232 keer bekeken

BLUNDERS VAN ANDERE (SEMI)OVERHEIDSINSTANTIES

  • donderdag 08 augustus 2019 @ 00:29
    #4
    reactie op (#3) herman_dad

    Goedemorgen, WEER EEN ERNSTIGE PRIVACYSCHENDING VAN EEN 'SEMI-OVERHEIDSORGAAN': DUO overtrad deze regels met het 'volgen' van studenten b.v. in e-mails.... 

    Zie en lees verder art. van NOS-NIEUWS Twitter (bron)

    DUO overtrad privacyregels met 'volgsoftware' in e-mails aan studenten

     VANDAAG, 07:49 AANGEPAST VANDAAG, 08:42

    BINNENLANDTECH

    NOS | ARNO LEBLANC

    De Dienst Uitvoering Onderwijs (DUO) heeft in het e-mailverkeer met studenten gebruik gemaakt van 'volgsoftware', waarmee kan worden aangetoond dat een student een belangrijk bericht heeft geopend. Dat gebeurde waarschijnlijk in strijd met de privacyregels, bevestigt DUO na berichtgeving door de Volkskrant. Inmiddels heeft de dienst het gebruik van de software opgeschort.

    "Wij waren altijd in de veronderstelling dat we het binnen de kaders van de wet deden", zei een woordvoerder van DUO in het NOS Radio 1 Journaal. Na vragen van de krant is de dienst in gesprek gegaan met de Autoriteit Persoonsgegevens (AP), die zei dat het gebruik van de trackingsoftwarehoogstwaarschijnlijk in strijd was met de privacyregels.

    "We willen niet de schijn wekken dat we in een grijs gebied zitten, dus hebben we gezegd: we stoppen er even mee", zei de woordvoerder. "En de gegevens parkeren we even. Daar doen we even helemaal niets mee." Na de zomer gaat DUO in gesprek met de AP om te kijken hoe de dienst wel op een legale manier gebruik kan maken van data.

    'Buitenproportioneel'

    Volgens de privacywet AVG mogen de gegevens die met dit soort software worden verkregen niet herleidbaar zijn tot een persoon, en in dit geval was dat wel zo. Als DUO kan vaststellen dat een individuele student een bericht heeft ontvangen, kan dat bijvoorbeeld in een rechtszaak worden gebruikt als bewijs.

    Naast de AP zegt ook advocaat Christiaan Alberdingk Thijm, die gespecialiseerd is in informatie- en privacyrecht, dat DUO met de software de regels heeft overtreden. "Om persoonsgegevens te verwerken, moet DUO een gerechtvaardigd belang hebben", citeert de Volkskrant hem. Dat kan er zijn, maar het gebruik van de software in al het e-mailverkeer is volgens Alberdingk Thijm buitenproportioneel.

    Verder zegt de advocaat dat studenten altijd geïnformeerd moeten worden over het gebruik van de trackingsoftware. "Je zou in de e-mail zelf kunnen zeggen: let op, met een tracker kunnen we zien of je het leest of niet", zegt Alberdingk Thijm.

    Cookies

    Volgsoftware wordt al jaren gebruikt, bijvoorbeeld in digitale nieuwsbrieven of persberichten, om meer te weten te komen over het leesgedrag van ontvangers. Onderaan de berichten wordt een programmeercode geplaatst, die bij opening van de e-mails een minuscule afbeelding downloadt. Zo worden op de server van de afzender data als het IP-adres van de ontvanger geregistreerd.

    De software werkt ongeveer zoals een cookie op een website. Toch gelden er andere regels voor trackingsoftware in e-mails, omdat de programma's - in tegenstelling tot cookies - geen informatie op de computer van de ontvanger plaatsen.

    BEKIJK OOK

    Deel dit artikel: 

    handtekeningafbeelding
  • woensdag 24 juli 2019 @ 00:34
    #3
    reactie op (#2) herman_dad

    Goedemorgen, FRAUDEHELPDESK MOET STOPPEN MET VERZAMELEN PHISHINGMAILS. De Autoriteit Persoonsgegevens vindt dat er bij deze semi-overheidsdienst juist de zaken niet op orde zijn. De doorgestuurde gegevens zijn vaak strafrechtelijk van aard en daar is deze ddienst niet voor bevoegd. .  

    Zie en lees verder art, van NOS-NIEUWS Twitter (bron) 

    Fraudehelpdesk moet stoppen met verzamelen phishingmails.

    HOLLANDSE HOOGTE | LEX VAN LIESHOUT

     VANDAAG, 15:02 AANGEPAST VANDAAG, 15:38

    BINNENLANDTECH

    GESCHREVEN DOOR

     Joost Schellevis redacteur Tech

    De Fraudehelpdesk moet stoppen met het op grote schaal verzamelen van voorbeelden van phishing en andere vormen van fraude. Tot nu toe kreeg de organisatie 80.000 tot 100.000 phishingmailtjes per maand doorgestuurd, maar die mogen dus niet meer worden verwerkt. Ook spooknota's, fraude-sms'jes en frauduleuze websites mag de fraudewaakhond niet meer verzamelen.

    "De Fraudehelpdesk heeft zijn huiswerk niet op orde", zegt een woordvoerder van de Autoriteit Persoonsgegevens. "Daarom hebben we de Fraudehelpdesk daarvoor geen vergunning verleend."

    Die vergunning is nodig omdat de Fraudehelpdesk met strafrechtelijke gegevens werkt. Elk doorgestuurd phishing-mailtje kan immers informatie over verdachten bevatten, en daarvoor gelden strenge regels.

    De Fraudehelpdesk is een onafhankelijke stichting, maar krijgt overheidssubsidie. Ook verwijzen overheidsinstellingen zoals de politie veelvuldig door naar de Fraudehelpdesk voor informatie over phishing en andere fraudevormen.

    Geen voorbeelden

    Het besluit van de Autoriteit Persoonsgegevens betekent dat de Fraudehelpdesk minder goed in kaart kan brengen wat voor fraude er plaatsvindt. "Mensen mogen ons nog wel tippen, maar we kunnen niet meer doorvragen naar waar iets precies is gebeurd", zegt woordvoerder Tanya Wijngaarden. "Alles wat mogelijk te herleiden is naar een persoon, mogen we niet meer opslaan."

    Wie zich afvraagt of hij slachtoffer is geworden van een oplichter, kan dus mogelijk niet meer worden geholpen. "Als iemand geld heeft belegd via een website, en zich afvraagt of dat wel verstandig was, kunnen we niet meer helpen."

    Mensen kunnen wel nog melding maken van poging tot oplichting, maar kunnen dan alleen globaal aangeven wat er aan de hand is. De Fraudehelpdesk gaat niet in beroep tegen de afwijzing van de vergunning, maar wil wel een nieuwe aanvragen. Wanneer dat gaat gebeuren, is onbekend.

    Niet duidelijk

    Volgens de Autoriteit Persoonsgegevens kon de Fraudehelpdesk niet duidelijk maken waarvoor de organisatie precies persoonsgegevens wilde verwerken, en waarom. "Ze hadden eigenlijk geen goed beeld van wat voor informatie ze nu eigenlijk precies verzamelden. En we hebben de afgelopen drie jaar voortdurend meegedacht over verbeteringen, maar daar hebben ze niet genoeg mee gedaan."

    De woordvoerder noemt fraudebestrijding "ontzettend belangrijk". "Daar zijn we niet tegen. Maar je moet dat wel goed motiveren."

    Deel dit artikel: 

    handtekeningafbeelding
  • zondag 06 januari 2019 @ 00:19
    #2
    reactie op (#1) herman_dad

    Goedemorgen, HET UWV BLUNDERT VAAK BIJ DE WAJONG TOEKENNING AAN GEHANDICAPTE JONGEREN. Het is ZORGWEKKEND volgens de onderzoekers. Maar zal er iets veranderen?  

    Zie en lees verder art. NU.nl Twitter (bron)

    Zondag 06 januari 2019 

    Het laatste nieuws het eerst op NU.nl

    'UWV kent uitkering vaak onterecht niet toe aan jonge gehandicapte'

    'UWV kent uitkering vaak onterecht niet toe aan jonge gehandicapte'

    05 januari 2019 03:47 Laatste update: 14 uur geleden

    260

    Het Uitvoeringsinstituut Werknemersverzekeringen (UWV) maakt veel fouten bij het toekennen of afwijzen van een Wajong-uitkering voor jonge mensen met een handicap of chronische ziekte. Dit staat in een intern rapport dat in handen is van Trouw.

    Het dagblad meldt zaterdag dat in ruim een vijfde (21 procent) van de onderzochte dossiers sprake was van een "onjuiste conclusie ten aanzien van het recht op een uitkering".

    Er worden vaker ten onrechte uitkeringen ontzegd dan ten onrechte toegekend. Bij 33 procent van de onderzochte gevallen is een arbeidsongeschiktheidsuitkering afgewezen, hoewel de aanvrager wel recht had op de Wajong.

    De aanvrager belandt bij afwijzing in de bijstand. De persoon kan in beroep gaan tegen de beslissing, maar dit zou in de praktijk niet vaak voorkomen. Reden hiervoor zijn de kosten die gemaakt moeten worden bij een juridische procedure en de energie die ze in het proces moeten steken, aldus Trouw.

    Bij 9 procent van de beoordelingen werd ten onrechte wél een Wajong-uitkering voor het leven toegekend. De afdeling intern kwaliteitsonderzoek van het UWV kwam tot deze bevindingen na bestudering van 150 beoordelingen uit 2016. De onderzoekers noemen hun bevindingen "zorgwekkend" en roepen het UWV-bestuur op tot actie.

    Het UWV laat in een schriftelijke reactie weten dat "het goed is dat deze resultaten snel boven tafel kwamen, zodat we snel maatregelen konden treffen".

    Door: ANP  Beeld: ANP

    260  reacties  

    Lees meer over:

    UWV  uitkering  economie  wajong 

    handtekeningafbeelding
  • woensdag 31 oktober 2018 @ 00:19
    #1

    Goedemorgen, een  PRIVACY BLUNDER van het UWV: HET SEMI-OVERHEIDSBEDRIJF KRIJGT NOG EEN JAAR DE TIJD om dit alles te herstellen? Eén jaar? We begrijpen het zal niet in één dag kunnen, maar zou één maand nit meer dan voldoende dan kunnen zijn? 

    Zie en lees verder art. van NOS-NIEUWS Twitter (bron)

    UWV moet beveiliging systemen verbeteren op straffe van dwangsom

    VANDAAG, 12:46

    BINNENLANDECONOMIE

    ANP

    Uitkeringsinstantie UWV krijgt een jaar de tijd om de beveiliging van zijn systemen te verbeteren. Als de beveiliging van de gezondheidsgegevens van werknemers op 31 oktober volgend jaar niet is verbeterd, volgt er een dwangsom.

    De Autoriteit Persoonsgegevens (AP) legt het UWV deze verplichting op omdat gebleken is dat de beveiliging onvoldoende is. Werkgevers en arbodiensten kunnen de ziekteverzuimgegevens van werknemers invoeren en bekijken.

    Omdat het gaat om gezondheidsgegevens, is het UWV verplicht de toegang hiertoe te beveiligen met minimaal meerfactorauthenticatie. Dat houdt in dat alleen een wachtwoord niet genoeg is om toegang te krijgen, maar dat daarnaast bijvoorbeeld ook een pincode nodig is.

    Dwangsom

    Als de beveiliging over een jaar niet is verbeterd, legt de AP het UWV een dwangsom op van 150.000 euro per maand met een maximum van 900.000 euro.

    Het UWV heeft volgens de Autoriteit Persoonsgegevens eerder gezegd dat het de beveiliging wil verbeteren, maar dat is nog niet gebeurd. Er zijn wel maatregelen genomen om de toegang tot het werkgeversportaal voor onbevoegden tegen te gaan, maar die gaan niet over de authenticatie en zijn daardoor niet geschikt, zegt de AP.

    Het UWV kwam vorige maand negatief in het nieuws toen Nieuwsuur berichtte over de aanpak van fraude met WW-uitkeringen. Medewerkers vertelden dat ze permanent onder tijdsdruk staan om een bepaald aantal WW-aanvragen per week af te handelen. De tijd die nodig is om een vermoeden van fraude te onderzoeken, krijgen ze niet. Grootschalige fraude met uitkeringen wordt daardoor niet aangepakt.

    BEKIJK OOK

    Poolse arbeidsmigranten plegen op grote schaal uitkeringsfraude

    Systeembouwer: 'UWV doet vrijwel niets aan fraudeopsporing'

    WW-fraude: Koolmees gaat het UWV uitgebreid doorlichten

    Deel dit artikel: 

    handtekeningafbeelding