Vaccinatiegegevens van 700 mensen zijn zonder toestemming gedeeld met RIVM

Huisartsen hebben zonder toestemming de vaccinatiegegevens van 700 mensen gedeeld met het RIVM. Dat zou zijn gebeurd door een fout in een van de systemen die huisartsen gebruiken. De gegevens worden 'zo snel mogelijk' verwijderd door het RIVM.

De ontwikkelaar van het systeem bevestigt het datalek tegenover BNR. Het zou een 'tijdelijke softwarefout' betreffen, die inmiddels is opgelost. Het bedrijf maakt niet bekend wat voor fout dat is of hoe deze is veroorzaakt. Het datalek zou patiënten van zeventig verschillende huisartsenpraktijken omvatten, laat de softwaremaker weten.

In totaal zouden de gegevens van 700 mensen onterecht zijn gedeeld met het RIVM. Circa 500 van deze mensen hebben specifiek aangegeven dat hun gegevens niet gedeeld mogen worden met het RIVM. Van de overige 200 mensen is niet bekend of zij toestemming hebben gegeven.

Voorafgaand aan een vaccinatie worden vaccinontvangers gevraagd of hun gegevens gedeeld mogen worden met het RIVM. Als ze daarvoor toestemming geven, worden persoonsgegevens vastgelegd, waaronder namen, adressen, geboortedata en burgerservicenummers. Ook worden vaccinatiegegevens gedeeld, zoals het soort vaccin, die vaccinatiedatum, het batchnummer van het vaccin en de reden voor vaccinatie, zoals een medische indicatie of de leeftijd van de ontvanger. Van mensen die geen toestemming geven, worden normaal gesproken alleen enkele anonieme vaccinatiegegevens gedeeld.

Het RIVM bevestigt tegenover BNR onterecht persoonsgegevens ontvangen te hebben van de huisartsenpraktijken in kwestie. Dat zou volgens een woordvoerder van het RIVM vaker gebeuren. De gegevens worden zo snel mogelijk verwijderd, vertelt het RIVM. Security.nl schrijft dat de gegevens inmiddels uit de centrale vaccinatiedatabase zijn verwijderd en dat het datalek is gemeld bij de Autoriteit Persoonsgegevens.

Lees meer

IT-banen

Reacties (278)

sanscorp
26 juli 2021 10:38

Als je de gegevens niet deelt, kan je dan wel via de app een QR aanvragen? Dat vind ik vrij onduidelijk.

Bij mij lukt het wel maar bij iemand anders weer niet, beide ingevuld de gegevens niet te willen delen.

Homeland
@sanscorp • 26 juli 2021 10:42

Wat was je overweging om de gegevens niet te delen met het RIVM? Ik vraag dit vanuit interesse, niet om kritiek te leveren, ben gewoon benieuwd.

Tjahneee
@Homeland • 26 juli 2021 11:40

Ik heb expliciet aangegeven dat mijn gegevens niet met de RIVM mag worden gedeeld. Als ik de vraag krijg of mijn gegevens ergens mag worden gedeeld is mijn antwoord standaard 'nee, dat mag niet'. Natuurlijk een paar uitzonderingen daar gelaten

Een paar voorbeelden;
Een kapper vraagt om mijn postcode en huisnummer om mij in hun systeem te zetten tijdens het afrekenen. Waarom heeft een kapper mijn woonadres nodig? Mijn kapsel gaat daarvan er echt niet beter uitzien

Een Apotheker vraagt om mijn telefoonnummer om met mij contact op te nemen mocht het nodig zijn. Waarom heeft een apotheker mijn telefoonnummer nodig? Als er iets aan de hand is kan mijn huisarts contact met mij opnemen.

Een kassamedewerker in een supermarkt vraag om mijn postcode voor een onderzoek. Waarom moet ik mijn privégegevens afgeven voor hun commerciële doeleinde?

En zo kan ik wel even door gaan.

In het geval van de RIVM voegt het voor mij niets toe dat mijn gegevens wordt gedeeld. Misschien dat de RIVM wat betere statistieken kan maken met mijn gegevens. Maar in het geval van een datalek zoals laatst bij de GGD wil ik dat mijn gegevens zo min mogelijk wordt gedeeld.

bytemaster460
@Tjahneee • 26 juli 2021 12:06

Als er iets mis is met bepaalde medicatie van een apotheek vind ik niet dat huisartsen moeten worden opgezadeld met de taak om allerlei patiënten te gaan benaderen. Daarnaast krijg je niet alle medicatie via de huisarts. In het geval van medicatie kan een korte lijn het verschil tussen leven en dood betekenen. Laat de apotheek mij zelf maar gewoon bellen.

Tjahneee
@bytemaster460 • 26 juli 2021 13:20

De huisarts is ook de persoon die een bepaalde middel aan mij voorschrijft, niet de apotheker. Als ik last krijg van bijwerkingen van een middel zal ik ook contact opnemen met mijn huisarts om dit te bespreken. De huisarts kent mijn medische dossier, de apotheek medewerker niet. Mocht een bepaalde middel niet meer op voorraad zijn wordt er ook gebeld met mijn huisarts om een alternatief te bespreken. Zover ik weet is dit allemaal dan ook juist de taak van een huisarts.

bytemaster460
@Tjahneee • 26 juli 2021 13:41

Bijwerkingen van een medicijn horen ook gewoon bij de huisarts thuis. Daar heeft de apotheek helemaal niets mee te maken. Als er slechte batches van medicijnen in omloop zijn gebracht moet de apotheek jou daarover kunnen benaderen. Dat hoort niet via de huisarts te gaan.

neurotweak
@bytemaster460 • 26 juli 2021 15:48

Alleen hoor je niets van de apotheek in zo`n geval. Gaat dus niet op. Je moet het horen via de krant/media.

bytemaster460
@neurotweak • 26 juli 2021 18:00

Nee hoor. Dat laat de apotheek je wel degelijk weten als het om een serieus probleem gaat.

neurotweak
@bytemaster460 • 26 juli 2021 18:26

Het komt zelfs voor dat andere landen patienten eerder waarschuwen voor slechte medicijnen. En dat medicijntrouwheid zwaarder weegt dan de kwaliteit van de medicijnen.

Dennisdn
@Tjahneee • 26 juli 2021 15:28

Omdat een apotheker je zo snel mogelijk moet kunnen bereiken in geval van een recall of andere gemaakte fout. Jij zet er nu meerdere assistentes en een parttime-werkende huisarts tussen om jou te kunnen bereiken.

Empror1
@Tjahneee • 27 juli 2021 09:01

In het geval van de RIVM voegt het voor mij niets toe dat mijn gegevens wordt gedeeld. Misschien dat de RIVM wat betere statistieken kan maken met mijn gegevens. Maar in het geval van een datalek zoals laatst bij de GGD wil ik dat mijn gegevens zo min mogelijk wordt gedeeld.

RIVM is sowieso niet bedoeld om voor individuen wat toe te voegen maar voor de samenleving als geheel. En elk individu heeft een kans dat de daarmee toegevoegde waarde een keer voor hun voordeel heeft. Met dit soort simplistisch individualisme wordt het erg moeilijk een goede samenleving in stand te houden.

Frame164
@Tjahneee • 26 juli 2021 13:34

Een Apotheker vraagt om mijn telefoonnummer om met mij contact op te nemen mocht het nodig zijn. Waarom heeft een apotheker mijn telefoonnummer nodig? Als er iets aan de hand is kan mijn huisarts contact met mij opnemen.

Dus jij belast liever het zorgstelsel extra, met weer extra kans op misverstanden, dan dat je gewoon even je telefoonnummer geeft. Typisch. Nog niet zolang geleden stonden vrijwel alle telefoonnummers in boeken die huis-aan-huis werden verspreid. Waarom doen sommige nu dan zo spastisch over hun telefoonnumer?

vgroenewold
@Frame164 • 26 juli 2021 14:50

Omdat er tegenwoordig veel meer toegang tot die gegevens is dan ten tijde van dat telefoonboek. Ook kan je alles automatiseren, dus zijn dit soort gegevens sowieso super interessant voor spammers. Maar ook voor andere criminele doeleinden of je verzekeraar. Zolang systemen constant op deze manier in het nieuws komen, deel ik echt niet zomaar mijn gegevens nee. Laat dat eerst maar eens echt volwassen worden.

kdemetter
@Frame164 • 26 juli 2021 16:20

Waarom doen sommige nu dan zo spastisch over hun telefoonnumer?

Omdat ik niet weet hoe men omgaat met mijn gegevens. Ook al beloven ze het niet de delen met derden, soms loopt dat fout ( dit artikel is er een voorbeeld van). Dus als het niet nodig is deel ik het niet.

Een telefoonnummer is ook veel directer dan een email. Als een onbekend nummer uit het buitenland je plots belt om middernacht is dat niet bepaald leuk ( heb ik over het laatst gehad, en nu blokkeer ik gewoon alle numbers die ik niet ken)

Standeman
@Frame164 • 27 juli 2021 09:25

Omdat vroeger 2FA niet via mijn telefoon(nummer) liep. Ik deed ook geen bankzaken e.d. via de oude trouwe POTS telefoon. Dat is het grote verschil.

Quirinya
@Frame164 • 29 juli 2021 10:44

Omdat nog niet iedereen zich beseft dat hij/zij zelf bepaalt (tenzij anders opgelegd, bv. vanwege werk) hoe bereikbaar men is per telefoon. Een ander hoeft niet de baas te zijn over jouw privétijd, dat geldt ook voor telefonische bereikbaarheid.

Dat iedereen maar bereikbaar 'moet' zijn, is ontstaan met de mobiele telefoon. Daarvoor was dat niet zo. Je was thuis, of niet. Iemand moest maar een bericht achterlaten, indien mogelijk, of langs komen. Die moeite nemen was ook een soort filter op hoe belangrijk het nu werkelijk was dat je bereikbaar was. Natuurlijk, er zijn ook voordelen aan snel bereikbaar zijn (in noodsituaties bijvoorbeeld), maar ook daar zijn nog tal van mogelijkheden voor.

loki504
@Tjahneee • 26 juli 2021 15:55

Een supermarkt vraagt om je poster cijfers. Om te bepalen waar hun klanten vandaan komen en dus op die manier folders door je bus kunnen doen. Maar het heeft weinig nut om folders door iemand bus te doen als blijkt dat bv maar 1% uit die wijk komt.

42erik
@Tjahneee • 28 juli 2021 13:05

Die betere statistieken van het rivm zijn anders nogal flink belangrijk om uit een crisis als dit te komen...

Venraiden4K
@Homeland • 26 juli 2021 11:33

Wat was je overweging om de gegevens niet te delen met het RIVM? Ik vraag dit vanuit interesse, niet om kritiek te leveren, ben gewoon benieuwd.

Gezien de datalekken die nog wel eens voorkomen bij de overheidsorganen, is het voor mij wel voldoende als het in 1 systeem staat.

Frame164
@Venraiden4K • 26 juli 2021 13:33

Ik denk dat lekken bij overheidsorganen niet vaker voorkomt dan elders. Het krijgt alleen veel meer aandacht, net zoals IT project die het budget overschrijden. Bedrijven houden dat intern, maar de overheid kan dat niet waardoor je een vertekend beeld krijgt.

Venraiden4K
@Frame164 • 26 juli 2021 14:07

Ik denk dat lekken bij overheidsorganen niet vaker voorkomt dan elders. Het krijgt alleen veel meer aandacht, net zoals IT project die het budget overschrijden. Bedrijven houden dat intern, maar de overheid kan dat niet waardoor je een vertekend beeld krijgt.

Oh zeker, maar ik leg bij de meeste bedrijven niet mijn BSN neer

Mijn naam en achternaam zijn al publiek domein tegenwoordig met een LinkedIN profiel en een Facebook account, maar sommige info geef ik liever niet zo snel weg.

sanscorp
@Homeland • 26 juli 2021 11:24

Er werd indirect door de huisarts afgeraden om de gegevens te delen. Dit is inmiddels al enkele maanden geleden.

bytemaster460
@sanscorp • 26 juli 2021 12:02

Vreemd dat de huisarts daar een advies over geeft…

vgroenewold
@bytemaster460 • 26 juli 2021 14:52

Op zich wel, maar als je intern weet hoe dit alles de hele tijd gaat tussen alle instanties (toevallig weet ik dat) dan snap ik het wel. Of dat de reden is weet ik niet, maar zou me niks verbazen.

headout
@vgroenewold • 26 juli 2021 15:12

Kun je dat (" hoe dit alles de hele tijd gaat tussen alle instanties") toelichten? Puur uit interesse van mijn kant dat ik het vraag overigens.

vgroenewold
@headout • 26 juli 2021 15:23

Ik kan niet echt de details aangeven, maar er vindt erg veel afschuiven van verantwoordelijkheden, intimidatie, angst en dat soort dingen plaats binnen die instanties. Ik weet niet hoe het nu met de systemen zelf is, maar dat ging ook alle kanten op in ieder geval in het begin. Dus tsja, veel vertrouwen heb ik er zelf niet in.

djiwie
@vgroenewold • 26 juli 2021 17:26

Dit is wel een beetje vaag verhaal met een vrij forse beschuldiging. Wie bedoel je met "die instanties"? RIVM, GGD, huisartsen, softwareleverancier?

vgroenewold
@djiwie • 26 juli 2021 17:49

RIVM, NHG, de minister etc, maar ik kan uiteraard niet in detail treden.

Je hebt het zelf al wel kunnen merken aan bepaalde berichten in de media (nos e.d.) in de afgelopen periode.

[Reactie gewijzigd door vgroenewold op 26 juli 2021 17:51]

bytemaster460
@vgroenewold • 26 juli 2021 17:58

Een huisarts zou een objectief advies moeten geven en dus de voor en nadelen aan de patiënt moeten uitleggen. Geen keuzeadvies geven.

vgroenewold
@bytemaster460 • 26 juli 2021 18:00

Helemaal mee eens ja, maar dat is met name zo in een normale situatie en dat is nu juist niet het geval. Er zit zoveel irritatie overal dat ik me dat wat kan voorstellen, niet meer dan dat.

bytemaster460
@vgroenewold • 26 juli 2021 18:03

Ik zou niet weten waarom dit geen normale situatie zou zijn. Dat mensen allerlei spookverhalen verzonnen over wetenschappers en overheidsinstanties waardoor ze zelf debet zijn aan irritaties maakt dit natuurlijk geen uitzonderlijke situatie.

NLsandman
@Homeland • 26 juli 2021 11:08

Ik kan begrijpen dat sommigen niet alles willen delen met de overheid maar ja, GGD is ook overheid.
Heeft het RIVM toegang tot de database van de GGD?

sympa
@Homeland • 26 juli 2021 13:29

Ik heb een vriend geholpen met zijn huisartsformulier en toen was er nog geen sprake van pasjes en zo.
Ik heb het aangestreept, maar vooral opdat hij geïnformeerd zou worden als er wat zou zijn, bijvoorbeeld een vervolgprik of medische opvolging of zo.
Maar het bleek dus ook handig om op reis te kunnen.

FPSUsername
@Homeland • 26 juli 2021 16:16

Wat was je overweging om de gegevens niet te delen met het RIVM? Ik vraag dit vanuit interesse, niet om kritiek te leveren, ben gewoon benieuwd.

Ik vraag me toch echt af waarom het RIVM data zoals mijn BSN nummer nodig heeft. Het had ook gewoon anoniem gekund, zoals de data dat sowieso gedeeld wordt met vakkundige mensen (weet even niet wat er precies stond).

hhoekstra
@sanscorp • 26 juli 2021 10:40

Als jij je gegevens niet hebt gedeeld dan is het niet mogelijk om een QR code aan te vragen.
Dus jij valt bij deze 700 mensen.

Unimproved
@hhoekstra • 26 juli 2021 10:47

Volgens mij werkt de app met meerdere bronnen, en kan ook direct vanuit de GGD werken.

michelangelo80

@Unimproved • 26 juli 2021 10:55

Maar staat de informatie die de huisartsen hebben dan ook bij de GGD geregistreerd? Want de Coronacheck-app checkt alleen RIVM en GGD.

markiemannie
@michelangelo80 • 26 juli 2021 11:55

Nee, staan ze niet.

Saeverix
@hhoekstra • 26 juli 2021 10:54

Dat is onzin. Ik heb mijn gegevens niet gedeeld maar kon prima een QR code genereren.

tfro71

@Saeverix • 26 juli 2021 11:45

Maar heb je je prikken bij de GGD of huisarts gehaald?

Saeverix
@tfro71 • 26 juli 2021 12:40

GGD, en moest dus aangeven of ik mijn gegevens wou delen met het RIVM.

tfro71

@Saeverix • 26 juli 2021 13:04

Ja, via de GGD werkt dat op deze wijze. Via de huisarts blijkbaar niet.

MaVeNwg
@hhoekstra • 26 juli 2021 10:51

Volgens mij is het dan nog wel mogelijk. Ik heb mijn gegevens wel gedeeld. Als ik een code aanmaak, staat er in het overzicht 4 'meldingen', namelijk 2 van de GGD en 2 van het RIVM. Bij de eerste (GGD+RIVM set) staat gevaccineerd in juni, bij de 2e set staat gevaccineerd in juli.
Een code zou je ook aan moeten kunnen maken met 2 maal een 'enkele' GGD melding. Doorgeven aan het RIVM zou dus voor het aanmaken van de code niet noodzakelijk moeten zijn.

sympa
@MaVeNwg • 26 juli 2021 13:27

Ik heb de data nog een keer opgehaald en toen mislukte de GGD-ophaal. Stond er alleen 2 keer RIVM. Werkte ook prima verder.

comecme
@MaVeNwg • 26 juli 2021 18:44

Waar in de app zit dit "overzicht"? Ik zie alleen de optie een QR-code te tonen.

MaVeNwg
@comecme • 28 juli 2021 05:25

Ik krijg het overzicht als ik in de app ervoor kies om een QR code te maken op basis van mijn vaccinaties. Vervolgens stuurt de app je naar een webpagina om met DigiD in te loggen. Als dat gebeurt is wordt er een overzict getoond met vaccinatiegegevens. Daar zag ik 2*GGD en 2* RIVM staan.

comecme
@MaVeNwg • 28 juli 2021 06:32

Ah... alleen bij het aanmaken dus. Daarna zie je dat zelf niet meer terug.

PalingDrone
@hhoekstra • 26 juli 2021 10:55

...
Dus jij valt bij deze 700 mensen.

Hooguit wanneer je je prik bij de huisarts gekregen hebt.
Dit gaat niet over de GGD priklocaties waar het merendeel van alle vaccinaties gezet is.

NLsandman
@hhoekstra • 26 juli 2021 11:03

Voor een QR code voldoet alleen registratie bij de GGD. De corona check app gebruikt de data van de GGD en de data van het rivm(CIMS)

killercow
@sanscorp • 26 juli 2021 10:44

De QR maken gebeurt door bij alle bronsystemen te vragen of er een vaccinatie bekend is voor de persoon die de app gebruikt.

De grote vraag hier is dus of de huisarts netjes een bronsysteem heeft ontsloten die dit mogelijk maakt. Dit antwoord is in veel gevallen helaas nee. En daarmee kan de app dus geen bewijzen van je vinden als de huisarts ze niet ontsluit, en ze niet bij het RIVM bekend zijn.

Je kunt dit ook mooi zien in de browser-console als je niet via de app, maar de browser een bewijs aanmaakt op https://coronacheck.nl/nl/print/

tfro71

@killercow • 26 juli 2021 11:47

Volgens mij vallen de HIS'en niet onder de bronsystemen die geraadpleegd worden. Ik begrijp dat huisartsen de gegevens kunnen invullen op een centrale webportal maar heb geen idee van wie die portal is. Iemand?

killercow
@tfro71 • 26 juli 2021 12:36

Dat is HKVI.nl, van VWS.

KoeKk
@killercow • 26 juli 2021 15:15

90% van de huisartsen zitten bij 4 HIS leveranciers, en daarnaast heeft elke huisarts een aansluiting op het LSP. De bronsystemen van huisartsen zijn prima ontsloten.

Er is sprake geweest dat ook de huisartsgegevens over de COVID vaccinatie via de CoronaCheckApp ontsloten zou worden. Dit is op basis van privacytechnische redenen niet doorgegaan omdat de patienten (=data eigeneaar) hiervoor expliciet geen toestemming hebben verleent aan de verwerker (=huisarts).

Gezien het lage aantal huisart vaccinaties is er voor de hkvi.nl oplossing gekozen zodat een gevaccineerde toch in de CoronaCheckApp terecht kon komen. Dan geeft de gevaccineerde expliciet toestemming dat ze in de systemen van MinVWS geregistreerd worden en dan kan de huisarts die data invoeren. beetje omslachtig, maar wel duidelijk.

traxxion
@sanscorp • 26 juli 2021 10:45

@arnoudwokke heeft het hier recent over gehad in de Podcast: https://youtu.be/Q80xOWbtaJY?t=1638

parkeermeter
@sanscorp • 26 juli 2021 10:45

Ik heb aangegeven de gegevens niet te willen delen met het RIVM.
2x gevaccineerd bij het GGD.
in de CoronaCheck app kan ik wel een QR-code aanmaken.

tfro71

@parkeermeter • 26 juli 2021 11:48

Bij het aanmaken van de QR code zie je dat ook: je krijgt dan twee regels met info van de GGD. Als het delen met het RIVM aan had gestaan had je vier regels gezien. 2 van het rivm, 2 van de ggd.

parkeermeter
@tfro71 • 26 juli 2021 11:52

ah op die manier.
dit klopt inderdaad. ik zie 2 regels van het GGD niks van het RIVM.

Croga

@sanscorp • 26 juli 2021 10:46

Dat ligt er aan....

Je hebt gekozen je gegevens niet te delen met het RIVM. De QR code kan echter aangemaakt worden met de gegevens van de GGD.
De vraag is dus of je je vaccinatie via de GGD ontvangen hebt of rechtstreeks bij de huisarts.

Als je je vaccinatie via de GGD hebt gekregen dan kun je de QR code aanmaken met de gegevens die de GGD van je heeft.
Als je je vaccinatie via de huisarts hebt gekregen kan dat niet en als je dan je gegevens niet met het RIVM gedeeld hebt kun je dus inderdaad geen QR code aan laten maken.

jochemd
@sanscorp • 26 juli 2021 10:48

Als je via een GGD gevaccineerd bent wel. De backend voor de CoronaCheck app is niet alleen gekoppeld met de database van RIVM, maar ook met de database van de GGD.
Als je via een ander kanaal gevaccineerd bent niet omdat andere databases, zoals die van (software leveranciers van) huisartsen, niet gekoppeld zijn. Dat zou volgens de richtlijn wel mogen, maar is bij mijn weten nog nergens geimplementeerd.

Delph1900
@sanscorp • 26 juli 2021 10:49

In april, bij mijn 1e prik bij de huisarts, op het formulier aangegeven dat de gegevens niet gedeeld mochten worden met het RIVM zonder te weten wat de consequentie hiervan zou zijn (was ook niet vermeld op het formulier).
Na de 2e prik kon ik dus geen QR code ophalen

Huisarts gebeld en die heeft het alsnog doorgegeven aan het RIVM en een paar dagen later was ook mijn code beschikbaar

Keypunchie
@sanscorp • 26 juli 2021 10:54

Als je de gegevens niet deelt, kan je dan wel via de app een QR aanvragen? Dat vind ik vrij onduidelijk.

Bij mij lukt het wel maar bij iemand anders weer niet, beide ingevuld de gegevens niet te willen delen.

Als ik in de app kijk, zie ik 4x informatie staan: 2x van RIVM, 2x van GGD. (1e vaccinatie en 2e vaccinatie afgelopen weekend).

Als ik dan bij de Nederlandse QR code kijk, dan staat er nu een QR code "in de wacht", met als mededeling dat 'ie binnen 12 dagen automatisch geldig wordt.

Mijn vermoeden is dat je zowel op basis van de GGD, als op basis van de RIVM data een geldige QR code kunt creeren. Je hoeft je informatie dan dus niet te delen.

Overigens, ik zie in dit geval niet in waarom ik het *niet* zou doen. De GGD is de grote lekker geweest, als uitvoerende instantie, ook ws. vooral omdat het zo op stel en sprong moest. RIVM gebruikt de gegevens op dit moment vooral als input voor beleidsbeslissingen ("Welke regio moeten we de Spuitbus heensturen").

[Reactie gewijzigd door Keypunchie op 26 juli 2021 10:55]

-iemand-
@sanscorp • 26 juli 2021 10:51

(aangepast, deel van mijn reactie wat onjuist)

Mocht het om wat voor reden dan ook niet mogelijk zijn om een QR code aan te vragen via de app: je huisarts kan altijd een QR code voor je maken, vraag je huisarts om een papieren QR code. Je kunt de papieren QR code na ontvangst van je huisarts zelf inlezen in de app of op papier gebruiken.

[Reactie gewijzigd door -iemand- op 26 juli 2021 14:51]

tfro71

@-iemand- • 26 juli 2021 11:49

@Anoniem: 3125 niet helemaal correct; Als je gewoon bij de GGD prikt kan je wel die qr code krijgen, ook als je niet het met RIVM wil delen.

-iemand-
@tfro71 • 26 juli 2021 14:49

Aangepast, dank je.

bytemaster460
@-iemand- • 26 juli 2021 12:11

dat is onzin. De database van het rivm is niet leidend. De checkapp haalt zijn data uit verschillende bronnen, zowel van de ggd als via het rivm. Je kunt gewoon een QR code genereren zonder je gegevens met het rivm gedeeld te hebben.

jorisjan
@sanscorp • 26 juli 2021 15:35

dat kan ik bevestigen. ik heb mijn gegevens niet gedeeld met het RIVM en ik heb afgelopen week wél een QR code aangevraagd (en gekregen)

hchermer
@sanscorp • 26 juli 2021 10:45

Alleen als je bij de GGD bent gevaccineerd, want die is ook gekoppeld.

Sneek
26 juli 2021 10:38

De meeste mensen die geen toestemming hebben gegeven om gegevens te delen hebben al lang spijt dat ze niet even makkelijk snel een QR code kunnen genereren.

Correctie, zie:

Het delen is niet nodig voor de coronacheck. Dat was alleen het geval begin juli, toen die nog geen verbinding had met de GGD. Dat is nu opgelost. zie ook https://www.rijksoverheid...oronavaccinatie%20krijgen en https://www.rijksoverheid...nabewijs/vaccinatiebewijs

[...]

[...]

Nou is het natuurlijk wel zo dat je dus of bij de GGD of bij RIVM geregistreerd moet staan. Dus de huisartsen moeten het dan wel delen met een van die partijen. Weet niet of zij helemaal niets meer delen met de GGD als je dat vinkje aan hebt staan.

[Reactie gewijzigd door Sneek op 26 juli 2021 14:16]

SunnieNL

@Sneek • 26 juli 2021 12:56

Het delen is niet nodig voor de coronacheck. Dat was alleen het geval begin juli, toen die nog geen verbinding had met de GGD. Dat is nu opgelost. zie ook https://www.rijksoverheid...oronavaccinatie%20krijgen en https://www.rijksoverheid...nabewijs/vaccinatiebewijs

CoronaCheck gebruiken zonder gegevens delen
Voor CoronaCheck is het niet nodig om uw gegevens van de GGD met het RIVM te delen. U kunt ook een vaccinatiebewijs regelen zonder uw gegevens te delen.

Aangesloten op RIVM en GGD
CoronaCheck haalt vaccinatiegegevens op uit de systemen van het RIVM en de GGD. Als u hiervoor toestemming hebt gegeven, heeft de zorgverlener die u geprikt heeft uw gegevens doorgegeven aan het RIVM. Maar ook zonder deze toestemming kunt u een vaccinatiebewijs krijgen. Bent u kort geleden gevaccineerd? Het kan tot 3 dagen duren voordat u uw gegevens kunt ophalen met CoronaCheck.

Nou is het natuurlijk wel zo dat je dus of bij de GGD of bij RIVM geregistreerd moet staan. Dus de huisartsen moeten het dan wel delen met een van die partijen. Weet niet of zij helemaal niets meer delen met de GGD als je dat vinkje aan hebt staan.

[Reactie gewijzigd door SunnieNL op 26 juli 2021 12:58]

AWitteveen
@Sneek • 26 juli 2021 10:48

Dit artikel gaat over het delen van informatie met het RIVM, de QR-code wordt (ook) gegenereerd op basis van de GGD.

AirJonn
@AWitteveen • 26 juli 2021 11:33

Dit was bij mij niet het geval. Enkel de internationale QR code kon ik genereren. Ik moest wel degelijk de data delen met RIVM om de nationale QR code te kunnen krijgen. Ik heb dit achteraf moeten aanpassen.

The Third Man

@AirJonn • 26 juli 2021 11:37

Maar betekent dit niet dat er een fout in je registratie bij de GGD was dan wel nog steeds is? Dan heb je die eigenlijk omzeilt door het met het RIVM te delen, maar dat is niet de enige manier (zou ook vrij absurd zijn) omdat men doorgaans gewoon wel zonder delen met RIVM de codes kan aanmaken. Inclusief ikzelf, Janssen geprikt bij de GGD zonder delen met het RIVM en de volgende dag was de code beschikbaar. Door te zeggen 'ik moest' lijkt het nu net alsof RIVM een vereiste zou zijn.

[Reactie gewijzigd door The Third Man op 26 juli 2021 11:39]

AirJonn
@The Third Man • 26 juli 2021 11:41

Ik heb de data bij de GGD opgezocht en deze stond goed, internationale code ging ook goed. Vervolgens contact gezocht met de GGD en hij vertelde mij dat ik deze data moest delen met het RIVM om deze code te kunnen genereren. Of dit nou wel of niet klopt weet ik dan niet, maar hierna kon ik de code wel genereren.

Edit: Ah oke dat is inderdaad erg vreemd dan, snap niet waarom ze dat dan tegen mij zeggen...gaat lekker daar. Misschien dat ze het bij helpdesk als een soort escape gebruiken, als wij niet weten waarom je app niet bij de GGD data kan, dan maar laten delen met rivm zodat het "werkt"..

[Reactie gewijzigd door AirJonn op 26 juli 2021 11:54]

The-Source
@AWitteveen • 26 juli 2021 14:37

Hoe dat delen mbt de QR code precies gaat kan ik ook niet beoordelen.
Mijn 1e vaccinatie heb ik via een ziekenhuis gekregen waar ik via mijn werk een personeelspas had. Daar werd dus ook netjes gevraagd mogen je gegevens gedeeld worden (heb ik ja op geantwoord).
Mijn 2e vaccinatie is via de GGD gegaan. (scheelde mij een brok reistijd).
In de middag na mijn 2e vaccinatie was het al mogelijk om de QR code te maken.

Hier was ook netjes te zien dan 1e vaccinatie via RIVM was en 2e via GGD. Dat de QR code toen al aangemaakt kon worden kan je het nodige overzeggen (mijn mening is dat dat pas na 2 weken na de 2e shot zou moeten)

Maar zelfs een combinatie van vaccinatie locaties werkt goed. Had waarschijnlijk wel een uitdaging geworden als ik bij de 1e had gekozen om het niet te delen. Maar aangezien ik spreekwoordelijk de bui toen al zag hangen heb ik daar dus bewust op geantwoord.

masterwillems
@The-Source • 26 juli 2021 16:37

Als je binnen 2 weken die QR code gebruikt, krijg je dan een "groen licht" om door te gaan of een " rood licht" omdat de 2 weken termijn nog niet verstreken is? Dat de QR al aangemaakt kan worden binnen die 2 weken is natuurlijk geen ramp, zolang het juiste resultaat er maar uit komt met de scan.

Get!em
@masterwillems • 26 juli 2021 17:13

Corona check app is aangepast: QR code is pas na 14 dagen zichtbaar /bruikbaar.

The-Source
@masterwillems • 26 juli 2021 16:50

Zou het niet weten omdat ik het in die tijd niet gebruikt hebt.

Metalfreak
@Sneek • 26 juli 2021 10:53

Maar erg duidelijk was het ook niet wat die optie inhield. Ik denk dat veel mensen daar ook de fout in zijn gegaan. Er was verder niets vermeld over de gevolgen hiervan en er kwam ook geen dubbelcheck waarin je eventueel nog de gegevens kon wijzigen. Je had heel simpel even "nee" kunnen antwoorden. Ik weet ook niet of je het achteraf nog aan zou kunnen passen.

AirJonn
@Metalfreak • 26 juli 2021 11:36

Dit was helemaal niet duidelijk. Ik heb bewust de data niet gedeeld omdat er zoveel mis ging met de test data destijds etc. Ik kon hierdoor geen QR code maken, enken de internationale versie. Je kan deze keuze achteraf nog wijzigen bij de GGD hotline oid (0800-5090), vervolgens kon ik wel de nationale QR code genereren.

Edit: uit andere reacties begrijp ik dat dit wellicht niet noodzakelijk zou zijn, maar bij mij stond wel degelijk de data goed bij GGD, en vertelde ze mij dat ik dit moest delen, waarna de qr code wel lukte. Lijkt dus iets anders ook goed mis te zitten. Zowel qua systeem als communicatie...

[Reactie gewijzigd door AirJonn op 26 juli 2021 11:46]

sambalbaj
@AirJonn • 26 juli 2021 12:56

maar waarom hebben ze dat achteraf toestemming geven nou weer moeilijk gemaakt door alleen via bellen met vaak een flinke wachttijd te doen? Inloggen bij RIVM en een vinkje zetten was veel makkelijker. Sowieso hadden de consequenties vooraf duidelijk moeten zijn.

laptopleon
@sambalbaj • 26 juli 2021 13:13

Als ze er bijgezet hadden ‘*maar dan kunt u ook geen (nationale) QR-code aanmaken om de horeca mee etc in te komen’, was er weer het verwijt geweest dat mensen onder druk worden gezet zich te laten vaccineren.

sympa
@laptopleon • 26 juli 2021 13:39

En daar was ook nog helemaal geen duidelijkheid over. Die dingen waarvan het nu lijkt alsof ze er al een half jaar zijn, die waren er toen helemaal nog niet .

bytemaster460
@Sneek • 26 juli 2021 11:59

Je hoeft je gegevens helemaal niet te hebben gedeeld met het rivm om snel een QR code te genereren. Het rivm is slechts één van de bronnen waar de Corona check app zijn gegevens vandaan haalt.

KoeKk
@bytemaster460 • 26 juli 2021 14:39

Het RIVM is een van de bronnen, net als dat de GGD dat is, maar als je bij een huisarts geprikt bent dan zitten je gegevens bij geen van beiden, hiervoor moet je toestemming geven aan je huisarts om je corona vaccinatie gegevens te delen met het RIVM.

Er is sprake van geweest dat de huisartsen ook aangesloten zouden worden op de CoronaCheckApp, maar daar is in juni vanaf gezien.

bytemaster460
@KoeKk • 26 juli 2021 17:56

Ja maar hierboven werd beweerd dat je alleen een QR code kon krijgen als je je gegevens deelde met het rivm. Dat is niet zo.

Croga

@Sneek • 26 juli 2021 10:48

De vraag is of je je vaccinatie via de GGD ontvangen hebt of rechtstreeks bij de huisarts.

Als je je vaccinatie via de GGD hebt gekregen dan kun je de QR code aanmaken met de gegevens die de GGD van je heeft.
Als je je vaccinatie via de huisarts hebt gekregen kan dat niet en als je dan je gegevens niet met het RIVM gedeeld hebt kun je dus inderdaad geen QR code aan laten maken.

tfro71

@Sneek • 26 juli 2021 11:44

@sneek: Dit is waar voorzover het huisartsen betreft. Heb je beide prikken bij de GGD gehaald dan kun je alsnog de code maken. Ook als de data niet naar het RIVM is gestuurd.
Wellicht theoretisch maar als kleine nuance.

Brupje
@Sneek • 26 juli 2021 10:39

Wat natuurlijk raar is. De eis is volledig gevaccineerd, niet bekend zijn bij het RIVM

Countess
@Brupje • 26 juli 2021 10:47

De eis is controleerbaar volledig gevaccineerd. iedereen kan wel zeggen dat ze volledig gevaccineerd zijn (en doen dat ook, ook al zijn ze dat niet)

edit: Overigens is registratie bij de GGD ook voldoende voor een QR code. En die heb je (volgens mij) automatische als je niet bij de huisarts maar zoals de meeste mensen op een centrale vaccinatie locatie je prikken hebt gehaald.

[Reactie gewijzigd door Countess op 26 juli 2021 10:59]

Brupje
@Countess • 26 juli 2021 11:10

Je zou bv op een NFC chip in het paspoort een code kunnen schrijven en hashen met paspoortnummer, en in een centraal systeem bijhouden welke codes een geldige vaccinatiestatus hebben. Hoef je nergens persoonsgegevens vast te leggen voor dit doeleinde.

Countess
@Brupje • 26 juli 2021 11:14

Dus voor iedere Netherlander nieuwe paspoorten, ID bewijzen en/of rijbewijzen maken?

En ik weet niet of ik zit te wachten op een beschrijfbare NFC code op mijn paspoort.

[Reactie gewijzigd door Countess op 26 juli 2021 11:17]

Brupje
@Countess • 26 juli 2021 11:20

Het is een oplossing die ik zo verzin. Zijn vast andere mogelijkheden, werkt ook met je mobiel NFC chip/de code als we qr code presenteren.

Punt blijft dat er veel te makkelijk overal maar persoonsgegevens noodzakelijk worden geacht

Countess
@Brupje • 26 juli 2021 11:57

Ergens zal jouw vaccinatie status gekoppeld moeten staan aan je persoonsgegevens. en die status moet op locatie gekoppeld kunnen worden aan jouw (en niet iemand die zeg jouw mobiel heeft geleend)

ik zie eerlijk gezegd niet zo heel veel alternative hier.

[Reactie gewijzigd door Countess op 26 juli 2021 11:57]

Mathijs
@Countess • 26 juli 2021 12:45

Tja, ondertussen is volgens het RIVM een vaccinatiebereidheid van 89% bereikt. Is het dan allemaal wel nodig om onderscheid te maken tussen mensen die wel en niet gevaccineerd zijn?
Waarom doen we nu zo krampachtig en kijken we ineens naar besmettingen in plaats van IC opnames?
Laat die jongeren lekker uitgaan en dat ze dan in de zomer eventueel corona krijgen is toch ook niet zo'n probleem?
Ondertussen zijn alle ouderen en zwakkeren gevaccineerd, we hebben met heel de maatschappij heel veel gedaan om die groepen te beschermen afgelopen anderhalf jaar.
We hebben er allemaal recht op om onze vrijheid nu terug te krijgen. Daar hoort polarisering niet bij.

laptopleon
@Mathijs • 26 juli 2021 13:27

Keer op keer blijkt dat de realiteit genuanceerder is dan vooraf gedacht. Ook volledig gevaccineerden blijken bijvoorbeeld niet altijd veilig, nieuwe varianten steken de kop op en hebben andere eigenschappen, etc.

De enige manier om überhaupt te weten waar we aan toe zijn, is dan ook essentiële informatie, zoals wie gevaccineerd is, bijhouden en evalueren.

Dit soort ‘We hebben allemaal recht op’ uitspraken zijn juist polariserend. Alsof ze er bij de ggd beter van worden om vrijheden in te perken. Je mag er van vinden wat je wil maar blijf tegelijkertijd logisch nadenken.

cariolive23
@laptopleon • 26 juli 2021 14:00

Keer op keer blijkt dat de realiteit genuanceerder is dan vooraf gedacht. Ook volledig gevaccineerden blijken bijvoorbeeld niet altijd veilig, nieuwe varianten steken de kop op en hebben andere eigenschappen, etc.

Volgens mij draai je de zaken nu om, want er is nog nooit een vaccin geweest die 100% veilig was, geen nieuwe varianten kon voorkomen en dat je 100% bescherming zou krijgen.

Maar dat is (gelukkig) ook helemaal niet nodig, goed genoeg is voldoende. Polio bestaat ook nog steeds, ondanks dat er sinds eind jaren '50 op grote schaal wordt gevaccineerd. Toch is de laatste uitbraak in Nederland al weer bijna 30 jaar geleden, 1992, en alleen niet-gevaccineerden zijn er het slachtoffer van geworden.

laptopleon
@cariolive23 • 26 juli 2021 14:13

En hoe weten we dat alleen niet-gevaccineerden het slachtoffer zijn geworden? Precies, omdat daar een administratie van is.

Als een significant aantal mensen in het kader van ‘maximale privacy is belangrijker dan alles’ hun data laat verwijderen, wordt het extreem ingewikkeld en duur of simpelweg onmogelijk om dit soort zaken bij te houden, laat staan onderzoeken te doen en al helemaal om een langetermijnvisie te onderbouwen.

bigbadbull
@laptopleon • 26 juli 2021 14:10

EN gevaccineerd wil niet zeggen dat je niet besmet kan raken.
Dat is slecht voor een kleine 50% het geval.
afhankelijk van het vaccin wordt pakweg 70 % niet ziek ( dus 50% niet besmet en 20% wel besmet maar zonder symptonen)
en 80% hoeft geen ziekenhuis opname.
90 % moet mogelijks naar het ziekenhuis, maar met lichte behandeling.
Kortom zelfs met 100% vaccinatie ga je nooit groeps imunitiet tegen het virus krijgen.
daarvoor heb je 70 a 80% mensen nodig die het virus niet verder verspreiden.
Met de huidige vaccins is dit max 50% en zal het virus blijven verspreiden en muteren.
Hamvraag daarbij is hoe beheersbaar die mutaties worden en natuurlijk hoe lang zijn de huidige vaccins werkzaam?

laptopleon
@bigbadbull • 26 juli 2021 14:20

Inderdaad. Cijfers die we niet zouden hebben zonder administratie. Daarom is een zekere mate van openheid een voorwaarde om de bevolking te beschermen. Er moet een realistische balans zijn tussen privacy en openheid, op basis van realisme. Niet dat er mensen op vakantie ernstig in de problemen komen omdat hun medisch dossier te goed beveiligd is of zo.

wiseger
@laptopleon • 26 juli 2021 14:20

Er zijn zoveel ziektes en andere reden waardoor mensen in een ziekenhuis belanden of zelfs overlijden. Maar die hebben niet tot zware maatregelen geleid.
Het is de vraag hoe verhoudt zich de economische schade en de persoonlijke inperkingen van vrijheden zich ten opzichtte van de impact van Corona.
Toen de zorg overbelast was, was dat vrij duidelijk. Nu niet meer, er is meer dan genoeg capaciteit in de zorg echter de angst regeert. Stel dit, stel dat, dus laten we nu maar maatregelen nemen, dat lijkt momenteel het devies te zijn.

laptopleon
@wiseger • 26 juli 2021 14:29

cc @Mathijs

Punt wat ik probeerde te maken was, dat er nou eenmaal informatie verzameld en bewaard moet worden van iedereen wat betreft besmettingen, inentingen, varianten etc etc, anders weten we al helemaal niet waar we het over hebben.

Mathijs
@laptopleon • 26 juli 2021 14:20

Dus moeten we maar bezig blijven? Er zijn wel meer ziektes die je kunt krijgen waar je niet potentieel van dood gaat. Gaan we daarom maar onze vrijheid blijvend laten beperken?
Het risico is nu zo ver teruggebracht dat er niet meer massa's mensen aan gaan overlijden.
Dat zie je ook terug in de cijfers, veel besmettingen, weinig ziekenhuisopnames, weinig IC opnames, zeer weinig doden.
Ondertussen is de nevenschade gigantisch en is er veel oversterfte door de maatregelen in plaats van Corona.
Iedereen mag natuurlijk wel op vakantie "want daar zijn we zo aan toe" zodat we ons in het najaar weer kunnen laten opsluiten.

Kapotlood
@Mathijs • 26 juli 2021 14:07

Vergelijk de besmettingscijfers van vorig jaar eens met dat van nu, en dan in combinatie met het aantal IC-gevallen. De IC bedden blijven veelal leeg van Corona-situaties, maar toch schiet men in de kramp. En dat terwijl eigenlijk alle risicogroepen (oud, zwak, ziek e.d.) al hun vrijwillige prik hebben gekregen.

En dat men naast die krampachtige houding, nu ook serieus zit te denken aan een vaccinatieplicht. Dat schendt niet alleen Artikel 11 van de grondwet, maar is in mijn ogen moreel bijzonder verwerpelijk. Sowieso de vaccinatieplicht in willen zetten voor een virus wat gevaarlijk kán zijn, maar het niet per definitie is (zoals Ebola, pokken e.d. wél bijzonder dodelijk zijn).

Ik snap echt de wens van de overheid wel, maar dat ze dan onze vrijheden schenden en beperken, en tegelijkertijd dit soort fouten te vaak voor komen (zoals ook het lek bij de GGD nog niet zo lang geleden), dat schuurt aan alle kanten tegen het verkeerde been.

cariolive23
@Kapotlood • 26 juli 2021 14:25

Vergelijk de besmettingscijfers van vorig jaar eens met dat van nu, en dan in combinatie met het aantal IC-gevallen. De IC bedden blijven veelal leeg van Corona-situaties, maar toch schiet men in de kramp. En dat terwijl eigenlijk alle risicogroepen (oud, zwak, ziek e.d.) al hun vrijwillige prik hebben gekregen.

Wanneer de ziekenhuisopnames en IC bezetting het probleem zijn, dan is een oplossing heel simpel: Kom je in aanmerking voor een vaccin en heb je deze bewust niet genomen, dan mag je het ziekenhuis niet in. Dan is het je eigen probleem dat je er zo ziek van wordt. Eigen lijf, eigen keuze.

Misschien een paar honderd of wellicht paar duizend doden in NL extra, maar dat is wel de eigen bewuste keuze geweest van deze mensen. Wel lullig voor de nabestaanden dat hun geliefden de voorkeur hadden voor een Darwin Award i.p.v. een vaccin.

arbraxas
@cariolive23 • 26 juli 2021 21:32

Kunnen we dan ook af van de verplichte ziekteverzekering?
Mensen met uitgestelde zorg ook geen premie betalen? Wel gevaccineerd, maar geen corona, ga dus maar achteraan staan in de rij.

Want wat jij daar voorstelt heeft namelijk enorme consequenties voor onze gezondheidszorg en de bekostiging daarvan. Misschien eerst zelf eens nadenken voordat je met Darwin Awards nominaties begint te strooien.

arbraxas
@Kapotlood • 26 juli 2021 21:35

Sssh, niemand wil de waarheid horen. Want die is meestal niet zo mooi.

tmtx
@uberwapski • 27 juli 2021 19:08

Hier ben ik het echt 100% mee eens. Geweldig.

Kapotlood
@uberwapski • 27 juli 2021 09:42

Dat ben ik echt helemaal met je eens. Het is ook best vreemd dat dit virus de A-status krijgt, terwijl het qua dodelijkheid niet eens in de buurt komt van bijvoorbeeld de Pokken of Ebola. En dat men ook doodleuk toegeeft dat men dat doet zodat maatregelen makkelijker/sneller kunnen worden doorgevoerd. Dat zou toch alarmbellen moeten doen rinkelen lijkt me.

Ik ben echt voor de volledig vrije keuze van vaccinatie in dit geval. Zou het om een uitbraak van de Pokken of Ebola zijn, dan zou ik ook prima begrijpen dat de vaccinatie wél verplicht zou zijn. Maar in dit geval schuurt 't beleid nogal vind ik. Zeker aangezien de ouderen en mensen met zwakkere gezondheid ondertussen al een volledige vaccinatie hebben gehad, en het voor de jongere/gezonde(re) mensen evengoed een vrijwillige keuze zou moeten zijn.

En hoe vaak moet je je vaccineren? Wat zijn de lange termijn effecten? Wat zijn de effecten van vaccins mixen? Wat doen mutatie-varianten met het vaccin… deze zijn volgens sommige berichten mogelijk zelfs dodelijker voor gevaccineerden. Hoeveel vrijheid moet je er voor opofferen, en voor hoe lang? En zo zijn er nog legio vragen die niet of nauwelijks bekend zijn. Best relevant voor de algehele betrouwbaarheid van een relatief nieuw vaccin lijkt me, en reden genoeg om de dwang/push voor vaccineren even met de juiste pas op de plaats te doen.

En dat is dan nog allemaal naast de veelal gebrekkige veiligheid m.b.t. de privacy. Eerst bij de GGD, en nu weer bij huisartsen. En wat te denken van de vele andere organisaties die vragen of ze deze gegevens mogen delen? Kappers, festivals e.d., hoe is de veiligheid daar geregeld bijvoorbeeld?

42erik
@uberwapski • 27 juli 2021 14:17

Hoe wil je anders fatsoenlijk controleren of iemand een groen vinkje voor toegang heeft?!

Enne... Prikpooier....serieus?

[Reactie gewijzigd door 42erik op 27 juli 2021 14:17]

suprcow
@42erik • 28 juli 2021 19:29

Je gaat er van uit dat iemand dat überhaupt wilt...

suprcow
@uberwapski • 28 juli 2021 19:28

Mooi geluid.

Croga

@Brupje • 26 juli 2021 10:49

Als nergens geregistreerd staat of je volledig gevaccineerd bent, hoe wil je dan op de eis gaan controleren?

Net zoiets als in een auto gaan rijden zonder je gegevens te willen delen met de RDW. De eis is tenslotte dat je auto kunt rijden.....?

jvanderkroon
@Sneek • 26 juli 2021 10:39

dat kan je dus wel. Heb het ook niet gedeeld maar kan gewoon de qr code aanmaken.

Countess
@jvanderkroon • 26 juli 2021 10:56

Als je niet via de huisarts maar via een centrale vaccinatie locatie bent gevaccineerd dan zijn je gegeven bekend bij de GGD, en daarmee kan je ook een QR code genereren.

ITsEZ
26 juli 2021 10:38

“Dat zou volgens een woordvoerder van het RIVM vaker gebeuren.” was het streven van de AVG niet privacy by design?

REDSD
@ITsEZ • 26 juli 2021 10:57

Sterker nog privacy staat nu zo hoog in het vandaal dat alles er voor wijkt. Fouten mogen niet gemaakt worden. Alle acties worden gelogd, wie doet wat. Usability bungelt ergens onderaan de prioriteiten lijst.
Het resultaat, complexe systemen die moeilijk hanteerbaar en aan te passen zijn, waardoor er als nog fouten ontstaan.

De gecreëerde complexiteit ten aanzien van privacy maakt het dat de technische oplossingen ook vele malen complexer zijn dan vroeger, waardoor de kans op een fout weer groter is. Nu is met de tracking van de data wel zo dat deze fouten eerder opgemerkt worden, wat dan weer in het nieuws komt omdat je het moet melden.

Al met al verwacht ik dat het vroeger ook vaak zat gebeurde en dat het zo hersteld was, maar omdat er nu een hele procedure aan vast zit het ook meer opvalt.

sympa
@REDSD • 26 juli 2021 13:26

Ik heb wel het idee dat bepaalde ontwerpplannen nog voor de privacy en usability komen. "Ja maar ik heb NAW nodig want handig" - en dat vervolgens de AVG zorgt dat je niks meer kan met de data.
Terwijl er niks aan de hand was geweest als die nodeloze info er niet bij had gezeten.
(Bij de data richting RIVM zit NAW, wat niet handig is voor ingeschrevenen, maar wel weer nodig bij hen die niett in de BAG staan, vermoed ik.)

n4m3l355

@REDSD • 26 juli 2021 13:34

Maakt het grosso motto verder uit? Of het vroeger al dan niet net zo vaak fout ging vergeleken met nu, is net zo schandalig. Het is absurd dat we wekelijks op Tweakers zien dat er weer grove fouten worden gemaakt door de (semi)overheid. Wanneer is het genoeg? Wanneer worden diegene verantwoordelijk gehouden? Wanneer als ik burger kan ik zeggen dat ik totaal geen vertrouwen in de overheid heb? Dit is toch niet acceptabel, en toch zien we nooit dat diegene die dergelijke fouten maken verantwoordelijk worden gehouden, sterker nog in Nederland ambtenaren land, gaan zij gewoon in de carrousel naar een andere afdeling waar deze incompetente figuren gewoon zeer zwaar betaald verder gaan ten gunste van mijn privacy. Gewoon misselijkmakend.

Renshetmens
26 juli 2021 10:38

Netjes dat het RIVM checkt of de gegevens die ze binnenkrijgen 'rechtmatig' verkregen zijn. Voorkomt een hoop ellende later. Hopelijk gaan de huisartsenposten in de toekomst beter om met data onder hun beheer.

feuniks

@Renshetmens • 26 juli 2021 10:53

Dat is inderdaad netjes, maar het is wel te laat. De gegevens zijn namelijk al gedeeld met het RIVM. Wat ik echter nog verontrustender vind, is dat het RIVM aangeeft dat het vaker voorkomt dat ze gegevens binnen krijgen die ze niet hadden mogen krijgen. Mijn vraag daarbij is dan ook of dit gemeld is aan de Autoriteit Persoonsgegevens en wat de consequenties zijn voor de instanties en artsen die onterecht deze gegevens delen.

Sinnergy
@feuniks • 26 juli 2021 11:09

"A data breach occurs when the data for which your company/organisation is responsible suffers a security incident resulting in a breach of confidentiality, availability or integrity."

Denk dat ze dat niet moeten melden (ze zijn niet degene 'in breach')? Vraag die ik heb, is hoe ze dit 'weten', dat bepaalde gegevens onterecht gedeeld werd met hen? Omdat het (zoals hier) gemeld werd door de 'verantwoordelijk' van de breach?

feuniks

@Sinnergy • 26 juli 2021 11:41

Zij wellicht niet, maar de artsen / instellingen die deze gegevens gestuurd hebben moeten dat zeker wel.
Wat ik overigens ook vreemd vind, is dat de ontwikkelaar niet wil zeggen wat er mis is gegaan. Doet hij dat niet in de media, of ook niet richting de gebruikers van de software? Als het laatste het geval is, dan zou ik als gebruiker daar niet vrolijk van worden. Ik ben immers verantwoordelijk voor het lekken van de gegevens en dan wil ik wel weten hoe het kon gebeuren.
Overigens kan het zo zijn, dat het RIVM het hele formulier binnen krijgt, inclusief het vinkje of er wel of geen toestemming is gegeven. Dan kan men heel simpel zien dat de gegevens zo niet verstuurd hadden mogen worden.

Unstable Element
@feuniks • 26 juli 2021 11:51

Ik denk niet dat de gemiddelde huisarts / praktijkondersteuner weet hoe software werkt. Deze willen dan ook weten dat het is opgelost en niet meer voorkomt. Wat er mis gegaan is voor hen totaal niet interessant.

kodak

Datalek
Privacy

@Unstable Element • 26 juli 2021 12:51

Iedere arts legt een eed af om niet zomaar persoonlijke gegevens met anderen te delen. Dat is een van de belangrijkste beroepskenmerken. Hoewel de gemiddelde arts waarschijnlijk meer medische kennis heeft zal die toch echt eisen moeten stellen aan de kwaliteit van de software. Die kwaliteit kan alleen blijken als de leverancier transparant is welke fouten er waren, waarom die er waren en hoe ze dat verhelpen en verder voorkomen. Zonder eisen van artsen en zonder transparante leverancier kan je anders nog veel ergere fouten hebben. Iets wat een arts juist niet voor patiënten wil.

Grrrrrene

@kodak • 26 juli 2021 13:09

Iedere arts legt een eed af om niet zomaar persoonlijke gegevens met anderen te delen.

Een arts zal dan ook zeker niet zomaar data delen met de bakker op de hoek of je buurvrouw. Maar in dit geval is er een goede reden waarom vaccinaties gemeld worden bij het RIVM. Als we het zo belangrijk vinden dat dat bij bezwaar niet gebeurt, moet je het geen mensenwerk maken om dat onderscheid te maken. Een keer een kaartje verkeerd sorteren op de stapel "Wel delen met RIVM" en je bent de klos. Zoiets moet je digitaal doen, met een computer die dat over miljoenen scans goed doet en zeker niet overlaten aan een mens die fouten kan (en zal) maken.

Dat is een van de belangrijkste beroepskenmerken. Hoewel de gemiddelde arts waarschijnlijk meer medische kennis heeft zal die toch echt eisen moeten stellen aan de kwaliteit van de software.

Welke software? Bij mij werd een papieren kaartje ingevuld met daarop mijn verklaring van geen bezwaar. Dat kaartje moet door mensen worden gelezen en mijn wens moet worden uitgevoerd. Aangezien het mensenwerk is, gaat dat soms fout. 700x op 20M vaccinaties, dus naar mijn mening nog uitermate zorgvuldig, al kun je daar pas echt wat over zeggen als je weet hoe vaak men "nee" invult bij de vraag "mogen we uw gegevens delen met het RIVM?".

Die kwaliteit kan alleen blijken als de leverancier transparant is welke fouten er waren, waarom die er waren en hoe ze dat verhelpen en verder voorkomen. Zonder eisen van artsen en zonder transparante leverancier kan je anders nog veel ergere fouten hebben. Iets wat een arts juist niet voor patiënten wil.

Wat had de arts in dit geval moeten zien dan? Er is geen enkele trigger die hem/haar controleert of dit wel goed gaat. Er is ook geen lek in de traditionele zin van het woord, dat iemand zichzelf bewust toegang heeft verschaft tot een systeem en daarmee iets kwaads kan uithalen.

Wat er nu moet gebeuren is dat het systeem wordt verbetert, dus dat er onderzocht wordt hoe dit fout is gegaan (maar dat kunnen we wel raden) en er verbeteringen worden doorgevoerd, waardoor deze fout niet meer kan voorkomen. Ik ontwerp zelf medische apparatuur en alles wat een hoge "occurrance" score (gaat vaak fout dus) haalt op een risico-inventarisatie op het ontwerp en het assemblageproces (een FMEA), wordt gemitigeerd naar een lagere score door "iets" toe te voegen waardoor die fout niet meer zo snel voorkomt.

Dat soort evaluaties doe je ook gedurende de productie van zo'n systeem, omdat er altijd dingen fout kunnen gaan, die je vooraf niet had bedacht. Een risico van 0 zul je nooit halen, maar je hebt ergens een "acceptabel risico" dat een patiënt gewond raakt of overlijdt. Zie ook hier: je kunt nooit 100% zeker hebben dat het RIVM geen gegevens krijgt die niet gedeeld hadden moeten worden. Of je moet stoppen met gegevens delen.

[Reactie gewijzigd door Grrrrrene op 26 juli 2021 13:11]

kodak

Datalek
Privacy

@Grrrrrene • 26 juli 2021 13:25

Er is voor een arts en client pas een goede reden om te delen als het niet tegen de wil van je client in gaat. Er vanuit gaan dat delen belangrijk is gaat dus niet zomaar op als je eerst je clienten vraagt of ze gegevens willen delen en met welke organisaties.

Daarbij gaat het nieuws over een systeem en tijdelijke software fout waarmee het mis ging, niet papiertjes of duidelijk onbedoelde fouten. Maar of het nu papierwerk of software is: dat menselijke fouten gemaakt kunnen worden is niet het probleem (dat is namelijk een gegeven bij al het menselijk handelen). Het probleem is vaak een gebrek aan duidelijke eisen, gebrek aan procedures, gebrek aan controle op die procedures, gebrek aan transparantie en leren van fouten.

In de medische wereld is het wel heel gewoon om bij medische situaties daar heel veel voor geregeld te hebben en streng op te zijn, maar voor de systemen en software lijkt dat maar weinig voor te bestaan. En dat terwijl de medische wereld, clienten en landen zich zwaar afhankelijk maken van die systemen.

Het is natuurlijk goed dat de leverancier het systeem nu het te laat is gaat verbeteren, maar ondertussen is er geen transparantie waarom de fout bestond, waarom dat redelijk was en wie wat heeft nagelaten zodat de fout kon bestaan. Terwijl daar op een aantal punten toch wel al duidelijkheid verwacht mag worden als men zo begaan is met een zo foutloos systeem maken en gebruiken.

Grrrrrene

@kodak • 27 juli 2021 08:07

Er is voor een arts en client pas een goede reden om te delen als het niet tegen de wil van je client in gaat. Er vanuit gaan dat delen belangrijk is gaat dus niet zomaar op als je eerst je clienten vraagt of ze gegevens willen delen en met welke organisaties.

Ja, natuurlijk mag dat pas als de client (vroeger noemden we dat patient) dat wil, maar mijn punt is dat mensen fouten maken en er dus wel eens een vinkje "bezwaar" aangevinkt is en er toch gedeeld wordt doordat de groep "geen bezwaar" mega groot is en er per ongeluk een melding van een patient met bezwaar tussen is geglipt.

In de medische wereld is het wel heel gewoon om bij medische situaties daar heel veel voor geregeld te hebben en streng op te zijn, maar voor de systemen en software lijkt dat maar weinig voor te bestaan. En dat terwijl de medische wereld, clienten en landen zich zwaar afhankelijk maken van die systemen.

Volgens mij leg ik net letterlijk uit dat dat voor systemen wel bestaat. Er zijn internationale medische richtlijnen waar je je aan moet houden, wil je iets ontwikkelen/bouwen waar een patient aan komt te hangen: [url=https://www.iso.org/standard/59752.html]ISO 13485[/q]. Als je daar niet aan voldoet, mag je simpelweg niet leveren en dit wordt jaarlijks gecontroleerd.

Het is natuurlijk goed dat de leverancier het systeem nu het te laat is gaat verbeteren, maar ondertussen is er geen transparantie waarom de fout bestond, waarom dat redelijk was en wie wat heeft nagelaten zodat de fout kon bestaan. Terwijl daar op een aantal punten toch wel al duidelijkheid verwacht mag worden als men zo begaan is met een zo foutloos systeem maken en gebruiken.

Het lek is gemeld bij de Autoriteit Persoonsgegevens en zal daar ook onderzocht worden. De leverancier van de software weet waar het lek zat en heeft het verholpen. Dat het jou en mij onduidelijk is waarom dit mis ging, doet er wat mij betreft niet toe.

Empror1
@kodak • 27 juli 2021 09:13

Er is voor een arts en client pas een goede reden om te delen als het niet tegen de wil van je client in gaat. Er vanuit gaan dat delen belangrijk is gaat dus niet zomaar op als je eerst je clienten vraagt of ze gegevens willen delen en met welke organisaties.

Die goede reden is er eigenlijk altijd. De vraag is of de patiënt dat inziet. Zo niet, dan kun je ze niet dwingen, zoals ook bij medische behandelingen het geval is.

Daarbij gaat het nieuws over een systeem en tijdelijke software fout waarmee het mis ging, niet papiertjes of duidelijk onbedoelde fouten. Maar of het nu papierwerk of software is: dat menselijke fouten gemaakt kunnen worden is niet het probleem (dat is namelijk een gegeven bij al het menselijk handelen). Het probleem is vaak een gebrek aan duidelijke eisen, gebrek aan procedures, gebrek aan controle op die procedures, gebrek aan transparantie en leren van fouten.

Dat weet je niet, want er is niks bekend over de fout. Dus misschien toch gewoon een menselijke fout. En controle is er kennelijk in ieder geval bij het RIVM, waardoor de zaak nu hersteld is en de fout opgelost.

In de medische wereld is het wel heel gewoon om bij medische situaties daar heel veel voor geregeld te hebben en streng op te zijn, maar voor de systemen en software lijkt dat maar weinig voor te bestaan. En dat terwijl de medische wereld, clienten en landen zich zwaar afhankelijk maken van die systemen.

Ook dit klopt niet, de meeste medische systemen zijn een stuk strenger en strikter op privacy dan vergelijkbare systemen in andere branches.

Het is natuurlijk goed dat de leverancier het systeem nu het te laat is gaat verbeteren, maar ondertussen is er geen transparantie waarom de fout bestond, waarom dat redelijk was en wie wat heeft nagelaten zodat de fout kon bestaan. Terwijl daar op een aantal punten toch wel al duidelijkheid verwacht mag worden als men zo begaan is met een zo foutloos systeem maken en gebruiken.

Hoezo nu het te laat is? RIVM verwijdert de gegevens netjes en er is dus niks aan de hand. En ze hoeven natuurlijk niet bekend te maken wie die fout heeft gemaakt om hem op te lossen.

ErikvanStraten

Privacy

@Unstable Element • 26 juli 2021 13:12

Ter aanvulling op de reactie van kodak, waar ik het mee eens ben:

Door Unstable Element: Ik denk niet dat de gemiddelde huisarts / praktijkondersteuner weet hoe software werkt.

Dat hoeft ook niet. Maar, net zoals iedereen die persoonsgegevens van anderen verwerkt, horen huisartsen veilige en betrouwbare software te gebruiken.

Als huisartsen daar, voor aanschaf, geen eisen aan kunnen of willen stellen, en niet periodiek redelijkerwijs willen of kunnen vaststellen dat ingekochte producten of nog aan de minimale eisen voldoen, moeten zij daar een aantoonbaar onafhankelijke partij voor inhuren.

Als herbruikbare spuiten niet goed gereinigd zijn door een derde partij, is dat immers ook hun (eind-) verantwoordelijkheid.

Wat er mis gegaan is voor hen totaal niet interessant.

Wat exact wellicht niet, maar wel dat het is misgegaan.

Dit incident an sich zal hen waarschijnlijk geen klanten kosten, maar als mijn huisarts mij toch al niet erg beviel, kon dit wel de druppel zijn om een ander te zoeken. Dus doen deze huisartsen er m.i. nu goed aan om te (laten) onderzoeken wat er wellicht nog meer niet deugt aan de software van deze ontwikkelaar, om ernstiger incidenten te voorkomen.

Aanvulling: bij veel te veel securityincidenten onstaat er discussie wie "schuld" heeft, en als dat een derde partij zou zijn doen velen alsof daar niets aan te doen is. Daar schieten slachtoffers helemaal niets mee op. Erger, de druk om toekomstige problemen te voorkomen, neemt erdoor af.

Dus gewoon verantwoordelijk houden wie er verantwoordelijk voor is!

[Reactie gewijzigd door ErikvanStraten op 26 juli 2021 13:18]

sympa
@ErikvanStraten • 26 juli 2021 13:34

De huisarts heeft vast opgelet bij de inkoop. En net zoals je tijdens een busrit een klapband kan krijgen kunnen dit soort dingen ook gebeuren.
Bij die klapband ga je ook niet de hele supply chain omkeren als eindgebruiker toch?
(Sterker nog er is alarm, de gegevens zijn wel verwijderd neem ik aan, en ze staan niet op het dark web hierdoor.)

ErikvanStraten

Privacy

@sympa • 26 juli 2021 16:12

De huisarts heeft vast opgelet bij de inkoop.

Wat is "vast"? Veel andere tweakers schijven trouwens dat je niet van huisartsen kunt of mag verwachten dat zij hier verstand van hebben. Wie moet ik "geloven"?

En net zoals je tijdens een busrit een klapband kan krijgen kunnen dit soort dingen ook gebeuren.

Dat vind ik een slechte vergelijking. Inderdaad kan er bij een klapband sprake zijn van een onvoorspelbaar ongeluk.

Echter, als die band versleten was en/of haarscheuren vertoont, is het busbedrijf aansprakelijk.

En als er meer niet versleten banden van dat merk en type voortijdig knallen, is er mogelijk sprake van een productiefout (net als bij de software van de huisartsen; er is zelfs toegegeven dat er een fout is gemaakt).

Bij die klapband ga je ook niet de hele supply chain omkeren als eindgebruiker toch?

Na de klapbanden van o.a. Max Verstappen heeft Pirelli de achterbanden verstevigd. En er zijn regelmatig terugroepacties voor auto's. De auto van mijn vriendin is al 2x teruggeweest voor potentiële airbag-risico's. Was ICT security maar zo goed geregeld als de veiligheid in de autoindustrie (zie bijv. Cybersecuritybeeld Nederland 2021 - (pdf)).

(Sterker nog er is alarm, de gegevens zijn wel verwijderd neem ik aan, en ze staan niet op het dark web hierdoor.)

Daarom schreef ik toch ook dat dit geen drama is?

Mijn ervaring is (helaas) dat heel vaak geldt bij ICT security: waar rook is, is vuur.

sympa
@ErikvanStraten • 26 juli 2021 20:28

Busbedrijven laten hun onderhoud doen door een partij die aan bepaalde kwaliteitseisen voldoet. Maar ze controleren dat niet zelf.
Huisartsen zullen ook wel letten op "voldoen aan" en "gecontroleerd door". Maar ze gaan zelf niet de code doorspitten en waarschijnlijk ook geen zelfbedachte testcases draaien.
Met het uitbesteden aan een leverancier kan je dan voldaan hebben aan de eisen van zorgvuldigheid.
Je kan nog steeds aansprakelijk of verantwoordelijk zijn, maar dat wil niet zeggen dat je schuld hebt.

tfro71

@Sinnergy • 26 juli 2021 11:42

@sinnergy: ik denk dat we het wel moeten melden, tenminste aan de partijen die die informatie doorgeven.
Maar na het doorgeven heeft de RIVM deze data wel degelijk in beheer als verwerkersverantwoordelijke. Als deze vervolgens stelt dat die gegevens niet bij het RIVM thuishoren is er wel degelijk een breuk.
Voer voor juristen trouwens: lijkt me dat ze moreel gezien zowiezo moeten melden, desnoods terug aan de aanleveraar.

laptopleon
@feuniks • 26 juli 2021 13:35

Dat is inderdaad netjes, maar het is wel te laat. De gegevens zijn namelijk al gedeeld met het RIVM.

Beetje dubbelop dit. Het was wel heel knap geweest als het RIVM al van tevoren had geweten dat dit zou gaan gebeuren, bij een systeem wat ze niet eens zelf beheren.

Frame164
@feuniks • 26 juli 2021 13:37

Wie zou het formeel moeten melden? De ontvanger of de zender? Als het de ontvanger is kan je bepaalde organisaties lekker gaan zieken door ze persoonsgegevens te sturen. Je zadelt ze op z'n minst op met extra werk en met een beetje mazzel met een boete als ze het niet melden.

Zeror

@Renshetmens • 26 juli 2021 11:15

Ik heb op dat vlak toch erg weinig vertrouwen in mijn huisartsenpost. Als je alleen al kijkt naar de website die mijn huisartsenpost heeft, laat dat al wel zien hoeveel technische kennis er is (= geen).

tfro71

@Zeror • 26 juli 2021 11:43

Website is vaak onderdeel van het pakket van zo'n HIS. Vraag is of ze er uberhaupt wel tijd in willen steken als huisarts. De website is toch niet het primaire communicatiekanaal voor een huisarts, hoogstens lopen er wat afspraken over.

FvdM
@tfro71 • 26 juli 2021 12:20

De website is toch niet het primaire communicatiekanaal voor een huisarts, hoogstens lopen er wat afspraken over.

Steeds meer huisartsen doen ook eConsults via de website. Zeker toen de praktijken gesloten waren ivm covid is dit flink toegenomen. Gezien de vertrouwelijke inhoud van die berichten zou het toch wel prettig zijn als de huisarts gepaste zorgvuldigheid heeft in het selecteren van zo'n pakket en alert blijft op de gevaren.

millenarian
@Zeror • 26 juli 2021 12:43

Zo'n huisarts laat zich bijna altijd (bron: lokale huisartsenpraktijk) voor zijn software adviseren door een gespecialiseerd bedrijf. Dus als je ergens vind dat software of IT slecht wordt uitgevoerd dan ligt dat dus niet aan de onwetendheid van de huisarts. In dit geval is er bij de invoer van gegevens iets fout gegaan.
Aan de andere kant. Als de gegevens van je vaccinatie niet gedeeld mogen worden met het RIVM, gaat een Qr-code ophalen op je app ook niet lukken. Dat betekend voorlopig dus vakantie in je achtertuin.

Tenslotte vraag ik mij af of we ons niet beter over andere zaken druk moeten maken. Als je immers voor een hypotheek al je gegevens moet opsturen ( incl. soms gezondheidsverklaring) naar een commerciële hypotheek adviseur, die dat dan deelt met vaak meerdere banken, hoor je niemand piepen.

[Reactie gewijzigd door millenarian op 26 juli 2021 12:55]

Adm.Spock
@millenarian • 26 juli 2021 16:15

Met de nuance dat dat delen met het RIVM alleen nodig is als je bij de huisarts gevaccineerd bent.

Bij vaccinatie bdoor de GGD hoeft dat niet, die databases worden ook geraadpleegd door de check app om een QR code te genereren.

Ik ben bij de GGD gevaccineerd, en zag er geen heil in om m'n gegevens te delen met het RIVM, omwille dat dat een extra database van een andere organisatie is waaruit gelekt kan worden.

millenarian
@Adm.Spock • 26 juli 2021 22:21

Dat klopt wat je zegt. Alleen gaat er bij de GGD ook eens wat mis. Hierdoor komt er dan 1 vaccinatie wel op de RIVM te staan of beiden op 1 dag. In dergelijke gevallen weet de Qr-code app hier ook geen raad mee, want als er dan een verschil is tussen die data krijg je dus ook geen geldige Qr-code. De app kijkt altijd naar zowel de GGD en naar de RIVM. De app weet immers niet waar de persoon gevaccineerd is.

Adm.Spock
@millenarian • 26 juli 2021 22:34

Klopt, maar mijn gegevens niet delen, ook niet nodig, betekent ook dat er maar 1 dataset is, dus kán er geen verschil bestaan. Is dat wel het geval, dan weet ik ook gelijk wie de dagvaarding gaat ontvangen....

ArawnofAnnwn
@Zeror • 26 juli 2021 12:31

Hoezo heeft je huisartsenpost een website? Normaal is dit een pagina op de website van het ziekenhuis en geen losstaand iets. De longafdeling heeft toch ook geen losse website?

BugBoy
@ArawnofAnnwn • 26 juli 2021 12:36

Een huisartsenpraktijk is meestal volledig onafhankelijk van het ziekenhuis. Dat in tegenstelling tot de longafdeling die in het ziekenhuis gevestigd is.

ArawnofAnnwn
@BugBoy • 26 juli 2021 12:39

Correct, alleen word hier huisartsenpost gezegt, wat wel een onderdeel is van het ziekenhuis en niet onafhankelijk is.

De huisartsenpost bel je s'avonds en s'nachts, voor zaken die geen spoed eisende hulp nodig hebben, maar niet kunnen wachten op de huisarts de volgende dag. Denk aan een snee waar hechtingen bij nodig zijn, daarvoor bel je de huisartsenpost, niet 112. Bij de meeste ziekenhuizen zit de huisartsenpost (HAP) naast de spoed eisen hulp (SEH).

BugBoy
@ArawnofAnnwn • 26 juli 2021 12:42

Subtiel verschil, maar je hebt helemaal gelijk. Ik denk dat men huisartsenpraktijk bedoelde in dit bericht bedoeld.

ArawnofAnnwn
@BugBoy • 26 juli 2021 12:44

Ik vind het niet echt een subtiel verschil. Dit hoort iedere Nederlander te weten. Het is een directe lijn naar een arts. Zeker als je kinderen hebt, hoor je dat nummer voorgeprogrammeerd te hebben in je telefoon.

joker1977
@ArawnofAnnwn • 26 juli 2021 17:47

En als je geen kinderen hebt - tot nu toe geen levensbedreigende klachten hebt gehad en eigenlijk sowieso verschoond bent gebleven van medische nood ?

Ter info: Ik ben 43 - tot vorig jaar was ik zeker 20+ jaar niet bij mijn huisarts geweest. Mijn huisarts was met pensioen en zijn opvolger ook. Er werd meewarig gelachen toen ik vroeg naar de betreffende arts, maar ik werd keurig geholpen

Ik "weet" dat soort zaken niet. Ik bel mijn huisarts en als die niet opneemt, krijg je een bandje met alternatieve nummers, verwacht ik. Dat ik een ander nummer moet bellen buiten kantooruren weet ik niet, ik zou gewoon het bandje afluisteren, nummer noteren en nieuw nummer bellen.

ArawnofAnnwn
@joker1977 • 26 juli 2021 17:57

Ook dan is het handig. Het is niet perse voor jezelf, maar voor een ander. Ik heb al meerdere keren de HAP gebeld voor andere mensen.

jip_86
@Renshetmens • 26 juli 2021 11:07

Ik lees niet echt dat RIVM dit gevonden heeft. Zou ook niet weten hoe ze dat kunnen zonder toegang in het systeem aan de andere kant. Waarschijnlijker is dat iemand zonder toestemming zijn gegevens wel op de RIVM site heeft zien staan en toen aan de bel getrokken heeft.

joker1977
@jip_86 • 26 juli 2021 11:39

Of in de export zit een flag "Allow_Share_with_RIVM" welke uiteraard enkel TRUE mag zijn als ie binnenkomt bij het RIVM. Als er dan FALSE staat en het RIVM kreeg em toch binnen dan kunnen ze ook zelf aan de bel trekken

jip_86
@joker1977 • 26 juli 2021 11:54

En wie zegt dat het bronsysteem die niet per abuis op true zet?

PalingDrone
@Renshetmens • 26 juli 2021 10:50

Je kan van een huisartsenpost ook niet echt verwachten dat ze ff de code induiken om te zien wat er allemaal achter de schermen in die software gebeurt.
Er staat iig niet dat door de huisartsen slordig met een datadeelvinkje is omgesprongen, wanneer zij de gegevens correct invullen en het blijkt toch bij het RIVM te belanden dan kan je daar als praktijk niets aan veranderen.

kodak

Datalek
Privacy

@PalingDrone • 26 juli 2021 12:57

Maar je mag van een arts wel verwachten dat die zorgvuldige hulp kiest zodat persoonlijke medische gegevens veilig zijn. Dus op zijn minst mag dan verwacht worden dat de artsen eisen stellen hoe altijd duidelijk is hoe fouten voorkomen worden, waarom ze zijn ontstaan, waarom niet eerder gediagnosticeerd, wat de leverancier doet om ze weg te nemen en zeker te zijn dat ze weg blijven en niet nog een keer gemaakt worden.

Hackus
@Renshetmens • 26 juli 2021 10:54

Netjes dat het RIVM checkt of de gegevens die ze binnenkrijgen 'rechtmatig' verkregen zijn. Voorkomt een hoop ellende later. Hopelijk gaan de huisartsenposten in de toekomst beter om met data onder hun beheer.

het betreft een softwarematige datalek. Helaas kan dit voor blijven komen door alles te digitaliseren.
Het is niet zo dat huisartsenposten onzorgvuldig omgaan met data. Verder betreft het huisartsenpraktijken, en geen huisartsenpost(en). Een huisartsenpraktijk, is geen huisartsenpost, wat vaak bij een ziekenhuislocatie hoort. Er zijn 108 huisartsenposten in Nederland, maar veel meer huisartsenpraktijken.

Ook GGD sluit datalek niet uit

Niet alleen huisartsen, ook de GGD deelt vaccinatiegegevens met het RIVM. Een woordvoerder laat weten dat er geen concrete gevallen bekend zijn, maar sluit ook niet uit dat een soortgelijk datalek ook bij de GGD kan voorkomen. BNR heeft het ministerie van Volksgezondheid Welzijn en Sport (VWS) ook om een reactie gevraagd. De woordvoerder laat weten verder niks toe te kunnen voegen aan onze constateringen en is blij dat de problemen adequaat zijn gesignaleerd en opgelost.

Privacy- en ICT-deskundigen waar BNR mee gesproken heeft, vinden dat te makkelijk. Volgens Hans de Raad, eigenaar van OpenNovations, gespecialiseerd in cybersecurity en medische software, hadden deze gegevens nooit zonder toestemming verspreid mogen worden. ‘Als je met medische, hooggevoelige, gegevens werkt dan gelden er extra strenge normen. Het lijkt alsof hier minimaal één van de basisprincipes is overgeslagen.’

Christoxz
@Renshetmens • 26 juli 2021 11:54

Netjes dat het RIVM checkt of de gegevens die ze binnenkrijgen 'rechtmatig' verkregen zijn.

Wil niet negatief zijn ofzo, maar is dat ook echt opgevallen door het RIVM, of door de software maker?
Het artikel laat alleen weten dat RIVM bevestigd dat dit het geval is, niet dat zij het hebben gecontroleerd en hebben gerapporteerd.

Netrunner
@Renshetmens • 26 juli 2021 10:43

Klopt, ik begrijp je punt. Maar zou dit niet opgelost moeten worden in het Huisartsen Informatie Systeem (HIS)? Dat dit softwarematig niet meer mogelijk gemaakt wordt?

ArawnofAnnwn
@Renshetmens • 26 juli 2021 12:29

Ik hoop niet dat huisartsenposten bezig zijn met vaccinaties. Die hebben het druk zat. Dat lijkt mij beter geschikt voor de huisarts of andere organisaties.

avlt
26 juli 2021 11:28

Wat een hysterische paranoia allemaal; wat is er mis mee om vaccinatiegegevens te delen met een overheidsinstelling die gegevens over een pandemie verzamelt om daar beleid op te baseren?
Ik maak me meer zorgen maken om Google/Facebook/Microsoft/Twitter c.s. en hun verzamelwoede.

Timfonie
@avlt • 26 juli 2021 13:15

Inderdaad. Ik begrijp het ook niet helemaal. Er valt m.b.t. privacy-verlies in de wereld zoveel om je druk over te maken, dat deze lekkage amper wat voorstelt. Misschien is er de angst om in de toekomst te worden gediscrimineerd op basis van niet-gevaccineerd zijn?

Maar juist als je wél gevaccineerd bent (en dat wordt geregistreerd) dan is dat helemaal geen probleem. Gevaccineerd zijn is immers heel wat anders dan een ziekte of kwaal hebben die je functioneren beïnvloedt, niet iets wat onder medisch beroepsgeheim zou moeten vallen. Dus wat is het probleem als de overheid kan zien dat je gevaccineerd bent?

Ik zou voor de krachtterm 'hysterische paranoia' overigens wel neutralere woorden kiezen, bijvoorbeeld 'overdreven bezorgdheid'.

tfro71

@avlt • 26 juli 2021 13:10

@avlt Maar dit gaat toch niet over wel/niet delen van data. Het gaat over een geboden mogelijkheid die niet werkt zoals de bedoeling is.

jip_86
@avlt • 26 juli 2021 17:44

Of ben jij nu hysterisch:

Van mensen die geen toestemming geven, wordt normaal gesproken alleen enkele anonieme vaccinatiegegevens gedeeld.

Annihlator
@avlt • 26 juli 2021 18:11

Het feit dat er gegevens zijn gelekt waarbij het zowel mensen betreft die expliciet geen toestemming gaven (maw; weigeren) als mensen waar het niet van bekend is maakt m.i. eventuele privacyoverwegingen en bezwaren niet-hysterisch. In veel gevallen zullen mensen vraagtekens hebben bij in welke mate/hoe die gegevens danwel verstrekt danwel beschermd worden en in deze situatie zijn die zorgen klaarblijkelijk terecht geweest; zéker gezien data gedeeld is die zondermeer niet gedeeld had mogen worden.

Het betreft een vertrouwenskwestie en wanneer fratsen als dit voorkomen is het m.i. volledig terecht als dat vertrouwen dan af en toe een deuk oploopt; nog los van een verdere argumentering.

cariolive23
26 juli 2021 14:04

Het is 700 keer fout gegaan, maar hoevaak is het goed gegaan?

Stuur die 700 personen een bloemetje, verwijder de gegevens daar waar ze niet horen te staan en ga verder met leven.

dezejongeman
26 juli 2021 10:45

wat ik raar vindt is vooral het getal van 200. Van ongeveer 29% weet men niet wat ze hebben aangeven, dan spring je wel slecht met de gegevens om.

daarnaast valt me op dat die grote organisaties steeds meer op grote datagrijers lijken die ook nog gegevens met elkaar delen om nog meer data te hebben die tot een persoon herleid is. ik denk toch dat er vaak geen nut is om deze data te delen. maar goed, meestal sta ik het zelf ook toe, aangezien ik niet in een levensbedreigende situatie toch het andere middeltje moest hebben ivm, bijwerking met dodelijke afloop.

Countess
@dezejongeman • 26 juli 2021 11:03

wat ik raar vindt is vooral het getal van 200. Van ongeveer 29% weet men niet wat ze hebben aangeven, dan spring je wel slecht met de gegevens om.

Dat hoeft niet perse: Het kan heel goed dat de huisartsen praktijk die die gegeven hebben vertrekt gewoon dat veld niet hebben meegestuurd (dus geen ja en geen nee)

Annihlator
@Countess • 26 juli 2021 18:31

Maar hoe kan het dan dat (blijkbaar) ook dat lege veld niet default naar "geen toestemming gegeven"? daar hoor je met het oog op zowel het invoer en verwerkingsproces mee rekening te houden; sanitize the damn input.

jdevrie
26 juli 2021 11:24

Op het moment is het een grote puinhoop in de interfacing tussen de systemen van de artsen de GGD en het RIVM. Ik zelf ben afgelopen woensdag geprikt met Janssen maar de balie had een administratieve fout gemaakt en de verkeerde batch code gescxxanf waardoor er Pfizer in het systeem is komen te staan.
De dagcoordinator van de GGD priklocatie heeft dat inmiddels in hun systemen op twee manieren aangepast maar dat komt niet door in de achterliggende systemen van de GGD en RIVM dus staat er nu nog steeds Pfizer in mijn coronacheck app en dan is mijn vaccinatie dus incompleet en kan ik straks niet op de boot naar Corsica in mijn vakantie. Dat is echt een groot probleem. De GGD opo de locaties kunnen dus geen correcties aanbrengen als ze eenmaal een fout hebben gemaakt. Dat maakt dit soort systemen bijna onbruikbaar.

bytemaster460
@jdevrie • 26 juli 2021 12:26

Bijna onbruikbaar? Voor 99% van de mensen hebben deze in alle haast opgezette systemen prima gefunctioneerd.

streamnl
26 juli 2021 11:30

Ik heb veel moeite met mijn gegevens en Corona. Ik snap dat ze soms gegevens willen hebben maar ik lees te vaak dat het niet goed gaat.
En dan heb ik liever dat ze niets delen met de huisarts.

True story:
Eerste spuit:
Baliemedewerker: Mogen we jouw gegevens delen met de huisarts.
Streamnl: nee, dat mag niet

Tweede spuit:
Baliemedewerker: Mogen we jouw gegevens delen met de huisarts.
Streamnl: nee, dat mag niet
Baliemedewerker: Ik zie dat je dat de vorige keer dat wel deed. Moet ik dat aanpassen??
Streamnl: euh… ja graag.

Nu ben ik eigenlijk wel benieuwd of mijn gegevens van de eerste keer gedeeld zijn.

Sinnergy
@streamnl • 26 juli 2021 11:32

Ik begrijp dat je het een duidelijk recht vind, maar mag ik vragen naar de reden dat jou huisarts dit niet zou mogen weten? Of bedoelen ze niet 'jouw' huisarts maar de persoon die het vaccin zette? Dan kan ik het wel begrijpen.

streamnl
@Sinnergy • 26 juli 2021 11:36

Omdat ik vind dat mijn huisarts dit (nog) niet hoeft te weten. Waarom dan mijn gegevens delen?
Zodra het noodzakelijk is dat hij (!) het moet weten, dan hoort hij dat wel.

Er wordt te vaak en te veel gegevens gedeeld met personen/ instanties terwijl dat niet nodig is.

Sinnergy
@streamnl • 26 juli 2021 12:20

Maar waarom niet? Lijkt me logisch dat uw huisdokter medisch op de hoogte blijft, voor uw eigen goed?

Stel dat je op doktersvisite ga, en hij vraagt "en, heb je al vaccin laten zetten? of wat ga je doen?" ga je hem dan uitkafferen dat hij als dokter daar geen zaken mee heeft?

Vind het wel grappig dat je geen problemen hebt om dit 'online' aan 'iedereen' te melden, maar de huisdokter waar zo'n info belangrijk 'kan' zijn voor _jou_ gezondheid (stel dat je slecht reageert achteraf) niet ;D

streamnl
@Sinnergy • 26 juli 2021 12:36

Jij weet ook niet wat ik gehad hebt. Want ook jij hebt hier niets mee te maken

Wat zou de reden moeten zijn dat mijn huisarts nu moet weten wat ik gehad hebt of dat ik al 2 spuiten heb gehad? Zodra ik complicaties begin te krijgen of het moet toch niet goed zijn wat ze mij gegeven hebben, dan pas vind ik het nodig dat ik hem informeer.
Het is een huisarts, niets meer. (niet oneerbiedig bedoeld)

Sinnergy
@streamnl • 26 juli 2021 12:42

Zal een nl/be verschil zijn zeker?

Ik beschouw mijn huisdokter als een vertrouwenspersoon die mij medisch opvolgt, en als ik er iemand 'extern' met mijn vaccinatiestatus zou vertrouwen, is het juist énkel mijn huisdokter en niemand anders.

streamnl
@Sinnergy • 26 juli 2021 12:50

Ik beschouw mijn huisarts ook als een vertrouwenspersoon. Als ik dat gevoel niet had, had ik al lang gevraagd naar een andere persoon.
Echter, ik zie geen reden om alles met hem te delen over mijn gezondheid. Dat doe ik pas, zodra ik dat nodig vind. En dat vind ik op dit moment niet nodig.

bytemaster460
@streamnl • 26 juli 2021 12:34

Vreemde redenering. De huisarts is er voor jou gezondheid en het dient wekelijk geen enkel doel om bepaalde medische gegevens voor de huisarts achter te houden.

streamnl
@bytemaster460 • 26 juli 2021 12:40

Zie bericht: streamnl in 'nieuws: Vaccinatiegegevens van 700 mensen zijn zonder toestemmin...

Als jij het wel gedeeld hebt, en je staat erachter, helemaal prima!

Ikzelf vind dat niet nodig en vind het bijzonder dat ik mijzelf moet verdedigen.

bytemaster460
@streamnl • 26 juli 2021 13:36

Dan kun je helemaal geen info meer delen als je bang ben dat het in vervolgstappen mis gaat. Dan moet je ook eisen dat je bioloog geen dossier aanlegt. Het “zou wel eens mis kunnen gaan met de informatievoorziening”…

thof1

26 juli 2021 10:42

In totaal zouden de gegevens van 700 mensen onterecht zijn gedeeld met het RIVM. Circa 500 van deze mensen hebben specifiek aangegeven dat hun gegevens niet gedeeld mogen worden met het RIVM. Van de overige 200 mensen is niet bekend of zij toestemming hebben gegeven.

Als je de toestemming niet weet, dan lijkt het mij dat je dat moet beschouwen als geen toestemming en dus niet verspreiden.

Lijkt er op dat er een filtertje voor het bepalen van de te synchroniseren data ontbrak en dat de gegevens daardoor van iedereen werden gesynchroniseerd naar het RIVM. Als ik de aanname doe dat dit relatief nieuwe functionaliteit is en gerefined vanuit Privacy by Design/Default, dan zou je dit soort requirements toch al vrij snel boven water moeten hebben.

FreezeXJ
@thof1 • 26 juli 2021 13:39

Ik denk dat je deel 1 verkeerd leest. Van 500 mensen heeft het RIVM kunnen verifieren dat ze hun gegevens niet wilden delen (al dan niet door erachteraan te bellen). Van 200 anderen is dat het RIVM niet gelukt. Of in het HIS wel of geen (bewust) vinkje staat bij 'delen met RIVM' vermeldt het verhaal niet.

Uiteraard is dit nieuwe functionaliteit, maar wellicht in korte tijd geschreven en naar productie gebracht, en ondanks testen haal je er niet alle bugs uit. Daarnaast kan het ook nog user error/bad UI zijn, een vinkje dat default aan staat, bijvoorbeeld. Ik verwacht niet dat het programma botweg alle data maar doorstuurt, dan waren het wel meer dan 700 gevallen geweest.

1 2 3 Volgende

Op dit item kan niet meer gereageerd worden.

Vaccinatiegegevens van 700 mensen zijn zonder toestemming gedeeld met RIVM

Lees meer

IT-banen

Reacties (278)

Sorteer op:

Weergave:

Tweakers maakt gebruik van cookies

Toestemming beheren

Functioneel en analytisch

Relevantere advertenties

Ingesloten content van derden