CBP: Jusititie faalde in beveiliging patiëntenkaarten
De medische en strafrechtelijke gegevens van (voormalig) gedetineerden zijn niet goed door Justitie beveiligd, wat in strijd is met de wet, zo concludeert het College Bescherming Persoonsgegevens (CBP) na onderzoek. Op 18 januari van dit jaar vond een burger in Den Haag patiëntenkaarten van de Districtpsychiatrische dienst (DPD) op straat. De burger informeerde het CBP, dat een onderzoek startte bij het Nederlands Instituut voor Forensische Psychiatrie en Psychologie (NIFP), aangezien de DPD in dit instituut is opgegaan.
Uit het onderzoek bleek dat de patiëntenkaarten met medische en strafrechtelijke gegevens jarenlang onbeveiligd in een kelder in een pand in Den Haag hadden gestaan, zonder dat het NIFP zicht had op mogelijk verlies of onrechtmatige verwerking van de persoonsgegevens op de patiëntenkaarten. Het NIFP beschikte niet over een inventarislijst van de kelder, noch over een overzicht van de patiëntenkaarten.
Op de dag van de vondst heeft het NIFP de kaartenbak met patiëntenkaarten onafgesloten als grofvuil op straat gezet zonder de inhoud ervan te hebben gecontroleerd. Het CBP concludeert dat de minister van Justitie met betrekking tot de persoonsgegevens op de op straat gevonden patiëntenkaarten onvoldoende passende maatregelen heeft genomen om deze persoonsgegevens te beveiligen tegen verlies of onrechtmatige verwerking. Dit is in strijd met artikel 13 van de Wet bescherming persoonsgegevens (Wbp).
Artikel 13
Op grond van artikel 13 van de Wet bescherming persoonsgegevens moet degene die verantwoordelijk is voor het verwerken van persoonsgegevens, passende technische en organisatorische maatregelen treffen om misbruik te voorkomen. Deze maatregelen moeten een passend beschermingsniveau garanderen, gelet op de risico’s die de verwerking en de aard van te beschermen gegevens met zich meebrengen.
Naar mate de gegevens een gevoeliger karakter hebben, moeten zwaardere eisen aan de beveiliging worden gesteld. Het CBP wijst erop dat voor persoonsgegevens waarop het medisch beroepsgeheim van toepassing is, het hoogste beveiligingsniveau is vereist.
alsof het EPD hier beter af in is.
het zal me niet verwonderen, als het EPD verhaal niet meer is als het zoveelste USA geintje om gegevens van auslanders in handen te krijgen.
We hebben immers nu al onze vingerafdrukken moet inleveren aan USA furher Obama bin laden.
We hebben onze bankgegevens moet inleveren aan USA furher Obama bin laden.
En ik denk dat het EPD ook een idee is van USA furher Obama bin laden.
wat is dadelijk het volgende.
verplicht rechter oksel luchten en heil obama roepen ?
Ik snap alleen niet waarom je er vervolgens van die onzin bij haalt.
Swift heeft namelijk al in 2007 aangegeven om de onder andere Europese database naar Europa te verplaatsen. Vanaf toen werd door de VS ingezet op een deal. Daarbij is de zaak veel genuanceerder. Volgens een VN verdrag uit (ik geloof) 1997 is het sowieso mogelijk om de gegevens te krijgen en dat geldt nu nog steeds. Het probleem is echter dat Swift de gegevens niet kan filteren en dus een bulk afgeeft. Met het nieuwe verdrag (vooral door toedoen van het EP) wordt de VS verplicht meer openheid van zaken te geven. Om nog een stap verder te gaan in de nuance: swift is geen bank, maar verzorgt alleen het transactieverkeer. Het bedrijf is feitelijk een telecommunicatiebedrijf. Banken (zoals de ABN, RABO, ING, etc) worden al sinds 2001 verplicht door de patriot act om gegevens af te staan. Wettelijk gezien kunnen ze dat maken, moreel gezien is het verwerpelijk. Werken de banken niet mee dan kan de straf oplopen van een boete, tot het intrekken van de vergunning tot zelfs het bestuur strafrechtelijk aansprakelijk te stellen.
Kortom, het geheel speelde al lang voordat Obama in zicht was.
Verder haal je enkele zaken door elkaar. Namelijk Stasi en Nazi. De Stasi zijn berucht mbt privacy, en bij de nazis was privacy niet zo'n issue.
Ik begin te twijfelen of je het nazi regime afkeurt of toejuicht. Je komt eigenlijk alleen maar ongenuanceerd racistisch uit de hoek.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
