image

GGD'ers veroordeeld tot gevangenisstraffen voor datadiefstal

dinsdag 14 september 2021, 17:39 door Redactie, 11 reacties

Twee GGD-medewerkers zijn wegens de diefstal van persoonsgegevens uit een GGD-systeem veroordeeld tot gevangenisstraffen. Eén van hen moet ook een taakstraf van 180 uur uitvoeren. Beide verdachten, een 21-jarige man uit Heiloo en een 23-jarige man uit Alblasserdam, werkten begin dit jaar voor een callcenter dat door de GGD werd ingehuurd voor het inplannen van afspraken voor coronatesten.

Het tweetal zocht in deze functie onrechtmatig naar adres- en andere persoonsgegevens in het registratiesysteem, nam die over en verspreidde die. Het ging onder andere om de gegevens van bekende Nederlanders. Op de telefoon van de 21-jarige man werden 62 foto's gevonden met persoonsgegevens. Ook stond op zijn laptop een Excelbestand met de gegevens van nog eens 36 personen.

Uit onderzoek van de politie bleek dat de man via verschillende socialmediakanalen en Telegram 230 advertenties had geplaatst waarin hij onder andere BSN-nummers aanbood. De man vertelde tegenover de rechter dat hij uiteindelijk aan één iemand de gegevens van een 'gewone' burger heeft verkocht voor vijftig euro. De 23-jarige man uit Alblasserdam verkocht geen persoonsgegevens, maar zocht in het GGD-systeem wel de gegevens van twintig personen op. Van vier bekende Nederlanders stuurde hij de gegevens via WhatsApp door naar een vriend.

De 21-jarige man werd veroordeeld tot een gevangenisstraf van tien maanden waarvan vijf maanden voorwaardelijk. De 23-jarige man kreeg een celstraf van zestig dagen opgelegd waarvan 34 dagen voorwaardelijk. Daarnaast moet hij een taakstraf van 180 uur uitvoeren. De straffen zijn lager dan de officier van justitie eiste. De rechtbank houdt onder andere rekening met de jeugdige leeftijd van de verdachten.

Reacties (11)
14-09-2021, 18:25 door Anoniem
Meer dan terecht. Je weet heus wel dat dat niet mag.
14-09-2021, 18:29 door karma4
Enkel het BSN nummer zou geen enkel waarde mogen hebben.
Hier gaat iets goed mis met de privacy als dat wel misbruikt kan worden. Hoog tijd voor een echte privacy toezichthouder.
14-09-2021, 21:04 door Anoniem
De rechtbank houdt onder andere rekening met de jeugdige leeftijd van de verdachten.
Ehhh WATTE? Jeugdige leeftijd? 21 en 23 jaar dat is zelfs volgens de meest conservatieve criteria toch echt gewoon
een volledig volwassen en toerekeningsvatbare leeftijd!
14-09-2021, 23:44 door Anoniem
het val nog mee dat ze geen fruitmandje mee kregen na de zitting ...hier zak je broek van afffffffffffffffffff
14-09-2021, 23:54 door Anoniem
Waar ik nou benieuwd naar ben is of de GGD ook veroordeeld wordt voor het brak beveiligen van een systeem, maar dat zal wel niet.
15-09-2021, 06:44 door Anoniem
Beetje jammer dat de mensen die zo'n brak en lek systeem de wereld in schoppen de dans weer ontspringen.
De fout is natuurlijk al dat deze 'medewerkers' zo makkelijk bij gegevens kunnen komen.

Daarnaast zijn de straffen gewoon veel te laag. 'Jeugdige leeftijd'? In NL ben je dan gewoon volwassen en dien je te weten wat je doet.
15-09-2021, 07:48 door Anoniem
Ehhh WATTE? Jeugdige leeftijd? 21 en 23 jaar dat is zelfs volgens de meest conservatieve criteria toch echt gewoon
een volledig volwassen en toerekeningsvatbare leeftijd!

Die mensen zijn net begonnen, of moeten nog beginnen met hun werkende leven (lees bijdrage aan de maatschappij). Hard straffen lijdt, wetenschappelijk aangetoond (https://www.trouw.nl/opinie/voor-het-verband-tussen-harder-straffen-en-dalende-criminaliteit-is-geen-wetenschappelijk-bewijs~b96ebe1d/), niet tot minder, maar tot meer recidive. De rechter redeneert terecht met het verstand in plaats van de onderbuik.
15-09-2021, 08:09 door majortom - Bijgewerkt: 15-09-2021, 08:23
Door karma4: Enkel het BSN nummer zou geen enkel waarde mogen hebben.
Hier gaat iets goed mis met de privacy als dat wel misbruikt kan worden. Hoog tijd voor een echte privacy toezichthouder.
Een BSN nummer op zich heeft ook geen enkele waarde. Ik kan alle mogelijke BSNs zonder probleem genereren.

Een BSN nummer in combinatie met persoonlijke gegevens als NAW, geboortedatum, email, telefoon e.d. heeft wel waarde. Daarmee weet je dus welk BSN nummer bij welk persoon hoort. In veel gevallen genoeg om identiteitsfraude mee te plegen, wijzigingen bij een instantie door te voeren e.d. Dat is helaas de praktijk.

Blijft wel staan dat dat wel een erg gemakkelijke manier is om dit soort wijzigingen door te voeren. Op plaatsen waar met een BSN wordt gewerkt zou je op zijn minst een grondige identificatie van de persoon verwachten. Eenmalig bij onboarden genoeg, daarna zou voldoende sterke authenticatie van de persoon voldoende moeten zijn.
15-09-2021, 08:48 door Anoniem
Door Anoniem:
De rechtbank houdt onder andere rekening met de jeugdige leeftijd van de verdachten.
Ehhh WATTE? Jeugdige leeftijd? 21 en 23 jaar dat is zelfs volgens de meest conservatieve criteria toch echt gewoon
een volledig volwassen en toerekeningsvatbare leeftijd!
Met de toenemende kennis over hoe hersenen zich ontwikkelen weet men al een flinke tijd dat hersenen gemiddeld pas bij een leeftijd van rond de 25 jaar volwassen zijn. Dat wordt als het einde van de adolescentie gezien. En wat uitgerekend pas laat goed tot ontwikkeling komt is het vermogen om je voldoende in te leven in de positie van anderen om te snappen wat je aanricht.

Om die reden zien we bij opgeschoten tieners en jonge volwassenen, vooral mannen, de meeste criminaliteit. En degenen die als adolescent de fout ingaan groeien in de meeste gevallen helemaal uit zichzelf op tot mensen die dat soort dingen echt niet meer flikken.

Ik denk dat het alleen maar goed is als rechters dat soort inzichten niet negeren maar meenemen. En let op dat hier echt geen vrijspraak wordt gegeven, er is nog steeds celstraf opgelegd.

En weet je wat meestal de meeste impact heeft op daders? Niet de hoogte van de straf, maar het feit dat er gestraft wordt. Het effect van een veroordeling, en zelfs van een vervolging zonder veroordeling, is namelijk maar al te vaak dat heel wat familie, vrienden en buren niets meer met iemand te maken willen hebben. Het hakt heel sterk in iemands sociale leven daardoor, en dat is wat pas echt hard aankomt. Dat gaat niet altijd en voor iedereen op, een jeugdbendelid ontleent misschien juist binnen die bende status aan een tijdje zitten. Maar wat mensen die door die molen zijn gegaan vooral niet nog een keer willen meemaken is de afwijzing door hun sociale netwerk, dat is de klap die meestal het hardst aankomt en die meestal de sterkste motivatie oplevert om niet nog een keer de fout in te gaan.
15-09-2021, 08:49 door _R0N_
Door karma4: Enkel het BSN nummer zou geen enkel waarde mogen hebben.
Hier gaat iets goed mis met de privacy als dat wel misbruikt kan worden. Hoog tijd voor een echte privacy toezichthouder.

Dan snap je het niet. Een BSN is een persoonsgegeven en dus mag je het niet delen zonder toestemming van de persoon.
20-09-2021, 11:46 door Anoniem
Dit is heel makkelijk te voorkomen in de toekomst door deze gegevens altijd zwaar te encrypten. Vervolgens met securitylevels werken in de software. Een standaard GGD medewerker krijgt bijvoorbeeld alleen de laatste 6 cijfers van het BSN nummer te zien en ter controle de geboorte maand en dag. Voor hele speciale gevallen waarbij alle data zichtbaar moet zijn, altijd twee managers nodig en vervolgens melding maken in een register dat deze data is opgevraagt.
In deze tijd mag men toch wel iets meer denkvermogen vragen van de technisch ontwerpers voor fraudegevoelige systemen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.