image

Zo'n 1250 Nederlanders slachtoffer van datadiefstal bij GGD

woensdag 9 juni 2021, 11:44 door Redactie, 9 reacties
Laatst bijgewerkt: 09-06-2021, 15:32

Zo'n 1250 Nederlanders zijn slachtoffer geworden van de datadiefstal bij de GGD die eerder dit jaar werd ontdekt, zo blijkt uit een update van koepelorganisatie GGD GHOR. Eerder werd nog gesproken over duizend slachtoffers. Verder blijkt dat de Fraudehelpdesk 75 meldingen heeft ontvangen naar aanleiding van het datalek.

In januari werd bekend dat GGD-medewerkers persoonsgegevens uit het CoronIT-systeem van de GGD via Telegram te koop aanboden. Eerder werd ook het systeem HPZone genoemd, maar GGD GHOR laat tegenover Security.NL weten dat uit politieonderzoek naar voren is gekomen dat er alleen data uit CoronIT is ontvreemd. Het gaat om naam, adres, telefoon, e-mailadres, burgerservicenummer en nationaliteit. Het politieonderzoek laat verder zien dat het om de gegevens van zo'n 1250 personen gaat die onbevoegd zijn ingezien, gestolen en mogelijk verkocht. De GGD zal deze personen informeren mocht dat nog niet zijn gebeurd.

Naar aanleiding van het datalek ontving de Fraudehelpdesk 75 meldingen waarin de GGD werd genoemd, zo laat demissionair minister De Jonge van Volksgezondheid weten. Van de ontvangen fraudemeldingen is er één waarvan het mogelijk is die te relateren aan het datalek bij de GGD. "Dat betekent niet dat de andere meldingen niet ook aan dit datalek gerelateerd kunnen zijn, dat heeft de Fraudehelpdesk echter niet kunnen vaststellen", laat De Jonge weten op vragen van de vaste commissie voor Volksgezondheid over het jaarverslag van het ministerie. De minister voegt toe dat gedupeerden hulp van Slachtofferhulp Nederland kunnen krijgen.

Verder stelt De Jonge dat zorginstellingen zelf de verantwoordelijkheid dragen voor het op orde houden van hun eigen informatiebeveiliging en het bestrijden van datalekken. "Ik help de zorg wel in het voorkomen van datalekken", aldus de minister, die wijst naar een actieplan, wetgeving, het aansluiten op Z-CERT en de ontwikkeling van kennisproducten zoals de recent verschenen "Handreiking verlopen domeinnamen".

Reacties (9)
09-06-2021, 11:51 door Anoniem
1250 is in mijn ogen weinig als je zit wat er in besloten Telegram groepjes verhandeld wordt aan unieke* GGD data.


unieke* een keer verkocht door verkoper.
09-06-2021, 12:43 door karma4
Het verplichten geheim te houden van persoonsgegevens is echt onwerkbaar. Erger en kwalijker is dat het de slachtoffers meerdere keren tot slachtoffer maakt.
Het enige werkbare is dat de verwerker en verwerkings-verantwoordelijke een deugdelijke controle uitvoeren.
Dat is is sinds jaar en dag de wettelijke verplichting.
Helaas ondergraaft privacy activisme die verplichting en daarmee de privacy bescherming.
09-06-2021, 13:12 door Anoniem
Door karma4: Het verplichten geheim te houden van persoonsgegevens is echt onwerkbaar. Erger en kwalijker is dat het de slachtoffers meerdere keren tot slachtoffer maakt.
Het enige werkbare is dat de verwerker en verwerkings-verantwoordelijke een deugdelijke controle uitvoeren.
Dat is is sinds jaar en dag de wettelijke verplichting.
Helaas ondergraaft privacy activisme die verplichting en daarmee de privacy bescherming.

Lulkoek, privacy activisme ondergraaft die verplichting niet, het lakse handelen van de verwerker daarentegen wel.
09-06-2021, 13:51 door Anoniem
Door karma4: Het verplichten geheim te houden van persoonsgegevens is echt onwerkbaar. Erger en kwalijker is dat het de slachtoffers meerdere keren tot slachtoffer maakt.
Het enige werkbare is dat de verwerker en verwerkings-verantwoordelijke een deugdelijke controle uitvoeren.
Dat is is sinds jaar en dag de wettelijke verplichting.
Helaas ondergraaft privacy activisme die verplichting en daarmee de privacy bescherming.
Het is niet onwerkbaar. Het is zelfs compleet logisch. Als je niets te doen hebt met de patient/client, dan blijf je met je tengels uit zijn/haar gegevens. Ook is er een proces op orde m.b.t. controle van inzage. Heeft iemand aan gegevens gezeten? Minimaal formele waarschuwing, en anders simpelweg de laan uit. Niet moeilijk, heel erg makkelijk en duidelijk juist.
09-06-2021, 15:00 door karma4
Door Anoniem: Lulkoek, privacy activisme ondergraaft die verplichting niet, het laksehandelen van de verwerker daarentegen wel.
Het is geen lulkoek dat:
- De ggdhor met het vaccinatieprogramma inzet op volksgezondheid
- er groeperingen zijn aangeduid als wappies die covid19 ontkennen en hdt op zijn best als seizoenagriepje willen plaatsen.
- deze groep wapppies zich beroepen op privacy en aantasting van grondrechten.
- er rare verbindingen bestaan met de wappies zoals W Engel privacyorganisaties en daarmme de AP
- deze groep wappies oproept tot fysiek geweld tegen virologen die hun mening aanvallen.

Het is geen lulkoek dat er een wettelijke verplichting is om dd juiste persoon bij ee verwerking vast stellen. Privacy activisten stellem de anonimiteit boven alles waarmee die wettelijke verplichting aangetast wordt. Jouw reactie toont dat je er niets van snapt.
09-06-2021, 15:06 door karma4
Door Anoniem: Het is niet onwerkbaar. Het is zelfs compleet logisch. Als je niets te doen hebt met de patient/client, dan blijf je met je tengels uit zijn/haar gegevens. Ook is er een proces op orde m.b.t. controle van inzage. Heeft iemand aan gegevens gezeten? Minimaal formele waarschuwing, en anders simpelweg de laan uit. Niet moeilijk, heel erg makkelijk en duidelijk juist.
Het hulp vragen aan een collega voor het invulllen met een slecht werkend systeem en onduidelijke instructies zou onder een dstalek vallen? Ik hoop dat je beseft dat die stellingname disproportioneel is.

Blijf over ds werknemers die thuis iets vertellen over het werk of in een thheleut groepje te veel vertellen. Tja dat gebeurt hoeveel registraties hebben we intussen?
09-06-2021, 15:12 door Anoniem
Door karma4:
Door Anoniem: Lulkoek, privacy activisme ondergraaft die verplichting niet, het laksehandelen van de verwerker daarentegen wel.
Het is geen lulkoek dat:
- De ggdhor met het vaccinatieprogramma inzet op volksgezondheid
- er groeperingen zijn aangeduid als wappies die covid19 ontkennen en hdt op zijn best als seizoenagriepje willen plaatsen.
- deze groep wapppies zich beroepen op privacy en aantasting van grondrechten.
- er rare verbindingen bestaan met de wappies zoals W Engel privacyorganisaties en daarmme de AP
- deze groep wappies oproept tot fysiek geweld tegen virologen die hun mening aanvallen.

Het is geen lulkoek dat er een wettelijke verplichting is om dd juiste persoon bij ee verwerking vast stellen. Privacy activisten stellem de anonimiteit boven alles waarmee die wettelijke verplichting aangetast wordt. Jouw reactie toont dat je er niets van snapt.

Je haalt er weer van alles bij om je gelijk maar te krijgen terwijl dat niet ter zake doet.
Jou bovenstaande opmerkingen hebben hier niets mee te maken, het is de wettelijke verplichting waar de verwerker zich aan te houden heeft en dat verzaakt deze.
09-06-2021, 18:21 door Anoniem
Door karma4: Het verplichten geheim te houden van persoonsgegevens is echt onwerkbaar. Erger en kwalijker is dat het de slachtoffers meerdere keren tot slachtoffer maakt.
Het enige werkbare is dat de verwerker en verwerkings-verantwoordelijke een deugdelijke controle uitvoeren.
Dat is is sinds jaar en dag de wettelijke verplichting.
Helaas ondergraaft privacy activisme die verplichting en daarmee de privacy bescherming.

Terug naar pen en papier,leve de analoge tijd.

The Matrix
09-06-2021, 20:06 door Anoniem
Het aloude "can you blame somebody else" spel is weer begonnen. Tja, verantwoording nemen (terwijl je op dat niveau wel uitbetaald krijgt), is natuurlijk net iets teveel gevraagd...

Ik bepaal, daar word ik ook voor betaald, voor al die verantwoordelijkheid, en het is de reden waarom ik allerlei privileges heb, en iedereen heeft zich te schikken naar wat ik beslis, of anders, maar als het fout gaat dan is mijn belangrijkste kwaliteit dat ik een vinger heb waarmee ik naar anderen kan wijzen.

Zoiets?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.