Een Brits gezin heeft besloten om te verhuizen en hun namen te veranderen nadat de deelgemeente waar ze woonden hun gegevens had gelekt. Het gezin was bezig met het adopteren van een kind. Tijdens het adoptieproces stuurde een advocaat van de deelgemeente een bericht naar de geboorteouders dat er een hoorzitting voor een familierechtbank zou plaatsvinden.

De advocaat had echter per ongeluk het aanvraagformulier van de adoptieouders toegevoegd, zonder hun gegevens onleesbaar te maken. Daardoor werden de namen van het echtpaar, adresgegevens, telefoonnummers, geboortedata en hun beroepen bij de geboorteouders bekend. Na te hebben overlegd met de gemeente en politie werd besloten dat verhuizen en een naamswijziging de veiligste optie was. Naar aanleiding van het datalek besloot de gemeente een schadevergoeding van omgerekend 118.000 euro uit te keren, onder andere voor de verhuizing en veroorzaakte overlast.

Alles bij de bron; Security


 

Om mensen te kunnen waarschuwen tegen frauduleuze partijen, legde de Fraudehelpdesk een database aan met onder meer bijna drie miljoen phishing mails, meldingen via webformulieren en telefonische meldingen. Daardoor is het in staat te waarschuwen voor oplichters die bijvoorbeeld spookfacturen versturen naar bedrijven. 

Drie jaar lang voerde de stichting tevergeefs overleg met de Autoriteit Persoonsgegevens, zegt woordvoerster Tanya Wijngaarde. De aanvraag om deze informatie te mogen bijhouden is nu afgewezen, omdat het verzoek volgens de privacywaakhond niet goed is onderbouwd. ,,We hebben ze op allerlei punten gewezen, hebben met ze meegedacht, maar uiteindelijk hebben ze hun huiswerk niet voldoende gedaan. De aanvraag was onder de maat,’’ aldus de autoriteit.

De Fraudehelpdesk is zwaar teleurgesteld en bereidt een nieuw vergunningverzoek voor, zegt Wijngaarde. Dat nu zoveel data moeten worden vernietigd is buitengewoon zuur, zegt ze, het belang van fraudeurs weegt zwaarder dan dat van gedupeerden. ,,Terwijl wij ook met hun gegevens zeer zorgvuldig omgaan.’’

Alles bij de bron; Stentor


 

Ons dagelijkse doen en laten en onze gezondheidsgegevens worden door steeds meer apps en sensoren continu in kaart gebracht en opgeslagen in grote databanken, al dan niet om doorverkocht te worden aan andere partijen. Doorgaans krijgen we van de organisaties die die data verzamelen de belofte dat onze data anoniem verwerkt worden – dus zonder dat er een concrete naam aan gekoppeld wordt - en dat er dus geen risico is dat onze persoonlijke data in verkeerde handen vallen.

Maar dat anonimiseren van data is helemaal niet zo waterdicht als het klinkt. Onderzoek door de universiteit van Louvain-la-Neuve (UCLouvain) en Imperial College in London toont aan dat een algoritme met grote precisie kan inschatten tot welke persoon een reeks gegevens behoren. Concreet betekent dit dat u een naam en een profiel kunt koppelen aan een reeks anonieme gegevens. De studie verschijnt dinsdag in het vakblad Nature Communications.

De onderzoekers toonden aan dat het met slechts 15 stukjes informatie mogelijk is om 99,98% van de Amerikanen in elke database correct te identificeren. Met de nationaliteit als 16de kenmerk kan dat zelfs op de hele wereldbevolking worden toegepast.

Alles bij de bron; deTijd


 

Tilburg krijgt een tik op de vingers van de nationale ombudsman Reinier van Zutphen. Een klacht van een inwoonster dat de gemeente haar privacy heeft geschonden en de gevolgen daarvan niet voldoende serieus heeft genomen, is gegrond verklaard. 

Mevrouw Bouwman - gefingeerde naam van de ombudsman - kocht in 2017 haar partner een verwaarloosd pand in het centrum van Tilburg. Als ze worden geconfronteerd met mensen die over de tuinmuur kijken, besluiten ze die te laten ophogen. Het stel krijgt complimenten van buren dat muur en poort in originele staat zijn hersteld. 

Maar er volgt een onaangename verrassing: bezoek van ‘meneer Maan’, handhaver bij de gemeente. Een buurtbewoner heeft gemeld dat voor het werk geen vergunning is verleend. Ze belooft meneer Maan alsnog een vergunning te zullen aanvragen. 

Als reactie op die aanvraag maar uitblijft benadert mevrouw Bouwman meneer Maan per mail. Op een gegeven moment ontdekt ze dat de mailwisseling is gedeeld met de melder, dat blijkt tot haar schrik ook nog eens iemand die veel samenwerkt met de gemeente. De mails bevatten ook persoonlijke informatie, bijvoorbeeld dat ze door de aard van haar werk weinig mensen meer vertrouwt. Ook uit ze daarin haar ongenoegen over het feit dat de gemeente de melder ziet als belanghebbende. Wordt haar aanvraag nog wel eerlijk beoordeeld? Belandt haar persoonlijke informatie via social media in de openbaarheid?

Maan erkent de fout, maakt excuus en verzoekt de melder de privacy van mevrouw te waarborgen. Als Bouwman alsnog een klacht indient, meldt de gemeente het datalek volgens de regels bij de Autoriteit Persoonsgegevens en laat ‘wegens het ongemak’ een bloemetje bezorgen. Ongemak? Een miskenning van de blijvende onrust die Bouwman ervaart, zo oordeelt de ombudsman. ,,Het was behoorlijk geweest als de melder actief was gevraagd te bevestigen dat hij haar privacy waarborgt.”

Alles bij de bron; BD


 

Privégegevens uit het kentekenregister van de RDW worden via internet verhandeld. Voor bedragen van 50 tot 150 euro is het mogelijk om de naam en het adres te krijgen dat bij een kenteken hoort. 

De RDW beheert 13,3 miljoen Nederlandse kentekens, zo laat het zelf weten. De kentekens zijn gekoppeld aan privépersonen, bedrijven en adressen. Via kanalen op de chatapp Telegram is het mogelijk om de gegevens op te vragen die bij een kenteken horen. De aanbieders van de gegevens claimen dat ze mensen bij de RDW kennen die toegang tot het kentekenregister hebben.

Na te zijn ingelicht door RTL Nieuws is de RDW, samen met het Landelijk Informatiecentrum Voertuigcriminaliteit en de politie een onderzoek gestart. De organisatie merkt op dat veel partijen gebruik maken van de gegevens die bij de RDW zijn opgeslagen. Bijvoorbeeld de Belastingdienst, de Politie, het CJIB, en partijen zoals gerechtsdeurwaarders en verzekeraars.

Op de eigen site spreekt de RDW van een ernstige kwestie.

Alles bij de bron; Security


 

Kredietbureau Equifax waar criminelen in 2017 de gegevens van meer dan 147 miljoen Amerikanen wisten te stelen, heeft met de Amerikaanse toezichthouder FTC het Consumer Financial Protection Bureau (CFPB) en 50 Amerikaanse staten een schikking getroffen.  Volgens de FTC schoot Equifax tekort in het beveiligen van persoonlijke informatie die op het netwerk was opgeslagen. Daardoor kregen aanvallers namen, geboortedata, social security nummers, adresgegevens en andere persoonlijke informatie in handen.

Eerder moest Equifax wegens het datalek in het Verenigd Koninkrijk al een boete van 560.000 euro betalen, omdat ook de gegevens van 15 miljoen Britten waren gestolen. In mei werd bekend dat het datalek de kredietbeoordelaar al 1,35 miljard dollar had gekost.

Alles bij de bron; Security


 

Binnen de gezondheidszorg wordt steeds meer gebruik gemaakt van big data. Een van de big data-verzamelaars is het Amerikaanse bedrijf Epic. In de VS is het bedrijf een reus, met tweehonderd miljoen Amerikanen in de database.

In Nederland gebruiken elf grote Nederlandse ziekenhuizen, waarvan vijf academische, de software van Epic voor het beheer van patiëntendossiers. Ik werk er zelf ook mee in het Amsterdam UMC en ik noteer er dagelijks alle klachten van patiënten in, sla er röntgenfoto’s of echo’s in op, en registreer er medicatie en complicaties in.

We verwerken alles in het systeem; uit veiligheidsoogpunt is dat hermetisch afgesloten voor ‘mondelinge’ opdrachten. Een verpleegkundige kan niets uitvoeren zonder dat daar in Epic opdracht toe is gegeven. Wat slechts weinig Epic-gebruikers weten, is dat Epic met al deze gegevens momenteel over een gigantische hoeveelheid data beschikt die in een schaduwomgeving, genaamd Cosmos, verwerkt worden tot algoritmes die in de toekomst artsen kunnen helpen een beslissing te nemen over welke behandeling een patiënt nodig heeft...

...Algoritmes die het werk van een dokter overnemen klinken veelbelovend, maar als die algoritmes in handen zijn van een miljardenbedrijf is het maar de vraag of de patiënt daar belang bij heeft.

Alles bij de bron; NRC


 

Identiteitsfraude is het gebruik van frauduleus verkregen persoonsgegevens om toegang te krijgen tot computersystemen en bank- en creditcardrekeningen om goederen, krediet of andere diensten te verkrijgen.

Wat kan er gedaan worden als je gegevens via identiteitsfraude in handen zijn gevallen van oplichters? Dat kan van alles zijn. Zoals het kopen van (dure) producten met jouw bankrekening- of creditcardnummer of het openen van een nieuwe creditcard- of bankrekening. Ze kunnen een (telefoon)abonnement aanvragen op jouw naam en zelfs een lening afsluiten om bijvoorbeeld een auto te kopen.

Je persoonlijke gegevens kunnen op meerdere manieren worden verkregen:

  • ....

Wat kun je doen om het te voorkomen?

  • .....

Wat kun je doen als slachtoffer?

  • ......

Alles bij de bron; Opgelicht!


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha