image

Medische data in de cloud focus Autoriteit Persoonsgegevens

donderdag 28 januari 2016, 11:08 door Redactie, 9 reacties

De Autoriteit Persoonsgegevens heeft vandaag de vijf onderwerpen bekendgemaakt waar het zich dit jaar op zal richten, waaronder het plaatsen van medische gegevens in de cloud. De Autoriteit Persoonsgegevens - tot voor kort College bescherming persoonsgegevens - houdt toezicht op de naleving van de wettelijke regels voor bescherming van persoonsgegevens en adviseert over nieuwe regelgeving.

Jaarlijks maakt de organisatie bekend welke onderwerpen de focus zullen hebben, onder andere om te bevorderen dat bedrijven en overheden zich aan de Wet bescherming persoonsgegevens (Wbp) en aanverwante wetten houden. Dit jaar zijn de onderwerpen beveiliging van persoonsgegevens, big data & profiling, medische gegevens, persoonsgegevens bij de overheid en persoonsgegevens in de arbeidsrelatie.

Dit zijn min of meer dezelfde onderwerpen waar de toezichthouder zich de afgelopen jaren ook op richtte. Volgens de Autoriteit Persoonsgegevens doet het dit om op langere termijn effectief te zijn. Wel worden naar aanleiding van maatschappelijke en technologische ontwikkelingen, zowel nationaal als internationaal, andere accenten gelegd. Zo heeft dit jaar het plaatsen van medische gegevens in de cloud de nadrukkelijke aandacht. "Bijzondere aandacht zal daarbij uitgaan naar de bewustwording omtrent de risico’s hiervan én naar het adequaat beveiligen van bijzondere persoonsgegevens", aldus de toezichthouder.

Bewustwording speelt volgens de Autoriteit Persoonsgegevens sowieso een belangrijke rol. "Organisaties hebben de verantwoordelijkheid om zorgvuldig met persoonsgegevens om te gaan. Burgers op hun beurt moeten zich ervan bewust zijn dat hun gegevens op allerlei plekken worden verzameld, gekoppeld en ­gebruikt. Zij hebben het recht hierover goed te worden geïnformeerd." De volledige agenda voor 2016 is op de website van de Autoriteit Persoonsgegevens te vinden (pdf).

Reacties (9)
28-01-2016, 12:00 door Erik van Straten
En dat op "DPD" = "Data-Privacy-Dag", ook bekend als "Data Protection Day" (28 jan 2016)!

Overigens moet je flink zoeken om aandacht daarvoor te vinden. Toch niet zo'n hot item denk ik...
https://www.computable.nl/artikel/opinie/security/5691891/1509029/elke-dag-is-data-privacy-dag.html
http://www.fijnedagvan.nl/info/?id=4209
https://staysafeonline.org/data-privacy-day/about
28-01-2016, 13:34 door Anoniem
Een heel heikel punt is het opslaan van het BSN, in combinatie met naam, geboortedatum en postcode. Identiteitsdiefstal wordt zo wel gemakkelijk gemaakt.
28-01-2016, 15:52 door BadAss.Sx
@Erik van Straten

Ik heb het idee dat men langzaam privacy wilt laten afsterven in dit land. Ik stop heel veel geld in de bescherming van de privacy van een ander door mijn diensten (VPN, VPS, encrypted mail service) en ik krijg alleen maar te horen hoe paranoïde ik wel niet ben door dat te doen. Of ik nog wel fijn slaap door te denken dat alles in NL getapt wordt en dat ik daar anderen voor wil beschermen.

Ik ben een echte vent (vind ik), maar het stemt mij heel erg verdrietig hoe ik zie hoe de privacy wordt gesloopt in dit land. En dat mensen alleen nog maar kunnen roepen "als je niks te verbergen hebt, heeft men de services van jou ook niet nodig".

Dat een dag als vandaag (DPD) niet eens de aandacht krijgt op security.nl bewijst maar weer eens hoe nep onze privacy in NL is. Men moest zich dood schamen door zo laconiek er over te denken. 70-75 jaar geleden hebben er een hele hoop mensen hun leven verloren doordat men net zo laconiek er over dacht dankzij de geloofs administratie die NL bij hield van deze mensen. En elk jaar doen we met zijn allen ze allemaal herdenken in Mei, maar eigenlijk is het allemaal maar een grote nep zooi.

Vecht voor je privacy in elke weg die je maar kan bedenken. Alleen dan kunnen we trots zijn op ons land. Maar vooralsnog is dit land met zijn (nep) kabinet maar 1 grote nepzooi. Om te kotsen gewoon!
28-01-2016, 16:16 door Anoniem
Door BadAss.Sx: @Erik van Straten
Ik heb het idee dat men langzaam privacy wilt laten afsterven in dit land. Ik stop heel veel geld in de bescherming van de privacy van een ander door mijn diensten (VPN, VPS, encrypted mail service) en ik krijg alleen maar te horen hoe paranoïde ik wel niet ben door dat te doen. Of ik nog wel fijn slaap door te denken dat alles in NL getapt wordt en dat ik daar anderen voor wil beschermen.
Je slaapt er wel goed door? Perfect zou ik dan zeggen.

Ik slaap momenteel ook gewoon goed, maar besteed mijn tijd liever aan dingen die ik veel belangrijker vind.En Privacy en Security zijn daar ook gewoon een onderdeel van. Maar wel met mate, gewoon een afweging maken en het kan je leven een stuk gemakkelijker maken.


Ik ben een echte vent (vind ik), maar het stemt mij heel erg verdrietig hoe ik zie hoe de privacy wordt gesloopt in dit land. En dat mensen alleen nog maar kunnen roepen "als je niks te verbergen hebt, heeft men de services van jou ook niet nodig"
Maar ik heb ook niets te verbergen zoals veel andere mensen. Waarom zou ik mij druk maken over dit? Ik heb wel andere dingen waar ik mij veel liever druk over maak.

Dat een dag als vandaag (DPD) niet eens de aandacht krijgt op security.nl bewijst maar weer eens hoe nep onze privacy in NL is.
Das inderdaad een mooi iets. Maar als de wereld er niets vanaf weet. Hoe zou dat komen? Misschien moet er dan gewoon meer reclame gemaakt worden? Natuurlijk wel op bomen printen, want iedereen die iets van techniek weet, gebruikt adblocker.

Men moest zich dood schamen door zo laconiek er over te denken. 70-75 jaar geleden hebben er een hele hoop mensen hun leven verloren doordat men net zo laconiek er over dacht dankzij de geloofs administratie die NL bij hield van deze mensen.
Wow, dat zijn toch wel 2 verschillende dingen. Zo kan je alles wel tegen elkaar houden. Maar in de middel eeuwen werd er ook al een administrator bij gehouden.

Vecht voor je privacy in elke weg die je maar kan bedenken. Alleen dan kunnen we trots zijn op ons land. Maar vooralsnog is dit land met zijn (nep) kabinet maar 1 grote nepzooi. Om te kotsen gewoon!
Tja het is maar hoe je het ziet. Persoonlijk zie ik heel veel voordelen over hoe tegenwoordig alles kan en mag.
Privacy en Security moet daar bij een onderdeel van zijn.

Persoonlijk kots ik op mensen die voor uitgang tegen willen werken met alle mogelijke manieren of mij hierop afkraken. Misschien moeten we gewoon terug gaan naar de middel eeuwen met postduiven of nog verder, hiërogliefen?

Maar als jij er blij mee bent, mooi. Maar ik er hier zo blij met het huidige ben. Wie ben jij dan om mij hierover te oordelen?
28-01-2016, 21:29 door Anoniem
Door Anoniem:
Maar ik heb ook niets te verbergen zoals veel andere mensen.
Vandaar dat je reageert als 'Anoniem'?
Post dan maar in het vervolg met je BSN.
En geeft dan ook de CC-nummer maar door, met security code.
Je hebt immers niets te verbergen toch?
28-01-2016, 21:51 door karma4 - Bijgewerkt: 28-01-2016, 21:53
Door Erik van Straten: En dat op "DPD" = "Data-Privacy-Dag", ook bekend als "Data Protection Day" (28 jan 2016)! Overigens moet je flink zoeken om aandacht daarvoor te vinden. Toch niet zo'n hot item denk ik...
Ik ben er van overtuigd dat er velen zijn die het niet begrijpen en het met andere zaken aan het overschreeuwen zijn.
Nee nu eens:
opslaan van het BSN, in combinatie met naam, geboortedatum en postcode. Identiteitsdiefstal wordt zo wel gemakkelijk gemaakt.
Dat soort gegevens zijn her en der te combineren en beschikbaar. Waar dat als identitietsbewijs geaccepteerd wordt hebben we een ander groter issue.
Of ...
.. hoe nep onze privacy in NL is. Men moest zich dood schamen door zo laconiek er over te denken. 70-75 jaar geleden hebben er een ...
Privacy zoals we er nu over denken is pas in de jaren 60 van de vorige eeuw als begrip opgekomen. Met de flower-power was er een hele richting. Voor die tijd had je elkaar te hard nodig om te overleven en er nog iets van te maken. 12 kinderen tot op latere leeftijd (werk inkomen) op een zolder van 6/6 was heel normaal. +300 mensen voor een jaar op een schip van nog geen 60 meter, het werd gewoon gevonden. https://nl.wikipedia.org/wiki/Batavia_(schip) ofwel 5 mensen per strekkende meter.
en ..
Maar ik heb ook niets te verbergen zoals veel andere mensen. Waarom zou ik mij druk maken over dit? Ik heb wel andere dingen waar ik mij veel liever druk over maak.
Het andere uiterste..

Uit een andere artikel hier: https://autoriteitpersoonsgegevens.nl/sites/default/files/atoms/files/beleidsregels_cameratoezicht.pdf De strekking is duidelijk met een verantwoordelijke die verantwoordelijk blijft en een bewerker. Ik mis dat in de link bij dit artikel over focus naar de medische gegevens.

Wat kan er gebeuren in de praktijk (en het gebeurt ook). De ICT in Eigen huis houden wordt als te lasting en duur gezien. De oplossing: "zet het in de cloud" we hoeven er geen aandacht meer aan te spenderen en zijn er niet meer verantwoordelijk voor de dataverwerker neemt alles uit handen.

Eh vraagje: waar zit de verantwoordelijk voor persoonsgegevens. Een hint kan zijn waarom zijn er datacenters NEN7510 gecertificeerd? Het zijn de zorginstellingen die er aan moeten voldoen.
http://www.digitalezorg.nl/digitale/over-ict-outsourcing-in-de-zorg-conform-nen7510/
29-01-2016, 13:26 door Anoniem
Door Anoniem:
Door Anoniem:
Maar ik heb ook niets te verbergen zoals veel andere mensen.
Vandaar dat je reageert als 'Anoniem'?
Post dan maar in het vervolg met je BSN.
En geeft dan ook de CC-nummer maar door, met security code.
Je hebt immers niets te verbergen toch?

Altijd lekker gemakkelijk om dit weer te roepen. Waarom zou ik dat delen met iemand? Dat is iets anders dan Privacy of Privacy schendingen.
30-01-2016, 10:29 door Anoniem
Iguana die ziekenhuisgegevens van patienten door gevangenen laat scannen (met geheimhoudings verklaring HAHAHA) en dan vervolgens 33 dagen online zet.. dat bedrijf zou direct een immense boete moeten krijgen en uit de lucht gehaald moeten worden. En de betrokken opdrachtgevers zouden per direct nooit meer iets met persoonsgegevens moeten doen inclusief alle betrokken managers van de betrokken ziekenhuizen.

Maar nee het zijn onze gegevens maar en o wee als er een patent geschaadt wordt dan zijn ze er wel als de kippen bij.
01-02-2016, 12:29 door Anoniem
Door Anoniem: Een heel heikel punt is het opslaan van het BSN, in combinatie met naam, geboortedatum en postcode. Identiteitsdiefstal wordt zo wel gemakkelijk gemaakt.
Dat is maar beperkt waar. Identiteitsdiefstal is een combinatie van identificatie (BSN) + authenticatie (fotokopie paspoort/rijbewijs). Met alleen een BSN open je geen bankrekening. Met alleen een BSN kaap je geen DigiD. Daarvoor moet je ook de brievenbus kunnen legen. Daarbij; Hoeveel ZZP-ers met een BSN BTW nummer zijn er niet? En Wie hebben er allemaal een BTW nummer aangevraagd voor hun zonnepanelen en hebben dat via een tussenpersoon laten afhandelen?
Probleem is wel (zie ander bericht over BRP - NCRVmonitor) dat fouten bij de overheid niet te herstellen zijn. Daar is de Autoriteit Persoonsgegevens uiterst mild in en dat is echt een levensverwoestend probleem.

Het risico is niet het nummer zelf maar het gebruik. De autoriteit moet streng toezien op het gebruik van het nummer. Het risico van identiteitsfraude ontstaat bij uitgifte, bij gebruik van onveilige middelen, bij de eindgebruiker en bij instanties die het verschil tussen identificatie en authenticatie niet kennen. Ook hier zou je van een soort Kerckhoffs principe kunnen spreken. Niet het numer hoeft geheim te zijn, maar in de manier waarop er mee wordt omgegaan moet de "beveiliging" worden gezocht.
Persoonlijk denk ik dat postcode, e-mailadres en creditcardnummer (vluchtgegevens...) vele male risicovoller zijn vanwege gebrek aan regels in het gebruik, en volledig gebrek aan toezicht. Als de Autoriteit een privacy speerpunt zoekt m.b.t. de BSN dan lijkt mij de overheid met stip bovenaan te staan.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.