image

Minister: RDW logt opvragen van kentekens in kentekenregister

donderdag 15 augustus 2019, 09:05 door Redactie, 21 reacties

De RDW logt het opvragen van kentekens in het kentekenregister, zo heeft minister Grapperhaus laten weten op Kamervragen over de handel in privégegevens uit kentekenregister. Vorige maand werd bekend dat het voor bedragen van 50 tot 150 euro mogelijk is om de naam en het adres te krijgen dat bij een kenteken hoort.

Naar aanleiding van het nieuws stelde de RDW een onderzoek in en kwamen PVV, SGP en VVD met Kamervragen. Grapperhaus stelt dat nog niet is vastgesteld dat er daadwerkelijk persoonsgegevens rechtstreeks uit het kentekenregister illegaal worden verhandeld. Het onderzoek loopt namelijk nog. "De politie leidt dit onderzoek. Afhankelijk van de bevindingen zal ik met alle betrokkenen, bezien of, en zo ja, welke maatregelen er getroffen moeten worden en of verder onderzoek noodzakelijk is", aldus de minister.

Grapperhaus laat verder weten dat de RDW bijhoudt wanneer, aan welke organisatie en welke persoonsgegevens worden verstrekt. De RDW verstrekt gegevens uit het register namelijk aan allerlei partijen, zoals de politie, het Centraal Justitieel Incasso Bureau, de Belastingdienst en gemeenten. Wat betreft het gebruik van het register door de RDW zelf wordt op persoonsniveau gelogd wie, wanneer, voor welke taak en welk kenteken heeft bevraagd.

Voor een beperkt aantal RDW-beheerders van het kentekenregister, die rechtstreeks de database kunnen bevragen, wordt gelogd door wie en wanneer de database is bevraagd. "Voor deze medewerkers geldt dat zij deze bevoegdheid alleen mogen gebruiken om storingen op te lossen of moeten bijhouden in een logboek waarom zij van deze bevoegdheid gebruik hebben gemaakt", schrijft Grapperhaus in zijn antwoord op een vraag van SGP-Kamerlid Stoffer. De minister voegt toe dat de RDW voor het toezicht op de bevoegdheden van deze beheerders organisatorische maatregelen heeft genomen die periodiek worden gecontroleerd.

Of de genomen beschermingsmaatregelen voldoende zijn moet nog uit het lopende onderzoek blijken. "De RDW monitort maatregelen om privacygevoelige data te beschermen tegen misbruik door onbevoegden en de processen worden ieder jaar onafhankelijk getoetst. Uiteraard worden de bevindingen uit de lopende onderzoeken benut om te bezien of, en zo ja, door wie en welke aanvullende maatregelen getroffen moeten worden", besluit Grapperhaus.

Reacties (21)
15-08-2019, 10:05 door Anoniem
Nou dan zal binnenkort wel weer blijken dat dat loggen helemaal niet mag want is verwerken van persoonsgegevens...
15-08-2019, 10:21 door hw28
Niets aan de hand mensen. Gewoon doorlopen.
15-08-2019, 10:58 door Bitje-scheef
Zakelijk gebruik heeft beperkt invloed op de AVG.
15-08-2019, 11:34 door Anoniem
Op infra niveau kopietje trekken (oh wacht, daar zijn er al diverse van) naar een datawarehouse of testomgeving waar de applicatielogging niet actief is en back in business. De verklaring van de minister klopt vast helemaal voor de primaire applicatie
15-08-2019, 11:39 door [Account Verwijderd]
Vanuit het ministerie van algemene zaken (Rutte) wordt het tijd de verantwoordelijke ministeries voor alle overheidsdiensten zoals RDW, Politie, Douane en Fiscus die diepgravend kunnen ingrijpen in het leven van burgers, op te leggen dat er niet alleen bij sollicitatieprocedures antecedenten onderzoek plaatsvindt, maar na indiensttreding steeksproefsgewijs ook. Dat is gerechtvaardigd want het rotzooien en bijbeunen komt te vaak in het nieuws.

Zoek op: douane site:nos.nl en ja hoor:
https://nos.nl/artikel/2297522-om-van-corruptie-verdachte-douanier-is-betrokken-bij-meer-drugstransporten.html

Maar ook: politiemol en de zoekresultaten vliegen je om de oren... o.a: https://nos.nl/artikel/2262934-politiemol-die-info-doorspeelde-aan-vismaatje-hoort-2-5-jaar-tegen-zich-eisen.html

Vooruit nog een dan:
https://nos.nl/artikel/2259464-belastingdienst-ontsloeg-vijftien-frauderende-medewerkers.html

De overheid is zijn integriteit aan het verspelen. Dit gaat de verkeerde kant uit.
15-08-2019, 15:17 door Anoniem
Voor een beperkt aantal RDW-beheerders van het kentekenregister, die rechtstreeks de database kunnen bevragen, wordt gelogd door wie en wanneer de database is bevraagd. "Voor deze medewerkers geldt dat zij deze bevoegdheid alleen mogen gebruiken om storingen op te lossen of moeten bijhouden in een logboek waarom zij van deze bevoegdheid gebruik hebben gemaakt

Ik hoop dat dit een schrijffoutje is, van een ambtenaar of politicus die niet snapt waar het over gaat.
Dus bij een "storing" mag je als DBA-er van alles (ook kentekens raadplegen of exporteren) zonder dit te verantwoorden.

Ik neem aan dat zo'n grote organisatie test- en acceptatie-databases heeft. (OTAP) En dat er een uitwijk is en backups gemaakt worden.
Hoe goed zijn die allemaal beveiligd voor oneigenlijk gebruik?

En uiteindelijk: wie controleert de controleurs?
Hopelijk heeft degene die de logging beheert, niet ook inhoudelijk toegang tot die databases of backups. En wordt er ook e.e.a. uitgezocht als een logging niet gelopen heeft. (bv omdat een database in restricted mode herstart is)
etc, etc, etc.

Een eindeloos lange ijst met opties.
15-08-2019, 15:23 door MathFox
Door Freiherr von Schlamm:
De overheid is zijn integriteit aan het verspelen. Dit gaat de verkeerde kant uit.
Ambtenaren zijn ook mensen. Dat er met enige regelmaat ambtenaren die de regels overtreden ontslagen worden is een teken dat de interne controle bij de overheid nog werkt.
15-08-2019, 16:18 door Anoniem
Elk bedrijf of instantie is een afspiegeling van de maatschappij. Dit geldt dus ook voor de overheid.Controles zal het percentage criminaliteit enig zins drukken echter dit is nooit uit te sluiten.
15-08-2019, 18:08 door karma4
Door MathFox:
Door Freiherr von Schlamm:
De overheid is zijn integriteit aan het verspelen. Dit gaat de verkeerde kant uit.
Ambtenaren zijn ook mensen. Dat er met enige regelmaat ambtenaren die de regels overtreden ontslagen worden is een teken dat de interne controle bij de overheid nog werkt.
Goede conclusie dat je doordat er foute zaken opmerkt en werkende controle hebt.

Een kenteken op een auto is toch met opzet zichtbaar
De verzekeraars hebben net als het rdw een grote verzameling van de kentekens met kentekenhouder.
Genoeg manieren om bij een auto de eigenaar te vinden, je kan het niet geheim houden.
Ik ben benieuwd naar de achterliggende reden van de mensen die het zo belangrijk vinden dat het geheim is.
Tot nu toe kwam enkel het afrekencircuit in criminele kringen naar boven als het argument..
15-08-2019, 18:50 door [Account Verwijderd]
Door MathFox:
Door Freiherr von Schlamm:
De overheid is zijn integriteit aan het verspelen. Dit gaat de verkeerde kant uit.
Ambtenaren zijn ook mensen. Dat er met enige regelmaat ambtenaren die de regels overtreden ontslagen worden is een teken dat de interne controle bij de overheid nog werkt.

Dat spreek ik zeker niet tegen. En wat nogal eens gemakshalve wordt weggelaten omdat het overheidsbashen dan minder 'geloofwaardig' overkomt is het feit dat bovendien de straffen, indien de vergrijpen vergelijkbaar zijn met burgers die in de fout gaan, strenger zijn en hele nare gevolgen kunnen hebben voor het verdere maatschappelijke engagement. Ofwel zelfstandig een vergelijkbare nieuwe baan vinden na oneervol ontslag uit overheidsdienst wordt een utopie.

Waar het mij om draait is dat naar mijn zin er de laatste jaren veel te vaak onbetrouwbare sujetten die zich ambtenaar mogen noemen... in het nieuws komen die het al slechte imago van de overheid (je maag keert om wat je hier soms leest) nog verder naar zijn grootje helpen.
Daarom moet het ministerie van algemene zaken zich actiever gaan opstellen dan slechts coördineren wat de andere ministeries doen.
15-08-2019, 19:03 door Anoniem
Zijn het de interne controles ? Of zijn het klokkenluidende ambtenaren ? Zijn het incidenten ?
15-08-2019, 21:06 door Anoniem
"Grapperhaus laat verder weten dat de RDW bijhoudt wanneer, aan welke organisatie en welke persoonsgegevens worden verstrekt."

Het zou goed zijn als de eigenaar van die data - jij als kentekenhouder - hier gewoon inzicht in krijgt. Mag bv. bij gemeenten ook en bij BKR ook.
15-08-2019, 22:07 door Anoniem
Door Freiherr von Schlamm:Waar het mij om draait is dat naar mijn zin er de laatste jaren veel te vaak onbetrouwbare sujetten die zich ambtenaar mogen noemen... in het nieuws komen die het al slechte imago van de overheid (je maag keert om wat je hier soms leest) nog verder naar zijn grootje helpen.

Dit is deels ook veroorzaakt omdat ambtenaar-zijn niets meer betekent. Dat is geheel uitgekleed (door de politiek).
Het zijn gewone werknemers geworden, die echter meestal geen marktconform salaris verdienen.
Want de overheid/politiek zit niet meer te wachten op integere mensen die iets voor de samenleving willen doen. Alles moet een commerciele of zakelijke inslag hebben.
En dan vindt je het vreemd dat personeel bij de overheid zich net zo gaan gedragen als in het bedrijfsleven?
Wat kan ik als werknemer allemaal voor mezelf regelen, is het motto geworden.

"Don't ask what your country can do for you, but what you can do for your country."
--JFK
(Maar tegenwoordig steeds meer andersom)

Food for thought.
16-08-2019, 04:47 door Anoniem
Intern wordt er gelogd. Maar hoe zit het dan met extern. Wordt er met de partijen zoals het CJIB ook afgesproken dat er bij hen ook intern gelogd wordt en worden die loggingen aan het RDW overlegd. Want laten we eerlijk zijn ook die externe medewerkers kunnen zo'n handeltje opzetten.
16-08-2019, 08:23 door karma4
Door Anoniem: "Grapperhaus laat verder weten dat de RDW bijhoudt wanneer, aan welke organisatie en welke persoonsgegevens worden verstrekt."

Het zou goed zijn als de eigenaar van die data - jij als kentekenhouder - hier gewoon inzicht in krijgt. Mag bv. bij gemeenten ook en bij BKR ook.
Nou nee het recht op jouw privacy is net het recht om andermans privacy te willen schenden.
Waarom en met welk doel wil jij de namen van de ambtenaren weten en gaan verwerken?
Die intentie is zo fout daar is de GDPR voor om dat tegen te gaan. Heb je al een DPAI opgesteld en afgestemd met het AP?
16-08-2019, 09:07 door Anoniem
Door Anoniem: Nou dan zal binnenkort wel weer blijken dat dat loggen helemaal niet mag want is verwerken van persoonsgegevens...

Logging is in dergelijke gevallen waarschijnlijk zelfs verplicht volgens de AVG. Je moet namelijk gebruik en het ontbreken van misbruik aan kunnen tonen. Dat kan alleen maar met logging.

Door Freiherr von Schlamm: Vanuit het ministerie van algemene zaken (Rutte) wordt het tijd de verantwoordelijke ministeries voor alle overheidsdiensten zoals RDW, Politie, Douane en Fiscus die diepgravend kunnen ingrijpen in het leven van burgers, op te leggen dat er niet alleen bij sollicitatieprocedures antecedenten onderzoek plaatsvindt, maar na indiensttreding steeksproefsgewijs ook. Dat is gerechtvaardigd want het rotzooien en bijbeunen komt te vaak in het nieuws.

Het zouden hier best accounts van garagebedrijven, verzekeringen e.d. geweest kunnen zijn. Jij gaat er gelijk maar weer vanuit dat de ambtenaren fout zijn. Er zijn meer niet-ambtenaren dan ambtenaren fout in Nederland.

Door Anoniem:Ik neem aan dat zo'n grote organisatie test- en acceptatie-databases heeft. (OTAP) En dat er een uitwijk is en backups gemaakt worden.
Hoe goed zijn die allemaal beveiligd voor oneigenlijk gebruik?

Afhankelijk van of er in die diverse omgevingen wel of niet echte gegevens staan, hoeven ze minder of net zo goed beveililgd te worden. Aks ze voor de productie een BIV classificatie hebben uitgevoerd, waar het op lijkt gezien de maatregelen, dan wordt dat ook voor de andere omgevingen gedaan. Zo niet, dan meldt die externe onderzoeker (=auditor?) dat wel op.

En uiteindelijk: wie controleert de controleurs?
Hopelijk heeft degene die de logging beheert, niet ook inhoudelijk toegang tot die databases of backups. En wordt er ook e.e.a. uitgezocht als een logging niet gelopen heeft. (bv omdat een database in restricted mode herstart is)
etc, etc, etc.

Dit is een bekend probleem. Net gisteren met een beheerder van een systeem bij ons gesproken over de interne audit mogelijkheden. Bij die omgeving is het niet mogelijk voor een normale beheerder om maar in de buurt van de audit log te komen (gewone logging natuurlijk wel).

Maar je hebt natuurlijk wel speciale rechten nodig om de audit-log in te zien. Die moet je wel aan de juiste personen toekennen.
Het aanpassen van die audit-log is trouwens niet eens mogelijk. Daar zijn geen rechten voor.
Dat hoort zo. Andes kun je het geen audit-log noemen.

Door Freiherr von Schlamm:Waar het mij om draait is dat naar mijn zin er de laatste jaren veel te vaak onbetrouwbare sujetten die zich ambtenaar mogen noemen... in het nieuws komen die het al slechte imago van de overheid (je maag keert om wat je hier soms leest) nog verder naar zijn grootje helpen.
Daarom moet het ministerie van algemene zaken zich actiever gaan opstellen dan slechts coördineren wat de andere ministeries doen.

he kan juist zijn dat ze zich actiever opstellen en dat het daardoor eerder naar buiten komt.

Dezelfde discussie heb ik tijden geleden gehad met een directeur.
Directeur: "We hebben niets aan het security team. Er komen alleen maar meer incidenten."
Ik: "We weten niet of het aantal incidenten toeneemt. Alleen dat het aantal gemeldde incidenten toeneemt."

Peter
16-08-2019, 11:52 door Anoniem
Door Anoniem: Nou dan zal binnenkort wel weer blijken dat dat loggen helemaal niet mag want is verwerken van persoonsgegevens...

Leg eens uit dan hoe je bij opvragingen een check kunt uitvoeren of sprake is van doelbinding of niet?
16-08-2019, 12:09 door [Account Verwijderd]
Door Anoniem:
Door Freiherr von Schlamm: Vanuit het ministerie van algemene zaken (Rutte) wordt het tijd de verantwoordelijke ministeries voor alle overheidsdiensten zoals RDW, Politie, Douane en Fiscus die diepgravend kunnen ingrijpen in het leven van burgers, op te leggen dat er niet alleen bij sollicitatieprocedures antecedenten onderzoek plaatsvindt, maar na indiensttreding steeksproefsgewijs ook. Dat is gerechtvaardigd want het rotzooien en bijbeunen komt te vaak in het nieuws.

Het zouden hier best accounts van garagebedrijven, verzekeringen e.d. geweest kunnen zijn. Jij gaat er gelijk maar weer vanuit dat de ambtenaren fout zijn. Er zijn meer niet-ambtenaren dan ambtenaren fout in Nederland.

Door Freiherr von Schlamm:Waar het mij om draait is dat naar mijn zin er de laatste jaren veel te vaak onbetrouwbare sujetten die zich ambtenaar mogen noemen... in het nieuws komen die het al slechte imago van de overheid (je maag keert om wat je hier soms leest) nog verder naar zijn grootje helpen.
Daarom moet het ministerie van algemene zaken zich actiever gaan opstellen dan slechts coördineren wat de andere ministeries doen.

he kan juist zijn dat ze zich actiever opstellen en dat het daardoor eerder naar buiten komt.

Peter

Advies: Lees mijn beide berichten nog eens goed door dan kom je onbetwijfelbaar tot de conclusie dat ik nu juist een enorme pesthekel heb aan het bashen van overheid en zijn ambtenaren zoals hier maar al te vaak gebeurt.
Daarbij: Heb je die clickable url's die ik in mijn eerste post heb gevoegd wel gelezen? Ik vermoed van niet want dan had je kunnen concluderen dat het allen (primair) ambtenaren betreffen die in de fout gaan en geen werknemers van garagebedrijven of assurantiemaatschappijen.

Ambtenaren die de al tanende integriteit van de overheid verzieken, is een heel ernstige zaak, juist omdat deze ambtenaren, die de titel ambtenaar onwaardig zijn nu juist de olie zijn voor het vuurtje: overheidsbashen.
En dat is de rode draad in mij post: Ik ben van mening dat Rutte meer dan nu het geval is moet inzetten op behoud van de integriteit van de overheid omdat de overheid te vaak in het nieuws komt met berichten over frauderende ambtenaren.

Te overdenken valt: Misschien zijn die schadelijke nieuwsberichten maar het topje van de ijsberg? Als je dat inhoudelijk kan weerspreken, graag!

En als het je nu nog niet duidelijk is: Als ik behoorde tot het door mij verafschuwde typetje overheidsbasher voorzag ik vanzelfsprekend het woord overheid van de achttiende letter van het alfabet....

(r)
16-08-2019, 13:51 door Anoniem
Door Freiherr von Schlamm: Te overdenken valt: Misschien zijn die schadelijke nieuwsberichten maar het topje van de ijsberg? Als je dat inhoudelijk kan weerspreken, graag!
Andere anoniem hier. Ik kan het niet onderbouwd weerspreken, want ik ken de cijfers niet, maar ik zie jou net zo min onderbouwen dat het de verkeerde kant uitgaat. Dat er af en toe een nieuwsbericht is over een corrupte ambtenaar betekent niet automatisch dat het dus wel grootschalig corrupt zal zijn. Er zal ongetwijfeld meer aan de hand zijn dan het nieuws haalt (of zelfs maar ontdekt wordt), maar hoe meer er is hoe meer er naar buiten komt, dus als het echt grootschalig mis zou zijn met de integriteit van ambtenaren dan zou daar wel wat meer van doordringen dan we nu zien.
16-08-2019, 16:23 door [Account Verwijderd]
Door Anoniem:
Door Freiherr von Schlamm: Te overdenken valt: Misschien zijn die schadelijke nieuwsberichten maar het topje van de ijsberg? Als je dat inhoudelijk kan weerspreken, graag!
Andere anoniem hier. Ik kan het niet onderbouwd weerspreken, want ik ken de cijfers niet, maar ik zie jou net zo min onderbouwen dat het de verkeerde kant uitgaat. Dat er af en toe een nieuwsbericht is over een corrupte ambtenaar betekent niet automatisch dat het dus wel grootschalig corrupt zal zijn. Er zal ongetwijfeld meer aan de hand zijn dan het nieuws haalt (of zelfs maar ontdekt wordt), maar hoe meer er is hoe meer er naar buiten komt, dus als het echt grootschalig mis zou zijn met de integriteit van ambtenaren dan zou daar wel wat meer van doordringen dan we nu zien.

Kijk om je heen, en luister vooral hoe alleen op deze website al geschimpt wordt op de overheid. Dat is waar ik mij zorgen over maak. Ik laat jouw woorden: grootschalig corrupt - niet die van mij! - voor wat ze waard zijn, maar In mijn ogen zijn zij geen stuiver stuiver waard. Je tracht met die woorden de zaak een heel andere richting uit te blazen dan waar het feitelijk over gaat. Voor de laatste keer: Ik maak mij zorgen over het toenemende verlies van integriteit van onze overheid, door het te vaak in het nieuws komen van ambtenaren die er een zootje van maken.
Google erop en je loopt tegen de bewijzen aan, zoals ik deed. Maar:
Tot nu heeft nog niemand hier de moeite genomen zijn woorden te onderbouwen want ik zie hierboven alleen blauwe tekst (clickable url's) die van mij afkomstig zijn.
18-08-2019, 10:53 door karma4 - Bijgewerkt: 18-08-2019, 10:58
Door Freiherr von Schlamm: …..
Tot nu heeft nog niemand hier de moeite genomen zijn woorden te onderbouwen want ik zie hierboven alleen blauwe tekst (clickable url's) die van mij afkomstig zijn.
Mijn enige reactie tot nu toe was tegen het disproportioneel willen opvragen van interne overheidsstukken om de namen van de ambtenaren te weten te komen. Zoiets is gewoon foute boel wegens het zelf op de persoon willen spelen.
Daar hoef je toch geen link ter onderbouwing voor?

De kenteken-database is gewoon "open data" https://www.rdw.nl/over-rdw/dienstverlening/open-data/bijsluiter-open-data Dat heeft zijn nut om de foute gevallen er snel uit te kunnen vissen. Denk dan eens aan Benzine diefstal - parkeergarages. De eerste selectie van een fout ongeldig kenteken beperkt al schade.
Nu zullen vanuit privacy activisten wel geluiden komen dat zoiets niet absolute zekerheid gaat en dat nu iedereen bij voorbaat een benzinedief is. Daar begint het overheid bashing met een zeer vreemde onderbouwing.

Neem nu wat links uit de autoverhuur:
https://www.politie.nl/nieuws/2016/juli/14/08-huurauto’s-populair-bij-criminelen
https://mijn.bovag.nl/actueel/nieuws/2017/september/kopie-identiteitsbewijs-maken-mag-dat
https://autoriteitpersoonsgegevens.nl/nl/zelf-doen/register-zwarte-lijsten/waarschuwingssysteem-elena
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.