- Gegevens
- Hoofdcategorie: Internet en Telecom
Er zijn oplichters actief die zich voordoen als de fraudehelpdesk van de bank en daarbij het telefoonnummer van de Fraudehelpdesk spoofen. De Fraudehelpdesk, waar slachtoffers van allerlei soorten oplichting en fraude melding kunnen maken, ontving meerdere berichten van personen die waren benaderd door oplichters.
Wie gebeld wordt met een verzoek om iets te betalen of in te loggen bij de bank wordt aangeraden de verbinding te verbreken. "Ook als het telefoontje van uw bank of de Fraudehelpdesk lijkt te komen", zo laat de organisatie weten.
Begin deze maand meldde minister Grapperhaus van Justitie en Veiligheid dat de banken hem hebben laten weten dat zij niet kunnen voorkomen dat er misbruik wordt gemaakt van hun naam of telefoonnummer. Wel is staatssecretaris Keijzer van Economische Zaken met de telecomsector in gesprek over mogelijkheden om spoofing te voorkomen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Minister Hugo de Jonge van Volksgezondheid geeft in een brief aan de Eerste Kamer aan dat hij de app wil aansluiten op de European Federated Gateway Server, waarmee grensoverschrijdende interoperabiliteit tussen notificatieapps gerealiseerd wordt.
De European Federated Gateway Server zorgt ervoor dat gebruikers alleen de app uit hun eigen land nodig hebben om een notificatie te krijgen als zij in contact zijn geweest met een besmet persoon, ook als die persoon een app uit een ander deelnemend land gebruikt. Voorwaarde is wel dat die app net als de Nederlandse variant gebouwd is op het framework van Google en Apple.
De Jonge ziet graag dat de Nederlandse CoronaMelder in de derde wave op 30 november wordt aangesloten. "Op 6 november is de aanvraag naar de Europese Commissie verstuurd met daarbij ondersteunende documentatie bestaande uit o.a. een technische checklist, een DPIA, een privacyverklaring en verwijzing naar de juridische grondslag."
Voor het aansluiten van CoronaMelder op de Europese infrastructuur en het uitwisselen van gegevens via de gateway is al een wettelijke grondslag gecreëerd via de Tijdelijke wet notificatieapplicatie COVID-19. Toch kan de Eerste Kamer bezwaar maken tegen de plannen van De Jonge. In deze wet is via een zogeheten algemene maatregel van bestuur (ambv) namelijk ook bepaald dat er een verwerkingsverantwoordelijke voor de Europese uitwisseling wordt aangewezen. Hoewel De Jonge de Autoriteit Persoonsgegevens (AP) daar al toe bereid heeft gevonden, is het wetgevingsproces rondom deze regel - inclusief advies van de Raad van State en publicatie in het Staatsblad - niet voor 30 november afgerond.
De minister vindt echter dat deze laatste stap het aansluiten op de gateway niet moet verhinderen. "....Daarbij acht ik het van belang dat de grondslag voor interoperabiliteit op wens van de Tweede Kamer reeds is opgenomen in de wet, zoals ook de Raad van State eerder reeds adviseerde, de AP geen principiële bezwaren tegen interoperabiliteit heeft en de reikwijdte van de amvb slechts beperkt is tot het aanwijzen van de verwerkingsverantwoordelijke."
Mochten de Eerste en Tweede Kamer geen bezwaren hebben tegen de plannen van De Jonge, dan wordt CoronaMelder op 30 november op de gateway aangesloten.
Alles bij de bron; AGConnect
- Gegevens
- Hoofdcategorie: Internet en Telecom
Antwoord: De AVG verplicht tot adequate maatregelen tot beschikbaar houden van persoonsgegevens zo lang als dat nodig is voor de toegezegde dienstverlening en de rechten van betrokkenen. Er is dus nergens een algemeen lijstje met wat je moet doen of hoe lang, je moet zelf beredeneren (al dan niet in een DPIA) wat er nodig is om aan deze eis te voldoen.
Een partij die een softwaredienst met persoonsgegevens aanbiedt, moet er dus voor zorgen dat die dienst blijft draaien zo lang als nodig. Escrow of een continuïteitsregeling is daarvoor een mogelijk middel. Maar als er andere manieren zijn om de klanten te blijven bedienen, dan is dat ook prima. Een offline back-up die in noodgevallen naar de klanten gestuurd kan worden, zou ook kunnen werken.
Bij faillissement zal de dienstverlening gewoonlijk eindigen, hoewel dat niet wil zeggen dat de betrokkenen dan geen rechten meer hebben. Dus formeel zou ik zeggen dat er dan iets van continuïteit moet zijn, hoewel dat praktisch gezien lastig af te dwingen is want de organisatie is dan nou eenmaal failliet en dan houdt het gewoon op.
Een overname is geen excuus voor welke wijziging in de dienstverlening dan ook. Daar moet de dienst dus gewoon doorlopen en moeten de gegevens gewoon beschikbaar zijn.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Divers Nieuws
Het gebruik van surveillancesoftware bij online tentamens heeft impact op de privacy van studenten, zo stelt minister Van Engelshoven van Onderwijs, die zegt te begrijpen waarom sommige studenten er problemen mee hebben. De minister reageerde op Kamervragen van de PvdD over een uitzending van EenVandaag waarin een student van de Radboud Universiteit laat weten de surveillancesoftware niet te willen installeren.
Volgens hoogleraar computerbeveiliging Bart Jacobs van de Radboud Universiteit grijpt dergelijke surveillance in op het leven van studenten en andere mensen en zou hij de software nooit installeren. "Vanuit mijn vakgebied computerbeveiliging noem je zoiets spyware, een vorm van malware, kwaadaardige software. Geen enkel bedrijf of organisatie zal zijn medewerkers toestaan om dit soort software te installeren, omdat hier in feit mee gespioneerd wordt."
Studenten hebben het recht om bezwaar te maken tegen de verwerking van hun persoonsgegevens door middel van de surveillancesoftware. Zij kunnen hun onderwijsinstelling vragen om een alternatieve examinering aan te bieden. "Instellingen zijn welwillend om mee te denken en werken aan een oplossing voor deze studenten, mits de omstandigheden dit toelaten", aldus de minister.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Spionnen van de AIVD en MIVD moeten niet zeuren over ‘teveel regeltjes’. Integendeel, met de ‘bulkinterceptie’ beschikken ze over te ruime bevoegdheden, die dus aan banden gelegd moeten worden.
Immers, de massale opslag van data door inlichtingendiensten AIVD en MIVD is in strijd met het recht op privacy en het recht op de bescherming van persoonsgegevens. Daarom moet de inlichtingenwet uit 2017 (Wiv 2017) worden aangepast.
Dit bepleitte Jan-Jaap Oerlemans gisteren in oratie aan de Universiteit Utrecht als bijzonder hoogleraar Inlichtingen en Recht, onder de titel ‘Grenzen stellen aan datahonger. De bescherming van de nationale veiligheid in een democratische rechtsstaat’...
...De AIVD en MIVD willen volgens Oerlemans te veel: ‘Ik geloof dat dienstmedewerkers anders in hun honger naar gegevens – ik noem het datahonger - welhaast onbeperkte middelen willen inzetten ten behoeve van hun, overigens zeer belangrijke, taakuitvoering.’...
...nog zijn de bevoegdheden te ruim volgens Oerlemans: ‘De Wiv 2017 moet worden aangepast, omdat de huidige regelingen op basis waarvan bulkdatasets mogen worden verzameld onvoldoende voorzienbaar zijn en de regelingen zelf onvoldoende waarborgen bevatten.’
Vrijwel zeker zal de Commissie Jones-Bos in het evaluatierapport over de Wiv2017, dat begin 2021 uitkomt, tot dezelfde conclusie komen. Verwerking van bulkdata staat op gespannen voet met de rechten op privacy en op bescherming van persoonsgegevens, zo is eerder vastgesteld. Expert Peter Koop heeft dat nauwkeurig beschreven.
Alles bij de bron; Netkwesties
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Banken gaan vanaf volgend jaar januari de naam en adresgegevens van internetoplichters aan hun slachtoffers verstrekken, zo heeft minister Grapperhaus van Justitie en Veiligheid bekendgemaakt. Dit moet het eenvoudiger voor slachtoffers maken om civielrechtelijke actie tegen de oplichter te ondernemen.
Voordat de gegevens worden verstrekt moet de oplichter wel eerst worden gevraagd om het geld terug te storten. Als dat niet binnen 21 dagen is gebeurd worden zijn naam en adresgegevens verstrekt. Het verstrekken van de gegevens gebeurt alleen bij fraudegevallen waarbij een slachtoffer onbewust of onder valse voorwendsels via internetbankieren zelf de betaling, op basis van een door hem ingevoerd rekeningnummer, aan de oplichter overmaakt. Daarnaast moeten slachtoffers ook aangifte van de fraude hebben gedaan.
Volgens Grapperhaus zijn oplichters in dergelijke fraudegevallen ongrijpbaar omdat het slachtoffer hun gegevens niet heeft. "Ik heb daar met de banken over gesproken", aldus de minister. Daarop hebben de Nederlandse banken een procedure ontwikkeld om de gegevens te verstrekken. De banken zijn van plan om deze procedure in januari 2021 in te voeren.
Vorig jaar liet Grapperhaus nog weten dat banken naam en adresgegevens van vermeende internetoplichters niet met hun slachtoffers zouden delen, tenzij dit door een civiele rechter werd opgedragen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Nieuwsuur meldde in september dat testlijnmedewerkers uitslagen van coronatests onbevoegd kunnen inzien.
Met een geboortedatum en achternaam, een straatnaam en postcode of een burgerservicenummer kunnen alle medewerkers die toegang tot het CoronIT-systeem hebben alle testafspraken, uitslagen, medische aantekeningen en telefoonnummers inzien. Testlijnmedewerkers kunnen zo testgegevens van bekende Nederlanders, collega's, familie of kennissen opvragen, ook al hoeven ze deze personen niet te bellen.
Begin deze maand maakte GGD GHOR, de koepelorganisatie van de GGD'en en GHOR-bureaus, nog bekend dat enkele GGD-medewerkers de dossiers van twee bekende Nederlanders hadden bekeken die een coronatest lieten doen.
Het nieuws over de onbevoegde inzage was aanleiding voor SP-Kamerlid Hijink om minister De Jonge vragen te stellen.
Volgens de minister is de privacy van mensen die de coronatestlijn bellen goed gewaarborgd en zijn er de nodige 'checks en balances' in de werkprocessen aanwezig en worden callcentermedewerkers tijdens hun training gewezen op hun privacyverplichtingen.
"Door scherpe controle op logging worden overtredingen opgespoord. Indien door callcentermedewerkers moedwillig misbruik wordt gemaakt van de toegang die zij hebben tot persoonsgegevens, worden hier door de GGD de nodige consequenties aan verbonden", aldus de minister, die toevoegt dat de uitvoerende partijen van de coronatestlijn aan de AVG voldoen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
In en rond Meppel wordt ene Bianca naar eigen zeggen al acht maanden bedreigd naar aanleiding van een foto van Bianca en haar verloofde op facebook.
In de tekst daaronder, vol spelfouten, staat dat ze ouderen van hun sieraden en geld beroven, inclusief werkwijze. Degene die het bericht heeft geplaatst vraagt of iedereen het op Facebook wil delen. Inmiddels is de teller al boven de 50.000 delers uitgestegen.
Pogingen om de foto offline te krijgen, mislukten telkens, ondanks pogingen de foto bij facebook te rapporteren. Bij de politie deed ze meerdere keren aangifte maar ‘daar hoor ik niks meer over’. Bianca is ten einde raad.
Alles bij de bronnen; Cops-in-Cyberspace & SteenwijkerCourant