Actueel
alle pijlers
Illegale handel in privégegevens miljoenen Nederlanders uit
maandag 25 januari 2021 om 18:27
https://www.rtlnieuws.nl/nieuws/nederla ... nit-hpzone
Hier word ik zo naar van.
Ik ben vanwege verkoudheden verschillende malen getest. En nu blijken bsn-nummers verhandeld te worden.
Bah.
Wat moet je nu? Wachten tot er identiteitsfraude gepleegd wordt met jouw gegevens? Kun je van tevoren iets doen om het te voorkomen?
Hier word ik zo naar van.
Ik ben vanwege verkoudheden verschillende malen getest. En nu blijken bsn-nummers verhandeld te worden.
Bah.
Wat moet je nu? Wachten tot er identiteitsfraude gepleegd wordt met jouw gegevens? Kun je van tevoren iets doen om het te voorkomen?
zaterdag 30 januari 2021 om 19:36
Ik lees dat de gegevens die de GGD verzamelt, (o,a. naam, adres, geboortedatum, geslacht, BSN, telefoonnummer, e-mailadres, klachten, streepjescode van het testbuisje, uitslag van de coronatest, of er direct contact is geweest met anderen, beroepsgroep en wanneer er is gewerkt) met verschillende organisaties kunnen worden gedeeld.
Daaronder lokale GGD-afdelingen, GGD-artsen, GGD GHOR Nederland, het laboratorium dat de coronatest uitvoert, de it-provider van de applicatie CoronIT en het callcenter.
Dat lab heeft dan naast al deze gegevens ook nog de inhoud van je testbuisje, dus je DNA.
Dat baart pas zorgen. Hoe gaan die laboratoria eigenlijk met je DNA om en is hun gegevensdatabase wel veilig? En maakt het nog verschil of het een commercieel testbureau is of niet? Ik las ergens dat commerciële bureau;'s hun tests ook naar labs in andere landen zoals Duitsland sturen.
Daaronder lokale GGD-afdelingen, GGD-artsen, GGD GHOR Nederland, het laboratorium dat de coronatest uitvoert, de it-provider van de applicatie CoronIT en het callcenter.
Dat lab heeft dan naast al deze gegevens ook nog de inhoud van je testbuisje, dus je DNA.
Dat baart pas zorgen. Hoe gaan die laboratoria eigenlijk met je DNA om en is hun gegevensdatabase wel veilig? En maakt het nog verschil of het een commercieel testbureau is of niet? Ik las ergens dat commerciële bureau;'s hun tests ook naar labs in andere landen zoals Duitsland sturen.
If none of us is prepared to die for freedom, then all of us will die under tyranny.
zaterdag 30 januari 2021 om 19:41
Ik plaats hem ook even hier, een interessante tweet van Daniël Verlaan, de journalist die dit datalek naar boven heeft gehaald:
Krijg vaak de vraag: kan ik mijn gegevens uit de systemen van de GGD-laten verwijderen of anonimiseren?
Ja, dat is mogelijk, zo blijkt uit hun interne Q&A voor medewerkers, waarvan wordt verzocht die vooral NIET te verspreiden met anderen.
https://twitter.com/danielverlaan/statu ... 5957982209
Krijg vaak de vraag: kan ik mijn gegevens uit de systemen van de GGD-laten verwijderen of anonimiseren?
Ja, dat is mogelijk, zo blijkt uit hun interne Q&A voor medewerkers, waarvan wordt verzocht die vooral NIET te verspreiden met anderen.
https://twitter.com/danielverlaan/statu ... 5957982209
nounou
zaterdag 30 januari 2021 om 20:04
Flague2000 schreef: ↑30-01-2021 18:00GGD is overheid dus een VOG is verplicht.
Ik ken iemand die bij de dienst voor het afgeven van VOG’s werkt en die zegt dat het eigenlijk alleen geweigerd wordt als je heel recent iets van huiselijk geweld, steekpartij, fraude of moord hebt gedaan. En zelfs dan is het heel lastig omdat de angst voor recidive ook moet samenhangen met het soort werk.
Bewijs van goed gedrag is echt een verkeerde naam.
Klopt en maar goed ook anders kwamen heel veel mensen gewoon niet meer aan werk.
Natuurlijk heel ernstig als je een keer veroordeeld bent voor belastingfraude maar ik zie geen belemmering in het functioneren als badmeester (ik noem maar wat)
Voltaire: ik veracht u en uw mening, maar ik zal mijn leven geven om uw recht op die verachtelijke mening uit te mogen dragen.
zaterdag 30 januari 2021 om 20:10
Ik vind dit zó erg!merano schreef: ↑30-01-2021 19:36Ik lees dat de gegevens die de GGD verzamelt, (o,a. naam, adres, geboortedatum, geslacht, BSN, telefoonnummer, e-mailadres, klachten, streepjescode van het testbuisje, uitslag van de coronatest, of er direct contact is geweest met anderen, beroepsgroep en wanneer er is gewerkt) met verschillende organisaties kunnen worden gedeeld.
Daaronder lokale GGD-afdelingen, GGD-artsen, GGD GHOR Nederland, het laboratorium dat de coronatest uitvoert, de it-provider van de applicatie CoronIT en het callcenter.
Dat lab heeft dan naast al deze gegevens ook nog de inhoud van je testbuisje, dus je DNA.
Dat baart pas zorgen. Hoe gaan die laboratoria eigenlijk met je DNA om en is hun gegevensdatabase wel veilig? En maakt het nog verschil of het een commercieel testbureau is of niet? Ik las ergens dat commerciële bureau;'s hun tests ook naar labs in andere landen zoals Duitsland sturen.
Wáárom heeft het lab je gegevens nodig? Dat mag de GGD helemaal niet doorgeven! Alleen de streepjescode van het testbuisje hebben zij nodig, de GGD kan het resultaat met dat gegeven zelf aan je dossier koppelen.
Heeft hier dan niemand over nagedacht? De overheid heeft elke scheet op papier staan, waar hun systemen aan moeten voldoen, en dat is gewoon maar even genegeerd? Ik kan er met mijn hoofd niet bij. Ik ben allang blij dat ze niet met dat lab in <waar-was-het-ook-alweer-iets Arabisch> in zee zijn gegaan.
Het is echt een grote schande hoe ze met ons omgaan.
zaterdag 30 januari 2021 om 20:11
Zazamaenade schreef: ↑30-01-2021 19:41Ik plaats hem ook even hier, een interessante tweet van Daniël Verlaan, de journalist die dit datalek naar boven heeft gehaald:
Krijg vaak de vraag: kan ik mijn gegevens uit de systemen van de GGD-laten verwijderen of anonimiseren?
Ja, dat is mogelijk, zo blijkt uit hun interne Q&A voor medewerkers, waarvan wordt verzocht die vooral NIET te verspreiden met anderen.
https://twitter.com/danielverlaan/statu ... 5957982209
Misschien ga ik dat maar gewoon doen
zaterdag 30 januari 2021 om 20:13
Snolkelderij schreef: ↑30-01-2021 20:10Ik vind dit zó erg!
Wáárom heeft het lab je gegevens nodig? Dat mag de GGD helemaal niet doorgeven! Alleen de streepjescode van het testbuisje hebben zij nodig, de GGD kan het resultaat met dat gegeven zelf aan je dossier koppelen.
Heeft hier dan niemand over nagedacht? De overheid heeft elke scheet op papier staan, waar hun systemen aan moeten voldoen, en dat is gewoon maar even genegeerd? Ik kan er met mijn hoofd niet bij. Ik ben allang blij dat ze niet met dat lab in <waar-was-het-ook-alweer-iets Arabisch> in zee zijn gegaan.
Het is echt een grote schande hoe ze met ons omgaan.
Het was niet goed maar ook geen opzet.
Ze waren gefixeerd op snelheid, snel testraten uit de grond stampen, mensen moesten getest worden en liefst onderweg naar huis de uitslag al doorgebeld krijgen.
Daarbij werd er ingezet op bron & contactonderzoek.
Ze verloren de beveiliging totaal uit het oog.
Voltaire: ik veracht u en uw mening, maar ik zal mijn leven geven om uw recht op die verachtelijke mening uit te mogen dragen.
zaterdag 30 januari 2021 om 20:18
Snolkelderij schreef: ↑30-01-2021 20:15Een beetje ict-er weet dat privacy een dingetje is. Ik denk dat dit is voorgelegd, en dat het management er gewoon bewust voor heeft gekozen om dit voor zich uit te schuiven. Dat is een beslissing geweest, geen vergissing.
Wat ik er van begreep waren het systemen uit 2003 en hebben ze er gewoon niet bij stilgestaan.
Maar goed daar kunnen jij en ik nog geen uitspraken over doen, dinsdag is het Kamerdebat en ik denk dat het wel aan bod komt.
Voltaire: ik veracht u en uw mening, maar ik zal mijn leven geven om uw recht op die verachtelijke mening uit te mogen dragen.
zaterdag 30 januari 2021 om 22:37
Zanahoria schreef: ↑29-01-2021 23:06Oh geen idee, misschien omdat ik betrokken was bij de ontwikkeling van een IT systeem voor bron en contactonderzoek voor iets anders.
Het probleem is dat alle GGD medewerkers dus met een patiënt te maken kunnen hebben. De test wordt bijvoorbeeld aangemeld door Pietje, geregistreerd door Jantje en de uitslag wordt met je besproken door Klaasje. Maar je weet niet van tevoren wie dat gaan zijn, de medewerkers moeten bij alle dossiers kunnen uit hun regio.
Het kwalijkste in dit verhaal is dat er grote bestanden zijn met patiëntgegevens. Het zou echt niét mogelijk moeten zijn om in zo'n systeem daar een uitdraai van te maken.
Verkoop van individuele gegevens kun je met inrichting van IT systeem niet voorkomen. Dan moet je eerder gaan kijken naar het beter screenen van potentiële werknemers.
Of het nu 1 systeem is of meerdere maakt eigenlijk niet uit. Nogmaals het is gewoon mogelijk dat te controleren.
Het screenen alleen zal nooit voldoende zijn. Echt ik snap niet waarom je er zo graag tegen in gaat. Zelfs Facebook weet welke apps je op je telefoon wanneer gebruikt.
Het is echt niet onmogelijk, ook al wil je dat graag zo over laten komen.
Een gemiddelde it programmeur is ook iets anders dan een ethische hacker of een it'er verantwoordelijk voor het beschermen van de privacy.
Dat het zelfs met het EPD niet goed geregeld is, is al helemaal schrijnend.
...
zaterdag 30 januari 2021 om 22:41
Quaintrelle schreef: ↑30-01-2021 22:37Of het nu 1 systeem is of meerdere maakt eigenlijk niet uit. Nogmaals het is gewoon mogelijk dat te controleren.
Het screenen alleen zal nooit voldoende zijn. Echt ik snap niet waarom je er zo graag tegen in gaat. Zelfs Facebook weet welke apps je op je telefoon wanneer gebruikt.
Het is echt niet onmogelijk, ook al wil je dat graag zo over laten komen.
Een gemiddelde it programmeur is ook iets anders dan een ethische hacker of een it'er verantwoordelijk voor het beschermen van de privacy.
Dat het zelfs met het EPD niet goed geregeld is, is al helemaal schrijnend.
De overheid kan niets, oke weinig laat staan op ICT gebied.
Parlementair onderzoek naar ICT-projecten bij de overheid
https://www.tweedekamer.nl/sites/defaul ... 239826.pdf
Pfffffffffff wat een ellende.
Voltaire: ik veracht u en uw mening, maar ik zal mijn leven geven om uw recht op die verachtelijke mening uit te mogen dragen.
zaterdag 30 januari 2021 om 22:44
Maar dat is toch idioot. Ik heb gewerkt voor een heel klein softwarebedrijfje dat medische software maakte en reken maar dat wij over dit soort risico’s nadachten. Als kleine ondernemer hangen er mega claims boven je hoofd als je slordig met dit soort gegevens omgaat. Heel fout dat de overheid hier gewoon mee weg gaat komen. Dit is ook de reden dat ik tegen een electronisch patientendossier ben. Door onkunde maar ook door kwaadwillendheid van medewerkers kunnen dit soort gegevens gemakkelijk uitlekken.hollebollegijs schreef: ↑30-01-2021 20:18Wat ik er van begreep waren het systemen uit 2003 en hebben ze er gewoon niet bij stilgestaan.
Maar goed daar kunnen jij en ik nog geen uitspraken over doen, dinsdag is het Kamerdebat en ik denk dat het wel aan bod komt.
zaterdag 30 januari 2021 om 22:49
Snolkelderij schreef: ↑30-01-2021 20:15Een beetje ict-er weet dat privacy een dingetje is. Ik denk dat dit is voorgelegd, en dat het management er gewoon bewust voor heeft gekozen om dit voor zich uit te schuiven. Dat is een beslissing geweest, geen vergissing.
Half november werd bij storingen ook al duidelijk dat HP Zone niet geschikt is om mee te werken tijdens een pandemie.
https://www.volkskrant.nl/nieuws-achter ... ~b62babf8/
nounou
zaterdag 30 januari 2021 om 22:50
Ik heb daar voor mijn studie een project over gemaakt. Ik weet hoe ict projecten vaak werken bij de overheid. Echter is dat geen reden om de privacy van burgers moedwillig te schenden.hollebollegijs schreef: ↑30-01-2021 22:41De overheid kan niets, oke weinig laat staan op ICT gebied.
Parlementair onderzoek naar ICT-projecten bij de overheid
https://www.tweedekamer.nl/sites/defaul ... 239826.pdf
Pfffffffffff wat een ellende.
Maar Hbg het spijt me. Ik kan je niet meer serieus nemen. Merkel is volgens jou schuld aan de opkomst van rechtsextremisme door de opmerking "wir schaffen das" temidden van een crisis. En hier bagataliseer je maar en praat je over geen kwade opzet. Wanneer ik of anderen op iets worden aangesproken wat niet door de beugel kan en je kiest ervoor door te gaan is er zekrr wel sprake van opzet. Dat jij hier steeds van alles probeert recht te praten wat krom is... Te hypocriet vind je niet?
@ Zaza dank Voor de info. Zo zie je dat zelfs die informatie moedwillig bij burgers vandaan wordt gehouden.
...
zondag 31 januari 2021 om 00:14
Quaintrelle schreef: ↑30-01-2021 22:50Ik heb daar voor mijn studie een project over gemaakt. Ik weet hoe ict projecten vaak werken bij de overheid. Echter is dat geen reden om de privacy van burgers moedwillig te schenden.
Maar Hbg het spijt me. Ik kan je niet meer serieus nemen. Merkel is volgens jou schuld aan de opkomst van rechtsextremisme door de opmerking "wir schaffen das" temidden van een crisis. En hier bagataliseer je maar en praat je over geen kwade opzet. Wanneer ik of anderen op iets worden aangesproken wat niet door de beugel kan en je kiest ervoor door te gaan is er zekrr wel sprake van opzet. Dat jij hier steeds van alles probeert recht te praten wat krom is... Te hypocriet vind je niet?
Merkel is niet door de opmerking "wir schaffen das" verantwoordelijk voor de opkomst van het rechts populisme (het rechts extremisme was er al)
Maar door de poort naar Duitsland open te zetten september 2015 met de woorden "hartelijk welkom" ondanks dat dat eigenlijk voor een relatief kleine groep bedoeld was hielp ze het AFD (Duits rechts populisme) in het zadel, eigenlijk nog meer door het feit dat ze pas heel laat in actie kwam toen het uit de hand liep.
Maar nogmaals, mijn mening is dat de GGD - opgejaagd door de politiek - zo druk was met het opzetten van teststraten dat ze het overzicht en de beveiliging uit het oog verloren en ja ik weet dat er gewaarschuwd is maar hebben die waarschuwingen de juiste personen bereikt?
Ik wacht het debat van dinsdag af voor ik een definitief oordeel geef.
En je hoeft je niet te verontschuldigen of mij serieus te nemen, waarom zou je?
Dit forum is voor vermaak, met zijn allen onder valse namen lekker van ons af schrijven, lol, amusement meer is het niet.
Voltaire: ik veracht u en uw mening, maar ik zal mijn leven geven om uw recht op die verachtelijke mening uit te mogen dragen.
zondag 31 januari 2021 om 00:48
Wil je een voorbeeld geven van een vergelijkbaar systeem, waarbij de beveiliging en controle wel goed op orde is?Quaintrelle schreef: ↑30-01-2021 22:37Of het nu 1 systeem is of meerdere maakt eigenlijk niet uit. Nogmaals het is gewoon mogelijk dat te controleren.
Het screenen alleen zal nooit voldoende zijn. Echt ik snap niet waarom je er zo graag tegen in gaat. Zelfs Facebook weet welke apps je op je telefoon wanneer gebruikt.
Het is echt niet onmogelijk, ook al wil je dat graag zo over laten komen.
Een gemiddelde it programmeur is ook iets anders dan een ethische hacker of een it'er verantwoordelijk voor het beschermen van de privacy.
Dat het zelfs met het EPD niet goed geregeld is, is al helemaal schrijnend.
Je trekt een vergelijking met Facebook, waarvan de beveiliging natuurlijk zo'n beetje het allerslechtst op aarde is. Ja, ze weten precies wanneer je welke apps gebruikt. Maar als alle bsn's bij Facebook geregistreerd zou staan, dan zouden ze per miljoen verkocht worden ipv per duizend.
Dus geef even een goed voorbeeld om je argument kracht bij te zetten waarom dit allemaal mak-ke-lijk geregeld had kunnen worden.
zondag 31 januari 2021 om 00:49
InteressantSnolkelderij schreef: ↑30-01-2021 17:30Hier een Twitter draad over hoe het anders zou kunnen met een uniek bsn per instantie
https://twitter.com/mleisink/status/135 ... 29984?s=19
zondag 31 januari 2021 om 15:09
Wat jij noemt heeft te maken met welke persoonsgegevens wel en niet verzameld en gedeeld mogen worden. En wie er toegang tot kan krijgen en wanneer dat is, vooral in het kader van de AVG.Snolkelderij schreef: ↑30-01-2021 20:10Ik vind dit zó erg!
Wáárom heeft het lab je gegevens nodig? Dat mag de GGD helemaal niet doorgeven! Alleen de streepjescode van het testbuisje hebben zij nodig, de GGD kan het resultaat met dat gegeven zelf aan je dossier koppelen.
Heeft hier dan niemand over nagedacht? De overheid heeft elke scheet op papier staan, waar hun systemen aan moeten voldoen, en dat is gewoon maar even genegeerd? Ik kan er met mijn hoofd niet bij. Ik ben allang blij dat ze niet met dat lab in <waar-was-het-ook-alweer-iets Arabisch> in zee zijn gegaan.
Het is echt een grote schande hoe ze met ons omgaan.
Ik heb er zelf niet mee te maken en kan het niet verifiëren... Maar ik ken meerdere personen die in Tilburg de master Technology Law hebben gedaan en aan de slag willen als Privacy Officer en telkens worden afgewezen op ervaring. Er zijn te weinig vacatures voor iets waarvoor er nu veel te weinig (juiste) mensen zijn.
Er zijn wrs meer dan genoeg mensen die iets willen doen aan wat jij noemt en daar ook geschikt voor zijn, maar werkgevers (en wrs ook de GGD) bezuinigen op personeel en daarmee de beveiliging van de systemen hierin.
woensdag 3 februari 2021 om 22:34
Eind maart is er een systeem voor de ggd waar ik het over had. Nogmaals geen idee waarom je maar blijft volhouden dat het niet mogelijk is.Zanahoria schreef: ↑31-01-2021 00:48Wil je een voorbeeld geven van een vergelijkbaar systeem, waarbij de beveiliging en controle wel goed op orde is?
Je trekt een vergelijking met Facebook, waarvan de beveiliging natuurlijk zo'n beetje het allerslechtst op aarde is. Ja, ze weten precies wanneer je welke apps gebruikt. Maar als alle bsn's bij Facebook geregistreerd zou staan, dan zouden ze per miljoen verkocht worden ipv per duizend.
Dus geef even een goed voorbeeld om je argument kracht bij te zetten waarom dit allemaal mak-ke-lijk geregeld had kunnen worden.
...
