FF | zaterdag 13 oktober 2018 @ 12:32 |
Via ikgeeftoestemming.nl (onderdeel van volgjezorg.nl) kan je aangeven of je huisarts en apotheek gegevens digitaal mogen delen. Nou vooruit dan maar, wij zijn de beroerdsten niet . Mijn vrouw is met DigiD aangemeld op mijn laptop en vult alles netjes in. Hierna meldt zij zich af en meld ik mijzelf met DigiD aan. Nadat ik mijn gegevens heb ingevuld zie ik naast mijn toestemmingen ook alle toestemmingen die mijn vrouw zojuist gegeven heeft. Dat is natuurlijk niet in orde. Ik mail netjes met die mensen om aan te geven dat er iets niet goed gaat. 1e reactie : stuur een screenshot op mail 2 : screenshot met omcirkelt wat fout is 2e reactie : In het overzicht staan uw gegevens en uw vrouw moet zelf toestemming geven. mail 3 : als jullie in het screenshot kijken zien jullie dat de gegevens van 2 personen er in staan 3e reactie : uw vrouw moet zelf toestemming doen met haar DigiD en anders kan het persoonlijk mail 4 : het gaat om het feit dat ik onder mijn DigiD haar gegevens zie staan 4e reactie : Het gaat om de DigiD-omgeving en dat zijn wij niet. mail 5 : DigiD is een inlogmiddel, het is jullie systeem die de gegevens toont. Dit voldoet niet aan de AVG en ook niet aan ENSIA. Bij deze is mijn melding een klacht en wens ik een reactie van jullie FG. Ook dit had ik in het bericht geplaatst. De teksten met een * komen van hun eigen site: * Betrouwbare uitwisseling van je medische gegevens -> Hoe weet ik dat het betrouwbaar is al men niet eens weet hoe DigiD werkt? * Veilig en met respect voor je privacy -> Duidelijk niet. Mijn e-mails worden niet inhoudelijk beantwoord, worden incorrect beantwoord en de schuld wordt bij een andere partij gelegd. * Volgens de wetgeving van nu en straks -> Er wordt niet voldaan aan de wetgeving. Na afmelding met DigiD mogen de gegevens van die gebruiker niet zichtbaar zijn als een andere gebruiker zich met DigiD aanmeldt. Ik ben geen super streng persoon qua privacy (TOR, 2FA, PGP/GPG, enz.) maar ik verwacht van een instelling zoals deze dat zij wel goed met privacy omgaan. Ik heb ook al een tip ingediend bij de autoriteit persoonsgegevens want dit lijkt mij niet wenselijk. Zouden jullie zo'n instelling nog vertrouwen? | |
Ridocar | zaterdag 13 oktober 2018 @ 12:39 |
Van de mailwisseling kan ik maar twee dingen bedenken: - ze hebben geen idee wat je bedoelt. - ze zijn een rookgordijn aan het optrekken (en hopen dat je het zelf opgeeft) | |
FF | zaterdag 13 oktober 2018 @ 12:42 |
Ik ga op dit moment nog uit van het eerste. Gewoon iemand die de mailtjes beantwoordt die verder geen inhoudelijke kennis heeft van de producten die ze zelf aanbieden. Je zou toch denken dat men een mail leest en bij niet standaard vragen even navraag gaat doen? | |
egeltje1985 | zaterdag 13 oktober 2018 @ 12:48 |
Ze hebben in ieder geval op hun website staan:https://www.volgjezorg.nl/veelgestelde-vragen/over-toestemming Dus dan lijkt het me ook niet de bedoeling dat je de gegevens van je partner ziet. | |
Bucketlist | zaterdag 13 oktober 2018 @ 12:53 |
Dan maak je toch zelf melding bij de autoriteit persoonsgegevens? Betrokken personen op >5000 en het balletje gaat wel rollen. Edit: een klacht. https://autoriteitpersoon(...)t-indienen-bij-de-ap | |
Fer | zaterdag 13 oktober 2018 @ 13:14 |
Defacto bedrijfsstandaard van Europese software ondersteuning. Hoe was de inleiding van je email, soms moet je echt in heel simpel taalgebruik de kern van het probleem duidelijk maken. “geachte.. Hierbij wil ik jullie wijzen op een zeer ernstige fout in jullie systemen. Hierdoor is een groot veiligheidslek ontstaan, waarbij onbedoeld uiterst geheime privegegevens door derder ingezien kunnen worden. Dit mag niet de bedoeling zijn... [ Bericht 6% gewijzigd door Fer op 13-10-2018 13:24:31 ] | |
FF | zaterdag 13 oktober 2018 @ 14:41 |
Mijn 1e mail : Ik werk zelf al jaren met dit soort systemen en weet hier wel het een en ander vanaf. Ik doe jaarlijks ook de audits voor deze systemen en heb natuurlijk afgelopen jaar alles moeten controleren en aanpassen voor de AVG. Nu is het wel jammer dat de audits niet openbaar zijn (natuurlijk wil je niet dat die openbaar zijn omdat de systemen dan gevaar kunnen lopen, maar toch ). | |
FF | zaterdag 13 oktober 2018 @ 14:43 |
Ik heb in mijn laatste e-mail aangegeven dat ze die als klacht mogen beschouwen en dat ik reactie verwacht van hun FG. Blijft deze uit of krijg ik weer een antwoord dat nergens op slaat dan wordt het een klacht bij de autoriteit persoonsgegevens. | |
Fer | zaterdag 13 oktober 2018 @ 15:11 |
Zoals ik zeg, je komt niet gelijk tot de essentie van het probleem. De simpele beantwoorder gaat ermee om als een gebruikersfout. Voor jouw is het duidelijk dat het een probleem is, maar het lastig om zo’n helpdesker te triggeren wat hij met jouw mail moet doen. | |
FF | zaterdag 13 oktober 2018 @ 15:23 |
Ik had het juist met opzet zo opgeschreven zodat zij wisten dat er iets fout was. Ik wilde ze niet te technisch benaderen Maar misschien heb je wel gelijk. In mijn opvolgende mails heb ik echter wel duidelijk(er) aangegeven wat er fout is en toen kwamen de nietszeggende antwoorden. Ik wacht nu maar even af Ondertussen is alles verwerkt en kan ik alleen mijn eigen gegevens inzien. Die pagina is dus wel goed. | |
snabbi | zaterdag 13 oktober 2018 @ 17:19 |
De nietszeggende antwoorden lijken ook gericht te zijn op een andere vraag/topic. Het lijkt alsof ze antwoord geven op de vraag of jij ook iets met de gegevens van je vrouw mag doen, ipv je werkelijke probleem namelijk: ik krijg in mijn profiel de gegevens van een ander te zien. De details die je geeft om hun te helpen naar de oorzaak van het probleem te zoeken, zorgen er nu eigenlijk alleen maar voor dat ze jouw probleem niet snappen. | |
sneakydesert | zaterdag 13 oktober 2018 @ 18:37 |
Staat in het privacybeleid hoe je de FG kunt bereiken? Dan kan je deze direct een mailtje sturen, die snapt de ernst wel. En anders even om contactgegevens van de FG vragen. | |
jeroen25 | zaterdag 13 oktober 2018 @ 19:46 |
Kun je het niet even een weekje laten rusten en dan een nieuwe melding doen? De emailbeantwoorders zijn jou dan weer vergeten en kun je weer fris herbeginnen. Dan meld je enkel dat als jij inlogt op ikgeeftoestemming.nl je gegevens van een ander te zien krijgt. Dat dat je vrouw is en dat zij 5 minuten eerder op dezelfde PC en browser had ingelogd en dat jij denkt dat het aan de cookies ligt laat je dan achterwege. Benoem expliciet dat je een datalek wil melden en dat dit bedoeld is voor hun functionaris gegegevensbescherming.. En kun je niet beter bellen? | |
#ANONIEM | zondag 14 oktober 2018 @ 20:04 |
Dit is een goeie https://www.volgjezorg.nl/privacy-verklaring-en-cookie-statement @ 9. [ Bericht 9% gewijzigd door #ANONIEM op 14-10-2018 20:04:55 ] | |
FF | zondag 14 oktober 2018 @ 23:41 |
Heb ik er toch overheen gelezen :/ Maar ik wacht nu even een paar dagen af, kijken of ze de mail zelf doorsturen. | |
Black-Death | maandag 15 oktober 2018 @ 08:57 |
Volg. ben wel benieuwd. werk in de zorg en hoewel die AVG slaat echt nergens op slaat, is dit wel ernstig natuurlijk | |
Isabeau | maandag 15 oktober 2018 @ 09:02 |
De medewerker heeft het briefje kort gescand en een misschien vaak voorkomende vraag beantwoord ipv goed te lezen dat het om een beveiligingsprobleem gaat. Oplossing is idioot duidelijk zijn ipv beschrijvend, zoals dit:
| |
FF | maandag 15 oktober 2018 @ 14:49 |
Het meest recente antwoord:Dat wordt dus een direct mailtje naar de FG. | |
Black-Death | maandag 15 oktober 2018 @ 14:52 |
Das idd wel een mailtje waard naar de FG. | |
FF | maandag 15 oktober 2018 @ 15:08 |
Mailtje verstuurd. Zullen we een timer zetten om te kijken hoe lang het duurt eer ik een bericht krijg? Volgens mij moet ik nu op zijn minst een ontvangstbevestiging krijgen en dient deze mail opgeslagen te worden in hun post-/archiefsysteem. Dit is volgens mij nu een archiefwaardig stuk geworden. Iedereen maakt fouten, maar niet iedereen is incompetent (dat woord heb ik nog net niet in mijn e-mail aan de FG gebruikt...). | |
FF | woensdag 17 oktober 2018 @ 16:06 |
Binnen 2 dagen een reactie van de FG. Zij laat een onderzoek instellen ik hoopt mij binnen 2 weken een inhoudelijke reactie te kunnen geven. | |
SuperNeger | woensdag 17 oktober 2018 @ 16:07 |
Sowieso DigiD | |
Spanky78 | woensdag 17 oktober 2018 @ 16:15 |
Melden en daarna bij geen reactie de telegraaf bellen. Circus verzekerd. | |
Delenlill | woensdag 17 oktober 2018 @ 19:35 |
Heb jij de verzekering afgesloten? En staan jullie op dezelfde polis? Dan zijn bepaalde gegevens van je partner zichtbaar voor jouw. Specifieke zorgkosten zullen dat niet zijn. Maar algemene informatie wel. Dat zij toestemming geeft om haar gegevens digitaal te delen voor zorgaanbieders lijkt me algemene informatie. Sterker nog, als jij de verzekernemer bent en zij bij jouw op de polis staat, is deze toestemming relevant voor jou. Omdat jij de polis hebt afgesloten en de informatie die gedeeld wordt op een gedeelte van jouw polis van toepassing is. Maar als jullie elk een eigen polis hebben dan is het zeker een schending van de privacy. [ Bericht 14% gewijzigd door Delenlill op 17-10-2018 20:33:57 ] | |
FF | woensdag 17 oktober 2018 @ 22:03 |
Zelfs als je een gedeelde polis hebt, mag je niets van je partner zien. Sterker nog, zodra je kinderen 18 worden mag jij als ouder het niet meer zien. Maar, het gaat hier niet om een zorgverzekering. Het gaat hier om een organisatie die de toestemmingen regelt voor het inzien van het elektronisch patienten dossier door diverse medische instanties. En daar heeft in principe niemand met elkaars keuze te maken. | |
Delenlill | woensdag 17 oktober 2018 @ 22:15 |
Dan is het inderdaad raar dat je dit kan zien. | |
FF | dinsdag 23 oktober 2018 @ 17:54 |
Vandaag reactie gehad van de FG. Eerlijk is eerlijk, het lijkt er op dat er echt goed onderzoek is gedaan. Ze kwamen tot het volgende resultaat: ... ... Klinkt heel aannemelijk, maar ik vind het wel vreemd. Zij werken met 2 losse websites met 2 losse DigiD-aansluitingen. Het is blijkbaar niet mogelijk dat de ene sessie met de andere wordt afgesloten. Mijn vrouw is nog aangemeld bij site 1 en niet meer bij site 2. Ik meldt mij aan bij site 2, waarom zie ik daar dan toch haar gegevens? Deze lijken toch echt gescheiden te zijn. Ze heeft de klacht m.b.t. de beantwoording van de eerdere berichten ook besproken. Hopen dat dat volgende keer beter gaat. | |
egeltje1985 | dinsdag 23 oktober 2018 @ 17:59 |
Wel vreemd inderdaad, maar wel een net antwoord (uiteindelijk). | |
baskick | woensdag 24 oktober 2018 @ 11:16 |
En waarom zou onderstaande aan de client liggen?
| |
FF | woensdag 24 oktober 2018 @ 16:52 |
Dat vraag ik mij dus ook af. Ik twijfel of ik nog verder in discussie zal gaan of niet. Ik gebruik Google Chrome (automatisch bijgewerkt). Maar volgens mij zouden de gegevens niet getoond moeten kunnen worden bij een ander account. | |
baskick | woensdag 24 oktober 2018 @ 22:26 |
Ik zou klacht indienen bij AP. Laat hen maar onderzoek doen en oordelen. |