Mijn zorgverlener stuurt mail via een "beveiligd mailplatform" maar het onderwerp is gewoon leesbaar. Mag dat wel?
woensdag 29 oktober 2025, 15:22 door Arnoud Engelfriet, 29 reacties
Heb jij een interessante vraag op het snijvlak van privacy, cybersecurity en recht? Stuur je vraag naar juridischevraag@security.nl. Elke week geeft ict-jurist Arnoud Engelfriet in deze rubriek antwoord.
Juridische vraag: Verschillende organisaties in mijn omgeving, waaronder mijn zorgverlener, maken gebruik van een platform voor het versturen van "beveiligde e-mail". Zodra de zorgverlener een bericht via dit platform verstuurt ontvang ik een e-mail van het platform met daarin een link. Deze link wijst naar een beveiligde webpagina om het bericht te lezen. Nu bevat de e-mail die het platform verstuurt ook het onderwerp van het bericht, en dat is dan medische informatie (herinnering afspraak voor uw wortelkanaalbehandeling). Ik vraag me af of dat wel mag, immers het platform kan zo die medische informatie inzien.
Antwoord: Dergelijke platforms worden zeker in de zorg veel gebruikt, omdat het daarmee eenvoudiger mogelijk is om aan de AVG te voldoen in de communicatie met patiënten of cliënten. De dienstverleners hebben certificeringen, worden contractueel aan van alles gebonden en zijn aan te spreken op fouten. Een e-mail is misschien sneller verstuurd, maar kan al die eisen niet halen.
Lang niet alle platforms gebruiken volledige end-to-end encryptie waarbij alleen afzender en ontvanger het bericht kunnen lezen. Dit betekent dat de dienstverlener in het midden in theorie in staat is om die berichten te lezen. En als daar dan medische of andere gevoelige informatie in staat, dan zie ik hoe dat op zijn minst onprettig kan voelen.
Tegelijkertijd: de AVG eist niet dat alle persoonsgegevens volledig afgeschermd worden voor allen anders dan de ontvanger. Je moet gepaste en adequate maatregelen nemen, maar in een situatie als deze kun je prima volstaan met een contractuele afspraak dat er niet naar berichten (of onderwerpregels) wordt gekeken. De dienstverlener zit al zodanig ingekaderd dat het echt niet nodig is om te eisen dat onderwerpregels neutraal worden ingesteld ("Nieuw bericht van uw zorgverlener").
Arnoud Engelfriet is ict-jurist, gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt. Hij werkt als chief knowledge officer bij juridisch adviesbureau ICTRecht en blogt dagelijks over internetrecht. Hij schreef onder meer de boeken ICT&Recht en AI&Algorithms, en verzorgt de opleiding tot Certified Cybersecurity Compliance Officer.
Reacties (29)
29-10-2025, 15:51 door
Anoniem
Sorry Arnoud maar ik denk dat je even vergeet dat de onderwerpregel in plain/text voor de complete ISP infrastructuur en internet backbone en mailproviders leesbaar is. Zelfs met je eigen mailserver verwerkt de ISP nu cleartext persoonsgegevens die het niet hoort te hebben.
29-10-2025, 16:04 door
Anoniem
De oplossing is simpel: aan iedereen die met alle geweld mijn mail address wil hebben en meer te melden heeft dan dat je op een briefkaart zou zetten: ik heb geen email meer. Stuur maar een brief.
Nog nooit spijt van gehad.
Nog nooit spijt van gehad.
29-10-2025, 16:20 door
Anoniem
Door Anoniem: Sorry Arnoud maar ik denk dat je even vergeet dat de onderwerpregel in plain/text voor de complete ISP infrastructuur en internet backbone en mailproviders leesbaar is. Zelfs met je eigen mailserver verwerkt de ISP nu cleartext persoonsgegevens die het niet hoort te hebben.
Zouden er mensen zijn waarvoor dit inderdaad leesbaar is, dan hebben deze mensen daar dus ook de bevoegdheid voor met uiteraard bijbehorende verantwoordelijkheid m.b.t. die gegevens. Dat zit wel dicht.
29-10-2025, 16:38 door
Anoniem
Het is natuurlijk maar matig beveiligd, en de gegevens werden niet versleuteld opgeslagen... er is maar 1 partij waar we het hier over hebben:
https://www.ftm.nl/artikelen/vertrouwelijke-zaken-te-grabbel-na-overname-zivver-door-kiteworks
https://www.securityinnovationstories.com/van-hollands-hoop-tot-buitenlandse-handen-lessen-uit-de-zivver-casus/
https://www.ftm.nl/artikelen/vertrouwelijke-zaken-te-grabbel-na-overname-zivver-door-kiteworks
https://www.securityinnovationstories.com/van-hollands-hoop-tot-buitenlandse-handen-lessen-uit-de-zivver-casus/
29-10-2025, 18:14 door
Anoniem
Door Anoniem: De oplossing is simpel: aan iedereen die met alle geweld mijn mail address wil hebben en meer te melden heeft dan dat je op een briefkaart zou zetten: ik heb geen email meer. Stuur maar een brief.
Nog nooit spijt van gehad.
Nog nooit spijt van gehad.
Gaat prima zolang je behoorlijk gezond bent, tijd over hebt,niet krap zit, slim/ingeburgerd genoeg om administraties te snappen etc .
29-10-2025, 18:33 door
e.r.
Simpel.
Ten eerst is het onderwerp veld niet versleuteld met het bericht.
Ten tweede zijn er (nagenoeg altijd) afspraken gemaakt in het bedrijf hoe men dit moet gebruiken. En daar staat vrij zeker in dat je geen privacy-gevoelige gegevens in het onderwerp mag plaatsen. (zegt niet dat het niet kan, maar men zou er absoluut op aangesproken worden als je dit meld bij de FG van de zorg toko)
Ten eerst is het onderwerp veld niet versleuteld met het bericht.
Ten tweede zijn er (nagenoeg altijd) afspraken gemaakt in het bedrijf hoe men dit moet gebruiken. En daar staat vrij zeker in dat je geen privacy-gevoelige gegevens in het onderwerp mag plaatsen. (zegt niet dat het niet kan, maar men zou er absoluut op aangesproken worden als je dit meld bij de FG van de zorg toko)
29-10-2025, 18:38 door
VM
In PGP kun je het zo instellen dat de onderwerp regel versleuteld is en alleen voor de ontvanger leesbaar is.
Dus je denkt: probleem opgelost. Alleen wordt PGP versleutelde mail maar weinig gebruikt en als je dan aangeeft dat je graag PGP wilt gebruiken, dan wordt dit door individuen en organisaties opeens negatief beantwoord.
Dus je denkt: probleem opgelost. Alleen wordt PGP versleutelde mail maar weinig gebruikt en als je dan aangeeft dat je graag PGP wilt gebruiken, dan wordt dit door individuen en organisaties opeens negatief beantwoord.
29-10-2025, 21:05 door
Anoniem
Zouden er mensen zijn waarvoor dit inderdaad leesbaar is, dan hebben deze mensen daar dus ook de bevoegdheid voor met uiteraard bijbehorende verantwoordelijkheid m.b.t. die gegevens. Dat zit wel dicht.
Niemand heeft van ij de bevoegdheid gekregen om ook maar *iets* van mijn correspondentie te lezen.Dat is nou precies de reden waarom 'plain mail' vrijwel onbruikbaar is...
Gaat prima zolang je behoorlijk gezond bent, tijd over hebt,niet krap zit, slim/ingeburgerd genoeg om administraties te snappen etc
En waar heb je al die kennis dan voor nodig? Ik ben het wel met de poster eens: ik heb geen mail. Tot op heden komt het prima terecht en het kost wezenlijk minder tijd dan 'alles maar beveiligen' om er vervolgens achter te komen dat het nog steeds zo lek als een mandje is.Email is by design niet geschikt voor alles wat je niet aan een briefkaart zou toe vertrouwen. Zodra het in een enveloppe zou gaat, is PGP wel het minste om eroverheen te trekken.
30-10-2025, 01:35 door
Anoniem
Door VM: In PGP kun je het zo instellen dat de onderwerp regel versleuteld is en alleen voor de ontvanger leesbaar is.
Dus je denkt: probleem opgelost. Alleen wordt PGP versleutelde mail maar weinig gebruikt en als je dan aangeeft dat je graag PGP wilt gebruiken, dan wordt dit door individuen en organisaties opeens negatief beantwoord.
Zelfs MSP’s vind het eng. Reden: management snapt er niets van. Jeugd net van school ook niet. Doorontwikkelde techies verlaten MSP zo weer. Misschien speelt commerciële factoren ook een rol want PGP is natuurlijk kosteloos.Dus je denkt: probleem opgelost. Alleen wordt PGP versleutelde mail maar weinig gebruikt en als je dan aangeeft dat je graag PGP wilt gebruiken, dan wordt dit door individuen en organisaties opeens negatief beantwoord.
30-10-2025, 09:25 door
Anoniem
Door Anoniem:
Dat is nou precies de reden waarom 'plain mail' vrijwel onbruikbaar is...
Zouden er mensen zijn waarvoor dit inderdaad leesbaar is, dan hebben deze mensen daar dus ook de bevoegdheid voor met uiteraard bijbehorende verantwoordelijkheid m.b.t. die gegevens. Dat zit wel dicht.
Niemand heeft van ij de bevoegdheid gekregen om ook maar *iets* van mijn correspondentie te lezen.Dat is nou precies de reden waarom 'plain mail' vrijwel onbruikbaar is...
Want; je hebt het idee dat dat wel zo is? Jij denkt dat mensen zitten mee te lezen?
30-10-2025, 11:31 door
Anoniem
Door Anoniem:
Dat is nou precies de reden waarom 'plain mail' vrijwel onbruikbaar is...
Je hebt toch ook gewoon een verwerkersovereenkomst met je provider? Dat is opgesteld door je provider en daar ben jij akkoord mee gegaan.Zouden er mensen zijn waarvoor dit inderdaad leesbaar is, dan hebben deze mensen daar dus ook de bevoegdheid voor met uiteraard bijbehorende verantwoordelijkheid m.b.t. die gegevens. Dat zit wel dicht.
Niemand heeft van ij de bevoegdheid gekregen om ook maar *iets* van mijn correspondentie te lezen.Dat is nou precies de reden waarom 'plain mail' vrijwel onbruikbaar is...
30-10-2025, 14:09 door
Anoniem
Goede uitwerking van de AVG rechten.
Als er geen end-to-end encryptie wordt toegepast, is er dan niet automatisch een probleem met schending van het brief / telecommunicatie geheim?
Als er geen end-to-end encryptie wordt toegepast, is er dan niet automatisch een probleem met schending van het brief / telecommunicatie geheim?
30-10-2025, 14:31 door
Anoniem
Dit is toevallig een onderwerp waar ik kennis van heb. Er is erg veel misinformatie over 'veilig mailen' die voornamelijk wordt verspreid door de verkopers van deze diensten. Uiteindelijk is het simpel: de correspondentie (in dit geval e-mail) moet veilig verlopen. Wetgeving stelt nergens hoe dat specifiek moet, niet in de AVG en ook niet in de NTA 7516 (specifiek e-mail), het stelt enkel dat het veilig moet worden uitgewisseld.
Om de NTA 7516 te quoten:
De inhoud van ad-hocberichten mag gedurende het transport (in transit) niet in handen van onbevoegden in de communicatieketen komen. Als een ad-hocbericht onverhoopt toch in handen van onbevoegden komt, dan moet het ad-hocbericht onleesbaar zijn.
De vraag is dan of de e-mail beveiligt is geweest tijdens transport. Dit is terug te zien in de headers van het ontvangen bericht. Open standaarden zoals DANE en MTA-STS garanderen veiligheid door middel van TLS (1.3) versleuteling.
Deze standaarden garanderen ook of het bericht direct is afgeleverd bij de geadresseerde.
Om de NTA 7516 te quoten:
De inhoud van ad-hocberichten mag gedurende het transport (in transit) niet in handen van onbevoegden in de communicatieketen komen. Als een ad-hocbericht onverhoopt toch in handen van onbevoegden komt, dan moet het ad-hocbericht onleesbaar zijn.
De vraag is dan of de e-mail beveiligt is geweest tijdens transport. Dit is terug te zien in de headers van het ontvangen bericht. Open standaarden zoals DANE en MTA-STS garanderen veiligheid door middel van TLS (1.3) versleuteling.
Deze standaarden garanderen ook of het bericht direct is afgeleverd bij de geadresseerde.
30-10-2025, 15:16 door
Anoniem
Door Anoniem: Dit is toevallig een onderwerp waar ik kennis van heb. Er is erg veel misinformatie over 'veilig mailen' die voornamelijk wordt verspreid door de verkopers van deze diensten. Uiteindelijk is het simpel: de correspondentie (in dit geval e-mail) moet veilig verlopen. Wetgeving stelt nergens hoe dat specifiek moet, niet in de AVG en ook niet in de NTA 7516 (specifiek e-mail), het stelt enkel dat het veilig moet worden uitgewisseld.
Om de NTA 7516 te quoten:
De inhoud van ad-hocberichten mag gedurende het transport (in transit) niet in handen van onbevoegden in de communicatieketen komen. Als een ad-hocbericht onverhoopt toch in handen van onbevoegden komt, dan moet het ad-hocbericht onleesbaar zijn.
De vraag is dan of de e-mail beveiligt is geweest tijdens transport. Dit is terug te zien in de headers van het ontvangen bericht. Open standaarden zoals DANE en MTA-STS garanderen veiligheid door middel van TLS (1.3) versleuteling.
Deze standaarden garanderen ook of het bericht direct is afgeleverd bij de geadresseerde.
Om de NTA 7516 te quoten:
De inhoud van ad-hocberichten mag gedurende het transport (in transit) niet in handen van onbevoegden in de communicatieketen komen. Als een ad-hocbericht onverhoopt toch in handen van onbevoegden komt, dan moet het ad-hocbericht onleesbaar zijn.
De vraag is dan of de e-mail beveiligt is geweest tijdens transport. Dit is terug te zien in de headers van het ontvangen bericht. Open standaarden zoals DANE en MTA-STS garanderen veiligheid door middel van TLS (1.3) versleuteling.
Deze standaarden garanderen ook of het bericht direct is afgeleverd bij de geadresseerde.
Volgens mij is de vraag dus: is het onderwerp onderdeel van de inhoud van het bericht? Met STARTTLS is het transport wel versleuteld, dat is waar...
30-10-2025, 16:18 door
Anoniem
Door Anoniem:
Volgens mij is de vraag dus: is het onderwerp onderdeel van de inhoud van het bericht? Met STARTTLS is het transport wel versleuteld, dat is waar...
Door Anoniem: Dit is toevallig een onderwerp waar ik kennis van heb. Er is erg veel misinformatie over 'veilig mailen' die voornamelijk wordt verspreid door de verkopers van deze diensten. Uiteindelijk is het simpel: de correspondentie (in dit geval e-mail) moet veilig verlopen. Wetgeving stelt nergens hoe dat specifiek moet, niet in de AVG en ook niet in de NTA 7516 (specifiek e-mail), het stelt enkel dat het veilig moet worden uitgewisseld.
Om de NTA 7516 te quoten:
De inhoud van ad-hocberichten mag gedurende het transport (in transit) niet in handen van onbevoegden in de communicatieketen komen. Als een ad-hocbericht onverhoopt toch in handen van onbevoegden komt, dan moet het ad-hocbericht onleesbaar zijn.
De vraag is dan of de e-mail beveiligt is geweest tijdens transport. Dit is terug te zien in de headers van het ontvangen bericht. Open standaarden zoals DANE en MTA-STS garanderen veiligheid door middel van TLS (1.3) versleuteling.
Deze standaarden garanderen ook of het bericht direct is afgeleverd bij de geadresseerde.
Om de NTA 7516 te quoten:
De inhoud van ad-hocberichten mag gedurende het transport (in transit) niet in handen van onbevoegden in de communicatieketen komen. Als een ad-hocbericht onverhoopt toch in handen van onbevoegden komt, dan moet het ad-hocbericht onleesbaar zijn.
De vraag is dan of de e-mail beveiligt is geweest tijdens transport. Dit is terug te zien in de headers van het ontvangen bericht. Open standaarden zoals DANE en MTA-STS garanderen veiligheid door middel van TLS (1.3) versleuteling.
Deze standaarden garanderen ook of het bericht direct is afgeleverd bij de geadresseerde.
Volgens mij is de vraag dus: is het onderwerp onderdeel van de inhoud van het bericht? Met STARTTLS is het transport wel versleuteld, dat is waar...
offtopic, de NTA is een slecht geschreven document maar daar staat dat alles buiten meta data onderdeel is van het bericht. Daarna staat weer dat enkel de 'body' van het bericht belangrijk is en als je de email standaard (RFC) volgt, dan is het subject geen onderdeel van de body maar metadata. Je kan in de NTA duidelijk zien dat de partijen die deze standaard hebben opgesteld geen echte technische kennis hadden. Deze standaard is ook voornamelijk opgesteld door de veilig mailen leveranciers van Nederland zoals Zivver, Secumailer, Ennovation (zorgmail) en dat soort commerciële partijen. Als je de NTA:2019 download, dan kan je de auteurs en hun organisaties terugzien.
Maar bij wetgeving is het altijd van belang dat je kijkt naar de doelstelling. Bij de NEN 7510 / 7516 is het verhaal wel simpel: je moet gewoon zo veilig mogelijk communiceren en daar is de zorgorganisatie uiteindelijk eindverantwoordelijk voor.
Of en welke technische beveiligingsstandaarden zijn toegepast zijn dan bepalend. STARTTLS is een begin maar ook wel een minimum te noemen. Belangrijker is dan bijvoorbeeld de TLS versie (minimaal 1.2).
30-10-2025, 16:35 door
Anoniem
Door Anoniem:
Volgens mij is de vraag dus: is het onderwerp onderdeel van de inhoud van het bericht? Met STARTTLS is het transport wel versleuteld, dat is waar...
NTA 7516 vereist het inderdaad niet en nee het is geen onderdeel van het bericht het is een emailheader en dat is technisch dus geen bericht inhoud.Door Anoniem: Dit is toevallig een onderwerp waar ik kennis van heb. Er is erg veel misinformatie over 'veilig mailen' die voornamelijk wordt verspreid door de verkopers van deze diensten. Uiteindelijk is het simpel: de correspondentie (in dit geval e-mail) moet veilig verlopen. Wetgeving stelt nergens hoe dat specifiek moet, niet in de AVG en ook niet in de NTA 7516 (specifiek e-mail), het stelt enkel dat het veilig moet worden uitgewisseld.
Om de NTA 7516 te quoten:
De inhoud van ad-hocberichten mag gedurende het transport (in transit) niet in handen van onbevoegden in de communicatieketen komen. Als een ad-hocbericht onverhoopt toch in handen van onbevoegden komt, dan moet het ad-hocbericht onleesbaar zijn.
De vraag is dan of de e-mail beveiligt is geweest tijdens transport. Dit is terug te zien in de headers van het ontvangen bericht. Open standaarden zoals DANE en MTA-STS garanderen veiligheid door middel van TLS (1.3) versleuteling.
Deze standaarden garanderen ook of het bericht direct is afgeleverd bij de geadresseerde.
Om de NTA 7516 te quoten:
De inhoud van ad-hocberichten mag gedurende het transport (in transit) niet in handen van onbevoegden in de communicatieketen komen. Als een ad-hocbericht onverhoopt toch in handen van onbevoegden komt, dan moet het ad-hocbericht onleesbaar zijn.
De vraag is dan of de e-mail beveiligt is geweest tijdens transport. Dit is terug te zien in de headers van het ontvangen bericht. Open standaarden zoals DANE en MTA-STS garanderen veiligheid door middel van TLS (1.3) versleuteling.
Deze standaarden garanderen ook of het bericht direct is afgeleverd bij de geadresseerde.
Volgens mij is de vraag dus: is het onderwerp onderdeel van de inhoud van het bericht? Met STARTTLS is het transport wel versleuteld, dat is waar...
Ik denk niet dat gebruikers (uitzondering daargelaten) echt vrolijk gaan worden als ook het onderwerp wordt versleuteld want de meeste spamfiltering software van providers staat extern en rekent je bericht er dan ook keihard op af dus zeg maar dag tegen je ontvangst bereik als organisatie.
Wat je wel kan doen als organisatie natuurlijk is het onderwerp gewoon heel sumier houden als "Er staat een zorg bericht voor u klaar. Men moet toch inloggen om de inhoud te lezen dus dat is ene quik fix met simpel compromi.
Wil je het wel dan moet je gaan werken met PGP encryptie en veel succes met het gros van je gebruikers daar wegwijs in maken en ze ook nog te overtuigen een ondersteunde MUA te nemen. Of anders S/MIME Wrapping waar je dan ook weer eerst compatible MUA instellingen voor klaar moet hebben staan. Als dat ook al mag gezien het geen goedkeurde RFC nog is en al 5 jaar stiltstaatqua ontwikkeling. https://datatracker.ietf.org/doc/rfc7508/
En los van de technische hobbels voor de IT infra laten we wel wezen in die gebruikers groep zitten ook hele grote hoeveelheden digibeten dus dan ga je andere weer benadelen die niks hiervan snappen. Of je moet twee type mail clusters gaan inrichten waarbij na eerste aanvraag gebruikers in de losse extra beveiligde geplaatst worden als ze wel deze extra versleuteling willen maar dat is ook weer fout gevoelig want dat moet altijd nog een mens doen.
Realistisch gezien gaat geen enkel organisatie zijn mail infra zo complex maken en wetgevelijk gezien zijn ze het ook niet verplicht. Ik kan geen enkele sales pitch, motivatie verzinnen die mij had overtuigd toen ik nog eindverantwoordelijk was voor een zorg organisatie om dit ooit in te regelen.
30-10-2025, 17:44 door
Anoniem
Door VM: In PGP kun je het zo instellen dat de onderwerp regel versleuteld is en alleen voor de ontvanger leesbaar is.
Dus je denkt: probleem opgelost. Alleen wordt PGP versleutelde mail maar weinig gebruikt en als je dan aangeeft dat je graag PGP wilt gebruiken, dan wordt dit door individuen en organisaties opeens negatief beantwoord.
Misschien geef je zelf al het antwoord, waarom men zo weinig PGP gebruikt....Dus je denkt: probleem opgelost. Alleen wordt PGP versleutelde mail maar weinig gebruikt en als je dan aangeeft dat je graag PGP wilt gebruiken, dan wordt dit door individuen en organisaties opeens negatief beantwoord.
31-10-2025, 13:14 door
Anoniem
Veilige mail is niet noodzakelijkerwijs veiliger dan normale mail, zeker als je meeneemt dat TLS encryptie tegenwoordig standaard is:
Je krijgt een portal waar je gevoelige data op staat en die ook beveiligd moet worden:
- hoe strikt zijn het gebruikersbeheer en wachtwoord reset functies?
- hoe lang moet die data bewaard worden?
Allemaal problemen die je niet hebt met normale mail.
Je krijgt een portal waar je gevoelige data op staat en die ook beveiligd moet worden:
- hoe strikt zijn het gebruikersbeheer en wachtwoord reset functies?
- hoe lang moet die data bewaard worden?
Allemaal problemen die je niet hebt met normale mail.
31-10-2025, 13:36 door
Anoniem
Door Anoniem: Goede uitwerking van de AVG rechten.
Als er geen end-to-end encryptie wordt toegepast, is er dan niet automatisch een probleem met schending van het brief / telecommunicatie geheim?
Als er geen end-to-end encryptie wordt toegepast, is er dan niet automatisch een probleem met schending van het brief / telecommunicatie geheim?
Schending van het brief / telecommunicatie geheim (artikel 13 van de grondwet) ligt waarschijnlijk wat ingewikkelder dan de rechten van de AVG.
In principe klopt het dat een mailserver alleen de "envelope-to" header hoeft uit te lezen om de e-mail te bezorgen in de juiste postbus. Na deze actie wordt de envelope-to header verwijderd, zo werkt dat bij het ontvangen van een e-mail.
https://campus.barracuda.com/product/emailgatewaydefense/doc/96022980/understanding-the-message-header-and-envelope
Maar de headers zijn allemaal plaintext. Dus de rest van de headers kúnnen ook uitgelezen worden. De vraag is dus eigenlijk "mág het ook?". Onder de AVG (lees door de AP) zal dit als volgt uitgelegd worden (denk ik): omdat de e-mailserver geautomatiseerd een verwerking doet, is er fysiek niemand in staat dit proces te beïnvloeden. En verwerkers en beheerders van verwerkers hebben een verwerkersovereenkomst, geheimhoudingsverklaring etc. Het risico dat er iets misgaat is klein en dus "acceptabel".
De beoordeling van artikel 13, brief / telecommunicatiegeheim is waarschijnlijk nooit echt aan de tand gevoeld voor wat betreft e-mail. Of er is nog nooit iemand echt goed bespioneerd geweest op een e-mailserver. Maar als de in deze post aangehaalde casus nu een e-mail betreft aan een server van Google of Microsoft? (Heel veel mensen in NL gebruiken dit...) Dan is het brief / telecommunicatiegeheim misschien dus geschonden omdat het "beveiligde mail" platform het originele onderwerp heeft gekopieerd naar de mail met de melding aan de gebruiker.
Ik ben geen jurist, alleen maar iemand die zich er iets in verdiept heeft. Misschien kan Arnoud hier nog commentaar op geven?
31-10-2025, 13:42 door
Anoniem
Door Anoniem: Veilige mail is niet noodzakelijkerwijs veiliger dan normale mail, zeker als je meeneemt dat TLS encryptie tegenwoordig standaard is:
Je krijgt een portal waar je gevoelige data op staat en die ook beveiligd moet worden:
- hoe strikt zijn het gebruikersbeheer en wachtwoord reset functies?
- hoe lang moet die data bewaard worden?
Allemaal problemen die je niet hebt met normale mail.
Je krijgt een portal waar je gevoelige data op staat en die ook beveiligd moet worden:
- hoe strikt zijn het gebruikersbeheer en wachtwoord reset functies?
- hoe lang moet die data bewaard worden?
Allemaal problemen die je niet hebt met normale mail.
Ja klopt! Ik kreeg ook een keer een "beveiligde mail" met een button "Open bericht". Toen kreeg ik een zes-cijferige code op hetzelfde e-mailadres!
Ik vroeg me toen af: wat heeft deze tussenstap mijn e-mail nu veiliger gemaakt?
31-10-2025, 15:28 door
Anoniem
Door Anoniem:
Schending van het brief / telecommunicatie geheim (artikel 13 van de grondwet) ligt waarschijnlijk wat ingewikkelder dan de rechten van de AVG.
In principe klopt het dat een mailserver alleen de "envelope-to" header hoeft uit te lezen om de e-mail te bezorgen in de juiste postbus. Na deze actie wordt de envelope-to header verwijderd, zo werkt dat bij het ontvangen van een e-mail.
https://campus.barracuda.com/product/emailgatewaydefense/doc/96022980/understanding-the-message-header-and-envelope
Maar de headers zijn allemaal plaintext. Dus de rest van de headers kúnnen ook uitgelezen worden. De vraag is dus eigenlijk "mág het ook?". Onder de AVG (lees door de AP) zal dit als volgt uitgelegd worden (denk ik): omdat de e-mailserver geautomatiseerd een verwerking doet, is er fysiek niemand in staat dit proces te beïnvloeden. En verwerkers en beheerders van verwerkers hebben een verwerkersovereenkomst, geheimhoudingsverklaring etc. Het risico dat er iets misgaat is klein en dus "acceptabel".
De beoordeling van artikel 13, brief / telecommunicatiegeheim is waarschijnlijk nooit echt aan de tand gevoeld voor wat betreft e-mail. Of er is nog nooit iemand echt goed bespioneerd geweest op een e-mailserver. Maar als de in deze post aangehaalde casus nu een e-mail betreft aan een server van Google of Microsoft? (Heel veel mensen in NL gebruiken dit...) Dan is het brief / telecommunicatiegeheim misschien dus geschonden omdat het "beveiligde mail" platform het originele onderwerp heeft gekopieerd naar de mail met de melding aan de gebruiker.
Ik ben geen jurist, alleen maar iemand die zich er iets in verdiept heeft. Misschien kan Arnoud hier nog commentaar op geven?
Door Anoniem: Goede uitwerking van de AVG rechten.
Als er geen end-to-end encryptie wordt toegepast, is er dan niet automatisch een probleem met schending van het brief / telecommunicatie geheim?
Als er geen end-to-end encryptie wordt toegepast, is er dan niet automatisch een probleem met schending van het brief / telecommunicatie geheim?
Schending van het brief / telecommunicatie geheim (artikel 13 van de grondwet) ligt waarschijnlijk wat ingewikkelder dan de rechten van de AVG.
In principe klopt het dat een mailserver alleen de "envelope-to" header hoeft uit te lezen om de e-mail te bezorgen in de juiste postbus. Na deze actie wordt de envelope-to header verwijderd, zo werkt dat bij het ontvangen van een e-mail.
https://campus.barracuda.com/product/emailgatewaydefense/doc/96022980/understanding-the-message-header-and-envelope
Maar de headers zijn allemaal plaintext. Dus de rest van de headers kúnnen ook uitgelezen worden. De vraag is dus eigenlijk "mág het ook?". Onder de AVG (lees door de AP) zal dit als volgt uitgelegd worden (denk ik): omdat de e-mailserver geautomatiseerd een verwerking doet, is er fysiek niemand in staat dit proces te beïnvloeden. En verwerkers en beheerders van verwerkers hebben een verwerkersovereenkomst, geheimhoudingsverklaring etc. Het risico dat er iets misgaat is klein en dus "acceptabel".
De beoordeling van artikel 13, brief / telecommunicatiegeheim is waarschijnlijk nooit echt aan de tand gevoeld voor wat betreft e-mail. Of er is nog nooit iemand echt goed bespioneerd geweest op een e-mailserver. Maar als de in deze post aangehaalde casus nu een e-mail betreft aan een server van Google of Microsoft? (Heel veel mensen in NL gebruiken dit...) Dan is het brief / telecommunicatiegeheim misschien dus geschonden omdat het "beveiligde mail" platform het originele onderwerp heeft gekopieerd naar de mail met de melding aan de gebruiker.
Ik ben geen jurist, alleen maar iemand die zich er iets in verdiept heeft. Misschien kan Arnoud hier nog commentaar op geven?
Er zijn bepaalde partijen (en zorginstellingen) die zich verzetten tegen het probleem dat 'veilig mailen' in Nederland helemaal niets meer met daadwerkelijk e-mail te maken heeft. Het is in Nederland een product geworden (uniek in de wereld).
Een bedrijf genaamd Adapta en KPMG hebben wetgeving tegen het licht gehouden en geconstateerd dat Google, Microsoft en iedere andere mailleverancier prima kan voldoen aan de verschillende wetgevingen. Als je maar de juiste technische en organisatorische maatregelen neemt.
dit jurisch getoetst,.
31-10-2025, 17:14 door
Anoniem
Door Anoniem:
Er zijn bepaalde partijen (en zorginstellingen) die zich verzetten tegen het probleem dat 'veilig mailen' in Nederland helemaal niets meer met daadwerkelijk e-mail te maken heeft. Het is in Nederland een product geworden (uniek in de wereld).
Een bedrijf genaamd Adapta en KPMG hebben wetgeving tegen het licht gehouden en geconstateerd dat Google, Microsoft en iedere andere mailleverancier prima kan voldoen aan de verschillende wetgevingen. Als je maar de juiste technische en organisatorische maatregelen neemt.
dit jurisch getoetst,.
Er zijn bepaalde partijen (en zorginstellingen) die zich verzetten tegen het probleem dat 'veilig mailen' in Nederland helemaal niets meer met daadwerkelijk e-mail te maken heeft. Het is in Nederland een product geworden (uniek in de wereld).
Een bedrijf genaamd Adapta en KPMG hebben wetgeving tegen het licht gehouden en geconstateerd dat Google, Microsoft en iedere andere mailleverancier prima kan voldoen aan de verschillende wetgevingen. Als je maar de juiste technische en organisatorische maatregelen neemt.
dit jurisch getoetst,.
Het lijkt erop dat "veilig mailen" een soort verdienmodel is geworden.
Als ik dit lees, lijkt het er inderdaad op dat ze het zelf verkondigen:
https://www.zivver.com/nl/blog/is-veilig-mailen-het-nieuwe-greenwashing
01-11-2025, 08:16 door
Anoniem
Door Anoniem:
Ja klopt! Ik kreeg ook een keer een "beveiligde mail" met een button "Open bericht". Toen kreeg ik een zes-cijferige code op hetzelfde e-mailadres!
Ik vroeg me toen af: wat heeft deze tussenstap mijn e-mail nu veiliger gemaakt?
Stuur nu je eerste mail eens door naar iemand anders, en vraag even of ze nu de beveiligde mail kunnen gaan lezen. Door Anoniem: Veilige mail is niet noodzakelijkerwijs veiliger dan normale mail, zeker als je meeneemt dat TLS encryptie tegenwoordig standaard is:
Je krijgt een portal waar je gevoelige data op staat en die ook beveiligd moet worden:
- hoe strikt zijn het gebruikersbeheer en wachtwoord reset functies?
- hoe lang moet die data bewaard worden?
Allemaal problemen die je niet hebt met normale mail.
Je krijgt een portal waar je gevoelige data op staat en die ook beveiligd moet worden:
- hoe strikt zijn het gebruikersbeheer en wachtwoord reset functies?
- hoe lang moet die data bewaard worden?
Allemaal problemen die je niet hebt met normale mail.
Ja klopt! Ik kreeg ook een keer een "beveiligde mail" met een button "Open bericht". Toen kreeg ik een zes-cijferige code op hetzelfde e-mailadres!
Ik vroeg me toen af: wat heeft deze tussenstap mijn e-mail nu veiliger gemaakt?
Daar heb jij ook je antwoord, want je code komt binnen op je oude email adres en daar heeft die persoon geen toegang tot.
01-11-2025, 09:20 door
Anoniem
NTA 7516 levert effectief amper waarde voor "beveiligd mailen", dat maakt bedrijfjes die dat aanbieden niet veel meer dan een wassen neus. Helaas zijn er klanten genoeg die er in trappen omdat ze zelf niet snappen wat ze doen.
01-11-2025, 13:57 door
Anoniem
Door Anoniem:
Daar heb jij ook je antwoord, want je code komt binnen op je oude email adres en daar heeft die persoon geen toegang tot.
Door Anoniem:
Ja klopt! Ik kreeg ook een keer een "beveiligde mail" met een button "Open bericht". Toen kreeg ik een zes-cijferige code op hetzelfde e-mailadres!
Ik vroeg me toen af: wat heeft deze tussenstap mijn e-mail nu veiliger gemaakt?
Stuur nu je eerste mail eens door naar iemand anders, en vraag even of ze nu de beveiligde mail kunnen gaan lezen. Ja klopt! Ik kreeg ook een keer een "beveiligde mail" met een button "Open bericht". Toen kreeg ik een zes-cijferige code op hetzelfde e-mailadres!
Ik vroeg me toen af: wat heeft deze tussenstap mijn e-mail nu veiliger gemaakt?
Daar heb jij ook je antwoord, want je code komt binnen op je oude email adres en daar heeft die persoon geen toegang tot.
Dus dan is het een beveiliging van mijn e-mail box geworden? Ik dacht dat ik daar zelf voor verantwoordelijk was. Blijkbaar vindt het "beveiligde e-mail" platform dat zij veiliger zijn?
02-11-2025, 08:47 door
Anoniem
Een ander aspect wat ik lastig vind van dit soort "beveiligde e-mail" oplossingen is dat het e-mail platform, en daarmee de verzender kan monitoren of ik de e-mail open of niet, hoe lang ik hem lees, of ik hem opnieuw lees en dergelijke. In feite is daarmee ook mijn privacy geschonden, want normaalgesproken kan de verzender niet zien of ik mijn e-mail en in wat voor een programma ik die lees. Ik moet gebruik maken van een browser en misschien wil ik dat helemaal niet, omdat ik een browser niet veilig genoeg vind voor dit soort vertrouwelijke e-mails. En het "beveiligde e-mail" platform kan wel zeggen dat ze de e-mail niet lezen, maar in mijn browser kan er van alles mis zijn, waardoor de e-mail alsnog op straat belandt. Ook hanteren de platforms een eigen bewaartermijn en moet ik de e-mail voor een bepaalde datum backuppen of kopiëren. Terwijl in mijn eigen e-mailbox ik zelf kan bepalen of ik de e-mail bewaar of niet.
En ja, de Berichtenbox van Mijn Overheid kan dus eigenlijk ook meelezen in de berichten. Het enige "goede" aan deze oplossing is dat daar je berichten niet weggegooid worden.
Volgens mij is end-to-end encryptie de enige oplossing voor alle problemen voor zogenaamd beveiligde e-mail. Hierboven lees ik ook veel over PGP, maar de overheid heeft toch een eigen identiteitsoplossing? In principe kan elke burger van de overheid een certificaat krijgen via DigiD, een certificaat met je e-mailadres erin als subject. Elke partij ter wereld kan je dan een end-to-end versleutelde e-mail sturen (ervan uitgaande dat ze het certificaat van de Nederlandse overheid vertrouwen). Je kan natuurlijk ook privaatrechtelijk dit soort certificaten uitgeven, maar dan moet je de identiteitscontrole van die private partij weer vertrouwen. En ja, als je dat wilt kan je dan ook in de browser een e-mail lezen, want dan gebruik je het certificaat gewoon als client-certificaat.
Maar misschien zie ik het verkeerd?
En ja, de Berichtenbox van Mijn Overheid kan dus eigenlijk ook meelezen in de berichten. Het enige "goede" aan deze oplossing is dat daar je berichten niet weggegooid worden.
Volgens mij is end-to-end encryptie de enige oplossing voor alle problemen voor zogenaamd beveiligde e-mail. Hierboven lees ik ook veel over PGP, maar de overheid heeft toch een eigen identiteitsoplossing? In principe kan elke burger van de overheid een certificaat krijgen via DigiD, een certificaat met je e-mailadres erin als subject. Elke partij ter wereld kan je dan een end-to-end versleutelde e-mail sturen (ervan uitgaande dat ze het certificaat van de Nederlandse overheid vertrouwen). Je kan natuurlijk ook privaatrechtelijk dit soort certificaten uitgeven, maar dan moet je de identiteitscontrole van die private partij weer vertrouwen. En ja, als je dat wilt kan je dan ook in de browser een e-mail lezen, want dan gebruik je het certificaat gewoon als client-certificaat.
Maar misschien zie ik het verkeerd?
02-11-2025, 14:40 door
Anoniem
Door Anoniem: Stuur nu je eerste mail eens door naar iemand anders, en vraag even of ze nu de beveiligde mail kunnen gaan lezen.
Wat lost dat op? Als onderweg iemand je e-mails aftapt dan worden ze vrijwel zeker allebei afgetapt. Daar heb jij ook je antwoord, want je code komt binnen op je oude email adres en daar heeft die persoon geen toegang tot.
Ik zie niet in waarom dit een antwoord is (ik ben overigens niet degene op wie je antwoordde). Als het alleen zou gaan om wat de uiteindelijke ontvangers wel en niet kunnen lezen dan zouden er tussen verwerkingsverantwoordelijken en verwerkers geen verwerkingsovereenkomsten gesloten hoeven te worden. Dat de AVG dat wel vereist laat zien dat het ook gaat over wat de verwerkers van de e-mail onderweg kunnen lezen.Met wie heeft een zorgverlener precies een verwerkersovereenkomst? Met Google? Met Microsoft? Met KPN? Ziggo? KabelNoord? Al die hostingbedrijven waar mensen e-mail hebben ondergebracht? Met die hostingprovider in een Aziatisch land waar iemand die ik ken zijn website en e-mail heeft ondergebracht? Met alle partijen waar het onderweg nog langs gerouteerd wordt? Zijn al die verwerkersovereenkomsten er niet? Dan lijkt mij de verstandige benadering voor een zorgverlener om niet aan te nemen dat alles wel goed zal zitten maar om aan te nemen dat ze maar beter niets bloot kunnen geven. Een e-mail dus die erop wijst dat er in een portaal een bericht voor je klaarstaat, zonder te zeggen wat, dus.
03-11-2025, 16:35 door
Anoniem
Door Anoniem: Een ander aspect wat ik lastig vind van dit soort "beveiligde e-mail" oplossingen is dat het e-mail platform, en daarmee de verzender kan monitoren of ik de e-mail open of niet, hoe lang ik hem lees, of ik hem opnieuw lees en dergelijke. In feite is daarmee ook mijn privacy geschonden, want normaalgesproken kan de verzender niet zien of ik mijn e-mail en in wat voor een programma ik die lees. Ik moet gebruik maken van een browser en misschien wil ik dat helemaal niet, omdat ik een browser niet veilig genoeg vind voor dit soort vertrouwelijke e-mails. En het "beveiligde e-mail" platform kan wel zeggen dat ze de e-mail niet lezen, maar in mijn browser kan er van alles mis zijn, waardoor de e-mail alsnog op straat belandt. Ook hanteren de platforms een eigen bewaartermijn en moet ik de e-mail voor een bepaalde datum backuppen of kopiëren. Terwijl in mijn eigen e-mailbox ik zelf kan bepalen of ik de e-mail bewaar of niet.
En ja, de Berichtenbox van Mijn Overheid kan dus eigenlijk ook meelezen in de berichten. Het enige "goede" aan deze oplossing is dat daar je berichten niet weggegooid worden.
Volgens mij is end-to-end encryptie de enige oplossing voor alle problemen voor zogenaamd beveiligde e-mail. Hierboven lees ik ook veel over PGP, maar de overheid heeft toch een eigen identiteitsoplossing? In principe kan elke burger van de overheid een certificaat krijgen via DigiD, een certificaat met je e-mailadres erin als subject. Elke partij ter wereld kan je dan een end-to-end versleutelde e-mail sturen (ervan uitgaande dat ze het certificaat van de Nederlandse overheid vertrouwen). Je kan natuurlijk ook privaatrechtelijk dit soort certificaten uitgeven, maar dan moet je de identiteitscontrole van die private partij weer vertrouwen. En ja, als je dat wilt kan je dan ook in de browser een e-mail lezen, want dan gebruik je het certificaat gewoon als client-certificaat.
Maar misschien zie ik het verkeerd?
En ja, de Berichtenbox van Mijn Overheid kan dus eigenlijk ook meelezen in de berichten. Het enige "goede" aan deze oplossing is dat daar je berichten niet weggegooid worden.
Volgens mij is end-to-end encryptie de enige oplossing voor alle problemen voor zogenaamd beveiligde e-mail. Hierboven lees ik ook veel over PGP, maar de overheid heeft toch een eigen identiteitsoplossing? In principe kan elke burger van de overheid een certificaat krijgen via DigiD, een certificaat met je e-mailadres erin als subject. Elke partij ter wereld kan je dan een end-to-end versleutelde e-mail sturen (ervan uitgaande dat ze het certificaat van de Nederlandse overheid vertrouwen). Je kan natuurlijk ook privaatrechtelijk dit soort certificaten uitgeven, maar dan moet je de identiteitscontrole van die private partij weer vertrouwen. En ja, als je dat wilt kan je dan ook in de browser een e-mail lezen, want dan gebruik je het certificaat gewoon als client-certificaat.
Maar misschien zie ik het verkeerd?
Nee, dit zie je heel goed. Daarom geef ik hierboven ook aan dat er een monster is gecreëerd door deze commerciële partijen. Het gaat nog veel erger, een advocaat op had op LinkedIn een rant over hoe een organisatie een 'beveiligde mail' had terug getrokken. Dat was letterlijk bewijs in een (jeugdzorg) rechtszaak dat vernietigt was. Communicatie hoort te zijn zoals brieven, eenmaal verstuurd aan jou, is het in jouw bezit. Met de huidige 'veilig mailen' oplossingen is dit niet het geval en dit is een enorm probleem. Je kan dus best beweren dat deze 'veilig mailen' oplossingen helemaal niet voldoen aan veel wet en regelgeving.
Het ironische is dat er gewoon technische mogelijkheden genoeg zijn en zelfs open standaarden om al deze vraagstukken op te lossen. Ook nog op een privacy vriendelijke en laagdrempelige manier.
Maar dat gaat niet gebeuren, er zitten in Den Haag mensen met enorme zaken en die schrijven de regelgeving.... Nederland is lobbyland en men doet er tegenwoordig niet eens meer geheim over. Bedrijven schrijven hier gewoon hun eigen regelgeving en de zorg moet het maar slikken. Die heeft toch geld zat, toch?
En ondertussen kan men eigen bejaarde vader zijn medicatie niet inzien omdat hij er niet uitkomt met de 'veilige mail'. Het is echt walgelijk.
03-11-2025, 18:04 door
Anoniem
Door Anoniem:
Nee, dit zie je heel goed. Daarom geef ik hierboven ook aan dat er een monster is gecreëerd door deze commerciële partijen. Het gaat nog veel erger, een advocaat op had op LinkedIn een rant over hoe een organisatie een 'beveiligde mail' had terug getrokken. Dat was letterlijk bewijs in een (jeugdzorg) rechtszaak dat vernietigt was. Communicatie hoort te zijn zoals brieven, eenmaal verstuurd aan jou, is het in jouw bezit. Met de huidige 'veilig mailen' oplossingen is dit niet het geval en dit is een enorm probleem. Je kan dus best beweren dat deze 'veilig mailen' oplossingen helemaal niet voldoen aan veel wet en regelgeving.
Het ironische is dat er gewoon technische mogelijkheden genoeg zijn en zelfs open standaarden om al deze vraagstukken op te lossen. Ook nog op een privacy vriendelijke en laagdrempelige manier.
Maar dat gaat niet gebeuren, er zitten in Den Haag mensen met enorme zaken en die schrijven de regelgeving.... Nederland is lobbyland en men doet er tegenwoordig niet eens meer geheim over. Bedrijven schrijven hier gewoon hun eigen regelgeving en de zorg moet het maar slikken. Die heeft toch geld zat, toch?
En ondertussen kan men eigen bejaarde vader zijn medicatie niet inzien omdat hij er niet uitkomt met de 'veilige mail'. Het is echt walgelijk.
Door Anoniem: ...
Volgens mij is end-to-end encryptie de enige oplossing voor alle problemen voor zogenaamd beveiligde e-mail. Hierboven lees ik ook veel over PGP, maar de overheid heeft toch een eigen identiteitsoplossing? In principe kan elke burger van de overheid een certificaat krijgen via DigiD, een certificaat met je e-mailadres erin als subject. Elke partij ter wereld kan je dan een end-to-end versleutelde e-mail sturen (ervan uitgaande dat ze het certificaat van de Nederlandse overheid vertrouwen). Je kan natuurlijk ook privaatrechtelijk dit soort certificaten uitgeven, maar dan moet je de identiteitscontrole van die private partij weer vertrouwen. En ja, als je dat wilt kan je dan ook in de browser een e-mail lezen, want dan gebruik je het certificaat gewoon als client-certificaat.
Maar misschien zie ik het verkeerd?
Volgens mij is end-to-end encryptie de enige oplossing voor alle problemen voor zogenaamd beveiligde e-mail. Hierboven lees ik ook veel over PGP, maar de overheid heeft toch een eigen identiteitsoplossing? In principe kan elke burger van de overheid een certificaat krijgen via DigiD, een certificaat met je e-mailadres erin als subject. Elke partij ter wereld kan je dan een end-to-end versleutelde e-mail sturen (ervan uitgaande dat ze het certificaat van de Nederlandse overheid vertrouwen). Je kan natuurlijk ook privaatrechtelijk dit soort certificaten uitgeven, maar dan moet je de identiteitscontrole van die private partij weer vertrouwen. En ja, als je dat wilt kan je dan ook in de browser een e-mail lezen, want dan gebruik je het certificaat gewoon als client-certificaat.
Maar misschien zie ik het verkeerd?
Nee, dit zie je heel goed. Daarom geef ik hierboven ook aan dat er een monster is gecreëerd door deze commerciële partijen. Het gaat nog veel erger, een advocaat op had op LinkedIn een rant over hoe een organisatie een 'beveiligde mail' had terug getrokken. Dat was letterlijk bewijs in een (jeugdzorg) rechtszaak dat vernietigt was. Communicatie hoort te zijn zoals brieven, eenmaal verstuurd aan jou, is het in jouw bezit. Met de huidige 'veilig mailen' oplossingen is dit niet het geval en dit is een enorm probleem. Je kan dus best beweren dat deze 'veilig mailen' oplossingen helemaal niet voldoen aan veel wet en regelgeving.
Het ironische is dat er gewoon technische mogelijkheden genoeg zijn en zelfs open standaarden om al deze vraagstukken op te lossen. Ook nog op een privacy vriendelijke en laagdrempelige manier.
Maar dat gaat niet gebeuren, er zitten in Den Haag mensen met enorme zaken en die schrijven de regelgeving.... Nederland is lobbyland en men doet er tegenwoordig niet eens meer geheim over. Bedrijven schrijven hier gewoon hun eigen regelgeving en de zorg moet het maar slikken. Die heeft toch geld zat, toch?
En ondertussen kan men eigen bejaarde vader zijn medicatie niet inzien omdat hij er niet uitkomt met de 'veilige mail'. Het is echt walgelijk.
Dank voor je duidelijke stellingname en openhartige reactie. Het klopt inderdaad dat de overheid een soort van "gedwongen" wordt door het bedrijfsleven om hieraan mee te doen. En de drijfveer is inderdaad geld. Niet alleen voor het afnemen van dit soort onnodige diensten, maar zelfs voor de inhuur van consultants (vaak zzp'ers) die dit soort oplossingen ook nog eens promoten. Omdat daar nóg meer werk uit voortvloeit. Als eenling binnen de grote overheid kan je daar niet veel aan doen, je wordt niet gehoord of je wordt simpelweg genegeerd.
De vraag in deze post lijkt simpel te beantwoorden, maar het is goed dat er zoveel aspecten en randverschijnselen naar boven komen. Hopelijk lezen er FG's en beleidsmakers mee, die kunnen er nog wat van leren.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Technical Consultant (IGA)
Maak impact als Technical Consultant bij SITS | Traxion! Ontwerp en implementeer slimme IGA-oplossingen en vertaal complexe vraagstukken naar veilige systemen. Werk samen met IAM-specialisten uit diverse disciplines en draag bij aan digitale veilig-heid. Van lokale tot internationale projecten: jij krijgt de kans om te groeien én de toe-komst van cybersecurity vorm te geven.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?