'Bijna alle ziekenhuizen in VS delen via website gegevens met Meta en Google'
Bijna alle ziekenhuizen in de Verenigde Staten delen via hun websites gegevens van bezoekers en patiënten met Meta, Google en andere derde partijen, maar dat wordt niet altijd gecommuniceerd. Dat stellen onderzoekers van de Universiteit van Pennsylvania op basis van onderzoek naar de websites en het privacybeleid van honderd niet-federale Amerikaanse ziekenhuizen.
Van de honderd ziekenhuiswebsites bleken er 96 informatie over bezoekers en patiënten naar derde partijen door te sturen. Toch bleken maar 71 websites over een privacybeleid te beschikken. Zeventig daarvan laten weten hoe verzamelde informatie wordt gebruikt. 69 websites melden ook welke gebruikersgegevens er worden verzameld en maar veertig benoemen de derde partijen die de informatie ontvangen. Daarin wordt Google als ontvangende partij het meest genoemd.
"Om de privacy van gebruikers effectief te beschermen, zouden ziekenhuizen zorgvuldig de voor- en nadelen moeten afwegen van het toevoegen van third-party trackers op hun websites en zouden onnodige third-party tracking moeten vermijden. Ze zouden er ook voor moeten zorgen dat ze toegankelijk en allesomvattend privacybeleid hebben, waarmee anderen het ziekenhuis verantwoordelijk voor hun privacy practices kunnen houden en gebruikers de middelen krijgen om geïnformeerde beslissingen te maken over het gebruik van de website", zo concluderen de onderzoekers. Eén van de onderzoekers adviseert bezoekers van ziekenhuiswebsites via The Register het gebruik van een adblocker.
Nadeel: als we gepakt worden, verliezen we de poen en gezicht...
en daar hoort dit bij, helaas.
Geen empathie, geen eergevoel, alleen $$$$ in de oogjes.
Het ga je goed, maar ergens ga je er toch mee naar de gallemieze
en je blijft er zeker niet gezond bij.
Nadeel: als we gepakt worden, verliezen we de poen en gezicht...
Een voorbeeld is https://www.werkenbijhaarlemmermeer.nl/
Het sollicitatieformulier laadt scripts, css en plaatjes vanaf diverse google servers, waaronder recaptcha en maps. Google.com wordt gebruikt voor recaptcha en dat betekent koppeling aan een profiel. Google weet precies wat iemand op die site doet en het kan mogelijk ook de ingevulde persoonsgegevens verzamelen en het kan de bezoeker aan een account koppelen. Obfuscatie wordt gebruikt om het doel van scripts te verbergen. Er wordt geen toestemming gevraagd aan de bezoeker.
https://datadome.co/data-privacy/recaptcha-privacy-policy/
Het Franse CNIL heeft voor dit dataverzamelen een boete uitgedeeld aan Google in een specifieke zaak in 2023.
https://www.reflectiz.com/blog/recaptcha-privacy/
Behalve dan het patienten dossier van de Service Apotheek die helemaal vol zit met Google Analythics en het ziekenhuis in Groningen dat alle informatie deelt met ChatGPT om zo tijd te besparen in het antwoorden van patient vragen (waar bij ze claimen dat het niet lekt en veilig staat op de servers van Microsoft) en dan dat leidsche bedrijf dat 80%+ van alle dossiers van huisartsen bij Amazon heeft geparkeerd.
En dan zullen we het nog maar niet hebben over het Amerikaanse Epic waar bijna de hele zorg op draait.
Een voorbeeld is https://www.werkenbijhaarlemmermeer.nl/
Het sollicitatieformulier laadt scripts, css en plaatjes vanaf diverse google servers, waaronder recaptcha en maps. Google.com wordt gebruikt voor recaptcha en dat betekent koppeling aan een profiel. Google weet precies wat iemand op die site doet en het kan mogelijk ook de ingevulde persoonsgegevens verzamelen en het kan de bezoeker aan een account koppelen. Obfuscatie wordt gebruikt om het doel van scripts te verbergen. Er wordt geen toestemming gevraagd aan de bezoeker.
https://datadome.co/data-privacy/recaptcha-privacy-policy/
Het Franse CNIL heeft voor dit dataverzamelen een boete uitgedeeld aan Google in een specifieke zaak in 2023.
https://www.reflectiz.com/blog/recaptcha-privacy/
Heel internet zit vol met dat soort Google meuk en ja die vangen alles af, inclusief jouw muis bewegingen etc.
van de overheid tot scholen tot alle andere dingen.
want de marketeers moeten wel hun info hebben....
ublock en andere bescherming 4tf tegen die privacy schending
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.