Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Overheid komt met PIP voor burgers

Door , 87 reacties, bron: Regering.nl

overheid.nlDe overheid zal binnenkort een proef beginnen met een Persoonlijke Internet Pagina (PIP) voor iedere burger. De PIP's tonen alle gegevens die de overheid van iemand heeft, uiteenlopend van belastinggegevens tot al dan niet verleende vergunningen. Er zullen zo'n tien tot vijftien overheidsorganen aan de proef deelnemen. De PIP's moeten het mogelijk maken om op elk gewenst moment en vanaf iedere plaats inzage te krijgen in de eigen gegevens en die op eenvoudige wijze te kunnen aanpassen. De overheid kan de burgers op deze manier bovendien snel wijzen op bijvoorbeeld een paspoort dat verlengd moet worden of op de status van een aangevraagde bouwvergunning. Ook formulieren moeten via de PIP eenvoudig ingevuld kunnen worden. Het is nog onbekend wanneer de Persoonlijke Internet Pagina volledig zal functioneren, omdat de volledige invoering een langdurige en complexe aangelegenheid is.

Door Caroline Schröder

02-04-2006 • 12:59

87 Linkedin Google+

Bron: Regering.nl

Reacties (87)

Wijzig sortering
Ik weet niet of ik blij moet zijn dat elke persoon in de wereld mijn persoonlijke gegevens op kan vragen. Zelfs uitgaand van een beveiligings systeem denk ik dat het toch een grote inbreuk op de privacy is.
Uit het programma van eisen van de PIP haal ik het volgende:
• Authenticatie van de gebruiker vindt plaats met DigiD (zie ook paragraaf 2.5 functionaliteiten) (DIIOS 10/8). In eerste instantie krijgt een gebruiker dus toegang tot zijn PIP door in te loggen met zijn DigiD-gebruikersnaam en -wachtwoord. Zonder de beschikking te hebben over DigiD niveau 1 authenticatie kan een gebruiker niet inloggen (vakgroep 31/10)
Het ligt ook voor de hand om DigiD te gebruiken omdat dat een goedkoop landelijk identificatiesysteem is dat nu al operationeel is. Ook voor de gegevensleveranciers is dat handig: het DigiD is gekoppeld aan de Landelijk Raadpleegbare Deelverzameling van GBA-gegevens. Als je ergens met je DigiD op aanlogt, komt er aan de achterkant (onzichtbaar voor jou) een burgerservicenummer (voorheen sofinummer) of A-nummer uit. Dat kan door een gemeente en door sommige andere diensten (Belastingdienst, SVB) één op één gekoppeld worden met jouw persoonlijke gegevens.

Veel gemeenten houden de verloopdatum van paspoort en rijbewijs al in hun GBA bij en zouden die gegevens zo kunnen aanleveren. Deze gegevens zijn op dit moment echter nog niet landelijk opvraagbaar. In de LRD zitten deze gegevens:
– naamsgegevens (geslachtsnaam, voorvoegsels geslachtsnaam, en
voornamen);
– geboortegegevens (geboortedatum, geboorteplaats en geboorteland);
– adresgegevens (gemeente van inschrijving, adres, postcode);
– nationaliteit (inclusief bijzonder Nederlanderschap);
– verblijfstitel;
– GBA-nummer en Sofi-nummer.
In bijlage 4a van dit besluit uit 2003 vind je de volledige details. De LRD is een tijdelijke voorziening en zal in de loop van dit jaar vervangen worden door het Startpakket Gegevensverstrekking Online-1 (SpG Online-1), dat volgens plan een "volledige" set van GBA-gegevens zal bevatten.
Bij vrijwel elke website is je username ook al bekend door forumposts, mailadressen, etc.
Toch is dat bij DigiD niet zo. MIjn post hierboven is als "grappig" gemodereerd maar was serieus bedoeld. Je username bij DigiD kan je zelf kiezen en is niet gelijk aan je sofinummer. De instanties die DigiD gebruiken als aanmeldsysteem krijgen die username niet te zien.

Als afnemer van DigiD-authenticatie krijg je naar keuze of het sofinummer of het A-nummer van de persoon die zich aangemeld heeft door. Met dat gegeven kan de afnemer dan vervolgens weer door zijn eigen database zoeken en de gebruiker de juiste gegevens presenteren.
Yeah ... en dat met normale username/password de identificatie van de gebruiker oplossen? Ik zie het nog gebeuren dat je met een sniffer de gegevens uit kan lezen.

Als ze nou eens bij SurfNet (A-Select) eens gaan vragen hoe ze dat allemaal kan oplossen (ik kijk met een schuin oog naar de DigID grap).
Met edu-roam hebben ze bijv. ook al de experimentele oplossing om via een (digitaal) certificaat jezelf toe te laten op het Wifi netwerk (met de gegevens van je eigen instituut/universiteit).
De overheid kan de burgers op deze manier bovendien snel wijzen op bijvoorbeeld een paspoort dat verlengd moet worden of op de status van een aangevraagde bouwvergunning.
Leuk, maar de instantie die verantwoordelijk is voor de uitgifte van mijn id-kaart (of paspoort) weet al wanneer deze gaat verlopen, en waarschuwd mij op tijd. Wat heeft het voor nut als andere overheids instanties dit kunnen zien?
Het zelfde geld voor de bouwvergunning, en vele andere zaken met betrekking tot de overheid. Zolang de communicatie vanuit de betrokken instantie voldoende is, heeft de rest er in princiepe weinig mee te maken.
Bedrijfskundig punt. Nu moet er iemand klaar staan die jouw vragen beantwoord. Dit moet dus binnen een kadertijd, zeg eens door de weeks van 09:00 - 16:00.

Op deze manier hoeft er bijv. ook geen brief meer de deur uit als je paspoort dreigt te verlopen, maar kan dat met een e-mail (al dan niet voor de mensen die dat willen).

Door het zo aan te pakken bied je A meer service door de ruimere tijden (24/7) om zoiets te kunnen doen en B scheelt het bakken geld voor mensen die jou anders te woord moesten staan en alles moesten invoeren in de computer. En dat is dus ook JOUW (overheids)geld mocht je het tegenargument 'besparing' willen aandragen. Je weet wel, waar iedereen over loopt te **** dat de overheid er teveel van uitgeeft ;)

Ik weet dat er veel haken en ogen in dit verhaal zitten en dat mensen alles graag in extremen willen drukken (ja maar dan kan ik niet meer bij een balie terecht!!!) terwijl een ander noch ik op dit moment deze details weten.
kan je dit ook laten blokkeren?
het wordt wel heel aanlokkelijk voor verschillende personen om hier (onbevoegd) toegang toe te willen.
ik vind het toch een gevaarlijke ontwikkeling, alle gegevens van overal willen/kunnen bekijken.
ik zou dit echt niet willen ...
noem mij maar paranoïd, maar liever iets te veel dan veel te weinig.
Ik lees veel reacties van mensen die bang zijn dat hun gegevens gehackt worden.

Dan wil ik die mensen nu 1 vraag terug geven. Hoeveel van die gegevens denk je zelf dat die nu al op één of andere manier te hacken zijn? Volgens mij slaat het merendeel stijl achterover als ze het antwoord te horen krijgen.... Daarnaast is een flink aantal dingen ook niet erg interessant.

Paar voorbeeldjes:
Belastingaangifte: Een fors deel van de bevolking stuurt die nu al digitaal in.
Rijbewijs / paspoort / etc. Boeiend. Als iemand dat wil inzien, moet die dat echt zelf weten, dit is wel mijn laatste zorg!
Voor een bouwvergunning zelf zal (AFAIK!) nog steeds IRL een handtekening gezet moeten worden, maar als je dit digitaal kunt aanvragen en per post een brief krijgt waar alles is inguevuld en je alleen maar hoeft te tekenen, geweldig! Met phising krijgt iemand anders misschien die gegevens, maar schiet daar nog niks mee op, omdat de brief naar jou gaat! Daarnaast mogen ze best weten dat ik een bouwvergunning aanvraag, het wordt toch al openbaar gepubliceerd!
Geldzaken: Internetbankieren. Do i need to say more?

Ik denk dat al die angsten best nog wel meevallen. Tuurlijk, alles valt te hacken, maar ik kon 100 jaar geleden ook inbreken om een formulier te veranderen, hoor je daar nu nog iemand over? Geef het iig een KANS van slagen en wijs het niet ondoordacht naar de prullenbak!
"Identity theft" anyone? Dit is natuurlijk vragen om ellende...
Ondanks dat ik het heel handig zou vinden vraag ik me af hoe je zoiets veilig krijgt, en dan bedoel ik niet alleen technisch, tegen domheid is geen kruid gewassen.
Hoe zorg je dus bijvoorbeeld dat alle mensen die nu nog steeds in een 419 scam trappen, niet anderen toegang tot "hun" pagina gaan geven....
Hoe voorkom je phishing attacks?

Leuk maar griezelig
Ik ben hier gereserveerd positief over. Het lijkt me ideaal om via internet allerlei zaken tussen mij en de overheid bij elkaar te hebben. Ideaal voor bijv. belasting aangiften etc..

Beveiliging is hier natuurlijk een enorm heikel punt. Ik zit dan te denken aan een systeem dat wat verder moet gaan dan een gebruikersnaam en een wachtwoord. Bijvoorbeeld zoals de banken het doen (niet dat systeem van de postbank that sucks bigtime), zoals bijv zo'n dingetje van de rabobank en abnamro.. zo'n japannertje waar je een pasje moet invoeren.

Zo'n pasje moet niet een vervanger zijjn voor je paspoort zijn... die moet vooral niet digitaal worden. Nee gewoon een pasje dat je gebruikt voor je overheids zaken en combinatie van zo'n apparaatje .. efin.. daar zijn vast knappe geesten die daar iets voor bedenken kunnen.

Mij lijkt het ideaal als het maar goed beveiligd is én platform onafhankelijk want het is tenslotte voor elke burger ..dus ook voor unix/linux, mac osx gebruikers.
Gezien de beveiliging van de overheid, denk ik niet dat dit slim is. er zijn genoeg hackers die dit systeem zo kunnen hacken en zo pip's van andere mensen kunnen inzien. of groepen die een informant hebben die pip's bekijken zodat ze weten waar diegene woont.
Zolang ze maar zorgen dat alles goed beveiligd wordt, komt het wel goed.
Ja, en bij dat beveiligen gaat het bij de overheid nogal is fout..
Dat wordt het uiteraard ook niet, je zal natuurlijk wel moeten inloggen, maar een belangrijkere vraag vind ik zelf of het het risico waard is: als díe beveiliging gekraakt wordt... Bovendien trapt de gemiddelde internetter al iets te snel in phishing-mails etc

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S9 Google Pixel 2 Far Cry 5 Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*