image

Honderden mensen laten na datalek bij GGD gegevens verwijderen

dinsdag 23 februari 2021, 14:40 door Redactie, 23 reacties

Honderden mensen hebben na het datalek bij de GGD hun persoonsgegevens uit de systemen van de gezondheidsdienst laten verwijderen. De GGD'en hebben mensen die vroegen om hun gegevens te verwijderen een brief gestuurd waarin ze erop wijzen dat het verwijderverzoek gevolgen voor de vaccinatie kan hebben, wat weer voor allerlei ophef zorgt.

Alleen in Limburg staat de teller al op 344 mensen die de GGD hebben gevraagd hun gegevens uit de systemen te halen, zo meldt De Telegraaf. GGD GHOR, de overkoepelende organisatie van GGD'en, liet eerder al weten dat mensen een verzoek kunnen indienen om hun persoonsgegevens uit de systemen te verwijderen, maar dat dit wel gevolgen kan hebben.

Als de uitslag van een coronatest nog niet bekend is kan die niet meer worden doorgegeven. Daarnaast is het niet mogelijk voor mensen die zich hebben laten vaccineren om hun persoonsgegevens te verwijderen als ze hun vaccinatiegegevens wel in het systeem willen laten staan. Verder kan het verwijderen van de persoonsgegevens ervoor zorgen dat een al gemaakte afspraak voor de eerste of tweede prik niet kan doorgaan en gevaccineerden niet meer over bijwerkingen of andere bijzonderheden rondom het vaccinatieprogramma kunnen worden ingelicht.

De brief waarin de GGD'en hierop wijzen valt niet bij iedereen in goede aarde. Sommige mensen ervaren het als een chantage- of drukmiddel. "We begrijpen de kritiek helemaal, maar we zullen toch op de een of andere manier moeten wijzen op de consequenties van gegevens verwijderen. Het is absoluut niet bedoeld als drukmiddel. We hebben er vooraf, met alle GGD’en samen, heel goed over nagedacht op welke manier we duidelijk moeten maken wat er gebeurt na uitschrijving. Dat proberen we op een zo zorgvuldig mogelijke manier te doen", zegt Raymond Stijns van de GGD Zuid Limburg tegenover De Telegraaf.

De GGD'en zeggen dat ze persoonsgegevens verwijderen als deze niet langer noodzakelijk zijn, met een maximale bewaartermijn van vijf jaar. "We bewaren persoonsgegevens in ieder geval voor de gehele duur van de pandemie." Vaccinatiegegevens worden minimaal twintig jaar bewaard als mensen hier toestemming voor geven.

Smartengeld

Gisteren liet Aleid Wolfsen, voorzitter van de Autoriteit Persoonsgegevens, nog weten dat smartengeld bij misbruik van persoonsgegevens de regel en geen uitzondering moet zijn. Of slachtoffers van het datalek bij de GGD, waarbij gegevens uit twee coronasystemen te koop op internet werden aangeboden, ook een vergoeding krijgen is onbekend. "Daarover kunnen we nu nog niets zeggen. De politie doet op dit moment namelijk nog onderzoek naar de datadiefstal. Als het daadwerkelijk zou gaan om uw gegevens, wordt u hierover geïnformeerd", aldus GGD GHOR.

Reacties (23)
23-02-2021, 14:46 door Aad_Doix
"We hebben er vooraf, met alle GGD’en samen, heel goed over nagedacht op welke manier we duidelijk moeten maken wat er gebeurt na uitschrijving. "
Hadden ze maar zo goed nagedacht op welke (veilige!) manier de informatie kon worden opgeslagen na INschrijving .....
23-02-2021, 15:00 door Anoniem
Als een aardig deel van de mensen hun gegevens laten verwijderen en dit onlosmakelijk betekent dat voor deze mensen een digitaal vaccinatiepaspoort niet meer werkt, dan heeft het ook geen nut meer een vaccinatiepaspoort bij te houden. Ieder bedrijf dat hier toch aan zou vast houden zou zich behoorlijk in de vingers snijden omdat ze klanten gaan weigeren die wel gevaccineerd zijn maar die niet kunnen aantonen.

En dit beschermt de groep weer tegen discriminatie.

Een win-win situatie dus.
23-02-2021, 15:09 door Anoniem
Ik snap de GGD wel. Zelfs een verwijderingsverzoek zal in bepaalde opzichten een onoverkomelijk praktisch probleem opleveren. Zonder contactgegevens bijvoorbeeld kan je wel informatie willen over bijwerking vaccins, maar hoe je te bereiken blijft een categorisch raadsel... Wel mag GGD nog eens een keer grondig kijken naar proportionaliteit, want er zal vast wel een stuk inefficientie in zitten...

Dit is ook niet het antwoord. GGD heeft een knoeiboel gemaakt van de beveiliging. Het juiste antwoord is dat ze daarvoor geheel volgens de daarvoor bestemde AVG-regels over de knie gaan. De hele pain game uit hoofdstuk VIII AVG dus.
23-02-2021, 15:34 door Anoniem
De burgers krijgen het door,vecht voor je recht
als je gegevens niet goed worden verwerkt,we leven
in een digitale samenleving,dus je moet helaas altijd alerter blijven
dan in de vroegere analoge tijd,dus helaas meer stress en kopzorgen.

The Matrix
23-02-2021, 15:41 door Anoniem
Door Anoniem: Als een aardig deel van de mensen hun gegevens laten verwijderen en dit onlosmakelijk betekent dat voor deze mensen een digitaal vaccinatiepaspoort niet meer werkt, dan heeft het ook geen nut meer een vaccinatiepaspoort bij te houden. Ieder bedrijf dat hier toch aan zou vast houden zou zich behoorlijk in de vingers snijden omdat ze klanten gaan weigeren die wel gevaccineerd zijn maar die niet kunnen aantonen.

En dit beschermt de groep weer tegen discriminatie.

Een win-win situatie dus.

Het aantal mensen dat mee zal doen, zal groter zijn dan die paar die niet meedoen. Vooral omdat buitenlandse partijen (denk aan vliegmaatschappijen, hotels en restaurants, etc) wel een dergelijk bewijs zullen willen hebben, snijden mensen als jij zich inderdaad in de vingers.
De wereld is iets groter dan ons kleine landje. Maar gelukkig leven we in Nederland en hebben we de keus om wel of niet mee te doen.
23-02-2021, 15:41 door Anoniem
Door Anoniem: Als een aardig deel van de mensen hun gegevens laten verwijderen en dit onlosmakelijk betekent dat voor deze mensen een digitaal vaccinatiepaspoort niet meer werkt, dan heeft het ook geen nut meer een vaccinatiepaspoort bij te houden. Ieder bedrijf dat hier toch aan zou vast houden zou zich behoorlijk in de vingers snijden omdat ze klanten gaan weigeren die wel gevaccineerd zijn maar die niet kunnen aantonen.

En dit beschermt de groep weer tegen discriminatie.

Een win-win situatie dus.
Zo kan je alles, wat krom is weer recht praten
23-02-2021, 15:41 door Anoniem
Door Aad_Doix: "We hebben er vooraf, met alle GGD’en samen, heel goed over nagedacht op welke manier we duidelijk moeten maken wat er gebeurt na uitschrijving. "
Hadden ze maar zo goed nagedacht op welke (veilige!) manier de informatie kon worden opgeslagen na INschrijving .....

!! EXACT !!! al die opmerkingen en consequenties die de GGD benoemd zijn mosterd na de maaltijd... een omgekeerde wereld !!!
23-02-2021, 15:46 door Anoniem
Door Anoniem: Als een aardig deel van de mensen hun gegevens laten verwijderen en dit onlosmakelijk betekent dat voor deze mensen een digitaal vaccinatiepaspoort niet meer werkt,

Dan kunnen ze hun buitenlandse treinreis of verre vliegvakanties ook wel voorgoed vergeten, want andere staten zijn onder het internationaal recht niet verplicht om ze zonder geldig vaccinatiepaspoort toe te laten.

Ieder bedrijf dat hier toch aan zou vast houden zou zich behoorlijk in de vingers snijden omdat ze klanten gaan weigeren die wel gevaccineerd zijn maar die niet kunnen aantonen.

Mensen ongecontroleerd tot je zaak toelaten die een potentieel infectiegevaar vormen, vormen niet alleen een gevaar voor jezelf, je gezin en je werknemers, maar ook een juridisch risico -- vanwege wettelijke aansprakelijkheid.
23-02-2021, 16:33 door Anoniem
Goh... En niemand zag dit aankomen...

Buiten dat: je hoeft helemaal niet meer geïnformeerd te worden, want vaccinatie is volkomen veilig. Aldus de overheid. Dat is dus een non-argument.
23-02-2021, 17:04 door Anoniem
Door Anoniem: je hoeft helemaal niet meer geïnformeerd te worden, want vaccinatie is volkomen veilig.

Overdag over een zebrapad lopen of door de stad fietsen is ook niet zonder risico. Dat geldt met alles in het leven.
23-02-2021, 17:05 door Anoniem
Die ambtenaren van de GGD begrijpen het probleem gewoon niet.
Nu nog steeds niet...

Ze kunnen gewoon niet bevatten wat het betekent voor mensen wanneer ze ineens platgebeld worden door "Microsoft (uit India of Afrika)" die normaal al schrikken van 1 telefoon per maand.
Ze kunnen ook niet begrijpen dat E-Mail adressen nu vol staan met bitcoins mailtjes...
Ze snappen al helemaal niet dat zij de oorzaak zijn van mensen die ineens diverse gsm abbo's hebben op hun naam die niet eens een GSM hebben.

Gelukkig moet je wel vertrouwen dat ze weten hoe zo'n spuit werkt.. Ohnee, ze hebben de verkeerde spuiten, maar we gebruiken ze gewoon toch, want anders staan we helemaal onderaan in de EU lijsten en dan kan Rutte en Wopke het wel helemaal schudden met de "ik stem op VVD/CDA want dat deed mijn overgrootvader ook"-mensen..

Een keer de fout gemaakt om een teken-enc spuitje te halen daar... Wat een prutsers.... En nu is er een pandemie... dan kan het alleen maar nog erger zijn dan toen ze de tijd hadden.
Uiteindelijk gewoon in Zweden een spuitje gehaald... 3x zo goedkoop en kon gewoon binnenlopen.
Man man man.. wat een verademing om Zweedse ambtenaren te zien.... (zien er en beter uit en zijn hun geld dubbel en dwars waard).
23-02-2021, 17:33 door Anoniem
Er is nog geen bewijs dat een gevaccineerd persoon het op zijn lichaam of handen aanwezige virus niet door kan geven aan anderen en hen kan besmetten. Het vaccin zou daarvoor ook BUITEN het lichaam moeten werken.
23-02-2021, 20:30 door Anoniem
Door Anoniem: Als een aardig deel van de mensen hun gegevens laten verwijderen en dit onlosmakelijk betekent dat voor deze mensen een digitaal vaccinatiepaspoort niet meer werkt, dan heeft het ook geen nut meer een

Waarom denk je dat ?

Een vaccinatiepaspoort zou prima kunnen zonder dat de GGD achteraf gegevens bewaart .

gewoon een statement dat persoon voornaam . achternaam BSN 01.02.03 op dd-mm-yyyy gevaccineerd is met vaccin <fabrikant> , door ggd regio , land .. en ondertekend door de ggd .

Min of meer hetzelfde als een stempel in je gele boekje , maar dan met het hele X509 circus.
Daarna zouden je gegevens bij de GGD prima gewist kunnen worden.

(het zal voor de boekhouder/administratie wel pijn doen, want dan geven ze meer vaccinaties uit dan ze achteraf kunnen terugvinden. Nu ja, dan maar bij de gewisten de personalia vervangen door "anoniem" in de administratie ).
23-02-2021, 20:31 door Anoniem
Door Anoniem: Er is nog geen bewijs dat een gevaccineerd persoon het op zijn lichaam of handen aanwezige virus niet door kan geven aan anderen en hen kan besmetten. Het vaccin zou daarvoor ook BUITEN het lichaam moeten werken.

Ja, je kunt je deurknop ook niet vaccineren .
Wat een gezeik.
23-02-2021, 21:29 door Anoniem
Door Anoniem: Er is nog geen bewijs dat een gevaccineerd persoon het op zijn lichaam of handen aanwezige virus niet door kan geven aan anderen en hen kan besmetten. Het vaccin zou daarvoor ook BUITEN het lichaam moeten werken.

Nee, het pokkenvirus kan ook overleven buiten een lichaam en toch worden wij niet meer ziek van pokken, ook NIET gevaccineerde mensen worden niet ziek van het pokkenvirus hoe zou dat komen?

Ik help je, door vaccinaties is het pokkenvirus UITGEROEID en dat is precies wat we met Covid-19 en varianten ook moeten doen.
23-02-2021, 23:59 door Anoniem
Door Anoniem:
Door Anoniem: Als een aardig deel van de mensen hun gegevens laten verwijderen en dit onlosmakelijk betekent dat voor deze mensen een digitaal vaccinatiepaspoort niet meer werkt, dan heeft het ook geen nut meer een

Waarom denk je dat ?

Een vaccinatiepaspoort zou prima kunnen zonder dat de GGD achteraf gegevens bewaart .

gewoon een statement dat persoon voornaam . achternaam BSN 01.02.03 op dd-mm-yyyy gevaccineerd is met vaccin <fabrikant> , door ggd regio , land .. en ondertekend door de ggd .

Min of meer hetzelfde als een stempel in je gele boekje , maar dan met het hele X509 circus.
Daarna zouden je gegevens bij de GGD prima gewist kunnen worden.

(het zal voor de boekhouder/administratie wel pijn doen, want dan geven ze meer vaccinaties uit dan ze achteraf kunnen terugvinden. Nu ja, dan maar bij de gewisten de personalia vervangen door "anoniem" in de administratie ).

Dit klinkt inderdaad als een prima voorstel. Plat gezegd, je geeft een elektronisch certificaat uit dat als vaccinatiebewijs dient. Dezelfde techniek als die gebruikt wordt bij elektronische contracten, dus je kan het certificaat niet manipuleren. Daarna is er geen noodzaak om de persoonsgegevens bij de GGD in een archief te houden.
24-02-2021, 06:47 door Anoniem
Door Anoniem: Ik help je, door vaccinaties is het pokkenvirus UITGEROEID en dat is precies wat we met Covid-19 en varianten ook moeten doen.

Net zoals we ook gedaan hebben met het griep-virus?

Iets van jaarlijkse inentingen voor risico-groepen.
En nog steeds niet uitgeroeid.
24-02-2021, 10:49 door Anoniem
Door Anoniem:
Door Anoniem: Er is nog geen bewijs dat een gevaccineerd persoon het op zijn lichaam of handen aanwezige virus niet door kan geven aan anderen en hen kan besmetten. Het vaccin zou daarvoor ook BUITEN het lichaam moeten werken.

Nee, het pokkenvirus kan ook overleven buiten een lichaam en toch worden wij niet meer ziek van pokken, ook NIET gevaccineerde mensen worden niet ziek van het pokkenvirus hoe zou dat komen?

Ik help je, door vaccinaties is het pokkenvirus UITGEROEID en dat is precies wat we met Covid-19 en varianten ook moeten doen.

Het pokkenvirus muteert niet en COV-19 doet dat juist razendsnel. Een jaar geleden waren er al minimaal 30 mutaties en dat aantal groeit exponentieel. Het is alleen al daarom onmogelijk om het uit te roeien. En dat is ook niet erg. Als de meest kwetsbaren zijn gevaccineerd en niet meer de ziekenhuizen overspoelen dan is het een gewone griep waarvoor de ouderen elk jaar een griepprik krijgen en de rest van de samenleving weer echt normaal kan doen en vaccinantiepaspoorten dus totaal overbodig zullen zijn.
24-02-2021, 10:55 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Als een aardig deel van de mensen hun gegevens laten verwijderen en dit onlosmakelijk betekent dat voor deze mensen een digitaal vaccinatiepaspoort niet meer werkt, dan heeft het ook geen nut meer een

Waarom denk je dat ?

Een vaccinatiepaspoort zou prima kunnen zonder dat de GGD achteraf gegevens bewaart .

gewoon een statement dat persoon voornaam . achternaam BSN 01.02.03 op dd-mm-yyyy gevaccineerd is met vaccin <fabrikant> , door ggd regio , land .. en ondertekend door de ggd .

Min of meer hetzelfde als een stempel in je gele boekje , maar dan met het hele X509 circus.
Daarna zouden je gegevens bij de GGD prima gewist kunnen worden.

(het zal voor de boekhouder/administratie wel pijn doen, want dan geven ze meer vaccinaties uit dan ze achteraf kunnen terugvinden. Nu ja, dan maar bij de gewisten de personalia vervangen door "anoniem" in de administratie ).

Dit klinkt inderdaad als een prima voorstel. Plat gezegd, je geeft een elektronisch certificaat uit dat als vaccinatiebewijs dient. Dezelfde techniek als die gebruikt wordt bij elektronische contracten, dus je kan het certificaat niet manipuleren. Daarna is er geen noodzaak om de persoonsgegevens bij de GGD in een archief te houden.

Gezien het feit dat er ook een papieren QR versie van "vaccinatie paspoort" zou komen zal het ook zo wel werken.

Feitelijk komt zo'n app dan neer op een standaard manier om één specifieke file op een telefoon te tonen/uit te wisselen via NFC .

Des nee, een technische _noodzaak_ dat een elektronisch vaccinatiebewijs vereist dat de gegevens online blijven bij de prikkenboer zie ik niet . (andere [reis]vaccinaties kun je trouwens ook op diverse plekken halen, hoeft niet bij de GGD )
24-02-2021, 11:04 door Anoniem
Door Anoniem:
Door Anoniem: Ik help je, door vaccinaties is het pokkenvirus UITGEROEID en dat is precies wat we met Covid-19 en varianten ook moeten doen.

Net zoals we ook gedaan hebben met het griep-virus?

Iets van jaarlijkse inentingen voor risico-groepen.
En nog steeds niet uitgeroeid.

Dat zal met griep waarschijnlijk ook niet lukken - telkens nieuwe versies, en telkens opnieuw de sprong van dieren naar mensen - het "alle dragers vinden/vaccineren/laten uitzieken" gaat 'm daar niet worden.
Polio is nog wel een kandidaat die echt uitgeroeid zou kunnen worden.

Influenza (griep) is wel een voorbeeld van een risico waar we gewoon mee leven en min of meer managen met vaccinatie van met name risicogroepen.
covid oversterfte staat nu net boven de oversterfte van een slecht griepjaar.
Ik denk dat als we een jaar _niet_ zouden griepprikken die oversterfte met gemak covid overtreft.
25-02-2021, 17:12 door karma4
Het asociale van de grote Ik krijgt de overhand. Daarmee gat de privacy van velen ten onder in die van het grote egoïsme.
28-02-2021, 12:44 door PJW9779
Dat bij GGD GHOR iets grondig en fundamenteel fout zit was al eerder duidelijk. En dat de 'communicatie' met de buitenwereld niet op orde is eveneens. Een onzichtbare Functionaris Gegevensbescerming (FG), en ongetwijfeld - zoals gebruikelijk - duurbetaalde 'communicatie-adviseurs' en - medewerkers.

Het niet op orde hebben van de beveiliging heeft uiteraard direct praktische consequenties.
Kennelijk óók iets waarover GGD GHOR niet tevoren heeft nagedacht, ondanks beweringen van het tegendeel.
GGD GHOR slaat dus prompt door in de 'vechtmodus'.

GGD GHOR kan prima volstaan met minimale contactgegevens, zónder dat haar functioneren daarmee ook maar het minst wordt belemmerd. Dat had de FG uit kunnen leggen.
Stijns is 'Hoofd informatisering en automatisering bij GGD Zuid Limburg'. Hij is dus bij uitstek de verkeerde persoon om als woordvoerder tekst en uitleg te geven.
Kort gezegd : hij is 'responsible', maar in het groter geheel niet 'accountable'.
En communicatief is hij óók al niet handig. "Het is absoluut niet bedoeld als drukmiddel." Nee, dat moest er nog bij komen!

Opslag van bijzondere persoonsgegevens mag wanneer sprake is van archivering voor algemeen belang, wetenschappelijk onderzoek of statistische/historische doeleinden (art. 89 AVG en art. 85-91 Uitvoeringswet AVG). Daarvoor geldt in beginsel geen maximale termijn, maar in de praktijk geldt een bewaartermijn van minimaal 10-15 jaar
Dan dienen t.b.v. de rechten en vrijheden van de betrokkene wél passende waarborgen te zijn getroffen in overeenstemming met de AVG.
Dat is bij GGD GHOR overduidelijk niet op de goede plaats.
14-03-2021, 20:15 door Anoniem
Ook hier weer massale opslag en de burger die de dupe is. Gegevens op straat en of het nu opzet is of niet, het is gewoon een onnodig risico wanneer persoonsgegevens onnodig zijn/blijven opgeslagen. Nuttige site wieheeftmijngegevens.nl waar je je gegevens bij bedrijven kunt laten verwijderen. Ook bij de GGd overigens en gratis aanhakend op dit artikel (mijnggdgegevens.nl)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.