image

Ombudsman onderzoekt datadelen door overheidsinstanties

donderdag 26 april 2018, 11:26 door Redactie, 9 reacties

De Nationale ombudsman start een onderzoek naar het delen van gegevens van burgers tussen overheidsinstanties. Het gaat dan met name om de zogeheten ketenoverleggen, zoals gemeenten die burgers helpen bij een vraag om zorg of ondersteuning en daarvoor data met verschillende instanties uitwisselen.

De centrale vraag in het onderzoek is wat burgers van de overheid mogen verwachten als het gaat om het bieden van maatwerk en dienstverlening in relatie tot het waarborgen en respecteren van de privacy. De ombudsman stelt dat het overleg tussen verschillende instanties voor het oplossen of voorkomen van problemen en het bieden van maatwerk een goede ontwikkeling is. Wel is het daarbij van belang dat er rekening met de burger wordt gehouden en hij betrokken is met wat er met zijn of haar gegevens gebeurt.

Voor het onderzoek wordt er gesproken met burgers van wie de gegevens binnen overheidsketens worden gedeeld. Ook zal er worden gepraat met overheidsinstanties die onderdeel uitmaken van ketenoverleggen. De ombudsman verwacht zijn onderzoek in december van dit jaar af te ronden.

Reacties (9)
26-04-2018, 11:34 door Anoniem
De centrale vraag in het onderzoek is wat burgers van de overheid mogen verwachten als het gaat om het bieden van maatwerk en dienstverlening in relatie tot het waarborgen en respecteren van de privacy

LMFAO. Wat kan je als burger anno 2018 verwachten m.b.t. het waarborgen en respecteren van de privacy. Vrij weinig, de overheid lakt regels op dit gebied stelselmatig aan haar laars. Google eens hoe vaak overheidsdiensten zelf de wet overtreden; dit lijkt als normaal gezien te worden vandaag de dag, onder VVD bewind. Regels zijn lastig, en die zijn er voor de burger.... ?
26-04-2018, 13:11 door Anoniem
De centrale vraag in het onderzoek is wat burgers van de roverheid mogen verwachten.
Wederom een post van mij, werknemertjes van de roverheid: reageer maar weer.
Verwachten: hardwerkende mensen, mogen betalen, of boeten omschrijft het treffender.
26-04-2018, 13:38 door Anoniem
datadelen, joh daar weten wij niets van.
Bedankt roverheid.
26-04-2018, 14:33 door Anoniem
Door Anoniem:
De centrale vraag in het onderzoek is wat burgers van de overheid mogen verwachten als het gaat om het bieden van maatwerk en dienstverlening in relatie tot het waarborgen en respecteren van de privacy

Wat kan je als burger anno 2018 verwachten m.b.t. het waarborgen en respecteren van de privacy. Vrij weinig..
Waarop baseer je dit? Heb je voorbeelden die verder gaan dan berichten in de media over specifieke gevalletjes? De ombudsman zal er interesse in hebben om het voor het eerst zo breed te onderzoeken.
26-04-2018, 18:14 door karma4 - Bijgewerkt: 26-04-2018, 18:14
...dubbel....
26-04-2018, 18:14 door karma4
Ach de losers met hun roverheid.
Data delen om de burger criminelen/rovers aan te pakken is de bescherming voor vele onschuldige burgers.
Geen inkomen geen oud kapitaal en ineens grof vermogen om huizen vastgoed en ander bling bling spul aan te schaffen.
Dan moet toch helder zijn dat zoiets niet klopt. ....?fiod
26-04-2018, 18:24 door Anoniem
Door Anoniem:Heb je voorbeelden die verder gaan dan berichten in de media over specifieke gevalletjes? De ombudsman zal er interesse in hebben om het voor het eerst zo breed te onderzoeken.

Dat is een kwestie van correctiefactoren:
1. In een situatie waarin de belanghebbende partij om zaken uit de media te houden rijk en machtig is, is het redelijk om de gevallen met een correctiefactor te vermenigvuldigen.
2. Op dat punt uitgekomen blijkt de Wet van Heinrich (https://en.wikipedia.org/wiki/Herbert_William_Heinrich) ook in informatiebeveiliging en gegevensbescherming te gelden: De verhouding tussen grote incidenten, kleine incidenten en near misses is 1:29:300.
De reden is dat de situatie veroorzaakt worden door foutieve praktijken. Dat zal nu bij dit onderzoek aan het licht komen. Wacht maar af. Geduld.

Als ik aan het koppelen van databases denk, schiet bij mij altijd Sgt. Oddball te binnen: "You see, man, we like to feel we can get out of trouble, quicker than we got into it." (https://m.imdb.com/title/tt0065938/quotes?ref_=m_tt_trv_qu).

De knelpunten zitten in replicatie. Als ik een Active Directory opzet, is de replicatie onpartijdig. Wordt een account geblokkeerd, dan repliceert dat. Blijkt het onterecht en draai je het terug, dan repliceert het weer. Het hoogste Update Sequence Number (dus de laatste aanpassing) wint. Wat dat is... Maakt niet uit.

In deze systemen geldt de menselijke dwaling: "Voor alle zekerheid." Dus niet het hoogste update sequence number wint, maar het statement dat iemand op de lijst moet blijven staan. Dit is scherp aan het licht gekomen bij de bekende zaken. Tientallen pogingen over meerdere jaren om iemands naam te zuiveren zijn mislukt omdat de juiste informatie dat het vals alarm was keer op keer overschreven werd door replicaties van de oudere informatie van het vals alarm.

Dat is trouwens een typerend kenmerk van digitale systemen. Het is meestal moeilijker om een fout te maken, maar als dat gebeurt is het gemakkelijker om die uit de klauwen te laten lopen.

De voorwaarden voor koppeling zijn in wezen een kwestie van fail safe (Oddball). Eigenlijk staan ze in bepaalde vormen al in de GDPR:
- Recht op correctie.
- Recht om vergeten te worden.
- De aanstichter van het valse alarm (en dus niet het slachtoffer) is er aansprakelijk voor dat alle replica's ad infinitum de correctie overnemen.
- En uiteraard ter motivatie van snelheid en efficiëntie: De stok achter de deur. Maximaal 20 miljoen of 4% van de jaarinkomsten, afhankelijk van wat hoger is.
26-04-2018, 21:06 door karma4
Door Anoniem:
.....
De voorwaarden voor koppeling zijn in wezen een kwestie van fail safe (Oddball). Eigenlijk staan ze in bepaalde vormen al in de GDPR:
- Recht op correctie.
- Recht om vergeten te worden.
- De aanstichter van het valse alarm (en dus niet het slachtoffer) is er aansprakelijk voor dat alle replica's ad infinitum de correctie overnemen.
- En uiteraard ter motivatie van snelheid en efficiëntie: De stok achter de deur. Maximaal 20 miljoen of 4% van de jaarinkomsten, afhankelijk van wat hoger is.
- Een overheidsinstantie heeft geen jaarinkomsten. Dat gaat hem niet worden.
- Recht op correctie / recht om vergeten te worden is omkleed dat er een aantoonbaar een onjuistheid is. Er zijn er geweest die hun recente foute zaken zon onvindbaar probeerden te maken.
- Hoeveel valse alarmen t.o.v. correcte indicaties ken je e waar dan de mens er achter zijn taak verzuimd heeft om met de indicatie behoorlijk om te gaan? Voorbeelden liefst links

Het is zeer makkelijk om fouten in digitale systemen te maken 1-10% wordt gemakkelijk geaccepteerd als de te verwachten eigen schade daarbij niet te groot is. Alleen bij de overheid en betalingsverkeer moet het ver daaronder wegens de onwerkbaarheid met herstelwerk die je anders over je heen krijgt

Waarop baseer je dit? Heb je voorbeelden die verder gaan dan berichten in de media over specifieke gevalletjes? De ombudsman zal er interesse in hebben om het voor het eerst zo breed te onderzoeken.
Die blijft dan onbeantwoord
29-04-2018, 10:17 door Anoniem
Altijd een dilemma voor overheden. Stel er komt een burger langs bij de gemeente om te vragen of hij recht heeft op een bepaalde ondersteuning. Dat betekent allerlei gegevens vragen aan die burger, en op grond daarvan conluderen: nee, geen recht. Dan moet de gemeente die gegevens daarna verwijderen, want er is geen ondersteuning, dus geen reden om de gegevens te bewaren. En nee, ergens afgesloten opslaan door de toegang te blokkeren mag ook niet, het moet echt verwijderd.

Komt diezelfde burger twee maanden later, omdat er iets in zijn omstandigheden is veranderd, dan kan hij dus alle informatie weer gaan verstrekken. Dus verwijt de burger de gemeente dat die niet gewoon de gegevens bewaard heeft. Begrijpelijk, maar de gemeente mag dat niet.

Er zit dus wel eens een kloofje tussen klantvriendelijkheid en de privacy wetgeving.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.