Actueel
alle pijlers
Illegale handel in privégegevens miljoenen Nederlanders uit
maandag 25 januari 2021 om 18:27
https://www.rtlnieuws.nl/nieuws/nederla ... nit-hpzone
Hier word ik zo naar van.
Ik ben vanwege verkoudheden verschillende malen getest. En nu blijken bsn-nummers verhandeld te worden.
Bah.
Wat moet je nu? Wachten tot er identiteitsfraude gepleegd wordt met jouw gegevens? Kun je van tevoren iets doen om het te voorkomen?
Hier word ik zo naar van.
Ik ben vanwege verkoudheden verschillende malen getest. En nu blijken bsn-nummers verhandeld te worden.
Bah.
Wat moet je nu? Wachten tot er identiteitsfraude gepleegd wordt met jouw gegevens? Kun je van tevoren iets doen om het te voorkomen?
woensdag 27 januari 2021 om 22:05
Idd ,omdat het ws om de gegevens van miljoenen burgers gaat,zal dat niet gaan gebeuren,vermoed ik.
Hier wat info van deskundigen vande Fraudehelpdesk wat je iig wel zelf kan doen.Ok,het is mosterd na de maaltijd,maar beter iets dan niets
https://www.fraudehelpdesk.nl/alert/dat ... -gebeuren/
Vraag blijft,why is the rum gone?
woensdag 27 januari 2021 om 22:28
Welke kluis??klaver10 schreef: ↑27-01-2021 20:32Het verkopen van gegevens gaat ook gewoon nog door, gisteravond werden er weer gegevens aangeboden, en er is ook nog steeds vraag naar..
Het gaat hier dus vooral om corrupte medewerkers, die nog steeds toegang hebben tot privacy gevoelige informatie,
ik begrijp niet waarom ze niet meteen de kluis hebben dicht gegooid, en waarom ze niet stoppen met bsn voor dit soort doeleinden als een simpele test te gebruiken?
dat kan ook gewoon via email of telefoon, nu heb je gewoon een serieuze kans op identiteitsfraude, ik snap dit echt niet hoor.
Ik vind het bijzonder om hier te lezen hoe sommigen denken dat IT-systemen in elkaar zitten.
In het systeem staat zegmaar een dossiertje van iedereen die een test heeft gedaan. Die kun je niet even allemaal verwijderen. Alles hangt in zo'n IT systeem aan elkaar, dus als je massaal iets verwijdert, ligt waarschijnlijk het hele systeem eruit. Je kunt daardoor dus geen enkele test meer registreren. Naast het feit dat je zonder dossiers überhaupt geen test kan registreren.
Je BSN is waarschijnlijk nodig voor twee dingen:
1. Verificatie. De bsn is als enige uniek. Hoe weet je anders welke P. Jansen het is die op 01-01-1970 is geboren.
2. Mogelijk de verzekering. Ik weet niet hoe de geldstromen zijn geregeld voor COVID, ik ga er van uit dat het niet langs een zorgverzekering gaat, maar er zullen ongetwijfeld geldstromen mee gemoeid zijn, die ze koppelen aan bsn.
woensdag 27 januari 2021 om 22:35
Dat zou wel zo netjes zijn. Het is toch echt gek dat er geen systeem is die in de gaten houdt wie wat in het systeem doet en dat er een rood licht verschijnt wannerr iemand in teveel dossiers zit te neuzen of bn'ers bekijkt. Volgens mij kun je dat prima programmeren, beetje hetzelfde principe als de kritieke succesfactoren die nu bij de corona aanpak bepaald zijn.
Ik vind het sowieso onbegrijpelijk dat het leger niet ingezet is om de vaccinaties te regelen. Dit gedoe (trage vaccinaties in combinatie met dit lek), zorgt ervoor dat het vertrouwen in de overheid alleen maar daalt.
...
donderdag 28 januari 2021 om 22:11
Er wordt wel bijgehouden wie wat in het systeem doet, maar nu juist dat rode licht is heel lastig. Ze kunnen wel actief gaan monitoren op bn'ers, maar wat is "teveel"?Quaintrelle schreef: ↑27-01-2021 22:35Dat zou wel zo netjes zijn. Het is toch echt gek dat er geen systeem is die in de gaten houdt wie wat in het systeem doet en dat er een rood licht verschijnt wannerr iemand in teveel dossiers zit te neuzen of bn'ers bekijkt. Volgens mij kun je dat prima programmeren, beetje hetzelfde principe als de kritieke succesfactoren die nu bij de corona aanpak bepaald zijn.
Ik vind het sowieso onbegrijpelijk dat het leger niet ingezet is om de vaccinaties te regelen. Dit gedoe (trage vaccinaties in combinatie met dit lek), zorgt ervoor dat het vertrouwen in de overheid alleen maar daalt.
Waarom zouden ze in godesnaam het leger inzetten? Er is geen tekort aan vaccinatiepersoneel hoor. De traagheid zit hem in de levering van vaccins, als dat er meer waren geweest, dan waren nu meer mensen gevaccineerd.
donderdag 28 januari 2021 om 22:30
Ach dat komt van Nieuwsuur
Daar heeft al een paar keer een bejaarde militair gezeten die 150 jaar geleden wat geregeld heeft toen de vaccinaties voor de Mexicaanse griep verdeeld moesten worden.
En nu wauwelt iedereen dat na, defensie zelf hoor je er niet over want die hebben een chronisch tekort aan manschappen en zitten hier helemaal niet op te wachten.
En inderdaad, vaccins die er niet zijn kan je niet in armen stoppen.
Let op, zo komt Israël voorbij
Voltaire: ik veracht u en uw mening, maar ik zal mijn leven geven om uw recht op die verachtelijke mening uit te mogen dragen.
donderdag 28 januari 2021 om 23:04
Als er wordt bijgehouden wie wat doet, dan zijn de rotte appels makkelijk er uit te halen. De vraag wat is te veel is ook raar. Medewerkers die niets met een bepaalde patiënt tr maken hebben, hoeven niet in die data te neuzen. Daar zijn echt wel oplossingen voor, geen idee waarom je het laat overkomen alsof dat zo lastig is.Zanahoria schreef: ↑28-01-2021 22:11Er wordt wel bijgehouden wie wat in het systeem doet, maar nu juist dat rode licht is heel lastig. Ze kunnen wel actief gaan monitoren op bn'ers, maar wat is "teveel"?
Waarom zouden ze in godesnaam het leger inzetten? Er is geen tekort aan vaccinatiepersoneel hoor. De traagheid zit hem in de levering van vaccins, als dat er meer waren geweest, dan waren nu meer mensen gevaccineerd.
Er zijn veel meer vaccins naar Nederland gekomen dan dat er gevaccineerd is. Die gegevens zijn gewoon terug te vinden.
@hbg
...
vrijdag 29 januari 2021 om 11:34
Dat kan absoluut. De GGD is hier heel slordig mee omgegaan, zo slordig dat het niet volgens de wet is.Quaintrelle schreef: ↑27-01-2021 22:35Dat zou wel zo netjes zijn. Het is toch echt gek dat er geen systeem is die in de gaten houdt wie wat in het systeem doet en dat er een rood licht verschijnt wannerr iemand in teveel dossiers zit te neuzen of bn'ers bekijkt. Volgens mij kun je dat prima programmeren,
vrijdag 29 januari 2021 om 17:32
vrijdag 29 januari 2021 om 18:27
Ze kunnen in ieder geval een boete krijgen:
https://privacyzeker.nl/avg-privacy-ken ... an-de-avg/
Maar ja, het is een overheidsinstelling, dus wie betaalt dat dan uiteindelijk?
vrijdag 29 januari 2021 om 20:51
Oriander schreef: ↑29-01-2021 18:27Ze kunnen in ieder geval een boete krijgen:
https://privacyzeker.nl/avg-privacy-ken ... an-de-avg/
Maar ja, het is een overheidsinstelling, dus wie betaalt dat dan uiteindelijk?
Wij
Voltaire: ik veracht u en uw mening, maar ik zal mijn leven geven om uw recht op die verachtelijke mening uit te mogen dragen.
vrijdag 29 januari 2021 om 21:04
Ik dacht eerst: "Van mij mogen ze een flinke boete krijgen!" En toen: "O...wacht."
vrijdag 29 januari 2021 om 21:06
Ik geloof ook niet in boze opzet.
Zo'n GGD moet - onder druk van de politiek - teststraten opzetten, veel mensen aannemen, ICT systemen koppelen etc.
Voltaire: ik veracht u en uw mening, maar ik zal mijn leven geven om uw recht op die verachtelijke mening uit te mogen dragen.
vrijdag 29 januari 2021 om 21:28
Ik moet zeggen dat hoe langer ik erover nadenk en hoe meer ik er over lees dat ik me toch best wel zorgen maak. Ik las gisteren dat er al 40 aangiftes waren gedaan van identiteitsfraude wat waarschijnlijk te herleiden is aan het lek bij de GGD.
Ik vraag me dus steeds meer af van wat als je er pas heel laat achter komt dat iemand jouw identiteit gestolen heeft? Hoe ga je bewijzen dat je dat niet bent? Welke gevolgen heeft dat dan nog meer.
Soms denk ik zelfs: Had ik me maar niet laten testen dan hadden ze nu mijn gegevens niet.
En ja mijn gegevens zijn wel vaker op straat beland, buiten mijn schuld om, maar van die gegevens heb ik nooit gelezen dat er ook daadwerkelijk misbruik van gemaakt is en kreeg ik netjes een mail van de organisatie. Van de GGD heb ik nog steeds niks vernomen. Slechte zaak.
Ik vraag me dus steeds meer af van wat als je er pas heel laat achter komt dat iemand jouw identiteit gestolen heeft? Hoe ga je bewijzen dat je dat niet bent? Welke gevolgen heeft dat dan nog meer.
Soms denk ik zelfs: Had ik me maar niet laten testen dan hadden ze nu mijn gegevens niet.
En ja mijn gegevens zijn wel vaker op straat beland, buiten mijn schuld om, maar van die gegevens heb ik nooit gelezen dat er ook daadwerkelijk misbruik van gemaakt is en kreeg ik netjes een mail van de organisatie. Van de GGD heb ik nog steeds niks vernomen. Slechte zaak.
vrijdag 29 januari 2021 om 23:06
Oh geen idee, misschien omdat ik betrokken was bij de ontwikkeling van een IT systeem voor bron en contactonderzoek voor iets anders.Quaintrelle schreef: ↑28-01-2021 23:04Als er wordt bijgehouden wie wat doet, dan zijn de rotte appels makkelijk er uit te halen. De vraag wat is te veel is ook raar. Medewerkers die niets met een bepaalde patiënt tr maken hebben, hoeven niet in die data te neuzen. Daar zijn echt wel oplossingen voor, geen idee waarom je het laat overkomen alsof dat zo lastig is.
Er zijn veel meer vaccins naar Nederland gekomen dan dat er gevaccineerd is. Die gegevens zijn gewoon terug te vinden.
@hbg
Het probleem is dat alle GGD medewerkers dus met een patiënt te maken kunnen hebben. De test wordt bijvoorbeeld aangemeld door Pietje, geregistreerd door Jantje en de uitslag wordt met je besproken door Klaasje. Maar je weet niet van tevoren wie dat gaan zijn, de medewerkers moeten bij alle dossiers kunnen uit hun regio.
Het kwalijkste in dit verhaal is dat er grote bestanden zijn met patiëntgegevens. Het zou echt niét mogelijk moeten zijn om in zo'n systeem daar een uitdraai van te maken.
Verkoop van individuele gegevens kun je met inrichting van IT systeem niet voorkomen. Dan moet je eerder gaan kijken naar het beter screenen van potentiële werknemers.
vrijdag 29 januari 2021 om 23:57
Wanneer werknemers als wegwerpproduct worden gebruikt (de flexibele schil) zal dat nooit waterdicht worden. Loyaliteit moet immers van twee kanten komen en dat is er anno nu vaak niet meer bij bij dat soort functies.
zaterdag 30 januari 2021 om 00:09
Zanahoria schreef: ↑29-01-2021 23:06Oh geen idee, misschien omdat ik betrokken was bij de ontwikkeling van een IT systeem voor bron en contactonderzoek voor iets anders.
Het probleem is dat alle GGD medewerkers dus met een patiënt te maken kunnen hebben. De test wordt bijvoorbeeld aangemeld door Pietje, geregistreerd door Jantje en de uitslag wordt met je besproken door Klaasje. Maar je weet niet van tevoren wie dat gaan zijn, de medewerkers moeten bij alle dossiers kunnen uit hun regio.
Het kwalijkste in dit verhaal is dat er grote bestanden zijn met patiëntgegevens. Het zou echt niét mogelijk moeten zijn om in zo'n systeem daar een uitdraai van te maken.
Verkoop van individuele gegevens kun je met inrichting van IT systeem niet voorkomen. Dan moet je eerder gaan kijken naar het beter screenen van potentiële werknemers.
Een systeem ontwerpen en maken voor bron en contactonderzoek is natuurlijk iets totaal anders dan een systeem voor interne controle daarvan. Dat is jou dan ook bekend neem ik aan?
Er zijn tig systemen voor interne controle binnen bedrijven. Je gaat mij niet vertellen dat we hele algoritmes kunnen ontwikkelen om aan de hand van bv een facebook profiel te beoordelen of iemand depressief is of dat iemand fraudeert met toeslagen en ga zo door, maar een systeem voor interne controle is te ingewikkeld.
En tuurlijk is er kwade opzet in het spel als het probleem bekend is, maar maandenlang niets wordt gedaan.
...
zaterdag 30 januari 2021 om 11:42
Als je wéét dat de beveiliging niet goed is, hadden ze er ook voor kunnen kiezen om dan maar niet al die gegevens vast te leggen.Quaintrelle schreef: ↑30-01-2021 00:09En tuurlijk is er kwade opzet in het spel als het probleem bekend is, maar maandenlang niets wordt gedaan.
Ik vraag me ook af of alle medewerkers die toegang hadden tot de gegevens iets getekend hebben. Ik heb ook collega's die toegang hebben tot persoonsgegevens van gemeenten en zij hebben iets moeten tekenen.
zaterdag 30 januari 2021 om 11:43
zaterdag 30 januari 2021 om 12:48
Deels. Je kunt natuurlijk niet nul beveiliging in het systeem inbouwen, en dan roepen: we controleren alles wel met een ander systeem voor interne controle. Ze vullen elkaar aan.Quaintrelle schreef: ↑30-01-2021 00:09Een systeem ontwerpen en maken voor bron en contactonderzoek is natuurlijk iets totaal anders dan een systeem voor interne controle daarvan. Dat is jou dan ook bekend neem ik aan?
Er zijn tig systemen voor interne controle binnen bedrijven. Je gaat mij niet vertellen dat we hele algoritmes kunnen ontwikkelen om aan de hand van bv een facebook profiel te beoordelen of iemand depressief is of dat iemand fraudeert met toeslagen en ga zo door, maar een systeem voor interne controle is te ingewikkeld.
En tuurlijk is er kwade opzet in het spel als het probleem bekend is, maar maandenlang niets wordt gedaan.
Ik heb een sterk vermoeden dat instanties als GGD-GHOR het daar niet mee eens zijn, en willen dat alle controles binnen het systeem plaatsvinden. En ik denk dat dat ook al heel lang afdoende is geweest, omdat het eerder ging om een relatief klein aantal medewerkers, die integer te werk gaan.
In ziekenhuizen wordt ook altijd gezegd: als je in het dossier van je partner/vader/whatever kijkt, dan word je ontslagen hoor! En ik weet dat het gebeurt, en er is nog nooit iemand ontslagen. Ook daar wordt niet op gecontroleerd en ik denk daarom dat het ook moeilijker is dan wij denken om daar consequent op te controleren. Bij bijvoorbeeld Barbie zijn ze ook gewoon handmatig gaan kijken wie in haar dossier heeft geneusd, er ging heus nergens een bliepje af dat er medewerkers waren die onrechtmatig haar dossier openden.
zaterdag 30 januari 2021 om 14:24
Opzet of niet, mensen kunnen hier aardig van in de problemen komen. Het zou toch netjes zijn als er iets gezegd wordt over eventuele schadevergoedingen.. Je zult het maar zijn waarvan de identiteit gestolen is met alle financiële gevolgen van dien.. Het gaat nog gewoon door ook.hollebollegijs schreef: ↑29-01-2021 21:06Ik geloof ook niet in boze opzet.
Zo'n GGD moet - onder druk van de politiek - teststraten opzetten, veel mensen aannemen, ICT systemen koppelen etc.
zaterdag 30 januari 2021 om 14:31
Mag hopen dat juist hij zich moet verantwoorden over ongeoorloofd neuzen en meewerken aan doorverkopen van informatie
Oriander schreef: ↑30-01-2021 11:43Eén van de betrokken medewerkers is een student van 23, werd gisteren door zijn advocaat op het journaal verteld. Hij was alleen maar nieuwsgierig, hoor, het is echt geen crimineel.
Nieuwsgierig??? Eens even kijken hoeveel ik kan vangen als ik deze gegevens te koop aanbied?
Edit:
zaterdag 30 januari 2021 om 17:30
Hier een Twitter draad over hoe het anders zou kunnen met een uniek bsn per instantie
https://twitter.com/mleisink/status/135 ... 29984?s=19
https://twitter.com/mleisink/status/135 ... 29984?s=19
zaterdag 30 januari 2021 om 18:00
GGD is overheid dus een VOG is verplicht.viva-amber schreef: ↑25-01-2021 18:39Waarschijnlijk zijn die teststraten zo snel uit de grond gestampt dat een bewijs van goed gedrag e.d. niet nodig is om voor de GGD te werken. Elke willkeurige uitzendkracht zit met zijn neus in gevoelige gegevens.
Ik ken iemand die bij de dienst voor het afgeven van VOG’s werkt en die zegt dat het eigenlijk alleen geweigerd wordt als je heel recent iets van huiselijk geweld, steekpartij, fraude of moord hebt gedaan. En zelfs dan is het heel lastig omdat de angst voor recidive ook moet samenhangen met het soort werk.
Bewijs van goed gedrag is echt een verkeerde naam.
