Read on Twitter
De Jonge zegt: 'hulde voor Daniël Verlaan' dat ik de GGD heb getipt over de illegale datahandel.
Zo spint de politiek een grof schandaal. Ik stelde kritische vragen, ik heb ze niet getipt.
Ik ga De Jonges uitspraken checken op alle spins & feitelijke onjuistheden: draadje.
Zo spint de politiek een grof schandaal. Ik stelde kritische vragen, ik heb ze niet getipt.
Ik ga De Jonges uitspraken checken op alle spins & feitelijke onjuistheden: draadje.
De Jonge stelt dat alle medewerkers die toegang hebben tot deze gevoelige informatie een VOG hebben ingeleverd.
Dat klopt niet: van meer dan 10 personen weet ik dat ze er werken of hebben gewerkt zonder ooit een VOG te hebben ingeleverd.
Twee hebben overigens een strafblad.
Dat klopt niet: van meer dan 10 personen weet ik dat ze er werken of hebben gewerkt zonder ooit een VOG te hebben ingeleverd.
Twee hebben overigens een strafblad.
2 leugens en 1 schandaal binnen 30 seconden, je moet het maar kunnen.
Leugen 1: Er wordt NIET continu gecheckt, ze doen steekproeven
Leugen 2: Medewerkers hebben VEEL TE VEEL toegang tot informatie
Schandaal: GGD voldoet pas sinds kort aan NEN-norm, basisniveau bescherming data
Leugen 1: Er wordt NIET continu gecheckt, ze doen steekproeven
Leugen 2: Medewerkers hebben VEEL TE VEEL toegang tot informatie
Schandaal: GGD voldoet pas sinds kort aan NEN-norm, basisniveau bescherming data
Daar is De Jonge weer met zijn 'deze tip'. Nee, ik heb een zevental vragen gestuurd naar de GGD op basis van wat ik heb ontdekt.
Verder: pas na die 'tip' is er nagedacht over 'geautomatiseerde controles' die 'continu' worden uitgevoerd. Was blijkbaar niet nodig met al die data.
Verder: pas na die 'tip' is er nagedacht over 'geautomatiseerde controles' die 'continu' worden uitgevoerd. Was blijkbaar niet nodig met al die data.
Hijink (SP) ziet (gelukkig) het verband tussen mijn onderzoek en dat van Nieuwsuur uit september 2020 (!)
De Jonge komt vervolgens met een langdradig verhaal dat je gegevens bij de GGD veilig moeten zijn en dat ze regelmatig beveiliging aanscherpen.
https://nos.nl/nieuwsuur/artikel/2348581-testlijnmedewerkers-kunnen-bij-persoonsgegevens-ook-als-dat-niet-mag.html
De Jonge komt vervolgens met een langdradig verhaal dat je gegevens bij de GGD veilig moeten zijn en dat ze regelmatig beveiliging aanscherpen.
https://nos.nl/nieuwsuur/artikel/2348581-testlijnmedewerkers-kunnen-bij-persoonsgegevens-ook-als-dat-niet-mag.html
Ik heb meer dan 20 (!) mensen gesproken die toegang hebben tot data waar ze nooit bij zouden moeten kunnen komen.
Er was zelfs een exportfunctie waar je grote hoeveelheden data meer weg kon sluizen.
En dan durft De Jonge te beweren dat je niets aan die datahandel kunt doen?
Er was zelfs een exportfunctie waar je grote hoeveelheden data meer weg kon sluizen.
En dan durft De Jonge te beweren dat je niets aan die datahandel kunt doen?
De Jonge stelt dat je alles wat je 'redelijkerwijs' moet doen om dit tegen te gaan moet doen.
Maar er werd & wordt nauwelijks iets gedaan. Er vindt geen monitoring plaats, geen goede controle.
En ja, het 'lek' zit er nog steeds - de data wordt nog verhandeld.
Maar er werd & wordt nauwelijks iets gedaan. Er vindt geen monitoring plaats, geen goede controle.
En ja, het 'lek' zit er nog steeds - de data wordt nog verhandeld.
De Jonge stelt dat 'een paar duizend' medewerkers toegang hebben voor de testafspraken.
Dat is incorrect: de GGD zei tegen mij dat maar liefst 26.000 mensen toegang hebben tot CoronIT.
En dan ook nog dat nonchalante 'tsja, zo werkt het jongens'.
Dat is incorrect: de GGD zei tegen mij dat maar liefst 26.000 mensen toegang hebben tot CoronIT.
En dan ook nog dat nonchalante 'tsja, zo werkt het jongens'.
Weer een leugen van De Jonge. Hij stelt dat het gaat om 'screenshots' van privégegevens. Ja, die screenshots staan in mijn artikel.
Ik heb zelf aangegeven bij de GGD dat het gaat om grootschalige datasets (10.000/100.000en) die worden verhandeld & die ik ook heb ingezien.
Ik heb zelf aangegeven bij de GGD dat het gaat om grootschalige datasets (10.000/100.000en) die worden verhandeld & die ik ook heb ingezien.
Het verhaal over 'screenshots' hield De Jonge ook bij Tijd voor Max.
Moet ik de volgende keer een hele dataset publiceren dan? Gewoon even een Excel-bestand met daarin de privégegevens en bsn's van Nederlanders, zodat de politiek weet dat het gaat om meer dan screenshots?
Moet ik de volgende keer een hele dataset publiceren dan? Gewoon even een Excel-bestand met daarin de privégegevens en bsn's van Nederlanders, zodat de politiek weet dat het gaat om meer dan screenshots?
Eind vorig jaar is geconstateerd dat het beveiligingsniveau van de GGD-systemen omhoog moet, zegt De Jonge.
Dan bevestigt hij dat pas na mijn onderzoek de export-functie om grootschalig data uit de systemen te trekken (zonder monitoring) verwijderd is.
Hoe dan?
Dan bevestigt hij dat pas na mijn onderzoek de export-functie om grootschalig data uit de systemen te trekken (zonder monitoring) verwijderd is.
Hoe dan?
De Jonge benadrukt de hele tijd tijdens het vragenuur dat medewerkers alleen toegang hebben tot gegevens die voor hen noodzakelijk zijn.
En dan zegt De Jonge: de beperking van rechten van medewerkers is 'onderwerp van de verbeterplannen'.
En dan zegt De Jonge: de beperking van rechten van medewerkers is 'onderwerp van de verbeterplannen'.
De Jonge zegt dat je van de GGD 'mag verwachten' dat er goed met data wordt omgegaan en gescreend.
1. Er vindt nauwelijks controle plaats op de mensen die toegang hebben tot de systemen of het aanvragen
2. Bij externe partijen wordt lang niet altijd naar die VOG gevraagd
1. Er vindt nauwelijks controle plaats op de mensen die toegang hebben tot de systemen of het aanvragen
2. Bij externe partijen wordt lang niet altijd naar die VOG gevraagd
De Jonge bevestigt dat de overheid niet weet wat de reikwijdte van de illegale datahandel is. Dat is correct.
Maar vervolgens hamert hij constant op de twee opgepakte mannen, terwijl ik a. veel meer aanbieders zie en b. van meer aanbieders heb bevestigd dat ze die data verkopen.
Maar vervolgens hamert hij constant op de twee opgepakte mannen, terwijl ik a. veel meer aanbieders zie en b. van meer aanbieders heb bevestigd dat ze die data verkopen.
tldr: De Jonge en GGD hameren constant op het feit dat twee mannen zijn opgepakt en dat ze de hele tijd bezig zijn met verbeteringen.
Dat gaat voorbij aan de grove fouten die zijn gemaakt en nog steeds worden gemaakt.
Probleem: de Kamer begrijpt deze problemen niet voldoende.
Dat gaat voorbij aan de grove fouten die zijn gemaakt en nog steeds worden gemaakt.
Probleem: de Kamer begrijpt deze problemen niet voldoende.
Het helpt ook niet mee dat Kamerleden constant andere dingen erbij halen.
Neem Van Esch (PvdD), die opeens het opt-in-systeem van medische dossiers ter sprake brengt. Belangrijk onderwerp, heeft hier niets mee te maken.
Neem Van Esch (PvdD), die opeens het opt-in-systeem van medische dossiers ter sprake brengt. Belangrijk onderwerp, heeft hier niets mee te maken.
Of neem Van den Berg (CDA), die begint over het datalek onthuld door Nieuwsuur bij een commerciële testpartij en het datalek bij het donorregister.
Beide compleet andere verhalen. Haar vraag 'wat ga je eraan doen' is niet werkbaar op dit soort complexe vraagstukken.
Beide compleet andere verhalen. Haar vraag 'wat ga je eraan doen' is niet werkbaar op dit soort complexe vraagstukken.
Of neem Agema (PVV). Zij stelt dat De Jonge zo snel mogelijk een ander systeem met veel minder data moet invoeren.
Klinkt goed, maar zo werkt het dus niet. Het gaat om organisatorische checks, autorisatiebeheer, rechtenverdeling - het is ingewikkelder dan dit soort uitspraken.
Klinkt goed, maar zo werkt het dus niet. Het gaat om organisatorische checks, autorisatiebeheer, rechtenverdeling - het is ingewikkelder dan dit soort uitspraken.
On a personal note: het is frustrerend om te zien hoe die dynamiek in de Kamer werkt, telkens als ik een debat kijk, en daarom volg ik politiek ook alleen voor mijn werk - vind het doodvermoeiend, al dat oeverloze gelul.
Veel Kamerleden vragen vaak aan me of ik 'input' heb voor hun vragen. Dat doe ik niet, ik ben er niet om ze te helpen met hun werk.
Er zijn tig experts die precies weten hoe het zit en wat er beter moet, veel beter dan ik, maar die worden niet gevraagd.
Een groot probleem.
Er zijn tig experts die precies weten hoe het zit en wat er beter moet, veel beter dan ik, maar die worden niet gevraagd.
Een groot probleem.
Zo. Het vragenuurtje besproken. Ik pak koffie, dank voor uw aandacht.
De tips over de GGD: de systemen, de werkwijzen en alle problemen/zorgen die eerder zijn gemeld maar waar niets mee is gedaan, blijven binnenkomen.
Hoor graag (anoniem) van jullie
https://daniel.verlaan.xyz/contact/
De tips over de GGD: de systemen, de werkwijzen en alle problemen/zorgen die eerder zijn gemeld maar waar niets mee is gedaan, blijven binnenkomen.
Hoor graag (anoniem) van jullie
https://daniel.verlaan.xyz/contact/
