iMac 27" 2019 | HTPC (i5, GTX1650) | iPhone 12 Pro 256GB | iPad Pro 11" 256GB | AW Series 6 | Sony KD-55XE9305 (Ziggo CI+) | ATV 4K | Onkyo TX-NR686 | Shield TV | PS5/PS VR | XSX | Nest Audio | Netatmo | Hue | Harmony Elite | FRITZ!Box 7590 (XS4ALL)
De GGD verspreidt foutieve informatie: er zijn deze week geen meerdere mensen gearresteerd. OM en politie weten van niets, en inmiddels bevestigt GGD dat het foutief is.
— Daniël Verlaan (@danielverlaan) 29 januari 2021
Het feit is van hun website gehaald, maar nog wel te vinden via deze archive-url https://t.co/JdeQHhTEuI https://t.co/Jt2GbFwH2m
iMac 27" 2019 | HTPC (i5, GTX1650) | iPhone 12 Pro 256GB | iPad Pro 11" 256GB | AW Series 6 | Sony KD-55XE9305 (Ziggo CI+) | ATV 4K | Onkyo TX-NR686 | Shield TV | PS5/PS VR | XSX | Nest Audio | Netatmo | Hue | Harmony Elite | FRITZ!Box 7590 (XS4ALL)
Dat naast de strafrechtelijke onderzoeken, zeker nu het in recentelijke rechtspraak duidelijk is geworden dat je bestuurders strafrechtelijk aan kunt spreken op het strafbare gedrag van hun organisatie (zie vervolging van bestuurders van ING en ABNAMRO bij de witwasaffaires).
[Voor 35% gewijzigd door G_M_C op 29-01-2021 16:06]
Vergeet niet dat het net zo goed de ambtenaren op zijn ministerie zijn die hem bewust pootje haken. Niet voor het eerst dan een minister ten val gebracht zou worden doordat deze pootje gehaakt wordt door het ambtelijk apparaat.Antonius schreef op vrijdag 29 januari 2021 @ 13:12:
[...]
Er staat hierover een debat gepland in de Tweede Kamer, volgende week woensdagmiddag.
Bron: agenda van de Tweede Kamer
Vandaag op nu.nl
[...]
En dan nu weer zo'n antwoord op de terechte kritiek die hij krijgt nav het vragenuurtje, daar zakt je toch de broek van af. Dan vraag ik mij af of hij eerder onjuistheden ingefluisterd heeft gekregen, of gewoon improviseerde en ook maar gokte "dat het wel goed zat". Moet een van die twee zijn, en beide opties zijn fout. Daar mag volgende week heel specifiek op doorgevraagd worden.
Politici zijn uiteindelijk maar passanten, het ambtelijk apparaat is de werkelijke rot aan de wortels van onze democratie.
Vergeet niet expliciet te vermelden dat je binnen één maand verwijdering en bevestiging hier van verwacht. GGD kan dit met twee maanden verlengen, mits je verzoek complex is (is het niet) of dat er een gedegen verklaring gegeven kan worden door de GGD.loekf2 schreef op vrijdag 29 januari 2021 @ 14:00:
Goh, een reactie van de GGD dat mijn verzoek om mijn gegevens uit de database halen in behandeling is.
Als iedereen dat nou doet, gaat er misschien een lampje branden daar.
(ja ik weet het 8 miljoen testen sinds maart)
Wanneer de GGD je verzoek weigert (ik verwacht namelijk dat ze het gooien op te complex of wetgeving) direct een klacht indienen bij de AP. Indien de GGD schermt met een wettelijke verplichting tot vastleggen van deze gegevens, direct doorvragen naar welke wet dit dan is. Indien men aangeeft dat het een publiek belang dient (voor GDPR een legitieme reden) alsnog een klacht indienen, aangezien men niet heeft voldaan aan het principe van data minimalisatie (je hebt namelijk echt geen BSN nodig voor het publieke doel dat evt. wordt gediend)
[Voor 22% gewijzigd door BoB_HenK op 29-01-2021 17:13]
Hier heb ik nog eens over nagedacht en wil er twee dingen over zeggen.Wolly schreef op vrijdag 29 januari 2021 @ 13:54:
[...]
Wat verwacht je van die doorvraging? Uiteindelijk wordt dit natuurlijk weer een verkiezingsdebat over zaken die de digibeten in de kamer niet begrijpen en ook niet interesseren. De Jonge erkent misschien zijn schuld (al is dat met zijn arrogantie wel een hele grote aderlating) en belooft beterschap. Ik hoorde hem vanmorgen al praten over een extern onderzoek, dus je weet al dat het 1e antwoord zal zijn 'Wij wachten dit onderzoek af'.
Maar aan het einde van de rit zal zo'n schandaal zich snel weer aandienen bij de overheid. Structureel gaat hier niets verbeterd worden.
Ja, ik denk dat je gelijk hebt. En dat is toch eigenlijk ook wel diep triest.
Maarrrrrr.... nee, ik vind niet dat ik dan maar mijn mond moet houden. Als we allemaal onze mond houden en dit zwijgend accepteren, dan gaan de schandalen zich pas echt aaneen rijgen. Ik ben hier flink pissig om en als niemand hard moppert en boe roept en op andere manieren zijn best doet om te laten weten dat dit onvergeeflijk fout is, dan betekent dat feitelijk dat we murw geslagen zijn en als makke lammeren alle stront accepteren die er over ons heen gestort kan worden. Excusez de viezige taal, en dit is GEEN aanleiding, rechtvaardiging of excuus om te rellen en te vernielen. Wel om mijn stem te verheffen en bijvoorbeeld Daniël Verlaan aan te moedigen om nog even door te blijven graven.
Wat betreft de GGD: die moeten per direct ophouden met verzamelen van BSN’s. De export functie moeten ze dichtzetten voor gewone gebruikers, en alle data ouder dan 2 weken weggooien.
Wat betreft de burger: totdat de zaken mbt AVG op niveau zijn, adviseer ik met klem om niet meer te testen bij de GGD tenzij het niet anders kan. Als alternatief voor deze test kun je overgaan tot een strikte(re) zelfisolatie bij verhoudheidsklachten en eventueel tot commerciële tesstraten. Het risico dat je over enige tijd ineens een onbekend abonnement of lening op je naam blijkt te hebben, is gewoon te groot.
Zo ging het bij mij dan ook. Digitale afspraak gemaakt na klachten. Een sms-je of mailtje (weet ik niet meer) dat de uitslag klaar stond en die kon ik via digid inloggend bekijken. Staat nog steeds in mijn lokale ziekenhuis omgeving dossier. Dat was 4 september vorig jaar.Wolly schreef op vrijdag 29 januari 2021 @ 14:31:
[...]
Volgens mij bellen mensen naar het callcenter voor een afspraak, de uitslag krijg je digitaal.
Eigenlijk zouden ze dus een DigiD authenticatie moeten maken voor inbellers, net zoals je nu inlogt op overheidssites. Als je dan als burger de authenticatie hebt doorlopen kan de callcentermedewerker de afspraak inplannen zonder dat er verder persoonsgegevens aan te pas komen.
PVoutput / PVoutput-live 1830 Wp op zuidoost 135º en 22º dakhelling in Sint-Michielsgestel
Spijt
Deze ernstige situatie roept heel begrijpelijk allerlei emoties op. Bij ons als GGD’ers en ook bij mensen in Nederland. Mensen die zich hebben laten testen, vaccineren en mee hebben gedaan aan bron- en contactonderzoek. Emoties als verontwaardiging, verdriet en frustratie. Bezorgdheid en boosheid. Ongeloof en onbegrip. Wij begrijpen dat heel goed. Wij voelen ook die pijn. Het spijt ons dat dit zo heeft kunnen gebeuren. Omdat dit afleidt van waar we ons in het land allemaal mee bezig zouden moeten houden: ervoor zorgen dat we dat verwoestende en ontwrichtende coronavirus onder controle krijgen én houden. Daar zou alle focus en energie op gericht moeten zijn. Ook die van ons.
https://ggdghor.nl/actuee...zit-het-echt-een-repliek/
PVoutput / PVoutput-live 1830 Wp op zuidoost 135º en 22º dakhelling in Sint-Michielsgestel
Het is inderdaad een ontwikkelfout dat iedere gebruiker grote hoeveelheden data kan exporteren. De oplossingen draag je ook al aan, maar als die niet in de architectuur van de software zitten zijn die aanpassingen makkelijker gezegd dan gedaan. Vaak genoeg ben je bij het ontwikkelen van software op een punt waar je eigenlijk volledig opnieuw kan beginnen omdat de klant/een wakkere collega opeens een nieuwe feature inschiet. Goede voorbereiding met mensen die kennis van zaken hebben voorkomt dat in 70% van de gevallen, maar voorbereiding kost tijd. Hoeveel tijd had Topicus om dit in elkaar te klussen?Shadow_Agent schreef op vrijdag 29 januari 2021 @ 09:20:
[...]
Wat probeer je hier nu te zeggen? Als je een systeem ontwikkeld waar iedereen met één druk op de knop een paar honderd mensen kan opvragen en daarbij ALLE NAW gegevens incl BSN, telefoonummers en mailadressen kan opvragen heeft dat echt niets met "24/7 systeem" of downtime te maken. Dit is gewoon een kapitale ontwikkel fout! Ik kan mij nog voorstellen dat je een offline systeem wilt voor als het systeem down is. Maar dan prangt de vraag: als het systeem down is, hoe kan die knop dan nog beschikbaar zijn?Dat even terzijde. Geef dan een handjevol medewerkers bij iedere regio toegang tot die knop. En dan medewerkers die er al tig jaar werken, een VOG hebben en een goede staat van dienst. En dan NOG is het niet nodig dat Pietje in Amsterdam de gegevens van 100'den Friesen of Limburgers in kan zien.
Weet je nog de verschillende nieuwsberichten waaruit bleek dat zowel het BCO als de test-administratie te laat cijfers uit poepte vanwege 'ict-storingen'? Soms heb je een systeem wat draait en blijf je er van af zolang het draait. Niet naar kijken, niet over praten en als je er over praat gelijk afkloppen op onbehandeld hardhout.En aanpassingen doen zonder downtime? Euhmm kan prima hoor. Misschien niet alles, maar het is geen gegeven dat het per definitie NIET kan. En ja: ik spreek uit ervaring.

Zie hierboven, je weet niet wat er allemaal aan vast hangt en hoeveel je moet aanpassen of testen. Ergens heeft iemand met inhoudelijke kennis van zaken de risico's van een software-update afgewogen tegen die van een datalek. De uitkomst weten we.[...]
Okeeen hoe verhoud zich dat tot CoronIT? Als Topicus dit inderdaad heeft gebouwd, dat zijn toch ook geen koekebakkers? Die zouden toch ook dit moeten hebben zien aankomen? En het is niet zo dat het ineens om de hoek kwam. Al maandenlang bekende fout, geen actie is ondernomen!
Echt een grote grove schande!
Hoe heb je dat verzoek ingediend? Ik heb er naar gezocht, maar verder dan dat je een mail kan sturen aan een privacy functionaris om inlichtingen te krijgen ben ik nog niet gekomen.loekf2 schreef op vrijdag 29 januari 2021 @ 14:00:
Goh, een reactie van de GGD dat mijn verzoek om mijn gegevens uit de database halen in behandeling is.
(en: ja daar heb ik een mail naar gestuurd en vooralsnog geen reactie op gezien - zouden ze het druk hebben?)
Dat is inderdaad interessant om te weten.Antonius schreef op vrijdag 29 januari 2021 @ 19:34:
[...]
Hoe heb je dat verzoek ingediend? Ik heb er naar gezocht, maar verder dan dat je een mail kan sturen aan een privacy functionaris om inlichtingen te krijgen ben ik nog niet gekomen.
(en: ja daar heb ik een mail naar gestuurd en vooralsnog geen reactie op gezien - zouden ze het druk hebben?)
idd, sowieso wel leuk voor in de TS ook qua info?Antonius schreef op vrijdag 29 januari 2021 @ 19:34:
[...]
Hoe heb je dat verzoek ingediend? Ik heb er naar gezocht, maar verder dan dat je een mail kan sturen aan een privacy functionaris om inlichtingen te krijgen ben ik nog niet gekomen.
(en: ja daar heb ik een mail naar gestuurd en vooralsnog geen reactie op gezien - zouden ze het druk hebben?)

Gegevens uitprinten voor analyse? Wat voor ouwe meuk is dat daar bij de GGD? Tellen ze de aantallen nog met een telraam en noteren ze met de ganzenveer gedoopt in inkt op perkament de getallen?

Hoi :)
Het is ook diep triest.Antonius schreef op vrijdag 29 januari 2021 @ 17:27:
[...]
Hier heb ik nog eens over nagedacht en wil er twee dingen over zeggen.
Ja, ik denk dat je gelijk hebt. En dat is toch eigenlijk ook wel diep triest.
Maarrrrrr.... nee, ik vind niet dat ik dan maar mijn mond moet houden. Als we allemaal onze mond houden en dit zwijgend accepteren, dan gaan de schandalen zich pas echt aaneen rijgen. Ik ben hier flink pissig om en als niemand hard moppert en boe roept en op andere manieren zijn best doet om te laten weten dat dit onvergeeflijk fout is, dan betekent dat feitelijk dat we murw geslagen zijn en als makke lammeren alle stront accepteren die er over ons heen gestort kan worden. Excusez de viezige taal, en dit is GEEN aanleiding, rechtvaardiging of excuus om te rellen en te vernielen. Wel om mijn stem te verheffen en bijvoorbeeld Daniël Verlaan aan te moedigen om nog even door te blijven graven.
Het lag ook niet in mijn intentie om je te ontmoedigen hoor. Juist het feit dat mensen nog de moeite nemen om dit aan de kaak te stellen zal altijd nodig zijn. Echter heb ik mijn vertrouwen in die zogenaamde expertise van de 150 volksvertegenwoordigers op dit punt allang verloren.
Volgens mij is de juiste werkwijze ook wel prima bekend bij de overheid, echter zitten er vaak gewoon onbekwame mensen hoog in de boom. Zo'n Rouvoet die aan de top van de GGD en die er vanavond nog blijk geeft het probleem nog steeds niet te snappen.
https://nos.nl/artikel/23...t-van-kwetsbaarheden.html"We waren ons zeer bewust van de kwetsbaarheden. Dat was vóór corona geen probleem", zegt hij. Toen werkte maar een beperkt aantal mensen ermee; dat werden er duizenden naarmate de crisis vorderde.
Dus omdat er maar een beperkt aantal mensen ermee werkten was het geen probleem dat de gegevens niet veilig waren

De commerciele teststraten geven de gegevens ook door aan de GGD bij een positieve testuitslagt_captain schreef op vrijdag 29 januari 2021 @ 18:13:
Na een stuk of 10 events in de pandemie waarbij de regie duidelijk ontbrak, is dit datalek voor bij de druppel. Ik kan niet wachten op een motie van wantrouwen jegens de minister.
Wat betreft de GGD: die moeten per direct ophouden met verzamelen van BSN’s. De export functie moeten ze dichtzetten voor gewone gebruikers, en alle data ouder dan 2 weken weggooien.
Wat betreft de burger: totdat de zaken mbt AVG op niveau zijn, adviseer ik met klem om niet meer te testen bij de GGD tenzij het niet anders kan. Als alternatief voor deze test kun je overgaan tot een strikte(re) zelfisolatie bij verhoudheidsklachten en eventueel tot commerciële tesstraten. Het risico dat je over enige tijd ineens een onbekend abonnement of lening op je naam blijkt te hebben, is gewoon te groot.

BronCOVID-19 is een meldingsplichtige ziekte, positieve uitslagen moeten officieel doorgegeven worden aan de GGD. De GGD kan deze dan bekijken en het bron- en contactonderzoek uitvoeren. De aanbieders zijn in principe verplicht om bepaalde testuitslagen en (contact)gegevens van de geteste persoon aan ons door te geven, maar er zijn signalen dat dit niet altijd goed gebeurt.
Dit zie je ook terug in bijvoorbeeld dit aanvraagformulier van een willekeurige coronatest aanbieder:
Bij een negatieve uitslag wordt uw BSN nummer direct verwijderd.
Bij een positieve uitslag wordt uw BSN nummer verwijderd zodra de huisarts dit heeft verwerkt.
Zo niet, dan resteert alleen de optie tot zelfisolatie in plaats van test.
Crossed my mind, maar ik denk dat het niet zal lukken.t_captain schreef op vrijdag 29 januari 2021 @ 22:35:
Ik neem aan dat zo’n commerciële partij gewoon geld wil verdienen en ook een aanvraag met BSN 000000000 aanneemt. 110 euro is 110 euro toch?
Zo niet, dan resteert alleen de optie tot zelfisolatie in plaats van test.
Burgerservicenummer (BSN) in de zorgLegitimatieplicht
Zorgverleners moeten controleren of u degene bent die bij het Burgerservicenummer (BSN) hoort. Daarom vragen erkende zorgverleners patiënten om een geldig identiteitsbewijs.
Ik heb niet bepaald de illusie dat onze gegevens daar volgens alle normen en wetten worden behandeld.
Wellicht omdat ze ook het monster afnemen uit je lichaam. Als je dat zelf zou doen, leveren ze alleen een laboratoriumdienst en val je buiten de wet.
Behalve dan dat Covid een meldingsplichtige infectieziekte is. Ik weet niet of een commerciële partij ook onder die meldingsplicht valt, maar als dat zo is kunnen ze dat BSN niet accepteren omdat ze de meldingsplicht dan niet uit kunnen voeren. Maar ook als een commerciële partij momenteel niet meldingsplichtig is, denk ik dat die niet heel happig zullen zijn om samples te gaan testen die niet terug te herleiden zijn naar personen, vanwege de beeldvorming en ik denk dat er dan wel wat politici gaan steigeren en met wetgeving gaan komen om die situatie op te hebben als blijkt dat zoiets grootschalig mogelijk is.t_captain schreef op vrijdag 29 januari 2021 @ 22:35:
Ik neem aan dat zo’n commerciële partij gewoon geld wil verdienen en ook een aanvraag met BSN 000000000 aanneemt. 110 euro is 110 euro toch?
Zo niet, dan resteert alleen de optie tot zelfisolatie in plaats van test.
Als je zelfs de GGD niet kunt vertrouwen om ook maar een klein beetje verantwoordelijk met je gegevens om te gaan, en de politieke verantwoordelijken voor het toezicht nemen die verantwoordelijk ook niet, dan kun je misschien niemand vertrouwen.
Dan is het dus wat mij betreft niet testen maar zelf-isoleren bij klachten.
Een andere insteek: niet iedereen in NL heeft een BSN. Mag bijvoorbeeld een buitenlander die hier tijdelijk verblijft geen test doen?
Ik vind hier een beleidsnotitie over zorg voor asielzoekers: https://www.sbv-z.nl/docu...oorbeeld-bij-asielzoekers
GGD moet dus in staat zijn om iemand in te schrijven met alternatieve persoonegegevens (naam, geboortedatum etc) en zonder BSN. Anders zouden ze flinke groepen uitsluiten van hun tests.
[Voor 26% gewijzigd door t_captain op 29-01-2021 23:51]
Ik heb ook al eerder genoemd, maar een privacy gevoelig gegeven zoals de BSN hoeft met de juiste implementatie nooit gebruikt te worden in externe systemen van derden. Er kan, bijvoorbeeld via digi-id, gewoon een externe sleutel worden gegenereerd die, desnoods eenmalig, gebruikt kan worden voor een specifiek doel/systeem. Bij communicatie terug naar de backoffice voor de verwerking van het dossier kan deze sleutel weer worden gerelateerd aan de oorspronkelijke BSN, zonder dat hier een handmatige (en dus fraudegevoelige) stap aan te pas komt.Wolly schreef op vrijdag 29 januari 2021 @ 22:43:
Het is trouwens helemaal om te huilen als je bedenkt dat er horeca ondernemers en supermarkt eigenaren zijn die commerciele teststraten opzetten. Bij aanvraag moet je je BSN en optioneel je paspoortnummer opgeven plus je persoonlijke data.
Ik heb niet bepaald de illusie dat onze gegevens daar volgens alle normen en wetten worden behandeld.
Mocht die externe sleutel uitlekken, dan is alleen het systeem voor waarvoor het bedoelt is gecompromitteerd, je kan het niet gebruiken voor andere systemen aangezien die sleutel daar ongeldig is. Zo beperk je de risico's op identiteitsfraude.
Om een bron- en contactonderzoek te kunnen uitvoeren, is het nodig om te weten of iemand positief getest heeft. In dat geval moet een naam en adres bekend zijn. Om te voorkomen dat J. Jansen en zijn tweelingbroer J. Jansen door elkaar worden gehaald (ik heb bij Dela gewerkt, het komt voor en is heel vervelend), is een andere verificatie nodig aan de deur (testaanvraag) en verderop in de procedure (onderzoek).t_captain schreef op vrijdag 29 januari 2021 @ 09:33:
De fouten op een rijtje:
1. (vermoedelijke AVG overtreding) meer gegevens opslaan dan noodzakelijk om de dienst te leveren, zijnde covid-test en eventueel bron- en contact onderzoek BCO.
* Noodzakelijk voor test: geen gegevens, een test kan anoniem met een uniek volgnummer voor de uitslag.
* Noodzakelijk voor BCO: naam, contactgegevens.
* Optioneel voor statistieken, alleen opslaan met toestemming klant: postcode etc.
Geagreggeerde statistieken kun je ook zonder toestemming opslaan als het niet herleidbaar is naar een persoon. Postcodes bijvoorbeeld zonder de twee letters om te voorkomen dat straten met slechts enkele woningen worden getoond.
Daar moet minimaal drie weken tussen zitten als iemand uit het bco twee weken later (alsnog) positief test.2. (vermoedelijke AVG overtreding) gegevens langer bewaren dan noodzakelijk
Na een negatieve test of na het afronden van BCO kunnen de persoonlijke gegevens eruit. Je kunt wel de testresultaten anonimiseren en behouden voor statistieken.
Het algemeen aanvaarde en bekende regel is toch dat iedereen alleen toegang heeft tot informatie dat ze nodig hebben om hun werk uit te voeren.3. Ongebreidelde toegang van personeel en externen tot gevoelige gegevens
Onvoorstelbaar dat dat er niet was/is.4. Ontbreken van effectieve audit mechanismen
Ten overvloede: het lek is voor zover ik uit de berichten kan opmaken bij Teleperformance ontstaan die de landelijke afsprakenlijn bemenst (CoronIT). Het bco wordt door andere partijen uitgevoerd met HPZone Lite.
(Wel weer jammer dat niet alle LVS'en hun beveiliging imho op orde hebben, en dit ook afdwingen bij de gebruikers. Naast BSN etc zitten in deze systemen ook zorggegevens een leerprestaties.. Ik vind het bizar dat bij een van nederlands grootste PO LVS'en 2fa optioneel en niet admin afdwingbaar is, en bijv dataminimalisatie veel beter kan.. maarja..)
U don't get it boy, this isn't a mudhole. It's an operating table. And I'm the surgeon.
quote: De Speld
Na dit korte intermezzo weer even terug naar de rauwe werkelijkheid. Ik heb afgelopen week een mail gestuurd naar de GGD in mijn regio en heb inmiddels een bericht ontvangen dat mijn gegevens verwijderd zullen worden nadat ik middels uploaden van ID mijn identiteit heb aangetoond. Ik zal daarvoor volgens instructie van de overheid een veilige kopie maken en die opsturen. Deze communicatie gaat niet via gewone emails maar via een beveiligd systeem. Dat lijkt dan wel goed op orde te zijn dus het is zeker niet allemaal kommer en kwel

Wordt vervolgd.
Dat zie er inderdaad uit als een beter systeem. Een andere principe wat ingezet kan worden is bijvoorbeeld 4 ogen, d.w.z. voor acties die mogelijk gevoelig/schadelijk/etc kunnen zijn moeten 2 mensen hun goedkeuring geven, waarvan er 1 meestal een senior positie heeft. Vanuit een 4 ogen principe gaat impliciet ook al een afschrikwekkende werking uit, want je weet dat je actie door iemand goedgekeurd moet worden in hogere positie.maratropa schreef op zaterdag 30 januari 2021 @ 21:38:
@defiant een beetje zoals ECK ID in het basisonderwijs bijv. Alleen in het LVS (leerlingvolgsysteem) staat alle info, identificatie bij bijv. uitgevers van leerlingsoftware etc gebeurd middels een apart ID.
Volgens de expert die er zat viel het allemaal wel mee en konden ze er alleen betere fishing mails en belletjes mee maken...
Ik weet er niet veel vanaf maar klopt dat? Of is dat een beetje simpel gesteld?
"What do you get if you multiply six by nine..."
Zeker een expert in jeu de boules of zoPunkrocker schreef op zondag 31 januari 2021 @ 11:26:
Gisteren op TV bij Kassa werd de vraag gesteld: Wat kan een ander met jouw gestolen gegevens?
Volgens de expert die er zat viel het allemaal wel mee en konden ze er alleen betere fishing mails en belletjes mee maken...
Ik weet er niet veel vanaf maar klopt dat? Of is dat een beetje simpel gesteld?

Wikipedia: Identiteitsfraude
https://www.politie.nl/themas/identiteitsfraude.html
https://veiliginternetten...rivacy/identiteitsfraude/
Wat kan er zoal mee gedaan worden? Fraude met bankrekeningen, credit cards, grote aankopen op jouw naam, criminelen die een rekening op jouw naam gebruiken voor witwassen of anderszins grote geldstromen via jouw rekening laten lopen waardoor het moeilijk of niet aan de crimineel zelf te koppelen is. Er kunnen ineens diverse auto's op jouw naam staan. Alle bekeuringen en parkeerboetes komen bij jou binnen. Idem voor wegenbelasting, niet-verzekerd of niet APK gekeurd zijn etc. Het blijkt ineens dat je volgens de GBA op een ander adres woont. Daar komt dan ook alle officiele post van gemeente, belastingdienst, pensioenfonds etc. Je kan het zo gek niet bedenken en het naarste van alles is dat het voor het slachtoffer heel moeilijk te bewijzen is dat hij/zij hier niet voor op moet draaien.
Kort gezegd: je bent echt vreselijk hard de sjaak.
Medewerkers van de GGD krijgen een chocoladereep met daarop de tekst:
— Daniël Verlaan (@danielverlaan) 1 februari 2021
'Houd deze Tony voor jezelf en deel deze niet met anderen. Net zoals de persoonlijke gegevens van anderen en jezelf.'
Ik weet niet of ik hem na het datalek juist grappig, ongepast of allebei vind. pic.twitter.com/xrklFr7FKC
Gevalletje ... too soon?

Kreeg net van m'n kinderopvangorganisastie de jaaropgave. Ook daarin strooien ze dus vrolijk met al je gegevens inclusief BSN... blijkbaar is er niet genoeg bewustwording dat het misschien niet verstandig is om deze gevoelige informatie via zo'n medium te verspreiden.
[Voor 56% gewijzigd door Gunner op 01-02-2021 11:09]
Ezechiël 25:17 | 10x295wp Pal Zuid | PVoutput
De Rijksdienst voor Identiteitsgegevens zegt dat het allemaal wel meevalt.Antonius schreef op zondag 31 januari 2021 @ 15:20:
[...]
Zeker een expert in jeu de boules of zo. Wat een slechte beurt van Kassa als ze er iemand bij halen die niet weet waar hij het over heeft. Met de gestolen gegevens kan van alles gedaan worden, meest voor de hand liggend is identiteitsfraude. Zonder "expert" vind je bijvoorbeeld dit al hoog in je zoekresultaten:
Wikipedia: Identiteitsfraude
https://www.politie.nl/themas/identiteitsfraude.html
https://veiliginternetten...rivacy/identiteitsfraude/
Wat kan er zoal mee gedaan worden? Fraude met bankrekeningen, credit cards, grote aankopen op jouw naam, criminelen die een rekening op jouw naam gebruiken voor witwassen of anderszins grote geldstromen via jouw rekening laten lopen waardoor het moeilijk of niet aan de crimineel zelf te koppelen is. Er kunnen ineens diverse auto's op jouw naam staan. Alle bekeuringen en parkeerboetes komen bij jou binnen. Idem voor wegenbelasting, niet-verzekerd of niet APK gekeurd zijn etc. Het blijkt ineens dat je volgens de GBA op een ander adres woont. Daar komt dan ook alle officiele post van gemeente, belastingdienst, pensioenfonds etc. Je kan het zo gek niet bedenken en het naarste van alles is dat het voor het slachtoffer heel moeilijk te bewijzen is dat hij/zij hier niet voor op moet draaien.
Kort gezegd: je bent echt vreselijk hard de sjaak.
Rijksdienst: kleine kans op identiteitsfraude door datalek bij GGDDe kans op identiteitsfraude door het datalek bij de GGD is klein, zo stelt de Rijksdienst voor Identiteitsgegevens, die onderdeel van het ministerie van Binnenlandse Zaken is. Wel doen burgers er verstandig aan om alert te zijn op misbruik. Data uit twee coronasystemen van de GGD, die bij elkaar de gegevens van 6,5 miljoen mensen bevatten, werd door GGD-medewerkers op internet te koop aangeboden.
"De kans op identiteitsfraude is klein. Met alleen het BSN en NAW-gegevens kunnen geen bankrekeningen worden geopend of telefoonabonnementen worden afgesloten", zo laat de Rijksdienst weten, die zowel door gemeenten als burgers over het datalek werd benaderd. Volgens de Rijksdienst is het openen van bankrekeningen of afsluiten van telefoonabonnementen alleen mogelijk wanneer er een kopie van een identiteitsdocument of documentnummer bij het datalek is betrokken.
Precies dat ja. Nu kan je wel de headers uitpluizen en daar zie ik genoeg staan over SHA-256, TLS en die andere bende maar die info is alleen interessant voor het versturen naar de belastingdienst. Niet om dat ook nog naar mij als klant nog eens te sturen.Webgnome schreef op maandag 1 februari 2021 @ 11:46:
@Gunner zo'n medium. Je bedoelt via e-mail? En dan als een attachment zonder enige beveiliging / encryptie?
Ezechiël 25:17 | 10x295wp Pal Zuid | PVoutput
juist ja, valt allemaal vast mee.... Maar het maken van een vals ID en daar een kopie van maken als Pdf is geen probleem! Echtheidskenmerken zijn dan nauwelijks van belang. Herinnerinen we ons die ophef dat je voor een paar tientjes in Polen een illegaal rbw kon laten maken?Wolly schreef op maandag 1 februari 2021 @ 11:53:
[...]
De Rijksdienst voor Identiteitsgegevens zegt dat het allemaal wel meevalt.
[...]
Rijksdienst: kleine kans op identiteitsfraude door datalek bij GGD
Andere vraag: is het ook mogelijk om preventief aangifte te doen van mogelijke indentiteitsfraude? Mocht ik later in de shit komen, dan heb ik al een aangifte. Liefst zie ik die hele GGD top voor de rechter verschijnen trouwens. Let maar op, hier gaan ze mee weg komen.
En de baantjes carrousel draait lekker verder. Ik ben echt geen complotgekkie maar hoe kan het dat een Rouvoet op die positie zit? Ik denk dat Hugo de Jonge wel weet hoe het moet daar, mooie stap na zijn politieke carrière?


Hoi :)
Hoi :)
Naderhand kan ik wel opvragen of dat nog ergens vastgelegd blijft of ook gewist is. En ik stuur geen volledige kopie. Delen afgedekt volgens instructie van de overheid:
- BSN onleesbaar/onzichtbaar
- vermelden dat het een kopie is
- instantie waaraan de kopie verstrekt is
- datum waarom kopie verstrekt is
- doel waartoe kopie verstrekt is
Hoi :)
- welke kamerleden (if any) wel enig begrip van dit soort zaken lijken te hebben
- welke kamerleden (if any) de ernst van deze zaak inzien
- welke kamerleden zich weer met een kluitje in het riet laten sturen
- welke kamerleden het debat zelf naar ongerelateerde zijsporen trekken
- of er iemand is die het wel relevante zijspoortje pakt van een AP die (veel) te weinig budget en mankracht heeft om haar taak naar behoren uit te voeren
Maar werk.
Tussen het werk door ja.. Het staat aan op de achtergrond.Shadow_Agent schreef op woensdag 3 februari 2021 @ 11:02:
Kijkt er nog iemand naar het debat vandaag?
Dat betekent, stam + t .
Hier ookApache4u schreef op woensdag 3 februari 2021 @ 11:37:
[...]
Tussen het werk door ja.. Het staat aan op de achtergrond.

Afgezien van die PvdD vrouw en die interruptie van CDA mevrouwtje prima debat.
-edit- kansloos dit
meer geld is inderdaad geen oplossing voor structurele fouten in het systeem
Neemt niet weg dat er wel wat mag gebeuren bij de AP. 0.2 FTE houdt niet over

[Voor 24% gewijzigd door Shadow_Agent op 03-02-2021 11:55]
Hoi :)
Het lijkt wel weer toeslagenaffaire all over again. Iedereen wist er van maar er is niets mee gedaan. De overheid is stuk en dat gaat onder Rutte ook niet meer beter worden.
Antec Solo * Corsair HX-650 * Gigabyte EP45-UD3R * Intel Core2Duo E8400 * 4x Kingston 2GB DDR2 PC6400 * Intel Postville 80GB SSD * 4x WD5000AAKS 500GB raid5 * Sony Optiarc AD-7240S * Sapphire HD 5750 Vapor-X * Acer P235H

Helemaal mee eens. Kabinet doet lekker alsof het allemaal niet zo'n probleem is. Maar zoals meerdere politici in het debat al aangeven, is de overheid en data en/of IT gewoon geen goede combinatie. Er wordt vanuit het kabinet ook weinig moeite gedaan om het te verbeteren.jip_86 schreef op woensdag 3 februari 2021 @ 11:57:
Gaat weer zo als verwacht. Kabinetspartijen wuiven het weg, CDA wil zelfs complimenten geven voor de minister. VVD vind het niet zo heel erg nodig dat er meer capaciteit nodig is bij de autoriteit persoonsgegeven.
Het lijkt wel weer toeslagenaffaire all over again. Iedereen wist er van maar er is niets mee gedaan. De overheid is stuk en dat gaat onder Rutte ook niet meer beter worden.
Bij een aantal vragen denk ik haast dat kamerleden hier in dit topic meegelezen hebben ter inspiratie.
[Voor 0% gewijzigd door Antonius op 03-02-2021 14:05. Reden: Link naar tweets Daniël Verlaan gefixed]
https://twitter.com/floor...56637863916564486/photo/1
De belangrijkste Nederlandse privacywaakhond kan in dit datatijdperk:
-0.04 procent van de klachten behandelen
-niets met tips van burgers
-geen boetes opleggen
-0,3 procent van de datalekken onderzoeken
(bold markering van mij)jip_86 schreef op woensdag 3 februari 2021 @ 11:57:
Gaat weer zo als verwacht. Kabinetspartijen wuiven het weg, CDA wil zelfs complimenten geven voor de minister.
PARDON?
We worden hier keihard ge##### , dat was al langer bekend, daar werd op alle relevante en verantwoordelijke bestuurslagen niets mee gedaan en dan gaan we achteraf de broek optrekken en "dank je wel" zeggen? Daar zakt spontaan de broek weer van af

(mijn eerste neiging hierbij was een nog wat krachtiger formulering maar die zou mogelijk door moderatie niet op prijs worden gesteld - daarom een tijdje opzij geparkeerd en wat gedimd voordat ik op VERSTUUR geklikt heb)
Sta je hier serieus van te kijken ? Het is verkiezingstijd ! De kamer heeft vanmiddag twee keuzes: Of ze flikkeren de minister voor de trein, hij moet aftreden, en dan komt er een nieuwe, of ze laten hem verder gaan met z'n eigen treinongeluk in slow-motion. En die slow-motion is zo traag, dat ze hem de komende paar weken nog een paar keer van de rails kunnen trekken, door de modder kunnen trekken en op de platte kar met pek en veren rond kunnen rijden, terwijl ze zelf dan campagne kunnen voeren. Als er een minister van onze partij daar gezeten had, dan was dit nooit gebeurd !!!Antonius schreef op woensdag 3 februari 2021 @ 14:17:
[...]
(bold markering van mij)
PARDON?
We worden hier keihard ge##### , dat was al langer bekend, daar werd op alle relevante en verantwoordelijke bestuurslagen niets mee gedaan en dan gaan we achteraf de broek optrekken en "dank je wel" zeggen? Daar zakt spontaan de broek weer van af![]()
(mijn eerste neiging hierbij was een nog wat krachtiger formulering maar die zou mogelijk door moderatie niet op prijs worden gesteld - daarom een tijdje opzij geparkeerd en wat gedimd voordat ik op VERSTUUR geklikt heb)
Een motie van wantrouwen zal er dus niet komen. Want door hem te laten zitten kunnen er veel te veel partijen campagne mee voeren.
Derde mogelijkheid is dat Hugo de Jonge de eer aan zichzelf houdt en uit eigen beweging aftreedt. Maar dat is vanuit het kabinet onwenselijk (continuiteit, wie moet hem vervangen, voor 6 weken nog ?). En daarbij is hij daar volgens mij ook te ijdel voor.
WEES BLIJ !!! Hier had uw advertentie kunnen staan...
Dat is wel wat kort door de bocht. Die 0.04 procent (11 gevallen) uitleg is gedeeltelijk geblokkeerd maar het lijkt te gaan om het aantal gevallen waarin een boete is opgelegd.Willem30 schreef op woensdag 3 februari 2021 @ 13:55:
Via journalist van de volkskrant zag ik gister dit voorbij komen:
https://twitter.com/floor...56637863916564486/photo/1
De belangrijkste Nederlandse privacywaakhond kan in dit datatijdperk:
-0.04 procent van de klachten behandelen
-niets met tips van burgers
-geen boetes opleggen
-0,3 procent van de datalekken onderzoeken
Het is ook wat anders of je geen boetes op kan leggen of dat er onvoldoende boetes kunnen worden opgelegd.
Internationaal beleid is inderdaad een groot probleem voor een Nederlandse authoriteit. Daar is niet echt een oplossing voor te bedenken, de AP gaat niet een status als wereldwijde opsporingsorganisatie krijgen. Jouw data kan in een paar milliseconden in Kazakhstan staan en dan kan de AP er moeilijk verder tegen optreden.
And to think they once said that computers would take away jobs.
https://nos.nl/l/2368000
BiZi dreigt de DigiD login voor die site eraf te halen waardoor er in feite de stekker uit gaat.Er is opnieuw een ict-probleem bij de GGD: de beveiliging van coronatest.nl, de overheidswebsite voor testafspraken en uitslagen, schiet tekort. Daardoor zijn de gegevens van miljoenen mensen die zich bij de GGD laten testen op het coronavirus niet voldoende beveiligd, blijkt uit vertrouwelijke stukken die de NOS heeft ingezien.
Welke beveiligingsproblemen er precies spelen, is onbekend. Maar ze zijn wel zo ernstig dat het ministerie van Binnenlandse Zaken de website dreigt af te sluiten van DigiD. Als dat gebeurt is het maken van een afspraak of inzien van de uitslag via internet niet meer mogelijk: alleen via DigiD kunnen gebruikers op de website inloggen.
iMac 27" 2019 | HTPC (i5, GTX1650) | iPhone 12 Pro 256GB | iPad Pro 11" 256GB | AW Series 6 | Sony KD-55XE9305 (Ziggo CI+) | ATV 4K | Onkyo TX-NR686 | Shield TV | PS5/PS VR | XSX | Nest Audio | Netatmo | Hue | Harmony Elite | FRITZ!Box 7590 (XS4ALL)

Ik heb alweer een tijdje terug bij de GGD verwijdering van mijn gegevens gevraagd. Via beveiligde verbinding moest ik daarvoor ook nog een scan legitimatiebewijs opsturen. Met een mooi plaatje van rijbewijs of paspoort is mijn dossier voor identiteitsfraude helemaal compleet. Extra reden dus om een scan te gebruiken waarbij de gevoeligste gegevens zijn afgeplakt (volgens instructies van de overheid

Ik heb nog geen bericht ontvangen dat mijn gegevens inderdaad verwijderd zijn. Dat gaat iig niet bijzonder snel.
Ik wacht ook nog steeds op de GGD op een besluit/reactie na een Corona test. Geloof dat ze nu 3 weken bezig zijn,Antonius schreef op dinsdag 9 februari 2021 @ 20:39:
Het houdt niet op inderdaad
Ik heb alweer een tijdje terug bij de GGD verwijdering van mijn gegevens gevraagd. Via beveiligde verbinding moest ik daarvoor ook nog een scan legitimatiebewijs opsturen. Met een mooi plaatje van rijbewijs of paspoort is mijn dossier voor identiteitsfraude helemaal compleet. Extra reden dus om een scan te gebruiken waarbij de gevoeligste gegevens zijn afgeplakt (volgens instructies van de overheid).
Ik heb nog geen bericht ontvangen dat mijn gegevens inderdaad verwijderd zijn. Dat gaat iig niet bijzonder snel.
iMac 27" 2019 | HTPC (i5, GTX1650) | iPhone 12 Pro 256GB | iPad Pro 11" 256GB | AW Series 6 | Sony KD-55XE9305 (Ziggo CI+) | ATV 4K | Onkyo TX-NR686 | Shield TV | PS5/PS VR | XSX | Nest Audio | Netatmo | Hue | Harmony Elite | FRITZ!Box 7590 (XS4ALL)
Laat de GGD dan maar stoppen met testen en vaccineren. Kunnen we met z'n allen genieten van onze perfecte privacy.
And to think they once said that computers would take away jobs.
* G_M_C heeft het al gehad en volgens sanquin prima weerstand en antistoffen.
Ben eigenlijk wel klaar met de bangmakerij rondom Corona.
[Voor 16% gewijzigd door G_M_C op 09-02-2021 21:45]
Beste meneer/mevrouw,
Nogmaals willen wij benadrukken dat wij de hele situatie rondom het datalek ten zeerste betreuren.
U heeft nu de mogelijkheid om uw verzoek voor verwijdering van persoonsgegevens in te dienen via het webformulier dat beschikbaar is gesteld op onze website. Als u uw verzoek liever per post wilt indienen, is er de mogelijkheid een printbare versie te downloaden.
Meer informatie over wat het verzoek voor verwijdering van persoonsgegevens inhoudt, het formulier en veelgestelde vragen en antwoorden over het verzoek zijn allemaal te vinden via http://www.ggdgz.nl/persoonsgegevens
Nadat wij uw complete verwijderingsverzoek hebben ontvangen, nemen wij dit in behandeling. Wij komen hier zo snel mogelijk bij u op terug, dit is in ieder geval binnen een maand nadat u uw verzoek bij ons heeft ingediend.
Onze excuses voor het ongemak.
Met vriendelijke groet,
GGD Gelderland-Zuid
iMac 27" 2019 | HTPC (i5, GTX1650) | iPhone 12 Pro 256GB | iPad Pro 11" 256GB | AW Series 6 | Sony KD-55XE9305 (Ziggo CI+) | ATV 4K | Onkyo TX-NR686 | Shield TV | PS5/PS VR | XSX | Nest Audio | Netatmo | Hue | Harmony Elite | FRITZ!Box 7590 (XS4ALL)
Dit wijst dus ook op versnippering van de GGD's. Ik zou deze vacature landelijk verwachten, maar schijnbaar kunnen de GGD's dus (deels) hun ICT voorzieningen ook zelf regelen. Dit houdt dus ook in dat er verschillende niveau's van veiligheid kunen zijn binnen de GGD. Goed in ieder geval dat deze regio ermee aan het werk is.loekf2 schreef op zondag 14 februari 2021 @ 14:40:
Deze is ook interessant:
https://ggdgelderlandzuid...formatiebeveiliging-ciso/
Tot over 8 weken (na de eerste besmetting) dan.G_M_C schreef op dinsdag 9 februari 2021 @ 21:44:
* G_M_C heeft het al gehad en volgens sanquin prima weerstand en antistoffen.
We is gewoon een landelijk e-mailadres beschikbaar...loekf2 schreef op zondag 14 februari 2021 @ 14:30:
Voor mensen die het niet vertrouwen, kreeg net de volgende mail:
[...]
Het recht om vergeten te worden bij de GGD is niet zo makkelijk blijkbaar.t_captain schreef op vrijdag 29 januari 2021 @ 10:25:
Ze gaan intussen gewoon door om op BSN's te leunen:
[...]
Dit begint toch wel naar grove nalatigheid te rieken. Ik denk dat er juridisch een goede kans is om de GGD aansprakelijk te stellen voor de schade van identiteitsfraude.
Wie zijn gegevens in het systeem heeft zitten, doet er goed aan om twee stappen te zetten:
1. stuur alvast een ingebrekestelling voor het blootstellen van je persoonsgegevens, dat kan een eventuele civiele rechtzaak verderop in de tijd ondersteunen;
2. oefen je (AVG) recht uit om vergeten te worden
Wie zijn gegevens wil laten verwijderen, blijkt echter een probleem te kunnen krijgen met de vaccinatie. Om uitgenodigd te worden voor een prik bij de GGD, moeten persoonlijke gegevens in de systemen kunnen worden gezet. Ook bestaande prikafspraken komen dan te vervallen.
Ophef om brief GGD over gegevens wissen na datalek: ’Dan ook geen vaccinatie’De GGD verwijst in het schrijven naar informatie op de website van de gezamenlijke dienst GHOR. Daar staat te lezen welk systeem de GGD gebruikt voor test- en vaccinaties (CoronIT) en welk voor bron- en contactonderzoek (HPzone). Uit HPzone kunnen alleen gegevens worden gewist van mensen die niet zelf positief zijn getest. Omdat corona een A-ziekte is, moeten gegevens van positief getesten bewaard blijven vanwege de belangen van goede infectieziektebestrijding, staat in de wet. Testgegevens laten verwijderen uit ConoIT kan wel, maar de volledige persoonsgegevens laten weghalen betekent dat dat gevolgen kan hebben voor vaccinaties. Er kan geen afspraak worden gemaakt, een eventueel ingeplande prik kan niet doorgaan en in geval er al twee vaccinaties zijn geweest, gaat de informatie verloren met welke partij dat is gebeurd, zodat het moeilijker wordt te waarschuwen als er iets belangrijks gecommuniceerd moet worden, bijvoorbeeld over bijwerkingen.
Er zijn 2 kanttekeneningen te maken:
1. GDPR geldt voor iedere kolom in je database. Een belang om contactgegevens en/of statistische gegevens van de posiitief geteste te bewaren, impliceert niet automatisch een belang om alle gegevens van deze persoon te bewaren. "ze staat in dezelfde tabel" is niet voldoende rechtvaardiging. Anonimiseren van de BSN kolom zou imho nog steeds mogelijk moeten zijn.
2. Bij het bewaren van gegevens moet de bewaartermijn in relatie staan met het belang. Een positieve testuitslag van 2 weken geleden lijkt me wel relevant, maar hoe zit dat na 3 maanden? of 6 maanden?
Verder is de ingebrekestelling voor de beveiliging nog altijd aan te raden. Het is een goed dossierstuk voor als je op enig moment naar de rechter zou gaan voor schadeloosstelling.
Hoeveel mensen hebben daadwerkelijk schade ondervonden door dit lek ?t_captain schreef op dinsdag 23 februari 2021 @ 12:05:
Verder is de ingebrekestelling voor de beveiliging nog altijd aan te raden. Het is een goed dossierstuk voor als je op enig moment naar de rechter zou gaan voor schadeloosstelling.
Of is de zorg dat je data misschien gelekt en misbruikt is al genoeg ?
And to think they once said that computers would take away jobs.
Een aanvullende truc zou kunnen zijn om een subtiele spelfout in je naam te introduceren als je bij GGD inschrijft voor een test. Dat maakt het iets makkelijker om de relatie tussen GGD en identiteitsfraude te leggen.
Om zicht te houden om herbesmettingen is langer bewaren wel relevant. Ook besmettingen na vaccinatie zijn zeer relevant.t_captain schreef op dinsdag 23 februari 2021 @ 12:05:
...
2. Bij het bewaren van gegevens moet de bewaartermijn in relatie staan met het belang. Een positieve testuitslag van 2 weken geleden lijkt me wel relevant, maar hoe zit dat na 3 maanden? of 6 maanden?
.
Als het echt niet anders kan dan BSN's bewaren, dan is het minste want men kan doen om de kolom te vercijferen en alleen in bijzondere gevallen de BSN te ontcijferen. De sleutel hoort slechts zeer beperkt beschjikbaar te zijn in de organisatie. Het probleem van exports is daarmee fundamenteel opgelost.
Klopt, dat zou mooi zijn, maar de systemen waar de GGD'en mee (moeten) werken zijn zeer primitief en vaak ook slecht ontworpen.t_captain schreef op dinsdag 23 februari 2021 @ 13:32:
Je kunt daarvoor pseudonimiseren. Als je de BSN al wilt gebruiken als unieke key van een persoon, draai er gewoon een hashfunctie overheen.
Als het echt niet anders kan dan BSN's bewaren, dan is het minste want men kan doen om de kolom te vercijferen en alleen in bijzondere gevallen de BSN te ontcijferen. De sleutel hoort slechts zeer beperkt beschjikbaar te zijn in de organisatie. Het probleem van exports is daarmee fundamenteel opgelost.
Hopelijk kan er nu een modernisering plaats vinden.
Eigenlijk zou er gewoon een Europees systeem moeten komen. Daarmee los je niet alle problemen op natuurlijk (mensen die nog toegang houden terwijl dat niet mag etc), maar kun je wel genoeg geld en mankracht ertegenaan gooien dat het iig een modern en veilig systeem wordt.
Als programmeur is mij in ieder geval opgevallen dat banen bij de overheid erg slecht betalen. And if you pay peanuts you get monkeys

En met hoe snel de ontwikkelingen gaan, begint het wellicht onbetaalbaar te worden.
Even a broken clock is right twice a day.
Het is geen excuus als je het weet. De meeste medewerkers zijn geen ICT specialisten. Als het systeem werkt en doet wat het moet doen (ook al gaat het primitief), dan zullen er niet snel vragen worden gesteld over ICT. HPZone werd (wordt?) ook gebruikt door de NHS van Engeland, dat geeft enige vertrouwen. Het blijkt alleen geen garantie te zijn.t_captain schreef op dinsdag 23 februari 2021 @ 13:42:
Voor AVG is een oud systeem geen excuus. Als organisatie ben je verantwoordelijk om aan de wet te voldoen, en je ICT systemen vallen daar ook onder. De aansprakelijkheid wordt er dus zeker niet minder van.
Je hebt normaal geen mogelijkheid om de broncode te bestuderen, een audit te laten doen. Nee, je koopt een licentie en je gaat er van uit dat het goed is. Ik vraag me ook niet af of Microsoft Word wel veilig is.
[Voor 13% gewijzigd door honey op 23-02-2021 15:30]
Dat hoor je jezelf echter wel af te vragen.honey schreef op dinsdag 23 februari 2021 @ 15:29:
[...]
Ik vraag me ook niet af of Microsoft Word wel veilig is.
Tenminste op het niveau van "gebruik ik een recente versie die de laatste beveiligingsupdates heeft ontvangen" en "staan de macro's uit".
Anders kan een Word document openen vanuit een onbetrouwbare bron ook heel vervelend aflopen.
Even a broken clock is right twice a day.
Gelukkig staan er vooralsnog ook geen nieuwe auto's op mijn naam, geen bekeuringen van plekken waar ik niet geweest ben en bij mijn weten ben ik ook geen eigenaar geworden van een dozijn wietplantages en schimmige bankrekeningen.
Ze zijn op dit moment werkinstructies aan het maken hoe om te gaan met deze verzoeken, omdat het er meer zijn. Ik geloof dat ze 4 weken hebben na een verzoek, en als dat niet lukt mogen ze nog met 2 maanden verlengen. Je hoort wel een bevestiging te krijgen, dus ik zou een e-mail sturen om te informeren hoe het zit.Antonius schreef op dinsdag 23 februari 2021 @ 18:02:
Interessant om te zien dat er in ieder geval verbetering zit in procedures rond verwijderen van gegevens. Ik heb het vermoeden dat mijn geval tussen de wal en het schip valt. Ik heb al een paar weken terug gevraagd mijn gegevens te verwijderen. De extra gevraagde gegevens heb ik opgestuurd via beveiligde omgeving. Daarna niets meer vernomen. Geen ontvangstbevestiging, geen bevestiging van verwijdering gegevens. Gewoon helemaal niets meer.
Mee eens, je kunt wel kijken hoe je als organisatie software gebruikt, maar je kunt niet beoordelen of de applicatie zelf wel veilig is. Dat moet je maar geloven. Zwakste schakel is vaak wel de mens. Tegen rancuneuze werknemers of anderen met kwade intenties is het heel erg lastig om je tegen te weren.Lethalis schreef op dinsdag 23 februari 2021 @ 17:27:
[...]
Dat hoor je jezelf echter wel af te vragen.
Tenminste op het niveau van "gebruik ik een recente versie die de laatste beveiligingsupdates heeft ontvangen" en "staan de macro's uit".
Anders kan een Word document openen vanuit een onbetrouwbare bron ook heel vervelend aflopen.
Ben ik de enige die het ietwat ironisch vind dat als je verzoekt gegevens te verwijderen dat ze je vragen om *meer* gegevens?Antonius schreef op dinsdag 23 februari 2021 @ 18:02:
De extra gevraagde gegevens heb ik opgestuurd via beveiligde omgeving.

Nee je bent zeker niet de enige. Ik vond het ook een beetje eeeeh, apart. Moest kopie paspoort of ander identiteitsbewijs mee sturen. Dan is mijn dossier helemaal compleet om te lekkenRodeStabilo schreef op woensdag 24 februari 2021 @ 20:50:
[...]
Ben ik de enige die het ietwat ironisch vind dat als je verzoekt gegevens te verwijderen dat ze je vragen om *meer* gegevens?

Mwah, ik denk dat het tijd wordt om een keer celstraffen uit te delen.honey schreef op dinsdag 23 februari 2021 @ 13:40:
[...]
Klopt, dat zou mooi zijn, maar de systemen waar de GGD'en mee (moeten) werken zijn zeer primitief en vaak ook slecht ontworpen.
Hopelijk kan er nu een modernisering plaats vinden.
Wat ik begrepen heb is dit data probleem al veel langer bekend. Mensen die dit hebben aangegeven zijn uit overleggen gehaald en het is gewoon genegeerd. Dan heb je het over medio 2020.
Andere (onderzoeks)systemen bevatten wel de juiste scheiding bij de GGD (al 20+ jaar), dus er is meer aan de hand dan alleen maar een oud systeem.
@t_captain zo werken sommige onderzoekssystemen bij de GGD al. Persoonsgegevens volledig gescheiden van de andere data met 'checks' op de persoonsgegevens.
Het lijkt dus voornamelijk incompetentie te zijn met een vleugje opzet.
Vanuit onderzoeks & beleidsperspectief wil je natuurlijk weten hoe vaak mensen positief worden getest. Het anonimiseren van data is dus ook onwenselijk, je moet een BSN aan de data kunnen koppelen. Bij elke test moet je alle voorgaande testen erbij hebben.
De enige (serieuze) optie is ontkoppelen. Dus BSN aan een speciaal test id koppelen. Die koppeling afschermen en je kunt alle testresultaten gewoon bekijken/onderzoeken zonder meteen een halve GBA export te hebben.
Ook bij de GGD-GHOR baas en verantwoordelijk minister werd enkele geen urgentie gezien toen de signalen van grootschalige en actief misbruikte datalekken naar buiten kwamen. De veiligheid van onze gegevens lijkt gewoon niet op belangstelling te hoeven rekenen.