Berichten

Secretaris-generaal Gerritsen(VWS) dendert als olifant door privacy-porseleinkast

secretaris-generaalOp de dag van de privacy, 28 januari, uitte secretaris-generaal Erik Gerritsen van het ministerie van VWS zich op niet mis te verstane wijze in het privacy-debat. Hij deed dat in een bijdrage aan een door het Elektronisch CommunicatiePlatform(ECP) en Privacy First georganiseerde video-bijeenkomst, de Nationale Privacy Conferentie 2021.  Gerritsen is niet de meest subtiele ambtenaar op VWS, maar maakte het nu wel heel erg bont. Refererend aan het volkomen mislukte appathon-avontuur liet hij weten dat VWS zich door de kritiek van privacy-organisaties  tot op de enkels afgezaagd voelde. Op vileine wijze liet hij weten dat de privacy-gemeenschap een beetje op moest passen, milder moest zijn in oordelen. Want anders zou het ervoor zorgen dat mensen van de overheid in een kramp schieten. Dat zou inhouden dat de burgers dan het slechtste van twee werelden zouden krijgen Namelijk minder transparantie van de overheid en minder privacy-bestendige systemen. Lees meer

Medische data zichtbaar te koop op World Wide Web: een waarschuwing

Medische Het is de grootste angst van zorgmedewerkers en IT-beveiligingsspecialisten die zich om veilig gebruik van zorgdata bekommeren dat een hacker medische verwerft en te koop aanbiedt. In de krochten van het internet is nu een voorbeeld daarvan te zien. Het betreft een aanbod op een forum op het internet waar illegale handel in gegevens plaatsvindt, waaronder inloggegevens en databases. Iemand met de naam “Databox” biedt daar een forse database te koop aan. Daarin: “Fields: Gender, Full name, Phone-number, Mobile-number, Address, Email, medication and more.” Die laatste twee wijzen op een gestolen database met medische informatie. Matthijs Koot, IT-beveiligings-specialist, bezorgt als hij is over privacy-kwesties, tipte mij over het bestaan van deze “advertentie”. Zijn proefschrift uit 2012, genaamd “Measuring and Predicting Anonimity”, beantwoordde vragen als “Hoe anoniem zijn geanonimiseerde gegevens?’ en ‘In hoeverre is het mogelijk geanonimiseerde gegevens te de-anonimiseren?”. Lees meer

Privacy-discussie komt data-miners in de zorg niet uit.

data-minerEén van de Nederlandse systeembanken, ING, organiseert regelmatig gesprekken tussen leiders van bedrijven waarbij ze zelf ook prominent aanwezig is onder de naam TalkING. Zo hield de bank op 19 maart 2019 een bijeenkomst op het complex van GGzE, de Geestelijke Gezondheidzorg Eindhoven en Omstreken. Onder het motto “Healthcare meets industry” leidde LinkMagazine die bijeenkomst en deed er verslag van. ING was prominent aanwezig te midden van vertegenwoordigers van grote en kleine bedrijven uit en rond de zorg, maar ook zorginstellingen. Het grootkapitaal met de data-grutters. Bijzonder duidelijk was hoe hinderlijk de neringdoenden de aandacht voor de privacy van de mensen waar het allemaal om draait, de patiënten, vonden. Het verslag dat LINKMagazine op 24 april 2019 publiceerde had de veelzeggende kop “Privacy-excuus en versnippering staan zorg-innovatie in de weg”. Het leek er in het verslag op dat de aanwezigen met Facebook, Apple en Amazon, voorop zich willen haasten om in het kielzog van die grote bedrijven grote hoeveelheden zorgdata in Nederland te willen ontsluiten. Een haast waarbij allerlei vanzelfsprekende beletsels, zoals het toestemming geven door de betrokkenen, als lastig wordt ervaren. Lees meer

Bittere privacy-smaak bij cookie-beleid AKWA-website voor GGZ

bittere smaak

Tegenwoordig vind je op elke zich zelf respecterende website een melding over privacy en hoe men omgaat met cookies. Dan komt ook de vraag of je het gebruik van cookies wel of niet accepteert. Soms verschijnt een keuzelijst waarmee je naast het geheel afwijzen ook bepaalde keuzen kunt maken. Akwa– de Alliantie voor kwaliteit in de GGZ- is de rechtsopvolger van de Stichting Benchmark GGZ(SBG) dat de Routine Outcome Monitoring(ROM)-data van patiënten in de GGZ wederrechtelijk zonder expliciete toestemming verzamelde en be-/verwerkte. Per 15 januari 2019 ging SBG op in Akwa.  Op de website van Akwa toont men onderin dat  de website externe scripts en cookies gebruikt om ”je beleving te verbeteren”. Met de knop “Mijn instellingen” wekt men de indruk dat je dan ook zelf zaken kan aan- en uitzetten. Niets is minder waar. Er blijkt geen mogelijkheid om het cookie-gebruik te personaliseren en dat als persoonlijke instellingen op te slaan. Akwa zegt in haar privacyverklaring veel waarde te hechten aan privacy. In de instellingen voor de cookies stelt het dat de keuzemogelijkheden zichtbaar zijn in de linker zijde van het Instellingen scherm. Keuzes kunnen volgens Akwa door de gebruiker op elk gewenst moment gewijzigd worden. Er valt echter niets te kiezen. Alleen de aankondiging dat men Google Analytics gebruikt is te zien.

Lees meer

Raadselachtige spook-incasso door apotheek verontrust patiënt

spook

De afgelopen dagen vond een raadselachtig voorval plaats in het Rijnmondgebied. Een jonge vrouw ontdekte dat van haar ING-bankrekening een bedrag was afgeboekt op basis van een automatische incasso. Zij woont ten zuiden van de Nieuwe Waterweg en heeft daar ook haar vaste apotheek. De incasso kwam van een apotheek ten noorden van de Nieuwe Waterweg op ongeveer 13 kilometer afstand. Nu is het bijzondere dat de patiënt nog nimmer bij de incasserende apotheek geweest is of anderszins als klant daar iets betrokken heeft. De eigen apotheek van de benadeelde vrouw heeft ook niets uitbesteed of ondershands besteld bij de apotheek waar de incasso vandaan lijkt te komen Navraag bij die apotheek maakt het alleen maar raadselachtiger. Men zegt niets af te weten van een bij ING ingediende automatische incasso. Op het bankafschrift is geen referentie te zien over welke verstrekking/levering het gaat, wel een verzekerings- en een factuurnummer. Ook staat er een naam van een patiënt op het rekeningafschrift maar het erbij vermelde verzekeringsnummer blijkt nog uit de tijd voor het ingaan van de zorgwet(2006) te stammen. Lees meer