De gemeente meldt dat OMRIN de BSN van de mensen op het eiland in handen heeft gekregen, terwijl dit niet nodig was voor de werkzaamheden. Vraag is hoe dat kan en waarom OMRIN het BSN nodig had.

Wordt vervolgd...

Er is al een vraag gesteld wat een afvalbewerker nu met de BSN van de bewoners van Schiermonnikoog moet.

Eén ding is wel duidelijk: hier moet niet alleen een grondig onderzoek komen, maar ook is de vraag gewettigd of dit niet wettelijk verboden moet worden dat bedrijven de BSN van burgers verzamelen.

Dus Schiermonnikoog verstrekte iets dat ze helemaal niet zouden moeten verstrekken, en OMRIN verwerkte het vervolgens terwijl ze het helemaal niet zouden moeten verwerken.

Hoe vindt die gegevensuitwisseling eigenlijk plaats? Ik neem aan dat OMRIN niet meer nodig heeft dan een lijst van adressen waar vuilnis door hun moet worden opgehaald. Dat zijn postcodes en huisnummers (inclusief eventuele toevoegingen aan die huisnummers), meer zou ik niet verwachten.

Als ze dan toch meer krijgen én bewaren suggereert dat dat die gegevensuitwisseling nogal ongestructureerd gaat. Vroeger, toen we nog niet de luxe van een internet en e-mail en zo hadden, kwam gegevensuitwisseling neer op het afspreken van berichttypes, het allebei zorgen dat je systeem dat aankon, ging het met een modem over een telefoonlijn (een huurlijn bij intensief dataverkeer), of zelfs koeriers die tapes heen en weer brachten. Heel primitief en omslachtig allemaal, maar de kans op gegevens delen die je helemaal niet moet delen was nul, want als je dat niet zorgvuldig opzette en testte lukte de gegevensuitwisseling niet.

Wat doen ze tegenwoordig dan? Plemp maar in een spreadsheet, mail die ons en we zoeken het wel uit? En oeps, er staat teveel in die spreadsheet, en oeps, die hebben we bewaard terwijl die beter weggegooid had kunnen worden? Is dat het?

Als het zoiets is dan is het doodzonde dat al die handige nieuwe mogelijkheden niet worden ingezet om met minder moeite dingen beter te doen dan vroeger kon maar om ze met nog minder moeite slordiger te doen. Die moeite die het vroeger kostte was niet alleen maar een nadeel. Als iets moeite kost ga je zorgen dat je het in een keer goed doet, het leidt tot zorgvuldigheid. Kennelijk maken we dingen te makkelijk om ze nog goed te doen. Dan kan je je afvragen of het geautomatiseerd verwerken de efficiëntie nog verhoogt, misschien zijn we inmiddels zo ver dat we de efficiëntie ermee verlagen, want dit soort puinhopen achteraf opruimen is zo inefficiënt dat het niet eens kan.

Dat ze het echt verwerkt hebben blijkt nergens uit. Als ze een groot bestand binnengekregen hebben, zijn waarschijnlijk alleen de entries verwerkt die ze nodig hebben. Maar als dat bestand niet na inlezen verwijderd is, dan konden de hackers er waarschijnlijk wel bij. En als er data in stond die ze nog steeds nodig hadden konden ze dat hele bestand ook nog niet verwijderen. Of het bestand is al in een backup terecht gekomen, waar de hackers bij konden komen.

Gelukkig bestaat daar ook wetgevig voor; Dataminimalisatie!


https://www.privacycompany.eu/nl/blog/wat-houdt-dataminimalisatie-in-voor-jouw-organisatie

We snappen allemaal niet hoe dit soort gegevensstromen werken he? Enig idee hoe veel er nog gewoon ouderwets via de mail gaat, met een Excul uitdraaitje van de GBA?

Iedereen springt meteen op de wagen en loopt te roeptoeteren dan Omrin die gegevens helemaal niet nodig heeft voor zijn werkzaamheden. Maar doet de aanname dat ze dat dan wel gedaan hebben.

Stel je het volgende scenario voor:
Gemeentemedewerker stuurt een mailtje naar Omrin met de laatste stand van de GBA. Ze vergeten echter een paar kolommen uit de Excel te halen. Datalek: ja. Fout van de gemeente: Ja. Kan Omrin hier iets aan doen? Nee. Behalve de gemeente attanderen dat ze te veel info hebben gekregen. En dan wordt de mailbox van Omrin gehacked. Zo heb ik het echt vaker gezien...

Woningcorporatie stuurt een mail naar een aannemer voor onderhoud op een complex, en stuurt een lijst met bewoners. Ohja, in de standaard export zitten ook kolommen met geboortedatum, bankrekeningnummer, geslacht etc... Foutje!

Zelfde woningcorporatie; mensen schrijven zich in voor een woning, met medische urgentie. Maar om die urgentie kracht bij de zetten wordt het volledige medische dossier meegestuurd. Dat is volledig ongewenst; maar gebeurd wel. Wordt dan de email gehacked dan hang je.

Het feit dat iemand gegevens ontvangt wil niet zeggen dat ze die informatie moeten of zelfs willen hebben. Probleem is alleen wel dat ze er nu in meegetrokken worden.

Je bevestigt dat er zo gewerkt wordt als ik me hierboven (03-11-2025, 14:43) afvroeg. Met dit verschil dat wat ik ouderwets noem aan de mogelijkheid van die e-mails vooraf ging en dankzij alle beperkingen juist een stuk zorgvuldiger gebeurde.

Je voorkomt dat je in zoiets wordt meegetrokken door een voorziening te hebben voor het verwijderen van gegevens die je helemaal niet mag hebben, en met zorgvuldigheid daarin.

Ze zijn als ontvanger net zo onzorgvuldig of onkundig geweest als de verzender. Dit is misgegaan omdat ze allebei de fout niet hebben opgevangen. Als maar een van de twee er goed mee was omgegaan was het niet zo uit de hand gelopen. En natuurlijk moeten ze er allebei goed mee omgaan, in plaats van allebei niet.

Die onzorgvuldigheid is natuurlijk enorm aangemoedigd door hoe de IT zich heeft ontwikkeld. De bedrijven die we nu tech-reuzen noemen hebben alles in het werk gesteld om dingen zo moeiteloos mogelijk te maken, want dat verkoopt als een tierelier, en noch zij, noch de mensen die ermee gingen werken hebben zich ooit laten tegenhouden door de gedachte dat moeiteloos niet de juiste weg is om te bewandelen waar dat betekent dat er dingen moeiteloos fout gaan. Als iets een slagje moeilijker voor elkaar te krijgen is kan dat enorm bijdragen aan het zorgvuldig doen ervan, want dan moet je nadenken bij wat je doet, en als je eenmaal nadenkt dan denk je voor je er erg in hebt zowaar ook na over wat nou eigenlijk precies de bedoeling is.

Natuurlijk geldt voor zowel overheden als bedrijven dat ze voortdurend onder druk staan om meer werk te doen voor minder geld, en dat is bepaald niet bevorderlijk voor die zorgvuldigheid. Alleen heb ik al heel lang het idee dat we het punt gepasseerd zijn dat goedkoop duurkoop wordt, en zijn we veel te veel bezig met schijnzuinigheid die de kwaliteit ondergraaft, wat uiteindelijk juist schreeuwend duur is.

Leuk in theorie. In de praktijk is het dus niet gelukt. Goed, nou is er dus minimaal 1 iemand in overtreding - een misdrijf zal het vast niet zijn.
Die overtreding blijft gegarandeerd zonder gevolgen - anders dan 'foei' en misschien een lullige boete van 10 cent per persoonsnummer ofzo.
De slachtoffers hebben er niks aan.

Maar je hebt gelijk, er bestaat wetgeving voor....