Nieuws
image

Rechtbank publiceert per abuis zittingslijsten met namen

zondag 2 juli 2017, 08:08 door Redactie, 5 reacties

De rechtbank Midden-Nederland heeft deze week per abuis privacygevoelige informatie op de website rechtspraak.nl gepubliceerd. Het gaat om digitale zittingslijsten die een overzicht van strafzaken bevatten die door de meervoudige kamer en de politierechter worden behandeld.

Per abuis zijn deze week de niet-geanonimiseerde zittingslijsten met privacygevoelige informatie online gezet. "Dat is niet de bedoeling en de rechtbank Midden-Nederland betreurt dit ten zeerste. Burgers moeten er op kunnen vertrouwen dat de rechtbank zorgvuldig omgaat met gevoelige informatie. Helaas is er in dit geval een fout gemaakt", zo laat de rechtbank in een verklaring weten. De lijsten zijn onmiddellijk na ontdekking weer verwijderd van de website. De rechtbank zal het datalek melden bij de Autoriteit Persoonsgegevens.

Reacties (5)
02-07-2017, 11:46 door Anoniem
"Burgers moeten er op kunnen vertrouwen dat de rechtbank zorgvuldig omgaat met gevoelige informatie. Helaas is er in dit geval een fout gemaakt"
Ja, goed gezien hoor beste rechtbank. De burger moet op de rechtbank kunnen vertrouwen maar nee zoals het er nu staat kan de burger niet op de rechtbank vertrouwen. Niet alleen vanwege zo'n dertien-in-een-dozijn akkefietje, maar omdat er niet meer staat dan "oh ja dat moet kunnen", en dat was het dan. Dat is gewoon niet genoeg.

Je moet dit niet afhankelijk laten zijn van een enkele voorgetrokken minderheidsstagiair, maar structureel inbouwen. Bijvoorbeeld in je "ICT". Maargoed, ook de rechtbankICTorganisatie vindt het interessanter om lekker te gaan "hakcun" dan om dit soort problemen op te lossen. Ook structureel falen draait op synergie.
02-07-2017, 12:30 door [Account Verwijderd] - Bijgewerkt: 02-07-2017, 12:33
Ik heb er geen flauw benul van hoe inhoud van databases wordt gescreend op wat wel/niet gedeeld mag worden op een site van een (overheids) instelling maar ik zou denken dat je een double-check, desnoods een 'triple-check' laat uitvoeren door meerdere medewerkers die bovendien allen intensieve kennis hebben van de te volgen procedures.

In de tijd dat ik en meerdere (oud)collega's dezelfde verantwoordelijk hadden voor een bepaalde bedrijfsprocedure die conceptueel werd geassembleerd, en op een bepaalde dag definitief en functioneel moest zijn was er een script actief dat bij sluiten in vette tekst genereerde: Nog controleren gevolgd door je naam.
Het had niet zoveel functie uiteraard, behalve de aanmaning bij de les te blijven dat: elke menselijke/collegiale factor zwakheden kent.

(edit: slecht Anglicisme gecorrigeerd.)
02-07-2017, 16:29 door Anoniem
Door Aha: Ik heb er geen flauw benul van hoe inhoud van databases wordt gescreend op wat wel/niet gedeeld mag worden op een site van een (overheids) instelling maar ik zou denken dat je een double-check, desnoods een 'triple-check' laat uitvoeren door meerdere medewerkers die bovendien allen intensieve kennis hebben van de te volgen procedures.

In de tijd dat ik en meerdere (oud)collega's dezelfde verantwoordelijk hadden voor een bepaalde bedrijfsprocedure die conceptueel werd geassembleerd, en op een bepaalde dag definitief en functioneel moest zijn was er een script actief dat bij sluiten in vette tekst genereerde: Nog controleren gevolgd door je naam.
Het had niet zoveel functie uiteraard, behalve de aanmaning bij de les te blijven dat: elke menselijke/collegiale factor zwakheden kent.

(edit: slecht Anglicisme gecorrigeerd.)

Ja, daarom zie je soms in een officele brochure of op een website ineens "Sophie moet dit nog aanleveren" of "Embargo:" of "Let op: dit controleren" staan.
Mensen zijn nu eenmaal maar mensen en kijken wel eens ergens overheen.

Heb ooit een manager gehad die blerde dat er geen mail meer de deur uit mocht als het niet 100% foutvrij was. Nou, succes. Bijna net zo onzinnig als van een klas vol leerlingen eisen dat ze volgend jaar allemaal drie plaatsen opschuiven in de prestatieranglijst, of allemaal boven het klassengemiddelde moeten presteren.

Ik vind ook dat een rechtbank zorgvuldig moet zijn. Maar mensen maken nu eenmaal fouten. Dat kun je beter als uitgangspunt nemen dan denken dat je dat naar 0 kan krijgen als je maar genoeg schreeuwt of maatregelen neemt.
02-07-2017, 16:57 door karma4
Door Aha: Ik heb er geen flauw benul van hoe inhoud van databases wordt gescreend op wat wel/niet gedeeld mag worden op een site van een (overheids) instelling ....
De database moet alle gegevens met namen hebben. Tijdens het proces zijn die echt nodig.
Bij de openbare publicatie van de uitspraak moeten de namen er uit, het gaat dan om de jurisprudentie.

Het lijkt er op dat de lijsten handmatig aangepast worden en dat het geen database gegenereerde scripts zijn.
Dan kan je een database voor de webcontent gebruiken maar dat is weer wat compleet anders, doel opmaak scheiding op de webpagina's van de werkelijke inhoud die aangepaste documenten.
Zou de webpagina de lijsten meteen uit een dbms halen dan heb je daar uitdagingen. Wie onderhoud wat wanneer en welke scheidingen leg je aan.
03-07-2017, 11:12 door Briolet
Door Aha: Ik heb er geen flauw benul van hoe inhoud van databases wordt gescreend op wat wel/niet gedeeld mag worden op een site van een (overheids) instelling maar ik zou denken dat je een double-check, desnoods een 'triple-check' laat uitvoeren door meerdere medewerkers die bovendien allen intensieve kennis hebben van de te volgen procedures.

Het zal echt wel dubbel of tripple gecontroleerd worden, maar het zwarten van namen in verslagen blijft mensenwerk. Ik vind het toch al knap dat er zelden een naam vergeten wordt.

In dit geval is blijkbaar het hele aanpassen vergeten. Als je wilt dat zulke verslagen binnen een paar dagen openbaar zijn, moet je accepteren dat het wel eens mis gaat in de haast. b.v. doordat de cruciale mensen die dit steeds doen, een keer op vakantie zijn en de vervanger net niet alle procedures onder de knie heeft.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure