De politie heeft met een datalek te maken gekregen nadat vorige week donderdag uit een auto een laptoptas met documenten is gestolen. Het gaat om namen, adressen, BSN-nummers, leeftijden en andere informatie van een niet nader genoemd aantal personen.

De auto was van een student an de politieacademie die voor haar studie werkzaam is bij de politie Oost-Brabant. 

Donderdagavond 5 mei parkeerde zij haar auto in haar vrije tijd in de parkeergarage ’t Eindje in Eindhoven. Ze vergat daarbij de laptoptas uit haar auto te halen. Pas de volgende dag ontdekte ze dat er een ruitje was ingetikt en er diverse goederen, waaronder de laptop, een usb-stick en de documenten, waren weggenomen. 

Alles bij de bronnen; Beveiliging & Security


 

Criminelen gijzelden eind maart een aantal servers van een IT-bedrijf dat veel woningcorporaties ondersteunt met digitale diensten. Een deel van de gestolen data is vervolgens op het dark web gezet. Naast kopieën van bankgegevens en rijbewijzen, liggen ook persoonlijke gegevens zoals namen, adressen, telefoonnummers en bankrekeningnummers op straat.

De huurders lopen Volgens internetdeskundige Dirk Poot veel risico om slachtoffer te worden van internetfraude. "De hackers hebben NAW-gegevens én ze hebben de woningcorporatie waar deze mensen bij zijn aangesloten."

De hackers kunnen zich met de gegevens die ze hebben makkelijk voordoen als een werknemer van de woningcorporatie. Mensen drukken volgens Poot namelijk sneller op een link die afkomstig is van een organisatie die ze kennen. Geven de huurders via de mail nog meer gegevens weg, dan hebben ze een groot probleem.

Huurders van wie de gegevens op straat zijn beland, raadt informatie-beveiligingsexpert Brenno de Winter aan om zo snel mogelijk aangifte te doen. "Maar hier ligt ook nog wel een taak bij de partijen waar de data is gelekt. Aan hun de taak om mensen goed te informeren."

Alles bij de bron; 1-Vandaag


 

De envelop op mijn deurmat is dikker dan verwacht. Ik heb opgevraagd met welke instanties de gemeente mijn persoonsgegevens deelt en sta nu met een poststuk van tegelformaat in mijn gang. Wat verdwaasd blader ik door de papieren. Een opsomming van 27 pagina’s, allemaal organisaties die mijn gegevens hebben gekregen.

Mijn speurtocht naar de datahonger van de overheid begint twee maanden eerder, met een telefoongesprek met ondernemer Dave Kowsoleea die vertelt dat hij uit nieuwsgierigheid zijn gegevens opvroeg bij de gemeente. Hij schrok zich kapot van het resultaat en heeft sindsdien dagenlang gebeld en gemaild met handenvol instanties op zoek naar verklaringen....

....Nadia Benaissa kent de gegevensuitwisseling tussen overheden van binnen en buiten, letterlijk. Zij is beleidsadviseur bij privacy-organisatie Bits of Freedom en was daarvoor functionaris Gegevensbescherming bij een gemeente. Zij legt uit dat de Basisregistratie Personen (BRP) in theorie op gespannen voet staat met de privacyregels in Nederland. “Maar er is een uitzondering gemaakt voor de BRP”, zegt Benaissa. “En dat is ook best logisch, want je wilt dat de overheid correcte informatie gebruikt.” Een verkeersboete moet niet op het verkeerde adres belanden, en hetzelfde geldt voor een brief over een uitkering of studiefinanciering.

Toch verbaast ze zich over de hoeveelheid gegevens die de politie uit het systeem haalt. “Er wordt echt veel informatie over ouders opgevraagd”, zegt Benaissa terwijl ze door de stukken bladert. “Ik vraag me af waarom dat nodig is, het lijkt raar. Dit kan profilering zijn. Ik ben benieuwd wat de grondslag is van het opvragen en verwerken van gegevens van ouders en kinderen.”...

....De brievenbus in mijn gang kleppert. Daar ligt mijn eigen dossier. Het poststuk van tegelformaat, dikker dan verwacht. Als eerste zoek ik het kopje ‘Politie en Marechaussee’ op. Niets opvallends. Tot mijn oog valt op de regel ‘Gemeente Leiden/Algemene gemeentetaken’.

Op een maandag in juni 2020 vraagt een Leidse gemeenteambtenaar een waslijst gegevens over mij op. Naam, geboorteplaats, geslacht, adres, BSN-nummer, verblijfsrecht. Ik knipper even als ik zie wat er nog meer opgevraagd is. Naam ouder, BSN ouder, geboorte ouder en hetzelfde voor mijn niet-bestaande partner en kind. Die stad is noch mijn geboorteplaats noch mijn woongemeente. Waarom zijn er dan toch zoveel gegevens van mij opgevraagd, vraag ik de persvoorlichter van de gemeente Leiden.

Het antwoord komt een paar weken later binnen. Mijn gegevens zijn opgevraagd door een medewerker van het klantcontactcentrum. Ze wist niet meer waarom ze ze had opgevraagd en in de aantekeningen van die dag staat ook niets over de reden. “Wel kunnen we melden dat de zoekopdracht is gedaan op postcodeniveau. Dat wil zeggen dat er een postcode en huisnummer is ingevoerd”, schrijft de gemeentewoordvoerder. Het zou ook door een typefout kunnen komen, oppert de woordvoerder.

Dit houdt dus in dat gemeenteambtenaren door heel Nederland de gegevens van alle burgers kunnen opzoeken. Niet alleen die van mensen uit hun eigen werkgemeente, maar ook die van iedereen buiten hun gemeente.

“Ze kunnen het burgerservicenummer van ouders krijgen, dat is zo’n gevoelig nummer, het is de sleutel tot de schatkist van veel meer informatie bij overheden, maar ook bij bijvoorbeeld zorgverzekeringen of ziekenhuizen”, zegt Nadia Benaissa van Bits of Freedom. “Overheden moeten bijhouden waarom en wanneer ze dit soort gegevens opvragen.” Ambtenaren moeten een wettelijke grondslag hebben voor het opzoeken van gegevens.

Alles bij de bron; Trouw


 

Zorgmedewerkers van een niet nader genoemde zorginstelling konden elektronische dossiers van patiënten urenlang niet raadplegen door een ddos-aanval op de clouddienst waar de dossiers waren opgeslagen, wat mogelijk risico voor het verlies van mensenlevens had kunnen hebben. Dat meldt het Agentschap Telecom in het vandaag verschenen jaarbericht 2021...

..."Een elektronisch patiëntendossier, ondergebracht bij de clouddienst, kon een aantal uren niet worden geraadpleegd door zorgmedewerkers. De verstoring van de clouddienst door een DDoS-aanval had, zoals dat heet, aanzienlijke gevolgen vanwege een mogelijk risico voor het verlies van mensenlevens. Dit was een constatering op basis van een criterium in de Europese regelgeving. Dit was een directe aanleiding voor ons om een incidentinspectie te starten", zo laat het Agentschap Telecom weten.

Bij de verschillende inspecties zijn meerdere problemen geconstateerd die inmiddels door de betreffende clouddienstverleners zijn opgelost. 

Alles bij de bron; Security


 

Deze zomer zal elke Vlaming zijn persoonlijke datakluis kunnen activeren via ‘Mijn Burgerprofiel’.

“Data moet vlotter en veiliger kunnen samenwerken. Dat vergt vertrouwen bij burgers en bedrijven”, zegt Vlaams minister-president en minister van Digitalisering Jan Jambon. “Daarom gaan wij elke burger in de zomer een persoonlijke datakluis geven zodat hij zelf de controle heeft over zijn data en die veilig kan delen met anderen. We bouwen zo aan een Vlaamse zelf beheerde digitale identiteit.”

Door de strategische samenwerking met Doccle zal de Vlaming er ook werkgerelateerde data, zoals diploma’s, kunnen in opslaan. De bedoeling is om nog verdere samenwerkingen aan te gaan met zowel private als publieke partners om de kluis zo nuttig mogelijk te maken.

Alles bij de bron; Nieuwsblad


 

De gemeente Buren is getroffen door een ransomware-aanval. Inmiddels is duidelijk geworden dat 130 Gigabyte (Gb) aan gegevens van de gemeente Buren en van de gemeente Neder-Betuwe zijn aangeboden op het darkweb.

Van die 130 Gb heeft Buren nu de helft in beeld. Dat zijn ruim 730.000 bestanden. Uit de eerste inventarisatie blijkt dat het ook om gevoelige persoonsgegevens en vertrouwelijke informatie gaat. De gemeente vraagt inwoners om extra alert te zijn op telefoontjes, post of mail van de gemeente, bank of andere instanties.

Alles bij de bron; Gelderlander


 

Drie grote fouten in de laatste DMA-tekst van 13 april bieden Big Tech de kans om de regels voor gegevensbescherming, privacy en concurrentie te omzeilen en daarmee op ondermijning van de wet.  Als de fout niet wordt gecorrigeerd, blijven de zogenaamde poortwachters zoals socialemediabedrijven en zoekmachines vrij spel houden.

Een kleine zestig vooraanstaande privacy-hoogleraren o.a. uit Nederland en België, onder leiding van de Ierse Raad voor Burgerlijke Vrijheden (ICCL) stellen dit vandaag in een noodbrief.

De ondertekenaars van de noodbrief maken zich met name zorgen over het weglaten van de verwijzing naar ‘specifieke verwerkingsdoeleinden’. Deze omissie kan door poortwachters worden gebruikt om te suggereren dat ze gegevens kunnen combineren met een enkele opt-in: hoewel de vereisten van de AVG-privacywetgeving onaangetast blijven, creëert deze weglating een fatale dubbelzinnigheid. 

Het schrappen van de verwijzing naar ‘verwerkingsdoeleinden’ ontneemt de Europese Commissie ook de bevoegdheid om toezicht te houden op het combineren van data.

De derde fout is het toevoegen van de woorden ‘verwerking met het oog op het leveren van advertentiediensten’. Dit zal Big Tech in staat stellen ten onrechte te beweren dat een enkele opt-in voldoende is om de honderden gegevensverwerkings-doeleinden met betrekking tot hun online advertentie-activiteiten te legitimeren.

De ondertekenaars dringen er op aan deze fouten te herstellen door terug te keren naar een eerdere tekst van artikel 5(1)a in de DMA van 2 maart. 

Alles bij de bron; Computable


 

De afgelopen jaren werd er blind vanuit gegaan dat het verzamelen van allerlei persoonlijke gegevens meerwaarde zou hebben. Dat blijkt niet zo te zijn, zegt digitale denker Marijn van Vliet.

Zo is de datahonger bij de overheid nog altijd niet gestild. Ondanks de vele voorbeelden van hoe schadelijk de verzameling van data en geautomatiseerde analyse door de overheid kan zijn. De toeslagenaffaire spreekt uiteraard voor zich. Maar ook het illegaal volgen van activisten door de NCTV leidt ertoe dat zij hun legitieme activisme stopzetten en dat holt onze democratie uit.

Toch worden er bijna elke week nieuwe wetten gepresenteerd waarmee meer data wordt verzameld, gekoppeld en geanalyseerd. Voorbeelden zijn de uitbreiding van de Wet op de Inlichtingendiensten, de NCTV-wet, wijziging van de wet basisregistratie personen.

Dat de overheid ondanks alles wat er mis is gegaan toch doorgaat met het verzamelen, koppelen en analyseren van meer data is het gevolg van een diepgeworteld datageloof. Het geloof dat meer data verzamelen leidt tot betere uitkomsten. Het valt niet te ontkennen dat dat in sommige gevallen ook zo is, maar de balans is nu zoek.

Nergens is dat datageloof meer aanwezig dan in het veiligheidsdomein. De afgelopen jaren hebben inlichtingendiensten, politie en andere opsporingsdiensten tal van extra bevoegdheden gekregen. Massale internettaps, ANPR-camera’s die dagelijks 5 miljoen auto’s in de gaten houden, het hacken van telefoons, het opslaan van passagiersgegevens van iedereen die een vlucht boekt, ‘proeftuinen’ met geautomatiseerde systemen die data uit ANPR-camera’s, hartslagmeters en andere sensoren combineren, gezichtsherkenning, drones en ga zo maar door. De vraag is: is het effectief? 

Neem de evaluatie van de zogeheten PNR-wet waarmee passagiersgegevens van elke vlucht die in Nederland vertrekt of aankomt opgeslagen worden: “Op basis van de beschikbare informatie is nauwelijks vast te stellen welke rol deze passagiersgegevens hebben gespeeld in strafrechtelijke onderzoeken. Er is tot op heden geen uitspraak van een strafrechter bekend waarin passagiersgegevens op grond van de PNR-wet als bewijs zijn gebruikt”.

Kortom: niet-effectief. Kosten: 22 miljoen per jaar. Of neem de evaluatie van de ANPR-bevoegdheid. Ook voor deze bevoegdheid geldt dat het opslaan van alle kentekens die ANPR camera’s passeren niet bewezen effectief is. Kosten: niet transparant, maar het opslaan van zoveel foto’s kost sowieso miljoenen, waarschijnlijk tientallen miljoenen, euro’s per jaar. 

Als de Tweede Kamer zijn controlerende taak en budgetrecht serieus neemt, dan moeten dit soort bevoegdheden beter tegen het licht gehouden worden.  Er is een herijking nodig van het nut van data verzameling, koppeling en analyse. De afgelopen jaren werd er blind vanuit gegaan dat het meerwaarde zou hebben, dat blijkt niet zo te zijn. Nu is het tijd voor een meer volwassen discussie over dataverzameling.

Alles bij de bron; InnovationOrigins


 

De Britse privacytoezichthouder ICO is positief over de plannen van Google om een nieuwe optie aan de cookiepop-ups toe te voegen waarmee alle cookies zijn te weigeren. De 'reject all' optie zal vermoedelijk als eerste in Frankrijk worden geïntroduceerd. Onlangs liet de Hamburgse databeschermingsautoriteit zich positief uit over het voornemen van het techbedrijf en nu heeft de Britse toezichthouder zich daarbij aangesloten.

"De nieuwe 'reject all' optie geeft consumenten meer controle en balans over het tracken van hun online activiteiten", aldus Stephen Bonner van de ICO.

Hij merkt op dat er nog een lange weg te gaan is om alle zorgen rond het verkrijgen van toestemming binnen de gehele online advertentie-industrie weg te nemen, maar op de korte termijn verwacht de ICO dat bedrijven het voorbeeld van Google zullen volgen en consumenten duidelijkere keuzes zullen geven. 

Alles bij de bron; Security


 

KPN Health neemt de digitale gegevensuitwisselingsdienst DVZA voor VVT-instellingen over van Open HealthHub. De dienst wordt gebruikt om patiëntinformatie uit te wisselen door verpleeg- en verzorgingshuizen en thuiszorginstellingen. De DVZA (dienstverlener zorgaanbieder) wordt onderdeel van de KPN Health Exchange, die eveneens DVZA-dienstverlening voor ziekenhuizen biedt...

...Iedere Nederlander kan binnenkort zijn medische gegevens van verschillende zorgaanbieders zoals het ziekenhuis, huisarts, fysiotherapeut of een VVT-instelling inzien met behulp van een PGO (Persoonlijke Gezondheidsomgeving). Dit is een app of website waarin al die gegevens in één overzicht getoond worden en die alleen toegankelijk is voor de gebruiker. Aan de PGO kunnen ook zelfgemeten gezondheidsgegevens toegevoegd worden, zoals van een stappenteller of een bloeddrukmeter.

Steeds meer zorgverleners maken hun zorginformatiesystemen klaar voor verbinding met een PGO. Om die te laten communiceren met PGO’s, is een DVZA nodig. Dit is een oplossing die zorgt dat gegevens vanuit het bronsysteem van zorgaanbieders in de PGO komen en andersom. DVZA's en PGO's hebben hiervoor een MedMij-label nodig. MedMij bepaalt de spelregels voor een veilige en betrouwbare uitwisseling van gezondheidsgegevens... 

KPN Health is momenteel kandidaat-deelnemer van MedMij om DVZA-dienstverlening voor ziekenhuizen aan te bieden en biedt nu dus ook DVZA-dienstverlening aan voor VVT-instellingen.

Alles bij de bron; DutchIT-Channel


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha