Ik ga op dit moment nog uit van het eerste.quote:Op zaterdag 13 oktober 2018 12:39 schreef Ridocar het volgende:
Van de mailwisseling kan ik maar twee dingen bedenken:
- ze hebben geen idee wat je bedoelt.
- ze zijn een rookgordijn aan het optrekken (en hopen dat je het zelf opgeeft)
https://www.volgjezorg.nl/veelgestelde-vragen/over-toestemmingquote:Kan ik ook toestemming geven voor mijn partner?
Nee, dat kan niet. Iedereen vanaf 16 jaar geeft toestemming voor zichzelf.
Defacto bedrijfsstandaard van Europese software ondersteuning.quote:Op zaterdag 13 oktober 2018 12:39 schreef Ridocar het volgende:
Van de mailwisseling kan ik maar twee dingen bedenken:
- ze hebben geen idee wat je bedoelt.
- ze zijn een rookgordijn aan het optrekken (en hopen dat je het zelf opgeeft)
Mijn 1e mail :quote:Op zaterdag 13 oktober 2018 13:14 schreef Fer het volgende:
[..]
Defacto bedrijfsstandaard van Europese software ondersteuning.
Hoe was de inleiding van je email, soms moet je echt in heel simpel taalgebruik de kern van het probleem duidelijk maken.
“geachte.. Hierbij wil ik jullie wijzen op een zeer ernstige fout in jullie systemen. Hierdoor is een groot veiligheidslek ontstaan, waarbij onbedoeld uiterst geheime privegegevens door derder ingezien kunnen worden. Dit mag niet de bedoeling zijn...
Ik werk zelf al jaren met dit soort systemen en weet hier wel het een en ander vanaf. Ik doe jaarlijks ook de audits voor deze systemen en heb natuurlijk afgelopen jaar alles moeten controleren en aanpassen voor de AVG. Nu is het wel jammer dat de audits niet openbaar zijn (natuurlijk wil je niet dat die openbaar zijn omdat de systemen dan gevaar kunnen lopen, maar toch ).quote:Beste mevrouw, mijnheer,
Mijn vrouw heeft met haar DigiD-account op ikgeeftoestemming.nl
toestemming gegeven voor het uitwisselen van medische gegevens.
Hierna heeft zij zich afgemeld en het browsertabblad afgesloten.
Vervolgens heb ik een nieuw browsertabblad geopend en mijzelf met mijn
DigiD-account aangemeld.
Als ik bij 'Mijn statusoverzicht' kijk, zie ik zowel haar
toestemmingen als mijn toestemming staan.
Dit lijkt mij niet de bedoeling, zeker AVG-technisch niet.
Het lijkt mij verstandig als jullie dit uitzoeken, vermoedelijk heeft
dit met cookies te maken.
Ik heb in mijn laatste e-mail aangegeven dat ze die als klacht mogen beschouwen en dat ik reactie verwacht van hun FG. Blijft deze uit of krijg ik weer een antwoord dat nergens op slaat dan wordt het een klacht bij de autoriteit persoonsgegevens.quote:Op zaterdag 13 oktober 2018 12:53 schreef Bucketlist het volgende:
Dan maak je toch zelf melding bij de autoriteit persoonsgegevens?
Betrokken personen op >5000 en het balletje gaat wel rollen.
Edit: een klacht. https://autoriteitpersoon(...)t-indienen-bij-de-ap
Zoals ik zeg, je komt niet gelijk tot de essentie van het probleem. De simpele beantwoorder gaat ermee om als een gebruikersfout. Voor jouw is het duidelijk dat het een probleem is, maar het lastig om zo’n helpdesker te triggeren wat hij met jouw mail moet doen.quote:Op zaterdag 13 oktober 2018 14:41 schreef FF het volgende:
[..]
Mijn 1e mail :
[..]
Ik werk zelf al jaren met dit soort systemen en weet hier wel het een en ander vanaf. Ik doe jaarlijks ook de audits voor deze systemen en heb natuurlijk afgelopen jaar alles moeten controleren en aanpassen voor de AVG. Nu is het wel jammer dat de audits niet openbaar zijn (natuurlijk wil je niet dat die openbaar zijn omdat de systemen dan gevaar kunnen lopen, maar toch ).
Ik had het juist met opzet zo opgeschreven zodat zij wisten dat er iets fout was.quote:Op zaterdag 13 oktober 2018 15:11 schreef Fer het volgende:
[..]
Zoals ik zeg, je komt niet gelijk tot de essentie van het probleem. De simpele beantwoorder gaat ermee om als een gebruikersfout. Voor jouw is het duidelijk dat het een probleem is, maar het lastig om zo’n helpdesker te triggeren wat hij met jouw mail moet doen.
De nietszeggende antwoorden lijken ook gericht te zijn op een andere vraag/topic. Het lijkt alsof ze antwoord geven op de vraag of jij ook iets met de gegevens van je vrouw mag doen, ipv je werkelijke probleem namelijk: ik krijg in mijn profiel de gegevens van een ander te zien.quote:Op zaterdag 13 oktober 2018 15:23 schreef FF het volgende:
[..]
Ik had het juist met opzet zo opgeschreven zodat zij wisten dat er iets fout was.
Ik wilde ze niet te technisch benaderen
Maar misschien heb je wel gelijk. In mijn opvolgende mails heb ik echter wel duidelijk(er) aangegeven wat er fout is en toen kwamen de nietszeggende antwoorden.
Ik wacht nu maar even af
Ondertussen is alles verwerkt en kan ik alleen mijn eigen gegevens inzien. Die pagina is dus wel goed.
Dit is een goeiequote:Op zaterdag 13 oktober 2018 18:37 schreef sneakydesert het volgende:
Staat in het privacybeleid hoe je de FG kunt bereiken? Dan kan je deze direct een mailtje sturen, die snapt de ernst wel. En anders even om contactgegevens van de FG vragen.
https://www.volgjezorg.nl/privacy-verklaring-en-cookie-statement @ 9.quote:VZVZ heeft een Functionaris Gegevensbescherming (FG). Een eventuele klacht kun je altijd rechtstreeks aan de FG richten: fg@vzvz.nl. Daarnaast heb je ook het recht om je klacht rechtstreeks bij de Autoriteit Persoonsgegevens in te dienen.
De medewerker heeft het briefje kort gescand en een misschien vaak voorkomende vraag beantwoord ipv goed te lezen dat het om een beveiligingsprobleem gaat.quote:Op zaterdag 13 oktober 2018 17:19 schreef snabbi het volgende:
De nietszeggende antwoorden lijken ook gericht te zijn op een andere vraag/topic. Het lijkt alsof ze antwoord geven op de vraag of jij ook iets met de gegevens van je vrouw mag doen, ipv je werkelijke probleem namelijk: ik krijg in mijn profiel de gegevens van een ander te zien.
De details die je geeft om hun te helpen naar de oorzaak van het probleem te zoeken, zorgen er nu eigenlijk alleen maar voor dat ze jouw probleem niet snappen.
quote:Op zaterdag 13 oktober 2018 13:14 schreef Fer het volgende:
“geachte.. Hierbij wil ik jullie wijzen op een zeer ernstige fout in jullie systemen. Hierdoor is een groot veiligheidslek ontstaan, waarbij onbedoeld uiterst geheime privegegevens door derder ingezien kunnen worden. Dit mag niet de bedoeling zijn...
Dat wordt dus een direct mailtje naar de FG.quote:Bedankt voor het bericht.
Voor zover we hebben kunnen zien, in de bijlage van uw e-mail, zijn in uw overzicht uw verzoeken vermeld voor u zelf én van u namens uw vrouw.
Via haar eigen DigiD kan uw vrouw zelf haar toestemming verlenen.
Das idd wel een mailtje waard naar de FG.quote:Op maandag 15 oktober 2018 14:49 schreef FF het volgende:
Het meest recente antwoord:
[..]
Dat wordt dus een direct mailtje naar de FG.
Melden en daarna bij geen reactie de telegraaf bellen. Circus verzekerd.quote:Op zaterdag 13 oktober 2018 12:53 schreef Bucketlist het volgende:
Dan maak je toch zelf melding bij de autoriteit persoonsgegevens?
Betrokken personen op >5000 en het balletje gaat wel rollen.
Edit: een klacht. https://autoriteitpersoon(...)t-indienen-bij-de-ap
Zelfs als je een gedeelde polis hebt, mag je niets van je partner zien.quote:Op woensdag 17 oktober 2018 19:35 schreef Delenlill het volgende:
Heb jij de verzekering afgesloten? En staan jullie op dezelfde polis? Dan zijn bepaalde gegevens van je partner zichtbaar voor jouw. Specifieke zorgkosten zullen dat niet zijn. Maar algemene informatie wel. Dat zij toestemming geeft om haar gegevens digitaal te delen voor zorgaanbieders lijkt me algemene informatie.
Sterker nog, als jij de verzekernemer bent en zij bij jouw op de polis staat, is deze toestemming relevant voor jou. Omdat jij de polis hebt afgesloten en de informatie die gedeeld wordt op een gedeelte van jouw polis van toepassing is.
Maar als jullie elk een eigen polis hebben dan is het zeker een schending van de privacy.
Dan is het inderdaad raar dat je dit kan zien.quote:Op woensdag 17 oktober 2018 22:03 schreef FF het volgende:
[..]
Zelfs als je een gedeelde polis hebt, mag je niets van je partner zien.
Sterker nog, zodra je kinderen 18 worden mag jij als ouder het niet meer zien.
Maar, het gaat hier niet om een zorgverzekering.
Het gaat hier om een organisatie die de toestemmingen regelt voor het inzien van het elektronisch patienten dossier door diverse medische instanties. En daar heeft in principe niemand met elkaars keuze te maken.
...quote:Inhoudelijk hebben wij uw klacht onderzocht. Middels een test hebben wij geprobeerd te achterhalen hoe het heeft kunnen gebeuren, dat u een statusoverzicht te zien kreeg waarop u de toestemmingen van uw vrouw en uw kinderen kon zien. Voor die test hebben wij de door u toegestuurde schermafdruk bestudeerd. Daaruit hebben wij de volgende informatie gehaald:
- De getoonde toestemmingen zijn aangemaakt door een DigiD inlog op dezelfde dag voor vier verschillende personen, binnen een tijdsbestek van 5 minuten;
- 3 minuten na het aanmaken van de jongste toestemming bent u ingelogd op ikgeeftoestemming.nl, om voor uzelf de toestemmingen te regelen; en
- Rechtsboven op de schermafdruk is te zien dat er op dat moment twee schermen open staan: “inloggen persoonlijke omgeving” (persoonlijk.volgjezorg.nl) en “mijn statusoverzicht” (www.ikgeeftoestemming.nl).
...quote:Uw vrouw is vervolgens uitgelogd bij persoonlijk.volgjezorg.nl. U bent daarna ingelogd. Van belang zijn daarbij drie zaken: het is binnen een kwartier geweest nadat uw vrouw heeft uitgelogd, het is op hetzelfde device (dezelfde computer) geweest en dezelfde browser is gebruikt. Wat waarschijnlijk is, is dat uw vrouw wel was uitgelogd van “Inloggen persoonlijke omgeving”, maar niet van “Mijn statusoverzicht”, waardoor haar DigiD sessie daar nog actief was.
Klinkt heel aannemelijk, maar ik vind het wel vreemd.quote:Een DigiD sessie sluit, als deze niet actief wordt beëindigd, na 15 minuten inactiviteit uit zichzelf. Het is zeer waarschijnlijk, dat de DigiD sessie voor www.ikgeeftoestemmigng van uw vrouw nog actief was, en dat u dus –ongemerkt- in het systeem bent gekomen via de op dat moment nog actieve sessie van uw vrouw, waardoor door haar aangemaakte toestemmingen werden getoond.
Als u op dit moment inlogt, ziet u geen andere toestemmingen, dan die u voor u zelf heeft aangemaakt. Als dit test scenario klopt, dan is de getoonde informatie niet het gevolg van een technische fout, maar van een technische onvolkomenheid in de gebruikte browser. Het zo namelijk niet mogelijk ogen zijn dat de gegevens van een loginsessie op een ander tabblad vermengd worden met gegevens van uw loginsessie.
En waarom zou onderstaande aan de client liggen?quote:Op dinsdag 23 oktober 2018 17:54 schreef FF het volgende:
Vandaag reactie gehad van de FG.
Eerlijk is eerlijk, het lijkt er op dat er echt goed onderzoek is gedaan.
Ze kwamen tot het volgende resultaat:
[..]
...
[..]
...
[..]
Klinkt heel aannemelijk, maar ik vind het wel vreemd.
Zij werken met 2 losse websites met 2 losse DigiD-aansluitingen.
Het is blijkbaar niet mogelijk dat de ene sessie met de andere wordt afgesloten.
Mijn vrouw is nog aangemeld bij site 1 en niet meer bij site 2.
Ik meldt mij aan bij site 2, waarom zie ik daar dan toch haar gegevens?
Deze lijken toch echt gescheiden te zijn.
Ze heeft de klacht m.b.t. de beantwoording van de eerdere berichten ook besproken.
Hopen dat dat volgende keer beter gaat.
quote:Als dit test scenario klopt, dan is de getoonde informatie niet het gevolg van een technische fout, maar van een technische onvolkomenheid in de gebruikte browser. Het zo namelijk niet mogelijk ogen zijn dat de gegevens van een loginsessie op een ander tabblad vermengd worden met gegevens van uw loginsessie.
Dat vraag ik mij dus ook af.quote:Op woensdag 24 oktober 2018 11:16 schreef baskick het volgende:
[..]
En waarom zou onderstaande aan de client liggen?
[..]
Ik zou klacht indienen bij AP. Laat hen maar onderzoek doen en oordelen.quote:Op woensdag 24 oktober 2018 16:52 schreef FF het volgende:
[..]
Dat vraag ik mij dus ook af.
Ik twijfel of ik nog verder in discussie zal gaan of niet.
Ik gebruik Google Chrome (automatisch bijgewerkt).
Maar volgens mij zouden de gegevens niet getoond moeten kunnen worden bij een ander account.
|
Forum Opties | |
---|---|
Forumhop: | |
Hop naar: |