"Alleen burger mag gegevens OV-chipkaart inzien"
Vervoerders en overheid hadden bij de OV-chipkaart voor een 'zero-knowledge' variant moeten kiezen, waarbij alleen de reiziger inzage in zijn reisgegevens krijgt. Dat stelt het Rathenau Instituut. Volgens het instituut moet et een ICT-autoriteit komen die toezicht houdt op het ontwerp en functioneren van grootschalige databases als de OV-chipkaart en het elektronisch kinddossier. En dat is nodig, want de gemiddelde Nederlander staat in ten minste 250 tot 500 publieke of private gegevensbestanden geregistreerd.
Deze databases maken het mogelijk om grote hoeveelheden gegevens op te slaan, uit te wisselen en te bewerken. Maar het gebruik ervan is niet onproblematisch. De belangen van de burger spelen vaak een ondergeschikte rol bij de inrichting van de systemen. Burgers worden daarmee steeds afhankelijker van de overheidsbureaucratie en het bedrijfsleven. Ook moet de rechtspositie van burgers worden versterkt.
"Dit kan door het inzage- en correctierecht uit te breiden en hen meer regie te geven over hun eigen digitale gegevens. Databases blijken kwetsbare systemen en daar worden vooral burgers de dupe van," dat staat in een rapport van het Rathenau Instituut dat morgen wordt gepresenteerd tijdens een debat in de Balie.
Aandacht
Het rapport schetst wat er in de praktijk mis kan gaan bij het gebruik van databases. De conclusie luidt dat er vaak onvoldoende aandacht bestaat voor de beveiliging en de betrouwbaarheid van de gegevens en voor de mogelijkheden van burgers om fouten te herstellen. Zo bleek de OV-chipkaart gemakkelijk te kraken, kunnen consumenten nadeel ondervinden van een onjuist klantenprofiel en toont het Schengen Informatie Systeem ernstige lacunes in de rechtsbescherming van geregistreerden.
Bovendien worden er vraagtekens geplaatst bij de doelmatigheid van databases. Vaak bestaan er te hoge verwachtingen van de inzet van databases en zorgt dat voor onwerkbare hoeveelheden informatie. Zo leidt het gebruik van risicoprofielen op basis van het elektronisch kinddossier alleen al in de regio Rotterdam tot zo'n 30.000 'potentiële' probleemkinderen. De beloftes van ICT dreigen daarmee in hun tegendeel om te slaan.
Het Rathenau Instituut pleit daarom voor versterking van de digitale autonomie van de burger. Al in de ontwerpfase moet worden nagedacht over mogelijkheden om burgers meer regie te geven over hun eigen gegevens, zodat ze grip houden op wie wat met hun gegevens doet.
Plus alle gegevens zullen worden gebruikt. (misbruikt).
Plus alle ellende eromheen.
En het Rathenau Instituut komt pas nadat het systeem in bedrijf is in actie ?!
Zucht (diep)
Onvoorstelbaar...
Afschaffen die ict-rampen !
Maar of het er ooit komt, ik ben er bang voor.
De mensen zouden zelf kunnen bepalen wie wat inziet.
Hebben wij als IT guru's de afgelopen liggen slapen en de verkeerde oplossingen geadviseerd?
Hebben onze business consultants de verkeerde business geadviseerd?
Klinkt alsof onze beroepsgroep gaat voor het geld en niet voor de oplossingen.
Het zijn tenslotte onze eigen collega's die het OV gedrocht hebben bedacht en verkocht.
Business boven informatiebeveiliging. Het al oude bekende verhaal.
Onze IT collega's zijn veel te veel technisch georienteerd en denken niet na of mogelijk toekomstige gevaren van hun akties. Daarnaast wil iedereen uiteraard brood op de plank, dus eventuele werkweigering loopt meestal niet goed af. en desnoods wordt er een blik indiaérs of chinezen op een project gezet die het wel uitvoeren zonder morren.
het lijkt me geen directe verantwoordelijkheid van de IT. Keuzes worden op een hoger niveau gemaakt. Discussies over toegang en opslag worden wel degelijk gevoerd. De keuze is dan feitelijk zo simpel : willen we een EPD, dan heeft elke BIGer daar toegang toe. Willen we gedifferentieerde kilometer registratie , dan moet je vastleggen wie waar wanneer rijdt. Worden er dingen vastgelegd, dan heeft justitie daar toegang toe, dwz via de officier van justitie , of een hulp officier, of een politieagent.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.