Het delen van data tussen uiteenlopende sectoren en domeinen krijgt een belangrijke impuls. Om datadelen op grotere schaal mogelijk te maken, zijn praktische afspraken in de maak die algemeen toepasbaar zijn. Ze gaan niet alleen over datastandaarden en beveiliging maar ook over bijvoorbeeld businessmodellen. Daarvoor is een gids in wording, het zogenoemde Harmonisation Canvas.

Tijdens de tweede Conferentie Nederland Digitaal presenteerde de Data Sharing Coalition (DSC) de eerste versie van dit document, een basis voor generieke afspraken. Want om goed, effectief en veilig data te kunnen delen tussen verschillende sectoren moeten partijen duidelijke afspraken met elkaar maken. De definitieve versie van het Canvas volgt in het tweede kwartaal van dit jaar.

De DSC is een samenwerkingsverband van 34 organisaties en bedrijven uit allerlei sectoren. De deelnemers, variërend van brancheverenigingen en standaardisatie-instellingen tot infrastructuuraanbieders, vertegenwoordigen duizenden organisatie die data delen, data consumeren of dit voor anderen faciliteren.

Alles bij de bron; Computable


 

Vlaanderen is sinds 2018 een van de trekkers voor de ontwikkeling van een Interregionaal Platform voor Persoonlijke Data, met daarin ook een digitale kluis. VITO is als onderzoekscentrum internationale coördinator voor Vlaanderen, Oost-Nederland en het Finse Oulu. 

De coronapandemie heeft volgens VITO het nut van databeheer alleen maar duidelijker gemaakt. Binnen de gezondheidszorg is een efficiënte gegevensdeling met een waterdichte garantie op privacy cruciaal, benadrukt de onderzoeksinstelling. "Meer nog: de burger die zijn gegevens deelt, moet de volledige controle hebben over zijn eigen data."  

"Elke burger krijgt in dit platform een persoonlijke datakluis, waar alleen hij de sleutel van heeft", zegt de onderzoeksinstelling. In zijn persoonlijke kluis - een virtuele 'kast' waar de individuele burger via een app de sleutel van heeft - hoeft hij ook maar één keer zijn gegevens in te voeren. Als dat nodig is, kan hij zelf beslissen welke gegevens hij met welke partner en op welke manier wil delen."

Om de ontwikkeling van het platform te ondersteunen, maakt Vlaams minister voor Innovatie Hilde Crevits (CD&V) nu een subsidie van 120.000 euro vrij. "Privacy is het hoogste goed, ook online. We zijn ons steeds meer bewust van de waarde van data en onze persoonlijke digitale gegevens en maar goed ook", zegt ze.

Alles bij de bron; Plusmagazine


 

Nederlandse melkveehouders vrezen dat hun data niet goed beschermd worden en dat controle en zeggenschap verloren gaat. De zorgen zijn ontstaan rondom de invoering van een nieuw kwaliteitssysteem van de zuivelindustrie. ..

...De zorgen bij de boeren zijn ontstaan naar aanleiding van plannen voor een nieuw kwaliteitssysteem genaamd Koemonitor, dat door de zuivelindustrie werd ontwikkeld om aan verplichte Europese hygiëne- en gezondheidsverordening te voldoen. 

Het nieuwe kwaliteitssysteem betekent onder meer dat leveringsvoorwaarden van melk worden aangescherpt. Hierbij zijn volgens de vakbond voor melkveehouders (NMV) ook ‘bovenwettelijke eisen’ meegenomen. De vereniging maakt zich naar aanleiding daarvan onder meer zorgen over de slechte bescherming van de data. Bovendien stelt NMV dat boeren geen keuzevrijheid hebben omdat hun melk anders wordt geweigerd.

“NMV is van mening dat data van melkveehouders zijn en blijven. De melkveehouder moet vrijwillige zeggenschap houden over wie hij machtigt om zijn data te gebruiken. Ook mag een wettelijke verplichting nooit aanleiding geven tot nog meer bovenwettelijke verplichtingen. De regeldruk is al veel te hoog en te kostbaar”, zo meldt de vereniging in een brief aan haar leden.

Alles bij de bron; AGConnect


 

Van de internetgebruikers van twaalf jaar en ouder heeft 90 procent vorig jaar maatregelen genomen om persoonlijke gegevens op het internet te beschermen, blijkt dinsdag uit cijfers van het Centraal Bureau voor de Statistiek (CBS). Mensen die ervaring hebben met internet, computers, tablets of smartphones troffen vaker maatregelen om persoonsgegevens op het internet te beschermen dan mensen met weinig ervaring en dergelijke apparatuur.

Zo heeft 77 procent in 2020 naar eigen zeggen de toegang tot locatiegegevens beperkt of geweigerd en stond 74 procent het niet toe dat persoonlijke gegevens werden gebruikt voor commerciële doeleinden. 

Ruim 60 procent van de Nederlanders gaf beperkt toegang tot profielgegevens en controleerde de veiligheid van een website voordat hij of zij persoonlijke gegevens achterliet. Daarnaast zei 46 procent het privacystatement voor het invullen van persoonlijke gegevens te lezen.

Nederlanders namen niet alleen maatregelen op hun computer of tablet, maar ook op hun smartphone. Zo heeft 70 procent bij het installeren of gebruik van een app de toegang tot persoonlijke gegevens zoals de locatie, foto's of een lijst met contactpersonen geweigerd.

Nederland doet het vergeleken met andere landen erg goed. Ons land had in 2020 van alle 27 EU-landen het hoogste percentage internetgebruikers tussen 16 en 75 jaar dat maatregelen nam om persoonlijke informatie op het internet te beschermen (93 procent). Het EU-gemiddelde is 78 procent. 

Alles bij de bron; NU


Gemeente Oisterwijk heeft persoonlijke gegevens openbaar gemaakt van betrokkenen bij geplande milieucontroles. 

Het document bevat een overzicht van locaties, met daarin namen en adressen van personen, en ook persoonlijke informatie. Het werd afgelopen week door onze redactie openbaar op de website van de gemeente aangetroffen. Het document betreft locaties waar reguliere controles uitgevoerd moeten worden. Bij een van de personen stond ook vermeld dat de persoon ziek is.

Na een melding en vragen hierover van onze redactie is het voorval door de gemeente aangemerkt als datalek en gemeld bij de Autoriteit Persoonsgegevens. Een dag na de melding stond het overzicht nog op de website; enkele dagen later bleek de lijst van de website verwijderd.

Dergelijke onzorgvuldigheid is op de website van de gemeente eerder voorgekomen. Zo werden bijvoorbeeld (bedrijfs)namen genoemd in een verslag met klachten van inwoners en werden mails van raadsleden met daarin namen van inwoners integraal op de website gepubliceerd. Een andere situatie is dat er namen van ambtenaren op de gemeentesite worden vermeld in diverse documenten, waarvan de gemeente juist aan de media vraagt die namen vanwege privacy uit de te publiceren artikelen weg te laten.

De woordvoerder van het college (burgemeester en wethouders) laat in reactie op onze vragen weten: ''Wij hebben de publicatie aangemerkt als een datalek. Hiervan is melding gemaakt bij de Autoriteit Persoonsgegevens. Het document is van de raadspagina verwijderd."

Alles bij de bron; Oisterwijknieuws


 

Als je burgerservicenummer (bsn) op straat ligt, moet je je zorgen maken. Het nummer, dat in zijn huidige opzet sinds 2007 bestaat, is bedoeld om het de overheid makkelijk te maken om burgers te identificeren en om eenvoudig gegevens van verschillende overheidsorganen te kunnen koppelen. Tal van organisaties maken er gebruik van: van gemeenten tot het UWV, de Dienst Uitvoering Onderwijs (Duo), banken, scholen, ziekenhuizen en dus de GGD.

De vraag of we van het bsn af moeten, is er een die Corien Prins, hoogleraar recht en informatisering in Tilburg en voorzitter van de Wetenschappelijke Raad voor het Regeringsbeleid (WRR), doet twijfelen. “Hoe meer systemen, hoe meer opslag van data, hoe belangrijker het wordt om daar met een breinaald doorheen te kunnen. Het bsn is daar heel geschikt voor. Zeker omdat je fouten wilt voorkomen en het dus belangrijk is dat de juiste gegevens aan de juiste personen worden gekoppeld.”

Tegelijk ziet zij het risico van een bsn dat op veel plekken rondslingert. Strikt gebruik was de norm, maar dat is verwaterd. “In de praktijk wordt je bsn op veel meer plekken geregistreerd dan de bedoeling is." 

Dat mensen amper een idee hebben in welke bestanden hun bsn allemaal staat, was niet de bedoeling toen het nummersysteem werd ingevoerd. Destijds werd afgesproken dat er een zogenoemde Landkaart zou komen: een website waarop iedereen zou kunnen vinden welke informatie er wordt uitgewisseld tussen overheidsorganen. Het moest het vertrouwen van burgers in het systeem vergroten. Die Landkaart, of iets vergelijkbaars, is nooit van de grond gekomen, aldus de Auditdienst Rijk, die afgelopen zomer een onderzoek naar het bsn publiceerde.

Dat gebrek aan transparantie ervaart een groep slachtoffers van de toeslagenaffaire ook. Zij stappen naar de rechter voor een nieuw bsn. De gedupeerden zeggen in de problemen te komen, omdat de Belastingdienst ze heeft aangemerkt als fraudeur. Zou een nieuw bsn ook de oplossing kunnen zijn voor een grotere groep, zoals de gedupeerden van het GGD-datalek?...

...Niet zozeer het bsn is hier het probleem, zegt André Koot, specialist in identificatie- en autorisatiesystemen. Hij vindt dat we veel te krampachtig met dat nummer omgaan. “Je kunt je bsn zonder problemen op je voorhoofd tatoeëren. Het nummer op zich is betekenisloos, het is alleen een manier voor de overheid om jou te identificeren. Als het wachtwoord van je email op straat ligt, is dat vele malen erger.”

Het probleem van het GGD-lek is dat het bsn onderdeel was van een groter pakket aan gegevens, zegt Koot. Iemand die kwaad wil, kan al die kennis bij elkaar gebruiken om je te misleiden. 

Om identiteitsfraude tegen te gaan, meent Andé Koot, moet dus niet zozeer het bsn-systeem veranderen, maar moeten bedrijven die een kopie van het paspoort accepteren als bewijs van iemands identiteit worden aangepakt. “Een makelaar die op basis van een kopie een huurcontract tekent, moet maar bewijzen dat hij het huis echt aan jou heeft verhuurd. In plaats van, zoals nu vaak het geval is, dat jij moet bewijzen dat je identiteit is misbruikt.”

Ook Corien Prins van de WRR vindt dat het bsn niet zozeer de kern van het probleem is. De vraag is meer, zegt zij, waarom overheden en organisaties zoveel data, waaronder het bsn, over mensen verzamelen. “Die vragen zich te weinig af: hebben we die gegevens echt nodig? En waarom? Ook gooien ze nooit iets weg. Waar we het in de supermarkt heel normaal vinden dat producten een datum hebben tot wanneer de kwaliteit gegarandeerd is, staat er nergens zo’n datum op de datahuishouding van de overheid en andere organisaties.”

Alles bij de bron; Trouw


 

 

Op de servers van het vorige week ontmantelde malware-botnet Emotet zijn de wachtwoorden en gebruiksnamen van 4,2 miljoen emailaccounts gevonden. Bedrijven die willen controleren of gegevens van hun medewerkers zijn aangetroffen, zullen per adres een afzonderlijke controle moeten uitvoeren. De politie mag geen bulklijsten met gestolen accounts verstrekken.

Via de Emotet-checker, een website van de politie, kunnen consumenten en bedrijven controleren of hun inloggegevens in handen zijn geweest van criminelen. Marijn Schuurbiers van het Team High Tech Crime van de politie vertelt dat via het Nationaal Cyber Security Centrum (NCSC) alleen partijen bij de Rijksoverheid en bedrijven in de vitale sector over de datasets kunnen beschikken. ‘We overwegen om alle accounts die we aantreffen op de servers een email te sturen om te laten weten dat hun gegevens zijn aangetroffen.’ De politie ziet in dat in zo’n algemene mail ook het gevaar huist dat deze door de ontvanger voor een phishing-mail wordt aangezien. Het is dus nog niet zeker of dat gaat gebeuren.

Via de Emotet-checker van de politie kunt u op basis van uw emailadres checken of uw account is aangetroffen of de servers van Emotet.

Alles bij de bron; Computable


Allekabels.nl heeft zo'n vijfduizend klanten via e-mail gewaarschuwd dat hun gegevens zijn gelekt. Volgens het bedrijf heeft een medewerker "vermoedelijk vanuit een thuiswerksituatie" excessief klantgegevens opgehaald. Daarop heeft Allekabels.nl besloten om de interne systemen strenger te beveiligen zodat medewerkers dit niet meer kunnen.

Daarnaast geeft de webwinkel aan dat het vanaf maart de e-mailadressen alleen nog versleuteld met partners zal delen. "Op deze manier willen we een mogelijk datalek buiten onze eigen systemen ook voorkomen", zo stelt het bedrijf in de e-mail aan gedupeerde klanten. De webwinkel heeft het datalek gemeld bij de Autoriteit Persoonsgegevens. 

Alles bij de bron; Security


 

Volgens de Rekenkamer is het moment aangebroken dat de politiek verantwoordelijkheid moet gaan dragen voor haar eigen algoritmebeleid. 

Ook op nationaal niveau wordt er een algoritmebeleid gevoerd dat weinig rekening houdt met de burger, blijkt uit een onderzoek van de Rekenkamer naar algoritmes binnen de rijksoverheid dat vorige week dinsdag verscheen. Het onderzoeksorgaan schetst een Rijksoverheid wier ambtenaren vaak gebrekkige kennis hebben van de algoritmes die ze inzetten, waardoor ze vaak niet weten hoe ze discriminatie en privacyschendingen kunnen voorkomen.

Een van de belangrijkste doelen van de Rekenkamer was het openen van de black box van het algoritme, in de hoop de schimmigheid rond de IT-systemen van de overheid op te klaren. Vooralsnog bewaarden verschillende instanties hun systemen, en vooral de werking van hun algoritmes, achter slot en grendel. En wanneer men de digitale poorten wel opende, konden pottenkijkers rekenen op hevig verzet: zo werd de Autoriteit Persoonsgegevens stevig tegengewerkt toen het de Belastingdienst doorlichtte op onder andere discriminerende algoritmes. Pas na dreiging met een dwangsom werd er openheid van zaken gegeven.

Alles bij de bron; deGroeneAmsterdammer


 

Door een beveiligingslek bij cloudprovider Accellion zijn de gegevens van 1,6 miljoen inwoners van de Amerikaanse staat Washington gestolen. Eerder werden ook de centrale bank van Nieuw-Zeeland en de Australian Securities and Investments Commission (ASIC) slachtoffer van de aanval.

Accellion biedt een oplossing voor het uitwisselen van bestanden. Een kwetsbaarheid in deze dienst maakte het eind december voor een aanvaller mogelijk om toegang te krijgen tot bestanden van klanten. Hoewel de aanval eind december plaatsvond werd de rekenkamer van de staat Washington vorige week pas door Accellion ingelicht dat het ook slachtoffer van de aanval was geworden.

De aanvaller kreeg daarbij toegang tot databestanden van lokale overheden en staatsinstanties, waaronder het ministerie van sociale zaken en werkgelegenheid van Washington. Het gaat dan onder andere om informatie over mensen die een werkloosheidscompensatie aanvroegen, zoals naam, socialsecuritynummer, rijbewijs- of staatsidentificatienummer, bankrekeningnummer en werkgever.

Accellion heeft in een verklaring laten weten dat de bestandsuitwisselingsdienst door een "geraffineerde aanval" is getroffen. Details waaruit blijkt dat het om een complexe aanval gaat zijn echter niet gegeven. 

Alles bij de bron; Security


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha