identiteitsfraude, mede dankzij slecht beveiligde databases, is één van de snelst groeiende vormen van criminaliteit.

Goede zaak!

Verwijderd door redactie

Maar terug naar papieren, lijsten en kaartsystemen is ook volslagen onmogelijk.

Met onze door en door integere jongens aan het bewind(...) lijkt het me tijd voor zo'n voorstel.

scherp, eens, maar het is in veel gevallen gewoon goedkoper en beter. Zo ook als we moeten stemmen. Lekker zwart op wit. Het zou wel kunnen, maar dan moet alles open en voor de klant inzichtelijk en dan is, samen met al die zogenaamde service, alles duurder dan dat het ooit geweest is. Maarja, die oplichters in den haag he, ze kunnen het zo mooi vertellen. Strippenkaart werkt prima en is gezonder voor t milieu, maar wat maakt dat ook uit.

Op zich een goed inititatief, want er hapert inderdaad nogal eens wat. Maar dan moet het wel iets specifieker worden aangegeven. Want "Publieke en private instellingen mogen voorlopig geen nieuwe databases met persoonsgegevens aanleggen" is net zoiets als beweren "Publieke en private instellingen mogen voorlopig geen nieuwe stoelen kopen."

Iets specifieker zou helpen, want net zo min als dat te controleren valt of iemand nieuwe stoelen koopt, is te controleren of men een nieuwe database aanmaakt. (Waarbij ik zelfs denk dat het nog beter valt te controleren of men nieuwe stoelen koopt). En 'Publieke en private instellingen' is wel heel erg breed. Dat is eigenlijk iedereen. Want particulieren hebben over het algemeen geen database met persoonsgegevens.

Ik heb toevallig afgelopen week mijn hele klantenbestand nog in een database gezet, gewoon voor mezelf in mijn eenmanszaak. Dat mag dan dus ook niet meer? Dus dan moet ik het allemaal in een schriftje gaan schrijven, of ze allemaal uit mijn hoofd gaan leren?

Dus nogmaals: Zeker een prima inititatief, maar dat vergt wel iets meer dan slechtd de opmerking: 'Databases mogen niet meer'

Terug naar de kaartenbak met alle ongemakken, maar ook met alle voordelen van dien! En een samenleving op menselijke maat. We stevenen af op een technologische Idiocratie. Wanneer je tussen de nul en de een valt besta je niet meer volgens het electronische brein. Terwijl dat onbecijferbare verschil juist het leven uitmaakt.

Papieren kunnen ook kwijt raken. Achterbank van een taxi. Bewust gestolen door een werknemer/ uitzendkracht. of wat dan ook.

Ik vraag mij liever af of de gegevens die opgeslagen nodig zijn waar ze voor bedoeld zijn of slaan we door met gegevens verzamelen. (algemeen belang) Kunnen de gegevens misbruikt worden om tegen personen te gebruiken.

Je moet daarin niet overdrijven, aangezien een hoop mensen vrijwillig gegevens op internet zet. denk aan telefoongids.nl, hyves, facebook allerlei forums waarin mensen commentaar achterlaten. twitter enz enz.
Zonder overheid is er al een hoop te vinden over heel veel mensen. Hyves beveiligt voor niet vrienden alleen iedereen wordt geaccepteerd die het vraagt.

Vingerafdrukken, DNA en dat soort gegevens vind ik een stap te ver gaan en moeten ze vanaf blijven. Vingerafdrukken is een middel om iemand ergens heen te brengen die er nog nooit is geweest. DNA is nu al veel mee mogelijk maar wat wordt er in de toekomst nog meer mee mogelijk. denk aan zorgverzekeraars die mensen weigeren omdat ze dingen uit u DNA hebben gehaald. enz enz.

Vooral de eis dat iedereen inzage moet kunnen krijgen in zijn eigen gegevens lijkt me een terechte. Ik keek er hooglijk van op dat er zóveel databases zijn.

Maaar ja, met de huidige regering+PVV zal dit plan wel sneuvelen. Die willen alleen maar meer data.

Okay, Tofik, wis jij eerst maar je adresboek van je computer en je telefoon. Is tenslotte ook een database met persoonsgegevens.

@11 Ja, maar Dibi is geen publieke of private instelling.

Ik begrijp de frustratie bij de politiek tav digitale gegevensbestanden die keer op keer niet veilig en over het www op illegale wijze benaderbaar blijken te zijn. Je kunt het gebruik ervan echter niet zomaar stilzetten. Het papieren alternatief is met de huidige schaal waarop geautomatiseerd wordt, gewoon niet meer realistisch. En was dat wel het geval, denk ik dat ook een papieren gegevensbestand niet veilig is.

Goede informatiebeveiliging gaat altijd ten koste van gebruiksgemak voor de eindgebruiker. In dat spanningsveld worden automatiseerders geacht de juiste afwegingen te maken...

Het was geen beveilingsfout, het was een verkeerde koppeling tussen naw + gegevens. Overdrijven zijn we echt goed in....

O, o, o...

Hoe ver kun je plank mis slaan. Dat wil zeggen dat -alle- bedrijven/winkels etc. die klantgegevens bewaren dan niet meer mogen? Dat kán toch niet?
Groothandels, videotheken, (sport-) verenigingen werken allemaal met klantgegevens om uberhaupt te weten of iemand wel klant is.
En dan heb je nog de abonnementen, klantspaarsystemen etc.etc.

Er staat dat ze denken dat de gemiddelde Nederlander in zo'n 200 databases zit. Ik wil niemand bang maken, maar dat zijn er meer!

Al je mailadressen, al je abonnementen, al je lidmaatschappen, overal waar je op school zit/werkt. De belasting, de provincie, de gemeente, etc.

Typisch geval van een balletje op gooien door iemand die totaal niet gehinderd wordt door enige kennis van IT of realiteitszin.

Bovendien... ...de kans dat een nieuwe database goed beveiligd is, is groter dan een bestaande database.

@15 goed lezen. GL wil geen algeheel verbod, maar een tijdelijk verbod zodat de beveiling van al die databases verbeterd kan worden. Daarna kan iedereen weer fijn data verzamelen.

@15
Zelf heb je de verantwoordelijkheid om zorgvuldig met je gegevens om te gaan en te zorgen dat je niet zomaar in allerlei commerciele databanken terecht komt (kan je niet altijd iets aan doen, weet ik ). Die databanken waarop je geen invloed kan uitoefenen moeten veilig zijn.
Ik vind het een prima voorstel van Dibi.

#3: Tuurlijk, hou het lekker simpel voor jezelf, zou ik ook doen.

@3 Over populistisch gedrag gesproken. Je geeft er zelf een prima voorbeeld van!

On topic: Helemaal mee eens. Laten ze maar eerst voor zorgen dat zij bij de instellingen die privacy gevoelige gegevens opslaan er voor zorgen dat zij hun automatisering, en met name de beveiliging, op orde hebben.

Ja! Laten we alles weer op papier in archiefkasten bewaren!

DE... TERING... en dit soort idioten zitten in de 2e kamer????

Lijkt me een goed idee, want steeds data over je persoontje is gelinked en je niet wie of wat bij de data kan en erger wie het kan veranderen. Voor je het weet belandt je in de tabel van criminelen en jij moet gaan bewijzen dat je het niet was.

Of zou Tofik Dibi van G.L. zelf nattigheid voelen?

@20 Je snapt het echt niet he? Geeft niet hoor.

@23
Maak je geen zorgen het is de pvv niet

Verbod op automatisering in z'n algemeenheid dus.
Want een automatiseringssysteem kan gewoon niet zonder database.

Geen realistisch voorstel dus.

Lezen is toch niet zo moeilijk?
Hij stelt niet voor om alle databases te verbieden. Maar om een halt toe te roepen aan de gemeentes die te pas en te onpas maar nieuwe databases aanleggen met vertrouwelijke gegevens.
Het lijkt mij heel zinnig dat als je een databases aanlegt met persoonsgegevens dat je heel goede beveiliging aanbrengt. Dat is heel goed mogelijk, maar op dit momenty niet de praktijk bij de gemeentes.

Het is inderdaad opmerkelijk hoe slecht een aantal van die databases ingericht is. Ik denk dat het een goede zaak is als er onder het ministerie van Algemene Zaken een centrale overheids IT-afdeling komt die generieke oplossingen gaat ontwikkelen die voldoen aan het privacybeleid en andere wettelijke voorwaarden.

De basis is namelijk heel simpel: Je hebt een database, je hebt rollen voor toegang tot de informatie eventueel gekoppeld aan bijvoorbeeld een fysieke RSA-dongel (=USB-stick met beveiliginscode) en je hebt schermen om die informatie op te vragen en eventueel gecontroleerd te exporteren voor gebruik in een ander programma.

De kosten komen als het zoveelste IT-bedrijf wordt ingezet dat een maatwerk-programma maakt dat ze compleet dichttimmeren, zodat de overheidsinstelling voor iedere scheet die ze aangepast willen hebben dik moet betalen op uurtarieven-basis. Door dat dichttimmeren zijn ze vaak ook niet fatsoenlijk te koppelen en het wachtwoord voor de achterliggende database wordt niet eens vrijgegeven in sommige gevallen.

Kortom, het probleem is groter dan de beveiliging, het probleem is de versnippering. Doe daar nou eerst eens iets aan, dan bespaar je meteen ook een flink aantal miljoenen.

@21
Tofik Dibi is geen marokaan.

@27

Het gaat volgens mij overduidelijk om databases met persoonsgegevens, niet databases in het algemeen. Databases met persoonsgegevens zijn niet per se nodig voor automatisering.

Als ik zonder mijn weten mijn persoonsgegevens zijn opgeslagen wil ik ook zicht hebben wat er precies staat in die database. Ik heb weinig te verbergen. maar dat er andere zonder mijn medeweten deze gegevens zouden kunnen raadplegen geeft mij wel een onbehagelijk gevoel...Nu gaat NL dna profielen uitwisselen met de USA. Een erg kwalijke zaak, want stel dat een amerikaan hier een moord gepleegd heb en zijn DNA word gevonden, dan leverd USA die knaap echt niet uit. Doen ze niet, maar wij doen dat wel....

Geweldig plan... maar hoe gaan we dat nu in hemelsnaam voor elkaar krijgen?

Private instelling? Bedoelen we daar ook webshops en internet fora etcetera mee?

Dus de overheid wil een monopolie over wie er persoonsgegevens op mag slaan en weet ook waar al onze gegevens te vinden zijn?

Zal een centrale registratie niet leiden tot nog meer (gerichte) inbraken?

Zitten hier niet erg veel haken en ogen aan?

#7 Kan je alleen maar plussen. Alles wat ik wou zeggen komt daarin terug.

Extraatje: Nog een ding dat hierin erg vaag is, WAT mag er niet worden opgeslagen? Database is namelijk een ruim begrip; er vallen ook niet-digitale databases onder. Het papiertje met persoonsgegevens van je klanten kan je dus ook zien als een database, die onder dit voorstel zou kunnen komen te vallen. Daarbij is 'alles' persoonlijk, wanneer het onderdeel is van de definitie van de persoon. Een naam is persoonlijke data. Iemands adres is persoonlijke data. Een beschrijving van iemands uiterlijk is persoonlijke data.

Prima dat hier meer aandacht voor komt/is, maar het moet wel uitvoerbaar blijven. Ik denk dat eerder meer kennis ingekocht moet worden wat betreft beveiliging van gegevens en uiteindelijk een richtlijn moet worden gezet voor het opslaan van persoonsgegevens. Dit is nu aan het bedrijf zelf en die let, geheel logisch, op de kosten (en geloof me, beveiliging van gegevens kan een behoorlijke duit kosten)

Te veel haken en ogen aan het voorstel om het door te voeren. En jammer genoeg weer een voorbeeld hoe weinig men in de politiek eigenlijk weet van IT-zaken...

#7: "Ik heb toevallig afgelopen week mijn hele klantenbestand nog in een database gezet, gewoon voor mezelf in mijn eenmanszaak. Dat mag dan dus ook niet meer?"
Natuurlijk mag je prive databases aanleggen. Als je ze maar niet doorgeeft aan anderen, bv zaken die jouw contacten dan gaan bestoken met ongevraagde reclames.
Het voorstel betreft databases van publieke lichamen die de gegevens doorgeven, of zelfs verkopen, aan particuliere ondernemingen. Of geen veiligheidsmaatregelen treffen zodat onbevoegden of werknemers toegng tot de gegevens hebben.

@7 en anderen.
Webshops, winkels etc zijn geen instellingen maar bedrijven.

LOL die titel! Wil GroenLinks werkelijk een verbod op alle databases? Dat wordt nog leuk!

Beste journalist, doe eens niet zo lui en zet daar gewoon dat het om databases met persoonsgegevens gaat. Kost elke letter een euro, ofzo?

Iedereen met een beetje ict kennis snapt wel dat databases in publieke en private instellingen verbieden totaal onmogenlijk is.
Veel beter had ze zich kunnen focussen op de gevaren van overheids inniatieven.
(vingerafdruk-database, ov-kaart, epd, digid)

@37
En jammer genoeg weer een voorbeeld hoe weinig mensen bereid zijn te lezen.
Want wat jij voorstelt (beveiliging op orde brengen) is precies wat dit voorstel inhoud.

Ik wil niet moeilijk doen maar dit voorstel is echt onuitvoerbaar.

Prima voorstel om TIJDELIJK een halt toe te roepen aan initiatieven totdat kwaliteit en controle aan strengere normen voldoet.

@28 #Jammer dat hij ongeveer 10 jaar te laat komt met deze discussie... Typisch gevalletje van mosterd na de maaltijd of de put dempen als het kalf al verdronken is.#
Over mosterd gesproken ... typisch gevalletje van azijnpisserij.

Niet slim allemaal.
Hef morgen alle databases op in de wereld..... dan zitten we per direct weer in middeleeuwen.

Onze maatschappij draait nu eenmaal op die dingen.
Maar ook vroeger had je "papieren databases"
Blij dat mijn baas me in zijn database heeft staan, kan hij mooi iedere maand m'n centjes overmaken :-)

@45
Even lezen, het gaat niet om het opheffen van alle databases

@42 "Publieke en private instellingen mogen voorlopig geen nieuwe databases met persoonsgegevens aanleggen. Dat wil GroenLinks-Kamerlid Tofik Dibi."

Vreemd.. Ik zou toch zweren dat er staat dat er wordt voorgesteld om nieuwe databases tijdelijk te verbieden.

De enige manier om datgene te doen wat deze wil is de data meer te centreren. Dus een centrale database met alle gegevens die wordt onderhouden door de regering zelf. Zie je hoe gevaarlijk dat is :-P?

Het probleem is niet dat criminelen de mogelijkheid hebben om aan deze gegevens te komen, het probleem is dat ze negatief gebruikt kunnen worden. Er moet gekeken worden hoe het weten van deze informatie geen bal uitmaakt. Het is heel simpel: we komen in een maatschappij waar informatie vrij te verkrijgen is. De informatie die beveiligd moet worden, kan maar op één manier echt veilig zijn: volledig afgesloten zijn van het internet en het liefst van merendeel van het lokaal intranet. Niet door middel van software e.a., maar fysiek.

Dit is in de meeste gevallen, zo niet alle gevallen, onmogelijk. De data wordt gebruikt door de gehele instelling heen namelijk. Je kan het dan versleutelen en de sleutel aanpassen voordat de tijd voorbij is dat je het kan kraken. De computers worden (helaas?) steeds sterker, dus die tijd wordt steeds korter. Op een gegeven moment heeft het geen zin meer.

Er is maar één manier waarop deze private data echt 'veilig' is en dat is wanneer kennis van deze data niets meer uitmaakt. Wanneer je er niets meer mee kan, zelfs al heb je die kennis.

Biometrie is een oplossing (nu iig - de techniek om vingerafdrukken te vervalsen bestaat bijvoorbeeld al) en daar moet meer onderzoek naar komen. Vooral zodat het in de praktijk kan worden ingezet

Laten ze dan beginnen bij de PostcodeLoterij. Ik wordt schijtziek van al die ongevraagde post!
Maar dan vindt GroenLinks het natuurlijk niet erg, dat is voor 99% voor de ontwikkelingslanden...............
Hoe bedoelt u hypocriet..........

Momenteel zijn er zoveel verschillende databases dat het nagenoeg onmogelijk is om een gezamelijk dossier van iemand te kunnen maken. Al helemaal als je te maken hebt met de verschillende politieke organistaies die deze databases in het beheer hebben. Misschien is het meer een idee om een centrale database te maken waar de diverse organisaties dan hun informatie kunnen gaan halen en bewaren.

@51

Haha ja techisch is het geen probleem, maar ja je hebt met de ambtenaren te maken en dat maakt het functioneel en technisch een grote uitdaging.

Ik ben het een keer met groen-links eens ....

@49 Nee, hou je mond zeker niet.
Echter een kritisch initiatief, ook al is het laat en ook al is het te weinig, verdient dit zuur niet.

@26, @23 Maak je geen zorgen het is de pvv niet


En zijn / waren (ex) Groen Linksers beter dan de PVV?

Ik ben alleen voor het wissen van de database van DUO. Niet de hele database, alleen mijn gegevens moeten er uit!

@52
Bij een webshop hoef je echt niet je BSN op te geven.

#58 @52 moet zijn @51

Alle veranderingen zijn moeilijk in het begin.

Begrijpend lezen is erg moeilijk.

Zonder initiatief ook geen vooruitgang.

En nog een paar van die dooddoeners.

spoeddebatje?

De beveiliging loopt vaak op de krakers achter.

En dan durft men te spreken over een electronisch patienten dossier, koppellen van bankrekeningen etc etc.

Uit privacy overwegingen is het helemaal niet goed als al je persoonsgegevns opgeslagen worden, zeker niet als heel veel facetten daarbij gekoppeld worden en al helemaal niet als de beveiliging niet waterdicht is. Waterdicht wordt het toch nooit!

Identiteitsdieftal wordt ook nogal gemakkelijk zo, nu zelfs je vingerafdrukken in een database worden vastgelegd als je een paspoort ophaalt.

We worden behandeld als criminele verdachten, terwijl het te verwachten is dat onze privacy wordt geschonden. Dat is pas criminele nalatigheid/naiviteit.

Dat dit soort mensen in de 2e kamer zitten.... stil wordt je ervan. Het is toch levensgevaarlijk dat zulke domme mensen inhoudelijke uitspraken doen over een onderwerp waar ze duidelijk niks van begrijpen. Dat betekent dat je het internet wel kunt opheffen, want alle informatie moet wel ergens worden opgeslagen. Webwinkels: weg, patientgegevens: weg, alles zit in databases tegenwoordig.

Als iemand niet goed om kan gaan met een bus en ongelukken veroorzaakt, komt deze Einstein dan ook met een voorstel om alle bussen tot nader order niet meer te laten rijden?

Niet al te lang geleden hadden we nog zo'n licht: Maria van der Hoeven. Die wilde de cookies afschaffen.

Als je denkt dat een economie zonder internet en IT nog lekker functioneert slaap dan lekker verder.

ROTFL.. wordt er echt serieus nagedacht over een dergelijk voorstel??? Typisch geval van een politicus die graag in het niews wil komen. Als het niet met iets serieus lukt dan maar met een onzinsuggestie. Per direct uit de kamer verwijderen dit figuur, heeft werkelijk geen idee waar hij het over heeft.

@64 @65 Misschien eerst maar eens alles lezen en dan pas reageren? Want zo maken jullie je alleen maar zelf schuldig aan het maken van domme inhoudsloze uitspraken. Ik vermoed dat jullie anders zouden hebben gereageerd als de kop luidde : 'Databases publieke instellingen moeten veel beter beveiligd worden'

Wat een stom voorstel. Als iedereen er nou gewoon eens mee stopt om zich bij iedere socialsite aan te melden en alle privegegevens in te voeren. Dat zal al een heel groot verschil maken.

Laten ze eerst maar automatisch verlenging van abonnementen verbieden.

@67 Ik ben erg zuinig op mijn privégegevens en toch krijg ik bakken met spam. Als je gegevens eenmaal in de handen van spammers zijn, dan krijg je dat nooit meer gerepareerd. Daarom moeten we veel strenger zijn op onszelf, maar ook de wetgeving moet verbeterd worden.

Om een voorbeeld te geven: waarom is een persoonsgegeven eigendom van de gegevensverzamelaar in plaats van de persoon over wie het gaat? Dat zijn problemen die we op moeten lossen.

Terug on-topic: een stop op het aanleggen van meer databases lijkt me een goed idee.

@66 De titel is duidelijk fout. Normaal zou ik ook reageren dat mensen eerst het artikel wat beter moeten lezen, maar het staat er toch duidelijk: "GroenLinks wil tijdelijk verbod op databases". Daar gaan mensen op in. De journalist zit hier ernstig fout.

@68 2e alinea
Inderdaad, daar ligt een groot probleem. En dat zal voorlopig wel een groot probleem blijven.