Honderden mensen laten na datalek bij GGD gegevens verwijderen
Honderden mensen hebben na het datalek bij de GGD hun persoonsgegevens uit de systemen van de gezondheidsdienst laten verwijderen. De GGD'en hebben mensen die vroegen om hun gegevens te verwijderen een brief gestuurd waarin ze erop wijzen dat het verwijderverzoek gevolgen voor de vaccinatie kan hebben, wat weer voor allerlei ophef zorgt.
Alleen in Limburg staat de teller al op 344 mensen die de GGD hebben gevraagd hun gegevens uit de systemen te halen, zo meldt De Telegraaf. GGD GHOR, de overkoepelende organisatie van GGD'en, liet eerder al weten dat mensen een verzoek kunnen indienen om hun persoonsgegevens uit de systemen te verwijderen, maar dat dit wel gevolgen kan hebben.
Als de uitslag van een coronatest nog niet bekend is kan die niet meer worden doorgegeven. Daarnaast is het niet mogelijk voor mensen die zich hebben laten vaccineren om hun persoonsgegevens te verwijderen als ze hun vaccinatiegegevens wel in het systeem willen laten staan. Verder kan het verwijderen van de persoonsgegevens ervoor zorgen dat een al gemaakte afspraak voor de eerste of tweede prik niet kan doorgaan en gevaccineerden niet meer over bijwerkingen of andere bijzonderheden rondom het vaccinatieprogramma kunnen worden ingelicht.
De brief waarin de GGD'en hierop wijzen valt niet bij iedereen in goede aarde. Sommige mensen ervaren het als een chantage- of drukmiddel. "We begrijpen de kritiek helemaal, maar we zullen toch op de een of andere manier moeten wijzen op de consequenties van gegevens verwijderen. Het is absoluut niet bedoeld als drukmiddel. We hebben er vooraf, met alle GGD’en samen, heel goed over nagedacht op welke manier we duidelijk moeten maken wat er gebeurt na uitschrijving. Dat proberen we op een zo zorgvuldig mogelijke manier te doen", zegt Raymond Stijns van de GGD Zuid Limburg tegenover De Telegraaf.
De GGD'en zeggen dat ze persoonsgegevens verwijderen als deze niet langer noodzakelijk zijn, met een maximale bewaartermijn van vijf jaar. "We bewaren persoonsgegevens in ieder geval voor de gehele duur van de pandemie." Vaccinatiegegevens worden minimaal twintig jaar bewaard als mensen hier toestemming voor geven.
Smartengeld
Gisteren liet Aleid Wolfsen, voorzitter van de Autoriteit Persoonsgegevens, nog weten dat smartengeld bij misbruik van persoonsgegevens de regel en geen uitzondering moet zijn. Of slachtoffers van het datalek bij de GGD, waarbij gegevens uit twee coronasystemen te koop op internet werden aangeboden, ook een vergoeding krijgen is onbekend. "Daarover kunnen we nu nog niets zeggen. De politie doet op dit moment namelijk nog onderzoek naar de datadiefstal. Als het daadwerkelijk zou gaan om uw gegevens, wordt u hierover geïnformeerd", aldus GGD GHOR.
Hadden ze maar zo goed nagedacht op welke (veilige!) manier de informatie kon worden opgeslagen na INschrijving .....
En dit beschermt de groep weer tegen discriminatie.
Een win-win situatie dus.
Dit is ook niet het antwoord. GGD heeft een knoeiboel gemaakt van de beveiliging. Het juiste antwoord is dat ze daarvoor geheel volgens de daarvoor bestemde AVG-regels over de knie gaan. De hele pain game uit hoofdstuk VIII AVG dus.
als je gegevens niet goed worden verwerkt,we leven
in een digitale samenleving,dus je moet helaas altijd alerter blijven
dan in de vroegere analoge tijd,dus helaas meer stress en kopzorgen.
The Matrix
En dit beschermt de groep weer tegen discriminatie.
Een win-win situatie dus.
Het aantal mensen dat mee zal doen, zal groter zijn dan die paar die niet meedoen. Vooral omdat buitenlandse partijen (denk aan vliegmaatschappijen, hotels en restaurants, etc) wel een dergelijk bewijs zullen willen hebben, snijden mensen als jij zich inderdaad in de vingers.
De wereld is iets groter dan ons kleine landje. Maar gelukkig leven we in Nederland en hebben we de keus om wel of niet mee te doen.
En dit beschermt de groep weer tegen discriminatie.
Een win-win situatie dus.
Hadden ze maar zo goed nagedacht op welke (veilige!) manier de informatie kon worden opgeslagen na INschrijving .....
!! EXACT !!! al die opmerkingen en consequenties die de GGD benoemd zijn mosterd na de maaltijd... een omgekeerde wereld !!!
Dan kunnen ze hun buitenlandse treinreis of verre vliegvakanties ook wel voorgoed vergeten, want andere staten zijn onder het internationaal recht niet verplicht om ze zonder geldig vaccinatiepaspoort toe te laten.
Mensen ongecontroleerd tot je zaak toelaten die een potentieel infectiegevaar vormen, vormen niet alleen een gevaar voor jezelf, je gezin en je werknemers, maar ook een juridisch risico -- vanwege wettelijke aansprakelijkheid.
Buiten dat: je hoeft helemaal niet meer geïnformeerd te worden, want vaccinatie is volkomen veilig. Aldus de overheid. Dat is dus een non-argument.
Overdag over een zebrapad lopen of door de stad fietsen is ook niet zonder risico. Dat geldt met alles in het leven.
Nu nog steeds niet...
Ze kunnen gewoon niet bevatten wat het betekent voor mensen wanneer ze ineens platgebeld worden door "Microsoft (uit India of Afrika)" die normaal al schrikken van 1 telefoon per maand.
Ze kunnen ook niet begrijpen dat E-Mail adressen nu vol staan met bitcoins mailtjes...
Ze snappen al helemaal niet dat zij de oorzaak zijn van mensen die ineens diverse gsm abbo's hebben op hun naam die niet eens een GSM hebben.
Gelukkig moet je wel vertrouwen dat ze weten hoe zo'n spuit werkt.. Ohnee, ze hebben de verkeerde spuiten, maar we gebruiken ze gewoon toch, want anders staan we helemaal onderaan in de EU lijsten en dan kan Rutte en Wopke het wel helemaal schudden met de "ik stem op VVD/CDA want dat deed mijn overgrootvader ook"-mensen..
Een keer de fout gemaakt om een teken-enc spuitje te halen daar... Wat een prutsers.... En nu is er een pandemie... dan kan het alleen maar nog erger zijn dan toen ze de tijd hadden.
Uiteindelijk gewoon in Zweden een spuitje gehaald... 3x zo goedkoop en kon gewoon binnenlopen.
Man man man.. wat een verademing om Zweedse ambtenaren te zien.... (zien er en beter uit en zijn hun geld dubbel en dwars waard).
Waarom denk je dat ?
Een vaccinatiepaspoort zou prima kunnen zonder dat de GGD achteraf gegevens bewaart .
gewoon een statement dat persoon voornaam . achternaam BSN 01.02.03 op dd-mm-yyyy gevaccineerd is met vaccin <fabrikant> , door ggd regio , land .. en ondertekend door de ggd .
Min of meer hetzelfde als een stempel in je gele boekje , maar dan met het hele X509 circus.
Daarna zouden je gegevens bij de GGD prima gewist kunnen worden.
(het zal voor de boekhouder/administratie wel pijn doen, want dan geven ze meer vaccinaties uit dan ze achteraf kunnen terugvinden. Nu ja, dan maar bij de gewisten de personalia vervangen door "anoniem" in de administratie ).
Ja, je kunt je deurknop ook niet vaccineren .
Wat een gezeik.
Nee, het pokkenvirus kan ook overleven buiten een lichaam en toch worden wij niet meer ziek van pokken, ook NIET gevaccineerde mensen worden niet ziek van het pokkenvirus hoe zou dat komen?
Ik help je, door vaccinaties is het pokkenvirus UITGEROEID en dat is precies wat we met Covid-19 en varianten ook moeten doen.
Waarom denk je dat ?
Een vaccinatiepaspoort zou prima kunnen zonder dat de GGD achteraf gegevens bewaart .
gewoon een statement dat persoon voornaam . achternaam BSN 01.02.03 op dd-mm-yyyy gevaccineerd is met vaccin <fabrikant> , door ggd regio , land .. en ondertekend door de ggd .
Min of meer hetzelfde als een stempel in je gele boekje , maar dan met het hele X509 circus.
Daarna zouden je gegevens bij de GGD prima gewist kunnen worden.
(het zal voor de boekhouder/administratie wel pijn doen, want dan geven ze meer vaccinaties uit dan ze achteraf kunnen terugvinden. Nu ja, dan maar bij de gewisten de personalia vervangen door "anoniem" in de administratie ).
Dit klinkt inderdaad als een prima voorstel. Plat gezegd, je geeft een elektronisch certificaat uit dat als vaccinatiebewijs dient. Dezelfde techniek als die gebruikt wordt bij elektronische contracten, dus je kan het certificaat niet manipuleren. Daarna is er geen noodzaak om de persoonsgegevens bij de GGD in een archief te houden.
Net zoals we ook gedaan hebben met het griep-virus?
Iets van jaarlijkse inentingen voor risico-groepen.
En nog steeds niet uitgeroeid.
Nee, het pokkenvirus kan ook overleven buiten een lichaam en toch worden wij niet meer ziek van pokken, ook NIET gevaccineerde mensen worden niet ziek van het pokkenvirus hoe zou dat komen?
Ik help je, door vaccinaties is het pokkenvirus UITGEROEID en dat is precies wat we met Covid-19 en varianten ook moeten doen.
Het pokkenvirus muteert niet en COV-19 doet dat juist razendsnel. Een jaar geleden waren er al minimaal 30 mutaties en dat aantal groeit exponentieel. Het is alleen al daarom onmogelijk om het uit te roeien. En dat is ook niet erg. Als de meest kwetsbaren zijn gevaccineerd en niet meer de ziekenhuizen overspoelen dan is het een gewone griep waarvoor de ouderen elk jaar een griepprik krijgen en de rest van de samenleving weer echt normaal kan doen en vaccinantiepaspoorten dus totaal overbodig zullen zijn.
Waarom denk je dat ?
Een vaccinatiepaspoort zou prima kunnen zonder dat de GGD achteraf gegevens bewaart .
gewoon een statement dat persoon voornaam . achternaam BSN 01.02.03 op dd-mm-yyyy gevaccineerd is met vaccin <fabrikant> , door ggd regio , land .. en ondertekend door de ggd .
Min of meer hetzelfde als een stempel in je gele boekje , maar dan met het hele X509 circus.
Daarna zouden je gegevens bij de GGD prima gewist kunnen worden.
(het zal voor de boekhouder/administratie wel pijn doen, want dan geven ze meer vaccinaties uit dan ze achteraf kunnen terugvinden. Nu ja, dan maar bij de gewisten de personalia vervangen door "anoniem" in de administratie ).
Dit klinkt inderdaad als een prima voorstel. Plat gezegd, je geeft een elektronisch certificaat uit dat als vaccinatiebewijs dient. Dezelfde techniek als die gebruikt wordt bij elektronische contracten, dus je kan het certificaat niet manipuleren. Daarna is er geen noodzaak om de persoonsgegevens bij de GGD in een archief te houden.
Gezien het feit dat er ook een papieren QR versie van "vaccinatie paspoort" zou komen zal het ook zo wel werken.
Feitelijk komt zo'n app dan neer op een standaard manier om één specifieke file op een telefoon te tonen/uit te wisselen via NFC .
Des nee, een technische _noodzaak_ dat een elektronisch vaccinatiebewijs vereist dat de gegevens online blijven bij de prikkenboer zie ik niet . (andere [reis]vaccinaties kun je trouwens ook op diverse plekken halen, hoeft niet bij de GGD )
Net zoals we ook gedaan hebben met het griep-virus?
Iets van jaarlijkse inentingen voor risico-groepen.
En nog steeds niet uitgeroeid.
Dat zal met griep waarschijnlijk ook niet lukken - telkens nieuwe versies, en telkens opnieuw de sprong van dieren naar mensen - het "alle dragers vinden/vaccineren/laten uitzieken" gaat 'm daar niet worden.
Polio is nog wel een kandidaat die echt uitgeroeid zou kunnen worden.
Influenza (griep) is wel een voorbeeld van een risico waar we gewoon mee leven en min of meer managen met vaccinatie van met name risicogroepen.
covid oversterfte staat nu net boven de oversterfte van een slecht griepjaar.
Ik denk dat als we een jaar _niet_ zouden griepprikken die oversterfte met gemak covid overtreft.
Het niet op orde hebben van de beveiliging heeft uiteraard direct praktische consequenties.
Kennelijk óók iets waarover GGD GHOR niet tevoren heeft nagedacht, ondanks beweringen van het tegendeel.
GGD GHOR slaat dus prompt door in de 'vechtmodus'.
GGD GHOR kan prima volstaan met minimale contactgegevens, zónder dat haar functioneren daarmee ook maar het minst wordt belemmerd. Dat had de FG uit kunnen leggen.
Stijns is 'Hoofd informatisering en automatisering bij GGD Zuid Limburg'. Hij is dus bij uitstek de verkeerde persoon om als woordvoerder tekst en uitleg te geven.
Kort gezegd : hij is 'responsible', maar in het groter geheel niet 'accountable'.
En communicatief is hij óók al niet handig. "Het is absoluut niet bedoeld als drukmiddel." Nee, dat moest er nog bij komen!
Opslag van bijzondere persoonsgegevens mag wanneer sprake is van archivering voor algemeen belang, wetenschappelijk onderzoek of statistische/historische doeleinden (art. 89 AVG en art. 85-91 Uitvoeringswet AVG). Daarvoor geldt in beginsel geen maximale termijn, maar in de praktijk geldt een bewaartermijn van minimaal 10-15 jaar
Dan dienen t.b.v. de rechten en vrijheden van de betrokkene wél passende waarborgen te zijn getroffen in overeenstemming met de AVG.
Dat is bij GGD GHOR overduidelijk niet op de goede plaats.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
