image

OM-medewerkers in de fout met vertrouwelijke data

dinsdag 12 januari 2016, 09:51 door Redactie, 9 reacties
Laatst bijgewerkt: 12-01-2016, 11:51

Medewerkers van het Openbaar Ministerie zijn de afgelopen jaren meerdere keren de fout ingegaan met vertrouwelijke data, waarvoor medewerkers ook zijn bestraft. Dat blijkt uit een overzicht van het Bureau Integriteit Openbaar Ministerie waar het AD vandaag over bericht.

Het ongeoorloofd grasduinen in strafdossiers of het opvragen van persoonsgegevens is de meest bestrafte misstap. Zeven medewerkers vroegen informatie op over familieleden. Eén medewerker gaf de politie zelfs opdrachten om aanvullend onderzoek te doen, ook al was hij niet bij de zaak betrokken. Opvallend is het aantal stagiairs en tijdelijke medewerkers die de fout ingaan.

Eén stagiair besloot via het OM-systeem zijn potentiële huwelijkskandidaat na te trekken. Een andere stagiair printte informatie van een geruchtmakende zaak. Weer een andere stagiair die van een overval werd verdacht gebruikte het OM-systeem om zijn eigen justitieel verleden te checken.

Harde schijven

Het omgaan met vertrouwelijke informatie blijkt ook op andere plekken verkeerd te gaan. Zo liet een werknemer een harde schijf slingeren op een werkplek buiten de deur. Een andere werknemer raakte tijdens zijn vakantie een harde schijf kwijt. In 2013 plaatste een medewerker een intern document op Facebook. In de meeste gevallen krijgen werknemers die de fout ingaan een schriftelijke of mondelinge berisping.

Update

Kitty Nooy, hoofd van het Bureau Integriteit Openbaar Ministerie, laat weten dat een berisping niet 'soft' is. "Een berisping staat voor altijd in het personeelsdossier. Dat doet bij veel betrokkenen ontzettend veel pijn omdat het hen kan belemmeren bij het maken van promotie. Ik heb hier mensen huilend aan het bureau gehad." Volgens Nooy is bewustwording over integriteit een langdurig en ontzettend lastig proces.

Dat probleem speelt vooral bij het ongeoorloofd raadplegen van dossiers of het opvragen van persoonsgegevens. Nooy zag de afgelopen jaren ook medewerkers die zich oprecht niet bewust waren van een overtreding. "Iemand vroeg mij onlangs nog of ik kon kijken waar iemand woont. De medewerkster had een aanrijding gezien en wilde alleen maar behulpzaam zijn, maar realiseerde zich niet dat de systemen hiervoor niet zijn bedoeld." Ook bij stagiairs en tijdelijke krachten blijkt het lastig om de regels goed tussen de oren te krijgen. "We hameren erop bij elke nieuwe aanstelling. En hun leidinggevenden begeleiden hen hierin."

Reacties (9)
12-01-2016, 09:59 door Anoniem
Tsja, helaas gebeurt dat in de zorg ook ontzettend veel. Waar je vroeger een papieren dossier opvroeg was er nog een soort sociale controle. Nu kan iedere zorgmedewerker elk EPD van een zorginstelling naar hartelust openen. Natuurlijk is er logging 'waardoor er geen misbruik wordt gemaakt van de dossiers'. Maar het gebeurt toch echt, want wie kijkt die logs na?
12-01-2016, 10:22 door Anoniem
wat dacht je van gewoon de ZAK!
12-01-2016, 11:50 door Anoniem
Je kan natuurlijk een hard oordeel willen geven over deze mensen, maar dan moet Justitie ook geen hard oordeel willen geven over gewone 'zondaren'. Als je mild wil zijn voor jezelf, wees dan ook mild voor anderen.
12-01-2016, 11:59 door Ignitem
Dus feitelijk wordt misbruik van vertrouwelijke data bij het Openbaar Ministerie simpelweg niet bestraft.

Een berisping is absoluut geen straf. Het zal een stagiair een rotzorg zijn dat hij/zij een aantekening krijgt in zijn/haar personeelsdossier. Een boete zou beter op zijn plaats zijn.

Daarbij is de beveiliging van het systeem natuurlijk een aanfluiting als stagiaires bij voorbaat al onbeperkt toegang hebben tot dossiers. Ik krijg de indruk dat zo'n beetje iedere medewerker toegang heeft tot alle dossiers. Dit is dan een behoorlijk waardeloos toegangssysteem.

Controle op toegang achteraf heeft natuurlijk weinig zit als je straffen een lachertje zijn. Daarbij is het leed is dan sowieso al geschied.
12-01-2016, 13:00 door Ron625
Volgens mij wordt het eigenlijke probleem niet genoemd.
De beveiliging is gewoon niet op orde, wanneer iedereen dit soort dingen kan doen.
Ieder dossier en ieder veld daarin hoort gekoppeld te zijn aan level van accounts, heb je dat level niet, dan kan en mag je daar dus niet in komen.
Dit is dus (weer) een ICT probleem bij de overheid, de verantwoordelijke verdient m.i. dan ook een soortgelijke straf als degene die het hebben ge/misbuikt, simpelweg omdat het kan............
12-01-2016, 13:57 door superglitched
Door Anoniem: Tsja, helaas gebeurt dat in de zorg ook ontzettend veel. Waar je vroeger een papieren dossier opvroeg was er nog een soort sociale controle. Nu kan iedere zorgmedewerker elk EPD van een zorginstelling naar hartelust openen. Natuurlijk is er logging 'waardoor er geen misbruik wordt gemaakt van de dossiers'. Maar het gebeurt toch echt, want wie kijkt die logs na?
Alleen de behandelaar zou een EPD in moeten kunnen zien voor de eigen patiënt.
12-01-2016, 14:02 door Anoniem
Door Anoniem: Maar het gebeurt toch echt, want wie kijkt die logs na?
Zelf krijg ik keurig mail als er iemand het LSP benadert om dingen te raadplegen of te wijzigen. Werkt fanatisch.
Je moet het wel zelf even aanzetten.

Op zich ben ik er niet groot fan van, maar gezien het feit dat ik door het hele land kom vond ik het toch wel 'verstandig'.
12-01-2016, 20:19 door karma4
Door Ron625: Volgens mij wordt het eigenlijke probleem niet genoemd.
De beveiliging is gewoon niet op orde, wanneer iedereen dit soort dingen kan doen.
Ieder dossier en ieder veld daarin hoort gekoppeld te zijn aan level van accounts, heb je dat level niet, dan kan en mag je daar dus niet in komen.
Dit is dus (weer) een ICT probleem bij de overheid, de verantwoordelijke verdient m.i. dan ook een soortgelijke straf als degene die het hebben ge/misbuikt, simpelweg omdat het kan............
Ron je moet geen zoete broodjes willen bakken met de systeembeheerders. Deze figuren zijn vaak te ver afgedwaald in hun beperkte OS ideaal (Linux). Wat je als veld en dossier beveiliging schetst is veel te complex kan veel eenvoudiger en dat werkt ook nog. Daarmee volgen ze niet de open standaarden volgens pas toe of leg uit (ISO 27k series).
De resultaten van zorg aan data-governance zou je met wat geluk als een "ons bent zunig" effect kunnen zien.
12-01-2016, 20:22 door Anoniem
Weer een andere stagiair die van een overval werd verdacht gebruikte het OM-systeem om zijn eigen justitieel verleden te checken.
Een van de genoemde acties die in mijn ogen redelijk legitiem is. Ben benieuwd of hetgeen hij gevonden heeft overeenkomt met wat je zou krijgen als je die gegevens als niet medewerker over jezelf zou opvragen.

En opmerkelijk dat je als verdachte bij een overval gewoon kan werken bij het OM...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.