Minister start invoering landelijke personendatabase

Minister Liesbeth Spies van Binnenlandse Zaken is begonnen met de opzet van een landelijke personendatabase. Die moet de gemeentelijke databases vervangen. Twaalf gemeentes gaan nu van start; in 2016 moeten alle gemeentes over zijn.

Uiterlijk eind dit jaar gaan twaalf gemeentes over op de landelijke personendatabase, laat woordvoerder Frank Wassenaar van het minsterie van Binnenlandse Zaken weten aan Tweakers.net. Het gaat vooral om middelgrote gemeentes als Alkmaar, Haarlemmermeer en Amstelveen. In 2016 moeten alle gemeentes overgaan op de nieuwe, landelijke personendatabase.

Die landelijke database vervangt de Gemeentelijke Basisadministratie. Tot nu toe regelde elke gemeente zijn eigen opslag van persoonsgegevens. Dat wordt dus een grote, landelijke database, de Basisregistratie Personen. Dat moet het bijhouden en uitwisselen van gegevens makkelijker en goedkoper maken.

Dat het kabinet demissionair is, maakt voor de invoering van de landelijke database niet uit, stelt woordvoerder Wassenaar. "Het gaat om een traject dat al een tijd geleden in gang is gezet en dat niet echt een politiek onderwerp is", zegt hij. "Het is vooral een technische verbetering."

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Door Joost Schellevis

Redacteur

Feedback • 07-05-2012 16:10136

07-05-2012 • 16:10

136 Linkedin

Lees meer

'Overheid heeft 5000 databases met persoonsgegevens' Nieuws van 10 mei 2012
Overheid stelt gegevens over alle Nederlandse vastgoed open Nieuws van 22 december 2011
Nieuwe wet moet delen persoonsgegevens overheden tegengaan Nieuws van 9 oktober 2010
Politiek en recht Privacy Nederland Overheid

Reacties (136)

-Moderatie-faq
-11360130+171+28+31Ongemodereerd35
Wijzig sortering
+2IceStorm
7 mei 2012 17:02
Voor iedereen die 1 grote centrale lijst een eng idee vind, dat is er al lang in de vorm van GBA-V. Zodat afnemers iemand ook kunnen volgen als die buiten de gemeentegrens gaat wonen.
Nou is de opzet van Basisregistratie Personen iets anders maar je hoeft niet de illusie te hebben dat er nu al niet 1 grote database met GBA-gegevens is.
+3Robkazoe
@IceStorm7 mei 2012 17:32
GBA was een decentrale administratie waarbij een persoon enkel ingeschreven stond waar hij woonde. Als een afnemer (bijvoorbeeld de belastingdienst) jouw gegevens actueel wilde houden, moeten ze de persoon markeren bij de gemeente. Als de persoon dan trouwt, overlijdt, verhuist, enz. dan krijgt de afnemer die een markering heeft staan een bericht binnen met de aangepaste gegevens. Het decentraal opslaan van gegevens heeft voor en nadelen welke je zo kunt googlen. Maar één nadeel was wel erg vervelend: Als je geen idee had waar de persoon woonde, kon je als gerechtigde uren zoeken.

Daar hadden ze toen Landelijk Raadpleegbare Directory (LRD) voor uitgevonden. Dat was één afnemer die een beperkte set aan informatie had van één persoon maar wel van alle personen in Nederland. Eigenlijk was dit dus een grote afnemer van gegevens van de lokale administraties. Het LRD is toe vervangen voor het GBA-V systeem. Het GBA-V kan ook alle personen raadplegen die bij alle gemeenten in Nederland zijn ingeschreven maar heeft als voordeel dat alle gegevens opvraagbaar zijn.

Het GBA-V zal later uitgebreid worden met het Full Service systeem. Dit systeem is een uitbreiding voor het GBA-V. Hiermee kan dan BRP (basisregistratie personen) mee aangesloten worden maar ook het nieuwe RNI (Registratie Niet Ingezetene, Nederlands die naar het buitenland zijn verhuisd). GBA-V zal dan als koppeling dienen om de oude afnemers en oude systemen (GBA) te laten communiceren met de afnemers nieuwe stijl, RNI en BRP.

Je kan veel zeggen over de overheid maar ik vind zelf het GBA een van de betere automatiseringsprojecten van onze overheid. Beveiliging is goed (certificaten, ip-adressen, bedrijven worden door Binnenlandse Zaken gecontroleerd) en in de vier jaar dat ik er nu mee werk zijn er nog geen lekken geweest over dit systeem terwijl het verschrikkelijk gevoelige data bevat.

[Reactie gewijzigd door Robkazoe op 7 mei 2012 18:00]

+1Ramzzz
7 mei 2012 16:15
En nou hopen dat deze bijzonder goed beveiligd is...

De zwakste schakel is de gebruiker. Wie mag wat, wanneer en waar, waarom?
+2Anoniem: 449482
@Ramzzz7 mei 2012 16:20
Er vanuit gaande dat de regels bij de landele database gelijk zijn als bij de Gemeentelijke Basis Administratie (ik zie niet in waarom niet):
Een aantal instanties zijn wettelijk bevoegd uw gegevens te gebruiken. externe link: Wettelijke afnemers van de GBA zijn bijvoorbeeld de Inspectie SZW (voorheen Arbeidsinspectie), het CWI, de Sociale Dienst en de Belastingdienst. Denk ook aan ziekenhuizen, verzekeraars, deurwaarders, pensioenfondsen en de politie. Gemeenten zelf maken ook gebruik van de GBA. U kunt bij uw gemeente navragen welke instanties uw gegevens uit de GBA ontvangen.
Wat er zoal in staat:
uw naam, voornamen, geboortedatum, geboorteplaats en geboorteland;
uw verblijfplaats (adres);
uw burgerservicenummer (BSN);
uw ouders;
uw nationaliteit en eventueel uw verblijfsrecht;
uw huwelijk of geregistreerd partnerschap;
uw kinderen;
uw reisdocumenten;
uw kiesrecht;
de organisaties waaraan uw gegevens worden verstrekt.
http://www.rijksoverheid....sisadministratie-gba.html
http://www.rijksoverheid....sisadministratie-gba.html
+1vectormatic
@Ramzzz7 mei 2012 16:18
Verschillende niveaus van authorisatie zijn niks nieuws hoor, het wijlen landelijk schakelpunt voor EPDs had ook verregaande controles op wie wat mocht doen en inzien.
0Anoniem: 420194
@vectormatic7 mei 2012 23:30
Het landelijk schakelpunt is niet wijlen.
0Rey Nemaattori
@vectormatic8 mei 2012 09:04
Verschillende niveaus van authorisatie zijn niks nieuws hoor, het wijlen landelijk schakelpunt voor EPDs had ook verregaande controles op wie wat mocht doen en inzien.
http://www.trouw.nl/tr/nl...aan-de-haal-met-EPD.dhtml

Dream on buddy...dat EPD wordt gewoon een nieuwe gedrocht in private handen, basically geef je je hele medische facebook aan een partij die jou alles behalve wil uitbetalen en je eigen gegevens tegen je gaat gebruiken to do so.
0Blokker_1999

@Ramzzz7 mei 2012 20:57
Maar geef de burger dan ook een vorm van controle.

In België staat iedere inwoner van het rijk ingeschreven in het rijksregister. En je kan de gegevens die in deze database staan gewoon zelf opvragen en als je dat doet kan je ook direct zien welke ambtenaren je gegevens hebben geconsulteerd en eventueel gewijzigd.
+1stijnos1991
7 mei 2012 16:12
Als dat maar goed gaat. Ik zie de nieuwskoppen al voor me... 1 lek en je hebt de gegevens van bijna 17 miljoen Nederlanders

[Reactie gewijzigd door stijnos1991 op 7 mei 2012 16:13]

0vectormatic
@stijnos19917 mei 2012 16:16
1 centraal beheerd systeem lijkt me een veiliger plan dan elke gemeente zijn eigen kleine systeempje volgens eigen specs.

Daarnaast loopt de toegang naar dit soort systemen niet over het publieke internet, dus het is echt niet alsof iedere scriptkiddy hier een bak met exploits tegen aan kan gooien.

Bovendien is het nogal een makkelijke en fipo achtige reactie, zo kan ik er nog wel twintig uit mn mouw schudden.
+1kramer65
@vectormatic7 mei 2012 16:24
Daarnaast loopt de toegang naar dit soort systemen niet over het publieke internet
Jij denkt dat de Nederlandse overheid een nieuw netwerk gaat aanleggen om deze database te kunnen benaderen?

Als alle gemeentes hiertoe toegang moeten hebben dan komt deze heel gewoon aan het internet te hangen en zijn daarmee binnen (gokje) 5 jaar vanaf de aanvang alle gegevens van alle Nederlanders in handen van mensen waarvan ik dat liever niet heb.

Ik heb overigens een beter idee. Waarom hangen we aan deze administratie ook niet het EPD, de BKR-registratie, vluchtgegevens, ISP-opslag, telecomgegevens etc. Op die manier kunnen de relevante diensten er allemaal snel en simpel bij. Dit is vooral een technische verbetering en zal bovendien het opsporen van terroristen en pedofielen vergemakkelijken..
+2DarkForce
@kramer657 mei 2012 17:26
Jij denkt dat de Nederlandse overheid een nieuw netwerk gaat aanleggen om deze database te kunnen benaderen?
Wie weet ligt er al een dergelijk netwerk en werken ze dankzij dit netwerk al jaren lang samen. Een dergelijk netwerk ligt er dus al 14 jaar. Hoe anders kan het dat een belastingdienst zonder papieren die jij en ik toesturen, op de hoogte is van een getrouwd/gescheiden stel, de geboorte van een kind etc. ?

Ik ben bang dat de systemen al lang en breed met elkaar samenwerken maar de database alleen nog niet op één locatie is vastgelegd.

Overigens... als iedereen zo bang is voor misbruik, waarom zou dit dan niet al lang en breed plaatsvinden m.b.v. DigiD met één DigiD code kun je overal direct gegevens vandaan halen, belastingdienst, GBA (online aanvragen), kinderbijslag, uitkering(en) zelfs inloggen bij diverse zorgverzekeraars....
Als alle gemeentes hiertoe toegang moeten hebben dan komt deze heel gewoon aan het internet te hangen en zijn daarmee binnen (gokje) 5 jaar vanaf de aanvang alle gegevens van alle Nederlanders in handen van mensen waarvan ik dat liever niet heb.
Zoals ik hierboven al aangeef ... kwestie van DigiD hacken en alle logins bemachtigen en je kunt vrijwel overal bij. 2012 - 2006 = 6 jaar ... dat gokje van 5 jaar is inmiddels dan dus al 6 jaar geworden.
Ik heb overigens een beter idee. Waarom hangen we aan deze administratie ook niet het EPD, de BKR-registratie, vluchtgegevens, ISP-opslag, telecomgegevens etc. Op die manier kunnen de relevante diensten er allemaal snel en simpel bij. Dit is vooral een technische verbetering en zal bovendien het opsporen van terroristen en pedofielen vergemakkelijken..
Wie weet gaat dit in de toekomst ook juist gebeuren, beetje bij beetje wordt ieder puzzelstukje bij elkaar gevoegd het is alleen nog een kwestie van afwachten tot het moment daar is.

/ Edit met aanvulling informatie zoals link naar Gemnet die Cycell beschikbaar stelde.

[Reactie gewijzigd door DarkForce op 7 mei 2012 17:31]

+1DarkForce
@madmaxnl7 mei 2012 19:17
Stel he, dan doe ik mij even voor als slachtoffer van 'dat systeem'... dat iemand inderdaad met mijn persoonlijke gegevens aan de haal is geweest. Zou het dan niet 'het perfecte excuus' zijn om dit direct grootschalig in alle media te verkondigen?

Zo stilzwijgend kan het dus niet, ik denk dat 99% van de mensen het niet zou accepteren en direct zoveel mogelijk de media zou opzoeken.

Als ik mij dan vervolgens verplaats in 'de hacker' zoals men die vandaag de dag kent dan zoeken deze in alle gevallen direct de media op om te kunnen opscheppen hoe goed ze wel niet zijn. Getuige de inmiddels al vele berichten die je bijv. op tweakers.net tegenkomt wanneer een hackertje weer eens iets stoers heeft weten te bereiken.

Of wel; in stilte bestaat niet daar hackers altijd willen opscheppen en slachtoffers alles in het werk willen stellen om te kunnen waarschuwen.
0JinZa
@DarkForce8 mei 2012 12:35
Ja net zoals alle slachtoffers altijd in opstand komen en media aandacht krijgen. Onzin natuurlijk.

Alsof elke hacker een egoist is die aandacht zoekt. Onzin redenaties dus...

[Reactie gewijzigd door JinZa op 8 mei 2012 12:36]

0morrowyn
@kramer657 mei 2012 16:39
Doe dan gelijk ook maar de religie van elk persoon erbij, zodat we een passende brief kunnen genereren wanneer deze komt te overlijden.

Tevens ook handig wanneer er besloten wordt om een persoon een gele ster/sikkel maan op zijn jas te laten naaien
+1Vinnienerd
@morrowyn7 mei 2012 17:13
We hebben in NL besloten dat de religie of ethnische afkomst van personen niet in een databank vastgelegd mag worden. Je reactie is dus overtrokken.
+2jurrie
@Vinnienerd7 mei 2012 18:35
Alsof dat men ervan weerhoudt het alsnog te doen.
Burgemeester Cor de Vos (PvdA) van Nieuwegein wil dat Roma etnisch geregistreerd worden "om hun problemen in kaart te brengen".
In april 2010 bleek dat Rotterdam het ras van probleemjongeren registreert. Het CPB tikte de gemeente hierover op de vingers, maar de gemeente heeft in februari 2011 aagegeven gewoon door te willen gaan.
http://privacybarometer.nl/regels.php?r=53

Ik heb liever afzonderlijke databases met een kleine kans dat er misbruik wordt gemaakt dan één grote waar direct alles open en bloot ligt bij misbruik.
+2Redsandro
@Vinnienerd7 mei 2012 22:15
Krijgen we nu ook de schaamhaarregistratie van Rouvoet terug? EPD-koppeling? Wietpasregistratie? Alle IP-adressen die je hebt gebruikt met datum erbij?

Ik weet het, het is (nu nog) alleen maar een samenvoeging en het zou goed nieuws moeten zijn, maar zoek eens op 'straat' en 'gelekt' op Tweakers en je vind tientallen redenen van verschillende ordes van grootte waarom ik hier toch geen goed gevoel bij heb.
We hebben in NL besloten dat de religie of ethnische afkomst van personen niet in een databank vastgelegd mag worden.
We hebben in NL ook besloten een scheiding van kerk en staat aan te houden, en toch wordt de halve staat gerunt door 'kerkpartijen'. Er zijn hier nog steeds winkels die wel open willen op zondag, maar dat niet mogen, om maar een klein puntje waar ik rechtstreeks last van heb te noemen.

[Reactie gewijzigd door Redsandro op 8 mei 2012 01:40]

+1-Tom
@Vinnienerd7 mei 2012 18:58
De nationaliteit is sowieso opgenomen in de gemeente basisadministratie. Daarnaast zie ik op veel websites dat ook de religie van iemand is opgenomen in de GBA. Nu weet ik niet in hoeverre deze websites representatief zijn, maar o.a. Geenstijl hamerde er destijds op dat men zich ook bij de GBA moest uitschrijven om je van je 'religieuze identiteit' te ontdoen?
+1regmaster
@Vinnienerd7 mei 2012 23:38
Dat is ooit besloten ja, maar dat is niet meer zo. Het wordt langzamerhand weer verzameld, niet direct in het GBA maar wel in afgeleide databestanden. Ik zie ze zelf regelmatig voorbij komen, onderzoeken naar afkomst en religie.
Ik vraag me terdege af of er dan werkelijk niets geleerd is uit het verleden. Hert lijkt erop van niet. Gegevens over religie wordt overigens ook met de VS gedeeld hoor en dat gebeurd al enige tijd.

Misschien wordt het eens tijd voor de naïevelingen onder ons om eens de ogen te openen en vast te stellen dat de overheid niet het beste voor heeft met het volk.
Waarom religie en ander soortige gegevens vastleggen? Wat is het doel van dergelijke vastleggingen?
+1xavierk
@morrowyn7 mei 2012 16:46
Inderdaad! Het gaat helemaal niet om hackers, maar om een mogelijk toekomstige overheid die conform het mogelijk in de toekomst geldende recht consequenties verbindt aan data die in die database komt te staan.
http://anarchiel.com/disp...n_het_Nazi_persoonsbewijs
"Net als in de tijd van Lentz heeft Nederland weer het beste identiteitsbewijs van Europa. De cirkel is rond."
+1Iblies
@xavierk7 mei 2012 18:19
De belastingdienst heeft al toegang tot al deze GBA's en heeft daarnaast nog een heel eigen administratie lopen.
Zorgverzekeraars hebben ook toegang tot de data. Wat dat betreft is privacy hier een lachertje.
+1robvanwijk

@morrowyn7 mei 2012 18:14
Doe dan gelijk ook maar de religie van elk persoon erbij, zodat we een passende brief kunnen genereren wanneer deze komt te overlijden.
Lekkere standaard-reactie; heb je het artikel überhaupt wel gelezen? Alle data uit de verschillende GBAs wordt samengevoegd op één locatie, dat is alles. Ik zie nergens staan dat er "nieuwe kolommen" toegevoegd gaan worden.

Toch fijn dat iedereen altijd zeurt dat de overheid zo inefficiënt is, maar als ze proberen efficiënter te gaan werken dan schreeuwt iedereen moord en brand over problemen die er helemaal niet zijn, zonder door te hebben wat het voordeel is...
0grizzler
@morrowyn7 mei 2012 17:14
Heb je wel eens van de Bevolkingsboekhouding gehoord? Daaruit is na de oorlog de religie verwijderd. Raad eens waarom...
De kans dat die vermelding weer terugkomt is nihil.
+1suffie63
@grizzler7 mei 2012 18:10
Daar komt nu de registratie als wietpas- bezitter bij.
+1ninjazx9r98
@grizzler7 mei 2012 18:19
Kletskoek, religie is weldegelijk bekend binnen het GBA.
SILA (Stichting Interkerkelijke Ledenadministratie) is de enige particuliere organisatie die informatie uit het GBA krijgt.
Sta je bijv ingeschreven alszijnde katholiek in het GBA en je gaat verhuizen is de kans groot dat je binnen notime post op de mat hebt liggen van de lokale kerk.
Wil je dat niet meer zul je dat bij de gemeente moeten regelen.

Edit:
Bovenstaande blijkt te kort door de bocht.
Tot ruim na WOII (namelijk tot 1994) werd het weldegelijk bijgehouden in het GBA.
Nu schijnt dat vervangen te zijn door een veld "SILA-afnemersindicatie".
Als er sprake is van een dergelijk veld wordt er informatie doorgegeven verhuizen, naamswijziging, overlijden, begin en einddatum van een huwelijk/partnerschap.

[Reactie gewijzigd door ninjazx9r98 op 7 mei 2012 18:31]

0Rey Nemaattori
@morrowyn8 mei 2012 09:32
Doe dan gelijk ook maar de religie van elk persoon erbij, zodat we een passende brief kunnen genereren wanneer deze komt te overlijden.

Tevens ook handig wanneer er besloten wordt om een persoon een gele ster/sikkel maan op zijn jas te laten naaien
Dat stond er vroeger wel bij, waarom denk je dat de SILA(Stichting Interkerkelijke Ledenadministratie) je altijd wist te vinden met de kerkbalans, ongeacht waar je woont? (Of om een grimmiger voorbeeld te schetsen: waarom de joden in nederland zo efficiënt gevonden konden worden).
+1The Van
@kramer657 mei 2012 16:34
Jij denkt dat de Nederlandse overheid een nieuw netwerk gaat aanleggen om deze database te kunnen benaderen?
Nee - dat ze de oude, beveiligde infrastructuur gewoon blijven gebruiken.
+1alt-92
@The Van7 mei 2012 17:32
Oh wacht.
Je bedoelt bijvoorbeeld die GBA-webservice van competent.nl (die en passant dik een maand na de Diginotar shutdown nog steeds een revoked setje certs in gebruik hielden) ?
+1perry1
@alt-927 mei 2012 17:41
Nee, hij bedoeld de gemnetverbinding die elke gemeente heeft om via de "mailboxen" bij het BPR persoonsgegevens uit te wisselen met elkaar
+1bogy
@alt-928 mei 2012 02:44
in belgie zijn de persoonsgegevens al enkele jaren landelijk opgeslagen...

daarom hadden we ook als een van de eersten een E-ID kaart...

en dat is echt superhandig...
kan je alles online doen... online naar het gemeentehuis, online belastingen doen met je id-kaart, online dingen aanmelden waar jenormaal je paspoort voor moet afgeven... en dat kunnen wij gewoon op het internet... op onze kaart zitten namelijk certificatendie met een cardreader + middleware kunnen worden uitgelezen en waar uiteraard ook een PINcode bijhoort...

er zitten trouwens 2 certificaten op; een signature (ondertekenen, bv belastingsaangifte) en een Authentication (bekendmaking, bv aanmelding op gemeentesite of belastignen)

ik zou iig niet mer terug willen naar het oude systeem... ben al jaren blij met de id-kaart en electronische aangifte
+1loodgieter
@kramer658 mei 2012 07:03
Klopt als het goed is zal deze verbinding vie het GemNet lopen. Deze zijn voor buitenaf niet toegankelijk. Mits de provider dit natuurlijk goed beheerd maar dat is volgensmij wel het geval
0vectormatic
@kramer657 mei 2012 16:43
Zoals The Van ook al zegt, loopt het huidige GBA dataverkeer al over een beveiligd netwerk.
+1Proxx
@vectormatic7 mei 2012 17:03
beveiligd als in VPN of als in apparte kabels waar verder een ander ip verkeer over heen gaat ?
want dat is wat Kramer bedoelt
+1grizzler
@Proxx7 mei 2012 17:15
Apart netwerk.
+2Belboer
@grizzler7 mei 2012 18:38
Mwah, apart.. Het is gewoon een MPLS netwerk over de KPN infrastructuur. Dus wel een eigen (ontzettend wangedrocht van een) IP adresplan. Maar, behalve de last mile, geen fysiek aparte kabels. Wat betreft veiligheid heeft Gemnet eind vorige jaar zijn eigen problemen gehad.
0Gemeijer
@kramer657 mei 2012 16:58
Waarom dan ook niet gelijk een koppeling naar FaceBook via DigiD en/of vice versa zoals CapGemini consultants eerder dit jaar richting overheid al 'slim' suggereerden.
Lekker makkelijk én overzichtelijk toch!

8)7

[Reactie gewijzigd door Gemeijer op 7 mei 2012 17:01]

+1Blokker_1999

@Gemeijer7 mei 2012 20:48
In België is het mogelijk om de eID als identificatiemiddel in te zetten, maar ook dan kan de site die dit inzet enkel maar aan die gegevens die op de kaart staan. Naam, adres, geslacht, geboortedatum, en rijksregisternummer. Eventueel ook speciale status zoals blinden, maar verder dan dat geraakt men niet en het is dus een eigen keuze.
0stresstak
@kramer658 mei 2012 15:40
Waarom hangen we aan deze administratie ook niet het EPD, de BKR-registratie, vluchtgegevens, ISP-opslag, telecomgegevens etc. Op die manier kunnen de relevante diensten er allemaal snel en simpel bij.
Zet het in een Amerikaanse cloud dan hoeven die ook niet steeds toestemming te vragen.

--
Wat deed Spies haar opa in de jaren dertig eigenlijk.?
+1r3agluurder
@vectormatic7 mei 2012 16:38
@ vectormatic

betreffende jou opmerking over elke gemeente zijn eigen kleine systeempje met eigen specs, het lijkt mij nog steeds verstandiger om het gespreid te houden en alle systemen volgens 1 en dezelfde specificaties te voorzien.
+1uncle_sjohie
@r3agluurder7 mei 2012 17:09
Dan moeten we als burger natuurlijk al die extra beheerskosten ook maar voor lief nemen, of niet? Ik weet niet of je een artikel van ~6 maanden geleden kan herinneren, over gemeentelijke websites die finaal onbeschermd waren, en draaiden op verouderde server OS-sen zonder patches etc? Wat security betreft hebben gemeenten al aangetoond dat die individuele systemen ook niet je-van-het zijn..
+1robvanwijk

@r3agluurder7 mei 2012 18:29
alle systemen volgens 1 en dezelfde specificaties te voorzien.
Wat is dan (afgezien van hogere kosten en lagere gebruiksvriendelijkheid voor ambtenaren) het verschil met een centrale database? Als iemand in die ene spec een gat vindt is ie nog steeds overal binnen... :X
+1Teckna
@vectormatic7 mei 2012 16:30
Ik ken de specs van de verbindingen niet die het GBA (of dit systeem) gebruikt maar volgens mij hebben we geen apart 'internet' getrokken voor gemeentes (of het leger) hier in Nederland.

Als ik dan moet gokken lijkt het mij vooral een erg streng ingesteld Intranet. Maar verkeer gaat toch van A naar B gaan over 'normale' internet lijntjes.

Uiteindelijk is alles te kraken, al dan niet door iemand die zich voordoet als schoonmaker en daardoor fysiek toegang heeft tot een van de computersystemen in het gemeentehuis. Of gewoon iemand die een access point aan het netwerk toevoegt omdat het zo makkelijk is voor zijn laptopje.

Juist zo een landelijk systeem vol met allemaal informatie over iedere inwoner van Nederland zal internationale hackers aantrekken al dan niet van inlichtingendiensten die graag even komen neuzen in de data.

Volgens mij is er ook geen ander (westers) land dat zo excessief data verzameld over haar inwoners als dat Nederland doet.

Edit:
Overigens zie ik het als onwaarschijnlijk dat het systeem gekraakt wordt maar het wegwuiven als onmogelijk vind ik te kort door de bocht.

[Reactie gewijzigd door Teckna op 7 mei 2012 16:32]

+1dycell
@Teckna7 mei 2012 17:01
Dat is er dus wel en het heet GEMnet:
https://www.gemnet.nl/
+1wica
@vectormatic7 mei 2012 22:48
Daarnaast loopt de toegang naar dit soort systemen niet over het publieke internet, dus het is echt niet alsof iedere scriptkiddy hier een bak met exploits tegen aan kan gooien.
Dan zal ik je even wakker maken. De Overheid Service Bus (OSB) welke het mogelijkmaakt dat verschillende overheids instanties met elkaar gegevens uitwisselen, loopt gewoon via internet. En zo weet ik nog wel een paar.

Maar dat is hoeft ook geen probleem te zijn. Zolang de beveiliging maar op orde is.

Ps. er is wel een overheids net werk, maar die zit voornamelijk in den haag, vandaar ook de haagse ring :)
0Triblade_8472
@vectormatic7 mei 2012 16:28
Beetje jammer dat bovenstaande reactie naar beneden gemod wordt! vectormatic heeft gelijk dat het MOGELIJK veiliger kan zijn als het 1 centraal beheerd systeem is.

Toch ben ik het er niet mee eens. Ik denk dat het lastiger is om alle gemeentes te hacken dan 1x de algemene centrale db. Ja, het is makkelijker omdat er waarschijnlijk ambtenaar sboon zitten, maar je hebt dan 'maar' een tiental-duizen x gegevens ipv 16 miljoen.
0koelpasta
@Triblade_84727 mei 2012 17:30
Het wordt ook veiligER vanwege de consolidatie.
Maar tegelijkertijd is de opgeslagen informatie waardevoller.
Daardoor zal de database vaker het doelwit worden van aanvallen.

Hoe het in de praktijk gaat uitpakken valt gewoon nog niet te zeggen.
We weten nog niet eens hoe deze database gebruikt gaat worden, laat staan hoe het beveiligd gaat worden.
+1robvanwijk

@koelpasta7 mei 2012 18:26
Het wordt ook veiligER vanwege de consolidatie.
Maar tegelijkertijd is de opgeslagen informatie waardevoller.
Daardoor zal de database vaker het doelwit worden van aanvallen.
Dat valt denk ik wel mee:
  • Als je een specifieke persoon op het oog hebt (die statistisch gezien vaak in een grote stad zal wonen, met (hopelijk...) een betere beveiliging dan veel kleine gemeentes), dan wordt het moeilijker, en nauwelijks interessanter (immers, als je precies hem moet hebben zul je allicht weten in welke stad ie woont en dus meteen de goede GBA aanvallen).
  • Als je een Joe Random zoekt (je hebt een identiteit nodig om te stelen, maakt niet echt uit van wie), dan zou je normaal een makkelijk doelwit kiezen (lees: een GBA in een klein dorpje; mocht je niet snel genoeg binnenkomen dan kies je het volgende dorp). Met een centrale database is er geen makkelijk doelwit meer, de ene resterende locatie kan makkelijker goed beveiligd worden.
  • Als je honderduizenden identiteiten nodig hebt, dan is een centrale locatie inderdaad een verleidelijk doelwit, maar wat moet je daarmee?
0BlackHawkDesign
@Triblade_84727 mei 2012 16:55
Het risico zal wellicht omlaag gaan. Of laten we in ieder geval hopen dat dit systeem beter beveiligd is of in ieder geval net zo goed beveiligd wordt als de huidige systemen bij de gemeenten. De gevolgen daarentegen, die zijn in dit geval veel groter... Dus wellicht veiliger ja, maar als het dan ook fout gaat...
0Anoniem: 80466
@Triblade_84727 mei 2012 17:00
maar je hebt dan 'maar' een tiental-duizen x gegevens ipv 16 miljoen.
Tenzij je wilt massaal snail mail wilt gaan spammen heb je weinig aan 16 miljoen NAW gegevens. Bovendien kun je voor dat specifieke doel makkelijker een bestaande adres databases aanschaffen dan een database van de overheid hacken

De persoonsgegevens hebben verder vooral nut bij identitetisdiefstal. Maar daarvoor heb je aan een paar identiteiten al voldoende. Met de GBA database van een stadje kun je alle identitetisdieven van Nederland al jarenlang van nieuwe identeiten voorzien.
0uncle_sjohie
@Triblade_84727 mei 2012 17:07
Al die gemeentes gebruiken nu nog diverse programma's bovenop die eigen lokale database, en die zijn vooral in de kleinere gemeenten niet echt up-to-date qua beveiliging etc. Verder is ook de uitwisseling een drama, met alle gevolgen van dien, dat zal net als bijvoorbeeld de BAG nu al doet, vermoedelijk via een centraal clearinghouse gaan.
+1Anoniem: 126717
@stijnos19917 mei 2012 16:31
Hoeveel mensen hebben (een deel van) hun pensioen opgebouwd bij het ABP?
Iedereen die voor de overheid werkt, en dat is dus inclusief leraren en militairen, staat in hun database, met meer gegevens dan in het GBA staan.
En dat is geen probleem kennelijk?Dus ik denk dat dit ook niet echt een probleem wordt, mits er goed toezicht is op de beveiliging.
+1Het
@Anoniem: 1267177 mei 2012 16:56
Maar het ABP hoeft die gegevens maar op een locatie in te kunnen zien (in principe).
+1Anoniem: 126717
@Het7 mei 2012 20:08
:) Het gaat niet om het ABP dat die gegevens kan inzien. Iedereen kan via internet bij het ABP zijn eigen gegevens inzien. Creeer een login en je kunt zien wat je pensioen gaat worden, wat je huidige inkomsten zijn, je adres, BSN, etc.
0Blokker_1999

@Het7 mei 2012 20:52
Ja, want ze zitten allemaal samen op 1 klein kantoortje en uitwisseling met de werkgevers over loopbaaninformatie verloopt via de post ...
+1Juicyhil
@stijnos19917 mei 2012 16:17
En nu dat iedere gemeente het zelf bewaard is zeker wel veilig?
+1Freee!!
@Juicyhil7 mei 2012 16:20
Nee, maar je hebt niet met één lek alle Nederlanders te pakken.
0Rey Nemaattori
@Juicyhil8 mei 2012 09:01
En nu dat iedere gemeente het zelf bewaard is zeker wel veilig?
In ieder geval gedecentraliseerd...en evt. schade dus ook...
+1Xaraz
@stijnos19917 mei 2012 16:14
mijn eerste gedachte ook idd. Misschien eerst even een 'hack ons voor 10.000' actie op loslaten :)
+1obimk1
@stijnos19917 mei 2012 16:56
Ik ben bang van niet, de NL overheid heeft een triest 'track record' mbt ICT, beveiliging van digitale gegevens en incompetentie is de norm op dat gebied.

Uiteraard zorgt deze maatregel ervoor dat een aantal (semi) overheidsinstellingen nog makkelijker aan dit soort gegevens kunnen komen, maar of ze er beter hun werk gaan doen is twijfelachtig.

En dit is weer die glijdende schaal, straks is er die hele grote database en worden er opeens nieuwe koppelingen voorgesteld die de privacy nog verder aantasten of er wordt 'per ongeluk' een 'fout' gemaakt waardoor een heleboel gevoelige gegevens bij een verkeerde partij terecht komen. Het precedent is dan geschapen en het is niet ondenkbaar dat er opeens wetsvoorstel komt om dit zo te behouden, want het is wel zo 'gemakkelijk.'
0Blokker_1999

@obimk17 mei 2012 20:54
Ja, laat ons in naam van de privact de overheid maar ineficient werken en belastingsgeld verbranden in tijden van economische crisi.
+1real[B]art
@stijnos19917 mei 2012 18:06
Ik denk dat je een centrale ten opzichte van meerdere lokale databases in dit geval wel kunt vergelijken met auto's en vliegtuigen. Je kunt met meerdere auto's dezelfde hoeveelheid mensen vervoeren als met 1 vliegtuig. De kans dat één van die auto's echter een ongeluk krijgt is groter dan dat er wat gebeurt met het vlieftuig. Daarentegen als er wel wat gebeurt met het vliegtuig, zijn de gevolgen veel erger dan in het geval van een auto.

Dus het is moeilijk te zeggen welke van de twee opties nu daadwerkelijk veiliger is, het is een trade-off: een grotere kans op een klein ongeluk versus een kleinere kans op een groter ongeluk. Welke heeft jouw voorkeur?
0R.H.
@real[B]art7 mei 2012 19:19
Dus het is moeilijk te zeggen welke van de twee opties nu daadwerkelijk veiliger is, het is een trade-off: een grotere kans op een klein ongeluk versus een kleinere kans op een groter ongeluk. Welke heeft jouw voorkeur?
Diegene met "netto" de minste schade.(in mensenlevens)

Bij jouw voorbeeld, vliegtuigen.

OT: dit lijkt me een mooie ontwikkeling, Nu moet het alleen nog zo goed dichtgetimmerd worden dat zelfs Tim Kuik er niet bij kan.
0tHe_BiNk
@stijnos19917 mei 2012 16:32
Je hebt niet eens een lek nodig. 1 wachtwoord en gebruikersnaam van een postit op het scherm aflezen, en je bent binnen. Met zoveel gebruikers is het makkelijk binnenkomen.
+1croxz
@tHe_BiNk7 mei 2012 17:18
Dat je in de basis toegang hebt tot een systeem, wilt nog niet zeggen dat je met een druk op de knop 16 miljoen persoonsgegevens kunt downloaden. Het lijkt me prima mogelijk om het opvragen te beperken tot 1 persoon per keer of een limiet in te stellen op het aantal op te vragen personen per dag/week/maand.
0Freee!!
@tHe_BiNk7 mei 2012 16:43
Dat is dus een typisch beveiligingslek.
0Kees de Jong
@stijnos19917 mei 2012 20:52
goedkoper voor wie wordt niet vermeld.

Goedkoper voor de burger die een uittreksel nog heeft of voor de overheid?

De overheid en duidelijkheid blijken weer niet samen te gaan.

EDIT TYPO

[Reactie gewijzigd door Kees de Jong op 7 mei 2012 21:36]

0Anoniem: 442878
@stijnos19918 mei 2012 08:28
Als dat maar goed gaat. Ik zie de nieuwskoppen al voor me... 1 lek en je hebt de gegevens van bijna 17 miljoen Nederlanders
Behalve dat. In Amsterdam is het opvragen van NAW gegevens voor de gewone burger niet mogelijk. Maar hoe staat het met die landelijke database. Ik hoop op een 1:1 overname. Ik ga daar eens achteraan.

En wat hebben al die andere bedrijven te maken met mijn gegevens?
Bij het ontwikkelen en invoeren van de BRP werkt het ministerie van BZK nauw samen met de Vereniging van Nederlandse Gemeenten (VNG), het Kwaliteitsinstituut Nederlandse Gemeenten (KING), de Nederlandse Vereniging voor Burgerzaken (NVVB) en het Agentschap Basisadministratie Persoonsgegevens en Reisdocumenten (BPR).

[Reactie gewijzigd door Anoniem: 442878 op 8 mei 2012 08:31]

+1Offens1490
7 mei 2012 16:16
het wordt wel steeds makkelijker zo om id fraude te gaan plegen.
registratiedrift van nederland is nog nooit zo hoog geweest
+1RocketKoen
@Offens14907 mei 2012 16:21
Juist moeilijker.
Nu kun je door een paar verhuizingen bij 3 gemeentes tegelijk staan ingeschreven, of bij 0.
De belastingdienst heeft ook een heel team dat zich bezig houd met dat soort mensen opsporen.
+1Anoniem: 80466
@Offens14907 mei 2012 16:44
Voor het plegen van ID fraude heb je geen landelijke database nodig.
Je hebt maar 1 of een paar entiteiten nodig.
En 400 databases losse zijn veel makkelijk aan te vallen om een par entitetin te krijgen dan 1 centrale database.

Dus wordt het met een centrale database juist veel moeilijker om identiteitsfraude te plegen.
0koelpasta
@Anoniem: 804667 mei 2012 17:41
Dat hangt helemaal af van het soort fraude.
Als jij b.v. mensen nodig hebt om in te schrijven op je hogeschool dan zou het handiger zijn als je kon kiezen.
En dan wordt een grote algemene database een stuk interessanter.
0Offens1490
@Anoniem: 804667 mei 2012 21:32
kans tusssen 400 kleine databases is kans idd groter dat je zwakkere beveiliging tegenkomt.

Maar zouden grote criminele organisaties er geen geld voor over hebben om direct de hoofdprijs te pakken?
Naar mijn mening loopt het professionele criminale netwerk niet achter op de techniek.
+1Nas T
7 mei 2012 16:12
"Het is vooral een technische verbetering."
Voor wie precies?
+1Anoniem: 449482
@Nas T7 mei 2012 16:13
Het bijhouden en uitwisselen van gegevens wordt met de BRP sneller, eenvoudiger en goedkoper dan met de huidige Gemeentelijke Basisadministratie (GBA).
Voor de gemeentes dus.

http://www.rijksoverheid....registratie-personen.html
+1Countess
@Anoniem: 4494827 mei 2012 16:16
in theorie ook voor jouw, nu kan je bij elke gemeente terecht voor je basis administratie, niet perse enkel de gemeenste waar je staat ingeschreven.
je kan ook sneller een up-to-date uittreksel krijgen als je net verhuist bent. (ik heb er wel eens 2 weken op moeten wachten voor mijn inschrijving in de nieuwe gemeente rond was voor ik die kon aanvragen)
0Rey Nemaattori
@Anoniem: 4494828 mei 2012 08:59
[...]


Voor de gemeentes dus.

http://www.rijksoverheid....registratie-personen.html
Ja, maar reken er niet op dat het voor de burger ook sneller en goedkoper wordt om bijv. een uitreksel uit het GBA te bemachtigen...
0Freee!!
@Nas T7 mei 2012 16:14
Precies: Niet elke verandering is een verbetering.

En als ik zie hoe de overheid (op elk niveau) blundert op ICT gebied ... :(
0DarkForce
@Freee!!7 mei 2012 17:38
En hoeveel projecten zijn uiteindelijk 'wel' geslaagd? Het is gemakkelijk om te verwijzen naar projecten die geflopt zijn maar zonder dat jij er erg in hebt maak je bijna ieder jaar wel gebruik van die systemen die uiteindelijk wel succesvol zijn.

Wat denk je bijvoorbeeld van DigiD, met:
- Uitkeringsinstantie UWV.
- Inloggen bij diverse zorgverzekeraars.
- Inloggen bij svb (kinderbijslag, PGB, ANW etc.).
- Inloggen bij de belastingdienst aangifte IB, OB, toeslagen.
- Inloggen bij de belastingdienst toeslagen inzien en wijzigen.
- Inloggen/aanvragen/wijzigen gegevens bij gemeenten.

Of wel ... er is meer succesvol dan dat er geflopt is.
+1DarkForce
@Anoniem: 4201947 mei 2012 19:21
Niet helemaal "WANT" DigiD is de beveiligingsmethode van al dat gene wat de overheid verder aanbied net zoals het slot van je voordeur niet je huis is maar een onderdeel ervan.

UWV is geen DigiD, DigiD is de loginmethode UWV is de gegevens verstrekker daarachter.

SVB is geen DigiD maar de PGB, ANW, KB informatie verstrekker.

etc. etc. laat ik het zelfs zo zeggen, mij staat nog bij dat de SVB al digitale informatie verschafte nog voordat DigiD er als loginwijze werdt aangeboden.

De belsastingdienst a-la inkomsten belasting en omzet belasting (voor bedrijven) is zelfs nog zonder DigiD maar met eigen authenticatie (login + password).
+2Anoniem: 420194
@DarkForce7 mei 2012 23:28
Fijn dat je enkele open deuren intrapt! Maar dat is besides the point. Feit is dat Digid 1 dienst is en een slechte naam heeft vanwege slechte beveiliging, verplicht gebruik, slechte ondersteuning, slechte user-interface enz. enz.
Daarmee valt jouw hele argumentatie in het water.
+1Kalief
7 mei 2012 16:40
Door welk it-(consulting)bedrijf wordt deze operatie begeleid? Ik neem aan dat de overheid niet alles zelf doet.
+1Plopeye
@Kalief7 mei 2012 17:58
misschien capgemini wel...
de volgende stap is facebook integratie...
+1Anoniem: 221044
7 mei 2012 16:42
Ter info, de beveiligings issu's zijn een beetje dubbel. Op dit moment zitten alle losse gemeente databasejes al aan elkaar gekoppeld. Zodat je bijvoorbeeld bij een verhuizing alleen maar in de nieuwe gemeente in schrijft.

Je kunt je dus afvragen of het vanuit het beveiligings aspect niet eigenlijk al 1 DB is.
+1uncle_sjohie
@Anoniem: 2210447 mei 2012 17:13
Wat men zich als belastingbetaler ook zeker af zou moeten vragen, is wat het beheer en onderhoud van die ~420 (= aantal gemeenten in Nederland) individuele systemen/eilandjes kost op jaarbasis.. Sommige van die oude legacy systemen worden echt met houwtje touwtje werk in de lucht gehouden, voor veel geld. Dat verhuizen is dus achter de schermen heel wat gedoe, wat hierdoor vele malen efficiënter kan.
+1ManiacsHouse
7 mei 2012 16:25
Dus een uittreksel o.i.d. gaat straks per gemeente hetzelfde kosten want het komt immers uit hetzelfde systeem en elke gemeente moet er dezelfde handeling voor verrichten.
0DarkForce
@ManiacsHouse7 mei 2012 17:54
Waarom per gemeente als er straks misschien zelfs één vast digitaal loket zou kunnen komen ?
+1Mee_
7 mei 2012 16:35
Dit hebben we in België toch al lang, of vergis ik mij? In België heeft elke gemeente en OCMW een verbinding met de Kruispuntbank (KSZ) waar volgens mij de persoonsgegevens van heel België in staan.
0Blokker_1999

@Mee_7 mei 2012 21:05
persoonsgegevens staan in het rijksregister. Heb je een eID en kaartlezer kan je die gegevens hier bekijken. De KSZ kan idd informatie uit het rrn halen.

[Reactie gewijzigd door Blokker_1999 op 7 mei 2012 21:07]

+1Poel13
7 mei 2012 17:12
Eem centraal beheerd systeem lijkt mij voordeliger te zijn. Op basis van wat ik nu gezien heb zijn de GBA systemen per gemeente zeer variabel op het gebied van veiligheid..
0ninjazx9r98
@Poel137 mei 2012 18:36
Wat heb je gezien dan?
Connecties gaan via Gemnet en zolang je niet fysiek binnen bent bij een gemeente kom je niet eens in de buurt van het GBA, laat staan dat je iets kunt zeggen over de veiligheid.

[Reactie gewijzigd door ninjazx9r98 op 7 mei 2012 18:37]

1 2 3 4

Op dit item kan niet meer gereageerd worden.

Nintendo Switch (OLED model) Apple iPhone SE (2022) LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S22 Garmin fēnix 7 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee