Gegevensdiefstal bij de GGD betreft zeker duizend slachtoffers

Het datalek bij de GGD, waardoor malafide medewerkers persoonsgegevens konden stelen, heeft zeker voor duizend slachtoffers gezorgd. Deze mensen zijn per excuusbrief door de GGD op de hoogte gesteld.

De NOS schrijft dat de politie de slachtoffers heeft kunnen achterhalen op basis van screenshots. Die zijn waarschijnlijk gemaakt door de datahandelaren. Het onderzoek naar de datadiefstal loopt nog en de koepelorganisatie GGD GHOR sluit niet uit dat er nog meer slachtoffers geïdentificeerd worden. Tot nu toe zijn in de zaak zeven verdachten opgepakt.

Naar aanleiding van onderzoek RTL kwam aan het licht dat de GGD, die zeer veel nieuwe werknemers heeft om bron- en contactonderzoek te verrichten, geen blokkades opwierp als het ging om persoonsgegevens exporteren. Deze gegevens werden op het internet te koop aangeboden en kunnen gebruikt worden bij identiteitsfraude. Sinds de zomer van 2020 werd hier intern al voor gewaarschuwd.

Reacties (133)

Luchtbakker 20 maart 2021 10:20

Er zou eigenlijk een wet moeten komen dat als je zeker weten slachtoffer bent van identiteitsfraude dat je van de overheid een nieuw BSN nummer kan krijgen. Ik snap niet waarom dit zo ongelofelijk moeilijk/onmogelijk moet zijn.

In dit soort situaties is gewoon bekend dat de overheid gefaald heeft. Dan moet dit toch niet moelijk zijn om te regelen?

Verwijderd @Luchtbakker • 20 maart 2021 19:10

Wat een super goed idee @Luchtbakker ...

Ben je 50 jaar, is je BSN e.a. details door de GGD gelekt kun je vervolgens je oude pensioenfondsen, bank, zorg- & hulpverleners, werkgever(s), notariskantoor contacten met alle daarbij behorende documenten om je gegevens te wijzigen met als mogelijk risico dat tijdens dat proces ook weer een kans bestaat dat er iets gelekt of verloren gaat en je weer van voren af aan kunt beginnen.

En al mocht het automatisch gaan of kunnen gaan, dan nog zal je zelf moeten nagaan of de wijziging ook daadwerkelijk is doorgevoerd. Een mooi voorbeeld zelf ervaren waarbij mijn zoon geboren werd, volgens de zorgverzekeraar deze niet hoefde te worden aangemeld omdat de geboorte automatisch via de BRP aangemeld zou worden en vervolgens na 3 maanden alsnog constateren dat dit nog altijd niet was doorgegeven.

Al met al.... leuk dat wijzigen van een BSN, maar er komt meer bij kijken dan doodleuk even een paar cijfers veranderen en de geen die dat alles mag oplossen ben jij als gedupeerde.

[Reactie gewijzigd door Verwijderd op 29 juli 2024 09:31]

Kevinp @Verwijderd • 21 maart 2021 14:57

Juist daarom zou een overheid moeten regelen dat het gewoon kan.

Alles wat jij schrijft is terecht. Maar als er fraude is gepleegd (en zeker als de overheid daar (indirect) verantwoordelijk voor is. Is het dan echt teveel gevraagd om het netjes op te lossen?

Door dat goed te regelen kan je zelfs fraudeurs opsporen omdat ze mogelijk met je oude gegevens in willen loggen.

Kevv1990 @Kevinp • 22 maart 2021 08:39

Als je verhuist wordt door de gemeente alle instanties op de hoogte gebracht van de adreswijziging. Als je van bank wisselt wordt door je (nieuwe) bank alle lopende incasso's geupdate met je nieuwe bankrekeningnummer. Het zou toch heel goed mogelijk moeten zijn dat de overheid een BSN nummer kan wijzigen in het geval van bewezen fraude.

Natuurlijk kan er wel eens wat fout gaan en het is taak van de uitgevende instantie dit zoveel als mogelijk te voorkomen, maar dat zijn alsnog uitzonderlijke gevallen. Wat het overigens niet minder vervelend maakt als het je wel overkomt. Misbruik van je BSN en identiteit blijft alsnog vele malen vervelender dan zelf eventueel achter een BSN wijziging aan moeten bellen.

[Reactie gewijzigd door Kevv1990 op 29 juli 2024 09:31]

Kevinp @Kevv1990 • 22 maart 2021 11:01

Dat klopt, maar wanneer je als overheid een beetje meer nadenkt (bij IBAN hebben ze ook de plank mis geslagen).

Je moet altijd kunnen wisselen van deze gevoelige data. Dat wil niet zeggen dat je niet traceerbaar bent. (het mag bv niet zo zijn dat je van BSN wisselt om vervolging te voorkomen).

Bij IBAN door juist weer een bank te koppelen kan je alsnog niet overstappen. Ik wil mijn rekeningnummer gewoon houden, of dat nu een RABO, ING, ABN (of wat dan ook) bank is maakt mij echt niet uit. Maar mijn rekening nummer moet kunnen worden overgenomen (vind ik) net als een telefoonnummer.

Niemand_Anders @Kevinp • 22 maart 2021 11:36

Je rekeningnummer behouden is niet zo eenvoudig als het lijkt. In Nederland werken banken al decennia samen om bijvoorbeeld de acceptgiro mogelijk te maken. Dat vereist dat nummers uniek zijn binnen het samenwerkingsverband. In Nederland zijn bankrekeningen per blok gekoppeld aan een bank. De gehele reeks behoort bij een specifieke bank. Als jij van hosting partner wisselt, kun je ook niet je IP meenemen (tenzij je eigenaar bent van een AS blok). Daarnaast is een dergelijke systeem niet aanwezig in andere Europese landen geeft elke bank zijn eigen nummer reeksen uit en kan een nummer bestaan bij meerdere banken. Dat betekent dat een Roemeense rabobank nummer 1234576 kan uitgeven, maar een Roemeense ING kan ook het nummer 1234567 uitgeven..

IBAN is feitelijk niet meer dan samenvoegsel van de SWIFT code en het nummer van rekening aangevuld met een twee cijferige checksum na de landcode. IBAN maakt het eenvoudiger om betalingen naar andere Europese landen te doen.. Voor het grootste deel van de Nederlanders niet zo heel erg interessant, behalve voor degene welke in de grensstreek wonen. Echter voor bedrijven is IBAN wel belangrijk omdat je veel sneller geld kunt overmaken naar een buitenlands bedrijf.

Voordat het IBAN bestand moesten particulieren geld overmaken naar de bank van de ontvanger en dan vermeldde je in het opmerkingen veld het 'echte' rekeningnummer van de begunstigde. Echter omdat het geld dan eerst op een tussenrekening komt, duren dergelijke processen erg lang..

Daarbij is IBAN een systeem van de banken niet van een overheid.

Kevinp @Niemand_Anders • 22 maart 2021 21:19

Volgens mij is IBAN ooit verplicht vanuit Europa. Alleen de huidige vorm is zoals je zelf al aangeeft eigenlijk zo goed als nutteloos. 95% van de mensen boekt niks over naar een buitenlandse rekening.

Niemand_Anders @Kevinp • 22 maart 2021 22:18

Da's 95% van de Nederlanders. In Belgie is het redelijk normaal om zowel in Nedeland als Frankrijk bestellingen te doen en daar zijn internationale betalingen dus ook veel meer gewoon. IBAN werkt inmiddels in 99(!) landen. In deze 99 landen werkt dus ook de SEPA standaard (batch bestanden voor automatisch incasso of overboeking).

IBAN is niet verplicht gesteld door Europa, maar vanuit de banken. Uiteraard hebben nationale banken (Nederlandse bank, ECB, Duitse bank, etc) wel de standaard bij veel banken gepushed. De aanleiding voor het IBAN systeem was trouwens wel een Europese wet waarin diverse tijdslimieten waren benoemd waaraan de banken moesten voldoen.

Er is een Europese werkgroep welke de IBAN specificatie beheerd, maar reikt inmiddels ver buiten de Europese grenzen. Vergelijkbaar dat ICANN een Amerikaanse organisatie is welke min of meer het internet beheerd..

Daarentegen durf ik te stellen dat 95% van de bedrijven wel internationale transacties hebben. Banken zitten helemaal niet te wachten op particulieren. Ze verdienen er weinig aan en ze klagen altijd. Bedrijven daarin tegen betalen voor elke transactie en hebben daarnaast grote geldstromen..

Door IBAN kunnen werkgevers ook eenvoudig geld overmaken naar niet-Nederlandse werknemers. Dit is zeer belangrijk voor bedrijven in de grensstreek. Zij hebben vaak Duits of Belgisch personeel. Maar ook kunnen Nederlanders werken in Duitsland en Belgie waarbij jouw salaris direct gestort op je rekening wordt. Ik heb redelijk veel werk van Amerikaanse opdrachtgevers en zij maken het geld over naar BUNQ bank en BUNQ bank boekt het daarna op mijn rekening. Echter had ik voor de kerst ook een Spaanse opdracht en die opdrachtgever kon dankzij IBAN de factuur direct betalen..

InsanelyHack @Verwijderd • 21 maart 2021 13:03

Het probleem is dat het BSN eigenlijk een public en private key-pair tegelijk zijn. Als je het BSN nummer ook zou splitsen in een private en public keypair dan zou het lekken van bv alleen de public part van je BSN veel minder groot zijn (edit toevoeging: omdat het public deel evt later aangepast kan worden na het uitlekken van het vorige public part).

[Reactie gewijzigd door InsanelyHack op 29 juli 2024 09:31]

tweaknico @Verwijderd • 21 maart 2021 20:35

De ellende van een misbruikt BSN is ook enorm groot, alleen heeft daar de "houder" van het BSN last van en verder niemand. ==> het kan makkelijk onder het tapijt geveegd worden. Probleem is dat de houder van het BSN nummer er wel de rest van'n leven last van heeft.
Als je overal kan besparen door een BSN te gebruiken, dan is het af en toe vervangen van een BSN gewoon een onderdeel van de te verwachten kosten.
Het heeft ook voordelen, als het nummer alsnog opduikt levert dat sporen naar de misbruikers op, kortom maak de misbruikte nummers nuttig.

William_H @Verwijderd • 21 maart 2021 22:32

Dit alles is perfect te doen met private en public keys, met een certificaten systeem zoals we dat met IP adressen kennen. Private voor intern bij overheid, public voor de burgers en communicatie.
Public gelekt, intrekken, nieuwe uitgeven.
Wordt oude gebruikt door iemand, gelijk alarm.

Bestaande beproefde technieken, morgen in te voeren, met behoud van de bestaande systemen. Waar een wil is, is een weg!

michael3 @Verwijderd • 22 maart 2021 09:30

Het oude BSN nummer zou geblokkeerd moeten worden voor nieuwe aanmeldingen, zodat je alleen met je nieuwe BSN kan aanmelden.
vervolgens zou je de Oude alleen voor inzage kunnen koppelen aan de nieuwe, zodat je niet alles hoeft te wijzingen.

Daarbij ben ik voorstander voor een two factor authentication, zodat je niks kan met alleen een BSN nummer.

Denk in oplossingen ipv van in problemen.

Hengst @Luchtbakker • 20 maart 2021 10:25

Dat is een mooie voor het partijprogramma van Volt. Maar het probleem met de bsn is dat het de unieke sleutel is van een persoon voor veel oude administraties. Eigenlijk had je identiteit een nummer moeten zijn los van de sleutel van een database maar toen dit nummer bedacht werd was men nog niet zo ver als we nu zijn in denken over deze nummers.

Verwijderd @Hengst • 20 maart 2021 10:34

Maar dat het nu eenmaal zo is, is natuurlijk geen reden om het te wijzigen. Het is eerder verbazingwekkend dat een BSN nog steeds fraudegevoelig is.
Ik denk dat het aanpakken daarvan makkelijker is. Bij je pinpas zit een pincode, bij je digid zit 2fa, bij je creditcard een cvc code.
Waarom geen koppeling met je BSN? Waarom moet dat wel fraudegevoelig zijn? Omdat dit makkelijker is voor de ambtenaren i.p.v extra handeling?

i-chat @Verwijderd • 20 maart 2021 10:49

voor wie tweakers.plus deze week niet hebben gelezen het hele BSN verhaal IS al sinds tig jaren opgelost, de overheid heeft dat alleen nooit begrepen, is te lui geweest het te implementeren.

Jouw BSN had niet meer dan een publieke sleutel hoeven te zijn dat je vervolgens kunt gebruiken in databases samen met een relatie-nummer. men weet jouw pubkey dus kunnen ze te alle tijden een sign- request sturen waarmee jij je identificeerd. zolang je je private-key maar geheim houdt werkt het al een stuk veiliger dan één onversleuteld- en overal opgeslagen nummer.

LanTao @i-chat • 20 maart 2021 13:26

Je kan niet van iedereen verwachten dat ze een secret key secret houden, noch dat ze 'm überhaupt houden.

killerfreak @LanTao • 20 maart 2021 13:55

Die mensen zijn dan ook niet in staat om hun huidige BSN geheim te houden. Dat is dus geen reden om de oplossing niet te implementeren.

i-chat @killerfreak • 20 maart 2021 14:34

dat was inderdaad een beetje mijn idee, je kunt wellicht niet verwachten dat mensen hun geheime code geheim houden, maar je kunt wel zorgen dat er maar 2 plaatsen zijn (in plaats van tientalen tot honderden) zijn waar hij uberhaubt kan lekken bij de persoon zelf, en bij het centraal orgaan voor uitgifte van persoonlijke keys.

je kunt niet iedereen, altijd, tegen zichzelf beschermen maar je kunt ze vaak wel helpen.
- Door privé informatie niet in semi-openbare databases op te slaan (zoals in ziekenhuizen, bij werkgevers etc. van een gemeente of overheidsdienst mag je (niet kun je) wel verwachten dat je data 99,99% veilig is bij timmerman & co hoef je zoiets nu eenmaal niet te verwachten, toch zijn zei, als werkgever, wel verplicht die data te bewaren en te verwerken.

en over je punt, dat je niet van mensen kunt verwachten dat mensen hun privé sleutel niet kwijtraken: tja, daaarom stelde ik ook voor de de overheid jouw privé sleutel genereerd en ter beschikking stelt.
zuiver technisch gezien kun je dan stellen dat zoiets het hele idee achter PGP etc ondermijnt omdat jouw sleutel feitelijk niet privé is, toch zie ik in bijvoorbeeld het gebruik van pincodes een precedent voor dat idee: je moet er immers gewoon op kunnen vertrouwen dat de overheid je identiteit niet zal vervalsen, zoals ook banken je geld niet proberen weg te sluizen door serverlogs aan te passen.

SillieWous @i-chat • 20 maart 2021 15:11

Dat is een leuke theoretische exercitie. Praktisch gaat het verre van zo simpel werken als jij stelt.

Voor digibeten/ouderen is een BSN nummer nog te doen, het staat op je paspoort en ander identificatie middelen. Deze mensen hebben geen idee wat publieke/private sleutels zijn, het is gewoon een nummer voor ze. Je wekt met zo'n constructie het idee dat het niet fout kan gaan, en dus als je de private sleutel hebt wordt sneller geconcludeerd dat je de persoon bent.

Los daarvan heb je een probleem als je de private sleutel kwijt bent. Hoe ga je dan een nieuwe krijgen, je kunt immers niet bewijzen dat je de persoon bent die de sleutel kwijt is. Of kun je naar de gemeente gaan en zeggen dat je een nieuwe wil, dat maakt het direct fraude gevoelig?
Zodra je dan een nieuwe krijgt, wat moet je doen met alle plekken waar de publieke sleutel wordt gebruikt, die zijn immers niet meer geldig? Je kunt namelijk niet verifiëren dat de nieuwe sleutel van de ouder persoon komt, daarvoor heb je de verloren private sleutel nodig.

Het betekend niet dat je geen proeven kan starten met mensen die meer technisch aangelegd zijn. Dat de overheid "het niet begrepen heeft" is ook niet heel vreemd, dat zijn namelijk voor het overgrote deel geen technische opgeleide personen. Daardoor moet het meermaals fout gaan voor je verandering gaat zien. Of je moet het probleem en oplossing in Jip en Janneke taal aan de juiste persoon uitleggen.

i-chat @SillieWous • 20 maart 2021 19:01

en hoe doen we dat dan nu als je je id/rijbewijs/pasport kwijt bent,

voor digibeten en ouderen verandert er in wezen niet zo veel, je moet gewoon een prive-dsleutel uit je hoofd leren net als je telefoon nummer, de pincodes van je telefoon en je bankpas dat zal niet zo snel veranderen. eventueel zou je die nog in een kluis kunnen bewaren (maar dat is wel een risico).
d

verder werkt het niet heel anders dan de uitgifte van je huidige papieren id-bewijs:
ben je je code kwijt ... dan ga je naar de gemeente, en vraagt daar een nieuwe aan, kunnen ze je niet goed identificeren dan stellen ze een 20tal vrij lastige vragen als; wat is de voornaam van je oma aan je vaders kant, wat is de geboorte datum van je moeder, in welke stad en in welk ziekenhuis of op welk adres ben je geboren, wat is de 3e voornaam van je broer, noem de voornamen van minstens 3 ooms en/of tantes. bovendien checken ze je tegen je laatst bekende foto. (dit uit eigen ervaring). vervolgens kun je 3 dagen later een verzegelde enveloppe komen ophalen (met dezelfde sleutel)

[Reactie gewijzigd door i-chat op 29 juli 2024 09:31]

SillieWous @i-chat • 20 maart 2021 20:03

Jij kent geen ouderen? Die gaan echt geen X aantal (op zijn minst 32 zou ik voor pleiten al dan niet veel meer) karakter random prive-sleutel onthouden. Die wordt opgeschreven en dus kwijt geraakt. Plus je veronderstelt al dat deze mensen digitaal toestemming kunnen geven, wat juist de crux van mijn verhaal is, het zijn digibeten. Of hoe zag je die sign-request voor je door op een papiertje je key te schrijven? Of moet oma maar gewoon geen afspraak kunnen maken bij de GGD aangezien daar toestemming voor nodig is?

jpsch @SillieWous • 21 maart 2021 07:41

Briefstemmen gaf al veel problemen.

jordy5 @Hengst • 20 maart 2021 10:47

Volgens mij moet het niet zo moeilijk zijn om los te komen van het BSN. Je moet gewoon een referentie nr of iets anders hebben dat aan je bsn dan te herleiden is voor interne oude overheidssystemen. Het constant aan het oude vasthouden lijkt me niet de weg. GGD had in hun systeem vast een persoonlijk vaccinatie/test identificatie nummer kunnen gebruiken ofzo. Medewerkers hebben dan geen BSN. Uiteraard lekt nog steeds je overige info helaas, maar dat is inrichting.

Hoe dan ook, altijd jammer voor mensen die getroffen zijn.

[Reactie gewijzigd door jordy5 op 29 juli 2024 09:31]

fastedje @jordy5 • 20 maart 2021 12:49

Dit is inderdaad pure onwil of onkunde. Je kan natuurlijk heel simpel een unieke code genereren per persoon. Als dit aan het BSN gekoppeld moet zijn dan kan je met een simpele hash+salt een id genereren wat niet terug te herleiden is aan je BSN.

Cobalt @fastedje • 20 maart 2021 17:44

In de wet staat dat het BSN gebruikt moet worden. Zolang dat in de wet staat moet het

mr.Millenarian @jordy5 • 20 maart 2021 12:17

Dat persoonlijke ID nummer heeft de GGD al vanaf het begin gebruikt in de vorm van een case ID. Om het uniek te koppelen aan 1 persoon en geen dubbele dossiers te krijgen wordt het BSN nummer gebruikt. Maar dat zou onzichtbaar voor de gebruiker op de achtergrond moeten gebeuren en zeker niet downloadbaar moeten zijn geweest. Dat komt dus door het programma dat gebruikt wordt, dat oorspronkelijk voor een klein groepje vaste medewerkers van de GGD bedoeld was en nu door bijna 7500 ingehuurde krachten gebruikt wordt.

rob12424 @Luchtbakker • 20 maart 2021 11:05

Daar heb je dus niets aan. Je idee klinkt leuk. Maar aan je BSN zijn vaak andere dingen gekoppeld.
Ook voor verzekeraars enz.

Ik heb het zelf mee gemaakt toen we van Sofie naar BSN gingen. Er was wat fout gegaan en volgens mijn verzekeraars bestond ik niet.

Je krijgt heel leuk thuis een brief: geachte heer volgens onze gegevens bestaat uw BSN nummer niet en kunnen. We u daarom geen zorgverzekering aanbieden.

De belastingdienst wist mij dan wel weer te vinden

Na veel gesteggel bleek er bij de overheid wat fout te zijn gegaan.

Ben Adar @Luchtbakker • 20 maart 2021 11:40

Het idiote is dat ze enkel je BSN nummer op je ID hoeven te verifiëren. Vastleggen ervan is niet noodzakelijk. Maar steeds vaker verplichten instanties om je BSN nummer vast te leggen. Dat terwijl de overheid zelf de stelregel heeft dit nimmer te delen. Met alle gevolgen van dien.

Technisch gezien verwacht je anders voor een dergelijk persoonlijk essentieel nummer iets als 2way verificatie.

The Zep Man

Datalek
Nederland
Networking en security
Politiek en recht

@Luchtbakker • 20 maart 2021 12:04

Er zou eigenlijk een wet moeten komen dat als je zeker weten slachtoffer bent van identiteitsfraude dat je van de overheid een nieuw BSN nummer kan krijgen. Ik snap niet waarom dit zo ongelofelijk moeilijk/onmogelijk moet zijn.

Omdat dat het probleem niet oplost.

Het probleem is dat het BSN gebruikt wordt als authenticatiefactor en niet enkel voor identificatie.

B_FORCE @Luchtbakker • 20 maart 2021 12:08

Ik snap niet dat de desbetreffende personen die verantwoordelijk zijn voor zulk dingen (dan doel ik op de leidinggevende hogerop) niet zelf een boetes krijgen of iets dergelijks.
Keer op keer worden er grove fouten gemaakt en er zijn zo goed als geen consequenties voor.

Leuk zo'n excuusbrief, maar je hebt er natuurlijk niks aan.

Oon

@Luchtbakker • 20 maart 2021 20:50

Ondanks dat het in vrijwel geen enkel geval mag worden BSN's wel gewoon als identifier in systemen gebruikt, en is het niet haalbaar om deze overal te veranderen.

In theorie kan het wel, dus als developer zou je daar ook altijd rekening mee moeten houden (al zou je in eerste instantie moeten nagaan of het überhaupt opslaan van BSN's wel nodig is), maar ervaring leert dat de meeste grote organisaties niet de meest flexibele systemen hebben.

McBacon @Oon • 22 maart 2021 14:54

ervaring leert dat de meeste grote organisaties niet de meest flexibele systemen hebben.

Maar is dat ons (de burger) probleem, of van hun? Is dat een goede reden om een mogelijk lek/onwensbaar systeem dan maar niet te fixen?

R4gnax

Datalek
Networking en security

@Luchtbakker • 20 maart 2021 12:46

Ik snap niet waarom dit zo ongelofelijk moeilijk/onmogelijk moet zijn.

Omdat ongelooflijke stomme IT projecten van de overheid het BSN als primaire sleutel in o.a. allerlei databases bij allerlei diensten op allerlei overheidsniveau's gebruikt hebben.

Was hier consequent gewerkt met een automatische sequence ID als primaire sleutel icm het BSN als surrogaat-sleutel, dan was het vrij makkelijk geweest om daar een mapping op toe te passen die meerdere BSNs aan dezelfde persoon kan koppelen; de validatiteit van een BSN kan schrappen vanaf een bepaalde datum; etc.

Maar helaas pindakaas: overheid en ICT, heh?

[Reactie gewijzigd door R4gnax op 29 juli 2024 09:31]

Verwijderd @R4gnax • 21 maart 2021 00:06

Corny, napraterig en generaliserend. Overheidsprojecten moeten al jaren worden aanbesteed. Projecten landen meestal bij? Ja hoor... eerste prijs: IT bedrijven zoals Sogeti, Capgemini, Ordina, Vicrea, Atos... en ga zo maar door. En die doen het altijd fantastisch volgens jou, toch?
En zolang de overheid geen grip kan krijgen op ICT-leveranciers zullen deze situaties blijven onstaan en door mensen zoals jij van één kant belicht worden.
Jij zou je moeten aanmelden om met jouw "vrij makkelijk"-instelling legacy systemen die waarschijnlijk ouder zijn dan jij in te richten op een manier dat niet te misbruiken is.

[Reactie gewijzigd door Verwijderd op 29 juli 2024 09:31]

R4gnax

Datalek
Networking en security

@Verwijderd • 21 maart 2021 09:17

En die doen het altijd fantastisch volgens jou, toch?

Nee. Zeker niet. De wijze waarop aanbesteding werkt, en de wijze waarop het systeem misbruikt wordt zijn ten grote dele debet aan de kwaliteitsproblemen met software bij de overheid.

En zolang de overheid geen grip kan krijgen op ICT-leveranciers zullen deze situaties blijven onstaan en door mensen zoals jij van één kant belicht worden.

Ik belicht helemaal niets 'van één kant.' Fijn dat jij het zo leest, maar dat is niet wat er staat. Als een IT project 'van de overheid' is, wil dat niet zeggen dat het ook door mensen die direct in dienst van de overheid zijn, geschreven is. Het betekent enkel dat de overheid eigenaar van de software is en daar eisen aan kan stellen.

Tijdens aanbestedingen kan de overheid voorwaarden voor de aanbesteding stellen, en uiteraard zijn er gewoon mogelijkheden om via software requirements vast te leggen en af te dwingen dat een BSN niet direct als primaire sleutel gebruikt mag worden. Dus in die zin zou de overheid in dit specifieke geval wel degelijk de benodigde grip hebben, maar daarin gewoon laakbaar zijn.

Wat jij je ook niet realiseert is dat er nog veel meer overheid is dan 'de overheid' cq. de landelijke overheid. Het gemeentelijke niveau bijvoorbeeld. Of de waterschappen. En de ICT die zij draaien is vaak niet aanbesteed (ligt onder de drempel). Deze wordt intern afgehandeld of er worden kleinere implementors direct voor ingeschakeld. Maar ook daar komt vaak broddel uit.

Het probleem in veel zo niet al van deze gevallen is dat de expertise aan de overheidskant zelf veelal ontbreekt om op dit lagere technische niveau de juiste beslissingen te nemen en inspraak te laten gelden. De malle-molen van formele aanbestedingsprocedeures die daar boven op komt maakt dat nog lastiger en vergroot het probleem aanzienlijk. Bijv. omdat het later in een traject veel moeilijker wordt om bij te sturen.

Jij zou je moeten aanmelden om met jouw "vrij makkelijk"-instelling legacy systemen die waarschijnlijk ouder zijn dan jij in te richten op een manier dat niet te misbruiken is.

Een systeem een complete overhaul geven zodat er alleen veilig granulaire toegang toe is met af te stellen permissies op artefact-niveau is iets van een heel andere orde dan een systeem waar een extra mapping tabel tussen gezet moet worden om legacy BSNs gekoppeld te houden aan interne IDs en een nieuw uitgegeven BSN te kunnen koppelen als courant, terwijl de rest van de database(s) blijft werken met dat reeds correct gebruikte interne ID.

Maar hey; blijf vooral op de man spelen en zo?

[Reactie gewijzigd door R4gnax op 29 juli 2024 09:31]

Verwijderd @R4gnax • 21 maart 2021 11:36

Volgens mij reageer ik inderdaad duidelijk op jou en jouw commentaar en met name de manier waarop jij "kritiek" levert. Kritiek is niet verkeerd, de woordkeus en houding bepalen alles. Als jij op de manier had gereageerd zoals jij in tweede instantie op mij deed, inhoudelijk, onderbouwend, dan had ik ook anders op jouw bericht gereageerd. Dan had ik de moeite genomen om op de inhoud van jouw bericht te reageren en misschien zelfs uiteindelijk met jou eens te zijn. Jij hebt ervoor gekozen om in eerste instantie behoorlijk lomp en afgezaagd te reageren en dan krijg je van mij in ieder geval geen compliment. Vandaar mijn intro: Corny, napraterig en generaliserend. Op de man? Jazeker!

tweakbrand @Luchtbakker • 21 maart 2021 06:46

eens, je kan namelijk moeilijk je hele verdere leven gaan waken voor identiteits fraude terwijl de boefjes het kunnen gebruiken wanneer ze willen.

ook gelooft de overheid/organisaties het slachtoffer natuurlijk niet als ze de rekening komen innen, zie de belastingaffaire.

dit zou als een naams wijziging moeten zijn wat ook mag.
nu ik dit type is een naams wijziging dat dus soort van de enige manier is om de BSN fraude tegen te gaan? wat natuurlijk te gek voor woorden is. Omdat je dan je naam wijzigd die met de BSN verbonden is. maar die data is dan natuurlijk ook makkelijk weer uit het kadaster te hengelen

[Reactie gewijzigd door tweakbrand op 29 juli 2024 09:31]

bluecupra 20 maart 2021 10:19

Naar mijn weten stond een tijd terug in het nieuws dat de gebruikte applicatie niet beschikt over een autorisatie structuur en daarom iedere medewerker beschikt over een export knop. Als dit waar is zijn de gedupeerden die nu gevonden zijn naar aanleiding van screenshots een "topje van de ijsberg" en zullen er nog veel meer personen getroffen zijn door dit (onrechtmatig) handelen.

supersnathan94

Politiek en recht
Datalek

@bluecupra • 20 maart 2021 11:06

Uiteraard bevatten al die programma’s uitgebreide mogelijkheden voor organisatie structuren, break the glass functionaliteit en whitelisting. Dit is software die al 10-15 jaar in die branches gebruikt wordt. Denk je dan echt dat die dingen er niet zijn?

R4gnax

Datalek
Networking en security

@supersnathan94 • 20 maart 2021 12:44

Dit is software die al 10-15 jaar in die branches gebruikt wordt. Denk je dan echt dat die dingen er niet zijn?

Het pakket wat de GGDs gebruiken is schijnbaar nog ouder: een jaar of 20 geleden neergezet en dus wss. ook nog veel eerder opgezet en geschreven. Het predateert daarmee een heleboel van de secure-by-design principes die opgekomen zijn met distributed internet-verbonden applicaties. Dit pakket komt wss. nog uit het tijdperk dat on-site beperkte toegang voldoende beveiliging was.

[Reactie gewijzigd door R4gnax op 29 juli 2024 09:31]

supersnathan94

Politiek en recht
Datalek

@R4gnax • 20 maart 2021 13:17

En dan ga je er dus weer vanuit dat het ooit een keer is neergezet en verder niet meer naar is gekeken. Dat is weer de andere kant van het spectrum. Het gaat er om dat er jaren tot tientallen jaren ervaring is in de branches en niet dat dit ff uit de grond is gestampt in twee weken. Dat kan ook helemaal niet namelijk.

R4gnax

Datalek
Networking en security

@supersnathan94 • 20 maart 2021 16:11

En dan ga je er dus weer vanuit dat het ooit een keer is neergezet en verder niet meer naar is gekeken.

Wat niet ver van de waarheid zit aangezien de GGDs zelf als aflaat al op hebben gevoerd dat ze jarenlang structureel ondergebudgeteerd waren, waardoor het onmogelijk was om fundamentele verbeteringen aan de staat van deze systemen door te voeren...

supersnathan94

Politiek en recht
Datalek

@R4gnax • 20 maart 2021 17:20

Ja misschien intern qua inrichting, maar de gebruikte systemen krijgen gewoon netjes updates en dergelijke. Zowel HpZone lite als CoronIT zijn losse inrichtingen op een bestaande applicatie. Beide systemen worden al jaar en dag gebruikt in andere velden van de gezondheidszorg.

BrandenRage 20 maart 2021 17:26

Ik vind het zelf erg jammer dat het artikel het heeft over medewerkers van de GGD aangezien dit absoluut niet het geval is.

Het gaat om medewerkers van Teleperformance, die met bakken stoppen en worden aangenomen waar ieder beetje controle achteraf pas wordt gedaan. Er worden mensen van 18 tot in de 80 aangenomen om het werk te doen en deze krijgen een lullige 10 euro per uur, maakt niet uit hoe digibeet je bent je wordt aangenomen, hier gaat het dan om criminele activiteiten maar er zijn tientallen als het niet honderden medewerkers zijn die foto's maken van de gegevens van patiënten, deze opschrijft op papier en ga zo maar door. De AVG bestaat wel bij het bedrijf maar pas als er een lek is.

Het is een zootje bij het project en dat weten de GGD en Teleperformance.

onzichtbaar 20 maart 2021 14:28

29 januari verzoek gedaan tot verwijderen van gegevens. 15 maart bevestiging dat men ermee aan de slag gaat. Tot op heden geen verwijdering. Dat is een eeuwigheid in de criminele, digitale wereld.

Sannr2 @onzichtbaar • 20 maart 2021 15:10

Zijn medische gegevens, die moeten toch volgens de wet verplicht 10 jaar bewaard blijven? Dus je zal sowieso een uitleg krijgen dat ze niet verwijderd zullen worden verwacht ik. Recht op vergetelheid sluit dat uit als de verwerking volgens de wet verplicht is. Wel moeten ze binnen 1 maand reageren volgens de avg.

R4gnax

Datalek
Networking en security

@Sannr2 • 20 maart 2021 16:21

Wel moeten ze binnen 1 maand reageren volgens de avg.

Je bent denk ik in de war met het feit dat een aangestelde autoriteit - in ons geval de Autoriteit Persoonsgegevens - een ingediende klacht binnen 30 dagen verwerkt moet hebben en een eerste reactie moet hebben terug gegeven.
Voor een verwijdering of rectificatie van gegevens bij de verwerkingsverantwoordelijke geldt enkel dat dit "zonder onredelijke vertraging" plaats moet vinden. Een uiterste termijn wordt niet genoemd.

[EDIT]

Bovenstaande klopt niet. Het staat er inderdaad wel in; maar staat apart vermeld onder artikel 12, wat voorafgaat aan de artikelen in zake recht op gegevenswissing; rectificatie; etc.

R4gnax in 'nieuws: Gegevensdiefstal bij de GGD betreft zeker duizend slachtof...

[Reactie gewijzigd door R4gnax op 29 juli 2024 09:31]

Sannr2 @R4gnax • 20 maart 2021 18:43

Nee hoor, van de website van de AP: “ Een organisatie is verplicht binnen 1 maand per brief of e-mail te reageren op uw verzoek om uw persoonsgegevens te wissen.”

Dat hoeft natuurlijk nog niet de verwerking zelf te zijn, maar ze moeten binnen 1 maand reageren. Zie: https://autoriteitpersoon...ten/recht-op-vergetelheid

Wanneer de feitelijke verwijdering plaats vindt is weer wat anders natuurlijk, dat mag dan wel weer langer duren.

[Reactie gewijzigd door Sannr2 op 29 juli 2024 09:31]

R4gnax

Datalek
Networking en security

@Sannr2 • 20 maart 2021 19:10

Nee hoor, van de website van de AP: “ Een organisatie is verplicht binnen 1 maand per brief of e-mail te reageren op uw verzoek om uw persoonsgegevens te wissen.”

Nogmaals: die 1 maand staat niet in de daadwerkelijke wetstekst. Dit zal hoogstwaarschijnlijk een door de AP in het leven geroepen termijn zijn waarmee zij zelf concrete invulling poogt te geven aan de term 'zonder onredelijke vertraging.' Daarbij is het maar net de vraag is of dat juridisch gezien hout snijdt.

[Reactie gewijzigd door R4gnax op 29 juli 2024 09:31]

Sannr2 @R4gnax • 20 maart 2021 19:20

Punt 59: De verwerkingsverantwoordelijke dient te worden verplicht onverwijld en ten laatste binnen een maand op een verzoek van de betrokkene te reageren, en om de redenen op te geven voor een eventuele voorgenomen weigering om aan dergelijke verzoeken gehoor te geven.

R4gnax

Datalek
Networking en security

@Sannr2 • 20 maart 2021 23:45

Punt 59: De verwerkingsverantwoordelijke dient te worden verplicht onverwijld en ten laatste binnen een maand op een verzoek van de betrokkene te reageren, en om de redenen op te geven voor een eventuele voorgenomen weigering om aan dergelijke verzoeken gehoor te geven.

Dat zijn de overwegingen voorafgaand aan de wetsartikelen, niet de daadwerkelijke artikelen. De overwegingen geven aan wat de doelstellingen van de wetsteksten zijn en wegen mee in hoe bepaalde artikelen geinterpreteerd zouden kunnen/moeten worden door bijv. een rechter, maar zijn niet echt wet in de zin dat er rechten aan ontleend kunnen worden.

Maar, ik ben er nu zelf nog ook eens doorheen gelopen en het staat inderdaad ook in de wetsartikelen zelf. Onder Artikel 12 wordt vooruit gewezen naar o.a. de artikelen in zake het recht op gegevenswissing & rectificatie:

3. De verwerkingsverantwoordelijke verstrekt de betrokkene onverwijld en in ieder geval binnen een maand na ontvangst van het verzoek krachtens de artikelen 15 tot en met 22 informatie over het gevolg dat aan het verzoek is gegeven. Afhankelijk van de complexiteit van de verzoeken en van het aantal verzoeken kan die termijn indien nodig met nog eens twee maanden worden verlengd. De verwerkingsverantwoordelijke stelt de betrokkene binnen één maand na ontvangst van het verzoek in kennis van een dergelijke verlenging. Wanneer de betrokkene zijn verzoek elektronisch indient, wordt de informatie indien mogelijk elektronisch verstrekt, tenzij de betrokkene anderszins verzoekt.

Die had ik eerder totaal gemist.

[Reactie gewijzigd door R4gnax op 29 juli 2024 09:31]

xsive 22 maart 2021 05:32

Excuusbrief? Waar is de schadevergoeding? Het is toch te zot voor woorden!

kodak

Networking en security
Datalek
Nederland

20 maart 2021 11:25

Het is enkele maanden sinds de lekken in het nieuws kwamen. Het is al meer dan enkele maanden dat het lekken is begonnen. Waarom krijgen slachtoffers dan nu pas bericht? Is dat op tijd informeren? Het lijkt er op dat informeren van slachtoffers over lekken van gevoelige persoonsgegevens maar bijzaak is.

Verwijderd 20 maart 2021 12:07

Ik schreef het al vaker, maar een bedrijf valt of staat met "integer" personeel.

Niet jup en janneke via uitzendbureau Y. Gooi die mensen voor het gerecht en laat ze nooit meer voor een overheidsgerelateerde baan werken.

Op dit item kan niet meer gereageerd worden.

Gegevensdiefstal bij de GGD betreft zeker duizend slachtoffers

Lees meer

Reacties (133)

Sorteer op:

Weergave: