Privacy Friendly

Weblog

Een medewerker van het Elisabeth-TweeSteden Ziekenhuis (ETZ) in Tilburg heeft tientallen medische dossiers bekeken terwijl daar geen reden voor was, zo heeft het ziekenhuis zelf bekendgemaakt. Het ETZ kwam de ongeoorloofde dossierinzage zelf op het spoor, aangezien het controleert welke medewerkers een dossier hebben bekeken.

Goed om te lezen dat daar voldoende toezicht op de medische dossiers is om misbruik te achterhalen. Wat ik me afvraag is of dit niet beter kan. Technisch gezien kan je er natuurlijk betere autorizatie opzetten, maar is het dan in de praktijk nog werkbaar? Iemand moet die autorizaties natuurlijk beheren. In een noodgeval moet een arts er direct bij kunnen en dus de toegangsrestrities op legale wijze kunnen omzeilen. Zou dit alles de privacy beter beschermen of zou het al die moeite niet waard zijn? Want hoe groot is dit probleem feitelijk?

De 'winaars' van de Big Brother 2019 verkiezing zijn bekend. De expertprijs ging naar SyRI, een systeem waarbij met algoritmes in verschillende datasets wordt gezocht naar mogelijke uitkeringsfraude. De publieksprijs ging naar minister Sander Dekker, vanwege zijn voornemen om het Centraal Justitieel Incassobureau datasets aan elkaar te laten koppelen om zo mensen met schulden eerder te kunnen detecteren.

De website-beheerder die een plug-in van een derde partij op zijn site zet waarmee persoonsgegevens van de bezoeker worden verzameld en doorgezonden, is hiervoor medeverantwoordelijk. Dat stelt de hoogste EU-rechter.

Deze uitspraak dwingt website-eigenaren om na te denken over de functionaliteiten op hun website. Leuk dat die extra's je website in eerste instantie aantrekkelijker maken of jou meer inzicht geven in je bezoekers, maar dat houdt ook in dat je goed moet nadenken over de keerzijde.

Het voorstel om grootschalig DNA af te nemen tast te veel het recht van burgers aan, meent hoogleraar Bart Custers.

En nu maar hopen dat de minister deze woorden serieus neemt.

De Fraudehelpdesk moet stoppen met het op grote schaal verzamelen van voorbeelden van phishing en andere vormen van fraude. Tot nu toe kreeg de organisatie 80.000 tot 100.000 phishingmailtjes per maand doorgestuurd, maar die mogen dus niet meer worden verwerkt. Ook spooknota's, fraude-sms'jes en frauduleuze websites mag de fraudewaakhond niet meer verzamelen.

Los van of het terecht is of niet, ik denk dat er zorgwekkendere gegevensverwerkingen zijn waar de AP haar energie in zou moeten stoppen. Bijvoorbeeld al die gegevenshandelaren. Daarnaast, zijn gegevens uit phishingmails daadwerkelijk strafrechtelijke gegevens als je zelf niet als doel hebt om de achterliggende persoon op te sporen? Het gaat de Fraudehelpdesk immers om burgers en bedrijven te behoeden voor oplichtingspraktijken en ze weerbaarder te maken tegen fraude. Als dat wel het geval is, dan zou iedere organisatie die een phishingmail ontvangt in overtreding zijn. Lijkt me niet de bedoeling.