Minister: toegang tot en zoekopties in GGD-systemen worden deze week beperkt

De Nederlandse GGD gaat nog deze week de toegang beperken tot het controversiële programma HPZone. Ook de zoekmogelijkheden in de software voor bron- en contactonderzoek worden beperkt, nadat vorige week bleek dat data uit de systemen grootschalig verhandeld werd.

Een exacte datum geeft minister Hugo de Jonge niet, maar hij heeft het in een Kamerbrief over 'deze week'. De minister van Volksgezondheid geeft in die brief een update over de zorgen rondom de ict-systemen van de GGD. Daarin schrijft hij ook dat er sinds 24 januari 'gespecialiseerde interne en externe teams dagelijks bezig zijn met het herkennen van verdachte patronen en het opvolgen van verdacht gedrag'. Dat gebeurt in ieder geval totdat het loggen geautomatiseerd gebeurt. Dat is naar verwachting eind maart pas het geval.

De minister erkent ook dat de administratie rondom de Verklaringen omtrent gedrag niet op orde was. Zowel de minister als de GGD zeiden na het datalek dat het hebben van een VOG een van de manieren was om het lekken van data te voorkomen, maar RTL Nieuws onthulde later dat tientallen medewerkers nooit een VOG hadden overlegd. De Jonge zegt nu dat na inventarisatie blijkt dat van 150 medewerkers geen VOG in de systemen staat. "De volledige administratie is zo snel als mogelijk op orde", schrijft hij. Dat is rond medio maart, zegt de minister, waarbij rekening moet worden gehouden met de doorlooptijd van een VOG-aanvraag.

Over zes weken wordt er door de minister een externe audit uitgevoerd. Die kijkt of de adviezen van de minister ook daadwerkelijk zijn opgevolgd en hoeveel risico's er nog in de systemen van de GGD's zitten. De minister reageert met zijn brief op het nieuws van eind januari, toen RTL Nieuws ontdekte dat privégegevens uit de coronasystemen van de GGD's op grote schaal verhandeld werden.

Reacties (132)

Dograver 3 februari 2021 08:21

Dit is weer lekker mosterd na de maaltijd dus.

Bizar hoe gigantische instellingen als de GGD en de belastingdienst de zaken niet voor elkaar hebben, maar wel met deze (of andere gevoelige) data mogen werken. En dit ook straffeloos mogen blijven doen blijkbaar. Moet je als MKB-er eens proberen. Dat ga je wel voelen aan je muntjes.

Ik werk zelf in de IT met veelal directe invloed op de 1e lijns zorg. Huisartsen en huisartsenposten.
Als je ziet hoeveel kunst en vliegwerk we moeten implementeren om de zaken veilig te maken en te houden, dat is buitenproportioneel. Als je ziet dat er dan 1 grote platte en onbeveiligde database zonder auditing of afgeschermde rechten van de GGD waarbij er massaal spul lekt, dankzij medewerkers, dan sta ik met mijn oren te klapperen.

Ronduit schandalig.

[Reactie gewijzigd door Dograver op 24 juli 2024 01:30]

Hestronic BV @Dograver • 3 februari 2021 08:24

Precies dit, en niet meer. En De Jonge die tijdens zo'n kamerdebat half geinformeerd is, leugens verkondigd (zie tweets RTL techreporter Daniel Verlaan) en vervolgens het afdoet met een halve excuusbrief.

Zo van; "Excuses, het klopt er is data gestolen en er zijn lekken".. en nu moet alles ineens koek en ei zijn?!

Schandalig inderdaad..

loewie1984 @Hestronic BV • 3 februari 2021 10:37

het meest schandalige is de naïviteit waarmee men denkt een systeem uit de grond te kunnen schoppen voor dit soort zaken te regelen, en dan niet stil te staan bij de mogelijke risico's ervan.

Als iemand ze al heeft aangekaart zal het wel gebagatelliseerd zijn geworden met de drogreden dat ze van iedere inhuurkracht of medewerker een VOG hebben. Alsof dat iets zegt over de oprechtheid en met name integriteit van een persoon.

Jerie

@loewie1984 • 3 februari 2021 14:20

Een VOG zegt wel degelijk iets (heb je bij bijv Belastingdienst ook nodig wanneer je met BSNs werkt), maar het is geen zekerheid. Die heb je nooit.

Het proces is rot. Logging werkt niet. Veel te veel data eenvoudig toegankelijk (niet iedere medewerker hoeft bij alle data te kunnen). Data toegankelijk die onnodig is (men kan best een one way hash in vorm van QR code gebruiken ipv BSN).

loewie1984 @Jerie • 3 februari 2021 14:26

Wat is een VOG waard van iemand die een misdrijf heeft begaan maar nog niet is gepakt/veroordeeld?

Het is wat je zegt die zekerheid heb je nooit. Toch werd het door de minister als een zekerheid gebracht.
Hij zei letterlijk dat men screent op een VOG.

Een VOG is een vodje waar de werknemer of werkgever 37,95 voor mag betalen, waarvan de inkomsten ten goede komen aan het rijk. Immers iedere keer dat je van werkgever wisselt en een werkgever die screening serieus neemt mag men dit bedrag aftikken.

Waarom is er op die afdeling geen 'integriteit manager' aangesteld die de logging in de gaten houdt. Waarom hebben ze geen SIEM ingericht op basis van Splunk, Exabeam, Elasticsearch. Je huurt 1 dag (al hadden ze er een maand voor uit getrokken) een consultant in en je hebt het geregeld als je de logging toch al hebt. Dit had voorkomen kunnen worden nog voordat het überhaupt was opgetreden.

En nu zitten we met de gebakken peren, en denk je dat wij burgers een nieuw BSN mogen aanvragen. Nee want dat kan niet. Maar straks mag ik bij de Wehkamp uitleggen hoe het kan dat ik voor 1000 eu aan kleding op rekening heb besteld die niet bij mij zijn geleverd.

De potentie van dit probleem en wat het kan veroorzaken bij burgers die hierdoor slachtoffer worden van identiteitsfraude is minstens net zo erg als de toeslagen affaire. Het is alleen nog niet gebeurd, maar dat is een kwestie van tijd, zo lijkt het.

Uiteraard sta ik als stuurlui aan wal, maar ze kunnen me bellen. Dit advies had iedere IT'er met security in het achterhoofd kunnen geven aan het ministerie, als ze maar geluisterd hadden.

Jerie

@loewie1984 • 3 februari 2021 14:52

VOG is specifiek voor de werkgever. Iemand die bij jeugdreclassering wil werken ondergaat een andere screening dan iemand die voor de fiscus werkt. Zo kan het zijn dat een zedendelinquent bijvoorbeeld bij jeugdreclassering niet aan de slag kan, maar bijvoorbeeld bij Rijkswaterstaat wel. Het is verder een erg basale screening...

Ik heb meerdere malen meegemaakt dat de VOG wel "voor de bakker" zou komen. Maw dat mijn werkzaamheden al waren begonnen. Heb ook meegemaakt dat iemand eruit werd geëscorteerd want had gelogen over VOG/strafblad. Meneer had toen wel al een maand (!!) bij de fiscus gewerkt.

Waar ik een beetje moe van wordt is het gezaag dat de overheid cq. alle ambtenaren slechte intentie hebben. Absoluut niet mijn ervaring; integendeel.

NAW gegevens zijn verder op meerdere manieren te verkrijgen. Denk aan datalekken op zwarte markt. Ik denk dat het grootste probleem is dat een BSN statisch is, en het leven lang geheim moet blijven (mbt ZZPers helemaal dramatisch...). Dat is niet van deze tijd, en zou niet moeten hoeven.

Deze post geeft goed de problemen weer bij fiscus.

Verwijderd in 'nieuws: Staatssecretaris: Belastingdienst voldoet pas in 2024 aan ...

Misschien raakvlakken met GGD...

[Reactie gewijzigd door Jerie op 24 juli 2024 01:30]

loewie1984 @Jerie • 3 februari 2021 15:23

Klopt VOG kan alleen maar door de werkgever opgevraagd worden. Ik zei het omdat ik bedrijven heb meegemaakt die de kosten voor de aanvraag afschuiven op de potentiele medewerker dat ter zijde.

Ten tweede denk ik niet dat het hier gaat om slechte intenties. Ik ben er van overtuigd dat elke ambtenaar, minister, ministerie, departement ga zo maar door geen slechte intenties kent.

Als er iets slecht is, is het de informatie voorziening, de communicatie, de onjuiste voorlichting, de besluitvorming op basis van deze zaken.

Ryen @loewie1984 • 3 februari 2021 14:09

Als bij het inrichten van het systeem heel even nagedacht zou worden welke gegevens eigenlijk echt nodig zijn om de coronatest af te handelen en alleen die gegevens op te slaan zou al een hoop narigheid worden voorkomen. Maar zelfs dat is al te moeilijk, blijkbaar. Mijn huisarts vraagt nooit naar mijn BSN...

bbob

Nederland

@Hestronic BV • 3 februari 2021 09:27

Onder Rutte is het standaard geworden om maar meteen met excuus te komen, liefst vooraf al om het zo maar af te doen.

Feit is natuurlijk dat het gewoon een zooitje is, de minister die verantwoordelijk is, heeft schijnbaar geen greep op ambtenaren. Let wel er zijn veel ambtenaren die goed bezig zijn maar niet gehoord worden. Het heeft ook alles te maken met het rotte systeem van uitzendbureau van topambtenaren die ergens falen dat gewoon weer ergens anders een baantje krijgen. Het hele systeem is verkeerd en dit zijn hier de voorbeelden van.

Zoals @Dograver opmerkt moet je dit als privaat bedrijf eens doen,excuses, nee je krijgt gewoon een boete. Bij de overheid gebeurt dit keer op keer zonder dat er ook maar consequenties zijn. Oeps nee die consequenties bij de overheid zijn wegpromoveren als je het echt te bont maakt.

kodak

Beveiliging en antivirus
Nederland

@bbob • 3 februari 2021 10:16

De systemen zijn toch ook van een bedrijf? En de inhuur van helpdeskdiensten verloopt toch ook via een bedrijf? Die leveren kennelijk software en medewerkers zonder naar de wet te kijken?

3raser @kodak • 3 februari 2021 10:28

In opdracht van de GGD/overheid dan toch zeker? Wie is er verantwoordelijk voor de naleving van die wetten? Je zou de leverancier van de software hooguit kunnen verwijten onvoldoende te hebben benadrukt dat het systeem niet veilig genoeg is. Mogelijk hebben ze dat ook gewoon gedaan en heeft de opdrachtgever dit er gewoon doorheen gedrukt.

Crahsystor @3raser • 3 februari 2021 11:06

De vraag is natuurlijk wat je dan moet doen als bedrijf. Je weet dat je opdrachtgever een datalek heeft, of grote kans heeft op, en ze willen het zelf niet aanpakken (want ze geven je opdracht om het onveilig te bouwen). Moet je dan naar de AP stappen?
Je brengt in zo'n geval namelijk ook zelf gevoelige gegevens in gevaar door de situatie te negeren, ook al is de opdrachtgever verantwoordelijk. Je kiest dan bewust voor eigen gewin (klant behouden en verdienen) boven de bescherming van, in dit geval, vele duizenden anderen.
Als je zelf de systemen aflevert en onderhoudt, kun je natuurlijk niet schuilen achter "ja, maar ze zeiden dat alles opgelost was."

Dat er iemand eindverantwoordelijk is betekent toch niet dat er verder helemaal niemand verantwoordelijk is? Dat zou wel heel makkelijk zijn.

kodak

Beveiliging en antivirus
Nederland

@3raser • 3 februari 2021 10:40

Dat zal in opdracht zijn. Alleen was de opmerking dat je dit als bedrijf eens zou moeten proberen alsof er dan gevolgen aan zitten en dat blijkt juist niet. Kennelijk kan je als bedrijf software en diensten voor bepaalde doelen leveren die daar niet voor geschikt lijken omdat er geen functionaliteiten zijn ingebouwd of meegeleverd om aan de wet te voldoen. De wet gaat niet alleen om wie eindverantwoordelijlheid heeft bij persoonsgegevens, ook leveranciers of dienstverleners moeten voldoen als ze leveren.

bbob

Nederland

@3raser • 3 februari 2021 13:37

Als het via een 3de partij is hoort die op de hoogte te zijn van privacy wetgeving en misbruik daarvan te beperken, controleren. Tenzij dit op uitdrukkelijk verzoek van de overheid overboord gegooit is.

Martijn033 @bbob • 3 februari 2021 11:36

schijnbaar geen greep op ambtenaren

Ik weet niet of je dit aan de ambtenaren kan wijten. Ergens in de beslisboom (en dan bedoel ik vrij hoog bovenin) van de GGD is niet geluisterd naar adviezen over beveiliging, en heeft niemand zich gerealiseerd dat daar per definitie aandacht voor moet zijn wanneer je een database met (semi-)medische gegevens beheert, ongeacht de hoeveelheid personen in die database, of het aantal personen dat daar toegang toe heeft.
Het echte schandaal is, volgens mij dus, dat dit onderwerp gewoon niet is gezien of niet belangrijk werd gevonden.

Polydeukes @Martijn033 • 3 februari 2021 19:32

Er is niet 1 GGD, het zijn 25 onafhankelijk operende GGD's.

Martijn033 @Polydeukes • 4 februari 2021 09:34

Ik mag toch hopen dat die wel samenwerken in één systeem voor de registratie van coronatesten...

Polydeukes @Martijn033 • 4 februari 2021 09:45

Mijn punt is dat deze 25 onafhankelijke GGD's dus eigen beleid schrijven en hun werkwijze niet/nauwelijks afstemmen. Dat is een van de oorzaken van dit probleem (naast een slecht ontworpen systeem, onbetrouwbare inhuurwerknemers en verkeerde prioriteiten in de besturen en het ministerie)

Martijn033 @Polydeukes • 4 februari 2021 09:47

Dat punt (25 GGD's die niet of nauwelijks samenwerken) is niet echt naar voren gekomen in de berichten. Dank voor deze aanvulling.

Polydeukes @Martijn033 • 4 februari 2021 09:57

Dat is ook een soort publiek geheim. De overheid en Nederlandse burgers kijken naar de GGD als 1 organisatie. Het zijn echter 25 onafhankelijke organisaties met eigen besturen, eigen belangen, eigen beleidsmedewerkers. Zij willen hun onafhankelijkheid (onder de veiligheidsregio) en macht natuurlijk niet opgeven en gaan daarom deze constructie niet aan de grote klok hangen.

mjtdevries @Martijn033 • 3 februari 2021 12:38

Ik weet niet of je dit aan de ambtenaren kan wijten. Ergens in de beslisboom (en dan bedoel ik vrij hoog bovenin)

Ook dat zijn ambtenaren.

Af13 @Martijn033 • 3 februari 2021 15:59

Ook de GGD hoort een Functionaris voor de Gegevensbescherming te hebben (FG) deze hoort direkt aan de hoogste bestuurder te rapporteren. Als dit dus gebeurd is zou het duidelijk moeten zijn wie er niet geluisterd heeft.

Martijn033 @Af13 • 4 februari 2021 09:36

Helemaal mee eens. Ik zou wel willen weten of er een advies is uitgebracht waar niet naar geluisterd is, of dat er (nog erger) geen advies ligt.

TheVivaldi @bbob • 3 februari 2021 10:34

Onder Rutte is het standaard geworden om maar meteen met excuus te komen, liefst vooraf al om het zo maar af te doen.

Dit. Excuus is altijd een prima beginnetje, maar voeg dan ook de daad bij het woord zodat het excuus ook echt iets betekent.

Trashed @bbob • 3 februari 2021 12:02

Zoals @Dograver opmerkt moet je dit als privaat bedrijf eens doen,excuses, nee je krijgt gewoon een boete. Bij de overheid gebeurt dit keer op keer zonder dat er ook maar consequenties zijn. Oeps nee die consequenties bij de overheid zijn wegpromoveren als je het echt te bont maakt.

Tja.. boetes geven aan de overheid heeft niet zoveel zin, want.. wie mag die gaan betalen? Juist: jij en ik dus!

enver63

@Trashed • 3 februari 2021 12:32

Tja.. boetes geven aan de overheid heeft niet zoveel zin, want.. wie mag die gaan betalen? Juist: jij en ik dus!

Dan een alternatieve straf: In plaats van een boete betalen moet de organisatie een van de vele managementlagen schrappen en deze managers ontslaan. Dan zul je eens zien hoe hard ze gaan werken. En als ze toch de fout in gaan, wordt door deze straf de organisatie verbeterd zodat er minder kans is dat het nogmaals fout gaat.

Hans C @enver63 • 3 februari 2021 13:07

Of het zorgt ervoor dat er niets meer gebeurt omdat alle managers het niet vrijgeven omdat de risico's voor henzelf te groot zijn.

bbob

Nederland

@enver63 • 3 februari 2021 13:39

Ambtenaren ontslaan, succes dan moet je echt heel veel meer verkeerd gedaan hebben.
De ambtelijke top die krijgen dan ergens anders binnen de overheid een baan om weer verder te prutsen.

bousix @Hestronic BV • 3 februari 2021 11:01

Wat ik met name nog mis, is de procedure die iemand in gaat als deze inderdaad diefstal van identiteit wil melden. Melden kan bij het CMI. Op www.rijksoverheid.nl staat dit:

<snip>
"Hulp na identiteitsfraude
Online fraude komt heel veel voor. Bent u erin getrapt?"
<snip>

Lekkere start als je dit is overkomen dóór diezelfde overheid.

D3F @Dograver • 3 februari 2021 08:53

Het is inderdaad wonderbaarlijk dat commerciële partijen al jaren werken met een systeem dat wanneer je belt, de support-agent pas alle nodige data te zien krijgt na het invullen van een aantal checks. Denk daarbij aan laatste drie cijfers van het bankrekeningnummer, postcode, en geboortedatum van de contracthoudende. Het gaat dan om minder gevoelige gegevens dan een BSN-nummer of een medisch dossier!

Waarom is het zo moeilijk voor de overheid om dit soort checks in te bouwen voordat iemand volledig inzicht krijgt. Ik denk dan aan laatste drie cijfers BSN, dat daarna alsnog verborgen blijft, geboortedatum, en postcode bijvoorbeeld.

Omdat het zo gevoelig is ook meteen een x aantal credits per uur, bijvoorbeeld 30, zodat je maximaal 30 mensen kan opzoeken, en bij meerdere foutieve invoerpogingen op de bovenstaande checks een blokkade van het account. Stel een aantal supervisors aan die geen toegang hebben tot de systemen maar wel de credits kunnen verhogen en accounts kunnen ontgrendelen. Uiteraard wordt alles netjes geregistreerd en vinden er checks plaats, al dan niet automatisch om verdachte patronen/handelingen eruit te halen.

[Reactie gewijzigd door D3F op 24 juli 2024 01:30]

kodak

Beveiliging en antivirus
Nederland

@D3F • 3 februari 2021 10:20

Deze systemen lijken ingekocht van bedrijven. Blijkbaar is het niet wonderbaarlijk dat er een verschil tussen bedrijven en overheid is maar is er hoe dan ook verschil, ongeacht het soort organisatie.

bbob

Nederland

@kodak • 3 februari 2021 13:40

Privacy wetten zijn hetzelfde voor bedrijven en overheden dus als er met privacy data wordt omgegaan moeten de systemen daar gewoon voor gemaakt zijn dat misbruik moeilijk is c.q er een controle is al iemand bijv te veel bestanden bekijkt of mensen beperkte rechten geven.

R4gnax @kodak • 3 februari 2021 13:03

Deze systemen lijken ingekocht van bedrijven. Blijkbaar is het niet wonderbaarlijk dat er een verschil tussen bedrijven en overheid is maar is er hoe dan ook verschil, ongeacht het soort organisatie.

Customer care afdelingen bij bedrijven die met gevoelige gegevens om gaan, zoals verzekeraars en banken, horen ook op deze manier ingericht zijn. (En zijn dat in de meeste gevallen hopelijk ook.)

Het probleem bij de GGD is dat het systeem waar ze mee werken veel en veel te oud is - 15 jaar komt dan al snel boven drijven - en totaal niet met de benodigde security-first mindset van een moderne oplossing in elkaar gezet is.

En alles wat je nu ziet gebeuren is feitelijk pleistertjes plakken op een gapende slagaderlijke bloeding.

De Jonge draagt ook eigenlijk geen schuld aan dit probleem. Hij is eindverantwoordelijke vanuit het ministerie, maar had onmogelijk deze situatie correct gecorrigeerd kunnen krijgen vanaf het moment van zijn aanstelling tot nu.

De schuld hier ligt bij de jan-doedels binnen de politiek die de financiering voor GGDs ten gronde gericht hebben; bij gemeentes die niet hard genoeg tegengas hebben gegeven; en bij de GGDs zelf die gekozen hebben om de situatie omtrent de IT-infrastructuur maar gewoon los te laten en jaren op z'n beloop te laten gaan.

[Reactie gewijzigd door R4gnax op 24 juli 2024 01:30]

litebyte @Dograver • 3 februari 2021 11:31

Je kan het maar op een manier afstraffen, dat is om de aankomende verkiezingen eens te stemmen op die partijen die de problematiek van bijvoorbeeld een schandaal bij de belastingdienst, jaren afbreken van de zorg, of een GGD veiligheidsfarse seireus nemen, en werkelijk willen aa en doorpakken. Stem dus een keer niet op die grijze kleurloze middenbrei van PvdA, CDA, D66 of VVD, maar kies eens een partij meer aan de zijlijnen van het politieke spectrum. Die partijen die al bewezen hebben dat er ook zonder onderdeel uit te maken van het politieke kartel (en dat bestaat wel degelijk in Nederland) er toch grove politieke en bestuurlijke mistanden aan de kaak kunnen worden gesteld, en dat er door letterlijk zich er in vastbijten ook wat mee gedaan wordt.

Dus als de VVD in zijn populistische verkiezingsretoriek weer begint te beloven over belastingverlaging, steun aan de middenklasse, een goed functionerende overheid, of een veiliger land, trap daar nu eens een keer niet in en stem eens op een partij die niet onderdeel uit maakt van het kartel.

Hans C @litebyte • 3 februari 2021 13:09

Ik weet niet waarom je het CDA dan noemt, want die levert de grootste strijder tegen het onrecht van de toeslagenaffaire.

litebyte @Hans C • 3 februari 2021 13:11

1 iemand binnen het CDA, die (aangetoond) werd teruggeFloten door zijn eigen partij om zich er juist niet in vast te bijten.

Dhr. Omtzigt dus, niet het CDA

[Reactie gewijzigd door litebyte op 24 juli 2024 01:30]

Nickvda @litebyte • 3 februari 2021 12:10

Ja, want bijvoorbeeld de FVD heeft al bewezen het verschil te maken. De PiratenPartij die dit soort problemen aankaart, die maar niet verkozen wordt omdat ze gezien worden als een stel kleuters die alleen maar illegaal willen downloaden.

Nee het enige wat gedaan kan worden, is blanco stemmen. Oftewel, de stem nergens naartoe laten gaan (dus, het verschil met gewoon niet stemmen). Alleen dan wordt er een signaal afgestuurd.

litebyte @Nickvda • 3 februari 2021 13:00

Vaak gehoord argument, zodra je aangeeft om niet op een middenpartij te willen stemmen te worden verweten te behoren tot een extreme kiezer danwel op een thema partij te stemmen. Er is naar het kartel nog voldoende brede- en vooral ook inhoudelijke politiek om op te stemmen.

Blanco stemmen in Nederland zou alleen nuttig zijn als de kiezer op een of andere manier in zijn democratische keuze wordt beperkt. En de aankomende verkiezingen met 89 partijen die mee doen is geen beter bewijs dat dit niet zo is. Er is dus totaal geen reden om blanco te stemmen

R4gnax @Nickvda • 3 februari 2021 13:19

Nee het enige wat gedaan kan worden, is blanco stemmen. Oftewel, de stem nergens naartoe laten gaan (dus, het verschil met gewoon niet stemmen). Alleen dan wordt er een signaal afgestuurd.

Inderdaad. Dat blanco stemmen 'naar de grootste partij' zouden gaan is, net als ander gezwets van die soort, een hardnekkig uit te stampen mythe.

Een blanco stem telt wel mee in de opkomst, maar is effectief ongeldig en wordt derhalve aan geen enkele partij toegekend.

Dit is het meest duidelijke signaal dat je als burger hebt om aan te geven dat je geen heil ziet in ook maar enige partij binnen het huidige bestel, tov dat je gewoon geen interesse hebt om te gaan stemmen omdat politiek je geen bal interesseert en je de mentaliteit hebt: 'door de kat of de hond; gebeten word je toch.'

Het is het verschil tussen 'ik vind het allemaal niks' en 'het maakt me allemaal niet uit'.

[Reactie gewijzigd door R4gnax op 24 juli 2024 01:30]

PcDealer @litebyte • 3 februari 2021 22:14

Ik zou graag mijn stem op Omtzigt uitbrengen. Maar of ik dat het CDA gun...

litebyte @PcDealer • 3 februari 2021 23:06

Inderdaad, Omtzigt wordt nu (weer) gebruikt als bait. Zal mij ook niet verbazen dat Omtzigt (zeker bij voldoende voorkeurstemmen) besluit om na aankomende verkiezingen een eigen partij te beginnen, zeker als hij voor de opvolgende verkiezing weer op een zijspoor wordt gezet als mogelijk partijleider.

Hij heeft er dan volddoende tijd voor om kwalitateif goede keuzes te maken.

klw @Dograver • 3 februari 2021 12:24

Helaas helemaal mee eens.

Als voorzitter van een sportvereniging maak ik me ontzettend druk over implementatie AVG.
Blijkt dat de belastingdienst na jaren nog steeds niet aan de AVG voldoet.
Het lijkt aardig op deze zaak.
Overheid voldoet zelf niet aan de minste voorwaarden die men aan de maatschappij stelt.
Inderdaad schandalig.

AmigaWolf @Dograver • 3 februari 2021 14:57

Dit is weer lekker mosterd na de maaltijd dus.

Bizar hoe gigantische instellingen als de GGD en de belastingdienst de zaken niet voor elkaar hebben, maar wel met deze (of andere gevoelige) data mogen werken. En dit ook straffeloos mogen blijven doen blijkbaar. Moet je als MKB-er eens proberen. Dat ga je wel voelen aan je muntjes.

Ik werk zelf in de IT met veelal directe invloed op de 1e lijns zorg. Huisartsen en huisartsenposten.
Als je ziet hoeveel kunst en vliegwerk we moeten implementeren om de zaken veilig te maken en te houden, dat is buitenproportioneel. Als je ziet dat er dan 1 grote platte en onbeveiligde database zonder auditing of afgeschermde rechten van de GGD waarbij er massaal spul lekt, dankzij medewerkers, dan sta ik met mijn oren te klapperen.

Ronduit schandalig.

Sorry maar ik had ondertussen al niks anders verwacht van de overheid, dit is oud nieuws, en zo goed als elke jaar komen er meerdere keren zulke dingen omhoog.

Je kan je excuses een paar keer aanbieden, maar na die zoveelste achterelkaar, betekent een excuus helemaal niks meer.

[Reactie gewijzigd door AmigaWolf op 24 juli 2024 01:30]

Polydeukes @Dograver • 3 februari 2021 19:30

Ik ben het met je eens, maar wel een kleine kanttekening.

(...) gigantische instellingen als de GGD

Er is in Nederland niet 1 GGD, maar er zijn er 25 (1 per veiligheidsregio) die volledig onafhankelijk van elkaar beleid maken en hier naar werken. Er is ook niet 1 overkoepelend orgaan die hier sturing aan geeft. Dat is ook mede een oorzaak van dit probleem.

theduke1989 @Dograver • 3 februari 2021 08:56

Belastingdienst is er erg snel bij wanneer jij moet betalen. Maar wanneer zij moeten betalen is het systeem opeens niet toereikend.

madcon @theduke1989 • 3 februari 2021 09:02

Dat valt wel mee, zowel bij te betalen als te ontvangen bedragen gelden er gewoon redelijke betaaltermijnen. Dit staat ook los van beveiligingslekken van de GGD.

theduke1989 @madcon • 3 februari 2021 09:14

Ik denk dat ik andere ervaringen heb meegemaakt. Want bij het betalen kwamen ze super snel achterelkaar in de brievenbus omdat ik het dus moest uitzoeken en dus niet wilde betalen. Maar de aanmalingen kwamen dus echt snel. Maar toen echt daadwerkelijk mijn geld mocht ontvangen duurde het 3-4 maanden letterlijk.

[Reactie gewijzigd door theduke1989 op 24 juli 2024 01:30]

Verwijderd @theduke1989 • 3 februari 2021 09:40

Een keer per ongeluk BTW dubbel overgemaakt. Heeft 4 maanden geduurd voordat ik het terug kreeg. Ze gingen intern allerlei onderzoeken starten of ik niet toevallig een belastingschuld had waar ze het mee konden verrekenen. En daar hebben ze ruimschoots de tijd voor.

Retrospect @theduke1989 • 3 februari 2021 09:01

Nooit problemen gehad met de belastingdienst. Als zij moesten betalen deden ze dat vrij vlot en als ik moest betalen dan zat daar een redelijke termijn aan vast. En als het bedrag te hoog was waren er schappelijke aflossingsregeling af te spreken.

Spreek je uit eigen ervaring?

AibohphobiA BoB

@Retrospect • 3 februari 2021 09:46

Nou ik heb wel ervaring en niet altijd positief (eufemisme).
We hebben bijvoorbeeld een nogal onredelijk BTW systeem. Als je de factuur verstuurt moet je meteen afrekenen, of je het geld nou binnen hebt of niet. Zelfs bij een faillissement van een klant kun je niet meteen je BTW terugkrijgen, dat kan lang duren. Vaak is het beter om dan maar een creditfactuur aan te maken (mag eigenlijk niet) om je BTW dan maar terug te krijgen.

Er zijn veel landen (Zweden bijvoorbeeld) waar je de BTW pas moet afdragen als de factuur ook werkelijk betaalt wordt. Ook zwaaien ze meteen met boetes als je een dag te laat bent. En ook deze boetes gaan alle perken te buiten. Er zijn voor ondernemers regels die incassokosten beperken, voor de belastingdienst geldt dat totaal niet.
Dus ja, @theduke1989 heeft wel een punt.

Frieks @Verwijderd • 3 februari 2021 09:33

Wat insinueer je nou precies? Wat heeft zijn politieke voorkeur te maken met de uitspraak die hij doet?

Hans C @Frieks • 3 februari 2021 13:11

Ik vermoed dat hij de verkeerde reactie geselecteerd heeft. Één erboven wordt een reeks partijen genoemd.

daanb14 3 februari 2021 08:28

Waarom wordt er met geen woord gerept over CoronIT? In de kamerbrief staat alleen dat “op korte termijn” geautomatiseerde logging wordt ingevoerd, terwijl het feit dat iedereen het BSN kan zien, een heel groot probleem is.

[Reactie gewijzigd door daanb14 op 24 juli 2024 01:30]

struukkel @daanb14 • 3 februari 2021 15:40

In de Kamerbrief staat genoeg over de maatregelen die genomen zijn m.b.t. CoronIT (het systeem voor het testen en vaccineren). Met even zoeken vind ik het volgende:

er is geen exportfunctionaliteit;
de printfunctionaliteit is uitgezet;
de zoekfunctie is beperkt / er wordt gewerkt aan het beperken van de zoekfunctie / per 4 februari is een combinatie nodig van persoonsgegevens om een dossier te kunnen vinden (tegenstrijdige antwoorden lijkt me);
loggings worden gecontroleerd, dat gebeurd nog niet automatisch (als iemand bijvoorbeeld een onnodige zoekopdracht uitvoerd);
autorisaties zijn aangepast en het autorisatiebeheer wordt aangepast.

Wel houden alle gebruikers (ca. 26.000) toegang tot alle dossiers in het systeem, maar niet tot alle gegevens over deze personen.

[Reactie gewijzigd door struukkel op 24 juli 2024 01:30]

daanb14 @struukkel • 3 februari 2021 18:31

Oké, dan lees ik als ik tijd heb het nog eens een keer na. Thanks!

ocf81 @daanb14 • 3 februari 2021 10:39

Goede vraag inderdaad. De export zit in CoronIT, maar er wordt nu heel hard geroepen dat als HPZone gefixed is, de problemen de wereld uit zijn. Wat mij betreft wordt hier een poppenkast opgevoerd waar tegen moet worden opgetreden.

pizzafried @ocf81 • 3 februari 2021 10:57

Ze gingen stoppen met HPZone.
nieuws: GGD gaat lekke HPZone-software vervangen

Dus ik ben vooral nu in de war, gaat HPZone er nog wel uit en is dit een stap omdat het nog langer duurt voor ze kunnen overstappen, of bedoeld men hier CoronIT?

ocf81 @pizzafried • 3 februari 2021 10:59

Mooie boel hè? Ze focussen nu op HPZone en dat is 100% politiek en 0% probleemoplossing.

Cobalt @ocf81 • 3 februari 2021 11:18

In de andere nieuws berichten zat de export in HPZone

ocf81 @Cobalt • 3 februari 2021 11:30

Misschien heb ik dat dan door elkaar gehaald en heeft CoronIt de printfunctie waarmee lijsten van gegevens kunnen worden afgedrukt. Dat is in feite ook een export functie. Feit blijft dat beide systemen ongeoorloofde inzage mogelijk maken en de focus nu maar op één systeem wordt gelegd.

ShellGhost 3 februari 2021 08:25

Het word tijd dat De Jonge gewoon lekker het veld gaat ruimen. Hij toont nu al weken aan dat hij incompetent is om dit tot een goed einde te brengen en om desnoods hard op te treden.

SunnieNL

@ShellGhost • 3 februari 2021 09:16

En iemand anders kan met dezelfde informatie die hij krijgt het wel beter doen?
Als ze hem niet informeren kan die ook moeilijk de waarheid vertellen.

Als de GGD zegt: neehoor, niets aan de hand.. wie is hij dan om te zeggen dat het wel zo is?
Normaal zou ik zeggen, ontsla iedereen maar die de waarheid niet vertelt.. zowel beneden als boven.
Als je alleen De Jonge laat wijken, blijven de mensen die hem niet of foutief informeren gewoon zitten. Dan heb je bij de opvolger van De Jonge gewoon weer hetzelfde probleem.

Retrospect @SunnieNL • 3 februari 2021 09:19

En dat is dus vaak wat er gebeurd in de politiek. De ministerof staatssecretaris moet het veld ruimen maar de hoge ambtenaren die aan de touwtjes trekken blijven zitten. Die zijn bijna onschendbaar. Die zijn ook te goed beschermd door allerlei regelgeving waardoor er zelden goed schoon schip gemaakt kan worden.

Betonrot in de fundering kan je niet aanpakken als je enkel de voorgevel opknapt.

[Reactie gewijzigd door Retrospect op 24 juli 2024 01:30]

bbob

Nederland

@Retrospect • 3 februari 2021 09:42

https://www.ad.nl/politie...en-verdedigt-br~ab4faef1/
Dat zijn de de ambtenaren waar je het over hebt, onderdeel van een rot systeem dat de politiek zelf in stand houd.

Probleem is natuurlijk ook dat je soms voor goede mensen geld moet betalen, maar met de bak ellende norm is dat niet mogelijk. dus krijg je deze banencarrousel of huurt men mensen extern voor veel geld in.
Een ambtenaar ontsla je ook niet zo maar, raar want faal je in het bedrijfsleven ontslag. Dat hele systeem moet op de schop maar daar waagt de politiek zich niet aan dus blijft het dweilen met de kraan open.

litebyte @bbob • 3 februari 2021 13:09

De Nederlandse politiek wordt grotendeels bepaald buiten de politiek: machtige adviesorganen, lobbygroepen maar ook invloedrijke bedrijven en NGO's.
De Nederlandse politiek wordt gemaakt op de ministeries
De Nederlandse politiek wordt uitgedragen door de staatssecretarisen en ministers

Hoe vaak heb je in de Nederlandse kwalitetspers al niet kunnen lezen over ruzies tussen ministeriele topambenaren, staatssecretarisen en ministers.

bbob

Nederland

@litebyte • 3 februari 2021 13:41

Conclusie een zooitje dat al veel jaren bezig is en in stand wordt gehouden door de politiek, de enige die er echt iets aan zou moeten kunnen doen.

litebyte @bbob • 3 februari 2021 13:52

Klinkt misschien gek, maar ik denk dat je dit 'gewoon' maar vooral helaas als onderdeel van de Nederlandse politieke cultuur moet zien.

Iemand als bijvoorbeeld een Pieter Omtzigt is (bijna) een unicum in het Nederlandse politieke landschap. Dat een deel van je eigen partij tracht om je kapot te maken en dat er jaren later alles aan gedaan wordt dat je niet als lijsttrekker van het CDA kan worden gekozen geeft alles al aan. En dit is dan nog bij een (kuch...) respectabele partij als het CDA.

bbob

Nederland

@litebyte • 3 februari 2021 14:03

Omzigt is idd 1 van de weinigen die er iets probeert aan te doen, ook duidelijk gemaakt heeft dat de politiek, rechterlijke macht compleet gefaald hebben.

Misschien is het beter voor hem ook geen lijsttrekker te worden. Dan zouden de verwachtingen heel hoog zijn zaken te veranderen en gezien te tegenwerkingen zou het maar de vraag zijn of hij een kans zou maken er echt iets aan te doen.

Ons politieke systeem is gewoon helemaal naar de kloten wat dat betreft. Binnenkort weer verkiezingen dan komen de mooie beloftes weer, keer op keer. Daarna komen ze nooit uit maar ja alternatieven die een kans maken zijn er niet.

PVV is ook geen voorbeeld van een democratische partij met Wilders als enige lid. FVD ach ja dat spreekt voor zich.

De enige oplossing die ik zie is dat we meer moeten kiezen voor personen, dus rechtstreeks gekozen 2de kamerleden die moeten vechten voor hun stem en niet omdat ze nu nr 2 6 of 20 op een lijst staan en zo verkozen worden.

litebyte @bbob • 3 februari 2021 14:48

Mee eens en direct gekozen partijlijstleden is inderdaad ook een manier om meer tot een zakenkabinet ooit te kunnen komen of beter gezegd een ervarings- of kenniskabinet, want dat is het grotendeels nu absoluut niet.

Een mooi voorbeeld hiervan is de minister/staatssecretaris van infrastructuur in relatie tot de enorme machtige lobby (bedrijven) die beleidsbepalend zijn voor de investering in Nederlandee infrastructuur, met name de wegenbouw.

Daarnaast het makkelijker mogelijk maken om hoofdverantwoordelijk topambtenaren, staatssecretarisen en ministers strafrechtelijk te kunnen vervolgen voor grove nalatigheid, liegen of bedriegen (plegen van meineed) ook na hun (politieke) 'carriere.'

Daarnaast is het toepassen van referenda ook een goed middel om de gekozen volksvertegenwoordigers erop te wijzen dat beleidsvoorstellen met een grote impact op de samenleving niet altijd aansluit bij wat meerderheid van de kiezers wil.

[Reactie gewijzigd door litebyte op 24 juli 2024 01:30]

bbob

Nederland

@litebyte • 3 februari 2021 15:07

Referanda, met dank aan d66 afgeschoten. d66 de partij die voor referendum was om het daarna om zeep te helpen.
Maar ja referenda is een moeilijk punt in Den Haag. Letterlijk zeggen ze wij burgers zijn te dom zaken te begrijpen dat moeten we aan specialisten overlaten. Of met raadgevend referendum, wat de uitkomst ook is we leggen het toch naast ons neer.
Beide een bewijs dat meer controle idd gewoon nodig is.

Maar helaas zie ik het er zonder een soort revolutie niet echt van komen dat de bestaande politici hun macht willen opgeven of willen laten controleren.

denkster @Retrospect • 3 februari 2021 18:33

De minister is de baas, de ambtenaren zijn het gereedschap. Als de timmerman het werk verknoeit geef je ook niet het gereedschap de schuld.

Retrospect @denkster • 3 februari 2021 19:16

Als de timmerman een dak moet leggen met een hamer waarvan de steel is gebroken dan zal het niet al te best gaan en lijkt het me meer dan gerechtvaardigd om over het gereedschap een opmerking te maken.

Andy Wachelder @SunnieNL • 3 februari 2021 09:56

Maar het lijkt er wel op dat De Jonge dan vervolgens bewust met de onvolledige informatie een alternatieve waarheid inkleurt... De drang om te "scoren" lijkt met de naderende verkiezingen toch weer (bij alle politici!) te sterk.

Ynst2003 @SunnieNL • 3 februari 2021 12:26

waar ik me vooral aan stoor is het niet aantrekken van het boetekleed. Of ben in ieder geval nederig. Maar hij heeft een soort air over zich dat hij het onder controle heeft, terwijl dat niet zo is. Dat er fouten gemaakt worden - vooral in de hectische tijd -, snap ik goed, maar wuif het dan niet weg alsof het niets is..

threaker @SunnieNL • 3 februari 2021 15:30

Hoe kom je erbij dat De Jonge verkeerd wordt geïnformeerd door zijn ambtenaren? Daar hoor ik hem nooit over.
Integendeel. Het probleem van De Jonge lijkt te zijn dat hij aan de lopende band allerlei dingen roept terwijl hij geen flauw idee heeft of het eigenlijk wel klopt wat hij zegt. Dat veroorzaakt vervolgens niet alleen ophef, maar ook echte problemen zoals het GGD-lek en het nodeloos vertragen van het vaccinatieprogramma.

Retrospect @ShellGhost • 3 februari 2021 08:43

De vraag is of alles of een groot gedeelte op hem af te schuiven is. Heel leuk dat Nederland gezamenlijk een persoon heeft gevonden om tegenaan te slaan, uit te schelden, te ontmenselijken en te vernederen. Maar ik zie niemand opstaan die zijn taak wil overnemen.

De Jonge wordt lukraak van alles verweten wat er fout gaat mbt de zorgkant van corona. Maar die roeit ook gewoon met de riemen die hij heeft, en een vervangend poppetje krijgt niet opeens nieuwe riemen om mee te roeien. Die zal het met precies dezelfde organisaties moeten doen, met dezelfde (hoge) ambtenaren, dezelfde leveranciers, dezelfde zorginstellingen, dezelfde adviseurs. En natuurlijk een stuk of 17 miljoen experts die het allemaal beter weten.

3raser @Retrospect • 3 februari 2021 10:38

Ik deel je mening maar voor een minister die een crisis moet bezweren die miljarden kost mag je toch best wel wat verwachten? Er zijn zoveel zaken die moeizaam lijken te verlopen terwijl er aan de andere kant met enorme bedragen wordt gesmeten om de economie op orde te houden. Als er dan toch met geld wordt gesmeten waarom zijn er dan ondertussen geen vaccinatiecentra uit de grond gestampt, speciale corona ziekenhuizen gebouwd en worden er niet massaal extra zorgmedewerkers aangenomen? En ja, de IT moet op rap tempo worden geregeld om het testen snel mogelijk te maken. Maar er zijn in Nederland waarschijnlijk tientallen bedrijven die dit snel op hadden kunnen zetten zonder dat er massaal gegevens worden gestolen.

Straks krijgen we niet alleen de rekening voor het bezweren van de crisis maar ook nog eens de rekening voor alle identiteitsfraude.

space-one @3raser • 3 februari 2021 13:40

Als er dan toch met geld wordt gesmeten waarom zijn er dan ondertussen geen vaccinatiecentra uit de grond gestampt

De huisartsen kunnen iedereen prima iedereen wie normaal de griepprik krijgt vaccineren. Breidt deze groep uit tot vanaf 50 jaar en dan heb je de meeste mensen die in een ziekenhuis worden opgenomen gevaccineerd. Huisartsen zetten ieder jaar in 4-5 weken tijd 3-4 miljoen prikken. Aangezien er maar 2 tot 300000 per week binnen komen heb je genoeg capaciteit. De ziekenhuizen hebben aangeboden ook nog te helpen. Ziekenhuisapotheken kunnen je prima in de logistiek inzetten.

Nu moeten de ouderen met een vragenlijst en een medicijnoverzicht van hun apotheek naar de GGD voor hun prik. Wordt die data wel zorgvuldig verwerkt? Terwijl de huisarts gewoon alle gegevens al heeft.

3raser @space-one • 3 februari 2021 13:59

Je hebt gelijk. Blijkbaar zorgt het tekort op vaccins voor deze vreemde handelswijze.

ShellGhost @Retrospect • 3 februari 2021 09:04

Het ministerie waar hij verantwoordelijk voor is wist al maanden van de problemen rondom CoronIT.
En toch is besloten om meer te gaan doen met dat pakket. Ondanks dat er serieuze vragen werden gesteld. Onder andere waarom er niet gekozen is voor Praeventis. Dat wordt al langer door de RIVM gebruikt voor het Rijksvaccinatieprogramma. Dat was niet geschikt volgens hem. Ondanks dat het RIVM het al jaren gebruikt....
Tel daar het geknoei rond het vaccineren bij op en hij mag echt zo snel mogelijk het veld ruimen van mij.

bbob

Nederland

@Retrospect • 3 februari 2021 09:34

Hij roeit idd met de riemen die hij heeft net als vele ander ministers. Ze worden echter verkeerd of niet goed geïnformeerd door hun top ambtenaren.
https://www.ad.nl/politie...en-verdedigt-br~ab4faef1/
Ontslag nee gewoon ergens ander ander baantje.
Rutte houd ze de hand boven het hoofd. Het is een structureel rot systeem dat de politiek zelf in stand wil houden. Waarom ?

Waarom houden ministers niet gewoon eens grote schoonmaak en zorgen ze voor competente mensen. Ik geloof dat er vele ambtenaren zijn die beste willen, kennis hebben maar niet gehoord worden vanwege het rotte systeem. Ook in de toeslagenaffaire kon je zien dat er door lagere ambtenaren gewaarschuwd is, maar niet mee gedaan.

0xygen500 @Retrospect • 3 februari 2021 09:49

Tsja daar wordt die ook met een salaris voor gecompenseerd. Hij is verantwoordelijk voor zijn departement en dat weet die ook wel.

Hans C @0xygen500 • 3 februari 2021 13:15

Dat weet iedereen. De vraag is echter wat je ermee opschiet. Uiteraard worden er fouten gemaakt. Maar het zijn ook bijzondere tijden en unieke omstandigheden. Ik benijd de man niet. En er is niemand die het aanmerkelijk beter zal doen. Wegsturen van ministers in dit soort dossiers is zinloos. Binnen 3 weken na het aantreden van de nieuwe minister zie je dezelfde dingen gebeuren.

0xygen500 @Hans C • 3 februari 2021 14:51

Dat is een aanname dat niemand het beter doet.

Hans C @0xygen500 • 3 februari 2021 15:08

Dat is inderdaad een aanname. Net zoals het een aanname is dat er mensen zijn die het beter zullen doen.

0xygen500 @Hans C • 3 februari 2021 16:10

Al is die aanname natuurlijk veel aannemelijker.

Verwijderd @Retrospect • 3 februari 2021 09:40

Hij is als minister eindverantwoordelijke

litebyte @Retrospect • 3 februari 2021 11:47

Ja, dat is het zeker. Dat is je functie als hoofdelijk verantwoordelijk bestuurder, met die functie heb je ook de verantwoordelijke macht en middelen om er wat mee of aan te doen. Die pispaal komt alleen om de hoek kijken als je die verantwoordelijkheid niet aankan. Als goed bestuurder kan je ook aangeven, het is teveel ik wil er iemand bij hebben, dat je daarmee gezichtsverlies kan lijden is aannemelijk, maar het geeft eerder aan dat je je verantwoordelijkheden zo goed mogelijk - lees naar capabelheid - wil uitvoeren.

Dat een klein deel zich op een onbeschofte manier (op social media) uit over een bestuurder die het - wees gewoon eerlijk - met het huidige takenpakket en de hieraan verbonden verantwoordelijkheden niet aan kan, zie je bij alle bestuurders. Daar kan de Jonge (en zijn familie) best wel mee omgaan na de afgelopen maanden van onbeschofte krijswappies

denkster @Retrospect • 3 februari 2021 18:30

700 voorlichters en minder dan 100 mensen in de denktanks, dat is Den Haag. Gebakken lucht verkopen is wat dit kabinet doet.

Polydeukes @Retrospect • 3 februari 2021 19:39

De vraag is of alles of een groot gedeelte op hem af te schuiven is.

Ja, zo werkt ministeriële verantwoordelijkheid nou eenmaal. De minister is hoofdelijk verantwoordelijk voor alles wat ambtenaren van zijn/haar departement bedenken, doen en nalaten.

3DDude @ShellGhost • 3 februari 2021 08:33

Hij zit niet voor niks in de politiek he.
Hij is wel de crisis manager van het grootste project ooit in Nederland.
Of die daarvoor geschikt is dat denk ik niet. Er komen steeds meer lijken uit de kast.

Net als met die vaccinatie; veel te laat die mensen opgeleid om de prik te geven.
Logistiek die vaccins vervoeren niet over nagedacht.
GGD systemen zo lek als een mandje.

Er zijn zoveel dingen waar men ' maar wat doet'... achja.
Ben benieuwd wat het hierna weer is.

Een topmanager/crisismanager had er gewoon op moeten zitten.
Maar dat is ook onderdeel van het probleem: Niemand wil in Hugo zijn schoenen staan. Dus hij komt overal maar mee weg.

[Reactie gewijzigd door 3DDude op 24 juli 2024 01:30]

Mathijs B @3DDude • 3 februari 2021 09:09

De beste stuurmannen staan aan wal. Het is erg makkelijk om te klagen over wat er allemaal fout gaat en alles maar af te schuiven op Hugo de Jonge. Ik vind het heel knap hoe hij in een krappe jaar tijd het departement heeft overgenomen en het zijn eigen heeft gemaakt. Ja er gaan veel dingen fout en dat weet hij zelf ook wel maar ik ben benieuwd of het beter zou zijn gegaan met iemand anders op die positie.

bbob

Nederland

@Mathijs B • 3 februari 2021 09:39

Leuk gezegde de beste stuurmannen, maar als burger moet je er wel van uit kunnen gaan dat ministers en politici ook in geval van crisis de echte beste stuurmannen zijn. dit kabinet heeft met haar zwalkend beleid op dat gebied bewezen het schip niet te kunnen besturen. Geen rechte koers maar van links naar rechts.

In het geval van De jong is ook hij onderdeel van dat zwalkende beleid.
Vorig jaar zomer was bekend dat er aan vaccins gewerkt werd. Wanneer beschikbaar, onduidelijk, toch had je toen al kunnen beginnen met voorbereidingen, scenario's als de vaccins dan toch op de markt komen. Het is wat dat betreft weer een zooitje, Wie krijgt eerst die groep dan weer lobby van andere groep dus hup die weer. Stuurloos schip en echt leiderschap hebben we gewoon niet.

Godjira @3DDude • 3 februari 2021 08:39

Wie zou er wel goed functioneren op die plek. Ik praat niks goed en ben het absoluut eens dag het schandalig is wat er gebeurt met persoonlijke informatie. Toch... Ik zou niet in zijn schoenen willen staan. Zelfs niet als iemand die ook dagelijks met stevige beveiligings eisen werkt in een HR bedrijf. Als er hier persoonlijke data zou lekken zouden we flink beboet worden... (En terecht overigens).

Crahsystor @3DDude • 3 februari 2021 11:46

Het is ook lastig als politicus. Je werkt hard om je baantje te houden en zoveel mogelijk puntjes te scoren. Waar mogelijk, doe je dat ook nog met iets nuttigs, want die goodwill is er bij de meesten wel. Maar ja, crisismanager, dat ben je niet. Als je die dan aanstelt het het gaat goed, wie krijgt dan de puntjes? Als je niemand aanstelt, moet je het zelf doen. En als je weet dat je met 'sorry' heel vaak wegkomt, tja, waarom zou je dan niet zelf de gok wagen?

Als ik politici hoor praten zijn het over het algemeen politici. Die zitten er om de politiek te bedrijven. Dat is net hetzelfde als een land besturen. Ministers zijn vrijwel allemaal uiterst capabel, maar waarin? Het is allemaal 'wij van onze partij vinden dat' of 'zij doen doen iets wat echt niet kan' (of juist wel goed is). Hoe vaak hoor je een politicus zeggen dat ze geluisterd hebben naar de experts en dat blijkbaar de beste oplossing voor Nederland is .., ook al is dat niet in lijn met de partijpolitiek?

We hebben als Nederland ook helemaal geen idee waar we naartoe willen. We doen maar wat lijkt het. We roepen bijvoorbeeld 'kenniseconomie!' en ondermijnen ondertussen zo'n beetje alles dat dat zo goed heeft laten werken. Ondertussen voert bijvoorbeeld China een beleid om in 2050 zo'n beetje overal nummer 1 te zijn. En ja, er gaat daar heel veel mis op allerlei vlakken. Maar ze hebben wel een heldere visie waar iedereen mee naar toe kan werken en het legt ze geen windeieren.

Zolang het in Nederland zo goed gaat als nu, is er ook geen reden om als politicus iets te riskeren om een visie na te jagen. Wij, de stemmers, pikken dat. Relletje hier, relletje daar en door met hetzelfde circus. Zelfs als het mis gaat, zoals de toeslagenaffaire, pikken we dat gewoon. Zolang het niet te dichtbij komt is het prima. We zijn immers veelal individuen, levend in Nederland en niet Nederlanders. Omdat we ons dat kunnen veroorloven. Stort de economie echt in of komt er een andere grootschalige ramp, dan zal er vanzelf weer een gevoel van 'wij Nederlanders' ontstaan omdat we dan wel weer inzien hoe afhankelijk we van elkaar zijn.
Overigens wil ik daarmee niets afdoen aan het leed dat velen nu meemaken en nog gaan meemaken naar aanleiding van zaken als covid en de toeslagenramp.
Verder doe ik het geen van die ministers na. Knap hoe ze weten te presteren in die omgeving, onder die druk. Ongeveer alles wat je semi publiekelijk doet ligt onder een vergrootglas en de meningen die iedereen daarover uit, waaronder ik, zijn natuurlijk maar half geïnformeerd. Maar ja, dat gevoel dat wij in Nederland toch beter moeten weten en kunnen, dat blijft...

Polydeukes @3DDude • 3 februari 2021 19:43

De Jonge wordt bijgestaan door zeer ervaren crisismanagers, maar iets groots als dit is onmogelijk foutloos te managen. Als een verantwoordelijk ambtenaar in de keten ergens foutief, incompleet of te laat informeert, is het kwaad al geschied. De Jonge staat dat vervolgens uit te leggen aan de pers en tweede kamer. Zo werkt ministeriële verantwoordelijkheid.

PcDealer @3DDude • 3 februari 2021 22:15

Wat is een "topmanager". Die voormalige ceo van ING heeft nog wat zaken uit te leggen inzake witwassen.

Frieks @ShellGhost • 3 februari 2021 08:38

Eens. Helaas is De Jonge niet de enige incompetente minister in het kabinet.
Het is natuurlijk een utopie om te denken dat de overheid onfeilbaar, betrouwbaar en goed voor het volk is, maar ik vraag me echt af hoe we deze mensen nog serieus moeten nemen. Blunder wordt gemaakt, blunder wordt ontkend, blunder wordt tóch toegegeven, er wordt halfgebakken excuses gemaakt en "verantwoordelijkheid" genomen. Hoe kan het toch dat deze mensen mijlenver van de maatschappij af staan?

Schandalig.

Nickvda @ShellGhost • 3 februari 2021 12:13

Als je keek naar de persconferentie van gisteren, zag je dat hij erg moe was. Ik kan mij herinneren dat er ook zoiets speelde met zijn voorganger.. Oh ja.

Het probleem is gewoon dat het HEEL slecht ervoor staat met onze infrastructuur, digitaal of niet. Wat er nu gebeurd, is omdat de druk op de ketel staat het lastiger is om het te negeren en daarom komt er nu vanalles naar boven. Ik vind dan ook dat dit niet de Jonge toegerekend kan worden, want hij moet het doen met wat er beschikbaar is. Hij kan niet magisch terug de tijd ingaan en ervoor zorgen dat al die rotzooi opgeruimd is voordat de pandemie begint en alles uit elkaar valt van ellende.

JoeZuCK 3 februari 2021 08:54

Toen ik de test deed vorig jaar mei ofzo vroeg ik me al af waar ze in hemelsnaam mijn BSN voor nodig hadden. Ik bedoel; waarom zou de testuitslag gekoppeld moeten worden aan je BSN. Net alsof ze (de overheid) met de uitslag (positief/negatief) meer willen en daar data uit willen trekken/extraheren. Ook best wel eng trouwens zoiets (naast identiteitsfraude).

Cyb @JoeZuCK • 3 februari 2021 10:49

Toen ik de test deed vorig jaar mei ofzo vroeg ik me al af waar ze in hemelsnaam mijn BSN voor nodig hadden.

https://www.rijksoverheid...rvicenummer-bsn-gebruiken

Organisaties buiten de overheid mogen uw BSN gebruiken als dit in een wet staat. En alleen voor het doel dat in de wet staat omschreven. Een zorgverlener (zoals uw huisarts of tandarts) is bijvoorbeeld verplicht uw BSN te gebruiken. Dat staat in de Wet gebruik burgerservicenummer in de zorg.

https://ggdgelderlandzuid.../privacy/bsn-registratie/

Waarom gebruikt de GGD het BSN?

De GGD is dit wettelijk verplicht. Alle overheidsinstanties én de zorgsector moeten het BSN gaan gebruiken. Voor goede gezondheidszorg is het belangrijk dat zorg- en dienstverleners cliëntgegevens op een betrouwbare en veilige manier uitwisselen. Bijvoorbeeld wanneer de GGD en een huisarts medische gegevens aan elkaar doorgeven. We moeten dan zeker weten dat de huisarts uw gegevens in het juiste dossier verwerkt. Het BSN helpt daarbij.

folder coronatest: BSN-nummers voor contactonderzoek

De lokale GGD vraagt mij om alvast de namen en BSN nummers te gaan inventariseren van de mensen met wie ik contact heb gehad voor een mogelijk contactonderzoek. Volgens de officiële folder van de Rijksoverheid wordt er alleen gevraagd om de namen van mensen met wie je contact hebt gehad.

GGD hecht (evenals de Belastingdienst, waar het BSN nummer tot vrij recent nog verwerkt zat in het BTW nummer dat je op facturen moest melden) amper waarde aan de privacy van het BSN.

Ook bij commerciele teststraten heb je kan dat je BSN moet opgeven. En in het geval dat die positief is, wordt die ook doorgegeven aan de GGD.
https://www.ggd.amsterdam...licht-sneltestaanbieders/

Alle organisaties die corona(snel)testen afnemen zijn wettelijk verplicht om positieve testuitslagen te melden bij de GGD. COVID-19 is namelijk een meldingsplichtige ziekte volgens de Wet publieke gezondheid.

Wil je maximale privacy, dan moet je zelf een antigeen sneltest kopen en bij jezelf uitvoeren. Koop deze alleen van betrouwbare en gevalideerde fabrikanten. Deze testen zijn minder betrouwbaar dan de PCR testen. Maar als je besmettelijk bent, zijn de testen aardig gevoelig.

Polydeukes @Cyb • 3 februari 2021 19:47

Dan zou je dus alleen met het BSN en evt een controlevraag (geboortejaar of 4 cijfers van postcode) kunnen registreren. Al die overige info (naam, adres, woonplaats, geslacht, geboortedatum) zijn overmatige gegevensverzameling.

3raser @JoeZuCK • 3 februari 2021 10:30

Ik kan me voorstellen dat ze op basis van je BSN heel veel persoonsgegevens koppelen aan de testuitslagen die ze vervolgens in statistieken verwerken. Hoe denk jij dat ze aan die gedetailleerde cijfers komen over in welke gemeente er de meeste besmettingen zijn?

Xieoxer 3 februari 2021 08:27

Het is goed dat er tennisten iets aan gedaan wordt, maar is wel beetje te laat. Tevens moeten we ook reeel blijven, er moest snel computer system komen waarmee COVID gerapporteerd kon worden en dat mensen afspraken konden maken. Bij het ontwerp zijn bepaalde keuzes gemaakt, wat achteraf niet zo handig was. Het systeem zelf is veilig, maar de gebruikers daarvan niet. Bij de ING is er op dit moment ook een hoop fraude aan de gang, omdat medewerkers foto’s maken van hun beeldscherm. Hoe hou je dat tegen? Niet..

Offtopic: Kan de acteur graag de teksten met het woord minister omzetten naar demissionair minister, want hij is in theorie geen minister meer. Maar een minister met minder bevoegdheden. De publieke omroep NOS houdt zich wel aan de correcte benaming. In alle artikelen zie je het woord demissionair staan, wat ook feitelijk waar is.

Link: https://www.parlement.com...3lxp/demissionair_kabinet

[Reactie gewijzigd door Xieoxer op 24 juli 2024 01:30]

sys64738 Moderator F&V @Xieoxer • 3 februari 2021 08:41

Tijdsdruk mag nooit voorrang krijgen over security. Zou jij mee willen werken aan een project waar lekker snel meters gemaakt worden terwijl alles zo lek is als een mandje.

En het systeem was dus niet veilig want je kunt de verantwoordelijkheid niet bij je gebruikers leggen. De meeste mensen zijn integer maar er zitten er altijd een paar bij voor wie de verleiding te groot is.

Daarom moet je zorgen dat iedereen precies genoeg info heeft om zijn/haar werk te kunnen doen. Aan 20 screenshotjes verdien je geen geld en dat ga je ook niet proberen te verkopen. Maar als je die hele database leeg kan trekken, wordt het een stuk interessanter (en verleidelijker).

madcon @sys64738 • 3 februari 2021 09:06

In crisissituaties zie je wel vaker dat iets (in dit geval bescherming persoonsgegevens) wordt opgeofferd om een doel snel te bereiken (gezondsheidszorg). Als het GGD moest wachten met testen of vaccinaties totdat er een waterdicht systeem voorhanden was, dan was er nog geen test uitgevoert bij wijze van spreken.
Niet dat ik de huidige lekken goedspreek uiteraard, hier had beter toezicht moeten plaatsvinden.

sys64738 Moderator F&V 3 februari 2021 08:29

De beste stuurlui staan aan wal. Dat weet ik ook wel. Maar toch sta ik iedere keer met stomme verbazing te kijken naar dit soort projecten.

Werken er dan geen slimme, ervaren mensen mee aan dit soort opdrachten? Een beetje ervaren ITer met gevoel voor security heeft toch direct in de gaten dat het een heel slecht idee is om iedereen overal bij te (kunnen) laten. Voor je werkzaamheden heb je maar een hele beperkte set aan data nodig (namelijk de patientgegevens van iedereen die zich het komende uur komt laten testen op jouw locatie. Waarom zou je dan de hele wereld moeten kunnen zien, en zelfs exporteren?!?

En je dan verstoppen achter zo'n slappe geheimhoudingsverklaring waarvan dus blijkbaar niet eens te controleren valt wie hem verbroken heeft. Dat is toch vragen om ellende?

Maar goed. De beste stuurlui...

DigitalExorcist @sys64738 • 3 februari 2021 09:48

Je hebt in IT-projecten 3 opties:

- Het kan snel
- Het kan goed
- Het kan goedkoop

Je mag telkens twéé opties kiezen, de derde valt daarna uiteraard geheel weg. En in het geval van COVID-19 moest het vooral 'snel' zijn dus dan blijft er nog 1 optie over. En ik denk dat er niet veel geld voor over was.

[Reactie gewijzigd door DigitalExorcist op 24 juli 2024 01:30]

WouterL @sys64738 • 3 februari 2021 08:41

Tja. IT is al een sterk punt van de overheid. Tel daar een gehaast opgezet IT programma bij op. Snap de verbazing werkelijk waar niet.

Martijn033 @WouterL • 3 februari 2021 11:46

Iedereen gaat tekeer tegen de IT (en dat snap ik) maar eigenlijk is het probleem natuurlijk de aandacht (en vooral: het gebrek daaraan) voor beveiliging, privacy, privacy by design, etcetera.

WouterL @Martijn033 • 3 februari 2021 11:47

Iedereen gaat tekeer tegen de IT (en dat snap ik) maar eigenlijk is het probleem natuurlijk de aandacht (en vooral: het gebrek daaraan) voor beveiliging, privacy, privacy by design, etcetera.

Nou ja dat, maar ook gewoon simpelweg een gebrek aan geld.
Goede IT specialisten zijn gewoon peperduur, en het is geen geheim dat je als IT specialist zelden aan de slag gaat bij de overheid. Daar betaalt het gewoon niet goed genoeg voor.

Polydeukes @sys64738 • 3 februari 2021 19:50

Het was ook bekend, het is ook meerdere malen gemeld, bestuurders hebben echter besloten dat haast maken hogere prioriteit had en dat 't risico op lekken verwaarloosbaar klein was. Nu achteraf weten we dat ze er enorm naast zaten. Als het kalf verdronken is...

JJ Le Funk 3 februari 2021 08:42

als je geen strafblad hebt dan is zo'n VOG toch standaard Go? Daar moet niet teveel waarde aan worden gehecht als beveiligingsmechanisme tegen misbruik van gegevens.

walteij @JJ Le Funk • 3 februari 2021 09:54

Sterker nog, zelfs als je wél een strafblad hebt, maar de straf is niet gerelateerd aan het werk dat je doet, krijg je gewoon een VOG.
Dus als je een strafblad hebt, omdat je een schikking hebt getroffen in verband met een huiselijk geweld aanklacht, kun je gewoon een VOG krijgen voor de functie van KLM directeur.

Dus als je een strafblad hebt, omdat je niet van kleine kinderen af kunt blijven, kun je zonder problemen een VOG krijgen om een telefonische helpdesk te bezetten, omdat je simpelweg niet in contact komt met kleine kinderen.

Martijn033 @walteij • 3 februari 2021 11:48

Exact. Het wel of niet krijgen van een VOG zegt lang niet altijd iets, terwijl er in het denken over beveiliging en privacy tamelijk veel waarde aan wordt gehecht. Ten onrechte, mijns inziens.

threaker @walteij • 3 februari 2021 15:38

En als je een strafblad dreigt te krijgen als minister van Justitie, maar je bent van het CDA, dan wordt gewoon de wet aangepast zodat het delict geen misdrijf meer is. Want een MinJus die geen VOG kan overleggen, dat zou toch een beetje mal zijn.

alexboon 3 februari 2021 08:28

Ik heb vorig jaar 3 maanden gewerkt op projectbasis bij teleperformance als helpdeskmedewerker ICT.
Geen VOG hoeven in te leveren wat ik gek vind.
Ik kon ook overal bij en iedereen die belde moesten wij een nieuw wachtwoord geven aan de telefoon en ook een nieuwe Google authenticator code sturen naar een privemail.
Blij dat ik nu lekkerder zit bij een vertrouwde zorgketen met een jaarcontract.
Zo lek als een mandje.

Je beveiliging is alleen zo sterk als de zwakste schakel.

Cobalt @alexboon • 3 februari 2021 12:10

Waarom naar privé mail sturen? Het bedrijf waar je werkt heeft toch eigen mail account voor medewerkers?

alexboon @Cobalt • 3 februari 2021 12:38

Ja ze hebben een werk mailbox, alleen kun je daar alleen in als je wachtwoord en je token werkt.
Op kantoor van Teleperformance is deze token niet nodig, alleen is het zo dat alle Covidlijn medewerkers vanuit thuis werken.
Vanuit thuis is 2fa verplicht.

Eigenlijk waren er 2 opties, waarvan teleperformance de tweede heeft gekozen:
- Dus het is naar kantoor, ID check.
Wat beter is voor de veiligheid van de ICT maar minder goed tegen de covid verspreiding
- Of het wachtwoord /2fa codes allemaal mailen naar privemail, zonder checks.
Wat beter is tegen de covid verspreiding maar minder voor de ICT veiligheid

Ik werk nu niet meer bij teleperformance.
Het bedrijf waar ik nu werk heeft ook eigen accounts voor mail.

[Reactie gewijzigd door alexboon op 24 juli 2024 01:30]

HoppyF @alexboon • 3 februari 2021 13:34

Werden er door de medewerkers geen vragen gesteld waarom er geen VOG nodig was?
Ik zou dit direct aan de orde hebben gesteld.
Gelukkig komt de waarheid wel boven tafel maar het leed is al geschied.
Ipv de toeslagen affaire vrees ik in de toekomst een GGD identiteitsfraude affaire.
De mens is vaak de zwakste schakel maar door strikte ICT maatregelen en procedures zoals het vereisen van een actuele VOG is van groot belang.

The Zep Man

Beveiliging en antivirus
Nederland

3 februari 2021 08:28

Daarin schrijft hij ook dat er sinds 24 januari 'gespecialiseerde interne en externe teams dagelijks bezig zijn met het herkennen van verdachte patronen en het opvolgen van verdacht gedrag'. Dat gebeurt in ieder geval totdat het loggen geautomatiseerd gebeurt. Dat is naar verwachting eind maart pas het geval.

Onderzoekt men ook waarom dit nog niet was geïmplementeerd? Wie heeft wanneer welke risicoanalyse gedaan of niet, en hoe is daarop gehandeld? Hoe gaat men dit voorkomen in andere bestaande systemen en bij de introductie van nieuwe systemen in de toekomst?

[Reactie gewijzigd door The Zep Man op 24 juli 2024 01:30]

DigitalExorcist 3 februari 2021 09:46

Deze wéék al, zozo, da's wel heul erg voortvarend.

/s

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (132)

Sorteer op:

Weergave: