Privacy
- Wat niemand over je mag weten
Privacy tijdens controle : volgjezorg.nl
03-05-2018, 15:59 door [Account Verwijderd], 4 reacties
Laatst bijgewerkt: 03-05-2018, 16:06
In het nieuws vandaag een website om gegevens / toestemming / gebruik van zorggegevens te controleren.
"12 miljoen Nederlanders aangemeld voor opvolger EPD"
Allemaal bewust en vrijwillige gegaan?
Meer dan best belangrijk die privacy goed regelen, controleren dus?
Maar hoe staat het met geboden privacy op de website waar je dat dan kan regelen.
Kijk maar mee en oordeel vooral zelf (en neem je maatregelen).
Website : http://volgjezorg.nl
• Voor de cookie toestemming (maar je moet wel akkoord gaan voor gebruik website)
->> Visited : volgjezorg.nl op 3 mei, 2018
Verbinding met 2 domeinen
- Visited : volgjezorg.nl
- Third Party : jquery.com
Trackers
- 0 Trackers
• Ná de verplicht-akkoord-cookietoestemming
->> Visited : volgjezorg.nl op 3 mei, 2018
Verbinding met 4 -> 6 Third party websites (op de achtergrond)
x] Third Party : addthis.com (Google)
x] Third Party : doubleclick.net (Google)
x] Third Party : readspeaker.com
x] Third Party : youtube.com (Google)
En als we wat browsen over deze site wordt het meer en meer
x] Third Party : addthisedge.com (Google)
x] Third Party : vzvz.nl
• Addon Ghostery meldt de volgende trackers
x] AddThis : Widgets, Social (Google)
x] DoubleClick : Advertising (Google)
- Piwik : Analytics, Local Analytics, Open Source (de enig bekende privacy vriendelijke analytics service)
'Voorzichtige' conclusie ..
Google reclame en tracking is personalised en biedt geen solide garantie op privacy.
Integendeel, het is immers een advertentiebedrijf dat geld verdient op basis van kennis van kennis van mensen!!
Dus, wat doet Google op een dergelijke website?
Dat mag duidelijk zijn.
Maar hoort dat op een dergelijke privacy gevoelige site?
De discussie woedt al jaren, burgers zijn bang voor privacy verlies.
De overheid en verzekeraars willen steeds meer zo niet alles kunnen inzien en delen en vragen ons vertrouwen.
Echter : wellicht is de stelling best houdbaar dat als verzekeraars etc, dus een site als deze privacy zeggen te bieden maar dat niet bieden, dat dat een weinig overtuigende garantie is dat je data en je privacy in goede handen zijn bij dit soort partijen zijn.
Ze laten het immers op geen enkele manier concreet zien.
Maar men doet het omgekeerde en dat levert de volgende absurde situatie op !
Om de privacy op je datagebruik te controleren - je kan er immers instaan terwijl je geen toestemming hebt gegeven, sommige huisartsen hadden met name in de begin periode een nogal pro actieve dwingende houding om patiënten over te halen (zat er subsidie van verzekeraars op?) - moet je dus akkoord gaan met privacy verlies !!!
Opmerkelijk als het vrijblijvend was.
Maar het is niet vrijblijvend want je kan het alleen hier online controleren.
En dan is het .. ?
Nieuws
https://www.security.nl/posting/560778/12+miljoen+Nederlanders+aangemeld+voor+opvolger+EPD
Verzekeraars onder het vergrootglas
https://www.security.nl/posting/559223/Verzekeraar+Websites+op+%27Privacy%27+vergeleken
https://www.security.nl/posting/559554/Test+Verzekeraar+Websites+op+Security+%26+Privacy+%28%232%29
"12 miljoen Nederlanders aangemeld voor opvolger EPD"
Allemaal bewust en vrijwillige gegaan?
Meer dan best belangrijk die privacy goed regelen, controleren dus?
Maar hoe staat het met geboden privacy op de website waar je dat dan kan regelen.
Kijk maar mee en oordeel vooral zelf (en neem je maatregelen).
Website : http://volgjezorg.nl
• Voor de cookie toestemming (maar je moet wel akkoord gaan voor gebruik website)
->> Visited : volgjezorg.nl op 3 mei, 2018
Verbinding met 2 domeinen
- Visited : volgjezorg.nl
- Third Party : jquery.com
Trackers
- 0 Trackers
• Ná de verplicht-akkoord-cookietoestemming
->> Visited : volgjezorg.nl op 3 mei, 2018
Verbinding met 4 -> 6 Third party websites (op de achtergrond)
x] Third Party : addthis.com (Google)
x] Third Party : doubleclick.net (Google)
x] Third Party : readspeaker.com
x] Third Party : youtube.com (Google)
En als we wat browsen over deze site wordt het meer en meer
x] Third Party : addthisedge.com (Google)
x] Third Party : vzvz.nl
• Addon Ghostery meldt de volgende trackers
x] AddThis : Widgets, Social (Google)
x] DoubleClick : Advertising (Google)
- Piwik : Analytics, Local Analytics, Open Source (de enig bekende privacy vriendelijke analytics service)
'Voorzichtige' conclusie ..
Google reclame en tracking is personalised en biedt geen solide garantie op privacy.
Integendeel, het is immers een advertentiebedrijf dat geld verdient op basis van kennis van kennis van mensen!!
Dus, wat doet Google op een dergelijke website?
Dat mag duidelijk zijn.
Maar hoort dat op een dergelijke privacy gevoelige site?
De discussie woedt al jaren, burgers zijn bang voor privacy verlies.
De overheid en verzekeraars willen steeds meer zo niet alles kunnen inzien en delen en vragen ons vertrouwen.
Echter : wellicht is de stelling best houdbaar dat als verzekeraars etc, dus een site als deze privacy zeggen te bieden maar dat niet bieden, dat dat een weinig overtuigende garantie is dat je data en je privacy in goede handen zijn bij dit soort partijen zijn.
Ze laten het immers op geen enkele manier concreet zien.
Maar men doet het omgekeerde en dat levert de volgende absurde situatie op !
Om de privacy op je datagebruik te controleren - je kan er immers instaan terwijl je geen toestemming hebt gegeven, sommige huisartsen hadden met name in de begin periode een nogal pro actieve dwingende houding om patiënten over te halen (zat er subsidie van verzekeraars op?) - moet je dus akkoord gaan met privacy verlies !!!
Opmerkelijk als het vrijblijvend was.
Maar het is niet vrijblijvend want je kan het alleen hier online controleren.
En dan is het .. ?
Nieuws
https://www.security.nl/posting/560778/12+miljoen+Nederlanders+aangemeld+voor+opvolger+EPD
Verzekeraars onder het vergrootglas
https://www.security.nl/posting/559223/Verzekeraar+Websites+op+%27Privacy%27+vergeleken
https://www.security.nl/posting/559554/Test+Verzekeraar+Websites+op+Security+%26+Privacy+%28%232%29
Reacties (4)
Youtube is een dienst om filmpjes te laten zien en wordt vaak gebruikt om een duidelijke toelichting of instructies te geven, want niet iedereen is zo slim om uit de tekst duidelijk te krijgen hoe de vork in de steel zit.
Readspeaker is een dienst die voorleest, en daar hebben blinden er slechthorenden weer baat bij.
Addthis is een social media bookmarking service. (dat kan ook voor Google, maar daarmee is Addthis niet van Google)
Doubleclick, is gewoon glashard voor advertenties. Google kan daar bij betrokken zijn maar het hoeft niet.
Vzvz = Vereniging van Zorgaanbieders voor Zorgcommunicatie
Wat ik waarneem is dat men denkt dat iedereen wel vriend zal zijn van Google en Social media en dat is zoooo dom.
Aan de ene kant wordt er door de overheid over geklaagd dat mensen zo gevolgd worden door die bedrijven,
en aan de andere kant blijven ze het maar stoppen in nieuwe applicaties, ook grootschalig voor het volk.
Je zou bijna zeggen: daar wordt aan verdiend en niet alleen door Google en Social media e.d..
En de opdrachtgever vind het allemaal wel best?
Ze maken volgens mij de oude fout: men kijkt slechts naar de goede werking: "Oh, het werkt! Prima! Klaar, dank je wel",
en verder wordt er niet gekeken.
Readspeaker is een dienst die voorleest, en daar hebben blinden er slechthorenden weer baat bij.
Addthis is een social media bookmarking service. (dat kan ook voor Google, maar daarmee is Addthis niet van Google)
Doubleclick, is gewoon glashard voor advertenties. Google kan daar bij betrokken zijn maar het hoeft niet.
Vzvz = Vereniging van Zorgaanbieders voor Zorgcommunicatie
Wat ik waarneem is dat men denkt dat iedereen wel vriend zal zijn van Google en Social media en dat is zoooo dom.
Aan de ene kant wordt er door de overheid over geklaagd dat mensen zo gevolgd worden door die bedrijven,
en aan de andere kant blijven ze het maar stoppen in nieuwe applicaties, ook grootschalig voor het volk.
Je zou bijna zeggen: daar wordt aan verdiend en niet alleen door Google en Social media e.d..
En de opdrachtgever vind het allemaal wel best?
Ze maken volgens mij de oude fout: men kijkt slechts naar de goede werking: "Oh, het werkt! Prima! Klaar, dank je wel",
en verder wordt er niet gekeken.
Ach die vrijwilligheid van de aanmelding valt bitter tegen, vooral doordat apotheken actief bezig zijn 'leden' te werven.
Ik stond er zelf bij dat de apothekersassistente aan een patiente vroeg: "We hebben nu het patientenregister. Het is belangrijk dat we uw gegevens kunnen bekijken en doorgeven als er iets is (en dan een vaag, vanzelfsprekend 100% positief verhaal eromheen). Vind u het goed als ik u daarvoor aanmeld?"
Natuurlijk zei de betreffende patiente: ja dat is goed hoor. Waarmee de zaak geregeld was. Niks handtekening, niks DigID, de apotheek regelt het wel even voor je.
Ik heb geen idee of ik zelf in dat register sta, heb die vraag eigenlijk zelf niet gekregen. Wel heb ik me destijd voor dat andere register actief afgemeld (bezwaar ingediend), misschien komt het daardoor dat het mij niet gevraagd werd. Ik weet dat ik het ergens kan nakijken met DigID, ben er alleen nog niet echt aan toe gekomen om het een keer te doen.
Maar ik stond wel stomverbaasd dat het zo makkelijk is om mensen voor dat register in te schrijven!
Ik stond er zelf bij dat de apothekersassistente aan een patiente vroeg: "We hebben nu het patientenregister. Het is belangrijk dat we uw gegevens kunnen bekijken en doorgeven als er iets is (en dan een vaag, vanzelfsprekend 100% positief verhaal eromheen). Vind u het goed als ik u daarvoor aanmeld?"
Natuurlijk zei de betreffende patiente: ja dat is goed hoor. Waarmee de zaak geregeld was. Niks handtekening, niks DigID, de apotheek regelt het wel even voor je.
Ik heb geen idee of ik zelf in dat register sta, heb die vraag eigenlijk zelf niet gekregen. Wel heb ik me destijd voor dat andere register actief afgemeld (bezwaar ingediend), misschien komt het daardoor dat het mij niet gevraagd werd. Ik weet dat ik het ergens kan nakijken met DigID, ben er alleen nog niet echt aan toe gekomen om het een keer te doen.
Maar ik stond wel stomverbaasd dat het zo makkelijk is om mensen voor dat register in te schrijven!
Kennelijk mag je binnen .. uur al geen correctie doorvoeren op een forumpost.
Jammer.
1) Correctie doorvoeren n.a.v. opmerking Addthis en Google kan niet, maar inderdaad, dat was een vergissing.
Ghostery informatie over addthis van addthis
Niet zo onschuldig en niet relevant voor je controle van zorgdata binnen het lsp.
2) Doubleclick
Google (of uiteindelijk mamabedrijf Alphabet waar google nu onder valt) is eigenaar van het advertentiebedrijf DoubleClick
https://nl.wikipedia.org/wiki/Google_LLC
Google is samen met Facebook de grootste speler op de advertentie markt.
Search engine op trefwoorden "google advertentiebedrijf"
Levert direct hits op als
- https://www.marketingfacts.nl/berichten/google-en-facebook-eten-de-advertentiemarkt-op
- https://www.trouw.nl/home/google-en-facebook-heersen-alleen-op-de-advertentiemarkt-~a4b4a765/
- https://insights.abnamro.nl/2016/12/online-advertentiemarkt-zet-groei-door/
3) Privacy kwesties weg-flatteren?
De temperende suggestie dat het allemaal wel meevalt is niet erg op haar plaats, Google, een commercieel bedrijf dat de advertentiemarkt domineert is aanwezig op een zorgwebsite die toegang geeft tot privé data.
Google heeft daar principieel niets te zoeken vanuit privacy oogpunt bezien.
Gek genoeg levert de aanwezigheid van Facebook online discussie en relletjes op maar de aanwezigheid van Google dat vele malen meer informatie over online gedrag van mensen verzamelt weer niet.
Sterker nog, het moet geflatteerd ?
Wat voor belang zit daar achter?
Helaas en echter, privacy kwesties los je natuurlijk niet op door ze online weg te flatteren.
Commerciële 3rd party bedrijven aanwezig op een zorgservice site, daar valt weinig aan te flatteren.
En gek genoeg weten ze op het domein vzvz.nl wèl hoe het hoort.
Zelfde aanloop van 0 trackers en twee connectie voor de cookiemelding.
Om daarna, slechts, en heel netjes alleen Piwiks analytics te draaien.
Dus als het op het eerste eigen domein wèl netjes kan.
Waarom dan toch niet de verleiding kunnen weerstaan om de commerciële advertentie markt toegang te geven op een plek waar het vanuit moreel privacy oogpunt niet thuishoort?
Een rare spagaat.
Homepagecitaat : "Volgjezorg Grip op je medische gegevens"
Ja, maar wel met behoud van privacy!
4) Wachten of doen
En omdat deze security.nl bepaald geen Twitter is dat invloed heeft en maatschappelijke zaken laat veranderen, is het beter dat je zelf actie onderneemt in je browser als je dat nodig vindt.
Maar eerst moet je weten wat er aan de hand is, bij deze in de vorm van een forumpost.
Jammer.
1) Correctie doorvoeren n.a.v. opmerking Addthis en Google kan niet, maar inderdaad, dat was een vergissing.
Ghostery informatie over addthis van addthis
About AddThis:
In Their Own Words
"AddThis is the world's largest social infrastructure and data platform. The company creates easy ways for users to share content and enjoy more personal experiences across the web while providing increased traffic, engagement and data for web publishers." (Formerly known as Clearspring Technologies.)
About Us: http://www.addthis.com/about
In Their Own Words
"AddThis is the world's largest social infrastructure and data platform. The company creates easy ways for users to share content and enjoy more personal experiences across the web while providing increased traffic, engagement and data for web publishers." (Formerly known as Clearspring Technologies.)
About Us: http://www.addthis.com/about
Privacy Information
Privacy Policy:
http://www.addthis.com/privacy/privacy-policy
Data Collected:
Anonymous (Analytics, Browser Information, Cookie Data , Date/Time, Demographic Data, Page Views )
Pseudonymous (IP Address (EU PII), Search History)
PII (Name , Address, Phone Number, Email Address)
Data Sharing:
Aggregate data is shared with 3rd parties., Anonymous data is shared with 3rd parties.
Data Retention:
4-5 Years
Privacy Policy:
http://www.addthis.com/privacy/privacy-policy
Data Collected:
Anonymous (Analytics, Browser Information, Cookie Data , Date/Time, Demographic Data, Page Views )
Pseudonymous (IP Address (EU PII), Search History)
PII (Name , Address, Phone Number, Email Address)
Data Sharing:
Aggregate data is shared with 3rd parties., Anonymous data is shared with 3rd parties.
Data Retention:
4-5 Years
Niet zo onschuldig en niet relevant voor je controle van zorgdata binnen het lsp.
2) Doubleclick
Google (of uiteindelijk mamabedrijf Alphabet waar google nu onder valt) is eigenaar van het advertentiebedrijf DoubleClick
https://nl.wikipedia.org/wiki/Google_LLC
Google is samen met Facebook de grootste speler op de advertentie markt.
Search engine op trefwoorden "google advertentiebedrijf"
Levert direct hits op als
- https://www.marketingfacts.nl/berichten/google-en-facebook-eten-de-advertentiemarkt-op
- https://www.trouw.nl/home/google-en-facebook-heersen-alleen-op-de-advertentiemarkt-~a4b4a765/
- https://insights.abnamro.nl/2016/12/online-advertentiemarkt-zet-groei-door/
3) Privacy kwesties weg-flatteren?
De temperende suggestie dat het allemaal wel meevalt is niet erg op haar plaats, Google, een commercieel bedrijf dat de advertentiemarkt domineert is aanwezig op een zorgwebsite die toegang geeft tot privé data.
Google heeft daar principieel niets te zoeken vanuit privacy oogpunt bezien.
Gek genoeg levert de aanwezigheid van Facebook online discussie en relletjes op maar de aanwezigheid van Google dat vele malen meer informatie over online gedrag van mensen verzamelt weer niet.
Sterker nog, het moet geflatteerd ?
Wat voor belang zit daar achter?
Helaas en echter, privacy kwesties los je natuurlijk niet op door ze online weg te flatteren.
Commerciële 3rd party bedrijven aanwezig op een zorgservice site, daar valt weinig aan te flatteren.
En gek genoeg weten ze op het domein vzvz.nl wèl hoe het hoort.
Zelfde aanloop van 0 trackers en twee connectie voor de cookiemelding.
Om daarna, slechts, en heel netjes alleen Piwiks analytics te draaien.
Dus als het op het eerste eigen domein wèl netjes kan.
Waarom dan toch niet de verleiding kunnen weerstaan om de commerciële advertentie markt toegang te geven op een plek waar het vanuit moreel privacy oogpunt niet thuishoort?
Een rare spagaat.
Homepagecitaat : "Volgjezorg Grip op je medische gegevens"
Ja, maar wel met behoud van privacy!
4) Wachten of doen
En omdat deze security.nl bepaald geen Twitter is dat invloed heeft en maatschappelijke zaken laat veranderen, is het beter dat je zelf actie onderneemt in je browser als je dat nodig vindt.
Maar eerst moet je weten wat er aan de hand is, bij deze in de vorm van een forumpost.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
