Dit verhaal klinkt volstrekt ongeloofwaardig. IT is AUTOMATISERING! Je hebt niemand nodig om gegevens te verwijderen. Daar zijn computers héél goed in! Die vegen uit wat er uitgeveegd moet worden mits dat mooi geconfigd is.

Maar ik lees 2009 en dan vervalt alle geloofwaardigheid en kan de gemeente beter zwijgen voordat ze het nog erger maken.

Nederland steekt helemaal verkeerd in elkaar. Met zoiets moeten er koppen rollen. Maar omdat dat nooit gebeurd, doen ze maar wat en klooien maar wat aan. Er is toch niemand verantwoordelijk hier.

Uiteraard draait de burger hier weer voor op. Die is toch al het schandknaapje van de overheid.

Ik blijf mij verbazen. Waarom moet je alle oude gegevens converteren c.q. bewaren? Waarom begin je niet met een schone lei in de cloud? Heerlijk die oude data opruimen. Klaar. Informatiebeheer kan een data-backup maken en deze volgens de wettelijke toegestane periode bewaren en daarna vernietigen (Archiefwet of welke wettelijke grondslag dan ook). En beperkte capaciteit en middelen? Tja. Goed begroten en inplannen is ook een kunst. Staat niet in het jaarplan, maar moet wel. Keuzes maken en het goed doen. Nu zie je wat voor een ellende er uit voort komt. En de kosten zijn nu vele malen hoger dan wat het kost als je het op de juiste (wettelijk) toegestane manier doet.

Alles leuk en aardig maar de Gemeente Amersfoort geeft hier dus duidelijk aan dat ze onzorgvuldig met mijn gegevens, die zeer waardevol zijn, zijn omgegaan. Zal waarschijnlijk een boeteclaim komen waarbij dit geld op de grote hoop wordt gegooid. Waarom worden de mensen die getroffen zijn door dit datatlek niet gecompenseerd? Dat zijn de mensen die er straks last van gaan krijgen.

Ik stel voor dat ze dezelfde dataset aan een paar ethisch hackers geven om te toetsen of die versleuteling echt zo sterk is. Trouwens wel bijzonder dat een BSN in een vrij veld staat. Dan heb je niet echt lekker over de applicatie nagedacht :-)

De kosten voor het opruimen van die oude data (pre-migratie) had de gemeente gewoon op moeten nemen in de begroting van het migratieplan. Een eenmalige actie = eenmalig geld voor handjes.
En verder goede waterdichte afspraken met JCC maken over de data in de cloud.
Daarbij een boete clausule opnemen als de data langer dan de bewaartermijn in die cloud blijft staat.

Sowieso:
Waarom is het BSN-nummer nodig voor een afspraak?
En deze data 5 jaar bewaren? Het is maar een afspraak.
Alle relevante data hoort in het burgerzakensysteem opgeslagen te zitten.
Voor doorlooptijden is geaggregeerde data voldoende.

Eens met @Anoniem om 10:33 uur en @Juppie om 10:39 uur. Dit is een mentaliteitskwestie (of noem het "organisatiecultuur") bij talloze Nederlandse overheidsinstellingen, waaronder gemeenten, maar in ieder geval tot voor kort bijvoorbeeld ook bij de AP als privacy-toezichthouder zelf.

Het lijkt of het voor de meeste Nederlandse overheidsbestuurders en -managers simpelweg niet voorstelbaar is om "het zich houden aan de wet en aan de bedoeling van de wet" belangrijker te vinden dan "meezwemmen met de bestuurlijke stroom en de waan van de dag, en lekker nestelen in het eigen netwerk van gelijkgestemden."

Daardoor lijkt het voor verreweg de meesten niet mogelijk om privacy-regelgeving serieus te nemen en serieus na te leven. Ik heb de problematiek van dergelijke "onserieusheid" besproken in een door mij gestart topic op deze site: https://www.security.nl/posting/832152/Onserieusheid+-+oorzaken+van+%22slimme%22+domheid+m_b_t_+security+en+privacy

Hoe we de serieusheid weer terug kunnen brengen in het Nederlandse bestuur, weet ik niet. Ik vrees dat er eerst echt heel pijnlijke rampen moeten gebeuren, die niet alleen burgers maar ook (hogere) bestuurders raken, voordat een doorslaggevend aantal bestuurders bereid zal zijn de burgers en het eigen geweten weer serieus te nemen.

"The Second World War focused minds." Het effect van de rampen van tachtig jaar geleden is duidelijk afgesleten. Wat is er nodig om onze huidige burgers en bestuurders weer uit hun halfslaap wakker te schudden?

M.J.

Handig voor phishing en helpdeskfraude. Vooral bij ouderen die nog geloven in fatsoen. "Die aardige meneer aan de telefoon weet al zoveel over mij, dan zal het wel kloppen, en hij zegt dat hij van de bank / de gemeente / Rijkswaterstaat / .... is en dat er een administratieve fout is opgetreden. Gelukkig nemen ze het heel serieus en gaan mij helpen het op te lossen..."

Dat is meer het probleem met vrije velden; die wil je eigenlijk niet. Mensen sturen je via vrije velden al snel héél veel gegevens die je niet wilt hebben/verwerken.
Daarom is mail ook een vreselijk medium, mensen sturen je al snel een half medisch dossier mee terwijl dat helemaal niet relevant is.

Gemeente Amersfoort, als voormalig inwoner ben ik nu wel het haasje. Hoe gaat deze ellende gecompenseerd worden?

Dat ligt niet aan het medium, maar aan die mensen.
Of aan de ontvanger die iets wat relevant is niet relevant wil vinden.
Email is een democratisch communicatiemiddel. Het valt niet volledig te controleren of te censureren.
Net als "vrije velden".
Dat bevalt veel bureaucraten niet. Zij willen geen vrijheid, maar controle over anderen.
Daarom willen veel organisaties geen email meer ontvangen, maar nog wel papieren brieven. Want dan is er de drempel van moeten printen en de ontmoediging van de kosten van een steeds duurdere postzegel.

Ik zie hiervoor allemaal reacties van mensen die geen idee hebben waar ze het over hebben. Het is lekker kletsen en vaak ook zwetsen vanaf de zijlijn maar verdiep je eens wat verder in de situatie.
- Gemeenten zijn gebonden aan niet 1 regel (AVG) maar aan een berg aan wet en regelgeving.
- IT-Systemen zijn door bezuinigingen niet de state of the art.
- Er zowel legacy software als nieuwe systemen.
- Medewerkers worden weggekocht door het bedrijfsleven.
etc etc
Met die restricties moet men voldoen aan de bewaarterminen. Zie hiervoor
https://vng.nl/sites/default/files/2020-02/selectielijst_20200214.pdf

Uitdaging aan alle mensen hierboven om even aan te geven hoe dit op te lossen.
Wanneer jullie toch zo goed bezig zijn leg dan direct even uit hoe de gemeenten in het kader van WOO even alle oude PDF bestanden kunnen anonimiseren zodat die openbaar gemaakt kunnen worden.

Veel succes

Neem jij dan ook even de moeite om duidelijk te maken welke van de door jou genoemde factoren de gemeente Amersfoort in dit geval concreet verhinderde om de betreffende gegevens tijdig en in overeenstemming met de AVG te verwijderen? Anders sta jij zelf maar wat vanaf de zijlijn te roepen.

Welke regelgeving stond er volgens jou aan in de weg dat de gemeente Amersfoort de betreffende gegevens tijdig verwijderde?

Wat verhinderde de gemeente Amersfoort om de betreffende gegevens tijdig uit de legacy-software te verwijderen, terwijl de gemeente ondertussen plande en bouwde aan haar nieuwe software voor het bewaren van gegevens "in the cloud"?

Alleen al de eerste twee reageerders hierboven geven aan hoe het anders had gekund en gemoeten. Het lijkt of jij je handen in de lucht gooit en roept "Moeilijk! Moeilijk!" als een soort excuus waarom gemeenten niet eens meer zouden moeten proberen om "in control" te zijn over hun eigen informatiehuishouding, inclusief de persoonsgegevens van kwetsbare burgers.

Zo van: het is niet onze schuld dat we slordig en incompetent zijn, want ja, de arbeidsmarkt is krap, dus wij zijn ingehuurd om er met de pet naar te gooien. Dit is een voorbeeld van het mentaliteitsprobleem waar ik het in mijn posting hierboven (11:31 uur) over had.

M.J.

Daar is ondertussen tooling voor, die PDFs (of de plaatjes daarin) OCRren, de tekst analyseren en adhv een woordelijst de relevante woorden, zinnen en passages identificeren die geanonimiseerd moeten worden.
na een laatste controle/steekproef worden die teksten gemaskeerd, en wordt er daana een nieuwe set "screenshots"/plaatjes van de paginas gemaakt, die worden opgeslagen in een nieuwe pdf.
Deze nieuwe geanonimiseerde pdf kan dan gepubliceerrd worden. De originele pdf is ook nog beschikbaar voor controle of intern gebruik.

Deze bulk-tooling bestaat al enige tijd, en wordt zowel als inhuis-installatie als SaaS oplossing geleverd door meerdere bedrijven. Zo nodig met de nodige toeters en bellen koppelingen, etc)

Het enige dat de gemeente nog moet doen, is het geld voor de aanschaf of abbo vinden, en de handjes om de pdfs aan te bieden, de controlelijst(en) op te stellen, de controles achteraf uit te voeren en de nieuwe geanonimiseerde pdfs te publiceren.


Het echte probleem van gemeenten is dat ze te weinig geld krijgen om al hun door de landelijke politiek bedachte taken uit te voeren. En dan moet het ravijnjaar nog komen.
De al jaren slechte financiele huishouding van gemeenten is en wordt veroorzaakt door Den Haag. Vooral de mislukte "rekenmeesters" van de VVD kunnen daarop aan gekeken worden.

Me te veel leeswerk voor geen financiele compensatie xD

Laatste punt is echter al door tientallen bedrijven "opgelost", je hoeft dan als ambtenaar er alleen nog een keer overheen te lezen.

Flikker alles in de cloud zoals ze nu ook doen en doe een audit op je leverancier of alle beveiliging en afspraken ook daadwerkelijk geimplementeerd zijn. Na al het archief verwerkt te hebben alles laten verwijderen en dit ook controlleren.

Faked de leverancier iets of kom je er later achter dat het toch niet uitgevoerd is, schade verhalen (bij contract al afgesproken) en leverancier voor 10 jaar op de blacklist. Shame de leverancier publiekelijk en deel dit met alle andere gemeentes.

https://techcommunity.microsoft.com/blog/azure-ai-services-blog/announcing-native-document-support-for-pii-redaction-and-summarization/4050735

https://helpx.adobe.com/acrobat/using/removing-sensitive-content-pdfs.html

https://pii-tools.com/document-redaction/

Pppffff, weer zo'n Armchair Expert.... Nou hier komt ie:

- Gemeenten zijn gebonden aan niet 1 regel (AVG) maar aan een berg aan wet en regelgeving.
Yep, allemaal netjes samengevat in technische en functionele handreikingen onder de BIO (Baseline Informatiebeveiliging Overheid). Al die informatie is gratis online te vinden. Ook zijn er checklisten en geautomatiseerde

- IT-Systemen zijn door bezuinigingen niet de state of the art.
Wat een onzin.. Ik zit al meer dan 30 jaar bij overheden en het is echt niet door bezuinigingen... Zoals hier zo vaak genoemd wordt is het de cultuur en pure mismanagement.. Beslissingen over software wordt gewoon gemaakt door mensen die niet eens het verschil tussen monitor en computer weten.

- Er zowel legacy software als nieuwe systemen.
Dat is letterlijk bij iedere organisatie zo en natuurlijk totaal geen excuus.

- Medewerkers worden weggekocht door het bedrijfsleven.
Er is geen IT bedrijf dat een ambtenaar in dienst wil hebben... Het is altijd andersom, wil je niet meer zoveel doen? Ga bij de overheid werken. Ze maken letterlijk reclame met de vermelding dat het loon minder is maar dat dat niet altijd alles is, rust is ook wat waard... Wederom een enorm cultuur probleem.

Ik heb zelf al meerdere overheids opdrachten afgewezen want ik wil niet in die giftige sfeer werken. De mensen die het interesseert worden kapotgemaakt en de mensen die het niet interesseert, dat weet ik even niet want die zijn nooit aanwezig... Collega's zeggen dat dat het juist mooi is... Je hoeft niet veel te doen, klussen kunnen jaren uitlopen en het is de schuld van de ambtenaar.... Maar ik pas ervoor...

@MJ,
Persoonlijk denk ik dat hij een ambtenaar is... Want dit is precies de reactie die ambtenaren geven... Alles is te moeilijk maar zelfs al geef je ze een simpele knop om op te drukken, dan weigeren ze nog steeds want ze moeten eerst externe risico analyse laten uitvoeren en ze vinden dat het buiten hun verantwoordelijkheid / domein valt.

Ik wijs wekelijks CISO's op de BIO en geen enkele heeft het ooit bekeken. En het is allemaal terug te leiden naar incompetentie en luiheid.. Ik wijs die gasten dan maar even op de NIS2 / BIO2 waarbij ze zich niet meer kunnen verschuilen achter hun onkunde.

Ik herken wat je zegt over die mentaliteit/cultuur. Na jarenlange ervaringen daarmee in mijn contact met o.a. de AP (formeel o zo correcte stonewalling) heb ik in die context een keer, in een aan de Raad van State gerichte motivering van een hoger beroep, gesproken van het gedrag van "keurige parasieten" (omdat ze wel een goed ambtelijk salaris kregen, maar hun tijd niet gebruikten om zich in te zetten vóór privacy-bescherming).

Uiteraard kreeg de AP via de RvS een cc. daarvan, zoals het hoort. Maar toen kreeg ik van het hoofd juridische zaken van de AP een paar weken later een "waarschuwingsbrief" aan mijn broek, waarin de AP aangaf mijn "agressieve" gedrag "niet te zullen tolereren". Daar schrok ik wel van. Drie uur lang zat ik in de badkamer en daarna moest al mijn ondergoed in de was. Maar waar ik nog het meeste van schrok, was dat ze bij de AP kennelijk vonden dat ze tijd hadden om zo'n brief op te stellen, terwijl ze voor allerlei andere dingen niet voldoende tijd/prioriteit zeiden te hebben.

Dus ik stuurde een goed gemotiveerde klacht naar de AP (zo'n klacht schrijf ik heel snel). Die werd door de AP langdurig niet behandeld. Dus ik schreef naar de Nationale Ombudsman. Die uitte zijn zorg over de vertraging, maar kon niets doen omdat de AP de klacht nog niet had behandeld. De Ombudsman stuurde me een kopie van een rapport over die bezorgdheid ("Mensen staan bij de AP voor een dichte deur").

Nog weer later kwam de AP alsnog toe aan de behandeling van mijn klacht en wees die af, met verwijzing naar hun "zero-tolerance-beleid" ten aanzien van "agressie". Waarbij het uiten van kritiek al als agressie werd gezien. Want het ging erom "hoe het overkwam" bij ambtenaren van de AP, en als die zich er "onrustig" door voelden, dan was het dus "agressie". Ik had met mijn scherpe woorden kennelijk hun geestesrust niet mogen verstoren.

Dus ik stuurde opnieuw een klacht naar de Nationale Ombudsman. Die heeft mij vorige week in het gelijk gesteld. Een korte, geanonimiseerde samenvatting is te vinden op: https://www.nationaleombudsman.nl/publicaties/brieven/2024143.

Ik geloof overigens best dat sommige ambtenaren hard werken (maar niet allemaal, in mijn ervaring). En ook dat de AP te weinig budget krijgt en voor een zware taak staat, en bovendien te maken heeft met rechters die weinig kennis over of affiniteit met privacybescherming hebben. Daar heb ik allemaal begrip voor. Maar niet voor drogredeneringen, stonewalling, bestuurlijke lauwheid en het uit de wind houden van overtreders door zowel de AP als rechters.

Het is vooral een manier van denken, een houding die me stoort, omdat die in al zijn keurigheid niet alleen regentesk en crypto-arrogant is, maar ook veel schade aanricht. Die houding wordt m.i. voor een deel veroorzaakt doordat ambtenaren vaak niet primair beloond worden voor helder denken of taakverantwoordelijkheid nemen, maar wel voor loyaliteit aan bestuurders, politici en hoge ambtelijke managers die een bepaald beeld in stand willen houden. Daarvoor moeten ambtenaren wèl verantwoordelijkheid nemen om er niet uit te liggen. Het degenereert als het ware in een soort spel van relaties en onderlinge reputaties dat op kosten van de belastingbetalers wordt gespeeld. Met fantastisch mooie praatjes over "dienstverlenende attitude", "er zijn voor de burger" etc. etc. Die praatjes staan ook in hartverwarmende beleidsvisies.

Burgers staan dan machteloos en moeten toezien hoe hun rechten ondertussen onder het vloerkleed worden geveegd.

M.J.

Ten eerste wil ik melden dat ik de reactie over de complexiteit wel begrijp/
daarnaast even een correctie op de bovenstaande fouten.
Iemand die beweert zoveel ervaring te hebben zou deze niet mogen maken.
- Op het gebied van privacy heeft een gemeente te maken met 3 privacy domeinen en niet alleen maar de AVG. Deze domeinen kennen specifieke regels ( ook ten aanzien van bewaartermijnen)
- Daar waar een gemiddeld bedrijf te maken heeft met een beperkt aantal verwerkingen (personeel, klanten en leveranciers) kent het gemeentelijk register van verwerkingen van Amersfoort er 499.
- De BIO dekt lang niet alles af want daarnaast is er nog heel veel specifieke wet en regelgeving op het gebied van burgerzaken, zorg, GEO en archiefbeheer. Daarnaast zijn veel normen specifiek per applicatie. Dat zijn er vaak zo rond de 200.
- de CISO moeten jaarlijks meer dan 1000 vragen beantwoorden in het kader van ENSIA dus ze kijken wel degelijk naar de BIO en aanverwante wetgeving.

Ik heb het idee dat geen enkel idee hebt waar je het over hebt. Ik werk al ruim 20 jaar als it-consultant voor de overheid en veel CISO's doen hun stinkende best om zaken voor elkaar te krijgen. Het is wel zo dat het bestuur van de gemeente eens achter de oren moet krabben want die laten het onderwerp nu vaak links liggen. (uiteraard zijn er uitzonderingen). Meer budget voor een CISO en meer mankracht zou heel welkom zijn.

Het is niet mijn doel om de ernst van de zaak te bagatelliseren, maar het wel zo dat het wordt onderschat waar een gemeente allemaal aan moet voldoen. Zeggen dat doe je even terwijl je niet beschikt over voldoende tijd, geld en kennis is pure onwetendheid. Als consultant ben ik dagelijks met het onderwerp bezig en ik snap wel wat wordt bedoeld. De gene die beweert dat hij even het probleem kan oplossen kan goud geld verdienen in de publieke sector. Alle gemeenten willen wel iemand die in een korte tijd even ervoor zorgt dat ze aan alle eisen voldoen.