Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 136 reacties

Minister Liesbeth Spies van Binnenlandse Zaken is begonnen met de opzet van een landelijke personendatabase. Die moet de gemeentelijke databases vervangen. Twaalf gemeentes gaan nu van start; in 2016 moeten alle gemeentes over zijn.

Uiterlijk eind dit jaar gaan twaalf gemeentes over op de landelijke personendatabase, laat woordvoerder Frank Wassenaar van het minsterie van Binnenlandse Zaken weten aan Tweakers.net. Het gaat vooral om middelgrote gemeentes als Alkmaar, Haarlemmermeer en Amstelveen. In 2016 moeten alle gemeentes overgaan op de nieuwe, landelijke personendatabase.

Die landelijke database vervangt de Gemeentelijke Basisadministratie. Tot nu toe regelde elke gemeente zijn eigen opslag van persoonsgegevens. Dat wordt dus een grote, landelijke database, de Basisregistratie Personen. Dat moet het bijhouden en uitwisselen van gegevens makkelijker en goedkoper maken.

Dat het kabinet demissionair is, maakt voor de invoering van de landelijke database niet uit, stelt woordvoerder Wassenaar. "Het gaat om een traject dat al een tijd geleden in gang is gezet en dat niet echt een politiek onderwerp is", zegt hij. "Het is vooral een technische verbetering."

Moderatie-faq Wijzig weergave

Reacties (136)

Voor iedereen die 1 grote centrale lijst een eng idee vind, dat is er al lang in de vorm van GBA-V. Zodat afnemers iemand ook kunnen volgen als die buiten de gemeentegrens gaat wonen.
Nou is de opzet van Basisregistratie Personen iets anders maar je hoeft niet de illusie te hebben dat er nu al niet 1 grote database met GBA-gegevens is.
GBA was een decentrale administratie waarbij een persoon enkel ingeschreven stond waar hij woonde. Als een afnemer (bijvoorbeeld de belastingdienst) jouw gegevens actueel wilde houden, moeten ze de persoon markeren bij de gemeente. Als de persoon dan trouwt, overlijdt, verhuist, enz. dan krijgt de afnemer die een markering heeft staan een bericht binnen met de aangepaste gegevens. Het decentraal opslaan van gegevens heeft voor en nadelen welke je zo kunt googlen. Maar één nadeel was wel erg vervelend: Als je geen idee had waar de persoon woonde, kon je als gerechtigde uren zoeken.

Daar hadden ze toen Landelijk Raadpleegbare Directory (LRD) voor uitgevonden. Dat was één afnemer die een beperkte set aan informatie had van één persoon maar wel van alle personen in Nederland. Eigenlijk was dit dus een grote afnemer van gegevens van de lokale administraties. Het LRD is toe vervangen voor het GBA-V systeem. Het GBA-V kan ook alle personen raadplegen die bij alle gemeenten in Nederland zijn ingeschreven maar heeft als voordeel dat alle gegevens opvraagbaar zijn.

Het GBA-V zal later uitgebreid worden met het Full Service systeem. Dit systeem is een uitbreiding voor het GBA-V. Hiermee kan dan BRP (basisregistratie personen) mee aangesloten worden maar ook het nieuwe RNI (Registratie Niet Ingezetene, Nederlands die naar het buitenland zijn verhuisd). GBA-V zal dan als koppeling dienen om de oude afnemers en oude systemen (GBA) te laten communiceren met de afnemers nieuwe stijl, RNI en BRP.

Je kan veel zeggen over de overheid maar ik vind zelf het GBA een van de betere automatiseringsprojecten van onze overheid. Beveiliging is goed (certificaten, ip-adressen, bedrijven worden door Binnenlandse Zaken gecontroleerd) en in de vier jaar dat ik er nu mee werk zijn er nog geen lekken geweest over dit systeem terwijl het verschrikkelijk gevoelige data bevat.

[Reactie gewijzigd door Robkazoe op 7 mei 2012 18:00]

En nou hopen dat deze bijzonder goed beveiligd is...

De zwakste schakel is de gebruiker. Wie mag wat, wanneer en waar, waarom?
Er vanuit gaande dat de regels bij de landele database gelijk zijn als bij de Gemeentelijke Basis Administratie (ik zie niet in waarom niet):
Een aantal instanties zijn wettelijk bevoegd uw gegevens te gebruiken. externe link: Wettelijke afnemers van de GBA zijn bijvoorbeeld de Inspectie SZW (voorheen Arbeidsinspectie), het CWI, de Sociale Dienst en de Belastingdienst. Denk ook aan ziekenhuizen, verzekeraars, deurwaarders, pensioenfondsen en de politie. Gemeenten zelf maken ook gebruik van de GBA. U kunt bij uw gemeente navragen welke instanties uw gegevens uit de GBA ontvangen.
Wat er zoal in staat:
uw naam, voornamen, geboortedatum, geboorteplaats en geboorteland;
uw verblijfplaats (adres);
uw burgerservicenummer (BSN);
uw ouders;
uw nationaliteit en eventueel uw verblijfsrecht;
uw huwelijk of geregistreerd partnerschap;
uw kinderen;
uw reisdocumenten;
uw kiesrecht;
de organisaties waaraan uw gegevens worden verstrekt.
http://www.rijksoverheid....sisadministratie-gba.html
http://www.rijksoverheid....sisadministratie-gba.html
Verschillende niveaus van authorisatie zijn niks nieuws hoor, het wijlen landelijk schakelpunt voor EPDs had ook verregaande controles op wie wat mocht doen en inzien.
Het landelijk schakelpunt is niet wijlen.
Verschillende niveaus van authorisatie zijn niks nieuws hoor, het wijlen landelijk schakelpunt voor EPDs had ook verregaande controles op wie wat mocht doen en inzien.
http://www.trouw.nl/tr/nl...aan-de-haal-met-EPD.dhtml

Dream on buddy...dat EPD wordt gewoon een nieuwe gedrocht in private handen, basically geef je je hele medische facebook aan een partij die jou alles behalve wil uitbetalen en je eigen gegevens tegen je gaat gebruiken to do so.
Maar geef de burger dan ook een vorm van controle.

In België staat iedere inwoner van het rijk ingeschreven in het rijksregister. En je kan de gegevens die in deze database staan gewoon zelf opvragen en als je dat doet kan je ook direct zien welke ambtenaren je gegevens hebben geconsulteerd en eventueel gewijzigd.
Als dat maar goed gaat. Ik zie de nieuwskoppen al voor me... 1 lek en je hebt de gegevens van bijna 17 miljoen Nederlanders

[Reactie gewijzigd door stijnos1991 op 7 mei 2012 16:13]

1 centraal beheerd systeem lijkt me een veiliger plan dan elke gemeente zijn eigen kleine systeempje volgens eigen specs.

Daarnaast loopt de toegang naar dit soort systemen niet over het publieke internet, dus het is echt niet alsof iedere scriptkiddy hier een bak met exploits tegen aan kan gooien.

Bovendien is het nogal een makkelijke en fipo achtige reactie, zo kan ik er nog wel twintig uit mn mouw schudden.
Daarnaast loopt de toegang naar dit soort systemen niet over het publieke internet
Jij denkt dat de Nederlandse overheid een nieuw netwerk gaat aanleggen om deze database te kunnen benaderen?

Als alle gemeentes hiertoe toegang moeten hebben dan komt deze heel gewoon aan het internet te hangen en zijn daarmee binnen (gokje) 5 jaar vanaf de aanvang alle gegevens van alle Nederlanders in handen van mensen waarvan ik dat liever niet heb.

Ik heb overigens een beter idee. Waarom hangen we aan deze administratie ook niet het EPD, de BKR-registratie, vluchtgegevens, ISP-opslag, telecomgegevens etc. Op die manier kunnen de relevante diensten er allemaal snel en simpel bij. Dit is vooral een technische verbetering en zal bovendien het opsporen van terroristen en pedofielen vergemakkelijken..
Jij denkt dat de Nederlandse overheid een nieuw netwerk gaat aanleggen om deze database te kunnen benaderen?
Wie weet ligt er al een dergelijk netwerk en werken ze dankzij dit netwerk al jaren lang samen. Een dergelijk netwerk ligt er dus al 14 jaar. Hoe anders kan het dat een belastingdienst zonder papieren die jij en ik toesturen, op de hoogte is van een getrouwd/gescheiden stel, de geboorte van een kind etc. ?

Ik ben bang dat de systemen al lang en breed met elkaar samenwerken maar de database alleen nog niet op één locatie is vastgelegd.

Overigens... als iedereen zo bang is voor misbruik, waarom zou dit dan niet al lang en breed plaatsvinden m.b.v. DigiD met één DigiD code kun je overal direct gegevens vandaan halen, belastingdienst, GBA (online aanvragen), kinderbijslag, uitkering(en) zelfs inloggen bij diverse zorgverzekeraars....
Als alle gemeentes hiertoe toegang moeten hebben dan komt deze heel gewoon aan het internet te hangen en zijn daarmee binnen (gokje) 5 jaar vanaf de aanvang alle gegevens van alle Nederlanders in handen van mensen waarvan ik dat liever niet heb.
Zoals ik hierboven al aangeef ... kwestie van DigiD hacken en alle logins bemachtigen en je kunt vrijwel overal bij. 2012 - 2006 = 6 jaar ... dat gokje van 5 jaar is inmiddels dan dus al 6 jaar geworden.
Ik heb overigens een beter idee. Waarom hangen we aan deze administratie ook niet het EPD, de BKR-registratie, vluchtgegevens, ISP-opslag, telecomgegevens etc. Op die manier kunnen de relevante diensten er allemaal snel en simpel bij. Dit is vooral een technische verbetering en zal bovendien het opsporen van terroristen en pedofielen vergemakkelijken..
Wie weet gaat dit in de toekomst ook juist gebeuren, beetje bij beetje wordt ieder puzzelstukje bij elkaar gevoegd het is alleen nog een kwestie van afwachten tot het moment daar is.

/ Edit met aanvulling informatie zoals link naar Gemnet die Cycell beschikbaar stelde.

[Reactie gewijzigd door DarkForce op 7 mei 2012 17:31]

Stel he, dan doe ik mij even voor als slachtoffer van 'dat systeem'... dat iemand inderdaad met mijn persoonlijke gegevens aan de haal is geweest. Zou het dan niet 'het perfecte excuus' zijn om dit direct grootschalig in alle media te verkondigen?

Zo stilzwijgend kan het dus niet, ik denk dat 99% van de mensen het niet zou accepteren en direct zoveel mogelijk de media zou opzoeken.

Als ik mij dan vervolgens verplaats in 'de hacker' zoals men die vandaag de dag kent dan zoeken deze in alle gevallen direct de media op om te kunnen opscheppen hoe goed ze wel niet zijn. Getuige de inmiddels al vele berichten die je bijv. op tweakers.net tegenkomt wanneer een hackertje weer eens iets stoers heeft weten te bereiken.

Of wel; in stilte bestaat niet daar hackers altijd willen opscheppen en slachtoffers alles in het werk willen stellen om te kunnen waarschuwen.
Ja net zoals alle slachtoffers altijd in opstand komen en media aandacht krijgen. Onzin natuurlijk.

Alsof elke hacker een egoist is die aandacht zoekt. Onzin redenaties dus...

[Reactie gewijzigd door JinZa op 8 mei 2012 12:36]

Doe dan gelijk ook maar de religie van elk persoon erbij, zodat we een passende brief kunnen genereren wanneer deze komt te overlijden.

Tevens ook handig wanneer er besloten wordt om een persoon een gele ster/sikkel maan op zijn jas te laten naaien
We hebben in NL besloten dat de religie of ethnische afkomst van personen niet in een databank vastgelegd mag worden. Je reactie is dus overtrokken.
Alsof dat men ervan weerhoudt het alsnog te doen.
Burgemeester Cor de Vos (PvdA) van Nieuwegein wil dat Roma etnisch geregistreerd worden "om hun problemen in kaart te brengen".
In april 2010 bleek dat Rotterdam het ras van probleemjongeren registreert. Het CPB tikte de gemeente hierover op de vingers, maar de gemeente heeft in februari 2011 aagegeven gewoon door te willen gaan.
http://privacybarometer.nl/regels.php?r=53

Ik heb liever afzonderlijke databases met een kleine kans dat er misbruik wordt gemaakt dan één grote waar direct alles open en bloot ligt bij misbruik.
Krijgen we nu ook de schaamhaarregistratie van Rouvoet terug? EPD-koppeling? Wietpasregistratie? Alle IP-adressen die je hebt gebruikt met datum erbij?

Ik weet het, het is (nu nog) alleen maar een samenvoeging en het zou goed nieuws moeten zijn, maar zoek eens op 'straat' en 'gelekt' op Tweakers en je vind tientallen redenen van verschillende ordes van grootte waarom ik hier toch geen goed gevoel bij heb.
We hebben in NL besloten dat de religie of ethnische afkomst van personen niet in een databank vastgelegd mag worden.
We hebben in NL ook besloten een scheiding van kerk en staat aan te houden, en toch wordt de halve staat gerunt door 'kerkpartijen'. Er zijn hier nog steeds winkels die wel open willen op zondag, maar dat niet mogen, om maar een klein puntje waar ik rechtstreeks last van heb te noemen.

[Reactie gewijzigd door Redsandro op 8 mei 2012 01:40]

De nationaliteit is sowieso opgenomen in de gemeente basisadministratie. Daarnaast zie ik op veel websites dat ook de religie van iemand is opgenomen in de GBA. Nu weet ik niet in hoeverre deze websites representatief zijn, maar o.a. Geenstijl hamerde er destijds op dat men zich ook bij de GBA moest uitschrijven om je van je 'religieuze identiteit' te ontdoen?
Dat is ooit besloten ja, maar dat is niet meer zo. Het wordt langzamerhand weer verzameld, niet direct in het GBA maar wel in afgeleide databestanden. Ik zie ze zelf regelmatig voorbij komen, onderzoeken naar afkomst en religie.
Ik vraag me terdege af of er dan werkelijk niets geleerd is uit het verleden. Hert lijkt erop van niet. Gegevens over religie wordt overigens ook met de VS gedeeld hoor en dat gebeurd al enige tijd.

Misschien wordt het eens tijd voor de naïevelingen onder ons om eens de ogen te openen en vast te stellen dat de overheid niet het beste voor heeft met het volk.
Waarom religie en ander soortige gegevens vastleggen? Wat is het doel van dergelijke vastleggingen?
Inderdaad! Het gaat helemaal niet om hackers, maar om een mogelijk toekomstige overheid die conform het mogelijk in de toekomst geldende recht consequenties verbindt aan data die in die database komt te staan.
http://anarchiel.com/disp...n_het_Nazi_persoonsbewijs
"Net als in de tijd van Lentz heeft Nederland weer het beste identiteitsbewijs van Europa. De cirkel is rond."
De belastingdienst heeft al toegang tot al deze GBA's en heeft daarnaast nog een heel eigen administratie lopen.
Zorgverzekeraars hebben ook toegang tot de data. Wat dat betreft is privacy hier een lachertje.
Doe dan gelijk ook maar de religie van elk persoon erbij, zodat we een passende brief kunnen genereren wanneer deze komt te overlijden.
Lekkere standaard-reactie; heb je het artikel überhaupt wel gelezen? Alle data uit de verschillende GBAs wordt samengevoegd op één locatie, dat is alles. Ik zie nergens staan dat er "nieuwe kolommen" toegevoegd gaan worden.

Toch fijn dat iedereen altijd zeurt dat de overheid zo inefficiënt is, maar als ze proberen efficiënter te gaan werken dan schreeuwt iedereen moord en brand over problemen die er helemaal niet zijn, zonder door te hebben wat het voordeel is...
Heb je wel eens van de Bevolkingsboekhouding gehoord? Daaruit is na de oorlog de religie verwijderd. Raad eens waarom...
De kans dat die vermelding weer terugkomt is nihil.
Daar komt nu de registratie als wietpas- bezitter bij.
Kletskoek, religie is weldegelijk bekend binnen het GBA.
SILA (Stichting Interkerkelijke Ledenadministratie) is de enige particuliere organisatie die informatie uit het GBA krijgt.
Sta je bijv ingeschreven alszijnde katholiek in het GBA en je gaat verhuizen is de kans groot dat je binnen notime post op de mat hebt liggen van de lokale kerk.
Wil je dat niet meer zul je dat bij de gemeente moeten regelen.

Edit:
Bovenstaande blijkt te kort door de bocht.
Tot ruim na WOII (namelijk tot 1994) werd het weldegelijk bijgehouden in het GBA.
Nu schijnt dat vervangen te zijn door een veld "SILA-afnemersindicatie".
Als er sprake is van een dergelijk veld wordt er informatie doorgegeven verhuizen, naamswijziging, overlijden, begin en einddatum van een huwelijk/partnerschap.

[Reactie gewijzigd door ninjazx9r98 op 7 mei 2012 18:31]

Doe dan gelijk ook maar de religie van elk persoon erbij, zodat we een passende brief kunnen genereren wanneer deze komt te overlijden.

Tevens ook handig wanneer er besloten wordt om een persoon een gele ster/sikkel maan op zijn jas te laten naaien
Dat stond er vroeger wel bij, waarom denk je dat de SILA(Stichting Interkerkelijke Ledenadministratie) je altijd wist te vinden met de kerkbalans, ongeacht waar je woont? (Of om een grimmiger voorbeeld te schetsen: waarom de joden in nederland zo efficiënt gevonden konden worden).
Jij denkt dat de Nederlandse overheid een nieuw netwerk gaat aanleggen om deze database te kunnen benaderen?
Nee - dat ze de oude, beveiligde infrastructuur gewoon blijven gebruiken.
Oh wacht.
Je bedoelt bijvoorbeeld die GBA-webservice van competent.nl (die en passant dik een maand na de Diginotar shutdown nog steeds een revoked setje certs in gebruik hielden) ?
Nee, hij bedoeld de gemnetverbinding die elke gemeente heeft om via de "mailboxen" bij het BPR persoonsgegevens uit te wisselen met elkaar
in belgie zijn de persoonsgegevens al enkele jaren landelijk opgeslagen...

daarom hadden we ook als een van de eersten een E-ID kaart...

en dat is echt superhandig...
kan je alles online doen... online naar het gemeentehuis, online belastingen doen met je id-kaart, online dingen aanmelden waar jenormaal je paspoort voor moet afgeven... en dat kunnen wij gewoon op het internet... op onze kaart zitten namelijk certificatendie met een cardreader + middleware kunnen worden uitgelezen en waar uiteraard ook een PINcode bijhoort...

er zitten trouwens 2 certificaten op; een signature (ondertekenen, bv belastingsaangifte) en een Authentication (bekendmaking, bv aanmelding op gemeentesite of belastignen)

ik zou iig niet mer terug willen naar het oude systeem... ben al jaren blij met de id-kaart en electronische aangifte
Klopt als het goed is zal deze verbinding vie het GemNet lopen. Deze zijn voor buitenaf niet toegankelijk. Mits de provider dit natuurlijk goed beheerd maar dat is volgensmij wel het geval
Zoals The Van ook al zegt, loopt het huidige GBA dataverkeer al over een beveiligd netwerk.
beveiligd als in VPN of als in apparte kabels waar verder een ander ip verkeer over heen gaat ?
want dat is wat Kramer bedoelt
Apart netwerk.
Mwah, apart.. Het is gewoon een MPLS netwerk over de KPN infrastructuur. Dus wel een eigen (ontzettend wangedrocht van een) IP adresplan. Maar, behalve de last mile, geen fysiek aparte kabels. Wat betreft veiligheid heeft Gemnet eind vorige jaar zijn eigen problemen gehad.
Waarom dan ook niet gelijk een koppeling naar FaceBook via DigiD en/of vice versa zoals CapGemini consultants eerder dit jaar richting overheid al 'slim' suggereerden.
Lekker makkelijk én overzichtelijk toch!

8)7

[Reactie gewijzigd door Gemeijer op 7 mei 2012 17:01]

In België is het mogelijk om de eID als identificatiemiddel in te zetten, maar ook dan kan de site die dit inzet enkel maar aan die gegevens die op de kaart staan. Naam, adres, geslacht, geboortedatum, en rijksregisternummer. Eventueel ook speciale status zoals blinden, maar verder dan dat geraakt men niet en het is dus een eigen keuze.
Waarom hangen we aan deze administratie ook niet het EPD, de BKR-registratie, vluchtgegevens, ISP-opslag, telecomgegevens etc. Op die manier kunnen de relevante diensten er allemaal snel en simpel bij.
Zet het in een Amerikaanse cloud dan hoeven die ook niet steeds toestemming te vragen.

--
Wat deed Spies haar opa in de jaren dertig eigenlijk.?
@ vectormatic

betreffende jou opmerking over elke gemeente zijn eigen kleine systeempje met eigen specs, het lijkt mij nog steeds verstandiger om het gespreid te houden en alle systemen volgens 1 en dezelfde specificaties te voorzien.
Dan moeten we als burger natuurlijk al die extra beheerskosten ook maar voor lief nemen, of niet? Ik weet niet of je een artikel van ~6 maanden geleden kan herinneren, over gemeentelijke websites die finaal onbeschermd waren, en draaiden op verouderde server OS-sen zonder patches etc? Wat security betreft hebben gemeenten al aangetoond dat die individuele systemen ook niet je-van-het zijn..
alle systemen volgens 1 en dezelfde specificaties te voorzien.
Wat is dan (afgezien van hogere kosten en lagere gebruiksvriendelijkheid voor ambtenaren) het verschil met een centrale database? Als iemand in die ene spec een gat vindt is ie nog steeds overal binnen... :X
Ik ken de specs van de verbindingen niet die het GBA (of dit systeem) gebruikt maar volgens mij hebben we geen apart 'internet' getrokken voor gemeentes (of het leger) hier in Nederland.

Als ik dan moet gokken lijkt het mij vooral een erg streng ingesteld Intranet. Maar verkeer gaat toch van A naar B gaan over 'normale' internet lijntjes.

Uiteindelijk is alles te kraken, al dan niet door iemand die zich voordoet als schoonmaker en daardoor fysiek toegang heeft tot een van de computersystemen in het gemeentehuis. Of gewoon iemand die een access point aan het netwerk toevoegt omdat het zo makkelijk is voor zijn laptopje.

Juist zo een landelijk systeem vol met allemaal informatie over iedere inwoner van Nederland zal internationale hackers aantrekken al dan niet van inlichtingendiensten die graag even komen neuzen in de data.

Volgens mij is er ook geen ander (westers) land dat zo excessief data verzameld over haar inwoners als dat Nederland doet.

Edit:
Overigens zie ik het als onwaarschijnlijk dat het systeem gekraakt wordt maar het wegwuiven als onmogelijk vind ik te kort door de bocht.

[Reactie gewijzigd door Teckna op 7 mei 2012 16:32]

Dat is er dus wel en het heet GEMnet:
https://www.gemnet.nl/
Daarnaast loopt de toegang naar dit soort systemen niet over het publieke internet, dus het is echt niet alsof iedere scriptkiddy hier een bak met exploits tegen aan kan gooien.
Dan zal ik je even wakker maken. De Overheid Service Bus (OSB) welke het mogelijkmaakt dat verschillende overheids instanties met elkaar gegevens uitwisselen, loopt gewoon via internet. En zo weet ik nog wel een paar.

Maar dat is hoeft ook geen probleem te zijn. Zolang de beveiliging maar op orde is.

Ps. er is wel een overheids net werk, maar die zit voornamelijk in den haag, vandaar ook de haagse ring :)
Beetje jammer dat bovenstaande reactie naar beneden gemod wordt! vectormatic heeft gelijk dat het MOGELIJK veiliger kan zijn als het 1 centraal beheerd systeem is.

Toch ben ik het er niet mee eens. Ik denk dat het lastiger is om alle gemeentes te hacken dan 1x de algemene centrale db. Ja, het is makkelijker omdat er waarschijnlijk ambtenaar sboon zitten, maar je hebt dan 'maar' een tiental-duizen x gegevens ipv 16 miljoen.
Het wordt ook veiligER vanwege de consolidatie.
Maar tegelijkertijd is de opgeslagen informatie waardevoller.
Daardoor zal de database vaker het doelwit worden van aanvallen.

Hoe het in de praktijk gaat uitpakken valt gewoon nog niet te zeggen.
We weten nog niet eens hoe deze database gebruikt gaat worden, laat staan hoe het beveiligd gaat worden.
Het wordt ook veiligER vanwege de consolidatie.
Maar tegelijkertijd is de opgeslagen informatie waardevoller.
Daardoor zal de database vaker het doelwit worden van aanvallen.
Dat valt denk ik wel mee:
  • Als je een specifieke persoon op het oog hebt (die statistisch gezien vaak in een grote stad zal wonen, met (hopelijk...) een betere beveiliging dan veel kleine gemeentes), dan wordt het moeilijker, en nauwelijks interessanter (immers, als je precies hem moet hebben zul je allicht weten in welke stad ie woont en dus meteen de goede GBA aanvallen).
  • Als je een Joe Random zoekt (je hebt een identiteit nodig om te stelen, maakt niet echt uit van wie), dan zou je normaal een makkelijk doelwit kiezen (lees: een GBA in een klein dorpje; mocht je niet snel genoeg binnenkomen dan kies je het volgende dorp). Met een centrale database is er geen makkelijk doelwit meer, de ene resterende locatie kan makkelijker goed beveiligd worden.
  • Als je honderduizenden identiteiten nodig hebt, dan is een centrale locatie inderdaad een verleidelijk doelwit, maar wat moet je daarmee?
Het risico zal wellicht omlaag gaan. Of laten we in ieder geval hopen dat dit systeem beter beveiligd is of in ieder geval net zo goed beveiligd wordt als de huidige systemen bij de gemeenten. De gevolgen daarentegen, die zijn in dit geval veel groter... Dus wellicht veiliger ja, maar als het dan ook fout gaat...
maar je hebt dan 'maar' een tiental-duizen x gegevens ipv 16 miljoen.
Tenzij je wilt massaal snail mail wilt gaan spammen heb je weinig aan 16 miljoen NAW gegevens. Bovendien kun je voor dat specifieke doel makkelijker een bestaande adres databases aanschaffen dan een database van de overheid hacken

De persoonsgegevens hebben verder vooral nut bij identitetisdiefstal. Maar daarvoor heb je aan een paar identiteiten al voldoende. Met de GBA database van een stadje kun je alle identitetisdieven van Nederland al jarenlang van nieuwe identeiten voorzien.
Al die gemeentes gebruiken nu nog diverse programma's bovenop die eigen lokale database, en die zijn vooral in de kleinere gemeenten niet echt up-to-date qua beveiliging etc. Verder is ook de uitwisseling een drama, met alle gevolgen van dien, dat zal net als bijvoorbeeld de BAG nu al doet, vermoedelijk via een centraal clearinghouse gaan.
Hoeveel mensen hebben (een deel van) hun pensioen opgebouwd bij het ABP?
Iedereen die voor de overheid werkt, en dat is dus inclusief leraren en militairen, staat in hun database, met meer gegevens dan in het GBA staan.
En dat is geen probleem kennelijk?Dus ik denk dat dit ook niet echt een probleem wordt, mits er goed toezicht is op de beveiliging.
Maar het ABP hoeft die gegevens maar op een locatie in te kunnen zien (in principe).
:) Het gaat niet om het ABP dat die gegevens kan inzien. Iedereen kan via internet bij het ABP zijn eigen gegevens inzien. Creeer een login en je kunt zien wat je pensioen gaat worden, wat je huidige inkomsten zijn, je adres, BSN, etc.
Ja, want ze zitten allemaal samen op 1 klein kantoortje en uitwisseling met de werkgevers over loopbaaninformatie verloopt via de post ...
En nu dat iedere gemeente het zelf bewaard is zeker wel veilig?
Nee, maar je hebt niet met één lek alle Nederlanders te pakken.
En nu dat iedere gemeente het zelf bewaard is zeker wel veilig?
In ieder geval gedecentraliseerd...en evt. schade dus ook...
mijn eerste gedachte ook idd. Misschien eerst even een 'hack ons voor 10.000' actie op loslaten :)
Ik ben bang van niet, de NL overheid heeft een triest 'track record' mbt ICT, beveiliging van digitale gegevens en incompetentie is de norm op dat gebied.

Uiteraard zorgt deze maatregel ervoor dat een aantal (semi) overheidsinstellingen nog makkelijker aan dit soort gegevens kunnen komen, maar of ze er beter hun werk gaan doen is twijfelachtig.

En dit is weer die glijdende schaal, straks is er die hele grote database en worden er opeens nieuwe koppelingen voorgesteld die de privacy nog verder aantasten of er wordt 'per ongeluk' een 'fout' gemaakt waardoor een heleboel gevoelige gegevens bij een verkeerde partij terecht komen. Het precedent is dan geschapen en het is niet ondenkbaar dat er opeens wetsvoorstel komt om dit zo te behouden, want het is wel zo 'gemakkelijk.'
Ja, laat ons in naam van de privact de overheid maar ineficient werken en belastingsgeld verbranden in tijden van economische crisi.
Ik denk dat je een centrale ten opzichte van meerdere lokale databases in dit geval wel kunt vergelijken met auto's en vliegtuigen. Je kunt met meerdere auto's dezelfde hoeveelheid mensen vervoeren als met 1 vliegtuig. De kans dat één van die auto's echter een ongeluk krijgt is groter dan dat er wat gebeurt met het vlieftuig. Daarentegen als er wel wat gebeurt met het vliegtuig, zijn de gevolgen veel erger dan in het geval van een auto.

Dus het is moeilijk te zeggen welke van de twee opties nu daadwerkelijk veiliger is, het is een trade-off: een grotere kans op een klein ongeluk versus een kleinere kans op een groter ongeluk. Welke heeft jouw voorkeur?
Dus het is moeilijk te zeggen welke van de twee opties nu daadwerkelijk veiliger is, het is een trade-off: een grotere kans op een klein ongeluk versus een kleinere kans op een groter ongeluk. Welke heeft jouw voorkeur?
Diegene met "netto" de minste schade.(in mensenlevens)

Bij jouw voorbeeld, vliegtuigen.

OT: dit lijkt me een mooie ontwikkeling, Nu moet het alleen nog zo goed dichtgetimmerd worden dat zelfs Tim Kuik er niet bij kan.
Je hebt niet eens een lek nodig. 1 wachtwoord en gebruikersnaam van een postit op het scherm aflezen, en je bent binnen. Met zoveel gebruikers is het makkelijk binnenkomen.
Dat je in de basis toegang hebt tot een systeem, wilt nog niet zeggen dat je met een druk op de knop 16 miljoen persoonsgegevens kunt downloaden. Het lijkt me prima mogelijk om het opvragen te beperken tot 1 persoon per keer of een limiet in te stellen op het aantal op te vragen personen per dag/week/maand.
Dat is dus een typisch beveiligingslek.
goedkoper voor wie wordt niet vermeld.

Goedkoper voor de burger die een uittreksel nog heeft of voor de overheid?

De overheid en duidelijkheid blijken weer niet samen te gaan.

EDIT TYPO

[Reactie gewijzigd door Kees de Jong op 7 mei 2012 21:36]

Als dat maar goed gaat. Ik zie de nieuwskoppen al voor me... 1 lek en je hebt de gegevens van bijna 17 miljoen Nederlanders
Behalve dat. In Amsterdam is het opvragen van NAW gegevens voor de gewone burger niet mogelijk. Maar hoe staat het met die landelijke database. Ik hoop op een 1:1 overname. Ik ga daar eens achteraan.

En wat hebben al die andere bedrijven te maken met mijn gegevens?
Bij het ontwikkelen en invoeren van de BRP werkt het ministerie van BZK nauw samen met de Vereniging van Nederlandse Gemeenten (VNG), het Kwaliteitsinstituut Nederlandse Gemeenten (KING), de Nederlandse Vereniging voor Burgerzaken (NVVB) en het Agentschap Basisadministratie Persoonsgegevens en Reisdocumenten (BPR).

[Reactie gewijzigd door Nozem1959 op 8 mei 2012 08:31]

het wordt wel steeds makkelijker zo om id fraude te gaan plegen.
registratiedrift van nederland is nog nooit zo hoog geweest
Juist moeilijker.
Nu kun je door een paar verhuizingen bij 3 gemeentes tegelijk staan ingeschreven, of bij 0.
De belastingdienst heeft ook een heel team dat zich bezig houd met dat soort mensen opsporen.
Voor het plegen van ID fraude heb je geen landelijke database nodig.
Je hebt maar 1 of een paar entiteiten nodig.
En 400 databases losse zijn veel makkelijk aan te vallen om een par entitetin te krijgen dan 1 centrale database.

Dus wordt het met een centrale database juist veel moeilijker om identiteitsfraude te plegen.
Dat hangt helemaal af van het soort fraude.
Als jij b.v. mensen nodig hebt om in te schrijven op je hogeschool dan zou het handiger zijn als je kon kiezen.
En dan wordt een grote algemene database een stuk interessanter.
kans tusssen 400 kleine databases is kans idd groter dat je zwakkere beveiliging tegenkomt.

Maar zouden grote criminele organisaties er geen geld voor over hebben om direct de hoofdprijs te pakken?
Naar mijn mening loopt het professionele criminale netwerk niet achter op de techniek.
"Het is vooral een technische verbetering."
Voor wie precies?
Het bijhouden en uitwisselen van gegevens wordt met de BRP sneller, eenvoudiger en goedkoper dan met de huidige Gemeentelijke Basisadministratie (GBA).
Voor de gemeentes dus.

http://www.rijksoverheid....registratie-personen.html
in theorie ook voor jouw, nu kan je bij elke gemeente terecht voor je basis administratie, niet perse enkel de gemeenste waar je staat ingeschreven.
je kan ook sneller een up-to-date uittreksel krijgen als je net verhuist bent. (ik heb er wel eens 2 weken op moeten wachten voor mijn inschrijving in de nieuwe gemeente rond was voor ik die kon aanvragen)
Ja, maar reken er niet op dat het voor de burger ook sneller en goedkoper wordt om bijv. een uitreksel uit het GBA te bemachtigen...
Precies: Niet elke verandering is een verbetering.

En als ik zie hoe de overheid (op elk niveau) blundert op ICT gebied ... :(
En hoeveel projecten zijn uiteindelijk 'wel' geslaagd? Het is gemakkelijk om te verwijzen naar projecten die geflopt zijn maar zonder dat jij er erg in hebt maak je bijna ieder jaar wel gebruik van die systemen die uiteindelijk wel succesvol zijn.

Wat denk je bijvoorbeeld van DigiD, met:
- Uitkeringsinstantie UWV.
- Inloggen bij diverse zorgverzekeraars.
- Inloggen bij svb (kinderbijslag, PGB, ANW etc.).
- Inloggen bij de belastingdienst aangifte IB, OB, toeslagen.
- Inloggen bij de belastingdienst toeslagen inzien en wijzigen.
- Inloggen/aanvragen/wijzigen gegevens bij gemeenten.

Of wel ... er is meer succesvol dan dat er geflopt is.
Niet helemaal "WANT" DigiD is de beveiligingsmethode van al dat gene wat de overheid verder aanbied net zoals het slot van je voordeur niet je huis is maar een onderdeel ervan.

UWV is geen DigiD, DigiD is de loginmethode UWV is de gegevens verstrekker daarachter.

SVB is geen DigiD maar de PGB, ANW, KB informatie verstrekker.

etc. etc. laat ik het zelfs zo zeggen, mij staat nog bij dat de SVB al digitale informatie verschafte nog voordat DigiD er als loginwijze werdt aangeboden.

De belsastingdienst a-la inkomsten belasting en omzet belasting (voor bedrijven) is zelfs nog zonder DigiD maar met eigen authenticatie (login + password).
Fijn dat je enkele open deuren intrapt! Maar dat is besides the point. Feit is dat Digid 1 dienst is en een slechte naam heeft vanwege slechte beveiliging, verplicht gebruik, slechte ondersteuning, slechte user-interface enz. enz.
Daarmee valt jouw hele argumentatie in het water.
Door welk it-(consulting)bedrijf wordt deze operatie begeleid? Ik neem aan dat de overheid niet alles zelf doet.
misschien capgemini wel...
de volgende stap is facebook integratie...
Ter info, de beveiligings issu's zijn een beetje dubbel. Op dit moment zitten alle losse gemeente databasejes al aan elkaar gekoppeld. Zodat je bijvoorbeeld bij een verhuizing alleen maar in de nieuwe gemeente in schrijft.

Je kunt je dus afvragen of het vanuit het beveiligings aspect niet eigenlijk al 1 DB is.
Wat men zich als belastingbetaler ook zeker af zou moeten vragen, is wat het beheer en onderhoud van die ~420 (= aantal gemeenten in Nederland) individuele systemen/eilandjes kost op jaarbasis.. Sommige van die oude legacy systemen worden echt met houwtje touwtje werk in de lucht gehouden, voor veel geld. Dat verhuizen is dus achter de schermen heel wat gedoe, wat hierdoor vele malen efficiënter kan.
Dus een uittreksel o.i.d. gaat straks per gemeente hetzelfde kosten want het komt immers uit hetzelfde systeem en elke gemeente moet er dezelfde handeling voor verrichten.
Waarom per gemeente als er straks misschien zelfs één vast digitaal loket zou kunnen komen ?
Dit hebben we in België toch al lang, of vergis ik mij? In België heeft elke gemeente en OCMW een verbinding met de Kruispuntbank (KSZ) waar volgens mij de persoonsgegevens van heel België in staan.
persoonsgegevens staan in het rijksregister. Heb je een eID en kaartlezer kan je die gegevens hier bekijken. De KSZ kan idd informatie uit het rrn halen.

[Reactie gewijzigd door Blokker_1999 op 7 mei 2012 21:07]

Eem centraal beheerd systeem lijkt mij voordeliger te zijn. Op basis van wat ik nu gezien heb zijn de GBA systemen per gemeente zeer variabel op het gebied van veiligheid..
Wat heb je gezien dan?
Connecties gaan via Gemnet en zolang je niet fysiek binnen bent bij een gemeente kom je niet eens in de buurt van het GBA, laat staan dat je iets kunt zeggen over de veiligheid.

[Reactie gewijzigd door ninjazx9r98 op 7 mei 2012 18:37]

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True