D66 wil opheldering over groot datalek bij Donorregister
D66 heeft minister De Jonge van Volksgezondheid om opheldering gevraagd over het grote datalek bij het Donorregister. Gisteren werd bekend dat er twee harde schijven met 6,9 miljoen gedigitaliseerde donorkeuzeformulieren zijn kwijtgeraakt, met daarop persoonsgegevens van miljoenen mensen.
D66-Kamerlid Pia Dijkstra heeft de minister negentien vragen over het datalek gesteld. Zo wil ze weten waarom het niet bekend is of de twee externe harde schijven zijn beveiligd. In de communicatie over het datalek stond vermeld dat de datadragers "hoogstwaarschijnlijk niet zijn beveiligd". De Jonge moet ook duidelijk maken van hoeveel unieke personen de gegevens op de twee vermiste harde schijven stonden en of deze mensen persoonlijk van het datalek op de hoogte worden gesteld.
Verder wil Dijkstra weten hoeveel beveiligingsprotocollen en werkinstructies er precies zijn en of het klopt dat het datalek had voorkomen kunnen worden als de beveiligingsprotocollen en (werk)instructies waren nageleefd. In een toelichting over het datalek stond vermeld dat de "aanwezige beveiligingsprotocollen en (werk)instructies onvoldoende zijn nageleefd".
Naar aanleiding van het datalek liet het Donorregister weten dat de beveiligingsprotocollen en werkinstructies worden geëvalueerd. Dijkstra vraagt wanneer een eventuele aanscherping van de protocollen en instructies is gereed. De minister heeft drie weken de tijd om de Kamervragen te beantwoorden.
motivatie dit Dictator66 gedoe. Maar dat was dus na die genoemde datum dus mijn registratie staat niet op die schijf.
Klinisch dood is heel iets anders, denk daar maar eens goed over na.
Deze wet is er vast met veel steekpenningen doorheen gejast.
motivatie dit Dictator66 gedoe. Maar dat was dus na die genoemde datum dus mijn registratie staat niet op die schijf.
Ik zou heel graag willen dat ik er niet bij stond, maar ik ben ervan overtuigd dat mijn data al verkocht is.
Wauw, dus je bent donor.
Ik zou dan maar uitkijken op straat. Je weet maar nooit. Een ongeluk zit in een klein hoekje, en je organen zijn wat waard (voor anderen) :-)
Hoe groot is de schade nu echt?
Hebben de donoren die op die schijven staan, iets te verbergen?
Tja, het is haar stokpaardje. Dan moet je je natuurlijk wel laten horen als er iets gebeurd is.
motivatie dit Dictator66 gedoe. Maar dat was dus na die genoemde datum dus mijn registratie staat niet op die schijf.
Ik zou heel graag willen dat ik er niet bij stond, maar ik ben ervan overtuigd dat mijn data al verkocht is.
motivatie dit Dictator66 gedoe. Maar dat was dus na die genoemde datum dus mijn registratie staat niet op die schijf.
Ik zou heel graag willen dat ik er niet bij stond, maar ik ben ervan overtuigd dat mijn data al verkocht is.
Ach wees gerust.
Mocht je slachtoffer worden van identiteitsdiefstal is het tegenwoordig wel heel erg makkelijk om juridisch voldoende aannemelijk te maken dat iemand anders de betreffende acties uitgevoerd kan hebben.
Alleen ben ik er helemaal niet van overtuigd dat de data al verkocht is. Het is zeker niet onmogelijk, maar er zijn ook heel knullige scenario's denkbaar die niet tot misbruik maar tot vernietiging van de data geleid hebben die mij waarschijnlijker lijken, zeker als het beheer inderdaad niet strak was geregeld. Misbruik is niet de enige mogelijkheid, en ik denk dat het ook niet de waarschijnlijkste is.
Dit is natuurlijk wel iets om paraat te hebben als zich rare dingen voordoen die op identiteitsdiefstal kunnen duiden. Ik heb gezorgd dat ik alle benodigde gegevens terug kan vinden als zich zoiets voordoet.
motivatie dit Dictator66 gedoe. Maar dat was dus na die genoemde datum dus mijn registratie staat niet op die schijf.
Ik wist niet dat het hier om diefstal ging?
Ik zou heel graag willen dat ik er niet bij stond, maar ik ben ervan overtuigd dat mijn data al verkocht is.
Iets van Security by design. Niet meer vragen dan absoluut nodig is.
En dit soort formulieren barstten van de detail-vragen die niet nodig zouden moeten zijn.
Geef je BSN op (met 1 of 2 conttrole vargen) en laat het daarbij.
In ieder geval bij het digitaliseren. Toen was alles al gecontroleerd (toch?)
Op deze formulieren moest je je hele handel (naast het BSN) opgeven. Want ze wilden zeker weten dat je bent wie je zegt dat je bent. Dag BSN. Totaal overbodig. Want ze geloven je toch niet als je het gebruikt.
En goh, nu zijn ze al die opgegeven persoonsgegevens kwijt geraakt.
Verbazend. (maar niet echt)
En onzorgvuldig. Als bij het ontwerp van de fomulieren.
Wauw, dus je bent donor.
Ik zou dan maar uitkijken op straat. Je weet maar nooit. Een ongeluk zit in een klein hoekje, en je organen zijn wat waard (voor anderen) :-)
Hoe groot is de schade nu echt?
Hebben de donoren die op die schijven staan, iets te verbergen?
Probleem is dat we hier over gegevens praten waarover iedereen wel een ongenuanceerd waarde-oordeel heeft, zoals bijvoorbeeld bovenstaand. Van daaruit is het een miniem stapje naar slachtoffer worden van pestgedrag dan wel intimidatie. Iets wat Mevr. Dijkstra, die de initiatiefwet heeft ingediend, zich vermoedelijk nu pas realiseert. Evenwel hadden de gegevens natuurlijk beveiligd moeten zijn alsof men zich realiseerde dat mensen op Facebook en/of andere locaties andere mensen letterlijk met de dood bedreigen en/of op andere wijzen onheus bejegenen (voor twee voorbeelden zie bovenstaand) om hun keuzes als ze op straat komen liggen... Onwetendheid is voor zowel donorregister als mevr. Dijkstra geen excuus.
Schrale troost, mocht er iets gebeuren, dan hebben we in ieder geval bij uitstek een situatie waarvoor Artikel 82 AVG bedoeld is...
Jodocus Oyevaer
Om niet geraakt te worden door een overheid die voor de burgers beslist over hun lichaam, moeten burgers nu eerst opname in het register blokkeren, dan een informatieverzoek indienen, vervolgens een verwijderverzoek en bij de rechtbank of notaris laten vastleggen dat zij niet instemmen met donatie tenzij ze expliciet hebben aangegeven dat wel te doen.
Iedereen die niets doet wordt dus standaard een donor en loopt daarmee het risico dat een commercieel bedrijf wereldwijd hun lichaamsdelen gaat verkopen voor 'onderzoeksdoeleinden'.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Chief Information Security Officer
Wij zijn op zoek naar een ervaren en gecertificeerde CISO die een bewezen track record heeft in het verder volwassen maken van de security functie binnen (overheids) organisaties. Het takenpakket van de CISO heeft een organisatie breed karakter en gaat veel verder dan ICT alleen.
Consultant Assets & Security
Wij zoeken een gemotiveerde en kundige collega die samen met ons onder andere zorg draagt voor het ontwikkelen en beheren van onze assets en in het bijzonder de informatiebeveiliging van deze assets. Iets voor jou? Meer weten of direct solliciteren!
Certified Secure LIVE Online
Certified Secure is LIVE. Cross Site Scripting vinden en voorkomen? Met z'n allen een volledige kubernetes cluster compromitteren? Of gewoon voorkomen dat een collega op een phishing mail klikt? Ontwikkel ook terwijl je thuiswerkt je Hacker Mindset!
Zoals altijd zijn ook onze LIVE trainingen hands-on en met persoonlijke begeleiding van ervaren Certified Secure instructeurs. Direct vanuit je browser en dus zonder nasty extra software!
Neem contact met ons op voor de mogelijkheden voor jouw team.