RTL: Medewerkers waarschuwden sinds zomer over toegang tot coronasystemen GGD

Werknemers die voor de GGD bron- en contactonderzoek uitvoeren, waarschuwden sinds de zomer al over het gebrek aan toezicht en de grote toegang tot data die de ze hadden bij de coronasystemen van de GGD. Privégegevens werden daarnaast via WhatsApp uitgewisseld.

RTL Nieuws schrijft op basis van tientallen anonieme medewerkers dat werknemers maanden geleden al waarschuwden over de privacyproblemen bij de coronasystemen van de GGD. Deze werknemers kregen te horen dat het 'niet belangrijk genoeg was', of kregen geen reactie, stelt de nieuwssite. Een van de oudste meldingen zou uit de afgelopen zomer zijn, toen een leidinggevende van de GGD naar de leiding van de dienst een bericht zou hebben gestuurd. Ze gaven aan het te bespreken, maar namen nooit meer contact op met de persoon die over de problemen meldde, schrijft de nieuwssite. RTL Nieuws sprak zowel met GGD-medewerkers als met werknemers van bedrijven zoals Teleperformance die ook toegang hebben tot de GGD-coronasystemen.

De GGD zegt op zijn website dat medewerkers een Verklaring Omtrent het Gedrag moeten aanleveren als ze met de coronasystemen gaan werken. RTL Nieuws sprak met meer dan tien werknemers die nooit een VOG hoefden aan te leveren, of pas maanden later. Deze week heeft een aantal van deze werknemers wel de vraag gekregen of ze nog een VOG wilden aanleveren. Teleperformance bevestigt dat werknemers zes weken de tijd hebben om zo'n VOG aan te leveren.

Een andere manier waarmee de GGD misbruik wilde voorkomen, is door in trainingen te spreken over privacy en geheimhouding. Een medewerker die toegang heeft tot het CoronIT-systeem bevestigt dat er geïnstrueerd werd over misbruik. De medewerker zou zijn verteld dat hij of zij bij alle data zou kunnen en werd gevraagd of hij of zij daar geen misbruik van zou willen maken. Overigens zegt deze medewerker dat toegang tot die data niet nodig was om zijn of haar werk uit te kunnen voeren. CoronIT is het systeem waarin alle privégegevens staan van Nederlanders die een coronatest of vaccinatie hebben gekregen.

Bij een Kamerdebat eerder deze week zei minister Hugo de Jonge dat er steekproefsgewijs werd gecontroleerd naar wie gegevens in coronasystemen inziet. Enkele medewerkers zeggen tegen RTL Nieuws dat ze eens in de zoveel maanden hun scherm moesten delen via Microsoft Teams, om de prullenbak van hun computer te openen. De manager zou daar kijken of er gestolen gegevens uit de coronasystemen te vinden waren. Eind maart verwacht de GGD systemen te kunnen implementeren die automatisch en continu controleren.

Net als bij het commerciële testbedrijf U-Diagnostics is er volgens RTL Nieuws sprake van WhatsApp-groepen waarin persoonsgegevens worden gedeeld. Ook hier gaat het om helpdeskvragen waarbij woonadressen, patiëntnummers, telefoonnummers, testuitslagen en BSN's worden gedeeld. Hoe groot deze groepen zijn, is niet duidelijk. Data wordt gedeeld via foto's en video's. Deze worden vaak automatisch geback-upt naar opslagdiensten, waardoor het verwijderen in WhatsApp niet betekent dat de afbeeldingen en video's voor alle groepsgesprekdeelnemers zijn verwijderd. Deze groepen zouden deze week zijn gesloten, waarna werknemers volgens RTL Nieuws eigen groepen hebben gemaakt. Zowel GGD en Teleperformance zeggen 'niet bekend te zijn' met het delen van de data via WhatsApp-groepen.

Meerdere werknemers geven tevens aan toegang te hebben tot meer GGD-regio's dan ze nodig hebben. Dit contrasteert met wat De Jonge tijdens het Kamerdebat zei, namelijk dat werknemers alleen toegang zouden hebben wanneer dat nodig zou zijn. De GGD bevestigt dat werknemers soms toegang blijven houden tot andere GGD-regio's, om sneller bij te kunnen springen indien nodig.

Maandag bleek dat privégegevens van Nederlanders via chatdiensten worden verhandeld. Naast CoronIT komen de gegevens uit HPzone Light, software om het bron- en contactonderzoek te kunnen uitvoeren. Er bestaan datasets van tienduizenden Nederlanders, vermoedelijk zijn dit bestanden die als lijsten zijn geëxporteerd uit de GGD-systemen. De NOS meldt dat hier sinds april een functie voor actief is, waarmee datasets als pdf, Excel- of CSV-bestand te exporteren zijn. De functie was bedoeld om rapportages te kunnen maken en voor het overdragen van gegevens naar andere systemen. Deze exportfunctie is deze week uitgeschakeld.

IT-banen

Reacties (221)

221

204

116

Wijzig sortering

jrswgtr 28 januari 2021 19:14

Enkele medewerkers zeggen tegen RTL Nieuws dat ze eens in de zoveel maanden hun scherm moesten delen via Microsoft Teams, om de prullenbak van hun computer te openen. De manager zou daar kijken of er gestolen gegevens uit de coronasystemen te vinden waren.

Dat is toch ook een wassen neus, ongelofelijk... Wat zou je denken van een log dat precies bijhoudt wie welke gegevens ingezien heeft?

Dit is allemaal ook niet echt motiverend om je nog te gaan laten testen. Je weet nu immers dat het zeer reëel is dat je gegevens in verkeerde handen vallen.

--off topic--
Eigenlijk zou het kabinet haar verantwoordelijkheid moeten nemen en... oh wacht...

[Reactie gewijzigd door jrswgtr op 24 juli 2024 15:31]

Seth_Chaos @jrswgtr • 28 januari 2021 19:51

Praktisch alle applicaties waarin cliënt data wordt verwerkt heeft standaard een export functie waar iedereen met een account bij kan. Dat, dat niet zou moeten, ben ik met je eens. Maar denk maar niet dat dit een uitzondering is. Praktisch elk bedrijf die met jouw persoonsgegevens werkt heeft hetzelfde probleem. Vrijwel elk ticketsysteem heeft dit.

Killemov @Seth_Chaos • 28 januari 2021 20:03

Dat wil zeggen dat er in al die applicaties een ontwerpfout zit. Zodra die fout wordt misbruikt worden verantwoordelijken pas zenuwachtig en tot die tijd is het meestal gewoon niet belangrijk genoeg.

Seth_Chaos @Killemov • 28 januari 2021 20:21

Correct. Maar de schuld ligt niet alleen bij de ontwikkelaar. De afnemer van de software heeft ook de verantwoording daar bij stil te staan. En dat gebeurd zelden. En dan heb ik het nog niet over de IT partijen die hen bedienen, die klakkeloos elk verzoek zonder verificatie, controle of toezicht meteen doorvoeren. Zonder daarbij procedureel te werken. Hoe het wordt uitgevoerd, is afhankelijk van de windrichting.

Killemov @Seth_Chaos • 28 januari 2021 21:16

Ah, DE ontwerpfout is dus dingen standaard open in plaats van dicht.

Seth_Chaos @Killemov • 29 januari 2021 11:48

Nee, de fout is een gebrek aan auditing. Want je kunt standaard wel alles dicht zetten. Maar als je vervolgens alles te pas en te onpas open zet, omdat iemand er om vraagt, zit je in hetzelfde schuitje.

lmartinl @Seth_Chaos • 30 januari 2021 13:41

Auditing maar vergeet ook niet de benutting van die auditing

eborn @Killemov • 28 januari 2021 22:13

De ontwerpfout is de 'business requirement' dat Henk de Vries van de afdeling Belangrijke Zaken graag elke week ontvangt uit een systeem, zodat hij daar zelf hele belangrijke Excel draaitabellen op los kan laten.

En vaak wil men ook geen dingen vooraf uitsluiten. Voor zaken als een BSN zou het ook prima mogelijk zijn om gewoon een salted hash van dat BSN nummer op te slaan. Dan valt het later prima te matchen als je het BSN nummer al weet, maar je kunt het niet meer achterhalen. Maar op die manier kun je natuurlijk niet meer makkelijk je complete database tegen een andere aan leggen.

bluegoaindian @eborn • 29 januari 2021 15:12

De ontwerpfout is de 'business requirement' dat Henk de Vries van de afdeling Belangrijke Zaken graag elke week ontvangt uit een systeem, zodat hij daar zelf hele belangrijke Excel draaitabellen op los kan laten.

En vaak wil men ook geen dingen vooraf uitsluiten. Voor zaken als een BSN zou het ook prima mogelijk zijn om gewoon een salted hash van dat BSN nummer op te slaan. Dan valt het later prima te matchen als je het BSN nummer al weet, maar je kunt het niet meer achterhalen. Maar op die manier kun je natuurlijk niet meer makkelijk je complete database tegen een andere aan leggen.

dat gaat niet dat is namelijk heel makkelijk te brute forces....
BSN nummer is altijd zelfde aantal cijfers.... das geen enkel probleem ookal is het 17 miljoen keer!

darkfader @bluegoaindian • 31 januari 2021 12:08

Voor dat zou je beter bcrypt of PBKDF2 kunnen nemen.
Of anders hashen icm met geb. datum oid.
Eigenlijk moet de encrypted/hashed data voor elke use-case apart worden bewaard met evt verschillende credentials.

To_Tall

@Seth_Chaos • 29 januari 2021 01:18

Ik ken genoeg ERP systemen die middels RBAC werken. Je krijgt dus rechten om data te zien die voor jouw werkzaamheden noodzakelijk zijn.

Zo kan het nooit de bedoeling zijn om alle gegevens van een klant door een enkele werknemer zonder tussen komst van goedkeuringen data te exporteren.

Ik vraag me ook nog af of de GGD melding gaat maken bij autoriteit persoons gegevens over de data lek. Dat zie ik tevens nergens terugkomen. ik zie dat sinds 27-01 de AP hiermee bezig is.

[Reactie gewijzigd door To_Tall op 24 juli 2024 15:31]

GewoonWatSpulle @To_Tall • 29 januari 2021 07:12

En zelfs al zou dat tot de mogelijkheden behoren van die ene werknemer dan zou je verwachten dat er ten minste logs zijn of audit trails.

To_Tall

@GewoonWatSpulle • 29 januari 2021 09:44

In de wat bekendere systemen zit dat ook wel. Ze gebruiken HPzine ik ken het niet.

Bij informatie zoeken over het HPzone in google. Kom je al op de eerste pagina van je zoek resultaten op de landing pages van de GGD.

wjn @Seth_Chaos • 29 januari 2021 07:41

Waarop berust je die uitspraak?

De meeste systemen voor data die ik ken, hebben verschillende beveiligingsniveaus voor gebruikers (accounts).

Voor het gemak een account alle rechten geven, omdat de applicatie anders niet werkt, is zwakzinnig.

bluegoaindian @wjn • 29 januari 2021 15:35

Waarop berust je die uitspraak?

De meeste systemen voor data die ik ken, hebben verschillende beveiligingsniveaus voor gebruikers (accounts).

Voor het gemak een account alle rechten geven, omdat de applicatie anders niet werkt, is zwakzinnig.

dat vind jij , maar mensen met minder IQ vinden het lastig als het niet werkt.
dus doen ze het toch.

Quadrupeltje @jrswgtr • 28 januari 2021 20:49

juist.

en voor de app er uberhaubt was, uitte vrijwel iedereen de zorg dat dit ging gebeuren. zovele discussies op tv, kabinet, etc. waarna vervolgens de (wederom) nietszeggende beloftes van t kabinet dat dit wél veilig zal zijn.

en dit is het door iedereen vantevoren reeds voorziene resultaat.

is de app veilig, dan zorgt degene die de data inziet wel dat alles op straat ligt. was t daar wél veilig, dan is de controlerende instantie wel zo vriendelijk om de data op straat te gooien. en ga zo maar door.

zo gaat t hier helaas vrijwel altijd...

daanb14 @Quadrupeltje • 28 januari 2021 23:19

De coronamelder staat hier compleet los van en is juist zeer transparant en volledig open source. Dit gaat echt puur over het testsysteem.

Ja, de app linkt je naar coronatest.nl om een test in te plannen, maar de coronamelder heeft hier absoluut niks mee te maken. De app geeft geen data in bij de GGD, dus ik snap de koppeling tussen deze twee niet helemaal.

Het datalek bij de GGD is natuurlijk schokkend en ik heb er gewoon geen woorden voor hoeveel basisprincipes m.b.t. access management geschonden zijn, maar de coronamelder heeft hier niks mee te maken.

amigob2 @Quadrupeltje • 28 januari 2021 23:43

Dan zie je maar weer hoe het gesteld is met de kennis hier en begrijpend lezen, en dan nog 3+ krijgen
Die App waar je het overhebt staat hier helemaal buiten, en komt op het moment ook niet terspraken.

Anders @Quadrupeltje • 29 januari 2021 00:09

De Coronamelder app heeft hier helemaal niks mee te maken. Bovendien is die app juist genomineerd voor de Nederlandse Privacy Award door een vakjury van privacy-experts:
https://privacyawards.nl/...ivacy-awards-2021-bekend/

Vizzie @Anders • 29 januari 2021 07:56

Ja die app waar wel redelijk de tijd voor genomen is en maar heel beperkte functionaliteit heeft doet t wel goed qua privacy.

Het systeem met heel veel functionaliteit dat in allerijl opgezet is omdat er direct iets MOEST zijn niet.

Waarom zijn we hier met zn allen verbaasd over?

Anders @Vizzie • 29 januari 2021 11:11

Dat systeem is niet in allerijl opgezet, dat is ingekocht. Dat is nou juist onderdeel van het probleem, omdat je dan vastzit aan de specs van de leverancier.

Overigens kun je je afvragen waarom dat in allerijl moest gebeuren. De GGD heeft al jaren draaiboeken voor o.a. bron- en contactonderzoek op de plank liggen, maar gaat pas na ingang van een pandemie nadenken over de software?

"Redelijk de tijd voor genomen" valt mbt de Coronamelder-app wel mee. 22 april is besloten dat de overheid die zelf ging ontwikkelen, 8 juni was de eerste testversie beschikbaar, 17 augustus release in de appstores. Het is dan heel makkelijk om te zeggen "hij heeft maar beperkte functionaliteit", maar die app had wel de uitdaging dat ie 17 miljoen Nederlanders moest overtuigen van het nut, waarbij je bovendien geen handleiding kunt geven. Die problematiek heb je weer niet bij een intern gebruikte app.

[Reactie gewijzigd door Anders op 24 juli 2024 15:31]

iam2noob4u @Quadrupeltje • 28 januari 2021 23:05

Het klinkt alsof je het over de CoronaMelder app hebt. Ik zie de link daar niet mee. Zie ik iets over het hoofd?

johanneswk @jrswgtr • 29 januari 2021 00:13

Dit is onjuist. De CoronaMelder app werkt in principe zonder directe communicatie met CoronIT.

Het enige punt waar de app CoronIT nodig heeft is om te bevestigen dat een Corona melding vanuit de app valide is. (Door te controleren of de test uitslag van een gebruiker echt positief is)
Een GGD medewerker verifieert een code, die door de gebruiker van de app doorgegeven wordt, in het GGD-Portal.
Dat systeem staat los van CoronIT.

Er is geen sprake van het ‘voeden van data’ tussen deze twee losse systemen. De enige communicatie die er tussen de systemen is gebeurt ‘handmatig’ door een GGD-medewerker.

Killemov @jrswgtr • 28 januari 2021 19:25

Wat dacht je van het uitsluitend kunnen opvragen van een enkel gegeven door onbevoegden in plaats van produceren van lijsten?

De genoemde steekproef is echt voor de Bühne. Ofwel zodat de De Jonge kan roepen dat er continu wordt gecontroleerd.

[Reactie gewijzigd door Killemov op 24 juli 2024 15:31]

Bensimpel @Killemov • 28 januari 2021 19:33

Precies, vaak heb ik specifieke gegevens nodig van de persoon waar ik werk (servicedesk). Anders kan ik gewoon niet bij zijn gegevens. Die specifieke gegevens kan ik zelfs niet gokken.

Tevens is auditen tegenwoordig ook gewoon een standaard proces, dit had ook gewoon zo moeten zijn.

Killemov @Bensimpel • 28 januari 2021 19:41

Tevens is auditen tegenwoordig ook gewoon een standaard proces, dit had ook gewoon zo moeten zijn.

Dat werkt natuurlijk alleen als er persoonlijke accounts worden gebruikt. Als er veel verloop is zal er waarschijnlijk meer gebruik worden gemaakt van anonieme accounts, ALS er al gebruik word gemaakt van accounts.

Teijgetje @Killemov • 28 januari 2021 22:08

Wat je nu zegt is natuurlijk onzin, zelfs met veel verloop kan je elke gebruiker een eigen account toewijzen.
Welke je weer opheft als deze persoon er niet meer (mee) werkt.(Zal ook vast gebeuren)

Hier vergelijk je dit systeem met een gigahotel met elektronische sloten om te zeggen dat iedere key-card van het personeel, en elk slot, beter dezelfde code heeft want dan hoef je de keycards niet opnieuw te programmeren als het personeel verloopt.

Oh wacht, daarom waren elektronische sloten zo veilig, als de bewoner of het personeelslid weg is dan laat je desbetreffende code vervallen waardoor het niet meer uitmaakt of ze een keycard achterover drukken.

Dus hoezo anonieme accounts bij verloop?
Je moet toch solliciteren en wordt toch gescreend voordat je aan de slag mag? (Al mocht je 6 weken wachten met je verklaring goed gedrag te overhandigen

)
En er zal toch wel iemand zijn die jou aanneemt, die dus een code/account kan instellen?
En gezien je bij elke webshop tegenwoordig haast verplicht een account moet aanmaken dan moet zoiets in een overheidssysteem ook simpel kunnen. Om de verschillende accounts verschillende bevoegdheden te kunnen geven.

Maar zelfs met algemene toegang kun je accounts auditten als je de systemlogs laat uitspitten door een algoritme op datadrains, dan komen vanzelf de gebruikers naar voren die belachelijk veel gegevens opvragen/exporteren.
Een lijstje dat gewoon elke dag bij een systeembeheerder kan verschijnen, die aan de bel kan trekken bij de juiste managers.

Er is zoveel mis met dit systeem.
Om dat weer op haast te gooien is dezelfde dooddoener die bij elke blunder geroepen wordt terwijl we inmiddels een jaar verder zijn.
Dus hoezo haast..........gewoon incompetente leidinggevenden, want niemand is foutloos, het gaat er om hoe snel er ingegrepen wordt en zaken opgelost worden als anderen aan de bel trekken.

[Reactie gewijzigd door Teijgetje op 24 juli 2024 15:31]

Killemov @Teijgetje • 29 januari 2021 00:40

Raar verhaal. Ik zeg dat iets werkt onder bepaalde voorwaarden waarvan ik niet weet of daaraan wordt voldaan en jij geeft vervolgens heel veel voorbeelden van hoe het wel zou moeten of kunnen. En je doet daarbij nogal wat aannames.

kakanox @Killemov • 28 januari 2021 22:48

Teleperformance had in ieder geval unieke accounts per medewerker.
Ik heb in een grijs verleden daar (en bij diverse andere callcenters) gewerkt,

Wat wel een dingetje was dat daar waar ik destijds creditcardgegevens mocht verwerken het ook geen probleem was dat ik niet direct een VOG had. Ik was destijds gewoon te lam om ervoor naar de gemeente te gaan (lekker studentikoos...) en behalve af en toe wat gezeur gebeurde daar niets mee.

Er werd bij één van die callcenters destijds al met creditcardgegevens gerommeld. Mind you: Door mensen die destijds nog gewoon een VOG konden overleggen omdat ze nóg niets hadden fout gedaan.

Dit is niet het type bedrijf om BSN's te laten verwerken.

[Reactie gewijzigd door kakanox op 24 juli 2024 15:31]

kakanox @Killemov • 29 januari 2021 03:08

Nee, het is een callcenterbedrijf

Anonymoussaurus

Whatsapp
Datalek

@jrswgtr • 28 januari 2021 19:28

Collega's tegen elkaar: "oh, het is morgen weer tijd dat ze ons gaan controleren, dus denk eraan: leeg de prullenbak op je bureaublad even!"

xsive @Anonymoussaurus • 28 januari 2021 20:07

Net zoals ze corona-maatregel inspecties van te voren aankondigen, er is toch iets dat ik niet helemaal begrijp rondom ambtenarij...

DennisH82

@Anonymoussaurus • 28 januari 2021 23:11

Inderdaad

GewoonWatSpulle @Anonymoussaurus • 29 januari 2021 07:18

Volgens mij raakt zo'n ambtenaar ook flink van de leg als je je prullenbak verbergt of hem uit legt dat je altijd shift+delete gebruikt dus er niks in zit.. en je daarna altijd je schijf vol laat schrijven met random data waardoor ook een GetDataBack of vergelijkbare tooling niets meer vind..

vgroenewold @Anonymoussaurus • 29 januari 2021 14:34

Oh zeker, zelfde gebeurt op laboratoria, inspectie? Oh even snel de labjas aan.

(hangt natuurlijk sterk af van het type lab)

[Reactie gewijzigd door vgroenewold op 24 juli 2024 15:31]

Jonathan-458 @jrswgtr • 28 januari 2021 19:36

Enkele medewerkers zeggen tegen RTL Nieuws dat ze eens in de zoveel maanden hun scherm moesten delen via Microsoft Teams, om de prullenbak van hun computer te openen. De manager zou daar kijken of er gestolen gegevens uit de coronasystemen te vinden waren. Eind maart verwacht de GGD systemen te kunnen implementeren die automatisch en continu controleren.

De werkgever mag volgens mij niet private systemen monitoren/inspecteren op deze wijze.

Privacy is dus om meerdere wijze in het geding.

*Aangepast ivm onduidelijkheid.

[Reactie gewijzigd door Jonathan-458 op 24 juli 2024 15:31]

jrswgtr @Jonathan-458 • 28 januari 2021 19:52

Maar ze mogen wel in de prullenbak van je computer kijken? Lijkt me dat veel van deze thuiswerkende medewerkers gewoon hun privécomputer gebruiken.

Pen en papier @jrswgtr • 28 januari 2021 23:04

Nee toch? Krijgen ze geen aparte computer daar voor? Dat moet je toch gescheiden houden.

jrswgtr @Pen en papier • 28 januari 2021 23:10

Het zijn vaak studenten / uitzendkrachten. Denk je nou echt dat ze die allemaal computers gaan verstrekken?

Pen en papier @jrswgtr • 28 januari 2021 23:23

Ja, ik verwacht een professionele aanpak. Het is wel een dure grap, maar alles is een dure grap nu. Het valt denk ik wel in het niet bij wat al die PCR-testen kosten.

jrswgtr @Pen en papier • 28 januari 2021 23:41

Ik ben het volledig met je eens dat het zo zou moeten zijn. Maar je overschat de overheid nu echt wel een beetje.

timothee @jrswgtr • 29 januari 2021 01:00

Wil je aub niet ongefundeerd generaliseren!? Je verkondigt ook simpelweg onzin. Ik werk bij de ICT afdeling van een van de GGD’en en wij hebben een dagtaak aan het aanmaken van accounts voor en uitleveren van laptops aan nieuwe collega’s op de Corona afdeling.
Ze zijn niet aan te slepen (voorraden zijn intussen ook een probleem) en het kost kapitalen, maar wij willen dat ook deze tijdelijke collega’s gewoon op dezelfde manier werken als de rest van de organisatie. Uniformiteit i.v.m. beheer en beveiliging is het uitgangspunt.

En ik voel mij ook enorm bezwaard en beschaamd (door de berichtgeving) over dit datalek. Het is onvergeeflijk, maar ik kan enkel zeggen dat wij er niks aan kunnen doen. Wie wel, weet ik overigens niet... Ik weet alleen dat beveiliging juist bij ons heel hoge prioriteit heeft bij alles waar wij inrichtingskeuzes over moeten maken.

jrswgtr @timothee • 29 januari 2021 01:02

Ik ken persoonlijk mensen die voor het bron en contactonderzoek van de GGD werken. Thuis op hun eigen laptop.

Ik geloof meteen dat jij je best doet en heel hard werkt. Het ligt dan ook niet aan jou maar aan de organisatie waar je voor werkt. Voel je niet persoonlijk bezwaard.

[Reactie gewijzigd door jrswgtr op 24 juli 2024 15:31]

timothee @jrswgtr • 29 januari 2021 01:18

Het ligt ook niet aan de organisatie waar ik voor werk, want waar anderen BYOD inderdaad toestaan, doen wij dat bewust niet. Dat zijn keuzes die de GGD organisaties zelf maken.

Zoals gebruiker Honey hieronder aangeeft, is er geen sprake van de GGD, zoals veel geschreven wordt. Dus je kunt niet generaliseren.

Één vd betrokken systemen is ons min of meer opgedrongen vanuit landelijk. Dat geldt wel voor meer zaken en vanuit ICT voeren wij continu strijd om zaken in te kunnen richten volgens onze standaarden, waarbij beveiliging zoals gezegd hoge prioriteit krijgt (valt binnen mijn eigen takenpakket, vandaar dat ik dat kan beweren).

Ik hoef en ga mij hier niet verder (te) verdedigen, ik wil alleen maar aangeven dat er door de wijze van berichtgeving vaak onjuiste beeldvorming ontstaat en daardoor onterecht gegeneraliseerd wordt. Ja, de GGD’en delen veel overeenkomstige taken, maar organiseren dat niet allemaal op dezelfde manier. En nee, dat is niet perse inefficiënt (omdat we dan zgn. het wiel allemaal zelf opnieuw uitvinden). De GGD bestaat zoals gezegd niet.

Dat gezegd hebbende, maakt dat deze zaak natuurlijk niet minder kwalijk en pijnlijk en hoop ik dat er lessen uit geleerd worden. Soms moet iets eerst (goed) fout gaan voor kwartjes bij bepaalde mensen vallen.

Jonathan-458 @jrswgtr • 28 januari 2021 20:17

Nee dat bedoel ik juist.

jrswgtr @Jonathan-458 • 28 januari 2021 20:20

Misschien moet je dat wat duidelijker in je reactie vermelden. Ik dacht namelijk dat je bedoelde dat een audit log niet zou mogen vanwege privacy omdat er externe systemen gebruikt worden. Ik vermoed dat de gene die je gemint heeft dat ook zo op heeft gevat.

Maar zoals je nu zegt denk ik wel dat je gelijk hebt

[Reactie gewijzigd door jrswgtr op 24 juli 2024 15:31]

Terrestrial @jrswgtr • 28 januari 2021 22:08

Gewoon iedereen een eigen pasje geven met een eigen te kiezen wachtwoord. Alleen toegang tot je eigen data, geen internet toegang op de pc's, export functionaliteit alleen voor bevoegden en uiteraard 100% logging en verplichte audit. En dan kunnen ze nog informatie doorspelen door simpelweg een foto van het scherm te maken met hun telefoon maar dan wordt bulk informatie lekken wel een stuk lastiger.

Het is echt geen rocketscience.

jpsch @Terrestrial • 28 januari 2021 23:13

Dat waren toch vooral thuiswerk banen?
Lijkt me lastig zonder internet.

Badtothebone @jrswgtr • 28 januari 2021 20:01

Precies, een degelijk audit trail is wenselijk met dit soort dingen.

Killemov @Badtothebone • 28 januari 2021 20:06

Natuurlijk, als iedereen accounts gebruikt als tester1...500 of onderzoeker1...500 heb je daar niet zo veel aan. Als er al accounts worden gebruikt. Je kun dan hooguit wel vaststellen dat er op een bepaald moment een export is gemaakt door gebruiker10.

jrswgtr @Killemov • 28 januari 2021 20:16

Er zou uiteraard gebruik gemaakt moeten worden van persoonlijke accounts. Die exportfunctie is prima, maar moet alleen beschikbaar zijn voor accounts met de daarvoor benodigde rechten. Vervolgens een audit log en dan ben je al een eind.

100% veilig is natuurlijk nooit mogelijk maar nu wordt het kwaadwilligen gewoon in de schoot geworpen.

ParaVince @LCP • 28 januari 2021 21:05

Inderdaad, niet testen, dan is het virus vanzelf weg!

[Reactie gewijzigd door ParaVince op 24 juli 2024 15:31]

theobril @LCP • 28 januari 2021 20:08

Kun je aangeven wat volgens jou de betekenis is van een testuitslag?

honey 28 januari 2021 19:51

Er wordt veel gesproken over de GGD, goed te realiseren dat de GGD niet bestaat. Het zijn zelfstandig functionerende organisaties.

Omdat er nu een noodsituatie ontstond moest er binnen een hele korte periode software worden ontwikkeld en duizenden mensen in dienst worden genomen. Het is wel goed de context te blijven realiseren.

Ondanks alle bezwaren, was het wel nodig dat er landelijke sturing kwam. Vanuit landelijk werden dit soort systemen opgelegd om te gebruiken. Alle bestaande systemen waren niet voorbereid of geschikt. Helaas zijn er heel weinig softwareontwikkelaars die willen investeren in dit soort systemen. De meeste GGD’en gebruiken normaal HPZone uit Engeland. Een ouderwets database systeem waar geen enkele innovatie in zit.

Het grote probleem is dat de ICT kennis ontoereikend is. Je merkt dat er geen goed kennis is. CoronIT kende heel veel storingen en deze bleven maanden bestaan. Zoiets had ook binnen een dag opgelost kunnen worden, mits kennis aanwezig.

Ik ben het eens dat dit niet voor mocht komen, maar het is wel ontstaan in een periode van een grote ontwrichtende pandemie, onderbezetting in alle lagen en een stukje naïviteit wat betreft de goedheid van de mens.

Killemov @honey • 28 januari 2021 19:56

Er wordt veel gesproken over de GGD, goed te realiseren dat de GGD niet bestaat. Het zijn zelfstandig functionerende organisaties.

Juist, en elke GGD (eigenlijk per regio, dus RGD ...

) voert eigen beleid en heeft eigen keuze in welke software aan te schaffen en ... maakt wat beveiliging betreft toch dezelfde fouten als andere GGD's. Dus hoezo zelfstandig? (Of zit dezelfde incompetentie in alle regio's?!?!)

honey @Killemov • 28 januari 2021 20:16

Normaal kunnen de GGD’en zelf keuzes maken wat betreft software, maar in deze situatie niet. Elke GGD werd geacht zich te conformeren aan het landelijk beleid. GGDGHOR Nederland en VWS hebben daarin de lead.

hetgos @honey • 28 januari 2021 21:06

Als ik het me goed herinner is pas in oktober of november besloten om voor de massale vaccinatie de beide bestaande GGD systemen in te zetten, c.q. te verbouwen.
Oftewel systemen waar voorheen alleen intern GGD personeel toegang tot hadden.

Het vaccinatie plan was toentertijd om eerst de huisartsen aan het werk te zetten in verpleeghuizen (vanaf 8 januari). Massale vaccinatie zou (veel) later starten.
De minister met de mooiste schoenen wilde zelfs alle vaccinaties naar achteren verschuiven "omdat het IT systeem niet klaar zou zijn in januari".

Op dat moment kon je al op je klompen aanvoelen dat voorbereidingstijd veel te krap was, qua:
. opschalen van verwerkingscapaciteit (vele honderden gelijktijdige gebruikers i.p.v. tientallen)
. met stoom en kokend water nieuwe functionaliteit toevoegen: nieuwe data-element, koppelingen met Digid e.d.

[Reactie gewijzigd door hetgos op 24 juli 2024 15:31]

honey @hetgos • 29 januari 2021 08:55

Nee, je hebt 2 systemen.

Je hebt CoronIT, sinds april/mei denk ik, deze wordt gebruikt om test-afspraken te maken, uitslagen op te zoeken en maakt een koppeling met HPZone. Sinds kort wordt CoronIT ook gebruikt om vaccinatie-afspraken te maken, vaccins te registreren, bijwerkingen in te zetten en gezondheidsverklaringen in op te slaan. Elke gebruiker kan bij alle data in heel Nederland. Dat is ook nodig, omdat mensen niet altijd binnen de regio wonen waar ze zich laten testen en werken. Het landelijk callcentre kan natuurlijk daarom ook bij alle data.

Je hebt HPZone om BCO dossiers te maken, vervolgen en beheren. BCO medewerkers maken gebruik van dit systeem. HPZone is een veel gebruikte applicatie in Nederland. Sinds de zomer gebruiken BCO medewerkers HPZone Lite, dat is een versimpelde en gemakkelijker versie van HPZone, met ook minder rechten. Cassussen buiten de regio kunnen niet worden ingezien door andere zorgmedewerkers.

Verder melden ze beperkte data anoniem met het RIVM voor surveillance. Daar staan geen persoonsgegevens in of andere herleidbare data. HPZone is daarvoor gekoppeld aan OSIRIS.

[Reactie gewijzigd door honey op 24 juli 2024 15:31]

verdroidnogaan2 29 januari 2021 11:10

Zoals ik al eerder meldde, vond ik dit verslag van RTVOost van 17 september 2020 Privacywaakhond wil uitleg van GGD over datalek coronacallcenter met een onthullend interview/filmpje van een kandidaat callcenter medewerker die nooit werd aangenomen, maar wel alvast alle logingegevens had gekregen waarmee hij THUIS bij ALLE gegevens kon "Ik kan alle gegevens inzien"

Hemingr 28 januari 2021 19:13

Enkele medewerkers zeggen tegen RTL Nieuws dat ze eens in de zoveel maanden hun scherm moesten delen via Microsoft Teams, om de prullenbak van hun computer te openen. De manager zou daar kijken of er gestolen gegevens uit de coronasystemen te vinden waren.

Vraag me af of hier ooit koppen op zullen rollen. De incompetentie druipt van alles rondom Covid bestreiding af.

01--Rolf--01 @Hemingr • 28 januari 2021 19:57

Mischien als alle geteste personen een nieuw BSN opeisen omdat de ander door de overheid te grabbel is gegooit en dus niet meer betrouwbaar is.....

masteriiz @01--Rolf--01 • 28 januari 2021 21:34

Waar zou je zo'n verzoek in kunnen schieten? Ik denk eigenlijk dat je redelijk hard kunt maken dat je dat móet hebben.

ari3 @masteriiz • 29 januari 2021 00:44

Ja, je zou verwachten dat toekennen van een nieuw BSN standaard functionaliteit is bij de overheid. Zodra een BSN aantoonbaar op straat ligt, moet het mogelijk zijn een burger een nieuw BSN toe te kennen. Het gebeurt nogal eens dat het BSN in de verkeerde handen terecht komt met ernstige consequenties zoals privacy-schendingen en identiteitsfraude tot gevolg.

Er zijn de afgelopen jaren vele redenen geweest om een nieuw BSN te verlangen:
- De overheid verplichte jarenlang eenmanszaken om het BSN op facturen te vermelden.
- Een BSN kan ten onrechte besmet raken omdat het BSN gekoppeld is aan een onterechte BKR-registratie zoals vele mensen overkwam als gevolg van het invorderingsbeleid van de overheid inzake kinderopvangtoeslag.
- Veel hotels en verhuurbedrijven registreren (tegen de wet in) het BSN op identiteitsbewijzen.
- Zorgverleners koppelen het BSN aan declaraties bij verzekeraars. Declaraties zijn herleidbaar tot een aandoening die een persoon heeft. Grote privacy-schending tot gevolg alsmede risico op premie-profilering.
- Zorgverleners ook het BSN waardoor bedrijfsartsen inzicht hebben in medische historie. Hiermee kan iemands medisch verleden tegen de wens van de werknemer meegewogen worden in het oordeel van de bedrijfsarts.
- UWV registreert ook het BSN waardoor verzekeringsartsen inzicht hebben in medische historie. Hiermee kan iemands medisch verleden tegen de wens van de uitkeringsgerechtigde meegewogen worden in het oordeel van de verzekeringsarts.

01--Rolf--01 @ari3 • 29 januari 2021 08:16

Dit klopt allemaal, maar in dit geval ging de overheid handelen in BSN voor geld kortom aantoonbaar strafbaar gedrag. Denk dat het een plicht is dat als de overheid niet kan aantonen dat ik niet bij de gedrupeerde hoor ik gratis een nieuw nummer krijg, en vele met mij. Zoals goed vaderschap verplicht.

108rogar @ari3 • 29 januari 2021 14:18

Nee, we moeten regelen dat BSN voortaan alleen nog maar als identifier wordt gebruikt en niet als authenticatie. Dit is gewoon oneigenlijk gebruik, hetzelfde als je rekeningnr als pincode gebruiken.

Dan zijn BSN lekken alleen nog maar privacy lekken, en die hou je toch als je naam er bij staat.

Anders @01--Rolf--01 • 29 januari 2021 00:15

Kleine kans. Honderdduizenden mensen met een eenmanszaak moeten al 10, 15 jaar hun BSN-nummer vermelden in alle correspondentie (d.w.z. dat nummer is namelijk verwerkt in het BTW-nummer dat vermeld moet worden). Daar is pas sinds kort actie op ondernomen maar in de jaren ervoor heeft er bijna geen haan naar gekraaid.

glennoo @Hemingr • 28 januari 2021 19:17

Natuurlijk gaan er geen koppen rollen. En ala ze al gaan rollen dan is het een aangewezen zondebok zodat de rest er makkelijk van af komt. Volgens mij heeft grapperhaus ook nog steeds geen boete hoeven doen voor zijn streek. Een paar keer streng aangesproken en daar stopt het wel.

Retrospect @glennoo • 28 januari 2021 19:26

Hij heeft gewoon een bekeuring gekregen. Net zoals anderen die de coronaregels overtreden. Daarnaast heeft hij zich verantwoord voor de volksvertegenwoordiging in de tweede kamer.

Hemingr @Retrospect • 28 januari 2021 19:29

Als hij zijn verantwoordelijk had genomen zat hij niet meer royaal op het pluche.

StefanBfB @Hemingr • 28 januari 2021 19:40

Wat is dat toch voor een rarigheid in dit land dat iedereen altijd maar bloed wilt zijn bij het minste of geringste foutje dat gemaakt word door iemand? Waarom moet de stabiliteit meteen plaats maken voor instabiliteit, al helemaal in deze tijd. Rutte moet weg, Grapperhaus, de Jonge, nee wacht, het hele kabinet! Terwijl geen ENKELE persoon die daarom vraagt zelf competent genoeg is. Zou ik een linkje mogen naar een pdf'je van formaat waar jouw plannen in staan? Hoe jij het zou doen? En hoe is het overigens om te leven zonder fouten te maken? Dat moet erg bijzonder zijn voor je.

dlare @StefanBfB • 28 januari 2021 20:06

Het gaat er toch niet om of @Hemingr het beter zou doen? Hij is geen minister. Hij zegt evenmin zelf geen fouten te maken... Hij zegt evenmin dat hij het beter weet of zou doen. Als je zo graag minister wil zijn, dan zit daar veel verantwoordelijkheid aan vast. Zowel zakelijk als privé. Als je geloofwaardig wil zijn en blijven althans.

Punt is wel dat Grapperhaus deze week op tv commentaar levert op de overtreders van de avondklok. Natuurlijk hoort dat bij zijn functie als minister van justitie, maar ik neem hem niet serieus meer. Zeker niet als minister van dat specifieke departement.

En de Jonge heeft de boel niet onder controle. Argumenten als "maar het is ook heel moeilijk" en "niemand heeft dit meegemaakt, dus logisch dat het lastig is" tellen niet naar mijn mening. Blijkbaar te licht voor de functie.

Ik las gisteren een bericht van iemand (volgens mij hier op Tweakers). De strekking: politici hebben ideeën / vergezichten, maar dat hebben we nu niet nodig. We hebben nu uitvoerende bestuurders nodig.

Slijpschuiver @dlare • 29 januari 2021 00:26

De makke van de Jonge is, dat hij geen leiding kan geven. Wellicht een prima vent, maar niet op die plek. En hij is ook niet in staat dat van zichzelf te herkennen, te erkennen, en anderen in te schakelen voor wat hij niet kan. Dan krijg je zo'n inadequaat handelen. Mijn tenen trekken er krom van.

Allovich @Slijpschuiver • 29 januari 2021 00:42

Het was misschien een prima persoon op deze post geweest als er geen crisis was uitgebroken, maar inmiddels ben ik er van overtuigd dat er net zo goed niemand op zijn positie had kunnen zitten. De Jonge had allang moeten vertrekken als minister. Inmiddels blijkt wel hoe hard we eigenlijk als land gefaald hebben als je het heel objectief afzet tegen andere landen.

ed800 @StefanBfB • 28 januari 2021 19:58

Alhoewel dat wel vaak het geval is, is onze Grapperhaus toch wel een wezenlijk ander verhaal. Hij heeft maandenlang iedereen die ook maar aan zijn harde lijn twijfelde asociaal genoemd, raadt alle feesten af, maar organiseert dan toch een bruiloft waar hij openlijk alle regels overtreedt.

Het organiseren van zijn bruiloft is geen foutje meer, een foutje zou zijn dat hij per ongeluk te dicht bij iemand komt, niet het organiseren van een feest.

theobril @ed800 • 28 januari 2021 20:15

Daarnaast ook nog gewoon een jokkebrok. huilend toegeven dat hij beschadigd is (en als je dat bent dan ga je geen controversiele beslissingen meer nemen, je zit je tijd uit). Maar vervolgens wel een controversiele beslissing nemen (toen was hij weer heel regentesk en geen traantje meer te bekennen). https://www.volkskrant.nl...aar-in-de-kamer~ba3ac563/

Retrospect @Hemingr • 28 januari 2021 19:32

Ik vind ook dat hij beter had kunnen opstappen. Maar hij heeft zijn excuus aangeboden (en daarmee zijn verantwoordelijkheid genomen) en de volksvertegenwoordiging is daarmee akkoord gegaan. Daarmee is de kous af, ongeacht wat wij ervan vinden.

Calypso @Retrospect • 28 januari 2021 20:06

Juist, en dat heet democratie. Als iemand het niet met de gang van zaken eens is, en het belangrijk genoeg vindt, zoek dan een partij waarbij dit samen met andere standpunten waar je het mee eens bent in het partijprogramma staan. Want in maart mag je, mits je natuurlijk de stemgerichtigde leeftijd hebt bereikt, hierover jouw stem laten horen.

Wij, als bevolking, sturen geen ministers en staatssecretarissen weg (en we benoemen ze niet), daarvoor hebben we een volksvertegenwoordiging.

Retrospect @Hemingr • 28 januari 2021 19:44

Geen flauw idee wat je nou eigenlijk wil zeggen. Bij woorden als partijkartel haak ik overigens al af.

Retrospect @Bytemaester • 28 januari 2021 19:56

Niet meer of minder als binnen het normale bedrijfsleven. Iedereen weet namelijk dat waar gewerkt wordt er fouten worden gemaakt. En dat mensen niet onfeilbaar zijn en meer van dat soort open deuren.

glennoo @Retrospect • 28 januari 2021 20:08

Hij heeft sorry gezegd en vrijwillig besloten om de boete te betalen, niet gekregen dus. Uitgerekend als minister heb je een voorbeeld functie waarbij je dit soort regels in stand moet houden. Wat mij betreft is hij zijn functie niet meer waard.

Een beetje een politie agent die iemand overvalt, sorry zegt en vervolgens verder gaat als politie agent.

Retrospect @glennoo • 28 januari 2021 20:14

Grapperhaus heeft vrijwillig het boetebedrag X2 overgemaakt naar het Rode Kruis. Daarbovenop kreeg hij gewoon de boete; https://www.google.com/am...naregels-op-bruiloft.html

De volksvertegenwoordiging in de tweede kamer, de mensen die daarover gaan zijn het niet met je eens.

arbraxas @Retrospect • 28 januari 2021 21:22

Ik ben wel blij met het Grapperhausje. Door zijn gestunt is het in elk geval een boete geworden ZONDER strafblad. Grapperhaus is de hand boven het hoofd gehouden, want een Minister van Justitie met strafblad, dat kan natuurlijk niet.

Slijpschuiver @Retrospect • 29 januari 2021 00:55

De mensen die er over gaan, houden een politieke overweging boven zijn hoofd. Bij elke BOA, bij elke politie-agent heeft hij in deze zijn geloofwaardigheid verloren. en ook bij de burger heeft hij zijn gezag, zijn recht van spreken in deze kwestie, verloren. Ascher heeft in de toeslagaffaire uiteindelijk erkend, dat hij geen plaats meer kan hebben in de politiek. Een minister van Sociale Zaken, een socialist notabene, die niet wakker wordt bij persoonlijke berichten van geraakte mensen, die kan van goede wil zijn, maar zijn antenne werkt niet, maar uiteindelijk wel zijn zelfreflectie. Grapperhaus heeft zelfs dat niet.

jjeggink

@Retrospect • 28 januari 2021 21:31

Dat zou niet aan de volksvertegenwoordiging moeten zijn, maar bij wet geregeld. Wat Grapperhaus deed was geen kleine misstap, maar domweg een grove overtreding. Dan zou daar geen discussie over moeten zijn (debat, kamervragen, commissie), maar gewoon direct opzouten. Hij had het zelf notabene telkens over asocialen.

Retrospect @jjeggink • 28 januari 2021 21:32

Het is aan de volksvertegenwoordiging. En het is ook aan de volksvertegenwoordiging om het zo geregeld te hebben.

jjeggink

@Retrospect • 28 januari 2021 22:00

Daarom zeg ik dus ook 'zou moeten zijn'. Je krijgt een 8 voor Maatschappijleer, maar een 5 voor Nederlands.

Verwijderd @glennoo • 28 januari 2021 19:37

Natuurlijk gaan er geen koppen rollen. En ala ze al gaan rollen dan is het een aangewezen zondebok zodat de rest er makkelijk van af komt. Volgens mij heeft grapperhaus ook nog steeds geen boete hoeven doen voor zijn streek. Een paar keer streng aangesproken en daar stopt het wel.

Ahhh....

Grapperhaus heeft een behoorlijke boete gehad, zijn politieke waarde heeft zwaar geleden (denk je echt dat hij nog terugkomt als minister?) en hij is dus behoorlijk gepakt. En welllicht is je ontgaan dat het hele kabinet net gedwongen afgetreden is omdat er dingen fout gegaan zijn? Het lijkt werkelijk of niemand meer een krant leest.

Deze zaak is bijzonder ernstig. Veel kamerleden zijn zeer pissig en zijn werkelijk bezig de verantwoordelijke mensen aan te spreken. Dat zal jij waarschijnlijk niet opmerken.

Fluttershy @Verwijderd • 29 januari 2021 09:11

Grapperhaus heeft een behoorlijke boete gehad

Een "behoorlijke boete" is relatief. Voor hem is de boete minder dan een procent van zijn inkomen. Niet echt wat ik een "behoorlijke boete" noem.

En welllicht is je ontgaan dat het hele kabinet net gedwongen afgetreden is omdat er dingen fout gegaan zijn?

Vanwege de toeslagenaffaire, niet vanwege het huwelijk van Grapperhaus.

Veel kamerleden zijn zeer pissig en zijn werkelijk bezig de verantwoordelijke mensen aan te spreken. Dat zal jij waarschijnlijk niet opmerken.

En daarom hebben mensen dus geen vertrouwen in de politiek; want ondanks dat er gigantisch gefaald wordt zien we amper echt koppen rollen.

Nu ook weer met de toeslagenaffaire; twee maanden voor de algemene verkiezingen aftreden is uiteindelijk gewoon hilarisch.

beebie121 @glennoo • 28 januari 2021 19:51

ik kan je wel iemand aanwijzen wiens kop heeft moeten rollen. Dit allemaal nadat Whatsapp gedoogd werd door teleperformance. Toen het maandag in het nieuws kwam dat er gegevens werden verkocht is er bewust gezocht naar iemand om de zondebok op af te schuiven. Ik weet er alles van.
Nadat deze persoon van het project is afgehaald moesten stante pede alle whatsapp gesprekken stoppen.
Het probleem wat er is daar is dat er GEEN alternatief is. Ja er is een programma, rocketchat, echter dat kan al die mensen niet aan.
Ik hoor al van teamschats die maar de hele dag open blijven voor mensen met vragen, anonieme whatsappgroepen want ja mensen moeten toch info hebben. etc etc.
Het is echt dieptriest, en dan ook nog dat teleperformance aangeeft zich niet te kunnen vinden in deze verhalen.
Het wordt echt eens tijd dat een hoge ambtenaar op het ministerie een trap onder zn hol krijgt en ontslagen wordt.
Ik denk dat teleperformance dacht, wij hebben die ene persoon nu exit gemeld vanwege whatsapp (wat IEDEREEN daar gebruikte, echt iedereen en ook gedoogd werd) nu kunnen we dat melden, helaas voor hun zijn er nu tientallen medewerkers die dit melden. Helaas voor hun kunnen ze nu niks meer met die ene persoon.
Dit is gewoon een dikke onvoldoende voor zowel het ministerie, de GGD als teleperformance.

Dennis21 @Hemingr • 28 januari 2021 19:28

Die zin ook

via teams in de prullenbak kijken HAHAHHAHAHA mijn god wat een apen daar die managers

Teijgetje @Dennis21 • 28 januari 2021 21:39

Beetje wat ik ook dacht.
Natuurlijk weten de kwaadwillenden niet dat wat ze weggooien in de prullenbak komt? En dat ze de prullenbak moeten legen.

Of gaan die "old-school" managers er van uit dat er pas na sluit een ploegje schoonmakers door het gebouw gaat die alle prullenbakken leegt? En je, totdat de schoonmakers geweest zijn, alles kan zien wat in de prullenbak terecht kwam.

Killemov @Hemingr • 28 januari 2021 19:17

De combinatie van databases met persoonsgegevens en beveiliging daarvan is bij veel overheden meestal niet bestaand. De incompetentie wat deze steekproeven betreft is echt stuitend.

Antonius @Hemingr • 28 januari 2021 20:00

Was het inderdaad incompetentie of was het zich willens en wetens van de domme houden? Eigenlijk maakt dat niet zoveel uit, beiden zijn in deze context onvergeeflijk, vanwege privacy zorgen, vanwege misbruik in de vorm van identiteitsfraude en phishing en vanwege het feit dat deze clusterfuck er toe zal leiden dat de bereidheid van mensen om zich te laten testen omlaag gaat. Idem straks voor de bereidheid om zich te laten vaccineren, want voor het systeem waarin vaccinaties worden vastgelegd zijn er al vergelijkbare bezwaren gehoord.

Het is inmiddels wel duidelijk dat De Jonge in het vragenuurtje met verdraaide antwoorden, ontwijkende bewegingen en feitelijke onjuistheden heeft gestrooid. Liegen tegen de kamer is normaal gesproken een politieke doodzonde. Ik weet alleen niet wat dat gaat doen met een minister van een kabinet dat al demissionair is en kort voor de verkiezingen zit. Als ik kamerlid was dan wist ik het wel

baseonth3road @Hemingr • 28 januari 2021 20:14

Vraag me af of hier ooit koppen op zullen rollen. De incompetentie druipt van alles rondom Covid bestreiding af.

De klokkenluiders zullen wel weer worden ontslagen...

Niekleair @Hemingr • 28 januari 2021 20:01

[...]

Vraag me af of hier ooit koppen op zullen rollen. De incompetentie druipt van alles rondom Covid bestreiding af.

Hangt er waarschijnlijk van af wat Nederland gaat stemmen op 17 maart.

[Reactie gewijzigd door Niekleair op 24 juli 2024 15:31]

Hemingr @Niekleair • 28 januari 2021 20:10

Ik durf wel geld te zetten op een uitkomst die in hoofdlijnen hetzelfde is als nu.

vvd aan kop. pvv grootse in de oppositie. cda de doodgeverfde midden partij. De rest in de marge met de echte onderhandel positie en uiteindelijk speelt mark pokemon om er 76 bij elkaar te rapen in een unie van onenigheid.

[Reactie gewijzigd door Hemingr op 24 juli 2024 15:31]

field33P @Hemingr • 28 januari 2021 20:08

Reken maar dat er op het einde van de hele coronaramp een parlementaire enquête gaat komen naar de fuckups die tegenwoordig wekelijks aan het licht komen.

worldfastest 28 januari 2021 19:18

De GGD denkt alles zelf te kunnen doen terwijl het een zootje is. Kijk naar het vaccineren. Willen geen hulp van het leger maar ze lopen zwaar achter. Wordt tijd dat er per direct koppen gaan rollen. En niet alleen inslagen maar mensen persoonlijk strafrechtelijk vervolgen!

Verwijderd @worldfastest • 28 januari 2021 19:47

Ze verliezen vertrouwen door hun ongelofelijke incompetentie.
Als er al vertrouwen was, natuurlijk.

Iedereen hier zal het waarschijnlijk al vergeten zijn maar in september droop de corruptie er ook al vanaf. Follow the money heeft er een uitgebreid artikel over geschreven:
'Hoe 'testen, testen, testen' stukliep op een muur van eigenbelang'

Daarop heeft Lubach een heel stuk gemaakt:
Coronatesten | Zondag met Lubach (S12)

Het is gewoon snoeiharde corruptie... En weet je wat de gevolgen waren? Helemaal niets....

uncle_sjohie @Verwijderd • 29 januari 2021 08:50

Corruptie impliceert dat er mensen beter van zouden zijn geworden, zegmaar zoals die inkopers bij de politie, die na sturen van de aanbesteding voor een bepaald merk auto's, een boodschappenautootje voor moeder de vrouw op de oprit "vonden", een dag na ondertekenen van het contract.

Dat men te lang en te blind de eigen te kort schietende laboratoriuminfrastructuur heeft beschermd, ook toen na een paar maanden bleek dat een grote testcapaciteit voor langere tijd nodig zou zijn, is evident, en zeker kwalijk zat, maar of het "echte" corruptie is, weet ik zo nog niet. Ik zou het eerder incompetentie noemen, of nog specifieker, verzuipen in een taak die ineens exponentieel zwaarder wordt dan waar je op aangenomen bent.

Als iedereen kan opklimmen tot zijn eigen niveau van incompetentie, en een pandemie trekt dat plafond ineens flink omhoog, krijg je dit soort dingen.

satya @uncle_sjohie • 29 januari 2021 09:16

Wat beschermd moest worden was een door jarenlange bezuinigingen uitgekleed overheidsorgaan welke bijna verworden was tot een papieren tijger, in Den Haag spelen ze mooi weer en denken ze met een goed proces op papier een pandemie te kunnen bestrijden.

Hetzelfde bij justitie, leger, jeugdzorg en ga zo maar door. ADPMK

uncle_sjohie @satya • 29 januari 2021 09:50

Het kromme is, is dat de overheidsuitgaven jaar op jaar alleen maar toenemen, dus dan is het een leuke exercitie om te kijken waar dat geld dan naar toe verschuift.

Verwijderd @uncle_sjohie • 29 januari 2021 12:11

Corruptie is het politieke, sociale of economische verschijnsel waarbij iemand in een machtspositie deze misbruikt teneinde zichzelf of anderen ongeoorloofde gunsten te verlenen

Ann Vossen is de voorzitter van de Nederlandse Vereniging voor Medische Microbiologie. Zij vertegenwoordigt de kleine laboratoria die de testen uitvoeren. Die kleine laberatoria waren zeer bang dat ze het testen kwijt raakten want een groot laboratorium kan de capaciteit veel eenvoudiger invullen.

Uit het onderzoek van FTM:
De economische belangen van ziekenhuislaboratoria en daaraan verbonden artsen die Vossen vertegenwoordigt, hebben daarbij een rol gespeeld.
Grootschalige concurrenten vormen een bedreiging voor de achterban van Vossen. Ook blijken coronatesten - betaald uit publieke middelen - voor een groep vrijgevestigde artsen een goudmijn te zijn.

Dus noem het wat je wilt. Ik noem het corruptie en zou een onderzoek instellen.
Maar weet je wat er is gebeurd... Helemaal niets... Net als dat er nu ook weer helemaal niets gebeurd..

Blurk62 @Verwijderd • 29 januari 2021 16:57

Grappig dat je eerst Lubach aanhaalt en vervolgens over Ann Vossen begint.
Heb ik er nog een voor je: https://www.manners.nl/zo...h-slaat-ann-vossen-jinek/

Blurk62 @Verwijderd • 29 januari 2021 10:30

Je spelt "corruptie" goed, dat is knap, maar je begrijpt geloof ik niet wat het woord betekent.
Hier een uitleg: https://www.fiod.nl/wat-is-corruptie/
Voor de dyslectische wappies die hier hetzelfde roepen, er staat zelfs een "voorleesknopje" op die pagina.

Verwijderd @Blurk62 • 29 januari 2021 12:16

Je spelt "corruptie" goed, dat is knap
En wat is jou afwijking? Een trol op het internet die reacties wil uitlokken?

Misschien moet je niet enkel even de FIOD quoten die even jou uitkomt:
Corruptie is het politieke, sociale of economische verschijnsel waarbij iemand in een machtspositie deze misbruikt teneinde zichzelf of anderen ongeoorloofde gunsten te verlenen,

Voor de dyslectische wappies die hier hetzelfde roepen, er staat zelfs een "voorleesknopje" op die pagina.
Ik heb nog wel een definitie voor je: Trol (internet)
Een trol is een persoon die berichten plaatst in een internetomgeving om voorspelbare emotionele reacties uit te lokken als woede, irritatie, verdriet of scheldpartijen - ook wel flames genoemd in internetjargon,[1] opzettelijk verkeerde informatie geeft of zich doelbewust anders voordoet.

Blurk62 @Verwijderd • 29 januari 2021 17:18

Ik ken jou niet. Misschien ben je na een biertje wel een hele gezellige gast. Waar ik niet goed van word, ik zou zelfs zeggen woedend, geïrriteerd of verdrietig, zijn lieden die ongefundeerd dingen als "snoeiharde corruptie", "incompetentie" en "koppen moeten rollen" blèren bij een onderwerp waar ze overduidelijk geen verstand van hebben. Doe je dit opzettelijk?
Lees de reacties eens van bijvoorbeeld @honey en nog een paar die wel iets zinvols te melden hebben.

Verwijderd @Blurk62 • 30 januari 2021 21:26

Ik zie mijzelf niet als een slechte gast en drink graag biertjes hoor (ook prima met jou). Mijn reactie was inderdaad een beetje emotioneel maar dat komt omdat je minachtend doet. Dan trek je dan wel over jezelf heen.. zie als voorbeeld ‘die wel iets zinvols te melden hebben’ of ‘voor de dyslectische wappies die hier hetzelfde roepen, er staat zelfs een "voorleesknopje" op die pagina.’

Zeer onbeschoft..

laracroftonline @worldfastest • 28 januari 2021 19:20

de ggd en het omt denken alles zelf te kunnen, dat is waar het mis gaat hier.

[Reactie gewijzigd door laracroftonline op 24 juli 2024 15:31]

Killemov @laracroftonline • 28 januari 2021 19:47

Tja, gevalletje job security. Als je als organisatie niet in staat bent om je kerntaak uit te voeren, dan gaat er terecht getwijfeld worden aan het bestaansrecht of het budget. En als blijkt dat een andere organisatie het beter kan, dan levert dat reputatieschade op.

T-men @Killemov • 29 januari 2021 06:33

...dan gaat er terecht getwijfeld worden aan het bestaansrecht of het budget.

Jaren van snoeiharde bezuinigingen en dan plots geconfronteerd worden met een pandemie.
Dit is niet alleen de GGD te verwijten, maar vooral ook de politiek.

"When you pay peanuts, you get monkeys"

Fluttershy @T-men • 29 januari 2021 08:31

Het is tweeledig.

Het systeem faalt vanwege grootschalige corruptie EN vanwege een tekort aan budget.

Let vooral ook op hoe een tekort aan budget nooit de riante salarissen in de weg staat van hogere posities.

Maar laten we vooral verder blind vertrouwen hebben in een paar weggemoffelde politici en lobbyisten van van artsen.

satya @Fluttershy • 29 januari 2021 09:17

Corruptie, waar? Graag geverifieerde bronnen, rechtbankverslagen van veroordelingen etc. aub.

Aardig hoor, downmodden als informatie of een gegeven mensen niet bevalt $_/-\o_$

[Reactie gewijzigd door satya op 24 juli 2024 15:31]

Verwijderd @satya • 29 januari 2021 11:17

Je moet wel erg naief zijn als je dat hierin niet ziet hoor, sorry.
Keer op keer komt de (semi)overheid met geblunder in het nieuws, hoeveel links wil je hebben?

satya @Verwijderd • 29 januari 2021 11:57

Ik verwacht ook niet anders dan dat het gebeurd. Wat ik zelf meemaak bij een overheidsinstantie:

30 jaar geleden een prima club. tien jaar gewerkt aan opzet van een groot systeem met veel
rand gebruikers en belanghebbenden. en daarna ook nog 20 jaar prima beheerd door diezelfde
mensen.
En nu
- De oorspronkelijke club mensen/verstand is weg door vergrijzing
- Bezuinigingen drukken op vernieuwingsmogelijkheden en capaciteit in mensen
- Door aanbestedingen krijg je niet de beste spelers op de markt
- Door het voorkomen van corruptie is zijn er kille leverancier <> opdrachtgever relaties ontstaan,
en zijn menselijke relatie bijna een no-go geworden wantrouwen en vijandschap floreert soms.
- Door doodgeschoten centralisatie zijn in werklijnen tussen mensen en managers los zand geworden.
- De oude generatie die lef en verantwoordelijkheid had is weg.
- Leveranciers in de IT beloven maar al te graag dat met hun IT al het bovenstaande op te lossen is

Fluttershy @satya • 29 januari 2021 10:14

Deze waren al eerder gepost.

satya @Fluttershy • 29 januari 2021 10:32

En waar in dan de vermeende corruptie, is er een veroordeling of vervolging door het OM gestart.

Corruptie is nogal een zwaar woord/betichting vind je niet.

Of wil je niet snappen dat jarenlange bezuinigingen op overheidsinstanties om jou portemonnee zo vol mogelijk e krijgen zodat je je de moeder kunt consumeren je niet bevallen zijn.

In wezen is dan de hele samenleving jij en ik verrot en corrupt, we hebben er allemaal voor gestemd en genoten van de voordelen die het uitkleden van overheidsinstanties ons op de korte termijn gaf.

Fluttershy @satya • 29 januari 2021 10:53

In wezen is dan de hele samenleving jij en ik verrot en corrupt, we hebben er allemaal voor gestemd en genoten van de voordelen die het uitkleden van overheidsinstanties ons op de korte termijn gaf.

Zit Ann Vossen op een verkiesbare positie dan?

satya @Fluttershy • 29 januari 2021 11:01

Geen idee,

maar: https://www.rivm.nl/documenten/belangenverklaring-vossen

Fluttershy @satya • 29 januari 2021 11:03

Ann Vossen zegt dat Ann Vossen betrouwbaar is.

Geef die vrouw een baan als marketing manager bij WC-eend.

satya @Fluttershy • 29 januari 2021 11:46

Dus jouw VOG verteld ons ook dat je betrouwbaar bent $_/-\o_$

Morelleth @satya • 29 januari 2021 11:37

Kleine correctie. De meerderheid van de bevolking die daadwerkelijk heeft gestemd heeft gekozen voor vertegenwoordiging die met dit soort beleid instemde en vooral bezig lijkt te zijn met korte termijn planning.
(Want verder dan 4 jaar vooruitplannen heeft geen nut, door hoe het systeem is ingericht).

Helaas zijn partijen die dit niet willen in de minderheid. Dus ookal stem je voor dit soort partijen dan word het er nog steeds doorheen gedrukt.

Ik ben in de tussentijd het vertrouwen in de politiek al wel helemaal kwijt, dus geen idee meer welke partij nog daadwerkelijk naar de lange termijn kijkt en niet alles uit wil kleden, maar ook niet door wil slaan de andere kant op.
Binnenkort maar weer eens opnieuw verdiepen en politieke programma's door gaan lezen (en helaas waarschijnlijk weer tot de conclusie komen dat ik een ander idee van goed bestuur/leidinggeven heb dan de meeste partijen)

T-men @andru123 • 29 januari 2021 07:22

Zorgvuldigheid kost tijd. Tijd kost in dit geval letterlijk levens.
Een goede voorbereiding in het verleden was wenselijk geweest, maar daar wilde de politiek niet voor betalen.
Voor een hoop andere broodnodige zaken in de GGD trouwens ook niet.
Laat staan dat er geld was voor een deugdelijke ICT.

Die directeuren die jij zo graag strafrechtelijk wil vervolgen zitten al jaren klem en moeten uit het bijna niets een pandemie bestrijden.

Wat had je dan gedacht? Dat alles op rolletjes zou lopen ? Dat is een illusie.
Ik denk dat je in dit geval (!) onterecht op de man speelt.

Vizzie @T-men • 29 januari 2021 07:43

Hehe wat fijn om te lezen dat er nog mensen redelijk kunnen nadenken.

Wij (nou ja niet specifiek jij en ik maar wij het volk) kiezen politici. Die bezuinigen en bezuinigen op van alles want een overheid die dingen doet moet vooral niet, bedrijfsleven is het helemaal.

Vervolgens gebeurt er iets als een pandemie (en ja wanneer het gebeurt is onvoorspelbaar maar het is absoluut niet onverwacht dat het gebeurt) en zijn de kapotbezuinigde overheidsdiensten niet in staat goed te reageren....en weer een mooi excuus om nog meer over te laten aan het bedrijfsleven.

En dan zouden die mensen die hun best doen er bij de overheid nog wat van te maken hier ook nog eens persoonlijk voor vervolgd moeten worden?

Misschien moeten we als kiezers van de politici die de keuzes gemaakt hebben die ons op deze plek gebracht hebben eerst even in de spiegel kijken of er toevallig een balk in ons oog zit voor we naar de splinters bij anderen gaan zoeken.

Wouterie @Vizzie • 29 januari 2021 08:15

Ik spreek wel vaker mensen die fel tegen een beleid zijn of een gevolg daarvan. Maar in maart wel weer vrolijk op één van die coalitiepartijen zal stemmen omdat ze toch weer trappen in de mooie praatjes rond de verkiezingen. Ik blijf erbij dat er zonder inspraak (bv een referendum) je eigenlijk de kiezer niet verantwoordelijk kunt houden voor wat de politiek doet.

Rutte wordt hoogstwaarschijnlijk in maart weer de grootste. Dan trekt hij natuurlijk de conclusie dat Nederland achter zijn beleid staat. Maar als je de grote stukken door een referendum zou halen, dan zou het er toch anders uit zien. Politiek... Bah.

Fluttershy @Wouterie • 29 januari 2021 08:45

Rutte wordt hoogstwaarschijnlijk in maart weer de grootste.

Nee, de MP komt over het algemeen uit de grootste coalitiepartij. Deze functie is niet democratisch verkiesbaar.

Maar als je de grote stukken door een referendum zou halen, dan zou het er toch anders uit zien.

En dan weet je meteen waarom het raadgevend referendum de laan uit is gestuurd.

DiaZ_1986 @Fluttershy • 29 januari 2021 09:54

Rutte wordt hoogstwaarschijnlijk in maart weer de grootste.
[...]
Nee, de MP komt over het algemeen uit de grootste coalitiepartij. Deze functie is niet democratisch verkiesbaar.
[...]

En welke partij zal (weer) de grootste partij worden, juist de VVD met/van Rutte. In ieder geval, dat klinkt aannemelijk, en waarschijnlijk ook wat Wouterie bedoelt.

Ridicuul @Wouterie • 29 januari 2021 09:33

Tja, als je zo makkelijk te manipuleren bent, is het misschien maar goed dat inspraak via een referendum niet bindend is. Het probleem is namelijk dat heel veel mensen slecht geïnformeerd zijn en keuzes maken op basis van foutieve informatie. Bovendien krijg je altijd welles-nietes discussies, terwijl ik in een democratie liever zie dat grote partijen (al dan niet tegenover elkaar) met elkaar moeten samenwerken om beleid te voeren. Geen Amerikaanse taferelen waarbij de meerderheid alles voor het zeggen heeft en om de 4 jaar al het beleid van de voorganger weer teruggedraaid kan worden.

Je bent zelf verantwoordelijk voor je stem. Wat de vertegenwoordigers uiteindelijk met de macht die hen o.a. door jouw stem gegeven wordt doen, is een ander verhaal. Maar als je iedere keer in dezelfde praatjes trapt, dan zou je toch wel eens bij jezelf te rade moeten gaan hoe het komt dat niets verandert.

Met 'je' bedoel ik overigens niet jou, maar meer de groep mensen waar jij het over had.

Wouterie @Ridicuul • 29 januari 2021 11:50

Ik voel me niet persoonlijk aangesproken hoor

Hoewel ik er ook niet immuun voor ben uiteraard! Ik ben een typische zwevende kiezer... Ik heb wel een idee waar ik op ga stemmen maar ik hang altijd een beetje tussen een aantal partijen in. Dus tegen de tijd dat we weer mogen ga ik de partijprogramma's doorlezen, de verschillende kieswijzers invullen en zoetjes aan begint er toch een winnaar uit de bus te komen.

Dan komt de praktijk... Ik hou een beetje bij waar ik op stem, wat ik belangrijke standpunten vond en wat er uiteindelijk mee is gedaan. Ik denk dat ik er maar gewoon mee ga stoppen. Wat mij betreft is stemmen zinloos en niets meer dan een manier om een beleid te rechtvaardigen. Politieke partijen zijn prostituees die je eeuwige trouw beloven, maar keer op keer met een ander in bed duiken. Politici zijn geboren leugenaars die beloftes zien als vage toezeggingen, een overtuiging als een momentopname en er niet voor zullen terugdeinzen om alle principes overboord te gooien wanneer het even niet uitkomt.

Tenzij je natuurlijk voor de extremen gaat zoals de SGP, maar ja, dan moet ik zelf het één en ander aan principes overboord gooien.

Een referendum kan een goed middel zijn, maar helaas werd het ingezet en vormgegeven door mensen die er belang bij hebben dat het spaak liep. Het zou fijn zijn als er een onafhankelijk deel van de democratie zou bestaan... Ach ja, idealen...

versc049 @Vizzie • 29 januari 2021 08:27

Hehe wat fijn om te lezen dat er nog mensen redelijk kunnen nadenken.

Wij (nou ja niet specifiek jij en ik maar wij het volk) kiezen politici. Die bezuinigen en bezuinigen op van alles want een overheid die dingen doet moet vooral niet, bedrijfsleven is het helemaal.

Vervolgens gebeurt er iets als een pandemie (en ja wanneer het gebeurt is onvoorspelbaar maar het is absoluut niet onverwacht dat het gebeurt) en zijn de kapotbezuinigde overheidsdiensten niet in staat goed te reageren....en weer een mooi excuus om nog meer over te laten aan het bedrijfsleven.

En dan zouden die mensen die hun best doen er bij de overheid nog wat van te maken hier ook nog eens persoonlijk voor vervolgd moeten worden?

Misschien moeten we als kiezers van de politici die de keuzes gemaakt hebben die ons op deze plek gebracht hebben eerst even in de spiegel kijken of er toevallig een balk in ons oog zit voor we naar de splinters bij anderen gaan zoeken.

Dit dus... iets met spijker en kop.

[Reactie gewijzigd door versc049 op 24 juli 2024 15:31]

andru123 @T-men • 30 januari 2021 05:26

Als het was bewezen dat dit lek ontstaan door nalatigheid en niks doen met signalen (als wordt vermeld in dit topic door meerdere mensen), dan wel. En niet alleen maar directeuren maar ook hoofd van IT afdeling etc.
“Gebrek van tijd” is een mooie excuus. Samen met andere favorieten “ik wist het niet” en “niet mijn fout”

Verwijderd @worldfastest • 28 januari 2021 19:39

Jij denkt dat het leger politieke problemen sneller kan regelen? Mwooooooo.... dat is in het verleden nog eens fout gegaan nietwaar? De problemen liggen in organisatie, niet in het aantal mensen die een spuit kunnen zetten.

Wellicht dat je wat andere nieuwsbronnen moet raadplegen.

BlaTieBla @Verwijderd • 29 januari 2021 08:43

Een voordeel van inzetten van het leger kan zijn dat ze daar een hele strakke commando structuur hebben. Top down. Doen wat er gezegd wordt (er wordt niet gevraagd). Niet overleggen en polderen, maar door gaan. In gevallen van chaos kan dat enorm helpen om de boel weer op de rit te krijgen.

Seth_Chaos @worldfastest • 28 januari 2021 20:09

Vergeet niet dat dit een organisatorische nachtmerrie is. Er zijn duizenden nieuwe werknemers aangenomen om al het benodigde werk te verstouwen. Honderden per dag verdeeld over alle GGD'en Wat zou het leger volgens jou moeten gaan doen? Die zijn helemaal niet gekwalificeerd voor het werk dat verricht moet worden. Het grootste probleem dat ze nu hebben zijn al die klootviolen, die via detacheringsbedrijven binnen stromen, en geen flauw benul hebben waar ze mee bezig zijn.

polthemol Moderator General Chat @Seth_Chaos • 29 januari 2021 07:43

klootviolen? Iedereen verwordt tot een klootviool als een organisatie niet goed is ingericht. Hoe haalt een organisatie het in zijn hoofd om whatsappgroepen te gebruiken voor interne communicatie bv? Als je die afsluit en medewerkers gaan daarna zelf die groepen opnieuw aanmaken, lijkt de kans erg aanwezig dat een paar bedrijven 'cheap bastards' probeerden te zijn en hun tooling niet op orde hebben.

(een teleperformance bv. heeft niet de allerbeste reputatie hier).

Seth_Chaos @polthemol • 29 januari 2021 11:44

Je kunt toolen wat je wilt, zolang whatsapp gebruikt wordt buiten de scope van het netwerk van de organisatie, kun je het niet voorkomen. Je kunt het hoogstens afstraffen.

polthemol Moderator General Chat @Seth_Chaos • 29 januari 2021 11:48

bij gebrek aan goede tooling, zoeken mensen zelf wel een weg. Als je daarbij als firma eerst via whatsappgroepen werkte, ze blijkbaar heel snel gaat verbieden vanwege slechte publiciteit, dan moet je niet verbaasd zijn dat mensen op eigen initiatief die groepen opnieuw aanmaken.

Dus dit ruikt toch echt wel naar een gebrek aan tooling

Seth_Chaos @polthemol • 29 januari 2021 12:05

Voor communicatie hebben ze al een ruime tijd al veel betere tools tot hun beschikking. Lang voor dit in de publiciteit kwam. Je zal alleen heel duidelijk moeten zijn in je communicatie, dat het gebruik van andere software voor onderlinge communicatie dan de door de organisatie voorgeschreven middelen, reden zijn voor ontslag.

wjn @worldfastest • 29 januari 2021 07:38

Heb je wel eens gelezen HOE je moet inenten? Luistert vrij nauw en je hebt wel aardig ervaring nodig dat te kunnen doen.

Ik wil niet zeggen dat het leger dat niet kan, maar die zijn de afgelopen jaren ook wegbezuinigd en kunnen net hun eigen broek ophouden.

Nickkname 28 januari 2021 19:14

Systeem is ontwikkeld door Topicus en FSB?

Het systeem, CoronIT, is in enkele weken ontwikkeld

Tja... Enkele weken is ook wel erg weinig tijd, lijkt me.

bron: https://topicus.nl/nieuws...er-screeningsprocessen-in

[Reactie gewijzigd door Nickkname op 24 juli 2024 15:31]

cleancode @Nickkname • 28 januari 2021 22:50

"Met dit ICT platform kan de laboratoriumcapaciteit die normaliter gebruikt wordt voor het testen op baarmoederhalskanker (HPV) tijdelijk worden ingezet voor testen op COVID-19"

Ok, hier word ik benauwd van. Of ben ik aan het doemdenken? Wordt hierbij dezelfde autorisatie gebruikt als CoronIT? Met andere woorden onbevoegden mogen ook baarmoederhalskanker testen inzien? Is dit maar het topje van de ijsberg?

Killemov @Nickkname • 28 januari 2021 19:22

Dat zou inderdaad heel krap kunnen zijn, maar ... er zit een exportfunctie op. Het systeem zou al een stuk veiliger zijn als die functie er niet op zou zitten. Ook zou er dan minder ontwikkeltijd nodig zijn. Als die exportfunctie dan toch echt noodzakelijk blijkt, dan kun je de toegang daartoe zeer eenvoudig beperken.

Webgnome @Killemov • 28 januari 2021 19:25

Het systeem zou al een stuk veiliger zijn als die functie er niet op zou zitten.

Een expor functie kan toch echt verdomde handig zijn in bepaalde situaties. Zoals daar zijn dat je data uit het systeem nodig hebt op plekken waar je er niet bij kan. Wat er hier mis is gegaan is dat er niet over nagedacht is wat iemand of niet mag. Waar dat aan ligt? Dat mogen ze gaan uitzoeken maar ik heb het vermoeden dat dat komt door haast, druk en nog een paar andere van dat soort zaken.

Verwijderd @Webgnome • 28 januari 2021 19:40

Kom op, hoeveel financiële afdelingen zouden iedere medewerker toegang geven tot alle financiële gegevens? Hoeveel financiële medewerkers zouden toegang hebben tot gehele HR gegevens?

Scheiding van data en rollen is letterlijk het eerste wat opgezet wordt in ieder programma...

Het is zo eenvoudig om dit af te schermen, zo zou een medewerker alleen toegang tot testresultaten krijgen als deze eerst de correcte geboortedatum (of BSN, etc) invoert. En die kunnen ze gewoon vragen aan de beller.

Echt, dit was zo enorm eenvoudig om te voorkomen dat het bijna niet te geloven is.

Bits! @Verwijderd • 29 januari 2021 08:04

Eens, maar helaas weten we als buitenstaanders heel veel dingen niet. Ondersteunt het systeem het wel maar vond de GGD het nodig om het op een bepaalde manier in te regelen? Vroeg de GGD eerst om andere functies en hebben ze zelf de authenticatie naar achteren geschoven? Wilden ze zelf de exportfunctie zo "makkelijk" mogelijk? M.i. is het aan de GGD die hier had moeten zeggen: we kunnen zo nog niet live.

Verwijderd @Bits! • 29 januari 2021 11:32

Die informatie is hier in het artikel en de reacties te vinden. Het is een nieuw ontwikkeld systeem van Topicus. Voorbeeld:

Ondersteunt het systeem het wel maar vond de GGD het nodig om het op een bepaalde manier in te regelen?
Uit het artikel:
De NOS meldt dat hier sinds april een functie voor actief is, waarmee datasets als pdf, Excel- of CSV-bestand te exporteren zijn. De functie was bedoeld om rapportages te kunnen maken en voor het overdragen van gegevens naar andere systemen. Deze exportfunctie is deze week uitgeschakeld.

Vroeg de GGD eerst om andere functies en hebben ze zelf de authenticatie naar achteren geschoven?
Niet relevant. Het incident is gebeurd en de schade is geleden. Alle gegevens liggen op straat.
Topicus had kunnen weigeren de functie te ontwikkelen zonder authenticatie maar uiteindelijk is de klant koning en de GGD verantwoordelijk.

Wilden ze zelf de exportfunctie zo "makkelijk" mogelijk?
Niet relevant, het resultaat is wat het is en GGD is verantwoordelijk.

M.i. is het aan de GGD die hier had moeten zeggen: we kunnen zo nog niet live.
Niet relevant (voor ons), het resultaat is wat het is en GGD is verantwoordelijk. Ook al heeft iemand binnen de GGD zijn baan ervoor opgezegd om niet live te gaan (klokkenluider)

Al die vragen veranderen de uitkomst niet. Het kwaad is geschied en de volledige gegevens van 8 miljoen Nederlanders worden momenteel op het internet verhandeld. De schade is enorm en het hele systeem van BSN geheimhouding (wat al onzin was) is hiermee volledig kapot gemaakt.

Het mooiste is nog, niemand binnen de GGD gaat hier de gevolgen voor ondervinden. Het is waarschijnlijk het grootste datalek in Nederland ooit. De minister en GGD liegen over de gang van zaken (zoals controles). Het is opnieuw een dieptepunt van onze democratie.

[Reactie gewijzigd door Verwijderd op 24 juli 2024 15:31]

Bits! @Verwijderd • 29 januari 2021 21:42

Ik denk dat we hetzelfde bedoelen, namelijk dat GGD hier niet mee live had mogen gaan. Ik dacht initieel dat je de schuld volledig bij het softwarebedrijf legde, maar dat interpreteerde ik denk ik verkeerd.

Verwijderd @Bits! • 30 januari 2021 21:27

Geen probleem, we bedoelen inderdaad hetzelfde.
Dank voor de verduidelijking!

Webgnome @Verwijderd • 28 januari 2021 19:51

Scheiding van data en rollen is letterlijk het eerste wat opgezet wordt in ieder programma...

Blijkbaar niet het eerste wat wordt ingericht.. Dat is nou juist het probleem van dit 'lek'

Het is zo eenvoudig om dit af te schermen, zo zou een medewerker alleen toegang tot testresultaten krijgen als deze eerst de correcte geboortedatum (of BSN, etc) invoert. En die kunnen ze gewoon vragen aan de beller.

Ja eens. Maar goed ik werk niet bij die toko ik ben er alleen van overtuigd dat er weer genoeg mensen aan de kant staan te roepen dat dit zo niet kan. Ja dat weten we nu onderhand wel. Maar zeggen dat die functie er niet in had moeten zitten is kolder. Dikke kolder. Dat het beter had moeten worden geimplementeerd / geprotocoliseerd ( is dat een woord?) helemaal mee eens.

Killemov @Webgnome • 28 januari 2021 19:36

In dit geval handig == onveilig. Dus er is ontwikkeltijd besteed aan een functie waarvan direct kan worden bedacht dat er misbruik van kan worden gemaakt. Als het systeem werkt met niet persoonlijke accounts (medewerker1,neuspoetser1,schoonmaker1,....) dan moet je zo'n functie OF niet maken (beheerders maken export) OF je beperkt zo'n functie tot bepaalde accounts. Echt rukdesign OF een systeem wordt ergens voor gebruikt waarvoor het niet is gemaakt.

La1974 @Webgnome • 28 januari 2021 19:37

Welke plekken zouden dat kunnen zijn dan? Het is toch niet zo heel moeilijk om via een VPN verbinding in te loggen. Dat kan toch overal waar wifi/4g beschikbaar is.

Joris748 @Webgnome • 29 januari 2021 09:00

Verdomd handig voor vergezochte user-cases. Maar vaak niet nodig voor het eigenlijke doel van de database.

Als er exports nodig zijn, ontwikkel dan volledig geanonimiseerde exports.

field33P @Webgnome • 28 januari 2021 20:09

Zorg er dan voor dat de exportknop alleen beschikbaar is voor de sysadmin in plaats van iedereen die in het systeem kan.

Loy @Nickkname • 28 januari 2021 20:37

Dat het snel moet, OK. Crisis, er moet vooral snel iets, is iets voor te zeggen. Maar het is software, je kunt in de tijd na de eerste release verbeteringen doorvoeren.

MarCreative @Nickkname • 28 januari 2021 20:39

Het systeem kan dan wel in enkele weken ontwikkeld zijn, ze zijn nu toch al bijna 10 maand aan het testen. In die 10 maand had dit makkelijk opgepakt kunnen worden.

Software is niet af. Het is een continu itterarief proces waarin je als het goed is elke iteratie een beter product hebt. Hier hoort auditing ook gewoon bij.

Rene44 28 januari 2021 19:27

"een leidinggevende van de GGD naar de leidingen een bericht zou hebben gestuurd. De leiding zei hierbij het te bespreken, maar nam nooit meer contact op met de leidinggevende"

Tenenkrommend geschreven. Mag ik daaruit opmaken dat een lagere leidinggevende een signaal naar hoger management gegeven heeft, maar nooit terugkoppeling kreeg? Either way, als uitvoerende ambtenaar zie ik dit al jarenlang. De meeste zorgen/meldingen over beveiligingsissues vanaf de werkvloer worden niet of nauwelijks aangepakt en, sterker, het kan je positie kosten en brandmerk van querulant dus denken veel collega's ik zeg maar niets.

field33P @Rene44 • 28 januari 2021 20:11

En vervolgens kijkt men raar op wanneer er een fors datalek ontstaat omdat het hele concept van gegevensbescherming niet serieus genomen werd

Het belangrijkste van de AVG is de boetes, dat heeft organisaties wakker gemaakt.

Rene44 @field33P • 28 januari 2021 20:40

Zelfs dat is soms niet genoeg.

Men kijkt raar op wanneer er een zwengel in de media wordt gegeven, dusdanig dat ook de politiek ermee gaat bemoeien. Want dan komen de ''leidingen'' uit de ministeries opheldering vragen.

En zelfs dan nog, verandert er niets/weinig. Zie: toeslagenaffaire. Het gaat maar door, die beerput.

wsilverr 28 januari 2021 20:53

Zulke systemen zouden gewoon de volgende simpele regels in acht moeten nemen.
- het liefst systeem bouw obv privacy by design.
- alle raadplegingen worden gelogd wie en wat je doet. Raadpleging of registratie (Audit)
- elke account is persoonsgebonden en heeft een rol welke genoeg is voor de taken die daarbij horen. (Governance)
- Voor elke rol beslissen welke functies nodig zijn de uit te voeren taken.
- de data in de systemen ook een autorisatieniveau meegeven waarbij je de AVG leidend kan maken van wat een gevoeliger gegeven is en koppelen aan de rol wie wat mag zien.

Rapportages anonimiseren bij het maken van dag/week/maand overzichten;-) dit is simpel te doen als de dba admin wat geanonimiseerde export data klaar kan zetten voor bouw van eventuele dashboards.

De audit is in bovenstaande hierin het belangrijkste en persoonsgebonden accounts. Een audit log heb je in een dag draaien.

[Reactie gewijzigd door wsilverr op 24 juli 2024 15:31]

Killemov @wsilverr • 28 januari 2021 21:22

Tja, helaas komen jij en ik niet in aanmerking voor het ontwerpen van dergelijke systemen en de grote jongens die aan de omzeteisen van de aanbesteding voldoen wel.

andru123 @Killemov • 29 januari 2021 02:00

Waarom niet eigenlijk?
Kunnen wij - als een tweakers community - vragen de overheid om audit doen van publieke systemen?
Tweakers is wel professioneel en bekende community in Nederland.
Waarom kunnen wij geen stem krijgen in die beslissingen?

wsilverr @andru123 • 29 januari 2021 19:07

Adviesgevend zou al een mooie stap zijn. Zou ik best voor niets aan mee willen werken. Wij hebben alleen geen overheid die business cases op deze manier uitgeven. Meestal wordt er een complete uitbesteding gedaan met 1 partij die het moet gaan bouwen of de start moet doen, waarnaar de normale lijn binnen een organisatie het mag overnemen na een werkpakket. Kost bakken met geld en de leuke dingen zijn dan vaak gedaan maar voldoen meestal niet aan de regelgeving waar het aan moet voldoen. Na een paar jaar is er door het gebrek aan vernieuwingsbudget Op bestaande omgevingen alweer een nieuwe aanbesteding nodig...

Killemov @andru123 • 9 februari 2021 12:27

"omzeteisen" bedoeld om een soort bedrijfszekerheid af te spiegelen.