Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie

Stichting eist 500 tot 1500 euro per slachtoffer van GGD-datalek

Stichting ICAM start een 'collectieve actie' tegen het ministerie van Volksgezondheid, vanwege het datalek bij de IT-systemen van de GGD. Nederlanders kunnen zich via een site aanmelden, waarna de stichting, mogelijk via een rechtszaak, minimaal 500 euro per deelnemer wil claimen.

De collectieve actie draait om twee IT-systemen van de GGD, waarmee onder meer bron- en contactonderzoekers de medische gegevens van Nederlanders konden bijhouden. Medewerkers konden deze systemen echter ook gebruiken om de gegevens van Nederlanders eenvoudig te verzamelen en te downloaden. Het gaat om de systemen CoronIT en HPzone Light, gegevens uit deze systemen werden daadwerkelijk illegaal verhandeld, bleek begin dit jaar. Sindsdien heeft de GGD stappen ondernomen om dit verzamelen en verhandelen tegen te gaan, zoals het uitschakelen van printfuncties.

De GGD claimt alle slachtoffers te hebben geïnformeerd, al schreef RTL Nieuws in augustus dat dit toen niet het geval was. Stichting ICAM zegt daarom dat de werkelijke omvang van de datadiefstal groter is dan bij de GGD bekend is en dat het nog steeds onduidelijk is hoe groot die omvang is. Daarbij wijst de stichting naar onderzoek van de Autoriteit Persoonsgegevens, die zegt dat de beveiliging van de genoemde systemen nog steeds ondermaats is.

Stichting ICAM start daarom de collectieve actie, waarmee de overheid 'meer prikkels' zou krijgen 'om het belang van privacy en goede beveiligingsmaatregelen' te kunnen 'inzien'. De stichting eist helderheid over de omvang van het datalek, dat privacy en dataveiligheid een harde eis worden bij nieuwe IT-systemen van de overheid en dat gedupeerden van het GGD-datalek 'een passende compensatie' krijgen.

Iedere Nederlander wiens gegevens in de IT-systemen van de GGD zitten, zou volgens de stichting vijfhonderd euro moeten krijgen. De stichting verwijst hierbij naar een uitspraak van de Raad van State van april 2020. Voor Nederlanders waarbij bewijs is dat de gegevens daadwerkelijk zijn gestolen, vordert de stichting 1500 euro.

Deelname aan de collectieve actie is gratis; Liesker Procesfinanciering financiert de rechtszaak. Mocht het ministerie een schadevergoeding betalen, dan krijgt dit bedrijf twintig procent van de schadevergoeding. Dit bedrag loopt op tot vijf keer het geïnvesteerde bedrag; het is niet duidelijk hoeveel Liesker investeert. De stichting claimt dat met deze vergoeding van twintig procent het risico van Liesker wordt gecompenseerd. Mocht het ministerie geen schadevergoeding betalen, dan hoeven deelnemers ook niks te betalen.

Stichting ICAM zegt geen winstoogmerk te hebben. De stichting gaat eerst in gesprek met het ministerie over de gevraagde eisen. Mocht het ministerie hier niet in meegaan, dan wil de stichting een rechtszaak starten. De stichting merkt wel op dat dit proces lang kan duren en dat het anderhalf tot drie jaar kan duren voor er een uitspraak is.

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Door Hayte Hugo

Nieuwsredacteur

06-12-2021 • 09:33

306 Linkedin

Submitter: Joesv

Lees meer

Reacties (306)

-13060305+1156+235+30Ongemodereerd108
Wijzig sortering
Liesker Procesfinanciering financiert de rechtszaak. Mocht het ministerie een schadevergoeding betalen, dan krijgt dit bedrijf twintig procent van de schadevergoeding.
Ah Amerikaanse toestanden dus. En wat ga je doen met die 500 400 euro als ze winnen? Laat ze die systemen maar aantoonbaar verbeteren en de misbruikers hard straffen. Boetes aan overheidsinstanties is kansloos want dat geld komt toch uiteindelijk bij de belastingbetaler vandaan.
Ah Amerikaanse toestanden dus.
Als dat nodig is voor gedupeerde burgers om hun gelijk tegen de overheid te halen, dan is het zo. Ook advocaten moeten ergens van leven en als dit de enige manier is voor burgers om een vuist te maken tegen de overheid, dan moeten ze dat zeker doen.

Sterker nog, welke advocatenkantoor stapt naar voren om namens de slachtoffers van de Kindertoeslagen affaire te gaan procederen? Ook daar moeten burgers een sterke vuist maken tegen de overheid, en alleen zal ze dat niet lukken.

Ik zou Amerikaanse toestanden verwelkomen als dat de enige manier is om de huidige regering tot verantwoording te roepen voor de misstanden die ze zijn begaan. Verantwoording afleggen in de Tweede Kamer doen ze al niet eens meer, dus wat is er nog anders te doen?

[Reactie gewijzigd door Eonfge op 6 december 2021 09:53]

Even een rekensom

Men wil minimaal 500 euro per deelnemer claimen, of 1500 als er echt gelekt is.
Dat is als vergoeding dan 100 of 300 euro.

Als er 100.000 mensen meedoen heb je het dus al over 10 miljoen aan vergoeding.
Stichting ICAM zegt geen winstoogmerk te hebben.
De stichting claimt dat met deze vergoeding van twintig procent het risico van Liesker wordt gecompenseerd.
Dus de stichting heeft geen winstoogmerk maar Liesker verdiend er wel goed aan als de rechtszaak gewonnen word.

Het betreft hier miljoenen mensen die als er 1 miljoen meedoen en het zou toegekend worden krijgt Liesker 100 miljoen voor haar kosten en risico.

Die Amerikaanse toestanden zitten we hier niet op te wachten. Dat deze rechtszaak aandacht vraagt voor misstanden is op zich een goede zaak. Probleem is overheid controleert de overheid en is er iets mis volgt er misschien een broekzak vestzak boete of krijgt men zoals de belastingdienst uitstel.

Maar op advocaten die als het lukt snel rijk willen worden moeten we ook niet zitten te wachten.
Als er 100.000 mensen meedoen heb je het dus al over 10 miljoen aan vergoeding.
Wat mensen niet lijken te snappen is dat de 'boete' wordt betaald uit de zak van het volk, daarvan gaat een deel weer terug in de zak van 't volk en de rest in de zak van Liesker. Uiteraard kunnen individuele gevallen hier wel beter van worden, maar collectief wordt alleen Liesker hier beter van.
Als dat nodig is voor gedupeerde burgers om hun gelijk tegen de overheid te halen, dan is het zo. Ook advocaten moeten ergens van leven en als dit de enige manier is voor burgers om een vuist te maken tegen de overheid, dan moeten ze dat zeker doen.
@Eonfge Wellicht zou je de overheid niet lijnrecht tegenover de burger moeten plaatsen. Ruim 1% van de werkenden in Nederland werkt voor de overheid. De overheid is een product van het volk. Misstanden binnen de overheid moeten op democratische manier worden opgelost. Een 'vuist maken' tegen de overheid lost niks op.

[Reactie gewijzigd door Blockchain op 6 december 2021 10:39]

Het gaat niet om het feit dat de boete opgebracht moet worden door 'het volk'. Het gaat om het principe dat de staat, een zelfstandige entiteit die beslissingsbevoegdheid heeft over alle Nederlanders, verzaakt heeft om zijn zorgplicht na te komen met als gevolg dat Nederlandse burgers schade van ondervinden.

De staat wordt niet elke verkiezing weer anders want daar gaat de Nederlandse kiezer niet over. Die gaat 'slechts' over het deel wat zich voorstelt als volksvertegenwoordiger en niet over de ambtenaren voor en namens de staat werken.

Het feit dat de staat zulke blunders veroorzaakt zou de Nederlandse kiezer wakker moeten schudden over de penibele situatie rondom de privacy van de Nederlandse burger en hoe slordig de Nederlandse staat daarmee omgaat.

Het is daarom juist noodzakelijk dat burgers recht tegenover de staat gezet wordt omdat hiermee het bewustzijn van beide kanten vergroot met het inzicht dat het een niet zonder het ander kan.
Zo'n boete is ook voor de overheid zelf een stok achter de deur om dingen goed te regelen.
Ik werk voor de overheid, en hogere managementlaag heeft vaak geen flauw benul wat ICT beveiliging en beleid(dat is overigens in het bedrijfsleven niet anders). Dat is TLDR. Midden management wil weinig weerstand(beveiliging is vaak duur en lastig te regelen en levert op de korte termijn alleen maar werk op, ook dat is in het bedrijfsleven niet anders) en zijn vaak maar lastig te overtuigen door mensen als ik(ook dat is vaak in het bedrijfsleven niet veel anders).
Vaak helpt het roepen dat (als er dingen niet goed regelt worden) er hoge boetes kunnen worden uitgedeeld heel goed. Boetes zijn namelijk lastig uit te leggen. :)
Jammer dat het zo moet, dat wel.
Ik betwijfel of een boete werkt, waarschijnlijk hetzelfde mechanisme als hogere gevangenisstraffen. Daarvan is ook al aangetoond dat het niet werkt. De mensen die dit veroorzaakt hebben worden namelijk niet persoonlijk geraakt. Daar komt bij dat de mensen die dit veroorzaakt hebben heel moeilijk te aan te wijzen zijn, dat zijn mensen op de werkvloer die hard werken. Enige wat werkt is een eindverantwoordelijke ter verantwoording roepen. Die wordt dan ontslagen en er komt weer een protocol bij waar software/procedures moeten voldoen. Die komt dan op het stapeltje protocollen dat aardig gegroeid is. Vervolgens zijn we allemaal verbaast dat software zo duur is en zo lang duurt voordat het opgeleverd wordt.
Inderdaad, boetes aan de overheid (lokaal, landelijk of anders) is meer dan alleen geld rondpompen. Ik heb voor een gemeente gewerkt die de begroting nauwelijks of niet sluitend kreeg - zoals zoveel gemeenten - en de angst voor boetes is groot. Die zijn namelijk meestal niet begroot...
Jij werkt zeker voor Liesker :X
Liesker....Lienden... zou dat familie van elkaar zijn?
Dit is toch precies hoe alle loterijen ook werken?
Een van de grote verschillen: Belasting kan ik niet opzeggen, of uberhaubt niet betalen, de loterij wel.
Een 'vuist maken' tegen de overheid lost niks op.
Daar heb je gelijk in. Alleen een vuist maken tegen de personen [binnen die overheid] zelf zou helpen. Dus moeten ze aansprakelijk kunnen worden gehouden. Maar dat is ook een moeilijk verhaal...

Precies hoe overigens wel de burgers worden 'toegesproken' door de overheid. Deze brengt altijd maatregelen uit tegen een 'groep' (bijv. de automobilist) maar de burger zelf betaalt. Jammer dat dit maar 1 kant op werkt... :|
Daar heb je gelijk in. Alleen een vuist maken tegen de personen [binnen die overheid] zelf zou helpen. Dus moeten ze aansprakelijk kunnen worden gehouden. Maar dat is ook een moeilijk verhaal...
Als ik mij niet vergis bestaat er ook zoeits als ambtenarenrechtspraak. De verantwoordelijke partij daar voor het gerecht dagen maakt het in ieder geval waarschijnlijker dat die personen deze fouten niet opnieuw zullen maken. Het enige dat nu gebeurt met deze hele onzinaffaire is dat de maatschappy afgeperst wordt, 20% naar een splijtzwam gaat, de slachtoffers en de daders voelen direkt weinig voor of nadeel in hun portemonnee. En alle advocaten betrokken worden toch wel betaald, of ze nu winnen of verliezen...
En alle advocaten betrokken worden toch wel betaald, of ze nu winnen of verliezen...
Ja - dat is natuurlijk gebruikelijk voor mensen die werken maar dit voelt toch een beetje zuur. De advocaat creeert nu z'n eigen 'odpracht' en heeft nauwelijks resultaat verplichting.

Daarom is het rechtssysteem een beetje lek denk ik. Juristen bedenken de regels en juristen zijn vervolgens noodzakelijk als je ook maar iets wilt doen. Ik heb nu al een paar keer meegemaakt dat een jurist of advocaat verplicht betrokken moest zijn en vervolgens is het opstellen van juridisch correcte berichten, het enige wat ze doen. De strekking van de rechtspraak is niet veranderd. Dus bijzonder weinig toegevoegde waarde. Terwijl de rechter bij wat hij/zij zegt wel z'n/haar best doet om het begrijpelijk te formuleren. Waarna de documenten dan weer vervolgens het omgekeerde zijn. Ik begrijp dat het moeilijk is vanwege de inherente dubbelzinnigheid van onze taal. Ik ik wil ook zeker niet zeggen dat alle juristen onnodig/niet nuttig zijn, maar het geeft toch te denken. Zeker aangezien die juristen ook nog eens heel kostbaar zijn. Nu kun je stellen dat je dus betaald voor die expertise. Echter die expertise heeft werkelijk niets toegevoegd aan de uitkomst.
Dat is bij andere beroepen wel anders; daar betaal je natuurlijk ook meer voor expertise maar dat geeft ook een ander resultaat...
Tenzij ze verliezen, dan wordt alleen Liesker hier slechter van.

Dat is hoe het werkt, of je betaald voor de gemaakte uren. Of zij maken een risico inschatting en bepalen daarop hoeveel zij willen indien het lukt.
Daarnaast weet je ook niet hoeveel mensen zich aanmelden, en hoelang dit gaat duren.

Het klopt wat je zegt dat de kosten ergens vandaan moeten komen, en dat zal het volk zijn, maar dat betekent niet dat alleen Liesker beter van wordt, wat zij nemen hiermee gewoon een financieel risico.
Maar als jij vervolgens 1 dag te laat bent met de omzetbelasting, krijg je wel direct een boete aan de broek. Waarom zou het recht enkel één richting op moeten werken?
Beste Blockchain,

Ik vind je argument een beetje cynisch. Omdat het uit dezelfde pot komt, zouden we geen aanklacht mogen indienen?

Tegelijk schrijf je dat we "naast de overheid" moeten staan, en dat begrijp ik helemaal. Ik ben daar sterk vóór. Maar helaas blijkt dat niet genoeg te zijn. Onze overheid maakt er regelmatig een potje van en dan zeg ik het nog mild. En dan hou ik op met "naast de overheid" staan.

Want wat gebeurt er? Sommige instanties vinden het maar vervelend dat er democratisch aangenomen wetten bestaan waar ze zich aan moeten houden. Echt waar, ze zeggen het bijna op dezelfde manier. "Die wetten zijn maar vervelend", dat was de houding van het hoofd van de MIVD die allerlei dingen deed die helemaal niet mochten, en dat wist hij. Sven Kockelman was interviewer en die vroeg toen "houdt u wel van de democratie? ". Een uitstekende vraag, hij had nog scherper mogen zijn. Dergelijke diensten doen zeer gevoelig werk en juist dán moeten ze zich aan de wet houden; maar deze man dacht dat hij dat zelf wel mocht uitmaken.

De NCTV, de Belastingdienst, zelfs de politie en nu de GGD vinden het te vaak heel normaal om zelf de wet te bepalen. Ik vergeet er vast nog een paar. Dit gebeurt al jarenlang.

Ik zag in een ander Tweakersforum over dit datalek dat een ICT-er van de GGD, erg betrokken (dat is uitstekend) tegelijk wel de mening had "die beveiliging is zo moeilijk en die kritische burger werkt niet bij de GGD, dus die burger mag geen eisen stellen". Mijn antwoord daarop is: het is helemaal niet nodig om bij de GGD te werken om kritiek te mogen leveren. Als iemand ziet dat een instelling zich niet aan de wet houdt, ook niet na 1,5 jaar, dan mag die persoon altijd kritiek hebben. Het moet niet gekker worden.

Iedereen doet zijn best, werd er gezegd. Maar ook dat is geen echt excuus als puntje bij paaltje komt.

Ook werd aangevoerd dat de gemeenten onvoldoende geld verstrekken. Dat is iets waar ik weinig aan kan doen, dit is een strijd tussen GGD's en gemeentes en/of Den Haag. En de wet blijft voorop staan.

Voor mijzelf geldt dat ik me enorm verraden voelde door de GGD, want wat is er gebeurd: ik wilde me eind 2020 laten testen, ik zag dat er 3 maanden eerder forse kritiek was geweest op de beveiliging. Vanuit mijn goede wil, en omdat het dringend gevraagd werd om mee te doen, heb ik toen aangenomen dat die fouten intussen wel opgelost zouden zijn. En toen heb ik me gemeld, al mijn gegevens overhandigd en ik heb me laten testen. En dan mag ik eind januari 2021 ontdekken dat ik bedonderd ben. Sorry, maar dat is verraad, misbruik maken van het vertrouwen dat er van me wordt gevraagd.

De GGD GHOR (landelijke organisatie) plaatste op hun website zelfs de volgende opgewekte tekst, ik citeer letterlijk uit de afdruk die ik hier heb: "En ja, wij weten en wisten dat HPZone (Lite) niet geschikt is om zo grootschalig en zo intensief te worden gebruikt als nu nodig is bij het bestrijden van de coronapandemie. Daar zijn wij al maanden heel transparant en eerlijk over.". Daar zijn we eerlijk over, staat er. Daar word ik boos en moedeloos van. Dat mag ik dan lezen terwijl ik als burger geen enkel alternatief heb. Als AH zou zeggen dat ze iets fout doen, dan kan ik naar een andere supermarkt, maar er is maar 1 GGD en er wordt mij heel dringend verzocht om mee te doen. Ik heb dus geen keuze. Dat argument is volledig ongepast.

Ik heb in die tijd screenshots en andere informatie van 2-3 websites verzameld. Tijdens de spits heb ik dat zelfs dagelijks gedaan om te zien wat er bij kwam en verdween, of welke zinnen er werden gewijzigd. Ik overweeg die informatie aan de ICAM af te geven. Maar ik denk dat ze dit zelf ook wel hebben.

Ik kan me ontzettend moeilijk voorstellen dat een overheid zelf gedrag vertoont dat tegen de wet is. Maar het gebeurt al jarenlang. Ik was stomverbaasd toen ik zag dat er een rechtszaak gevoerd moest worden om het duidelijk besloten milieubeleid ook daadwerkelijk te gaan uitvoeren (Urgenda-zaak). Maar al snel zag ik dat dit nog de enige weg is. Vanaf dat moment is het voeren van rechtszaken toegenomen. Om dezelfde reden is het prachtig dat er recent opnieuw een rechtszaak is gevoerd om klimaat-activiteiten af te dwingen. Niet "prachtig" omdat ik daar zo blij van word, beslist niet. Prachtig omdat het noodzakelijk is en dan gebeurt het eindelijk.

Dus. Na een lange tijd van vragen, kritiek leveren, nogmaals kritiek leveren en als er dan nog steeds te weinig gebeurt, en waarbij zo ontzettend veel data gemoeid is, dan is het klaar en dan vind ik dat het maar afgedwongen moet worden. Er is geen andere mogelijkheid meer over. Goede wil is nooit een argument om echte misstanden te tolereren.

[Reactie gewijzigd door Farmeur op 8 december 2021 11:40]

Amen

Ik kon je geen plusje meer geven

[Reactie gewijzigd door Gladiator5 op 19 december 2021 18:48]

Ze willen meer claimen.
Ze willen de bedragen die je noemt (500 of 1500) claimen, plus nog 20% extra. Ze geven aan dat ze deze kosten ook vergoed willen hebben. De bedragen die ze claimen per persoon zijn dus 600 en 1800 euro.,
Alleen als er een schadevergoeding wordt toegekend, vraagt ICAM om een no cure, no pay-vergoeding om de gemaakte kosten en de risico’s te dekken. De no cure, no pay-vergoeding bedraagt 20% van de voor jou geïncasseerde schadevergoeding. ICAM zal proberen om de no cure, no pay-vergoeding door de gedaagde partijen te laten betalen, zodat je ook die vergoeding niet hoeft te betalen.
Ze verwijzen naar een uitspraak raad van state waar 500 euro aan schadevergoeding is toegekend. 600 euro kun je vragen ook 1000 maar die uitspraak is voor 500 euro.
Daarbij is het de vraag of die uitspraak en schadevergoeding ook gebruikt kan worden voor deze claim, betrof een psychiatrische gegeven.
Die Amerikaanse toestanden zitten we hier niet op te wachten. Dat deze rechtszaak aandacht vraagt voor misstanden is op zich een goede zaak. Probleem is overheid controleert de overheid en is er iets mis volgt er misschien een broekzak vestzak boete of krijgt men zoals de belastingdienst uitstel.
Spreek vooral voor jezelf. De politiek kijkt massaal weg. Er is even heisa, maar daarna is alles business as usual. De burger moet daarom de overheid zelf gaan controleren en ook ervoor zorgen dat die eerlijk gehouden wordt. Ik vind deze rechtszaak een goede stap daarin.
Sigaar uit eigen zak, uiteindelijk is het de burger die dit gaat betalen. Naast de privacyschendig dus ook financiële schade. Beter straf je de verantwoordelijken, maar dat is natuurlijk niet winstgevend.
Als je die redenering volgt is uiteindelijk is alles wat de overheid aan betalingen doet een sigaar uit eigen zak. Nee, de betaling is beperkt tot een bepaalde groep, (ca. 1 miljoen mensen) en wordt betaald door ca 9,1 miljoen mensen en de bedrijven waar ze werken. Dat je boos bent dat dit geld gaat kosten is niet anders dan terecht, maar je woede moet aan de falende overheid gericht zijn en aan de politici die uiteindelijk geen vinger uitsteken.

[Reactie gewijzigd door ocf81 op 6 december 2021 14:11]

Sigaar uit eigen zak, uiteindelijk is het de burger die dit gaat betalen. Naast de privacyschendig dus ook financiële schade. Beter straf je de verantwoordelijken, maar dat is natuurlijk niet winstgevend.
Dat betekent dus dat iedereen mee moet gaan doen. Ja, Liesker wint. Maar als het bedrag hoog genoeg wordt vergeet Rutte het misschien NIET :*)
Sigaar uit eigen zak, uiteindelijk is het de burger die dit gaat betalen.
Maar doe je niet mee, dan betaal je dus belasting voor de mensen die wel meedoen terwijl je zelf € 500,- gemist hebt...
als je mijn commentaar gelezen hebt staat er:
Dat deze rechtszaak aandacht vraagt voor misstanden is op zich een goede zaak.
Ik heb alleen een probleem met de vergoedingen die men zichzelf zonder controle kan aanrekenen.
Zonder prikkel is er ook geen motivatie tot verandering. Een rechtszaak met enkel een oordeel is niks waard.
De overheid wordt hiermee niet geprikkeld, want het is belastinggeld van de burgers.
Ik betwijfel of zo'n vergoeding geen prikkel zou zijn voor de overheid. Het lijkt me dat ze het toch liever aan iets anders hadden uitgegeven. Sowieso zou een vergoeding op zijn plaats zijn, mijn gegevens zijn gelekt en daar ben ik slachtoffer van.
Wie denk je dat die miljoenen die de overheid eventueel zal moeten betalen echt moet betalen.... Juist jij en ik en alle anderen. Soort sigaar uit eigen doos met het verschil dat de advocaat de enige is die er bij winst echt op verdiend.
Het zal wel iets helpen. Ze moeten namelijk weer een verkiezing beloften breken. Want het geld moet ergens vandaan komen.
Wat dan?
Ministers, staatsecretarissen en ambtenaren persoonlijk aanspakelijk stellen?
Permanente openbare controle van alle ambtenaren via cctv, bodycams etc, dus alles wat de overheid doet en iedereen die zich in, om, door, tussen, naast of uberhaupt de schijn heeft van samenwerking met de overheid onder permanente controle tijdens die werkzaamheden?
In de VS werkt dit anders vrij goed als incentive voor klokkenluiders. De excessen waar soms op gefocussed word veranderen daar weinig aan.
Maar er staat ook: "dit bedrag loopt op tot vijf keer het geïnvesteerde bedrag".

Er zit dus een maximum aan de kosten die ze berekenen. Stel dat ze €2 miljoen investeren, dan kunnen ze dus maximaal €10 miljoen krijgen.

Vergeet ook niet dat ze al het risico voor dit proces op zich nemen. Het proces gaat jaren duren voordat er een oplossing is en zelfs als ze winnen bij de rechtbank kan de vergoeding per persoon veel lager uitvallen.

Dan is natuurlijk wel de vraag welke tarieven ze hanteren voor die kostenberekening... Bij advocaten kan dat natuurlijk snel oplopen.
Dan is natuurlijk wel de vraag welke tarieven ze hanteren voor die kostenberekening... Bij advocaten kan dat natuurlijk snel oplopen.
En het is ook niet onbekend dat advocatenkantoren in dergelijk acties el cheapo stagaires inhuren die ze 'bezig werk' laten doen en daar het volle tarief voor reken. Leuk dat men de staat wil controleren, maar wie controleert het advocaten kantoor (of de non-profit)?

En leuk, iedere Nederlander die zich aanmeld krijgt geld, die we vervolgens allemaal volgend jaar weer moeten ophoesten... Betalen we onze mede Nederlanders en een duur advocatenkantoor.
Ach investeren dat klink leuk en reken je dan voor jezelf en paar medewerkers 100 euro of 500 euro per uur. die kosten kun je natuurlijk kunstmatig opdrijven en zoals @Cergorach als schreef bereken je misschien ook het volle tarief voor stagiaires of andere medewerkers.
Maar er staat ook: "dit bedrag loopt op tot vijf keer het geïnvesteerde bedrag".

Er zit dus een maximum aan de kosten die ze berekenen. Stel dat ze €2 miljoen investeren, dan kunnen ze dus maximaal €10 miljoen krijgen.
Stel dat ze 2 miljoen investeren, en er wordt 100 miljoen toegekend. Dan kunnen ze ofwel genoegen nemen met 5x het geïnvesteerde bedrag (10 miljoen) of nog snel even een manier verzinnen om 18 miljoen te investeren (lees: een-vriend-van-een-vriend 18 miljoen geven, zonder heel duidelijke reden) en alsnog 100 miljoen incasseren. Of ze kunnen gewoon keihard liegen, want hun boekhouding is toch niet openbaar, dus niemand komt er ooit achter.

Weet je nog die laatste gast die "zonder winstoogmerk" zijn steentje bijdroeg aan het bestrijden van corona en daar "geheel per ongeluk" vele miljoenen aan overhield? Ik heb nog nooit van die Liesker gasten gehoord, maar ben op dit moment erg argwanend tegen iedereen die "belangeloos" zijn hulp aanbiedt, maar wel op zo'n manier dat er vele miljoenen door een of andere organisatie gestuurd wordt die geen verplichting heeft om zijn boeken openbaar te maken.
En het is dan 500 miljoen aan belastinggeld. De slachtoffers en de samenleving wordt er niet beter van, alleen Liesker.
Die 400 euro is niet genoeg voor het fixen van identiteitsfraude. Ik zou liever zien dan de uitkomst van deze rechtszaak zou leiden naar identiteitsfraude verzekering waarop de slachtoffers een claim kunnen leggen.
Tot een maximum van 5x het geïnvesteerde bedrag. Nu zijn advocaten duur maar voor Liesker om 100 miljoen te ontvangen als vergoeding zouden ze dus ook 100 miljoen/5= 20 miljoen moeten investeren.

Nu heb ik zeer weinig verstand van de kosten van dit soort rechtszaken, maar ik denk dat een investering doen van 20 miljoen wel heel gewaagd, en riskant is. Zeker omdat ze niet zeker weten hoeveel mensen er aan mee zullen doen.

Ik vermoed dus dat er bij genoeg deelname Liesker minder zal ontvangen dan de 20% waar mee gerekend word.
zie commentaar hierboven, tarieven die je jezelf geeft en medewerkers zijn kunstmatig op te drijven. 500 euro per uur schrijven, voor top advocaat niet abnormaal. Reken dat ook voor stagiaires en je kan de boel kunstmatig leuk opdrijven.
De kosten opdrijven heb je niet zoveel aan als er een redelijke limiet op je vergoeding zit, wat hier het geval is.

Ze moeten de rechtzaak natuurlijk wel winnen, uberhaubt een vergoeding krijgen van de rechter, en dan genoeg mensen in de rechtzaak hebben dat zelfs een lager dan gevraagde vergoeding nog winst opleverd.

Dus hoeveel ze investeren lijkt me direct proportioneel naar de winkans denk ik.
Zit er hier een limiet op de vergoeding, zo je ben benieuwd waar ik dat kan vinden.
"Mocht het ministerie een schadevergoeding betalen, dan krijgt dit bedrijf twintig procent van de schadevergoeding. Dit bedrag loopt op tot vijf keer het geïnvesteerde bedrag; het is niet duidelijk hoeveel Liesker investeert."

staat gewoon in het artikel. slechts 20% per individu vind ik best redelijk. maximaal 5x hun inleg kun je over twisten of dat ervoor zorgt of ze beter of slechter hun best doen.
staat gewoon in het artikel. slechts 20% per individu vind ik best redelijk. maximaal 5x hun inleg kun je over twisten of dat ervoor zorgt of ze beter of slechter hun best doen.
Als ik een rechter zou zijn zou ik dit feestje wat anders benaderen. Zeg dat adresgegevens voor E 0,50 per persoon verhandeld worden (dezelfde gegevens die men zo stom is om in te vullen als men aan een enquete meedoet of iets bestelt), maal 1500 x gelekt is E 750 onterecht verkregen asset. Boete 10 keer zoveel, en alsjeblieft dat bedrag minus kosten rechtbank, doei de mazzel. Betrokken partijen in deze rechtzaak staan slecht in de kijker, gedaagde en dager, imagoschade kost eenieder veel meer. Wie is dan een winnende partij ?

Ik meen mij overigens te herinneren als de gedaagde kan aantonen dat 1 van de klagers in het manifest niet (meer) meedoet, de gehele case verworpen kan worden... Kom maar op met de lijst en spitten maar, 1 klager buiten de rechtzaak compenseren en ...
De kosten opdrijven heb je niet zoveel aan als er een redelijke limiet op je vergoeding zit, wat hier het geval is.
Nope, er zit geen limiet op. De factor "vijf keer het geïnvesteerde bedrag" is geen limiet, want er zit geen limiet op hoeveel ze investeren.
Ze moeten de rechtzaak natuurlijk wel winnen, uberhaubt een vergoeding krijgen van de rechter, en dan genoeg mensen in de rechtzaak hebben dat zelfs een lager dan gevraagde vergoeding nog winst opleverd.

Dus hoeveel ze investeren lijkt me direct proportioneel naar de winkans denk ik.
En wat nou als ze investeren op het moment dat de winstkans 100% is? Als ze nog snel even heel veel geld uitgeven (op het moment dat ze al zeker weten dat ze voor elke uitgegeven euro er vijf terugkrijgen)? Want ja, je gaat natuurlijk pas een organisatie optuigen om al dat geld ook daadwerkelijk uit te betalen, zodra je weet dat er iets is om uit te betalen. En één bak geld ontvangen van de overheid en die uit moeten betalen aan vele duizenden of zelfs tienduizenden deelnemers, tja, dat is niet iets wat je in een middagje in elkaar programmeert, dat is allemaal handwerk, dus dat kost al gauw miljoenen, dat is best een investering...
Dan nog is het het max 20% per individu. (al denk ik dat een rechter ook nie stom is en duizenden uren extra werk op het laatste moment gewoon niet accepteerd.)

Ze zullen er best een net centje aan overhouden, maar niet ten koste van hun klanten.

Wellicht wel ten koste van de belasting betaler, maar dat is een andere vraag waar ik wat meer twijfels over heb. beter dan een boete van de ene overheidsinstelling te betalen aan een andere zullen we maar zeggen.

[Reactie gewijzigd door KSU4reqY op 6 december 2021 18:21]

Dan nog is het het max 20% per individu. (al denk ik dat een rechter ook nie stom is en duizenden uren extra werk op het laatste moment gewoon niet accepteerd.)
Zodra bekend is namens hoeveel mensen ze deze aanklacht in mogen dienen bepalen ze pas of ze ermee door gaan. Als ze hier inderdaad mee door gaan, dan is dat omdat ze vinden dat er genoeg geld te halen valt (en de kans op winst hoog genoeg is).

De rechter heeft daar niets over te zeggen, die bepaalt alleen of (en zo ja, hoeveel) er per slachtoffer wordt uitgekeerd. Hoe dat vervolgens wordt verdeeld is een zaak tussen de slachtoffers en die rare stichting.
Wellicht wel ten koste van de belasting betaler, maar dat is een andere vraag waar ik wat meer twijfels over heb. beter dan een boete van de ene overheidsinstelling te betalen aan een andere zullen we maar zeggen.
Als ze winnen dan gaat er een vrachtwagenlading geld van de overheid (dus, van de belastingbetaler, dus van jou en mij) naar die stichting. Die maakt vervolgens 80% over aan de slachtoffers (dus, mogelijk aan jou, dat moet je zelf beslissen, maar in elk geval niet aan mij) en 20% aan de investeerder die "zonder winstoogmerk" keihard winst maakt. Als heel Nederland hieraan mee zou doen, dan komt het er netto op neer dat iedereen 500 euro van zijn rekening haalt, daarvan 400 euro aan zichzelf geeft en 100 euro aan die gasten van Liesker. Op welke manier is dat goed (voor iedereen die niet Liesker is)...!?
"De rechter heeft daar niets over te zeggen, die bepaalt alleen of (en zo ja, hoeveel) er per slachtoffer wordt uitgekeerd. Hoe dat vervolgens wordt verdeeld is een zaak tussen de slachtoffers en die rare stichting."

Tuurlijk wel, het is routine voor een rechter om te bepalen hoeveel uren een advocaat mag rekenen. dat is voornamelijk handig als jij de kosten van de tegenpartij moet betalen, maar dat zou hier ook kunnen mocht het relevant worden, maar de bedragen per individu zijn zo laag het zal niet uitmaken.

"Als ze winnen dan..."

Het is gewoon de plicht van een advocaat om het beste te doen voor zijn klant per individuele zaak, daar is niks mis mee.

Dat het geld van de belastingbetaler komt vind ik ook wat dubbel, maar als het geld van bv de mcdonalds zou komen dan zou je er geen probleem mee hebben?
het is routine voor een rechter om te bepalen hoeveel uren een advocaat mag rekenen. dat is voornamelijk handig als jij de kosten van de tegenpartij moet betalen,
Dat is een compleet andere situatie, je hebt namelijk geen invloed op de hoeveelheid kosten die de advocaat van de tegenpartij maakt. Ik ben niet bekend met regels (maar, ben ook geen advocaat, dus misschien bestaat het wel degelijk?) waarbij de rechter bepaalt hoeveel jouw eigen advocaat mag rekenen.
de bedragen per individu zijn zo laag het zal niet uitmaken.
In de vorige zin zei je nog dat de rechter dit routinematig doet, maar nu zeg je opeens dat het niet uitmaakt?

Daarnaast was "bedrag per individu" het probleem niet. Ik verdenk ze er niet van dat ze elk van hun cliënten helemaal kaalplukken, ik houd rekening met de mogelijkheid dat ze de overheid willen "beroven". Het gaat mij om het totaalbedrag dat ze mogelijk uitgekeerd kunnen krijgen (en voor 20% zelf houden).
Het is gewoon de plicht van een advocaat om het beste te doen voor zijn klant
En daar zeg je het precies goed: voor zijn klant. Wie is hier de klant? De stichting die beweert op te komen voor de belangen van de mensen wiens gegevens zijn gelekt, dus niet die mensen zelf.
Dat het geld van de belastingbetaler komt vind ik ook wat dubbel, maar als het geld van bv de mcdonalds zou komen dan zou je er geen probleem mee hebben?
Dat zijn eigenlijk twee aparte puntjes.

Als de McDonalds, weloverwogen en volkomen opzettelijk, iets heeft gedaan wat hartstikke illegaal is, dan heb ik er geen probleem mee als ze worden aangeklaagd en een schadevergoeding moeten betalen. Als McDonalds zijn uiterste best heeft gedaan om iets goed te doen, maar ondanks hun beste pogingen een steek heeft laten vallen (zomaar een voorbeeld: in de jaren 60 restaurants bouwen vol asbest om hun werknemers en klanten te beschermen tegen brand en nu aangeklaagd worden door mensen die kanker hebben), dan wordt de vraag al meteen heel veel moeilijker.
Om de vergelijking expliciet te maken: de GGD kreeg opeens heel veel extra werk, waar ze (net zoals de rest van zo ongeveer alles en iedereen in Nederland) niet op voorbereid waren. Dat ging niet zonder fouten, maar ik vind het toch wel erg fijn dat ze meteen hun handen uit de mouwen staken en probeerden er het beste van te maken. Dat ze geen foutloos werk hebben geleverd kan is ze voor een groot deel vergeven, zeker in vergelijking met de idiote hoeveelheid ontzettend goed werk die ze hebben verzet.
Als we nu besluiten om de GGD zo hard mogelijk af te zeiken (in de comments, hier en overal elders) en ze zo hard mogelijk kaal te plukken, dan zeggen ze volgende keer "tja, we kunnen meteen aan de slag gaan, maar dan worden we aangeklaagd omdat we in de haast een foutje maken, dus we gaan eerst alles helemaal op orde hebben en dán gaan we pas jullie levens redden". Denk ter vergelijking nog even terug aan de overstroming van New Orleans, waarbij een enorme vloot bussen niet werd ingezet voor de evacuatie vanwege ontbrekende verzekeringen.
(Bovenstaande geldt voor de GGD als geheel en het overgrote deel van hun medewerkers, degenen die hun best deden om goed werk te leveren. Voor het handjevol medewerkers dat zich daadwerkelijk schuldig heeft gemaakt aan het doorverkopen van informatie geldt het, uiteraard, niet.)

Daarnaast is er nog een minder in het oog springend probleem. Als al deze mensen zelf de overheid aan zouden klagen is het nog tot daar aan toe. Maar dat is niet het geval; hier zit één partij achter, die alle "slachtoffers" alleen maar vraagt om toestemming om namens hen te klagen. Ik verdenk die lui ervan dat ze geen reet geven om de gelekte data en het alleen maar misbruiken als een excuus om de overheid een boel geld afhandig te maken (en dat voor 20% in hun eigen zak te steken).
"In de vorige zin zei je nog dat de rechter dit routinematig doet, maar nu zeg je opeens dat het niet uitmaakt?"

ja een rechter zegt er alleen wat van als er sprake is van een onredelijke situatie. we hebben het hier over maximaal 300 euro.

"En daar zeg je het precies goed: voor zijn klant. Wie is hier de klant? De stichting die beweert op te komen voor de belangen van de mensen wiens gegevens zijn gelekt, dus niet die mensen zelf."

ik ga ervan uit dat als ik mij niet als klant bij die advocaten meld ik ook geen geld krijg. mochten niet klanten wel geld krijgen narderhand dan kan ik me wellicht wel in dat argument vinden.

"Dat zijn eigenlijk twee aparte puntjes."

ja daarom zei ik dat ook in mijn eerste post. ik hoop dat er uberhaubt geen of een hele kleine schadevergoeding komt en dat het voornamlijk bij een "de ggd moet beter zijn best doen" blijft. maar dat heeft verders niks te maken met op welke manier advocaten wel of niet hun boterham mogen verdienen.

ik zou zelf ook erg blij zijn als ik ooit in de rechtbank terecht kom en een advocaat de onmiddelijke kosten op zich zou nemen in ruil voor een percentage. vind ik wel een goed idee. zelfde met eerder dat die verplicht het beste voor mij moet doen. allemaal goede basisprincipes en ja die kunnen fout uitpakken op een grote schaal zoals deze, maar 20% per klant en max 5x eigen inleg vind ik echt niet te ver gaan.

Vind ik het vervolgens onsmakelijk dat ze er een verdienmodel van maken? ja misschien wel maar dat opzich is toch geen reden dat die mensen hun recht niet mogen halen? Zolang rechters de vergoedingen voor de advocaten in de perken houden en het verdienmodel dus redelijk blijft vind ik het wel best.

[Reactie gewijzigd door KSU4reqY op 6 december 2021 20:11]

ja een rechter zegt er alleen wat van als er sprake is van een onredelijke situatie. we hebben het hier over maximaal 300 euro.
300 euro per "slachtoffer", wat er potentieel miljoenen kunnen zijn. Dan hebben we het opeens over vele honderden miljoenen euro's. Dat is waarom ik de boel niet vertrouw.
"En daar zeg je het precies goed: voor zijn klant. Wie is hier de klant? De stichting die beweert op te komen voor de belangen van de mensen wiens gegevens zijn gelekt, dus niet die mensen zelf."

ik ga ervan uit dat als ik mij niet als klant bij die advocaten meld ik ook geen geld krijg. mochten niet klanten wel geld krijgen narderhand dan kan ik me wellicht wel in dat argument vinden.
Volgens mij begrijp je mijn punt niet. De advocaat werkt voor de stichting die de aanklacht indient, niet voor de mensen die zich bij die stichting hebben aangemeld (en ook niet voor de mensen die zich niet hebben aangemeld, maar dat is niet relevant). De advocaat zal zich dus inzetten voor de belangen van de stichting, niet voor de belangen van de mensen waarvan de gegevens zijn gelekt.
ja daarom zei ik dat ook in mijn eerste post. ik hoop dat er uberhaubt geen of een hele kleine schadevergoeding komt en dat het voornamlijk bij een "de ggd moet beter zijn best doen" blijft. maar dat heeft verders niks te maken met op welke manier advocaten wel of niet hun boterham mogen verdienen.
Ik heb het vermoeden dat deze advocaat niet probeert zijn boterham te verdienen door een kleine schadevergoeding los te peuteren...
20% per klant en max 5x eigen inleg vind ik echt niet te ver gaan.
Omdat je het per klant bekijkt. Als ze dit doen met honderd klanten dan vind ik het ook prima. Maar dat zie ik niet gebeuren, ze mikken duidelijk op een zo groot mogelijk aantal deelnemers. Wordt je niet achterdochtig als ze zeggen "maximaal 5x" zonder een maximum te stellen aan hoeveel ze investeren? Er is niets dat ze tegenhoudt om te zeggen "maximaal 5x de investering én maximaal 1 miljoen winst" of iets dergelijks... maar dat doen ze niet. En dan vraag ik me af, als je geen winstoogmerk hebt, waarom geef je jezelf dan wel de mogelijkheid om ongelimiteerd winst te maken?
Vind ik het vervolgens onsmakelijk dat ze er een verdienmodel van maken? ja misschien wel maar dat opzich is toch geen reden dat die mensen hun recht niet mogen halen? Zolang rechters de vergoedingen voor de advocaten in de perken houden en het verdienmodel dus redelijk blijft vind ik het wel best.
We hebben echter geen enkele reden om aan te nemen dat de rechter de vergoeding binnen de perken houdt. En zelfs als de rechter dat toch doet, dan is dat nog niet eens het grootste probleem, ik maak me veel meer zorgen om het geld wat door die de "ICAM" stichting ingepikt wordt (20% van het gehele schadebedrag, zonder limiet op hoe hoog dat kan worden).

En nee, deze rechtszaak heeft helemaal niets te maken met "hun recht halen" voor die mensen. Dat is alleen maar het excuus dat ze nodig hebben om de zaak in te kunnen dienen. Als het doel écht was om de overheid zover te krijgen dat ze privacy hoger op de agenda zetten, dan hoef je helemaal geen schadevergoeding te vragen. Eén van de grootste successen voor het bijsturen van de overheid via de rechter was Urgenda en die hebben (voor zover ik zo snel kan vinden) überhaupt geen geld geëist.
Ik verdenk die lui ervan dat ze geen reet geven om de gelekte data en het alleen maar misbruiken als een excuus om de overheid een boel geld afhandig te maken (en dat voor 20% in hun eigen zak te steken).
Dan ben je niet de enige hoor. De ene werkloze zoekt een baan, de andere een excuus om iemand geld afhandig te maken. Als je dat met een rechtzaak doet ben je kennelijk (nog) geen crimineel ?
Ja - kosten schrijven is een makkie. Helaas maar al te vaak zelf aan de hand gehad. Zelfs fouten gemaakt door dergelijke kostenschrijvers [=advocaten] (zoals document toesturen maar pagina's vergeten en dan tijd rekenen voor het nasturen voor de ontbrekende pagina's....werkelijk gekheid).

Daarom is zo'n collectieve rechtszaak geen goed plan. De betalende klanten (indien het dus lukt) hebben geen controle en geen inzicht over hoe de kosten worden geschreven (en zelfs al heb je die - dan is het nog heel moeilijk om te controleren).

En dan komt er nog bij dat we er zelf voor betalen [bij toekenning van de claim]...
Hoe wil je dan de regering tot verantwoording roepen? Naar de rechter luisteren ze ook niet. Geen enkele ambtenaar is veroodeeld voor het toeslagenschandaal.
Het antwoord staat in mijn commentaar als je goed gelezen hebt, heb het over de manier hier.
Vroeger hadden we daar een eerste kamer voor, maar die zijn tegenwoordig te veel bezig met hun politieke agenda om hun taak van controle orgaan nog te kunnen doen.
Heel jammer.
De advocaat zit meestal met (bijna) alle kosten totdat er uitspraak is. Dit is de incentive om onrecht aan te pakken. Niemand kan van gratis werk leven.
In hun voorwaarden staat dat Liesker tot maximaal 5 keer hun aandeel terug kan krijgen. 100 miljoen / 5 zou betekenen dat de rechtzaak 20 miljoen gekost zou hebben. Lijkt me sterk.
Tweede Kamer controleert kabinet.
Eerste Kamer en Raad van State controleren Eerste Kamer.
Ombudsman en Rechterlijke Macht controleren wetsgang.
Journalisten en volk controleren bovenstaande.

Wetten gaan op dezelfde manier door de raderen.

Lijkt me op excessen na, die overigens altijd aan het licht komen, een uitstekende manier om de democratie te waarborgen
Op papier klinkt dat mooi wat je schrijft.

In de praktijk is dat soms anders, helaas.
Waarom zou je willen procederen tegen volksvertegenwoordigers die na het aftreden van het kabinet over een issue weer keihard zijn herkozen? Een flinke meerderheid van Nederland wil helemaal geen gedoe hierover, maar gewoon lekker op dezelfde koers door.

Daarnaast zijn er al genoeg advocaten betrokken bij die toeslagenaffaires, alleen treden ze zover ik weet niet collectief op. Vrij veel mensen die hierin gesleurd zijn hebben al wel wat processen lopen (al dan niet tegen de staat).

De enigen die gegarandeerd gaan winnen in deze zaak zijn de advocaten, en Liesker heeft een flinke kans om hier financieel beter van te worden. Daar ga ik ze niet bij helpen, ook al wapperen ze met een worst van 400 euro.
Waarom zou je willen procederen tegen volksvertegenwoordigers die na het aftreden van het kabinet over een issue weer keihard zijn herkozen? Een flinke meerderheid van Nederland wil helemaal geen gedoe hierover, maar gewoon lekker op dezelfde koers door.
Dat is helaas een pijnlijk feit waarvan ik mij wel doordrongen ben. Het grootste deel van de mensen die ik tegen kom op straat willen geen transparantere, eerlijkere of rechtvaardigere overheid.

Daarom ook dat ik het niet erg vindt als als advocaten de rekening van het onrecht bij deze stemmers gaan neerleggen. Natuurlijk zal de VVD/D66 de kosten verhalen op de belastingbetaler, maar aangezien die het gekloot stilzwijgend steunen, moeten ze maar gewoon de buidel trekken.
Is dit feesboek? "De mensen die ik op straat tegenkom", de "VVD" . Stemmers die een boete moeten betalen.

Is iemand benadeeld door dit datalek? Zo ja, dan de schade vergoeden. Zo niet, geen 500 euro voor de lulz voor jou. Dat geld kan aan nuttigere zaken besteed worden.
En de PVV, Fvd, BIJ1, BBB, CDA, Volt! etc doen dit net zo goed...

Je snapt toch wel dat geen enkele politieke partij dit uit eigen zak zou betalen maar dat het middels belastingen net zo hard weer terugkomt bij de burger, ongeacht welke partij...
Ook al zouden ze de rekening bij het bedrijfsleven neerleggen.. Die verhogen even hun prijzen en tadaa, wie betaalt?
Het grootste deel van de mensen die ik tegen kom op straat willen geen transparantere, eerlijkere of rechtvaardigere overheid.
Dat is nogal een stelling. Hoe weet jij dat?

Misschien willen ze dat wel maar denken ze dat de mensen waar ze op hebben gestemd dat voor elkaar kunnen krijgen?

Of dat de mensen waar ze niet op hebben gestemd alles nog veel erger zouden maken?

Of dat ze dat wel willen maar andere dingen belangrijker vinden en daar hun stem door hebben laten bepalen?

Je gaat hier veel te kort door de bocht naar mijn idee. Ik heb niet op een van de kabinetspartijen gestemd, maar ken genoeg prima mensen die dat wel hebben gedaan om redenen die zij goed genoeg vinden en die jij (of ik) niet kent.
Zo is het. De meerderheid van de stemmers hebben klaarblijkelijk weinig moeite en belangstelling voor het leed dat veel mensen door de overheid is aangedaan (Groningen, toeslagen en nu dit weer), dan moeten dezelfde mensen nog maar eens achter hun oren krabben wat het betekent om dezelfde partijen weer in het zadel te helpen.
Dat is wel heel erg zwart-wit gesteld. Alsof de andere schreeuwers het wel allemaal voor elkaar gaan krijgen. Ik weet serieus niet wie ik nu nog mijn vertrouwen moet geven daar in de poppenkast 2e kamer. Oppositie roept altijd dat het zittende kabinet het niet goed doet en het kabinet roept altijd dat de oppositie niet met alternatieven komt. Altijd zelfde laken en pak.
Als er zoveel al zo lang fout gaat, zou het dan niet handig zijn om 'de andere schreeuwers' in ieder geval een kans te geven om te zien of ze het voor elkaar krijgen?

We zitten al 20 jaar met een soortgelijke regering (ja, de regeringen Balkenende waren hetzelfde als die van Rutte), en de ellende wordt alleen maar erger.
Misschien wordt het land wel daadwerkelijk beter met een coalitie van SP, Groenlinks en PvdA.
Wat houdt bijvoorbeeld de SP etc tegen? De SP heeft meer leden dan de VVD maar nog nooit meegeregeerd. Hele volksstammen stemmen als sinds de jaren negentig bij elke gelegenheid op de SP zonder dat die ooit echt iets te zeggen kregen.

Als er dan eindelijk eens een vastbijter in de tweede kamer zit, die iets kan veranderen bij de overheid, via een grote partij, zoals Omtzigt die tot CDA-partijleider verkozen leek te gaan worden, wordt die het steeds toch net niet (49,3 / 50,7). OK, kan gebeuren. Kort daarna trekt winnaar Hugo De Jonge zich terug. Mooi, wordt het toch nog Omtzigt, denk je dan. Maar nee, heel bijzonder, ineens wringt het CDA zich in allerlei bochten om maar niet Omtzigt partijleider te hoeven maken. Gek hoor, dat het publiek er niet meer in gelooft.
Alleen krijg je dat alleen niet voor elkaar. En. Genoeg mensen stemmen al tig jaar op een bepaalde partij en veranderen niet zomaar.

Als zelf de toeslag affaire niet voor de afgrond van de VVD zorgt wat moet er dan wel gebeuren alvoren VVD stemmers hun mening veranderen?
Ja, dat vraag ik me ook af
Als je bij gebrek aan alternatief dezelfde partijen weer je stem geeft, dan blijft het schandalige beleid hetzelfde en zal er weinig veranderen. Waarom zouden ze in Den Haag? Ze hebben toch weer het vertrouwen gekregen van de kiezer dus ze vinden het blijkbaar wel best zo?

Rutte en het kabinet vinden het allemaal zo erg voor de slachtoffers van de toeslagenaffaire en Groningen. Tegelijkertijd wachten die mensen na jaren nog steeds op de compensatie waar ze recht op hebben. Allemaal voor de bühne, hoe erg ze het vinden voor die mensen. En die partijen help je weer in het zadel? Waarom toch?

Nee, met die denk- en handelswijze komt er zeker geen verbetering.

[Reactie gewijzigd door Naafkap op 6 december 2021 10:22]

Ik moet kiezen op basis van informatie uit ieders partijprogramma en de resultaten uit het verleden. Een verkiezing is niet hetzelfde als een presentatie op school waar je wellicht een onvoldoende voor haalt en het een maandje later nogmaals mag proberen. Regeren gaat verder dan ons eigen kikkerlandje.
Ik ben het absoluut met je eens dat de manier waarop er nog steeds omgegaan wordt met de problemen in Groningen en de Toeslagenaffaire een ware fiasco is en ronduit schandalig is. Uiteindelijk is een hele tweede kamer daar voor verantwoordelijk, dus zomaar even het vertrouwen in een andere coalitie leggen op basis van wat ik nu zie, zie ik niet zitten nee.
Dat komt deels ook omdat Nederland eigenlijk in zijn zuivere vorm geen democratie is

Het feit dat er ministeries bestaan met ambtenaren die in vaste loondienst zijn en dus ook bescherm zijn betekent dat de feitelijke macht niet bij het volk ligt

In de iedeale situatie zouden ambtenaren iedere 4 jaar moeten hersoliciteren en zou enkel ondersteunend personeel ict, schoonmaak, secretarieel ect een vaste baan moeten hebben

Als we dan ook nog bij wet vastleggen dat alleen onderwijzers minister van onderwijs mogen worden en militairen minister van defensie
En economen minister van financiën

Dan komen we misschien ergens
Ben met je eens dat opleiding en ervaring in het veld belangrijk zijn voor ministers. Door al die juristen en drs. politicologie gaat de kwaliteit van het bestuur snel achteruit.

Wat betreft de ambtenaren geldt hetzelfde: opleiding en ervaring zijn van groot belang voor de kwaliteit van de uitvoering. Vervanging na elke verkiezing (~4 jaar) is dan ook contraproductief. Goed bestuur is gediend met enige stabiliteit.

Weer terug naar de tijd dat meer ingenieurs in de regering zitten is hoog nodig.
Met hetzelfde argument kan je claimen dat Nederland geen democratie is omdat de postbode ongekozen is en zelf bepaalt in welke volgorde hij de post bezorgt.
Ambtenaren in loondienst zetten geen beleid uit, maar voeren uit.

Daarmee claim ik overigens niet dat Nederland een zuivere democratie is (ongekozen staatshoofd met juridische en feitelijke macht, de facto partijstelsel met partijen die andere, en daarmee kiezers, uitsluiten), maar het kan zeker slechter.
[..] keihard zijn herkozen? Een flinke meerderheid van Nederland wil helemaal geen gedoe hierover [..]
De Nederlandse politiek is zeer gefragmenteerd, waarbij de grootste partij slechts 21,9% van de stemmen heeft. Ongeveer een evengroot aantal mensen hebben niet eens gestemd om het even wat contrast te geven. Ik denk niet dat je met zulke uitslagen uitspraken kunt doen over wat de flinke meerderheid van Nederland wilt.
[..]en Liesker heeft een flinke kans om hier financieel beter van te worden [..]
Hieruit maak ik op dat je dus denkt dat ze een grote kans hebben om te winnen? Waarom zouden mensen niet zelf mogen beslissen of €400 tot €1200 belangrijk voor hun is? Of misschien gaat het niet eens om het bedrag voor sommigen, maar puur om middels een rechter zeer duidelijk te laten weten wat ze echt van een bepaalde kwestie vinden ipv met algemene verkiezingen waar bijna niemand zich aan hun partijprogramma houden en dat de instantie in kwestie het in hun eigen budget gaat voelen.
Ok, dan ga ik even kort door de bocht her en der:
- niet stemmen = geen mening willen hebben. Die tel ik niet mee met wat ze vinden, want als ze de kans hebben vinden ze niks.
- De afgelopen tijd hebben we meerderheidskabinetten gehad, waardoor in theorie de besluiten door een meerderheid van de verkozen parlementsleden gesteund moeten worden (zo niet, dan mag het parlement ingrijpen, dat is hun taak).
- Uiteraard is het parlement gefragmenteerd, maar er zijn toch zeker consistente partijen, met een redelijk consistente aanhang. Het is ook niet alsof die partijen grote koerswijzigingen gezien hebben de afgelopen jaren, of iets totaal anders doen dan ze beloven (binnen politieke marges).

Puntje 2: Ik geef Liesker hier inderdaad een flinke kans om te winnen, er zijn fouten gemaakt, toegegeven, en de GGD heeft ze beroerd afgehandeld.

Daarnaast zetten ze er zelf een bak geld op in, en zijn bepaald geen filantropische instelling. Dat doen ze niet als zij geen vertrouwen hebben in een positieve uitkomst.

Verder zeg ik nergens dat anderen niet mee mogen doen, ik geef alleen duidelijk aan dat ik niet mee wens te doen. Als anderen graag 400 euro terugkrijgen waar ze via belastingen 500 mogen betalen, prima. Vind ik wat van, maar da's niet relevant.
Maar het mooie dilemma wat je hier hebt is wel dat je sowieso gaat meebetalen, of je nu meedoet aan de actie of niet. Je kan je 'schade' dus alleen maar beperken door mee te doen, maar daarmee creëer je eigenlijk alleen maar meer daadwerkelijke financiële schade op het totaal.

Wel een sterk staaltje opzetten van een Stichting dus, want er is iemand die bijna gegarandeerd wel wint in deze. De zaak hoeft maar 1x gevoerd te worden, of er nu 10 of 100.000 mensen meedoen. Er zal iets meerwerk aan zitten, maar relatief weinig. Met een grote hoeveelheid kunnen ze meer druk zetten, waardoor de controle ook minder gaat worden.

Bij het openen van de site van de Stichting ICAM krijg ik wel een waarschuwing van een geblokkeerde verbinding die verdacht is.
Waarom zou je willen procederen tegen volksvertegenwoordigers die na het aftreden van het kabinet over een issue weer keihard zijn herkozen? Een flinke meerderheid van Nederland wil helemaal geen gedoe hierover, maar gewoon lekker op dezelfde koers door.
De minister is verantwoordelijk, maar de ambtenaren voeren het uit. Voor zover ik de zaak heb gevolgd, zit het probleem bij de ambtenaren, maar dat is een beschermde diersoort die onaantastbaar is. Je kunt stemmen en procederen tot je een ons weegt, zolang die ambtenaren niet veranderen, hou je hetzelfde probleem.

Dit jaar enige inzichten gekregen in de wijze waarop in NL de GGD's (want dat zijn er meerdere), de ministeries en andere organisaties "samenwerken" en data "delen". Het begrip "chaos" heeft ineens een hele andere betekenis gekregen... Dat er in die puinhoop nog iets goed gaat, dat is een klein wonder. Deze organisaties waren imho totaal niet voorbereid op een pandemie. Het ging "goed" zolang er geen uitdagingen waren maar dat veranderde compleet met Covid19. In Israel gaat ook niet alles goed, maar even met militaire precisie een test- & vaccinatie-campagne opzetten, dat kun je wel aan hen overlaten. De militaire structuren zitten daar zo diep verweven in het dagelijkse civiele leven, dat dit snel en efficient is te realiseren. In Nederland heeft iedereen een mening en krijg je maar weinig zaken snel geregeld. Jammer
Een miljardenclaim neerleggen, 20% pakken en geen winstoogmerk klinkt niet helemaal plausibel en zeker niet als "ergens van leven".

Voor de toeslagenaffaire, daar hadden ze mijn support direct voor gehad, maar dit? Nee, in deze pandemie zijn fouten gemaakt, daar mag van geleerd worden, maar moet zeker niet alle Nederlanders extra straffen door iemand mogelijk 20% te spekken uit de staatskas.

Die 20% zou beter staan bij het budget in de zorg, zoals de IT systemen.
Nee, in deze pandemie zijn fouten gemaakt, daar mag van geleerd worden,
Het probleem is juist dat er niet geleerd wordt van fouten. Wanneer niemand ter verantwoording wordt geroepen bij grove fouten, zal er ook geen verantwoordelijk gedrag worden vertoond. Nalatigheid, om te reageren op signalen en fouten te herstellen, is bovendien juist een onderdeel van de claim.

[Reactie gewijzigd door -ION- op 6 december 2021 11:32]

Terugkijkend op vorige IT-blunders van overheidsinstellingen, kun je daar inderdaad sceptisch over zijn. Maar dan nog. Waarom zouden diezelfde overheden / verantwoordelijken nu ineens wel onder de indruk zijn, door deze claim, die ze toch niet zelf hoeven te betalen?

Kortom dit lost niets op en maakt het alleen maar duurder voor de burger. Kijk naar de VS waar doodsimpele zaken uit voorzorg juridisch moeten worden dichtgetimmerd en daardoor ineens stukken duurder zijn, want voor alles moet een waterdicht juridisch verhaal opgesteld en getekend worden.

Overigens moet ik het nog zien gebeuren. Als je echt slachtoffer bent van een verkeersongeluk doordat iemand je lichtelijk dronken overhoop rijdt, komt je in de praktijk al niet verder dan de aantoonbare, geleden schade zoals verlies aan inkomen doordat je niet kon werken. Schadevergoedingen voor zaken zoals schending van privacy worden in Nederlands in de praktijk zelden of nooit gegeven. Het is wel aan het veranderen maar dat gaat heel traag.
Idd - gevolg-schadeloosstelling is in Nederland zelden 'genoegdoening'.
Nee, in deze pandemie zijn fouten gemaakt, daar mag van geleerd worden, maar moet zeker niet alle Nederlanders extra straffen door iemand mogelijk 20% te spekken uit de staatskas.
De fouten zijn al veel ouder en hebben niet niets te maken met welke pandemie dan ook. Ze zijn hooguit zichtbaar geworden door de pandemie.

[/quote]Die 20% zou beter staan bij het budget in de zorg, zoals de IT systemen.[/quote]Daar heb je (uiteraard) helemaal gelijk in, maar denk je nou werkelijk dat er ook maar 1 euro extra naar de zorgt of IT toegaat wanneer deze zaak wordt afgeblazen? De incompetentie van al deze organisaties samen, want het zijn de GGD's, RIVM, ministeries en software leveranciers samen, is onbeschrijfelijk. IT uit het jaar 0.
maar dit? Nee, in deze pandemie zijn fouten gemaakt, daar mag van geleerd worden,
Kom op zeg, daar mag van geleerd worden? Ik weet niet hoe jij deze sleur aan privacy schendende idioterie hebt meegemaakt maar dit was gewoon grove nalatigheid als alles wat de media aangeeft waar is. Gezien ze zelfs screenshots aanleveren van hoe eenvoudig het is, zie ik het dus als extreme nalatigheid.

Er is een stuk software beschikbaar gesteld aan een gigantische hoeveelheid mensen (waarbij er gewoon een export knop zat in de software.
CoronIT is het online registratiesysteem voor coronatesten waar zo'n 26.000 GGD'ers en callcentermedewerkers van de testlijn toegang tot hebben.
De GGD weet niet hoeveel mensen daar toegang tot hebben, maar het gaat om onder andere medewerkers van het Rode Kruis, de ANWB en callcentermedewerkers van Teleperformance.
https://www.rtlnieuws.nl/...n-database-coronit-hpzone

Natuurlijk was het initieel paniekvoetbal bij de GGD maar zelfs na meerdere waarschuwingen, nieuwsartikelen en klokkenluiders deed men helemaal niets.

Deze nalatigheid moet gewoon bestraft worden. Maar dat gebeurd gewoon niet door onze overheid. Daarom ben ik blij dat er dit soort initiatieven zijn. Als de rechter hier uitspraken doet dan moet men hier in vervolg wel rekening mee houden.

Laten we hier wel even duidelijk zijn: De GGD heeft een systeem online gezet waar 26.000 mensen (zonder ook maar een verklaring van goed gedrag / VOG) toegang hadden tot medische gegevens (hoogst mogelijk geclassificeerde gegevens volgens de AVG) en een grote export knop die iedereen kon aanklikken. Geen logging, niets....

En dit zootje is bewust online gezet ondanks bezwaren.

Als de authoriteit Persoongegevens dan onderzoek doet dan wordt dat simpelweg genegeerd:
De GGD negeerde ook een eerdere eis van de AP. Die wilde in september van 2020 dat de diensten geautomatiseerd logs zouden controleren, maar dat gebeurde niet. Pas in januari van dit jaar, nadat RTL meldde over het grote datalek, stapten de GGD's over naar automatisering.
nieuws: Autoriteit Persoonsgegevens: GGD's moeten betere beveiligingsmaatrege...
https://autoriteitpersoon...gegevens-beter-beschermen

De autoriteit zelf gaf al aan dat dit er aan zou komen en vind ook dat de GGD nalatig is:
Aleid Wolfsen, voorzitter van de AP: 'Iemands medische gegevens, adres, telefoonnummer en BSN zijn zeer privé. En dat moeten ze ook blijven. Zulke informatie is heel geschikt voor bijvoorbeeld identiteitsfraude en phishing. De beveiliging moet daarom aan de hoogste eisen voldoen. Doe je dat onvoldoende, dan ben je nalatig en kun je aansprakelijk gesteld worden. Je riskeert dan niet alleen een boete van de AP, maar mogelijk ook claims van slachtoffers.'
https://autoriteitpersoon...-eist-opheldering-van-ggd

Kortom, aanklagen die bende. Ja, het enige die er beter van worden zijn de advocaten. Dat is in iedere rechtszaak zo.
Maar het gaat hier om nalatige incompetente idioten die deze bende online hebben gezet en daarna alle adviezen en kritiek naast zich neer hebben gelegd. En ze komen er ook nog ongestraft mee weg.

[Reactie gewijzigd door dycell op 6 december 2021 15:25]

Nee, in deze pandemie zijn fouten gemaakt, daar mag van geleerd worden
Mwoah fouten, de ggd hulptroepen konden teveel gegevens inzien. Die (kleine?) criminelen zijn de fout in gegaan. Maar in plaats van dat de daders worden aangepakt wordt het systeem aangeklaagd waar ze buiten hun bevoegdheden informatie verkregen hebben ... ? De daders moeten ze aanklagen, niet de regering. Die kunnen ze wellicht wat verwijten echter gezien de klus die ze moesten klaren en andere verzachtende omstandigheden pleit ik voor "de mantel der liefde"...
En hoe zijn deze burgers gedupeerd? Hebben ze werkelijk schade? Hebben ze ergens last van? De meeste van die mensen hebben waarschijnlijk meer data gelekt via wat ze zelf doen op FaceBook en Twitter en Google etc etc, dan dat ooit kon via een lijstje van de GGD.

De mensen van de toeslagenaffaire worden ook gewoon bijgestaan. Geen stichting nodig. Dat kun je gewoon uit het nieuws halen. Je zou denken dat iemand met een politiek en recht badge dat weet.
Het is echt discutabel wat er hier heeft plaatsgevonden. Persoonsgegevens waren snel, gemakkelijk en in grote getalen te downloaden. Op het moment dat persoonsgegevens zijn gelekt, heb je in een groot aantal gevallen een best groot probleem. Niet op korte termijn, maar juist ook op de langere termijn.

Het lekken van data, zoals jij dat noemt op Social Media platformen is niet te vergelijken met medische data en persoonsgegevens bij een gezondheidsinstelling. Dat dat lijstje niet op Google te vinden is, betekent niet gelijk dat het lijstje niet openbaar is of openbaar gaat worden.

Edit: Daarnaast is het delen van informatie op Social Media een bewuste keuze. Hierbij ligt de verantwoordelijkheid bij jezelf.

[Reactie gewijzigd door PBOU01 op 6 december 2021 10:50]

De gegevens waren te downloaden door personeelsleden van de GGD, interne medewerkers met een taak. Moet iedere baas er van uit gaan dat zijn personeel crimineel is? Zelfs al konden ze alles maar 1 voor 1 downloaden en met een potlood overschrijven. Een boekhouder van een bedrijf kan ook bij de hele administratie. En niemand die de baas de schuld geeft als de boekhouder besluit alle gegevens te verkopen. De boekhouder is dan fout. Net als hier het personeel gewoon fout is.

Men ziet hier echter een politiek doelwit waar mensen makkelijk boos op te maken zijn. Dit is puur gebruik maken van massa hysterie. Het in baantjes leiden van volk, kuddegedrag. Er word ook geld beloofd, dat is voor de meeste de echte reden om aan te haken. Maar dat word dan betaald door je mede burgers. Denk maar niet dat ook maar 1 van die advocaten dat uit de goedheid van zijn hart doet. Ze weten donders goed dat de eigenlijke fout bij het stelende personeel ligt, echter van een kale kip kun je niet plukken en een grote rechtszaak tegen die mensen levert niet zo veel publiciteit op.

[Reactie gewijzigd door bzuidgeest op 6 december 2021 10:56]

Een werknemer van pakweg de Rabobank kan ook niet zomaar bij alle gegevens van alle klanten. Dat is namelijk nergens voor nodig.

Er zijn grenzen in het systeem ingebouwd aan hoeveel dossiers je per uur kunt inzien, beperkingen welke feiten etc. Dat is standaard bijvoorbeeld ook zo in ziekenhuizen en bij Justitie.

Het is dus wel degelijk vreemd en onnodig dat dit bij de ggd onbeperkt was en als ik het goed begrijp nog steeds niet goed geregeld is na al die tijd.
Bij de Rabobank hebben ze decennia besteed aan het beveiligen van systemen. De GGD heeft in zeer korte tijd een systeem moeten inrichten om alles enigszins in goede banen te leiden voor de coronatesten en vaccinaties. Met veel minder expertise dan een Rabobank in huis heeft.
Ik mag toch aannemen dat de GGD al een systeem had voor medewerker om gegevens van burgers in te zien vóór corona uitbrak? Sowieso zijn dit geen nieuwe zaken, juist omdat hier al decennia ervaring mee is. Het is echt niks nieuws of super-ingewikkeld. De GGD is inmiddels wat, bijna een jaar aan het inenten? En wist al minimaal 1,5 geleden dat dit vaccinatie-plan er aan zat te komen.

Edit: Laten we nou niet doen alsof het bedrijf wat de software levert compleet van nul af aan gaat beginnen. Als je software schrijft kun je allerlei bekende, populaire onderdelen gewoon hergebruiken uit een bibliotheek. Net zoals je in php gewoon een functie om te mailen kunt aanroepen of in iOS app een eenvoudige tekstverwerker.

[Reactie gewijzigd door laptopleon op 6 december 2021 17:06]

Ze zijn niet van nul begonnen. Maar ze zaten met talloze nieuwe mensen. Ook waren de systemen wellicht vers aangepast om corona info op te nemen, want die mogelijkheid miste wellicht nog. En het gebeurde helemaal in het begin, dus dat van "al een jaar bezig" gaat ook niet op.

En aannemen is wel een heel grote fout. Als dat systeem voor corona niet nodig was, waarom zouden ze dat dan hebben? Hadden ze een noodzaak daarvoor? Dus wellicht is beter om aan te nemen dat ze veel meer gegevens hadden dan ze normaal hadden.


Maar nee altijd kiezen voor de meest negatieve optie.

Al die mensen hier praten makkelijk. Maar het gaat rustig over systemen waar de GGD geen invloed op heeft en die kant en klaar aangeleverd worden. Als je echt werkt in de wereld van data koppelingen tussen systemen dan kom je er wel achter hoeveel antieke rommel zonder API en met op zijn hoogst een csv export er nog rondslingert. En ook daarvan verwacht men dat het met elkaar praat. Herontwikkelen gaat niet gebeuren.
De GGD heeft in zeer korte tijd een systeem moeten inrichten om alles enigszins in goede banen te leiden voor de coronatesten en vaccinaties.
Dat is geen reden om dan maar alle beveiligingseisen het raam uit te gooien. Iedereen weet dat de GGD hier gewoon ernstig nalatig is geweest. Dat is niet alleen bevestigd door de AP maar zelfs waarschuwingen van de AP zijn gewoon genegeerd (tot hun frustratie). Het geeft wel weer dat de huidige middel van de AP niet voldoende zijn en er simpelweg met twee maten gemeten wordt.

En we hebben een grondwet waarin staat dat iedereen zich aan de wet moet houden. En zeker de overheid zelf.

Maar goed, we weten inderdaad al jaren dat de overheid er zelf lak aan heeft (zie belastingdienst).

[Reactie gewijzigd door dycell op 6 december 2021 20:00]

Je reactie is eigenlijk veel te kort door de bocht. Het gaat namelijk fundamenteel verkeerd bij de GGD'en. Zie hiervoor het rapport: https://autoriteitpersoon...eveiliging_ggd_corona.pdf. Er wordt onvoldoende voldaan aan de NEN normen die gelden in de zorgsector. En dat is echt wel discutabel.

In het rapport worden verschillende feitelijke constateringen benoemd van verbetermaatregelen die niet zijn genomen maar minimaal verwacht zouden worden bij een organisatie van deze omvang gericht op de sector.

Het gaat in het rapport helemaal niet om personeelsleden die hun werk doen, het gaat hier o.a. om beveiligingsmaatregelen die kunnen worden genomen om autorisatie en authenticatie van gebruikers te waarborgen.

Edit: Juist doordat er na 20 maanden nog steeds niet wordt voldaan aan de geldende NEN normen, is het nog steeds kwalijk wat er gebeurt binnen de organisatie. Het gaat niet eens zozeer om de momentopname dat ineens de gegevens werden gedeeld, maar meer ook dat de GGD'en er niks van hebben geleerd tot op heden omdat ze gewoonweg nog steeds niet voldoen.

[Reactie gewijzigd door PBOU01 op 6 december 2021 14:43]

Maar als er maanden langer over was gedaan om de GGD op stoom te krijgen stond er nu een clubje geld te claimen namens alle nabestaanden die daardoor zijn overleden.
Structurele problemen in de GGD kun je niet opgelost verwachten op het moment dat de druk het hoogst is. Hadden ze dan eerst een jaartje ICT verbetering moeten doen voor je gingen prikken.

Ik hoor hier een hoop eigenlijk moest het zo. Maar gewoon omdat het dringt is alles niet ineens perfect. Eerder omgekeerd.

Ik denk dat mensen een heel verkeerd beeld hebben van hoe de praktijk vaak werkt. Dat begrijp ik wel van programmeurs die alleen aan hun eigen pakket werken of een volledig lijn in huis hebben. Maar zodra je oude en nieuwe systemen van verschillende farbrikanten moet koppelen word het verhaal ineens anders en die fabrikanten/ontwikkelaars gaan echt niet aanpassen omdat jij het eist. Aanpassingen aan een systeem dat al in gebruik is en voor afgerekend gaat van de winst af. Herontwikkelen is duur. Dus ja het is niet mooi maar je hebt niet altijd keuze. (Je kunt niets doen of nee zeggen, maar dan gebeurd er niets. Gaan ze na een ander of in dit geval mensen dood)
Je kunt als winkel eigenaar de dagopbrengst in biljetten op een boekenplank leggen of je kunt het diep wegstoppen in een kluis. In het eerste geval ben je zeer onzorgvuldig. Alleen in die geval is het niet je eigen geld maar andermans gegevens waar je onvoorzichtig mee bent.
En als je het in een kluis legt en je geldteller gaat er mee vandoor? Want iemand met die functie zal toch echt bij al het geld in de kluis moeten kunnen.
Je kunt honderd situaties verzinnen, maar stopt om te denken of er ook maar een kans is dat de toegang nodig was. Nee, het is meteen de overheid is evil en fout. Geen nuance niets. De enige reden dat we tegenwoordig zoveel van de fouten meekrijgen is dat we een WOB hebben en een media die op alle slakken zout legt. Dat was 40 jaar geleden wel anders. Maar weest gerust ook toen hadden ze affaires, maar die gingen echt inde doofpot en die is iedereen dus maar voor het gemak vergeten.
In het geval van het GGD datalek had een gewone medewerker een "export-all" knop. Dat is geen privacy-by-design, maar gewoon slordig. Omdat een systeem zoveel gevoelige data bevat en het zeer eenvoudig is, indien beschikbaar, alles mee te nemen en te verspreiden is de impact ook totaal anders.

Daarnaast heeft een groot deel van de mensen een minimaal 10 jaar oude history op 1 of meerdere social media platformen. Deze combi maakt het gevaarlijk als dat te combineren is met medische data. Tot cambridge analytics de VS verkiezingen beinvloedde kon je met een datascraper alle activiteit van alle gebruikers scrapen. Dat is inmiddels veel meer afgeschermde informatie geworden wegens de mogelijkheden op misbruik.

Dus tov 40 jaar geleden is de mogelijke impact van een informatielek veel groter. Al is het maar om het vertrouwen te behouden in een organisatie als GGD waar mensen naar toe moeten durven voor een prik of test.
Als die boekhouder er met je gegevens vandoor gaat dan klaag je het bedrijf aan want die is verantwoordelijk voor de acties en controle op de boekhouder. De boekhouder is strafrechtelijk hoofdelijk verantwoordelijk maar het bedrijf civiel.
Zo ook in deze zaak; je klaagt de staat aan en niet de betreffende werknemers.
Misschien, maar vraag dan om een remedie en niet om een boete. De boete treft alleen de belastingbetaler. Uiteindelijk vullen wij de kist waaruit deze boete word betaald. De enige die hier beter van word zijn de advocaten. Al die mensen hier die gratis geld zien, vergeten na te denken over hoe de overheid aan zijn geld komt. Simpel gezegd, dat geld komt van ons. Dus je betaald jezelf.
Schadevergoeding om precies te zijn, geen boete.
Die schade is geleden of gaat geleden worden. De criminelen zijn er vandoor met de data, daar kan de overheid niets meer aan doen, dus daar is geen remedie behalve een vergoeding.

Het is een princiepekwestie. Moet de staat je vergoeden als het je schade berokkent of is de staat altijd gevrijwaard van enige schadevergoeding met het argument dat iedereen er voor betaalt?
Ik vind het eerste want anders heb je geen verweer tegen de staat.

Omgekeerd hoef ik met jouw argument geen boetes te betalen want die komen toch weer bij me terug.
Die schade is geleden of gaat geleden worden.
Ik heb nog niets gelezen of gevonden over schade die al is geleden. Heb je een linkje? Schade die nog geleden gaat worden kun je niet op eisen denk ik. Anders zou ik ook een lening kunnen afsluiten op het nog mogelijk winnen van de postcodeloterij. Toekomst voorspellen is niet OK.
dus daar is geen remedie behalve een vergoeding.
Jawel, een verzekering tegen identiteitsdiefstal is een remedie en geen vergoeding. Iets dat de staat die mensen kan geven. Ook het oplossen van het probleem dat dit veroorzaakte en het implementeren van bepaalde standaarden is een remedie.

Ik snap dat het een principe kwestie is voor jou. Maar waarom jij principes hebt die zeggen dat de staat jou geld moet geven dat je daarna via een andere route weer aan de staat geeft gaat mij te boven. Wellicht geloof je ook dat geld moet rondgaan, maar dat voer je dan wel extreem door. Het enige wat je doet is advocaten rijker maken met je principe. Jij als "slachtoffer" maakt jezelf uit principe armer. Lijkt mij geen slim principe. De overheid lacht je uit. en de advocaten ook.

Ik heb al verschillende malen gezegd dat ik de staat niet vrijwaar van schadevergoeding. Maar dat schijnt niet aan te komen. Schadevergoeding moet naar hen die werkelijk schade hebben. Zoals de mensen uit de toeslagen affaire. Niet naar louche advocatenkantoren die denken winst te kunnen hallen uit de angst van mensen dat er iets met hun gegevens gebeurd. 99% van die mensen gaat nooit iets merken van dat lek. Ze zijn simpelweg geen interessant doelwit. En die 1% waarvoor dat wel telt... Dat zijn de mensen die een vergoeding verdienen.

[Reactie gewijzigd door bzuidgeest op 8 december 2021 15:52]

Je hebt gelijk maar ironisch genoeg is dat in baantjes leiden van het volk wel precies hetzelfde wat de overheid vaak ook probeert te doen. :9

Maar dit is dus geen lek vanuit slechte ICT of phishing maar gewoon vanwege een 'mol'; iemand die van binnenuit (dus al lid van de 'club') een andere agenda heeft.
Ze weten donders goed dat de eigenlijke fout bij het stelende personeel ligt, echter van een kale kip kun je niet plukken en een grote rechtszaak tegen die mensen levert niet zo veel publiciteit op.
En dat is nu net wat een rechter in al zijn/haar wijsheid zou moeten beslissen: niet onvankelijk verklaren aangezien de verkeerde partij wordt aangeklaagd ...
Dat is wat zou moeten gebeuren in mijn opinie, maar of de rechter het zo ziet. Dat gaan we afwachten.
Het gaat er niet om of er op dit moment daadwerkelijk schade is, het gaat erom dat de overheid niet zorgvuldig omgaat met persoonsgegevens. Dat is een zeer ernstige zaak en voldoende reden om dit aan te pakken. Dat er mensen zijn die vrijwillig alles online gooien geeft de overheid nog niet het recht om onzorgvuldig met persoonsgegevens om te gaan.

Bovendien heeft de overheid middels
Groningen en de toeslagenaffaire laten zien dat ze onbetrouwbaar is als het aankomt op compenseren van slachtoffers. Het is dan ook goed om de druk een beetje op te voeren.
Het gaat er niet om of er op dit moment daadwerkelijk schade is....
Er wordt een schadevergoeding geclaimed. Een vergoeding voor gelede schade. Maar het maakt dus niet uit of er daadwerkelijk geleden schade is? Dat klinkt erg vreemd.

Uiteraard is het te zot voor worden wat er is gebeurd. De medewerkers hadden nooit de mogelijkheid moeten krijgen en degenen die het hebben misbruikt moeten gewoon vervolgd worden (strafrechtelijk dus). Maar een schadevergoeding voor iets waar geen schade voor is, raakt natuurlijk kant nog wal.

Dit voelt voor mij als populisme ten top en graaierij van een advocatenkantoor.
Dit voelt voor mij als populisme ten top en graaierij van een advocatenkantoor.
Tja vooral ook goed voor het vernislaagje op de orde der advocaten. Enige vorm van zelfregulering is op zijn plaats, of is het 1 grote 'vriendenclub', gaat men 'na de wedstrijd' allemaal graag bloot in de sauna stante en sp(r)ong ?
Jij weet blijkbaar heel weinig van de recente geschiedenis als jij denkt dat deze affaires nieuw zijn. De overheid heeft altijd affaires gehad. Ik kan hier een lijst maken zo lang als je broekspijp met affaires.

Weet je wat het verschil is en waarom je van deze laatste paar hoort? Omdat tegenwoordig met de media en WOB verzoeken alles netjes openbaar gebeurd. Deze "overheid" is transparanter dan hij in lange tijd is geweest. Daardoor krijg jij meer informatie en heb jij het gevoel dat het slechter word. Echter het was altijd al veel slechter alleen toen wist jij het nog niet. In het verleden ging het direct in de doofpot. Maar mensen zoals jij die hun politieke geschiedenis niet kennen hebben daar geen enkel idee van.

Ja het kan nog beter, maar het is al veel beter dan het was.

Volgens mij zijn de enige die niet zorgvuldig met de gegevens omgingen de mensen die het downloaden (op hun werk bij de GGD) en toen verkochten. Je mag wat mij betreft er van uit gaan dat je personeel niet crimineel is. Dit gaat niet over publicatie op het internet door de GGD, het gaat ook niet om een verloren usb stick die niet vercijfert was. Het gaat om werknemers in in de loop van hun taken moedwillig gegevens die aan hen waren toevertrouwd verkochten. Dat kan in ieder bedrijf gebeuren. Iedere boekhouder kan dat doen. Als jij het onderscheid niet kan zien is dat jammer. Maar dit was crimineel personeel en daar doe je niets tegen.
Welkom bij het duitse systeem. Niks werkt meer zonder dure advocaten.
De enige die hier bij winnen/verdienen over de ruggen van iedereen zijn de advocaten.

Zoals de duitse trol-advocaten die het internet afstropen voor illegale gebruikers (laten we in het midden houden of deze praktijken an sich legaal of illegaal zijn....), deze aanschrijven voor een schikking....en per succesvol geval een percentage afdragen aan de duitse licentiehouders.

Advocaten, die met winstoogmerk gericht werken.

De integriteit van het Nederlandse rechtsysteem wordt langzamerhand ondermijnt door dit soort 'misbruik' door bedrijven als Liesker. Een stichting zonder winstoogmerk....echter met absurde salarissen voor de directie voor het...euh niks doen...uitbesteden aan Liesker dus...
Dutse systeem? Klinkt meer Amerikaans.
In Amerika is het publiekelijk......in Duitsland is het gewoon ingeburgerd.
Geregeld moet zelfs een garantieclaim eerst via een brief van je advocaat (rechtsbijstand) voordat er iets afgewikkeld wordt.....

Was meer een knipoog dat we even Hollands nuchter moeten blijven...want zo ver weg is het niet deze 'ongecontroleerde' claimpraktijken puur gebaseerd op winstbejag verder expanderen.

Uiteindelijk betaalt de gewone burger de rekening omdat alles duurder wordt. En zeer zeker de verzekeringspremies....

Praktijk voorbeeld: Nagenoeg geen vroedvrouwen meer in DE te vinden....
De beroepsaansprakelijkheid premie is zo hoog geworden dat je er letterlijk geen boterham meer mee verdient.... Foetsie thuisgeboortes....allen naar het ziekenhuis en straks wegens de (risico-)aansprakelijkheid ook alleen nog maar keizersnedes....

[Reactie gewijzigd door kwakzalver op 6 december 2021 12:35]

Apart, ik weet te weinig van Duitsland op dit gebied. Ik had verwacht dat ze nuchterder dan ons zouden zijn geweest. Dat moet ik wellicht bijstellen. :)
Ook als 99% van de Duitsers hier niet aan meedoet, ‘nuchterder’ is zou je kunnen zeggen, kan die 1% (of nog veel minder) toch een cultuuromslag afdwingen. Kijk maar naar hoe in Nederland soms één individu het via de rechter voor elkaar krijgt dat plannen op gemeentelijk of zelfs provinciaal of landelijk niveau beter onderzocht moeten worden, wat tot jarenlang uitstel of zelfs afstel, schadeclaims, vergoedingen etc kan leiden. Kortom de bekende 1% die het beeld bepaald, zoals 1% criminelen genoeg is om het voor iedereen nodig te maken altijd en overal alles op slot te zetten.
Advocaten moeten ergens van leven, is wel het allerslechtste argument. Een advocaat heeft een uurtarief van jewelse. De juiste omschrijving zou dan moeten zijn ‘advocaten moeten ergens hun patserbak en hun derde woning van betalen’.
Vanwaar deze afgunst op deze beroepsgroep.
Omdat een uurtarief boven de 200 euro op geen enkele manier te rechtvaardigen is?

En dat geld uiteraard niet alleen voor deze beroepsgroep. Alleen deze is nu toevallig van toepassing op dit onderwerp.
Waarom niet? Ze maken lange dagen, moeten te pas en te onpas klaarstaan voor hun clienten, alle kosten moeten er uit gedekt worden, zoals huur voor een kantoor, kosten voor een secretaresse etc.

[Reactie gewijzigd door Tweakert2020 op 7 december 2021 09:40]

Je doet alsof dat alleen voor die beroepsgroep geld?
Dat geld net zo hard voor mensen die een uurtarief van 50 euro hebben.
Noem eens een vergelijkbaar beroepsgroep waar dat van toepassing is dan?
Denk dat het appels met peren vergelijken wordt.
Wat jij noemt geld zelfs al voor een installatiebedrijf en hun CV monteur.

Het geld voor 90% van de beroepsbevolking.
Niet helemaal eens, kosten zoals kantoor/loods, secretaresse, jazeker. Advocaat tarief is all in.

Verder zijn dat redelijk "9 tot 5" banen. alles na 5 betaal je extra, zoals voorrijkosten, arbeidsloon etc.

Voorbeeld riool ontstoppen
Starttarief €109 (30 minuten incl. voorrijkosten)
Per extra 15 minuten €27

Avondtoeslag 50% (tussen 17 & 22 uur)
Weekendtoeslag 50% (tussen 7 & 22)
100% toeslag (tussen 22 & 7 uur en op feestdagen)
Waarom niet? Ze maken lange dagen, moeten te pas en te onpas klaarstaan voor hun clienten, alle kosten moeten er uit gedekt worden, zoals huur voor een kantoor, kosten voor een secretaresse etc.
Dat geldt ook voor een tandarts, die is alleen gereguleerd en heeft overigens verhoudingsgewijs meer kosten, een langere opleiding achter de rug en moet nog regelmatig nascholen ...
Een advocaat is voor mij eenzelfde beroepsgroep als een pastoor qua opleiding (alhoewel die is langer dan advocatuur), kennis en kunde...
Het is geen afgunst. Het is meer dat het argument behoorlijk misplaatst is gezien het uurtarief. Overigens is er al genoeg gezegd over het uurtarief. Heb in mijn werk ook niet al teveel goede ervaringen met advocaten. Zie nog teveel aasgieren die in plaats van een redelijke mediator rol pakken, een alles of niets houding aannemen. De goede daarbuiten gelaten natuurlijk.
IMHO is het een spel van vraag en aanbod. Als men niet meer wil betalen of het vak niet meer waardeert zal de marktwerking vanzelf toeslaan...
Dan zie je denk ik toch over het hoofd dat mensen a: afhankelijk zijn van een advocaat b: de maatschappij opdraait voor de kosten als er bijzondere bijstand wordt aangevraagd voor de toevoeging
Zo eenvoudig als vraag en aanbod is het helaas niet
De burgers halen daarmee helemaal niet hun gelijk bij de overheid.
Een ambiteuze advocaat haalt uiteindelijk een flinke schep geld bij de overheid.
Totdat dezelfde overheid een maximum instelt en/of verhaal haalt bij de daadwerkelijke overtreder, als die niet betaalt ook niet de aanklager uitbetalen, niet laten dekken door garantiefondsen ...
Als dat nodig is voor gedupeerde burgers om hun gelijk tegen de overheid te halen, dan is het zo.
Hoezo, geeft de overheid de burgers ongelijk in dit dossier dan? Volgens mij is dat niet zo. De diefstal is meteen in de openbaarheid gebracht, is gemeld bij de AP, er is aangifte gedaan, er zijn verdachten opgepakt, de databeveiliging is opgeschroefd, er worden nieuwe systemen ontwikkeld, enzovoorts. Het kan natuurlijk altijd beter, sneller, rechtvaardiger en veiliger, maar om nou te roepen dat burgers hun gelijk niet krijgen?
Ook advocaten moeten ergens van leven
Dat is toch wel één van de allerslechtste argumenten om een rechtzaak te starten...
Dat is toch wel één van de allerslechtste argumenten om een rechtzaak te starten...
Ken de aanklager een boterham met kaas toe om van te leven ?
Als dat nodig is voor gedupeerde burgers om hun gelijk tegen de overheid te halen, dan is het zo. Ook advocaten moeten ergens van leven en als dit de enige manier is voor burgers om een vuist te maken tegen de overheid, dan moeten ze dat zeker doen.
Het enige wat je hier mee bereikt is dat een of ander bedrijf "zonder winstoogmerk" een paar miljard naar binnensleept wat vervolgens ergens vandaan getoverd moet worden. *kuch* belasting *kuch*. Gefeliciteerd, je hebt een miljardje weggesluisd naar een geprivatiseerd bedrijf en als volk heb je er niks aan.
een geprivatiseerd bedrijf
je moet na je (graai?) politieke carriere toch ergens je inkomen binnenharken om je zwembad te betalen ? Zou wilders de anonieme spender zijn ? Iemand uit de vvd hoek ? groen links ?
De slachtoffers in de toeslagen affaire (die ECHT gedupeerd zijn, wat ik in deze zaak niet in de verste verte in dezelfde mate zie) worden bijgestaan door goede advocaten (althans de advocaten die in kranten als vertegenwoordigers van die gedupeerden worden geïnterviewd zijn zeker niet de minsten).

Ik vind dat wat anders dan dat zaken rondom informatiebeveiliging tijdens een pandemie waarin vanalles haastig wordt opgetuigd niet goed op orde hebben.

Kijk anders even naar Amerika als je wilt zien waar Amerikaanse toestanden toe leiden. In elk geval niet tot een betere dienstverlening van de overheid aan de burger.
Ja, en dan is het leuk: dan heb je 1000*500= zoveel moet ministerie dokken. En dan zegt overheid leuk. Goh we moeten de belasting/eigen risico verhogen. En dan als burger ben je uiteindelijk de pineut.

Het gaat niet van het salaris van Hugo de Jonge af ofzo. En bonus kregen ze toch al niet.
amerikaanse toestanden is niet positief bedoeld.
De grote eigen ik en het eigen geldelijk gewin gaat boven dat van de anderen ongeacht de schade bij anderen. Het argument van identiteitsdiefstal mist al waar de verwerker aan zou moeten doen: vaststellen van de juiste persoon bij de verwerking.

Het wordt nog zotter als je stel dat een poging om de volksgezondheid in te vullen bij een onverwachte gebeurtenis als een verwijtbaar probleem gezien gaat worden. Je zou haast denken dat ICam achter de invoering van het virus zit. Niet een lab maar een stel afpersers aan het werk. Klopt wel met black hackers.
Maar de overheid is meer dan 1 organisatie. Elk deel heeft een eigen budget en een boete voor de GGD zal de GGD dus wel degelijk raken in het GGD-budget. Bovendien moeten ook overheidsdiensten zich natuurlijk gewoon aan wet- en regelgeving houden en ook de consequenties accepteren als ze dat niet doen.

Een onderneming komt er ook niet mee weg als ze zeggen 'Oh ja nee maar nu gaan we het goed oplossen hoor! En de kwaadwillende hebben we ontslagen'. Nee, die krijgen een boete *en* moeten verbeteringen doorvoeren.

Overheidinstanties staan niet boven de wet.
Overheidsinstanties vullen delen van wetten in. De ggd's die van bescherming van de volksgezondheid.
Een onverwachte gebeurtenis (pandemie) hoort niet bij een invulling door een overheid. Zeg je brandverzekering maar op, want als er brand uitbreekt ben je schuldig aan onvoldoende maateregelen.
Ik snap niet wat je nu probeert te zeggen? Zorgen voor goede volksgezondheid (en dus voldoende zorgcapaciteit) is wel degelijk een overheidstaak. En laat dat nou de reden zijn voor de lockdowns.
Ik probeer te zeggen dat wat normale overheidstaken onderuit gehaald worden door:
- privacy gekte. Er mag niet ingegrepen want ....
- Onverwachte / onvoorziene gebeurtenissen kun je niet echt voorkomen.

Voor dat laatste branden blijven voorkomen ook al branden niet meer gehele steden af.
De brandweer kan op een alarm ingrijpen en wat schade beperken.
Het als enige waarheid zien dat of alles afbrandt of er geen enkele brand meer voorkomt is nogal kortzichtig. Je kan een brandweer als overheidstaak zien maar niet de absolute zekerheid dat er nooit een ongeval zal kunnen plaatsvinden. Als je het niet kan uitsluiten moet de bij een ongeval de specifiek regels van bijvoorbeeld voetgangerszone \915 km uur) wachten voor een verkeerslicht etc doorgang vinden boven het adequaat optreden?
Dus moeten ze er ongestraft mee weg kunnen komen? Dat is wel een hele grote vrijbrief voor de overheid om de privacy van de burgers te verloochen. Dus nee, ik vind niet dat ze hier zomaar mee weg moeten kunnen komen.
Ongestraft waar mee wegkomen. Het feit dat een deur open staat wil nog niet zeggen dat je er doorheen mag.... Er zijn ook professionaliteit standaarden. Je mag van een medewerker verwachten dat ze niet crimineel zijn. Dit gaat niet over een slordigheids actie. Dit gaat niet over per ongeluk of onwetendheid op het internet gezet. Dit gaat over moedwillig criminele acties van specifieke mensen.
Zelfs zonder download knop hadden ze gewoon met een kladje en potlood hetzelfde kunnen doen. Had alleen wat langer genomen,
Ja de ICT inrichting had beter gekund. Maar wat ik zie is vooral mensen die in het algemeen boos zijn op de overheid en hier gewoon hun kans zien om geld te vangen of te zieken. Dit heeft voor de meesten niets met privacy te maken en alles met het kunnen vangen van geld of de overheid "pakken" denk ik.
Wat me meer verwonderde was dat er geen alarmen af gingen toen heel veel data gedownload werd.
Dit soort tekst data is tegenover wat je tegenwoordig zit vaak helemaal zo "groot" niet. En wellicht is het maar 1 of twee keer gedaan. (dat is natuurlijk 2 keer teveel).

Alarm bellen als ze er zijn gaan af op signalen van misbruik. De knop zal echt wel een doel gehad hebben. Een doel dat geen misbruik was. Als het misbruik dan maar 1 of 2 keer is valt het gewoon niet op. Dat is statistisch geen bijzondere afwijking.
Nee maar als er grote hoeveelheden gedownload worden, wat in dit geval het geval lijkt te zijn, had een alarm af moeten gaan.
Puur omdat het raar is dat iemand zoveel informatie op vraagt.
Zoals ik al zei, in moderne termen is het niet groot. Die knop had een functie.

Om raar te zijn moet je de volgende vragen kunnen beantwoorden:
* hoe vaak kwam het illegale gebruik voor tegenover het legale gebruik van de export functie?
* hoe groot was de hoeveelheid data werkelijk (in MB's)
* welke gegevens zaten er exact in

Tot je die antwoorden hebt (exact) kun je geen stelling maken over raar. Een computer regel kijkt niet naar raar. Dat is een mensenterm. Computers hebben een definitie nodig. Absolute getallen. Jij moet raar voor hen bepalen.
Groot als in aantallen, niet MB's.
Ik weet heel goed dat het technisch kan, daarom moet je het in software beperken.
Er is geen enkele reden waarom een gewone medewerker die data moet kunnen exporteren.
Hell zelfs voor admins is er geen goede reden.

En zelfs voor opvragen zouden er alarmen af moeten gaan zodra je boven de verwachte aantallen per dag (met wat marge) komt.

De applicatie waar ik nu aan werk bevat ook aardig wat privacy gevoelige informatie. Er is geen enkele methode om de data naar de gebruiker toe te exporteren, zelfs niet met de hoogste rechten in het systeem.

Audittrails zijn in plaats ed. Ja je kan theoretisch te veel informatie opvragen voor dingen, maar dan hebben we een mooi lijstje met bewijs voor justitie.

[Reactie gewijzigd door hackerhater op 6 december 2021 12:43]

De functie in HPZone heeft een functie gehad die nodig was. En ja, ook voor een persoon. Admins waren/zijn er niet geweest voor deze optie. Zal ook onzinnig geweest zijn. Het jammere is dat er dus misbruik van gemaakt is, maar om dit te vergelijken met jouw eigen werk is totaal onlogisch.
Geen enkele reden? Wellicht hadden ze twee systemen die data van elkaar moesten hebben waar deze tekst export de enige communicatie methode was. Jij vind dat slecht ik vind dat slecht. Maar in de echte wereld komt die situatie zo vaak voor en ad-hoc systemen van externe partijen even bijwerken is er vaak niet bij. Dus is het gewoon hoe, hoe het is.

Ik maak vele koppelingen tussen totaal verschillende systemen. De laatsten die meewerken aan betere methodes zijn de fabrikanten. Ouderwets en brak dat is wat de meeste API's zijn. Vele hebben niet eens een API. En ga jij maar aan de klant vertellen dat ze hun bedrijfssysteem op de brandstapel moeten zetten omdat er mogelijk wel een foute medewerker kan zijn. Gaat niet gebeuren, wat je ook vind. Te duur of te veel personeel hertrainen voor een situatie die gewoon niet voorkomt.

Als je de luxe hebt om de hele software straat te beheren dan kun je hier wat aan doen, maar dat is gewoon niet realistisch.
Dat op dit moment de GGD moet roeien met de riemen die ze hebben is een gegeven, maar dat veranderd het feit niet dat die software compleet ongeschikt is om met de gevoelige, medische gegevens om te gaan.

Het is niet de eerste keer dat de GGD met medische gegevens werkt. Als de fabrikant van die software onwelwillend is voor verandering hadden ze die allang moeten dumpen voor een andere die wel basis information security implementeert.
Dit gaat nog niet eens alleen om foute medewerkers, wat als van een medewerker zijn login-gegevens gestolen wordt?
Hoe wil je dan in vredesnaam achterhalen welke data er gelekt is zonder audit-logs?
Als je al überhaupt erachter komt dat het gebeurd is.

Hier had die software aan moeten voldoen in de eerste plaats, los van Covid-19: https://www.nen.nl/zorg-w...tiebeveiliging-in-de-zorg

Note: ik haal dus niet uit naar de GGD (oké mischien hun management), maar naar de maker van die software.

[Reactie gewijzigd door hackerhater op 7 december 2021 08:16]

Je hebt geen ongelijk hiermee. Maar ik probeer alleen sommige mensen te overtuigen dat dingen soms nogal wat makkelijker gezegd zijn dan gedaan en dat de praktijk vaak heel anders is dan je wil.

Zelfs als alle ontwikkelaars het allemaal perfect willen doen, dan zijn er nog managers, financiele mannetjes. Uiteindelijk kiezen die er vaak voor om voor goed genoeg te gaan of goedkoop genoeg.

En ja, wellicht was het al slecht bij de GGD, maar in een crisis situatie gaat dat niet ineens veranderen. Het is dan niet ineens allemaal goed. Er werd een hoop gevraagd in korte tijd. Ik vind gewoon dat mensen dit in het achterhoofd moeten houden bij hun oordeel. Ik twijfel of de meeste zo zouden reageren als ze hier doen als hun baas druk op ze zet in een crisis. Ook bij de GGD werken mensen die het goed willen doen. En ja ook bij de overheid.

En ja ik denk dat de enige die winst halen uit deze rechtszaak die advocaten zijn en dat steun ik niet. Overheden betalen boetes uit een schatkist die de klagende mensen zelf vullen. Wij zijn het die dat gat weer opvullen. Die advocaten die krijgen meer geld erbij. Dus laat ze om remedie vragen, om actie, maar niet om geld.
Dus in jouw ogen zijn er alleen maar extremen? Het is óf ongestraft mee weg komen óf een bedrijf vult zijn zakken met belastinggeld.

Ik weet dat dat het sentiment van de afgelopoen jaren is: Alles moet extreem en iedereen moet bloeden voor alles. Maar in de echte wereld is er natuurlijk nog wel nuance, en ik denk dat er best een middenweg is zodat een advocaat niet zijn zakken vult door de belastingbetaler, maar er toch dingen veranderen.

Het doel moet niet zijn om te straffen, het doel moet zijn om dingen te veranderen. Die drang tot geldboetes lost niks op, je betaalt het namelijk gewoon zelf terug. Als er een paar miljoen naar een bedrijf gaat is dat een paar miljoen minder om andere dingen te betalen, zo simpel is het. Dat straffen omdat er iemand moet bloeden, hoe goed het past in de denken in extremen, lost niks op.
Als random bedrijf X medische gegevens van een paar miljoen Nederlanders lekt wordt deze snoeihard aangepakt met boetes en andere middelen. Dit is het beleid wat door de overheid zelf is gemaakt en wordt gehandhaafd. Het kan dan niet zo zijn dat als dit telkens bij de overheid gebeurt er alleen maar beterschap wordt gewenst.

Als ik de meeste van deze comments hier lees dan zie ik dat het alleen maar gaat over de afgunst van deze advocaten. Het zou juist moeten gaan dat het niet normaal is dat (medische-)persoonsgegevens slecht wordt beveiligd. Dit heeft namelijk een veel grotere impact op onze maatschappij dan die paar miljoen die weg verdampt.

[Reactie gewijzigd door Tjahneee op 6 december 2021 11:50]

Als random bedrijf X door een advocatencollectief op dezelfde no-cure-no-pay 20% provisie over de toegekende claim-basis wordt aangeklaagd voor alle entries in hun database vind ik dat ook schandalige zelfverrijking door de advocaten.
Alles moet extreem en iedereen moet bloeden voor alles. Maar in de echte wereld is er natuurlijk nog wel nuance
Nuance is alleen weggelegd voor mensen of bedrijven met vermogen.
Je hebt 't over overheid. Hoezo straffen. Ergens postje omhoog en die boete wordt gewoon weer door jou en mij opgehoest.
Broekzak borstzak.

[Reactie gewijzigd door Polderviking op 6 december 2021 10:44]

Het gaat hierbij ook om het afgeven van een signaal. Hoewel ik het met je eens ben dat boetes aan de overheid hoogstwaarschijnlijk weer bij belastingbetalers terechtkomen, tonen incidenten bij de overheid keer op keer aan dat zij informatiebeveiliging niet serieus nemen. Als gemiddelde burger is er vrij weinig anders te doen dan aansluiten bij dergelijke massaclaims.

Je schrijft dat de misbruikers gestraft moeten worden - helemaal mee eens. Echter is dit de eindverantwoordelijkheid van de overheid geweest. Zij hebben systemen niet correct geconfigureerd en volgen hele basic standaarden niet. Los van het feit dat er misbruik van gemaakt is, kan het niet implementeren van zaken zoals principle of least privilege ook leiden tot fouten door gebruikers van de systemen. Hier slaat de overheid wederom één grote flater
...tonen incidenten bij de overheid keer op keer aan dat zij informatiebeveiliging niet serieus nemen
Dat 'de overheid' haar zaken niet op orde heeft is een is in mijn ogen een bewering die te kort door de bocht is. Het blijkt inderdaad dat delen van de overheid (grote) steken laten vallen maar er zijn ook onderdelen die hun zaken prima geregeld hebben. Die komen natuurlijk niet in de pers want dat valt niet op.

Bij de gemeente waar ik werk ligt de lat op het gebied van privacy en security ontzettend hoog. Dat beweren we zelf maar dat krijgen we ook regelmatig van leveranciers te horen die vinden dat wij lastig zijn. Dat zal wel maar daardoor krijgen we een situatie waar we zelf achter kunnen staan en zorgen we er ook voor dat leveranciers anders naar dit soort aspecten krijgen en het niveau over de hele linie omhoog gaat.
Ik kan gerust stellen dat de overheid haar zaken niet op orde heeft als het gaat om informatiebeveiliging. Loop al jaren genoeg rond bij verschillende partijen binnen en partijen die de overheid als klant/leverancier hebben. Ook gemeentes waar genoeg werk te doen is. Dus in dit geval is mijn uitleg n=1 en die van jou ook, maar ik kan genoeg voorbeelden toelichten waaruit blijkt dat informatiebeveiliging niet bovenaan staat, helaas.
Ik gaf ook aan dat onderdelen van de overheid hun zaken niet op orde hebben maar dat dat niet voor het geheel geldt. Veralgemeniseren is te makkelijk.
Dat 'de overheid' haar zaken niet op orde heeft is een is in mijn ogen een bewering die te kort door de bocht is.
Dus dat de remedie voor het door duizenden slecht geschreende tijdelijke werknemers rechtstreeks kunnen downloaden van grote hoeveelheden privegegevens het uitzetten van de printfunctie is, is op orde?
Dat is een halfwassen, niet werkende non-oplossing voor een probleem dat in de eerste plaats nooit mag voorkomen. Dat is niet in orde.
Je mist mijn punt. 'De overheid' bestaat uit ongelofelijk veel onderdelen waarvan een deel haar zaken niet op orde heeft en een deel de boel prima geregeld heeft. Dit veralgemeniseren tot 'de overheid' heeft haar zaken niet op orde is te kort door de bocht.
Ok, maar dan geldt het omgekeerde ook; Je kan niet zeggen dat de overheid haar zaken wel op orde heeft en daarmee kan je bij elke organisatie eigenlijk niets zeggen als je je scope maar wijd genoeg neemt, en dus is eigenlijk alles wel te kort door de bocht. Of je iets te kort door de bocht vindt is dus een keuze.

Hou je de feiten over; deze zaak is niet op orde. Er blijken ook met regelmaat andere zaken niet op orde, en met regelmaat worden deze niet goed genoeg opgelost.

Verdient niet het vertrouwen in mijn ogen, en, ja, de overheid bestaat uit veel onderdelen, maar er is een eindverantwoordelijke.
Inderdaad: er is altijd een eindverantwoordelijke en dat is bijvoorbeeld bij decentrale onderdelen weer iemand anders dan blij de landelijke overheid.

Stel dat een autodealer bij een reparatie je auto om zeep helpt: dan is de betreffende garage verantwoordelijk en niet de importeur of fabrikant.
Nee daar ga ik niet in mee. Je kan als grote organisatie (overheid) je niet verschuilen achter dit of dat onderdeel heeft het gedaan. Dat mag feitelijk zo zijn maar je draagt wel de eindverantwoordelijkheid, dus kan de overheid als geheel aangeklaagd worden voor schade. Anders zou niemand meer aansprakelijk zijn als je maar genoeg niveaus in je organisatie bouwt.
De GGD in dit geval is geen losstaande entiteit zoals je garage dat wel is.
Een gemeente is wel een losstaande entiteit, zoals een garage dat ook is.

Gezien de impact van corona en de rol van de GGD zou het kunnen dat een minister ter verantwoording wordt geroepen. Als er bij een gemeente iets mis gaat (zoals bij Hof van Twente) dan komt dat echt niet bij de minister terecht.
Alleen is het de vraag of dit het juiste signaal is, want het voelt meer als een organisatie die misbruik maakt van het feit dat veel mensen gewoon niet snappen hoe de overheid werkt.

Je hoort veel mensen praten over 'de overheid' alsof het een bedrijf is wat ergens zijn geld vandaan haalt zolang het maar geen belastingen zijn. Ik snap wel dat dat zo lijkt, 1001 lobby groepen willen namelijk dat er miljarden gaan naar doel x terwijl de belastingen lager moeten, maar in de praktijk is dat gewoon niet zo.

Volgens mij is de enige die hier baat bij heeft het bedrijf wat 20% van het belastinggeld incasseert, terwijl de consument een jaar later weer gaat klagen dat de belastingen zo hoog zijn en waarom alles zo duur moet zijn (terwijl ze dus niet door hebben dat ze hun eigen 'vergoeding' aan het terugbetalen zijn).

Slim van zo'n bedrijf natuurlijk, het is een beetje het postcodeloterij model: Inspelen op de angst dat iemand iets krijgt wat jij niet krijgt, dus toch meedoen --> meer winst. Een signaal is zeker goed, maar we moeten daar wel rekening mee houden dat 20% naar wat overbetaalde juristen sturen misschien niet het beste gebruik van belastinggeld is :)

Overigens ben jij ook heel stellig over 'de overheid neemt het niet serieus' waarmee je ook doet alsof 'de oveheid één entiteit is en ze beveiliging niet serieus nemen. En dat is nu juist het sentiment waar dit bedrijf misbruik van maakt, namelijk dat 'de overheid' 1 ding is en dat ze om niks geven, allebei gewoon 100% onjuist. Maar door het zo te verkondigen haal je toch weer 10 mensen over die 'de overheid slecht vinden' om de vierde Audi van een of andere random advocaat te kopen.
De overheid bedoelde ik hier in algemene zin, dus het bestuurlijke orgaan wat onvoldoende aandacht geeft aan informatiebeveiliging.

Zoals ik in een andere comment schreef, heb ik vanuit mijn werk veel te maken (gehad) met alle onderdelen van de Nederlandse overheid, zowel van binnenuit of als derde partij. Dus hoewel je stelling m.b.t. de postcodeloterij zeker klopt, schaar ik mijzelf daar niet onder, puur omdat ik concrete voorbeelden heb dat er structureel te weinig budget beschikbaar is voor informatiebeveiliging op alle verschillende lagen binnen de overheid.
Ah Amerikaanse toestanden dus. En wat ga je doen met die 500 400 euro als ze winnen?
Een videokaart kopen, hoezo?
Laat ze die systemen maar aantoonbaar verbeteren en de misbruikers hard straffen. Boetes aan overheidsinstanties is kansloos want dat geld komt toch uiteindelijk bij de belastingbetaler vandaan.
Dat is dus de grap, dat verbeteren doen ze tot nu toe niet voldoende. Vertrouwen op hun verantwoordelijkheidsgevoel heeft geen zin, dus dan maar een andere pijnprikkel proberen.

Dat het geld uiteindelijk bij de belastingbetaler vandaan komt is een nonargument. Het is niet alsof ze bij verlies even een extra blik belastingen open kunnen trekken om deze boete te kunnen financieren, ze zitten toch echt vast aan de miljoenennota. Dat geld moeten ze uit de bestaande begroting halen, en daardoor blijft er dus minder over voor andere maatregelen, waar de GGD's weer op afgerekend worden door de ministeries, waar de ministeries weer op afgerekend door de kamer, enzovoort.

Dat de misbruikers hard gestraft moeten worden is irrelevant. Natuurlijk moet dat gebeuren, maar dat is niet waar deze zaak over gaat. Het gaat hier om nalatigheid van een overheidsinstantie omtrent persoonsgegevens, niet over misbruik van persoonsgegevens door derden.

[Reactie gewijzigd door HooksForFeet op 6 december 2021 10:43]

Een videokaart kopen, hoezo?
Daarvoor hoef je niet op de rechtszaak te wachten, kun je net zo goed meteen kopen want uiteindelijk betaal je hem toch zelf. De overheid krijgt zijn geld van burgers. Als de boete te duur is gaat de belasting omhoog. Als iedere burger zich aansluit bij deze zaak. Geven we elkaar allemaal een "videokaart" en daarna betalen we nog jaren met zijn alle die 20% die naar de advocaten gaat af.

Vergeet de gedachte maar dat jij er beter van word. Je naait jezelf en iedere medeburger van dit land. De enige die rijker worden zijn die advocaten en dat is niet het signaal dat je wil geven. JE weet wel dat signaal dat zegt ik ben zeer manipuleerbaar door louche advocaten.

[Reactie gewijzigd door bzuidgeest op 6 december 2021 11:03]

[...]


Daarvoor hoef je niet op de rechtszaak te wachten, kun je net zo goed meteen kopen want uiteindelijk betaal je hem toch zelf. De overheid krijgt zijn geld van burgers. Als de boete te duur is gaat de belasting omhoog. Als iedere burger zich aansluit bij deze zaak. Geven we elkaar allemaal een "videokaart" en daarna betalen we nog jaren met zijn alle die 20% die naar de advocaten gaat af.
Zo werkt dat dus niet. Het is niet alsof de overheid als ze veroordeeld worden ineens een blik belasting open kan trekken waardoor iedereen 400 euro extra moet betalen om deze boete te financieren.
Nee, dat gebeurd langzaam via allerlei wetjes met een procentje extra. Waar dacht je anders dat het vandaan komt? De overheid heeft het geld dat wij ze geven, verder niets. Zelf al hadden ze investeringen die wist maakten. Als er aangevuld moet worden dan komt dat altijd bij jou en mij vandaan. ze kunnen natuurlijk geld bijdrukken, maar dat maakt geld in zijn algemeen minder waard.

Kun je mij ook maar 1 manier geven via welke de burger niet voor dit geld opdraait? Lange of korte termijn?
Dat gebeurt niet via "allerlei wetjes met een procentje extra". Zo werkt de wet niet.

Wat wil je precies zeggen met "dat geld komt van de burger vandaan". Dat de overheid beter ook maar geen subsidies, toeslagen en schadevergoedingen (vertel jij het de slachtoffers van de toeslagenaffaire?) meer aan burgers zou moeten betalen, omdat "de burger dat toch zelf betaalt"? Moet de Autoriteit Persoonsgegevens ook maar stoppen met boetes uitdelen aan overheidsinstanties?

[Reactie gewijzigd door HooksForFeet op 6 december 2021 12:16]

Subsidies zijn iets heel anders. Wij kiezen de regering en de regering kiest een pad. Wij betalen met zijn alle om het mogelijk te maken subsidies te geven op plekken waar het volk via de partij bepaald dat het nodig is. Dus ja wij betalen de subsidies met zijn alles. Dat is logisch.

En ja ook bij de belasting affaire betalen wij de boete, maar de belastingaffaire komt niet uit het niets. Jarenlang liep de burger te roepen om strengere controle tegen fraude, vooral bij migranten (zeker na de bulgarenfraude). Die hele affaire is een reactie op de houding van het volk. Het volk is daar dus schuldig aan en betaald daar een prijs voor. Vele vinden het niet leuk om te horen, maar voor de oorzaken van die affaire moeten we toch echt met zijn alle in de spiegel kijken.

En het AP is overheid. Die boete gaat dus rond en er gaat geen 20% naar een commerciele partij. Boetes van AP kunnen door overheid weer worden aangewend voor verbeterring. Die 20% geld naar een private partij is gewoon zoek. Word niemand beter van.

Al het geld dat de overheid heeft komt bij de burger vandaan. Je hebt mijn vraag ook niet beantwoord:
Kun je mij ook maar 1 manier geven via welke de burger niet voor dit geld opdraait? Lange of korte termijn?
Het gaat hier niet om nalatigheid. Het gaat hier om een mogelijkheid om te claimen.
De claim gaat om nalatigheid...
Weer niet goed. Het gaat om een organisatie die verteld dat het gaat om nalatigheid maar ze willen gewoon geld verdienen aan deze mogelijkheid. Dat men dat nog niet snapt... dat snap ik niet. Hetzelfde geldt voor de mondkapjes deal... ja we zijn echt goed bezig met een stichting om mondkapjes te verzamelen. We doen dit echt niet voor het geld, echt niet. Ondertussen... 100miljoen belastinggeld vernietigd (want mondkapjes onbruikbaar) en 20 miljoen verdient door 3 mensen. Wanneer je op dit moment nu.nl opent gaat +_ 15% van alle berichten over dit soort praktijken... (pietje heeft een organisatie x. verder in het verhaal. Pietje maakt zich zorgen over het product en of dienst welke de maatschappij nodig heeft en organisatie x verkoopt). Pietje geeft aan dat het goed is voor de maatschappij om veel geld te investeren in het product van organisatie x, want het is of: Beter voor het milieu, diversiteit, veiligheid, zielige kinderen, tegen racisme, voor privacy... etc. etc. zelfde verhaal zelfde concept, verschillende doelgroepen, maar uiteindelijk hetzelfde geld, dat van de belastingbetaler dat uiteindelijk bij een klein groepje of individu terecht komt.
Nee. Het is een claim op basis van nalatigheid van de overheid aangaande persoonsgegevens. Dat jij denkt dat die stichting die de rechtzaak aansant er andere motieven op nahoudt is prima, maar dat maakt het nog geen feit, nog hetgeen wat in de rechtbank behandeld gaat worden.

[Reactie gewijzigd door HooksForFeet op 6 december 2021 12:16]

Wanneer ze zich echt zorgen maken, hoort er geen claim bij.
Tot dat jou info de info is die op straat ligt.
je bent als burger altijd de klos dit geeft enige voldoening
Ja wat een voldoening als ik dit langzaam via belastingen terugbetaal. Je bent niet altijd de klos, mensen onthouden gewoon alleen de mindere dingen. De rest hoor je niet over.
Het is gewoon geld van iedereen die werkt. Laat de belastingen maar omhooggaan! Afgelopen jaar is rechten de studie waar de meeste studenten op zijn ingeschreven. Claiming is de toekomst en het einde van een normale maatschappij. Fuck technologie, gezondheid en wetenschap, lang leve de advocatuur.
Boetes aan overheidsinstanties is kansloos want dat geld komt toch uiteindelijk bij de belastingbetaler vandaan.
Wat een fatalistische manier van denken zeg. Dus alle Groningse aardbevingsslachtoffers kunnen ook wel ophouden met procederen? En de slachtoffers van de toeslagenaffaire moeten hun claims maar weer intrekken?
Ja het geld van de eventuele boete zal betaald moeten worden door de belastingbetaler. Maar het geld dat de overheid bespaard heeft door geen extra ICT resources in te zetten voor betere beveiling van de GGD systemen, dat geld was juist weer bespaard voor de belastingbetaler. Dus het is niet meer terecht dat er boetes geeist kunnen worden, zodat het onterecht bespaarde geld bij de juiste personen terug kan komen.
De gebruikte software van de ggd was niet ontworpen om een zo een grote schaal gebruikt te worden. Corona kwam in 2020 uit het niets. In 2019 wist men niet wat dat was. Mensen werden bang en gingen massaal testen. De GGD had in rap tempo software nodig die dit moest bijhouden. Software die eerst gebruikt werd voor ander bron-en contact onderzoek werd daarvoor aangesproken.

Om het enorme werk aan te kunnen ging de GGD werk uitbesteden. Software die eerst alleen door ggd medewerkers werd gebruikt kwam nu terecht bij andere bedrijven en hun werknemers waarvan het merendeel thuis werkt. De bedrijven hebben richtlijnen mbt tot privacy en hun werknemers worden hierin geschoold. Maar toch blijf je een aantal rotte appels houden die misbruik maken van de software die ze mogen gebruiken met daarin alle persoongevens zoals burgerservicenummer, naam, adres. telefoonnummer en email. Deze gegevens heeft de ggd ook nodig om haar werk te doen. Voor thuiswerkers die zich niet hielden aan de privacy richtlijnen van het bedrijf was het in het begin makkelijk om iedereen op te zoeken in de software. Zij zijn hiervoor ook strafrechtelijk vervolgd. Het is nu veel moeilijker iemand op te zoeken in de software.

Het uitbesteden van werk door de ggd waarbij de bedrijven ineens heel snel, heel veel mensen moesten moesten aannemen en het thuiswerken waarbij men in het begin stiekem gegevens kon opzoeken zorgde ervoor dat de rotte appels misbruik maakten van de situatie.

Dat mensen mogelijk geld gaan krijgen vanwege de fraude komt allemaal op het bordje van de belastingbetaler. De ggd, de diverse bedrijven, de overheid die naar eigen inzicht ons geld naar eigen goeddunken uitgeeft en iedereen die betrokken is bij deze hele corona bedrijvigheid, daar moet de belastingbetaler voor opdraaien.
In 2019 wist men niet wat dat was
In 2019 had de gezondheidszorg nog een zeer grote oefening gedaan voor een pandemie.
Wat er word al minstens tien jaar geroepen dat het niet de vraag is of er een pandemie komt, maar wanneer.
Maar ja, zelfs de meest basale voorzorgsmaatregelen zijn niet getroffen naar aanleiding daarvan.
Mondkapjes heb je altijd nodig. Maar in februari 2020 had een huisarts maar 2 mondkapjes op voorraad.
Het was een kleine moeite geweest als elke huisarts er 100 op voorraad had gehad. Voor de kosten hoef je dat niet te laten. (net zoals velen van ons thuis een ehbo doos hebben voor het geval dat)

Dat je dan ook software nodig hebt die je in rap tempo kun opschalen/uitschalen was ook bekend.
Maar toch blijf je een aantal rotte appels houden die misbruik maken van de software die ze mogen gebruiken met daarin alle persoongevens zoals burgerservicenummer, naam, adres.
Dat is moeilijk verwijtbaar. Als mensen toegang nodig hebben voor hun werk, dan kun je dat moeilijk afschermen.
Wat wel verwijtbaar is, dat duizenden mensen toegang hadden tot data die ze helemaal niet nodig hadden voor hun werkzaamheden. DAAR heeft de GGD compleet gefaald.
En dat is iets wat je prima van tevoren kon zien aankomen.

Maar ja. Zo'n uitgebreide oefening houden vind iedereen leuk en interessant.
Vervolgens ook wat nuttigs met de resultaten doen is echter iets heel anders.
Het is prima verklaarbaar hoe het is ontstaan, maar dat maakt de privacy-misstanden niet minder erg.

De oplossing (deze massa-rechtzaak) is alleen gunstig voor de advocaten en ik doe zelf dus bewust niet mee met die claim.

Wat wel van belang is, is dat mensen die verantwoordelijk zijn voor de beveiliging (uiteindelijk de bestuurders) worden aangepakt, dat is de enige manier om ervoor te zorgen dat dit in de toekomst beter wordt opgelost. Zolang ze wegkomen met 'niet-meer-doen-he' verandert er niks vrees is.
Goed om te weten.

Een belangrijk recht die je hebt om de GGD te vragen geen enkel van jouw gegevens te gebruiken ( waar of hoe dan ook ) namelijk het Recht van verzet: je hebt het recht aan de GGD te vragen om jouw persoonsgegevens niet meer te gebruiken.

Dit recht heeft namelijk geen beperking voor het algemeen belang of volks gezondheid.

En in het algemeen.

Wat is de wettelijke grondslag voor het verwerken van uw persoonsgegevens?

De grondslag die van toepassing is op het verwerken van uw gegevens is de door u verleende uitdrukkelijke toestemming.

Aan dat laatste word eigenlijk nooit voldaan , goed voorbeeld test straten er word maar wat opgeslagen zonder dat de burger dat weet of toestemming word gevraagd , bijzonder verontrustend dus. Ook huisartsen en of ziekenhuizen sturen ongevraagd data door zonder de patiënt toestemming te vragen ( zelf de ervaring gezien zonder ook maar iets te vragen word er corona gerelateerde data verstuurd naar de GGD zonder toestemming ) , het gaat allemaal te makkelijk en we slikken het als burger.
Op de GGD website gaven ze aan dat medische dossiers wettelijk 20 jaar bewaard moeten worden. Maar dat hoeft volgens de wet niet in een on-line database. Na de vaccinatie of nadat een testuitslag is doorgegeven kan de data verplaatst worden naar een off-line back-up of papieren archief. De GGD gaf hiermee ook aan dat ze wisten dat het medische gegevens betrof, terwijl ze zich niet hielden aan de richtlijnen voor medische gegevens, o.a. het registreren van toegang.
Ook met de bestaande software had de GGD bepaalde data gewoon niet in kunnen vullen, bijvoorbeeld de geboorte dag en geboorte maand. Het geboorte jaar was meer dan voldoende voor het bepalen van vaccinatie volgorde.
Dit probleem staat wat mij betreft volledig los van corona. Het feit dat medewerkers zonder reden bij vaccinatie en bron-en-contact-onderzoekdata kunnen (konden?) is natuurlijk idioot. Of het nou om een corona-vaccinatie of een mazelen-vaccinatie gaat doet er wat mij betreft niet toe. Of het nou om een corona-bron-en-contactonderzoek gaat of om een syfilis-bron-en-contactonderzoek gaat doet er wat mij betreft niet toe. Of het nou 27000 medewerkers zijn of bijvoorbeeld 300 staat er wat mij betreft ook los van.

Het feit dat de software het überhaupt toeliet is onacceptabel.

Dit gezegd hebbende vind ik deze hele claim ook helemaal nergens over gaan. Wat een opportunistisch advocatenbureau nu eigenlijk zegt is dat mijn medische privacy 500 euro waard is, en als die privacy aantoonbaar is geschonden 1500 euro. Wat mij betreft is dit pure geldklopperij.

Ik zou niet weten of en hoe iedereen gecompenseerd zou moeten worden hierin, maar dit is wat mij betreft niet de manier.
Probleem is dat nooit de beleidsmakers worden gestraft. De belastingbetaler, betaald zichzelf enkele honderden euro's uit, en kost daarmee de belastingbetaler een veelvoud aan andere kosten ...
Helaas is dat zo,
als je slachtoffer bent van datafraude zijn die enkele honderden euro's een heel klein pleistertje op de wonde.
Dit lijkt mij te veel op Amerikaanse toestanden. Wat ze ook beweren deze advocaten zitten er in voor de winst. Winst via reclame en media aandacht. Winst in gewonnen geld, winst in politiek. Wellicht steunen die advocaten ook een politieke partij etc etc....

Het grootste deel van de mensen die zich inschrijft is geen slachtoffer maar een persoon op zoek naar gratis geld. Of ze nou werkelijk last hadden van het lek of niet. Een heel stel zal het doen gewoon om de regering te "pakken" (een politiek motief).

Een boete aan de overheid word uiteindelijk door ons zelf betaald. Dus jij en ik gaan dan betalen aan wappies en hand-op-houders. Als ze nou een echte zaak hadden, maar dit gaat bijna nergens om.

Ik heb als beheerder dagelijks toegang tot de gegevens van duizenden en duizenden mensen. Mijn contract en professionele code specificeren hoe ik daar mee om moet gaan. Die data downloaden en verkopen zou gewoon crimineel zijn. En niet de schuld van mijn werkgever want uiteindelijk moet iemand beheer doen. Dus ik vind dat ze niet achter de overheid aanmoeten maar de criminelen die de gegevens pakten en verkochten. Maar dat zien ze als een kale kip dus pakken ze de overheid maar, want dat is een populair doelwit in een aantal kringen. Er zal vast wel in het contract hebben gestaan dat ze die gegevens niet mogen verkopen en eigenlijk is dat gewoon impliciet. Dat ze ook die toegang hadden was onhandig ingericht natuurlijk en had beter gekund. Maar de fout ligt wat mij betreft in de eerste plaats bij de mensen die er gebruik van maakten. Dat is natuurlijk een minder hippe gedachte dan de overheid maar overal de schuld van geven, Maar als ik om hij heen kijk in de wereld is dat de realistische gedachte. En dan was het ook nog een "nood" situatie waarbij een heleboel ad-hoc en in hoog tempo moest worden ingericht. Dat er dan een steekje valt is gewoon te verwachten. Of het nou overheid of elk ander bedrijf is.
De vraag is of het wenselijk is dat dit soort claims worden gedaan. Ja, er is iets gebeurd wat niet zo moeten mogen, maar we hebben het hier wel over overheidsgeld wat beter voor andere zaken gebruikt kan worden. Ik zie meer in het veranderen van de Wet, zodat mensen die hiervoor verantwoordelijk zijn (en dan heb ik het zowel over de daders als de mensen / managers die de zaak niet goed beveiligd hebben) hiervoor te straffen.
Bedragen als deze zijn een uitstekende incentive om je shit op orde te brengen. Nu we de AVG hebben speelt er binnen commerciële bedrijven een noodzaak om processen en security te verbeteren, een AVG boete is zo hoog dat voor management het een reden is om de focus naar security in plaats van features te maken. We zien dit nu al. Door te stellen dat er voor overheidsinstanties geen consequenties zitten aan je data management niet op orde te hebben en er elke paar maanden data lekken komen, zal bewerkstelligen dat er nooit prioriteit zal komen op het prioriteren van security.

Er zullen heus wel mensen binnen de overheid rondlopen die zichzelf meer persoonlijk aantrekken als zij verantwoordelijk zijn voor een miljoenen schade. Het is nu te vrijblijvend, het enige wat gebeurt nu is: ow, er was een data lek... Jammer.. Koffie?

[Reactie gewijzigd door init6 op 6 december 2021 09:52]

Er zijn ook mensen binnen de overheid die zich intrinsiek verantwoordelijk voelen voor privacy en security, puur omdat ze zich verantwoordelijk voelen en ervoor willen zorgen dat de zaken op dit gebied goed geregeld zijn. Voor hen hoeft er geen dreiging met een boete boven hun hoofd te hangen.
Nee, maar als dat een ICT'er is die verder geen bevoegdheid heeft om besluiten te nemen of budget vrij te maken is de impact die zo iemand kan maken natuurlijk heel beperkt.

Het probleem bij de GGD zit 'm vooral in het gebruik van het pakket HPZone. Dat pakket is gewoon niet ontworpen voor de manier waarop de GGD het nu gebruikt. Afscherming van gegevens is daarin minimaal, omdat het ontworpen is met het idee dat elke medewerker ongeveer dezelfde bevoegdheden moet hebben.

Als je dan een blik callcentermedewerkers op basis van minimumloon open trekt die ineens ook bij diezelfde medische gegevens kunnen.. Dan neem je bewust een groot risico.

Het argument "Ja maar er was een pandemie" is ook niet heel sterk. Het is niet de 1e pandemie en bovendien hebben overheden draaiboeken voor dergelijke scenario's. Blijkbaar zijn die draaiboeken niet bijgewerkt op de hedendaagse AVG. Dat is niet iets dat pas sinds Corona speelt.. Dat had in 2019 al klaar moeten zijn. De overheid heeft hier gewoon liggen slapen, waardoor nu ad-hoc software moet worden aangepast om 't een beetje op de rit te krijgen.
Het jammere is dat het totaal niet blijkt dat er mensen zitten die zich verantwoordelijk voelen. Ze zullen er heus wel zijn is mijn ervaring, maar vaak zijn het de roependen in de woestijn die ongehoord danwel genegeerd worden.

Gezien het feit dat het systeem niet kon achterhalen wie benadeeld is, wie zijn gegevens gestolen zijn, er geen enkele toezicht was op wie de data bekeken heeft... Zegt mij: Ze weten helemaal niets, er was geen enkel toezicht en er was 0,0 actie om dit beter te maken.

Kortom, er wordt geen prioriteit door het GGD management aan gegeven.

De AVG is voor iedere partij van toepassing, op het moment dat je als overheid je totale bevolking belast met deze taken dan heb je een voorbeeld functie. Tot nu toe is de overheid een voorbeeld in hoe het niet moet.
Het is een waardeloze incentive. Het is niet de overheid zijn geld, het is ons geld en dat geven ze dan aan dit stel advocaten en een reeks mensen waarvan ik nog steeds niet heb gehoord dat er werkelijk schade is. Anders dan op een lijstje staan. Diezelfde mensen lekken waarschijnlijk meer data via FaceBook.

Wij betalen de uiteindelijke boete. Je kunt de rechter gebruiken om verandering af te dwingen, maar geldboetes aan een overheid worden betaald door de burger. Dus als we allemaal klagen geven we effectief elkaar allemaal 500 to 1500 euro cadeau.

Uiteindelijk waren de medewerkers die iets downloaden en verkochten de echte criminelen. Ik zou hetzelfde kunnen doen bij vele klanten, maar ik ben professional. En als ik dat deed, zou ik aangepakt worden, niet de mensen die mij inhuurden.
Je zou het juist bij de bron moeten aanpakken, zorgen dat de mogelijkheid niet bestaat dan wel zo klein mogelijk is voor misbruik. Er zal altijd wel iemand zijn die in geldproblemen e.d. verkeert en kiest voor 'easy money'. Een export knop voor (medische-)persoonsgegevens binnen het systeem voor alle (tijdelijke) werknemers is na mijn idee dan ook totaal zinloos geweest.
Of het zinloos was ligt natuurlijk aan de taak van die medewerkers. Of die nou tijdelijk zijn of niet. Ik ben het met je eens dat de waarschijnlijkheid hoog is dat, dit handiger had gekund. Maar dat maakt deze rechtszaak nog geen goed idee om allerlei redenen.
Het argument dat een eventuele boete/schadevergoeding toch maar belastinggeld is komt altijd op in dit soort situaties.

Maar als we overheidsorganen niet meer geen beboeten, hoe moeten we deze instanties dan nog straffen?

Als we iemand in de bijstand een verkeersboete geven hoor ik dat argument ook nooit.
Ik zeg niet dat je niet moet gaan beboeten. Echter: je bent een overheidsinstantie, je krijgt je geld uit de belastingen (dus lees de staatskas) en een eventuele boete (dus niet de schadevergoeding) moet naar diezelfde staatskas. Daar klopt al iets niet in mijn ogen.
Ik zie het dan liever dat de managers die niet het juiste klimaat geschapen hebben om problemen te voorkomen daar zelf voor gestraft gaan worden. Ik heb het al iets te vaak gezien dat een goede beveiliging wordt afgeschoten om termen als te duur of "de werknemers willen het niet" of "het zal zo'n vaart wel niet lopen". Juist de mensen die op een plek zitten waar ze beslissingen mogen nemen, moeten ook weten waar ze ja of nee tegen zeggen en daar ook voor aansprakelijk gesteld kunnen worden.
En jij denkt dat er dan nog iemand over blijft die bij de overheid wil werken, als je het risico loopt persoonlijk vervolgd/gestraft te worden o.i.d.? Succes.
Dat ben ik zeker met je eens, echter is het ook het afgeven van een signaal. Nu is het een overheidsinstantie en 'belastinggeld'. Wat als het een private organisatie was geweest? Dan was het meer gerechtvaardigd?

Nogmaals, ik snap je punt, maar er zijn wel fouten gemaakt. Juist de overheid heeft de verplichting haar systemen adequaat te beveiligen, gezien de burger er niet voor kan kiezen zijn gegevens daar niet te laten verwerken. Of de overheid leert van deze fouten is een tweede. Ook het aftreden van een minister (dat zou kunnen voortvloeien uit je voorgestelde aanpassing van de wet) is m.i. dan slechts een formaliteit.
Het gaat hier wel om medische gegevens en persoonsgegevens. Ik begrijp je strekking, maar wat vooral 'frustrerend' is aan het verhaal: In juli 2020 werd al duidelijk dat er misbruik werd gemaakt van de GGD systemen. Dat er onbedoeld informatie gelekt kon worden, dat niet gaat over de kleur van je auto maar over je identiteit. Ruim 16 maanden later is de beveiliging nog steeds niet in orde gemaakt. Ja er zijn een paar stappen gezet maar nog steeds is er niet voldaan aan optimale beveiliging. Blijkbaar is de strekking nog onvoldoende duidelijk dat er ook echt actie wordt ondernomen. Dat is gewoon jammer. Dus ergens begrijp ik wel dat er met een rechtzaak en evt. schadevergoeding, er misschien meer druk komt op het daadwerkelijk beter beveiligen van hun systemen en toegang.
Heb me aangemeld hoor. Schandalig wat er gebeurd is bij dit systeem. Het maakt me niet uit wie de boete betaald. Gaat erom dat er een duidelijk signaal komt. Eens en nooit meer
Als het tot een zaak komt & de stichting deze wint en/of er betaald gaat worden…
Maar ik kan je wel alvast vertellen wie de boete dan gaat betalen. Dat zijn ik, jijzelf en alle andere Nederlanders. De overheid draait op belasting, ons geld dus.

Dit soort ‘Amerikaanse’ praktijken klinken altijd mooi, want je krijgt mogelijk (veel) geld, maar het is een ander verhaal wanneer je daarvan zelf de kosten gaat dragen. Boetes werken beter bij individuen en bedrijven dan bij overheden wmb.

We kunnen ons daarom wellicht beter richten op hoe we ICT projecten en systemen van de overheid succesvoller en veiliger kunnen maken.
Elke nederlander staat toch in het GGD systeem? Dus iedereen heeft recht op minimaal €500 volgens ICAM.
Zolang je maar 1 keer getest bent of gevaccineerd bent, of benaderd bent voor bron- en contactonderzoek. Aldus de website. Als je meerderjarig bent en aan 1 van die criteria voldoet, kom je in aanmerking.

Voelt wel dubbel...als ik mee doe, dan krijg ik misschien 400 euro terug (want dat is belasting die ik al een tijd geleden heb betaald). Maar als ik niet mee doe, betaal ik met mijn belastinggeld die 400 euro voor iemand anders. Daarnaast is het misschien beter om dat geld bijv. in de zorg te steken, of verbetering van die systemen en goeie (continue) screening van mensen met toegang.
Precies! Either way gaat het meeste geld richting de advocaten en betaald de staat > en wij dus uiteindelijk.
Je mist het punt. Het gaat om security en privacy. Vooral bij medische gegevens. Vooral in tijden van crisis en vooral ook bij (semi)overheden. De overheid wilde het (alweer!) niet horen, dus moet voelen.
Nee ik mis het punt niet, het punt dat de overheid wederom niet luisterde naar kritiek en het hier op aan het laten komen moet zeker aangepakt worden. Echter vraag ik mij sterk af of dit de manier is, want volgend jaar gaat de belasting weer omhoog en krijgen ze dit geld net zo hard weer terug. Onderaan de streep maakt het dus geen bal uit...bovendien hebben we het over een boete van misschien enkele tonnen? De overheid speelt met miljarden, hoe dan ook een druppel op een gloeiende plaat. Enkel een goed verdienmodel voor de betrokken juristen, zoals sbmuc hieronder terecht opmerkt..

Ik zou er meer voor voelen als de overheid wordt gedwongen om de kern van het probleem aan te pakken, door (en ik herhaal mezelf) dat geld in verbetering van die systemen en goeie (continue) screening van mensen met toegang.

Edit: iets teveel tekst gekopieerd uit m'n vorige reactie :)

[Reactie gewijzigd door MrR0b3rt op 6 december 2021 10:15]

Ze er keer op keer, zonder gevolgen, op blijven aanspreken de afgelopen decennia heeft nog niets geholpen. Dat er iemand geld aan verdient maakt het niet ineens anders: Dit is de laatste strohalm die we als maatschappij nog hebben om de overheid eindelijk te laten doordringen van de noodzaak zorgvuldiger met data om te gaan.
Dus blijven doen wat aangetoond niet werkt vind jij verstandig? Dat er iemand geld aan verdiend maakt het ook zeker anders. Er is voor de burger geen winst te halen (boete komt uit belastinggeld) en dat bedrijf gaat er vandoor met belastinggeld. De "overheid" is niet 1 ding. Op sommige plekken gaat het heel goed en op andere weer wat minder.

De enige manier om de overheid te veranderen is door te stemmen. Maar dan nog, alle politici zijn op dat gebied echt hetzelfde.
Iedereen weet van de "noodzaak" om zorgvuldig te zijn met gegevens. Echter de overheid is een enorme instelling met vele vele kantoren en vestigingen en personeel. Het gaat nooit 100% zijn. Dat is het namelijk nergens en gaat nergens zo zijn. Dat is een illusie. Niets is perfect.
De enige manier om de overheid te veranderen is door te stemmen.
Nee. Als een overheid (of onderdeel daarvan) zich niet aan de wet wil houden, kan dat via de rechter afgedwongen worden. Dat is wat hier gaande is.
Iedereen weet van de "noodzaak" om zorgvuldig te zijn met gegevens. Echter de overheid is een enorme instelling met vele vele kantoren en vestigingen en personeel.
Iets weten en er naar handelen zijn verschillende dingen. Maar dit is gewoon de wet. Iedereen, ook de overheid, moet zich daar aan houden.
Nee. Als een overheid (of onderdeel daarvan) zich niet aan de wet wil houden, kan dat via de rechter afgedwongen worden. Dat is wat hier gaande is.
De overheid wilde zich aan de wet houden. Criminele personeelsleden hielden zich niet aan de wet. Deze rechtszaak richt zich niet op de criminelen maar op belastinggeld jatten van de overheid voor zelfverrijking van advocaten. Elke boete word betaald door jij en je medeburgers. Als deze advocaten waren gegaan voor een proces verandering als straf dan had je een punt wellicht. Maar met de huidige situatie gewoon niet.
Iets weten en er naar handelen zijn verschillende dingen. Maar dit is gewoon de wet. Iedereen, ook de overheid, moet zich daar aan houden.
Wat is wet? Onder de AVG mag je eigenlijk nog steeds alles doen. Je moet er alleen een noodzaak voor kunnen aantonen. Wellicht was er een noodzaak voor de knop en is er door de overheid geen enkele wet overtreden. Het enige dat zeker is, is dat een paar personeelsleden de wet overtraden. Gegevens van je baas verkopen is duidelijk tegen de wet.
Je wil privacywetgeving en dataveiligheidsprincipes niet snappen krijg ik het idee, dus ik hou er mee op. Fijne dag nog :)
En jij leeft liever in een illusie dan de echte wereld. Dus ik hou ook maar op. Fijne dag ook.
De enige manier om de overheid te veranderen is door te stemmen.
Als dat echt zou werken dan hadden ze het wel afgeschaft ;)
Wat stel je voor? Een dictatuur?
De overheid voelt niks. Wat een vreemde gedachte.
Het is een spreekwoord.
Zolang je maar 1 keer getest bent of gevaccineerd bent, of benaderd bent
Dat is bijna iedereen dus.
Aan de ene kant is het onzinnig om een proces tegen een overheidsinstantie te voeren, maar aan de andere kant is dit ook wel eens goed.
Het nadeel is dat overheidsinstanties betaald worden uit belastingopbrengsten. Boetes maken eigenlijk alleen maar dat er meer belastinginkomsten nodig zijn. Alle kosten komen dus bij de burger terecht.

Het voordeel is dat een proces als dit eens aangeeft dat beveiliging serieus genomen moet worden en dat "slachtoffers" van datalekken ook recht kunnen hebben op een vergoeding.
Ik heb dezelfde gedachte. Deze "boete" doet niets voor de schade.
Ik snap je dubbele gevoel maar het is volgens mij ook de enige manier om hiertegen een 'geluid' te geven.
Wil je een petitie tekenen waar niemand naar kijkt?
https://actienadatalek.petities.nl/

En gebaseerd op eerdere resultaten maakt echt niemand binnen de overheid zich druk over over dit 'incidenten'. De voornaamste reden dat ambtenaren ergens mee bezig gaan is dat als het alternatief meer tijd/moeite/energie kost. Ik weet dat ik hier generaliseer maar zo werkt de overheids machine nou eenmaal.
Ik herken het dubbele gevoel.

Wat wel is, we zijn nu 16 maanden verder en ze hebben het nog steeds niet in orde. Prima om de 500 euro in te zetten om dit systeem te verbeteren... alleen het moet dan wel gaan gebeuren. En ik vraag het me sterk af. Er zijn relatief weinig stappen genomen in een vrij grote periode om daadwerkelijk te verbeteren en dat is gewoon jammer.
Stichting ICAM zegt geen winstoogmerk te hebben.
Wie dat gelooft is wel heel naïef.

Best wel erg dat er dus mensen zijn die alles aangrijpen om geld te verdienen aan deze crisis. Dat niet alles goed is gegaan, dat is logisch. Er zijn nog steeds mensen die niet willen begrijpen dat we in een zeer uitzonderlijke tijd leven waar heel veel mensen onder bijzondere omstandigheden zeer grote prestaties moeten leveren.
[...]

Wie dat gelooft is wel heel naïef.
Advocaten moeten ook eten. Als dit de enige weg is voor burgers om hun rechten te verdedigen tegen de overheid, iets wat juist in de huidige maatschappij belangrijker is dan ooit, dan ben ik blij dat er een advocatenkantoor opstaat om dit onrecht te verhalen.

Zou je ook tegen zijn als dit ging om de Kindertoeslagaffaire? De zorgvuldigheidseisen bij de overheid zijn hoog, want als de overheid faalt dan is de impact enorm.
Advocaten moeten ook eten.
Ze eten 20% van het boete bedrag, Een bedrag dat jij en ik via belasting aan de staat terug geven. Als iedere burger zich inschrijft geven we elkaar alle maar 500 euro en zijn we per saldo alleen maar armer geworden. Het enige geld dat niet rond gaat is namelijk die 20% van de advocaten.

Burgers verdedigen hun recht niet door een signaal op te steken dat ze makkelijk manipuleerbaar zijn door advocaten. Advocaten die als enige hier voordeel bij hebben. Want jij betaalt de boete aan jezelf. Minus 20% voor de advocaatkosten. Doe dat maar eens maal 17 miljoen.
Wie dat gelooft is wel heel naïef.
Inderdaad, ze hebben geen winstoogmerk, maar wel heeeeel erg veel kosten. Vooral veel kosten in de vorm van salaris, externe consultants, onkosten, lease auto's, etc.
Een dinee om de schadevergoeding te besperken, die op geen enkele andere plaats kan dan een 3 sterren restaurant. {kuch, vergaderzaal van het advocatenbureau?}
ze hebben geen winstoogmerk
Zij niet nee, maar er hangt een of ander bedrijfje onder dat wél puur en alleen uit is op geld. Dát bedrijfje draait absurd dikke winst (en keert die aan haar aandeelhouders uit, geheel toevallig dezelfde mensen die eigenaar zijn van die investeerder) zodat er net genoeg geld bij de stichting uitkomt om netjes quitte te draaien. Dan houdt de stichting zich keurig aan de belofte om geen winstoogmerk te hebben, maar harken de mensen erachter (die nooit beloofd hebben geen winst te willen maken) wel lekker veel geld binnen.

Misschien ben ik te achterdochtig hoor, maar er zijn net teveel achterbakse lui geweest die proberen te profiteren van corona.
ICAM heeft inderdaad ook geen winstoogmerk, zeker. Liesker Procesfinanciering daarintegen wel, en die hebben ICAM bereid gevonden om kop van Jut te spelen mocht er iets niet volgens plan gaan.
Ja begrijpelijke reactie.

Dat dat in het begin zo is, oké. Nog steeds discutabel maar het is te overzien. We zijn nu 12-16 maanden verder en het is werkelijk waar schofterig wat er nog niet is gebeurd. Fundamentele Controlemaatregelen zijn nog steeds niet functioneel. Daarnaast worden signalen om te verbeteren, meermaals genegeerd.

Dat een advocatenkantoor hier een slaatje uit slaat is natuurlijk ook discutabel. Maar het signaal zal de systemen hopelijk goed doen. Want er is echt wel werk aan de winkel. En het gaat hier wel om zeer gevoelige gegevens.
Ik ga me ook aanmelden, niet om de advocaten te steunen, maar meer vanwege het signaal. Ik ben zelf werkzaam op de afdeling BI en ik werk dagelijks met klantgegevens en ik kan ontzettend veel gegevens ophalen van mensen in Nederland. Met deze data kan je letterlijk schade aanrichten aan mensen.
Nu is er een hoop data ontsloten naar criminele en het argument ik heb niks te verbergen gaat gaat natuurlijk niet op. De data die de criminele gestolen hebben is fantastisch om in bezit te hebben, in ons vakgebied wordt dit ook wel een golden record genoemd. Er staan geen foutieve gegevens in, de BSN staat vermeld en deze data kan je vrij gemakkelijk met andere databronnen combineren, waardoor je inzichten kan krijgen en andere bronnen ook meer waard worden. Nu kunnen de criminele gerichte aanvallen op ons uitvoeren. Nu tuin ik er zelf niet echt in, maar de criminele worden steeds slimmer.

Uiteindelijk is die 500 euro echt een schijntje naar mijn mening.
En zo krijgen we toch een gedeelte van die 1000 euro die Rutte had belooft in 2012 :+
Kan je even zeggen voor welk bedrijf? Dan kunnen die mannen van ICAM jullie ook aanklagen omdat jullie de beveiliging niet op orde hebben. Als jij zomaar een export kan doen van alle persoonsgegevens van jouw bedrijf en die kan verkopen, wat is er dan zo structureel anders dan wat de GGD deed? Dat je minder collega's hebt? Dat jullie nog geen koper gevonden hebben? Dat jullie auditing systeem/personeel nog slechter is en daarom helemaal geen alarm heeft geslagen?
Volgens mij heb je geen idee wat de afdeling BI doet binnen een organisatie. Wij verzamelen, transformeren, analyseren en visualiseren data, daarbij bewaak en anonimiseren je de data. Wat er structureel anders is dat niet het hele bedrijf bij die data kan en zomaar met een exportknopje alle gegevens uit het systeem kan trekken. Daarnaast moeten wij een eed afleggen, zodat ik de intengriteitsregels naleef die door mijn bedrijf/sector zijn opgesteld.

Dus als BI-er zie je meer data dan een gemiddeld persoon binnen een organisatie en je kan er ook meer mee en weet je ook wat voor schade je kan aanrichten als mensen er slechte bedoelingen mee hebben.

Ik gebruik ook altijd een alias bij een bestelling, hoe minder correcte namen staan in alle gehackte databases des te beter.
Alleen wat is het nut? Die boete heeft geen impact op het ministerie want het geld komt toch uit de zakken van diezelfde mensen en de rest van de belastingbetalers, hierdoor volgend jaar te weinig geld? dan verhogen ze gewoon de belastingen of verlagen ze gewoon uitkeringen en toeslagen.
De enige die hierbij baat hebben is het bedrijf dat de rechtzaak financiert, ja ze nemen een gok, maar het is een zeer gecalculeerde gok, kansberekening is hoger dan een avondje casino. Want als ze eerder verwachten dat de uitslag voor hun negatief zou zijn, dan zouden ze er niet aan beginnen.
Dit gaat de overheid een hele hoop geld kosten, los van een eventuele uitslag
Het kost de overheid niets. De belastingbetaler betaald zichzelf een kadootje van 400 euro.
En de belastingbetaler betaalt ook 100 euro per geval aan een opportunistisch advocatenkantoor.
Die zijn dus de enige die hier echt wat mee opschieten.
De burger zal er hopelijk ook wat mee opschieten als dit soort praktijken een keer klaar zijn.
Nee: De burger schiet hier wat mee op als de overheid nu eindelijk eens wakker geschud wordt dat ze eindelijk eens bij de les moeten blijven mbt data.

Edit: Wat mij betreft is het ideale scenario natuurlijk ook dat de rechter de eiser in het gelijk stelt, maar geen 500 euro toekent maar 5 oid.

[Reactie gewijzigd door hottestbrain op 6 december 2021 11:28]

Op dit item kan niet meer gereageerd worden.


Nintendo Switch (OLED model) Apple iPhone 13 LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S21 5G Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True