Zo, zo... een brief!

Ja, als het onderzoek eenmaal gedaan is gaat de data de deur uit zoals bij Facebook, en wordt klaarblijkelijk met duizenden bedrijven van derden gedeeld alsof het metadata voor adverteerders is.
En ja, daaruit zal ook geld worden onttrokken.
Metadata van mensen zijn het nieuwe zwarte goud, de olie voor de industrie, je doktersuitslagen zijn daar geen uitzondering op.

"Betrokkenen" is een verraderlijke framing. Het suggereert dat de getroffenen, ofwel slachtoffers, een actieve rol hebben bij dit datalek. En ja, ook de publicatie van het bevolkingsonderzoek heeft het over 'betrokkenheid'. In ieder geval wordt de term slachtoffer hoe dan ook vermeden...
Altijd fijn, een communicatieafdeling.

Mijn hemel. Deze zaak gaat komende jaar het meest gebruikte voorbeeld worden wanneer het gaat over wat of hoe je het niet zou moeten doen.
Deze organisatie was totaal niet voorbereid, wat weer opvallend is omdat ze recent al eerder gegevens hebben gelekt.
En enorm voor frustrerend voor de getroffenen, die soms niet eens weten of ze wel of niet bij de data zaten.

Het is dan ook maar de vraag of al deze brieven daadwerkelijk hun bestemming halen.
Tegenwoordig is PostNL ook niet meer de meest betrouwbare partij....

postNL is er blij mee, straks draaien die helemaal op ransomware-mededelingsbrieven

Als je het niet (zeker) weet, dan moet je er van uitgaan dat het gelekt is. Bv groep 3.

Waarschinlijk staat zoiets als dit in:

Er staat een bericht voor u klaar. Login op www.blabla.nl/brief of scan de QR code.
Wilt u liever papieren post blijven ontvangen? Maak dan een account aan en zet het vinkje bij:

[x] Ik wil papieren post blijven ontvangen.

ROFLMAO!

Nee hoor, als ik jou ergens bij betrek dan ben jij erbij betrokken terwijl ik degene ben die dat gedaan heeft, en dan ben jij dankzij mij toch echt een betrokkene. Het woord suggereert niet per se een actieve rol, en daarom lees je ook vaak genoeg over iemands "actieve betrokkenheid" om die actieve rol expliciet duidelijk te maken.

De AVG definieert een "betrokkene" als "een geïdentificeerde of identificeerbare natuurlijke persoon", over wie persoonsgegevens gaan — het staat binnen de definitie voor "persoonsgegevens". Zo iemand is dus een betrokkene omdat die persoonsgegevens betrekking hebben op die persoon. Aangezien het hier over een datalek gaat ligt het erg voor de hand dat dat is wat ze ermee bedoelen.
https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=CELEX:32016R0679&from=NL#art_4

Het analoge tijdperk voorzicht proberen te heropenen
dat creert rust,minder spanningen en stress,
over veiligheid en je privacy en zorgt voor nieuwe banen en weer
leven in de retail.

Pen en papier,de papieren gegevens van mensen in archieven
gewoon in de kasten,en niet via internet hacks te bemachtigen.

Stop met de open markt werking,
en dat bedrijven elkaar aan het kapot concurreren zijn.

Stop met sociale media ellende zowel
in de politiek als voor burgers.

Maak minder gebruik van het gecontroleerde internet
wat straks het europese internet van de toekomst zal zijn.

Leer als mensen weer met elkaar om te gaan
want het gaat de verkeerde kant op niemand
is echt blij,alleen degene met het meeste geld.

Wereld2025

Leuke droom hoor, maar dit is toch totaal geen realistische optie? Als bedrijf kan je nooit meegroeien met de grote jongens als je alles analoog blijft doen, ook is het een koortsdroom als je denkt dat mensen nu van een luxe digitale leven gaan afstappen.

Ik heb zojuist een brief ontvangen met de tekst: "Enkele weken geleden stuurde Bevolkingsonderzoek Nederland u een brief waarin wij u informeerden over het datalek bij laboratorium Clinical Diagnostics NMDL."

Inderdaad, die eerste brief heb ik dus nooit ontvangen. Hulde aan PostNL.

Maar geen zorgen hoor: hoewel mijn naam, adres, woonplaats, geslacht, soort onderzoek, geboortedatum, BSN-nummer, testuitslag(en) en naam van mijn huisarts zijn gelekt... is mijn telefoonnummer en e-mailadres gelukkig veilig gebleven. Opluchting!

Fijn dat Bevolkingsonderzoek Nederland dat nog even benadrukt. Dat maakt het allemaal een stuk minder erg. Toch?

Als mensen een voorbeeld willen van hoe ernstig de situatie is, aangezien een "lek bevolkingsonderzoek" zo weinig zegt, dit wil je dus niet op het darkweb zien aangezien zelfs je buren, vrienden en familie het kunnen opzoeken;

NB: dit zijn niet-bestaande personen.

-Mevrouw ... (achternaam)
-21 jaar oud.
-Woonplaats: Falendnederlandlaan 13, 1234AB Faalland
-V@ginale klachten: Wr@tten verwijderen ter voorkoming van kanker.
-BSN nummer: xxx1234566790
-Financiele informatie: Creditcard nummer xxx1234567890

En de de nieuwe zorgwet voor het delen van data met de EU wordt dit nog vele malen erger.
Dan moet je denken aan scenario's zoals:

Onderzoek gastronomie:
-Wendy ... (Achternaam)
-6 jaar oud. (Huiver)
-Woonplaats: Falendnederlandlaan 13, 1234AB Faalland
-Klachten: Inwendige bloedingen darmkanaal na eten glas.
-Inwendig onderzoek via endoscopische camera.
-Psychologisch: Autisme.
-BSN nummer: xxx1234566790
-Financiele informatie ouders: Creditcard nummer xxx1234567890

En dan in dit geval anderhalf mimjoen keer...?
Dat is echt zeer schokkend!!!
Stop met dat delen van info met niet-gerelateerde derden!

Tot volledige gammele toren instort. Dan moeten ze wel.

Use it, or loose it.

Als Nederland boetes zou krijgen, en deze uit de zakken van beslissende ministers betaald zouden worden, (dus niet de belastingbetaler) zouden beslissingen over het onnodig delen van zorgdata (opt-out) dan nog steeds zo gemakkelijk worden gemaakt?
Er zitten nu te weinig gevolgen aan vast, de gevolgen zijn nu altijd voor het slachtoffer, en die bevinden zich al in een pijnlijke medische situatie, en betalen ook nog eens het extra eigen risico voor hun pech.

Wat ik niet lees is hoe het bedrijf geleerd zou hebben van de eerste hack jaren geleden en er wordt alleen gesproken over date v/h bevolkingsonderzoek wat is buitgemaakt. Had dat lab dan maar 1 klant? Of is er van meer klanten data gestolen maar wordt daar over gezwegen?

wie zegt dat ze daar al niet van geleerd hadden? Of dat er enige relevantie is met dit incident?

Een schadevergoeding zou beter zijn.

Dat er geen gevoelige persoonsinformatie gedistribueerd is om te lekken, zou nog beter zijn.

Voorkomen is beter dan een doekje voor het bloeden achteraf.

Het laat eens te meer zien hoe persoonsgegevens zonder dat je daar toestemming voor hebt gegeven en zonder medeweten overal terecht komt. Bij de oproep om deel te nemen aan een bevolkingsonderzoek, wordt geen informatie verstrekt wie je gezondheidsgegevens allemaal krijgt. En dat blijkt dus bij veel meer bedrijven/organisaties/personen te zijn dan je vooraf had verwacht, zelfs zonder deze data-diefstal (de term lek vind ik vreemd).
En er is ook onduidelijk hoe Bevolkingsonderzoek Nederland komt aan onze gegevens om een uitnodigingsbrief te sturen en wat er daarna gebeurd met die gegevens. Er wordt principieel verkeerd omgegaan met persoonsgegevens door Bevolkingsonderzoek Nederland, waardoor persoonsgegevens totaal onnodig verspreid worden. Exact de reden waarom ik weiger deel te nemen. Dan maar dat beetje extra gezondheidsrisico.

De hele zorgsector gaat verkeerd/onzorgvuldig om met persoonsgegevens. Deels veroorzaakt door wet- en regelgeving die het verplicht stelt, deels door zorg- en ondersteunend personeel dat "andere prioriteiten" heeft.
En burgers/patienten die geen zeggenschap hebben over het wel/niet hergebruiken van hun persoonsgegevens en medisch dossier.

Als burger zijn we afhankelijk van de competentie en zorgvuldigheid van politici en zorgpersoneel om deze datalekken te voorkomen. M.a.w. in de praktijk moeten we lijdzaam toezien hoe ze ons schade toebrengen, zonder in te kunnen grijpen.

"primum non nocere" was ooit leidend onder medici. Maar niet meer.