Waarom registreert de GGD zo veel gegevens? Stop ermee.

  • 28 January 2021
  • 27 reacties
  • 547 Bekeken

Bij de NOS ( https://nos.nl/artikel/2366244-waarschuwingen-na-ggd-datadiefstal-wees-extra-alert.html ) lees ik dat de GGD bij het testen "naam, adres, contactgegevens (zoals telefoonnummer of e-mailadres), bsn, geslacht en geboortedatum” registreert.
Vervolgens blijken gegevens op straat komen te liggen. Daar wordt dan allerlei actie op ondernomen om dit brandje te blussen.
Maar mijn vraag is WAAROM in hemelsnaam al deze gegevens geregistreerd worden; moet dat echt?
Door al deze gegevens te registreren maken ze namelijk een compleet nieuwe database. Het is zoals bekend juist het probleem van privacygevoelige gegevens als ze bij elkaar staan. Een losse lijst met BSN-nummers heeft bijvoorbeeld geen enkele waarde.
Zou het niet voor de hand liggen als er gewoon een absuluut minimum aan gegevens zou worden geregistreerd? Wat is er nodig: een unieke identificatie en één contactgegeven. Bij mijn weten is een naam + telefoonmummer genoeg. Sommige mensen hebben dezelfde naam, maar niemand heeft dezelfde naam én telefoonnummer. Of BSN + telefoonnummer, maar géén naam. Of zelfs één e-mailadres is uniek.
Samenvattend: stop deze registreer-manie.


27 reacties

Die discussie was er al.
 

 

Die discussie was er al.

Ik dacht wel dat die reactie zou komen…. Nee dit is een andere discussie.
Ik bedoel hier niet het feit dat je BSN gebruikt wordt, maar puur op het opnemen van een reeks aan gegevens in (weer) een nieuwe database.

Een database nog wel die (laatste nieuws op nos van vandaag om 13.50 u) zo lek als een mandje was: https://nos.nl/artikel/2366341-lek-in-ggd-systeem-al-driekwart-jaar-aanwezig.html

Nu ben ik niet op zoek naar de reactie: "Het is toch gestopt en daarmee klaar?”
Ik vind dat er meer moet gebeuren. Dit gebeurt namelijk overal, keer op keer en opnieuw.

P.s. Ik werk niet bij de GGD en ken zelfs niemand die daar werkt. Ook ben ik of mijn familie niet getest.

Ik vond het eigenlijk wel voorspelbaar dat toen er snel dingen moesten gebeuren, voor ambtenaren zelfs héél snel, dat er steken zouden vallen. In de gezondheidszorg gaat gezondheid altijd voor andere zaken en dat is eigenlijk ook de juiste instelling maar het is wel de reden waarom ik ook nooit aan een elektronisch patiëntendossier wilde. Heel eerlijk kan ik me er eigenlijk niet zo boos om maken, dit is blijkbaar Nederland, dit is wat we kunnen en niet kunnen en ik zie de voorstellen om het te verbeteren met belangstelling tegemoet.

 ik zie de voorstellen om het te verbeteren met belangstelling tegemoet.

Dat voorstel staat in mijn eerste stukje hier, vanaf " Zou het niet voor de hand liggen als ...”.

Die registreer manie hebben we al jaren, daar heeft de bezetter in 40-45 dankbaar gebruik van gemaakt.
Een persoonsnummer was daarom jaren lang een taboe.

Voor dit soort dingen hebben ze nu juist het BSN bedacht.
Het EPD is nooit doorgegaan omdat men het risico te hoog vond.
Nu is er een zooitje aan systemen die met elkaar communiceren.

Men denkt dat dit veilig is, maar als je het LSP helemaal open zet op het GGD systeem maak je het onveilig. Die uitdrukkelijke toestemming die ze hanteren, is niet in beheer van de patiënt.
Je moet mondeling of op een papiertje toestemming geven.

Lokaal zo veel mogelijk dingen op slaan in een computer is praktisch.
Je laat het certificeren om van de verantwoording af te zijn.

Een lek zal er steeds opnieuw komen.
Je kunt er alleen voldoende alarmbellen aanhangen om de schade te beperken.

Een lek zal er steeds opnieuw komen.
Je kunt er alleen voldoende alarmbellen aanhangen om de schade te beperken.

Je hebt mij vraag cq. voorstel dus ook niet gelezen. Zucht.

Ja hoor, maar men zal zich nooit tevreden geven met weinig gegevens.
De minimale gegevens om in het LSP te kijken in geval van besmetting zullen ze op slaan.
En dan heb je alle andere gegevens ook weer zichtbaar.
En mij laten testen als John Doe met het wegwerp telefoontje is ook onwenselijk.
Als je je anoniem wilt laten testen, ga je maar naar een commerciële test straat.

 

Wortelstamper, dat is het eeuwige daar-doe-je-toch-niks-aan antwoord. Lekker gemakkelijk hoor.

Zolang we op twee gedachten blijven hinken en aan de ene kant je BSN de enige eenduidige identificatie van een persoon is en aan de andere kant je blijkbaar"dingen kan" met een BSN zal dit een probleem zijn. Ik zie de oplossing veel eerder in het ervoor zorgen dat een BSN dezelfde functiev krijgt sls een naam, je kunt niets bijzonders als je iemands naam kent, dan die BSN's bewaken. Dus of de overheid schaft BSN's af of ze voert ze juist overal in.

 

Deen, dat is het onderwerp hier niet.

In het ziekenhuis slaan ze ook al je gegevens op.
Ik zie het voor de GGD niet anders.

Ik heb me net ingelogd, maar kan alleen mijn testdatum en uitslag zien.
Ik weet dus niet wat er van mij gelekt is.
Heefd de GGD een koppeling met LSP en BRP?
Die koppeling met LSP heb ik horen bevestigen op tv.
Als die koppeling er namelijk is en die foute downloadknop gaat ook de gekoppelde gegevens opslaan, is er helemaal geen opslag bij de GGD.

We weten alleen dat er iets lek is.
Ook weten we, dat ze gewoon door gaan met het lekke systeem.
Omdat gebruik, prioriteit heeft op de privacy.

Deen, dat is het onderwerp hier niet.

Wat mij betreft wel, het draait allemaal om die BSN die de overheid gewoon nodig heeft als ze gegevens van burgers willen bijhouden zoals bijvoorbeeld of je al ingeënt bent en met wat. Het ligt inderdaad voor de hand een minimum aan gegevens te registreren maar het gegeven welke burger, (staat bij de overheid gelijk aan je BSN) hoort daarbij en nee, de overheid kan niet met namen werken.

Deen, dat is het onderwerp hier niet.

Wat mij betreft wel, het draait allemaal om die BSN die de overheid gewoon nodig heeft als ze gegevens van burgers willen bijhouden zoals bijvoorbeeld of je al ingeënt bent en met wat. Het ligt inderdaad voor de hand een minimum aan gegevens te registreren maar het gegeven welke burger, (staat bij de overheid gelijk aan je BSN) hoort daarbij en nee, de overheid kan niet met namen werken.

Ik geef het op.

P.s. Namen zijn nummers, alfanumerieke nummers, in computers vaak in een 256-tallig stelsel.

Deen, dat is het onderwerp hier niet.

Wat mij betreft wel, het draait allemaal om die BSN die de overheid gewoon nodig heeft als ze gegevens van burgers willen bijhouden zoals bijvoorbeeld of je al ingeënt bent en met wat. Het ligt inderdaad voor de hand een minimum aan gegevens te registreren maar het gegeven welke burger, (staat bij de overheid gelijk aan je BSN) hoort daarbij en nee, de overheid kan niet met namen werken.

Ik geef het op.

P.s. Namen zijn nummers, alfanumerieke nummers, in computers vaak in een 256-tallig stelsel.

Zeker, maar ze zijn niet uniek en dus niet bruikbaar als sleutel. Verdere kandidaat sleutels hebben allemaal last van dezelfde tekortkoming. 

Laat maar

 

 

 

P.s. Namen zijn nummers, alfanumerieke nummers, in computers vaak in een 256-tallig stelsel.

Zeker, maar ze zijn niet uniek en dus niet bruikbaar als sleutel. Verdere kandidaat sleutels hebben allemaal last van dezelfde tekortkoming. 

Het is gewoon niet waar wat je zegt. Hoeveel mensen met mijn e-maildres of met mijn telefoonnummer zijn er denk je? Heb je dat zelf nu echt niet in de gaten?

P.s. Namen zijn nummers, alfanumerieke nummers, in computers vaak in een 256-tallig stelsel.

Zeker, maar ze zijn niet uniek en dus niet bruikbaar als sleutel. Verdere kandidaat sleutels hebben allemaal last van dezelfde tekortkoming. 

Het is gewoon niet waar wat je zegt. Hoeveel mensen met mijn e-maildres of met mijn telefoonnummer zijn er denk je? Heb je dat zelf nu echt niet in de gaten?

Het vooronderstelt dat iedereen een mail adres of een telefoonnummer heeft. We kunnen zo creatief worden als we willen maar de sleutel voor een burger in alle automatisering van de overheid is een BSN, en ik zie niet dat ze dat even kunnen omgooien. Dat is waarom ik zeg dat “de oplossing” niet zit in het beter bewaken van de BSN maar het verminderen van de waarde van de BSN. Ik weet niet of dat echt klopt maar ik lees dat ik met iemands BSN een bankrekening kan openen. Waarom is dat, waarom moet ik mij niet fatsoenlijk identificeren?

Reputatie 7
Badge +6

Hoe dan ook , telkens is er weer wat , waardoor het vertrouwen in overheidsdiensten flinke averij oploopt . Volgens de laatste berichten zijn er vorig jaar al vele identiteitsfraudes geweest die hierdoor mogelijk waren . De GGD wist het al een jaar en deed er vrijwel niets mee . Nu het een schandaal is geworden hebben ze aangekondigd op een ander veiliger systeem over te stappen . Het lijkt hier wel een bananenrepubliek . 

 

 

 

We kunnen zo creatief worden als we willen maar de sleutel voor een burger in alle automatisering van de overheid is een BSN, en ik zie niet dat ze dat even kunnen omgooien. Dat is waarom ik zeg dat “de oplossing” niet zit in het beter bewaken van de BSN maar het verminderen van de waarde van de BSN.

En daarom stel ik juist voor om MINDER dingen te registreren als dat niet nodig is.
Als de GGD alléén je BSN zou registreren bij de vaccinaties dan zou de waarde van te te stelen data heel erg sterk verminderen.
Voor onderzoeksdoeleiden zou een e-maildres of (niet: en!) telefoonummer erbij volstaan.

Alles in de zorg waar ook de GGD onder valt moet volgens een norm.
Daarin hebben ze het niet alleen over privacy maar ook over risico op verwisseling.
De minister vertelde dat ze aan NEN 7510 voldoen.
Maar dat is niet de enige norm waar ze zich aan moeten houden.
Je kunt dus niet zeggen, dat 1 organisatie in de zorg dit even anders gaat doen door alleen een email adres te registreren.
Er zijn telefoonboeken vol met regeltjes, die je niet zomaar kunt veranderen.
Ze hebben gewoon met haastwerk een enorm gat in de beveiliging gemaakt.
Domweg omdat we in ons land alles op het nippertje doen.
Er zijn geen vooruitziende plannen om de crisis onder controle te krijgen.
We doen maar wat, van dag tot dag.
Dat zie je ook met de vaccins, iedere dag is er een ander plan.
En de priklocaties bouwen we pas, als we een leverdatum weten.

De minister vertelde dat ze aan NEN 7510 voldoen.
 

Je verwijst niet naar de norm maar naar een stappenplan van TüV om tot NEN 7510 certificering te komen. Maar oké. Dat stappenplan geef mij wel voldoende inzicht om, diverse NEN-EN-ISO-normen kennende, te durven stellen dat men in dit geval dat certificaat zeker niet gehaald zou hebben en bovendien dat er plenty momenten zijn waarop men zich, de risico's in kaart brengende, afgevraagd zou moeten hebben welke gegevens echt noodzakelijk zouden zijn voor het te bereiken doel.
Dat is namelijk altijd het doel van alle managementsystemen: doen wat nodig is om te bereiken wat je moet bereiken, niet minder maar ook niet meer.

Ze geven Snukmans de schuld en gaan gewoon door.

Resistance is Futile

Zou het niet verstandig zijn op voorhand GGD/Nederlandse Staat aansprakelijk te stellen voor schade uit e.v.t. later optredende identiteitsfraude en de verplichting actief de bron van deze fraude op te heffen. Het beste zou dan zijn deze claim collectief in te dienen, wellicht onder aanvoering van de Consumentenbond.

Badge +8

Bij de Autoriteit Persoonsgegevens kun je eventueel ook een klacht indienen. Let wel op dat de AP pas met de klacht aan de slag gaat als er ook eerst schriftelijk een klacht is ingediend bij de GGD zelf. Het bewijs daarvan dient bij de AP aangeleverd te worden.

Ook goed om te weten: inzage en verwijdering van je gegevens zijn een recht. Bekijk hier ons stappenplan hoe je zo'n inzageverzoek kunt doen.

Gezien de structurele onderbezetting bij de AP kan je misschien beter een klacht indienen bij de GGD: fg@ggdghor.nl.

Mbt AVG rechten: Is het ook mogelijk om verwijdering van je gegevens te eisen voordat ze worden geregistreerd ? Dat lijkt me ihgv de GGD een stuk veiliger.

 

Reageer