Nieuws
image

GGD GHOR Nederland: zonder data geen publieke gezondheidszorg

woensdag 13 mei 2026, 11:42 door Redactie, 8 reacties

Zonder data is er géén publieke gezondheidszorg in Nederland, zo stelt GGD GHOR Nederland, de koepelorganisatie van GGD'en. "Tegelijkertijd zijn juist deze data doelwit van hackers en kwaadwillende derden. Dit stelt hoge eisen aan organisaties en aan de politiek", aldus GGD GHOR in een position paper, dat in aanloop naar een rondetafelgesprek in de Tweede Kamer is gepubliceerd.

Op 21 mei spreekt de commissie Digitale Zaken van de Tweede Kamer met verschillende organisaties, waaronder GGD GHOR, de Autoriteit Persoonsgegevens, Z-CERT, Bevolkingsonderzoek Nederland, de Inspectie Gezondheidszorg en Jeugd en het Nationaal Cyber Security Centrum (NCSC), over cyberveiligheid en informatiebeveiliging. Het gesprek zal gaan over het verbeteren van de informatiebeveiliging van publieke en private organisaties. Verschillende partijen hebben in aanloop naar het rondetafelgesprek een position paper gepubliceerd.

"Medewerkers van GGD’en en GHOR’s zetten zich dagelijks in voor onder meer de bestrijding van infectieziekten, het verlenen van geneeskundige zorg bij rampen en crises, de ondersteuning van jonge ouders en jeugdigen, en het bevorderen van een veilige en gezonde leefomgeving. Data spelen hierin een onmisbare rol. Zonder data is er géén publieke gezondheidszorg", aldus GGD GHOR.

De koepelorganisatie doet in het paper drie aanbevelingen. Als eerste moet het eenvoudiger worden om wetgeving, zoals de AVG, AI Act, EHDS, NIS2 en andere verplichtingen en normenkaders, na te leven. "Het voldoen aan al deze verplichtingen brengt aanzienlijke uitvoerlasten met zich mee. Vaak zijn meerdere specialistische functies nodig, terwijl deze expertise schaars is op de arbeidsmarkt." Daarnaast is het volgens GGD GHOR van belang dat bestaande normenkaders daadwerkelijk binnen de gehele keten het beoogde effect hebben.

Het tweede advies betreft het investeren in kennis, innovatie en samenwerking. "Wat vandaag toereikend is, kan morgen achterhaald zijn. De snelle technologische ontwikkelingen versterken dit beeld: zij bieden kansen, maar brengen ook nieuwe dreigingen met zich mee. Voor individuele organisaties is het een grote uitdaging om deze dreigingen zelfstandig het hoofd te bieden. Daarom is het van belang om blijvend te investeren in kennis, innovatie en samenwerking."

Als laatste wordt opgeroepen om rekening te houden met uitvoeringskosten. "Het is een open deur, maar wel de realiteit: informatiebeveiliging en gegevensbescherming kosten geld. Organisaties kunnen middelen slechts één keer uitgeven. Het is daarom belangrijk dat investeringen worden gedaan in maatregelen die daadwerkelijk effect sorteren, mede gelet op het grote aantal verplichtingen die op organisaties afkomt."

Reacties (8)
Reageer met quote
Vandaag, 12:19 door Anoniem
Cybersecurity is inderdaad niet goedkoop, en al helemaal niet als je doorgewinterde beveiligingsingenieurs wilt inhuren.
Maarja, het is Nederland, ze hebben een naam hoog te houden in halfslachtig werk, althans, zo lijkt het.
Misschien tijd voor wat verbeteringen? Ik wil best een paar euro meer belasting betalen als dat betekend dat mijn data beter beveiligd is. Misschien een publieke opinie hierover?
Reageer met quote
Vandaag, 12:22 door Anoniem
...een paar euro meer belastinggeld te betalen...
Zolang dat belastinggeld maar niet wordt misbruikt om het volk te bespioneren vind ik het best.
Reageer met quote
Vandaag, 12:48 door Anoniem
Dit stelt hoge eisen aan organisaties en aan de politiek", aldus GGD GHOR
Men is blijkbaar zo blind als een paard anders hadden ze de kwaliteit van de ICT ook wel genoemd. Men gebruikt een monocultuur met deze maand met meer dan 100 CVE's met een base score hoger dan de copy fail CVE. 13 stuks heeft volgens Microsoft een basis score van hoger dan een 9!
Reageer met quote
Vandaag, 12:51 door Anoniem
Door Anoniem: Cybersecurity is inderdaad niet goedkoop, en al helemaal niet als je doorgewinterde beveiligingsingenieurs wilt inhuren.
Maarja, het is Nederland, ze hebben een naam hoog te houden in halfslachtig werk, althans, zo lijkt het.
Misschien tijd voor wat verbeteringen? Ik wil best een paar euro meer belasting betalen als dat betekend dat mijn data beter beveiligd is. Misschien een publieke opinie hierover?

Misschien wel, maar de gezondheidszorg blinkt ook uit in enorme overhead, managementlagen die miljoenen wegnemen van benodigde zorg, externen waar miljoenen aan worden besteed, grootschalige problemen met het PGB-circus en noem maar op. Verzekeraars doen nog een duit in het zakje om zaken moeilijk en duur te maken, en tel daarbij artikelen als https://www.skipr.nl/blog/zorgbureaucratie-kost-22-miljard-feit-of-fictie/ op, waarna ik bij mezelf denk: voordat we grootschalig extra geld ergens tegenaan gooien, kijk ook even naar hoe je je zaken zelf inricht. "Meer geld" is voor veel mensen en organisaties een drijfveer om helemaal niets aan hun eigen disfunctioneren te veranderen.
Reageer met quote
Vandaag, 12:54 door Anoniem
Cybersecurity is inderdaad niet goedkoop, en al helemaal niet als je doorgewinterde beveiligingsingenieurs wilt inhuren.
Klopt, en een hack (met alle gevolgen die er bij horen) is dat ook niet. Probleem is alleen dat veel gevolgschade bij anderen komt te liggen, zoals klanten die nieuwe passen moeten aanvragen of misschien zelfs gedoe met identiteitsfraude krijgen. Als die kosten ook allemaal verhaald zouden kunnen worden op de veroorzaker (=organisatie waarvan de data gelekt/gestolen is) zou de balans al heel anders zijn.
Reageer met quote
Vandaag, 12:57 door Anoniem
Zonder security is er géén publieke gezondheidszorg in Nederland.

There, fixed it for you.


Dit is weer het gebruikelijk zeurverhaal om het eigen straatje schoon te vegen. "We doen ons best", "krap budget", "werkdruk" en meer van die dooddoeners.

Wat deze lieden maar weigeren te begrijpen is dat het om uiterst gevoelige gegevens gaat die bovendien nog eens eigendom zijn van de desbetreffende patient.
Onvoldoende bescherming daarvan kan enorm gegevolgen hebben en zelfs levens verwoesten.

Ga weg of die je werk slappe bestuurder !!
Reageer met quote
Vandaag, 13:30 door Anoniem
Feitelijk zegt GGD GHOR eigenlijk dat artsen helemaal niets kunnen zonder 'data', het zal je maar gezegd worden.
Reageer met quote
Vandaag, 13:42 door Anoniem
"Het is een open deur, maar wel de realiteit: informatiebeveiliging en gegevensbescherming kosten geld. [...]"
Dat klopt, maar ik heb altijd met verbazing gekeken naar hoe dit, en de hele IT, maar als een kostenpost wordt gezien. Toen IT (of automatisering, zoals het toen genoemd werd) echt schreeuwend duur was in vergelijking met nu was het desondanks toch al duidelijk een kostenbesparing om te doen. Een menigte inhuren en huisvesten om het met de hand te doen is namelijk nog veel duurder. En we zijn natuurlijk niet stil blijven staan, zowel de computers en de software die we erop draaien, zelf ontwikkeld of aangeschaft, zijn steeds meer gaan kunnen tegen steeds lagere kosten per hoeveelheid verzet werk.

Wat ik keer op keer (op keer op keer...) heb gezien in mijn tijd als ontwikkelaar is dat management voortdurend naar dergelijke productiviteitsverbeteringen streeft, maar als ze bereikt zijn opmerkelijk snel ophoudt te erkennen dat er iets bereikt is, het is onmiddellijk weer te duur en het moet weer goedkoper. Nou is een gezonde druk om dingen te optimaliseren echt niet verkeerd, maar onmiddellijk uit het oog verliezen dat je kosten de prijs voor een nog veel grotere besparing zijn en ze behandelen alsof ze voortaan enkel de kosten zonder de besparingen zijn, dat is de realiteit uit het oog verliezen.

Als je erkent hoe enorm de besparingen zijn (probeer eens te schatten hoeveel mensen je zou moeten inhuren om hetzelfde werk met de hand te doen en hoeveel kantoorruimte je dan nodig zou hebben) dan kan je er niet omheen dat wat het kost om het ook goed te doen, inclusief beveiliging, geen kostenpost is maar een kleinere besparing dan je misschien zou willen, en vergeleken met de kosten van alles met de hand doen zal het niet veel voorstellen.

Dat men niet met handwerk vergelijkt maar met wat de concurrentie doet snap ik ook wel, als je dat negeert verlies je op een ander punt weer de realiteit uit het oog. Maar zie het wel voor wat het is, en niet alsof het iets anders is. Doen alsof de prijs van een besparing alleen maar een kostenpost is is een ontkenning dat je iets werkelijk nodig hebt, de prijs van het snijden zelf onderken je dan niet, en dan kom je uit op afbraakbeleid en gaan er dingen mis.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure Full Stack Training 2026 Salt Road: Compromised Components