Rob van den Hoven van Genderen

Geen zorgen over privacy in de zorg?

| 03-05-2012

Wat te denken van de medische en persoonlijke gegevens van zo’n 300.000 mensen die door een lek in de software maandenlang toegankelijk waren voor onbevoegden?

Het telefoonnetwerk ligt plat, wie is de dupe?

| 11-04-2012

De dupe is dus meestal de gebruiker. Schade als gevolg van storing van het netwerk van telecommunicatieoperators als bijvoorbeeld Vodafone, via wiens netwerk bijna een week geen normaal telecommunicatieverkeer mogelijk was, blijft bij de particuliere of zakelijke gebruiker.

VU medisch centrum in voyeuristische soap van Eyeworks voor RTL: schending van privacy en beroepscode

| 27-02-2012

Het VU medisch centrum heeft  in samenwerking Tv-producent Eyeworks  met via 35 op afstand bedienbare camera’s,  cameratoezicht op een bijzondere wijze benut. Was het de bedoeling om diefstal van medische apparatuur of medicijnen te ontdekken?, de dief op heterdaad te betrappen? Nee, het meeluisteren en meekijken van behandelingen en gesprekken van de patiënten had ten doel een ziekenhuis-realityserie voor RTL te verlevendigen met spannende verhalen.

De tragiek van de mobiele operators: geen extra geld voor internet. Een ongezonde zaak?

| 08-06-2011

Na een eerdere blog over het wel en wee van deep packet inspection (DPI) toch weer een blogje over de kwetsbaarheid van de overgebleven mobiele operators in ons land. De ontwikkeling van Android heeft  een steeds zwaarder accent gelegd op innovatief internetgebruik. Mogelijkheden voor innovatieve start-ups!

Evaluatie van de data retentie richtlijn[1]: nutteloze hutspot en schending van de privacy

| 25-05-2011

Na heftige parlementaire discussies bij de invoering in de Europese Lidstaten en ongrondwettig verklaringen in Duitsland en Roemenië[2], is de retentie richtlijn waarbij de verkeersgegevens van telcommunicatie verkeer door de Telecom operators ten behoeve van justitie en veiligheidsdiensten minimaal een jaar zouden worden bewaard, geëvalueerd, beter gezegd, neergesabeld.

Deep Packet Inspection of Deep Pocket Inspection? Hoe diep duikt KPN in de privacy van de gebruiker?

| 13-05-2011

Er is geen blog of krant die geen aandacht geeft aan de uitglijder van de directeur van KPN Mobiel Marco Visser die, om investeerders aan te trekken, heeft gegeven dat KPN al tijden gebruik maakt van Deep Packet Inspection (DPI). Waarom zou dat investeerders trekken?

Normkosten?

| 11-02-2011

In een eerdere Blog en nader uitgewerkt in een uitgebreider artikel in het blad Computerrecht, nr. 1 januari 2011, “Hoe hard is de NEN-norm” heb ik stil gestaan bij de rechtskracht van NEN-norm 7510 voor de zorg.

Afgezien van de inhoud van deze norm heb ik de formele vraag aan de orde gesteld of deze norm wel een bindend karakter kan hebben in de zin van een algemeen verbindend voorschrift. Mijn conclusie was dat zolang hier geen wettelijke grondslag voor te vinden was, dit niet het geval zou kunnen zijn. Die zienswijze is recentelijk bevestigd door Het Gerechtshof Den Haag, zij het dat het hier een beveiligingsvoorschrift betreft in de bouwsector.

Platleggen van sites wel degelijk strafbaar

| 15-12-2010

Is het platleggen van sites niet meer dan digitaal demonstreren tegen misstanden?

Peter Schouten stelt dat het onbereikbaar maken van sites als visa, paypal en mastercard en de site van het OM niet meer is dan het uitoefenen van digitaal betogingrecht. Hij stelt ook dat Ddos, Distributed denial of services aanvallen niet meer zijn dan een tijdelijke blokkade zonder al te veel schade, kattenkwaad, digitaal belletje trekken.

Dat dit soort acties niet strafbaar en strafwaardig zou zijn wijt hij, naast het feit dat er geen kwade opzet is, aan onduidelijkheid en toegankelijkheid van de rechtsregels over dit gedrag.
Dat lijkt mij een overgesimplificeerde opvatting, zowel wat betreft de doelstellingen van de dader als de onduidelijkheid en ontoegankelijkheid van de wet.

Het was wel degelijk de bedoeling van de daders om schade toe te brengen. Iedereen weet dat niet alleen wikileaks gebruikmaakt van de genoemde betalingsplatforms. Ook miljoenen andere “onschuldige”gebruikers maken van deze instellingen gebruik en worden door deze verstoringen getroffen. Daarnaast is ook het OM in Nederland en het OM in Zweden onder vuur geweest van Ddos aanvallen. Hoewel de consequenties mee leken te vallen lijkt me niet dat de daders over de consequenties van die aanvallen hebben nagedacht. Stel dat ook ondersteunende alarmcentrales onder vuur waren genomen, is dat nog gerechtvaardigde digitale demonstratie?

Je mag van demonstranten verwachten dat de consequenties en proportionaliteit bij hun acties wel in hun overwegingen wordt meegenomen, zeker als het een georganiseerde massale aanval van duizenden gebruikers betreft. Overigens is ook niet elke conventionele demonstratie zomaar toegestaan. Ook die rechtmatigheid wordt in overweging genomen.
Wat betreft de toegankelijkheid en duidelijkheid van de regelgeving op dit gebied: Peter Schouten verwijst naar artikel 161 sexies van het Wetboek van strafrecht, in zijn woorden: het opzettelijk vernielen van een geautomatiseerd werk waardoor gevaar voor dienstverlening te verwachten is. Dit is geen juiste weergave van de delictsomschrijving. Het betreft hier niet alleen het vernielen van een geautomatiseerd werk maar ook het veroorzaken van stoornis daarvan, zonder vernieling dus.
Die bepaling is redelijk duidelijk. Nog duidelijker van toepassing is echter artikel 138 b van het wetboek van strafrecht waar de Ddos aanval duidelijk is omschreven:

Met gevangenisstraf van ten hoogste een jaar of geldboete van de vierde categorie wordt gestraft hij die opzettelijk en wederrechtelijk de toegang tot of het gebruik van een geautomatiseerd werk belemmert door daaraan gegevens aan te bieden of toe te zenden.

Wat betreft de ontoegankelijkheid van de rechtsregels, het lijkt me dat de “whizzkids” de wetgeving op het internet wel kunnen vinden. Kortom de rechtsregels zijn wel degelijk duidelijk, toegankelijk en met voldoende precisie geformuleerd in dit geval.
Het is niet wenselijk als dit soort acties badinerend als digitaal belletje trekken wordt afgedaan. De maatschappelijke ontwrichting kan uit de hand lopen als digitale sabotage wordt gedoogd.

Herziening van de Privacyrichtlijn, bescherming van de consument door privacy by design

| 19-11-2010

Komend voorjaar zal een nieuwe privacyrichtlijn het levenslicht mogen aanschouwen. Kenmerkend is hierbij dat de ingezette lijn van versterking van de burgerrechten, onder andere al terug te vinden in de amendering van de e-privacy richtlijn (Rl 2002/58/EG) door het EU Handvest van de Grondrechten en de zogenaamde richtlijn burgerrechten (Rl 2009/136/EG), wordt voortgezet. Dit is de boodschap van de Europese Commissie [1] in een mededeling van 4 november jongstleden.

NEN 7510, wie niet volgt is gezien? De hantering van de norm in de zorgsector

| 17-11-2010

De beveiliging van persoonsgegevens in de zorgsector is een gevoelig punt en vraagt om specifieke benadering van de vereisten tot beveiliging. De complexiteit van informatiebeveiliging in de zorgsector door het grote aantal partijen en disciplines en netwerken van zorginstellingen is groot. Al die activiteiten van belanghebbenden bij het verzamelen, opslaan, verwerken en transporteren, betreffen vaak bijzonder gevoelige gegevens die vragen om een adequate beveiliging. De NEN 7510  norm voor de zorg geeft een aantal organisatorische en fysieke beveiligingseisen die hier behulpzaam kunnen zijn. De vraag is hoe dwingend de in de norm vastgelegde eisen zijn.

Regelt IT. Al > 20 jaar!

Stavorenweg 4
Postbus 514
2800 AM Gouda
T 0182 573 211
E info@mitopics.nl

RSS feed
Sitemap
Disclaimer
Cookies

Uitgelichte topics