GGD schakelt ook printfunctie van ict-systeem uit in strijd tegen datadiefstal

De GGD heeft de zogenaamde printfunctie in zijn ict-systeem HPZone alsnog uitgeschakeld. Een andere manier om persoonsgegevens te exporteren had de GGD al uitgeschakeld, maar deze manier was nog beschikbaar.

Naar aanleiding van onderzoek van RTL-techjournalist Daniël Verlaan kwam aan het licht dat de GGD, die zeer veel nieuwe werknemers heeft om bron- en contactonderzoek te verrichten, geen blokkades opwierp als het ging om persoonsgegevens exporteren. Deze gegevens werden op het internet te koop aangeboden en kunnen gebruikt worden bij identiteitsfraude. Sinds afgelopen zomer werd hier intern al voor gewaarschuwd.

Toen de zaak ongeveer een week geleden in de openbaarheid kwam, sloot de GGD de exportfunctie snel af, maar op vrijdag bleek dat de printfunctie nog steeds werkte. Daarmee kunnen gegevens alsnog gemakkelijk opgeslagen worden in de vorm van een pdf. Op zaterdagavond meldde Nieuwsuur dat die functie inmiddels ook is afgesloten.

Op de site van de GGD meldt de organisatie overigens dat het werkt aan het aanpassen van 'alle overige exportmogelijkheden', dus wellicht bestaan er nu nog steeds mogelijkheden voor GGD-medewerkers om persoonsgegevens te exporteren en te verhandelen.

Reacties (165)

Koldur 31 januari 2021 14:50

Je kan alles uitzetten, maar zolang iemand met zijn mobiel een foto kan maken van het scherm, kan het gewoon. Zal langzamer gaan, maar als mensen echt geld hiermee verdienen zal ze dat, helaas, een worst wezen.

Zeker met thuiswerken is dit niet af te schermen.

DB LucF @Koldur • 31 januari 2021 22:26

Dit is zeker wel af te schermen. Een callcentermedewerker hoeft geen toegang te hebben tot het volledige BSN nummer, het volledige adres of de volledige medische gegevens.
Ik werk inmiddels 15 jaar in de callcenterwereld aan de infrastructuur kant. Controlevragen zijn vaak nodig om de identiteit van iemand vast te stellen, bijvoorbeeld de laatste 4 cijfers van een BSN i.c.m. het huisnummer en de geboortedatum o.i.d. is ook een mogelijkheid. Daarvoor is het niet nodig dat de medewerker alles ziet.
Het huidige systeem lijkt erop gebouwd te zijn dat alle medewerkers betrouwbaar zijn. Dat kan wellicht een aanname zijn geweest bij het bouwen van dit systeem “aangezien het toch alleen intern gebruikt zou worden”. Of dit zo is weet ik niet, maar klinkt voor mij logisch. Met de huidige pandemie is dat opeens niet meer zo. Er moeten externen ingeschakeld worden, het systeem bestaat al. Dus uitrollen zodat we de capaciteit hebben. Nu komen de gevaren van de eerste implementatie aan het licht, het had niet gebaseerd moeten worden op de gedachte dat iedereen betrouwbaar was.

sderooij @Koldur • 31 januari 2021 14:54

Waarom kunnen mijn gegevens niet dusdanig worden 'verborgen', dan wanneer iets wil kunnen inzien dat ze dat via mijn DigiD app kunnen aanvragen (met reden) en dat ik dan goed of afkeur? Dan kan niemand hier iets mee.

Ik vind het werkelijk waar absurd dan mijn gegevens 'zomaar' kunnen worden ingezien door iedereen die daar werkt.

En als er nu iemand met mijn identiteit iets aanvraagt, of gaat doen, wie draait er voor de schade op? Ik neem aan dat de GGD dan ineens niet erg bereikbaar zal zijn voor contact....

Keypunchie

Nederland

@sderooij • 31 januari 2021 15:50

Waarom kunnen mijn gegevens niet dusdanig worden 'verborgen', dan wanneer iets wil kunnen inzien dat ze dat via mijn DigiD app kunnen aanvragen (met reden) en dat ik dan goed of afkeur?

Als jij met dubbele longontsteking op de IC ligt, dan is dit wat lastig.

Het is veel simpeler: Deze functies horen als "hogere bevoegdheid" te worden beschouwd. Bij veel organisaties waar ik werk(te), werkt dit als volgt.

Een hogere bevoegdheid moet a) zijn aangevraagd voor een medewerker (bvb. alleen supervisors, of 'key users') die het nodig heeft voor zijn werk.

Wanneer deze medewerker de hogere bevoegdheid wil gebruiken, dan moet hij deze eerst ontsleutelen met een verzoek hogere bevoegdheid (en een reden). Een collega moet akkoord geven (4-ogen principe) voor het gebruik en deze ontsleuteling verloopt na een bepaalde tijd weer.

Dit is een geautomatiseerd verzoek, voor de duidelijkheid. Je drukt ergens op 'toegang printfunctie aanvragen' en een collega drukt op 'goedkeuren'.

Deze aanvraag wordt gelogd. 1x in de week of maand, dan wordt het gebruik van hogere bevoegdheden langs gelopen door een manager of auditor, die steeksproefgewijs nog navraagt ook. Dus dan valt ook bvb. op als iemand credentials heeft gejat. "Ik zie dat er om 3:00u 's nachts is ingelogd, was jij dat?".

Dit is niet waterdicht, uiteraard, maar je werpt een stevige barriere op en je verhoogt de pakkans van misbruik, zonder dat je het gebruik in de weg zit.

sderooij @Keypunchie • 31 januari 2021 15:54

Daar heb je een goed punt, maar een arts die mij op de IC helpt is wat anders dan Sjakie die achter zijn laptop thuis door een klantenbestand zit te koekeloeren.

Arts: altijd toegang
Sjakie: op verzoek of op goedkeuring van een manager.

Crahsystor @sderooij • 31 januari 2021 16:46

Ik zou het nog wat strakker maken. Arts kan altijd toegang krijgen, maar in principe heeft hij dat niet. Iets in het kader van "deze patiënt valt buiten uw afdeling. Dringend toegang eisen?" Met dan Ja/Nee en bij een ja volgt er gewoon een audit en/of wordt patiënt op de hoogte gesteld (zodat deze achteraf aan de bel kan trekken als het niet in de haak is). Arts kan wel je leven redden, maar niet ongemerkt in ieders gegevens struinen. Binnen de normale afdeling is het anders. Als jij op een afdeling ligt en de arts werkt op die afdeling, kan hij er gewoon bij zonder bijzonderheden. Dan zal er nog steeds misbruik plaatsvinden, maar veel minder. Misbruik uitsluiten is een utopie, dus daar moet je niet alles voor in het werk stellen. Doe wat redelijkerwijs kan en verder, net als met andere overtredingen, vergroot de pakkans, dan neemt het vanzelf af.

oltk @Crahsystor • 1 februari 2021 07:57

Ferme woorden. En makkelijke oplossingen zo te zien. Maar ik neem jullie even mee in de werkelijkheid.

Artsen kunnen al op een heldere wijze bij (gevoelige) patientgegevens:
1. je staat geregistreerd als behandelend arts (vinkje bij jouw naam) - altijd toegang
2. je bent spoedarts en de patient strompelt binnen: noodknop voor inzien gegevens. Verloopt na enkele uren en dit gebruik wordt automatisch gelogd
Tot zover het goede nieuws.

Wat hier mis gaat is artsen niet één systeem gebruiken. En er zijn heel wat patientsystemen. Zowieso de HIS (Huisarts Informatie Systemen) waarvan er 3 of 4 grote zijn waaronder Medicom de grootste. Dan heb je het ziekenhuissysteem voor de specialismen. Die systemen zijn niet gekoppeld, gegevens moet je "opsturen" via zorgdomein. Dan heb je de verschillende klinieken, fysio's, psychologen etc. Ook elk een eigen systeem. En nu de GGD met een COVID test en een prik systeem.

Dat GGD systeem is gehaast opgezet waarbij managers aangaven dat snelheid is te prefereren boven kwaliteit en privacy. En wat nu backfired omdat er uberhaupt geen kennis was om dit te repareren (en dus werd doorgegaan met het onveilige systeem).

De oplossing voor dit woeste landschap? Geen idee. Een centraal patientendossier is nog gevaarlijker omdat elk systeem per definitie lekken heeft en met een centraal systeem in protentie elke zorgmedewerker die van het lek weet ook bij jouw gegevens kan. Bovendien moet je alle systemen stroomlijnen en zorgvragen toevoegen. Dat is een organisatorische puzzel waar ik niet graag mee te maken zou hebben. Ik kan me het debacle nog herinneren van de politiesystemen waarbij elk korps andere wensen en vragen had en geen consensus kon ontstaan over hoe dit eruit moest zien. En waardoor het centrale politiesysteem nooit ging vliegen.

En zo breien we vrolijk verder

laptopleon @oltk • 1 februari 2021 10:01

Natuurlijk is de werkelijkheid complex en weerbarstig, maar wat @Crahsystor schetst is realistisch haalbaar en een significante verbetering.

De oplossing voor dit woeste landschap? Geen idee. Een centraal patientendossier is nog gevaarlijker omdat elk systeem per definitie lekken heeft

Dit argument werkt beter vóór een centraal systeem: Beter één systeem zodat je dat goed kunt monitoren en beveiligen dan 50 kleine die allemaal anders zijn en 50x zo duur zijn om audit-en, 50x updates voor geschreven moeten worden, op 50 locaties gehost worden, 50 pools van mensen mee werken (dat alleen al is een handicap want je kunt dus niet zomaar een medewerker van ziekenhuis A in ziekenhuis B inzetten) etc etc.

en met een centraal systeem in protentie elke zorgmedewerker die van het lek weet ook bij jouw gegevens kan. Bovendien moet je alle systemen stroomlijnen en zorgvragen toevoegen.

Het is eenvoudiger één systeem te beveiligen, monitoren en stroomlijnen dan 50. Die lekken vindt en repareer je eerder, makkelijker, goedkoper.

Het wordt nooit perfect maar fragmentatie maakt het alleen maar duurder en onoverzichtelijker.

Overigens worden er al decennia systemen onderling gestroomlijnd en samengevoegd, elke keer als er weer een paar ziekenhuizen gaan samenwerken of zo.

Dat er nu zoveel ‘eilandjes’ zijn met elk hun eigen variantje patiëntendossier, is geen bewuste keuze maar een erfenis uit de beginjaren van de digitalisering van patientgegevens.

GertMenkel

Nederland
Networking en security

@Crahsystor • 31 januari 2021 19:57

Was er ook niet zo'n systeem aanwezig dat destijds niet werd geaudit toen de gegevens van Barbie massaal werden ingekeken door onbevoegden?

Michelli

@GertMenkel • 1 februari 2021 09:11

Klopt, dat was in het HagaZiekenhuis. Het ziekenhuis heeft toen ook een boete gekregen van de AP.

PearlChoco @Crahsystor • 31 januari 2021 22:52

Bij ons (en ik denk in de meeste ziekenhuizen) is dat ook zo: van elke patient waarmee je een therapeutische relatie hebt (behandelend arts bent) kan je altijd het dossier inkijken, maar van elke andere patient in het ziekenhuis moet je toegang vragen en een reden opgeven (dit kan bv zijn "ik word ik consult geroepen door...").

Fijinees @Crahsystor • 31 januari 2021 20:26

Kan dat niet veel simpeler? De behandelend arts heeft toegang. Een arts die niet behandeld heeft geen toegang.
Klaar.

Arts logt in, en krijgt toegang tot gegevens van patienten. De GGD bellers en prikkers zijn geen artsen, dus geen toegang.

kooka @Fijinees • 31 januari 2021 21:20

Bij de meeste Electronische Patientensdossiers heb je de 'Break the Glass' functionaliteit die Crahsystor hierboven beschrijft.

Dit is bijvoorbeeld nodig voor als je als arts overdag een vaste afdeling hebt, maar in een dienst over alle afdelingen gaat en bij onraad ook bij de gegevens van patienten van andere afdelingen moet kunnen. Of wanneer een patient overgeplaatst wordt en je vertraging hebt in het omzetten van behandelend arts in het systeem.

Bij misbruik van de Break the Glass procedure kun je alleen maar achteraf reageren wanneer je de logbestanden bekijkt. Dus voor preventie moet je het vooral hebben van goede rechtendefinities, de beroepsethiek van de behandelaars en de afschrikkende werking van stevige straffen voor overtreders.

ari

@Fijinees • 31 januari 2021 21:25

Zo lang alles gaat zoals theoretisch zou moeten, en iedereen op de juiste manier gekoppeld is, dan gaat dat goed. De praktijk is soms anders, om allerlei onwaarschijnlijke maar legitieme redenen. Bijvoorbeeld een arts die z'n pasje kwijtmaakt tijdens de dienst, of een onverwachte drukte waardoor er een collega bijspringt die niet ingeroosterd staat. Of gewoon dat het dienstrooster niet goed in het systeem staat.

Als het gaat om mogelijk levensreddende informatie, dan wil je geen blokkades hebben op het systeem. Want dat gaat dan een keer gigantisch mis en dan moet uitgelegd worden hoe dat zo kon komen.

Privacy is zeker belangrijk, en als iemand informatie opvraagt die die niet hoort te bekijken dan is een waarschuwingsscherm op z'n plaats. Maar daar moet wel doorheen geklikt kunnen worden voor als dat nodig is. Vervolgens wil je daar zeer zeker een controle/verantwoording op hebben zitten, 100 %. Maar "computer says no" wil je echt niet.

GwnLars_ @sderooij • 31 januari 2021 18:57

Klein beetje off-topic: Dat Sjakie geen bestandjes jat zorgt Ma Flodder wel voor

sderooij @GwnLars_ • 31 januari 2021 19:00

Z100 @Keypunchie • 31 januari 2021 16:14

Of ze geven je gewoon de optie dat je met DigiD goedkeuring moet geven, en in geval je dat zelf niet kan, een vertrouwenspersoon dat kan. Simpel genoeg toch? In een ideale wereld ligt het dossierbeheer bij de eigenaar.

Edit: of wacht, er is al zoiets: https://www.digid.nl/digid-aanvragen-activeren/machtigen/ !

[Reactie gewijzigd door Z100 op 23 juli 2024 19:53]

wildhagen

Nederland
Politiek en recht
Datalek
Networking en security

@Z100 • 31 januari 2021 16:16

Ik zie het nu al voor me. Iemand ligt voor zijn leven te vechten, en de artsen kunnen niet bij het dossier omdat ze de vertrouwenspersoon niet kunnen bereiken...

Of iemand is vergeten een vertrouwenspersoon aan te wijzen. Oeps, de artsen kunnen u niet behandelen, want uw dossier is niet toegankelijk...

Dit soort constructies zijn leuk voor planbare zorg (denk aan poliklinische acties etc), maar voor spoedzaken heb je aan dit soort constructies niet zo heel erg veel. Sterker nog, het werkt tegen je, omdat het de (effectieve) behandeling verhindert.

tERRiON @wildhagen • 31 januari 2021 16:27

Ik zie het nu al voor me. Iemand ligt voor zijn leven te vechten, en de artsen kunnen niet bij het dossier omdat ze de vertrouwenspersoon niet kunnen bereiken...

Ten eerste hoor je dat gat organisatorisch te dichten. Ten tweede zou je kunnen beslissen dat noodartsen e.d. "automatisch" toegang krijgen. Ten derde vraag ik me af hoeveel artsen "in the heat of the moment" even een dossier gaat zitten doorspitten.

YoMarK @tERRiON • 31 januari 2021 16:46

Het gaat in dit geval niet over artsen, maar over callcenter medewerkers die honderden mensen per dag moeten contacteren(en daar de benodigde gegevens voor moeten kunnen inzien), en als klap op de vuurpijl de volgende dag werkzaam zijn voor een totaal andere regio(GGD).

tERRiON @YoMarK • 31 januari 2021 16:53

Klopt. Ik haakte in op de situatie bij de spoedeisende hulp in een ziekenhuis. Volgens mij heeft het telefoonteam van het bron- en contactonderzoek überhaupt geen toegang nodig tot veel meer dan een telefoonnummer en misschien een naam en geboortedatum ter verificatie.

supersnathan94

Datalek
Politiek en recht

@tERRiON • 31 januari 2021 18:23

Volgens jou.

De GGD denkt daar toch anders over kennelijk.

Fijinees @supersnathan94 • 31 januari 2021 20:31

Het is dan ook duidelijk dat de GGD niet kan denken. Er is daar wel heel erg veel fout gegaan.

En ze wisten al heel snel dat dit fout zou kunnen gaan, en hebben daar niets mee gedaan. Dat maat de organisatie als geheel wat mij betreft strafbaar.

tekenbord @Fijinees • 31 januari 2021 21:18

Yep. Strafbaar. Net als commerciële & private organisaties. Die krijgen snoeihard straffen (ook niet onterecht) maar ik ben echt benieuwd naar de gevolgen voor de GGD

_Eend_ @tERRiON • 31 januari 2021 17:16

Ze gaan het dossier niet even doorspitten, wat ze wel doen is kijken of ze ergens rekening mee moeten houden. Een allergie, of een Wilsverklaring Niet-Reanimeren bijvoorbeeld. En in bepaalde gevallen moeten ze wel kijken naar de historie van de patiënt

CyBeR @tERRiON • 1 februari 2021 10:19

[...]Ten derde vraag ik me af hoeveel artsen "in the heat of the moment" even een dossier gaat zitten doorspitten.

Op zich is 't belangrijk om te weten dat als jij een ontzettende allergie hebt voor Penicilline, om maar wat te noemen, dat ze je dat dan niet toedienen om je infectie te behandelen.

laptopleon @tERRiON • 1 februari 2021 10:20

Juist bij acute gevallen is het goud waard als men snel bij bestaande gegevens kan zoals bloedgroep, allergieën, implantaten, medicijnen, etc.

DasBonkers @wildhagen • 31 januari 2021 20:45

Elevatie van permissie voor dat soort zaken. Achteraf voor volgt een controle. Opgelost.

MrFax @Z100 • 31 januari 2021 16:39

Dit machtigen is alleen als je zelf zaken niet kan of wil regelen, dan kan je bijv. je ouders machtigen om je aangifte te doen, zonder je DigiD inlog weg te geven, want dit is en blijft VOLLEDIG privé, dat niet anders dan jij mag weten. Daarom bestaat dit systeem dus.

[Reactie gewijzigd door MrFax op 23 juli 2024 19:53]

dec0de @Keypunchie • 31 januari 2021 17:39

Dan wil ik een melding krijgen wanneer iemand mijn gegevens opvraagt, en dat alleen artsen zonder expliciete toegang bij mijn gegevens kunnen *wanneer zij mij aanmelden dat ik in een ziekenhuis lig*. dus zodra ik in een ziekenhuis lig, dan kunnen dat artsen van dat ziekenuis bij mijn gegevens zonder toestemming (maar met melding). en ik wil gewoon alle acceslogs kunnen zien.

daar is niets onredelijks aan

supersnathan94

Datalek
Politiek en recht

@dec0de • 31 januari 2021 18:21

daar is niets onredelijks aan

Is it though?

De aanzienlijk hogere kosten die er gepaard zijn met dergelijke dingen daargelaten, waarom is dat zo redelijk? Wat ga je er mee doen? Hoe kun jij beoordelen of en door wie er wel of niet bevoegd toegang is verschaft tot die gegevens? Zonder enige kennis van de interne werkprocessen kun jij namelijk helemaal niet zeggen over wie er toegang moet hebben tot de gegevens.

Hoe onredelijk is het om er gewoon op te vertrouwen dat er niks raars met jouw gegevens gebeurd, dat dit zo veel mogelijk wordt gewaarborgd door goede security implementaties en dat als het wel gebeurd er passende actie op word genomen?

Dit soort statements zijn begrijpelijk, maar totaal niet werkbaar in de praktijk. Het brengt ook nog weer eens andere issues met zich mee zoals gecentraliseerde auditlogging voor allerlei instanties en organisaties en koppelingen over al die lagen heen, waardoor er alleen maar meer mis kan gaan als er toch ergens iets net niet helemaal goed dichtgetimmerd blijkt te zijn.

dec0de @supersnathan94 • 31 januari 2021 18:52

kijk, dat is het leuke: het zijn *mijn* gegevens, dus natuurlijk kan ik zeggen wie daar toegang tot heeft.

hoe onredeleijk is het om mensen gewoon te vertrouwen

inmiddels ben ik ouder dan 10, en ben ik er achter gekomen dat alles niet zo rooskleurig is als het lijkt, en dat je van alle kanten keihard genaait word.
maar:
https://www.kbsadvocaten....r-is-ernstig-verwijtbaar/
https://www.sin-nl.org/on...-bn-er-in-hagaziekenhuis/
ik heb zelf van erg dichtbij meegemaakt hoe er onbevoegd dossiers *gewijzigd* zijn. Het tuchtcollege doet wel iets, maar voordat een arts word ontslagen moet je wel even. Hoe weet ik dat hij gewijzigd is? juist, omdat dit gelogd word. en maar goed ook

dus om terug te kome: blijkbaar heel erg, want de GGD zet de print functie uit omdat er zo veel in word gehandelt.

overigens: op het moment dat ik op de IC lig en door mijn instellengin kan een arts niet bij mijn gegevens, en stel dat ik dan sterf: is dat mijn eigen keus geweest.

Hoe kun jij beoordelen of en door wie er wel of niet bevoegd toegang is verschaft tot die gegevens?

in principe is het heel simpel: daar word niet in gekoekeloerd, tenzij ik in dat ziekenhuis lig.

[Reactie gewijzigd door dec0de op 23 juli 2024 19:53]

supersnathan94

Datalek
Politiek en recht

@dec0de • 31 januari 2021 19:18

kijk, dat is het leuke: het zijn *mijn* gegevens, dus natuurlijk kan ik zeggen wie daar toegang tot heeft.

Tot op bepaalde hoogte. Zo hebben we ook bepaalde wettelijke minima.

Zo zou ik graag de belastingdienst uitsluiten, want die kunnen klaarblijkelijk helemaal niks met mijn gegevens anders dan zogenaamde fraudedetectie, maarja. Dat kan ook niet.

Je bronnen zijn interessant leesvoer en ook daar wordt volgens mij duidelijk gesteld dat er ook actie wordt ondernomen.

in principe is het heel simpel: daar word niet in gekoekeloerd, tenzij ik in dat ziekenhuis lig

Dat is niet per se waar. Zo kan er altijd via een huisarts worden gevraagd naar de mening van een specialist. Bijvoorbeeld KNO arts of dermatoloog. Zo zijn er echter nog veel meer voorbeelden zoals banken, verzekeraars, tandarts en fysio, GGZ, maar ook de gemeente zelf of via jeugdzorg.

dus om terug te kome: blijkbaar heel erg, want de GGD zet de print functie uit omdat er zo veel in word gehandelt

Nou “zo veel” is ook wel een beetje overdreven. Het is niet dat er nu van miljoenen mensen gegevens op straat verkocht zijn. Als je de FAQ van de GGD hierop naleest gaat het om enkele gevallen.

dec0de @supersnathan94 • 31 januari 2021 19:35

Dat is appels met peren vergelijken.

Fraude is illegaal, en je moet wettelijk belasting afstaan.

Ik zie niet zo'n link met de zorg? Ik hoef mij wettelijk niet te laten genezen. Als ik denk dat er micro chips in het vaccin zitten, of denk dat uit een sprookjes boek lezen zin heeft, of dat wierrook opsnuiven genezend werkt, of dat er helderziende mensen zijn, of dat steentjes je kunnen genezen (allemaal complete waanideeën) dan is daar wettelijks niets illegaals aan.

[Reactie gewijzigd door dec0de op 23 juli 2024 19:53]

dec0de @supersnathan94 • 31 januari 2021 21:16

Wel geef ik je gelijk dat iemand om advies kan vragen, maar dan kijk er er ook niet gek van op dat iemand acces vraagt.

Ik moet je geijk geven dat het erg moeilijk is, en dat we een hele moeilijke balans moeten vinden tussen efficiëntie en privacy.

mjtdevries @supersnathan94 • 1 februari 2021 13:44

Nou “zo veel” is ook wel een beetje overdreven. Het is niet dat er nu van miljoenen mensen gegevens op straat verkocht zijn. Als je de FAQ van de GGD hierop naleest gaat het om enkele gevallen.

Dat is dan een grove leugen (misleiding) van de GGD.

Bij die twee arrestaties gaat om alleen maar om de gegevens van enkele gevallen. Maar de journalist heeft heel duidelijk gemaakt dat hij daarnaast ook bestanden met de gegevens van tienduizenden Nederlanders heeft gezien.
Dat weet de GGD ook drommels goed.

laptopleon @dec0de • 1 februari 2021 10:16

Sorry, maar dit gaat je niet helpen.

Dan kijk je in de logs en dan zie je een naam van een medewerker.

O ja, wacht even, privacy! Eigenlijk mag dit helemaal niet… maar laten we even net doen alsof die regels niet bestaan:

Mevrouw A heeft je dossier ingekeken om te controleren of het recept wat ze voor je klaar moet maken niet botst met je eventuele andere medicijnen.

Hoe weet je ooit of ze stiekem een foto van je kaart heeft gemaakt en iets met deze informatie kan?

We kijken verder in de logs. Je dossier is aangepast door meneer B. Maar ja, die naam zegt je niets en de afdeling chirurgie doet van alles, van foto’s maken tot gipsen dus was dit nou de rontgenfotomaker of de gipser of de assistent van de behandelend specialist..

Je krijgt een situatie zoals bij logs van computersystemen zoals Little Snitch: Een grote berg informatie waar een leek weinig mee kan.

supersnathan94

Datalek
Politiek en recht

@laptopleon • 1 februari 2021 13:58

Dit bedoelde ik dus. Je hebt geen idee wat die info inhoud, dus wat voor zin heeft? Brengt alleen maar heeeeeeeeeeeel veel kosten en gedoe met zich mee. Krijg je weer zo'n papieren tijger.

7ven @Keypunchie • 31 januari 2021 18:13

Als jij met dubbele longontsteking op de IC ligt, dan is dit wat lastig.

Ook dan hebben ze niks te maken met het BSN, je adres etc. Uiteraard zijn er mensen die dat dan moeten weten maar niet iedereen. Een enkele persoon op de afdeling IC die de financiële zaken afhandelt is dan voldoende.

Als er geen gradatie zit in het tonen van gegevens is het ook moeilijk/niet te controleren of iemand teveel data gebruikt. Alsnog kun je zien dat iemand i.p.v. werk wel erg veel dossiers inkijkt dat alleen zou al een trigger moeten zijn.

Verder lijkt het mij verstandig om hier een duidelijk voorbeeld te stellen, ontslag op staande voet, forse boete. Invorderen van alle verdiensten, en overdadige weelde (denk ook even aan het toeslagen dossier). Dus inleveren de nieuwe auto's etc. Daarnaast de strafverhoging voor een ambtenaar met 1/3 toepassen en een paar jaar achter de tralies.

Vogel666 @Keypunchie • 1 februari 2021 11:27

dus... je zit op een test locatie en er komt iemand bij je testlocatie aan die getest moet worden. Zijn identiteit en BSN moet gecontroleerd worden (is dit de juiste Jan Janssen?)
Dan moet je eerst toestemming gaan aanvragen om het BSN nummer van Jan Janssen te mogen inzien?
Stel je doet bron en contact onderzoek. Iemand op een productie afdeling is besmet en je krijgt van de HR-afdeling een lijst met namen en BSN nummers. Maar je mag daar niet mee aan de slag. Daar moet je eerst toestemming voor hebben...
Ik denk dat je plan totaal niet gaat werken. Dat werkt als je incidenteel wat moet opvragen van een patient, maar niet als het opvragen van gegevens het enige is wat je de hele dag doet.
Met het 4-ogen principe zorg je er wel voor dat dieven de winst moeten delen met een mattie, maar of er minder data gestolen wordt.... ik betwijfel het

Er zijn dingen die je wel kunt doen:
Zit je op een testlocatie dan hoef je alleen bij de volgende 3 uur aan afspraken te kunnen.
Doe je bron en contactonderzoek en je vraagt meer dan x mensen op een dag op dan gaat de telefoon van je manager. (actieve monitoring)
Je voorkomt daarmee niet dat er gestolen wordt, maar beperkt wel hoeveel er gestolen wordt.

Veroordeel verdachten snel met een stevige straf. De combinatie van grote pakkans en hoge straf is iets dat echt afschrikt. Niemand wil 4 maanden brommen voor 300 euro.

Keypunchie

Nederland

@Vogel666 • 1 februari 2021 11:44

Dan moet je eerst toestemming gaan aanvragen om het BSN nummer van Jan Janssen te mogen inzien?

Nee dit ging over de bulk export en print functies.

De 100x per dag dingen moet je op een andere manier beveiligen, bvb. zoals jij zegt, met actieve monitoring.

Eren @sderooij • 31 januari 2021 23:18

Laat me je zeggen dat de gegevens allemaal rond vliegen bij oplichters die jou proberen over te halen om over te stappen naar een andere services.

Mijn vader wordt constant gebeld door oplichters die zich voordoen als onze Energieleverancier, Internet provider etc. Ze hebben al een hele contract klaar staan met alle info van naam tot bank gegevens. Zeggen steeds meneer u betaalt te veel wij hebben een nieuwe kortingen voor je om zo een digitale contract te ondertekenen waardoor je in feite overstapt voor slechte tarieven. Komt wel overtuigend over als ze alles van je weten.

Laatst nog gebeld door een bedrijf/oplichters? dat zich voordeed als een partij dat bij T-mobile hoorde en dat ze een budget hebben gekregen om mensen een dikke korting te geven bij het overstappen etc en raad eens ze weten alles van je.

T-mobile gebeld zij weten helemaal niks van de partij af en hebben geen samenwerking. Begin me beetje eng te worden sinds ik niet meer weet wie ik aan de telefoon kan vertrouwen deze tijden.

Enige oplossing wat ik zou zien is dat de GGD elke persoon in het systeem 100% schade vergoed als er iets zou gebeuren. Ja slechte systeem pech mag je geld opdraaien om de schade te vergoeden.

[Reactie gewijzigd door Eren op 23 juli 2024 19:53]

sderooij @Eren • 31 januari 2021 23:25

Dat klinkt heel eng man, ik hoop dat ze je vader verder met rust laten zo...

Eren @sderooij • 31 januari 2021 23:43

Ja ik heb hem op de hoogte gebracht om mij even bij te roepen. Telefoon nummer check zie je al gauw veel mensen klagen over de bepaalde nummer en soms zie je letterlijk in de contract staan dat je overstapt naar een andere provider. Ze proberen je aan te dringen om een handtekening te plaatsen en sturen het gewoon via de mail of sms want die weten ze ook op een magische reden.

Hopelijk hebben ze het opgegeven, sinds mijn vader al tijdje geen telefoontjes meer binnen krijgt sinds ik er steeds tussen kom

sderooij @itlee • 31 januari 2021 22:09

Tja, niet testen gaat mij persoonlijk iets te ver. Ik doe dat meer voor mijn omgeving; ouders, broer, kinderen en vrouw.

tweaknico @itlee • 31 januari 2021 23:21

Gelukkig heeft Hugo de Jonge niets gebouwd.
Niemand kan snel complexe systemen bouwen. (het was dan ook een bestaand systeem).

Ehm corona zou je kunnen voelen zodra het ook werkelijk toeslaat, en een paracetamolltje is soms echt niet voldoende...

PCG2020 @itlee • 1 februari 2021 09:20

(...) ik heb t al 2x gehad, dus ik weet waar ik over praat, gewoon niet laten testen. das de beste oplossing.

Ach jee, was je verkouden?

Craftynl @itlee • 1 februari 2021 10:17

Misschien moet jij iets minder overtuigd zijn van jezelf wanneer je het al 2x hebt gehad. Met 5 dagen aanwezig op werk, heb ik het zelf nog nooit gehad....

Burning @itlee • 1 februari 2021 10:41

Les 1; je niet laten testen, kom je ook niet in het systeem

Je staat gewoon ingeschreven bij je gemeente, dus je staat ook in het systeem.

Verder werken er miljoenen zorgmedewerkers en ambtenaren met jou gegevens. Niet testen ivm persoonsgegevens? Ook maar nooit naar het Ziekenhuis, doktor of UWV dan he.

Koldur @sderooij • 31 januari 2021 14:57

Zou een hele mooie manier zijn, alleen wordt het proces van data verwerken in de meeste gevallen erg vertraagd hierdoor. Dan kan het zijn dat alle testgegevens pas na een week bekend zijn bijvoorbeeld.

Het is een lastig vraagstuk, altijd moeilijk de balans te vinden tussen beschikbaarheid en afscherming.

The Zep Man

Datalek
Nederland
Networking en security
Politiek en recht

@Koldur • 31 januari 2021 15:05

Zou een hele mooie manier zijn, alleen wordt het proces van data verwerken in de meeste gevallen erg vertraagd hierdoor.

Als het over de gegevens van @sderooij gaat, waar hij zelf toestemming voor moet geven, dan is het zijn verantwoording om op tijd te reageren en de eventuele vertraging enkel in zijn nadeel.

Koldur @The Zep Man • 31 januari 2021 15:25

Wel heel simpel gezegd.
Sommige mensen kunnen onder hun werk niet hun mobiel gebruiken. Mooi voorbeeld hiervan zijn de mensen die op de ICs werken. Zij zullen dan veel later hun uitslag kunnen krijgen.

Hier zijn natuurlijk veel meer voorbeelden van te vinden. Daarbij komt dat echt verreweg de meeste mensen niet op hun telefoon zitten zoals veel Tweakers dat over het algemeen wel doen.
Het probleem is, als teveel mensen dit te laat zien, kan er een moment komen dat het hele proces wacht op mensen die toestemming moeten geven met als gevolg dat ook mensen die wel snel toestemming geven reageren later uitslag zullen krijgen.

[Reactie gewijzigd door Koldur op 23 juli 2024 19:53]

FreshMaker @Koldur • 31 januari 2021 16:16

de callcentermedewerker heeft die gegevens alleen maar nodig op het moment dat ze jou aan de lijn hebben.
Dus op dat moment een 2fa inzetten, zou afdoende moeten zijn.

De medewerker krijgt jouw telefoonnummer + evt naam, belt jou
Jij antwoord, en moet verifieren dat jij het echt bent ( geb. datum )
Op invoeren van die datum komt er uit het systeem een verzoek ( digiID ) om te verifieren dat jij akkoord bent met de medewerker/verzoek
Na akkoord krijgt de callcentermedewerker te zien - positief of negatief -
Meer is er niet voor nodig, bij evt vervolg actie kan die via post / andere online systeem, zonder interactie met callcenter

ari

@FreshMaker • 31 januari 2021 21:37

Als het goed is, is het telefoonsysteem aan het informatiesysteem gekoppeld. Zo kan het nummer automatisch gedraaid worden, dat scheelt enorm veel tijd en tikfouten. Dan is er dus ook geen noodzaak om het nummer te tonen aan de medewerker. Een naam is wel nodig, en de geboortedatum kan ik begrijpen ter controle. Het lijkt me ook geen probleem als je dan de uitslag pas toont nadat het gesprek gestart is. Maar dat zal waarschijnlijk te ingewikkeld zijn.

Het lijkt me qua organisatie overigens niet nodig dat de medewerker andere gegevens kan zien dan degene die hij/zij op dat moment moet bellen. Wat moet de überhaupt met zo'n lijst? Gewoon een knop "bel volgende", waarmee de gegevens van diegene in beeld verschijnen en het nummer automatisch gedraaid wordt. Niks geen lijst, exporteerfunctie of printknop nodig.

aadje93 @ari • 1 februari 2021 04:34

tsja, en waarom een callcenter als het dan dus ook gewoon met SMS kan? zowel 06 als vaste nummers kunnen gewoon SMS ontvangen waarbij die bij de laatste automatisch als gesproken bericht binnen komt. Dat was al "in mijn jeugd" het geval. Hoeft geen zijwaarst ingehuurde callcenter miep bij te komen kijken.

ari

@aadje93 • 1 februari 2021 13:36

Je wilt graag vragen kunnen beantwoorden en ook aanvullende informatie geven als iemand positief is getest. Dan werkt een mens die een script voorleest en een FAQ voor zich heeft nu eenmaal beter dan een sms of e-mail, zeker voor de digitaal minder vaardige mensen. Een telefoontje komt tussendoor en dan weet je ook gelijk of het contact geslaagd is, bij sms of e-mail moet je dat maar afwachten.

Zelf heb ik beide testuitslagen gewoon zelf bekeken met DigiD toen de e-mail met notificatie binnenkwam, en omdat die allebei negatief waren werd ik daarna ook niet meer gebeld. Helemaal prima, maar bijvoorbeeld m'n grootouders bekijken hun e-mail iets minder frequent.

mjtdevries @FreshMaker • 1 februari 2021 13:53

De medewerker krijgt jouw telefoonnummer + evt naam, belt jou
Jij antwoord, en moet verifieren dat jij het echt bent ( geb. datum )
Op invoeren van die datum komt er uit het systeem een verzoek ( digiID ) om te verifieren dat jij akkoord bent met de medewerker/verzoek
Na akkoord krijgt de callcentermedewerker te zien - positief of negatief -
Meer is er niet voor nodig, bij evt vervolg actie kan die via post / andere online systeem, zonder interactie met callcenter

Blijkbaar zie je niet dat dit alleen in theorie werkt, maar de in praktijk van geen kant zal werken?
Ik zal ff aanvullen wat er in de praktijk gebeurd:

Op invoeren van die datum komt er uit het systeem een verzoek ( digiID ) om te verifieren dat jij akkoord bent met de medewerker/verzoek

Mogelijk antwoorden van de klant:
- DigiD? Wat is dat? Dat heb ik nog nooit gebruikt.
- DigiD.... oh shit, wat is mijn wachtwoord ook al weer... dat gebruik ik maar 1x per jaar voor mij belastingformulier. Even kijken.... nee, dat was 'm niet.... en deze dan.... ook niet... momentje hoor.
15 min later. Ik weet het echt niet, en ik lijk nu geblokkeerd te zijn. Ik moet een nieuw wachtwoord laten opsturen via de post...Oh kan het ook via mobiel? Kunt u me helpen hoe dat moet?

Dit gaat natuurlijk totaal niet werken.

Wat wel een optie zou kunnen zijn is dat je een SMS krijgt als iemand je gegevens opvraagt. Dan geef je wel geen toestemming, maar je bent in ieder geval op de hoogte.

Dan zou de medewerker kunnen aangeven: Ik voor nu uw gegevens in. Binnen enkele minuten krijgt u hiervan met een sms bericht.
klant: dank u wel. Fijne dag nog.

FreshMaker @mjtdevries • 1 februari 2021 18:22

Op deze manier gaat niets werken, want op ALLES kan commentaar gegeven worden

Men wil wel dolgraag hun privacy, en zo min mogelijk ogen op hun gegevens, maar ohwee als je met een ( zomaar vlot bedachte ) oplossing aankomt

Nee, dat gaat niet werken want ....

Ik werk dagelijks met zulke mensen, alles is kut, want ik moet zelf moeite doen

mjtdevries @FreshMaker • 1 februari 2021 18:27

Op deze manier gaat niets werken, want op ALLES kan commentaar gegeven worden

Het crucial punt is of het commentaar realistisch is of niet.

Als de Nederlandse bevolking uit tweakers zou bestaan, dan zou je oplossing werken.
Het merendeel van de bevolking is echter digibeet en daarom werkt je oplossing niet.

Dat is geen kwestie van op alles commentaar geven, dat is een kwestie van je ogen open doen voor de realiteit.

Ik werk dagelijks met mensen die de realiteit niet onder ogen willen zien.
Die willen niet dat je de beren op de weg aanwijst. Met als gevolg dat ze met hun project er keihard tegenaan botsen, ipv dat ze er omheen hadden kunnen rijden.

VNA9216 @Koldur • 31 januari 2021 15:56

Ik denk niet dat een IC medewerker die een test gedaan heeft omdat er een verdenking van een besmetting is aan het werk zal zijn tot de uitslag binnen is. (Nou ja, ik hoop het voor de collega's iig)

Koldur @VNA9216 • 31 januari 2021 16:01

Je weet dat deze medewerkers preventief getest worden om zo snel mogelijk ze van de werkvloer te krijgen in geval van besmetting? Dus is het nog belangrijker dat dit automatisch te doen is, anders heeft het preventief testen ook geen zin.

Dan nog ga je voorbij aan het grootste gedeelte van deze reactie, het was een van de voorbeelden. Als er een meerderheid traag reageert (waar een zeer grote kans op is), dan zal het hele proces vertragen.

[Reactie gewijzigd door Koldur op 23 juli 2024 19:53]

MrMonkE @The Zep Man • 31 januari 2021 15:21

Het kost sowieso resources om met dit soort situaties om te gaan.

The Zep Man

Datalek
Nederland
Networking en security
Politiek en recht

@MrMonkE • 31 januari 2021 15:22

Dus?

MrMonkE @The Zep Man • 31 januari 2021 15:57

Dus is het niet alleen in zijn nadeel.

The Zep Man

Datalek
Nederland
Networking en security
Politiek en recht

@MrMonkE • 31 januari 2021 16:19

Alles wat men moet implementeren kost middelen. Misschien is het voordeel voor specifiek @sderooij en voor de maatschappij dat grootschalige datadiefstal dan niet meer mogelijk is.

Qua tijd hoeft er niets verloren te gaan. Terwijl iemand anders wacht op toestemming van @sderooij hoeft die niet stil te zitten.

[Reactie gewijzigd door The Zep Man op 23 juli 2024 19:53]

supersnathan94

Datalek
Politiek en recht

@sderooij • 31 januari 2021 14:59

Ik vind het werkelijk waar absurd dan mijn gegevens 'zomaar' kunnen worden ingezien door iedereen die daar werkt.

Heb alsjeblieft niet de illusie dat het ergens anders niet zo is. Banken, verzekeraars, ziekenhuizen. Wettelijk gezien moeten er sws een aantal dingen gekoppeld zijn aan een BSN (dat is het hele punt ook van dat nummer) en moet men toegang hebben tot die gegevens om je überhaupt te kunnen helpen. En ja dat is dus iedereen die daar werkt (op bepaalde afdelingen).

Zo absurd is dit echt niet.

_Dune_ Moderator OeB

@supersnathan94 • 31 januari 2021 15:22

Bij een verzekeringsmaatschappij kan een medewerker in principe alleen zien wat hij of zij moet kunnen zien. Daar wordt binnen de verzekeringsmaatschappij waar ik nu zit in ieder geval streng op toegezien.

Voordat iemand een andere rol toegekend krijgt gaat dat eerst langs personen die er op toezien dat er niet zomaar bepaalde combinaties gemaakt kunnen worden, waardoor iemand te veel inzage krijgt.

Hier is overheid en semi-overheid altijd al slecht in geweest, kijk maar naar het hele debakel rondom digitale patient dossiers en echt zo moeilijk hoeft dat niet te zijn.

[Reactie gewijzigd door _Dune_ op 23 juli 2024 19:53]

M3m30 @sderooij • 31 januari 2021 16:18

Wat mij best stoort is dat het BSN te belangrijk is.. als dat uitlekt.. ben je levenslang de sjaak...

Scoutertje @sderooij • 31 januari 2021 18:09

RTV Oost had in september al een item over issues met authorisaties:
https://www.rtvoost.nl/ni...dossiers-wekenlang-inzien

sderooij @Scoutertje • 31 januari 2021 18:14

Broek zakt af...

"Als iemand niet meer voor ons werkt, wordt het account binnen vier uur opgeheven. Dat is een regel."

blablabla menselijke fout blablabla

Mensen, waarom is het bij dit soort instanties toch altijd zo'n puinzooi. Mijn broek staat nu op de enkels.

bbob

Nederland
Politiek en recht

@Koldur • 31 januari 2021 17:53

Thuiswerken is idd een punt.

Probleem is gewoon zoals ik las dat men niet log wie wat zoekt, dat is al een fout.
Er zouden altijd log files aanwezig moeten zijn.
Daarnaast, waarom zou iemand zo maar zeg 500 of 1000 persoonsgegevens per dag mogen opvragen. Daar moet men sowieso al een limiet aan stellen of alarmbellen af als iemand meer dan x gegevens per dag opvraagt.
Probleem is dat dit waarschijnlijk nog zo bedacht is en dat is gewoon een structureel probleem.

Eren @bbob • 31 januari 2021 23:33

Wel grappig als ik dit soort systeem zou moeten maken voor een HBO project en ik leverde dit soort systeem in zou ik je al vertellen dat ik een dikke onvoldoende zou krijgen voor het project.

Lijkt mij dat deze mensen niet met BPMN en archi schema's werken en gewoon uit hun neus iets hebben omgetoverd en zeggen it just works ze kunnen doen wat ze moeten doen zonder enige aandacht aan veiligheid van de data. Vind het schandalig dat dit in de echte omgeving acceptabel is.

GCosta @Koldur • 31 januari 2021 17:08

Dan snap ik nog steeds niet waarom een medewerker, voor bijvoorbeeld bron en contacten onderzoek het bsn nummer moet kunnen inzien. Slaat gewoon nergens op.
Is ook niet lastig om zulke cruciale gegevens onder een extra laag te verstoppen, als advanced info met extra rechten, of gewoon weg te verstoppen.

Drog redenatie dat je er haast was en dus alle gegevens gewoon open en bloot te in het systeem staan, gaat er bij mij niet in.

net als bij de toeslagen-affaire geen verantwoording van de "top" en allerlei slappe redenaties waarom het zo is opgezet,

p.s.: excuses voor de chagrijn in het bericht, maar ik vind allemaal maar te makkelijk gaan bij de overheid, zonder enige echte consequenties voor de verantwoordelijken.

Bas Boss @GCosta • 31 januari 2021 19:33

Dat er fouten in het systeem zitten lijkt mij logisch. Maar dat fouten niet gecorrigeerd worden is een kwalijke zaak. Er worden gewoon geen systeem controles uitgevoerd.

GCosta @Bas Boss • 31 januari 2021 19:58

Ben het grotendeels met je eens. Je kan bij oplevering, zeker niet met tijdsdruk, een "foutloos" systeem opleveren.
Maar naar mijn inziens is er "slecht" nagedacht over de basis-elementen, en totaal niet gereviewed.
Nogmaals naar mijn inzien, kan het niet zo zijn dat je een systeem oplevert waar alle gegevens open bloot zijn voor de hele organizatie, export knop of niet.
Zal wel de tendens zijn van de 21ste eeuw zijn: privacy legt het af tegen veiligheid...

tweaknico @GCosta • 31 januari 2021 22:40

Eh.. privacy is de basis voor veiligheid. Het staat niet tegenover elkaar.
Zonder privacy is er geen veiligheid ..

Cyb @Koldur • 31 januari 2021 15:21

Het gaat niet alleen om uitzetten, maar ook om het ontbreken of juist niet aan hebben van bepaalde functionaliteit, zoals audit trailing en autorisatie.

Over de controles die op veelal extern ingehuurde medewerkers plaatsvond:
https://twitter.com/danielverlaan/status/1354765920212815874
Daniel Verlaan:

De controle die bij werknemers plaatsvindt gaat via Microsoft Teams.

De medewerker moet eens in de X maanden het scherm van zijn computer delen en de prullenbak openen om te laten zien dat er geen gestolen gegevens uit de coronasystemen in staan.

Ja, dit is echt hoe het gaat.

Over hoe de GGD diverse waarschuwingen over het IT systeem negeerde.
https://twitter.com/Nieuwsuur/status/1355255557800800264
https://twitter.com/Nieuwsuur/status/1355256626324910084

GGD legt het accent uiteraard het liefst op misbruik door medewerkers, om hun eigen tekortkomingen op de achtergrond te houden.

tweaknico @Cyb • 31 januari 2021 16:49

Dan gaat de GGD de software toch gebruiken zonder maatregelen om het een en ander te voorkomen.
het exporteren had mei vorig jaar ook gekund, printing uitzetten ook.
Zijn screen shots al uitgeschakeld? (Shift-prtScrn vast niet, maar mogelijk morgen wel).
Nog steeds kunnen dan foto's van schermen gemaakt worden en gedeeld worden in ANDERE dan de al genoemde groepen....

Mogelijk een live videofeed die ook ergens anders heen gaat.... er zijn omwegen te verzinnen die oko buiten het platform omwerken.
Waarom geen procotoring software voor mensen die deze software gebruiken..., maar wel voor studenten?

noobz @tweaknico • 31 januari 2021 17:07

Als het goed is is het grote overzicht met gegevens vrij beperkt en zie je maar van één persoon detailgegevens per keer. Dan kun je nog steeds printscreens nemen, maar niet in één klap van 10 miljoen mensen alle details exporteren. Plus als je elke handeling logt, dan zie je snel genoeg dat iemand 10.000 regels geraadpleegd heeft, terwijl er maar 15 telefoontjes waren.

Het gaat er eigenlijk niet om dat het onmogelijk moet zijn gegevens te verkopen, het moet gewoon moeilijk zijn ze in bulk eruit te halen. Je wilt bijvoorbeeld ook voorkomen dat per ongeluk ergens een Excel bestand gedownload wordt met 100.000 regels erin. Als je dan je laptop verliest heb je ook een datalek.

tweaknico @noobz • 31 januari 2021 22:37

Je kan ook elk gesprek dat je voert een foto van maken, of een camera laten meelopen zodat een ander data kan vastleggen... tijdens gesprekken... dat beperkt de omvang. maar sluit het nog steeds niet uit.
En door dit bij verschillende mensen te doen krijg ook een aardig overzicht.

[Reactie gewijzigd door tweaknico op 23 juli 2024 19:53]

Cyb @tweaknico • 31 januari 2021 23:18

"Screenshots" wekt de suggestie dat iemand een screenshot per patient moet maken om gegevens in te "exporteren". Dat is niet het geval. Het gaat om exports van meerdere mensen in één handeling.

Het woord "screenshots" is pure bagatellisatie. Het gaat om grootschalige datasets.
https://twitter.com/danielverlaan/status/1354354273493118978

[Reactie gewijzigd door Cyb op 23 juli 2024 19:53]

tweaknico @Cyb • 31 januari 2021 23:30

Dat is helemaal niet wat ik bedoel....
Eerst waren er de exports......
(die uitgeschakeld)... kan er nog bulk geprint worden...
(die uitgeschakeld) ... Hoe zou je NU nog data kunnen aftappen...

door bv. nog steeds screenshots te maken (die komen niet in de prullebak oid).
Je kan ook van buiten het systeem een video camera op het scherm laten meekijken..
Copy paste van info naar een notepad document... nog geen data in delete folder.
Foto van beeldscherm naar een xxxx chat app groep (waar alleen medeplichtingen in zitten voor verdere verwerking).
Eens dat zijn er niet zoveel in een keer als een export maar het is nog steeds een mogelijkheid en er ontstaat geen logging van.

Feitelijk zou niet alle data beschikbaar moeten zijn: voor identificatie (random keuze uit een aantal / delen van velden). Er wordt ook informatie gevraagd bv. telefoon nummers en namen van andere personen waar je mee in aanraking bent geweest als invoer in het systeem... en die zal altijd geheel verschijnen.

Voor de al gedeelde informatie is welke maatregel dan ook TE LAAT. En de personen waarover dat gaat moeten nu de rest van de geldigheid van BSN nummer, adres, geboorte datum, vrezen dat hun identiteit op basis van deze data misbruikt wordt.

nb: De in de pers getoonde screenshots waren van de onderzoeker, niet de bron... Maar het kan ook als bron.
(enkele aanvullingen)

[Reactie gewijzigd door tweaknico op 23 juli 2024 19:53]

noobz @tweaknico • 1 februari 2021 08:25

Jij stelde voor proctoring software te gebruiken. Dat is echt onzin, je kan als overheid niet al je medewerkers 40 uur gaan surveilleren. Praktisch niet, wettelijk niet, en technisch is het (redelijk) onzinnig. Dat laatste heb ik proberen te zeggen.

En heel kort nog: overschat niet hoeveel mensen je per dag spreekt via zo'n callcenter, max 50? Als je die los moet gaan overtypen van een foto en moet gaan verkopen via anonieme wegen kost dat al best veel tijd. Uiteindelijk gaat het ze om makkelijk geld verdienen!

Cyb @noobz • 31 januari 2021 23:15

Die exports lijken wel degelijk te gaan over meerdere mensen tegelijkertijd exporteren in één handeling.
Dat is niet te vergelijken met iemand die handmatig screenshots of foto's loopt te maken.
https://www.rtlnieuws.nl/...n-database-coronit-hpzone

In de export krijg je van meerdere mensen: naam, adresgegevens, bsn, dob.

https://twitter.com/danielverlaan/status/1354354273493118978

Weer een leugen van De Jonge. Hij stelt dat het gaat om 'screenshots' van privégegevens. Ja, die screenshots staan in mijn artikel.

Ik heb zelf aangegeven bij de GGD dat het gaat om grootschalige datasets (10.000/100.000en) die worden verhandeld & die ik ook heb ingezien.

[Reactie gewijzigd door Cyb op 23 juli 2024 19:53]

noobz @Cyb • 1 februari 2021 08:14

Mijn punt was dat exporteren inderdaad niet moet kunnen, maar dat de discussie over technisch screenshots uitzetten niet echt ergens op slaat. Door echte privé-gegevens niet in de lijst te steken, maar achter de doorklik én goede logging te voorzien sluit je grotere lekken al uit.

Sowieso is die hele screenshot discussie en ontzettende afleidingsmanoeuvre van de minister.

Bensimpel @Koldur • 31 januari 2021 15:31

Op kantoor heb je bijvoorbeeld als men bank gegevens enzo moet verwerken dat je mobiel in een kluisje moet. Die mensen mogen ook niet thuiswerken. Hier zou je hetzelfde moeten doen.

SirBlade @Bensimpel • 31 januari 2021 15:53

Dan is er nog zoiets als pen en papier, of gewoon onthouden.

Bensimpel @SirBlade • 31 januari 2021 16:27

Pen en papier zijn ook niet toegestaan, niemand gaat even 100en gegevens onthouden. Knap als je dat kan. Maar dan werk je daar niet.

ari

@SirBlade • 31 januari 2021 21:40

Correct, maar dat is veel minder schaalbaar dan een foto kunnen maken of zelfs een bestand kopiëren. Zeker als je pen en papier ook verbiedt. Lijkt me een prima uitgangspunt om dat te verbieden als je met gevoelige gegevens werkt en geen goede reden hebt om pen en papier te gebruiken.

Lcanrinus @Koldur • 31 januari 2021 15:06

Dit is toch makkelijk op te lossen met toegangsrechten en eventueel weglaten van tekst. Scholen en andere overheidsinstanties kunnen dit toch ook?

tERRiON @Koldur • 31 januari 2021 16:11

Citrix biedt een functie dat er gewoon een kenmerk over je scherm wordt gepresenteerd dus het kán wel. Als die foto dan ergens opduikt, is die in elk geval weer terug te herleiden. Of het praktisch is, is een tweede. En het voorkomt ook niet dat mensen het gewoon simpelweg overschrijven.

De vraag is eerder wat de GGD als geheel maar ook de verschillende onderdelen binnen de GGD überhaupt met al die gegevens moet. Voor bijvoorbeeld het telefoonteam van het bron- en contactonderzoek is het helemaal niet relevant waar ik woon. Het is wat mij betreft overduidelijk dat er hier niet of nauwelijks aan dataminimalisatie is gedaan.

Jerie

@Koldur • 31 januari 2021 17:13

Maar dat gaat veel trager (printen kan per 100), en men kan ook fingerprinting in de remote desktop plaatsen.

kodak

Networking en security
Datalek
Nederland

@Koldur • 31 januari 2021 17:59

Bijna niets is 100% zonder risico, dus je opmerking is nogal makkelijk. Als iemand bij gegevens kan dan kan die er waarschijnlijk ook iets mee wat jij liever niet wil. Dus wat wil je met je opmerking nu zeggen behalve iets wat hoe dan ook voor de hand ligt?

Geld verdienen is meestal een kwestie van hoeveel tijd en moeite iemand wil doen om er geld voor te kunnen krijgen. Dat is bij criminaliteit niet anders. Bij het downloaden konden er kennelijk in een paar seconden van heel veel personen hun persoonsgegevens gedownload worden wat waarschijnlijk meteen geschikt was om te gebruiken en verhandelen. Dat is een groot verschil met per persoon veel tijd moeten nemen en moeite moeten doen om de gegevens te verkrijgen en bruikbaar te maken. Daarbij is lang niet iedereen in staat om die gegevens bruikbaar te maken, heeft niet iedereen het geduld om de gegevens omslachtig te verkrijgen, wil niet iedereen zo veel extra tijd investeren om een beetje geld te verdienen. En vaak wil die extra moeite en tijd nemen ook zeggen dat er dus ook meer betaald moet worden. Dus ja, het verkrijgen en verhandelen is nog mogelijk, maar de kans neemt met al die hindernissen waarschijnlijk wel af. Al is natuurlijk iedere vorm van verkeerd gebruik ongewenst, dus kan het niet anders dan dat de organisatie bij moet houden wie wanneer toegang neemt en dat er goede controle op is dat iemand die gegevens gaat opvragen zonder dat het nodig is voorkomen zal worden of op zijn minst zal zorgen voor een onderzoek wat die medewerker aan het doen is.

Verwijderd @Koldur • 31 januari 2021 23:51

Je zou standaard als "patient" een melding moeten krijgen met datum, tijd en naam medewerker die jouw gegevens heeft opgevraagd. Dit zou al zoveel schelen. Ik weet dat er zoiets dergelijks bestaat, maar daar zie je amper aanvragen. Een mailtje smsje of iets in de berichtenbox kan voldoende zijn.

Cid Highwind @Koldur • 1 februari 2021 08:56

De incompetentie druipt er van af. Het kernprobleem is namelijk helemaal niet dat de data geëxporteerd kan worden. Zoals je zelf al zegt, iedereen heeft een telefoon en kan data fotograferen. Het probleem is dat gebruikers toegang hebben tot data die helemaal niet voor hun ogen bestemd is.

Dit is dus letterlijk dweilen met de kraan open. Wie bij de GGD('s) op het stoeltje zit van de databeschermheer heeft zich hier diep, diep te schamen.

Zwaai Haai @Koldur • 1 februari 2021 11:42

Dat ja, printfunctie uit is nog niet een volledige oplossing. als mensen thuiswerken zijn zelfs softwarematige schermopnames mogelijk, waarbij je een script dit laat OCRén en de data mooi organiseren. En als dat afgeschermd is zou je zelfs met HDMI grabbers aan de slag kunnen gaan.

Geef alleen de data die nodig is voor uitoefening van iemand zijn functie. Waarom moet je een BSN op het scherm weergeven voor een medewerker die bron en contactonderzoek doet?

[Reactie gewijzigd door Zwaai Haai op 23 juli 2024 19:53]

arie.v @Koldur • 1 februari 2021 14:17

Even los van het thuiswerken, dat is een ander verhaal - maar ik heb bij een servicedesk gewerkt waar maar 1 telefoon toegestaan was: dat wat het toestel op je bureau. En alleen bij hoge uitzondering mocht je je eigen mobiel meenemen, en de naleving was strikt.

space-one 31 januari 2021 14:54

Nu kan er opeens wel na functie rechten worden toegedeeld aan werknemers. i.p.v voor iedereen het openzetten. Geeft aan dat binnen de GGD ook het nodige moet veranderen.

Meemzeh 1 februari 2021 09:11

Ik heb in 2017 als uitzendkracht bij de klantenservice van Menzis gewerkt. Ook hier was het mogelijk om in Salesforce álle gegevens van iedereen die ooit klant is geweest te bekijken. Ik zal geen namen noemen, maar heel veel (zeer) bekende Nederlanders zaten aangesloten bij Menzis (en dochter Anderzorg). Ik kon BSN, telefoonnummer, emailadres, bankrekeningnummer alles bekijken.

Mijn vraag is direct, hoe bepaal je of jij deze gegevens wel of niet hoort te kunnen zien? Je moet een verificatie kunnen doen dat degene aan de telefoon ook echt de persoon is. Meestal doe je dat door de gegevens in de systemen te vergelijken aan de hand van wat de persoon zegt. Heeft iemand een andere oplossing?

R4gnax

Datalek
Networking en security

@Meemzeh • 1 februari 2021 13:20

Je moet een verificatie kunnen doen dat degene aan de telefoon ook echt de persoon is. Meestal doe je dat door de gegevens in de systemen te vergelijken aan de hand van wat de persoon zegt. Heeft iemand een andere oplossing?

Ik heb all eens eerder genoemd als mogelijke oplossing om een apart controle-getal te laten genereren middels een door de dienstverlener verstrekte 2FA dongle. Call-center medewerker genereert een challenge; leest het getal op. Beller gooit dit door de 2FA dongle heen en leest de respons terug op. Medewerker valideert de respons met het systeem. Klaar.

Hoeft niet een heel complexe challenge en response code te zijn. 6-8 tekens basis alfa-numeriek (hoofdletters + cijfers) is al ruim afdoende. Zelfs enkel cijfercodes zou al afdoende werken.

[Reactie gewijzigd door R4gnax op 23 juli 2024 19:53]

Meemzeh @R4gnax • 2 februari 2021 10:57

Dus dat betekent dat je op een gegeven moment 20 dongels in je bezit hebt van alle bedrijven waar jij contactgegevens opgeslagen hebt?

R4gnax

Datalek
Networking en security

@Meemzeh • 2 februari 2021 12:40

Dus dat betekent dat je op een gegeven moment 20 dongels in je bezit hebt van alle bedrijven waar jij contactgegevens opgeslagen hebt?

Alleen voor diensten die met gevoelige gegevens als BSN te maken hebben, heh.
Dat zijn er heel wat minder.

Meemzeh @R4gnax • 2 februari 2021 12:49

Gemeente, Waterbedrijf, Verzekeringen, Ziekenhuizen, Tandarts, Dokter, kan toch al snel aardig oplopen.

[Reactie gewijzigd door Meemzeh op 23 juli 2024 19:53]

R4gnax

Datalek
Networking en security

@Meemzeh • 2 februari 2021 13:06

Jouw waterbedrijf verwerkt jouw BSN?
Hoogstens voor verzoeken inzake waterschapsbelastingen. (Dacht dat die via de waterbedrijven geind werden.)

En goed; als het teveel losse dongles worden dan maak je gebruik van een standaardprotocol waar verschillende sleutels op ingeprogrammeerd kunnen worden.

Dan heb je er maar één (of misschien twee) nodig, of helemaal geen als je een smartphone met app ook kunt gebruiken.

[Reactie gewijzigd door R4gnax op 23 juli 2024 19:53]

Meemzeh @R4gnax • 2 februari 2021 13:07

Dacht dat ik daarmee kon inloggen met DigID, maar is niet zo hehe. Op die na dan

Janpietertje89 31 januari 2021 14:50

Ik weet niet zo goed wat ik hiervan moet vinden. Privacy is belangrijk, maar in een tijd waar ik gedwongen wordt een groot deel van mijn vrijheid op te geven in strijd tegen 'het virus' vind ik het persoonlijk helemaal niet zo'n ramp ook een stuk van mijn privacy op te geven.

Ik hoop dat dit gedoe geen invloed gaat hebben op de snelheid waarin we testuitslagen kunnen melden, bron en contactonderzoek kunnen doen en daardoor alleen maar verder in de problemen komen.

Nood breekt wet.

[Reactie gewijzigd door Janpietertje89 op 23 juli 2024 19:53]

triflip @Janpietertje89 • 31 januari 2021 14:58

Het probleem is dat je niet wat extra info vrijgeeft aan de overheid of de ggd. Maar dat je gegevens verkocht worden aan derde partijen door criminele ggd medewerkers.

Dit is voor mij een reden om mij niet te laten testen bij lichte klachten. Pas als de ggd aangeeft alle medewerkers gescreend te hebben en alle mogelijkheden voor data diefstal heeft gedicht dan ga ik er nogmaals over nadenken.

Janpietertje89 @triflip • 31 januari 2021 16:11

Is het niet heel simpel dat extra beveiliging van die gegevens en uitschakelen van export functies leidt tot vertraagde testuitslagen en vertraagd bron en contactonderzoek met dus meer zieken en meer doden tot gevolg?

GCosta @Janpietertje89 • 31 januari 2021 17:01

[Reactie gewijzigd door GCosta op 23 juli 2024 19:53]

kakanox @triflip • 31 januari 2021 23:39

Screening is een wassen neus, zeker in deze periode.
Er zullen nu genoeg plotselinge (evt. extern ingehuurde) GGD-medewerkers zijn die eigenlijk een hele andere carriere hebben, welke omwille van Corona stilgelegd is.

Een compleet nieuwe situatie, met mogelijk nieuwe schuldenproblematiek, dan zeggen in het verleden behaalde resultaten dus echt helemaal niets over de toekomst.

[Reactie gewijzigd door kakanox op 23 juli 2024 19:53]

triflip @kakanox • 1 februari 2021 08:42

Dat klopt maar met een screening, al is het maar een VOG, haal in elk geval de echt rotte vissen eruit. Zo kreeg ik toen ik 10 jaar geleden begon bij mij huidige werkgever geen toegang tot gegevens met klant informatie voordat mijn VOG ingeleverd was. Lijkt mij het minste wat je kan doen. Ik denk dat de periode waar je in zit niet eens veel uit maakt, iemand die nu misbruik maakt van die situatie zal dat op een ander moment ook gedaan hebben.

Daarnaast moeten er natuurlijk gewoon voldoende rechten niveaus aanwezig zijn in de systemen. Dat zodat mensen die enkel contact onderzoek doen alleen namen en telefoonnummers te zien krijgen en geen volledige details.

kakanox @triflip • 2 februari 2021 07:52

Ik denk dat het in veel gevallen te weinig doet en in andere gevallen juist weer een sleepnet kan worden.

Meer maatwerk zou terecht zijn.
Om m’n onpartijdigheid te onderbouwen: ik heb recent een VOG ingeleverd :-)

[Reactie gewijzigd door kakanox op 23 juli 2024 19:53]

Ynst2003 @Janpietertje89 • 31 januari 2021 14:58

ik weet niet of je het stuk hebt gelezen, maar dit gaat over de diefstal van data.
Je hebt dus je gegevens ingevuld omdat je een coronatest hebt gehad. Maanden later staat een deurwaarder voor je deur omdat een criminele medewerker je gegevens heeft doorverkocht die daarna gebruikt zijn om bijv. een (telefoon-)abonnement af te sluiten. Aangezien deze dader niet betaalt, komen ze bij jou uit. Ze hebben tenslotte jouw gegevens gebruikt.

'in strijd tegen 'het virus' vind ik het persoonlijk helemaal niet zo'n ramp ook een stuk van mijn privacy op te geven.'

dus ja, prima dat ze hier hard tegen op treden en maatregelen treffen..

[Reactie gewijzigd door Ynst2003 op 23 juli 2024 19:53]

LogiForce @Ynst2003 • 31 januari 2021 15:22

Kan je spreken van diefstal als de deur gewoon open staat door de incompetentie van de ICT afdeling?
Als ik mijn geld op straat gooi, en iemand pakt het op en neemt het mee omdat het open op straat ligt, dan kan ik ook niet spreken van diefstal.

Keypunchie

Nederland

@LogiForce • 31 januari 2021 15:52

Het is inderdaad dan eerder de digitale equivalent van "verduistering": https://www.wetrecht.nl/verduistering/

Heel kort gezegd: diefstal is iets van iemand afpakken zonder diens medewerking. Verduistering is iets dat iemand in goed vertrouwen aan jou gegeven heeft achterover drukken.

[Reactie gewijzigd door Keypunchie op 23 juli 2024 19:53]

Dorank @LogiForce • 31 januari 2021 15:52

Zeker is dat diefstal, je eigent jezelf iets toe wat van iemand anders is. Wettelijk is het voorwerp op straat eigendom van de gemeente waar het op straat ligt en dient de vinder dit bij de gemeente in te leveren (https://www.politie.nl/th...-verloren-voorwerpen.html). Wil je iemand in staat stellen om zich dat geld te laten toe te eigenen zal je meer moeten doen dan alleen onbeheerd achterlaten.

Of een deur openstaat of niet doet ook niet terzake (wellicht alleen voor een claim bij een verzekering). Maar als jij voorwerpen in je voortuin hebt staat, kan iedereen met jou mentaliteit dat dus zonder problemen wegnemen.

Zelfs als je deur gesloten is en je laat iemand binnen, dan nog is het ontvreemden van eigendommen diefstal indien dat zonder toestemming van de eigenaar gebeurd. En dat laaste is min of meer van toepassing. De werknemers hebben toegang gekregen tot gegeven, echter met een bepaald doel. Handelen anders dan voor dit specifiek doel valt niet binnen de redenen waarvoor de werknemer toegang heeft gekregen, kopieeren voor andere doeleinden buiten de werksfeer heeft de naam data diefstal (strict genomen is het geen diefstal). En dat wordt volledig buitenbeschouwing gelaten dat het persoonsgegevens zijn die met specifieke wetten beschermd wordt.

Strebor

@LogiForce • 31 januari 2021 15:55

Het is wel diefstal. Je vergelijking klopt niet.

In dit geval ligt het geld op tafel, achter je voordeur die niet op slot zit. Ja, de deur is makkelijk te openen, maar omdat het geld in jouw huis ligt, hebben we het over diefstal als iemand zonder jouw toestemming binnenloopt en het meeneemt.

wolkewietje @Ynst2003 • 31 januari 2021 17:38

Wat ik me in deze al helemaal afvraag is waarom de GGD je BSN nodig heeft?
Je naam en adres behoord voldoende te zijn voor hun database met eventueel je tel.nummer.
Alle overige gegevens is pure data verzamelen omdat het kan maar niet nodig is voor wat dan ook.

Somoghi @wolkewietje • 31 januari 2021 21:03

Verificatie?
Koppelen aan een GGD teststraat op basis van de GBA?

aadje93 @Somoghi • 1 februari 2021 04:29

postcode is al genoeg voor koppeling aan teststraat. daar is BSN dus niet voor nodig. BSN is volledig uniek als identificatie nummer. Maar er kan ook gewoon een volgnummer gemaakt worden binnen de GGD op basis van de postcode/huisnummer + voorletters en achternaam. Als die combinatie een dubbelvorm krijgt tzt kan er gewoon een -a achter komen bijvoorbeeld.

PCG2020 @gepebril • 1 februari 2021 09:40

Wel grappig dat het oud hoofd van MS wel miljarden in WHO, PR en B&M gates foundation heeft gestopt in zijn strijd tegen mogelijke pandamics, echter niet in de ontwikkeling van stukje veilige software om testdata te verwerken....

Of is dit juist, omdat we niet met zijn digitale paspoort werken....

Dit is een reactie van het niveau aluhoedje.

PCG2020 @gepebril • 1 februari 2021 14:21

Sinds wanneer is het poneren van feitenvrije stellingen hetzelfde als het stellen van kritische vragen?

gepebril @PCG2020 • 2 februari 2021 11:46

Feitenvrij....., wat is er gelogen in mijn stuk tekst.

PCG2020 @gepebril • 2 februari 2021 15:19

Zegt het begrip 'retorische vraag' jou iets?

lifefree.nl @Janpietertje89 • 31 januari 2021 15:04

Nood breekt geen wet, dan doen mensen. Dit had gewoon nooit mogen kunnen gebeuren op deze schaal. Als een groot bedrijf dit doet is er ook shit maar nu is het de overheid en dan is het niet zo erg of zo

DonJunior @lifefree.nl • 31 januari 2021 15:11

Wat? Wie zegt dat het niet zo erg is. Dit verhaal gaat echt nog wel een staartje krijgen.

Ontopic:
Ik kan me gewoon niet voorstellen dat men zich aanmeldt bij de GGD om te helpen en vervolgens data gaat stelen.
Dan heb je toch echt geen fatsoen of enige normen en waarden aangeleerd gekregen.
Misbruik maken van mensen in deze bizarre tijd.. misselijkmakend vind ik het.

FreshMaker @DonJunior • 31 januari 2021 16:10

Wat? Wie zegt dat het niet zo erg is. Dit verhaal gaat echt nog wel een staartje krijgen.

Ontopic:
Ik kan me gewoon niet voorstellen dat men zich aanmeldt bij de GGD om te helpen en vervolgens data gaat stelen.
Dan heb je toch echt geen fatsoen of enige normen en waarden aangeleerd gekregen.
Misbruik maken van mensen in deze bizarre tijd.. misselijkmakend vind ik het.

Ja, je zou je ook niet kunnen voorstellen dat mensen bij de politie dit doen, of de douane.
Of tegen een beter aanbod aanlopen, dan een hele dag data ingeven, en mensen bellen tegen een minimale vergoeding.
Dan is zo'n medewerker snel in de verleiding, om met 10 PDF'jes 10K te verdienen, voor die paar minuten werk.

Waar waarde te vinden is, zijn geïnteresseerden in de buurt.

World Citizen @DonJunior • 31 januari 2021 20:22

Je ziet dit (helaas) echt verkeerd. Er is ook maar 1 les die ik ooit aangenomen heb van Dr Phil, en dat is
"Het voordeel van de twijfel is iets uit de jaren '80"

Hoe onfatsoenlijk en laag het ook is... infiltratie is een serieus ding. We hebben het hier nu over een flapdrol bij de GGD, maar de Politie heeft hier bijvoorbeeld een veel groter probleem mee. Het zijn niet alleen agenten die naderhand omgekocht worden... nee er zijn letterlijke mensen die bewust bij de politie gaan werken om langzaam toegang te krijgen en informatie te kunnen gaan delen. Dit is een bewust doordachte manier om criminele handelingen te verrichtten.

Vele zullen denken "jaja World.. het is geen film" , nee dat is het inderdaad niet. Dit gebeurt echt serieus. Niet enkel bij de politie maar bijvoorbeeld ook in de gevangenis. Er word doelbewust geïnfiltreerd en het rendement mag rustig jaren en jaren verwijderd zijn. Deze jongens gaan niet over een nacht ijs en betalen iemand prima 10 jaar lang een mooi bedrag om uiteindelijk na 10 jaar informatie doorgespeeld te krijgen.

Dus @DonJunior ik haat het ook.. ik zou ook liever zeggen "fatsoen, normen en waarden"... maar helaas. Stop daarmee te denken en ben waakzaam bij alles. Geef NOOIT meer het voordeel van de twijfel. Hoe pijn het ook doet... je moet het zelfs niet bij je eigen kinderen doen.

Burning @DonJunior • 1 februari 2021 10:47

Ik kan me gewoon niet voorstellen dat men zich aanmeldt bij de GGD om te helpen en vervolgens data gaat stelen.
Dan heb je toch echt geen fatsoen of enige normen en waarden aangeleerd gekregen.
Misbruik maken van mensen in deze bizarre tijd.. misselijkmakend vind ik het.

Wat mij betreft moeten deze mensen ook gruwelijke straffen krijgen. Dit is namelijk niet alleen het stelen van persoonsgegevens, het is ook het ondermijnen van de effectiviteit van de corona bestrijding en de geloofwaardigheid. Dat heeft directe gevolgen op de bereidheid om te testen of vaccineren en dus de verspreiding van het virus. Wat mij betreft stukken ernstiger dan een paar BSN's stelen.

Fluttershy @Janpietertje89 • 31 januari 2021 14:59

Dit gaat minder om privacy en meer om het tegengaan van data-diefstal die kan leiden tot identiteitsfraude.

Of de GGDs deze data in deze vorm beschikbaar dienen te hebben is een vraagstuk an sich.

gevoelig @Janpietertje89 • 31 januari 2021 15:44

Tja, dat jij dat wilt vind ik prima. Zolang ik maar de mogelijkheid heb om het niet te willen.

AmigaWolf @Janpietertje89 • 31 januari 2021 20:53

Ik weet niet zo goed wat ik hiervan moet vinden. Privacy is belangrijk, maar in een tijd waar ik gedwongen wordt een groot deel van mijn vrijheid op te geven in strijd tegen 'het virus' vind ik het persoonlijk helemaal niet zo'n ramp ook een stuk van mijn privacy op te geven.

Ik hoop dat dit gedoe geen invloed gaat hebben op de snelheid waarin we testuitslagen kunnen melden, bron en contactonderzoek kunnen doen en daardoor alleen maar verder in de problemen komen.

Nood breekt wet.

Zij die essentiële vrijheid opgeven om een beetje tijdelijke veiligheid te kopen, verdienen noch vrijheid noch veiligheid.

JJDN 31 januari 2021 14:54

Is er geen “persoonsgegevens” variant te bedenken van haveibeenpowned (bijv. door de overheid aangeboden) waarbij instanties zoals creditcard verstrekkers of telefoonmaatschappijen moeten controleren of persoonsgegevens ooit gestolen zijn geweest. Zo zou er indien dit het geval is extra controle moeten plaatsvinden om te controleren of er geen sprake is van identiteit fraude. En bij het toch verstrekken van een dienst aan een fraudeur de instantie verantwoord houden voor nalatigheid.

Ik zou persoonlijk er geen problemen mee hebben mij extra te moeten identificeren als ik zodoende voorkom dat iemand anders een abonnement of creditcard in mijn naam gaat aanschaffen.

supersnathan94

Datalek
Politiek en recht

@JJDN • 31 januari 2021 15:02

Het probleem is dat je bij diefstal geen nieuw BSN krijgt. Dus als rechtmatige eigenaar kun je daarna ook niks. Want wie zegt dat het jouw BSN is? Zo’n DB heeft geen zin als er geen manier is om een nieuw nummer te krijgen.

Het stomme is dat bijvoorbeeld de belastingdienst het bsn op iedere brief vermeld. Dus die kun je ook niet zomaar bij het oud papier gooien.

JJDN @supersnathan94 • 31 januari 2021 15:13

Klopt dat je geen nieuw BSN kan krijgen. Ik zit te denken in een oplossingsrichting dat bij eerder aangetoonde diefstal er dus extra controle zou moeten plaatsvinden. Denk aan fysiek aanwezig zijn voor identificatie, verificatie door middel van de DigiD app/mail/sms. Het klopt dat niet alle aangedragen manieren even veilig zijn op deze manier, maar bieden mogelijk weer een extra laag in de beveiliging om identiteitsfraude terug te dringen.

Het zou inderdaad wel beter zijn als we niet zo afhankelijk waren van de BSN en dat deze eventueel vervangen kunnen worden.

Tassadar32 @JJDN • 31 januari 2021 15:48

BSN moet net zo onbelangrijk zijn als een username. Zonder wachtwoord (en hopelijk 2FA) zou je er nergens iets mee moeten kunnen doen.

Groningerkoek @JJDN • 31 januari 2021 15:36

Je bedoelt nog een grote database erbij waar mijn gegevens in kunnen komen te staan? Daarnaast maakt dit dingen alleen maar extra lastig voor consumenten want als we bedrijven verantwoordelijk stellen dan is het gedaan met online of telefonisch je verzekering of nieuw 06 abonnement afsluiten/wijzigen. Daarnaast is er nog het recht om vergeten te worden.

redslow 31 januari 2021 14:50

En in hoeverre belemmeren deze nieuwe acties de werkzaamheden bij de test straat en anderen GGD acties? Het prikken bv.

lifefree.nl @redslow • 31 januari 2021 14:57

Dit belemmert ze zeker en doet de maatschappij ernstig schaden toe. Mensen gaan zich nu minder laten testen. Ik in ieder geval wel en ga pas als ik echt klachten heb en niet met een paar kleine symptomen. Ik vind het echt schandalig en er moeten kopen rollen hiervoor