Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie

GGD's bieden 1250 slachtoffers van datalek schadevergoeding van 500 euro aan

GGD GHOR Nederland heeft via een brief 1250 mensen een schadevergoeding van 500 euro aangeboden. Het gaat om slachtoffers van het datalek bij de GGD van afgelopen zomer, waarbij persoonsgegevens door toenmalige GGD-medewerkers gestolen bleken te zijn.

Volgens de overkoepelende organisatie van Nederlandse GGD'en heeft vooralsnog de helft van de benaderde slachtoffers die de brief al ontvangen heeft ook daadwerkelijk het aanbod geaccepteerd. Ruim 500 brieven zijn al verzonden maar moeten nog afgeleverd worden. Grofweg tien betrokkenen zeggen geen gebruik te willen maken van de compensatie. Het overige deel van de benaderde slachtoffers heeft nog niet gereageerd.

GGD GHOR Nederland zegt tegenover Tweakers dat het schadebedrag van 500 euro is gebaseerd op uitspraken uit eerdere rechtszaken omtrent vergelijkbare kwesties; het zou een 'gepast bedrag' voor de betreffende situatie zijn. Het bedrag dient als 'financieel gebaar' en het is volgens de overkoepelende organisatie aan de betrokkenen zelf of hier gebruik van wordt gemaakt. Het is niet duidelijk waarom de slachtoffers die niet akkoord gaan met het aanbod hiervoor kiezen.

De verzamelorganisatie van Nederlandse GGD'en benadrukt dat het om 1250 zorgvuldig geselecteerde personen gaat. Er zou op basis van het politieonderzoek naar de verdachten verantwoordelijk voor het datalek gekeken zijn wie er daadwerkelijk slachtoffer van de inbraken is. Dit werd op basis van screenshots gemaakt door de daders gedaan.

Volgens Stichting Initiatieven Collectieve Acties Massaschade is het gebaar van de GGD GHOR Nederland naar de 1250 slachtoffers niet voldoende. Stichting ICAM beweert dat het om maar liefst 6,5 miljoen slachtoffers gaat. De organisatie diende daarom eind vorig jaar een massaclaim in waarbij tenminste 500 euro geëist wordt voor alle mensen die in het betreffende CoronIT-systeem stonden en dus slachtoffer hadden kunnen worden van het doorverkopen van persoonsgegevens. Er zou 1500 euro geëist worden voor slachtoffers waarvan daadwerkelijk bewezen kon worden dat er privégegevens gestolen zijn.

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Door Yannick Spinner

Redacteur

13-05-2022 • 17:24

138 Linkedin

Reacties (138)

Wijzig sortering
Wat een gestoorde eis. Een schadevergoeding van 3 miljard euro die we uiteindelijk zelf als belastingbetaler betalen waarbij ook nog een deel naar de stichting/voorschieter gaat.
Reageer
Je beschrijft zelf al precies de reden van die eis: "waarbij ook nog een deel naar de stichting/voorschieter gaat". Het is een verdienmodel, net als vrijwel alle massaclaims.
Reageer
Helaas beginnen we steeds meer af te glijden richting Amerikaanse praktijken waarbij massa claims een uitstekend verdienmodel zijn voor graaigrage 'stichtingen', zelfs als niet alle zaken gewonnen worden.

[Reactie gewijzigd door gooos op 14 mei 2022 20:39]

Reageer
"helaas". Natuurlijk ook voortkomend dat je als enkele entiteit tegen een grote organisatie vaak juridisch (zeker met dit soort zaken) niet heel veel kans maakt. Er is een reden dat ze nu zelfstandig geld uitkeren. Was dat anders ook gebeurt?
Reageer
Het is beter dan dat de overheid een boete aan haar zelf geeft. Hier kan je tenminste nog iets van zeggen dat er intern minder geld is.
Reageer
Een duidelijk voorbeeld ook dat het rechtsysteem niet meer voor de burger is. Want ook al staat deze in haar recht, dan nog kan ze de juridische kosten niet voorschieten (laat staan betalen).

Een massa-claim zou niet nodig moeten zijn. Bij een overheids instantie zouden dan boetes (en eigenlijk ook in geval van wanbeleid, ontslagen/degradaties) moeten volgen.
Reageer
Aangezien de overheid er niet bepaald effectief mee omgaat, blijven tv-fabrikanten, fietsfabrikanten, autofabrikanten, etc vrolijk prijsafspraken maken waar honderden miljoenen mee gemoeid zijn.

Bij alles wat ik tot nu toe gezien hebt, is dat verdienmodel kleingeld in vergelijking met het verlies van diezelfde consumenten. En meedoen aan een massaclaim is altijd nog vrijwillig, in tegenstelling tot genaaid worden door een prijsafspraak.
Reageer
Misschien dat het bij beleidsmakers een stimulans geeft om dat geld bij voorbaat in goede IT te steken.

Wat bij de GGDs is gebeurd kan niet door de beugel, heel goed dat daar voor compensatie gestreden wordt. Die pappen en nathouden cultuur van NL is dodelijk voor de kwaliteit. Zie... ongeveer elke overheidsinstantie. Het is de overheid die het juridisch spel vies wil spelen, zie ook de verdediging van onze politici : 'maar juridisch kan het toch?!'. De burger wil gewoon goede diensten. Die worden niet geleverd voor diezelfde belastingcenten... terwijl de belastingdruk in ons land zeer hoog is. Vreemd toch? Dit gaat wel degelijk over onrechtvaardigheid en dat mag je, sterker, moet je recht zetten. En dat kun je doen door de druk op te voeren.

[Reactie gewijzigd door Vayra op 15 mei 2022 13:26]

Reageer
Het is niet exclusief een overheidsprobleem hoor. Bij commerciële partijen rammelt het net zo goed (ik was ooit slachtoffer van een datalek bij Allianz bijvoorbeeld). Maar dan is het minder erg omdat het niet om belastinggeld gaat als ik naar de hoeveelheid media aandacht kijk?
Reageer
Misschien dat het bij beleidsmakers een stimulans geeft om dat geld bij voorbaat in goede IT te steken.
De daders hadden te veel rechten, waren niet gescreend etc. In elk IT systeem is de mens de zwakste schakel.
Reageer
Idd. Het zou beter zijn om gewoon te zorgen dat identiteitsfraude niet of veel minder mogelijk is. Dus controles verbeteren bij afsluiten van zaken als credit-card, telefoon abonnement, etc. Maar mogelijk is dat tegenwoordig al een stuk beter dan vroeger. Wat kun je nu precies doen als je iemands gestolen gegevens hebt?
In ieder geval lijkt me dat veel beter dan heel krampachtig die gegevens geheim houden.
Reageer
Ik heb wel eens een kleine schadevergoeding aangeboden gekregen vanwege privacy schending, maar heb die gewijgerd. Ik vind het pertinent fout om aan dit soort dingen te verdienen. Ik moet er wel bij zeggen dat ze de klacht zeer serieus en kundig op hadden gepakt.

Achteraf had ik het geld beter kunnen schenken aan een belangenorganisatie.

Edit: er is niets mis met de €500 te accepteren. Zo onredelijk is het niet en je hebt er recht op. Doe waar je je goed bij voelt.

[Reactie gewijzigd door AJediIAm op 13 mei 2022 19:09]

Reageer
Met het aannemen van de aangeboden schadevergoeding zeg je wettelijk dat de zaak daarmee afgedaan is tussen jou en de andere partij. Hierdoor kun je later niet gaan procederen als blijkt dat je véél meer schade hebt geleden.
Ergo, ze doen dit expres.
Nu even wat geld smijten, om henzelf in te dekken dat het later niet een veel groter bedrag kan worden.
Gewoon weer een juridisch schaakspel.
Reageer
Dat hoeft niet. Dat is maar net wat je afspreekt.
Reageer
Het is tweezijdig. De GGD kan later ook niet gaan procederen als blijkt dat jij 0 schade hebt.

Vergeet ook niet dat jij in een latere schadeclaim zult moeten aantonen dat die schade voor rekening van de GGD zou moeten komen. Dat is niet triviaal, omdat de meest aannemelijke scenario's zijn dat iemand anders crimineel misbruik maakt van die data. De GDD was niet crimineel, alleen nalatig, en dat is nu eenmaal een minder zwaar verwijt.
Reageer
Ze hadden ook een ID verzekering kunnen geven die helpt als je gegevens misbruikt worden. Ben sowieso voorstander dat bij de grotere datalekken waarbij o.a. BSN naar buiten komt, dit wordt gedaan.
500 euro is een schijntje bij het oplossen van de problemen die je kan krijgen als de gegevens echt misbruikt worden.
Reageer
Dat is een hele goede oplossing, ware het niet dat een dergelijk geval (identiteitsfraude) nogal lastig te herleiden is naar het lek. Gegevens kunnen ook elders verkregen zijn. Zo'n verzekering zal er ook alles aan doen om (weer eens) niet uit te keren :/
Reageer
Ja dat is zeker een probleem maar ondanks dat het dus moeilijk (zo niet onmogelijk) is het claimen van schade die nog niet ontgetoond is, ook niet de bedoeling.
Reageer
Jij hebt er mogelijk al over nagedacht. Weet jij of er zo'n belangenorganisatie is? Of eventueel van aanpalende zaken?

Zelf denk ik ook in de richting van klokkenluiders en organisaties daar omheen, omdat die klokkenluiders bij het openen van privacy-issues vaak wel een rol spelen.

Uiteindelijk is er natuurlijk een algemeen slachtoffers fonds of zo iets maar volgens mij wordt die al door de overheid gevoed.
Reageer
Als U wenst te doneren aan een ideële/non-profit organisatie die een voorstrijder is van privacyrechten voor eu burgers en vooral de naleving ervan kijk dan eens naar NOYB (https://noyb.eu/nl) None Of Your Business is opgericht door Max Schremm die vooral bekend is geworden met zijn rechtszaken tegen het Privacy misbruik van Facebook, privacy shield en safe harbour maar met zijn team veelal gehoord word door de Europese privacy boards.

Zoals gezegd non-profit dus afhankelijk van donaties om hun werk te kunnen doen.
Reageer
Bits of Freedom lijkt me een organisatie die daar goed bij past/
Reageer
Dit is niet "er aan verdienen"... Tis eerder gedupeerden schadeloos stellen
Reageer
Je privacygevoelige data is gelekt. Dat koop je niet af met een schadevergoeding. Schadeloos is het al helemaal niet.
Reageer
Je privacygevoelige data is gelekt. Dat koop je niet af met een schadevergoeding. Schadeloos is het al helemaal niet.
Als je voor die 500 EUR een verzekering af zou kunnen sluiten die alle toekomstige gevolgen van identiteitsfraude dekt*, dan zou het prima 'af te kopen' zijn.

* Alle, omdat het lastig is om aan te tonen waar misbruikte gegevens zijn buitgemaakt.

Een dergelijke verzekering over zo'n lange tijd voor slechts 500 EUR dat alles dekt bestaat helaas niet. Hierom zie ik liever dat verantwoordelijke partijen verplicht geld storten in een fonds dat slachtoffers van identiteitsfraude helpt.

[Reactie gewijzigd door The Zep Man op 13 mei 2022 18:23]

Reageer
Als er dankzij deze lekken nog meer gebeurt met je identiteit waardoor je vele kosten maakt (zie: credit cards aangevraagd op jouw naam en leeggetrokken (bijvoorbeeld), waarbij aantoonbaar is dat dat door dit datalek komt, dat je dat ook gewoon bij de GGD kan verhalen.
Reageer
Wat ik heb begrepen over deze afkoping is het volgende:
Iedereen die het aanbod van € 500 aanneemt, verleent aan de GGD, het ministerie van VWS en alle overige betrokken partijen zogenaamde ‘finale kwijting’. Dat betekent dat je afstand doet van al je rechten jegens alle betrokken partijen, dus ook VWS. Dat staat in de kleine lettertjes van het formulier. Je kunt dan dus nooit meer aanspraak maken op een hogere vergoeding, ook niet als je kunt bewijzen dat je schade hoger is.
Reageer
Dan zou ik deze sowieso niet accepteren, want de geleden schade kan in de loop der jaren veel hoger uitvallen
Reageer
In geval het een finale kwijting betreft dan is het onacceptabel. Het is ook grof dat een overheid dat probeert af te kopen.
Reageer
Dat is wel enorm lastig aan te tonen. Jij bent dan verplicht te bewijzen waar de criminelen jouw data vandaan haalden. Hoe groot acht je de kans dat je dat lukt?
Reageer
Dat is wel enorm lastig aan te tonen. Jij bent dan verplicht te bewijzen waar de criminelen jouw data vandaan haalden. Hoe groot acht je de kans dat je dat lukt?
Voor elke dienst die ik gebruik heb ik een apart e-mailadres met de naam van de betreffende dienst erin. Dergelijke adressen worden maar éénmaal uitgegeven, aan de betreffende dienst.

Pay up! 8-)

[Reactie gewijzigd door The Zep Man op 13 mei 2022 21:20]

Reageer
Dat werkt alleen als ze ergens weten in te loggen met dat adres. Maar dat is juist door die methode van jou uitgesloten (zodra je dat adres immers elders gebruikt gaat je hele argument niet op en bij de FFD kan niemand fraude plegen met jouw gegevens), dus daar hebben zij (en dus ook jij) niks aan.
Reageer
Maar dat is juist door die methode van jou uitgesloten (zodra je dat adres immers elders gebruikt gaat je hele argument niet op en bij de FFD kan niemand fraude plegen met jouw gegevens), dus daar hebben zij (en dus ook jij) niks aan.
Mensen worden vergoed omdat hun gegevens gelekt zijn, niet omdat er fraude mee gepleegd wordt. Verder heeft een bedrijf meer gegevens dan een uniek mailadres. Ook dat lekt uit, en ook daar zullen gevoelige gegevens tussen zitten.

Betere voorzorgsmaatregelen aan de kant van de gegevenseigenaar ontslaat de gegevensverwerker niet van diens verantwoordelijkheden en aansprakelijkheid.

[Reactie gewijzigd door The Zep Man op 13 mei 2022 22:09]

Reageer
Dat klopt, maar daar ging het in deze thread niet om.
Reageer
Dat klopt, maar daar ging het in deze thread niet om.
Mijn punt blijft evengoed staan. Organisaties kunnen dus daadwerkelijk aansprakelijk gesteld worden bij gelekte gegevens, en daar kunnen slachtoffers voor vergoed worden.

Dus:

Pay up. 8-)
Reageer
Nee. Je kunt er niks mee. Het beschermt je, maar je kunt helemaal niet aantonen, dat je dat adres nergens anders hebt gebruikt en dus kun je daarmee ook zeker niet bewijzen wie het heeft gelekt.
Reageer
Iedereen een nieuwe identiteit geven en alle onkosten daaromheen vergoeden? :)

Als ook NAW gelekt is een vervangende woning ;)
Reageer
Of bij lekken van NAW om een straatnaamwijziging vragen bij de gemeente :P
Reageer
en postcode wijziging ook natuurlijk
Reageer
Dat is dan traceerbaar. Nee, het idee van @FuaZe is het beste idee [voor de burger]. O-)

Geeft weer hoop op echte privacy. :Y)
Reageer
Maar die afweging geldt voor alle niet-financieele schades.

Ongeluk met fysiek letsel => schadevergoeding
Misbruik (emotionale schade) => schadevergoeding
en de lijst gaat door.

Maar de pijn wordt niet minder natuurlijk als je geld krijgt.
Reageer
Klopt. Vriendin van me verloor door een junkie in een auto een gedeelte van de functies van haar schouder. Alles boven haar hoofd is onmogelijk geworden. Ze kreeg 70.000 euro schadevergoeding. Ze had liever een 100% functionerende schouder gehad maar 70k verdiend ze niet met een maand werken.
500 euro schadevergoeding is geen schadevergoeding. Dat is zo goedkoop mogelijk van je schuldgevoel af komen.
Of je bied een significant bedrag of je doet niks. Dit is zo niets zeggend.
Reageer
De daadwerkelijk geleden schaden is natuurlijk vele malen grote bij wat je vriendin is overkomen. Logisch dus dat de vergoeding dat ook is
Reageer
En dan telt ook nog hoe lang men last heeft. Bij totaal verlies (dus dood) is notabene de schadevergoeding lager (wat ik heel zuur vind).

Maar deels heeft @Astie wel een punt. Soms is het meer een 'oeps, hier krijgt u een attentie' dan een echte schadevergoeding.
Reageer
Ja, maar de echte schade is hier enorm beperkt tot er echt misbruik van die specifieke gegevens wordt gemaakt. Dat kan natuurlijk maar het risico is voor de meeste mensen toch erg beperkt. En ook die kans moet je gewoon erbij betrekken. Dat dan slechts een paar honderd euro overblijven is niet onredelijk.
Reageer
Wat dan? Gevangenisstraf? Stenigen? 1 miljoen euro schadevergoeding per persoon?
Reageer
schadeloos stellen
goh, ook dat vind ik een krasse uitspraak. Je weet per slot van rekening niet hoe groot de schade nog kan zijn in de toekomst door het lekken van je gegevens.

Ik zie dit eerder als 'afkoopsom' of 'zwijggeld'. En het bedrag? Dat is onmogelijk te becijferen. Vandaar waarschijnlijk de arbitraire som.
Reageer
2 vragen:
welke schade vertegenwoordigd dat bedrag?
Wat als de misbruikte data achteraf meer schade veroorzaakt?

op geen van beide is die 500€ een antwoord. In de VS zijn er verzekeringen tegen datamisbruik, hier heb ik er nog niet van gehoord, maar dat wil niet zeggen dat ze niet bestaan. Bovendien zal je dan waarschijnlijk een oorzakelijk verband moeten kunnen aantonen.
Reageer
Maar als ze schade hebben gelopen dan is die hoogstwaarschijnlijk vele malen hoger dan 500 euro, en als er geen financiële schade is dan is er ook niks 'schadeloos' te stellen.

Dit is gewoon geld geven zodat ze niet gaan zeuren.
Reageer
Ik zou het eerder zo stellen/bekijken: stel al jouw inloggegevens van alle websites komt publiekelijk door zo'n lek/fout. Hoeveel tijd en moeite zou het je kosten om alle wachtwoorden te wijzigen? Daarbij zijn bepaalde accounts misschien wel al "gehackt" of heb je directe financiële schade (geld weg van Paypall, nieuwe pas moeten aanvragen voor een bankrekening). Of adresgegevens zijn gelekt en je krijgt ineens rare figuren aan jouw deur.

Reken voor al tijd en moeite een redelijke uurloon, doe daar nog flink wat bovenop voor dingen die echt verloren zijn gegaan en daarmee kom je tot een vergoeding. In dat opzicht lijkt mij die 500 euro, voor de mensen waarvan echt gegevens uitgelekt zijn, nogal weinig.
Reageer
Als ze 500 bieden is er waarschijnlijk 50.000 te krijgen via een rechtszaak. Niet accepteren dus. De overheid moet pijn voelen, dat is de enige manier waardoor er meer budget zal vrijkomen voor IT. Want nu is de kosten baten afweging te simpel voor de boomers in control.
Reageer
Dat kan inderdaad als jij aan kun tonen dat jij 50.000,- schade hebt geleden hiervoor.
Reageer
Emotionele schade is ook schade.
Maar emoties aantonen of ontkrachten is ook lastig?

Ik lig al weken wakker door dit datalek, ik kan niet stoppen met denken wat men allemaal met mijn gegevens uit kan spoken. Ik durf niets meer op Twitter te zetten onder m'n eigen naam, gezien mijn NAW gegevens gelekt zijn en ze dus zo voor je huis kunnen staan.

Elke keer als ik pin of een andere transactie (of een email open) breekt het zweet uit op m'n hoofd of ik niet toch op een phishing pagina zit welke opgebouwd is uit de gegevens van dit datalek.

[Reactie gewijzigd door FuaZe op 14 mei 2022 06:43]

Reageer
50.000 emotionele schade? Arme stakker. Je hebt een ongekend zwaar leven.
Reageer
Ik snap het wel maar het is vrij naïef om te denken dat het daarvoor ook al niet te vinden zou zijn. Men is zich over het algemeen veel te weinig bewust van wat publiek beschikbaar is tegenwoordig.

Het is niet zo dat je dit soort data bij de computer winkel kunt kopen, je moet nog steeds wel enige kennis van zaken hebben.
Reageer
Het probleem bij de overheid is niet het budget wat zij heeft, budget is er voldoende, het probleem is wat er met het budget gedaan wordt. Het gaat voornamelijk op aan het feit dat er te veel personen overal een plasje over willen plegen. Door mensen die weinig tot geen verstand hebben van wat er moet gebeuren, maar wel te vreden gehouden 'moeten' worden, verkeerder keuzes gedaan worden. Daarnaast is het gewoon te groot en te log om effcient te opereren, waarbij ICT zaken op te veel verschillende plaatsen wordt geregeld. Dit in een notendop... Uitzonderingen daargelaten.

[Reactie gewijzigd door _Dune_ op 14 mei 2022 12:16]

Reageer
Want nu is de kosten baten afweging te simpel voor de boomers in control.
Alsof de leeftijd van de mensen in control er toe doet en er alleen onder boomers graaiers zitten.
Reageer
Een schadevergoeding is niet verdienen, kans is dat de schade groter is dan de vergoeding, wat verdien je er dan aan.
Stel iemand heeft met jou gegevens allerlei abbonnementen afgesloten en spullen gekocht, dan kan jij in je eigen vrije tijd een paar dagen bellen met instanties en dan hopen dat er niet nog meer aankomt zodra je de problemen hebt afgehandeld, een schadevergoeding is dan niets meer dan een kleine verzachting, geen verdiensten.
Reageer
Tot je met een massaclaim te maken hebt, het indienen daarvan door 3e partijen is een aardig verdienmodel.
Reageer
Het gaat om de mensen die voor iemand een claim leggen onder de schaduw van een stichting. Daar zit gewoon een BV achter die een flinke management vergoeding krijgt en dat zijn dan kosten van de stichting, die van de uitgekeerde som worden afgetrokken.
Reageer
Je kunt het ook apart houden voor het geval je wel slachtoffer wordt van identiteitsfraude. Dat zijn nl. érg vervelende voorvallen waarbij de indirecte schade (benodigde juridische hulp, bel-/vervoerskosten om dingen recht te zetten, misgelopen contracten of deals etc.) makkelijk in de honderden euros kan lopen.

Daarnaast hebben we in NL nog altijd meer dan een miljoen mensen die onder de armoedegrens leven. Die hebben niet de luxe om wel of niet 'pertinent fout' te zitten, die willen gewoon eten op de plank en kleding op hun rug.
Reageer
Stel je de volgende situatie voor:
- Er wordt aangifte tegen je gedaan van huiselijk geweld.
- De politie meldt dit cfr plicht richting veilig thuis.
- Veilig Thuis interpreteert de melding verkeerd bijv. er wordt 'wurging' op je geplakt. Daarnaast wordt er ook nog gemeld dat je 'in aanwezigheid van de politie hebt verklaard een bloedbad aan te richten t.a.v. je familie'.
- Veilig Thuis brengt dit binnen bij een Veiligheidshuis (daar zitten het OM, de politie, veilig thuis, reclassering, sociaal wijkteam, ... ) aan tafel. OM, Politie en Reclassering kennen het dossier, maar maken geen melding van het feit dat er 'foute' info wordt gedeeld.
- Het Veiligheidshuis verspreidt dit richting de hulpverlening - nl. richting het sociaal wijkteam en de ingezette hulpverlening.
- Je krijgt je kinderen voor een bepaalde periode niet te zien.
- Jij wordt niet geinformeerd over bovenstaande 'gang van zaken'.

Een jaar later kom je er achter, en elke deelnemer schrikt zich een hoedje dat er een foutje is gemaakt. Je ontvangt excuusbrief na excuusbrief, maar je hebt je kinderen niet gezien.
Is dit een schending van de AVG ? En zou je dan wel een schadevergoeding vragen ?
Of principieel niet ?
Reageer
Privacy speel mee, maar is niet de hoofdoorzaak van de foute uitkomst. Het voorbeeld is dus niet van toepassing.
Reageer
Blijkbaar ben je niet snugger genoeg.
Reageer
Ik snap er niks meer van. Eerst was er een datalek, later werd dat ontkend en ook nog bekrachtigd door mede-tweakers die bij de GGD werkten of er in elk geval goed bekend waren en nu is er ineens wél weer sprake van een datalek?
Reageer
Het was gewoonweg geen goed idee om mensen THUIS te laten werken met toegang tot een BSN DATABASE... in principe kunnen er veel meer FOTO's gemaakt zijn van die systemen en daar komt men nooit achter - los van welk systeem men op de pc's installeert om 'datadiefstal' tegen te gaan (en of vpn). . Alleen, het was wel 'goedkoop' en op een makkelijke manier in te zetten in corona tijd.
Reageer
Heb er gewerkt: CoronIT heet dat systeem en mensen kunnen er absoluut foto's van maken en niemand die er ooit achterkomt.

Om iemand op te zoeken heb je of een BSN nodig of hun achternaam, geboortedatum en huisnummer bij elkaar, anders lukt het niet. Naast die gegevens en wat contactinfo en vaccinaties/tests staat er eigenlijk niks, allemaal oninteressante info moet ik zeggen, maar dat ben ik.
Reageer
'Eigenlijk niks?' Meen je dat echt?

Je hebt dan specifieke informatie en contactgegevens. Dat is de droom van iemand die aan spear phishing wil doen. Dan is het niet 'ik heb intieme beelden via je gehackte webcam' maar 'je hebt op ... een vaccin/positieve test gehad'. De kans dat mensen daar intrappen is vele malen groter.

Daarnaast heb je ook nog eens over specifieke medische informatie. En dat die gegevens gevoelig liggen, heb ik gevoeld nadat ik zelf m'n vaccinatie haalde. Als illustratie van de lange rijen maakte ik buiten een foto van de rij ('schat, ben ik iets later, zie hier de lange rij'). Ondanks dat ik bewust geen gezichten op de foto zette, kwam er iemand naar me toe die wilde dat ik de foto verwijderde omdat hij niet wilde dat andere mensen zouden weten dat hij gevaccineerd was. Dit zijn dus zeer gevoelige gegevens, die sommige mensen zelfs chantabel kunnen maken.

(ik heb hem wel geadviseerde de volgende keer geen fel rode schoenen, gele broek en blauwe jas met bedrijfslogo aan te doen, maar dat ter zijde)
Reageer
Ja nee goed, maar wat ik bedoel is meer dat er niet foto's staan, of diepere/gedetailleerde informatie.

[Reactie gewijzigd door coolkingler1 op 14 mei 2022 16:06]

Reageer
Wat is de rest van de info wat er in staat dan?
Reageer
Klopt die gegevens heb je nodig. Maar dan hoef je ze nog niet te tonen...hoezo moet dat? Je hoeft nergens in een scherm een bsn te tonen, complete bullshit. Zelfde met adresgegevens.
Waarom moet je adresgegevens tonen? Je kan gewoon met een api call gegevens ophalen zodr je output naar een printstraat of whatever stuurt. Maar een gebruiker hoeft ze helemaal niet in zijn scherm te zien. Echt allemaal onzin.

Het is gewoon compleet niet secure ontworpen.

[Reactie gewijzigd door OriginalFlyingdutchman op 15 mei 2022 04:28]

Reageer
De GGD heeft toentertijd gewoon laten weten dat er gegevens gelekt zijn, niks ontkent, de betrokkenen ontslagen en aangifte gedaan tegen eerdergenoemden. Daarnaast komen ze nu dus nog met een schadevergoeding, beter kan je het niet regelen volgens mij.
Reageer
beter kan je het niet regelen volgens mij.
Niets lekken is beter :)
Reageer
Dat is lastig te regelen, zwakste schakel is de mens
Reageer
Mensen uit de keten halen dus.
Reageer
Dan hoef je ook geen data meer te verzamelen, want de onderliggende / officiële motivatie is toch dat 'het' dan makkelijker / beter wordt voor de mens. Als we die factor wegnemen, hoeven we dus ook geen data meer te verzamelen. Lijkt me aangenaam.
Reageer
Zonder mensen wordt het overgelaten aan computers en door wie worden die geprogrammeerd? En ook al zouden ze zichzelf kunnen programmeren, dan nog zouden er lekken kunnen zijn. Niks is 100% foutloos/bugvrij.
Reageer
Dat is erg lastig, data genereert zichzelf niet helaas. Ergens in het process is de mens nodig om een interpretatie te doen.
Reageer
Nou ja, ze hebben wel lange tijd de daadwerkelijke hoeveelheid gelekte gegevens zwaar ondergerapporteerd. Toen een journalist aantoonde dat hun onderzoek niet deugde haalden ze uit naar de journalist die zijn bronnen beschermde en de data niet prijsgaf in plaats van dat ze hun onderzoek beter deden/lieten doen.

Ze hadden het zeker beter kunnen regelen. Het is wel de eerste keer dat ik iets hoor over een vergoeding na een datalek, dat is dan wel weer iets positiefs.
Reageer
Speculatie, maar ik heb het idee dat ze grote nalatigheid verbergen. Als die persoonsgegevens echt door medewerkers gestolen en verhandeld zijn is er iets goed mis in de organisatie. Hoe kan die mogelijkheid bestaan zonder dat iemand het opmerkt en aan de bel trekt? Als blijkt dat mensen daarvan zijn weerhouden hebben we een privacy-schandaal waar indirect een overheid bij betrokken is.
Reageer
Jah en nee; beveiliging en security van systemen kan men “safe” maken, maar dan “valt er niet mee te werken”.

Als in, wordt vervelend.

Rabobank zou hun systeem zo kunnen beveiligen dat er nauwelijks diefstal, misbruik etc zou plaatsvinden; maar dan is er voor (de gemiddelde) gebruiker zo’n rompslomp om transacties te kunnen doen.

Security en beveiliging is vaak een balans tussen geaccepteerd risico en werkbare situatie.

Vanuit het verleden zie ik dat soort “risico’s” snel. Maar het is voor bedrijf lastig dit in praktijk te brengen. Enkele voorbeelden die zo gezien heb.

Avg: gegevens (minderjarige) studenten op school moet zorgvuldig mee gewerkt worden. Echter print een docent een “klasse lijst uit; vanwege nieuwe klas/leerling. Met daarop persoonlijke info en foto’s” (handig - maar niet volgens richtlijnen. Overtreding! En in praktijk zal zo’n beetje iedere docent op iedere school dit doen!!)

Kom bij tandarts; moet document tekenen dat zij mijn gegevens mogen verwerken, mits volgens richtlijnen.
5min later lig ik in de stoel, langs mij een schermpje met “realtime opbouw rekening”. Handig, daarlangs staat een venster met alle afspraken na mij, Incl geboortedatum en conact gegevens! Terwijl ik met 5min geleden document teken waarin staat dat zij verantwoordelijk met mijn persoonlijke data omgaan, vervolgens lees ik de naw-data van andere klanten …: je begrijpt tandarts niet happy met mijn kritiek.

Vriendin in ziekenhuis, veel gaat digitaal en dossiers. Ook goed 2fa op de werkstations. Zustertje ingelogd, geeft aan “ben over paar minuten terug”. Systeem wordt niet (automatisch) vergrendeld, dus ik zoek dossier van mijn moeder op en zet die op t scherm….

En zo kan wel even door gaan; GGD zal niet anders zijn
Reageer
En de GGD huurt een stel externe niet-gescreende partijen in om ze toegang te geven tot hoog private gegevens met toegang tot heel Nederland en een export knop.

Dat was grove nalatigheid en dat weten ze. Er is teveel bewijsmateriaal (via diezelfde mensen die ze inhuurden en zelf hier reageren). Ik vind persoonlijk dat dit niets met security te maken heeft. Men heeft doelbewust de boel zo online gezet en geen moment aan security gedacht.
Reageer
Diezelfde waren toch ook betrokken bij die toegangsbewijzen die verkocht werden....
Reageer
Hoe wil je dat doen? Het is 2fa met Digid. En de QR-code verandert om de halve minuut of zo...
Reageer
Op het laatst ja, maar in het begin dus niet. Toen bleef de QR code hetzelfde.
Reageer
ik gok politieke/bestuurskundige motieven om toch te betalen. Soms zuj zaken helaas niet rationeel te verklaren
Reageer
En 20% van dit belastinggeld deze schadevergoeding gaat naar de stichting die deze massaclaim uit pure goedheid heeft opgezet.

Dat is 125000 euro naar een sluw advocatenkantoor dat zich hoogstwaarschijnlijk op hetzelfde adres als de stichting bevind.

[Reactie gewijzigd door jorisvergeerTBA op 13 mei 2022 17:40]

Reageer
Dit aanbod is op initiatief van de GGD zelf en niet via een overeenkomst van een belangenorganisatie het is dus maar de vraag hoeveel van deze mensen zijn aangesloten bij een belangenorganisatie.
Reageer
Dit is een 'aanbod' om claims tegen te gaan:

https://privacy-web.nl/ar...t-de-deur-wagenwijd-open/

De schadevergoedingen t.a.v. het immateriele kunnen veel hoger dan 500 euro per persoon uitpakken.

Het gaat ook in casu om de mate van 'onzorgvuldigheid' e.d. Dus, dit is een prima methode om veel gedoe, op te vangen met zo een massa aanbod. Een ieder die tekent is nl. opgelost. De andere die niet tekenen en toch gaan effectief klagen... dat loopt altijd op meer dan 500 euro kosten uit... alleen al de procedure tijd e.d. Dus, 500 euro en het zo op lossen is peanuts.
Reageer
Ja, het kan hoger uitpakken, maar het is geen onredelijk bedrag gezien voorgaande rechtspraak en als mensen meer schade denken te hebben gehad dient men dit wel zelf aan te tonen en dat is nog niet zo gemakkelijk.

Als men de GGD voor de rechter sleept is er best kans dat de rechter vindt dat een redelijk aanbod is afgewezen en er nu een onredelijke eis wordt gesteld welke niet toegekend gaat worden en de zaak daarmee afsluit en eiser de proceskosten mag betalen.
Reageer
Is het niet zo dat in die voorgaande rechtspraak de 500 euro werd uitgekeerd voor situaties die niet aantoonbaar waren, maar wel aannemelijk?

In dit geval wordt de 500 enkel aangeboden voor die gevallen die echt zijn geconstateerd. Derhalve zou hier ook een hogere vergoeding op zijn plaats kunnen zijn.
Reageer
Het gaat hier om aansprakelijkheidsrecht en daar geldt als voorwaarde dat schade moet worden aangetoond en ook dat het oorzakelijk verband tussen het lek en de schade moet worden aangetoond.

Bij een lek met hoog risico waarbij is aangetoond dat jouw gegevens zijn gelekt is er een mogelijkheid om een kleine immateriële schadevergoeding te claimen, hierbij moet het lek van jouw gegevens worden aangetoond en is de kans dat het in verkeerde handen is gekomen voldoende en hoeft misbruik niet aangetoond te worden, dat is de 500,- waar we hier over spreken.
Reageer
Als je die laatste uitspraak leest en de prejudiciele vraag van het aan het europees hof, dan zie je dat het nog maar de vraag is of je voor de schadevergoeding van een avg schending de schade moet aantonen, dat er in Nederland tot nu toe aansluiting wordt gezocht met het privaatrecht en schadevergoeding op basis van de aantoonbare schade, is nog maar de vraag...

Als iemand je ruit ingooit, dan kun je dat aantonen...en zijn er al die vereisten (van tussen gedraging en gevolg).

Wanneer iemand jouw hele data op straat gooit, dan is er schade aan je 'privacy', het punt is dat jij die niet kunt aantonen, en dat je dan moeilijk kunt blijven volhouden dat dit 'risico aan jouw toekomt'...
In het strafrecht volgt er ook schadevergoeding voor onterechte voorlopige hechtenis bijv.... dus, er zijn ook andere mogelijkheden om een schadevergoeding te krijgen.

Als men dit risico bij de veroorzakende partij legt.... daar waar de verantwoordelijkheid ligt... net zoals bij het OM... dan krijg je een heel andere situatie. Dit is nog geen gelopen race.
Reageer
Je haalt 2 dingen door elkaar. Vergoedingen voor het lekken van gegevens is iets anders dan vergoedingen voor onterechte verwerking. En daarnaast is er nog een vergoeding mogelijk voor daadwerkelijk misbruik als gegevens zijn gelekt.
Reageer
U heeft gelijk, S(I)CAM staat hier nog buiten. Tijdens eerste keer lezen kreeg ik het idee dat die massa claim stichting hiermee te maken had. (Hoewel ik er ook niet uit kan opmaken dat ze er niets mee te maken hebben en wat hun kleine lettertjes zijn omtrent deze zaak)
Reageer
“ Stichting Initiatieven Collectieve Acties Massaschade”

Ze hadden beter “Initiatieven” eruit kunnen laten en de naam als afkorting kunnen presenteren.
Reageer
Uit het vorige bericht "Stichting ICAM zegt geen winstoogmerk te hebben." Hmm waar hebben we dit eerder gezien ;)
Reageer
De stichting zal geen winst maken en tegelijk de medewerkers torenhoge salarissen bieden. Dan is er niets gelogen.
Reageer
Dit is niet helemaal waar, als de salarissen te ver boven marktconform liggen kan er geoordeeld worden dat er winst is gemaakt met als doel verrijking van de bestuursleden, stichting zonder winstoogmerk houdt in dat er wel winst mag worden gemaakt maar dat deze te goede moet komen aan het doel van de stichting en niet mag worden uitgekeerd aan de bij de stichting betrokken personen.

[Reactie gewijzigd door Groningerkoek op 13 mei 2022 20:34]

Reageer
Ja maar advocaten zijn duur joh. Ook als dat familie van de bestuurders zijn, nog steeds heel duur.
Reageer
Heet de bestuurder soms Sywert van L.?
Reageer
Wat zijn de voorwaarden om die 500 euro te mogen ontvangen? Moet je dan afstand doen van al je rechten om ooit nog een hogere schadevergoeding te eisen?

Ik vind 500 euro niet meer dan een fooi. Ik zou het alleen accepteren als ik verder mag procederen.
Reageer
Staat vrij duidelijk in de mail die Stichting ICAM heeft gestuurd :
Wat is het gevolg als je de € 500 accepteert?
Iedereen die het aanbod van € 500 aanneemt, verleent aan de GGD, het ministerie van VWS en alle overige betrokken partijen zogenaamde ‘finale kwijting’. Dat betekent dat je afstand doet van al je rechten jegens alle betrokken partijen, dus ook VWS. Dat staat in de kleine lettertjes van het formulier. Je kunt dan dus nooit meer aanspraak maken op een hogere vergoeding, ook niet als je kunt bewijzen dat je schade hoger is.
Reageer
OK, dan gaat het niet door. Dan blijf ik gewoon procederen totdat ze het tienvoudige aanbieden.
Reageer
Hoe staat dit in verhouding met de werkelijk geleden schade door jouw persoonlijke?
Reageer
Is er dan enige vorm van schade?
Reageer
Het lek zelf is toch al schade? Je kan het een beetje vergelijken met je motor op te weinig olie laten draaien voor duizenden kilometers. De schade is er, maar daar kom je niet achter totdat alles ineens zichtbaar kapot gaat.

[Reactie gewijzigd door MrFax op 14 mei 2022 12:36]

Reageer
In dit geval zal het lastig worden om aan te tonen dat de misbruikte informatie afkomstig was van een callcenter medewerker die (in)direct was ingehuurd door de GGD. Vooral als er een lange periode is verstreken.
Het klinkt meer als grootspraak om nu of straks te gaan procederen om grote bedragen te eisen.

Ik zou zelf alleen weigeren als er voor mij een reëele kans is op significant grotere schade.
Reageer
Dan zal je van een gebeurtenis moeten aantonen dat het hoogstwaarschijnlijk gebeurd is door de in dit geval gelekte data. Kan nog best lastig worden, want data kan (en zal) op veel meer manieren lekken.
Reageer
Waar heb jij 4500 euro extra schade aan geleden?
Reageer
Stel dat je HIV hebt, en dat wordt opgeschreven in de comments. Zou je het leuk vinden als die gegevens aan je gegevens worden gekoppeld ? Online op facebook of iets dergelijks....

Of dat bijv. duidelijk wordt over 10 jaar.. dat de mensen die in 2021 gevaccineerd werden met vaccin X opeens... een veel hogere overlijdenskans hebben (waardoor je geen hypotheek of een veel hogere hypotheek krijgt ivm kans op overlijden)... jij hebt ingestemd met dat 'onbekende risico' bij vaccinatie, maar niet ingestemd, dat dat eventuele risico bij de verzekeraar komt te liggen...

Het aantonen van schade... wat nu het uitgangspunt is... dat staat net onder druk... net op het moment dat jij erop mocht vertrouwen dat de andere partij zorgvuldig omgaat met je data... als je kunt aantonen dat de andere partij.. meer dan een klein beetje onzorgvuldig is te werk gegaan en in principe zelfs geen maatregelen heeft genomen en veel risico's heeft genomen... dan kun je toch ook begrijpen dat het huidige standpunt... van je draagt je eigen schade tenzij... nog moeilijk te houden is en volgens mij heeft de avg niet voorgeschreven dat schade aangetoond moet worden (dat is net het issue).
Reageer
Want, waarom? Hoeveel is jouw data dan waard? 1 miljoen euro?
Reageer
Feit is dat ik niet zeker weet hoeveel schade ik hierdoor ga oplopen, ook al heb ik er nu geen last van.

Ik vind het schandelijk dat de wetgever toestaat dat mensen afstand moeten doen van hun rechten om schadevergoeding te moeten ontvangen. In veel andere landen is dit niet mogelijk.
Reageer
Beter dat bedrag reserveren en gebruiken voor hulp aan de personen die uiteindelijk het slachtoffer worden van identiteitsfraude.
Reageer
500 euro schade vergoeding voor het openbaar maken van je sofi/bsn. En je adress en andere gegevens. Wat een koopje. Echt wat is 500 euro
Reageer
*Grofweg tien betrokkenen zeggen geen gebruik te willen maken van de compensatie.*

Respect, dat zoiets nog gebeurt in Nederland.
Reageer
FYI de GGD werkte onder andere met uitzendkrachten die met een kruiwagen naar binnen werden gereden. Ze kregen een cursus en werden regelmatig beoordeeld op het volgen van ‘het script’ maar ze werkte niet in een call center maar gewoon vanuit huis via/in een beveiligde ‘terminal/citrix’ omgeving. Deze mensen hadden toegang tot veel data van de personen die ze aan de lijn hadden maar werden strict verteld niet eens een e-mailadres of telefoon nummer geheel te herhalen.

In dit geval is de GGD slachtoffer geworden van mensen die misbruik maakte van hun positie of van mensen waar misbruik van gemaakt werd.

Uiteindelijk hebben de ‘callcenter’ medewerkers toegang nodig tot bepaalde gegevens waarbij zij zelf de zwakste schakel worden

[Reactie gewijzigd door Daniel304 op 13 mei 2022 23:46]

Reageer
In dit geval is de GGD slachtoffer geworden van mensen die misbruik maakte van hun positie
De GGD heeft het spreekwoord "de kat op het spek binden" opnieuw uitgevonden door onnodig veel zeer privacygevoelige informatie in makkelijk verhandelbare bulk beschikbaar te maken voor op afstand werkend personeel wat daar helemaal geen toegang toe zou moeten hebben.

Welk bedrijf heeft de IT voor de GGD gedaan? Ik mag hopen dat zij mede aansprakelijk worden gesteld. Laat een rechter maar beslissen of ze dat ook zijn.
Reageer


Om te kunnen reageren moet je ingelogd zijn


Nintendo Switch (OLED model) Apple iPhone SE (2022) LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S22 Garmin fēnix 7 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True