- Gegevens
- Hoofdcategorie: Lichamelijke Integriteit
Als het aan onderzoekers van het Leids Universitair Medisch Centrum (LUMC) ligt wordt het dna van elke patiënt die bij de apotheek komt in kaart gebracht. Dit zou volgens de onderzoekers voor een effectievere en veiligere behandeling moeten zorgen.
De pas koppelt het dna-profiel van een patiënt aan medicijnen waarvan de verwerking wordt beïnvloed door het dna. Wanneer medicatie op het dna van de patiënt wordt afgestemd meldden patiënten die aan het onderzoek deelnamen dertig procent minder ernstige bijwerken ten opzichte van de groep patiënten die de standaarddosis kreeg.
De onderzoekers willen de dna-medicatiepas nu in de praktijk toepassen. “We willen er naartoe dat het dna van elke patiënt die bij de apotheek komt in kaart wordt gebracht”, zegt Henk-Jan Guchelaar, hoogleraar Klinische Farmacie bij het LUMC en coördinator van het onderzoek. "Alleen op die manier maken we de behandeling effectiever en veiliger voor elke patiënt."
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Sitedeals.nl, heeft te maken met een datalek. Het lek bevat gegevens die voor spam en phishing gebruikt kunnen worden.
Volgens eigenaar gaat het om gebruikersnamen, geboortedata, wachtwoorden, e-mailadressen en ip-adressen. Sitedeals.nl is een oude website, waardoor getroffen gebruikers soms meer dan tien jaar niet op de site geweest zijn. Hij draait op vBulletin 4.2.5, dat uit 2017 komt. Inmiddels is die software end of life.
Sitedeals.nl raadt zijn gebruikers aan hun wachtwoord te veranderen. Ook heeft de voorman van het forum melding gemaakt van het datalek bij de Autoriteit Persoonsgegevens. De leden van de website zijn per e-mail op de hoogte gebracht van de situatie en daarnaast is er een forumtopic waar de zaak besproken wordt en de eigenaar van de site ook actief is.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Politieke partijen mogen persoonsgegevens van oud-leden bewaren zolang dit niet langer gebeurt dan waarvoor de gegevens zijn verzameld en de bewaartermijn onderbouwd is. Dat stelt minister Bruins Slot van Binnenlandse Zaken in een reactie op Kamervragen over het datalek bij Forum voor Democratie (FVD).
"Dit is soms ook noodzakelijk. Zo vereist artikel 20 van de Wet financiering politieke partijen (Wfpp) van een politieke partij dat zij 10 jaar lang een administratie bewaart die een betrouwbaar beeld geeft van de financiële positie. Hieronder vallen ook ontvangen bijdragen - bijvoorbeeld giften of contributies - boven het wettelijke drempelbedrag, ook als deze van oud-leden zijn", legt de minister uit.
De minister zegt niet te kunnen oordelen of FVD in het geval van het datalek zich aan de regelgeving heeft gehouden, aangezien dit aan de Autoriteit Persoonsgegevens is.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Via de GoodRx-app kunnen Amerikanen prijzen van allerlei medicijnen en behandelingen bij apotheken vergelijken. Alleen de Android-app heeft volgens de Google Play Store al meer dan tien miljoen downloads.
Tenminste sinds 2017 beloofde GoodRx aan gebruikers dat het persoonlijke gezondheidsgegevens nooit met adverteerders of andere derde partijen zou delen. Deze belofte werd echter herhaaldelijk overtreden door gevoelige persoonlijke gezondheidsinformatie, waaronder voorgeschreven medicijnen en gezondheidsaandoeningen, met advertentiebedrijven en -platformen zoals Facebook, Google en Criteo te delen.
GoodRx gebruikte de persoonlijke gezondheidsinformatie ook voor financieel gewin. Gegevens die het bedrijf met Facebook deelde gebruikte het om GoodRx-gebruikers op Facebook en Instagram met gepersonaliseerde medicijnadvertenties te benaderen. Zo stelde het bedrijf in 2019 een lijst samen met gebruikers die specifieke medicatie voor hartklachten en hoge bloeddruk hadden aangeschaft, uploadde hun e-mailadres, telefoonnummers en mobiel advertentie-ID naar Facebook, zodat het techbedrijf hun profielen kon identificeren. Vervolgens gebruikte GoodRx die informatie voor gezondheidsgerelateerde advertenties.
De Amerikaanse toezichthouder FTC heeft het bedrijf een boete van 1,5 miljoen dollar opgelegd.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Meta heeft jarenlang betaald voor het scrapen van gegevens van andere websites die het vervolgens gebruikte, terwijl het tegelijkertijd rechtszaken voerde tegen bedrijven die op deze manier data van Facebook en Instagram verzamelden. Dat blijkt uit documenten die in een rechtszaak tussen Meta en dataverzamelingsbedrijf Bright Data zijn ingediend.
Meta beschuldigt Bright Data van het scrapen en verkopen van informatie afkomstig van Facebook en Instagram.
Meta blijkt echter ook jarenlang klant van Bright Data te zijn geweest. Het bedrijf biedt allerlei diensten, waaronder het verzamelen van berichten, reacties en gebruikersgegevens van sociamediaplatforms zoals TikTok en Twitter, en webwinkels zoals Amazon, eBay en Walmart.
Meta heeft tegenover Bloomberg bevestigd dat het Bright Data betaalde om data van webwinkels te verzamelen, om naar eigen zeggen merkprofielen op Meta's eigen platformen te ontwikkelen. Het techbedrijf eindigde de relatie met Bright Data nadat het ontdekte dat het data van de eigen socialmediaplatforms scrapete.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Na de PVV en SP wil ook de SGP dat winkels worden verplicht om contant geld te accepteren. Dat liet SGP-Kamerlid Stoffer gisteren tijdens het vragenuur in de Tweede Kamer weten. Aanleiding was het onderzoek van de De Nederlandsche Bank (DNB) dat 2,6 miljoen Nederlandse volwassenen worstelen met digitaal bankieren.
Veel politieke partijen waren geschrokken van de uitkomst. "Gelukkig blijft in deze digitaliserende wereld contant geld een wettig betaalmiddel. We zien alleen steeds meer winkels die geen contant geld meer accepteren, dus de status van wettelijk betaalmiddel is steeds minder waard in de praktijk. Is de minister bereid om richting het voorjaar ook een acceptatieplicht te overwegen en dat mee te nemen in haar overwegingen?", vroeg SP-Kamerlid Alkaya aan de minister Kaag van Financiën.
De bewindsvrouw liet daarop weten dat ze eerst een onderzoek van de De Nederlandsche Bank hiernaar wil afwachten. "Laten we dan bespreken hoe we de acceptatie van contant geld voldoende kunnen blijven borgen." Afgelopen december hadden de SP en PVV ook al om een acceptatieplicht voor contant geld gevraagd, maar ook toen wilde de minister geen toezeggingen doen."
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Juridische vraag: "Burgers zijn verplicht om hun identiteitsbewijs te tonen als de politie hier om vraagt. Het is echter niet mogelijk om iemand te dwingen om zijn of haar identiteit prijs te geven, zo laat minister Yesilgöz van Justitie en Veiligheid weten." Kun jij als jurist duiden hoe je deze twee uitspraken met elkaar moet rijmen? Als je iets verplicht moet tonen, dan is dat toch dwang?
Antwoord: Dit bericht ken ik ook en ik moest het ook drie keer lezen. Dus ik ga even terug naar de wet, om precies te zijn artikel 2 van de Wet op de identificatieplicht (WID)....
...is verplicht op de eerste vordering van een ambtenaar als bedoeld in artikel 8 van de Politiewet 2012 of artikel 6a van de Wet op de bijzondere opsporingsdiensten, een identiteitsbewijs als bedoeld in artikel 1 ter inzage aan te bieden. Deze verplichting geldt ook indien de vordering wordt gedaan door een toezichthouder.
In het jargon noemen we dit een toonplicht, en geen draagplicht: nergens staat dat je altijd een identiteitsbewijs bij je moet hebben, je moet het alleen op eerste vordering ter inzage geven. In theorie zou je partner jouw ID-bewijs bij zich kunnen hebben, zodat je het direct kunt pakken. ("Ik ga hem snel thuis halen, loopt u even mee" is géén "op eerste vordering tonen".)
De politie moet een redelijke grond hebben om de vordering te mogen doen. Maar als die er is, en je werkt niet mee, dan is dat een strafbaar feit (art. 447e Strafrecht). En nu komt 'ie: omdat je dan verdachte bent van een strafbaar feit, mag men onderzoek plegen om je identiteit vast te stellen. Zie de Aanwijzing uitbreiding identificatieplicht...
...Jij wordt dus niet gedwongen zelf te zeggen wie je bent. Dat zoekt de politie zelf wel uit, het enige is dat jij in een cel blijft zitten totdat men klaar is.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Eind vorig jaar bleek de livestream van een eufy-camera naar de Web portal, waarmee de streams via de webbrowser te bekijken zijn, niet versleuteld te zijn. Gebruikers konden daardoor de link naar een camera openen in bijvoorbeeld VLC. Eufy's-moederbedrijf Anker zei destijds dat dit niet mogelijk was.
In een nieuw statement aan hetzelfde medium erkent eufy dat die streams toch niet versleuteld waren. De streams naar de Security App waren wel altijd versleuteld, maar die voor de Web portal waren dit niet. Die Web portal is via de browser te benaderen en vereist een login.
Ankers communicatiehoofd Eric Villines erkent dat dit een fout was en zegt dat alle streams nu eind-tot-eind-versleuteld zijn. Apparaten gaan daarnaast WebRTC gebruiken voor deze versleuteling.
Het bedrijf gaat ook in op de Video Doorbell Dual, dat camerathumbnails opsloeg in eufy's cloudopslag. Ook hiermee verbrak eufy zijn eigen beloftes, omdat het bedrijf beloofde dat gebruikers ervoor konden kiezen om data alleen lokaal op te slaan. De Video Doorbell Dual sloeg thumbnails echter ook in de cloud op, ook als gebruikers ervoor hadden gekozen om video's alleen lokaal op te slaan.
Anker claimt dat dit voor de gezichtsherkenning gebeurde. Het idee was dat als gebruikers die cameradeurbel zouden vervangen, eufy die thumbnails kon gebruiken om de gezichtsherkenning opnieuw te kunnen instellen. Eufy erkent dat deze functie tegen de 'lokale opslagbelofte' inging en deze functie is daarom verwijderd. Anker benadrukt dat gezichtsherkenningsdata niet met die thumbnails werd opgeslagen.
Alles bij de bron; Tweakers