Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

  • loekf2
  • Registratie: februari 2002
  • Laatst online: 23:05
Joris748 schreef op vrijdag 29 januari 2021 @ 14:28:
Welke informatie heeft een callcenter medewerker nu helemaal nodig?
  • Computer belt een voor medewerker onbekend telefoonnummer
  • Schermpje popt up om te checken of de geteste persoon aan de telefoon is (voorletters, achternaam, geboortedatum) en met de uitslag van de test.
BSN is daar niet eens voor nodig, want hoeveel mensen kennen hun BSN uit het hoofd?

Hoe kan het dan zijn dat NAW, BSN, telefoonnummers en alles wat daarbij hoort in te zien is en/of te downloaden is door een callcenter medewerker? Geef die callcentermedewerker niet meer gegevens dan strict noodzakelijk is voor het uitoefenen van zijn functie. Zelfs browsen door records is nergens voor nodig.

Ik merk dat ik me steeds meer opwindt over hoe nonchalant de overheid met dit soort zaken om gaat. Omtzigt heeft gelijk: Kamerleden moeten hun controlerende taak weer serieus gaan nemen. Misstanden moeten bij de bron aangepakt worden.
Is de fout al niet dat je je op de website met een DigiD login aanmeldt ? Die hangt weer vast aan de basis administratie etc. Je zou je gewoon moeten aanmelden, zelfs annoniem. Je krijgt een case nummer en that's it. Eventueel koppellen aan een mail adres of telefoonummer.

Met de rest hebben ze niets nodig.

iMac 27" 2019 | HTPC (i5, GTX1650) | iPhone 12 Pro 256GB | iPad Pro 11" 256GB | AW Series 6 | Sony KD-55XE9305 (Ziggo CI+) | ATV 4K | Onkyo TX-NR686 | Shield TV | PS5/PS VR | XSX | Nest Audio | Netatmo | Hue | Harmony Elite | FRITZ!Box 7590 (XS4ALL)


  • loekf2
  • Registratie: februari 2002
  • Laatst online: 23:05
Dat verhaal van dat er mensen opgepakt waren is dus ook fake news:

iMac 27" 2019 | HTPC (i5, GTX1650) | iPhone 12 Pro 256GB | iPad Pro 11" 256GB | AW Series 6 | Sony KD-55XE9305 (Ziggo CI+) | ATV 4K | Onkyo TX-NR686 | Shield TV | PS5/PS VR | XSX | Nest Audio | Netatmo | Hue | Harmony Elite | FRITZ!Box 7590 (XS4ALL)


  • Webgnome
  • Registratie: maart 2001
  • Laatst online: 22:23
Dit verzin je toch niet. Een foutief persbericht naar buiten sturen? Er zittne een paar mensen hoog in de top ontzettend in een vlek te roeren..

Strava, Twitter


  • G_M_C
  • Registratie: december 2003
  • Laatst online: 22:45
Ze zien de bui al hangen. Kan me voorstellen dat ze aansprakelijk worden gesteld voor alle (gevolg) schade van dit lek. Dus als iemand bankrekening wordt geplunderd, komt die de rekening bij de GGD deponeren als er een causaal verband lijkt te bestaan.

Dat naast de strafrechtelijke onderzoeken, zeker nu het in recentelijke rechtspraak duidelijk is geworden dat je bestuurders strafrechtelijk aan kunt spreken op het strafbare gedrag van hun organisatie (zie vervolging van bestuurders van ING en ABNAMRO bij de witwasaffaires).

[Voor 35% gewijzigd door G_M_C op 29-01-2021 16:06]


  • BoB_HenK
  • Registratie: mei 2003
  • Laatst online: 25-02 17:00
Antonius schreef op vrijdag 29 januari 2021 @ 13:12:
[...]


Er staat hierover een debat gepland in de Tweede Kamer, volgende week woensdagmiddag.
Bron: agenda van de Tweede Kamer


Vandaag op nu.nl

[...]


En dan nu weer zo'n antwoord op de terechte kritiek die hij krijgt nav het vragenuurtje, daar zakt je toch de broek van af. Dan vraag ik mij af of hij eerder onjuistheden ingefluisterd heeft gekregen, of gewoon improviseerde en ook maar gokte "dat het wel goed zat". Moet een van die twee zijn, en beide opties zijn fout. Daar mag volgende week heel specifiek op doorgevraagd worden.
Vergeet niet dat het net zo goed de ambtenaren op zijn ministerie zijn die hem bewust pootje haken. Niet voor het eerst dan een minister ten val gebracht zou worden doordat deze pootje gehaakt wordt door het ambtelijk apparaat.

Politici zijn uiteindelijk maar passanten, het ambtelijk apparaat is de werkelijke rot aan de wortels van onze democratie.

  • BoB_HenK
  • Registratie: mei 2003
  • Laatst online: 25-02 17:00
loekf2 schreef op vrijdag 29 januari 2021 @ 14:00:
Goh, een reactie van de GGD dat mijn verzoek om mijn gegevens uit de database halen in behandeling is.

Als iedereen dat nou doet, gaat er misschien een lampje branden daar.

(ja ik weet het 8 miljoen testen sinds maart)
Vergeet niet expliciet te vermelden dat je binnen één maand verwijdering en bevestiging hier van verwacht. GGD kan dit met twee maanden verlengen, mits je verzoek complex is (is het niet) of dat er een gedegen verklaring gegeven kan worden door de GGD.

Wanneer de GGD je verzoek weigert (ik verwacht namelijk dat ze het gooien op te complex of wetgeving) direct een klacht indienen bij de AP. Indien de GGD schermt met een wettelijke verplichting tot vastleggen van deze gegevens, direct doorvragen naar welke wet dit dan is. Indien men aangeeft dat het een publiek belang dient (voor GDPR een legitieme reden) alsnog een klacht indienen, aangezien men niet heeft voldaan aan het principe van data minimalisatie (je hebt namelijk echt geen BSN nodig voor het publieke doel dat evt. wordt gediend)

[Voor 22% gewijzigd door BoB_HenK op 29-01-2021 17:13]


  • Antonius
  • Registratie: juli 2000
  • Laatst online: 19:38
Wolly schreef op vrijdag 29 januari 2021 @ 13:54:
[...]


Wat verwacht je van die doorvraging? Uiteindelijk wordt dit natuurlijk weer een verkiezingsdebat over zaken die de digibeten in de kamer niet begrijpen en ook niet interesseren. De Jonge erkent misschien zijn schuld (al is dat met zijn arrogantie wel een hele grote aderlating) en belooft beterschap. Ik hoorde hem vanmorgen al praten over een extern onderzoek, dus je weet al dat het 1e antwoord zal zijn 'Wij wachten dit onderzoek af'.


Maar aan het einde van de rit zal zo'n schandaal zich snel weer aandienen bij de overheid. Structureel gaat hier niets verbeterd worden.
Hier heb ik nog eens over nagedacht en wil er twee dingen over zeggen.

Ja, ik denk dat je gelijk hebt. En dat is toch eigenlijk ook wel diep triest.

Maarrrrrr.... nee, ik vind niet dat ik dan maar mijn mond moet houden. Als we allemaal onze mond houden en dit zwijgend accepteren, dan gaan de schandalen zich pas echt aaneen rijgen. Ik ben hier flink pissig om en als niemand hard moppert en boe roept en op andere manieren zijn best doet om te laten weten dat dit onvergeeflijk fout is, dan betekent dat feitelijk dat we murw geslagen zijn en als makke lammeren alle stront accepteren die er over ons heen gestort kan worden. Excusez de viezige taal, en dit is GEEN aanleiding, rechtvaardiging of excuus om te rellen en te vernielen. Wel om mijn stem te verheffen en bijvoorbeeld Daniël Verlaan aan te moedigen om nog even door te blijven graven.

  • t_captain
  • Registratie: juli 2007
  • Laatst online: 23:53

t_captain

Moderator General Chat
Na een stuk of 10 events in de pandemie waarbij de regie duidelijk ontbrak, is dit datalek voor bij de druppel. Ik kan niet wachten op een motie van wantrouwen jegens de minister.

Wat betreft de GGD: die moeten per direct ophouden met verzamelen van BSN’s. De export functie moeten ze dichtzetten voor gewone gebruikers, en alle data ouder dan 2 weken weggooien.

Wat betreft de burger: totdat de zaken mbt AVG op niveau zijn, adviseer ik met klem om niet meer te testen bij de GGD tenzij het niet anders kan. Als alternatief voor deze test kun je overgaan tot een strikte(re) zelfisolatie bij verhoudheidsklachten en eventueel tot commerciële tesstraten. Het risico dat je over enige tijd ineens een onbekend abonnement of lening op je naam blijkt te hebben, is gewoon te groot.

  • henkzelf
  • Registratie: juni 2010
  • Laatst online: 21:17
Wolly schreef op vrijdag 29 januari 2021 @ 14:31:
[...]


Volgens mij bellen mensen naar het callcenter voor een afspraak, de uitslag krijg je digitaal.

Eigenlijk zouden ze dus een DigiD authenticatie moeten maken voor inbellers, net zoals je nu inlogt op overheidssites. Als je dan als burger de authenticatie hebt doorlopen kan de callcentermedewerker de afspraak inplannen zonder dat er verder persoonsgegevens aan te pas komen.
Zo ging het bij mij dan ook. Digitale afspraak gemaakt na klachten. Een sms-je of mailtje (weet ik niet meer) dat de uitslag klaar stond en die kon ik via digid inloggend bekijken. Staat nog steeds in mijn lokale ziekenhuis omgeving dossier. Dat was 4 september vorig jaar.

PVoutput / PVoutput-live 1830 Wp op zuidoost 135º en 22º dakhelling in Sint-Michielsgestel


  • henkzelf
  • Registratie: juni 2010
  • Laatst online: 21:17
Jee zeg, dit is echt wel een Willem-Alexandertje/verhoorcommisie toeslagenaffaire:
Spijt
Deze ernstige situatie roept heel begrijpelijk allerlei emoties op. Bij ons als GGD’ers en ook bij mensen in Nederland. Mensen die zich hebben laten testen, vaccineren en mee hebben gedaan aan bron- en contactonderzoek. Emoties als verontwaardiging, verdriet en frustratie. Bezorgdheid en boosheid. Ongeloof en onbegrip. Wij begrijpen dat heel goed. Wij voelen ook die pijn. Het spijt ons dat dit zo heeft kunnen gebeuren. Omdat dit afleidt van waar we ons in het land allemaal mee bezig zouden moeten houden: ervoor zorgen dat we dat verwoestende en ontwrichtende coronavirus onder controle krijgen én houden. Daar zou alle focus en energie op gericht moeten zijn. Ook die van ons.

https://ggdghor.nl/actuee...zit-het-echt-een-repliek/

PVoutput / PVoutput-live 1830 Wp op zuidoost 135º en 22º dakhelling in Sint-Michielsgestel


  • jadjong
  • Registratie: juli 2001
  • Laatst online: 27-02 11:23
Shadow_Agent schreef op vrijdag 29 januari 2021 @ 09:20:
[...]


Wat probeer je hier nu te zeggen? Als je een systeem ontwikkeld waar iedereen met één druk op de knop een paar honderd mensen kan opvragen en daarbij ALLE NAW gegevens incl BSN, telefoonummers en mailadressen kan opvragen heeft dat echt niets met "24/7 systeem" of downtime te maken. Dit is gewoon een kapitale ontwikkel fout! Ik kan mij nog voorstellen dat je een offline systeem wilt voor als het systeem down is. Maar dan prangt de vraag: als het systeem down is, hoe kan die knop dan nog beschikbaar zijn? }:O Dat even terzijde. Geef dan een handjevol medewerkers bij iedere regio toegang tot die knop. En dan medewerkers die er al tig jaar werken, een VOG hebben en een goede staat van dienst. En dan NOG is het niet nodig dat Pietje in Amsterdam de gegevens van 100'den Friesen of Limburgers in kan zien.
Het is inderdaad een ontwikkelfout dat iedere gebruiker grote hoeveelheden data kan exporteren. De oplossingen draag je ook al aan, maar als die niet in de architectuur van de software zitten zijn die aanpassingen makkelijker gezegd dan gedaan. Vaak genoeg ben je bij het ontwikkelen van software op een punt waar je eigenlijk volledig opnieuw kan beginnen omdat de klant/een wakkere collega opeens een nieuwe feature inschiet. Goede voorbereiding met mensen die kennis van zaken hebben voorkomt dat in 70% van de gevallen, maar voorbereiding kost tijd. Hoeveel tijd had Topicus om dit in elkaar te klussen?
En aanpassingen doen zonder downtime? Euhmm kan prima hoor. Misschien niet alles, maar het is geen gegeven dat het per definitie NIET kan. En ja: ik spreek uit ervaring.
Weet je nog de verschillende nieuwsberichten waaruit bleek dat zowel het BCO als de test-administratie te laat cijfers uit poepte vanwege 'ict-storingen'? Soms heb je een systeem wat draait en blijf je er van af zolang het draait. Niet naar kijken, niet over praten en als je er over praat gelijk afkloppen op onbehandeld hardhout. :P
[...]


Okee :) en hoe verhoud zich dat tot CoronIT? Als Topicus dit inderdaad heeft gebouwd, dat zijn toch ook geen koekebakkers? Die zouden toch ook dit moeten hebben zien aankomen? En het is niet zo dat het ineens om de hoek kwam. Al maandenlang bekende fout, geen actie is ondernomen!

Echt een grote grove schande!
Zie hierboven, je weet niet wat er allemaal aan vast hangt en hoeveel je moet aanpassen of testen. Ergens heeft iemand met inhoudelijke kennis van zaken de risico's van een software-update afgewogen tegen die van een datalek. De uitkomst weten we.

  • Antonius
  • Registratie: juli 2000
  • Laatst online: 19:38
loekf2 schreef op vrijdag 29 januari 2021 @ 14:00:
Goh, een reactie van de GGD dat mijn verzoek om mijn gegevens uit de database halen in behandeling is.
Hoe heb je dat verzoek ingediend? Ik heb er naar gezocht, maar verder dan dat je een mail kan sturen aan een privacy functionaris om inlichtingen te krijgen ben ik nog niet gekomen.


(en: ja daar heb ik een mail naar gestuurd en vooralsnog geen reactie op gezien - zouden ze het druk hebben?)

  • G_M_C
  • Registratie: december 2003
  • Laatst online: 22:45
Antonius schreef op vrijdag 29 januari 2021 @ 19:34:
[...]


Hoe heb je dat verzoek ingediend? Ik heb er naar gezocht, maar verder dan dat je een mail kan sturen aan een privacy functionaris om inlichtingen te krijgen ben ik nog niet gekomen.


(en: ja daar heb ik een mail naar gestuurd en vooralsnog geen reactie op gezien - zouden ze het druk hebben?)
Dat is inderdaad interessant om te weten.

  • maratropa
  • Registratie: maart 2000
  • Niet online
Antonius schreef op vrijdag 29 januari 2021 @ 19:34:
[...]


Hoe heb je dat verzoek ingediend? Ik heb er naar gezocht, maar verder dan dat je een mail kan sturen aan een privacy functionaris om inlichtingen te krijgen ben ik nog niet gekomen.


(en: ja daar heb ik een mail naar gestuurd en vooralsnog geen reactie op gezien - zouden ze het druk hebben?)
idd, sowieso wel leuk voor in de TS ook qua info?

specs


  • Antonius
  • Registratie: juli 2000
  • Laatst online: 19:38
Yep. Puntje is echter dat dat niet landelijk geregeld is. Je moet dat aanvragen bij de GGD in je eigen regio. Nu vind ik mijn startpost eigenlijk al een beetje uitgebreid. Als we het voor alle GGD regio's de gebruiksaanwijzing toevoegen dan wordt het helemaal zo'n lange lap. Eerst maar eens zien hoe @loekf2 het voor elkaar kreeg. Vandaar kijken we verder.

  • Shadow_Agent
  • Registratie: oktober 2012
  • Laatst online: 21:02
https://nos.nl/artikel/23...-makkelijk-te-lekken.html

:/
Gegevens uitprinten voor analyse? Wat voor ouwe meuk is dat daar bij de GGD? Tellen ze de aantallen nog met een telraam en noteren ze met de ganzenveer gedoopt in inkt op perkament de getallen? :X

Hoi :)


  • Wolly
  • Registratie: januari 2001
  • Niet online
Antonius schreef op vrijdag 29 januari 2021 @ 17:27:
[...]


Hier heb ik nog eens over nagedacht en wil er twee dingen over zeggen.

Ja, ik denk dat je gelijk hebt. En dat is toch eigenlijk ook wel diep triest.

Maarrrrrr.... nee, ik vind niet dat ik dan maar mijn mond moet houden. Als we allemaal onze mond houden en dit zwijgend accepteren, dan gaan de schandalen zich pas echt aaneen rijgen. Ik ben hier flink pissig om en als niemand hard moppert en boe roept en op andere manieren zijn best doet om te laten weten dat dit onvergeeflijk fout is, dan betekent dat feitelijk dat we murw geslagen zijn en als makke lammeren alle stront accepteren die er over ons heen gestort kan worden. Excusez de viezige taal, en dit is GEEN aanleiding, rechtvaardiging of excuus om te rellen en te vernielen. Wel om mijn stem te verheffen en bijvoorbeeld Daniël Verlaan aan te moedigen om nog even door te blijven graven.
Het is ook diep triest.

Het lag ook niet in mijn intentie om je te ontmoedigen hoor. Juist het feit dat mensen nog de moeite nemen om dit aan de kaak te stellen zal altijd nodig zijn. Echter heb ik mijn vertrouwen in die zogenaamde expertise van de 150 volksvertegenwoordigers op dit punt allang verloren.

Volgens mij is de juiste werkwijze ook wel prima bekend bij de overheid, echter zitten er vaak gewoon onbekwame mensen hoog in de boom. Zo'n Rouvoet die aan de top van de GGD en die er vanavond nog blijk geeft het probleem nog steeds niet te snappen.
"We waren ons zeer bewust van de kwetsbaarheden. Dat was vóór corona geen probleem", zegt hij. Toen werkte maar een beperkt aantal mensen ermee; dat werden er duizenden naarmate de crisis vorderde.
https://nos.nl/artikel/23...t-van-kwetsbaarheden.html

Dus omdat er maar een beperkt aantal mensen ermee werkten was het geen probleem dat de gegevens niet veilig waren |:(

  • Wolly
  • Registratie: januari 2001
  • Niet online
t_captain schreef op vrijdag 29 januari 2021 @ 18:13:
Na een stuk of 10 events in de pandemie waarbij de regie duidelijk ontbrak, is dit datalek voor bij de druppel. Ik kan niet wachten op een motie van wantrouwen jegens de minister.

Wat betreft de GGD: die moeten per direct ophouden met verzamelen van BSN’s. De export functie moeten ze dichtzetten voor gewone gebruikers, en alle data ouder dan 2 weken weggooien.

Wat betreft de burger: totdat de zaken mbt AVG op niveau zijn, adviseer ik met klem om niet meer te testen bij de GGD tenzij het niet anders kan. Als alternatief voor deze test kun je overgaan tot een strikte(re) zelfisolatie bij verhoudheidsklachten en eventueel tot commerciële tesstraten. Het risico dat je over enige tijd ineens een onbekend abonnement of lening op je naam blijkt te hebben, is gewoon te groot.
De commerciele teststraten geven de gegevens ook door aan de GGD bij een positieve testuitslag >:)
COVID-19 is een meldingsplichtige ziekte, positieve uitslagen moeten officieel doorgegeven worden aan de GGD. De GGD kan deze dan bekijken en het bron- en contactonderzoek uitvoeren. De aanbieders zijn in principe verplicht om bepaalde testuitslagen en (contact)gegevens van de geteste persoon aan ons door te geven, maar er zijn signalen dat dit niet altijd goed gebeurt.
Bron

Dit zie je ook terug in bijvoorbeeld dit aanvraagformulier van een willekeurige coronatest aanbieder:
Bij een negatieve uitslag wordt uw BSN nummer direct verwijderd.
Bij een positieve uitslag wordt uw BSN nummer verwijderd zodra de huisarts dit heeft verwerkt.

  • t_captain
  • Registratie: juli 2007
  • Laatst online: 23:53

t_captain

Moderator General Chat
Ik neem aan dat zo’n commerciële partij gewoon geld wil verdienen en ook een aanvraag met BSN 000000000 aanneemt. 110 euro is 110 euro toch?

Zo niet, dan resteert alleen de optie tot zelfisolatie in plaats van test.

  • Wolly
  • Registratie: januari 2001
  • Niet online
t_captain schreef op vrijdag 29 januari 2021 @ 22:35:
Ik neem aan dat zo’n commerciële partij gewoon geld wil verdienen en ook een aanvraag met BSN 000000000 aanneemt. 110 euro is 110 euro toch?

Zo niet, dan resteert alleen de optie tot zelfisolatie in plaats van test.
Crossed my mind, maar ik denk dat het niet zal lukken.
Legitimatieplicht
Zorgverleners moeten controleren of u degene bent die bij het Burgerservicenummer (BSN) hoort. Daarom vragen erkende zorgverleners patiënten om een geldig identiteitsbewijs.
Burgerservicenummer (BSN) in de zorg

  • Wolly
  • Registratie: januari 2001
  • Niet online
Het is trouwens helemaal om te huilen als je bedenkt dat er horeca ondernemers en supermarkt eigenaren zijn die commerciele teststraten opzetten. Bij aanvraag moet je je BSN en optioneel je paspoortnummer opgeven plus je persoonlijke data.

Ik heb niet bepaald de illusie dat onze gegevens daar volgens alle normen en wetten worden behandeld.

  • t_captain
  • Registratie: juli 2007
  • Laatst online: 23:53

t_captain

Moderator General Chat
Valt een test onder “zorg”?

Wellicht omdat ze ook het monster afnemen uit je lichaam. Als je dat zelf zou doen, leveren ze alleen een laboratoriumdienst en val je buiten de wet.

  • Transportman
  • Registratie: juli 2016
  • Laatst online: 23:09
t_captain schreef op vrijdag 29 januari 2021 @ 22:35:
Ik neem aan dat zo’n commerciële partij gewoon geld wil verdienen en ook een aanvraag met BSN 000000000 aanneemt. 110 euro is 110 euro toch?

Zo niet, dan resteert alleen de optie tot zelfisolatie in plaats van test.
Behalve dan dat Covid een meldingsplichtige infectieziekte is. Ik weet niet of een commerciële partij ook onder die meldingsplicht valt, maar als dat zo is kunnen ze dat BSN niet accepteren omdat ze de meldingsplicht dan niet uit kunnen voeren. Maar ook als een commerciële partij momenteel niet meldingsplichtig is, denk ik dat die niet heel happig zullen zijn om samples te gaan testen die niet terug te herleiden zijn naar personen, vanwege de beeldvorming en ik denk dat er dan wel wat politici gaan steigeren en met wetgeving gaan komen om die situatie op te hebben als blijkt dat zoiets grootschalig mogelijk is.

  • t_captain
  • Registratie: juli 2007
  • Laatst online: 23:53

t_captain

Moderator General Chat
Ik vind het toch een beetje een principezaak worden.

Als je zelfs de GGD niet kunt vertrouwen om ook maar een klein beetje verantwoordelijk met je gegevens om te gaan, en de politieke verantwoordelijken voor het toezicht nemen die verantwoordelijk ook niet, dan kun je misschien niemand vertrouwen.

Dan is het dus wat mij betreft niet testen maar zelf-isoleren bij klachten.

Een andere insteek: niet iedereen in NL heeft een BSN. Mag bijvoorbeeld een buitenlander die hier tijdelijk verblijft geen test doen?

Ik vind hier een beleidsnotitie over zorg voor asielzoekers: https://www.sbv-z.nl/docu...oorbeeld-bij-asielzoekers

GGD moet dus in staat zijn om iemand in te schrijven met alternatieve persoonegegevens (naam, geboortedatum etc) en zonder BSN. Anders zouden ze flinke groepen uitsluiten van hun tests.

[Voor 26% gewijzigd door t_captain op 29-01-2021 23:51]


  • defiant
  • Registratie: juli 2000
  • Laatst online: 02:34

defiant

Moderator General Chat
Wolly schreef op vrijdag 29 januari 2021 @ 22:43:
Het is trouwens helemaal om te huilen als je bedenkt dat er horeca ondernemers en supermarkt eigenaren zijn die commerciele teststraten opzetten. Bij aanvraag moet je je BSN en optioneel je paspoortnummer opgeven plus je persoonlijke data.

Ik heb niet bepaald de illusie dat onze gegevens daar volgens alle normen en wetten worden behandeld.
Ik heb ook al eerder genoemd, maar een privacy gevoelig gegeven zoals de BSN hoeft met de juiste implementatie nooit gebruikt te worden in externe systemen van derden. Er kan, bijvoorbeeld via digi-id, gewoon een externe sleutel worden gegenereerd die, desnoods eenmalig, gebruikt kan worden voor een specifiek doel/systeem. Bij communicatie terug naar de backoffice voor de verwerking van het dossier kan deze sleutel weer worden gerelateerd aan de oorspronkelijke BSN, zonder dat hier een handmatige (en dus fraudegevoelige) stap aan te pas komt.

Mocht die externe sleutel uitlekken, dan is alleen het systeem voor waarvoor het bedoelt is gecompromitteerd, je kan het niet gebruiken voor andere systemen aangezien die sleutel daar ongeldig is. Zo beperk je de risico's op identiteitsfraude.

Climate dashboard


  • PcDealer
  • Registratie: maart 2000
  • Laatst online: 26-02 08:16

PcDealer

HP ftw \o/

t_captain schreef op vrijdag 29 januari 2021 @ 09:33:
De fouten op een rijtje:

1. (vermoedelijke AVG overtreding) meer gegevens opslaan dan noodzakelijk om de dienst te leveren, zijnde covid-test en eventueel bron- en contact onderzoek BCO.
* Noodzakelijk voor test: geen gegevens, een test kan anoniem met een uniek volgnummer voor de uitslag.
* Noodzakelijk voor BCO: naam, contactgegevens.
* Optioneel voor statistieken, alleen opslaan met toestemming klant: postcode etc.
Om een bron- en contactonderzoek te kunnen uitvoeren, is het nodig om te weten of iemand positief getest heeft. In dat geval moet een naam en adres bekend zijn. Om te voorkomen dat J. Jansen en zijn tweelingbroer J. Jansen door elkaar worden gehaald (ik heb bij Dela gewerkt, het komt voor en is heel vervelend), is een andere verificatie nodig aan de deur (testaanvraag) en verderop in de procedure (onderzoek).

Geagreggeerde statistieken kun je ook zonder toestemming opslaan als het niet herleidbaar is naar een persoon. Postcodes bijvoorbeeld zonder de twee letters om te voorkomen dat straten met slechts enkele woningen worden getoond.
2. (vermoedelijke AVG overtreding) gegevens langer bewaren dan noodzakelijk
Na een negatieve test of na het afronden van BCO kunnen de persoonlijke gegevens eruit. Je kunt wel de testresultaten anonimiseren en behouden voor statistieken.
Daar moet minimaal drie weken tussen zitten als iemand uit het bco twee weken later (alsnog) positief test.
3. Ongebreidelde toegang van personeel en externen tot gevoelige gegevens
Het algemeen aanvaarde en bekende regel is toch dat iedereen alleen toegang heeft tot informatie dat ze nodig hebben om hun werk uit te voeren.
4. Ontbreken van effectieve audit mechanismen
Onvoorstelbaar dat dat er niet was/is.

Ten overvloede: het lek is voor zover ik uit de berichten kan opmaken bij Teleperformance ontstaan die de landelijke afsprakenlijn bemenst (CoronIT). Het bco wordt door andere partijen uitgevoerd met HPZone Lite.

LinkedIn WoT Cash Converter


  • maratropa
  • Registratie: maart 2000
  • Niet online
@defiant een beetje zoals ECK ID in het basisonderwijs bijv. Alleen in het LVS (leerlingvolgsysteem) staat alle info, identificatie bij bijv. uitgevers van leerlingsoftware etc gebeurd middels een apart ID.

(Wel weer jammer dat niet alle LVS'en hun beveiliging imho op orde hebben, en dit ook afdwingen bij de gebruikers. Naast BSN etc zitten in deze systemen ook zorggegevens een leerprestaties.. Ik vind het bizar dat bij een van nederlands grootste PO LVS'en 2fa optioneel en niet admin afdwingbaar is, en bijv dataminimalisatie veel beter kan.. maarja..)

specs


  • Cobb
  • Registratie: december 2005
  • Laatst online: 20:59
Ik baal hier echt wel ontzettend van. Ik sta zelf twee keer in het systeem en mijn vrouw één keer, maar sinds de mega test in Lansingerland mijn drie kinderen ook.

U don't get it boy, this isn't a mudhole. It's an operating table. And I'm the surgeon.


  • Antonius
  • Registratie: juli 2000
  • Laatst online: 19:38
Ik hoor dat De Speld een mooi achtergrond artikel heeft (werd hierop gewezen door een tweet van Daniël Verlaan).
quote: De Speld


Na dit korte intermezzo weer even terug naar de rauwe werkelijkheid. Ik heb afgelopen week een mail gestuurd naar de GGD in mijn regio en heb inmiddels een bericht ontvangen dat mijn gegevens verwijderd zullen worden nadat ik middels uploaden van ID mijn identiteit heb aangetoond. Ik zal daarvoor volgens instructie van de overheid een veilige kopie maken en die opsturen. Deze communicatie gaat niet via gewone emails maar via een beveiligd systeem. Dat lijkt dan wel goed op orde te zijn dus het is zeker niet allemaal kommer en kwel :)

Wordt vervolgd.

  • defiant
  • Registratie: juli 2000
  • Laatst online: 02:34

defiant

Moderator General Chat
maratropa schreef op zaterdag 30 januari 2021 @ 21:38:
@defiant een beetje zoals ECK ID in het basisonderwijs bijv. Alleen in het LVS (leerlingvolgsysteem) staat alle info, identificatie bij bijv. uitgevers van leerlingsoftware etc gebeurd middels een apart ID.
Dat zie er inderdaad uit als een beter systeem. Een andere principe wat ingezet kan worden is bijvoorbeeld 4 ogen, d.w.z. voor acties die mogelijk gevoelig/schadelijk/etc kunnen zijn moeten 2 mensen hun goedkeuring geven, waarvan er 1 meestal een senior positie heeft. Vanuit een 4 ogen principe gaat impliciet ook al een afschrikwekkende werking uit, want je weet dat je actie door iemand goedgekeurd moet worden in hogere positie.

Climate dashboard


  • Punkrocker
  • Registratie: september 2006
  • Laatst online: 23:22

Punkrocker

Mostly harmless

Gisteren op TV bij Kassa werd de vraag gesteld: Wat kan een ander met jouw gestolen gegevens?
Volgens de expert die er zat viel het allemaal wel mee en konden ze er alleen betere fishing mails en belletjes mee maken...

Ik weet er niet veel vanaf maar klopt dat? Of is dat een beetje simpel gesteld?

"What do you get if you multiply six by nine..."


  • Antonius
  • Registratie: juli 2000
  • Laatst online: 19:38
Punkrocker schreef op zondag 31 januari 2021 @ 11:26:
Gisteren op TV bij Kassa werd de vraag gesteld: Wat kan een ander met jouw gestolen gegevens?
Volgens de expert die er zat viel het allemaal wel mee en konden ze er alleen betere fishing mails en belletjes mee maken...

Ik weet er niet veel vanaf maar klopt dat? Of is dat een beetje simpel gesteld?
Zeker een expert in jeu de boules of zo 8)7 . Wat een slechte beurt van Kassa als ze er iemand bij halen die niet weet waar hij het over heeft. Met de gestolen gegevens kan van alles gedaan worden, meest voor de hand liggend is identiteitsfraude. Zonder "expert" vind je bijvoorbeeld dit al hoog in je zoekresultaten:

Wikipedia: Identiteitsfraude
https://www.politie.nl/themas/identiteitsfraude.html
https://veiliginternetten...rivacy/identiteitsfraude/

Wat kan er zoal mee gedaan worden? Fraude met bankrekeningen, credit cards, grote aankopen op jouw naam, criminelen die een rekening op jouw naam gebruiken voor witwassen of anderszins grote geldstromen via jouw rekening laten lopen waardoor het moeilijk of niet aan de crimineel zelf te koppelen is. Er kunnen ineens diverse auto's op jouw naam staan. Alle bekeuringen en parkeerboetes komen bij jou binnen. Idem voor wegenbelasting, niet-verzekerd of niet APK gekeurd zijn etc. Het blijkt ineens dat je volgens de GBA op een ander adres woont. Daar komt dan ook alle officiele post van gemeente, belastingdienst, pensioenfonds etc. Je kan het zo gek niet bedenken en het naarste van alles is dat het voor het slachtoffer heel moeilijk te bewijzen is dat hij/zij hier niet voor op moet draaien.

Kort gezegd: je bent echt vreselijk hard de sjaak.

  • Gunner
  • Registratie: oktober 1999
  • Niet online

Gunner

Invincibles



Gevalletje ... too soon?

8)7



Kreeg net van m'n kinderopvangorganisastie de jaaropgave. Ook daarin strooien ze dus vrolijk met al je gegevens inclusief BSN... blijkbaar is er niet genoeg bewustwording dat het misschien niet verstandig is om deze gevoelige informatie via zo'n medium te verspreiden.

[Voor 56% gewijzigd door Gunner op 01-02-2021 11:09]

Ezechiël 25:17 | 10x295wp Pal Zuid | PVoutput


  • Webgnome
  • Registratie: maart 2001
  • Laatst online: 22:23
@Gunner zo'n medium. Je bedoelt via e-mail? En dan als een attachment zonder enige beveiliging / encryptie?

Strava, Twitter


  • Wolly
  • Registratie: januari 2001
  • Niet online
Antonius schreef op zondag 31 januari 2021 @ 15:20:
[...]


Zeker een expert in jeu de boules of zo 8)7 . Wat een slechte beurt van Kassa als ze er iemand bij halen die niet weet waar hij het over heeft. Met de gestolen gegevens kan van alles gedaan worden, meest voor de hand liggend is identiteitsfraude. Zonder "expert" vind je bijvoorbeeld dit al hoog in je zoekresultaten:

Wikipedia: Identiteitsfraude
https://www.politie.nl/themas/identiteitsfraude.html
https://veiliginternetten...rivacy/identiteitsfraude/

Wat kan er zoal mee gedaan worden? Fraude met bankrekeningen, credit cards, grote aankopen op jouw naam, criminelen die een rekening op jouw naam gebruiken voor witwassen of anderszins grote geldstromen via jouw rekening laten lopen waardoor het moeilijk of niet aan de crimineel zelf te koppelen is. Er kunnen ineens diverse auto's op jouw naam staan. Alle bekeuringen en parkeerboetes komen bij jou binnen. Idem voor wegenbelasting, niet-verzekerd of niet APK gekeurd zijn etc. Het blijkt ineens dat je volgens de GBA op een ander adres woont. Daar komt dan ook alle officiele post van gemeente, belastingdienst, pensioenfonds etc. Je kan het zo gek niet bedenken en het naarste van alles is dat het voor het slachtoffer heel moeilijk te bewijzen is dat hij/zij hier niet voor op moet draaien.

Kort gezegd: je bent echt vreselijk hard de sjaak.
De Rijksdienst voor Identiteitsgegevens zegt dat het allemaal wel meevalt.
De kans op identiteitsfraude door het datalek bij de GGD is klein, zo stelt de Rijksdienst voor Identiteitsgegevens, die onderdeel van het ministerie van Binnenlandse Zaken is. Wel doen burgers er verstandig aan om alert te zijn op misbruik. Data uit twee coronasystemen van de GGD, die bij elkaar de gegevens van 6,5 miljoen mensen bevatten, werd door GGD-medewerkers op internet te koop aangeboden.

"De kans op identiteitsfraude is klein. Met alleen het BSN en NAW-gegevens kunnen geen bankrekeningen worden geopend of telefoonabonnementen worden afgesloten", zo laat de Rijksdienst weten, die zowel door gemeenten als burgers over het datalek werd benaderd. Volgens de Rijksdienst is het openen van bankrekeningen of afsluiten van telefoonabonnementen alleen mogelijk wanneer er een kopie van een identiteitsdocument of documentnummer bij het datalek is betrokken.
Rijksdienst: kleine kans op identiteitsfraude door datalek bij GGD

  • Gunner
  • Registratie: oktober 1999
  • Niet online

Gunner

Invincibles

Webgnome schreef op maandag 1 februari 2021 @ 11:46:
@Gunner zo'n medium. Je bedoelt via e-mail? En dan als een attachment zonder enige beveiliging / encryptie?
Precies dat ja. Nu kan je wel de headers uitpluizen en daar zie ik genoeg staan over SHA-256, TLS en die andere bende maar die info is alleen interessant voor het versturen naar de belastingdienst. Niet om dat ook nog naar mij als klant nog eens te sturen.

Ezechiël 25:17 | 10x295wp Pal Zuid | PVoutput


  • Shadow_Agent
  • Registratie: oktober 2012
  • Laatst online: 21:02
Wolly schreef op maandag 1 februari 2021 @ 11:53:
[...]


De Rijksdienst voor Identiteitsgegevens zegt dat het allemaal wel meevalt.


[...]

Rijksdienst: kleine kans op identiteitsfraude door datalek bij GGD
juist ja, valt allemaal vast mee.... Maar het maken van een vals ID en daar een kopie van maken als Pdf is geen probleem! Echtheidskenmerken zijn dan nauwelijks van belang. Herinnerinen we ons die ophef dat je voor een paar tientjes in Polen een illegaal rbw kon laten maken?

Andere vraag: is het ook mogelijk om preventief aangifte te doen van mogelijke indentiteitsfraude? Mocht ik later in de shit komen, dan heb ik al een aangifte. Liefst zie ik die hele GGD top voor de rechter verschijnen trouwens. Let maar op, hier gaan ze mee weg komen.

En de baantjes carrousel draait lekker verder. Ik ben echt geen complotgekkie maar hoe kan het dat een Rouvoet op die positie zit? Ik denk dat Hugo de Jonge wel weet hoe het moet daar, mooie stap na zijn politieke carrière? :( :X

Hoi :)


  • Shadow_Agent
  • Registratie: oktober 2012
  • Laatst online: 21:02
@Antonius dus voor hèt verwijderen moet je een.kopie ID opsturen? En hoe veilig is dat? Dan hebben ze dus ook een kopie ID/paspoort in het systeem. Snap dat dit een ander systeem is, maar toch...

Hoi :)


  • Antonius
  • Registratie: juli 2000
  • Laatst online: 19:38
Ja dat is een vreemde situatie inderdaad, dat realiseerde ik mij ook al. Van de andere kant: als ze geen check op mijn gegevens doen dan kan iedereen van iedere willekeurige burger vragen om de gegevens te wissen. Hoe weten ze of het een legitiem verzoek is?

Naderhand kan ik wel opvragen of dat nog ergens vastgelegd blijft of ook gewist is. En ik stuur geen volledige kopie. Delen afgedekt volgens instructie van de overheid:
  • BSN onleesbaar/onzichtbaar
  • vermelden dat het een kopie is
  • instantie waaraan de kopie verstrekt is
  • datum waarom kopie verstrekt is
  • doel waartoe kopie verstrekt is

  • Shadow_Agent
  • Registratie: oktober 2012
  • Laatst online: 21:02
Kijkt er nog iemand naar het debat vandaag?

Hoi :)


  • Antonius
  • Registratie: juli 2000
  • Laatst online: 19:38
Ik zou graag willen kijken, vooral om aan vraagstellingen en discussie te zien:
  • welke kamerleden (if any) wel enig begrip van dit soort zaken lijken te hebben
  • welke kamerleden (if any) de ernst van deze zaak inzien
  • welke kamerleden zich weer met een kluitje in het riet laten sturen
  • welke kamerleden het debat zelf naar ongerelateerde zijsporen trekken
  • of er iemand is die het wel relevante zijspoortje pakt van een AP die (veel) te weinig budget en mankracht heeft om haar taak naar behoren uit te voeren
NB: Het laatste punt zie je bij vrijwel alle toezichthouders: er is een toezichthouder ingesteld om terechte achterdocht te kunnen sussen maar deze krijgt vervolgens structureel te klein budget en mandaat om voldoende toezicht te kunnen houden. Tandenloze tijgers.


Maar werk.

  • Apache4u
  • Registratie: januari 2004
  • Niet online
Shadow_Agent schreef op woensdag 3 februari 2021 @ 11:02:
Kijkt er nog iemand naar het debat vandaag?
Tussen het werk door ja.. Het staat aan op de achtergrond.

Dat betekent, stam + t .


  • Shadow_Agent
  • Registratie: oktober 2012
  • Laatst online: 21:02
Apache4u schreef op woensdag 3 februari 2021 @ 11:37:
[...]


Tussen het werk door ja.. Het staat aan op de achtergrond.
Hier ook :)
Afgezien van die PvdD vrouw en die interruptie van CDA mevrouwtje prima debat.

-edit- kansloos dit
meer geld is inderdaad geen oplossing voor structurele fouten in het systeem
Neemt niet weg dat er wel wat mag gebeuren bij de AP. 0.2 FTE houdt niet over :')

[Voor 24% gewijzigd door Shadow_Agent op 03-02-2021 11:55]

Hoi :)


  • jip_86
  • Registratie: juli 2004
  • Laatst online: 27-02 15:25
Gaat weer zo als verwacht. Kabinetspartijen wuiven het weg, CDA wil zelfs complimenten geven voor de minister. VVD vind het niet zo heel erg nodig dat er meer capaciteit nodig is bij de autoriteit persoonsgegeven.
Het lijkt wel weer toeslagenaffaire all over again. Iedereen wist er van maar er is niets mee gedaan. De overheid is stuk en dat gaat onder Rutte ook niet meer beter worden.

  • Laguna
  • Registratie: augustus 2000
  • Laatst online: 01:12

Laguna

Connaisseur

In de eerste plaats ligt de verantwoordelijkheid bij de GGD, de AP heeft hen op de kwetsbaarheden gewezen, maar de GGD heeft verzaakt hier adequaat actie op te ondernemen. Ik vermoed dat HdJ het boetekleed zal aantrekken en verbetering zal beloven, maar dat hij het verder zal afschuiven op de verantwoordelijkheid van de GGD, ondanks dat hij zelf eindverantwoordelijk is. De verwachting is echter dat de kamer hem wel laat zitten, waarna het voor André Rouvoet onhoudbaar zal worden om zijn functie te behouden.

Antec Solo * Corsair HX-650 * Gigabyte EP45-UD3R * Intel Core2Duo E8400 * 4x Kingston 2GB DDR2 PC6400 * Intel Postville 80GB SSD * 4x WD5000AAKS 500GB raid5 * Sony Optiarc AD-7240S * Sapphire HD 5750 Vapor-X * Acer P235H


  • Antonius
  • Registratie: juli 2000
  • Laatst online: 19:38
Gevolg is dan op zijn best dat er enkele poppetjes rond geschoven worden maar er onder de streep geen serieuze consequenties zijn, niets verandert en er komt hieruit opnieuw geen enkele prikkel voor overheidsinstanties om het de volgende keer beter te doen. Het eindresultaat is dat we gewoon kunnen wachten op het volgende ernstige datalek bij de (semi)overheid :(

  • Tk55
  • Registratie: april 2009
  • Niet online
jip_86 schreef op woensdag 3 februari 2021 @ 11:57:
Gaat weer zo als verwacht. Kabinetspartijen wuiven het weg, CDA wil zelfs complimenten geven voor de minister. VVD vind het niet zo heel erg nodig dat er meer capaciteit nodig is bij de autoriteit persoonsgegeven.
Het lijkt wel weer toeslagenaffaire all over again. Iedereen wist er van maar er is niets mee gedaan. De overheid is stuk en dat gaat onder Rutte ook niet meer beter worden.
Helemaal mee eens. Kabinet doet lekker alsof het allemaal niet zo'n probleem is. Maar zoals meerdere politici in het debat al aangeven, is de overheid en data en/of IT gewoon geen goede combinatie. Er wordt vanuit het kabinet ook weinig moeite gedaan om het te verbeteren.

  • Antonius
  • Registratie: juli 2000
  • Laatst online: 19:38
Ik zat even snel de tweets van Daniël Verlaan door te lezen over het debat tot nu toe. Sommige punten zou je toch van gaan janken.

Bij een aantal vragen denk ik haast dat kamerleden hier in dit topic meegelezen hebben ter inspiratie.

[Voor 0% gewijzigd door Antonius op 03-02-2021 14:05. Reden: Link naar tweets Daniël Verlaan gefixed]


  • Willem30
  • Registratie: november 2015
  • Laatst online: 26-02 14:40
Via journalist van de volkskrant zag ik gister dit voorbij komen:
https://twitter.com/floor...56637863916564486/photo/1

De belangrijkste Nederlandse privacywaakhond kan in dit datatijdperk:
-0.04 procent van de klachten behandelen
-niets met tips van burgers
-geen boetes opleggen
-0,3 procent van de datalekken onderzoeken

  • Antonius
  • Registratie: juli 2000
  • Laatst online: 19:38
jip_86 schreef op woensdag 3 februari 2021 @ 11:57:
Gaat weer zo als verwacht. Kabinetspartijen wuiven het weg, CDA wil zelfs complimenten geven voor de minister.
(bold markering van mij)

PARDON?
We worden hier keihard ge##### , dat was al langer bekend, daar werd op alle relevante en verantwoordelijke bestuurslagen niets mee gedaan en dan gaan we achteraf de broek optrekken en "dank je wel" zeggen? Daar zakt spontaan de broek weer van af :(


(mijn eerste neiging hierbij was een nog wat krachtiger formulering maar die zou mogelijk door moderatie niet op prijs worden gesteld - daarom een tijdje opzij geparkeerd en wat gedimd voordat ik op VERSTUUR geklikt heb)

  • Oekiejoekie
  • Registratie: juli 2016
  • Laatst online: 24-02 08:22
Antonius schreef op woensdag 3 februari 2021 @ 14:17:
[...]


(bold markering van mij)

PARDON?
We worden hier keihard ge##### , dat was al langer bekend, daar werd op alle relevante en verantwoordelijke bestuurslagen niets mee gedaan en dan gaan we achteraf de broek optrekken en "dank je wel" zeggen? Daar zakt spontaan de broek weer van af :(


(mijn eerste neiging hierbij was een nog wat krachtiger formulering maar die zou mogelijk door moderatie niet op prijs worden gesteld - daarom een tijdje opzij geparkeerd en wat gedimd voordat ik op VERSTUUR geklikt heb)
Sta je hier serieus van te kijken ? Het is verkiezingstijd ! De kamer heeft vanmiddag twee keuzes: Of ze flikkeren de minister voor de trein, hij moet aftreden, en dan komt er een nieuwe, of ze laten hem verder gaan met z'n eigen treinongeluk in slow-motion. En die slow-motion is zo traag, dat ze hem de komende paar weken nog een paar keer van de rails kunnen trekken, door de modder kunnen trekken en op de platte kar met pek en veren rond kunnen rijden, terwijl ze zelf dan campagne kunnen voeren. Als er een minister van onze partij daar gezeten had, dan was dit nooit gebeurd !!!

Een motie van wantrouwen zal er dus niet komen. Want door hem te laten zitten kunnen er veel te veel partijen campagne mee voeren.

Derde mogelijkheid is dat Hugo de Jonge de eer aan zichzelf houdt en uit eigen beweging aftreedt. Maar dat is vanuit het kabinet onwenselijk (continuiteit, wie moet hem vervangen, voor 6 weken nog ?). En daarbij is hij daar volgens mij ook te ijdel voor.

WEES BLIJ !!! Hier had uw advertentie kunnen staan...


  • Antonius
  • Registratie: juli 2000
  • Laatst online: 19:38
Ja ik hoor wat je zegt en inhoudelijk heb je gelijk. Maar ik vind het zo gevaarlijk om dan maar achterover te gaan zitten en het over ons heen te laten komen. Als we dat gaan doen dan is het hek van de dam. Dus ik blijf oprecht verontwaardigd en boos hierover en vind dat mijn punt gemaakt moet blijven worden.

  • IJzerlijm
  • Registratie: mei 2000
  • Niet online

IJzerlijm

Is net nieuw

Willem30 schreef op woensdag 3 februari 2021 @ 13:55:
Via journalist van de volkskrant zag ik gister dit voorbij komen:
https://twitter.com/floor...56637863916564486/photo/1

De belangrijkste Nederlandse privacywaakhond kan in dit datatijdperk:
-0.04 procent van de klachten behandelen
-niets met tips van burgers
-geen boetes opleggen
-0,3 procent van de datalekken onderzoeken
Dat is wel wat kort door de bocht. Die 0.04 procent (11 gevallen) uitleg is gedeeltelijk geblokkeerd maar het lijkt te gaan om het aantal gevallen waarin een boete is opgelegd.

Het is ook wat anders of je geen boetes op kan leggen of dat er onvoldoende boetes kunnen worden opgelegd.

Internationaal beleid is inderdaad een groot probleem voor een Nederlandse authoriteit. Daar is niet echt een oplossing voor te bedenken, de AP gaat niet een status als wereldwijde opsporingsorganisatie krijgen. Jouw data kan in een paar milliseconden in Kazakhstan staan en dan kan de AP er moeilijk verder tegen optreden.

And to think they once said that computers would take away jobs.


  • loekf2
  • Registratie: februari 2002
  • Laatst online: 23:05
Het houdt gewoon niet op:

https://nos.nl/l/2368000
Er is opnieuw een ict-probleem bij de GGD: de beveiliging van coronatest.nl, de overheidswebsite voor testafspraken en uitslagen, schiet tekort. Daardoor zijn de gegevens van miljoenen mensen die zich bij de GGD laten testen op het coronavirus niet voldoende beveiligd, blijkt uit vertrouwelijke stukken die de NOS heeft ingezien.

Welke beveiligingsproblemen er precies spelen, is onbekend. Maar ze zijn wel zo ernstig dat het ministerie van Binnenlandse Zaken de website dreigt af te sluiten van DigiD. Als dat gebeurt is het maken van een afspraak of inzien van de uitslag via internet niet meer mogelijk: alleen via DigiD kunnen gebruikers op de website inloggen.
BiZi dreigt de DigiD login voor die site eraf te halen waardoor er in feite de stekker uit gaat.

iMac 27" 2019 | HTPC (i5, GTX1650) | iPhone 12 Pro 256GB | iPad Pro 11" 256GB | AW Series 6 | Sony KD-55XE9305 (Ziggo CI+) | ATV 4K | Onkyo TX-NR686 | Shield TV | PS5/PS VR | XSX | Nest Audio | Netatmo | Hue | Harmony Elite | FRITZ!Box 7590 (XS4ALL)


  • Antonius
  • Registratie: juli 2000
  • Laatst online: 19:38
Het houdt niet op inderdaad :/


Ik heb alweer een tijdje terug bij de GGD verwijdering van mijn gegevens gevraagd. Via beveiligde verbinding moest ik daarvoor ook nog een scan legitimatiebewijs opsturen. Met een mooi plaatje van rijbewijs of paspoort is mijn dossier voor identiteitsfraude helemaal compleet. Extra reden dus om een scan te gebruiken waarbij de gevoeligste gegevens zijn afgeplakt (volgens instructies van de overheid :) ).

Ik heb nog geen bericht ontvangen dat mijn gegevens inderdaad verwijderd zijn. Dat gaat iig niet bijzonder snel.

  • loekf2
  • Registratie: februari 2002
  • Laatst online: 23:05
Antonius schreef op dinsdag 9 februari 2021 @ 20:39:
Het houdt niet op inderdaad :/


Ik heb alweer een tijdje terug bij de GGD verwijdering van mijn gegevens gevraagd. Via beveiligde verbinding moest ik daarvoor ook nog een scan legitimatiebewijs opsturen. Met een mooi plaatje van rijbewijs of paspoort is mijn dossier voor identiteitsfraude helemaal compleet. Extra reden dus om een scan te gebruiken waarbij de gevoeligste gegevens zijn afgeplakt (volgens instructies van de overheid :) ).

Ik heb nog geen bericht ontvangen dat mijn gegevens inderdaad verwijderd zijn. Dat gaat iig niet bijzonder snel.
Ik wacht ook nog steeds op de GGD op een besluit/reactie na een Corona test. Geloof dat ze nu 3 weken bezig zijn,

iMac 27" 2019 | HTPC (i5, GTX1650) | iPhone 12 Pro 256GB | iPad Pro 11" 256GB | AW Series 6 | Sony KD-55XE9305 (Ziggo CI+) | ATV 4K | Onkyo TX-NR686 | Shield TV | PS5/PS VR | XSX | Nest Audio | Netatmo | Hue | Harmony Elite | FRITZ!Box 7590 (XS4ALL)


  • IJzerlijm
  • Registratie: mei 2000
  • Niet online

IJzerlijm

Is net nieuw

Leuke machts spelletjes dat een departement over de lijken van de bevolking een ander voor het blok wil zetten.

Laat de GGD dan maar stoppen met testen en vaccineren. Kunnen we met z'n allen genieten van onze perfecte privacy.

And to think they once said that computers would take away jobs.


  • Antonius
  • Registratie: juli 2000
  • Laatst online: 19:38
Het belang van testen en vaccineren is geen vrijbrief om regels en wetgeving op het gebied van privacy instant overboord te zetten.

  • G_M_C
  • Registratie: december 2003
  • Laatst online: 22:45
Ik vermijd voorlopig gewoon de GGD. Testen of vaccinatie maar niet voorlopig.

* G_M_C heeft het al gehad en volgens sanquin prima weerstand en antistoffen.

Ben eigenlijk wel klaar met de bangmakerij rondom Corona.

[Voor 16% gewijzigd door G_M_C op 09-02-2021 21:45]


  • loekf2
  • Registratie: februari 2002
  • Laatst online: 23:05
Voor mensen die het niet vertrouwen, kreeg net de volgende mail:
Beste meneer/mevrouw,

Nogmaals willen wij benadrukken dat wij de hele situatie rondom het datalek ten zeerste betreuren.

U heeft nu de mogelijkheid om uw verzoek voor verwijdering van persoonsgegevens in te dienen via het webformulier dat beschikbaar is gesteld op onze website. Als u uw verzoek liever per post wilt indienen, is er de mogelijkheid een printbare versie te downloaden.

Meer informatie over wat het verzoek voor verwijdering van persoonsgegevens inhoudt, het formulier en veelgestelde vragen en antwoorden over het verzoek zijn allemaal te vinden via http://www.ggdgz.nl/persoonsgegevens

Nadat wij uw complete verwijderingsverzoek hebben ontvangen, nemen wij dit in behandeling. Wij komen hier zo snel mogelijk bij u op terug, dit is in ieder geval binnen een maand nadat u uw verzoek bij ons heeft ingediend.


Onze excuses voor het ongemak.


Met vriendelijke groet,


GGD Gelderland-Zuid

iMac 27" 2019 | HTPC (i5, GTX1650) | iPhone 12 Pro 256GB | iPad Pro 11" 256GB | AW Series 6 | Sony KD-55XE9305 (Ziggo CI+) | ATV 4K | Onkyo TX-NR686 | Shield TV | PS5/PS VR | XSX | Nest Audio | Netatmo | Hue | Harmony Elite | FRITZ!Box 7590 (XS4ALL)


  • loekf2
  • Registratie: februari 2002
  • Laatst online: 23:05

iMac 27" 2019 | HTPC (i5, GTX1650) | iPhone 12 Pro 256GB | iPad Pro 11" 256GB | AW Series 6 | Sony KD-55XE9305 (Ziggo CI+) | ATV 4K | Onkyo TX-NR686 | Shield TV | PS5/PS VR | XSX | Nest Audio | Netatmo | Hue | Harmony Elite | FRITZ!Box 7590 (XS4ALL)


  • rdfeij
  • Registratie: september 2001
  • Laatst online: 27-02 14:11
Dit wijst dus ook op versnippering van de GGD's. Ik zou deze vacature landelijk verwachten, maar schijnbaar kunnen de GGD's dus (deels) hun ICT voorzieningen ook zelf regelen. Dit houdt dus ook in dat er verschillende niveau's van veiligheid kunen zijn binnen de GGD. Goed in ieder geval dat deze regio ermee aan het werk is.

  • PcDealer
  • Registratie: maart 2000
  • Laatst online: 26-02 08:16

PcDealer

HP ftw \o/

G_M_C schreef op dinsdag 9 februari 2021 @ 21:44:
* G_M_C heeft het al gehad en volgens sanquin prima weerstand en antistoffen.
Tot over 8 weken (na de eerste besmetting) dan.
loekf2 schreef op zondag 14 februari 2021 @ 14:30:
Voor mensen die het niet vertrouwen, kreeg net de volgende mail:
[...]
We is gewoon een landelijk e-mailadres beschikbaar...

LinkedIn WoT Cash Converter


  • Wolly
  • Registratie: januari 2001
  • Niet online
t_captain schreef op vrijdag 29 januari 2021 @ 10:25:
Ze gaan intussen gewoon door om op BSN's te leunen:


[...]


Dit begint toch wel naar grove nalatigheid te rieken. Ik denk dat er juridisch een goede kans is om de GGD aansprakelijk te stellen voor de schade van identiteitsfraude.

Wie zijn gegevens in het systeem heeft zitten, doet er goed aan om twee stappen te zetten:

1. stuur alvast een ingebrekestelling voor het blootstellen van je persoonsgegevens, dat kan een eventuele civiele rechtzaak verderop in de tijd ondersteunen;
2. oefen je (AVG) recht uit om vergeten te worden
Het recht om vergeten te worden bij de GGD is niet zo makkelijk blijkbaar.
Wie zijn gegevens wil laten verwijderen, blijkt echter een probleem te kunnen krijgen met de vaccinatie. Om uitgenodigd te worden voor een prik bij de GGD, moeten persoonlijke gegevens in de systemen kunnen worden gezet. Ook bestaande prikafspraken komen dan te vervallen.
De GGD verwijst in het schrijven naar informatie op de website van de gezamenlijke dienst GHOR. Daar staat te lezen welk systeem de GGD gebruikt voor test- en vaccinaties (CoronIT) en welk voor bron- en contactonderzoek (HPzone). Uit HPzone kunnen alleen gegevens worden gewist van mensen die niet zelf positief zijn getest. Omdat corona een A-ziekte is, moeten gegevens van positief getesten bewaard blijven vanwege de belangen van goede infectieziektebestrijding, staat in de wet. Testgegevens laten verwijderen uit ConoIT kan wel, maar de volledige persoonsgegevens laten weghalen betekent dat dat gevolgen kan hebben voor vaccinaties. Er kan geen afspraak worden gemaakt, een eventueel ingeplande prik kan niet doorgaan en in geval er al twee vaccinaties zijn geweest, gaat de informatie verloren met welke partij dat is gebeurd, zodat het moeilijker wordt te waarschuwen als er iets belangrijks gecommuniceerd moet worden, bijvoorbeeld over bijwerkingen.
Ophef om brief GGD over gegevens wissen na datalek: ’Dan ook geen vaccinatie’

  • t_captain
  • Registratie: juli 2007
  • Laatst online: 23:53

t_captain

Moderator General Chat
Het basisprincipe van AVG is dat persoonlijke gegevens verzamelen, bewaren en verwerken mag, mits er een goede reden is om dit te doen. Het belang van ziektebestrijding is een wezenlijk belang met vermoedelijk ook een wettelijk kader. In dat opzicht zou opslag van gegevens van positief getesten voor enige tijd zeker verdedigbaar zijn.

Er zijn 2 kanttekeneningen te maken:

1. GDPR geldt voor iedere kolom in je database. Een belang om contactgegevens en/of statistische gegevens van de posiitief geteste te bewaren, impliceert niet automatisch een belang om alle gegevens van deze persoon te bewaren. "ze staat in dezelfde tabel" is niet voldoende rechtvaardiging. Anonimiseren van de BSN kolom zou imho nog steeds mogelijk moeten zijn.

2. Bij het bewaren van gegevens moet de bewaartermijn in relatie staan met het belang. Een positieve testuitslag van 2 weken geleden lijkt me wel relevant, maar hoe zit dat na 3 maanden? of 6 maanden?

Verder is de ingebrekestelling voor de beveiliging nog altijd aan te raden. Het is een goed dossierstuk voor als je op enig moment naar de rechter zou gaan voor schadeloosstelling.

  • IJzerlijm
  • Registratie: mei 2000
  • Niet online

IJzerlijm

Is net nieuw

t_captain schreef op dinsdag 23 februari 2021 @ 12:05:


Verder is de ingebrekestelling voor de beveiliging nog altijd aan te raden. Het is een goed dossierstuk voor als je op enig moment naar de rechter zou gaan voor schadeloosstelling.
Hoeveel mensen hebben daadwerkelijk schade ondervonden door dit lek ?

Of is de zorg dat je data misschien gelekt en misbruikt is al genoeg ?

And to think they once said that computers would take away jobs.


  • t_captain
  • Registratie: juli 2007
  • Laatst online: 23:53

t_captain

Moderator General Chat
Dat is een lastige. Je weet het pas als je ineens rekeningen krijgt van dingen die je nooit hebt besteld.

Een aanvullende truc zou kunnen zijn om een subtiele spelfout in je naam te introduceren als je bij GGD inschrijft voor een test. Dat maakt het iets makkelijker om de relatie tussen GGD en identiteitsfraude te leggen.

  • honey
  • Registratie: juni 2001
  • Laatst online: 18:03
t_captain schreef op dinsdag 23 februari 2021 @ 12:05:
...

2. Bij het bewaren van gegevens moet de bewaartermijn in relatie staan met het belang. Een positieve testuitslag van 2 weken geleden lijkt me wel relevant, maar hoe zit dat na 3 maanden? of 6 maanden?
.
Om zicht te houden om herbesmettingen is langer bewaren wel relevant. Ook besmettingen na vaccinatie zijn zeer relevant.

Specs van pc


  • t_captain
  • Registratie: juli 2007
  • Laatst online: 23:53

t_captain

Moderator General Chat
Je kunt daarvoor pseudonimiseren. Als je de BSN al wilt gebruiken als unieke key van een persoon, draai er gewoon een hashfunctie overheen.

Als het echt niet anders kan dan BSN's bewaren, dan is het minste want men kan doen om de kolom te vercijferen en alleen in bijzondere gevallen de BSN te ontcijferen. De sleutel hoort slechts zeer beperkt beschjikbaar te zijn in de organisatie. Het probleem van exports is daarmee fundamenteel opgelost.

  • honey
  • Registratie: juni 2001
  • Laatst online: 18:03
t_captain schreef op dinsdag 23 februari 2021 @ 13:32:
Je kunt daarvoor pseudonimiseren. Als je de BSN al wilt gebruiken als unieke key van een persoon, draai er gewoon een hashfunctie overheen.

Als het echt niet anders kan dan BSN's bewaren, dan is het minste want men kan doen om de kolom te vercijferen en alleen in bijzondere gevallen de BSN te ontcijferen. De sleutel hoort slechts zeer beperkt beschjikbaar te zijn in de organisatie. Het probleem van exports is daarmee fundamenteel opgelost.
Klopt, dat zou mooi zijn, maar de systemen waar de GGD'en mee (moeten) werken zijn zeer primitief en vaak ook slecht ontworpen.

Hopelijk kan er nu een modernisering plaats vinden.

Specs van pc


  • t_captain
  • Registratie: juli 2007
  • Laatst online: 23:53

t_captain

Moderator General Chat
Voor AVG is een oud systeem geen excuus. Als organisatie ben je verantwoordelijk om aan de wet te voldoen, en je ICT systemen vallen daar ook onder. De aansprakelijkheid wordt er dus zeker niet minder van.

  • Lethalis
  • Registratie: april 2002
  • Niet online
Ik vraag me serieus af of het wel realistisch is dat kleinere overheden dit soort systemen nog zelf in beheer en ontwikkeling hebben.

Eigenlijk zou er gewoon een Europees systeem moeten komen. Daarmee los je niet alle problemen op natuurlijk (mensen die nog toegang houden terwijl dat niet mag etc), maar kun je wel genoeg geld en mankracht ertegenaan gooien dat het iig een modern en veilig systeem wordt.

Als programmeur is mij in ieder geval opgevallen dat banen bij de overheid erg slecht betalen. And if you pay peanuts you get monkeys :P

En met hoe snel de ontwikkelingen gaan, begint het wellicht onbetaalbaar te worden.

Even a broken clock is right twice a day.


  • honey
  • Registratie: juni 2001
  • Laatst online: 18:03
t_captain schreef op dinsdag 23 februari 2021 @ 13:42:
Voor AVG is een oud systeem geen excuus. Als organisatie ben je verantwoordelijk om aan de wet te voldoen, en je ICT systemen vallen daar ook onder. De aansprakelijkheid wordt er dus zeker niet minder van.
Het is geen excuus als je het weet. De meeste medewerkers zijn geen ICT specialisten. Als het systeem werkt en doet wat het moet doen (ook al gaat het primitief), dan zullen er niet snel vragen worden gesteld over ICT. HPZone werd (wordt?) ook gebruikt door de NHS van Engeland, dat geeft enige vertrouwen. Het blijkt alleen geen garantie te zijn.
Je hebt normaal geen mogelijkheid om de broncode te bestuderen, een audit te laten doen. Nee, je koopt een licentie en je gaat er van uit dat het goed is. Ik vraag me ook niet af of Microsoft Word wel veilig is.

[Voor 13% gewijzigd door honey op 23-02-2021 15:30]

Specs van pc


  • Lethalis
  • Registratie: april 2002
  • Niet online
honey schreef op dinsdag 23 februari 2021 @ 15:29:
[...]
Ik vraag me ook niet af of Microsoft Word wel veilig is.
Dat hoor je jezelf echter wel af te vragen.

Tenminste op het niveau van "gebruik ik een recente versie die de laatste beveiligingsupdates heeft ontvangen" en "staan de macro's uit".

Anders kan een Word document openen vanuit een onbetrouwbare bron ook heel vervelend aflopen.

Even a broken clock is right twice a day.


  • Antonius
  • Registratie: juli 2000
  • Laatst online: 19:38
Interessant om te zien dat er in ieder geval verbetering zit in procedures rond verwijderen van gegevens. Ik heb het vermoeden dat mijn geval tussen de wal en het schip valt. Ik heb al een paar weken terug gevraagd mijn gegevens te verwijderen. De extra gevraagde gegevens heb ik opgestuurd via beveiligde omgeving. Daarna niets meer vernomen. Geen ontvangstbevestiging, geen bevestiging van verwijdering gegevens. Gewoon helemaal niets meer.

Gelukkig staan er vooralsnog ook geen nieuwe auto's op mijn naam, geen bekeuringen van plekken waar ik niet geweest ben en bij mijn weten ben ik ook geen eigenaar geworden van een dozijn wietplantages en schimmige bankrekeningen.

  • honey
  • Registratie: juni 2001
  • Laatst online: 18:03
Antonius schreef op dinsdag 23 februari 2021 @ 18:02:
Interessant om te zien dat er in ieder geval verbetering zit in procedures rond verwijderen van gegevens. Ik heb het vermoeden dat mijn geval tussen de wal en het schip valt. Ik heb al een paar weken terug gevraagd mijn gegevens te verwijderen. De extra gevraagde gegevens heb ik opgestuurd via beveiligde omgeving. Daarna niets meer vernomen. Geen ontvangstbevestiging, geen bevestiging van verwijdering gegevens. Gewoon helemaal niets meer.
Ze zijn op dit moment werkinstructies aan het maken hoe om te gaan met deze verzoeken, omdat het er meer zijn. Ik geloof dat ze 4 weken hebben na een verzoek, en als dat niet lukt mogen ze nog met 2 maanden verlengen. Je hoort wel een bevestiging te krijgen, dus ik zou een e-mail sturen om te informeren hoe het zit.

Specs van pc


  • honey
  • Registratie: juni 2001
  • Laatst online: 18:03
Lethalis schreef op dinsdag 23 februari 2021 @ 17:27:
[...]

Dat hoor je jezelf echter wel af te vragen.

Tenminste op het niveau van "gebruik ik een recente versie die de laatste beveiligingsupdates heeft ontvangen" en "staan de macro's uit".

Anders kan een Word document openen vanuit een onbetrouwbare bron ook heel vervelend aflopen.
Mee eens, je kunt wel kijken hoe je als organisatie software gebruikt, maar je kunt niet beoordelen of de applicatie zelf wel veilig is. Dat moet je maar geloven. Zwakste schakel is vaak wel de mens. Tegen rancuneuze werknemers of anderen met kwade intenties is het heel erg lastig om je tegen te weren.

Specs van pc


  • RodeStabilo
  • Registratie: december 2013
  • Niet online
Antonius schreef op dinsdag 23 februari 2021 @ 18:02:
De extra gevraagde gegevens heb ik opgestuurd via beveiligde omgeving.
Ben ik de enige die het ietwat ironisch vind dat als je verzoekt gegevens te verwijderen dat ze je vragen om *meer* gegevens? :D

  • Antonius
  • Registratie: juli 2000
  • Laatst online: 19:38
RodeStabilo schreef op woensdag 24 februari 2021 @ 20:50:
[...]

Ben ik de enige die het ietwat ironisch vind dat als je verzoekt gegevens te verwijderen dat ze je vragen om *meer* gegevens? :D
Nee je bent zeker niet de enige. Ik vond het ook een beetje eeeeh, apart. Moest kopie paspoort of ander identiteitsbewijs mee sturen. Dan is mijn dossier helemaal compleet om te lekken -O- . Extra reden om een aantal cruciale onderdelen van de kopie af te dekken (volgens deze instructies van de Rijksoverheid).

  • TheGhostInc
  • Registratie: november 2000
  • Niet online
honey schreef op dinsdag 23 februari 2021 @ 13:40:
[...]

Klopt, dat zou mooi zijn, maar de systemen waar de GGD'en mee (moeten) werken zijn zeer primitief en vaak ook slecht ontworpen.

Hopelijk kan er nu een modernisering plaats vinden.
Mwah, ik denk dat het tijd wordt om een keer celstraffen uit te delen.

Wat ik begrepen heb is dit data probleem al veel langer bekend. Mensen die dit hebben aangegeven zijn uit overleggen gehaald en het is gewoon genegeerd. Dan heb je het over medio 2020.
Andere (onderzoeks)systemen bevatten wel de juiste scheiding bij de GGD (al 20+ jaar), dus er is meer aan de hand dan alleen maar een oud systeem.

@t_captain zo werken sommige onderzoekssystemen bij de GGD al. Persoonsgegevens volledig gescheiden van de andere data met 'checks' op de persoonsgegevens.
Het lijkt dus voornamelijk incompetentie te zijn met een vleugje opzet.

Vanuit onderzoeks & beleidsperspectief wil je natuurlijk weten hoe vaak mensen positief worden getest. Het anonimiseren van data is dus ook onwenselijk, je moet een BSN aan de data kunnen koppelen. Bij elke test moet je alle voorgaande testen erbij hebben.

De enige (serieuze) optie is ontkoppelen. Dus BSN aan een speciaal test id koppelen. Die koppeling afschermen en je kunt alle testresultaten gewoon bekijken/onderzoeken zonder meteen een halve GBA export te hebben.

  • t_captain
  • Registratie: juli 2007
  • Laatst online: 23:53

t_captain

Moderator General Chat
Opzet is nogal een woord. Gebrek aan belangstelling lijkt wel een serieuze issue.

Ook bij de GGD-GHOR baas en verantwoordelijk minister werd enkele geen urgentie gezien toen de signalen van grootschalige en actief misbruikte datalekken naar buiten kwamen. De veiligheid van onze gegevens lijkt gewoon niet op belangstelling te hoeven rekenen.
Pagina: 1 2 Laatste


Apple iPhone 12 Microsoft Xbox Series X LG CX Google Pixel 5 Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True