image

Taakstraf voor GGD-medewerker die dossiers 800 personen onbevoegd inzag

dinsdag 26 juli 2022, 15:06 door Redactie, 31 reacties

Een voormalig GGD-medewerker uit Den Haag die in het CoronIT-systeem van de GGD achthonderd dossiers van mensen onbevoegd inzag en een deel van de gegevens via Snapchat en Telegram met andere onbevoegden deelde, is veroordeeld tot een taakstraf van 240 uur en een voorwaardelijke gevangenisstraf van 120 dagen. Het Openbaar Ministerie had een gevangenisstraf van acht maanden waarvan vier voorwaardelijk geëist.

Het cybercrimeteam van de politie kreeg de verdachte in beeld op basis van de logbestanden van de GGD. Toen de GGD meldde dat één van de medewerkers zich ziek had gemeld maar wel had ingelogd en honderden dossiers meermalen had bekeken, gaf de officier van justitie opdracht om de verdachte zo snel mogelijk aan te houden en beslag te leggen op zijn telefoon en laptop.

De Hagenaar bekende dat hij met de aan hem verstrekte inloggegevens op meerdere dagen persoonsdossiers heeft geraadpleegd in het GGD-systeem en dat hij van de persoonsgegevens foto’s heeft gemaakt met als doel hier, naar eigen zeggen, één euro per persoonsdossier aan te verdienen. Een deel van de gegevens deelde de inmiddels voormalig GGD-medewerker met andere personen via Telegram en Snapchat.

CoronIT is het digitaal registratiesysteem dat GGD'en ondersteunt met het aanmelden van te testen mensen, het inplannen van afspraken voor te testen mensen, afname en registratie van monsters, het vastleggen van testuitslagen en het genereren van landelijke en regionale overzichten van het aantal afgenomen testen en resultaten. Testlijnmedewerkers kunnen zo testgegevens van bekende Nederlanders, collega's, familie of kennissen opvragen, ook al hoeven ze deze personen niet te bellen.

Volgens de rechter heeft de verdachte met zijn handelen op grote schaal ernstige inbreuk gemaakt op de privacy van de betrokken personen en daarmee ook het vertrouwen van en in de GGD geschaad. "Terwijl deze organisatie juist tijdens de coronacrisis een cruciale rol vervult in de bescherming van de samenleving en het zoveel mogelijk draaiende houden daarvan. De rechtbank neemt het verdachte kwalijk dat hij op deze wijze misbruik heeft gemaakt van de bevoegdheden die hem waren toevertrouwd en hierbij enkel oog heeft gehad voor financieel gewin", aldus de rechter.

De 19-jarige Hagenaar werd in januari van dit jaar al veroordeeld, maar het vonnis is vandaag pas openbaar geworden. Eerder werden ook andere voormalige GGD-medewerkers veroordeeld voor het grasduinen in GGD-systemen en het verhandelen van gegevens.

Reacties (31)
26-07-2022, 15:21 door Anoniem
Daarom heb ik nooit een PCR test af laten nemen bij mijzelf. Het was al vroeg duidelijk dat de beveiliging van de backend niet (kon) deugde. Ik snap waarom VWS dit zo lang mogelijk geheim wilde houden. In samenwerking met justitie. Niemand zou zich dan meer laten testen. Het grootste probleem is dat er zoveel (onervaren) mensen tegelijk bij moeten kunnen. En dat er zoveel data wordt gegenereerd (van een groot deel van alle Nederlanders).
26-07-2022, 15:31 door Anoniem
Mooi man, voor max 1000 euro je toekomst naar de haaien.
26-07-2022, 17:00 door Anoniem
Bij aangifte van de 'dader' dat het om geldelijk gewin ging (en nu zegt ie 1 euro maar natuurlijk zal een bepaald soort mensen daar echt wel meer voor moeten betalen) kun je toch niet meer met een taakstraf er mee weg komen?

Ik vind het fout wanneer iemand kijkt waar hij/zij niet mag, maar als dat voor persoonlijke nieuwschierigheid is past een taakstraf daarbij maar HELING (want het is gestolen informatie) kan toch niet meer zonder gevangenisstraf gaan?

Zeker na alle media aandacht waarbij zelfs iemand met beperkte IQ zou moeten weten dat het niet mag en dat het vertrouwen in de overheid geschaad werd en daardoor mensen niet zouden kunnen vaccineren wat mogelijk weer doden tot gevolg zou kunnen hebben (als dat waar is).
26-07-2022, 17:35 door Anoniem
De wappies hebben dan geluk,en hebben nooit
deelgenomen aan de corona hype zoals eeuwig testen
en testen persoonlijke data moeten afgeven en diep in hun buidel moeten tasten
om te betalen en nog veel meer,
de wappies leven nog lang en gelukkig.

Fred flintstone
26-07-2022, 18:31 door Anoniem
Door Anoniem: Daarom heb ik nooit een PCR test af laten nemen bij mijzelf. Het was al vroeg duidelijk dat de beveiliging van de backend niet (kon) deugde. Ik snap waarom VWS dit zo lang mogelijk geheim wilde houden. In samenwerking met justitie. Niemand zou zich dan meer laten testen. Het grootste probleem is dat er zoveel (onervaren) mensen tegelijk bij moeten kunnen. En dat er zoveel data wordt gegenereerd (van een groot deel van alle Nederlanders).

Same here, gebrek aan vertrouwen en dat bleek terrecht. Uiteraard wel gewoon netjes binnen gebleven.
26-07-2022, 19:58 door Anoniem
Diefstal en handel in (medische) persoonsgegevens is blijkbaar niet zo erg... Ook al kan gevolg zijn dat degenen waar het over gaat nog jarenlang kan achtervolgen met identiteitsfraude.
26-07-2022, 21:05 door Anoniem
En de eindverantwoordelijke komen er gewoon mee weg? Zo gaat natuurlijk nooit iets veranderen...
26-07-2022, 21:52 door ErikBrown
Door Anoniem: Daarom heb ik nooit een PCR test af laten nemen bij mijzelf. Het was al vroeg duidelijk dat de beveiliging van de backend niet (kon) deugde. Ik snap waarom VWS dit zo lang mogelijk geheim wilde houden. In samenwerking met justitie. Niemand zou zich dan meer laten testen. Het grootste probleem is dat er zoveel (onervaren) mensen tegelijk bij moeten kunnen. En dat er zoveel data wordt gegenereerd (van een groot deel van alle Nederlanders).

Ja, stel je voor dat iemand uit zou vinden dat je tegen corona ingeënt zou zijn. Of dat je het gehad hebt. Dat zou toch echt wel het einde van de wereld zijn. Veel erger nog dan met corona op intensive care terecht te komen.
27-07-2022, 01:49 door Anoniem
Door Anoniem:
Mooi man, voor max 1000 euro je toekomst naar de haaien.
Arme man! Heeft nog maar 6 weken te leven.
27-07-2022, 07:47 door Anoniem
@ErikBrown deze data wordt gebruikt voor phishing. Ze bellen je op en weten AL je gegevens, inclusief BSN nummer.. dat klinkt vertrouwd.. geld overmaken is dan ineens een stuk "veiliger".. Of toch niet... ?!
Daarom moet dit soort criminaliteit afgestraft worden, helaas is dat blijkbaar niet het geval.
27-07-2022, 07:50 door Anoniem
Door Anoniem: Bij aangifte van de 'dader' dat het om geldelijk gewin ging (en nu zegt ie 1 euro maar natuurlijk zal een bepaald soort mensen daar echt wel meer voor moeten betalen) kun je toch niet meer met een taakstraf er mee weg komen?
De recidive (opnieuw de fout ingaan) is na een taakstraf 47% lager dan na een celstraf. Het is veel effectiever. Een celstraf kost de samenleving ook nog eens aanzienlijk meer geld.

Dus wat wil je met een straf bereiken? Gaat het er primair om dat de samenleving veiliger wordt of gaat het er primair om dat slachtoffers maximaal bevredigd worden in hun behoefte aan vergelding?

Vraag je eens af wat die bevrediging van je wraakgevoelens waard is als dat betekent dat in de toekomst juist meer misdaden gepleegd worden en meer mensen slachtoffer worden en daar wraakgevoelens bij hebben. Want dat verband is er, dat is die 47% minder recidive na een taakstraf.

Dus wat vind je belangrijker? Voor mij is dat een samenleving die veiliger is.
27-07-2022, 08:49 door majortom - Bijgewerkt: 27-07-2022, 08:56
Door ErikBrown:
Door Anoniem: Daarom heb ik nooit een PCR test af laten nemen bij mijzelf. Het was al vroeg duidelijk dat de beveiliging van de backend niet (kon) deugde. Ik snap waarom VWS dit zo lang mogelijk geheim wilde houden. In samenwerking met justitie. Niemand zou zich dan meer laten testen. Het grootste probleem is dat er zoveel (onervaren) mensen tegelijk bij moeten kunnen. En dat er zoveel data wordt gegenereerd (van een groot deel van alle Nederlanders).

Ja, stel je voor dat iemand uit zou vinden dat je tegen corona ingeënt zou zijn. Of dat je het gehad hebt. Dat zou toch echt wel het einde van de wereld zijn. Veel erger nog dan met corona op intensive care terecht te komen.
Ten eerste betreft dit medische gegevens, en er zou wel degelijk misbruik van gemaakt kunnen worden (wat eigenlijk in het kader van de CTB ook daadwerkelijk van overheidswege heeft plaatsgevonden).

Veel erger is dat in die systemen teveel informatie wordt opgeslagen: je BSN in combinatie met NAW gegevens, geboortedatum, telefoonnummer, email adres (daar waar BSN met 1 contactmogelijkheid meer dan voldoende zou zijn, de rest kan afgeleid worden uit de BRP). En dat niet in 1 systeem maar in meerdere GGD systemen: de combinatie van deze gegevens maakt de data bijzonder gevoelig voor misbruik. Daarbij heeft inderdaad de praktijk aangetoond dat de GGD systemen slecht zijn beveiligd (geen goede IAM geimplementeerd, geen goede monitoring, "handige" functies in de software die vooral handig voor misbruik bleken, maar heel goed anders opgelost konden worden, etc).

Dat is de reden dat ik mijn gegevens na de eerste set vaccinaties bij de GGD heb laten verwijderen (het heeft overigens bijna 4 maanden geduurd voordat ik uit alle GGD systemen was). Dat was voor mij (naast het niet zien van de noodzaak) ook een belangrijke reden om niet voor de booster te gaan. Dat was en is de reden dat ik me niet bij de GGD zal laten testen. Daar zou ik pas voor open staan als ze of de systemen zodanig aanpassen dat er voldaan wordt aan de AVG (minimale dataset, security op orde) of wanneer je van deze diensten gebruik kunt maken zonder geregistreerd te worden.
27-07-2022, 09:18 door Anoniem
Wat een belachelijk lage straf. Hiermee geeft de rechter indirect de waarde van data aan. Terwijl bedrijven die door een technische fout data lekken gigantische boetes krijgen.
27-07-2022, 12:11 door Anoniem
Door ErikBrown:
Door Anoniem: Daarom heb ik nooit een PCR test af laten nemen bij mijzelf. Het was al vroeg duidelijk dat de beveiliging van de backend niet (kon) deugde. Ik snap waarom VWS dit zo lang mogelijk geheim wilde houden. In samenwerking met justitie. Niemand zou zich dan meer laten testen. Het grootste probleem is dat er zoveel (onervaren) mensen tegelijk bij moeten kunnen. En dat er zoveel data wordt gegenereerd (van een groot deel van alle Nederlanders).

Ja, stel je voor dat iemand uit zou vinden dat je tegen corona ingeënt zou zijn. Of dat je het gehad hebt. Dat zou toch echt wel het einde van de wereld zijn. Veel erger nog dan met corona op intensive care terecht te komen.

Erik, volgens mij staan die vaccinaties in een ander computersysteem als de PCR test uitslagen en het BCO.

Mijn vaccinatie afspraak heb ik gemaakt per telefoon en gelukkig kon ik in de buurt terecht want het openbaar vervoer of de auto is geen optie voor mij. Ik kreeg nog een SMS herinnering van mijn prikafspraak per vaste telefoon dus mijn telefoonnummer hebben ze daar wel gehouden. Ik heb gezegd dat ik geen computer had. Ik heb twee brieven gehad over de booster, maar daar doe ik dus even niet aan mee. Vertrouwen komt te voet en gaat te paard.

Misschien een booster tegen centaurus. Maar die kan je niet zelf kiezen stond in de laatste brief van het RIVM. Ik denk dat eerst de teveel gekochte oude vaccins op moeten voordat we nieuwe inkopen.
27-07-2022, 12:53 door majortom - Bijgewerkt: 27-07-2022, 12:54
Door Anoniem:
Door ErikBrown:
Door Anoniem: Daarom heb ik nooit een PCR test af laten nemen bij mijzelf. Het was al vroeg duidelijk dat de beveiliging van de backend niet (kon) deugde. Ik snap waarom VWS dit zo lang mogelijk geheim wilde houden. In samenwerking met justitie. Niemand zou zich dan meer laten testen. Het grootste probleem is dat er zoveel (onervaren) mensen tegelijk bij moeten kunnen. En dat er zoveel data wordt gegenereerd (van een groot deel van alle Nederlanders).

Ja, stel je voor dat iemand uit zou vinden dat je tegen corona ingeënt zou zijn. Of dat je het gehad hebt. Dat zou toch echt wel het einde van de wereld zijn. Veel erger nog dan met corona op intensive care terecht te komen.

Erik, volgens mij staan die vaccinaties in een ander computersysteem als de PCR test uitslagen en het BCO.
Volgens mij is het BCO systeem inderdaad een ander systeem, maar de vaccinaties en testen komen volgens mij allemaal in ieder geval in het CoronIT systeem terecht.

Mijn vaccinatie afspraak heb ik gemaakt per telefoon en gelukkig kon ik in de buurt terecht want het openbaar vervoer of de auto is geen optie voor mij. Ik kreeg nog een SMS herinnering van mijn prikafspraak per vaste telefoon dus mijn telefoonnummer hebben ze daar wel gehouden. Ik heb gezegd dat ik geen computer had. Ik heb twee brieven gehad over de booster, maar daar doe ik dus even niet aan mee. Vertrouwen komt te voet en gaat te paard.
Naast je telefoonnummer hebben ze ook je BSN, naam, adres, woonplaats, geboortedatum vastgelegd. Daarnaast heb je blijkbaar je gegevens ook gedeeld met het RIVM (die wederom al deze info vastleggen), gezien het feit dat je brieven mbt de booster hebt gehad (wanneer je niet deelt met RIVM komen die brieven ook niet meer).
27-07-2022, 13:27 door Anoniem
Door majortom: Naast je telefoonnummer hebben ze ook je BSN, naam, adres, woonplaats, geboortedatum vastgelegd. Daarnaast heb je blijkbaar je gegevens ook gedeeld met het RIVM (die wederom al deze info vastleggen), gezien het feit dat je brieven mbt de booster hebt gehad (wanneer je niet deelt met RIVM komen die brieven ook niet meer).

Hier ground control,

De gegevens die je noemt zijn het minimale dat nodig is voor de uitnodigingsbrief voor de coronavaccinatie. Het adres op de enveloppe voor de bezorging aan de juiste persoon en omdat het uitnodigen ging op leeftijd, hadden ze ook de geboortedatum nodig. De BSN is wel handig voor de computer maar misschien niet noodzakelijk voor medische zorg. Dat is hoe Nederland het echter heeft ingericht met zorg declaraties helaas. Vroeger was dit niet zo. Voor mensen zonder BSN is het juist weer bijzonder onhandig. Hoewel je die ook wilt vaccineren. In Duitsland was het beter geregeld. Daar konden ook Nederlanders prikken herinner ik me.

Ik heb gelezen dat Erik van Straten en zijn vriendin best veel gelazer hebben gehad door het niet doorgeven aan het RIVM van hun vaccinatie status. Maar dat is natuurlijk ook een politieke keuze geweest van ons Kabinet.
27-07-2022, 14:37 door Anoniem
Door majortom: Volgens mij is het BCO systeem inderdaad een ander systeem, maar de vaccinaties en testen komen volgens mij allemaal in ieder geval in het CoronIT systeem terecht.

Ik heb de brief met de uitnodiging voor uw coronavaccinatie opgezocht. In een bijlage staat: Het RIVM bewaart uw gegevens 20 jaar. Dit staat zo in de wet. Alleen mensen die het vaccinatieprogramma uitvoeren, kunnen uw gegevens bekijken. Ook onderzoekers kunnen gegevens bekijken, maar dan alleen anoniem. Zij zien dus geen privé-gegevens van u.

De PCR test heeft niets met de vaccinatie te maken. Dus ik neem aan dat deze GGD medewerker daar niet bij kon.

Als je besmet was, mag je niet prikken (vragenlijst). Maar andersom mag je na het prikken wel een PCR test doen lijkt mij. De datum en plaats van de vaccinatie heeft de GGD medewerker dan ook niet nodig.
27-07-2022, 14:55 door majortom
Door Anoniem:
Door majortom: Naast je telefoonnummer hebben ze ook je BSN, naam, adres, woonplaats, geboortedatum vastgelegd. Daarnaast heb je blijkbaar je gegevens ook gedeeld met het RIVM (die wederom al deze info vastleggen), gezien het feit dat je brieven mbt de booster hebt gehad (wanneer je niet deelt met RIVM komen die brieven ook niet meer).

Hier ground control,

De gegevens die je noemt zijn het minimale dat nodig is voor de uitnodigingsbrief voor de coronavaccinatie. Het adres op de enveloppe voor de bezorging aan de juiste persoon en omdat het uitnodigen ging op leeftijd, hadden ze ook de geboortedatum nodig. De BSN is wel handig voor de computer maar misschien niet noodzakelijk voor medische zorg. Dat is hoe Nederland het echter heeft ingericht met zorg declaraties helaas. Vroeger was dit niet zo. Voor mensen zonder BSN is het juist weer bijzonder onhandig. Hoewel je die ook wilt vaccineren. In Duitsland was het beter geregeld. Daar konden ook Nederlanders prikken herinner ik me.

Ik heb gelezen dat Erik van Straten en zijn vriendin best veel gelazer hebben gehad door het niet doorgeven aan het RIVM van hun vaccinatie status. Maar dat is natuurlijk ook een politieke keuze geweest van ons Kabinet.
Hier major tom dan maar weer ;-)

De uitnodigingsbrief werd verstuurd door het RIVM, niet door de GGD. Het RIVM heeft hiervoor rechtstreeks het BRP gebruikt (je hoefde je echt niet op te geven om zo'n brief te krijgen).

De BSN is het enige noodzakelijke (en ook de enige unieke key) waarmee een NL persoon geidentificeerd kan worden. Echter, meer heb je ook niet nodig in je eigen database. Met die BSN kunnen deze instanties gewoon de bijbehorende gegevens uit het BRP halen op het moment dat deze echt nodig zijn. Ik zou geen bezwaar hebben als enkel mijn BSN was opgeslagen (wat op zich een soort van willekeurig nummer is; het is heel gemakkelijk om alle NL BSN's in een programmaatje te genereren) icm vaccinatie-/testgegevens zonder NAW e.d. Juist het feit dat dit combinatie van data in al die systemen gedupliceerd wordt, maakt misbruik op alle niveaus zo gemakkelijk.

Erik had inderdaad gelazer om een CTB te krijgen (iets waarvoor ik bedankt heb door niet te delen met RIVM en te laten verwijderen bij GGD): dit kwam echter omdat hij niet gedeeld had met het RIVM en gevaccineerd was door zijn huisarts en niet door de GGD.
27-07-2022, 16:41 door majortom - Bijgewerkt: 27-07-2022, 16:43
Door Anoniem:
Door majortom: Volgens mij is het BCO systeem inderdaad een ander systeem, maar de vaccinaties en testen komen volgens mij allemaal in ieder geval in het CoronIT systeem terecht.

Ik heb de brief met de uitnodiging voor uw coronavaccinatie opgezocht. In een bijlage staat: Het RIVM bewaart uw gegevens 20 jaar. Dit staat zo in de wet. Alleen mensen die het vaccinatieprogramma uitvoeren, kunnen uw gegevens bekijken. Ook onderzoekers kunnen gegevens bekijken, maar dan alleen anoniem. Zij zien dus geen privé-gegevens van u.

De PCR test heeft niets met de vaccinatie te maken. Dus ik neem aan dat deze GGD medewerker daar niet bij kon.

Als je besmet was, mag je niet prikken (vragenlijst). Maar andersom mag je na het prikken wel een PCR test doen lijkt mij. De datum en plaats van de vaccinatie heeft de GGD medewerker dan ook niet nodig.

Uit https://ggdghor.nl/privacyverklaring-testenopcoronavirus/, het privcacy statement mbt testen bij de GGD:
Als u een afspraak maakt voor een coronatest via het callcenter, de coronatest website of een arts, komen uw persoonsgegevens in CoronIT. CoronIT is het administratiesysteem voor het testproces en de communicatie hierover.
.
Uit de privacy verklaring mbt vaccinatie bij de GGD https://ggdghor.nl/privacyverklaring-vaccinatie_coronavirus/:
Als u een afspraak maakt voor een vaccinatie, dan komen uw persoonsgegevens in CoronIT. CoronIT is het systeem dat de GGD gebruikt voor het vaccinatieproces en de communicatie hierover.
.
Ofwel het CoronIT system wordt zowel voor testen als vaccinatie gebruikt. Ga er dus maar vanuir dat de GGD medewerker bij alle data kon in het CoronIT systeem. Het HP Zone systeem wordt gebruikt voor BCO.

De brief die jij aanhaalt gaat niet over opslag bij de GGD maar over de opslag bij het RIVM (CIMS systeem) als je toestemming geeft om te delen met het RIVM.
28-07-2022, 14:44 door Anoniem
Door ErikBrown:
Door Anoniem: Daarom heb ik nooit een PCR test af laten nemen bij mijzelf. Het was al vroeg duidelijk dat de beveiliging van de backend niet (kon) deugde. Ik snap waarom VWS dit zo lang mogelijk geheim wilde houden. In samenwerking met justitie. Niemand zou zich dan meer laten testen. Het grootste probleem is dat er zoveel (onervaren) mensen tegelijk bij moeten kunnen. En dat er zoveel data wordt gegenereerd (van een groot deel van alle Nederlanders).

Ja, stel je voor dat iemand uit zou vinden dat je tegen corona ingeënt zou zijn. Of dat je het gehad hebt. Dat zou toch echt wel het einde van de wereld zijn. Veel erger nog dan met corona op intensive care terecht te komen.
Jij haalt hier twee zaken door elkaar: 1/ de ziekte, de eventuele vaccins en andere medicijnen en diagnose-middelen (tests) daartegen, en
2/ de manier waarop een regering de administratie hiervan regelt (centraal/decentraal, IT-secure/not secure, digitaal/analoog, uitgebreidheid/beperktheid van de data, etc.).
Deze zaken staan compleet los van elkaar.
Het is zelfs denkbaar dat je helemaal geen administratie aanlegt, maar alleen iedereen langs de kant van de weg prikt, die geprikt wil worden (ik geloof dat deze situatie zich in Amerika voordeed).
De vanzelfsprekendheid waarmee onze (EU-) regering haar administratiekeuze met verregaande gevolgen voor de privacy van mensen (notabene medische data) heeft doorgezet, zou bij elke burger de alarmbellen moeten doen rinkelen.
28-07-2022, 17:06 door Anoniem
Door majortom:
De BSN is het enige noodzakelijke (en ook de enige unieke key) waarmee een NL persoon geidentificeerd kan worden.
Nee dat klopt niet, BSN is niet uniek want er zijn speciale BSN's die gebruikt worden om groepen aan te duiden
zoals illegalen, ongeregistreerde daklozen, mensen die hun BSN niet weten te produceren, etc.
Deze nummers zijn ook gebruikt bij deze inenting campagne.
29-07-2022, 08:34 door majortom
Door Anoniem:
Door majortom:
De BSN is het enige noodzakelijke (en ook de enige unieke key) waarmee een NL persoon geidentificeerd kan worden.
Nee dat klopt niet, BSN is niet uniek want er zijn speciale BSN's die gebruikt worden om groepen aan te duiden
zoals illegalen, ongeregistreerde daklozen, mensen die hun BSN niet weten te produceren, etc.
Deze nummers zijn ook gebruikt bij deze inenting campagne.
Dat is dan oneigenlijk gebruik van de BSN, De overheid geeft zelf aan dat dit een uniek nummer is waarmee iedere Nederlander geidentificeerd kan worden in het BRP (https://www.rijksoverheid.nl/onderwerpen/privacy-en-persoonsgegevens/burgerservicenummer-bsn.

Mochten er BSN nummers misbruikt zijn voor andere doeleinden dan nog is er niet een reden om voor iedereen de additionele gegevens op te slaan. Overigens, daklozen hebben niet eens een vast adres, dus ook daar heeft het opslaan van deze gegevens niet veel nut. Ook registratie van deze groep iijkt me redelijk onzinnig: ze zijn redelijk onbereikbaar en bij een herhaalprik zal er wel weer een nieuw BSN nummer aan gekoppeld worden. Overigens lijkt het mij wel wat om onder zo'n nep nummer met een nep naam geregistreerd te worden in de eventuele toekomst (scheelt een hoop gedoe). Hoe regel ik dat?
29-07-2022, 09:39 door Anoniem
Door majortom:
Door Anoniem:
Door majortom:
De BSN is het enige noodzakelijke (en ook de enige unieke key) waarmee een NL persoon geidentificeerd kan worden.
Nee dat klopt niet, BSN is niet uniek want er zijn speciale BSN's die gebruikt worden om groepen aan te duiden
zoals illegalen, ongeregistreerde daklozen, mensen die hun BSN niet weten te produceren, etc.
Deze nummers zijn ook gebruikt bij deze inenting campagne.
Dat is dan oneigenlijk gebruik van de BSN, De overheid geeft zelf aan dat dit een uniek nummer is waarmee iedere Nederlander geidentificeerd kan worden in het BRP (https://www.rijksoverheid.nl/onderwerpen/privacy-en-persoonsgegevens/burgerservicenummer-bsn
"Uniek" betekent alleen dat niet twee personen hetzelfde nummer kunnen hebben. Dit sluit op geen enkele wijze uit, dat BSN's groepsgewijs geordend kunnen worden, dus dat categorieën voor BSN's gemaakt worden.
Dit zou alleen ondervangen worden als er (wettelijke) eisen gesteld zijn aan de mate van 'randomizen' van de nummers (waarvan ik geen idee heb of dat wettelijk geregeld is). Wanneer mbt dit punt niets geregeld is dan kan het BSN van de ene dakloze één cijfer verschillen van dat van de andere dakloze en ook nog op een bepaalde positie in de getallenreeks.
29-07-2022, 12:00 door Anoniem
Door majortom: Mochten er BSN nummers misbruikt zijn voor andere doeleinden dan nog is er niet een reden om voor iedereen de additionele gegevens op te slaan. Overigens, daklozen hebben niet eens een vast adres, dus ook daar heeft het opslaan van deze gegevens niet veel nut. Ook registratie van deze groep iijkt me redelijk onzinnig: ze zijn redelijk onbereikbaar en bij een herhaalprik zal er wel weer een nieuw BSN nummer aan gekoppeld worden. Overigens lijkt het mij wel wat om onder zo'n nep nummer met een nep naam geregistreerd te worden in de eventuele toekomst (scheelt een hoop gedoe). Hoe regel ik dat?

Daklozen, matrozen en zorgmedewerkers kregen Janssen. Daarvan was maar een prik nodig. Hoewel daar ondertussen ook twee boosters voor zijn maar dat lijkt mij meer vanwege Europese regels dan tegen bescherming tegen de IC. Zodat iedereen op vakantie kan. https://www.universiteitleiden.nl/nieuws/2022/01/mrna-vaccins-meest-effectief-als-booster-na-janssen-vaccinatie

Ik ga niet de rest van mijn leven met antistoffen tegen corona in mijn bloed rondlopen. Ik vertrouw lieven op het geheugen van mij T-cellen.
29-07-2022, 12:20 door majortom
Door Anoniem:
Door majortom:
Door Anoniem:
Door majortom:
De BSN is het enige noodzakelijke (en ook de enige unieke key) waarmee een NL persoon geidentificeerd kan worden.
Nee dat klopt niet, BSN is niet uniek want er zijn speciale BSN's die gebruikt worden om groepen aan te duiden
zoals illegalen, ongeregistreerde daklozen, mensen die hun BSN niet weten te produceren, etc.
Deze nummers zijn ook gebruikt bij deze inenting campagne.
Dat is dan oneigenlijk gebruik van de BSN, De overheid geeft zelf aan dat dit een uniek nummer is waarmee iedere Nederlander geidentificeerd kan worden in het BRP (https://www.rijksoverheid.nl/onderwerpen/privacy-en-persoonsgegevens/burgerservicenummer-bsn
"Uniek" betekent alleen dat niet twee personen hetzelfde nummer kunnen hebben. Dit sluit op geen enkele wijze uit, dat BSN's groepsgewijs geordend kunnen worden, dus dat categorieën voor BSN's gemaakt worden.
Dit zou alleen ondervangen worden als er (wettelijke) eisen gesteld zijn aan de mate van 'randomizen' van de nummers (waarvan ik geen idee heb of dat wettelijk geregeld is). Wanneer mbt dit punt niets geregeld is dan kan het BSN van de ene dakloze één cijfer verschillen van dat van de andere dakloze en ook nog op een bepaalde positie in de getallenreeks.
Je spreekt jezelf tegen. Eerst geef je aan dat het nummer niet uniek is als reply op mijn opmerking dat het BSN genoeg info geeft om uiteindelijk de persoonsgegevens te achterhalen. Nu geef je aan dat deze wel uniek is (en wellicht groepsgewijs geordend kunnen worden). En als het dus dan toch uniek is is kan het dus als key gebruikt worden om de juiste gegevens van de persoon te achterhalen zonder dat je deze steeds weer opnieuw opslaat in een eigen database.

Overigens moet het BSN wel voldoen aan een aantal richtlijnen zoals 8 of 9 lang zijn, voldoen aan 11-proef
29-07-2022, 12:50 door Anoniem
Door Anoniem:
Door majortom:
De BSN is het enige noodzakelijke (en ook de enige unieke key) waarmee een NL persoon geidentificeerd kan worden.
Nee dat klopt niet, BSN is niet uniek want er zijn speciale BSN's die gebruikt worden om groepen aan te duiden
zoals illegalen, ongeregistreerde daklozen, mensen die hun BSN niet weten te produceren, etc.
Deze nummers zijn ook gebruikt bij deze inenting campagne.
Uit Wet Algemene Bepalingen Burgerservicenummer:
Artikel 2:
Het burgerservicenummer bevat geen informatie over de persoon aan wie het is toegekend.

https://wetten.overheid.nl/BWBR0022428/2018-07-28
29-07-2022, 13:30 door Anoniem
Door majortom:
Door Anoniem:
Door majortom:
Door Anoniem:
Door majortom:
De BSN is het enige noodzakelijke (en ook de enige unieke key) waarmee een NL persoon geidentificeerd kan worden.
Nee dat klopt niet, BSN is niet uniek want er zijn speciale BSN's die gebruikt worden om groepen aan te duiden
zoals illegalen, ongeregistreerde daklozen, mensen die hun BSN niet weten te produceren, etc.
Deze nummers zijn ook gebruikt bij deze inenting campagne.
Dat is dan oneigenlijk gebruik van de BSN, De overheid geeft zelf aan dat dit een uniek nummer is waarmee iedere Nederlander geidentificeerd kan worden in het BRP (https://www.rijksoverheid.nl/onderwerpen/privacy-en-persoonsgegevens/burgerservicenummer-bsn
"Uniek" betekent alleen dat niet twee personen hetzelfde nummer kunnen hebben. Dit sluit op geen enkele wijze uit, dat BSN's groepsgewijs geordend kunnen worden, dus dat categorieën voor BSN's gemaakt worden.
Dit zou alleen ondervangen worden als er (wettelijke) eisen gesteld zijn aan de mate van 'randomizen' van de nummers (waarvan ik geen idee heb of dat wettelijk geregeld is). Wanneer mbt dit punt niets geregeld is dan kan het BSN van de ene dakloze één cijfer verschillen van dat van de andere dakloze en ook nog op een bepaalde positie in de getallenreeks.
Je spreekt jezelf tegen. Eerst geef je aan dat het nummer niet uniek is als reply op mijn opmerking dat het BSN genoeg info geeft om uiteindelijk de persoonsgegevens te achterhalen. Nu geef je aan dat deze wel uniek is (en wellicht groepsgewijs geordend kunnen worden). En als het dus dan toch uniek is is kan het dus als key gebruikt worden om de juiste gegevens van de persoon te achterhalen zonder dat je deze steeds weer opnieuw opslaat in een eigen database.

Overigens moet het BSN wel voldoen aan een aantal richtlijnen zoals 8 of 9 lang zijn, voldoen aan 11-proef
Beste majortom, ik ben een andere Anoniem dan degene waar jij op reageerde. Dat is natuurlijk altijd lastig als de ene Anoniem op de andere Anoniem gaat reageren. Ik heb me daarom voorgenomen om er in soortgelijke quote's bij te zetten dat ik een andere Anoniem ben.
31-07-2022, 11:19 door PJW9779
Door Anoniem: ik ben een andere Anoniem dan degene waar jij op reageerde. Dat is natuurlijk altijd lastig als de ene Anoniem op de andere Anoniem gaat reageren. Ik heb me daarom voorgenomen om er in soortgelijke quote's bij te zetten dat ik een andere Anoniem ben.

Nóg handiger - en volwassener - is om niet anoniem te reageren.
Dit is geen Twatter of Feezboek.
31-07-2022, 11:22 door PJW9779
Tjonge, een taakstraf van 240 uur en een voorwaardelijke gevangenisstraf van 120 dagen.
Niets over het afpakken van met criminele activiteiten verkregen winsten.
En de slachtoffers maken geen schijn van kans op schadevergoeding.
Het is een loterij zonder nieten.
31-07-2022, 12:00 door Anoniem
Door PJW9779:
Door Anoniem: ik ben een andere Anoniem dan degene waar jij op reageerde. Dat is natuurlijk altijd lastig als de ene Anoniem op de andere Anoniem gaat reageren. Ik heb me daarom voorgenomen om er in soortgelijke quote's bij te zetten dat ik een andere Anoniem ben.

Nóg handiger - en volwassener - is om niet anoniem te reageren.
Dit is geen Twatter of Feezboek.
Je schijnt twee zaken te vergeten:
1/ ook mensen mét een account kunnen anoniem reageren; iets wat hier ook regelmatig gebeurt, als ik dat zo zie.
Dus een account hebben is helemaal geen garantie tegen anonimiteit.
Het gaat trouwens niet om anonimiteit, maar om herkenbaarheid als poster.
2/ Er zijn heel wat lieden, die om de haverklap een ander account aanmaken - de laatste tijd opvallend minder, maar in de hoogtijdagen van de vaccinatie-discussies was het wisselen bijna niet bij te houden.
Mijn conclusie is, dat het vooral gaat om fatsoensnormen, etiquette zeg maar, die je hanteert in je omgang met anderen op deze site.
31-07-2022, 22:02 door Anoniem
Het is hemeltergend dat die strafmaat zo licht is. Het gaat om extreem vertrouwelijke data - waar onzorgvuldig en frauduleus mee omgesprongen is. Dit is een rechtstaat onwaardig. Men had minstens die persoon uit al zijn rechten moeten ontzetten - voor de rest van zijn dagen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.