Digitale Schandpaal

De medewerker van het Haga-ziekenhuis die eerder deze maand papieren met patiëntengegevens liet liggen in een winkelwagentje van een supermarkt, is ontslagen.

De medewerker had de dienstoverdracht gebruikt als boodschappenlijstje. In de overdracht stonden allerlei privacygevoelige gegevens zoals de namen van patiënten, de behandelend arts, de reden voor opname en ook welke medicatie werd verstrekt.

Een andere klant van het winkelcentrum in Rijswijk vond de papieren met de vertrouwelijke gegevens en bracht ze naar de politie. 

Alles bij de bron; NOS


 

De directeur en een medewerker van een Brits cameratoezichtbedrijf zijn maandag veroordeeld tot een celstraf van respectievelijk veertien en vijf maanden voor het opzoeken en verspreiden van beelden van de overleden Argentijnse voetballer Emiliano Sala.

Uit onderzoek bleek dat de directeur van het bedrijf de beelden illegaal had opgezocht en er foto's van had gemaakt, die zij via Facebook Messenger deelde.

Alles bij de bron; NU


 

Tussen 14 juni en 18 september heeft de commissie 1.376 klachten en 126 vragen ontvangen van burgers, omdat zij tijdens de protesten zijn gedoxt. In heel 2018 heeft de privacycommissie van Hongkong 1.890 klachten ontvangen.

Doxxen is het verzamelen en publiceren van persoonlijke informatie van een persoon. Hierbij gaat het bijvoorbeeld om namen, foto's en telefoonnummers of informatie over familieleden van de slachtoffers. Met name journalisten en ambtenaren werden het doelwit, schrijft The Guardian. Ook informatie van onder meer politieagenten en burgers werd zonder goedkeuring online gezet.

Tijdens de protesten in Hongkong dragen veel demonstranten gezichtsmaskers om hun identiteit te beschermen. Veel politieagenten hebben de badge van hun uniform afgehaald, zodat ze niet meer te identificeren zijn aan de hand van hun politienummer.

Onder meer op openbare kanalen van chatapp Telegram worden foto's van agenten gedeeld. Ook andere informatie wordt via die weg gedeeld.

Allesbij de bron; NU


 

Het onderzoek werd ingesteld nadat er 22 klachten over de zaak bij de AP binnenkwamen.

Een extern detectivebureau bekeek de mailboxen van 41 kritische ambtenaren, terwijl zij daar geen weet van hadden. Het bureau zocht in de mailboxen naar degene die vertrouwelijke notulen had gelekt, waarin werd voorgesteld om lastige medewerkers te ontslaan. Dat lek werd nooit ontdekt, het onderzoek kostte 50.000 euro. 

De AP zou onder meer onderzoeken of de gemeente persoonsgegevens aan het detectivebureau heeft overhandigd. Ook moet uit het onderzoek blijken wat de redenen waren om de betreffende ambtenaren te bespioneren, wat de gemeente heeft gedaan om de privacy van de ambtenaren te beschermen en welke sancties de ambtenaren is opgelegd. De gemeente van Maastricht zou uiterlijk 27 september moeten reageren. 

Alles bij de bron; NU


 

De Pukkelpop-vlaggenhetze kreeg nog een vervelend staartje voor een jonge festivalgangster. Nadat ze op Instagram een filmpje had verspreid waarin te zien was hoe een vlag met de Vlaamse leeuw verbrand werd, kwamen de beelden ook bij Vlaams Belang-voorzitter terecht.

Deze plaatste dinsdag enkele "Instagram stories" (audiovisuele kortverhalen die 24 uur beschikbaar blijven op de socialenetwerksite) online. Die werden meteen opgepikt op Twitter. In die verhalen viseerde de voorzitter van de uiterst rechtse partij een jonge vrouw, en hij vermeldde daarbij haar gebruikersnaam op Instagram. Het duurde niet lang of de vrouw ontving massaal (doods)bedreigingen en verwensingen. 

"Ongezien" en "Trumpiaanse toestanden", noemt jurist Matthias Dobbelaere-Welvaert die actie. Alsook een "flagrante schending van de privacywet". Een politicus - overigens van gelijk welke strekking - die zijn pijlen richt op een kritische burger. Het doet denken aan donkere dagen. Burgers mogen (en moeten zelfs) te allen tijde kritiek kunnen uiten op politieke ideeën. Politici zijn verkozenen die werken voor het volk, en behoren die taak met eerbied en respect te vervullen. 

Alles bij de bron; VRT


 

Energieverkopers wisselen op grote schaal persoonsgegevens uit om telefonisch te kunnen verkopen. Adressen, bankrekeningnummers, zelfs burgerservicenummers gaan van hand tot hand. Volgens meerdere bronnen gaat het ook om gegevens uit datalekken die vervolgens worden verkocht. 

Zo wordt in een mail aan een verkoopbedrijf geschreven, bij een bestand met 10.000 adressen: ‘Als bijlage de adressen die ik ongeveer drie jaar geleden heb verkregen. (..) Veel klanten zijn boven de 60 jaar, het bestand heeft enkel vaste nummers.’ Opvallend genoeg staan ook de geboortedata en burgerservicenummers van deze mensen in het bestand.

Ondertussen zuchten mensen die op de lijst staan onder de telefoontjes die ze krijgen. Navraag wijst uit dat een aantal geregistreerd staat in het Bel me niet register. Desondanks worden zij gebeld. Verkopers zeggen zelf ook dat het Bel me niet register niet wordt geraadpleegd.

Volgens een nieuw wetsvoorstel moet straks expliciete toestemming worden gegeven, voordat gebeld mag worden. Daar wordt door verkopers al op geanticipeerd, wie bezwaar maakt krijgt te horen dat de gegevens afkomstig zijn uit een enquête die is ingevuld. Daar wordt veelal ongemerkt toestemming gegeven om gegevens uit te wisselen, het is voor consumenten zeer moeilijk aan te tonen dat die toestemming nooit werd gegeven.

De Autoriteit Consument en Markt erkent dat de handhaving van het Bel me niet register op dit moment moeilijk is, maar verwacht verbeteringen door het nieuwe systeem. Ook is een onderzoek ingesteld naar agressieve, misleidende energieverkoop.

Branchevereniging voor data en marketing DDMA is niet op de hoogte van dubieuze data-uitwisseling van (gestolen) gegevens, maar keurt zulks ten sterkste af.

Alles bij de bron; Parool


 

Autoriteiten in het Verenigd Koninkrijk hebben ongeautoriseerde kopieën gemaakt van gegevens die zijn opgeslagen in de Schengeninformatiesysteem (SIS). Deze door de EU gerunde database bevat informatie zoals namen, persoonlijke gegevens, foto's, vingerafdrukken en aanhoudingsbevelen voor 500.000 niet-EU-burgers die de toegang tot Europa zijn geweigerd, meer dan 100.000 vermiste personen, en meer dan 36.000 criminele verdachten.

De database is uitsluitend gemaakt om EU-landen te helpen bij het beheren van de toegang tot de paspoortvrije Schengen-reiszone.  Het VK kreeg in 2015 toegang tot deze database, ook al is het geen officieel lid van de Schengenzone. Het is ook de database waaraan de EU de komende jaren vingerafdrukken en andere databases wil toevoegen, om er 's werelds grootste biometrische databank van te maken.

In mei 2018 verkregen verslaggevers van EU Observer een geheim EU-rapport dat jarenlange inbreuken op het beheer van de SIS-database door Britse autoriteiten aan het licht bracht. Volgens het rapport hebben Britse functionarissen kopieën van deze database gemaakt en opgeslagen op luchthavens en havens onder onveilige omstandigheden. Bovendien hebben ze deze gegevens verkeerd beheerd en misbruikt door niet-gesanctioneerde toegang tot deze zeer gevoelige en geheime informatie te bieden aan externe contractanten (IBM, ATOS, CGI en anderen).

Die zouden op hun beurt dan weer deze geheime info kunnen kopiëren en, onder de US Patriot Act, gedwongen worden ze over te dragen aan de Amerikaanse overheid. Of dat ook allemaal gebeurd is, is niet helemaal duidelijk, wel drukt het rapport uit 2018 zijn bezorgdheid uit over de mogelijkheden.

Destijds hebben de EU-autoriteiten nooit de geldigheid van het rapport bevestigd.In opmerkingen die eerder deze week werden gemaakt, gaven EU-ambtenaren echter per ongeluk toe dat het rapport bestond en de juistheid ervan. "Dat zijn vertrouwelijke discussies die we met de afzonderlijke lidstaten hebben", zei de Europese commissaris voor Veiligheid, Julian King, eerder deze week gevraagd naar het rapport, zoals aangehaald door Schengen Visa Info en EU Observer.

Dat suggereert dat, ten eerste, het VK slecht omging met de database en, ten tweede, dat er mogelijk nog andere landen zijn die de bal stevig misslaan als het om de veiligheid van de SIS-databank gaat.

Een en ander zet ook druk op de plannen van het Europees Parlement om burgers binnen zijn gebied nog meer op te volgen. In april keurde die namelijk plannen goed voor het samenbrengen van vijf bestaande politiedatabanken tot een 'Common Identity Repository'. Daarmee zou de EU de grootste biometrische databank ter wereld op poten zetten.

Naar aanleiding van deze opmerkingen heeft Sophie in 't Veld, een Nederlandse politicus en een lid van het Europees Parlement, de Europese Commissie gevraagd het rapport openbaar te maken en de werkelijke diepgang van het misbruik en wanbeheer door het VK van deze zeer gevoelige database te onthullen - dat in de komende toekomst ook de kern van een EU-breed biometrische systeem zal vormen.

Alles bij de bron; ZDNet [engelstalig] en voor de update; Knack


 

Ambtenaren van gemeente Hellevoetsluis hebben sinds 2001 gevoelige informatie van inwoners online toegankelijk gemaakt. Het gaat in totaal om 21.000 documenten met namen, bsn-nummers, woonadressen en telefoonnummers. Deze waren ook nog via Google vindbaar.

De documenten met de persoonlijke informatie staan in het raadsinformatiesysteem. In dit systeem staan alle adviezen en besluiten van de gemeenteraad. Deze worden regelmatig voorzien van bijlagen, waarvan de openbare stukken via een url raadpleegbaar zijn op de site van de gemeente.

Onder de bijlagen bevonden zich echter ook stukken met gevoelige informatie, zoals bouwvergunningen, conflictbrieven en verzoeken aan de onderwijsambtenaar. Soms was zelfs een volledige e-mailcorrespondentie tussen burgers en de gemeente bijgevoegd. Enkele documenten stammen uit 2001, het jaar dat het raadsinformatiesysteem in gebruik werd genomen.

Alles bij de bron; Computable


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha