Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 117 reacties
Submitter: Soldaatje

Door een menselijke fout zijn van 25.000 burgers van Rotterdam en 8000 burgers van Oegstgeest de namen, adressen en het bsn via internet toegankelijk geweest. De gegevens waren waarschijnlijk gedurende januari en februari in te zien.

In een brief aan de getroffen burgers informeert de gemeente Rotterdam dat de gegevens komen uit oude bestanden van bezwaarschriften over gemeentelijke belastingen, die stammen uit de periode tussen 1996 en 2004. De persoonsgegevens waren via internet in te zien als daarnaar werd gezocht, verklaart de gemeente op een speciaal ingerichte pagina. De gemeente werd op 25 februari op de hoogte gesteld van het lek door de Informatiebeveiligingsdienst van de Vereniging Nederlandse Gemeenten.

Ook de gemeente Oegstgeest stelt 6500 huidige inwoners op de hoogte van een lek met een overeenkomende oorzaak. Daarbij zijn 1500 voormalige inwoners van de gemeente door het lek getroffen. In de informatie wordt vermeld dat de gegevens op een gekoppelde netwerkschijf van een gecontracteerde applicatieleverancier stonden en dat het om gegevens uit de applicatie voor gemeentelijke belastingen gaat van 2007 tot 2009. Volgens de NOS kwam dezelfde applicatieleverancier later in dienst van de gemeente Rotterdam.

Het was niet mogelijk de gegevens 'zomaar te googlen', zo was er een 'combinatie van gegevens' nodig om bij de informatie te komen, zo schrijft de gemeente Rotterdam. Na de ontdekking is de informatie offline gehaald en zijn ook de cachebestanden bij Google verwijderd. Op de pagina wordt verder vermeld dat niet volledig uit te sluiten is dat de persoonsgegevens door kwaadwillenden zijn gebruikt.

Er is melding gemaakt van het lek bij de Autoriteit Persoonsgegevens, volgens de sinds januari geldende wetgeving. Beide gemeentes geven aan dat er een risico op identiteitsfraude aan de hand van de gegevens bestaat en dat getroffen burgers extra alert dienen te zijn. Het is voor de slachtoffers mogelijk de gemeentes aansprakelijk te stellen, indien zij aantoonbaar schade hebben geleden. Het is niet duidelijk of er maatregelen tegen de medewerker worden ondernomen.

Moderatie-faq Wijzig weergave

Reacties (117)

Klopt niets van de opmerking dat de bestanden uit bezwaarschriften aangaande de gemeente belastingen komen.

Ik heb de brief van de gemeente Rotterdam ook ontvangen (dus mijn gegevens liggen ook op straat en bedankt) maar ik weet 100% zeker dat ik nooit een bezwaarschrift heb ingediend.

Kortom wat er wordt beweerd is niet de hele waarheid.
Ik heb in mijn studententijd wegens inkomen redenen bezwaar tegen de afvalheffing aangevraagd. Hier is prima de mogelijkheid toe gegeven in de brief die je binnen krijgt en is vrij snel gedaan wat je als huis (3 personen) 200 euro kan schelen. Misschien dat je dit weleens geprobeerd hebt?
@zigiz
Nee, zoals ik al aangeef weet ik zeker dat ik nooit bezwaar heb gemaakt bij de gemeente en al zeker niet schriftelijk.
Ik bewaar (encrypted en niet op het internet gepubliceerd :) ) al mijn correspondentie al sinds mijn eerste C64 ( ja echt) en dat archief heb ik er ook na geslagen. Maar er is geen enkel bezwaarschrift richting de gemeente Rotterdam gegaan ooit.

Ik blijf bij mijn bewering de informatie die gegeven wordt in de brief van de gemeente Rotterdam is onjuist, en behalve dat proberen ze in dezelfde brief ook nog het belang teniet te doen in de laatste alinea :
Hoewel ik de kans klein acht, kunnen uw gegevens zijn benaderd

Ik weet niet op welk feit de beste briefschrijver zich beroept ( dat wordt namelijk niet benoemd) maar men heeft alleen vermoedens over hoe lang de gegevens online hebben gestaan.
Dit soort uitspraken doen mij dus de nekharen rijzen.
Of je komt met de feiten, of niet maar aan giswerk heeft niemand iets.
In mijn ogen getuigd het feit van zeer grote incompetentie, maar de manier waarop men er nu mee omgaat minstens net zo'n grote.

Ik heb besloten er werk van te maken en bezin me nog op een vervolg actie, want er moet hoognodig iets gaan veranderen met het besef binnen onze overheid dat het 1 voor 12 is betreffende de manier hoe men met privacy gevoelige informatie omgaat.
Heb je nooit geprobeerd kwijtschelding van de gemeentebelastingen te krijgen? Dat kan ook een reden zijn.

Ik wil er ook werk van maken. De laatste zin in de brief zette mijn nekharen recht overeind. Als het echt misgaat met het BS nummer dan is de ellende niet te overzien. Rotterdam zegt dat we moeten wachten tot er wat is gebeurd. Dan ben je wel te laat. Identiteitsfraude is een enorme ellende die jaren kan duren voor het is opgelost.

Zijn er meer mensen die werk willen maken ervan? Dan samen naar een advocaat en voordien allemaal aangifte doen?

Overigens heb ik bij mijn nieuwe gemeente de vraag neergelegd dat ik op korte termijn een nieuw BS nummer wil hebben. Op kosten van de gemeente Rotterdam die mijn veiligheid op straat gegooid heeft. Het lijkt me een verwijtbare zaak.
Ik heb besloten er werk van te maken en bezin me nog op een vervolg actie,

Je kunt natuurlijk beginnen met meer informatie op te vragen, en je dan beroepen op de WOB. Ze zijn dan verplicht (tijdig) te antwoorden op straffe van een dwangsom.
Zeker. Ga ik doen. Maar ook aangifte omdat mijn NAW gegevens en BSN nummer op straat liggen.
Ik dacht hetzelfde. Ik woon al vanaf 2003 niet meer in Rotterdam, en kan me ook niet herinneren ooit een bezwaarschrift te hebben ingediend. Toch kreeg ik vanmorgen de brief. Maar goed, het zou gaan om de periode 1996-2004 dus het kan goed 20 jaar geleden zijn dat ik schriftelijk contact gehad heb met de gemeentebelasingen, en dat ik dat vergeten ben. Zelfs als dat zo is blijft het vreemd dat ze, zoveel jaar na datum, nog met die gegevens aan het rommelen zijn. Waarom, vraag je je af? Zelf gooi ik mijn belastingaangiftes en boekhouding weg zodat dat kan (7 jaar).

[Reactie gewijzigd door Eager op 9 maart 2016 22:49]

Erg benieuwd, of het CBP (College bescherming Persoonsgegevens) gebruik gaat maken van de boete bevoegdheid, die ze sinds 2016 hebben.
Zie: https://autoriteitpersoon...conceptboetebeleidsregels
Als het lek volgens de regels gemeld is een boete niet aan de orde lijkt me.
Dan is het een wasse neus! Het doel is niet om alles maar gemeld te krijgen, maar juist om dit soort incidenten te voorkomen. Verwacht ook dat CBP onderzoek gaat doen hoe dit heeft kunnen gebeuren, en op basis van dat onderzoek bepaalt of een boete op zn plaats is. Zie ook citaat van de website:

De wetgever heeft besloten de sanctiemogelijkheden van het CBP te versterken om zo de naleving van de Wbp te bevorderen. Het CBP vindt hierbij vooral de preventieve werking van de boetebevoegdheid van belang. De verwachting is namelijk dat de boetebevoegdheid bedrijven en overheden zal stimuleren om in een eerder stadium aandacht te besteden aan de bescherming van persoonsgegevens. Hierdoor kunnen privacyovertredingen worden voorkomen. Als sprake is van een overtreding van de Wbp die opzettelijk is gepleegd of het gevolg is van ernstig verwijtbare nalatigheid, kan de toezichthouder direct een boete opleggen. In andere gevallen gaat hier een bindende aanwijzing aan vooraf.
Dan is het een wasse neus! Het doel is niet om alles maar gemeld te krijgen, maar juist om dit soort incidenten te voorkomen.
Over het algemeen denk ik dan de meldplicht meer voor preventie zorgt dan een boete. Helemaal als het gaat over (semi) overheden waarbij de boete toch in eigen zak verdwijnt.

Maar ook bij de grote bedrijven is een meldplicht effectiever omdat het terug winnen van vertrouwen veel duurder kan(!) zijn dan de hoogte van een mogelijke boete.

Dat betekend natuurlijk niet dat er geen boetes meer gegeven hoeven te worden maar een wassen neus is het allerminst.
Dan is het een wasse neus! Het doel is niet om alles maar gemeld te krijgen, maar juist om dit soort incidenten te voorkomen. Verwacht ook dat CBP onderzoek gaat doen hoe dit heeft kunnen gebeuren, en op basis van dat onderzoek bepaalt of een boete op zn plaats is.
Het CBP heeft maar een beperkte capaciteit en heeft niet het doel om voor politie-agent te spelen. Die boete is er voor als er geen andere mogelijkheid is om het probleem op te lossen. In de meeste gevallen zullen ze eerste een briefje sturen en als het probleem dan wordt opgelost dan heeft de hele zaak niet meer dan een postzegel gekocht en kun je door met de volgende.

De boete is niet voor een lek op zich. De boete is voor het niet melden van het lek of voor grote nalatigheid. Dit is relatief gezien een vrij klein lek en de gemeente heeft z'n best gedaan om er netjes mee om te gaan. Mij lijkt een boete dan ook niet gepast.
Het gaat om je eigen veiligheid. Je BS nummer is niet zomaar iets. Wake up?
En dan? Een dergelijke boete heeft totaal geen nut als het om de overheid gaat.
De burgers zijn al getroffen door zo'n lek, stel dat de overheid een paar ton boete moet lappen, wie denk je dat dat gaat betalen? De burgemeester? De desbetreffende werknemer die de gegevens heeft geopenbaard? Die kosten komen toch weer terug bij de burger.

Het zou eerder een straf voor de bevolking zijn. Eerst de gegevens gelekt, en vervolgens nog eens een boete die dezelfde burgers linksom of rechtsom moeten ophoesten.

[Reactie gewijzigd door Lennardnl op 9 maart 2016 15:48]

Daar heb je een punt. In dit geval is een boete niet het meest handige. Neemt niet weg dat ambtenaren hier daarom maar mee weg moeten kunnen komen.

Als het om een commercieel bedrijf kan je overigens die redenatie ook doortrekken. Stel het was een grote Bank, en je geeft die een boete, dan tref je ook het personeel wat daar niet mee te maken heeft. Kortom, je moet ergens beginnen.
Ambtenaren kun je niet individueel aanklagen, ze kunnen hooguit door de werkgever op het matje worden geroepen.
Ambtenaren kun je niet individueel aanklagen
Niet voor 'hun werk' en fouten die ze daarin maken. Waar ik best mee kan leven. Maar voor strafbare zaken. Een ambtenaar die jouw telefoon steelt (in het gemeentehuis) gaat gewoon voor de rechter belanden.

Ze zijn al druk bezig dit 'met de mantel der liefde' te bedekken. Maar waar is de grens?
Mocht die medewerker deze data op een USB stick zetten, of was dat al expliciet verboden? Of gaat de cashier (gemeentehuis) dan dadelijk een pak geld in zijn binnenzak steken, omdat hij thuis het even wilde natellen? :+
Exact! Plus dat het in Oegstgeest ook al is gebeurd door dezelfde ambtenaar, begreep ik. Het is wel degelijk verwijtbaar aan de gemeente.
Het CBP gaat eerst een onderzoek doen om te kijken als er een onderzoek gedaan moet worden. Bij ziekenhuizen en patiŽntendossiers in handen van criminelen is 10x erger; daar doet het CBP ook een onderzoek om te kijken als er een onderzoek noodzakelijk is.
Het gaat om je BS nummer! Weet je nog waar je dat nummer allemaal voor nodig hebt?
.

[Reactie gewijzigd door vega op 11 maart 2016 10:46]

Een ex medewerker van die firma heeft een usb disk gekoppeld aan zijn prive router waarop nog data stond van een aantal gemeenten waaronder ook Rotterdam Oegstgeest en nog meer gemeente`s.
Deze medewerker wordt UITERAARD strafrechtelijk vervolgd?
De volgende keer als hij een verklaring omtrent gedrag nodig heeft wordt die geweigerd?

Want volgens mij horen productie gegevens niet op een USB stick, al helemaal niet op een PRIV… stick en al HELEMAAL niet buiten de muren van het pand te komen.
Nee, dat doen we niet zo snel in Nederland. In principe is het bedrijf verantwoordelijk voor alles wat de medewerkers doen. Daar zitten grenzen aan maar die liggen best ver. Slecht in je vak zijn of luiheid is geen criterium. Pas als er opzet in het spel is dan wordt het spannend of wanneer je wist dat jou acties grote gevolgen zouden hebben.

Als er iemand vervolgd gaat worden dan is het de baas van die medewerker. Of die ook intern maatregelen wil nemen is aan hem. Zo'n stunt lijkt me voldoende reden om een tijdelijk contract niet te verlengen maar van buitenaf is dat maar moeilijk te beoordelen. Misschien heeft deze medewerker wel opdracht gekregen van z'n baas om het zo te doen, dat weten wij niet.
Pas als er opzet in het spel is dan wordt het spannend of wanneer je wist dat jou acties grote gevolgen zouden hebben.
Vooral die 2de vind ik leuk.
We hebben afgelopen paar jaar een paar flinke incidenten gehad met PC's langs de straat, kwijtgeraakte Sticks en allerlei andere ellende. 'Grote gevolgen' hadden al die acties duidelijk wel.

Maar ik weet niet hoe de verklaringen rondom gegevensdragers er voor deze werknemer uitzagen, maar ik kan me niet voorstellen dat de werknemer de verantwoordelijkheid heeft voor het 'veiligstellen' van alles waar hij/zij zin in heeft. Sterker nog, de vraag is of het in het bezit hebben van de gegevens al niet strafbaar is, zeker als de medewerker dit van een vorige baan heeft.

Ik heb een paar keer in mijn loopbaan met gemeentes van doen gehad en er viel me 1 ding op. Ze weten vrij aardig dat hun 'gegevens' belangrijk en gevoelig zijn. Het is geen V-tech. Als ik zie wat er op deze stick stond, dan heb je het over gegevens waarvan de eigenaar ook verdomd goed moet hebben geweten dat die gegevens niet zomaar op straat moesten komen. Hoe ver zit je dan met je opzet? Opzettelijk negeren van veiligheidsmaatregelen? Is dat genoeg opzet?
Dit wil je natuurlijk helemaal niet horen maar mensen maken wel eens een fout. Dit is dom, dat is zeker, maar iedereen kan wel eens wat vergeten.
Dat doet mij ergens aan denken, zoals een chirurg die zijn van huis meegebrachte combinatietang vergeet te verwijderen uit de buik van zijn patiŽnt.
Medische fouten.

Iedereen kan zeker wel eens "iets" vergeten, maar niet op deze schaal en met deze tijdsduur, deze mensen wil je toch niet in je organisatie hebben rondlopen.
Ik ken iemand bij een "landelijk opererende uitkeringsinstantie" waarvan ik de naam maar even niet zal noemen die zijn eigen ongeluk maar vooral dat van anderen net zo organiseerde en als je daar kritiek op had nooit ergens van wilde weten.
Het type van "Ik ben lekker stronteigenwijs, heb een zelfgekozen betonblok voor het hoofd en kom daar prima mee weg".

Ontslaan is nog te goed voor deze mensen, vervolgen die hap tot het eindelijk tot hun botte hersencellen gaat doordringen dat zij legio andere mensen schaden en dat de tolerantie daarvoor richting nul moet. ;)
Ik heb een aantal jaar in een ziekenhuis mogen werken en dit soort fouten gebeuren vaker dan je wil weten. Ze zijn echter ook goed te voorkomen, bijvoorbeeld door alleen gereedschappen voorzien van een streepjescode of RFID toe te staan en deze zowel voor als na de operatie te scannen. De computer kan dan aangeven of er iets ontbreekt.

Een dergelijk, ogenschijnlijk simpel, systeem kan echter nooit door een chirurg alleen worden ingevoerd. De hele organisatie moet hier dan wel aan meewerken, anders werkt het niet. Van de inkoper van de gereedschappen en de IT afdeling tot de operatie assistentes, anesthesiemedewerkers en andere chirurgen, etc.

In die zin ligt de schuld wat mij betreft toch echt bij de organisatie, en zelden bij een enkele werknemer. Hoe dom een werknemer soms ook is. Voor het meenemen van informatie op een USB stick moet gewoon een procedure zijn. Ik stel me zo voor dat je een bibliotheek-achtig systeem kan invoeren waar je informatie+drager uitcheckt en later dus ook weer moet inchecken.

Er zijn vast betere ideeen. In elk geval is het voorkomen van dit soort fouten geen rocket-science, maar kun je ze alleen structureel voor zijn als dat vanuit de organisatie zo geregeld wordt. Werknemers dom noemen en ze ontslaan geeft misschien genoegdoening, maar brengt geen echte verbetering op de lange termijn.
Op de langetermijn juist wel; zowel de vakbond als het bestuur zal door alle ontslagen op een cultuurwijziging aandringen. Echter op de korte termijn en middel-lange termijn is het vooral lullig voor de mensen die de fouten maken, en de clienten omdat het management dan fouten gaat verdoezelen on hun personeel te dekken.
mijn ervaring met de zorg; als je punten ter verbetering aandraagt ben je negatief en cynisch, als je hard genoeg gelooft dat alles goed gaat ben je constructief en positief |:(
Probleem is dat zowel "tijdsduur" niet relevant is (als je denkt dat het goed is, ga je het niet na x dagen controleren), en "schaal" is ook moeilijk te controleren.

Een USB stick kan makkelijk alle NAW gegevens van elke burger bevatten, dus dat glipt er makkelijk doorheen. Het is niet dat je een bak HD's ťťn voor ťťn aan het internet hangt.

Enige dat hem echt aangerekend kan worden is de stommiteit om een USB stick prive te gaan gebruiken zonder (goede) formattering vooraf.
Tuurlijk. Zodra je boetes gaat krijgen en problemen met o.a. de belastingdienst hoor ik je wel weer. Denk even door? Je BS nummer op straat is gewoon gevaarlijk.

[Reactie gewijzigd door Litha op 13 maart 2016 18:10]

Als ik zie wat er op deze stick stond, dan heb je het over gegevens waarvan de eigenaar ook verdomd goed moet hebben geweten dat die gegevens niet zomaar op straat moesten komen. Hoe ver zit je dan met je opzet? Opzettelijk negeren van veiligheidsmaatregelen? Is dat genoeg opzet?
Dat is een moeilijke vraag waar waarschijnlijk een rechter aan te pas moet komen voor een uitspraak. Mijn gevoel zegt me dat het niet genoeg is maar dat is niet meer dan mijn niet-juridisch-onderlegde onderbuik, IANAL.
In de wet kennen we ook nog zoiets als "toerekenbare nalatigheid"
Denk dat die term hier goed van toepassing is.
Tja als alle werknemers van een organisatie nou eens snappen wat wel en niet te doen met data en dat vervolgens ook deden.....

(voorbeeldje) een gratis USB-stick mee naar het werknemen die op de hoek van de straat wordt uitgedeeld is natuurlijk wel erg handig. Ondertussen ziet de IT/netwerk beheerder de beveiligings systemen weer eens ophol slaan met detecties. en zo zal de bal nog jaren blijven rollen.
Tja als alle werknemers van een organisatie nou eens snappen wat wel en niet te doen met data en dat vervolgens ook deden.....
Maar het rare is dat niemand 'een graai in de kas' doet. Ook zie ik geen groenwerkers de grasmaaier op marktplaats verkopen. Terwijl de baas dat waarschijnlijk niet expliciet heeft verboden.

Maar bij DATA wordt continu aangegeven dat het belangrijk is om er zorgvuldig mee om te gaan, is er elk jaar wel een lek of ander 'nieuwswaardig feit' en worden de contracten steeds verder dichtgetimmerd. En toch heb je 'knuppels' die dit soort acties uithalen.

Overigens begrijp me niet verkeerd, ik ga echt niet lopen zeuren als er een keer een paar namen van een scherm gelezen kunnen worden of dat een demobrief van een probleem toch wat persoonsgegevens bevat. Ik ben developer en soms ontkom je er niet aan dat wat productiedata 'aan de wandel gaat'. Maar dit is van verschillende gemeentes en enorme aantallen!

Je kunt hier wat mij betreft het 'per ongeluk' of 'door een fout' wel weghalen. Dit is gewoon opzettelijk informatie verduisteren/toe-eigenen!
Krijgen we dadelijk een politieagent:'Die kilo cocaine wilde ik thuis even bestuderen'.
het probleem is dat die grasmaaier een waarde vertegenwoordigt van hoogstens 100 euro, waar een usb stickje met de adres/persoonsgegevens van 25.000 mensen iets meer waard is voor criminelen, in combinatie met bankaire gegevens "onbetaalbaar"
Bsn nummers met de naam van mensen er bij kan hele nare gevolgen hebben identiteit fraude.... Komt zo maar bij me op... I
Als je denkt dat niemand een graai in de kas doet volg je kennelijk nooit nieuws op welke manier dan ook aangezien dat zeer regelmatig in het nieuws is dat iemand ergens juist dat gedaan heeft. Ook goederen van de baas ontvreemden en verkopen gebeurt met grote regelmaat bij heel veel bedrijven.
Ja want je moet aan de hoogste boom en verdoemt zijn, de rest van je leven, want ja volgens TheGhostInc, een enkele fout geeft je geen recht meer tot leven.

Denk even na |:(
Denk even na |:(
Inderdaad, nadenken! Het is als de alcoholist die iemand doodrijdt en 'dat echt niet had bedoeld...' Die boom is er omdat hij/zij fout OP fout stapelt.

Fout 1: Geen idee hebben met wat voor data je werkt. Ongeschikt voor dit werk?
Fout 2: Die data overal en nergens op zetten (VERSCHILLENDE! gemeentes)
Fout 3: Als EX medewerker die data niet VERWIJDEREN.
Fout 4: Bij je 'gehobby' deze data zelfs nog publiceren.

En dan hebben we het nog niet eens gehad over encryptie of andere zaken om te voorkomen dat er iets zou gebeuren met de data. En we hebben het hier volgens mij over een leverancier van gemeentes, ik vrees een IT leverancier... dus hebben we het over een medewerker 'met IT affiniteit'. Ik zeg... boom!
(Lees: Die hoeft de komende paar jaar geen IT rol meer te vervullen, gewoon achter de balie ofzo).

[Reactie gewijzigd door TheGhostInc op 9 maart 2016 17:31]

Mee eens. Ik sta versteld over het gemak waarmee mensen er over denken. Zou hun BS nummer dan niet op straat gelegen hebben?
https://www.rijksoverheid...d/burgerservicenummer-bsn
Daar kan je natuurlijk iets op afdingen:

Beveiliging is wel even wat meer dan ergens een password in moeten tikken. Het begint met een goede analyse van welke informatie je hebt en wie toegang moet hebben (en in welke gevallen). En daarna ieder ander uit te sluiten.

‹berhaupt zou downloaden niet mogelijk moeten zijn en zeker niet naar een usb stick. Gegevens die naar andere partijen moeten gaan alleen via een beveiligd transport versturen (versleutelde dataverbinding of per courier en sleutel via de mail) en ge-de-personaliseerd.

Als een (externe) medewerker op eigen houtje iets kan downloaden dan heeft minimaal de security officer van de gemeente behoorlijk gefaald. En als de medewerker in opdracht heeft gehandeld dan heeft ook de opdrachtgever gefaald: hij had na moeten gaan dat de gegevens vernietigd waren nadat ze gebruikt zijn voor het doel waarvoor ze gedownloaded waren.

Geen afdoende security beleid is, zeker voor een overheid, een grove fout.
Mensen moeten ook nog op ern praktische manier kunnen werken met de data.

Veel van dit onveilige gedrag komt vaak voort uit irreŽle beperkingen vanuit security.

Ik heb zo b.v een werkplek van waaruit ik niet kan copy pasten. Alternatieve oplossing voor mij is mailen.

Ik zie het ook heel vaak met bestandsuitwisseling. Soms staat zelfs usb dicht maar kun je wel bij internet. De keus is dan simpel gemaakt.
Die beperkingen vanuit security irreŽel noemen is een perfect voorbeeld van hoe het niet moet. Die regels zijn ervoor om te zorgen dat jouw en mijn privť gegevens inderdaad privť blijven.

Voor mij staat usb ook dicht (gedetacheerd in de bankwereld). Geen haar op mijn hoofd die eraan denkt om het dan maar te mailen. USB staat niet voor niets dicht. Ik wil niet dat iemands gegevens op straat komen te liggen door een mogelijke fout of vergissing van mij.

Ik heb nog geen een reden gezien waarom een developer toegang zou moeten hebben tot productie data. Tenzij het ge-de-personaliseerd is. Ontwikkelen en testen doe je met gefingeerde gegevens.
Ik zie het ook heel vaak met bestandsuitwisseling. Soms staat zelfs usb dicht maar kun je wel bij internet. De keus is dan simpel gemaakt.
Inderdaad, dat is heel simpel: geen uitwisseling mogelijk.
Zoals ik al aangaf moet je ook je werk kunnen doen. Productie data afschermen snap ik heel goed maar deze beperkingen zijn vaak ook van kracht bij O en T systemen.

Compleet irreel en dat leid tot een cultuur waarin regels overschreiden normaal is omdat je anders simpelweg je werk niet kan doen.

Toegang hebben tot productie gegevens is af en toe cruciaal, voldoende borgingen moeten dan in place zijn. Anonymiseren van data is soms erg moeilijk zoniet onmogelijk. Zeker in oude systemen zoals banken die veelal hebben is vaak tientallen jaren aan historie inclusief data corruptie opgebouwd.
Een ernstige bug die alleen op productie voorkomt kun je dan soms enkel op de productie systemen opsporen.

[Reactie gewijzigd door Kib_Tph op 10 maart 2016 15:09]

Productie schermen je af. Hardware beperkingen zijn uiteraard altijd van toepassing, maar verder kan je op O en T gewoon doen wat je wilt. Al is uiteraard wat applicatierechten T min of meer gelijk aan productie (want je wil wel testen of het in productie kan draaien).

Helaas zie ik nog veel developers die denken dat 'geef de scripts/jobs maar alle rechten want dan werkt het wel' een goede beveiliging is. Laatst nog zo'n gast uitgelegd dat chmod 777, applicatiepassword onversleuteld in een configuratie-bestand en voor hemzelf 'alleen leesrechten' niet echt toegestaan was. En dat ik geen boodschap had aan het feit dat het zo ontwikkeld was en op de O omgeving perfect werkte.

Ik weet niet welke bank jij op het oog hebt, maar in de afgelopen 25 jaar heb ik nog geen ernstige corruptie en/of bugs gezien die alleen maar op productie nagespeeld kunnen worden. Zeker niet als je een ET (schaduwproductie) omgeving hebt draaien die alle gegevens uit productie krijgt.
Het idee alleen al dat iemand iets wil testen op productie. Even kijken of het programmaatje wel werkt in productie om dat probleem op te lossen. Dat deden ergens in de afgelopen eeuw wel eens, maar we hebben de afgelopen jaren toch wel iets geleerd? Shit, it compiles; ship it. Dat is (hopelijk) toch echt wel verleden tijd.

Anonimiseren is simpel.
Replace Naam, Adres, Woonplaats met "Klant-"+Nummer, "Adres-"+Nummer, "Plaats-"+Nummer. Nummer is een teller en selectiecriteria is het client-nummer.

Vervang vervang vervolgens het client-nummer met het nummer uit de naam en in twee slagen heb je een perfect anoniem bestand.

Iedere beginnend dba kan de ssl-opdracht daarvoor verzinnen. (En uiteraard laat je het anomiseer-script gewoon meedraaien in je ET batch).

Kan de ontwikkelaar gewoon zien dat Klant-1234, 1 miljoen aandelen Olie's heeft gekocht, maar de developer heeft geen enkele inzicht in wie dat is.
Dit begjnt op een wie heeft de grootste discussie te lijken.

Echt anonimiseren is bijzonder lastig, tuurlijk een naam veranderen kan iedereen maar de data moet ook door analyse niet meer herleidbaar zijn tot de werkelijkheid. Vanwege de complexiteit van allerhande relaties is dat in de praktijk heel complex.

Zie ook: http://radar.oreilly.com/2011/05/anonymize-data-limits.html

[Reactie gewijzigd door Kib_Tph op 11 maart 2016 08:13]

Ok even wat misvattingen rechtzetten, hier is geen ambtenaar schuldig aan niemand van de gemeente Rotterdam heeft maar iets gekoppeld aan internet of wie dan ook.

Van de website:
Hoe kon het dat de gegevens naar buiten zijn gekomen?
Een medewerker van de gemeente Rotterdam heeft per abuis vertrouwelijke informatie gekoppeld aan een privť-computer. Hierdoor konden derden [andere mensen] gegevens opvragen, wanneer zij daar gericht naar zochten. De medewerker heeft hiermee de interne regels overtreden.
Maar hij heeft de informatie verzameld in zijn werkzame periode vůůr gemeente Rotterdam. Dus dat hij nu ambtenaar is staat er in principe los van
*knip*
Mijn bron is de voormalige kamergenoot van het nichtje van de neef van de broer van mijn vader, en die zegt iets heel anders!

Zelfs als het klopt, dan is dat niet informatie die je op T.net zet. Het kan mensen in verlegenheid brengen, en de onofficiŽle bron en schuldvraag voegen weinig toe aan de nieuwswaarde van het bericht zonder verificatie. Dat is niet iets dat uitgevochten moet worden in het commentaar van T.net.

[Reactie gewijzigd door Dirk op 10 maart 2016 21:35]

--

[Reactie gewijzigd door Ronnerd op 10 maart 2016 18:41]

Bij dit soort lekken vraag ik me altijd weer af in welke verhouding het potentiŽle leed staat tot hotels en telecomproviders die je paspoort copieeren
Als dat zo zou zijn zou elke ZZP-er potentieel target zijn omdat het BTW-nummer (wat vrij opvraagbaar is) de BSN van de betreffende ZZP-er (waarvan gegevens zoals naam adres etc ook vrij opvraagbaar zijn) bevat. Ik vind het daarom ook een beetje kinderachtig dat dit lek zo groot wordt uitgemeten in de media nu, want in feite doet de belastingdienst hetzelfde door een onderdeel van BTW-nummers van ZZP-ers te laten bestaan uit hun BSN nummer.
Helemaal mee eens en daarom is dat zzp ban ook bizar dat dat zo is. Want meestal is adres gelijk aan woon adres. Rest alleen nog het achterhalen van de geboortedatum.
In veel gevallen: Facebook.
Telecomproviders mogen alleen relevante gegevens kopiŽren. Doorgaans wordt dat bewerkstelligd met een masker dat de rest van de gegevens afschermt. Daarmee wordt je privacy goeddeels beschermd. Wil je nog extra zekerheid inbouwen, dan kan je de naam van de firma op de kopie schrijven. Duikt het dan elders op, dan is duidelijk waar het vandaan komt.

Dat had in een geval als dit kunnen helpen, plus dat het helpt de verantwoordelijken aansprakelijk te stellen.
Veel ondernemingen doen dit. Tijdje terug bij het huren van een auto ruzie gehad over dat ik met een marker de naam van de betreffende onderneming (in Utrecht) door de door hun verplichte kopie paspoort wilde zetten. Eea is dan nog gewoon leesbaar, alleen niet makkelijk meer te misbruiken omdat er gekleurd een naam door de tekst staat. Het wordt tijd dat de overheid daar ook eens op gaat handhaven.

[Reactie gewijzigd door kakanox op 10 maart 2016 07:21]

De overheid stelt al precies dat je dit juist moet doen, en dat mensen beter moeten opkomen voor hun eigen privacy. Zie bijvoorbeeld dit artikel erover:

https://www.rijksoverheid...-van-uw-identiteitsbewijs
Kopie paspoort eisen strafbaar stellen zou beter werken.
Ik denk dat je van een burger best wat participatie mag verwachten wat betreft de bescherming van hun eigen gegevens. Want zelfs bij het strafbaar stellen is het de burger die dan zou moeten rapporteren dat er om gevraagd wordt. Daarnaast is het in het buitenland wel toegestaan om een kopie te maken (want andere wetgeving) en krijg je dus een vreemde situatie waarin mensen niet weten dat het wel of niet mag. Terwijl je als burger altijd en overal je gegevens enigszins kan doorstrepen.
Dat is ook een manier om er tegenaan te kijken. Als ťťn instantie ondanks dat het strafbaar is toch kopieŽn paspoort blijft opvragen hoeven niet alle burgers daar aangifte van te doen. Zodra 10% het weet kom je er moeilijk mee weg.

Zolang het NIET strafbaar is komen ondernemingen wel weg met de simpele opmerking "daar heb ik niks mee te maken, wij werken hier zo. Punt" (eigen ervaring). Bij het huren van een bestelbus is dat hooguit heel vervelend, je moet dan namelijk op zoek naar een andere. Als het de plek betreft waar je als buitenlander de nacht door wilde brengen wordt het heel veel vervelender.
Als je het met Google al kon vinden. Dan ga ik toch aan websites denken als internetarchive....Ik mag hopen dat ze toch zoveel mogelijk gedaan hebben en gaan doen om verdere verspreiding tegen te gaan van de gegevens.
Dit was al een tijd bekend en is uiteraard stilgehouden om er eerst voor te zorgen dat de "gelekte" informatie niet meer beschikbaar is. Daar gaat wat tijd overheen.
De manier waarop men er mee omgaat en over communiceerd is imho wel voorbeeldig. Daar kunnen vele privť bedrijven nog wat van leren. Niet alleen erkend men het probleem en de oorzaak, men geeft zelfs direct aan hoe de mensen de gemeente aansprakelijk kunnen stellen en klacht kunnen indienen alsook neemt men direct de verantwoordelijkheid op in geval van misbruik.

Al vraag ik me wel af wat er dan precies gebeurd is. Het aankoppellen van een externe schijf op een privť computer zorgt nog niet direct voor het publiek beschikbaar zijn van die informatie. Al is het begrijpelijk dat men daar wat omzichtiger is met die informatie.
Ik ben ook onder de indruk. Als ik het CBP was zou ik de gemeente eerder een beloning geven dan een boete :)
Fouten worden overal gemaakt, het gaat er om hoe je daar mee om gaat.
Oneens. Sorry. De laatste zin deed bij mij de deur dicht: 'Ik verwacht u met deze brief voldoende geÔnformeerd te hebben."

Verwacht? Of HOOP? Dat was beter geweest. Hij doet het af met een lullig briefje en zegt dan - ik heb ze gebeld - wacht af tot er iets is gebeurd. WŠt? Dan ben je dus te laat en ligt je hele hebben en houwen op straat. In theorie kan je binnen enkele maanden dakloos zijn door zo'n crimineel die misbruik (fraudeert) met jouw BSN nummer. Het is echt geen lullig foutje hoor.
BSN, naam en adres zijn bekend? De ZZP'ers van Rotterdam hebben in dat geval weinig te verliezen. Datalek by design... *kuch* BTW-nummers *kuch*.
Inderdaad.... Als ZZP-er weet ik maar al te goed dat deze hele affaire eigenlijk bullshit is omdat dergelijke info van elke ZZP-er uberhaupt op straat ligt door BSN's te verwerken in BTW-nummers.
Erg genoeg. Ik dacht dat ze dat opgelost hadden. Belachelijk dat het nog steeds zo gedaan wordt. Echt te zot voor woorden.
Ik heb nog geen brief gezien, vanavond maar gauw de post checken.
Het is mij niet helemaal duidelijk hoe die gegevens online zijn komen te staan. Het artikel en de brief spreken van een gekoppelde netwerkschijf. Zou daar een cloud opslagdienst mee bedoeld worden?
Ongeveer drie keer per week wordt duidelijk dat statische gegevens als naam, adres en bsn-nummer niet voldoende zijn voor welke transactie of identiteitscontrole dan ook. De overheid maakt zelf gebruik van Digi-D, ondernemers willen of een contract met handtekening of betaling vooruit.
Daarmee kan weinig mis gaan. Echter, dan blijft er alsnog wel wat over. Pogingen tot oplichting met nepfacturen of zogenaamd aangegane verplichtingen. Als je wat informatie over iemand hebt wordt het ook veel gemakkelijker om onder valse voorwendselen ergens binnen te komen. En natuurlijk zijn er mensen die echt onder de radar willen blijven van hun ex-man, familie of etnische groep.

Je naam en adres staat in duizend bestanden en op iedere envelop. Ook ieders bsn zwerft echt overal rond. Bij iedere zorgverlener, school, werkgever etc.

Begrijp me goed. Ik ben voor privacy, voor bescherming van gevoelige gegevens, maar gegevens die je standaard zo breed deelt zijn onvermijdelijk niet te managen. daarbij heb ik als burger ook niet de keuze.
Ik ben er geen voorstander van om iedere organisatie te gaan auditen als was het een kerncentrale terwijl er gewoon modaal kantoorpersoneel rondloopt met niet meer dan modale kennis en vaardigheden. Als je dat wilt veranderen dan zijn de kosten sky high en bij een volgend artikel over een overheids ICT-project roept iedereen op dit forum weer dat het belachelijk is dat zoiets zo duur moet zijn.
De overheid moet terug naar de basis: een bsn is een administratief nummertje, waar verder geen andere waarde aan mag worden toegekend. Wel identificerend, maar niet ter authentificatie, toch?
Hier zakt je broek van af... :')
Dit krijg je er van als je niet nauwgezet werkt, op goed personeel bespaart, te weinig test, niet de tijd neemt om zaken te reviewen en te reviseren etc.

Niemand die er ook maar enigszins aan denkt, om oude meuk op te schonen en zaken uit het verleden (zonder enige relevantie- termijnen zijn allang verlopen Awb) van het netwerk te halen en dan met name van het publieke deel.
Grappig dat je de oorzaken zo kunt opnoemen van dit lek.
Staat ook gewoon in de link

Hoe kon het dat de gegevens naar buiten zijn gekomen?
Een medewerker van de gemeente Rotterdam heeft per abuis vertrouwelijke informatie gekoppeld aan een privť-computer. Hierdoor konden derden [andere mensen] gegevens opvragen, wanneer zij daar gericht naar zochten. De medewerker heeft hiermee de interne regels overtreden.

[Reactie gewijzigd door nieuwveen op 9 maart 2016 14:50]

Hoe kom je erbij? Ik lees nergens in een link dat: " de gemeente niet nauwgezet werkt, op goed personeel bespaart, te weinig test, niet de tijd neemt om zaken te reviewen en te reviseren etc."

Zoals hierboven al in de reacties staat is er geen ambtenaar schuldig aan. Niemand van de gemeente Rotterdam heeft maar iets gekoppeld aan internet of wie dan ook. Het probleem zit hem bij een externe firma.

[Reactie gewijzigd door P. vd Loo op 9 maart 2016 16:23]

AD 10 maart 2016, pagina 7: Gegevens door fout op internet

Daar staat het gewoon.
Overtreden ťn de mogelijkheid gehad. Dat laatste is Gemeente Rotterdam te verwijten!
Tjah, dat is inherent aan de moderne informatie maatschapij. Alles gaat digitaal en over netwerken. Een air gapped netwerk is vaak ook niet wenselijk. Je zou mensen wel van 2 computers kunnen voorzien, maar dan verlies je vaak weer een pak productiviteit.

Het is eenvoudig om te stellen dat dit de gemeente te verwijten is, maar als je elk risico onmogelijk moet gaan maken, dan is morgen niemand meer productief.
Als die medewerker voor zijn functie juist bij die gegevens moet kunnen komen waaraan is rotterdam dan de verwijter??

Als hij niet bij die gegevens zou kunnen komen dan zou het mogelijk zo zijn dat hij zijn functie niet kan vervullen.
Erbij kunnen en meenemen op een persoonlijke usb stick is natuurlijk wel wat anders...
maar je kan wel alle usb-stick/harddisks automatisch van encryptie voorzien of gewoon alle USB/Firewire/Thunderbolt/SDCard slots beveiligen.

Hier heeft de gemeente beslist om niet of onvoldoende te willen investeren in IT beveiliging en dat kan dus wel degelijk als nalatigheid beschouwd worden.
BYOD??? Steeds meer overheden gaan ook over naar BYOD, goedkoper, zo hoeft een gemeente alleen een VDI beschikbaar te stellen of een Cirtix farm zonder voor elke werknemer afzondelijk ook nog werkplekken te creeren.
Dan is er toch geen probleem ? Want de data kan de vdi/citrix omgeving niet verlaten.

Daarenboven is je reden al de verkeerde BYOD = goedkoper maw besparing op IT.
nou ja werkplek beheer is goedkoper. er zal nog steeds ondersteuning nodig zij :)
Hij had ze bij zich voor thuiswerken... Hoe dan ook is de gemeente verantwoordelijk voor de daden van het personeel. Deze man had ook een 'probleempje' in Oegstgeest waar ook informatie uitlekte...
Even goed het artikel lezen:
"In de informatie wordt vermeld dat de gegevens op een gekoppelde netwerkschijf van een gecontracteerde applicatieleverancier stonden en dat het om gegevens uit de applicatie voor gemeentelijke belastingen gaat van 2007 tot 2009. "
Dus niet bij de gemeenten.
Grappig he?! :/
Duidelijk een ander soort humor, maar ik spreek uit ervaring bij een andere gemeente, waar ook nog na 12-15 jaar nog steeds dit soort dingen op het net staan, die totaal geen doel meer hebben, anders dan schaden. Word je tijdens een sollicitatie even aangesproken op documenten door jouw eigen gemeente geplaatst in het kader van een bezwaar-procedure jaren geleden die er niet al te zacht aan toeging, heerlijk, zo'n surprise-ei tijdens een interview.
En dat alleen maar om dat iemand al jaren lag te snurken. Wegwezen met dat soort ambtenaren, keihard aanpakken- je behoort het algemeen belang te dienen, doe dat dan ook!
Bizar dat pas na vele verzoeken en dreigementen er aanpassingen werden gemaakt en dat men totaal geen inzicht heeft, in wat men hiermee aanricht.

Het is altijd alsof die ambtenaren in soort comfort-zone zitten, "wij hoeven niet scherp te zijn, we hoeven niet na te denken of mee te denken met de burger..." Grijze haren krijg je ervan! :o
Jij noemt het oude meuk opschonen, ik noem het een digitaal archief. Sowieso zit er op vele officiŽle documenten al een zeer lange bewaartermijn en hoor je te weten dat wanneer je zoiets indient dit ook effectief publiek in te zien is. En als men het dan op het internet zet zou het ineens weer een slechte zaak zijn? Waarom verwachten we transparantie als het ons goed uitkomt en verwachten we privacy wanneer het in ons nadeel kan werken?
Bezwaarschriften zijn niet openbaar. Zelfs als je ze wobt worden persoonsnamen gezwart.
Het is inderdaad een zeer slechte zaak als fraudegevoelige informatie zoals het bsn zomaar door Jan en alleman ingezien kan worden. Dat heeft niks met transparantie of privacy te maken. Bsn is een persoonlijk nummer net als een pincode en je verwacht van een bank toch ook niet dat ze je pincode naast je naam en adres zetten en dat dit door iedereen ingezien kan worden. Maargoed logica is bij velen ver te zoeken.
Nou ja.. Misschien zijn die gegevens voor jouw niet belangrijk. maar het kan voor andere belangrijk zijn.. Zeker bij bezwaren die moeten bewaard blijven. Mocht na een aantal jaar weer iemand een zelfde aanvraag doen kan de gemeente en de betreffende bewoner inzicht krijgen in zijn bezwaren en opnieuw aankaarten dat hij bezwaar levert op dat gene wat is aangevraagd..

Sommige gegevens moeten gewoon jaren bewaard blijven als archief of oproepbaar blijven om niet weer dezelfde procedure op te roepen..
een archief, OK , maar ik heb een bezwaar ingediend, waarvan mij niet verteld was dat deze op internet gepubliceerd zou worden.
Met als gevolg dat de gemeente mijn brief als pdf op hun website zet, hierdoor als je bv zoekt op mijn naam en woonplaats je onder andere mijn email en telefoonnummer van google krijgt.

Allemaal omdat de gemeente verder niet nadenkt hoe ze deze informatie misschien voor een gedeelte moeten censureren. Ik zal nogmaals eens contact zoeken met CBP hoe dit hoort te werken, aangezien de gemeente weigert er iets aan te doen.
Als jij een bezwaar in dient kunnen belanghebbende daarop reageren..

Dus stel een buurt bewoner vraagt een laadpaal aan voor zijn auto, jij tekent bezwaar aan. Terwijl nog 2 andere buren toch graag die laadpaal willen hebben ook omdat zij een auto hebben. Zij worden dan via de week blad en via de gemeente website op de hoogte gesteld dat er een bezwaar is op de laadpaal.

Zij kunnen dan jouw bezwaar opvragen. Via die weg kunnen zij dan weer een tegen argument geven.. Sowieso zullen bezwaren, aanvragen e.d. bewaard blijven.. Die zijn in de toekomst ook nodig als referentie en besluitvormingen.. die zijn gecatorigiseerd op buurt, soort aanvraag e.d. je kan zo alle aanvragen inlezen bij de gemeente..
dat snap ik, maar het doet er toch niet toe voor het bezwaar wat mijn telefoonnummer is of mijn email adres is. Of te wel dat dient uit het bezwaar te worden gehaald bij publicatie.
(..) 'Wegwezen met dat soort ambtenaren, keihard aanpakken- je behoort het algemeen belang te dienen, doe dat dan ook!'
(..)
'Het is altijd alsof die ambtenaren in soort comfort-zone zitten, "wij hoeven niet scherp te zijn, we hoeven niet na te denken of mee te denken met de burger..." Grijze haren krijg je ervan!'
Eens dat dit soort fouten / gedrag moet worden gecorrigeerd. M.i. niet alleen van toepassing op 'die' ambtenaren maar ook op werknemers van door overheden gecontracteerde applicatieleveranciers (en hun werkgevers), zoals het geval was in Oegstgeest.

Op dit item kan niet meer gereageerd worden.



Nintendo Switch Google Pixel Sony PlayStation VR Samsung Galaxy S8 Apple iPhone 7 Dishonored 2 Google Android 7.x Watch_Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True