/dev/null
- Overig
Doelbinding verwerking persoonsgegevens GGD
De privacyverklaring lezende van de GGD mbt het vaccinatieprogramma (https://ggdghor.nl/privacyverklaring-vaccinatie_coronavirus/) roept bij mij een aantal vragen op, met name over het nut en noodzaak van de opslag van de gevraagde gegevens.
Volgens de verklaring worden de volgende gegevens opgeslagen:
In het kader daarvan kan ik me voorstellen dat je het BSN nummer, geboortedatum, geslacht en vaccin moet vastleggen. . Echter de overige informatie, met name de NAW en telefoon/email gegevens, lijken me volstrekt onnnodig.
Waarom zijn de NAW gegegens relevant. Ik maak een afspraak, geef mijn BSN, en moet me identificeren bij de priklocatie. Daar kan heel goed de BSN vergeleken worden met het document dat ik toon. Hiervoor zijn geen NAW gegevens nodig.
Email en telefoonnummer: waarom die? Om me te bereiken op het moment dat de afspraak niet door kan gaan? Dat kan ook gewoon op een site vermeld worden (ik neem niet aan dat enkel mijn afspraak dan wordt afgezegd). Ik neem dan zelf wel weer opnieuw contact op. Voor later gebruik zijn deze gegevens ook niet meer relevant omdat deze gegevens in veel gevallen beperkt houdbaar zijn.
Vervolgens wordt doodleuk vermeld dat de gegevens 20 jaar bewaard worden. Met als onderbouwing
Ik vraag me toch echt af waarom deze zelfde gegevens dan ook nog eens met het RIVM gedeeld worden. Dit kun je verhinderen, maar ik kan niet verhinderen dat deze gegevens in de GGD systemen 20 jaar vermeld staan. Dus wat is het nut van die extra toestemming als de gegevens toch al 20 jaar worden bewaard (enkel dan dat ze niet in nog een systeem terecht komen)?
Gelukkig worden deze gegevens maar met enkele partijen gedeeld:
Voor alle "gadgets" die worden ontworpen, zoals de CoronaMelder en -Check apps, wordt steeds erg gekeken naar de privacy aspecten. Kijkend naar het systeem van de GGD staat privacy juist op de laatste plaats. Het zou voor mij zomaar een reden kunnen zijn om niet een afspraak via de GGD te willen (of kunnen) maken. Ik zie de discussie aan de telefoon al voor me.
GGD: Mag ik uw NAW gegevens?
Ik: Nee, want waarvoor hebt u deze nodig?
GGD: O, dan kan ik de afspraak niet inplannen in het systeem want het zijn verplichte velden.
Volgens de verklaring worden de volgende gegevens opgeslagen:
Voornaam & achternaam
Adres
Geboortedatum
Of u man of vrouw bent, niet gespecificeerd of onbekend
Burger Service Nummer (BSN)
Telefoonnummer
E-mailadres
Doelgroep waarbij u hoort
Medische gegevens, om te bepalen of u een vaccinatie kunt krijgen (contra-indicaties en medische triage)
Gegevens over het vaccin dat u krijgt: vaccinnaam en -nummer
Naam van uw arts
Als onderbouwing worden een aantal wetten aangevoerd, die met name regelen dat er met het BSN nummer gewerkt mag/moet worden en dat ze verplicht zijn om inventarisaties te maken naar relevante trends en risico’s onder de bevolking of specifieke groepen, alsmede het anticiperen daarop.Adres
Geboortedatum
Of u man of vrouw bent, niet gespecificeerd of onbekend
Burger Service Nummer (BSN)
Telefoonnummer
E-mailadres
Doelgroep waarbij u hoort
Medische gegevens, om te bepalen of u een vaccinatie kunt krijgen (contra-indicaties en medische triage)
Gegevens over het vaccin dat u krijgt: vaccinnaam en -nummer
Naam van uw arts
In het kader daarvan kan ik me voorstellen dat je het BSN nummer, geboortedatum, geslacht en vaccin moet vastleggen. . Echter de overige informatie, met name de NAW en telefoon/email gegevens, lijken me volstrekt onnnodig.
Waarom zijn de NAW gegegens relevant. Ik maak een afspraak, geef mijn BSN, en moet me identificeren bij de priklocatie. Daar kan heel goed de BSN vergeleken worden met het document dat ik toon. Hiervoor zijn geen NAW gegevens nodig.
Email en telefoonnummer: waarom die? Om me te bereiken op het moment dat de afspraak niet door kan gaan? Dat kan ook gewoon op een site vermeld worden (ik neem niet aan dat enkel mijn afspraak dan wordt afgezegd). Ik neem dan zelf wel weer opnieuw contact op. Voor later gebruik zijn deze gegevens ook niet meer relevant omdat deze gegevens in veel gevallen beperkt houdbaar zijn.
Vervolgens wordt doodleuk vermeld dat de gegevens 20 jaar bewaard worden. Met als onderbouwing
Dat mag volgens de Wet op de geneeskundige behandelingsovereenkomst.
Dat mag ja, maar dat moet niet.Ik vraag me toch echt af waarom deze zelfde gegevens dan ook nog eens met het RIVM gedeeld worden. Dit kun je verhinderen, maar ik kan niet verhinderen dat deze gegevens in de GGD systemen 20 jaar vermeld staan. Dus wat is het nut van die extra toestemming als de gegevens toch al 20 jaar worden bewaard (enkel dan dat ze niet in nog een systeem terecht komen)?
Gelukkig worden deze gegevens maar met enkele partijen gedeeld:
GGD: Lokale GGD-afdelingen, ook de GGD-artsen. (vanaf nu: GGD)
GGD GHOR Nederland
IT-provider van de applicatie CoronIT (Topicus) en de subverwerkers
Teleperformance (Landelijke Vaccinatie Afsprakennummer)
SOS International (GGD Medische Informatielijn Vaccineren)
Huisartsen, als u hiervoor toestemming hebt gegeven
Het Rijksinstituut voor Volksgezondheid en Milieu (RIVM), als u hiervoor toestemming hebt gegeven
Stichting ION, als u hiervoor toestemming hebt gegeven
GGD GHOR Nederland
IT-provider van de applicatie CoronIT (Topicus) en de subverwerkers
Teleperformance (Landelijke Vaccinatie Afsprakennummer)
SOS International (GGD Medische Informatielijn Vaccineren)
Huisartsen, als u hiervoor toestemming hebt gegeven
Het Rijksinstituut voor Volksgezondheid en Milieu (RIVM), als u hiervoor toestemming hebt gegeven
Stichting ION, als u hiervoor toestemming hebt gegeven
Voor alle "gadgets" die worden ontworpen, zoals de CoronaMelder en -Check apps, wordt steeds erg gekeken naar de privacy aspecten. Kijkend naar het systeem van de GGD staat privacy juist op de laatste plaats. Het zou voor mij zomaar een reden kunnen zijn om niet een afspraak via de GGD te willen (of kunnen) maken. Ik zie de discussie aan de telefoon al voor me.
GGD: Mag ik uw NAW gegevens?
Ik: Nee, want waarvoor hebt u deze nodig?
GGD: O, dan kan ik de afspraak niet inplannen in het systeem want het zijn verplichte velden.
Reacties (18)
De hoofdregel is dat een zorgverlener uw medisch dossier 20 jaar moet bewaren. Te rekenen vanaf het tijdstip waarop de laatste wijziging in het dossier heeft plaatsgevonden. Dit is bepaald in de Wet op de geneeskundige behandelingsovereenkomst (WGBO).
Door majortom: Waarom zijn de NAW gegegens relevant. Ik maak een afspraak, geef mijn BSN, en moet me identificeren bij de priklocatie. Daar kan heel goed de BSN vergeleken worden met het document dat ik toon. Hiervoor zijn geen NAW gegevens nodig.
Wat ik ooit heb begrepen, maar dat is van horen zeggen, is dat het BSN uitsluiteind als tweede identifier gebruikt mag worden. Naam en geboortedatum zijn leidend. Het BSN kan/mag dus niet als zelfstandige waarde gebruikt worden, daarmee het dus wel noodzakelijk is om naam en geboortedatum te verwerken.De noodzaak voor het verwerken van adresgegevens is mij ook niet duidelijk. Je krijgt namelijk geen brieven meer o.i.d. (Dit heb ik expliciet nagevraagd in verband met een verhuizing.) Mogelijk dat deze informatie wel gebruikt wordt om de dichtstbijzijnde priklocatie te vinden.
Email en telefoonnummer: waarom die?
Inderdaad voor de afspraakbevestiging. Ik meen dat het ook niet verplicht is deze op te geven. Tijdens het maken van de afspraak wordt je sowieso gevraagd de data terug te lezen zodat men er zeker van is dat je deze goed hebt opgeschreven.Vervolgens wordt doodleuk vermeld dat de gegevens 20 jaar bewaard worden.
Naar mijn weten is dat niet alleen mogen, maar moeten.Mocht je echt iets willen om over te zeiken, vraag dan eens na of er bij het gebruik van Cloudflare als CDN (via coronatest.nl) sprake is van doorgifte naar derde landen. En zo ja, waarom er in het privacybeleid niet staat beschreven hoe je een kopie van de waarborgen kunt verkrijgen. En of men wel een DPIA heeft uitgevoerd voordat ze zijn gestart met de doorgifte. Hint: https://gdprhub.eu/index.php?title=CNPD_-_Delibera%C3%A7%C3%A3o/2021/533
De gewone burger ziet het als een prikje, maar vanuit geneeskunde is het een diep ingrijpen van iemands levensloop. En dan schept verantwoordelijkheid.
Wat als er een bepaalde batch van vaccins niet goed is?
Hoe moet de GGD dan contact opnemen. Wanneer de GGD je NAW ergens anders vandaan haalt, is het ook niet goed.
De crux is, bij de GGD (en vele andere overheidsinstellingen) hebben ze de ICT niet op orde. Daar moet wat aan gedaan worden!
Wat als er een bepaalde batch van vaccins niet goed is?
Hoe moet de GGD dan contact opnemen. Wanneer de GGD je NAW ergens anders vandaan haalt, is het ook niet goed.
De crux is, bij de GGD (en vele andere overheidsinstellingen) hebben ze de ICT niet op orde. Daar moet wat aan gedaan worden!
Dit is wat je krijgt als je het op zich rationele "we moeten wel even bijhouden wie we allemaal welk prikje geven zodat als blijkt dat een bepaald batch nummer een probleem heeft we die mensen kunnen benaderen en vragen zich bij hun arts te melden".
Maar door allerlei formeel gedoe zowel met wat je mag vastleggen en hoe het mag worden vastgelegd schiet dat dan door naar wat je nu gepresenteerd krijgt.
Dat is voornamelijk een gevolg van regelgeving. Je zou denken ze hoeven alleen de BSN van iedereen die een bepaalde prikg gehad heeft in een lijstje te zetten en als er dan later onverhoopt weer contact nodig is (meestal is dat niet zo) kun je dat er wel weer bij zoeken, maar zo werkt dat dus niet.
Maar door allerlei formeel gedoe zowel met wat je mag vastleggen en hoe het mag worden vastgelegd schiet dat dan door naar wat je nu gepresenteerd krijgt.
Dat is voornamelijk een gevolg van regelgeving. Je zou denken ze hoeven alleen de BSN van iedereen die een bepaalde prikg gehad heeft in een lijstje te zetten en als er dan later onverhoopt weer contact nodig is (meestal is dat niet zo) kun je dat er wel weer bij zoeken, maar zo werkt dat dus niet.
Het is de zoveelste site van de overheid die jouw privacy ondergeschikt acht. Drie keer data delen met google, waarom toch?
Je zou toch verwachten dat ze beter moeten weten?
Je zou toch verwachten dat ze beter moeten weten?
Door majortom: Vervolgens wordt doodleuk vermeld dat de gegevens 20 jaar bewaard worden. Met als onderbouwing
Dat moet wel degelijk (artikel 454, 3e lid):Dat mag volgens de Wet op de geneeskundige behandelingsovereenkomst.
Dat mag ja, maar dat moet niet.https://wetten.overheid.nl/BWBR0005290/2021-05-01#Boek7_Titeldeel7_Afdeling5_Artikel454
[...] maar ik kan niet verhinderen dat deze gegevens in de GGD systemen 20 jaar vermeld staan.
Dat kan je wel. In artikel 455 staat dat als je erom verzoekt de gegevens vernietigd moeten worden, met weer een uitzonderingsclausule daarvoor. Kijkend naar het systeem van de GGD staat privacy juist op de laatste plaats.
Het zijn medische gegevens en de eisen die de AVG daaraan stelt zijn juist hoger dan voor gewone persoonsgegevens. Of dat ook allemaal goed is ingericht door de GGD's is natuurlijk ook van belang, maar qua regelgeving zit dit juist in categorie gegevens waar privacy eerder op de eerste plaats staat.Bij de bewaartermijn voor contactgegevens kan je inderdaad je vraagtekens plaatsen. Zoals je aangeeft verouderen die. Iemand via het BSN opsporen is betrouwbaarder. De kans dat ze op korte termijn verouderen is natuurlijk maar klein, en ik kan me voorstellen dat er redenen zijn om ze voor een veel kortere termijn dan 20 jaar te bewaren. Er is in mijn ogen veel te zeggen voor het argument dat contactgegevens niet-medische gegevens zijn die niet langer mogen worden bewaard dan noodzakelijk is.
11-05-2021, 09:02 door
majortom
Door Anoniem:
Volgens https://www.rijksoverheid.nl/onderwerpen/privacy-en-persoonsgegevens/burgerservicenummer-bsn/bsn-in-de-zorg is juist het BSN de primaire identifier. Op basis hiervan moeten gegevens worden uitgewisseld e.d. juist om persoonsverwisselingen te voorkomen.Door majortom: Waarom zijn de NAW gegegens relevant. Ik maak een afspraak, geef mijn BSN, en moet me identificeren bij de priklocatie. Daar kan heel goed de BSN vergeleken worden met het document dat ik toon. Hiervoor zijn geen NAW gegevens nodig.
Wat ik ooit heb begrepen, maar dat is van horen zeggen, is dat het BSN uitsluiteind als tweede identifier gebruikt mag worden. Naam en geboortedatum zijn leidend. Het BSN kan/mag dus niet als zelfstandige waarde gebruikt worden, daarmee het dus wel noodzakelijk is om naam en geboortedatum te verwerken.De noodzaak voor het verwerken van adresgegevens is mij ook niet duidelijk. Je krijgt namelijk geen brieven meer o.i.d. (Dit heb ik expliciet nagevraagd in verband met een verhuizing.) Mogelijk dat deze informatie wel gebruikt wordt om de dichtstbijzijnde priklocatie te vinden.
Dit is natuurlijk anders op te lossen. De dichtsbijzijnde priklocatie tov je adres hoeft overigens niet de locatie te zijn die het handigst voor je uitkomt. En daarvoor is een plaatsnaam in veel gevallen meer dan voldoende. Email en telefoonnummer: waarom die?
Inderdaad voor de afspraakbevestiging. Ik meen dat het ook niet verplicht is deze op te geven. Tijdens het maken van de afspraak wordt je sowieso gevraagd de data terug te lezen zodat men er zeker van is dat je deze goed hebt opgeschreven.Vervolgens wordt doodleuk vermeld dat de gegevens 20 jaar bewaard worden.
Naar mijn weten is dat niet alleen mogen, maar moeten.het verzoek bescheiden betreft waarvan redelijkerwijs aannemelijk is dat de bewaring van aanmerkelijk belang is voor een ander dan de patiënt, alsmede voor zover het bepaalde bij of krachtens de wet zich tegen vernietiging verzet.
Ik ga er dan nu even vanuit dat de bewaring niet van aanmerkelijk belang is voor een ander dan mij, zodat ik een verwijderverzoek kan indienen.Mocht je echt iets willen om over te zeiken, vraag dan eens na of er bij het gebruik van Cloudflare als CDN (via coronatest.nl) sprake is van doorgifte naar derde landen. En zo ja, waarom er in het privacybeleid niet staat beschreven hoe je een kopie van de waarborgen kunt verkrijgen. En of men wel een DPIA heeft uitgevoerd voordat ze zijn gestart met de doorgifte. Hint: https://gdprhub.eu/index.php?title=CNPD_-_Delibera%C3%A7%C3%A3o/2021/533
Ik wil niet echt zeiken, maar heb grote vraagtekens over de hoeveelheid data, waarvan ik niet begrijp waarom dat allemaal noodzakelijk is, die in weer meerdere systemen wordt opgeslagen (naast het feit dat je inderdaad opmerkt, of deze data (of een deel ervan) niet buiten NL terecht komt). Normaal gesproken probeer je de opslag van redundante data te voorkomen; echter lijkt het erop dat juist in de zorg, waar met speciale persoonsgegevens wordt verwerkt, redundantie juist de norm is.
Door Anoniem: Wat ik ooit heb begrepen, maar dat is van horen zeggen, is dat het BSN uitsluiteind als tweede identifier gebruikt mag worden. Naam en geboortedatum zijn leidend. Het BSN kan/mag dus niet als zelfstandige waarde gebruikt worden, daarmee het dus wel noodzakelijk is om naam en geboortedatum te verwerken.
Ik betwijfel of dat klopt. Naam en geboortedatum hoeven namelijk niet uniek te zijn, en kunnen dus nooit betrouwbaar als primaire sleutel in een database worden gebruikt.Wel zie je dat, aan de telefoon of bij de receptie, een zorgverlener typisch om je geboortedatum en naam zal vragen om je in het systeem op te zoeken. Dat is niet omdat dat de primaire sleutel in de databasetabel is maar omdat dat gegevens zijn die mensen uit hun hoofd kennen. Ter controle dat ze de juiste persoon gevonden hebben kan dan bijvoorbeeld het adres nog worden gevraagd. Misschien is dat de context waarin naam en geboortedatum leidend zijn.
Door majortom: Heb het even nagekeken; 15 jaar is verplicht idd; langer alleen indien noodzakelijk.
Dat was een wettekst die tot ergens in 2012 gold. Inmiddels is het 20 jaar.
11-05-2021, 09:09 door
majortom
Door Anoniem: De gewone burger ziet het als een prikje, maar vanuit geneeskunde is het een diep ingrijpen van iemands levensloop. En dan schept verantwoordelijkheid.
Wat als er een bepaalde batch van vaccins niet goed is?
Hoe moet de GGD dan contact opnemen. Wanneer de GGD je NAW ergens anders vandaan haalt, is het ook niet goed.
Met het BSN kunnen ze gewoon mijn huidige NAW gegevens opvragen uit de BRP, daar heb ik geen problemen mee in een geval dat het echt noodzakelijk is. Dat zal in veel gevallen een nauwkeuriger resultaat opleveren dan de opgeslagen versie (bij een eventuele verhuizing zul je dat echt niet doorgeven aan de GGD). En hoe versturen ze nu dan de uitnodigingen tot vaccinatie? Daarvoor moeten ze toch ook de BRP uitlezen?Wat als er een bepaalde batch van vaccins niet goed is?
Hoe moet de GGD dan contact opnemen. Wanneer de GGD je NAW ergens anders vandaan haalt, is het ook niet goed.
De crux is, bij de GGD (en vele andere overheidsinstellingen) hebben ze de ICT niet op orde. Daar moet wat aan gedaan worden!
Eens, maar dan nog steeds snap ik die datahonger niet en dat dat zomaar door alle processen heen is gekomen op basis van een paar wetteksten die hier uiteindelijk (afgezien van het BSN gebruik) niets over zeggen.Door majortom:
Email en telefoonnummer: waarom die? Om me te bereiken op het moment dat de afspraak niet door kan gaan? Dat kan ook gewoon op een site vermeld worden (ik neem niet aan dat enkel mijn afspraak dan wordt afgezegd). Ik neem dan zelf wel weer opnieuw contact op. Voor later gebruik zijn deze gegevens ook niet meer relevant omdat deze gegevens in veel gevallen beperkt houdbaar zijn.
Email en telefoonnummer: waarom die? Om me te bereiken op het moment dat de afspraak niet door kan gaan? Dat kan ook gewoon op een site vermeld worden (ik neem niet aan dat enkel mijn afspraak dan wordt afgezegd). Ik neem dan zelf wel weer opnieuw contact op. Voor later gebruik zijn deze gegevens ook niet meer relevant omdat deze gegevens in veel gevallen beperkt houdbaar zijn.
Een reden voor het telefoonnummer is dat ze je een herinnering willen sturen (per sms) van de afspraak. Helaas gaat dat mis dat als de afspraak is verzet, de herinnering blijft gewoon verstuurd worden. Het is natuurlijk volstrekt idioot dat "het systeem" niet met gewijzigde afspraken (mutaties) kan omgaan. Ik krijg de indruk dat de smslijst het gewoon een plat bestand is die wordt afgewerkt.
Vervolgens wordt doodleuk vermeld dat de gegevens 20 jaar bewaard worden. Met als onderbouwing
Dat mag volgens de Wet op de geneeskundige behandelingsovereenkomst.
Dat mag ja, maar dat moet niet.Eens.
Door Anoniem:
Een reden voor het telefoonnummer is dat ze je een herinnering willen sturen (per sms) van de afspraak. Helaas gaat dat mis dat als de afspraak is verzet, de herinnering blijft gewoon verstuurd worden. Het is natuurlijk volstrekt idioot dat "het systeem" niet met gewijzigde afspraken (mutaties) kan omgaan. Ik krijg de indruk dat de smslijst het gewoon een plat bestand is die wordt afgewerkt.
Als er een directe koppeling was van de SMS verzender naar de actuele database dan zou je (of iemand anders hier) waarschijnlijk roepen "het is natuurlijk volstrekt idioot dat zo'n SMS verzendende partij toegang heeft tot mijn data!!!".Een reden voor het telefoonnummer is dat ze je een herinnering willen sturen (per sms) van de afspraak. Helaas gaat dat mis dat als de afspraak is verzet, de herinnering blijft gewoon verstuurd worden. Het is natuurlijk volstrekt idioot dat "het systeem" niet met gewijzigde afspraken (mutaties) kan omgaan. Ik krijg de indruk dat de smslijst het gewoon een plat bestand is die wordt afgewerkt.
Doen ze het een keer "wat veiliger" door een export van de data te maken en die naar de SMS partij te sturen, met het risico dat die niet helemaal uptodate is, en dan is dat ook weer volstrekt idioot.
M.a.w. het is niet makkelijk om het goed te doen!
11-05-2021, 12:11 door
Erik van Straten
Door Anoniem: [...]Wat als er een bepaalde batch van vaccins niet goed is?
Hoe moet de GGD dan contact opnemen. Wanneer de GGD je NAW ergens anders vandaan haalt, is het ook niet goed.
[...]
Wat als een bepaalde batch van Paracetamol niet goed is? Wat als er glasscherven in potjes babyvoeding zitten? En ga zo maar door.Hoe moet de GGD dan contact opnemen. Wanneer de GGD je NAW ergens anders vandaan haalt, is het ook niet goed.
[...]
Marjortom heeft gewoon een goed punt.
Ik vind het volstrekt disproportioneel en een onnodig risico dat de GGD en/of het RIVM niet-geanonimiseerde bijzondere persoonsgegevens 15 of 20 jaar centraal (één grote dataverzameling) gaan bewaren. En dat terwijl een deel van de GGD'en weigert om jouw gele boekje bij te werken (https://nos.nl/nieuwsuur/artikel/2380218-niet-iedere-ggd-registreert-coronavaccinatie-in-het-gele-boekje). Naast riskante PII hoarding ook nog eens ordinair machtsmisbruik.
Laat de GGD de informatie wie wanneer welke batch-prik gehad heeft naar de huisarts en/of apotheek van de gevaccineerde sturen, uiterlijk zodra mensen het vereiste aantal prikken hebben gehad. Mochten er later onverwachte bijwerkingen kunnen optreden bij een specifieke batch, kan dat in de krant en kunnen alle huisartsen en/of apotheken worden gewaarschuwd; zij kunnen dan uitzoeken of en welke patiënten die batch toegediend hebben gekregen en hen waarschuwen - wat vooral in het belang van de patiënt is als die bijwerkingen optreden in combinatie met andere aandoeningen en/of ander medicijngebruik.
Over risico's gesproken: de kans op- en impact van nog meer datalekken uit zo'n grote database, waar elke onderbetaalde van de straat geplukte jonge (weinig risicobesef en screenen zegt vaak nog niets) TelePerformance "GGD'er" bij kan, leidt er weer toe dat minder mensen zich zullen laten vaccineren (tenzij dat bij hun huisarts kan; ik ben zo'n lucky bastard en heb mijn eerste AstraZeneca shot al gehad. En ben er -zoals ik statistisch verwachtte- niet aan doodgegaan).
Door Erik van Straten:
Laat de GGD de informatie wie wanneer welke batch-prik gehad heeft naar de huisarts en/of apotheek van de gevaccineerde sturen, uiterlijk zodra mensen het vereiste aantal prikken hebben gehad. Mochten er later onverwachte bijwerkingen kunnen optreden bij een specifieke batch, kan dat in de krant en kunnen alle huisartsen en/of apotheken worden gewaarschuwd; zij kunnen dan uitzoeken of en welke patiënten die batch toegediend hebben gekregen en hen waarschuwen - wat vooral in het belang van de patiënt is als die bijwerkingen optreden in combinatie met andere aandoeningen en/of ander medicijngebruik.
Inderdaad. Ik was/ben dan ook van plan om, mocht ik via de GGD uitgenodigd worden, om wel de informatie met mijn huisarts te delen, en zodra ik mijn tweede prik heb gehad een verwijderverzoek bij de GGD in te dienen (ronduit bespottelijk dat deze route nodig is natuurlijk). Dan zou (theoretisch) de informatie op de plaats zijn waar ik hem wil hebben, nl bij mijn huisarts, met wie je een relatie hebt, en niet bij een GGD dienst waarmee je normaal gesproken niets te maken hebt. Eerst ook nog maar eens een check doen of zo'n verwijderverzoek niet geweigerd wordt om een voor mij nu nog duistere reden.Laat de GGD de informatie wie wanneer welke batch-prik gehad heeft naar de huisarts en/of apotheek van de gevaccineerde sturen, uiterlijk zodra mensen het vereiste aantal prikken hebben gehad. Mochten er later onverwachte bijwerkingen kunnen optreden bij een specifieke batch, kan dat in de krant en kunnen alle huisartsen en/of apotheken worden gewaarschuwd; zij kunnen dan uitzoeken of en welke patiënten die batch toegediend hebben gekregen en hen waarschuwen - wat vooral in het belang van de patiënt is als die bijwerkingen optreden in combinatie met andere aandoeningen en/of ander medicijngebruik.
Over risico's gesproken: de kans op- en impact van nog meer datalekken uit zo'n grote database, waar elke onderbetaalde van de straat geplukte jonge (weinig risicobesef en screenen zegt vaak nog niets) TelePerformance "GGD'er" bij kan, leidt er weer toe dat minder mensen zich zullen laten vaccineren (tenzij dat bij hun huisarts kan; ik ben zo'n lucky bastard en heb mijn eerste AstraZeneca shot al gehad. En ben er -zoals ik statistisch verwachtte- niet aan doodgegaan).
Gefeliciteerd met 2 zaken: je vaccinatie en het feit dat het via de huisarts gaat. Ben het met je eens dat het risico groot is dar dit ten koste zou kunnen gaan van de vaccinatiebereidheid (zeker gezien het datalek eerder bij de GGD, en waarvan ik denk de "oplossing" die is gekozen nu niet echt een oplossing is waarvoor ik warm loop) . Ook in mijn geval zou ik er nog wel 3 keer over nadenken of ik mijn gegevens bij de GGD zou willen hebben staan, dat was dan ook de reden dat ik maar eens in die privacyverklaring was gedoken (want de uitnodiging komt tenslotte dichterbij is de verwachting). Ik schrok ervan, zeker omdat er steeds wordt gezegd dat wanneer je geen registratie wil, je dat kunt verhinderen. Ja, die registratie bij de RIVM wel, maar die bij de GGD daar wordt hardop niet veel over gezegd.Door Erik van Straten:
Wat als een bepaalde batch van Paracetamol niet goed is? Wat als er glasscherven in potjes babyvoeding zitten? En ga zo maar door.
...
.
Door Anoniem: [...]Wat als er een bepaalde batch van vaccins niet goed is?
Hoe moet de GGD dan contact opnemen. Wanneer de GGD je NAW ergens anders vandaan haalt, is het ook niet goed.
[...]
Hoe moet de GGD dan contact opnemen. Wanneer de GGD je NAW ergens anders vandaan haalt, is het ook niet goed.
[...]
Wat als een bepaalde batch van Paracetamol niet goed is? Wat als er glasscherven in potjes babyvoeding zitten? En ga zo maar door.
...
.
Argumentatie fout: Reductio ad absurdum
https://en.wikipedia.org/wiki/Reductio_ad_absurdum
Door majortom: Ook in mijn geval zou ik er nog wel 3 keer over nadenken of ik mijn gegevens bij de GGD zou willen hebben staan, dat was dan ook de reden dat ik maar eens in die privacyverklaring was gedoken (want de uitnodiging komt tenslotte dichterbij is de verwachting). Ik schrok ervan, zeker omdat er steeds wordt gezegd dat wanneer je geen registratie wil, je dat kunt verhinderen. Ja, die registratie bij de RIVM wel, maar die bij de GGD daar wordt hardop niet veel over gezegd.
Vergeet niet om in je overweging de vraag mee te nemen op basis van welke datasets vaccinatiebewijzen of -paspoorten worden aangemaakt. Het is een beetje lullig als je ontdekt dat je dat ergens voor nodig hebt om vervolgens te ontdekken dat je zelf onmogelijk hebt gemaakt om dat nog geregeld te krijgen.Door Anoniem:
Dat maakt me niet uit. Met die testbewijsonzin doe ik toch niet mee. En daarbij, niet iedereen wordt via de GGD gevaccineerd. Degenen die via de huisarts worden gevaccineerd hebben hun data niet bij de GGD liggen. Ook heeft de minister aangegeven dat wanneer je je data niet wilt delen met het RIVM er ook een manier komt om aan zo'n bewijs te komen. Dus de GGD data kan daar nooit de basis voor zijn, aangezien een flink deel van de bevolking daar niet in terecht komt en een deel ervan ook weigert om de data met het RIVM te delen.Door majortom: Ook in mijn geval zou ik er nog wel 3 keer over nadenken of ik mijn gegevens bij de GGD zou willen hebben staan, dat was dan ook de reden dat ik maar eens in die privacyverklaring was gedoken (want de uitnodiging komt tenslotte dichterbij is de verwachting). Ik schrok ervan, zeker omdat er steeds wordt gezegd dat wanneer je geen registratie wil, je dat kunt verhinderen. Ja, die registratie bij de RIVM wel, maar die bij de GGD daar wordt hardop niet veel over gezegd.
Vergeet niet om in je overweging de vraag mee te nemen op basis van welke datasets vaccinatiebewijzen of -paspoorten worden aangemaakt. Het is een beetje lullig als je ontdekt dat je dat ergens voor nodig hebt om vervolgens te ontdekken dat je zelf onmogelijk hebt gemaakt om dat nog geregeld te krijgen.Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
