Reacties (19)
01-09-2025, 15:59 door
Named
Alternatief: UUID's!
Elke organisatie die een link wil leggen met mijn identiteit krijgt een unieke UUID terug van de overheid.
Deze UUID heeft dan enkel waarde binnen de context van die organisatie.
Hierdoor is deze niet te misbruiken voor andere doeleinden en zit er een heel stuk minder criminele waarde aan.
Elke organisatie die een link wil leggen met mijn identiteit krijgt een unieke UUID terug van de overheid.
Deze UUID heeft dan enkel waarde binnen de context van die organisatie.
Hierdoor is deze niet te misbruiken voor andere doeleinden en zit er een heel stuk minder criminele waarde aan.
01-09-2025, 16:11 door
Anoniem
Door Named: Alternatief: UUID's!
Elke organisatie die een link wil leggen met mijn identiteit krijgt een unieke UUID terug van de overheid.
Deze UUID heeft dan enkel waarde binnen de context van die organisatie.
Hierdoor is deze niet te misbruiken voor andere doeleinden en zit er een heel stuk minder criminele waarde aan.
Elke organisatie die een link wil leggen met mijn identiteit krijgt een unieke UUID terug van de overheid.
Deze UUID heeft dan enkel waarde binnen de context van die organisatie.
Hierdoor is deze niet te misbruiken voor andere doeleinden en zit er een heel stuk minder criminele waarde aan.
Is dit niet gewoon een apart BSN voor elke organisatie? Lijkt mij overigens ook wel moeilijk overzicht te houden.
01-09-2025, 16:29 door
Anoniem
Door Named: Alternatief: UUID's!
Elke organisatie die een link wil leggen met mijn identiteit krijgt een unieke UUID terug van de overheid.
Deze UUID heeft dan enkel waarde binnen de context van die organisatie.
Hierdoor is deze niet te misbruiken voor andere doeleinden en zit er een heel stuk minder criminele waarde aan.
En wat is dan de unieke sleutel die de overheid van jou heeft om deze UUID's aan te koppelen?? of is dan je BSN gewoon je UUID voor de persoonsregistratie?Elke organisatie die een link wil leggen met mijn identiteit krijgt een unieke UUID terug van de overheid.
Deze UUID heeft dan enkel waarde binnen de context van die organisatie.
Hierdoor is deze niet te misbruiken voor andere doeleinden en zit er een heel stuk minder criminele waarde aan.
01-09-2025, 16:49 door
Anoniem
Ik kan me nog herinneren dat men beloofde dat het fiscaal nummer alleen voor belastingzaken gebruikt zou worden.
Het is belachelijk dat hetzelfde nummer nu ook in de zorg gebruikt wordt.
Bij ongerelateerde zaken moet je ongerelateerde nummers hebben.
Het is belachelijk dat hetzelfde nummer nu ook in de zorg gebruikt wordt.
Bij ongerelateerde zaken moet je ongerelateerde nummers hebben.
01-09-2025, 17:30 door
Anoniem
Door Anoniem: En wat is dan de unieke sleutel die de overheid van jou heeft om deze UUID's aan te koppelen?? of is dan je BSN gewoon je UUID voor de persoonsregistratie?
Een eerste stap zou kunnen zijn dat de overheid je BSN intern blijft gebruiken, en dan UUID's aanmaakt (bijv bce1a0d1-580c-495e-a22c-8d6ffea33ce8) voor instanties die normaal je BSN nodig hebben.
Die UUIDs zou je zelf niet hoeven bijhouden, dat wordt dan allemaal automatisch geregeld via een authenticatie server (DigiD oid). En instanties kunnen dan zelf dat UUID gebruiken ipv BSN.
Het is al mogelijk om via DigiD bij instanties in te loggen die daar een koppeling mee hebben geimplementeerd. Alleen wordt dan het BSN opgestuurt, die zou je dan ook kunnen vervangen met zo'n UUID.
01-09-2025, 17:38 door
Anoniem
Alternatief:
Voor gebruik bij identificiering (bv hotels, banken, huur auto, etc) een One-Time-Use afschrift, waar doorheen vermeld staat waar het voor gebruikt kan worden en in welk tijdvak. Mag ook electronisch, met zo'n unieke UUID of whatever.
Dat voorkomt dat eer overal kopietjes rond gaan slingeren die misbruikt worden voor van alles en nog wat. Omdat mensen en bedrijven lui en laks zijn. Tenzij je de financiele gevolgen voor het misbruiken van zo'n One-Time-Use afschift bij de bedrijven legt die dom en laks doen.
Voor datauitwisseling (in bv de zorg) is TECHNISCH een BSN helemaal niet nodig.
Een uniek organisatie ID en een intern volgnummer zijn voldoende. Zie het als een soort van block-chain tussen organisaties. De huisarts geeft een opdracht. Zijn org-id en volg-nr zijn dan het externe referentie voor de ontvanger (bv een ziekenhuis) die zelf een eigen org-id en volgnr gebruikt, en als zij weer bv een lab opdracht geven, worden zij de externe referentie, en gebruikt het lab ook weer een eigen org-id en volgnummer.
Overige personalia zijn alleen bij de eerste opdrachtgever bekend. Die ook alles factureert/declareert.
En bij terugkoppeling, wordt de route terug weer gevolgd.
Bij een vorm van geautomatiseerd standaard berichteverkeer hoeft dat geen noemenswaardige tijd te kosten,
Tenzij er menselijk handelen tussen zit. :-)
Waariom:
Omdat Den Haag zo slim geweest is een nummer te gebruiken als unieke identifier die je hele leven mee moet gaan.
Die niet vernaderd kan worden als het misbruikt wordt.
Maar de je we overal moet rond laten slingeren. Want het is DE unieke identifier.
"I am not a number! I am a free man!"
--The Prisoner
Voor gebruik bij identificiering (bv hotels, banken, huur auto, etc) een One-Time-Use afschrift, waar doorheen vermeld staat waar het voor gebruikt kan worden en in welk tijdvak. Mag ook electronisch, met zo'n unieke UUID of whatever.
Dat voorkomt dat eer overal kopietjes rond gaan slingeren die misbruikt worden voor van alles en nog wat. Omdat mensen en bedrijven lui en laks zijn. Tenzij je de financiele gevolgen voor het misbruiken van zo'n One-Time-Use afschift bij de bedrijven legt die dom en laks doen.
Voor datauitwisseling (in bv de zorg) is TECHNISCH een BSN helemaal niet nodig.
Een uniek organisatie ID en een intern volgnummer zijn voldoende. Zie het als een soort van block-chain tussen organisaties. De huisarts geeft een opdracht. Zijn org-id en volg-nr zijn dan het externe referentie voor de ontvanger (bv een ziekenhuis) die zelf een eigen org-id en volgnr gebruikt, en als zij weer bv een lab opdracht geven, worden zij de externe referentie, en gebruikt het lab ook weer een eigen org-id en volgnummer.
Overige personalia zijn alleen bij de eerste opdrachtgever bekend. Die ook alles factureert/declareert.
En bij terugkoppeling, wordt de route terug weer gevolgd.
Bij een vorm van geautomatiseerd standaard berichteverkeer hoeft dat geen noemenswaardige tijd te kosten,
Tenzij er menselijk handelen tussen zit. :-)
Waariom:
Omdat Den Haag zo slim geweest is een nummer te gebruiken als unieke identifier die je hele leven mee moet gaan.
Die niet vernaderd kan worden als het misbruikt wordt.
Maar de je we overal moet rond laten slingeren. Want het is DE unieke identifier.
"I am not a number! I am a free man!"
--The Prisoner
01-09-2025, 22:54 door
Anoniem
Alternatief, namelijk:
Euhmmm ... wat dachten jullie van:
Inloggen op overheid.nl alwaar je zelf sub bsn nummers kan aanmaken die je met anderen kan delen en alleen op aanvraag verwijderd kunnen worden met een goede reden.
Euhmmm ... wat dachten jullie van:
Inloggen op overheid.nl alwaar je zelf sub bsn nummers kan aanmaken die je met anderen kan delen en alleen op aanvraag verwijderd kunnen worden met een goede reden.
02-09-2025, 09:12 door
Anoniem
Door Anoniem: Alternatief:
Voor gebruik bij identificiering (bv hotels, banken, huur auto, etc) een One-Time-Use afschrift, waar doorheen vermeld staat waar het voor gebruikt kan worden en in welk tijdvak. Mag ook electronisch, met zo'n unieke UUID of whatever.
Dat voorkomt dat eer overal kopietjes rond gaan slingeren die misbruikt worden voor van alles en nog wat. Omdat mensen en bedrijven lui en laks zijn. Tenzij je de financiele gevolgen voor het misbruiken van zo'n One-Time-Use afschift bij de bedrijven legt die dom en laks doen.
Voor datauitwisseling (in bv de zorg) is TECHNISCH een BSN helemaal niet nodig.
Een uniek organisatie ID en een intern volgnummer zijn voldoende. Zie het als een soort van block-chain tussen organisaties. De huisarts geeft een opdracht. Zijn org-id en volg-nr zijn dan het externe referentie voor de ontvanger (bv een ziekenhuis) die zelf een eigen org-id en volgnr gebruikt, en als zij weer bv een lab opdracht geven, worden zij de externe referentie, en gebruikt het lab ook weer een eigen org-id en volgnummer.
Overige personalia zijn alleen bij de eerste opdrachtgever bekend. Die ook alles factureert/declareert.
En bij terugkoppeling, wordt de route terug weer gevolgd.
Bij een vorm van geautomatiseerd standaard berichteverkeer hoeft dat geen noemenswaardige tijd te kosten,
Tenzij er menselijk handelen tussen zit. :-)
Waariom:
Omdat Den Haag zo slim geweest is een nummer te gebruiken als unieke identifier die je hele leven mee moet gaan.
Die niet vernaderd kan worden als het misbruikt wordt.
Maar de je we overal moet rond laten slingeren. Want het is DE unieke identifier.
"I am not a number! I am a free man!"
--The Prisoner
Voor gebruik bij identificiering (bv hotels, banken, huur auto, etc) een One-Time-Use afschrift, waar doorheen vermeld staat waar het voor gebruikt kan worden en in welk tijdvak. Mag ook electronisch, met zo'n unieke UUID of whatever.
Dat voorkomt dat eer overal kopietjes rond gaan slingeren die misbruikt worden voor van alles en nog wat. Omdat mensen en bedrijven lui en laks zijn. Tenzij je de financiele gevolgen voor het misbruiken van zo'n One-Time-Use afschift bij de bedrijven legt die dom en laks doen.
Voor datauitwisseling (in bv de zorg) is TECHNISCH een BSN helemaal niet nodig.
Een uniek organisatie ID en een intern volgnummer zijn voldoende. Zie het als een soort van block-chain tussen organisaties. De huisarts geeft een opdracht. Zijn org-id en volg-nr zijn dan het externe referentie voor de ontvanger (bv een ziekenhuis) die zelf een eigen org-id en volgnr gebruikt, en als zij weer bv een lab opdracht geven, worden zij de externe referentie, en gebruikt het lab ook weer een eigen org-id en volgnummer.
Overige personalia zijn alleen bij de eerste opdrachtgever bekend. Die ook alles factureert/declareert.
En bij terugkoppeling, wordt de route terug weer gevolgd.
Bij een vorm van geautomatiseerd standaard berichteverkeer hoeft dat geen noemenswaardige tijd te kosten,
Tenzij er menselijk handelen tussen zit. :-)
Waariom:
Omdat Den Haag zo slim geweest is een nummer te gebruiken als unieke identifier die je hele leven mee moet gaan.
Die niet vernaderd kan worden als het misbruikt wordt.
Maar de je we overal moet rond laten slingeren. Want het is DE unieke identifier.
"I am not a number! I am a free man!"
--The Prisoner
Je hebt dus geen Idee waar je het over heb. voor uitwisseling moet je ook tussen zorg organisaties kunnen koppelen van de gegevens. alleen een intern nummer en instellingsnummer zal nooit leiden tot een koppeling op zelfde patient.
02-09-2025, 13:32 door
Anoniem
Ik zou zeggen: wel noodzakelijk, maar niet in alle situaties en niet op de manier opgevat als nu gebeurt.
We hebben natuurlijk het reusachtige lek bij Clinical Diagnostics, en daarvan kan je verdedigen als men daar met het hierboven genoemde UUID had gewerkt, en als de bewaarplicht van de uitslagen niet bij het lab zelf had gelegen maar bij een partij die er qua ICT beter voor is toegerust, óf verspreid over veel kleinere gegevensverzamelingen (van een arts of specialist), waar dan ook de bewaarplicht belegd wordt, de schade niet zo spectaculair groot was geweest. Dat wil niet meteen zeggen dat de arts of specialist het BSN niet meer gebruiken, alleen dat het gebruik beperkt wordt tot zo min mogelijk partijen.
Daarnaast gaan we in onze samenleving fundamenteel verkeerd om met het BSN door het niet alleen als sleutel te gebruiken waarmee koppelingen kunnen worden gelegd, maar door een negencijferig nummer zonder onvervalsbare echtheidskenmerken te behandelen alsof je met het nummer op zichzelf iemands identiteit bewezen hebt. Dat is intelligentie op "computer says no"-niveau, en we doen dat massaal omdat het feit dat iedereen het massaal doet kennelijk zwaarder weegt als argument dan even je verstand gebruiken.
We hebben natuurlijk het reusachtige lek bij Clinical Diagnostics, en daarvan kan je verdedigen als men daar met het hierboven genoemde UUID had gewerkt, en als de bewaarplicht van de uitslagen niet bij het lab zelf had gelegen maar bij een partij die er qua ICT beter voor is toegerust, óf verspreid over veel kleinere gegevensverzamelingen (van een arts of specialist), waar dan ook de bewaarplicht belegd wordt, de schade niet zo spectaculair groot was geweest. Dat wil niet meteen zeggen dat de arts of specialist het BSN niet meer gebruiken, alleen dat het gebruik beperkt wordt tot zo min mogelijk partijen.
Daarnaast gaan we in onze samenleving fundamenteel verkeerd om met het BSN door het niet alleen als sleutel te gebruiken waarmee koppelingen kunnen worden gelegd, maar door een negencijferig nummer zonder onvervalsbare echtheidskenmerken te behandelen alsof je met het nummer op zichzelf iemands identiteit bewezen hebt. Dat is intelligentie op "computer says no"-niveau, en we doen dat massaal omdat het feit dat iedereen het massaal doet kennelijk zwaarder weegt als argument dan even je verstand gebruiken.
02-09-2025, 13:36 door
Anoniem
Helaas is het een wettelijke eis dat alle zorgverleners bsn gebruiken voor de uitwisseling van gegevens.
Imho had het lab puur voor het medische onderzoek kunnen werken met geanonimiseerde gegevens (een referentie code) geleverd door de bevolkingsonderzoek Nederland organisatie. Dan was deze lek niet zo ingrijpend geweest. Een eventueel lek bij bevolkingsonderzoek Nederland levert dan wel alle gegevens op. Voordeel: de gegevens liggen niet op 2 plaatsen opgeslagen dus minder kans op een lek.
Imho had het lab puur voor het medische onderzoek kunnen werken met geanonimiseerde gegevens (een referentie code) geleverd door de bevolkingsonderzoek Nederland organisatie. Dan was deze lek niet zo ingrijpend geweest. Een eventueel lek bij bevolkingsonderzoek Nederland levert dan wel alle gegevens op. Voordeel: de gegevens liggen niet op 2 plaatsen opgeslagen dus minder kans op een lek.
02-09-2025, 13:39 door
Anoniem
Door Anoniem: Ik kan me nog herinneren dat men beloofde dat het fiscaal nummer alleen voor belastingzaken gebruikt zou worden.
Het is belachelijk dat hetzelfde nummer nu ook in de zorg gebruikt wordt.
Bij ongerelateerde zaken moet je ongerelateerde nummers hebben.
Het is belachelijk dat hetzelfde nummer nu ook in de zorg gebruikt wordt.
Bij ongerelateerde zaken moet je ongerelateerde nummers hebben.
Idd, maar misschien moeten we af van het idee dat een bsn voor het hele leven vast is en wijzigen na datalekken mogelijk moet zijn. Het concept datalekken was amper bekend toen het sofinummer (voorloper bsn) werd bedacht.
02-09-2025, 14:35 door
Anoniem
Door Anoniem:
Het concept "datalek" was al bekend: Het kwam voor dat dossiers bij het vuilnis aan de straat gezet werden en dan via een tipgever bij een journalist bezorgd werden die daar dan een venijnig stukje over schreef.Door Anoniem: Ik kan me nog herinneren dat men beloofde dat het fiscaal nummer alleen voor belastingzaken gebruikt zou worden.
Het is belachelijk dat hetzelfde nummer nu ook in de zorg gebruikt wordt.
Bij ongerelateerde zaken moet je ongerelateerde nummers hebben.
Idd, maar misschien moeten we af van het idee dat een bsn voor het hele leven vast is en wijzigen na datalekken mogelijk moet zijn. Het concept datalekken was amper bekend toen het sofinummer (voorloper bsn) werd bedacht.Het is belachelijk dat hetzelfde nummer nu ook in de zorg gebruikt wordt.
Bij ongerelateerde zaken moet je ongerelateerde nummers hebben.
De schaal waarop was bij papieren dossiers iets anders: vrachtauto's waren nodig in plaats van USB-sticks. Dat er dezelfde dag nog kopieën opdoken in Rusland, de Verenigde Staten, China, Australië en Brazilië was ondenkbaar.
02-09-2025, 15:27 door
Anoniem
Onderhuidse chip, te scannen met mijn telefoon en een app van de overheid.
02-09-2025, 15:38 door
Anoniem
Ik heb met dat nummer nog nooit enige vorm van service gehad...
Wel veel gez**k. Een BZN zou de lading beter dekken.
Wel veel gez**k. Een BZN zou de lading beter dekken.
02-09-2025, 16:55 door
Anoniem
Door Anoniem: Helaas is het een wettelijke eis dat alle zorgverleners bsn gebruiken voor de uitwisseling van gegevens.
Dan moet de politiek die eis schrappen of aanpassen.
Maar... is er ook een wettelijke "eis" dat allerlei personalia meegestuurd worden?
Wat was de meerwaarde daarvan voor het lab (in dit geval)
Gaat het lab de deelnemers zelf aanschrijven voor ene vervolf obnderzoek of bezoeken met de uitslag.
Gaat het lab ze verder "behandelen".
02-09-2025, 16:57 door
Anoniem
Door Anoniem: Ik heb met dat nummer nog nooit enige vorm van service gehad...
Wel veel gez**k. Een BZN zou de lading beter dekken.
Wel veel gez**k. Een BZN zou de lading beter dekken.
Band Zonder Naam(c)?
Gisteren, 08:24 door
Anoniem
Terug naar het sofinummer: alleen voor gebruik binnen de staatsadministratie (van de burgers) en voor communicatie van de staat met de burger (klantnummer).
En geen export van BSN-identiteiten naar andere organisaties. Dus het grasduinen in de BRP van externe partijen moet stoppen. Andere organisaties moeten hun klanten zelf maar identificeren a.h.v. paspoort/ID-kaart.
Dat bevordert de decentralisatie, wat iets is wat wij sterk nodig hebben.
En geen export van BSN-identiteiten naar andere organisaties. Dus het grasduinen in de BRP van externe partijen moet stoppen. Andere organisaties moeten hun klanten zelf maar identificeren a.h.v. paspoort/ID-kaart.
Dat bevordert de decentralisatie, wat iets is wat wij sterk nodig hebben.
Gisteren, 10:13 door
Anoniem
Door Anoniem: Terug naar het sofinummer: alleen voor gebruik binnen de staatsadministratie (van de burgers) en voor communicatie van de staat met de burger (klantnummer).
En geen export van BSN-identiteiten naar andere organisaties. Dus het grasduinen in de BRP van externe partijen moet stoppen. Andere organisaties moeten hun klanten zelf maar identificeren a.h.v. paspoort/ID-kaart.
Dat bevordert de decentralisatie, wat iets is wat wij sterk nodig hebben.
En geen export van BSN-identiteiten naar andere organisaties. Dus het grasduinen in de BRP van externe partijen moet stoppen. Andere organisaties moeten hun klanten zelf maar identificeren a.h.v. paspoort/ID-kaart.
Dat bevordert de decentralisatie, wat iets is wat wij sterk nodig hebben.
En dan gaan er nog meer kopietjes ID/paspoort rondzwerven dsn nu al het geval is.
Controle is iets anders dan bewaren. We visuele controle van een IID, niet kopieren en opslaan.
Daar moet wetgeving voor komen.
Helaas is dit nodig, omdat de politici bedacht hebben dat het BSN over al geregistreerd en gebruikt moet of mag worden, en er nu te makkelijk identiteitsfraude mee uitgevoerd kan worden. Al was het maar met een kopietje.
Gisteren, 12:57 door
Anoniem
Door Anoniem:
En dan gaan er nog meer kopietjes ID/paspoort rondzwerven dsn nu al het geval is.
Controle is iets anders dan bewaren. We visuele controle van een IID, niet kopieren en opslaan.
Daar moet wetgeving voor komen.
Helaas is dit nodig, omdat de politici bedacht hebben dat het BSN over al geregistreerd en gebruikt moet of mag worden, en er nu te makkelijk identiteitsfraude mee uitgevoerd kan worden. Al was het maar met een kopietje.
Door Anoniem: Terug naar het sofinummer: alleen voor gebruik binnen de staatsadministratie (van de burgers) en voor communicatie van de staat met de burger (klantnummer).
En geen export van BSN-identiteiten naar andere organisaties. Dus het grasduinen in de BRP van externe partijen moet stoppen. Andere organisaties moeten hun klanten zelf maar identificeren a.h.v. paspoort/ID-kaart.
Dat bevordert de decentralisatie, wat iets is wat wij sterk nodig hebben.
En geen export van BSN-identiteiten naar andere organisaties. Dus het grasduinen in de BRP van externe partijen moet stoppen. Andere organisaties moeten hun klanten zelf maar identificeren a.h.v. paspoort/ID-kaart.
Dat bevordert de decentralisatie, wat iets is wat wij sterk nodig hebben.
En dan gaan er nog meer kopietjes ID/paspoort rondzwerven dsn nu al het geval is.
Controle is iets anders dan bewaren. We visuele controle van een IID, niet kopieren en opslaan.
Daar moet wetgeving voor komen.
Helaas is dit nodig, omdat de politici bedacht hebben dat het BSN over al geregistreerd en gebruikt moet of mag worden, en er nu te makkelijk identiteitsfraude mee uitgevoerd kan worden. Al was het maar met een kopietje.
De AP geeft nu al de grenzen aan voor het kopietje paspoort en wie die moeten registreren en wie niet. Maarja we willen ‘s avonds laat graag een hotelkamer dus doe dat kopietje maar en bij de huurautobalie op het vliegveld in bokkiewokkistan doen we na een lange vlucht ook maar snel een kopietje om de auto te kunnen huren.
https://www.autoriteitpersoonsgegevens.nl/vraag-van-de-maand/mag-een-hotel-een-kopie-maken-van-mijn-paspoort
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?