Een naam vragen is ook zo tijdrovend en al die arme kindjes komen natuurlijk allemaal alleen en kunnen hun naam niet uitspreken... daarom moet je wel vingers scannen en opslaan zonder toestemming. Erg logisch allemaal.

...die kinderen hebben een afsprakenkaart bij zich met hun naam erop en die geven ze af bij de balie. Na afloop print de vriendelijke mevrouw een nieuwe. Klaar...
Vingerafdrukken lijkt me over de grens van redelijkheid heen. Er is echter vast een serie medische geheimhoudingsprotocollen van toepassing in deze branche die vertrouwen moeten opwekken.

Ik, als ouder, geef absoluut geen toestemming voor het afnemen van vingerafdrukken van mijn kind! Welke stappen moeten er gevolgd worden om dit ongedaan te maken? Het dossier/vragenlijst van de schoolarts wordt tot het 35ste jaar bewaard. Er wordt nu teveel digitaal opgeslagen van mijn kinderen. Wat wordt er met deze gegevens gedaan en voor wie is dat allemaal toegankelijk. Is het wel veilig? Overheid moet ouders meer informeren over het opslaan van gegevens van kinderen. Ouders moeten de mogelijkheid hebben om vooraf te weigeren.

https://nl.wikipedia.org/wiki/Orthodontie er wordt al gewerkt met menselijk materiaal. Het is allemaal al dusdanig kenmerkend en identificerend http://www.parodontologie-utrecht.nl/media/kenniscentrum/Forensische%20THK%201.pdf
Het wordt met naam en toenaam en de bsn (de rekening/zorg) opgeslagen. Dat de toestemming niet expliciet is, is vanzelfsprekend het hoort bij dat werk.

Een makkelijke identificatie/autenticatie wat je niet kwijt kan raken. Dat is iets wat je bent.
Zeggen we nu dat zoiets per definitie niet mag omdat het in de vrije markt gebeurt. De overheid vind het prima.
Met het aanvragen van een identiteitsbewijs wil men je fot en vingerafdruk hebben. Alles voor het gemak digitaal opgeslagen. http://nos.nl/artikel/2092156-vingerafdruk-fout-geplaatst-in-deel-paspoorten.html.

Gaan we nu met dat opslaan van vingerscan door de overheid kappen en een goede fraude bestendig id leveren?
Beste politici als jullie serieus zouden zijn moet je je veel beter in het onderwerp verdiepen. Dit lijkt meer uit ergernis vanuit een theekransje te komen.

Waar maak je je druk over in vergelijk met veel serieuzere bedreigingen van ons welzijn?

Ja en dan hebben ze per ongeluk die van hun broertje/zusje meegenomen en wordt de verkeerde behandeling
uitgevoerd. Hun naam is niet te verstaan en Nederlands spreken ze niet. Nou dan is er weer stennis natuurlijk.

Het gejerimieer van sommigen hier gaat ook over de grens van de redelijkheid heen... maar daar zit vast geen
protocol achter.

het ZOOOOOVEEELSTE geval van verneukerij en gelieg

En waar haal jij deze totale onzin vandaan? Uit het verhaal begrijp ik dat het ook autochtone kinderen zijn die hun vinger op de scanner moeten leggen. Vroeger ging het ook zonder vingerafdrukken, en dus kan het vandaag ook zonder.

Karma4, het internet afstruinen naar linkjes kunnen we zelf ook wel.
Nagenoeg iedere posting van jou bevat 1 of meerdere links naar meer of minder relevante informatie over het onderwerp.

Die kinderen kunnen zeker niet meer praten met hun bek vol beugel.

Gaat natuurlijk buiten alle proporties.

Ik denk niet dat dit mag,omdat het niet relevant is,en ook de privacy van het kind aantast.
Deze methode is gewoon nergens goed voor.

Middels de hielprik bij baby`s word van elke baby al stiekum dna opgenomen schijnt het

Dat je op internet iets kan gaan zoeken geloof ik wel. Nuttige informatie vinden en die verwerken in meningsvorming is heel wat anders. https://www.kennisnet.nl/artikel/leren-zoeken-op-internet-9-tips-voor-leraren/. Als je dat goed beheerst zou worden zou je niet zoveel postings met aluhoedjes complottheorieën zien.

Soms krijg ik het idee dat er het zelfde volk zit als de "voetbalsupporters". Enkel uit op relschoppen.
Ik ben soms verbaasd wat er te vinden is via zoekmachines. Sommige datalekken worden bekend louter bij die vaardigheden. Als je security serieus neemt zou dat niet mogelijk moeten zijn.

Dit zijn particuliere bedrijven die zelf kiezen hoe ze met minderjarigen en de wet omgaan en het de ouders in eerste instantie niets kan schelen wat dat bedrijf aan hun kroost vraagt of er gewoon mee instemmen. Dagelijkese kost dat daar misstanden in zijn. Kan je prima een advocaat op zetten en als je geen geld hebt ga je naar een rechtswinkel. Of je stapt naar de Autoriteit Persoonsgegevens.

Wat zou kamerlid Oostenburg graag willen? Dat de overheid voortaan iedere maand minitueus bij alle particulieren gaat controleren hoe ze hun administratie voeren en in de bres springen als ouders te verdomd zijn om zelf stappen te ondernemen als hun kroost onrecht is aangedaan? Prima om dit aanhanging te maken, maar moeten daar duizenden euro's aan belastingcenten voor verbrand gaan worden omdat een aantal particulieren geen zin heeft om zelf een advocaat in de hand te nemen om de schending van de persoonlijke levenssfeer door de bedrijven waar ze klant zijn aan te pakken?

Het is waarschijnlijk interessanter om te weten welke bedrijven dit soort administratiesystemen op biometrische gegevens verkoopt en wie de gebruikers zijn. Dan heb je niet alleen deze orthodontisten te pakken maar waarschijnlijk ook wat andere bedrijven die heel modern proberen te doen.

Ach je moest eens weten wat er zou gebeuren als ze dit alleen bij allochtone kinderen deden!
Dan kwamen er heel wat meer reacties dan die van een paar mensen bij security.nl...
Gelijke behandeling heeft dan toch wel de voorkeur.

Het is niet interessant welke bedrijven dit soort techniek met administraties voeren. De achterliggende techniek is inmiddels spotgoedkoop(los een paart tientjes) Het wordt als gadget bij smartphones laptop usb-sticks waar dan ook aangeboden. De prijs is zo te zien concurrerend met die van die plastic smart cards (bankpasjes). Google maar eens

Toch maar een kennislinkje (2001) http://www.kennislink.nl/publicaties/biometrie-alle-mensen-zijn-ongelijk De reacties van eng onbekend zijn slecht onbekend. Ze lijken op het zelfde gebaseerd te zijn als het afhouden van de stoommachines of elektriciteit. jan, privacy is heel wat anders dan jij denkt, Uitwerking met notie en begrip is hoogst noodzakelijk.
Het gaat hier enkel om de vraag van snelle betrouwbare persoonsherkenning waarbij ik verwacht dat er een koppeling met de medische gegevens dan wel afspraak gelegd wordt. In het artikel en de kamer vragen mist men dat doel ... triest.

Er is een medische informatiesysteem die registratie bevat allerlei zeer persoonlijke gegevens naast die van het naw en het bsn (verzekering / financieel verhaal) Het bij bijhouden van de dbc's met de afspraken. Dit is voorgeschreven door de overheid. Met de liberalisering als elke vrije ondernemer (dat is de medische wereld) vrij omdat binnen overheidsrichtlijnen in te vullen NEN7510). De controlerende instanties vallen onder een ander ministerie.
Als je nu zou vragen hoe die controlerende instanties hun werk doen en wat de afstemming met het AP (bzk) is. Dat kan ik nog als echt zinvol zien. IGZ NZA valt onder Volksgezondheid welzijn en sport. (schippers). Google maar eens..

Iets anders: Is dat papieren dossier aan het eind van een bed nu zo'n goed iets? Even een verwisseling en je hebt een medische misser in het verschiet. Gekoppeld aan een vingerscan zit het in ieder geval vast. Het kan zelfs gevalideerd worden als je buiten bewustzijn bent. Zoiets lijkt me een voordeel geen nadeel alleen mogelijk in combinatie met ICT. Wel jammer dat je vingerafdruk lijkt te vervlakken met bepaalde medicijnen zoals met chemo's voorkomt (... vind je die met googlen?). Alternatief een gezichtsscan? Die werd vanuit de politiek geopperd met een heel ander iets op het oog.

Ik moet toch zoveel moeite doen om jou kromme taalgebruik en non-stijl een beetje te doorgronden...
Heb je daar geen online cursus voor, linkje?

Ik moet ontzettend veel moeite doen om die alu hoedjes / complotters een beetje te doorgronden.
Als je een paar komma's er tussen zet helpt het al veel. Er zijn talen die op schrift van alles weglaten. Dan lukt het nog steeds om dat goed te begrijpen. Bij het mens zijn is het willen snappen van anderen een voorwaarde voor de socialisatie.
Kinderen zijn er in het algemeen heel sterk in.

Zoals Johan Cruijff al zei: De punten moeten dáár op de i gezet worden, waar ze horen.

Cruijffiaans: "Je gaat het pas zien als je het door hebt." "Elk nadeel heb zijn voordeel." "Je moet een gat voor je laten vallen en er dan zelf inlopen." Nooit horen zeuren over punten op de I wel over doelpunten.

Elke keer vraag ik me af waar u werkt, u schijnt namelijk niet veel op te hebben met onze privacy .

@karma4:
Maar soms moet er wel eerst iets gebeuren voor er iets gebeurt...

Het eerste is niet ter zake doende.
Met het tweede zit je volkomen verkeerd. Ik heb juist zeer veel op met privacy beter gezegd data governance dat secùrity.
Neem nee dat WRR rapport, het is prima opgesteld.
De zorgen voor de fases analyse en toepassen zijn prima verwoord en in de samenvatting opgenomen.
Gaan ze van het bof die zelfde vragen nog een stellen ... jammer. Dan is het leuk dat u gekomen bent tot ziens.

De eerste fase data lake en data ware housing is overgeslagen. Dat is jammer want zo goed gaat het daar niet in de praktijk.
Dat is waar ik op die met eg de iec/iso 27k reeks.
Deze worden vrij standaard door de os nerds door beperkte inzichten gefrustreerd. Het is de it business gap met schaduw it.

Wie volgens mij bedreigend voor privacy met dat governance zijn? Juist, degenen die deze beperking aanhangen dan wel tonen. Volgens mij zit gebruiker splid ook in die hoek.

Kun jij aangeven hoe een een compleet informatie verwerkend systeem zoals met een his of bij ortodontologie met éventuel externe koppelingen in elkaar zou moeten zitten?
Maak hem compleet star/star met een raci tabel via bia naar cia invulling. En dat zonder waivers...
Bijna vergeten er hoort ook de pia bij.

Exact! Laat SPlid daar maar eens van zeggen hoe het zit! (als hij of zij dat kan).

Hou op over een BIA met CIA, waarbij we denken dat we alles op orde hebben. Bullshit die BIA en PIA. Te beperkend, te veel ingericht volgens een one-size-fits-all. Data classificatie.
a) het is Informatie die we moeten classificeren, niet data
b) informatie in domein X kan een heel andere waarde hebben in domein Y
c) sommige informatie verliest compleet z'n waarde als er 1 deel wordt weggelaten
d) sommige informatie wordt pas echt interessant als het gecombineerd wordt, maar van de combinatie is dan niemand de eigenaar.. dus niemand classificeert.

Het zou risk based moeten zijn, op basis van business doelstellingen en gebruik. Eerst een goede (security) architectuur maken!

Maar los hiervan, waarom zouden we fraude (diefstal van identiteit) moeten oplossen met vingerscans bij kinderen. Waarom zouden we sommige problemen met IT op moeten lossen? Laten we niet meteen IT (en het weggeven van privacy) als oplossing naar binnen fietsen aub.

Karma4, zoals je zegt er kleven aan het echte leven ook een hoop problemen, een medisch dossier dat verwisseld wordt, een patient die z'n naam niet kan zeggen, omdat hij buiten bewustzijn is. Allemaal meegemaakt, maar of IT dat oplost?
IT levert een hele boel andere problemen met zich mee. Stroomuitval, of andere problemen
- KPN dit weekend nog, staat ineens een deel van het MKB met grote uitdagingen en inkomsten verlies omdat klanten niet konden pinnen en geen cash hadden
- digi notar (oud, ik weet het, maar er wordt vast nog steeds geprobeerd om andere CA's te hacken)
- IC monitoring systemen die door patches ineens niet meer werkten, of door uit sync lopen met NTP server plots geen waardes konden weergeven. (In plaats van 1 patient, ineens een hele horde patienten in gevaar, bedankt IT).

En er zijn nog veel meer voorbeelden te geven van zaken die fout gaan, rondom de primaire functie van IT, het ondersteunen van de business doelstellingen, met helaas als gevolg dat er soms meer IT tegen aan moet, terwijl het soms heel simpel een extra regeltje/vinkje was op het formulier.

Misschien moeten we als mens gewoon accepteren dat het leven helemaal niet zo snel hoeft te gaan. Voor alles een tijd. Het huidige proces van identificatie adhv het gebit werkt toch?
Als vervanging kun je namelijk echt niet de vingerscan opperen.. Het was juist het gebit dat na een brand meestal nog redelijk intact genoeg is om als identificatie te dienen.

Enfin... maar weer eens werken.

Waarom moeten Orthodontisten een extra identificatie middel in hun 'winkel' naar binnen halen als een kind gewoon zijn/haar naam kan uitspreken én een persoon uniek kunnen identificeren a.d.h.v. het gebit????

1/ Je kunt het ook zien als dat de patiënt de macht over zijn eigen dat heeft op het moment van de vingeridentificatie.
2/ Dat kunnen identificeren aan de hand van het gebit is iets waarvan je hoopt dat het nooit nodig is.
Heel Cruyffiaans: de andere kant van een nadeel willen zien.

Geheel mee eens. Ik zie de BIA CIA Pia etc als hulpmiddelen om tot zoiets te komen. Dat vanuit de business niet de ICT.
Inderdaad in de grotere organisaties heb ik gezien dat het tot een administratief gedrocht geworden is waar architecten Projectleiders met waivers handtekeningen door managers aan het doel voorbij gaan ten faveure van een eigen droom. Helaas met de meest kolderieke onzinnige resultaten, je zou er om lachen als het niet zo droevig zou zijn.

Wat is er mis met een identificatie/authenticatie systeem. Ja, je moet identificeren (identiteit - privacy). Of het nu een userid password of naam noemen is dan wel biometrie, het maakt niet veel uit. ICT houd je niet tegen, dan kun je dat beter goed inrichten. Dit is wat jij toch ook wil.


Elektriciteit werd gangbaar rond 1920 met een versnelling vanaf 1950. ICT met de chips pas sinds de jaren 1990. ICT is afhankelijk van elektriciteit. Elektra kan zonder ICT.
Een met je dat de oplossingen vaak te veel in de hypes en complexiteit gezocht worden. Beter is het om de complexiteit te erkennen en daar zoiets eenvoudigs mogelijk voor te opperen. Het is een omgekeerde weg dan gebruikelijk. Het is wat de grote wetenschappers altijd voorgestaan hebben. Wat is er nu zo moeilijk aan E=mc**2 of de ellipsoïde van de aardbaan.

Ik ben er van overtuigd dat je met security en privacy ook tot dat soort inzichten kan komen. De informatie is leidend niet de machines/OS of ander fysieke onderdelen. Nu nog de visie en invulling.

Yep. Helemaal omdat je er ook bijna niet meer tegen in kunt gaan, het heeft jaren geduurd om de business eindelijk aan een BIA te krijgen. (Bedankt micro-managende CISO's.. zucht)


Moeten wel het onderscheid helder houden tussen identificatie en authenticatie. Met biometrie wil ik absoluut niet authenticeren! Identificeren kan bijna niet anders dan met biometrie.
Verder wil ik het inderdaad goed inrichten, maar dan ook echt goed. Daarom ben ik zo'n voorstander van een goede architectuur waarbij security als integraal onderdeel geldt. Security is feitelijk niets anders dan een eigenschap van iets anders.

En toch als ik dan zo'n bericht zie, vrees ik dat het weer op z'n houtje touwtje is opgelost door een HP, IBM of andere leverancier, die wel even de CIA score weet te benaderen, maar het contractueel toch eigenlijk net niet kan halen.
Omdat ik ook vrees dat deze gegevens vanuit de BigData gedachte (of liever gezegd, vanuit IT leveranciers: meer hardware (opslag ruimte) verkopen) opgeslagen worden voor later, je weet nooit waar het goed voor is.

Ho ho, er is niks moeilijks aan, maar je moet wel die wetten (die je noemt) volgen en toepassen. En niet zoals bij IT, wel een klok willen laten luiden, maar geen idee welke klepel de business nodig heeft en dus maar op pannen en deksels gaan rammen.
Ok, is gechargeerd, maar IT doet soms maar wat, alleen maar om te verkopen. Met dus allerlei complexe problemen er bij veroorzakend.


'tuurlijk. Ik zeg geen nee, maar zou graag zien dat er veranderingen komen in de luchtballon die binnen IT en IT security telkens maar weer verder wordt opgeblazen door de sector zelf.
Misschien vertrouw ik het alleen maar als ik zelf de architectuur gemaakt of gevalideerd heb :)
Hoop dat het nog enig zins samenhangend is dit verhaal. Bedtijd.

Owja, en die visie? Graag, wanneer kunnen we daar aan gaan werken? Missie en visie van de IT Security is niets anders dan het verlengde van de bedrijfsdoelstellingen. En laat zich niet omschrijven als een 3 jaren plan met het uitrollen van allerlei projecten, zoals e-mail encryptie, usb porten beveiligen en security awareness verhogen.

Ook ik vind het vreemd dat het zonder toestemming plaatsvind maar..
Ze slaan alle gegevens op van de patient, naam, geboortedatum, geslacht, gebitsafdruk, allergiën, BSN en nog veel meer..
De vinger afdruk zorgt er dan alleen maar voor dat die gegevens enkel en alleen voor die patient gebruikt worden waar deze bij horen.

Bij mijn tandarts klop je de eerste 3 letters van je achternaam in en dan zie je op het scherm alle afspraken in het komende uur van patienten met dezelfde eerste 3 letters in de achternaam..

Vertel mij maar wat ernstiger is..

@1: heb jij enig idee dan hoe de afdruk opgeslagen wordt? Hoezo 'macht' over eigen data?
@2: gebit identificatie kan ook bij levende mensen gedaan worden hoor!

De bekende grote namen spelen geen rol. Google eens op "tandarts software". Het is specifieke software met een flink aantal Nederlandse eisen (zorgverzekering bsn dbc). Er zijn zo te zien een beperkt aantal spelers. Met een His, ziekenhuizen 300 nl-afnemers, komen we tot een drietal.
Een tandarts / orthodentoloog is een specifiek beroep, die hebben gewoonlijk de tijd niet om ook informaticus te spelen. Je vind naast de software dienstverleners die de apparatuur plaatsen en ook het onderhoud doen.

Even verder er in duikend zie ik de aanmeldzuil opdoemen. Kan met touchscreen een QR code en een vingerscan.
Dat is gezien de kosten van een aparte balie logisch. Je ziet de laatste nieuwe technologie her en der opkomen.

Google is your friend.
Als ik niet zeker wet zoek ik het op en evalueer dat. Een foto gaat echt niet werken. Het zijn kenmerkende punten in een patroon met daarbij een marge instelling. Beslist niet zomaar onderling uitwisselbaar. Bedenk het is een apart vakgebied.
Voor een shadow-password op een systeem, kun jij uitsluiten dat er niemand onbedoeld bij kan? Je kunt overal met wantrouwen en fud tegen aan gaan. Op een bepaald moment moet het voldoende zijn voor acceptatie.
Die macht over eigen data is en stap verder denken. Nu is het nog een aanmeldzuil. Je zou bepaalde informatie apart kunnen gaan zetten waar enkel na identificatie door de klant/patient toegang tot is.
Voorlopig gaat nu nog van alles naar de verzekeraar.

Klopt. De vraag is dan in welke gevallen dat nodig zou zijn. Geen mensen die de persoon kennen en hij zelf beweert iets wat niet zou kloppen. Wie zou zoiets bewust doen en wie zou de opdrachtgever zijn?

Daar tref je me volledig met mijn doel hier. Die projecten laat ik maar even voor wat het is. Eens met je
Ik zou graag beginnen bij de aanpak van RBAC. Prima idee echter de uitvoering is @#$% (pannen en deksels rammen).
Het begint er al mee dat het als enkel een HR-taak gezien wordt. Je moet de high privileged service test en andere accounts voor de tools en het os ook meenemen. Een hobbel: een persoon kan best meerdere accounts krijgen. Het delen van accounts moet zo veel mogelijk vermeden worden. Daar wordt in het algemeen niet zo over gedacht.

Neem dan nog een stap. De resources / informatie kan je prima met strikte security opzetten zonder daarbij meteen aan personen of afdelingen te denken. Je kan dat groepen prima ontkoppelen. Als je dan je organisatie en taken er bij zet als los gegeven kun je die apart gaan koppelen. Onder Windows en wat andere systemen gaat zoiets vrij makkelijk (groepen lid maken van groepen of een template). Visualiseer het en je zult de schoonheid van de eenvoud zien.

Echt eenvoudig nou nee. Met het DAC en HFS opzet bij Linux/Unix zul je daar
a/. en administratief wat slims moeten doen en
b/ .wat slims in de HFS opzet.
En zie je hebt meteen al meer dan twee steigerend groepen.
- De HR mensen willen niets met die rare techniek en technische tools te maken hebben. Hun Hr applicatie is leidend.
- De OS nerds vinden het allemaal maar veel te lastig. Die van Linux jagen de business het liefst naar Windows, daar kan het allemaal wel en veel makkelijker.
- Managers hebben er geen trek in om het op te pakken. We hebben het altijd al zo gedaan. Het werkt toch.
Ja ik kan je een visie met technische uitwerking geven waar je achter staat (dat vermoed ik) . Of het kans heeft om er door te komen is iets anders.

Zonder over je hele verhaal van groepen, Linux, DAC en HFS heen te willen stappen, denk ik dat we moeten gaan overstappen van RBAC naar Attribute Based Access Control.


Zolang de techniek verklaarbaar bijdraagt aan de bedrijfsdoelstellingen en voorkomt voorbij de risk appetite te gaan, denk ik dat het al snel goed zit. Zelf ben ik wel fan van de Attribute Profiling in de SABSA security architectuur methode. Op die manier is vrij 'eenvoudig' aan te tonen hoe iets bij kan dragen aan de doelstellingen.
Geen technische verhalen verkopen naar management, maar in behapbare begrijpbare taal.

Cheers!

Ik geloof niet in rennen voordat je lopen kan. Attribuut gericht bedoel je terminalbinding(ipadressen) beperking tijd-venster (login attribuut naast andere resources) skilled/nonskilled en accordergings functies afhankelijk van de inhoud. Je kan ook aan row-level access in de olap dimensies denken waar je nog olap nodig hebt.
Allemaal natuurlijk zeer nuttig maar toch niet enige zaligmakende? Ja ik heb ook die ellende van misvattingen in de praktijk gezien, het zijn al oude opties en wensen.
Voor de aanpak met CEO fraude zou je zoiets vrij nuttig kunnen inzetten. Het is raar dat eenvoudige processen (ITIL change) haast onwerkbaar zijn door de vele approvers maar dat met het grote kapitaal dat zo kan doorloopen op aangeven van.

SABSA is een aardig lastig verhaal, nog complexer dan het 9-vlaks verhaal van rik maes. Nou niet bepaald iets waar je zo maar de beslissers achter krijgt. Op zich is zo'n denkkader met allerlei conceptuele frameworks niet verkeerd, maar wat komt er uit. O gruwel de architecten die zich als bokitootjes gedragen.

Anoniem 10:47 uitstekend en eens.
Heel hartelijk bedankt voor je mening en inzichten met de diepgang. We zijn wel ver off_topic gegaan. Het zij zo.

Jij ook bedankt! Het zij inderdaad zo. Leuk! Misschien nog eens. groet, M.