Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 76 reacties

De overheid heeft in totaal meer dan 5000 databases waarin persoonsgegevens van burgers worden opgeslagen. Dat blijkt uit onderzoek van weblog Sargasso. De gemiddelde Nederlander zit in tientallen databases, stelt het weblog.

In totaal zijn er 6641 registraties bij het College bescherming persoonsgegevens die aan de overheid toebehoren en die registraties betreffen circa 5100 unieke databases, schrijft Sargasso. Daarvan is een deel wellicht verouderd of niet meer in gebruik. Sargasso gebruikte het publieke register van het CBP om de registraties te achterhalen. Wie persoonsgegevens verwerkt, moet dat registreren bij het CBP.

Bij de 5100 databases zijn de 450 systemen voor de gemeentelijke basisadministratie niet eens opgenomen; die zijn volgens Sargasso niet bij het CBP geregistreerd. Ook werknemersadministraties met informatie over ambtenaren, zorginstellingen, universiteiten en een aantal andere semi-publieke sectoren zijn niet meegeteld.

Een groot deel van de wel opgenomen databases is regiogebonden, bijvoorbeeld voor een bepaalde gemeente of een politiekorps. 530 databases zijn van justitie en de opsporings- en veiligheidsdiensten. Sommige databases worden door meer dan één instantie gebruikt, zoals een systeem van de provincie Noord-Holland voor uitkeringsfraude, dat door 39 organisaties wordt gebruikt.

De gemiddelde Nederlander staat in 'enige tientallen databases', stelt het weblog, maar onder sommige omstandigheden kan dat aantal flink oplopen, bijvoorbeeld bij wie een crimineel verleden heeft, van een uitkering leeft of asielzoeker is.

Reacties (76)

Reactiefilter:-176074+150+22+30
Moderatie-faq Wijzig weergave
Ik kijk hier niet van op. Het zou zelfs nog hoger kunnen zijn. Ik heb bij verschillende lokale en centrale overheden gezeten en het wemelt er van de databases, spreadsheets en Acces contrapties. Die laatste 2 zijn nog de ergsten, want daarin staat een afslag van een productiedatabase die dus verder nooit meer (of onregelmatig) bijgewerkt wordt met de actuele data. Dit is mij altijd een doorn in het oog geweest, maar dat is de erfenis van geen ICT beleid in het verleden bij de overheden. Gasten die een beetje handig waren met computers werden ICT beheerder en zo is de puinhoop begonnen. En vlak ook de incompetente managers niet uit die geen idee van de consequenties hebben. Je hebt die losse databases niet zomaar weg nl. Ze worden door jan en alleman gebruikt en bepaalde functionaliteit van afdelingen is ervan afhankelijk.

Leuk hoor, zo'n instantie die de privacy in de gaten moet houden, maar deze databases vallen compleet buiten hun gezichtsveld.

Maar niet alleen overheden hebben dit soort ellende. Ik heb ook wel eens bij branche-organisaties of opleidingsinstituten voor een bepaalde branche gezeten en die hebben exact hetzelfde. Ook wordt er vaak zeer onzorgvuldig omgesprongen met data: testomgevingen zijn 1:1 kopieën van productie zodat ontwikkelaars en testers gewoon met de privégegevens van burgers zitten te spelen. Ik heb data gezien die ik niet wil zien. Maar ja...geen geld/tijd (over) voor tools die die data anonimiseren.

Daarom ben ik altijd een groot voorstander geweest van één centrale database. Dat is nog altijd veel beter dan 5000 slecht beveiligde, niet actuele en onvolledige databases.
Amen, ik werk ook bij een gemeente, maar ok kan allen maar bevestigen wat jij zegt
Slechts 5000 databases bij de overheid? Dat kan nooit kloppen. Iedereen met een mail-client heeft een database met email-adressen. Iedere gsm heeft een database met telefoonnummers. En ga zo maar door.
Het gaat om databases waarin persoonsgegevens worden opgeslagen.

Persoonsgegevens zijn:

Directe persoonsgegevens
Sommige persoonsgegevens geven duidelijk feitelijke informatie over een persoon, bijvoorbeeld iemands geboortedatum, adres of geslacht. Ook gegevens die een waardering over een bepaalde persoon inhouden, bevatten informatie over die persoon, bijvoorbeeld iemands IQ.

Indirecte persoonsgegevens
Er zijn ook gegevens die indirect iets vertellen over een bepaald persoon, bijvoorbeeld over zijn maatschappelijke status. De winst van een eenmanszaak zegt bijvoorbeeld iets over het inkomen van haar eigenaar. Als deze gegevens zijn te herleiden tot een bepaalde persoon is sprake van persoonsgegevens.

Gegeven of persoonsgegeven
Soms kan het moeilijk zijn om te bepalen of een gegeven een persoonsgegeven is. Als u twijfelt, kunt u informatie vinden op de websites cbpweb.nl of mijnprivacy.nl.
Waarom is er 450 keer een GBA database gebouwd? Wat een geldverspilling en inefficiëntie.
450 gemeenten? Denk dat het allemaal niet zo spannend is.
Zijn gewoon lokale databases met persoonsgegevens (uitkeringen, subsidies etc).

Die hoeven lang niet altijd bij elkaars gegevens te kunnen hoor.

(Trouwens, je hebt gebouwd en gebouwd natuurlijk, wellicht is het gewoon overal hetzelfde pakket maar vanwege performance lokaal geplaatst)

[Reactie gewijzigd door Sneezzer op 10 mei 2012 17:19]

Het ontwerp voor het GBA is toch hetzelfde en gegevens moeten gesynchroniseerd zijn met andere gemeenten. Bijv. als iemand verhuisd dan kan dat invloed hebben op de toeslagen en uitkeringen.

[Reactie gewijzigd door Cobalt op 10 mei 2012 17:22]

Niet geheel waar, waarom denk je dat je vroeger (weet niet of dat nu zo is) je geboorte akte bij de gemeente moest opvragen waar je daadwerkelijk geboren was? Puur omdat die databases niet gekoppeld zijn.
Omdat het vroeger in ieder geval om een uniek fysiek document ging en niet een opname in een database.
Hoe verklaar je dan dat ik het geboorte akte van mijn zoontjes (5 en 1) ter plaatse in de gemeente waarin ze geboren zijn moest halen ?! En dan moet je nagaan, Zwijndrecht en Dordrecht op veel vlakken één geheel en toch kreeg ik in Zwijndrecht geen mogelijkheid tot afhalen omdat geen van beide kinderen in Zwijndrecht geboren zijn.

Overigens; alle documenten zijn tegenwoordig gewoon ook digitaal. Zelfs mijn geboorte akte (1976) is digitaal opgenomen in de database.
Sterker nog, je document komt al jaren gewoon uit een printertje rollen hoor. Je betaald goed geld voor iets wat ter plaatse gemaakt wordt ;) en dat zal ook wel de reden zijn dat je nog mag langskomen het is gewoon een inkomsten bron (papiertje zal 0,50 kosten, de dame niet veel meer in de tijd dat ze voor je bezig is)
Net of het maken van het systeem gratis is. Een beetje domme gedachte.
Betaal je daar dan voor in NL?
Heb net de geboorteakte van mijn zoon aangevraagd in Turnhout (BE) via mail. Ik krijg hem gratis opgestuurd.
Hoe verklaar je dan dat ik het geboorte akte van mijn zoontjes (5 en 1) ter plaatse in de gemeente waarin ze geboren zijn moest halen ?!
Simpel, bureauyrocratisch geneuzel, verouderde wetten ... maar vooral ook autorisaties ivm privacy. Het gehele landelijke GBA is namelijk wel degelijk gekoppeld of iig in 1x te raadplegen. Misschien alleen niet door iedereen. Ik kan me voorstellen (ik weet) dat een simpele ambtenaar in Groningen, welke geen opsporingsambtenaar is, niet het GBA in Rotterdam kan raadplegen.
Toen ik 2 jaar geleden ging trouwen moest ik mijn geboorte-akte bij de gemeente opvragen waar ik geboren was dus ik vermoed dat dit niet veranderd is binnen die relatief korte tijd.
GBA mag niet zomaar met allerlei databases gekoppeld te worden.
Daar zijn nogal wat juridische regels voor ivm privacy.
En vroeger ... was alles anders
Ik mag aannemen dat als je per gemeente een DBA hebt dat vrij ineficent is niet te spreken over verspild geld..

Neem per provincie een GBA. Of 1 groot GBA bestand waar alle gemeente in kunnen. Waar restricties aan verbonden worden waar een gemeente bij zou kunnen komen. Dus de gemeente RTM kan niet bij de gemeente ADAM.

Scheelt veel onderhoud aan de vele DBA's waarbij men ook beter kan leten op de veiligheid van deze DBA's

Dat justitie een aparte DBA heeft kan ik wel begrijpen. Zelfde voor AIVD en zo heb je mogelijk nog meer instanties die gewoon weg niet in de GBA moeten zijn.
Centraliseren is leuk, maar je creëerd veel meer een single point of failure.

Op het moment dat het in verkeerde handen valt, is de schade tig keer groter.

In het verleden is dat dikwijls gebleken.
Die DBA zijn er meestal twee or meer in grotere gemeenten, en die hebben niet alleen een GBA onder hun hoede, maar tientallen anderen: uitkeringen, belastingen, vergunningen, schoolplicht registratie, kadasters, financien, etc etc. Beetje kort door de bocht ongeinformeerd PVV praatje om te denken dat slechts bevolkingsregistratie een hele gemeente bezich houdt.

Daarnaast is de trent centraal raadplegen, decentrale opslag. Zie bijvoorbeeld het digitaal klant dossier.

[Reactie gewijzigd door bstard op 11 mei 2012 09:11]

Tegenwoordig wisselen de afzonderlijke gemeenten zelf weer informatie uit met een centrale database, gbav. Zie hier.
Die software kan gewoon 1x ontwikkeld worden, maar elke database die er mee wordt opgezet moet geregistreerd worden. Dus ook al gebruiken Amsterdam en Rotterdam hetzelfde software pakket (bijvoorbeeld) dan zijn dat toch 2 registraties als ze beide een eigen server hebben met een de info van hun burgers daarop.
Die software kan gewoon 1x ontwikkeld worden, maar elke database die er mee wordt opgezet moet geregistreerd worden.
Moderne tijd.
Windows is maar 1x ontwikkeld en toch zou ik er 3x voor moeten betalen. En een liedje dat maar 1x wordt ingezongen dient ook voor elke afspeelmogelijkheid te worden betaald.
Niet dat ik dat allemaal doe, maar men wil het wel.

Zo lang de gegevens in de tientallen databases maar kloppen en met elkaar overeenkomen is het niet zo heel erg. Vervelend wordt het als dat niet zo is en je het moet gaan uitvechten met de diverse baliekluivers.
Nederland heeft sinds 1 januari 2012 nog maar 415 gemeenten. Dit onder andere door de gemeentelijke herindeling, zoals bijvoorbeeld de samenvoeging van Wieringen, Wieringermeer, Anna Paulowna en Niedorp, wat tegenwoordig Hollands Kroon heet.
Dat houd nog niet in dat die databases zijn samengevoegd..
Hier gaat het vaak nog zelfs na jaren om slechts een bestuurlijk fusie. Daarna kosten vermindering en samanevoegen van iets wat handig zou zijn voor de klant. Nee, je komt en betaalt toch wel voor dat papiertje dat je wilt hebben.
De GBA komt binnen nu en straks te vervallen:
nieuws: Minister start invoering landelijke personendatabase

Helaas worden oude databases niet zo snel (en op correcte wijze) gewist en blijkbaar ook niet bij het CPB afgemeldm want in de lijst staan ook veel inactieve systemen.
Waarom niet? Systemen kunnen makkelijk los van elkaar draaien. En dan bij elkaar data ophalen als het nodig is. Zo werkt het EPD (via LSP netwerk) ook. Patient info word uit de database van de arts gehaald als het ziekenhuis het nodig heeft.
Ermm... we hebben maar 415 gemeenten. Zou het om restanten gaan van voor gemeentelijke herindelingen?
Er zijn tegenwoordig geen 450 gemeenten meer 'maar' 418 en dat aantal zal blijven afnemen.

Iedere gemeente is verantwoordelijk voor de persoonsgegevens van de inwonenden. De huidige gemeentelijke basisadministratie (GBA) stamt nog uit begin jaren 90. Er waren toen andere overwegingen om het zo op te lossen.

Op dit moment wordt de GBA gemoderniseerd waarbij wel een centrale opslag van persoonsgegevens gerealiseerd wordt. Daardoor worden ook allerlei nieuwe vormen van dienstverlening mogelijk.

Meer informatie is te vinden op: http://moderniseringgba.nl/

Voor de GBA gelden overigens strenge regels ten aanzien van het verstrekken van persoonsgegegevens aan derden. Dat soort gegevens worden nauwkeurig en langdurig bewaard.
Ligt er aan hoe en in welke tijdgeest deze databases zijn opgezet. Ik begrijp het wel als het oude omgevingen zijn voordat clusteren als algemeen goed werd opgezet.

Zeker in situaties waar er geen HA omgeving is zit je niet te wachten op een database die onderuit gaat waardoor een groot deel van je ambtenaren apparaat zit te duimen draaien. En die HA omgevingen zijn volgens mij vrij oud, uit het tijdperk dat men niet over Clusters, failovers e.d. nadacht. Om dan een stuk of 70.000 ambtenaren te verdelen over iets van 10 servers (voorbeeld), ik zou het niet durven.

Uit mijn studentenbaantjes periode weet ik nog dat de AS400 omgeving bijvoorbeeld er regelmatig uitlag.
Ik ging er vanuit dat de databases welke genoemd zijn in het artikel niet de aantallen zijn in servers, clusters, failovers etc. maar databases systemen als geheel. Dus GBA = 1 db (ook al draait het op cluster van bijv. 100 servers)
Dat klopt. Het gaat om een functionele database. Niet om het aantal technische versies/kopieën.
Waarom is er 450 keer een GBA database gebouwd? Wat een geldverspilling en inefficiëntie.
Vanaf 7 Mei is er nog maar een.Een hele grote.
nieuws: Minister start invoering landelijke personendatabase
Dat scheelt alweer.
Voorlopig betekent het alleen nog dat er juist één is bijgekomen. De lokale voorgangers zullen niet van vandaag op morgen vernietigd worden.

Ik vraag me trouwens af wat "gevaarlijker" is: een overheid die informatie versnippert over vele databases, of één grote database waar letterlijk alles over elke Nederlander in staat.
Die moet de gemeentelijke databases vervangen. Twaalf gemeentes gaan nu van start; in 2016 moeten alle gemeentes over zijn.
Naast de 12 gemeentes die al gekoppeld zijn met één database zijn de vele overige gemeentes dus nog gewoon niet gekoppeld.
Ja, super!
Kunne hackers in een keer de gegevens van de gehele bevolking stelen!

En 2016? Zou dat realistisch zijn? Mijn ervaring met Overheid en ICT -projecten verteld mij iets over kosten en tijds overschrijdingen.
Maar we shall see!!
Waarom is er 450 keer een GBA database gebouwd? Wat een geldverspilling en inefficiëntie.
Ze zijn al bezig dit samen te trekken tot 1 nationaal systeem, maar dat betekent wel dat ALLE gemeente medewerkers in nederland jouw gegevens kunnen inzien ipv alleen de relevante medewerkers(die bij jou gemeente) eveneens geeft een security breach waaay meer damage dan nu.
Moet toch wel minimaal 4x hoger liggen, die data zit vast ook wel in diversie acceptatie-, pre-productie-, wellicht zelfs test- en ontwikkeldatabases.
En er zwerven ongetwijfeld ook allerlei excel en access achtige bestandjes rond met ad hoc data sets ed..

Ik vind het aantal nog relatief laag dus..
Bij de overheid (net zoals de meeste bedrijven) is het gebruik van (onaangepaste) produktiedata in een testomgeving absoluut niet toegestaan. De richtlijnen van verschillende auditdiensten zijn hier vrij duidelijk in.
Hahaha...

Sorry, maar je hebt geen idee....
Grappig, want ik werk er toevallig mee en weet donders goed dat onze interne accountantsdienst hier bovenop zit. Mocht jij tegen andere zaken aanlopen lijkt het verstandig om dit eens goed uit te laten zoeken.
Er zijn gelukkig een heleboel organisaties die daar netjes mee omgaan. Keurig een subset van de productiedata die dan geanonimiseerd wordt. Maar helaas wordt er ook vaak direct gebruik gemaakt van een kopie van de productiedata. En data gebeurt waarschijnlijk vaker dan je denkt.

Dat heeft waarschijnlijk te maken met kosten en onwetendheid. De kosten die men moet maken om een database met 20.000 records te ontdoen van persoonskenmerken zijn ongetwijfeld substantieel. de tijd die ermee gemoeid is nog niet meegerekend. Het feit dat je ook nog eens regelmatig een nieuwe kopie nodig zou kunnen hebben helpt er dan totaal niet bij.

Dan het stukje onwetendheid. Er wordt gewoonweg niet bij nagedacht dat dergelijke data in een -vaak minder goed beschermde omgeving - ook gestolen kan worden of verloren kan worden..

Dus, Ja, je hebt gelijk. Het mag niet, maar het gebeurt wel..
Dit zijn dan ook alleen databases zoals ze geregistreerd staan. 1 registratie volstaat, ook al heb je misschien intern meer versies draaien.
Maar het zijn dan wel weer 5000 functioneel verschillende databases.

(En ja, waarschijnlijk duizendenden onofficiële bestandjes nog. Maar probeer dat maar eens te achterhalen :-) )
Vergeet ook niet dat soms tabellen i.v.m. privacy opgesplitst worden in tabellen en/of databases. Zodat niet alle gegevens van een persoon bij elkaar staat.

Ik denk dat de vraag dan nog rest: hoe blijft dit beheersbaar.
Overzicht valt weg dit verhoogd de risico's op fouten en daardoor kwetsbaar.

En begrijpt men nog wel de structuren hoe die in elkaar zitten, kan een derde partij dit vlot oppakken of kost dit een eeuwigheid van uitpluizen.

niet te vergeten men met continuïteit te maken heeft
Wij als "tweakers" (althans ik) lachen ons ondertussen toch de ballen uit de broek bij onze overheid :)

We snappen uiteraard dat het allemaal niet zo makkelijk is, en dat ze afhankelijk zijn van allerlei "vriendjes" contracten ed... Maar dit is toch gewoon grappig.

Je moet je even voorstellen dat je Systeembeheerder bent daar, en dit moet beheersen. Vervolgens in een gesprek met eindverantwoordelijken uit gaan leggen dat er vooruitgang in zit .

Sorry als iemand die dit leest hiervoor verantwoordelijk is, jij kunt er echt niks aan doen.
Maar wat wil je dan uitleggen?

De mogelijkheden, budget, software zat 50 jaar geleden toch heel anders in elkaar?
We hebben het hier over miljoenen gegevens van burgers. Daarbij alles non-stop moet draaien ivm continuïteit.

Niet een of andere kleine database waar je geen rekening diende te houden met wetten of wetswijzigingen.

Toen kon men toch niet weten wat nu mogelijk is?

Ik denk dat je dan hierin wel behoorlijk vergist en de complexiteit onderschat.
En natuurlijk als je nu een database van grote omvang zou opzetten zou je het compleet anders aanpakken. Maar toen was toen en nu is nu.
@boringday
dit gaat echt niet alleen om databases van 50 jaar geleden, tot op vandaag komen er programma's bij
Dus kan je dat erbij optellen en er zullen vast nog veel meer factoren zijn zoals (backwards) compatibiliteit.

Het zou dan ook een mega operatie zijn als je dit wil gaan migreren, centraliseren, optimaliseren. Lijkt mij bijna onmogelijk om dit foutloos te doen. Dus je hebt tevens een fallback systeem nodig het oude systeem dient te draaien zolang pas als het bekend is het nieuwe systeem foutloos is.
Eh, waar heb je het over? Dit gaat over databases die her en der zijn aangemaakt, en netjes zijn gemeld conform artikel 27 en 28 (ietsje scollen) van de WBP.
Ik hoop dat die aanmeldingen werkelijk alle databases betreffen, want lang niet iedereen is op de hoogte van die meldingsplicht.
Vrees dat het niet compleet is. Zoals in het bronartikel vermeld, heb ik meerdere registraties gevonden (elders) die niet in het CBP voorkomen.
Dus er zullen er vast nog meer zijn. Maar ik vond de genomen drempel van 5000 al indrukwekkend genoeg. Zeker omdat de schattingen door de verschillende onderzoekers tot nu toe uiteen liepen van enige honderden tot meer dan duizend (misschien wel tweeduizend). Daar zijn we dus stevig overheen gegaan.

(En er was een burger voor nodig om dat uit te vinden. De overheid zelf heeft geen idee).
5000 databases met persoonlijke info. 8)7
Kan er niet één zijn die persoonlijke data bevat maar verder geen informatie, en dat je de andere informatie in losse databases opslaat en die aan elkaar koppelt met waarden waar alleen de SQL servers wat aan hebben?

Dan heb je a: minder databases daarmee kleinere footprint. en b: minder potentiële kwetsbaarheden, met maar één kritieke database met daadwerkelijke persoons(naw)gegevens, die opzichzelf los staat van alle overige info en daarmee op zichzelf ook weer net zo informatief is als een telefoongids.

Laten we zeggen dat de overheid de NAW database beheert, en dat er vanuit andere databases door middels van "IDs" de informatie kunnen koppelen dat deze persoon, ik zeg maar wat, een wanbetaler is. Dan staat er in die wanbetaal-database alleen ID xxx is een wanbetaler en heeft een hacker bij het kraken van één database nooit alle info.
Omgekeerd geld het ook als die hoofddatabase gekraakt wordt is er alleen wat NAW data openlijk toegankelijk is wat niet meteen het einde van de wereld is.

[Reactie gewijzigd door Alpha Bootis op 10 mei 2012 17:28]

Lijkt me op dit moment nog absoluut niet mogelijk vwb performance.

Ik weet niet hoeveel statements er simultaan verwerkt kunnen worden maar denk niet dat er op dit moment machines te maken zijn die krachtig genoeg zijn om alles te verwerken.


Tevens, je kunt zeggen wat je wilt van de landelijke overheid, maar ik kan me geen hack (laat staan diefstal van persoonsgegevens) herinneren.

[Reactie gewijzigd door Sneezzer op 10 mei 2012 17:31]

Als elke burger een record heeft heb je 16 miljoen records.
Misschien ben ik bijzonder wereldvreemd maar dat is voor een beetje, juist ontworpen, server en competent ontworpen (niet elk veld 1024 karakters geven, slimme index enz) database helemaal niet boeiend.
Laat staan als je hele parken inzet.

Het zou goed ontwerp benodigen, maar volgens mij is het technisch prima mogelijk.
5000 databases is vermoedelijk heel wat capaciteit. Daar kom je een eind mee gok ik.
Als je na zou gaan hoeveel data in al die databases feitelijk achterhaald of anderszins overbodig is denk ik dat je achterover kukelt.

[Reactie gewijzigd door Alpha Bootis op 10 mei 2012 17:40]

Je hebt burgers + bedrijven.
Maar het gaat me niet om dat aantal records, het gaat me om de systemen die deze database moeten benaderen, die zullen nogal een load op de database drukken lijkt me, zelfs als het enkel selects zijn.
Ja, die centrale database moet je niet te krenterig uitvoeren nee maar volgens mij is er best realistisch op te ontwerpen.
Ik wil niet weten wat een Tweakers.net of een Fok.nl te verstampen krijgt op een drukke dag, laat staan een Google,Facebook of Twitter.
database -> tabellen -> records
het aantal tabellen hoef ik dan niet eens meer te weten ... zal wel behoorlijk onoverzichtelijk zijn alles bij elkaar.

En het zal met niet verbazen dat elke lokale database weer zijn eigen structuren heeft.
Waardoor het allemaal aan elkaar koppelen bijna onmogelijk maakt.

Leuke klusjes voor SQL's statements maken.

Ik vraag me meer af hoe lang dit nog beheersbaar kan blijven en waarom er nooit is ingegrepen om de boel te optimaliseren/centraliseren. best wel angstwekkend.

Hoeveel hiervan bevatten lekken voor sql-injecties .... daar maak je dan ook niet zomaar een rapportje van.
Eerlijk gezegd lijkt me dat peanuts. Er komt idd een heleboel data in, want je krijgt natuurlijk allerlei kruisverbanden, historie en weet ik wat. Het is dus niet 1 recordje per persoon. Maar dan nog is dat helemaal niet veel. Je moet natuurlijk niet kijken naar Mickey Mouse spul als Acces oid. Databases als Oracle kunnen dit best wel aan. Wat denk je dat er in de database van Amazon zit bv? Hun artikelendatabase is gigantisch en hoeveel klanten/kijkers heb je op dat systeem de hele dag door? Duizenden simultane gebruikers.

Grootte en toegang is het probleem niet. Bij zo'n database zijn er weer andere problemen, waarvan beveiliging er maar één van is. Een systeem als dit bouw je natuurlijk op een cluster van servers om de load te spreiden en failover te hebben. Je kunt natuurlijk niet hebben dat ie eruit ligt, ook al is het maar een uurtje.

Ik vrees alleen dat als de overheid dit gaat uitvoeren dat ze jaren bezig zijn om te zeurpieten over hoe en wat. En als ze dan uiteindelijk gaan bouwen, gaan ze weer schuiven en veranderen. De bouwers doen vrolijk mee, zoals altijd, en uiteindelijk ligt er een gedrocht (áls er al iets werkbaars uitkomt) waar niemand wat mee kan. Ik hoop van ganser harte dat ze me ongelijk gaan geven en dat er over 2 jaar iets moois staat. Misschien moeten ze mij eens bellen. Ik wil wel helpen ;)
Tja, natuurlijk kan dat, maar dan wordt het allemaal veel te efficiënt. Stel je voor hoeveel minder ambtenaren en dus topsalarissen, onkostenvergoedingen, wachtgeld, pensioen en lease-auto's dat zou schelen. Om nog te zwijgen van alle contracten met bedrijven voor hardware en adviseurs. Allemaal heel slecht voor de economie dus. 8)7
Lol, ambtenaren en topsalaris? Tevens, lease auto + onkostenvergoeding?
Zo goed is het nu ook weer niet bij de overheid hoor.
Ik ben 5 jaar ambtenaar geweest in de ICT-hoek: onkostenvergoedingen nooit kostendekkend, geen wachtgeldregeling, normaal pensioen, geen auto van de zaak. Ontslagbescherming is ook behoorlijk uitgehold intussen en ik heb nu, bij een bedrijf, één dag per jaar minder verlof dan voorheen maar mijn onkosten worden allemaal keurig vergoed. Zelfs al was mijn salaris gelijk gebleven (zit nu hoger), dan was ik erop vooruit gegaan.
Hmmm op zich lijkt het veel, maar vergeet niet dat er ook erg veel instanties zijn (waarmee je lang niet altijd in contact komt cq in de database beland).

Eigenlijk valt het me nog mee ook, 16mln mensen en dan nog de bedrijven.
Bedrijven zijn in dit overzicht niet meegenomen. Daar komen we later op terug. Staan zo'n 35.000 registraties bij het CBP. Veel meer dus dan bij de overheid.

Maar zoals ik ook schrijf in mijn stuk, veel mensen zullen maar in een paar databases staan.
De gedachte dat de belastingdienst en DigiD een totale incompetente vereniging is die constant lijken te stuntelen maakt mij toch wel nerveus als ik hoor hoeveel databases er in de omloop zijn. Natuurlijk is het zo dat geboekte resultaten geen garantie zijn in de toekomst laat staan voor partijen die onbekend zijn maar dit is toch wel erg extreem. Ook vraag ik me af ondanks het bestaan van een dergelijke lijst, waarom het lijkt dat er geen concrete regelgeving is omtrend het omgaan met dergelijke data.
Hoewel centraliseren van gegevens vaak de nodige constanatie veroorzaakt lijkt het mij juist effecienter om het aantal databases en daarmee het aantal problemen te beperken. Nu zullen allicht veel van dergelijke databases worden uitbesteed aan professionele partijen maar hoe kan je als burger zeker zijn dat je veilig bent?
Belastingdienst en DigiD zijn 2 geheel afzonderlijke zaken.

En incompetent is de Belastingdienst op ICT gebied zelfs helemaal niet.
Dat werkt stiekem tegenwoordig zelfs erg prima, alleen alles wat er wel mis gaat ligt onder zo'n enorm mediavergrootglas dat de indruk al snel negatief is.
Even een vraagje: wat is er precies mis met DigiD dan?
Mijn eigen ervaring is dat registraties in de ketens en bij de partners, al dan niet overheid of privaat, niet of nauwelijks gemeld worden. Vaker niet dan nauwelijks. En dan zijn nog niet eens alle kopieën van databases meegeteld die worden gebruikt om te testen. Er zijn maar weinig gemeenten die een geanonimiseerde database gebruiken om mee te testen of te ontwikkelen. Soms worden productie databases gewoon aan derden meegegeven om nieuwe applicaties mee te ontwikkelen. Als de burger maar half zou weten hoe er met zijn data wordt omgesprongen dan zou de wereld te klein zijn.
Enig bewustzijn ontbreekt soms volledig want men gaat er vaak vanuit dat de leverancier of beheer organisatie zorgvuldig met de gegevens zal omgaan. Groot voordeel is dat het nog te weinig echt fout gaat. Er zijn nauwelijks incidenten dus is het business as usual. Neemt niet weg dat heel veel partijen over data beschikken waar ze eigenlijk helemaal geen recht op hebben of zelfs niet eens over mogen beschikken.

edit:
En dan vergeet ik nog de 'tijdelijke' databases die worden samengesteld vanuit allerlei onderzoeken zoals naar o.a. fraude opsporing of etnische achtergronden. Soms laat de politiek een ballonnetje op en daarop wordt een onderzoek gedaan waarbij belachelijk veel gegevens over burgers wordt opgeslagen. Deze 'tijdelijke' zaken hebben over het algemeen niet de eigenschap om vanzelf te verdwijnen indien het politieke ballonnetje weer eens op niets gebaseerd bleek te zijn. Dit zijn allemaal unieke registraties omdat ze voor specifieke onderzoeken zijn samengesteld.

[Reactie gewijzigd door regmaster op 10 mei 2012 17:37]

Aan de ene kant geeft het extra redundantie, aan de andere kant kom je moeilijk van foute gegevens af bij gebrek aan synchronisatie, men neme personen die al jaren een dubbele identiteit hebben en die er letterlijk eraan kapot gaan. Ik denk dat we de GBA maar moeten uitbesteden aan de Mormonen, krijgen we na overlijden ook nog een bonus mee ;).
Eigenlijk moet je gewoon eens naar het voorbeeld van Bits of Freedom bij bedrijven (https://pim.bof.nl/) ook bij de overheid eens al je records op gaan vragen.

In hoeverre zijn ze daartoe eigenlijk verplicht?
Of moet je daar per instantie voor gaan WOBen?

Op dit item kan niet meer gereageerd worden.



LG Nexus 5X Apple iPhone 6s FIFA 16 Microsoft Windows 10 Home NL Star Wars: Battlefront (2015) Samsung Gear S2 Skylake Samsung Galaxy S6 edge+

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True