Electronische dossiers echt veilig?

[herman van der helm]

De discussies over de electronische kind en patienten dossiers is in volle gang. De discussie neemt daarbij hilarische vormen aan zoals schaamhaarregistratie en religieuze geaardheid.. Maar er zijn al veel langer dossiers die gebruikt worden zonder dat we dit uberhaupt weten. Lees mij eigen ervaring op dit gebied:

De overheid gebruikt databases van bedrijven. Mijn dochter had haar elektrarekening opgezegd bij het energiebedrijf omdat ze een tijdje elders verbleef. De gemeente Den Haag meldde na een aantal maanden dat ze uitgeschreven was uit de gemeentelijke basisadministratie en ze dus als persoon zonder vaste woon of verblijfplaats was geregistreerd. Dit werd in een brief aan haarzelf verstuurd, gericht aan het adres van ons als ouders. Navraag bij de gemeente leerde dat ze hadden geconstateerd dat ze niet meer in haar (eigen) huis verbleef. Ik vroeg hoe ze dit wisten, en toen bleek na vele aarzelingen van de ambtenaar dat ze hadden gezien dat ze haar elektra aansluiting had opgezegd. Ik vroeg hem of hij in de klantenbestanden van Eneco kon kijken en hij zei daar volmondig ja op. Toen ik vroeg of hij in nog meer klantenbestanden kon kijken zei hij dat dat er vele zijn. En in principe kunnen ze in alle klantenbestanden kijken van welk bedrijf dan ook als er weliswaar een gemeentelijk doel mee wordt gediend. Ik vroeg hem of hij ook gegevens uit mijn klantenbestand kon opvragen. Hij zei ja, dat hij dan toestemming van het ministerie moest hebben en dan was ik verplicht de bestanden te leveren. Ik heb daarop mijn klantenbestand eens kritiesch doorgenomen en alle klanten waar ik geen of nauwelijks zaken meer mee doe maar uit voorzorg verwijderd ten behoeve van hun privacy.
Het geeft echter wel te denken.

[garris]

dit is niet helemaal zo, of althans zou niet zo moeten zijn.

Er is in nederland een wet bescherming persoonsgegevens(WBP) Alleen onder speciale voorwaarden mag een ambtenaar deze gegevens inzien, bijvoorbeeld als opsporingsambtenaar met een gericht doel naar één bepaald persoon of bedrijf.

Echter is het voor de energieleverancier zijn verantwoordelijkheid dat niet iedereen deze gegevens kan inzien. Ook zij zullen moeten toetsen of dit mag volgens de wet en toetsen of de gegevens met deze doeleinden zijn ingewonnen. Bijvoorbeeld gegevens die bedoeld zijn voor statistisch onderzoek mogen niet gebruikt worden door de belastingdienst tenzij dit vooraf duidelijk wordt gemaakt of tenzij het om een bijzondere opsporingsambtenaar gaat.

Daarbuiten is er een stelsel van basisregistraties dat verplicht gebruikt moet worden door de overheid. Maar gegevens van Eneco komen daar voor zover ik weet niet in voor.

Als je er behoefte aan hebt kan ik later wel wat linken toevoegen.

Mocht je trouwens denken dat dit niet mag volgens de WBP dan kun je daar bezwaar tegen indienen. Hoe precies weet ik niet, maar er is een mogelijkheid

[herman van der helm]

Alleen onder speciale voorwaarden mag een ambtenaar deze gegevens inzien, bijvoorbeeld als opsporingsambtenaar met een gericht doel naar één bepaald persoon of bedrijf.

Dit lijkt hier toch van toepassing?

[Fenomeen]

Het geeft echter wel te denken.

Ja, precies...

[windsurfer]

. Ik heb daarop mijn klantenbestand eens kritiesch doorgenomen en alle klanten waar ik geen of nauwelijks zaken meer mee doe maar uit voorzorg verwijderd ten behoeve van hun privacy.

Deze snap ik niet, tenzij jij zelf een instelling runt met een voor anderen toegankelijk dossier.

Verder vind ik de discussie over dat EPD nogal richting paranoia gaan. Nu communiceren hulpverleners en instellingen ook van alles, bijna nooit weigert iemand toestemming. Men heeft vooral het gevoel dat straks de info op straat ligt. Betere voorlichting zou helpen dit gevoel wat te temperen.

Voor mezelf gesproken, de hele wereld mag mijn kleur schaamhaar weten. En terecht, het is een bijzonde mooie kleur

[Fenomeen]

Verder vind ik de discussie over dat EPD nogal richting paranoia gaan.

Dank je!
Mijn 'njet' is al de deur uit.

http://www.security.nl/artikel/24367

Men heeft vooral het gevoel dat straks de info op straat ligt. Betere voorlichting zou helpen dit gevoel wat te temperen.

Ja en liefst met een voorlichtingsite zonder lek...
Dat staat zo knullig.

Voor mezelf gesproken, de hele wereld mag mijn kleur schaamhaar weten. En terecht, het is een bijzonde mooie kleur

Wederom, dank je!

[herman van der helm]

Ik heb daarop mijn klantenbestand eens kritiesch doorgenomen en alle klanten waar ik geen of nauwelijks zaken meer mee doe maar uit voorzorg verwijderd ten behoeve van hun privacy.



winssurfer schrijft: "Deze snap ik niet, tenzij jij zelf een instelling runt met een voor anderen toegankelijk dossier"

Het antwoord staat in de zin ervoor: "Ik vroeg hem of hij ook gegevens uit mijn klantenbestand kon opvragen. Hij zei ja, dat hij dan toestemming van het ministerie moest hebben en dan was ik verplicht de bestanden te leveren"

duidelijk zo?

[siger]

Er bestaat de technische mogelijkheid van "Public Key Encription"
(zie http://nl.wikipedia.org/wiki/Encryptie). Dit systeem laat toe alle persoonlijke gegevens, bijvoorbeeld in een bank, te behandelen als een soort kluis: er kan enkel wat uitgehaald worden indien zowel de bank als de klant hun sleutel bovenhalen. Dit gebeurt nu reeds als je een internet verbinding maakt met je bank of een koopsite (https) maar eenmaal je gegevens overgezonden wordt heel wat minder zorgzaam met je privacy omgesprongen.

Natuurlijk kan dit niet voor alles, en eens er een copie bestaat is die ook niet meer veilig. Maar het is wel een goed idee voor persoonlijke en financiele dossiers.

Misschien een suggestie, nu men de economie wil aanzwengelen met grote projecten.


Pittig detail: alle Amerikaanse encryptie software bevat een verplichte "backdoor", waarlangs geheime diensten toch binnen kunnnen breken. Het enige pakket dat bij mijn weten niet zo'n backdoor heeft is PGP (Pretty Good Privacy).