Precies. Het waren een stelletje graaiers die hier een slaatje uit wilde slaan. Alsof het nog niet erg genoeg is allemaal.
Dat mensen dit ook durven te doen. Zou echt in mijn broek schijten dat ze er achter komen. Zal ze wel een kick geven op de een of andere manier.
Probleem is dat mensen het niet begrijpen als je hier serieus klachten van ondervindt. Je mag niet 'zeuren'. Je moet vooral je mond houden en alles accepteren
Boehoe de ggd heeft het mogelijk gemaakt. Punt. Hun beveiliging was niet op orde anders was het niet gebeurd. Klaar.
Er zijn mensen die de hele dag met niets anders bezig zijn. Dit is de grootste vorm van inbreken 2.0, en het kan grote gevolgen hebben... ik vind het ook zeer kwalijk.
Dat is alsnog heel wat anders dan suggereren dat de GGD erachter zit. Dat is gewoon laster. Je hebt gelijk dat het zéér kwalijk is dat de beveiliging niet op orde is. Wat mij betreft gaan er ook koppen rollen daar! Ze zijn zwaar nalatig geweest. Maar dan nog is het niet 'de GGD' geweest die deze gegevens heeft verkocht.
Klopt, al maakt het de situatie wel extra complex dat medewerkers van de GGD hieraan hebben meegeholpen. Dan kan je beveiliging heel goed op orde zijn, maar dat maakt dan ook niet meer uit.
Als je bij de GGD werkt zul je toch bij bepaalde gegevens moeten kunnen en in geval van de uitslagen ben je BSN, naam en adres wel nodig. Het waren medewerkers van de GGD. Geen hackers van buitenaf zo als ik het begreep.
Ik vrees dat mijn gegevens ook op straat liggen hierdoor. Ik kreeg van de week al een heel vaag telefoontje. En Google meldde mij gisteren dat 1 van mijn wachtwoorden gehackt was.
Dat is niet best Is er ook een plek waar je er achter kunt komen of jouw gegevens ook daadwerkelijk 'gejat' zijn?
Ja er is wel een website waar je dat kan checken. En die vermelde dus ook dat er informatie van mij ergens op het internet zit(of hoe je dat ook noemt) Ik weet ook niet zo goed wat ik er nu mee moet. Ik lees overal over die datalek maar niet wat je moet doen als jouw gegevens dat zijn.
Waar kun je dat checken dan? Ik lees dat de ggd contact op gaat nemen met de nederlanders wiens gegevens verhandeld zijn, dat is heel wat anders dan zelf checken. Je hebt toch niet je gegevens ergens zelf ingevoerd om het te “checken”?
https://www.nrc.nl/nieuws/2021/01/25/het-fundamentele-wantrouwen-is-het-grootste-risico-a4029140 Goed artikel
Dat van de GGD heeft niets met beveiliging te maken, maar met integriteit. Ik werk ook met een database met persoonsgegevens. Ik kan daar zo in, kan ook een exportlist maken. Maar wij hebben een integriteitscode ondertekend. Een aantal jaar geleden is er op onze afdeling iemand op staande voet ontslagen omdat die zich hier niet aan hield. De GGD heeft zeer veel mensen in een korte tijd moeten aantrekken voor de coronatestlijn. Het kan best zijn dat kwaadwilligen hier ook werk hebben gekregen. Dan kun je nog wel een integriteitsbeleid hebben, maar er kunnen dus altijd mensen zijn die die niet naleven en hopen dat ze niet betrapt worden.
@Vogelinnetje Precies wat ik dacht, kan ook vooropgezet plan zijn natuurlijk. Omdat er al zoveel te doen is rondom de testen ect
zeker, maar de GGD heeft via allerlei externe bureaus op korte termijn allerlei 'callcenter' achtige mensen moeten inhuren. Mensen die de telefoon beantwoorden en voor bellers met klachten een afspraak inplannen. Dat inhuren van mensen ging/gaat met een enorm tempo en het is begrijpelijk dat het dan lastig is om je ICT veiligheid dan volledig op orde te hebben. Als mensen kwaad in de zin hebben, dan kunnen ze in zo'n situatie heel snel misbruik van hun positie maken
@Vogelinnetje (en ik geloof dat @cowgirl80 en @Vero0504 (ook) met (gevoelige) data werken, maar natuurlijk mag eenieder met inzicht reageren ) Vinden jullie het noodzakelijk dat de GGD in een tijd van onder druk veel extra mensen aannemen en een nieuwe, grote organisatietak aansturen, dan zo veel persoonlijke data vroeg aan mensen? Ik snap dat je bij een uitslag meerdere vormen van contact verzoekt, e-mailadres(sen), telefoonnummer(s) en eventueel adres; allemaal logisch. Voor persoonlijke gegevens om te zien welke leeftijdsgroep het meest positief testen ook. Maar BSN? Is dat in jullie opinie ook nodig? En de geboortedatum had ook geplaatst kunnen worden in een jaar of leeftijdsgroep zonder de datum zelf. Mijn man vroeg bij de eerste keer testen of hij zijn BSN niet hoefde te vermelden. Juist omdat hij dergelijke gevoelige informatie liever niet gaf aan een gedwongen (te) snel groeiende (overheids)organisatie die hieraan onvoldoende gewend is met veel nieuwe mensen. Hij mocht als hij zijn BSN niet gaf, niet getest worden. (Wel getest hoor, dat vinden we te belangrijk, maar het stak wel dat je in onze visie onnodige gevoelige informatie moest geven.)
ik vind het wel een interessante vraag en punt. We zijn gewend vanuit de gezondheidzorg om altijd met BSN te werken, zodat je altijd kunt achterhalen welke medische info bij welke persoon hoort. Maar is dat in dit geval echt nodig?