Datalek bij de ICT systemen van de GGD

Shadow_Agent schreef op vrijdag 29 januari 2021 @ 09:46:
Overigens mag de AP zich ook wel even twee keer achter de oren krabben in dit geheel. Al maanden geleden doken de eerste berichten op dat het systeem faalde. Hoe kan het dan dat diezelfde AP niet in actie is gekomen? Waarom is er niet direct en actief actie ondernomen?

Klinkt als een slager (AP) die z;n eigen vlees keurt (GGD systemen). "Nee hoor, alles is goed bij de GGD. Wat zeg je, een bulkexport, mensen werken wekenlang zonder VOG en kunnen niet essentiële gegevens opvragen? Nou nee, dat zou misschien niet moeten denken we, maar zolang een journalist van RTL geen ruchtbaarheid hieraan geeft gaan we ons liever bezighouden met andere zaken. John, jij nog koffie?"

/cynische mode uit

Ik ga maar eens aan het werk, met een koffie!

Internetrecht-jurist Mathieu Paapst geeft in dit artikel met Nieuwsuur aan dat er een veel breder probleem is bij de autoriteit persoonsgegevens. De autoriteit persoonsgegevens is structureel ondergefinancierd en dit is al jarenlang het geval. Hierdoor heeft de autoriteit persoonsgegevens gewoon niet de capaciteit om zijn werk goed uit te voeren. Met name op een vlak zo kritiek als de beveiliging van persoonsgegevens, is dit heel ernstig te noemen.

jadjong schreef op vrijdag 29 januari 2021 @ 06:29:
[...]

Hangt van het soort VOG af, als je Willem Alexander wilt beveiligen gaan ze de barman in Chersonissos ondervragen hoe jij 22 jaar geleden je daar gedroeg. Dan ben je zo een jaar verder. Waarschijnlijk zit de VOG voor het callcenter daar ergens tussenin.

Dat is geen VOG, VOG is puur een ja/nee gebaseerd op het werk wat je wilt doen, gebaseerd op je strafblad. Dat er bij bepaalde functies meer dan een VOG nodig is, is zeker waar maar heeft niets met een VOG te maken.

Webgnome schreef op vrijdag 29 januari 2021 @ 10:27:
Op zich is het maken van afspraken op basis van je BSN niet heel verkeerd.. als je er maar voor zorgt dat die gegevens daarna niet meer inzichtelijk zijn voor mensen die er geen toegang tot hebben. Een BSN is toch echt jou persoonlijke identificatienummer. Er zijn zoveel systemen (overheid) waar je met je BSN moet laten weten wie je bent.

Ik zie geen reden waarom je geen anonieme testmogelijkheid zou bieden voor wie bezwaar heeft tegen registratie. Het zou kunnen helpen om de testbereidheid iets te vergroten.

Verder, ook al werk je op BSN, dan nog is er geen noodzaak om de BSN ook op te slaan. Als je dan een key wil hebben om de persoon te koppelen tussen verschillende tabellen (afspraken, tests, resultaten, etc), zou ook een hash van de BSN kunnen maken.

nvm

[ Voor 99% gewijzigd door Anoniem: 100386 op 08-11-2021 14:37 ]

Shadow_Agent schreef op vrijdag 29 januari 2021 @ 11:02:
[...]

Zeker! Ik zou mij nu niet meer laten testen als het niet echt noodzakelijk is. Maar goed, ben al getest dus maakt niet meer uit.

[...]
Bron: Teletekst pag. 104

Tevens vraag ik mij af wat het betekent voor de bereidheid tot vaccinatie wanneer hier een verplichte registratie aanhangt, aangezien hetzelfde systeem nog steeds gebruikt wordt.

Ik kies momenteel ook voor striktere zelfisolatie en niet voor testen.

Ik vraag me af he. waarom staat De Jonge niet meer onder druk hierover? Ik vind het best wel stil vanuit de kamer. De problemen min of meer wegwuiven en niet eens de waarheid spreken vind ik echt niet passend.

Ondanks dat de coalitie demissionair is kunnen er nog steeds individuelen worden weggestuurd. Nu ben ik daar niet perse voorstander van omdat dat het probleem niet direct oplost maar dit is wel zijn verantwoordelijkheid.

Gunner schreef op vrijdag 29 januari 2021 @ 12:38:
Ik vraag me af he. waarom staat De Jonge niet meer onder druk hierover? Ik vind het best wel stil vanuit de kamer. De problemen min of meer wegwuiven en niet eens de waarheid spreken vind ik echt niet passend.

Ondanks dat de coalitie demissionair is kunnen er nog steeds individuelen worden weggestuurd. Nu ben ik daar niet perse voorstander van omdat dat het probleem direct oplost maar dit is wel zijn verantwoordelijkheid.

Lost het probleem inderdaad niet op. Maar ook ik vind het verdacht stil (weer) vanuit politiek Den Haag.

Volgens de GGD hoeven we ons geen zorgen te maken. Dan weet je dat je dat wel moet doen.

[Twitter: https://twitter.com/danielverlaan/status/1355123195322494979]

(even klikken voor de reactie van de GGD in een plaatje)

Het is leuk dat die exportfunctie er nu uit is gehaald, maar dat is natuurlijk te laat; het kwaad is al geschied.

[ Voor 35% gewijzigd door Gunner op 29-01-2021 13:06 ]

Heeft het zin om hiervoor een HIBP aan de hand van telefoonnummers te inrichten?
Of kunnen we ervan uitgaan dat iedereen die tot het moment -dat deze kwestie aan het licht kwam- zich had laten testen slachtoffer is van deze data lek?

Ik kan het niet bewijzen maar ik heb sterk het gevoel dat sinds de datalek dat ik veel meer telefoontjes krijg van frauduleuze telemarketeers. Terwijl ik echt wel ingeschreven sta op het bel-mij-niet-register. Ik zou graag willen weten of mijn gegevens nu ook op straat ligt.

Antonius schreef op vrijdag 29 januari 2021 @ 13:12:
[...]


En dan nu weer zo'n antwoord op de terechte kritiek die hij krijgt nav het vragenuurtje, daar zakt je toch de broek van af. Dan vraag ik mij af of hij eerder onjuistheden ingefluisterd heeft gekregen, of gewoon improviseerde en ook maar gokte "dat het wel goed zat". Moet een van die twee zijn, en beide opties zijn fout. Daar mag volgende week heel specifiek op doorgevraagd worden.

Wat verwacht je van die doorvraging? Uiteindelijk wordt dit natuurlijk weer een verkiezingsdebat over zaken die de digibeten in de kamer niet begrijpen en ook niet interesseren. De Jonge erkent misschien zijn schuld (al is dat met zijn arrogantie wel een hele grote aderlating) en belooft beterschap. Ik hoorde hem vanmorgen al praten over een extern onderzoek, dus je weet al dat het 1e antwoord zal zijn 'Wij wachten dit onderzoek af'.


Maar aan het einde van de rit zal zo'n schandaal zich snel weer aandienen bij de overheid. Structureel gaat hier niets verbeterd worden.

Goh, een reactie van de GGD dat mijn verzoek om mijn gegevens uit de database halen in behandeling is.

Als iedereen dat nou doet, gaat er misschien een lampje branden daar.

(ja ik weet het 8 miljoen testen sinds maart)

nvm

[ Voor 151% gewijzigd door Anoniem: 100386 op 08-11-2021 14:36 ]

Welke informatie heeft een callcenter medewerker nu helemaal nodig?

• Computer belt een voor medewerker onbekend telefoonnummer
• Schermpje popt up om te checken of de geteste persoon aan de telefoon is (voorletters, achternaam, geboortedatum) en met de uitslag van de test.

BSN is daar niet eens voor nodig, want hoeveel mensen kennen hun BSN uit het hoofd?

Hoe kan het dan zijn dat NAW, BSN, telefoonnummers en alles wat daarbij hoort in te zien is en/of te downloaden is door een callcenter medewerker? Geef die callcentermedewerker niet meer gegevens dan strict noodzakelijk is voor het uitoefenen van zijn functie. Zelfs browsen door records is nergens voor nodig.

Ik merk dat ik me steeds meer opwindt over hoe nonchalant de overheid met dit soort zaken om gaat. Omtzigt heeft gelijk: Kamerleden moeten hun controlerende taak weer serieus gaan nemen. Misstanden moeten bij de bron aangepakt worden.

Joris748 schreef op vrijdag 29 januari 2021 @ 14:28:
Welke informatie heeft een callcenter medewerker nu helemaal nodig?

• Computer belt een voor medewerker onbekend telefoonnummer
• Schermpje popt up om te checken of de geteste persoon aan de telefoon is (voorletters, achternaam, geboortedatum) en met de uitslag van de test.

BSN is daar niet eens voor nodig, want hoeveel mensen kennen hun BSN uit het hoofd?

Hoe kan het dan zijn dat NAW, BSN, telefoonnummers en alles wat daarbij hoort in te zien is en/of te downloaden is door een callcenter medewerker? Geef die callcentermedewerker niet meer gegevens dan strict noodzakelijk is voor het uitoefenen van zijn functie. Zelfs browsen door records is nergens voor nodig.

Ik merk dat ik me steeds meer opwindt over hoe nonchalant de overheid met dit soort zaken om gaat. Omtzigt heeft gelijk: Kamerleden moeten hun controlerende taak weer serieus gaan nemen. Misstanden moeten bij de bron aangepakt worden.

Volgens mij bellen mensen naar het callcenter voor een afspraak, de uitslag krijg je digitaal.

Eigenlijk zouden ze dus een DigiD authenticatie moeten maken voor inbellers, net zoals je nu inlogt op overheidssites. Als je dan als burger de authenticatie hebt doorlopen kan de callcentermedewerker de afspraak inplannen zonder dat er verder persoonsgegevens aan te pas komen.

Dit verzin je toch niet. Een foutief persbericht naar buiten sturen? Er zittne een paar mensen hoog in de top ontzettend in een vlek te roeren..

nvm

[ Voor 134% gewijzigd door Anoniem: 100386 op 09-11-2021 09:19 ]

Na een stuk of 10 events in de pandemie waarbij de regie duidelijk ontbrak, is dit datalek voor bij de druppel. Ik kan niet wachten op een motie van wantrouwen jegens de minister.

Wat betreft de GGD: die moeten per direct ophouden met verzamelen van BSN’s. De export functie moeten ze dichtzetten voor gewone gebruikers, en alle data ouder dan 2 weken weggooien.

Wat betreft de burger: totdat de zaken mbt AVG op niveau zijn, adviseer ik met klem om niet meer te testen bij de GGD tenzij het niet anders kan. Als alternatief voor deze test kun je overgaan tot een strikte(re) zelfisolatie bij verhoudheidsklachten en eventueel tot commerciële tesstraten. Het risico dat je over enige tijd ineens een onbekend abonnement of lening op je naam blijkt te hebben, is gewoon te groot.

Shadow_Agent schreef op vrijdag 29 januari 2021 @ 09:20:
[...]


Wat probeer je hier nu te zeggen? Als je een systeem ontwikkeld waar iedereen met één druk op de knop een paar honderd mensen kan opvragen en daarbij ALLE NAW gegevens incl BSN, telefoonummers en mailadressen kan opvragen heeft dat echt niets met "24/7 systeem" of downtime te maken. Dit is gewoon een kapitale ontwikkel fout! Ik kan mij nog voorstellen dat je een offline systeem wilt voor als het systeem down is. Maar dan prangt de vraag: als het systeem down is, hoe kan die knop dan nog beschikbaar zijn? Dat even terzijde. Geef dan een handjevol medewerkers bij iedere regio toegang tot die knop. En dan medewerkers die er al tig jaar werken, een VOG hebben en een goede staat van dienst. En dan NOG is het niet nodig dat Pietje in Amsterdam de gegevens van 100'den Friesen of Limburgers in kan zien.

Het is inderdaad een ontwikkelfout dat iedere gebruiker grote hoeveelheden data kan exporteren. De oplossingen draag je ook al aan, maar als die niet in de architectuur van de software zitten zijn die aanpassingen makkelijker gezegd dan gedaan. Vaak genoeg ben je bij het ontwikkelen van software op een punt waar je eigenlijk volledig opnieuw kan beginnen omdat de klant/een wakkere collega opeens een nieuwe feature inschiet. Goede voorbereiding met mensen die kennis van zaken hebben voorkomt dat in 70% van de gevallen, maar voorbereiding kost tijd. Hoeveel tijd had Topicus om dit in elkaar te klussen?

En aanpassingen doen zonder downtime? Euhmm kan prima hoor. Misschien niet alles, maar het is geen gegeven dat het per definitie NIET kan. En ja: ik spreek uit ervaring.

Weet je nog de verschillende nieuwsberichten waaruit bleek dat zowel het BCO als de test-administratie te laat cijfers uit poepte vanwege 'ict-storingen'? Soms heb je een systeem wat draait en blijf je er van af zolang het draait. Niet naar kijken, niet over praten en als je er over praat gelijk afkloppen op onbehandeld hardhout.

[...]


Okee en hoe verhoud zich dat tot CoronIT? Als Topicus dit inderdaad heeft gebouwd, dat zijn toch ook geen koekebakkers? Die zouden toch ook dit moeten hebben zien aankomen? En het is niet zo dat het ineens om de hoek kwam. Al maandenlang bekende fout, geen actie is ondernomen!

Echt een grote grove schande!

Zie hierboven, je weet niet wat er allemaal aan vast hangt en hoeveel je moet aanpassen of testen. Ergens heeft iemand met inhoudelijke kennis van zaken de risico's van een software-update afgewogen tegen die van een datalek. De uitkomst weten we.

nvm

[ Voor 99% gewijzigd door Anoniem: 100386 op 09-11-2021 09:19 ]

Antonius schreef op vrijdag 29 januari 2021 @ 19:34:
[...]


Hoe heb je dat verzoek ingediend? Ik heb er naar gezocht, maar verder dan dat je een mail kan sturen aan een privacy functionaris om inlichtingen te krijgen ben ik nog niet gekomen.


(en: ja daar heb ik een mail naar gestuurd en vooralsnog geen reactie op gezien - zouden ze het druk hebben?)

idd, sowieso wel leuk voor in de TS ook qua info?

https://nos.nl/artikel/23...-makkelijk-te-lekken.html


Gegevens uitprinten voor analyse? Wat voor ouwe meuk is dat daar bij de GGD? Tellen ze de aantallen nog met een telraam en noteren ze met de ganzenveer gedoopt in inkt op perkament de getallen?

Ik neem aan dat zo’n commerciële partij gewoon geld wil verdienen en ook een aanvraag met BSN 000000000 aanneemt. 110 euro is 110 euro toch?

Zo niet, dan resteert alleen de optie tot zelfisolatie in plaats van test.

Valt een test onder “zorg”?

Wellicht omdat ze ook het monster afnemen uit je lichaam. Als je dat zelf zou doen, leveren ze alleen een laboratoriumdienst en val je buiten de wet.

t_captain schreef op vrijdag 29 januari 2021 @ 22:35:
Ik neem aan dat zo’n commerciële partij gewoon geld wil verdienen en ook een aanvraag met BSN 000000000 aanneemt. 110 euro is 110 euro toch?

Zo niet, dan resteert alleen de optie tot zelfisolatie in plaats van test.

Behalve dan dat Covid een meldingsplichtige infectieziekte is. Ik weet niet of een commerciële partij ook onder die meldingsplicht valt, maar als dat zo is kunnen ze dat BSN niet accepteren omdat ze de meldingsplicht dan niet uit kunnen voeren. Maar ook als een commerciële partij momenteel niet meldingsplichtig is, denk ik dat die niet heel happig zullen zijn om samples te gaan testen die niet terug te herleiden zijn naar personen, vanwege de beeldvorming en ik denk dat er dan wel wat politici gaan steigeren en met wetgeving gaan komen om die situatie op te hebben als blijkt dat zoiets grootschalig mogelijk is.

Ik vind het toch een beetje een principezaak worden.

Als je zelfs de GGD niet kunt vertrouwen om ook maar een klein beetje verantwoordelijk met je gegevens om te gaan, en de politieke verantwoordelijken voor het toezicht nemen die verantwoordelijk ook niet, dan kun je misschien niemand vertrouwen.

Dan is het dus wat mij betreft niet testen maar zelf-isoleren bij klachten.

Een andere insteek: niet iedereen in NL heeft een BSN. Mag bijvoorbeeld een buitenlander die hier tijdelijk verblijft geen test doen?

Ik vind hier een beleidsnotitie over zorg voor asielzoekers: https://www.sbv-z.nl/docu...oorbeeld-bij-asielzoekers

GGD moet dus in staat zijn om iemand in te schrijven met alternatieve persoonegegevens (naam, geboortedatum etc) en zonder BSN. Anders zouden ze flinke groepen uitsluiten van hun tests.

[ Voor 26% gewijzigd door t_captain op 29-01-2021 23:51 ]

Wolly schreef op vrijdag 29 januari 2021 @ 22:43:
Het is trouwens helemaal om te huilen als je bedenkt dat er horeca ondernemers en supermarkt eigenaren zijn die commerciele teststraten opzetten. Bij aanvraag moet je je BSN en optioneel je paspoortnummer opgeven plus je persoonlijke data.

Ik heb niet bepaald de illusie dat onze gegevens daar volgens alle normen en wetten worden behandeld.

Ik heb ook al eerder genoemd, maar een privacy gevoelig gegeven zoals de BSN hoeft met de juiste implementatie nooit gebruikt te worden in externe systemen van derden. Er kan, bijvoorbeeld via digi-id, gewoon een externe sleutel worden gegenereerd die, desnoods eenmalig, gebruikt kan worden voor een specifiek doel/systeem. Bij communicatie terug naar de backoffice voor de verwerking van het dossier kan deze sleutel weer worden gerelateerd aan de oorspronkelijke BSN, zonder dat hier een handmatige (en dus fraudegevoelige) stap aan te pas komt.

Mocht die externe sleutel uitlekken, dan is alleen het systeem voor waarvoor het bedoelt is gecompromitteerd, je kan het niet gebruiken voor andere systemen aangezien die sleutel daar ongeldig is. Zo beperk je de risico's op identiteitsfraude.

t_captain schreef op vrijdag 29 januari 2021 @ 09:33:
De fouten op een rijtje:

1. (vermoedelijke AVG overtreding) meer gegevens opslaan dan noodzakelijk om de dienst te leveren, zijnde covid-test en eventueel bron- en contact onderzoek BCO.
* Noodzakelijk voor test: geen gegevens, een test kan anoniem met een uniek volgnummer voor de uitslag.
* Noodzakelijk voor BCO: naam, contactgegevens.
* Optioneel voor statistieken, alleen opslaan met toestemming klant: postcode etc.

Om een bron- en contactonderzoek te kunnen uitvoeren, is het nodig om te weten of iemand positief getest heeft. In dat geval moet een naam en adres bekend zijn. Om te voorkomen dat J. Jansen en zijn tweelingbroer J. Jansen door elkaar worden gehaald (ik heb bij Dela gewerkt, het komt voor en is heel vervelend), is een andere verificatie nodig aan de deur (testaanvraag) en verderop in de procedure (onderzoek).

Geagreggeerde statistieken kun je ook zonder toestemming opslaan als het niet herleidbaar is naar een persoon. Postcodes bijvoorbeeld zonder de twee letters om te voorkomen dat straten met slechts enkele woningen worden getoond.

2. (vermoedelijke AVG overtreding) gegevens langer bewaren dan noodzakelijk
Na een negatieve test of na het afronden van BCO kunnen de persoonlijke gegevens eruit. Je kunt wel de testresultaten anonimiseren en behouden voor statistieken.

Daar moet minimaal drie weken tussen zitten als iemand uit het bco twee weken later (alsnog) positief test.

3. Ongebreidelde toegang van personeel en externen tot gevoelige gegevens

Het algemeen aanvaarde en bekende regel is toch dat iedereen alleen toegang heeft tot informatie dat ze nodig hebben om hun werk uit te voeren.

4. Ontbreken van effectieve audit mechanismen

Onvoorstelbaar dat dat er niet was/is.

Ten overvloede: het lek is voor zover ik uit de berichten kan opmaken bij Teleperformance ontstaan die de landelijke afsprakenlijn bemenst (CoronIT). Het bco wordt door andere partijen uitgevoerd met HPZone Lite.

@defiant een beetje zoals ECK ID in het basisonderwijs bijv. Alleen in het LVS (leerlingvolgsysteem) staat alle info, identificatie bij bijv. uitgevers van leerlingsoftware etc gebeurd middels een apart ID.

(Wel weer jammer dat niet alle LVS'en hun beveiliging imho op orde hebben, en dit ook afdwingen bij de gebruikers. Naast BSN etc zitten in deze systemen ook zorggegevens een leerprestaties.. Ik vind het bizar dat bij een van nederlands grootste PO LVS'en 2fa optioneel en niet admin afdwingbaar is, en bijv dataminimalisatie veel beter kan.. maarja..)

Ik baal hier echt wel ontzettend van. Ik sta zelf twee keer in het systeem en mijn vrouw één keer, maar sinds de mega test in Lansingerland mijn drie kinderen ook.

maratropa schreef op zaterdag 30 januari 2021 @ 21:38:
@defiant een beetje zoals ECK ID in het basisonderwijs bijv. Alleen in het LVS (leerlingvolgsysteem) staat alle info, identificatie bij bijv. uitgevers van leerlingsoftware etc gebeurd middels een apart ID.

Dat zie er inderdaad uit als een beter systeem. Een andere principe wat ingezet kan worden is bijvoorbeeld 4 ogen, d.w.z. voor acties die mogelijk gevoelig/schadelijk/etc kunnen zijn moeten 2 mensen hun goedkeuring geven, waarvan er 1 meestal een senior positie heeft. Vanuit een 4 ogen principe gaat impliciet ook al een afschrikwekkende werking uit, want je weet dat je actie door iemand goedgekeurd moet worden in hogere positie.

Gisteren op TV bij Kassa werd de vraag gesteld: Wat kan een ander met jouw gestolen gegevens?
Volgens de expert die er zat viel het allemaal wel mee en konden ze er alleen betere fishing mails en belletjes mee maken...

Ik weet er niet veel vanaf maar klopt dat? Of is dat een beetje simpel gesteld?

[Twitter: https://twitter.com/danielverlaan/status/1356176179208855553]

Gevalletje ... too soon?

---

Kreeg net van m'n kinderopvangorganisastie de jaaropgave. Ook daarin strooien ze dus vrolijk met al je gegevens inclusief BSN... blijkbaar is er niet genoeg bewustwording dat het misschien niet verstandig is om deze gevoelige informatie via zo'n medium te verspreiden.

[ Voor 56% gewijzigd door Gunner op 01-02-2021 11:09 ]

@Gunner zo'n medium. Je bedoelt via e-mail? En dan als een attachment zonder enige beveiliging / encryptie?

Antonius schreef op zondag 31 januari 2021 @ 15:20:
[...]


Zeker een expert in jeu de boules of zo . Wat een slechte beurt van Kassa als ze er iemand bij halen die niet weet waar hij het over heeft. Met de gestolen gegevens kan van alles gedaan worden, meest voor de hand liggend is identiteitsfraude. Zonder "expert" vind je bijvoorbeeld dit al hoog in je zoekresultaten:

Wikipedia: Identiteitsfraude
https://www.politie.nl/themas/identiteitsfraude.html
https://veiliginternetten...rivacy/identiteitsfraude/

Wat kan er zoal mee gedaan worden? Fraude met bankrekeningen, credit cards, grote aankopen op jouw naam, criminelen die een rekening op jouw naam gebruiken voor witwassen of anderszins grote geldstromen via jouw rekening laten lopen waardoor het moeilijk of niet aan de crimineel zelf te koppelen is. Er kunnen ineens diverse auto's op jouw naam staan. Alle bekeuringen en parkeerboetes komen bij jou binnen. Idem voor wegenbelasting, niet-verzekerd of niet APK gekeurd zijn etc. Het blijkt ineens dat je volgens de GBA op een ander adres woont. Daar komt dan ook alle officiele post van gemeente, belastingdienst, pensioenfonds etc. Je kan het zo gek niet bedenken en het naarste van alles is dat het voor het slachtoffer heel moeilijk te bewijzen is dat hij/zij hier niet voor op moet draaien.

Kort gezegd: je bent echt vreselijk hard de sjaak.

De Rijksdienst voor Identiteitsgegevens zegt dat het allemaal wel meevalt.

De kans op identiteitsfraude door het datalek bij de GGD is klein, zo stelt de Rijksdienst voor Identiteitsgegevens, die onderdeel van het ministerie van Binnenlandse Zaken is. Wel doen burgers er verstandig aan om alert te zijn op misbruik. Data uit twee coronasystemen van de GGD, die bij elkaar de gegevens van 6,5 miljoen mensen bevatten, werd door GGD-medewerkers op internet te koop aangeboden.

"De kans op identiteitsfraude is klein. Met alleen het BSN en NAW-gegevens kunnen geen bankrekeningen worden geopend of telefoonabonnementen worden afgesloten", zo laat de Rijksdienst weten, die zowel door gemeenten als burgers over het datalek werd benaderd. Volgens de Rijksdienst is het openen van bankrekeningen of afsluiten van telefoonabonnementen alleen mogelijk wanneer er een kopie van een identiteitsdocument of documentnummer bij het datalek is betrokken.

Rijksdienst: kleine kans op identiteitsfraude door datalek bij GGD

Webgnome schreef op maandag 1 februari 2021 @ 11:46:
@Gunner zo'n medium. Je bedoelt via e-mail? En dan als een attachment zonder enige beveiliging / encryptie?

Precies dat ja. Nu kan je wel de headers uitpluizen en daar zie ik genoeg staan over SHA-256, TLS en die andere bende maar die info is alleen interessant voor het versturen naar de belastingdienst. Niet om dat ook nog naar mij als klant nog eens te sturen.

Kijkt er nog iemand naar het debat vandaag?

Shadow_Agent schreef op woensdag 3 februari 2021 @ 11:02:
Kijkt er nog iemand naar het debat vandaag?

Tussen het werk door ja.. Het staat aan op de achtergrond.

Apache4u schreef op woensdag 3 februari 2021 @ 11:37:
[...]


Tussen het werk door ja.. Het staat aan op de achtergrond.

Hier ook
Afgezien van die PvdD vrouw en die interruptie van CDA mevrouwtje prima debat.

-edit- kansloos dit
meer geld is inderdaad geen oplossing voor structurele fouten in het systeem
Neemt niet weg dat er wel wat mag gebeuren bij de AP. 0.2 FTE houdt niet over

[ Voor 24% gewijzigd door Shadow_Agent op 03-02-2021 11:55 ]

Gaat weer zo als verwacht. Kabinetspartijen wuiven het weg, CDA wil zelfs complimenten geven voor de minister. VVD vind het niet zo heel erg nodig dat er meer capaciteit nodig is bij de autoriteit persoonsgegeven.
Het lijkt wel weer toeslagenaffaire all over again. Iedereen wist er van maar er is niets mee gedaan. De overheid is stuk en dat gaat onder Rutte ook niet meer beter worden.

In de eerste plaats ligt de verantwoordelijkheid bij de GGD, de AP heeft hen op de kwetsbaarheden gewezen, maar de GGD heeft verzaakt hier adequaat actie op te ondernemen. Ik vermoed dat HdJ het boetekleed zal aantrekken en verbetering zal beloven, maar dat hij het verder zal afschuiven op de verantwoordelijkheid van de GGD, ondanks dat hij zelf eindverantwoordelijk is. De verwachting is echter dat de kamer hem wel laat zitten, waarna het voor André Rouvoet onhoudbaar zal worden om zijn functie te behouden.

jip_86 schreef op woensdag 3 februari 2021 @ 11:57:
Gaat weer zo als verwacht. Kabinetspartijen wuiven het weg, CDA wil zelfs complimenten geven voor de minister. VVD vind het niet zo heel erg nodig dat er meer capaciteit nodig is bij de autoriteit persoonsgegeven.
Het lijkt wel weer toeslagenaffaire all over again. Iedereen wist er van maar er is niets mee gedaan. De overheid is stuk en dat gaat onder Rutte ook niet meer beter worden.

Helemaal mee eens. Kabinet doet lekker alsof het allemaal niet zo'n probleem is. Maar zoals meerdere politici in het debat al aangeven, is de overheid en data en/of IT gewoon geen goede combinatie. Er wordt vanuit het kabinet ook weinig moeite gedaan om het te verbeteren.

Via journalist van de volkskrant zag ik gister dit voorbij komen:
https://twitter.com/floor...56637863916564486/photo/1

De belangrijkste Nederlandse privacywaakhond kan in dit datatijdperk:
-0.04 procent van de klachten behandelen
-niets met tips van burgers
-geen boetes opleggen
-0,3 procent van de datalekken onderzoeken

Antonius schreef op woensdag 3 februari 2021 @ 14:17:
[...]


(bold markering van mij)

PARDON?
We worden hier keihard ge##### , dat was al langer bekend, daar werd op alle relevante en verantwoordelijke bestuurslagen niets mee gedaan en dan gaan we achteraf de broek optrekken en "dank je wel" zeggen? Daar zakt spontaan de broek weer van af


(mijn eerste neiging hierbij was een nog wat krachtiger formulering maar die zou mogelijk door moderatie niet op prijs worden gesteld - daarom een tijdje opzij geparkeerd en wat gedimd voordat ik op VERSTUUR geklikt heb)

Sta je hier serieus van te kijken ? Het is verkiezingstijd ! De kamer heeft vanmiddag twee keuzes: Of ze flikkeren de minister voor de trein, hij moet aftreden, en dan komt er een nieuwe, of ze laten hem verder gaan met z'n eigen treinongeluk in slow-motion. En die slow-motion is zo traag, dat ze hem de komende paar weken nog een paar keer van de rails kunnen trekken, door de modder kunnen trekken en op de platte kar met pek en veren rond kunnen rijden, terwijl ze zelf dan campagne kunnen voeren. Als er een minister van onze partij daar gezeten had, dan was dit nooit gebeurd !!!

Een motie van wantrouwen zal er dus niet komen. Want door hem te laten zitten kunnen er veel te veel partijen campagne mee voeren.

Derde mogelijkheid is dat Hugo de Jonge de eer aan zichzelf houdt en uit eigen beweging aftreedt. Maar dat is vanuit het kabinet onwenselijk (continuiteit, wie moet hem vervangen, voor 6 weken nog ?). En daarbij is hij daar volgens mij ook te ijdel voor.

Willem30 schreef op woensdag 3 februari 2021 @ 13:55:
Via journalist van de volkskrant zag ik gister dit voorbij komen:
https://twitter.com/floor...56637863916564486/photo/1

De belangrijkste Nederlandse privacywaakhond kan in dit datatijdperk:
-0.04 procent van de klachten behandelen
-niets met tips van burgers
-geen boetes opleggen
-0,3 procent van de datalekken onderzoeken

Dat is wel wat kort door de bocht. Die 0.04 procent (11 gevallen) uitleg is gedeeltelijk geblokkeerd maar het lijkt te gaan om het aantal gevallen waarin een boete is opgelegd.

Het is ook wat anders of je geen boetes op kan leggen of dat er onvoldoende boetes kunnen worden opgelegd.

Internationaal beleid is inderdaad een groot probleem voor een Nederlandse authoriteit. Daar is niet echt een oplossing voor te bedenken, de AP gaat niet een status als wereldwijde opsporingsorganisatie krijgen. Jouw data kan in een paar milliseconden in Kazakhstan staan en dan kan de AP er moeilijk verder tegen optreden.

Het houdt gewoon niet op:

https://nos.nl/l/2368000

Er is opnieuw een ict-probleem bij de GGD: de beveiliging van coronatest.nl, de overheidswebsite voor testafspraken en uitslagen, schiet tekort. Daardoor zijn de gegevens van miljoenen mensen die zich bij de GGD laten testen op het coronavirus niet voldoende beveiligd, blijkt uit vertrouwelijke stukken die de NOS heeft ingezien.

Welke beveiligingsproblemen er precies spelen, is onbekend. Maar ze zijn wel zo ernstig dat het ministerie van Binnenlandse Zaken de website dreigt af te sluiten van DigiD. Als dat gebeurt is het maken van een afspraak of inzien van de uitslag via internet niet meer mogelijk: alleen via DigiD kunnen gebruikers op de website inloggen.

BiZi dreigt de DigiD login voor die site eraf te halen waardoor er in feite de stekker uit gaat.

Antonius schreef op dinsdag 9 februari 2021 @ 20:39:
Het houdt niet op inderdaad


Ik heb alweer een tijdje terug bij de GGD verwijdering van mijn gegevens gevraagd. Via beveiligde verbinding moest ik daarvoor ook nog een scan legitimatiebewijs opsturen. Met een mooi plaatje van rijbewijs of paspoort is mijn dossier voor identiteitsfraude helemaal compleet. Extra reden dus om een scan te gebruiken waarbij de gevoeligste gegevens zijn afgeplakt (volgens instructies van de overheid ).

Ik heb nog geen bericht ontvangen dat mijn gegevens inderdaad verwijderd zijn. Dat gaat iig niet bijzonder snel.

Ik wacht ook nog steeds op de GGD op een besluit/reactie na een Corona test. Geloof dat ze nu 3 weken bezig zijn,

Leuke machts spelletjes dat een departement over de lijken van de bevolking een ander voor het blok wil zetten.

Laat de GGD dan maar stoppen met testen en vaccineren. Kunnen we met z'n allen genieten van onze perfecte privacy.

nvm

[ Voor 114% gewijzigd door Anoniem: 100386 op 08-11-2021 14:33 ]

loekf2 schreef op zondag 14 februari 2021 @ 14:40:
Deze is ook interessant:

https://ggdgelderlandzuid...formatiebeveiliging-ciso/

Dit wijst dus ook op versnippering van de GGD's. Ik zou deze vacature landelijk verwachten, maar schijnbaar kunnen de GGD's dus (deels) hun ICT voorzieningen ook zelf regelen. Dit houdt dus ook in dat er verschillende niveau's van veiligheid kunen zijn binnen de GGD. Goed in ieder geval dat deze regio ermee aan het werk is.

Anoniem: 100386 schreef op dinsdag 9 februari 2021 @ 21:44:
* Anoniem: 100386 heeft het al gehad en volgens sanquin prima weerstand en antistoffen.

Tot over 8 weken (na de eerste besmetting) dan.

loekf2 schreef op zondag 14 februari 2021 @ 14:30:
Voor mensen die het niet vertrouwen, kreeg net de volgende mail:
[...]

We is gewoon een landelijk e-mailadres beschikbaar...

t_captain schreef op vrijdag 29 januari 2021 @ 10:25:
Ze gaan intussen gewoon door om op BSN's te leunen:


[...]


Dit begint toch wel naar grove nalatigheid te rieken. Ik denk dat er juridisch een goede kans is om de GGD aansprakelijk te stellen voor de schade van identiteitsfraude.

Wie zijn gegevens in het systeem heeft zitten, doet er goed aan om twee stappen te zetten:

1. stuur alvast een ingebrekestelling voor het blootstellen van je persoonsgegevens, dat kan een eventuele civiele rechtzaak verderop in de tijd ondersteunen;
2. oefen je (AVG) recht uit om vergeten te worden

Het recht om vergeten te worden bij de GGD is niet zo makkelijk blijkbaar.

Wie zijn gegevens wil laten verwijderen, blijkt echter een probleem te kunnen krijgen met de vaccinatie. Om uitgenodigd te worden voor een prik bij de GGD, moeten persoonlijke gegevens in de systemen kunnen worden gezet. Ook bestaande prikafspraken komen dan te vervallen.

De GGD verwijst in het schrijven naar informatie op de website van de gezamenlijke dienst GHOR. Daar staat te lezen welk systeem de GGD gebruikt voor test- en vaccinaties (CoronIT) en welk voor bron- en contactonderzoek (HPzone). Uit HPzone kunnen alleen gegevens worden gewist van mensen die niet zelf positief zijn getest. Omdat corona een A-ziekte is, moeten gegevens van positief getesten bewaard blijven vanwege de belangen van goede infectieziektebestrijding, staat in de wet. Testgegevens laten verwijderen uit ConoIT kan wel, maar de volledige persoonsgegevens laten weghalen betekent dat dat gevolgen kan hebben voor vaccinaties. Er kan geen afspraak worden gemaakt, een eventueel ingeplande prik kan niet doorgaan en in geval er al twee vaccinaties zijn geweest, gaat de informatie verloren met welke partij dat is gebeurd, zodat het moeilijker wordt te waarschuwen als er iets belangrijks gecommuniceerd moet worden, bijvoorbeeld over bijwerkingen.

Ophef om brief GGD over gegevens wissen na datalek: ’Dan ook geen vaccinatie’

Het basisprincipe van AVG is dat persoonlijke gegevens verzamelen, bewaren en verwerken mag, mits er een goede reden is om dit te doen. Het belang van ziektebestrijding is een wezenlijk belang met vermoedelijk ook een wettelijk kader. In dat opzicht zou opslag van gegevens van positief getesten voor enige tijd zeker verdedigbaar zijn.

Er zijn 2 kanttekeneningen te maken:

1. GDPR geldt voor iedere kolom in je database. Een belang om contactgegevens en/of statistische gegevens van de posiitief geteste te bewaren, impliceert niet automatisch een belang om alle gegevens van deze persoon te bewaren. "ze staat in dezelfde tabel" is niet voldoende rechtvaardiging. Anonimiseren van de BSN kolom zou imho nog steeds mogelijk moeten zijn.

2. Bij het bewaren van gegevens moet de bewaartermijn in relatie staan met het belang. Een positieve testuitslag van 2 weken geleden lijkt me wel relevant, maar hoe zit dat na 3 maanden? of 6 maanden?

Verder is de ingebrekestelling voor de beveiliging nog altijd aan te raden. Het is een goed dossierstuk voor als je op enig moment naar de rechter zou gaan voor schadeloosstelling.

t_captain schreef op dinsdag 23 februari 2021 @ 12:05:


Verder is de ingebrekestelling voor de beveiliging nog altijd aan te raden. Het is een goed dossierstuk voor als je op enig moment naar de rechter zou gaan voor schadeloosstelling.

Hoeveel mensen hebben daadwerkelijk schade ondervonden door dit lek ?

Of is de zorg dat je data misschien gelekt en misbruikt is al genoeg ?

Dat is een lastige. Je weet het pas als je ineens rekeningen krijgt van dingen die je nooit hebt besteld.

Een aanvullende truc zou kunnen zijn om een subtiele spelfout in je naam te introduceren als je bij GGD inschrijft voor een test. Dat maakt het iets makkelijker om de relatie tussen GGD en identiteitsfraude te leggen.

t_captain schreef op dinsdag 23 februari 2021 @ 12:05:
...

2. Bij het bewaren van gegevens moet de bewaartermijn in relatie staan met het belang. Een positieve testuitslag van 2 weken geleden lijkt me wel relevant, maar hoe zit dat na 3 maanden? of 6 maanden?
.

Om zicht te houden om herbesmettingen is langer bewaren wel relevant. Ook besmettingen na vaccinatie zijn zeer relevant.

Je kunt daarvoor pseudonimiseren. Als je de BSN al wilt gebruiken als unieke key van een persoon, draai er gewoon een hashfunctie overheen.

Als het echt niet anders kan dan BSN's bewaren, dan is het minste want men kan doen om de kolom te vercijferen en alleen in bijzondere gevallen de BSN te ontcijferen. De sleutel hoort slechts zeer beperkt beschjikbaar te zijn in de organisatie. Het probleem van exports is daarmee fundamenteel opgelost.

t_captain schreef op dinsdag 23 februari 2021 @ 13:32:
Je kunt daarvoor pseudonimiseren. Als je de BSN al wilt gebruiken als unieke key van een persoon, draai er gewoon een hashfunctie overheen.

Als het echt niet anders kan dan BSN's bewaren, dan is het minste want men kan doen om de kolom te vercijferen en alleen in bijzondere gevallen de BSN te ontcijferen. De sleutel hoort slechts zeer beperkt beschjikbaar te zijn in de organisatie. Het probleem van exports is daarmee fundamenteel opgelost.

Klopt, dat zou mooi zijn, maar de systemen waar de GGD'en mee (moeten) werken zijn zeer primitief en vaak ook slecht ontworpen.

Hopelijk kan er nu een modernisering plaats vinden.

Voor AVG is een oud systeem geen excuus. Als organisatie ben je verantwoordelijk om aan de wet te voldoen, en je ICT systemen vallen daar ook onder. De aansprakelijkheid wordt er dus zeker niet minder van.

Ik vraag me serieus af of het wel realistisch is dat kleinere overheden dit soort systemen nog zelf in beheer en ontwikkeling hebben.

Eigenlijk zou er gewoon een Europees systeem moeten komen. Daarmee los je niet alle problemen op natuurlijk (mensen die nog toegang houden terwijl dat niet mag etc), maar kun je wel genoeg geld en mankracht ertegenaan gooien dat het iig een modern en veilig systeem wordt.

Als programmeur is mij in ieder geval opgevallen dat banen bij de overheid erg slecht betalen. And if you pay peanuts you get monkeys

En met hoe snel de ontwikkelingen gaan, begint het wellicht onbetaalbaar te worden.

t_captain schreef op dinsdag 23 februari 2021 @ 13:42:
Voor AVG is een oud systeem geen excuus. Als organisatie ben je verantwoordelijk om aan de wet te voldoen, en je ICT systemen vallen daar ook onder. De aansprakelijkheid wordt er dus zeker niet minder van.

Het is geen excuus als je het weet. De meeste medewerkers zijn geen ICT specialisten. Als het systeem werkt en doet wat het moet doen (ook al gaat het primitief), dan zullen er niet snel vragen worden gesteld over ICT. HPZone werd (wordt?) ook gebruikt door de NHS van Engeland, dat geeft enige vertrouwen. Het blijkt alleen geen garantie te zijn.
Je hebt normaal geen mogelijkheid om de broncode te bestuderen, een audit te laten doen. Nee, je koopt een licentie en je gaat er van uit dat het goed is. Ik vraag me ook niet af of Microsoft Word wel veilig is.

[ Voor 13% gewijzigd door honey op 23-02-2021 15:30 ]

honey schreef op dinsdag 23 februari 2021 @ 15:29:
[...]
Ik vraag me ook niet af of Microsoft Word wel veilig is.

Dat hoor je jezelf echter wel af te vragen.

Tenminste op het niveau van "gebruik ik een recente versie die de laatste beveiligingsupdates heeft ontvangen" en "staan de macro's uit".

Anders kan een Word document openen vanuit een onbetrouwbare bron ook heel vervelend aflopen.

Antonius schreef op dinsdag 23 februari 2021 @ 18:02:
De extra gevraagde gegevens heb ik opgestuurd via beveiligde omgeving.

Ben ik de enige die het ietwat ironisch vind dat als je verzoekt gegevens te verwijderen dat ze je vragen om *meer* gegevens?

honey schreef op dinsdag 23 februari 2021 @ 13:40:
[...]

Klopt, dat zou mooi zijn, maar de systemen waar de GGD'en mee (moeten) werken zijn zeer primitief en vaak ook slecht ontworpen.

Hopelijk kan er nu een modernisering plaats vinden.

Mwah, ik denk dat het tijd wordt om een keer celstraffen uit te delen.

Wat ik begrepen heb is dit data probleem al veel langer bekend. Mensen die dit hebben aangegeven zijn uit overleggen gehaald en het is gewoon genegeerd. Dan heb je het over medio 2020.
Andere (onderzoeks)systemen bevatten wel de juiste scheiding bij de GGD (al 20+ jaar), dus er is meer aan de hand dan alleen maar een oud systeem.

@t_captain zo werken sommige onderzoekssystemen bij de GGD al. Persoonsgegevens volledig gescheiden van de andere data met 'checks' op de persoonsgegevens.
Het lijkt dus voornamelijk incompetentie te zijn met een vleugje opzet.

Vanuit onderzoeks & beleidsperspectief wil je natuurlijk weten hoe vaak mensen positief worden getest. Het anonimiseren van data is dus ook onwenselijk, je moet een BSN aan de data kunnen koppelen. Bij elke test moet je alle voorgaande testen erbij hebben.

De enige (serieuze) optie is ontkoppelen. Dus BSN aan een speciaal test id koppelen. Die koppeling afschermen en je kunt alle testresultaten gewoon bekijken/onderzoeken zonder meteen een halve GBA export te hebben.

Opzet is nogal een woord. Gebrek aan belangstelling lijkt wel een serieuze issue.

Ook bij de GGD-GHOR baas en verantwoordelijk minister werd enkele geen urgentie gezien toen de signalen van grootschalige en actief misbruikte datalekken naar buiten kwamen. De veiligheid van onze gegevens lijkt gewoon niet op belangstelling te hoeven rekenen.