Overzicht privacy-inperkende maatregelen/wet/voorstellen #4

quote:

Op woensdag 24 augustus 2022 12:31 schreef Aether het volgende:
The Rise of Workplace Surveillance
Is your productivity being electronically monitored by your bosses?

https://www.nytimes.com/2(...)tivity-tracking.html

"...en dan zien we hier dat je computer een kwartier in slaapstand staat .... toetsaanslagen...."
"Ok, maar hoe veel nuttig werk heb ik verricht?"
"Ja nou, volgens deze cijfers..."
"Nee, deze cijfers gaan over mijn computer, statistieken over toetsaanslagen, maar dat was mijn vraag niet. Om mijn werk goed te doen moet ik ook met collega's praten en dingen lezen. Mijn vraag is; hoe veel nuttig werk heb ik verricht?"
"Nou deze cijfers geven een indicatie..."
"... over hoe druk mijn computer is geweest. Als je weet wat ik voor nuttigs heb gedaan mag je terugkomen. Ik word betaald om nuttig werk te verrichten, niet om jouw statistieken te vullen."

quote:

Op woensdag 24 augustus 2022 13:08 schreef Aether het volgende:

[..]
Medewerker van de maand heeft 8 km met z'n muis afgelegd.

En de winnaar is diegene die gemiddeld het snelste de telefoon op neemt!

SPOILER

Om spoilers te kunnen lezen moet je zijn ingelogd. Je moet je daarvoor eerst gratis Registreren. Ook kun je spoilers niet lezen als je een ban hebt.

quote:

Autoriteit Persoonsgegevens kritisch over database betaalgegevens: 'Bancair sleepnet'

Een wetsvoorstel over het samenbrengen van alle banktransacties van alle Nederlanders in één database kan leiden tot "ongekende massasurveillance door banken", oftewel een "bancair sleepnet". De Autoriteit Persoonsgegevens (AP) ziet grote bezwaren tegen het wetsvoorstel Plan van aanpak witwassen.

https://nos.nl/artikel/24(...)ens-bancair-sleepnet

Lekker man, alle banktransacties in 1 database.
Eerst waren dat soort maatregelen (zogenaamd) tegen terrorisme en kinderporno, maar nu dus ook tegen witwassen. Wat kan er nou misgaan

quote:

Op maandag 24 oktober 2022 11:09 schreef Piles het volgende:

[..]
Lekker man, alle banktransacties in 1 database.
Eerst waren dat soort maatregelen (zogenaamd) tegen terrorisme en kinderporno, maar nu dus ook tegen witwassen. Wat kan er nou misgaan

Ik heb bij een grote bank gewerkt waar ik toegang had tot ALLE backups van alle databases, normaal gesproken dienen persoonsgegevens verwijderd te worden, 6 jaar na verbreking klant relatie, echter deze bewaarden ze gewoon omdat ze van mening waren dat de AVG voor hun niet geld, tjah.......

quote:

Op maandag 24 oktober 2022 11:09 schreef Piles het volgende:

[..]
Lekker man, alle banktransacties in 1 database.
Eerst waren dat soort maatregelen (zogenaamd) tegen terrorisme en kinderporno, maar nu dus ook tegen witwassen. Wat kan er nou misgaan

KP en terrorisme zijn altijd de opgegeven redenen. Ondanks dat ze amper tegengehouden worden door dit soort maatregelen.

quote:

Op maandag 24 oktober 2022 11:14 schreef icecreamfarmer_NL het volgende:

[..]
KP en terrorisme zijn altijd de opgegeven redenen. Ondanks dat ze amper tegengehouden worden door dit soort maatregelen.

Terrorisme is ook zo een mooie, ik heb wel eens naar de lijst gegeken van personen op de sanctielijst, dat is gewoon een vaag lijstje met Arabische namen, ik denk dat de gemiddelde naam 10.000 keer voor komt.

quote:

Op maandag 24 oktober 2022 11:12 schreef raptorix het volgende:

[..]
Ik heb bij een grote bank gewerkt waar ik toegang had tot ALLE backups van alle databases, normaal gesproken dienen persoonsgegevens verwijderd te worden, 6 jaar na verbreking klant relatie, echter deze bewaarden ze gewoon omdat ze van mening waren dat de AVG voor hun niet geld, tjah.......

Zo doet ieder bedrijf dat. En ook overheidsinstellingen.
Denken te kunnen uitleggen dat ze boven de wet staan. En vervolgensis er een bloemkool aan regeltjes en dingen terwijl het gewoon heel simpel moet zijn: geef de mogelijkheid niet.

quote:

Op zaterdag 29 oktober 2022 08:53 schreef Red_85 het volgende:

[..]
Zo doet ieder bedrijf dat. En ook overheidsinstellingen.
Denken te kunnen uitleggen dat ze boven de wet staan. En vervolgensis er een bloemkool aan regeltjes en dingen terwijl het gewoon heel simpel moet zijn: geef de mogelijkheid niet.

En toch zijn er, qua algoritmes, ook goede dingen mee te doen, maar die wegen niet op tegen de kwade dingen.

quote:

Op zaterdag 29 oktober 2022 09:14 schreef Montagui het volgende:

[..]
En toch zijn er, qua algoritmes, ook goede dingen mee te doen, maar die wegen niet op tegen de kwade dingen.

Laat me niet lachen, laten ze eerst hun basis database structuur eens op orde brengen.

quote:

Op maandag 14 november 2022 23:07 schreef Aether het volgende:
Google betaalt Amerikaanse staten 391 miljoen dollar om bijhouden locatiegegevens
https://nos.nl/l/2452443

Die titel kan compleet verkeerd gelezen worden...

quote:

Op zaterdag 29 oktober 2022 08:25 schreef Aether het volgende:
NWS / EU-lidstaten "overwegend positief" scannen chatberichten.

Nieuwe ontwikkeling: https://www.bitsoffreedom(...)je-met-tweede-kamer/

https://www.security.nl/p(...)roepen+aan+te+pakken

De regering moet het burgemeesters mogelijk maken online in te grijpen tegen mogelijke ordeverstoringen, zo vinden tientallen burgemeesters en het Nederlands Genootschap van Burgemeesters (NGB). Aanleiding voor de oproep is een uitspraak van de rechter die vorige week oordeelde dat burgemeester Dijksma van de gemeente Utrecht geen online gebiedsverbod had mogen opleggen aan een jongen uit Zeist.

https://www.security.nl/p(...)sverbod+in+Amsterdam

Burgemeester Halsema van Amsterdam wil door met online gebiedsverbod in haar gemeente, ondanks de recente uitspraak van de rechter dat de Utrechtse burgemeester Dijksma een dergelijk verbod niet mocht opleggen aan een jongen uit Zeist die een online oproep had gedaan. Dat laat Halsema in een brief aan de gemeenteraad weten.

quote:

Op maandag 22 mei 2023 12:10 schreef Aether het volgende:
Europese boete van 1,2 miljard voor Meta vanwege gegevensoverdracht Facebook-leden
https://nos.nl/artikel/24(...)racht-facebook-leden

Meta, het moederbedrijf van Facebook, heeft een boete gekregen van 1,2 miljard euro (1,3 miljard dollar) voor het overzetten van gegevens van Europese Facebook-gebruikers naar servers in de VS. De boete werd opgelegd door de privacywaakhond van de Europese Unie, de European Data Protection Board (EDPB).

Het lijkt veel, maar op een kwartaalwinst van bijna 30 miljard, toch wisselgeld voor zo'n bedrijf. Het kan dus helaas gewoon uit om dit soort praktijken uit te voeren

quote:

Op dinsdag 27 juni 2023 21:05 schreef Aether het volgende:
TikTok gegevens van gebruikers toch opgeslagen op servers in China
https://www.ct.nl/nieuws/(...)-op-servers-in-china

Eerder heeft TikTok herhaaldelijk bevestigd dat het geen gegevens van gebruikers opslaat op servers in China. Nu heeft de videodienst echter verklaard dat dit onder bepaalde omstandigheden toch wel het geval is.

In het verleden verzekerde TikTok, de socialemedia-dienst voor korte video’s, dat gegevens van Amerikaanse gebruikers alleen worden opgeslagen op servers in de VS en niet in China. Nu heeft TikTok uitgelegd dat onder bepaalde omstandigheden gevoelige informatie wel wordt opgeslagen op Chinese servers. Dit gebeurt bijvoorbeeld wanneer influencers uit de VS of Europa zich aanmelden voor programma’s om betaald te worden voor hun gepubliceerde inhoud, meldt het zakenblad Forbes.

https://www.security.nl/p(...)anning+uit+te+voeren

Het kabinet gaat een motie die door een meerderheid in de Tweede Kamer werd aangenomen en oproept tot het tegengaan van client-side scanning, waarbij alle chatberichten van burgers worden gecontroleerd, niet uitvoeren. Volgens minister Yesilgöz van Justitie en Veiligheid is de inbreuk op grondrechten die hierbij plaatsvindt proportioneel en gerechtvaardigd. Door de Tweede Kamer aangenomen moties hoeft het kabinet niet uit te voeren, maar dit is uitzonderlijk, aldus het kabinet zelf in een reactie over het niet uitvoeren van een motie over de Europese digitale identiteit.

Vorig jaar mei kwam de Europese Commissie met een voorstel dat chatdiensten en andere techbedrijven verplicht om alle berichten en andere content van gebruikers te controleren op kindermisbruik en grooming. Volgens critici wordt hiermee end-to-end encryptie en de vertrouwelijkheid van communicatie op het internet ondermijnd. In april van dit jaar kwam D66-Kamerlid Van Ginneken met een motie waarin het kabinet wordt opgeroepen om ervoor te zorgen dat het scanplan van de Europese Commissie geen "encryptiebedreigende chatcontrol" bevat, zoals client-side scanning, en anders de verordening van Brussel niet goed te keuren.

De motie werd met 92 stemmen voor en 56 stemmen tegen aangenomen. VVD, CDA, ChristenUnie en SGP stemden tegen. Gündogan nam niet deel aan de stemming. Het kabinet gaat de motie echter niet uitvoeren. Minister Yesilgöz claimt dat dit negatieve gevolgen voor de aanpak van online kindermisbruik heeft en de onderhandelingspositie van Nederland in Brussel beperkt. Het kabinet is ook voorstander van het scanplan. De inbreuk die hierbij op de grondrechten van burgers wordt gemaakt is volgens Yesilgöz proportioneel en gerechtvaardigd.

Experts en critici hebben gesteld dat client-side scanning een aantasting en ondermijning van end-to-end encryptie vormt. Bij end-to-end encryptie is de inhoud namelijk alleen bekend voor de afzender en ontvanger. In het geval van client-side scanning wordt de inhoud door een derde partij gecontroleerd. De minister stelt echter dat end-to-end encryptie bij het scanplan niet wordt bedreigd.

"Voorop staat wel ook dat het detectiebevel alleen kan worden uitgevoerd op een wijze die end-to-end encryptie niet onmogelijk maakt. Het gebruik van client-side scanning blijkt daarbij noodzakelijk en de enige technische manier om het bevel ten aanzien van interpersoonlijke communicatiediensten uit te voeren op een manier die end-to-end encryptie niet onmogelijk maakt", zo laat ze weten.

De aangenomen motie roept het kabinet juist op om niet in te stemmen met client-side scanning. "Aangezien de door het lid Van Ginneken c.s. ingediende motie geen ruimte laat voor de reeds beperkte inzet van Nederland ten aanzien van het detectiebevel, zoals hierboven beschreven, is het uitvoeren daarvan niet wenselijk", besluit Yesilgöz haar brief aan de Tweede Kamer over het niet uitvoeren van de motie.

quote:

Op vrijdag 7 juli 2023 20:06 schreef Aether het volgende:
[ twitter ]

Hoort die wel hier?

https://www.security.nl/p(...)ikt+voor+autocorrect

De techniek achter client-side scanning, waarbij de inhoud van berichten die burgers willen versturen wordt gecontroleerd, wordt al gebruikt voor zaken als autocorrect om spelfouten te detecteren, zo claimt demissionair minister Yesilgoz van Justitie en Veiligheid. Ze reageerde op vragen die eind juni tijdens een commissiedebat over online veiligheid en cybercriminaliteit werden gesteld.

Tijdens het debat had de vaste commissie voor Digitale Zaken de nodige opmerkingen over de steun van het kabinet voor plannen van de Europese Commissie om client-side scanning voor chatdiensten te verplichten. "Nogmaals, ik praat niks goed, maar we moeten wel zuiver kijken waar we mee te maken hebben als we het hebben over de proportionaliteitsvraag. Is zo’n draconische maatregel, namelijk client-side scanning – dat is eigenlijk gewoon massasurveillance – echt gerechtvaardigd voor het probleem?", vroeg PVV-Kamerlid Van Weerdenburg.

Volgens Van Weerdenburg is er geen vorm waarin end-to-end encryptie in stand wordt gehouden en tegelijkertijd client-side scanning wordt toegepast. "Dat kan niet met elkaar samengaan. Dan vervalt de end-to-end encryptie. Dan kan je wel blijven hopen op de technische unicorn, maar die is er niet." Minister Yesilgöz had eerder aangegeven dat ze wacht op een 'unicorn' als oplossing voor het 'encryptiedilemma'.

Verder merkte D66-Kamerlid Dekker-Abdulaziz op dat het Expertisebureau Online Kindermisbruik grote vraagtekens bij client-side scanning heeft. "Ik zou graag een reactie van de Minister willen hoe ze hiernaar kijkt." Daarnaast liet de minister weten dat ze in haar 'updatebrief' over het onderwerp ook op client-side scanning zou ingaan.
Autocorrect

De minister is nu met haar updatebrief gekomen, waarin ze nogmaals haar eerdere uitspraken herhaalt dat client-side scanning geen aantasting van end-to-end encryptie is. Iets waar experts en burgerrechtenbewegingen het niet mee eens zijn. Daarnaast merkt ze op dat client-side scanning te vergelijken is met de autocorrect van chatberichten.

"Client-side scanning is een check die plaatsvindt vóór verzending van een bericht, dus ook vóór dat het bericht wordt versleuteld. Het gaat hierbij om een check in de app zelf van een te verzenden bericht en niet een check op al het materiaal op een telefoon. Deze techniek wordt onder andere gebruikt om spelfouten uit berichten te halen (‘autocorrect’)", aldus de minister.
'Factcheck'

Daarnaast gaat Yesilgoz in op onderzoek van de TU Delft, dat op verzoek van Offlimits (voorheen EOKM) een 'factcheck' uitvoerde waarin uitspraken van Eurocommissaris Johansson, die achter het Brusselse plan voor client-side scanning zit, worden gecheckt over de verplaatsing van het delen van online misbruikmateriaal naar vaak end-to-end versleutelde chatdiensten zoals WhatsApp en Telegram.

In de factcheck worden cijfers aangehaald van meldpunten als het National Center for Missing and Exploited Children en Offlimits zelf waaruit blijkt dat een klein gedeelte van de meldingen afkomstig is van chatdiensten als WhatsApp en Telegram. Volgens de minister kan het lage aantal meldingen worden verklaard door het toepassen van end-to-end encryptie door deze chatdiensten, waardoor het lastig is om inzicht te krijgen in het materiaal dat via deze apps wordt gedeeld. "De effectiviteit van het detectiebevel kan om die reden niet op voorhand worden gemeten."

Yesilgoz besluit haar brief met de opmerking dat ze geen reden ziet om de mogelijkheden van detectie van reeds bekend misbruikmateriaal binnen end-to-end versleutelde chatberichten per definitie uit te sluiten tijdens de onderhandelingen over de Europese Verordening.

-----

En dat is de lijsttrekker van de VVD. Compleet los van de werkelijkheid.

Article 45 Will Roll Back Web Security by 12 Years

The EU is poised to pass a sweeping new regulation, eIDAS 2.0. Buried deep in the text is Article 45, which returns us to the dark ages of 2011, when certificate authorities (CAs) could collaborate with governments to spy on encrypted traffic—and get away with it. Article 45 forbids browsers from enforcing modern security requirements on certain CAs without the approval of an EU member government. Which CAs? Specifically the CAs that were appointed by the government, which in some cases will be owned or operated by that selfsame government. That means cryptographic keys under one government’s control could be used to intercept HTTPS communication throughout the EU and beyond.

This is a catastrophe for the privacy of everyone who uses the internet, but particularly for those who use the internet in the EU. Browser makers have not announced their plans yet, but it seems inevitable that they will have to create two versions of their software: one for the EU, with security checks removed, and another for the rest of the world, with security checks intact. We’ve been down this road before, when export controls on cryptography meant browsers were released in two versions: strong cryptography for US users, and weak cryptography for everyone else. It was a fundamentally inequitable situation and the knock-on effects set back web security by decades.

Bron: https://www.eff.org/deepl(...)eb-security-12-years

Imbecielen zijn. Imbecielen.

quote:

Op donderdag 9 november 2023 14:08 schreef Netsplitter het volgende:
Article 45 Will Roll Back Web Security by 12 Years

The EU is poised to pass a sweeping new regulation, eIDAS 2.0. Buried deep in the text is Article 45, which returns us to the dark ages of 2011, when certificate authorities (CAs) could collaborate with governments to spy on encrypted traffic—and get away with it. Article 45 forbids browsers from enforcing modern security requirements on certain CAs without the approval of an EU member government. Which CAs? Specifically the CAs that were appointed by the government, which in some cases will be owned or operated by that selfsame government. That means cryptographic keys under one government’s control could be used to intercept HTTPS communication throughout the EU and beyond.

This is a catastrophe for the privacy of everyone who uses the internet, but particularly for those who use the internet in the EU. Browser makers have not announced their plans yet, but it seems inevitable that they will have to create two versions of their software: one for the EU, with security checks removed, and another for the rest of the world, with security checks intact. We’ve been down this road before, when export controls on cryptography meant browsers were released in two versions: strong cryptography for US users, and weak cryptography for everyone else. It was a fundamentally inequitable situation and the knock-on effects set back web security by decades.

Bron: https://www.eff.org/deepl(...)eb-security-12-years

Imbecielen zijn. Imbecielen.

Achterbakse tyfuslijers. Dat verstoppen zodat iedereen er over heen leest en als het er door is.. 'kijk eens, ik heb wat ik wil'.

Rot op zeg. Dit is precies weer een reden om van de huidige eu ac te komen.

Privacy First: Brussel maakt einde aan medisch beroepsgeheim met EHDS.

Met het voorstel voor het oprichten van een European Health Data Space (EHDS) maakt Brussel een einde aan het medisch beroepsgeheim, zo stelt stichting Privacy First. Onlangs liet demissionair minister Kuipers al weten dat door het EHDS medische data van burgers zonder toestemming toegankelijk wordt gemaakt voor derden. Het EHDS is een digitaal patiëntendossier dat in een gemeenschappelijk Europees formaat is opgesteld en in alle EU-lidstaten te gebruiken moet zijn.

"Volledige medische dossiers, met de meest gevoelige en persoonlijke informatie, kunnen straks door Brussel worden opgevraagd en worden gebruikt voor een breed scala aan doeleinden. Patiënten wordt hiermee de controle over hun medische gegevens ontnomen", aldus Privacy First. De stichting waarschuwt dat door de opzet van het EHDS zowel overheid als private partijen toegang tot medische dossiers van alle burgers in de Europese Unie krijgen.

Daarmee komt er ook een einde aan het medisch beroepsgeheim, zo stelt Privacy First. "Op dit moment garandeert het medisch beroepsgeheim de vertrouwelijkheid binnen een behandelrelatie en daarmee het vertrouwen in de zorg. De EHDS maakt daar een einde aan." Daarnaast zou het geanonimiseerd of gepseudonimiseerd verstrekken van gegevens aan derden een illusie van veiligheid creëren. "Medische gegevens zijn namelijk zo specifiek, dat de herleidbaarheid naar een patiënt eerder een garantie is dan een kans. Dat risico neemt alleen maar toe wanneer verschillende bestanden met gegevens aan elkaar worden gekoppeld."

n tegenstelling tot de situatie in Nederland, waarbij gezondheidsgegevens voornamelijk alleen met toestemming van de patiënt mogen worden verwerkt, gaat het EHDS-voorstel uit van een andere juridische grondslag, waarbij toestemming niet is vereist. "Dit komt de databeschikbaarheid ten goede", aldus Kuipers afgelopen oktober. Het gaat zowel om primair als secundair gebruik van gezondheidsgegevens.

Privacy First vreest ook dat de schaal waarop gegevens straks ontsloten worden, enorme risico’s voor de veiligheid en privacy van burgers met zich meebrengt. "De inrichting van de EHDS maakt het technisch mogelijk om op Europese schaal het gedrag van burgers te volgen en te sturen, zonder dat deze kunnen zien of en hoe dat gebeurt." Daarnaast zou het EHDS het onderscheid tussen de wetgevende en controlerende macht vertroebelen.

Afsluitend laat de privacystichting weten dat de overheid via het EHDS meer controle over de levens van burgers krijgt, terwijl diezelfde burger geen enkele invloed heeft op de enorme institutie die met het EHDS wordt opgetuigd. Mocht het EHDS er komen, dan is volgens Privacy First de enige bescherming voor patiënten het recht op de vernietiging van hun medische gegevens. Patiënten zullen dan een eigen papieren dossier met zich moeten meedragen waarop zorgpersoneel aantekeningen kan maken.

Bron: https://www.security.nl/p(...)roepsgeheim+met+EHDS

Echt he...

Met een overheid die alles over je gezondheid, gedrag en gedachtes wil weten, heb je geen vijand nodig.

Wat is dit voor onzin. Ga weg met deze shit!
Waarom is dit niet groot in de media? Waarom is hier geen aandacht voor?

quote:

Privacy First vreest ook dat de schaal waarop gegevens straks ontsloten worden, enorme risico's voor de veiligheid en privacy van burgers met zich meebrengt. "De inrichting van de EHDS maakt het technisch mogelijk om op Europese schaal het gedrag van burgers te volgen en te sturen, zonder dat deze kunnen zien of en hoe dat gebeurt." Daarnaast zou het EHDS het onderscheid tussen de wetgevende en controlerende macht vertroebelen.

Afsluitend laat de privacystichting weten dat de overheid via het EHDS meer controle over de levens van burgers krijgt, terwijl diezelfde burger geen enkele invloed heeft op de enorme institutie die met het EHDS wordt opgetuigd. Mocht het EHDS er komen, dan is volgens Privacy First de enige bescherming voor patiënten het recht op de vernietiging van hun medische gegevens. Patiënten zullen dan een eigen papieren dossier met zich moeten meedragen waarop zorgpersoneel aantekeningen kan maken.

Je doet mee en we weten alles van je, we meten en sturen je. Of je gaat naar het stenen tijdperk.

Werkelijk, ik dacht dat de ddr werd afgezworen.

Hoe kunnen we dit aan de grote klok hangen zodat hier wel tegenstand voor is?
Dit kan werkelijk echt geen waarheid worden.

quote:

Op vrijdag 1 december 2023 13:22 schreef Red_85 het volgende:
Met een overheid die alles over je gezondheid, gedrag en gedachtes wil weten, heb je geen vijand nodig.

Wat is dit voor onzin. Ga weg met deze shit!
Waarom is dit niet groot in de media? Waarom is hier geen aandacht voor?

Omdat de hele wereld en het gros van de Fokkers toch "niks te verbergen hebben"...

Naïeve geesten.

quote:

Client-side scanning is een check die plaatsvindt vóór verzending van een bericht, dus ook vóór dat het bericht wordt versleuteld. Het gaat hierbij om een check in de app zelf van een te verzenden bericht en niet een check op al het materiaal op een telefoon. Deze techniek wordt onder andere gebruikt om spelfouten uit berichten te halen (‘autocorrect’)", aldus de minister.
'Factcheck'

Dit vind ik nog enger. Dus zelfs een bericht dat je niet verstuurt kan gescand worden en belandt bij de overheid.

Dit zie je toch overal in "vrije" westen?

Zowel in Ierland als in Frankrijk zijn pas weer wat kinderen vermoord door immigranten en wat doen de regeringen? Partijen verbieden en "irish lives matter" strafbaar maken.

Als je al een meme op je telefoon hebt die de ierse regering niet bevalt ga je al de bak in nu. En dan willen ze dus alles en iedereen maar in de gaten willen houden.

1984, we leven er letterlijk middenin.

quote:

Op maandag 18 december 2023 07:34 schreef Aether het volgende:
KLM lekte data klanten: privégegevens eenvoudig te verzamelen
https://nos.nl/l/2501984

Privégegevens van KLM-klanten, waaronder telefoonnummers, e-mailadressen en in sommige gevallen ook paspoortgegevens, waren eenvoudig binnen te halen door onbevoegden. Dat blijkt uit onderzoek van de NOS. Het datalek betrof ook klanten van zustermaatschappij Air France.

Dit is geen privacy-beperkende wetgeving, dit is een datalek.

Kuipers: digitale gegevensuitwisseling helpt zorg betaalbaar te houden

Digitale gegevensuitwisseling helpt om de zorg toegankelijk en betaalbaar te houden, nu en in de toekomst, zo stelt demissionair minister Kuipers van Volksgezondheid. De bewindsman stuurde een brief naar de Tweede Kamer over de voortgang van de functies die nodig zijn om het digitaal uitwisselen van gegevens in de zorg mogelijk te maken (pdf). De Wet elektronische gegevensuitwisseling in de zorg (Wegiz) moet ervoor zorgen dat ict-systemen straks met elkaar kunnen communiceren, zodat de verplichte digitale gegevensuitwisseling mogelijk is.

De Wegiz is vanaf 1 juli van dit jaar van kracht geworden. Om gegevens digitaal te kunnen uitwisselen zijn zes generieke functies aangewezen die minimaal voor deze uitwisseling vereist zijn. Het gaat dan om identificatie, authenticatie, autorisatie, toestemmingen, lokalisatie en adressering. Om ervoor te zorgen dat er uiterlijk in 2025 oplossingen voor deze functies zijn uitgerold, richt Kuipers zich zoveel mogelijk op bestaande oplossingen.

Voor de functies adressering, autorisatie en lokalisatie was het voor Kuipers onduidelijk welke bestaande oplossingen beschikbaar zijn en welke oplossingen wenselijk zijn. Daarvoor heeft de minister aanvullend onderzoek laten uitvoeren om de beste oplossingen voor deze drie functies te onderzoeken. Volgens Kuipers blijkt uit het onderzoek dat zonder meer aanvullende publieke sturing er geen werkende oplossingen in 2025 beschikbaar zullen zijn.

Verder stelt de minister dat er een landelijk vertrouwensstelsel (LVS) moet komen, om er zo voor te zorgen dat gegevensuitwisseling tussen verschillende zorginfrastructuren mogelijk wordt. Afsluitend laat Kuipers weten dat het realiseren van de benodigde oplossingen voor de betreffende functies samenwerking van alle partijen in het veld vereist. "Ik pak de gevraagde regierol, maar kan en wil dit niet zonder de samenwerking met partijen in het veld."

Bron: https://www.security.nl/p(...)betaalbaar+te+houden

Er word met geen woord gerept over hoe de kosten dan in de hand te houden zijn met dit verplichte systeem.
Niet echt verrassend....

Brussel houdt vast aan wetgeving om inhoud chatberichten te controleren.

Er moet permanente wetgeving komen die ervoor zorgt dat de inhoud van chatberichten kan worden gecontroleerd en zolang die er niet is moet de tijdelijke wet voor het controleren van berichten worden verlengd, zo stelt Eurocommissaris en Big Brother Award-winnaar Ylva Johansson. Johansson deed een voorstel voor het invoeren van client-side scanning, waarbij alle chatberichten van alle Europese burgers worden gecontroleerd. Het is zo goed als zeker dat hier voorlopig geen akkoord over wordt bereikt.

In juli 2021 keurde het Europees Parlement nieuwe regels goed waardoor online aanbieders vrijwillig misbruikmateriaal kunnen blijven opsporen, verwijderen en rapporteren. Volgend jaar augustus verloopt deze tijdelijke wet en volgens Johansson moet dit door een strengere, permanente wet worden vervangen. Ze doelt daarbij op haar eigen wetsvoorstel.

"We hebben een permanente wet nodig, om preventie op de eerste plaats te zetten en bedrijven te verplichten misbruikmateriaal te detecteren wanneer misbruik faalt, en ervoor te zorgen dat alle bedrijven hun verantwoordelijkheid nemen. Zeker nu Meta end-to-end versleuteling aan het uitrollen is", aldus de Eurocommissaris.

Johansson stelt dat zonder wetgeving het onmogelijk wordt om het verspreiden van misbruikmateriaal in online berichten tegen te gaan. "Waardoor de grove schending van de privacy van kinderen op een ongekende schaal kan blijven doorgaan." Daarom heeft Johansson voorgesteld de tijdelijke wetgeving net zolang te verlengen totdat er een akkoord is bereikt.

Bron: https://www.security.nl/p(...)chten+te+controleren

Het word echt hoog tijd om die "dame" zo snel mogelijk uit haar functie te laten ontheffen. Zeer gevaarlijk mens.

quote:

Op dinsdag 19 december 2023 15:02 schreef Netsplitter het volgende:
Bron: https://www.security.nl/p(...)chten+te+controleren

Het word echt hoog tijd om die "dame" zo snel mogelijk uit haar functie te laten ontheffen. Zeer gevaarlijk mens.

Klopt.
En waarschijnlijk heeft ze dat niet eens zelf door. Nog gevaarlijker.

quote:

Op dinsdag 19 december 2023 15:06 schreef Red_85 het volgende:

[..]
Klopt.
En waarschijnlijk heeft ze dat niet eens zelf door. Nog gevaarlijker.

Ik denk dat ze het wel degelijk door heeft. Er is een reden waarom ze nog steeds niet de namen van de lobby clubs hebben bekend gemaakt, ondanks diverse vragen vanuit de EU....

AIVD mag bulkdatasets die het eigenlijk moet vernietigen langer bewaren.

De AIVD en MIVD mogen bulkdatasetse die ze eigenlijk binnenkort zouden moeten vernietigen langer van de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) bewaren. Daarmee neemt de CTIVD een voorschot op het wetsvoorstel ‘Tijdelijke wet onderzoeken AIVD en MIVD naar landen met een offensief cyberprogramma, bulkdatasets en overige specifieke voorzieningen’ dat nog door de Eerste Kamer moet worden goedgekeurd.

De AIVD en MIVD hebben bulkbevoegdheden waardoor ze grote hoeveelheden gegevens kunnen verzamelen van miljoenen mensen, waarvan het overgrote deel gaat over mensen waar de diensten geen onderzoek naar doen of zullen gaan doen. Dat doen de inlichtingendiensten naar eigen zeggen om een klein deel binnen te kunnen halen dat wél relevant is voor een onderzoek. Vervolgens moeten alle gegevens die niet relevant zijn zo snel mogelijk worden vernietigd.

De bulkdatasets mogen op dit moment maximaal anderhalf jaar worden bewaard. Vorig jaar oordeelde de CTIVD na een klacht van burgerrechtenbeweging Bits of Freedom dat de AIVD en MIVD vijf bulkdatasets moesten vernietigen, wat inmiddels ook is gedaan. De diensten bleken de bulkdatasets namelijk langer dan anderhalf jaar te bewaren. Het wetsvoorstel, waarover de Eerste Kamer nog moet stemmen en de Toetsingscommissie Inzet Bevoegdheden (TIB) kritisch was, geeft de inlichtingendiensten de mogelijkheid om bulkdatasets, na toestemming van de CTIVD, langer te bewaren. De termijn kan steeds met een jaar worden verlengd. Vanaf de derde verlenging zal er extra streng worden getoetst of dit nodig is.

De AIVD en MIVD beschikken over meerdere bulkdatasets waarvan de bewaartermijn binnenkort verloopt, wat inhoudt dat ze vernietigd moeten worden. Volgens de inlichtingendiensten is het vanwege de nationale veiligheid nodig om de bulkdatasets langer te bewaren. De CTIVD is hiermee akkoord gegaan, waarbij er met de toezichthouder extra waarborgen zijn afgesproken, zo laat demissionair minister De Jonge van Binnenlandse Zaken. De bewindsman voegt toe dat als het wetsvoorstel niet door de Eerste Kamer wordt aangenomen, de bulkdatasets waarvoor een nieuwe eindtermijn is vastgesteld, alsnog meteen vernietigd worden (pdf).

Bron: https://www.security.nl/p(...)tigen+langer+bewaren

Ik vraag mij serieus af waarom ze nog een bewaartermijn hebben. Ze houden er zich toch niet aan, of de regels worden steeds aangepast zodat de termijn opgerekt kan worden.