Een gevoelige mail versturen, hoe het beste doen?

Zippen met een wachtwoord (wel opletten dat je de zip-versie met AES hebt), en het wachtwoord telefonisch doorgeven.

En een melding maken bij de autoriteit persoonsgegevens.

Je hebt het toch niet over een of ander arbo(arts) achtig bureau?
Is nogal wat als ze al die gegevens nodig hebben en niet de infrastructuur hebben om die gegevens veilig te kunnen collecteren.

Wat is er in JOUW belang dat dat bureau überhaubt aan die gegevens kan gaan komen en dat je ze ook wilt voorzien van die specifieke data?

[ Voor 6% gewijzigd door Will_M op 28-09-2020 23:48 ]

Misschien niet het antwoord dat je zoekt, maar ik zou die gevoelige data op die manier niet opsturen.
Jij vertrouwt dit bureau niet, en hebt daar denk ik goede redenen voor.

Kan je morgen niet een e-mail versturen waarin je aangeeft dat je een aantal keren hebt gevraagd om een adequate oplossing om je gegevens op een veilige manier te versturen. Maar tot op heden nog geen (inhoudelijke) reactie of oplossing hebt gevonden. En dat je uiteraard wilt meewerken, maar niet op manieren die jouw privacy mogelijk aantasten.

En eens met de vraag van Will_M, wat is hier jouw belang? Wie verplicht je om dit te doen, wat is de situatie?

GlowMouse schreef op maandag 28 september 2020 @ 23:33:
Zippen met een wachtwoord (wel opletten dat je de zip-versie met AES hebt), en het wachtwoord telefonisch doorgeven.

En een melding maken bij de autoriteit persoonsgegevens.

Eens en eens. Als bijzondere persoonsgegevens dan hoort men zelf een goed beveiligde dienst te bieden om het te doen. Of iets als zorgmail.

Maar voor nu idd goed versleuteld mailen en het wachtwoord via een ander kanaal versturen, zoals idd telefonisch.

F_J_K schreef op maandag 28 september 2020 @ 23:43:
[...]

Eens en eens. Als bijzondere persoonsgegevens dan hoort men zelf een goed beveiligde dienst te bieden om het te doen. Of iets als zorgmail.

Maar voor nu idd goed versleuteld mailen en het wachtwoord via een ander kanaal versturen, zoals idd telefonisch.

Wat is er mis met het antwoord: NIET!! ?

@dragon2 Dus gewoon: Néé ...Is ook een antwoord voor hén.

dragon2 schreef op maandag 28 september 2020 @ 23:45:
[...]


***members only***

Haal dat laatste nu weg, een druk op google en we zien over wie het over gaat.

Helemaal raar overigens dat ze niet op een andere (lees de goede manier) met de gegevens kunnen omgaan.
Maar goed, daar ben je niet mee geholpen


Ze willen dus "bewijs" van jouw klachten/ziekte. Kunnen ze dan niet beter direct overleggen met jouw huisarts. Die kan toch aangeven, zonder details vrij te geven, waarom er urgentie is.

Over het algemeen mogen mensen die dit soort gegevens niet kunnen verwerken zoals het hoort, ook niet om die gegevens vragen.

[ Voor 55% gewijzigd door mvrhrln op 28-09-2020 23:53 ]

@dragon2

[ Voor 5% gewijzigd door Will_M op 28-09-2020 23:59 ]

Bij gevoelige email gebruik ik altijd PGP.
Maar waarom niet op de ouderwetse manier? Per aangetekende post of in persoon langsbrengen (indien de situatie dat toelaat natuurlijk)

Maar inderdaad mocht je dan toch besluiten, versleuteld te emailen, het wachtwoord via een ander medium sturen.

[ Voor 47% gewijzigd door gekkie op 29-09-2020 00:08 ]

En het is geen oplossing dat jouw huisarts (of behandelend arts) een verklaring opstelt dat er inderdaad sprake is van een urgente medische situatie. En dat ze, indien nodig, contact op kunnen nemen met deze betreffende arts voor controle-doeleinden of iets dergelijks?

Ik kan me voorstellen dat jouw arts dat wel wil doen (adviseert namelijk zelf om niet de gegevens op die manier door te sturen). Die kan zelfs in de brief zeggen dat deze 'cliënt geadviseerd om deze gevoelige en bijzondere persoonsgegevens niet op deze wijze te verstrekken, en deze verklaring als alternatief te gebruiken'.

Misschien een stomme vraag, maar waarom kan het niet via aangetekende post of eventueel via de fax?

[quote]dragon2 schreef op dinsdag 29 september 2020 @ 00:10:
[...]

[ Voor 17% gewijzigd door gekkie op 29-09-2020 00:30 ]

mvrhrln schreef op maandag 28 september 2020 @ 23:56:
Maar inderdaad mocht je dan toch besluiten, versleuteld te emailen, het wachtwoord via een ander medium sturen.

Ja, en vervolgens zet de receptioniste de versleutelde gevens om in onversleuteld op d'r buroblad en zet een kopie ergens op een netwerk share waar het hele bedrijf bij kan.
En/of haar pc gaat dood en die schijf komt vrij letterlijk op straat te liggen die, met wat mazzel, door een nerd word uitgelezen. Op deze en vergelijkbare manieren zijn ik weet niet hoeveel geheimen gelekt. Versleuteld sturen elimineerd de MITM (man in the middle) attack maar niet de onkunde en fouten van de mensen die je mail ontvangen. En laat dat nou net de essentie van de vraag van ts zijn. Hij vertrouwd ze niet. En terecht, zo te lezen.

Ts: Stuur je gegevens niet naar deze partij op als je bent gesteld op je privacy:
Ook niet per aangetekende post. Gewoon op geen enkele manier.

[ Voor 3% gewijzigd door remco_k op 29-09-2020 00:34 ]

Met @Zenomyscus; je zit klem tussen medische urgentie en een weigerachtige organisatie
Aangezien je tussen de regels door ook redelijk relaxed bent over het belang van je medische gegevens, zou ik er voor kiezen om aan de wensen van de organisatie te voldoen en je principes op de tweede plaats te zetten.

Eventueel kun je in een apart traject de onveiligheid van die organisatie aan de kaak stellen

Het verwerken van medische (bijzondere) persoonsgegevens is gebonden aan strikte wet en regelgeving en ik betwijfel absoluut dat een dergelijk bureau deze gegevens mag verwerken. Ik zou hier dus zeker even contact over opnemen met de AP.

Nu eerst onder protest die gegevens op een veilige manier aanleveren. Als je traject is afgerond, doe je een AVG verzoek en je beklag bij de Autoriteit Persoonsgegevens.

Dat laatste moet je maar meer zien als een dienst die je de samenleving bewijst.

[ Voor 6% gewijzigd door Delakhan op 29-09-2020 08:24 ]

Erg penibele situatie, want je wilt die verklaring natuurlijk echt hebben.

Maar als ik het begrijp is het alternatief dus dat ze langs komen? Wat komen ze doen?

Als het alleen praten is, dan kun je dat misschien via een open raam doen.Ik zou kijken of je in die hoek een veilige situatie kunt creëren.

Zijn zij bereid ergens even een accountje aan te maken om iets te downloaden? Zo ja mag je me een PM sturen, wij hebben een commercieel secure email product, maak ik even een account voor je aan.

Helemaal eens dat je denkt aan de veiligheid van dit soort gevoelige informatie. Het vervelende is natuurlijk dat op het moment dat zij het downloaden/openen ze alsnog van alles mee kunnen doen en laten. Zelfde geldt als je het via aangetekende post zou versturen, al ben ik daar misschien nog iets meer gerust op, spreid wat minder eenvoudig.

Het klinkt inderdaad alsof dit bureau normaal meer om andere redenen beoordeelt zoals sociale issues. Anders hadden ze een betere workflow voor dit soort gevoelige informatie. En inderdaad geeft dit ook niet per se vertrouwen om hen je informatie te gaan geven.

Is het een mogelijkheid om de informatie toch op papier te geven, met de afspraak dat je de originelen terug krijgt? Je kunt het ook nog printen met een watermerk er doorheen waarin staat voor wie de informatie bestemd is. Als de informatie op die manier gemerkt is en je kunt afspreken dat ze deze gebruiken ter beoordeling maar NIET mogen opslaan dan is er met een fysieke kopie denk ik minder risico dat het door slordigheid alsnog ergens rondslingert.

Dit geeft je natuurlijk wel het issue van de fysieke overdracht. Ik kan niet in je portemonnee kijken maar een same-day of next-day koeriersdienst is wel duur maar ook weer niet onbetaalbaar. Is zoiets een optie?

@dragon2 heb je al eens een melding gemaakt bij het AP , en hun om advies gevraagd?
Jij kan hun gewoon naar je huisarts sturen, jij HOEFT er niet tussen te zitten. De huisarts is wijs genoeg om te weten wat wel / niet mag. Als dat bureau dat niet leuk vind, hun probleem. Als jouw huisarts beoordeelt dat bepaalde info niet ingezien hoeft te worden en zijn verklaring genoeg moet zijn, dan heeft het bureau zich daarin te schikken. Dat is hoe het in Nederland geregeld is. Dat het bureau dat niet leuk vind, hun probleem.

99ruud99 schreef op dinsdag 29 september 2020 @ 09:23:
@dragon2 heb je al eens een melding gemaakt bij het AP , en hun om advies gevraagd?
Jij kan hun gewoon naar je huisarts sturen, jij HOEFT er niet tussen te zitten. De huisarts is wijs genoeg om te weten wat wel / niet mag. Als dat bureau dat niet leuk vind, hun probleem. Als jouw huisarts beoordeelt dat bepaalde info niet ingezien hoeft te worden en zijn verklaring genoeg moet zijn, dan heeft het bureau zich daarin te schikken. Dat is hoe het in Nederland geregeld is. Dat het bureau dat niet leuk vind, hun probleem.

Er is een verschil in machtsverhouding. De 'nood' voor huisvesting weegt zwaarder dan gelijk hebben in de privacyvraagstuk. In ieder geval in de ogen van TS. Daar kunnen we het mee eens zijn of niet. Ik denk dat het deels de realiteit is waar we in leveren in het huidige woonklimaat in Nederland. Het is slikken of opbokken. Voldoe je niet aan de eisen gesteld door verhuurder? Jammer, voor jou tien anderen. Dan krijg je dus dit soort achterlijke situaties waarbij een verhurende partij vindt gerechtigd te zijn inzage te eisen in medische dossiers. Zij zien dit oormerk als gunst en niet als recht.

@dragon2 Is er een mogelijkheid waarbij je de verhurende partij uitnodigt om langs te komen en in jouw eigen veilige omgeving inzicht te verlenen inzake jouw medische dossier? Dan heb je simpelweg meer controle. Hier hoef je zelf overigens niet bij te zijn als je dit Coronatechnisch niet verantwoord vindt. Dat zou een derde partij (je ouders?) ook kunnen zijn..

[ Voor 5% gewijzigd door Point.Flare op 29-09-2020 09:38 ]

Maar heeft de verhurende partij uberhaubt de kennis om jou medische gegevens te beoordelen?
Mij lijkt dat dit door een (huis) arts gedaan moet worden, en een simpele mededeling "wij hebben geoordeeld dat TS urgentie heeft" voldoende moet zijn.
Deze mededeling kan volgens mij redelijk onbeveiligd verstuurd worden (bevat immers geen privacy gevoelige info).
Helaas voor TS, ben je wel afhankelijk van de verhurende partij.

@Point.Flare ik moet de eerste verhuurmaatschappij nog tegenkomen die meer kennis over een patient heeft dan de eigen huisarts.
Bovendien, wanneer ze erop aangesproken worden zullen ze zich erbij neerleggen, omdat het toch behoorlijke problemen kan veroorzaken. Alleen al het opslaan van medische gegevens op hun eigen ( niet extern beveiligde) server kan een boete geven die hun winst van het jaar teniet doet.

dragon2 schreef op dinsdag 29 september 2020 @ 09:08:
Ik denk echter dat ik het als volgt ga doen zodra ik de documenten van de h/a heb:
Winzip met AES/wachtwoord erop, en dan een watermerk op de pdfs knallen met 'kopie voor <naam bureau>, vertrouwelijk, niet kopieeren, <datum>' erop.

Binnen de randvoorwaarde van digitaal versturen, lijkt dat me wel de beste oplossing ja.

Ik ben het geheel eens met de reactie van 99Ruud99. Als ze in de GGZ hebben gewerkt dan weten ze precies hoe het hoort, niet alle informatie is relevant voor hun.

Edit: helaas is het vertrouwen in de GGZ niet kloppend met de werkelijkheid, er schort te vaak nog wel het een en ander aan.

[ Voor 7% gewijzigd door MdBruin op 29-09-2020 14:59 ]

Zeker melding maken AP en daarbij doorgeven dat je raar gevonden wordt, en dus onder druk gezet wordt.

ydderf schreef op dinsdag 29 september 2020 @ 09:39:
Helaas voor TS, ben je wel afhankelijk van de verhurende partij.

De urgentie wordt niet afgegeven door een verhuurder maar wordt geregeld door de gemeente. Hoe een gemeente dit regelt mogen ze blijkbaar zelf bepalen waardoor er verschillen ontstaan per gemeente.

Mijn ervaring met het delen van medische en andere vertrouwelijke zaken: Gebruik Zivver.

Dit platform bewaard de data op de server met encryptie die moeilijk te kraken is. Zonder di sleutel kan je er niet meer bij (ook Zivver zelf niet). Ik heb dit in het verleden gebruikt voor documenten in een letselschade zaak maar ook het uitwisselen van dossiers met psycholoog zorgverleners/gemeente rondom de PGB voor mijn kinderen.

Daarnaast meen ik dat je kan instellen dat ze de data kunnen inzien, maar niet downloaden of printen als je dat wil.

Watermerken etc maken het verzenden niet veiliger. Je kunt hoogstens achteraf, bij een datalek, zien waar jouw gelekte gegevens vandaan kwamen.

Ik denk dat je met het wachtwoord-versleuteld verzenden al een heel eind bent (mits je het wachtwoord natuurlijk op een andere, gescheiden manier stuurt, zoals SMS).

Zoals anderen al noemden: natuurlijk kan een truus alle documenten alsnog op een onbeveiligde netwerk-share opslaan. Maar dat heeft niet te maken met het transport van de bestanden.

Als je niet in een afhankelijkheidsrelatie tot deze mensen stond, zou je ze kunnen wijzen op artikel 32 van de AVG:

1. Rekening houdend met de stand van de techniek, de uitvoeringskosten, alsook met de aard, de omvang, de context en de verwerkingsdoeleinden en de qua waarschijnlijkheid en ernst uiteenlopende risico's voor de rechten en vrijheden van personen, treffen de verwerkingsverantwoordelijke en de verwerker passende technische en organisatorische maatregelen om een op het risico afgestemd beveiligingsniveau te waarborgen, die, waar passend, onder meer het volgende omvatten:

a) de pseudonimisering en versleuteling van persoonsgegevens;
b) het vermogen om op permanente basis de vertrouwelijkheid, integriteit, beschikbaarheid en veerkracht van de verwerkingssystemen en diensten te garanderen;
c) het vermogen om bij een fysiek of technisch incident de beschikbaarheid van en de toegang tot de persoonsgegevens tijdig te herstellen;
d) een procedure voor het op gezette tijdstippen testen, beoordelen en evalueren van de doeltreffendheid van de technische en organisatorische maatregelen ter beveiliging van de verwerking.

Will_M schreef op maandag 28 september 2020 @ 23:44:
[...]


Wat is er mis met het antwoord: NIET!! ?

Dat dan dingen niet in jouw belang geregeld worden.

dragon2 schreef op dinsdag 29 september 2020 @ 09:08:
[...]


***members only***


[...]


Oh dat is lief

Ik denk echter dat ik het als volgt ga doen zodra ik de documenten van de h/a heb:
Winzip met AES/wachtwoord erop, en dan een watermerk op de pdfs knallen met 'kopie voor <naam bureau>, vertrouwelijk, niet kopieeren, <datum>' erop.

@dragon2 Als je het dan met 7-Zip doet, is er helemaal geen excuus om het niet te doen, want die is gratis.

Iets als Protonmail heeft een optie dat de email na x aantal dagen verwijderd wordt en dus niet meer ingezien kan worden. Evenals het nodig hebben van een wachtwoord om de mail te openen. Misschien is dat een optie. De email is dan ook end-to-end encrypted.

Moet je natuurlijk wel aandurven met je gegevens.

Volgens mij zag ik dat je Gmail gebruikte, je kunt daarin ook een mail in vertrouwelijke modus sturen

@TheFes Persoonlijk zou ik Google niet vertrouwen met dit soort gevoelige informatie.

@MdBruin Maar als het kiezen is tussen twee "kwaden", vertrouw ik in dit geval zo'n Google-dienst meer dan een obscuur bureau.

Ik begrijp alleen niet hoe dit kan werken: volgens mij kan dit alleen als dit Gmail->Gmail is: als je normaal een mail stuurt is ook de controle weg, en kan ik downloaden wat ik wil.

dragon2 schreef op dinsdag 29 september 2020 @ 09:08:
Ik denk echter dat ik het als volgt ga doen zodra ik de documenten van de h/a heb:
Winzip met AES/wachtwoord erop, en dan een watermerk op de pdfs knallen met 'kopie voor <naam bureau>, vertrouwelijk, niet kopieeren, <datum>' erop.

Even meedenkende met de bureaucratische perikelen die gaan komen: zet er duidelijk leesbaar bij hoe het is uit te pakken (ga er niet van uit dat ze zelf even 7zip kunnen installeren op hun werkplek ) en waar ze de code kunnen krijgen.

@dragon2 als ik dit zo lees schreeuwt alles in mij, niet doen! Klinkt allemaal zo enorm onprofessioneel van hun kant, en dat soort bedrijven wil je niet jouw enorm gevoelige medische informatie geven.

Ik las een goede vraag van @gekkie: gekkie in "dinsdag 1 gevoelige mail versturen, hoe het beste?":

Members only:

Alleen zichtbaar voor ingelogde gebruikers. Inloggen

Dat lijkt mij een hele mooie optie aangezien ze deze gegevens toch maar 1x nodig hebben ter verificatie. Zodra je door die molen heen bent is het nut van die gegevens nul.

Zwartoog schreef op dinsdag 29 september 2020 @ 10:13:
@MdBruin Maar als het kiezen is tussen twee "kwaden", vertrouw ik in dit geval zo'n Google-dienst meer dan een obscuur bureau.

Ik begrijp alleen niet hoe dit kan werken: volgens mij kan dit alleen als dit Gmail->Gmail is: als je normaal een mail stuurt is ook de controle weg, en kan ik downloaden wat ik wil.

Dit krijg je in je mailbox (heb even een temp e-mail adres gebruikt)


Klikken op de link brengt je naar de eigenlijk e-mail. Als je sms beveiliging invoert moet je bij het versturen het telefoonnummer van de ontvanger invoeren, die krijgt bij openen dan de optie om een sms te laten versturen met de code.

Persoonlijk gebruik ik al een tijdje Protonmail. Daar kan je secure mee versturen. De ontvanger krijgt een link naar een encrypted omgeving waar deze op in moet loggen met wachtwoord (welke je kan doorbellen). Volgens mij is het ook mogelijk om deze mail maar voor een beperkte tijd aan te bieden.

Ik weet het niet helemaal zeker, maar volgens mij kan dit ook al met een gratis account.

MdBruin schreef op dinsdag 29 september 2020 @ 09:46:
Ik ben het geheel eens met de reactie van 99Ruud99. Als ze in de GGZ hebben gewerkt dan weten ze precies hoe het hoort, niet alle informatie is relevant voor hun.

Ai... vrees dat je vertrouwen zeker niet gegrond is. Je hebt digibeten en dan heb je het sociale domein.
Gemiddelde GGZ (of welzijninstelling) is zich zeer slecht bewust van de technische kant van privacy.
Ja, als je hem om effecten en resultaten van hun werk vraagt, krijg je direct de privacy excuses je om de oren.
Maar inzake veilig mailen en dat soort dingen? Een ramp. Ook de grotere GGZ instelling.
(ik kom 1-pit psychologen tegen met een gmail adres.. )

Jeetje, wat een nare situatie! Vooral omdat het zonder dit gedoe al vervelend genoeg is en je slachtoffer bent van de situatie / omstandigheden. Dat er dan zo'n bureautje met prutsers wat trappen na geven... wauw. Ik vind het heel goed dat je dan - in hun ogen - toch een lastige klant bent en zoveel mogelijk voet bij stuk houdt of hebt gehouden.

Zoals ik je berichten lees, heb je in deze situatie niet heel veel keuze. Je bent van hun afhankelijk en daarmee ook hun onredelijke en vermoedelijk zelfs onwettige werkwijze. Helaas heeft de bevriende, voormalige advocaat wel een punt, juist door mee te werken maak je de situatie voor jezelf een stuk dragelijker.

Ik denk dat je het beste gebruik kunt maken van het aanbod van Zebby. In aanvulling wat je al aangaf, met het AES-encrypted sturen, voorzien van een watermerk - als de tekst selecteerbaar is, sla het dan na het watermerken op als een "afbeeldings-PDF", zodat de tekst niet meer selecteerbaar is.

In alle eerlijkheid maakt de situatie mij - als complete buitenstaander - boos. Ik zou persoonlijk als je dit proces achter de rug hebt en je doel met hun behaald hebt, dit verder nakijken / uitzoeken, of dit mag en misschien zelfs gelijk aankaarten bij de AP. Zover ik je berichten lees heb je het namelijk al direct bij de zorgverlener aangekaart en samen met hun geprobeerd tot een oplossing te komen.

Dit zijn "bijzondere persoonsgegevens" in officiele termen, die een andere, veel beschermdere status genieten dan reguliere persoonsgegevens. Hoe het bureau hiermee omgaat is op z'n minst kwalijk. En als ik mijn aluhoedje opzet, zelfs als je je gegevens op een veilige manier aandraagt, hoe zien hun interne processen eruit om te zorgen dat die informatie dan ook vertrouwelijk blijft...

Succes in ieder geval! Als je graag verdere hulp wilt, voel je vrij om in dit topic te reageren of mij persoonlijk te contacteren.

Cyberpope schreef op dinsdag 29 september 2020 @ 11:59:
[...]
Ai... vrees dat je vertrouwen zeker niet gegrond is. Je hebt digibeten en dan heb je het sociale domein.
Gemiddelde GGZ (of welzijninstelling) is zich zeer slecht bewust van de technische kant van privacy.
Ja, als je hem om effecten en resultaten van hun werk vraagt, krijg je direct de privacy excuses je om de oren.
Maar inzake veilig mailen en dat soort dingen? Een ramp. Ook de grotere GGZ instelling.
(ik kom 1-pit psychologen tegen met een gmail adres.. )

Helaas kan ik dit beamen. Ben twee keer betrokken geweest bij audits bij grotere GGZ instellingen, zelfs daar was genoeg te verbeteren. En ook van wat kleinere zorgverleners weet ik dat ze het lang niet altijd op orde hebben, omdat ik soms in de avonduurtjes zelf op zoek ga en kijk wat ik extern kan vinden om vervolgens een melding te maken.

Worst case? Een wat kleinere zorgverlener die clienten toegang gaf tot hun dossiers - in een WordPress omgeving. Draaiden in die WP installatie een lekke versie van een plugin, waardoor er via wat gepruts admin toegang te krijgen was. Dit natuurlijk gelijk aangekaart, gemeld en is thank god heel snel opgelost.

[ Voor 25% gewijzigd door jurroen op 29-09-2020 12:09 ]

@Zwartoog Je zou die keuze nooit hoeven te maken. Ze kunnen namelijk met de toestemming van de cliënt rechtstreeks communiceren met de arts. Daarnaast zou alle communicatie alzo in een beveiligde omgeving plaats behoren te vinden. Tenminste zo is dat hier netjes geregeld. Daarnaast vraag ik me serieus af hoe ze de cliënt gegevens opslaan als ze al zo hiermee mee omgaan.

@dragon2 Ik zou de gemeente persoonlijk bellen en vragen naar de afdeling WMO. Daar je verhaal vertellen en ik verwacht dat ze het met je eens zijn dat het niet gaat zoals dit hoort. De WMO heeft in Amersfoort ermee te maken omdat je hier een indicatie van nodig hebt om in aanmerking te komen en passende huisvesting onder het Wet Maatschappelijke Ondersteuning valt. De participatie wet verwacht dat je ondersteuning krijgt/regelt van naasten, dit is vanwege de afstand lastiger waardoor je de keuze maakt om dichterbij te willen wonen. Ik hoop dat je dan bij een pro-actieve medewerker(ster) terecht komt welke je hiermee goed wilt helpen.

@Cyberpope en @jurroen m'n vertrouwen is dus helaas misplaatst. Ze weten hoe het zou moeten maar doen......

[ Voor 10% gewijzigd door MdBruin op 29-09-2020 12:47 ]

Ik denk echter dat ik het als volgt ga doen zodra ik de documenten van de h/a heb:
Winzip met AES/wachtwoord erop, en dan een watermerk op de pdfs knallen met 'kopie voor <naam bureau>, vertrouwelijk, niet kopieeren, <datum>' erop.

Ik zou de documenten dan mailen met de mededeling dat ze versleuteld zijn met een wachtwoord en dat je het wachtwoord alleen verstrekt aan diegene die de documenten echt nodig heeft. Als het het een administratief hulpje is dan kun je op z'n minst zeggen dat je het wachtwoord alleen verstrekt aan diegene die zegt de documenten nodig te hebben. Als ze zeggen "voor het dossier bla bla", dan gewoon weigeren. Laat diegene die ze wil inzien zelf maar contact opnemen. Je weet dan ieder geval wie je documenten gaat bekijken (of er tenminste toegang toe gekregen heeft).

Ik zou niet eens het wachtwoord smssen maar alleen telefonisch doorgeven aan diegene die belt.

Als het een pdf is zou ik ervoor zorgen dat de tekst in het document niet te selecteren is (copy/paste) maar iedere pagina gewoon een image is.

Dets schreef op dinsdag 29 september 2020 @ 13:16:
Als het een pdf is zou ik ervoor zorgen dat de tekst in het document niet te selecteren is (copy/paste) maar iedere pagina gewoon een image is.

Daar weet de PDF viewer in Chrome tegenwoordig wel raad mee hoor, ingebouwde OCR engine.

InFamous schreef op dinsdag 29 september 2020 @ 04:13:
Het verwerken van medische (bijzondere) persoonsgegevens is gebonden aan strikte wet en regelgeving en ik betwijfel absoluut dat een dergelijk bureau deze gegevens mag verwerken. Ik zou hier dus zeker even contact over opnemen met de AP.

Dit.
Uiteraard proberen ze zo veel mogelijk informatie in te winnen, wat niet wil zeggen dat ze dat ook mogen.
Ik zou hier zeer terughoudend mee zijn. Eerst uitzoeken hoe het zit.

Is het misschien een optie om je huisarts te vragen om een verklaring op te stellen, waarin deze samenvat wat je situatie is waarin deze ook bevestigt dat je urgentie nodig hebt? Wellicht heeft het bureau in kwestie niet perse de noodzaak voor de details maar wil deze gewoon bevestiging dat je het verhaal niet hebt verzonnen?

Ik zou eens een bellen met de Nationale Ombudsman. Misschien kunnen zij in deze bemiddelen.
Het nummer is 0800 3355555

MdBruin schreef op dinsdag 29 september 2020 @ 09:46:
Ik ben het geheel eens met de reactie van 99Ruud99. Als ze in de GGZ hebben gewerkt dan weten ze precies hoe het hoort, niet alle informatie is relevant voor hun.


***members only***

Hahahaha, nee.

Mijn vrouw werkte in de GGZ in een grote bekende organisatie en moest meermaals collega's terecht wijzen waarom ze patientendossiers vanuit hun persoonlijke gmails rondstuurden....

[ Voor 3% gewijzigd door armageddon_2k1 op 29-09-2020 14:39 ]

@armageddon_2k1 Er waren ook anderen die me hierop wezen, ik vind dat echt verontrustend dat een zorg organisatie zo slecht omgaat met de privacy van cliënten. Gelukkig heb ik (nog) niet te maken met de GGZ en heeft de gemeente Amersfoort de communicatie over gevoelige gegevens op orde. De situatie waarin de TS zich in bevindt is zorgwekkend te noemen, vooral dat hij zich onder druk gezet voelt worden om mee te werken.

Ik zal even een edit doen op het desbetreffende berichtje.

armageddon_2k1 schreef op dinsdag 29 september 2020 @ 14:38:
[...]


Hahahaha, nee.

Mijn vrouw werkte in de GGZ in een grote bekende organisatie en moest meermaals collega's terecht wijzen waarom ze patientendossiers vanuit hun persoonlijke gmails rondstuurden....

Probeer ik onze ICT ook zo vaak uit te leggen

je hebt noobs...

Je hebt digibeten

Dan heb je heel lang niets... en dan krijg je welzijnswerkers en geestelijke gezondheidswerkers.

Echt de ICT vaardigheid van mij mensen is zo ontzettend laag. Ze willen het ook niet leren heb ik soms de indruk.

MdBruin schreef op dinsdag 29 september 2020 @ 12:09:
@dragon2 Ik zou de gemeente persoonlijk bellen en vragen naar de afdeling WMO. Daar je verhaal vertellen en ik verwacht dat ze het met je eens zijn dat het niet gaat zoals dit hoort. De WMO heeft in Amersfoort ermee te maken omdat je hier een indicatie van nodig hebt om in aanmerking te komen en passende huisvesting onder het Wet Maatschappelijke Ondersteuning valt. De participatie wet verwacht dat je ondersteuning krijgt/regelt van naasten, dit is vanwege de afstand lastiger waardoor je de keuze maakt om dichterbij te willen wonen. Ik hoop dat je dan bij een pro-actieve medewerker(ster) terecht komt welke je hiermee goed wilt helpen.

Echt niet? Een gemeente die meewerkt dat een Wmo'er in zijn gemeente komt te wonen die ook nog eens begeleiding nodig heeft? Hallo dat kost die gemeente alleen maar geld. Aangepast wonen en begeleiding zijn de duurste klantjes. Leuk dat je dichterbij wil komen wonen, maar nu kost het de gemeente waar je woont geld. Geen enkele gemeente wil op dit moment extra Wmo klanten krijgen.

Overigens bedoel je dat de Wmo er vanuit gaat dat je ondersteuning van je naasten krijgt. De participatie wet gaat over uitkeringen en toeleiding naar betaald arbeid of vrijwilligers werk.

[ Voor 51% gewijzigd door Cyberpope op 29-09-2020 15:24 ]

Cyberpope schreef op dinsdag 29 september 2020 @ 15:20:
[...]


Probeer ik onze ICT ook zo vaak uit te leggen

je hebt noobs...

Je hebt digibeten

Dan heb je heel lang niets... en dan krijg je welzijnswerkers en geestelijke gezondheidswerkers.

Echt de ICT vaardigheid van mij mensen is zo ontzettend laag. Ze willen het ook niet leren heb ik soms de indruk.

Tot ze in eens geen loonsverhoging krijgen omdat de boete van de AP betaald moet worden. Of de bonus gaat niet door dat jaar.

ShellGhost schreef op dinsdag 29 september 2020 @ 15:22:
[...]


Tot ze in eens geen loonsverhoging krijgen omdat de boete van de AP betaald moet worden. Of de bonus gaat niet door dat jaar.

Bonus in de welzijnssector? Wanneer? Je bedoelt dat ze een jaar geen bezuinigen krijgen? Kan ik geen bonus noemen. En salarisverhogingen zijn allemaal CAO en met andere regelingen dichtgetimmerd, dus daar kom je niet onderuit.

MdBruin schreef op dinsdag 29 september 2020 @ 09:49:
De urgentie wordt niet afgegeven door een verhuurder maar wordt geregeld door de gemeente. Hoe een gemeente dit regelt mogen ze blijkbaar zelf bepalen waardoor er verschillen ontstaan per gemeente.

Nee hoor. Na privatisering van de woningmarkt en woningcorporaties hebben gemeentes geen drol meer te zeggen over urgentie. De verhurende instantie waarna jij naar toe wil kent deze toe. Er zijn dus verschillen tussen woningbouwcoöperaties, die vaak op een grotere schaal georganiseerd zijn als gemeentes.

Als je mazzel hebt, hebben gemeente wel prestatie afspraken inzake huisvesten van bepaalde doelgroepen. Maar dan moet je bijna altijd uit een instelling komen (mo, hulpverlening of azc). Op individuele basis kan de gemeente een goed woordje voor je doen, maar meer ook niet. En dat doen ze zeker niet voor iedereen.

De gemeente kan wel vinden dat je voorrang moet krijgen en daarmee kun je dan naar de woningbouw toe. Maar of die dat wil overnemen bepalen zij volledig zelf. Niet de gemeente. (tot spijt van veel gemeentes, want zij draaien op voor de veel hogere kosten van de maatschappelijke opvang). Dat maakt dat sommige gemeentes weer er zelf een paar panden op nahouden.

Heb je geluk, is het contact tussen de gemeente en woningbouw goed. Dan wil een briefje van de gemeente soms gewicht in de schaal leggen. Maar de coöperaties gaan zelf over hun bezit en aan wie ze verhuren.
Marktwerking noemen ze dat.

Rondom aangepaste woningen hebben soms gemeente en woningbouw een dealtje dat als er 1 vrij komt, de gemeente deze kan vullen. Dat zodat er niet alles uit gesloopt hoeft te worden en in een andere weer allemaal erin.. Maar ook dat is geen garantie. Genoeg gemeenten met de nodige wrijving tussen deze partijen.

[ Voor 66% gewijzigd door Cyberpope op 29-09-2020 15:35 ]

Zebby schreef op dinsdag 29 september 2020 @ 09:08:
wij hebben een commercieel secure email product,

Zolang de MIME niet encrypted is, is secure mail een wassen neus. Kan je beter een zip met AES versturen.

Mijn rspamd staat vol met unsecure hop meldingen

dragon2 schreef op dinsdag 29 september 2020 @ 09:08:

Ik denk echter dat ik het als volgt ga doen zodra ik de documenten van de h/a heb:
Winzip met AES/wachtwoord erop, en dan een watermerk op de pdfs knallen met 'kopie voor <naam bureau>, vertrouwelijk, niet kopieeren, <datum>' erop.

Dat is idd je uiterste nood.
Neemt niet weg dat je een melding moet doen bij Autoriteit Persoonsgegevens.

Denk dat ze namelijk niet voldoen aan de verplichte NEN 7510 (EPD eis)

Hebben ze geen KVK registratie?

Ze lijken in elk geval je vader te woord willen staan. Bij veel instanties kunnen ze daar veel moeilijker over doen .

Volgens mij zag ik dit nog niet voorbij komen maar houdt er rekening mee dat gezipte bestanden met een wachtwoord niet overal geaccepteerd worden.

waarom niet je naam en geboortedatum onleesbaar maken op de dossiers? de match mogen ze zelf maken dat het om jouw gegevens gaat, wat eenvoudig is omdat jij verwijst naar deze bijlagen vanaf je eigen mailadres.
mocht het bureautje onzorgvuldig omgaan met je dossier het zij in de cloud of lokale opslag, dan is het dossier alleen in hun mail te linken aan jou als persoon.

JJ Le Funk schreef op dinsdag 29 september 2020 @ 17:01:
waarom niet je naam en geboortedatum onleesbaar maken op de dossiers? de match mogen ze zelf maken dat het om jouw gegevens gaat, wat eenvoudig is omdat jij verwijst naar deze bijlagen vanaf je eigen mailadres.
mocht het bureautje onzorgvuldig omgaan met je dossier het zij in de cloud of lokale opslag, dan is het dossier alleen in hun mail te linken aan jou als persoon.

Dan verstuur je het nog steeds niet beveiligd. Als zij die link kunnen leggen, dan zal bijna ieder bedrijf wat je mail scant dit ook kunnen.

Enige "veilige" opties die ik ken voor het versturen van mail zijn:

• Zip met AES encryptie + wachtwoord via een 2de kanaal (telefoon e.d.)
• PGP encryptie, waarbij de ontvanger een public key heeft en jij de mail daar mee versleuteld. De ontvanger kan zijn private key gebruiken voor het ontsleutelen van de mail (en andersom werkt het het zelfde met jou public & private key-pair)

Wat ellendig dat wanneer er een medische noodzaak is je zo veroordeeld wordt tot een ambtelijke kastje-muur situatie door, zo op het eerste gezicht, incompetente een inflexibele mensen. Je hebt zo te lezen een hoop op je bord, geen makkie. Weet maar weinig van veilig data versturen protocollen maar hoop dat alles snel op z'n pootjes landt voor je.

Is dit wel echt een bureau dat voor een woningstichting werkt?
Dit is toch echt allemaal heel erg vaag als het om dergelijke informatie gaat.
Normaal gesproken mag medische informatie alleen door een arts opgevraagd worden met een medische machtiging. Andere personen mogen vragen stellen aan de arts, deze vragen kan de arts dan adhv de medische documenten beantwoorden.

Leesaa schreef op dinsdag 29 september 2020 @ 20:56:
Is dit wel echt een bureau dat voor een woningstichting werkt?
Dit is toch echt allemaal heel erg vaag als het om dergelijke informatie gaat.
Normaal gesproken mag medische informatie alleen door een arts opgevraagd worden met een medische machtiging. Andere personen mogen vragen stellen aan de arts, deze vragen kan de arts dan adhv de medische documenten beantwoorden.

Nee dat mogen ze niet maar ze doen het toch. Dat is een probleem waar je vaker tegenaan loopt als je hulpbehoevend bent en je maar bij één partij terecht kunt

99ruud99 schreef op dinsdag 29 september 2020 @ 09:40:
@Point.Flare ik moet de eerste verhuurmaatschappij nog tegenkomen die meer kennis over een patient heeft dan de eigen huisarts.
Bovendien, wanneer ze erop aangesproken worden zullen ze zich erbij neerleggen, omdat het toch behoorlijke problemen kan veroorzaken. Alleen al het opslaan van medische gegevens op hun eigen ( niet extern beveiligde) server kan een boete geven die hun winst van het jaar teniet doet.

Ik denk dat je het heel rooskleurig schetst. De verhuurder gaat simpelweg de aanvraag niet in behandeling nemen, omdat zij niet aan de informatievraag(eis) voldoet. Zij bieden een service, danwel gunst met selectie aan de poort. Dit om fraude te voorkomen. In de ogen van de verhurende partij is dat een gerechtvaardigd belang. Dan zal je het echt ver moeten slepen om daar aan te tornen.

@dragon2 Is er een urgentiecommissie in het gebied waar je wil gaan vestigen? Misschien dat je op deze manier wat kan bewerkstelligen.

[ Voor 17% gewijzigd door Point.Flare op 30-09-2020 10:18 ]

DJMaze schreef op dinsdag 29 september 2020 @ 16:24:
[...]

Zolang de MIME niet encrypted is, is secure mail een wassen neus. Kan je beter een zip met AES versturen.

Mijn rspamd staat vol met unsecure hop meldingen

Ja en nee, ligt eraan hoe letterlijk je de term "mail" interpreteert natuurlijk. Je hebt gelijk, wij encrypten niet de MIME message, dat is voor ons puur het stukje notificatie. Het encrypte deel staat bij ons opgeslagen, inclusief eventuele tekst. Is het dan gewoon een portal? Ook niet, mede door andere stukken functionaliteit.

Vroegah, toen mail clients nog slechter waren dan nu, stuurde we encrypte bijlage mee en werd de sleutel weer encrypt opgeslagen op 't portaal, dus moest je het bestand uploaden om het te kunnen openen. Op dat moment had jij dus de enige kopie en als enige met je account toegang ertoe. Technisch was het mega solide en veilig, maar helaas is het niet praktisch, helemaal nu niet meer

@Cyberpope Een beetje verlate reactie vanuit mijn kant op je laatste reactie naar mij. Blijft het nadeel van mijn lichaam dat het soms gewoon even teveel is.

Dan heb ik blijkbaar hier mazzel dat de gemeente ook inspraak heeft op de regels welke aan de urgentie worden gesteld (naast de woningbouw). De urgentiecommissie die wij ook hier hebben is een los staande organisatie welke toetst aan de opgestelde regels of je in aanmerking komt hiervoor. De gemeente en/of woningbouw heeft hierin geen inspraak (ze hebben de regels namelijk samen afgesproken).

Bij het aanbod heb je wel woningen waarbij de urgentie niet geld en wordt er dus gewoon naar de inschrijfduur gekeken, er is hier wel afgesproken dat er een maximum hieraan van de aangeboden woningen. De woning waar ik naar opzoek ben is alzo een woning waar een niet medisch urgent of zonder medische verklaring geen aanspraak op kan maken. Het aanbod hierin is klein en er is een aardig tekort, urgentie geeft een iets grotere kans om sneller een woning aangeboden te krijgen.

Als ik me goed herinner had je er ook een stukje over kosten in staan. Dat is helaas een probleem voor de gemeente maar een recht waar je als mindervalide of hulpbehoevende aanspraak op mag maken.

MdBruin schreef op donderdag 1 oktober 2020 @ 22:16:
Als ik me goed herinner had je er ook een stukje over kosten in staan. Dat is helaas een probleem voor de gemeente maar een recht waar je als mindervalide of hulpbehoevende aanspraak op mag maken.

Tuurlijk. Zo zou het moeten zijn. Op basis van solidariteit. Dat is zoals het moet

Maar de werkelijkheid is dat Nederland bestaat uit potjes en dat er zeker gemeenten zijn die actief dossier / mensen afhouden vanwege de kosten. Ze moeten wel want ze gaan langzaam maar zeker failliet. Zeker met die nieuwe maximale bijdrage in de Wmo.

De rest ben ik benieuwd welke gemeente dit is. Lijkt me een goed voorbeeld voor de rest van Nederland.

@Cyberpope Amersfoort. Maar je hebt wel een punt hoor, het is een behoorlijk tijdje terug van het rijk naar de gemeente geplaatst met gelijk een flinke bezuiniging erop. Met de nieuwe eigen bijdrage, ja wat moet ik er van zeggen. Gelukkig is er voor de minima een regeling aangezien ze in 1 keer flink meer eigen bijdrage moesten gaan betalen (van 4,92 naar 19 euro nu). Het heeft er wel toegeleid dat er een grote instroom van nieuwe cliënten is gekomen waardoor er voor de bestaande steeds minder mogelijk is geworden.
Maar ik denk dat ik ook geluk heb met een betrokken WMO contractpersoon, welke meedenkt en kijkt van welke regelingen ik gebruik kan en mag maken.

Mmmm....https://www.rtvutrecht.nl/nieuws/2058919/amersfoort-stevent-af-op-tekort-van-45-miljoen-euro.html

Vrees dat die ook binnenkort hun maatregelen zullen moeten nemen.

Persoonlijk zou ik in jouw situatie een risico afweging maken. Het is niet zo dat emails aan de lopende band openbaar op het internet komen. En als je even zoekt dan vind je snel of dit bureau vaker te maken heeft gehad met datalekken. De kans dat jouw gegevens lekken (ook als je ze onveilig verstuurt) is simpelweg superklein als je kijkt naar het totaal van verstuurde (gevoelige) emails.

Je kan heel veel moeite doen om het versleuteld of op papier aan te leveren. Het eerste wat zij doen is het ontsleutelen of scannen en alsnog rondmailen. En je mag er ook wel vanuit gaan dat de data daar toch niet veilig staat en er niet veilig mee om wordt gegaan. Je principes heb je dan gehouden, qua effectiviteit heb je weinig bereikt.

Ik zou meewerken en zodra de aanvraag goedgekeurd is een melding maken bij de AP en meteen een verzoek indien om al je data terug te krijgen en te laten verwijderen.

Deze reactie komt waarschijnlijk net iets te laat voor je Dragon2, maar
modbreak: *knip*. Zie boven, dat was inderdaad al gedaan. Deze reactie lijkt dusdanig spam te zijn dat ik het maar wegpoets.

[ Voor 66% gewijzigd door F_J_K op 02-11-2020 12:01 ]

@dragon2 Woehoe! Heel fijn dat het toch gelukt is. Ik hoop dat je hierdoor dit gedoe een beetje achter je kunt laten! Veel succes in je verdere zoektocht. En fijn dat je het nog even met ons deelt.

@dragon2 kan je straks nog treiteren met het recht op vergeten te worden (misschien?)