Sfeerfoto van Joop
Joop
Joop

GGD: drie weken quarantaine na contact met apenpokkenpatiënt

Advies geldt als voorzorgsmaatregel
Joop

'Stop vastleggen persoonsgegevens in databases'

  •  
24-11-2010
  •  
leestijd 1 minuten
  •  
BNNVARA fallback image
GroenLinks wil een tijdelijk verbod op databases omdat ze te fraudegevoelig zijn
GroenLinks-Kamerlid Tofik Dibi wil dat er een tijdelijk verbod op databases met persoonsgegevens komt. Publieke en private instelling mogen van GroenLinks geen nieuwe databases aanleggen, totdat minister Opstelten ervoor heeft gezorgd dat de veiligheid gewaarborgd is.
Databases zijn nu vaak nog niet goed beveiligd. Zo kwamen er onlangs nog gegevens van mensen met een studieschuld op straat te liggen door een lek bij de Dienst Uitvoering Onderwijs. Volgens GroenLinks kunnen criminelen gebruik maken van deze gegevens om identiteitsfraude te plegen, meldt nu.nl
De kwetsbaarheid voor ongeoorloofd gebruik en het ontbrekende toezicht op gegevensverzameling zijn een risico voor identiteitsfraude. Zeker als het in verkeerde handen komt”, aldus Dibi.

Meer over:

politiek, nieuws

Praat mee

Heb je een vraag, suggestie of wil je gewoon iets kwijt? Dat kan hier. Lees onze spelregels.

avatar

Reacties (18)

abeelenj
abeelenj24 nov. 2010 - 7:09

Stel dat de minister met dit verzoek akkoord zou gaan zou dat betekenen dat geen enkele webapplicatie gelanceerd kan worden waar gebruikers een profiel bij houden voor authorisatie doeleinden of als basis voor de functionaliteit van die applicatie. Dat houdt dus in dat ik tegen al mijn klanten moet zeggen dat we op minister Opstelten moeten wachten voordat de applicatie de lucht in kan. Daarnaast schetst dit al hoe onmogelijk het is voor Dhr. Opstelten om een overzicht te maken van dergelijke databases. Zelfs de minister kan niet weten waar de data wordt opgeslagen tenzij er een meldingsplicht komt en er audit teams op alle organisaties van Nederland worden afgestuurd om te controleren of die meldingsplicht wordt nageleefd. Die kosten kunnen we op dit moment niet dragen met z'n allen heb ik begrepen. Dit is een zot voorstel! Zeker als het niet genuanceerder wordt dan 'publieke en private instellingen'. Dit schrijf ik bij op het lijstje van plannetjes van meneer Dibi die niet getuigen van inzicht en een vermogen grotere verbanden te zien dan het onderwerp dat ter discussie staat.

Reinaert de Vos
Reinaert de Vos24 nov. 2010 - 7:09

Go Tofik, Go! Aantasting van privacy is echt een onderschat probleem.

Naamhiero
Naamhiero24 nov. 2010 - 7:09

Tsk... ""De kwetsbaarheid voor ongeoorloofd gebruik en het ontbrekende toezicht op gegevensverzameling zijn een risico voor identiteitsfraude. Zeker als het in verkeerde handen komt" En wat is de "oplossing"? ...een >>tijdelijk verbod

Yggdrasil
Yggdrasil24 nov. 2010 - 7:09

De heer Dibi schrijft de laatste tijd wel heel erg veel open sollicitatie-brieven.

HenryH
HenryH24 nov. 2010 - 7:09

Nounou, een mooi gebaar, maar een 'tijdelijk verbod' totdat 'de veiligheid gewaarborgd is' klinkt een beetje lafjes. Tuurlijk de veiligheid is een probleem, maar ik vind het opgeven van mijn privacy -het opslaan en openbaar maken voor bureaucraten van vingerafdrukken, kentekenregistratie, ov-chipkaart, afluisterpraktijken, etc etc. een VEEL groter probleem.

omaoeverloos
omaoeverloos24 nov. 2010 - 7:09

Nog maar snel even wat contant geld pinnen, voordat het niet meer kan.

joopje2
joopje224 nov. 2010 - 7:09

Meneer Dibi wil druk zetten voor meer ict veiligheid. Daar is op zich niets tegen.

Zibarmaa
Zibarmaa24 nov. 2010 - 7:09

Het waarborgen van de veiligheid van gegevensbanken zal onmogelijk zijn voor de minister. Een bepaald percentage van de databanken wordt nu eenmaal gekraakt. Al meer dan tien jaar lang verzekeren bedrijven en overheid hun klanten en de burgers dat hun beveiliging voor de toekomst in orde zal zijn, en al meer dan tien jaar lang gaat de gegevensdiefstal onverminderd door. Naam/adres/geboortedatum en burgerservicenummers zijn toch al eenvoudig op het internet te verkrijgen. Veel bedrijven eisen immers copieën van identiteitsbewijzen waar deze gegevens op staan. Opslag van meer gegevens zou echter gestopt moeten worden. Omdat goede veiligheid van centrale databases een illusie is, is een plicht tot verbetering van de beveiling ervan onvoldoende. Daarom moet zoveel mogelijk informatie gedecentraliseerd worden. In Duitsland kan de overheid ook zonder centrale opslag van de vingerafdrukken van zijn burgers, terwijl die toch in het paspoort staan. Waarom kan dat in Nederland niet ? Dat moet voor veel gegevens, zoals vingerafdrukken, gezichtsscans, en de gegevens in het electronisch patiëntendossier in Nederland ook kunnen. Ten tweede wordt het tijd dat de overheid burgerservicenummers en geboortedata op identiteitsbewijzen eindelijk eens beveiligd tegen zoiets eenvoudigs als het maken van een scan of fotocopie. Een willekeurig autoverhuurbedrijf, de KPN, een Turks hotel, ze hebben allemaal copieën van identiteitsbewijzen met meer informatie dan ze nodig hebben. Het is technisch niet moeilijk te zorgen dat bij het maken van een scan deze gegevens niet op de copie verschijnen. Ook bij het ongeoorloofd copieren van de gegevens op de chip moet er een extra barrière zijn voordat deze gegevens meegecopiëerd worden. Ten derde moet de overheid gegevens zwaarder versleutelen, en een plicht hiertoe ook aan bedrijven en particulieren opleggen, of in ieder geval een veiligheidsbijsluiter verplicht stellen. Een versleuteld bestand is niet onkraakbaar. Het duurt gemiddeld gewoon lang totdat iemand het ontcijferd heeft. Omdat elke anderhalf jaar de computers twee keer zo snel worden, moet de versleuteling door bedrijven voortdurend aangepast worden. Dit gebeurt vaak niet. Omdat goede bescherming van persoonlijke gegevens bedrijven alleen kosten geeft, en geen voordelen, zal het bedrijfsleven nooit meer doen ter beveiliging van persoonsgegevens en netwerkverkeer dan nodig is voor zijn public relations. Daarom moeten burgers altijd een keuze hebben met een bedrijf te kunnen communiceren buiten een door dat bedrijf op het internet opengestelde interface om.

ErnsTT2
ErnsTT224 nov. 2010 - 7:09

Het gaat om *nieuwe* databases. Wel goed lezen hè, de regering wil alle databases van privaat instellingen *koppelen* tot een groot alles overspannende database inclusief vingerafduk en DNA gegevens. Er zijn al gevallen bekend van mensen die door identiteits fraude alles kwijt zijn, omdat een fraudeur, werkelijk *alle* gegevens van jou zo uit een database kan plukken, dus kan de fraudeur gewoon een bankrekening op jouw naam openen, inclusief opneemrecht, en dan al jouw geld van jouw echte rekening oversluizen... Of bij bedrijven inkopen doen op jouw naam... Tot nu toe heb ik het alleen in series gezien, maar met een beetje handigheid en een laserprinter kun je vingerafdrukken "printen" door ander poeder in de tonercasette te doen, die kun je dan op willekeurige plekken achterlaten. http://tinyurl.com/Ongelimiteert-privacy-schenden En die bullshit dat het niet te herleiden zou zijn blijkt ook al een fikse onwaarheid. Als je de recente aanpassingen in de politiewet leest, zie andere posting daarover.

[verwijderd]
[verwijderd]24 nov. 2010 - 7:09

Die veiligheid zal nooit gewaarborgd kunnen worden dus dit is in mijn ogen gewoon een oproep om helemaal maar geen persoonsgegevens meer te registreren, toch?

1 Reactie
abeelenj
abeelenj24 nov. 2010 - 7:09

Geen persoonsgegevens registreren = geen online applicaties.

[verwijderd]
[verwijderd]24 nov. 2010 - 7:09

En wat doe ik dan met mijn telefoonklapper?

2 Reacties
abeelenj
abeelenj24 nov. 2010 - 7:09

Het is wat lastig identiteitsfraude te plegen op basis van een telefoonklapper. Maar ik weet natuurlijk niet precies wat je registreert in je klapper.

ErnsTT2
ErnsTT224 nov. 2010 - 7:09

Die is niet nieuw... Wel lezen aert, echt dan snap je waar het over gaat, anders niet.

paradoxical
paradoxical24 nov. 2010 - 7:09

Dit laat maar weer eens zien hoe ver politici van de werkelijkheid afstaan, als een zot plan als deze erdoor zou komen dan kunnen we de BV Nederland net zo goed direct opheffen. Immers, geen nieuwe bedrijven aangezien een bedrijf toch echt een klantenbestand nodig heeft. Daarnaast absurde regelgeving en beveiliging welke in veel gevallen totaal overbodig blijken te zijn.

1 Reactie
ErnsTT2
ErnsTT224 nov. 2010 - 7:09

Gezien het enorme lek in het patientendossier is het alles behalve onnodig.

x.x
x.x24 nov. 2010 - 7:09

Bijna elk bedrijf heeft toch een database met persoonsgegevens... - Bank - Verzekeraar - Makelaar - Hypotheek verstrekker - Garage En dat mag dan niet meer??? Hoe ga je die mensen dan benaderen als je hun naam en adres niet meer hebt... Of nu.nl gaat kort door de bocht of....

1 Reactie
HenryH
HenryH24 nov. 2010 - 7:09

Zo lang het vrijwillig is, heb ik er geen probleem mee. Ik weet dat er wat informatie openbaar wordt op mijn facebook-profiel, maar ik word niet verplicht die informatie openbaar te maken, dat is een verschil. Als ik kan kiezen tussen een garage die veel informatie van mij wilt, en een die dat neit nodig vind, kies is de laatste, daardoor zullen bedrijven altijd een motivatie hebben om erg voorzichtig met gegevens om te gaan, en ze minimaal op te slaan. Bedenk je wat er zou gebeuren als bijvoorbeeld alle klantgegevens, aboonementen, en kijkhistorie van Ziggo op straat kwam te liggen. Ze zouden hoen boeltje wel kunnen inpakken.