130 Gigabyte (Gb) aan gegevens van de gemeente Buren en van de gemeente Neder-Betuwe zijn aangeboden op het darkweb.

Van die 130 Gb heeft Buren nu de helft in beeld. Dat zijn ruim 730.000 bestanden. Uit de eerste inventarisatie blijkt dat het ook om gevoelige persoonsgegevens en vertrouwelijke informatie gaat. De gemeente vraagt inwoners om extra alert te zijn op telefoontjes, post of mail van de gemeente, bank of andere instanties.

Alles bij de bron; Gelderlander


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha