DUO lanceert online tool tegen diplomafraude
Werkgevers kunnen voortaan via een nieuwe online tool van DUO nagaan of een diploma echt is. Het controlemiddel moet helpen diplomafraude te bestrijden, een probleem dat met name in de zorg en kinderopvang sterk toeneemt.
Het aantal meldingen van fraude stijgt al jaren. DUO deed vorig jaar meer dan honderd keer aangifte. In juni werd duidelijk dat zeker 400 zzp’ers zonder geldig diploma werkzaam waren geweest in de ouderenzorg en gehandicaptenzorg. Ook acht fraudeurs in de zorg moesten recent voor de rechter verschijnen.
Werkgevers krijgen geen directe inzage in diploma’s. Alleen de diplomahouder kan via DigiD zijn of haar gegevens bekijken en een officieel uittreksel aanvragen bij DUO. Dat uittreksel kan vervolgens aan een werkgever worden getoond, die de echtheid kan verifiëren via de online check. DUO registreert alle diploma’s van erkende Nederlandse opleidingen en voegt daar jaarlijks tienduizenden bij.
CNIL beboet Google en Shein voor schending cookieregels
De Franse privacytoezichthouder CNIL heeft twee hoge boetes opgelegd in het kader van haar handhavingsplan rond cookies. Google moet 325 miljoen euro betalen en modeplatform Shein 150 miljoen euro wegens het plaatsen van cookies zonder geldige toestemming.
Volgens de CNIL respecteerde Shein de keuzes van gebruikers niet: ook bij weigering werden cookies geplaatst, terwijl bezoekers bovendien onvoldoende werden geïnformeerd. De toezichthouder benadrukt dat de schaal van het platform meespeelde: circa 12 miljoen Fransen bezoeken maandelijks de site. Shein noemt de sanctie “buitenproportioneel” en wil in beroep gaan.
Bij Google stelde de CNIL vast dat de alternatieven voor toestemming niet evenwichtig werden gepresenteerd, waardoor gebruikers richting acceptatie werden gestuurd. Daarnaast werden in Gmail advertenties geplaatst in de tabbladen “Promotions” en “Social” zonder voorafgaande toestemming, wat in strijd is met de Franse Telecomwet.
De CNIL wijst erop dat het sinds 2019 een actieplan uitvoert met richtsnoeren en aanbevelingen voor correct gebruik van cookies. Ondanks verbeterde naleving blijft de toezichthouder alert op overtredingen, zoals ongeoorloofd plaatsen van cookies of het gebruik van zogeheten “cookie walls”.
Onderzoek: Patiënten willen meer zeggenschap over gegevensdeling in de zorg
Een meerderheid van de patiënten vindt het belangrijk dat zorgverleners toegang hebben tot hun medische gegevens, vooral bij spoed- of crisissituaties. Tegelijkertijd hechten mensen veel waarde aan zeggenschap over wie welke informatie mag inzien, zeker als het gaat om psychische gegevens. Dat blijkt uit nieuw onderzoek van MIND en Patiëntenfederatie Nederland onder ruim 10.000 deelnemers.
Uit het onderzoek blijkt dat 95% van de deelnemers het belangrijk vindt dat zorgverleners bij spoed inzage hebben in hun medische gegevens, om fouten of onnodige zorg te voorkomen. Bij planbare zorg geeft 69% aan hier geen bezwaar tegen te hebben, terwijl anderen dit liever per type zorgverlener of type gegevens willen bepalen. Vooral informatie over psychische gezondheid, DNA en leefstijl wordt als gevoelig ervaren.
MIND pleit daarom voor een goed georganiseerd systeem dat patiënten voldoende keuzemogelijkheden biedt, in lijn met de European Health Data Space (EHDS). Duidelijke en begrijpelijke voorlichting over de keuzes is volgens de organisatie essentieel om patiënten regie te geven en het vertrouwen in gegevensdeling te versterken.
EU zet stap naar vrij verkeer persoonsgegevens met Brazilië
De Europese Commissie heeft het proces gestart om Brazilië toe te voegen aan de lijst van landen met een adequaatheidsbesluit. Daarmee zou het land voldoen aan een beschermingsniveau dat gelijkwaardig is aan de AVG, waardoor persoonsgegevens vrij kunnen stromen tussen de EU en Brazilië.
Zo’n besluit versterkt consumentenrechten, transparantie en zekerheid voor burgers en bedrijven. Brazilië werkt tegelijk aan een wederzijds besluit voor doorgifte naar de EU.
Op dit moment gelden al adequaatheidsbesluiten voor onder meer Japan, Zuid-Korea, het Verenigd Koninkrijk, Canada (deels), Zwitserland en Israël.
Rapport: Rijksoverheid kwetsbaar voor langdurige ict-uitval
De rijksoverheid is onvoldoende bestand tegen acute en langdurige uitval van ict-dienstverlening. Dat blijkt uit een rapport in opdracht van het ministerie van Binnenlandse Zaken, naar aanleiding van incidenten zoals de Citrix-problemen, de CrowdStrike-storing en DigiNotar. Demissionair minister Rijkaart kondigt ingrijpende maatregelen aan.
Volgens de onderzoekers groeit de afhankelijkheid van ict-leveranciers en internationale ketens, zonder dat er een centraal overzicht bestaat van risico’s en spreiding. Hierdoor worden continuïteits- en concentratierisico’s onvoldoende beheerst. Primaire processen bij de overheid blijken niet berekend op langdurige uitval en er zijn te weinig terugvalopties ingericht.
Hoewel kennis, kaders en richtlijnen beschikbaar zijn, worden deze niet consequent toegepast. Volgens de onderzoekers zouden risico’s beter onderkend en gemitigeerd zijn als ict-risicomanagement structureel serieus was genomen.
Minister Rijkaart zegt het geschetste beeld te herkennen. Hij neemt de aanbevelingen over en kondigt onder meer een “Center of Excellence” aan voor kennisdeling, centrale monitoring van leveranciers, overheidsbrede noodfaciliteiten en versterking van continuïteitsmanagement. Ook wil hij toezichthouders als de Algemene Rekenkamer, de Autoriteit Persoonsgegevens en het Adviescollege ICT-Toetsing betrekken bij de borging.
EDPB publiceert guidelines over relatie DSA en AVG
De European Data Protection Board (EDPB) heeft tijdens haar septembervergadering nieuwe guidelines aangenomen over de relatie tussen de Digital Services Act (DSA) en de Algemene verordening gegevensbescherming (AVG). Het zijn de eerste guidelines die expliciet verduidelijken hoe bepalingen uit de DSA zich verhouden tot de Europese privacyregels. Tegelijkertijd opent de EDPB een openbare consultatie, zodat belanghebbenden feedback kunnen geven.
De DSA vult de AVG aan en moet zorgen voor een veiliger online omgeving waarin fundamentele rechten worden beschermd. Omdat verschillende DSA-bepalingen leiden tot verwerking van persoonsgegevens door online platforms en zoekmachines, verduidelijken de guidelines hoe AVG-normen in die context moeten worden toegepast.
Voorbeelden zijn notice-and-actionprocedures voor illegale content, recommender systems die inhoud rangschikken, beperkingen op profilering en advertenties richting minderjarigen, transparantieverplichtingen rond reclame en het verbod op profilering met bijzondere persoonsgegevens. Daarnaast bevatten de guidelines praktische aanwijzingen voor samenwerking tussen toezichthouders onder de DSA en de AVG.
