Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Overheid raakt hdd's met 6,9 miljoen gegevens uit Donorregister kwijt

De overheid is twee harde schijven kwijtgeraakt met daarop de donorkeuzeformulieren van 6,9 miljoen Nederlanders. Het gaat om namen, adressen en geboortedatums, maar ook om burgerservicenummers en donorkeuzes. De schijven waren waarschijnlijk niet beveiligd.

Dat schrijft minister van Volksgezondheid Hugo de Jonge in een brief aan de Tweede Kamer. Hij informeert de Kamer daarmee over een brief van de CIBG, het uitvoeringsorgaan van het ministerie dat het Nederlandse donorregister beheert. In de brief schrijft het CIBG dat het twee externe harde schijven is kwijtgeraakt.

Dat ontdekte de instantie toen deze het papieren archief van het Donorregister aan het vernietigen was. Het zou gaan om twee harde schijven waarop kopieën van back-ups waren opgeslagen. Die waren in een kluis geplaatst, maar bevinden zich daar niet meer. Op de schijven staat 'een kopie van de gedigitaliseerde bestanden van 6,9 miljoen donorkeuzeformulieren'. Het gaat om gegevens van Nederlanders die zich tussen februari 1998 en juni 2010 hebben geregistreerd in het Donorregister. De schijven zijn niet versleuteld, bevestigt het CIBG. Op de schijven stonden voor- en achternamen, geslachten, geboortedatums, toenmalige adresgegevens, toenmalige donorkeuzes, handtekeningen en burgerservicenummers.

De schijven werden aangemaakt toen het CIBG in 2011 met een digitaliseringsproject startte. Daarbij werden de papieren keuzes vervangen door digitale. "Ik moet tot de conclusie komen dat het beheer op deze vermiste externe harde schijven door de jaren heen nalatig is geweest. De aanwezige beveiligingsprotocollen en (werk)instructies zijn onvoldoende nageleefd", schrijft het CIBG aan minister De Jonge. Het CIBG schrijft ook dat de kans op identiteitsfraude laag is. Op de formulieren zouden geen 'bijzondere persoonsgegevens' staan zoals die in de AVG staan opgetekend. Dat zijn persoonsgegevens die veel kunnen zeggen over een persoon, zoals diens religieuze voorkeur of medische aandoening.

Er zijn vooralsnog geen aanwijzingen dat de gegevens actief misbruikt zijn of in verkeerde handen zijn gevallen. Het CIBG schrijft ook dat de donorkeuzes gewoon geregistreerd blijven staan in het systeem. De instantie heeft het lek gemeld bij de Autoriteit Persoonsgegevens. Ook start de instantie een intern onderzoek en scherpt het de beveiligingsprotocollen aan.

Door Tijs Hofmans

Redacteur privacy & security

10-03-2020 • 16:55

210 Linkedin

Submitter: Kiragi

Reacties (210)

Wijzig sortering
"Het CIBG schrijft ook dat de kans op identiteitsfraude laag is. Op de formulieren zouden geen 'bijzondere persoonsgegevens' staan zoals die in de AVG staan opgetekend"

Pardon???
Naam, adres geboortedatum én het Burgerservicenummer wat een bijzonder persoonsgegeven is.
Hiermee is de kans op identiteitsfraude dus GROOT
Dat zijn alsnog geen bijzondere persoonsgegevens. Wat dat wel zijn, kan je hier teruglezen, en deze gaan over het algemeen om eigenschappen waarmee je iemand kan 'leren kennen', niet enkel identificeren. Het gaat dus niet om de term 'bijzonder' zoals we dat in spreektaal gebruiken, maar de klasse van persoonsgegevens met de naam 'bijzondere persoonsgegevens'.
Je hebt inderdaad gelijk.
In het begin van de AVG was er sprake van dat de BSN een bijzonder persoonsgegeven zou worden, maar omdat het in de officiele Europese versie van de AVG niet staat is er toch voor gekozen om het niet als bijzonder persoonsgegeven te beschouwen.

In het Referentiemodel Stelsel van Gemeentelijke Basisgegevens van de overheid wordt het BSN-nummer trouwens wel beschouwd als bijzonder persoonsgegeven en wordt daarom geadviseerd om dit versleuteld op te slaan

Wél meldt de AP het volgende:
Privacyrisico’s
Met het BSN kan gemakkelijk een koppeling worden gemaakt tussen informatie uit verschillende bestanden. Onzorgvuldig gebruik van het BSN brengt daarom privacyrisico’s met zich mee. Bijvoorbeeld misbruik van persoonsgegevens en identiteitsfraude.
Edit: sorry, ik las het verkeerd...

[Reactie gewijzigd door Kusanagi op 14 maart 2020 14:01]

Je vergeet de handtekening ... Naam + Adres + Handtekening = Enorm makkelijk om bankcheque fraude te doen. Ik herinner me nog jaren geleden met een Belgische programma ( de schalkse ruiters ), hoe simpel het was om geld van een bekende BV zijn rekening te halen via een transfer papier. En dan moest men nog effen moeite doen. Met die gegevens = simpel...

Ja, ik denk dat die HD gewoon vergeten is of recycled maar je hoort constant van incidenten zoals deze in alle landen. En eenmaal dat die gegeven buiten zijn ... ze zijn buiten voor eeuwig. Je kan niet je naam, geslacht, handtekening zomaar effen gaan veranderen, niet zoals je een email adres kan veranderen ( en zelf de veranderen mensen bijna nooit ).
De aanwezige beveiligingsprotocollen en (werk)instructies zijn onvoldoende nageleefd", schrijft het CIBG aan minister De Jonge. Het CIBG schrijft ook dat de kans op identiteitsfraude laag is. Op de formulieren zouden geen 'bijzondere persoonsgegevens' staan zoals die in de AVG staan opgetekend.
Ehh.. Volgens mij is identiteitsfraude met een combinatie van handtekening, naam en geboortedatum niet zo moeilijk eerlijk gezegd.

Nu is er geen indicatie dat de schijf in verkeerde handen is gevallen, maar de minister maakt het zich er wel makkelijk vanaf zeg. :/

[Reactie gewijzigd door Mojo op 10 maart 2020 19:07]

tja.. de overheid kan zichzelf ook lastig een boete opleggen.. maar zou dat wel moeten doen in dit geval.

Overigens is een BSN nummer, geboortedatum, handtekening en naam bij elkaar volgens mij aardig AVG waardig.
Ik denk dat het belangrijker is om 1) uit te vinden *waarom* dit mogelijk was en 2) te regelen dat dit nooit meer kan gebeuren.
De beste manier om dat te doen is via blameless postmortems. Zie https://landing.google.co...pters/postmortem-culture/

Het tegenovergestelde is de "ass cover" cutuur: https://lutzky.net/2019/07/12/asscover/. Daarin wordt alles wat mis ging maar nog niet ontdekt is onder het tapijt geveegd.

Beter is het een open cultuur te hebben waar fouten (ook door de veroorzaker) meteen worden gemeld zodat de bron-oorzaak (bijv: niet geencrypte disks) wordt aangepakt, in plaats van de koerier die toevallig de (ongeencrypte) disks van A naar B moet rijden, even moet plassen er wordt in zijn auto ingebroken.
Blameless postmortem?

Das leuk om achter de ware toedracht te komen. Zoals bij een vliegtuigongeval waar het wel 1000 dingen kunnen zijn, die fout gegaan kunnenzijn, mogelijk ongelukkige samenhang, van evenzoveel mogelijke mensen. Daarvan is hier geen sprake.

Allemaal niet zo ingewikkeld, dus die hele toedracht interesseert me eigenlijk geen zier. Zeker nu niet meer, het kennelijk al jaren weg. En eigenlijk gewoon helemaal niet. Die gegevens hadden gewoon niet kwijt mogen raken.

Dit is nu ook weer een geval van zinloze digitalisering. Ik droeg vroeger gewoon een papieren codicil bij me. (En had je dat niet was het antwoord gewoon nee, in plaats van dat het je wettelijk door de strot wordt gedouwd omdat je niet geweigerd hebt, maar dat is een andere discussie)
Dat werkte meer dan prima; ik had het altijd bij me. Je zou zelfs kunnen zeggen: Id bewijs hebt je verplicht bij je tegenwoordig. Bij de aanvraag ervan kun je dat laten optekenen op de achterzijde. Als je ze vinden zoeken ze ding meteen zodat je familie kan worden ingelicht en hebben ze meteen ook die info.

In plaats daarvan moet het weer in een database, maar zelfs dat niet, maar gescand papier hier. Maar waarom eigenlijk? wat voegt het toe? en welke hals heeft toegelaten dat dat op een volledig onversleutelde backup schijf mocht? en waarom uberhaupt op een fysieke schijf in 2011/2012.

Niks blameless. Dat is de kern van het probleem. Bedrijven en overheid willen alles registreren en digitaliseren en mogen het daarna kennelijk verprutsen, maar de problemen als ze optreden zijn voor het data subject. In het uiterste geval moet het bedrijf of de overheid een keertje sorry zeggen of krijgen ze misschien een keer een boete als het AP een keertje tijd weet vrij te maken. Wat leert de lutser die die dingen heeft laten liggen ervan dat de minister nu sorry zeggen moet? niks. Degene die die schijven had moeten laten versleutelen? niks. Degene die had moeten controleren of ze daar waren waar ze hadden moeten zijn? -Als dat na twee dagen duidelijk was geweest had je ze misschien nog wel teruggevonden- Degene die bij ontstentenis van protocollen daarvoor ervoor had moeten controleren dat die er waren? Degene die niet goed heeft nagedacht of digitalisering of centrale registratie hier wel zo nodig was?

Wat mij betreft worden die dus /alle/maal opgezocht nu en alsnog ontslagen en dan komen ze nog goed weg. Waar ik werk is het duidelijk: lose data, lose job. Ik sta er helemaal achter. En dan ga je er zelf wel voor zorgen dat je het 3 x checked en dat iemand jou nog eens checked en dat is volledig terecht. En dan ben ik vaak nog niet eens bezig met de privegegevens van /miljoenen/ mensen.

En hoezo niet misbruikt? Alle gegevens die je nodig hebt om bijvoorbeeld zorgfraude te plegen heb je hier bij de hand; dit is alles waar ze naar vragen in een ziekenhuis.

@liberque
Waarom straffen en maatregelen? omdat iemand het verkloot heeft, meerdere iemanden, en er overduidelijk niks geleerd wordt zonder stevige persoonlijke consequenties, want hebben we nog wel eens een dag zonder lompe databreach?

Omdat er naast id fraude nog wel andere redenen zijn waarom je dat niet op straat wilt. Je bent gerechtsdeurwaarder? Officier van justitie tegen mocromaffia? De loonslaaf van KPN of PostNL klantenservice die als baan heeft zo veel mogelijk klagers zo snel mogelijk af te poeieren zonder echte oplossing? Misschien dat iemand met wat weinig zelfbeheersing wel een mening over je heeft en nu mogelijk ook de optie om er iets mee te doen. Dat soort mensen zitten er gegarandeerd tussen in deze stapel.

en gefeliciteerd: you get to be that guy deze keer. er is er altijd (minstens) een.
Datalek is vrij slordig taalgebruik en velen verbinden er de verkeerde conclusies aan zonder de moeite te nemen dingen na te lezen. Het gaat er niet om of de data is bewezen is gelekt naar plekken waar die niet moest zijn of actief misbruikt. De wettelijke eis gaat om een ‘data breach’ (oorspronkelijke regelgeving op europees niveau) en dat is iedere situatie waarin niet bewijsbaar correct met die data is omgesprongen, juist omdat je dan nooit weet OF het is misbruikt of in de toekomst nog gaat worden. Het enige acceptabele antwoord is: gecontroleerd correct (althans volgens de regels) en daarvan is hier glashelder geen sprake: dus ‘datalek’.

hier kun je alsnog nalezen dat het zo in elkaar zit, easy style:
https://autoriteitpersoon...-een-datalek-precies-5916
Ik laat je ook met plezier de uitgebreide juridische grondslag zien als je er op staat, maar dit is een stukje leesbaarder.

Niks miepen dus: zorg eens dat je je basiskennis op orde hebt.
Jou wil ik iig /nergens/ in de buurt van mijn data of eigenlijk die van wie dan ook. Don’t take it personal, dat geldt voor het merendeel van de mensen die ik tegenkom, in de IT en daarbuiten.
Met jouw redenering kun je ook rijden terwijl je weet dat je te moe bent of een agent zijn dienstwapen laten afpakken, zolang als er maar geen doden vallen hoeven we dr niks aan te doen. Pas gaan reageren als dat wel is gebeurt. Kalf <-> put. behalve dan dat we de put meestal ook achteraf niet dempen, want no consequece.
Als je het probeem niet ziet als het fout gaat en de regels zelfs in de basis niet kent en ook qua logica niet best voor de dag komt, zou je je wat mij betreft niet met dergelijke data of systemen die de bewerken mogen bezighouden.

meerdere kleine edits voor tekstverbetering

[Reactie gewijzigd door BuZZem op 11 maart 2020 02:39]

Waarom gelijk praten over straffen en maatregelen? De overheid is twee harde schijven kwijt waarop de gegevens uit het donorregister op stonden. Deze zijn verdwenen uit een kluis. Wie zegt dat er data is gelekt? Feit blijft dat iemand toegang moest hebben tot die kluis en ik mag er daarbij vanuit gaan dat dit dus gewoon iemand binnen de organisatie was. Voor hetzelfde geld zat een IT werker daar met een tekort aan harde schijven en heeft deze gedacht: "oh daar liggen er nog twee met een oude backup", heeft ze geformateerd en staat er nu andere data op. Met de werkdruk is het er daarna niet meer van gekomen een nieuwe backup te maken en is de ITer inmiddels al lang niet meer werkzaam daar. Niks geen datalek, maar gewoon twee schijven misplaatst. Er staat immers nergens dat de gegevens gelekt zijn, maar dat ze twee schijven kwijt zijn waar gegevens op stonden. Slordig, maar om nu direct van het ergste uit te gaan doen we al genoeg met het Corona gebeuren. Probeer te relativeren en ga pas miepen als we de gegevens toch terug tegenkomen op Darkweb oid.
Waarom over straffen praten....
Heel simpel. Er bestaan al heel lang protocollen die je ook als IT'er in zulke gevallen moet volgen. Dus is dat zowieso al niet gedaan. Daarnaast is de informatie die erop staat zeer gevoelig en is zelfs niet eens encrypted. identiteitsfraude met die gegevens die nu mogelijk ergens op straat liggen is een koud kunstje alle data is letterlijk op 1 plek naast elkaar hapklaar voor je neergelegd.
Het is typisch weer iets wat er gebeurd bij de overheid. Fout op fout op fout en dat moeten wij ok vinden, maar zodra een kleine webshop de naw gegevens lekt krijgt de zaak gelijk een boete van dezelfde overheid die er keer op keer een zooitje van maakt.

Het is moeilijk te relativeren als er meer zulke scheve maten gemeten wordt of niet soms?
Zonder te weten wat er gebeurd is moeten we niet zomaar over straffen praten. Mensen willen blijkbaar altijd maar dat een ander zwaar wordt aangepakt voor de minste fout die gemaakt wordt. Maar als ze zelf in de fout gaan is het ineens niet erg meer en vinden ze dat ze zelf te zwaar worden aangepakt.

Voordat van straffen sprake kan zijn moet men eerst analyseren wat er gebeurd is. Pas daarna kan bekeken worden wie er verantwoordelijk is en hoe zwaar deze persoon in de fout is gegaan om dit mogelijk te maken. Daaruit kunnen dan de volgende stappen genomen worden. Dat kan gaan van beter opleiden van mensen om dit soort fouten in de toekomst te voorkomen tot het straffen indien blijkt dat deze persoon nalatig is geweest.

En neen, dit is niet iets typisch voor een overheid. Waarom denken mensen blijkbaar ook altijd dat fouten zoals deze alleen maar bij de overheid worden gemaakt? Wat zou een overheid zo speciaal maken dat deze blunders alleen maar daar gebeuren? Ook private bedrijven maken zulke fouten, maar in tegenstelling tot de overheid heb je daar geen openheid over.
Zonder te weten wat er gebeurd is moeten we niet zomaar over straffen praten. Mensen willen blijkbaar altijd maar dat een ander zwaar wordt aangepakt voor de minste fout die gemaakt wordt. Maar als ze zelf in de fout gaan is het ineens niet erg meer en vinden ze dat ze zelf te zwaar worden aangepakt.

Voordat van straffen sprake kan zijn moet men eerst analyseren wat er gebeurd is.
Onder de AVG zijn verwerkingsverantwoordelijken verplicht bedrijfsprocessen en technische processen in te voeren en te hanteren die juist dit soort situaties moeten voorkomen.

Die processen ontbreken kennelijk, of worden niet goed gehanteerd. Dat op zich is al bestrafbaar met flinke geldboetes.

Maar het feit meegerekend dat het hier over zo'n enorme bult aan gegevens - zeg maar; de helft van de burgerbevolking - op deze manier ineens verdwenen kan zijn en dat de data open en bloot op de desbetreffende schijven stond, klaar om weggesluisd te worden, betekent dat het niet een simpele schending meer is. Je mag op zo'n schaal zo zoetjes aan wel beginnen te gaan spreken van criminele nalatigheid, lijkt me.

[Reactie gewijzigd door R4gnax op 10 maart 2020 21:48]

Beste R4gnax,

1. De gegevens lagen in een KLUIS. Kluizen zijn er voor gemaakt om zaken veilig in op te bergen. Deze kluis stond vast in een kantoor van het CIBG, waar Jan en alleman ook al niet zomaar in komt.
2. Dat er geen encryptie gebruikt is heel logisch want
a) wie weet na 10 jaar nog hoe die encryptie werkt
b) wie heeft na 10 jaar nog de sleutel, en
c) de schijven waren niet online, niet lokaal in het netwerk beschikbaar maar lagen in de KLUIS
3. Misschien is er eerder ooit beslist dat deze harde schijven moesten worden vernietigd en is dat ook gebeurd, maar weet de huidige manager dat niet en kan het ook niet meer terugvinden.
4. In alle organisaties komen fouten voor en fouten zijn er niet om direct te bestraffen maar om er van te leren.
1. De gegevens lagen in een KLUIS. Kluizen zijn er voor gemaakt om zaken veilig in op te bergen. Deze kluis stond vast in een kantoor van het CIBG, waar Jan en alleman ook al niet zomaar in komt.
Edoch heeft Jan en alleman er toegang toe gevonden; of is op z'n minst niet vastgelegd wie er dan toegang toe gehad heeft en ongeregistreerd met deze schijven aan de haal is gegaan.
2. Dat er geen encryptie gebruikt is heel logisch want
a) wie weet na 10 jaar nog hoe die encryptie werkt
b) wie heeft na 10 jaar nog de sleutel, en
Wie gaat er nog een 10 jaar oude backup terugzetten waarbij het werkend hebben van die encryptie of het hebben van die sleutel nog relevant is?
c) de schijven waren niet online, niet lokaal in het netwerk beschikbaar maar lagen in de KLUIS
Zie 1.
3. Misschien is er eerder ooit beslist dat deze harde schijven moesten worden vernietigd en is dat ook gebeurd, maar weet de huidige manager dat niet en kan het ook niet meer terugvinden.
Dan heb je dus een dik; vet; gapend groot gat in je bedrijsproces en -administratie zitten. Gefeliciteerd.
4. In alle organisaties komen fouten voor en fouten zijn er niet om direct te bestraffen maar om er van te leren.
En wie niet luisteren wil moet maar voelen, zeggen ze dan. Dit is niet de eerste keer dat de desbetreffende organisatie de fout in is gegaan.

[Reactie gewijzigd door R4gnax op 11 maart 2020 08:48]

Je kunt proberen alles in protocollen vast te leggen maar het zijn en blijven mensen die deze moeten uitvoeren. En mensen maken fouten.
Edoch heeft Jan en alleman er toegang toe gevonden; of is op z'n minst niet vastgelegd wie er dan toegang toe gehad heeft en ongeregistreerd met deze schijven aan de haal is gegaan.
Dat is een aanname. Kan makkelijk zijn dat die schijven al in 2012 zijn vernietigd, en dat dat ook is vastgelegd. Er is geen verplichting om deze info oneindig lang te bewaren, dus misschien is dat ticket waar dat in opgedragen werd al uit de administratie gevallen (vanwege een migratie naar een ander registratieplatform waarbij alle data ouder dan XX jaar is weggehaald, bijvoorbeeld).
Wie gaat er nog een 10 jaar oude backup terugzetten waarbij het werkend hebben van die encryptie of het hebben van die sleutel nog relevant is?
Waarschijnlijk is dit dan ook de reden dat de schijven vernietigd zijn (of elders ingezet), EN de reden dat de administratie hiervan niet meer vindbaar is. Maar ook dat is een aanname.
Zie 1.
Zie antwoord op 1.
Dan heb je dus een dik; vet; gapend groot gat in je bedrijsproces en -administratie zitten. Gefeliciteerd.
Dat hoeft helemaal niet. Wie kijkt er nog terug in administratie van 8 of 9 jaar geleden?
Zie antwoord op 1.
En wie niet luisteren wil moet maar voelen, zeggen ze dan. Dit is niet de eerste keer dat de desbetreffende organisatie de fout in is gegaan.
Weer een aanname dat ze in de fout zijn gegaan. Ten tijde van deze 'fout' was er nog geen AVG. Dat ze iets nu niet kunnen vinden betekent niet dat het ook nu is fout gegaan. Wellicht was het in die tijd ook via een normale procedure uitgevoerd, maar kunnen ze dat nu niet meer terugvinden.

Je kan iets wat 9 jaar geleden gedaan is niet vastpinnen op de regelgeving die er nu is. Wetten gaan slechts zeer sporadisch met terugwerkende kracht in werking, en alleen tot op het moment dat het bekend was dat die wet van kracht zou komen. Ze betichten van foutief handelen in een tijd dat het nog geen foutief handelen was kan dus niet.
Daaaaaaag ISO27001 certificering ;)
Neen, als je als organisatie kan aantonen dat er de nodige maatregelen genomen worden om herhaling te voorkomen, zullen auditors de certifiëring niet intrekken, maar wel een strengere monitoring instellen.
Helaas heb je gelijk ;( het was ook met een knipoog.
Waarom denken mensen blijkbaar ook altijd dat fouten zoals deze alleen maar bij de overheid worden gemaakt? Wat zou een overheid zo speciaal maken dat deze blunders alleen maar daar gebeuren? Ook private bedrijven maken zulke fouten, maar in tegenstelling tot de overheid heb je daar geen openheid over.
Theoretisch heb je gelijk, maar in de praktijk helaas niet. Wanneer was de laatste keer dat bijvoorbeeld een verzekeraar, bank, notaris of telecom bedrijf miljoenen NAW heeft gelekt?

De overheid heeft nou eenmaal een bijzondere positie in onze samenleving. De overheid beheerd gegevens van miljoenen Nederlanders. Daar hoort ook een zeer streng verantwoordelijkheidsbeleid bij.
Wat mij betreft valt de keuze wel of geen donor zijn onder medische gegevens en daarvoor zijn zeer strenge privacy regels opgesteld.

Welke mongool bij de overheid (ik heb er geen andere woorden voor) dacht dat het een goed idee was om deze gegevens niet-versleuteld op te slaan op een harddisk? Dat is waarover ik BOOS ben!

Ik kan slechts 1 conclusie trekken. Privacy is niet iets waar de overheid zich druk over maakt. Dit wordt keer op keer bewezen omdat de overheid te vaak op grote schaal gegevens kwijt raakt of lekt..
Ik ben hier helemaal mee eens, maar een er maar aan wants heel veel dingen in het leven zijn niet eerlijk. Bron: ikzelf.
De enige straf die hier op z'n plaats is, is dat het hele personeelbestand van CIBG opnieuw voor zijn functie mag solliciteren en keuren op IT-kennis en -vaardigheden.

De rotte appels zitten nog steeds in de mand en die moeten eruit.

En als @Skit3000 al aankaart dat het niet de eerste oeps van CIBG is, dan ASAP als het even kan.
Als medewerker ben ik altijd terughoudend om te reageren maar toch..

Ik werk in Den Haag terwijl dit verhaal zich schijnbaar in Heerlen afspeelt. Vrijwel alles van Donor bevindt zich daar.

Hoe weet je dat die rotte appels er nog steeds zitten? Het merendeel is extern en werkt er niet eens 3 jaar.

Emotie emotie emotie.
Degene die die extrenen heeft aangenomen is dus de rotte appel. Want die heeft dus de sollicitanten niet goed doorgelicht op kennis en kunde alvorens ze aan te nemen.
Je doet de aanname dat die externen er überhaupt wat mee te maken hebben.
Misschien eerst even het onderzoek afwachten voor we conclusies trekken.
leading by example. andere bedrijven boetes opleggen omwille van dezelfde reden maar jezelf niet is gewoonweg krom. Nu los daarvan lijkt een boete van de overheid aan de overheid idd maar niets. Maar een klein gebaar zou toch iets kunnen beteken.

[Reactie gewijzigd door white modder op 10 maart 2020 18:23]

Een geschikte straf zou zijn dat de medewerkers dit jaar geen kerstpakket en uitjes krijgen.
Indien mogelijk in eigen tijd op zaterdag terug komen en de hele dag strafwerk schrijven

Ik moet zorgvuldig om gaan met data
Ik moet zorgvuldig om gaan met data
Ik moet zorgvuldig om gaan met data
Ik moet zorgvuldig om gaan met data
...
Vervolgens worden lekken stilgehouden omdat je al je collega's naait als je zoiets meldt ...

Rapportage volgend jaar: "Wij zijn fantastisch, 0 lekken, 0 gevaarlijke situaties, 100 tevredenheidsscore!"
(En twee niet geregistreerde laptops gevonden ... wat een meevaller!)
Helemaal mee eens.

Van het straffen van medewerkers wordt een organisatie niet beter. Het is beter om te analyseren waarom die schijven nu niet direct gevonden kunnen worden, dan te kijken of het een menselijke of een systeemfout is en daar dan op acteren.

Op dit moment is er dus alleen bekend dat er mogelijk data verdwenen is, niet eens dat er gelekt is. Dus, waar heeft men het over.
Klinkt misschien stom, maar de personen verantwoordelijk houden en niet-geldelijk straffen is zeker wel een mogelijkheid lijkt me.
Dat wordt lastig, sowieso omdat niet duidelijk is wanneer die schijven verdwenen zijn en wie op het moment dat het gebeurde verantwoordelijk was.
Voor hetzelfde geld zat een IT werker daar met een tekort aan harde schijven en heeft deze gedacht: "oh daar liggen er nog twee met een oude backup", heeft ze geformateerd en staat er nu andere data op.
Dit is wel heel erg vergezocht. Je heb een tekort aan hardeschijven en je komt tot de conclusie dat je oude gebruikte schijven in een beveiligd kluis gaat gebruiken?? Zelfs als je rondloopt als een halvegare nep ITer met een moeie babbel doe je dat niet eens.
Inderdaad, hey ik heb nog wat back up tapes in een kluis liggen. Laat ik die maar gebruiken voor nieuwe backups ofzo. Hoe kom je erop.
Een boete is veel te slap, het ergste is dat die schijven niet eens beveiligd waren.
Ernstige nalatigheid is dit, soms is nuance goed maar hier op Tweakers bemerk ik regelmatig de overtreffende trap van kapot relativeren en en alles maar slikken.

Hier moeten echt koppen rollen ipv dat slappe gelul, zo leren ze het nooit wanneer ze werkelijk overal maar mee wegkomen.
Even for the record: wie zijn ook maar weer "ze"?

En als jij fouten maakt, dan is daar waarschijnlijk een goed verhaal bij, gok ik zo?
Eerder zijn bij het CIBG al eens persoonsgegevens van 350.000 zorgverleners (potentieel) gelekt en daar werden toen ook geen consequenties aan verbonden. Was dat wel gebeurd, dan was er misschien iets beter omgegaan met de registratie van welke backups er waren en welke schijven inderdaad misschien keurig netjes zijn gewist voordat ze zijn hergebruikt/verloren gegaan.

Edit: Typo (gemist->gewist)

[Reactie gewijzigd door Skit3000 op 10 maart 2020 18:13]

Dat is ook waar ik direct aan dacht. Of opgehaald voor vernietiging, maar ja, registreren is moeilijk he. "Doen we ooit wel een keer."
Maar je kan niet ontkennen dat het bijzonder is dat dit kan gebeuren. Toegang tot een kluis zou normaal gesproken ook gelogd moeten worden. Beleid hierop moet dus aangescherpt worden bij de overheid instanties.

Lijkt mij dus een leuk uitzoek klusje wie deze HDD's als LVT heeft beschouwt. Indien dat gebeurd is dan kan je de betreffende medewerker mooi op straat zetten met een strafblad aan zijn broek.

Het meest kwalijke aan deze zaak is dus dat men niet weet waar ze zijn. Er zijn dus procedures niet gevolgd (of er waren geen procedures). Maar er moet dus wel actie ondernomen worden.
Gezien het feit dat de Overheid het gemeld heeft, weet men dus niet waar de HD's zijn en is het dus een datalek.

Wat een prutsers en sukkels. Sta er dus ook op.
Daar kom je ver mee (bagatelliseren/ontkennen/onderschatten etc).

Mensen gaan er vanuit dat hun gegevens veilig bewaard worden, of er nu misbruik gemaakt wordt van gegevens of niet is daarbij totaal niet relevant, er is gewoon zeer slecht mee omgegaan.

Daarnaast, als de gegevens wel verspreid zijn, houdt het nog niet per definitie in dat het te herleiden is naar het verlies van die harddisks. De herkomst van veel gelekte data is n.l. vrij moeilijk om na te gaan.
Waarom praten over straffen?
Omdat dit ook de manier is waarop de overheid met de burger communiceert.
Je hebt helemaal gelijk dat de kans groot is dat iemand die schijven heeft hergebruikt en dat er nog Harm done is.
Maar als ik niet kan aantonen dat ik mijn zorgtoeslag rechtmatig heb aangevraagd dan is de overheid onverbiddelijk en zullen ze mij met alles dat ze tot hun beschikking hebben.
Een overheid die op zo'n manier met zijn burgers omgaat moet niet raar opkijken dat de burger ook een oog om oog wil.
Alleen al de laatste 3 jaar zijn mijn medische gegevens 4x gelekt door verzekeringsmaatschappijen inclusief financiële gegevens en 1x een lekkage van algemene persoonsgegevens door de gemeente ondanks afschermen gegevens in BRP. Da's 5x op 3 jaar... 8)7

Alle gevallen ben ik zelf achter gekomen en zijn in eerste instantie ontkend waarna later schriftelijk toegegeven. Dus doofpot beleid is nog altijd groot aanwezig.

Ik ben al jaren voorstander van hoofdelijke aansprakelijkheid/boete bij grove blunders. Pas dan geloof ik dat medewerkers echt goed gaan nadenken voordat ze iets doen.

PS. Ben ik trouwens de enige die het nut van een backup qua 'donor-voorkeur' uit 2010 niet zie?

[Reactie gewijzigd door Delakhan op 10 maart 2020 22:07]

Tsja, want hoe belangrijk zullen schijven in een kluis zijn. Die liggen daar voor de lol nietwaar?

Hoge werkdruk is geen reden voor dit soort fouten. Sommige zaken moet je nu eenmaal even een stap terug durven / kunnen nemen, hoe hoog de werkdruk ook is.

In het beste geval zijn ze vernietigd (door andere data erop te zetten of doordat ze een bepaalde leeftijd hadden bereikt). In het slechtste geval liggen de gegevens op straat.

Hoe dan ook, hierop zullen mensen serieus aangesproken moeten worden. Indien er een kop moet rollen, dan ook die van leidinggevenden / verantwoordelijken. Opruimen die "sukkelige bende" en mensen neerzetten die hun gezonde verstand kunnen gebruiken.
In de context van de AVG en AP is het begrip 'datalek' breder dan alleen 'onbevoegden hebben toegang gekregen'. Ook dingen als zoekraken, verwijderen of vrijkomen is een datalek.

Overigens was het het CIBG zelf dat melding heeft gemaakt van een datalek bij de Autoriteit Persoonsgegevens.
".....Wie zegt dat er data is gelekt?....." Data weg == lek (volgens AVG) einde discussie.
tja.. de overheid kan zichzelf ook lastig een boete opleggen.. maar zou dat wel moeten doen in dit geval.
Het is exact bekend wie hier slachtoffer van is geworden, want het betrof een backup die op meerdere plekken was opgeslagen.

In plaats van een boete kan de overheid beter een schadevergoeding uitkeren richting de 6,9 miljoen burgers wiens gegevens zijn uitgelekt. Het beste alternatief is denk ik echter om een levenslange verzekering tegen identiteitsfraude aan te bieden, of in ieder geval minstens zolang het BSN nog misbruikt wordt als enkele sleutel door de overheid voor toegang tot sociale diensten.

[Reactie gewijzigd door The Zep Man op 10 maart 2020 17:17]

Dat schiet op. we geven die mensen 100 euro.
Vervolgens moeten we de belasting weer met 690 miljoen verhogen. + nog eens 100 miljoen aan verwerkingskosten en administatie kosten. (al is het alleen maar om iedereen een brief hierover te sturen)
[...]
Het is exact bekend wie hier slachtoffer van is geworden, want het betrof een backup die op meerdere plekken was opgeslagen.

In plaats van een boete kan de overheid beter een schadevergoeding uitkeren richting de 6,9 miljoen burgers wiens gegevens zijn uitgelekt.
De overheid, dat ben je zelf in dit soort gevallen...

Om de schadevergoeding te betalen gaat men de belasting verhogen met 7,9 miljoen keer de vergoeding aangezien er nog wel een commercieel bedrijf tussengezet moet worden die moet controleren of het wel goed gaat en die moet ook 1 miljoen keer de vergoeding als gage krijgen :)
Een schadevergoeding uitkeren klinkt leuk, maar gezien dat rechtstreeks uit de belastingpot komt betaal je dat ook gelijk weer terug.
Ja, door alle NLers. Eigenlijk betekent dat dus dat de 60% die niet in het register staat 'bijdraagt' aan de 40% die dat wel doet. Hoe is dat rechtvaardig? Lekker oppertunistisch is het wel. Mij overkomt wat, nu wil ik geld!
Toen de ABN en de ING bijna omvielen hebben we ook allemaal mee moeten betalen. Niks gemakkelijker om andermans geld uit te geven en later daar geen verantwoordelijkheid voor af te hoeven leggen. Welkom bij de overheid....
Toen de ABN en de ING bijna omvielen hebben we ook allemaal mee moeten betalen. Niks gemakkelijker om andermans geld uit te geven en later daar geen verantwoordelijkheid voor af te hoeven leggen. Welkom bij de overheid....
Je vergeet even één zeer belangrijk detail want dat geld is ruimschoots (met zo'n 15% rente) terugbetaald. Dat zelfde geldt ook voor de ABN die rente heeft betaald over de staatssteun. Voor niets gaat de zon op!

De Staat heeft de laatste aflossing van € 1,025 miljard van ING ontvangen. € 683 miljoen daarvan is staatssteun; het overige deel is premie en rente. Daarmee heeft ING de volledige kapitaalinjectie van € 10 miljard uit 2008 aan de Nederlandse Staat terugbetaald, wat de staatskas in totaal bijna € 3,5 miljard heeft opgeleverd.

Of te wel, als je dan echt werkelijk een voorbeeld wilt aanhalen, kom dan wel met een goed voorbeeld en niet eentje die niet opgaat.
Geen idee hoe het in NL is gegaan, maar in BE heeft de redding van de grootbanken de overheid uiteindelijk geen windeieren gelegd. Banken hebben niet zomaar een zak geld gekregen met een kaartje met wat succeswensen erbij. Neen, ze hebben daar strenge voorwaarden voor in de plaats gekregen terwijl het geld dat ze gekregen hebben in de meeste gevallen een overbruggingskrediet was dat met interest terugbetaald moest worden. Maar zulke details interesseren de mensen niet. Die gaan liever roepen dat de banken geld gekregen hebben.
De overheid en regering leggen dagelijks verantwoording af. In de Tweede Kamer.

Als je daar over mee wilt praten, dan kun je de politiek in en je stem laten horen. Maar verwacht inderdaad geen persoonlijk emailtje iedere week over hoe men de overheidsfinanciën heeft besteed.
Weet je wat pas opportunistisch is, dat maar 6,9 miljoen nederlanders donor zijn. Show me the money! :Y)
Nee, niet eens persé allemaal donor. Het zijn de voorkeuren van 6,9 miljoen Nederlanders. Dus ook van de nee-zeggers
In principe zeer want die 60 procent zouden ook donor moeten worden.
Twee denkfouten:
- Die 40% zijn niet allemaal donor, ze hebben alleen het formulier ingevuld óf ze donor willen zijn. Daarbij kunnen ze net zo goed "nee" gekozen hebben.
- We hebben met zijn allen besloten dat mensen zelf de keuze mogen maken of ze donor willen zijn of niet. Een financiële vergoeding voor donoren zou betekenen dat het geen vrije keuze meer is. (Ter vergelijking, dit is ook de reden waarom Nederlandse bloedbanken donoren niet betalen voor hun bloed; mensen moeten zelf en geheel vrijwillig beslissen of ze bloeddonor (of orgaandonor) willen zijn.)
Blijf ontopic.
Als je iets wilt beginnen ver donorregistratie maak dan een eigen topic aan.
voorts zinloos drammen, want de overheid heeft het verplicht donor zijn nag tig mislukte pogingen doorgedrukt met een meerderheid van 1 die er alleen maar was omdat iemand vastzat in een trein die niet reed.
Neem je winst en laat het, iig hier.
In plaats van een boete kan de overheid beter een schadevergoeding uitkeren richting de 6,9 miljoen burgers wiens gegevens zijn uitgelekt.

Zal je toch eerst moeten aantonen dat je schade hebt geleden.
In plaats van een boete kan de overheid beter een schadevergoeding uitkeren richting de 6,9 miljoen burgers wiens gegevens zijn uitgelekt.

Zal je toch eerst moeten aantonen dat je schade hebt geleden.
Onder de AVG kun je ook immateriële schade claimen, waar zelfs de psychische stress van de onzekerheid of er met jouw gegevens identiteitsfraude gepleegd gaat worden toe gerekend mag worden.
(Het is letterlijk één van de voorbeelden die herhaaldelijk in voorlichting van de EU terugkomt.)
7 miljoen is 40% van de bevolking. Als zo'n "verzekering" realistisch zou zijn kunnen ze het net zo goed doortrekken naar alle Nederlanders, zijn we gelijk allemaal beschermd. :P (Niet dat er natuurlijk ook maar enige reden is om aan te nemen dat de overheid zo'n monsterklus dan wél tot een goed einde zou brengen. Voor je het weet ligt de database met "verzekerden" ook gewoon op straat...)

[Reactie gewijzigd door MneoreJ op 10 maart 2020 17:19]

(Niet dat er natuurlijk ook maar enige reden is om aan te nemen dat de overheid zo'n monsterklus dan wél tot een goed einde zou brengen. Voor je het weet ligt de database met "verzekerden" ook gewoon op straat...)
Dat maakt dan niet meer uit. Je bent daarmee tegen de gevolgen verzekerd. ;)

Hierom is het misschien nog niet eens zo'n gek idee om iedereen te verzekeren. Je hoeft dan ook geen extra database bij te houden. :>
7 miljoen is 40% van de bevolking.
Dit is een belangrijke conclusie. Van 40% van de bevolking zijn minstens de naam, geboortedatum, handtekening en BSN uitgelekt (naast de donorspecifieke gegevens). Dit is een uitzonderlijk groot lek!

[Reactie gewijzigd door The Zep Man op 10 maart 2020 17:27]

Dat maakt dan niet meer uit. Je bent daarmee tegen de gevolgen verzekerd. ;)
Nee, je krijgt de financiële schade vergoed. Het biedt geen enkele bescherming tegen de overige gevolgen. Als bijvoorbeeld je huis afbrandt krijg je je babyfoto's ook niet terug van de verzekering. Ook raad ik je af om Russisch roulette te gaan spelen onder het motto "welk risico, ik heb toch een levensverzekering!"...
Van 40% van de bevolking zijn minstens de naam, geboortedatum, handtekening en BSN uitgelekt
Nee, er is geen enkele indicatie dat de gegevens daadwerkelijk zijn uitgelekt. De schijven zijn kwijt, maar als dat is omdat ze in een andere kluis liggen of omdat ze gewist (of vernietigd) zijn zonder dat dat vastgelegd is in de administratie, dan is er uiteindelijk (behalve ontzettend slordig gedrag) niets aan de hand.
Nee, je krijgt de financiële schade vergoed. Het biedt geen enkele bescherming tegen de overige gevolgen.
Dat hangt af van hoe zo'n verzekering ingericht zou zijn. Als de uitkeringen gemodelleerd worden op wat er nu al onder de GDPR/AVG mogelijk is middels privaatrechtelijke schadeclaims, dan kan het gerust breder zijn dan enkel directe financiële schade.
Zo kun je op het moment voor schendingen van je rechten onder de AVG ook claimen voor non-materiële schade en dat moet breed gezien worden; ook reputatieschade door uitgelekte details uit je privacysfeer valt hier onder, en zelfs enkel de psychische stress die meekomt met de onzekerheid of er mogelijk van je gegevens misbruik gemaakt is of gaat worden.

[Reactie gewijzigd door R4gnax op 10 maart 2020 21:36]

dan kan het gerust breder zijn dan enkel directe financiële schade.
Zelfs in dat geval is het alleen een financiële genoegdoening voor die overige schade; het repareert die schade niet. Om je voorbeeld van reputatieschade als voorbeeld te pakken: ik heb liever mijn reputatie intact, dan mijn reputatie compleet aan gort... zelfs aal geef je me er een bak geld bij als goedmakertje.
Zelfs in dat geval is het alleen een financiële genoegdoening voor die overige schade; het repareert die schade niet.
Klopt; maar wat je eerder schreef was:
Nee, je krijgt de financiële schade vergoed.
En een vergoeding voor financiële schade, is wat anders als een financiële vergoeding voor (algemene) schade.

[Reactie gewijzigd door R4gnax op 13 maart 2020 08:37]

Tja, maar dan moeten ze nog een instantie opzetten (of uitbreiden) die daadwerkelijk de uitkeringen gaat afhandelen als ik als burger een verzoek indien omdat er mijns inziens identiteitsfraude gepleegd is... Nog wat meer bureaucratie ter compensatie van het falen van de oude. Het idee is niet eens zo stom idd, maar ik zie de regering nog niet op eigen initiatief met zulke voortvarende plannen komen, zeker niet als je de laconieke houding van de minister hier ziet...
En mogelijk waardevolle informatie, voor de personen gevaarlijke informatie. Immers, je kunt gaan kijken wie een "ongeluk" kan krijgen om je kans op een donor orgaan te vergroten [Alu hoedje af]
Ach we krijgen nog heel wat dubbeltjes en kwartjes van het kabinet. Kunnen ze gelijk daarmee verrekenen. :+
Nee, dat kunnen ze niet, maar ze kunnen wel de minister aanklagen voor een ambtsmisdrijf. Helaas zou de TK daarbij ook gelijk aanklager, verdediger en rechter zijn, want de rechterlijke macht mag ambtsmisdrijven niet behandelen.
tja.. de overheid kan zichzelf ook lastig een boete opleggen.. maar zou dat wel moeten doen in dit geval.
Dat is helemaal niet lastig, het kan gewoon en is zelfs redelijk normaal.
De overheid is groot en iedere afdeling heeft z'n eigen budget en z'n eigen bazen.
Het is niet zo dat er één grote schatkist is waar de boete uitkomt en naar terug vloeit.
Als de overheid een boete krijgt dan heeft (de baas van) de desbetreffende afdeling toch een hoop uit te leggen, want die heeft dan minder geld om z'n taken te volbrengen. Het eerste wat dan sneuvelt zijn de bonussen, die bij de overheid toch al zeldzaam en vrij klein zijn.

Uiteraard zijn er situtaties waarin het geen zin of heeft of de taak zo belangrijk is dat je niet met minder geld toe kan, maar over het algemeen kun je de overheid gewoon boetes opleggen.
Het wordt sowieso eens tijd dat er eens flinke consequenties gaan komen voor wangedrag door regering en ambtenaren: slager die zijn eigen vlees keurt hier (en dus overal probleemloos mee wegkomt).
Ik moest ook meteen aan het BSN denken, omdat deze zo onder vuur licht met fraude voor o.a. uitkeringsaanvragen etc.
maar de individu kan er wel wat mee. artikel 82 AVG. kun je doen door artikel 35 lid 4 UAVG.
je zult alleen met het probleem zitten dat je niet zeker weet of jouw gegevens er tussen zitten.
maar de individu kan er wel wat mee. artikel 82 AVG. kun je doen door artikel 35 lid 4 UAVG.
je zult alleen met het probleem zitten dat je niet zeker weet of jouw gegevens er tussen zitten.
Niet relevant of ze er tussen zitten of niet. Onder de AVG kun je ook voor niet-materiële schade claimen, en dat gaat ver: zelfs de psychische stress die je ondervindt van het feit dat mogelijk je gegevens opgeschept zijn en ingezet gaan worden voor identiteitsfraude waar jij dan weer de dupe van gaat worden, valt hier al onder.
je hebt duidelijk mijn reactie niet begrepen.

maar heb je een zaak waarin jouw verhaal naar voren komt ? liefste een vonnis.
weet je ook waarom die zaak er niet is ?
Maar heb je een zaak waarin jouw verhaal naar voren komt ? liefste een vonnis.
weet je ook waarom die zaak er niet is ?
Immateriële schadevergoeding voor stress onder de AVG?
Alsjeblieft
Ondanks dat gebrek aan onderbouwing acht de rechtbank niettemin aannemelijk dat er angst en stress is geleden en kent 250 euro toe.
Zo, sta jij even mooi te kijken?

[Reactie gewijzigd door R4gnax op 10 maart 2020 22:16]

Ik ken Dirk, grappig dat je naar zijn site verwijst.
het is inderdaad een interessante maar niet bevreemdende uitspraak.
Je onderstreept dat je mijn bericht niet begrepen hebt. je hebt geen kennis genomen van beide artikelen. wel ga je in de "ik weet het beter" aanval. dat is op zich prima maar je had je posts kunnen besparen als je artikel 82 AVG gelezen had. in de kern komt het er op neer dat als een persoon in zijn AVG rechten wordt geschaad hij in aanmerking komt voor schade vergoeding. dit kan materiële en immateriële schade zijn die ruim uitgelegd kan worden. het geen gehoor geven, of buiten redelijk termijn, kan al een schade vergoeding opleveren. het verlies van de regie over het gebruik van persoonsgegevens is daarbij grotendeels de kern. als de journalist verwijtbaar aan de lekkende partij zijn baan had verloren dan had in dit geval het UWV zijn knip mogen trekken.

In een andere zaak betreft het de gemeente Deventer en een WOB verzoeker. Deventer mocht ook 500 euro aftikken.

om je google werkt te besparen. artikel 35 lid 4 UAVG betreft het indienen van een verzoekschrift bij de rechtbank zonder tussenkomst van een advocaat. je kunt dus als persoon je zaak neerleggen bij de rechtbank en je eisen stellen. dit is een parallel weg aan de klacht bij de AP. ik verwacht als die weg wat meer mainstream bekent wordt je meer zaken zult gaan tegenkomen. 500 euro voor een brief is toch 500 euro verdient.
Je onderstreept dat je mijn bericht niet begrepen hebt.
Het punt waar ik op in ging heeft niet van doen met artikel 35 lid 4 UAVG maar met dat andere stukje in je originele post:
je zult alleen met het probleem zitten dat je niet zeker weet of jouw gegevens er tussen zitten.
Dat is in deze dus niet een probleem, juist omdat je al schade kunt claimen betr. stress en, zoals je het zelf hier nu ook mooi verwoordt wanneer je Art 82 AVG aanhaalt, het verliezen van de regie over je eigen gegevens.

Ik geef je daarna een voorbeeldzaak waar dat dus ook het geval was. Waarbij zelfs met gebrek aan onderbouwing voor misbruik van de gelekte gegevens alsnog een schadevergoeding toegekend werd puur vanwege de angst en stress.

Dus wie heeft welk bericht nou niet begrepen?
je begrijpt het echt niet. je begrijpt ook de overweging niet. als de BRP uittreksel niet over de journalist zou zijn gegaan dan was er geen tegenvordering.

"
De rechtbank spreekt een paar keer over "verlies van controle" over persoonsgegevens. Ook wordt een paar keer over gebrek aan toestemming van de journalist gesproken.
"
artikel 82 AVG. begrijp je het nu ?
Zouden best als "boete", die 6.9 miljoen mensen kunnen compenseren.
De overheid kan zich prima een boete opleggen. De autoriteit Persoonsgegevens is een onafhankelijke overheidsinstelling die óók overheidsinstantie controleert en santioneert.

De (eerste) bewering is dan ook: Niet waar.
tja.. de overheid kan zichzelf ook lastig een boete opleggen.. maar zou dat wel moeten doen in dit geval.
Hoe moet ik me dat voorstellen dan :P ?

Het ene overheidsorgaan geeft pompt geld naar het andere, wat vervolgens in de schatkist en uiteindelijk weer bij het beboete overheidsorgaan terecht komt.

[Reactie gewijzigd door !mark op 10 maart 2020 23:11]

Nee,

Dat is gewoon weg van het budget en dat levert dus op zn minst in dat boekjaar gezeur en ellende op voor die club. Eigen ongemak is een zeer effectief leermiddel.
Bovendien gaat iemand er dan in theorie (hopelijk) op aangesproken worden omdat ‘de rest’. in de toko er last van heeft. Geen afdeling wil boeten door een budgettekort veroorzaakt door een andere afdeling.

Mag ik er op gokken dat jij niet bij de overheid werkt?
Kan prima, gebeurt alleen niet genoeg. Waarom denk je dat dit lastig is?
Nu is er geen indicatie dat de schijf in verkeerde handen is gevallen, maar de minister maakt het zich er wel makkelijk vanaf zeg. :/
Het tegendeel is ook waar er kan niet uitgesloten worden dat ze niet in verkeerde handen gevallen zijn. Ze zijn weg en als ze weg zijn weet je niet waarheen. Ze waren in een kluis en lijkt me dat de toegang tot die kluis beperkt is. dus iemand heeft ze bewust weggehaald maar waarheen ?
Grote kans, dat ze in een hobby computer zitten.
Het is de laatste tijd wel RAAK wat gegevens en data betreft ,
ministers maken zich het altijd makkelijk. O-)
Nu is er geen indicatie dat de schijf in verkeerde handen is gevallen, maar de minister maakt het zich er wel makkelijk vanaf zeg. :/
Wat wil je dan dat ie doet, de noodtoestand uitroepen, alle stenen omkeren om de disks terug te vinden? Diegene die de disks uit het oog verloren heeft en al zijn superieuren, plus alle politiek verantwoordelijken (zichzelf) ontslaan? De hele donorregistratie opheffen? Ze een megaboete geven zodat ze hun werk niet meer kunnen doen? En dat allemaal zonder dat er ook maar enige aanwijzingen is dat de disk niet hergebruikt of correct opgeruimd zijn? Zonder dat er ook maar enig bewijs is van werkelijk strafbaar handelen?
Diegene die de disks uit het oog verloren heeft en al zijn superieuren, plus alle politiek verantwoordelijken (zichzelf) ontslaan? De hele donorregistratie opheffen? Ze een megaboete geven zodat ze hun werk niet meer kunnen doen
Dit zouden allemaal prima maatregelen zijn ja. Waarschijnlijk zou dat wel helpen voorkomen dat de volgende weer zo'n fout maakt. Maar bovenal moet iemand hier persoonlijk verantwoording voor afleggen. Niet alleen een geldboete, ook een tijd vastzitten. Want kennelijk boeit het ze nu te weinig en gaan ze veel te laks om met iedereens privacy. En als het misgaat (zoals nu) zijn ze zelf altijd onaantastbaar.
? En dat allemaal zonder dat er ook maar enige aanwijzingen is dat de disk niet hergebruikt of correct opgeruimd zijn?
Wablief :?
Ze zijn twee disks met onversleutelde gegevens kwijt, dat is al meer dan genoeg aanwijzing.
Zonder dat er ook maar enig bewijs is van werkelijk strafbaar handelen?
Wablief :?
Zulke gegevens onversleuteld opslaan zou op zich al strafbaar moeten zijn. Helemaal voor organisaties en gegevens zoals deze.
Ehh.. Volgens mij is identiteitsfraude met een combinatie van handtekening, naam en geboortedatum niet zo moeilijk eerlijk gezegd.
Hier wordt verwezen naar de specifieke subset van 'bijzondere persoonsgegevens', dat is een klasse hoger dan de gewone persoonsgegevens. Hier lijken de door jou genoemde persoonsgegevens niet onder te vallen, maar enkel gegevens zoals ras, religie en gezondheid. Criteria om mensen in hokjes te plaatsen, zogezegd. Met normale persoonsgegevens kan je iemand wel identificeren, maar niet 'kennen'.

Zie ook https://autoriteitpersoon...wat-zijn-persoonsgegevens
"Ik moet tot de conclusie komen dat het beheer op deze vermiste externe harde schijven door de jaren heen nalatig is geweest. De aanwezige beveiligingsprotocollen en (werk)instructies zijn onvoldoende nageleefd"

in combinatie met ".. en scherpt het de beveiligingsprotocollen aan."

Je kan zoveel protocollen verzinnen, je kan het opschrijven hoe het zou moeten maar als mensen het niet naleven - om vele redenen van veel werk tot nalatigheid - heeft het bar weinig nut om verdere nieuwere protocollen te maken.
"Like I said last time, it won't happen again"
Wat moet het toch heerlijk zijn om je met zulke woorden zo makkelijk van je verantwoordelijkheden los te kunnen maken. Het zijn zoveel nietszeggende woorden bij elkaar dat je je afvraagt of iemand daar nog enige waarde aan hecht.
> Op de formulieren zouden geen 'bijzondere persoonsgegevens' staan zoals die in de AVG staan opgetekend.

M.a.w, het is allemaal niets speciaals dat we de voor- en achternamen, geslachten, geboortedatums, toenmalige adresgegevens, toenmalige donorkeuzes, handtekeningen en burgerservicenummers kwijtgeraakt zijn...

A.u.b negeer deze ernstige breuk van privacy want het is niet de ergste dat we konden kwijtspelen.

*zucht* ... als je door het rood rijd mag je jezelf verwachten aan een ernstige boete. Rijd je dronken en je rijd door het rood, mag je je verwachten aan het verlies van je rijbewijs. Maar speel je de gegevens en handtekeningen kwijt van 7 Miljoen mensen, het is een "faits divers". We gaan ons niet bezighouden met ambtenaren te straffen als de regels gebroken worden he...
Ach, als je met je banken en dubieuze financiële producten de hele wereld economie doet wankelen komen ze je ook redden. Het kan verkeren.

Hier zou ik liever weten hoe zo iets heeft kunnen gebeuren.
Het lijkt me dat deze harddisks in enveloppen zitten met duidelijke waarschuwingen of stickers er op hebben met duidelijke waarschuwingen. Ook zou ik verwachten dat deze schijven ook niet zomaar kunnen worden geraadpleegd en dus onder een methodiek zouden vallen waarbij raadplegen al niet eens mogelijk zou zijn zonder te worden gelogged laat staan het te laten verdwijnen. Iets waar ook periodiek een inventaris wordt gedaan. Niet dat je erachter komt dat 2 schijven weg zijn en dit ergens tussen 2011 en 2020 is gebeurd. Wat een amateurisme man, daarom moet je NIETS willen blootgeven aan de overheid. Zo min mogelijk. Faalhazen.
Ben bang dat inmiddels van elke Nederlander alles wel uitgelekt is. BSN veranderd niet en is niet aan te passen. Naam en geboortedatum idem. (Hoge uitzonderingen daar gelaten)

Echt schande!

Laten we ook maar niet praten over hoe en hoe knullig dit soort gegevens op straat komen. Schijven, USB sticks noem het maar op.

Nu is het weer een overheids instantie en morgen weer een zorg verlenende instantie... of iets anders.

Wel jammer dit.
Ben bang dat inmiddels van elke Nederlander alles wel uitgelekt is. BSN veranderd niet en is niet aan te passen. Naam en geboortedatum idem. (Hoge uitzonderingen daar gelaten)
BSN is een gemaakt gegeven en is per definitie aan te passen. Het is alleen niet makkelijk en het is duur, beide met dank aan de Kwalitatief Uitermate Teleurstellende kwaliteit van het bestaande ICT landschap binnen de overheidsdiensten.

Je zult centraal een vertaalslag moeten kunnen maken bij welke natuurlijk persoon welk BSN hoorde van/tot welke datum. Op het moment dat je dat kunt, kun je een BSN laten 'verlopen' voor toekomstige acties en transacties, maar intact houden voor historisch vastgelegde transacties en op die manier alsnog een volledig verloop over jaren tevoorschijn halen voor één persoon.
Hoe lang kan je een harddisk met data veilig bewaren ?
Voor écht long term storage kun je beter een medium als BluRay gebruiken. Maar in theorie zou een schijf (mits juist bewaard) die 8 jaar wel moeten aan kunnen. Bij een SSD is dat een ander verhaal, als die een paar jaar geen stroom krijgen is de data erop pleiten.

Wat betreft de veiligheid van de gegevens, goede vraag. Ik kwam laatst nog een DVDtje tegen met een backup die ik 15 jaar geleden gemaakt heb. Toen nog met Truecrypt, gelukkig kon Veracrypt die zonder al te veel moeite nog inlezen.

En dan zijn er nog meer zaken om mee te wegen, zoals bijvoorbeeld het bestandsformaat. Hoe groot acht je de kans dat het nog leesbaar is aan het einde van de gewenste retentieperiode?
Voor écht long term storage kun je beter een medium als BluRay gebruiken. Maar in theorie zou een schijf (mits juist bewaard) die 8 jaar wel moeten aan kunnen. Bij een SSD is dat een ander verhaal, als die een paar jaar geen stroom krijgen is de data erop pleiten.
Bij een SSD is het verval veel en veel korter dan een paar jaar; meeste enterprise SSD zijn niet gecertificeerd voor langer dan een paar weken zonder stroom. Dat is dus echt een no-go voor offline storage in wat voor hoedanigheid dan ook.

Goede storage-grade HDDs zouden een vrij goede levensduur moeten hebben met zeer laag verval; 15 jaar kun je daar zelfs wel uitkrijgen. BluRay en DVD blijft mits geperst ook lang goed. Maar writables hebben verhoudingsgewijs een verschrikkelijk slechte levensduur. Zelfs archival-quality media geeft vziw meestal nog net binnen de 10 jaren grens de geest.

Het beste is inderdaad tape. Of wellicht een write-once flash ROM oid.
Als ik één medium ken wat nog meer ellende oplevert om terug te lezen dan tapes van 4 generaties terug, is het wel optische media als cd en dvd van 20 jaar terug. Overigens met als ik me niet vergis max 50GB per bluray ook compleet onpraktisch.
In ieder geval kan je de externe schijven encrypten.
Doe ik ook al jaren. Eerst met TrueCrypt, en nu met VeraCrypt
ja, goed bruikbaar in een enterprise, key escrow en auditing ook goed ingeregeld? Doen we dat soort thuisoplossingen niet in de enterprise gebruiken hoop ik
Beter dan zoals het nu was gedaan.
Encrypten kan ook in een enterprise omgeving
Bitlocker is prima enterprise-waardig.
Dat ben jij, een verstandig persoon...maar de overheid is niet zo verstandig als jij blijkt dus! Had de overheid niet een afdeling dat over cyber-security gaat? Vraag me af wat daar gedaan wordt... 8)7
Ja, acht jaar in een kluis? Hopelijk hebben zij ook andere backups :)
Het zou gaan om twee harde schijven waarop kopieën van back-ups waren opgeslagen.
Minder, als het Seagate harde schijven zijn. (Dit was een grapje)
Totdat er iemand langskomt die denkt: Die data is toch verouderd, dat is er eentje in de categorie LVT (Leuk Voor Thuis)??

Ik bedoel ""Van de papieren formulieren is, conform vaste procedure, een back-up gemaakt op twee externe harde schijven, die hoogstwaarschijnlijk niet zijn beveiligd."" (CIBG brief). Die procedure kan per direct in de versnipperaar.
Als je backups niet op een externe disk opslaat, kun je ze ook niet kwijtraken. Backups moet je gewoon opslaan op daarvoor bestemde servers?
Net als bij de universiteit van Maastricht. Maar toen riep iedereen dat je ook offline backups moest maken.
Omdat de meeste overheidspartijen hun servers niet zelf hosten, zal deze backup vanuit een van de overheids ICT dienstverleners echt offline zijn aangeleverd bij CIBG neem ik aan. Dat maakt het gebruik van symmetrische encryptie ook meteen een stuk lastiger. Of je moet de key op een stickje of per mail willen uitwisselen. En die dan in dezelfde kluis bewaren?
We hebben ook gewoon aangetekende post, voor het soort teksten die anderen dan de geadresseerde niet mogen lezen. Encrypte backup offline aanleveren, key aangetekend versturen naar de correcte afdeling en vervolgens de key in de kluis.

Of de data in de kluis en de key elders opslaan, maar beter is natuurlijk beide in een aparte kluis. Een beetje overheid heeft vast wel meer dan één kluis.
Hoe ga je om met sleutels... Daar zijn ook richtlijnen voor. Sleutels op stick of per mail zijn binnen die richtlijnen uit den boze. Tja, de gevoelige data unencrypted opslaan is ook verre van ideaal...
Iedereen heeft er een mening over, maar veel van die meningen zijn vanuit security oogpunt ook niet optimaal. Dit soort vraagstukken heeft zelden een eenvoudige oplossing die ook werkelijk ultiem veilig is...
Wat bedoel je met veilig?
Zolang je het kan zelf kan terug lezen? Dat staat ergens in de spec van een harddisk. Let daarbij op een aantal getallen:
- hoe vaak opgestart?
- hoe lang aan gestaan
- hoe lang uit gestaan
- hoe lang gegevens (de bits!) niet gelezen?
- hoe lang geleden de gegevens (de bits!) geschreven?
Er is namelijk op diverse plaatsen verval wat door lezen en/of schrijven wel een beetje opgefrist wordt.
En dan is er nog het verval in de mogelijke aansluitingen: Als het scsi-harddisks waren, is er nog een system waar die disks in kunnen worden aangesloten? of is dat allemaal op geruimd?

Er is al jaren een verhaal van een backup die perfect bewaard was op tape. Alles volgens de regels. Maar toen de backup moest worden teruggelezen was er nog maar 1 tape-lezer beschikbaar, die stond in het museum. En die moest worden aangesloten op een interface die ook niet meer beschikbaar was.
Sinds wanneer is een BSN geen bijzonder gegeven meer? :?
Ze doelen met 'bijzondere persoonsgegevens' op de juridische definitie zoals die in de AVG staat, niet hoe je dat persoonlijk zou kunnen opvatten.
Ergens boven aan in de juridische regels staat dat er gehandeld moet worden naar de geest van de wet en niet naar de letter van de wet.

En dat het niet onder de avg valt houdt niet in dat er niet netjes mee omgegaan moet worden. De Nederlandse wet en regelgeving is gebaseerd op de avg maar er is meer.

Uiteindelijk kan iedereen worden aangesproken op de integriteit jegens anderen.
Nooit geweest? Bijzondere persoonsgegevens zijn gegevens over iemands:
ras of etnische afkomst
politieke opvattingen
godsdienst of levensovertuiging
lidmaatschap van een vakbond
genetische of biometrische gegevens met oog op unieke identificatie
gezondheid
seksuele leven
strafrechtelijk verleden.

[Reactie gewijzigd door kraats op 10 maart 2020 17:09]

Volgens mij zijn dat allemaal dingen waarmee je gechanteerd kan worden.
Daar zou ik graag 'key value' aan willen toevoegen. Veel, zo niet alles is wel ergens gekoppeld aan mijn bsn. En met de gegevens van deze disks zijn ze wel met een redelijke zekerheid aan mij te koppelen. Vooral voor die gevallen waar mijn bijzondere persoonsgegevens niet gekoppeld zijn aan mijn naam maar zijn 'geanonimiseerd' maar wel herleidbaar naar mijn bsn.
Ik vind eigenlijk dat donorkeuze best prima tussen dat lijstje past. Maar ik neem aan dat wat je opnoemt de allesomvattende "bijzondere persoonsgegevens" zijn?
Sinds wanneer is een BSN geen bijzonder gegeven meer? :?
Sinds best wel een tijdje: https://autoriteitpersoon...bijzonder-persoonsgegeven
Sinds 25-5-2018, toen is de Wet bescherming persoonsgegevens vervallen.
Je bent in de war. Er kan idd nog steeds identeitsfraude gepleegd worden met deze info. Maar is niet meer bijzonder. Zal ook raar zijn aangezien BTW nummer eerder deze info ook bevatte.
Sinds wanneer is een BSN geen bijzonder gegeven meer? :?
Nationale identificatienummers hebben een status-aparte waarbij de individuele lidstaat zelf kan bepalen of verwerking er van aan verzwaarde eisen moet voldoen of niet, en wat die eisen dan zouden moeten zijn.
Als dit bij een tech bedrijf was geweest waren er hoogwaardige boetes opgelegd (uiteraard profiteert de consument er niets van).
Hoe zit het nou met de overheid, kunnen ze hiermee weg komen of is er eigenlijk niets aan de hand?
Normaal gezien is het AVG toch een apart orgaan dus dan kunnen ze ook boetes opleggen lijkt me.
De AVG is de Algemene Verordening Gegevensbescherming. Dat is dus geen orgaan, maar een verordening.

De AP (Autoriteit Persoonsgegevens) ziet toe op de naleving hiervan.
Waar denk je dat die boetes dan weer uitkomen, linker broekzak overheid via AVG naar rechter broekzak overheid, zo niet is er vast in broekzak achterop nog plaats.
Geldboetes helpen niet.

Zet geldboetes speciaal voor falende (semi-)overheidsinstanties maar om in celstraffen.

Eens kijken of men nog zo onvoorzichtig is op het moment dat gevaar niet bij 'het budget' ligt maar bij de vrijheden van de (eind)verantwoordelijken.
De onvoorzichtige eindverantwoordelijken gaan daar echter nooit mee akkoord natuurlijk... Aan de andere kant, de geldboetes zijn ook in het nadeel van de onvoorzichtige eindverantwoordelijken en ook die bestaan....
Dat is de enige manier om faal ministers in het gareel te krijgen.
En wie moet die boete dan uiteindelijk betalen? Wij.
Theoretisch gezien zou de AP nu een boete moeten opleggen aan de overheid, of zou in dit geval een rechtszaak waarin precies uitgezocht wordt wiens gegevens gelekt zijn wel toepasselijk zijn. In de praktijk zal er hoogstwaarschijnlijk weinig gebeuren, zowel de overheid als de AP worden betaald van belastinggeld en een boete zou dit geld alleen verschuiven, daarbij zal er de keuze gemaakt worden dat het opleggen van een boete aan de overheid geen nut heeft of andere negatieve effecten zou kunnen hebben, zeker wanneer het om miljarden gaat.

AVG-technisch gaat het gewoon om persoonsgegevens, het statement dat dit geen 'bijzondere persoonsgegevens' zouden zijn is niet alleen onjuist maar ook niet relevant, persoonsgegevens zijn persoonsgegevens. Er ligt nu van bijna 7 miljoen mensen meer dan genoeg op straat voor een flinke dosis identiteitsfraude.
Als de overheid een boete aan zichzelf oplegt dan hebben de consumenten pas een deuk... die betalen die boete uiteindelijk met belastinggeld....
Tennisclub ruim half miljoen omdat ze data aan 2 sponsoren leverde wat volgens de NOC-NSF zou mogen. Nee, dan is 2 schijven kwijtraken met 6,9 miljoen gebruikersgegevens wel een miljardenboete van vestzak naar broekzak.
Je bedoeld die overheid die zichzelf een boete geeft, linker broekzak, rechter broekzak.

Mooi recent voorbeeld asielprocedures die te lang duren, de overheid moet miljoenen betalen. Asielzoekers krijgen dat geld, theoretisch want heb je geld of inkomsten wordt je gekort en moet je meebetalen aan de kosten. Zie daar de overheid krijg hetzelfde weer terug, min de kosten voor administratie.

dus in dit geval wie moet de boete geven wie betaald en waar komt het uit. Maakt dus totaal niets uit. nog erger je hoort bijna nooit dat er koppen rollen, daarvoor moet je wel heel verkeerd bezig geweest zijn. Eerder wegpromoveren.
Als dit bij een tech bedrijf was geweest, wisten we over minimaal een jaar pas of er daadwerkelijk een boete zou zijn. Geef het de tijd. De eerste boetes voor de techreuzen beginnen ook nu pas langzaamaan omdat er nog altijd bewijs voor moet worden geleverd.
Tja geeft de overheid de overheid nu een boete, nee laat me raden de verantwoordelijken worden weggepromoveerd ?
Keer op keer lees je deze blunders bij de overheid en je zou denken een ezel in het gemeen stoot zich niet 2x aan dezelfde steen. Schijnbaar leert men ook niet en waarom zou men ook zonder consequenties.
Precies het zijn geen ezels bij de overheid..., ze blijven zich aan de ICT-stenen stoten.. :-(
Zonder consequenties zal het zeker niet stoppen.

De vraag is is ICT dan zo heel moeilijk om te doen, ICT Goed doen is best lastig, het lijkt zo eenvoudig. De vraag is hier herkennen wij (tweakers) de issues (hoop ik).
De vraag is nu eigenlijk worden op de andere gebieden ook zulke blunders begaan, en is dit het topje van de ijsberg?

[Reactie gewijzigd door tweaknico op 10 maart 2020 17:19]

Misschien hebben ze een gepantserde plaat voor hun hoofd, laten we het daar op houden
Het is denk ik vooral dat de overheid hier meer open in is dan het bedrijfsleven.
Meanwhile in België word de vingerafdruk door gepusht...
Volgens mij gaat het hier niet om 6,9 miljoen burgers maar om 6,9 miljoen donorkeuzeformulieren, bijvoorbeeld registratie of wijziging.
Deze twee externe harde schijven, die hoogstwaarschijnlijk niet zijn beveiligd, bevatten een kopie van de gedigitaliseerde bestanden van 6,9 miljoen donorkeuzeformulieren zoals geregistreerd of gewijzigd in de periode van februari 1998 tot juni 2010.
Ja je hebt gelijk! Zal in de praktijk niet veel verschil tussen zitten vermoed ik maar dat is een belangrijk onderscheid, aangepast!
Het kan zijn dat iemand zich heeft bedacht. Dus nee -> ja, maar ook ja -> nee. Ook een dubbele aanmelding is mogelijk. Daar is dan wel een actieve handeling voor nodig, dus dat kost moeite. Hoe vaak dit voor komt weten we niet. Ik ben het met je eens dat het waarschijnlijk niet gebruikelijk is of was, maar dan nog weten we niet hoe vaak. We kunnen er zelfs geen schatting over doen want we beschikken niet over de data (althans... :+ )

[Reactie gewijzigd door Jerie op 10 maart 2020 18:37]

De titel heeft het over 6.9 miljoen gegevens. Maar wat is 1 gegeven? Volgens mij kun je gegevens niet tellen.

Moet het niet gewoon 6.9 miljoen formulieren zijn?

Op dit item kan niet meer gereageerd worden.


Apple iPhone 12 Microsoft Xbox Series X LG CX Google Pixel 5 Sony XH90 / XH92 Samsung Galaxy S20 4G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2020 Hosting door True