Je bent dus verplicht om een account te maken om kenbaar te maken dat je iets niet wil.
Vervolgens liggen je gegevens op straat.
Kunnen ze die Dijkstra nog een keer juichend in beeld brengen, als ze vervolgens dan maar even moet bukken om een plank met flink veel splinters te ontvangen.

Ik vraag me af hoe iemand dit uberhaupt kan verkloten.

Verplicht een account maken? Dit gaat over mensen die een PAPIEREN formulier hebben ontvangen, ingevuld met
de pen, ondertekend, terug gestuurd per ouderwetse POST en dat is vervolgens door het donorregister ingescand
en op een schijf gezet die ze nu kwijt zijn.

Dit toont aan dat de standaardkreet die je hier vaak leest dat we niks met het internet moeten doen en alles met pen en
papier moeten doen "want dat was zoveel veiliger" totale onzin is!

Lees nog even een keer de tekst, dit gaat niet over mensen die een account hebben aangevraagd en vervolgens digitaal de keuze hebben doorgegeven. Dit gaat over 6 miljoen mensen die "vroeger" met een pen een formulier hebben ingevuld en dat vervolgens met de post verstuurd hebben. Die formulieren hebben ze nadien gescand en dat zijn de formulieren die nu kwijt zijn.

Misschien moet je zelf ff die plank incasseren voor het populistische geroeptoeter van je........:)

Wow, dank je wel Nederlansche Overheid, voor het "veilig stellen" van mijn medische voorkeuren!

Datalekken lijken tegenwoordig schering en inslag. Alle sectoren ondervinden problemen met het beschermen van data.
Is de data niet encrypt, dan raken ze het vroeg of laat kwijt.
Is de data wel encrypt dan zitten er wel zwakheden in de systemen die (nog) niet gepatched zijn en waarmee hackers zich toegang tot de data kunnen verschaffen.
En zijn er geen zwakheden in de systemen en is alles prima gepatched, dan is het wel de mens die door onvoorzichtigheid (domheid?) passwords rond laten slingeren of op een link in phishing mails klikt en daarmee malware toelaat in de systemen.

Dit is in het kort het speelveld waar we mee te maken hebben in de informatiebeveiliging. We kunnen helaas alleen muren opbouwen en uitkijkposten (monitoring) bemannen.
Succes aan alle Information Security Officers. Ik ben met pensioen!.....

Ze zijn kwijt harde schijven in de backup kluis, niet meer te vinden. Zeer waarschijnlijk voortijdig grondig vernietigd maar niet geadministreerd. Als we alles wat we niet meer weten als een bewezen feit van datalek gaan neerzetten dat de "privacy gekte" duidelijk. Nu nog iets om het gezonde verstand weer te vinden, dat schijnt ook kwijt te zijn.

Nu nog de PTT aanklagen want elke postbesteller had die keuze op papier kunnen zien en daar misbruik van maken.
Als je complotten gaat verzinnen moet je dat goed doen. Die keuzes zullen een uitnodiging zijn voor mensen die een donor nodig hebben.

Als je iets in de kluis hebt liggen en het is onduidelijk dan vernietig je dat ook al kan je de eigenaar niet vinden.
Degenen die het verkloten zijn die die overall complotten en problemen zien .

Papier is (in dit geval) wel veiliger.

De papieren formulieren zelf zijn namelijk niet gelekt. Die zitten (hopelijk) nog ergens in een fysiek archief. Of zijn vanwege substitutie netjes vernietigd.
Het is de ontembare digitaliseringsdrang (in dit geval alles scannen en op onbeveiligde datadragers zetten) waar het fout gaat.

Als er 6 miljoen vellen papier op straat komen te liggen, dan merk je dat echt wel. Dus dat gebeurt niet zo maar.
2 datadragers vermissen is problematischer vanwege de hoeveelheid data die erop staat en de fysieke omvang van de schijven.

Tel uit je winst.
Want digitaal is zoveel veiliger. Behalve als het een keer fout gaat. Dat is de schade vele malen groter dan bij papier.

Neemt niet weg dat het vervolgens inscannen van die formulieren naar een onbeveiligd medium een enorme faal is. Als dat de werkwijze is, is een papieren administratie een stuk veiliger en kun je beter helemaal niet digitaliseren.

Natuurlijk moet moet men kritisch en achterdochtig blijven. Gewoon uitzoeken wat er gebeurd is en niet "och is waarschijnlijk vernietigd". We hebben in Nederland niet voor niets een AP, ADR etc. Blij dat ze er zijn en onderzoek doen!

Precies die... Want het is zo makkelijk. Of zoveel sneller. Of... verzin de volgende k*t smoes.

Nee hoor mijn naam is Urbanus en ik mag hier toeteren. Toet.

"Uw gegevens zijn veilig".
Wat een absolute afgang dit.
Tot zover het overheids-monopolie op veilig omgaan met gevoelige gegevens.
Uiterst ombetamelijk dat dit uberhaupt een optie kon zijn.
Dat dit daadwerkelijk Realiteit is is helemaal over de top.
Ook zegt het wel hoe belangrijk het is dat mensen alternatieven hebben om belangrijke kwesties naar eigen inzicht te kunnen vastleggen en NIET via de overheid borgen ONDER haast.
Ook de publieke power-play campagnes die vooraf gingen aan deze donor wetgeving om toch vooral de concensus te bewegen richting instemming of goedkeuring van een wetsvoorstel was al uiterst arbitrair.
En dan ook nog dat een nieuw-bakken kamerlid meteen al een wetsvoorstel mocht aandragen is ongekend.
Helemaak dat het dan nota bene een privacy gevoelig dossier betreft!

Alle politieke figuren die dit dossier wilden en stelden dat het verantwoord kon moeten zich realiseren dat hun betoog welliswaar een vrijblijvende inspanning verplichting is maar werken voor de overheid is dat natuurlijk niet. Al diegenen die in dat schuitje zitten zijn daarin terecht gekomen door de dossier voerders die het TE vrijblijvend en dus niet op HARDE criteria wilden invoeren!
Was het smooth talk en geveinsde empathie of zijn de bedoelingen van de intiatiefnemers in reactie op de zorgen van mensen oprecht?
Je zou hier dan ook verwachten dat MINIMAAL de deadlines voor finale aanlevering van mensen van de NIET vrijblijvende donor registratie voorkeuren in het centrale register voor onbepaalde tijd wordt opgeschort en dat grondige evualatie hiervan de eerste prioriteit boven andere doelen van dit dossier krijgt.
En dan is het ook logisch dat de security op data lekken bij de alternatieve registratie mogelijkheden wordt doorgelicht.

Ook wel gek trouwens als je je realiseert hoe de spoedwet procedure voor meer macht en bevoegdheden door het gezag er deze maand heen is gekomen, helaas een slecht gemandateerde power grab.
Dan zou je toch minimaal verwachten dat diverse politici zich dermate ongemakkelijk zich na dit data lek zich zo ongemakkelijk voelen.
Het is geen kwestie van zichzelf willen revancheren op deze blunder.
Of dat ze een uiterst correcte verklaring afgeven.
Wel dat ze op dit kleinere dossier van donor gegevens security nakomen wat burgers minimaal van de staat mogen verwachten.
Nu het wob mechanisme en allerlei andere ingangen niet langer naar eigen wens en voorkeur van burgers ingestoken kunnen worden is verhaal halen op punt van donor registratie niet meer volledig op een wijze te doen die bij individuen en hun omstandigheden zelf aansluit.
Het lijkt mij dus dat de politici het al ernst was, nu wakker zijn en hierin dus volledig op de rem willen trappen.
Een overheid project kan ook te ver gaan.
En ook daarvoor zijn ze kamerlid om dat te beteugelen.

Serieus.... PTT ?

Tijdens behandeling van het wetsvoorstel van de Jonge's ambtsvoorganger kwam terloops aan de orde dat de reeds opgegeven voorkeuren wel gescand zouden worden zodat er geen dubbel administratie werk hoefde te worden gedaan.
De minister zei hierop dat dit uiteraard wel zorgvuldig zou gebeuren met alle benodigde waarborgen.
Kamerleden bekrachtigden dat belang van zorgvuldigheid omgang met die gevoelige gegevens nog met de uitspraak dat de AVG niet zonder reden was ingesteld.
Ook werd hierbij bepleit dat de originelen de originelen blijven en dus NIET vervangen worden een digitale versie, omdat in dit geval de scans sec genomen ook de originelen niet zijn.....
De minister zou dit meenemen.

Nou leert de praktijk al dat je risico's niet terloops even moet doornemen.
Toch zijn er dus figuren die zich met risico's binnen het ministerie van de Jonge's die pas kennelijk wakker worden als er lijken uit de kast vallen.

Naast dat je dus mag hopen dat ze op het ministerie nog iets van risico beheersing hebben werden TOCH de originelen vernietigd!
Gekker kan bijna niet.
Een burger kan officieel niet volstaan met een kopie van z'n paspoort tonen maar een ministerie afdeling team bedenkt dat zij wel kunnen volstaan met een kopie van een in de soep gedraaid archief.
Oftewel, die auditing op security & privacy van dat ministerie deugt op cruciale punten niet!
Hoezo zitten daar GEEN lieden uit dezelfde vijver van personeel als de mensen van de Audit Dienst Rijk??
En dan is kennelijk de Audit Dienst Rijk nu aan zet om bevindingen op te stellen.
Die zou bij eerdere audits ook al op z'n minst meer moeten hebben aan kunnen voelen.
Daaronder dus dat beheers-maatregelen en EXTRA standaard toezicht daarop - standaard na Opstelen z'n faux pas van verdwenen bonnetjes - rondom archief-beheer niet sluitend waren en dus aantoonbaar niet voldoen.
Hierop zou de premier zorgen dat extra toezicht door het ministerie van Algemene Zaken worden ingeregeld die zou zorgen dat standaard procedures van een ministerie niet per ongeluk tegen de belangen en toezeggingen tussen minister en kamerleden ingaan.

En dat bij selectie van bron-stukken - de core business waar ieder ministerie op moet kunnen terugvallen - dus NOOIT TEVEEL stukken in de soep terecht kan komen is echt wel evident logisch.
Wat zitten ze met z'n allen toch steeds in hetzelfde schuitje van de logische dingen juist niet doen.

Dat is een aanname, geen feit.
Dus zijn de schijven MIA. En zouden dus misbruikt KUNNEN worden, want niet versleuteld.


Hier is je hobbelpaardje weer.

Het gaat om persoonsgegevens, die onversleuteld op schijven staan. Daar moet zorgvuldig mee omgesprongen worden.
Dat is niet gebeurd.
En laten we wel wezen, het zijn ambtenaren. Als er iets is wat zij kunnen, dan is het administreren wat waar mee gebeurd is. Het is ze zelfs gelukt om het "onvindbare" bonnetje van Teeven/Opstelten terug te vinden.



Want postbodes van oa. Post.NL (de naam PTT is definitief afgeschaft in 2002) openen alle post en lezen alles van iedereen.
Minister Grapperhaus zal wel jaloers zijn.

Het briefgeheim is nog niet afgeschaft (god zij dank).
Een postbode is strafbaar als hij een brief opent, leest, vernietigt, steelt, verandert etc.
En indirect zijn werkgever dus ook.

Constateer jij dat je brief geopend is, en kun je bewijzen dat de postbode het gedaan heeft, kun je een rechtzaak starten.
Of een melding bij het AP doen als het om persoonsgegevens ging. Daar zijn ze voor.

Neem gewoon in je testament op of je wel of geen donor wil zijn, dat is net zo rechtsgeldig maar je hoeft geen extra informatie in lekke registers vast te leggen.

Deponeer je ook nog een verklaring bij een rechtbank waarin je de staat aansprakelijk stelt als je keuze niet gehonoreerd wordt, dan is er tenminste nog een leuke schadevergoeding voor je nabestaanden.

Jaja iedereen kan weer goed roepen over de overheid dit en wat een afgang.
Allemaal OF jongeren OF mensen die niet bij een groot dynamisch bedrijf werken.
Praat ik het goed? Nee maar altijd maar van de zijkant lopen bleren schieten je echt niks mee op.

Een aannemelijk scenario. Er wordt (eindelijk) eens opgeruimd, degene die de schijven ooit in de kluis heeft gelegd is allang vertrokken, er is niks gedocumenteerd, etc etc
In zo'n geval zou ik ze ook gewoon in de shredder mikken.

Ja tuurlijk joh!
Die scan is natuurlijk niet "naar een onbeveiligd medium" gedaan. Die scan is naar een systeem gedaan waar die
formulieren nu ook nog in staan en wat gebruikt wordt om als een donor hersendood in een ziekenhuis ligt snel te
kunnen checken of er een donor registratie is. Daarbij gaan ze natuurlijk niet in een stapel van 6 miljoen formulieren
zoeken, maar in een systeem waar ze BSN of naam/geb.datum in tikken en dan komt het gescande formulier op
het scherm.
Om een backup te maken heeft iemand die scans op een externe schijf gezet en in de kluis gelegd, en die is nu weg.
Als hij dat niet gedaan had en die online data was verloren gegaan door ransomware of doordat men de SSD
schijven bij HP gekocht had of whatever, dan had jij hier lopen roepen over een enorme faal dat er geen backup is.
Zo kun je vanaf je zolderkamertje alles wel een enorme faal noemen, zeker nadat er wat fout is gegaan.

Dat heeft alleen zin als je keuze NEE is. Als je JA wilt kiezen dan heb je hier niets aan omdat die organen waardeloos
zijn tegen de tijd dat je testament wordt geopend.

Dit laat duidelijk zien dat security/pricacy niet alleen een ICT ding is met een storage systeem waar 2 schijven verloren mag worden (raid6). Het gaat om een backup van 2 schijven? geen tape? in een niet afgesloten kluis? en niet ge-encrypt. Ongetwijfeld zal er een procedure voor zijn, maar hoeveel fouten mag je maken?

Die persoon had die data natuurlijjk kunnen encrypten, en de schijf kunnen registreren of markeren wat erop staat.
En ja, dan had de encryptie-sleutel verloren kunnen gaan, maar dan was de data in ieder geval niet leesbaar.
Een beginners fout.

Verder is nu niet dudielijk wat er met de schijven gebeurd is.
Zijn ze vernietigd. Overschreven. Door iemand (illigaal) meegenomen.
Ook daar had een registratie van moeten zijn.


Het argument: "hebben een schijf vernietigd waarvan men niet weet wat erop staat" heeft een probleem:
De data was niet encrypted, dus door op de schijf te kijken had men kunnen weten wat er op stond, en dat OP ZIJN MINST kunnen registreren. Ook al vernietig je daarna die data. dan is dat gegeven vindbaar.
Je controleert in ieder geval vooraf of er iets leesbaars op een schijf staat.

Zoiets heet zorgvuldigheid.

Met de nieuwe regels, heb je een grote kans dat die organen al ge-oogst zijn voordat het testament geopend wordt.

Als de keuze NEE is, zijn de organen ook al geoogst (en geplaatst) tegen de tijd dat het testament opgeduikeld is - want vanwege Pia Dijkstra is de default 'ja' .
(de bewaartijd van organen buiten het lichaam is orde enkele uren tot enkele dagen, afhankelijk van het orgaan).

Constateer jij dat je brief geopend is, en kun je bewijzen dat de postbode het gedaan heeft, kun je een rechtzaak starten.
Of een melding bij het AP doen als het om persoonsgegevens ging. Daar zijn ze voor. [/quote]
De feiten:
- het betrof een papieren archief. Alle breiven waren geopend en de naslag methode was handmatig de fysieke rekken afgaan
- Men vond het te kostbaar om een apart 2-e papieren archief in te richten met kopieën.
Een archivering van de scans opgeslagen in de kluis van ICT zou wel volstaan.
- Men heeft daarvoor de kluis van de ICT genomen. (backups / brandzekerheid)
- Na meer dan 10 jaar meerdere reorganisaties ging men het papieren archief vernietigen. De notitie van de opgeslagen scans werden voor het eerst in jaren nagelopen en … weg.
Ik weet niet wat er bij jou gebeurd als je iets 10 jaar geleden ergens aan iemand gegeven hebt en dan verwacht dat het nog steeds bekend is. Je mag verwachten dat het weg is.

Gaat het om de ICT kluis dan wordt alles gewoonlijk in de shredder gegooid. Dat is een vaste werkwijze, geen aanname.

Prima om het AP in te schakelen, het was een papieren archief, geen automatische verwerking en alles werd fysiek bewaard en fysiek afgelopen. Laat ze bij het AP do 6 miljoen record maar fysiek overnemen en nalopen, wordt leuk.

Wat een reacties op een stuk nieuws van 7 week geleden. Er is intussen niets veranderd. Er staat alleen in dat er nog steeds niets nieuws te vertellen is. Typisch een klikbait artikel omdat de titel suggereert dat dit weer iets nieuws is.

je doet net alsof het allemaal niet geregistreerd werd. als dat zo was dan was er niks aan de hand geweest.
er is kennelijk WEL geregistreerd dat die schijf er was, alleen nu is ie weg en er is niet bekend waar ie is.
dat heb je zo he, je hebt niet alles onder controle (kom je nog wel achter als je straks een baan hebt!).
encryptie is leuk maar encryptie van een backup is een extra risico. met dit soort gegevens zou ik dat risico
wellicht ook genomen hebben, maar anderen weer niet. dat blijft toch een afweging.

Het is dus niet zomaar simpel clickbait.
Het bericht haakt in op een brief van minister de Jonge bij van 30 april jongstleden en schetst daar de context bij.
Heb je die brief ook gelezen of heb je die genegeerd?

Het is niet zozeer de vraag óf data die je (aan wie dan ook) vertrouwelijk verstrekt gaat lekken, maar wanneer.

Het beste is daarom om zo weinig mogelijk persoonlijke data te verstrekken
(behalve als dit hele ernstige gevolgen kan hebben voor je of als de kans hierop groot is)

Aangezien een dode weinig rechten meer heeft wordt het het eenvoudigste om iedereen bij voorbaat donor te verklaren.
Geen registratie meer nodig, probleem opgelost.

Er is wel degelijk "iets nieuws".

- 6 miljoen mensen gedupeerd. Was niet bekend. Alleen 6,9 miljoen formulieren was eerst gemeld
- Het is vastgesteld dat de schijven niet beveiligd zijn. Was eerst ook niet bekend.
- Zoektocht naar schijven heeft niets opgeleverd.

Handtekening?

Dit is zo'n beetje je hele hebben en houden die op straat ligt. 'Erger kunnen we het niet maken, wel verschrikkelijker'.

Wat doe je liever, 8 miljoen formulieren onder je arm of een HDD?

Dus niet lullen.

Altijd weer dat downplayen als de overheid iets verkloot!

En mijn zorgverzekeraar maar moeilijk doen dat ik geen DigiD wil gebruiken. Maar na blijven aandringen en een aantal klachten indienen (moet blijkbaar allemaal tijd en geld kosten) lukt het dan toch om het stempeltje 'post' te krijgen (wat ik eigenlijk helemaal niet wil, facturen kunnen ze ook gewoon per mail toesturen, daarnaast de slechte service die blijft intact).
Dit is nu mijn derde zorgverzekeraar waar je zoveel moeite moet doen om ze duidelijk te maken dat je echt geen DigiD gaat gebruiken.

Uit dit soort nieuws wordt mij wederom duidelijk waarom ik het niet wil en nooit ga gebruiken: de overheid is onbetrouwbaar.

Altijd weer die aluhoedjes die overal een complot van de overheid zien. Ik heb dat liever dan de mafiosi aan de macht.
Zolang je te vriend bent geen dreiging ben je veilig maar je weet nooit wanneer ze regels veranderen en welke regels en er is geen beroep. Wel snel iets geregeld waar degenen die een donor nodig hebben wat aan hebben.

Het vernietigen van persoonsgegevens zonder dat dat de bedoeling is, valt óók de definitie van een datalek. Ongeacht of dat nu een vaste werkwijze is of niet. Of ze dus vernietigd zijn of op straat liggen maakt wat dat betreft niet uit.

Als anekdote ben ik, vlak na de invoering van de AVG, wel eens per spoed post - alles voor de 72 uur deadline - op de hoogte gesteld van het feit dat enkele persoonsgegevens van mij in een spreadsheet waren achtergebleven, waar deze geanonimiseerd moesten worden. Die spreadsheet was gedeeld met een bekende partij die direct daarna de gegevens ook weer verwijderd heeft. Toen betrof het een honderdtal personen en ging het niet eens 'gevoelige' gegevens als een BSN nummer. Hier gaat het om miljoenen personen die het risico lopen op identiteitsfraude. Het lijkt er op dat niet alle organisaties het even nauw nemen met de geest van de wet.

En, welke boete gaan ze krijgen ?

Klopt.Daarom zouden de meldingen bij "allestoringen" ook als datalek aangemerkt moeten worden en bij het AP gemeld horen te worden. Het niet beschikbaar hebben van een service is volgens de GDPR een datalek

Let op de gangbare reacties van reaguurders dat ze de beperking hebben dat een datalek enkel zou beteken dat een ander de gegevens zou kunnen hebben gezien. Daarmee het zou kunnen hebben gezien meteen als bewijs dat het ook gebeurt is.

Tja daar zeg je wat. Zelf het AP volgt de wet gebruik BSN niet. Daar staat de verplichting voor een gedegen controle van de juiste persoon. Het AP komt met de uitspraak dat het weten van een BSN tot fraude leidt, dat is onwettelijk.

Gaan we naar de GDPR kijken dan is de geest bescherming van de burgers tegen groot commerciëlen. Wat heeft het AP er van gemaakt? Bescherming van je eigen bezit is privacy schendend en mag niet (autobranden). Foto's op kinderfeestjes in een privacyinbreuk, je moet iedereen overal toestemming voor vragen. Dat is echt niet waar de GDPR voor bedoeld was. Ze missen de geest van de wet.

@karma4

Dus de "geest van de wet is al heel lang uit de fles". Zie 'm er dan maar weer eens in terug te krijgen.

"Wat wilt u o Groot Commerciële Meester dat ik vandaag voor u zal doen?"
vraagt de goedwillende wets-djinn? Dit maal wederom met terugwerkende kracht misschien?

Abacadabra hokus pokus pilatus pas. (hokus pokus van het in Latijngesprokene tijdens de mis,
wat men op z'n volks wist te verbasteren tot iets geheimzinnigs en intelligents).

En zo gaat het bijna dagelijks. Wanneer breekt het bevrijdende inzicht bij iedereen eens door?

J.O.