OUD Ouder(s)
Alles over (on)vruchtbaarheid, opvoeding en ontwikkeling.
Ik denk, ik kijk even hier. Leuk!quote:Op woensdag 27 januari 2021 10:54 schreef Elleska het volgende:
[..]
Melk vervangen voor een plantaardige variant?
[..]
Dat had niet geholpen want de data is verzameld door mensen die toegang hadden.
Het probleem lijkt vooral te zijn dat het gehele systeem open staat voor iedereen die maar iets met het testen te maken heeft, teveel mensen die toegang hebben en geen controle wie welke data opvraagt. Gevolg is ook dat een hacker die binnen weet te komen bij alle data kan dus GroenLinks had zeker wel een punt.
Ik snap eigenlijk niet waarom de persoonsgegevens van het testen niet wordt verwijderd na bijvoorbeeld 2 weken. Helemaal bij een negatieve test is de testuitslag al snel nutteloze info.
Wb het verwijderen van testgegevens bij positieve test, dat is niet wenselijk. Je wil weten wie er zieker worden en hoe lang het duurt tot ziekenhuisopname. Je wil die mensen kunnen volgen.
Lijkt me.
(Zou ik, als data scientist in de zorg, willen weten tenminste.)
Van negatieve tests hoeven idd niet de persoonsgegevens worden opgeslagen. Maar wel dāt ze zijn afgenomen en bijvoorbeeld leeftijd en geslacht erbij. Maar daarvoor heb je bij volwassenen niet de geboortedatum nodig. Bij kinderen wellicht afronden op maand.
*O* Trotse mama van E l i en A v i v a *O*
Insanity is heritable. You get it from your children.
Ik ben wel gek, maar niet achterlijk.
If you can't beat them, confuse them.
Insanity is heritable. You get it from your children.
Ik ben wel gek, maar niet achterlijk.
If you can't beat them, confuse them.
Haha, die deden wij deze week ook. De Chinese tekens waren wel erg leuk.quote:
Gaten in broeken: check. Ook hier is het bij de kleuter niet bij te houden. Ik probeer ze te repareren (lapje aan de binnenkant), maar dat houdt ook maar een beperkt aantal wasbeurten.
Verder heb ik vandaag samen met groep 4 kind reken-pluswerk proberen te doen. Deze opgave was serieus moeilijk, het kwam neer op het oplossen van vergelijkingen met 2 onbekenden (Wat kost elk dier?, en dan informatie als: 2 koeien + 1 varken = 100 euro, 2 varkens + 3 paarden = 200 euro etc). F*cking groep 4! Volgens mij deden we dit in mijn tijd dit in de brugklas vwo nog niet. We hebben deze dus maar even overgeslagen. Gelukkig bevat het boekje ook opdrachten die wel heel goed te doen zijn voor een snelle groep 4 leerling.
@:MevrouwCactus, als Sjaak dit leuk zou vinden: vraag eens bij zijn juffen naar Rekentijger, dit is boekje 4a
Ik ga eens kijken, want die heb ik hier in huis al liggen. Zal er eens in bladeren.quote:
Gaten in broeken: check. Ook hier is het bij de kleuter niet bij te houden. Ik probeer ze te repareren (lapje aan de binnenkant), maar dat houdt ook maar een beperkt aantal wasbeurten.
Verder heb ik vandaag samen met groep 4 kind reken-pluswerk proberen te doen. Deze opgave was serieus moeilijk, het kwam neer op het oplossen van vergelijkingen met 2 onbekenden (Wat kost elk dier?, en dan informatie als: 2 koeien + 1 varken = 100 euro, 2 varkens + 3 paarden = 200 euro etc). F*cking groep 4! Volgens mij deden we dit in mijn tijd dit in de brugklas vwo nog niet. We hebben deze dus maar even overgeslagen. Gelukkig bevat het boekje ook opdrachten die wel heel goed te doen zijn voor een snelle groep 4 leerling.
@:MevrouwCactus, als Sjaak dit leuk zou vinden: vraag eens bij zijn juffen naar Rekentijger, dit is boekje 4a
Ok mensen, waar koop ik vandaag nog een gum? Kleuter is in paniek, want de gum is kwijt. En Action/Hema/Primera zijn allemaal dicht hier.
Albert Heijn? Kruidvat?
Albert Heijn? Kruidvat?
quote:
Ok mensen, waar koop ik vandaag nog een gum? Kleuter is in paniek, want de gum is kwijt. En Action/Hema/Primera zijn allemaal dicht hier.
Bij ons verkoopt idd de AH en Kruidvat gummen
Albert Heijn? Kruidvat?
Onze AH heeft dat wel, denk ik. Ze hadden in ieder geval printpapier.quote:
Ok mensen, waar koop ik vandaag nog een gum? Kleuter is in paniek, want de gum is kwijt. En Action/Hema/Primera zijn allemaal dicht hier.
Albert Heijn? Kruidvat?
Jumbo, Trekpleister?quote:
Ok mensen, waar koop ik vandaag nog een gum? Kleuter is in paniek, want de gum is kwijt. En Action/Hema/Primera zijn allemaal dicht hier.
Albert Heijn? Kruidvat?
En zit er anders nergens een gum op een potlood?
OMG, instant flashbacks naar de jaren 80 toen mijn moeder dat ook altijd deed. Ik vond het vreselijk en heb mezelf beloofd het mijn kinderen nooit aan te doen. Maar wees gerust, ik heb een heel scala aan andere genante dingen voor ze.quote:
Ik naai zelf lapjes/vrolijke patches op de knieën als er gaten in zitten. Er komt vast een leeftijd dat ze dat gęnant vinden enzo, maar voor nu komen we er nog mee weg.
Ik snap niet dat ze veel gegevens niet anoniem hebben gemaakt. Vaak is alleen de data interessant en niet waar iemand woont of wat het telefoonnummer is.quote:
[..]
Ik denk, ik kijk even hier. Leuk!
Wb het verwijderen van testgegevens bij positieve test, dat is niet wenselijk. Je wil weten wie er zieker worden en hoe lang het duurt tot ziekenhuisopname. Je wil die mensen kunnen volgen.
Lijkt me.
(Zou ik, als data scientist in de zorg, willen weten tenminste.)
Van negatieve tests hoeven idd niet de persoonsgegevens worden opgeslagen. Maar wel dāt ze zijn afgenomen en bijvoorbeeld leeftijd en geslacht erbij. Maar daarvoor heb je bij volwassenen niet de geboortedatum nodig. Bij kinderen wellicht afronden op maand.
En als ik het zo allemaal lees, is er geen onderscheid in toegang. Iedereen kan overal bij. Ik kan daar echt met mijn hoofd niet bij.
Ik zit middenin gesprekken met verzekeraars en dan worden heeeeeel veeeeel IT systeem vragen gesteld en alles wat zij als risico zien, is hier gigantische misgegaan,
En anders gewoon even vragen of je er op school een mag ophalen. Je moet eens weten wat kinderen/ouders komen halen (whiteboardstiften, gummen, potloden, 1 rood papiertje, linialen, kopietje van het een of ander, 1 wit blaadje, kladblokken, puntenslijpers en dit is allemaal tijdens mijn werkdagen).quote:
Ok mensen, waar koop ik vandaag nog een gum? Kleuter is in paniek, want de gum is kwijt. En Action/Hema/Primera zijn allemaal dicht hier.
Albert Heijn? Kruidvat?
Ik ben dus echt vijf dagen bezig geweest met een zoektocht maar A4 wit papier, was overal op.
En rekentijger is echt een tip Cactus. Echt heel pittig! Denken in getallen/taal is ook leuk!
Ik vind het lastige hieraan wel dat je ergens een balans moet zoeken tussen wat nog werkbaar is, en het beveiligen van gegevens. Plus dat je misbruik door medewerkers nooit čcht kan voorkomen. Als ik denk aan de systemen waar ik mee werkte toen ik nog hypotheekaanvragen beoordeelde, daar zat in het systeem ook vrijwel geen controle op terwijl ik iemands volledige identiteit inclusief bankgegevens in kon zien. Nu was dat team veel kleiner en daarmee een lek veel sneller te herleiden, maar ik denk dat veel bedrijven simpelweg 'geluk' hebben dat het goed gaat.
Tegelijkertijd staan mijn gegevens ook in dit systeem (vandaag Coronatest nr 3 af laten nemen
) en vind ik het ook een naar idee dat die gegevens potentieel op straat liggen. Ik heb alleen nog niet voldoende info om te zeggen dat het een tekortkoming van het IT-systeem was, en/of van het beleid binnen de GGD.
Tegelijkertijd staan mijn gegevens ook in dit systeem (vandaag Coronatest nr 3 af laten nemen
) en vind ik het ook een naar idee dat die gegevens potentieel op straat liggen. Ik heb alleen nog niet voldoende info om te zeggen dat het een tekortkoming van het IT-systeem was, en/of van het beleid binnen de GGD.
Breek even in met switch aanrader spel, waar ik super goede dingen over lees: voor 1,50 op eshop Nintendo: Toki Tori 2+
Een systeem waar BSN nummer in worden opgeslagen moet de hoogste mate van beveiliging krijgen. Natuurlijk is alles te hacken, net zoals je overal kan inbreken. Maar dit is niet eens inbreken geweest.quote:
Ik vind het lastige hieraan wel dat je ergens een balans moet zoeken tussen wat nog werkbaar is, en het beveiligen van gegevens. Plus dat je misbruik door medewerkers nooit čcht kan voorkomen. Als ik denk aan de systemen waar ik mee werkte toen ik nog hypotheekaanvragen beoordeelde, daar zat in het systeem ook vrijwel geen controle op terwijl ik iemands volledige identiteit inclusief bankgegevens in kon zien. Nu was dat team veel kleiner en daarmee een lek veel sneller te herleiden, maar ik denk dat veel bedrijven simpelweg 'geluk' hebben dat het goed gaat.
Tegelijkertijd staan mijn gegevens ook in dit systeem (vandaag Coronatest nr 3 af laten nemen
En lekken kan je inderdaad lastig voorkomen, maar die export functie is toch wel amateuristisch geweest. Anders had het lek de gegevens moeten overtikken, nogal een groot verschil.
En misbruik van gegevens kan je zoveel mogelijk voorkomen door gradaties in toegang aan te brengen. Wie mag waar in, wat mag die persoon zien, wat mag die persoon doen. Dat is toch wel basic IT.
Zeker met de huidige, strikte AVG is dit echt ondenkbaar voor veel bedrijven.
Eens dat het zo zou moeten zijn, vanuit het hypotheekwezen kan ik je al wel vertellen dat daar zeker niet alle systemen met een BSN nummer erin de hoogste mate van beveiliging kregen.quote:
[..]
Een systeem waar BSN nummer in worden opgeslagen moet de hoogste mate van beveiliging krijgen. Natuurlijk is alles te hacken, net zoals je overal kan inbreken. Maar dit is niet eens inbreken geweest.
En lekken kan je inderdaad lastig voorkomen, maar die export functie is toch wel amateuristisch geweest. Anders had het lek de gegevens moeten overtikken, nogal een groot verschil.
Die export functie heb ik wel iets over langs zien komen, maar nog niet heel veel dus ook geen idee hoeveel en wat voor informatie er dan ge-export kon worden, en door welke medewerkers. Terwijl zulke info wel impact heeft op hoe problematisch een dergelijke functie is.
Eens maar er zijn ook systemen die monitoren op bijv gedragingen als in call center medewerker A maakt iedere dag 5 exports en voor de rest doet nooit een call center medewerker dat. Dan zou zoiets opvallen in monitoring en kan je het gesprek aangaan om te kijken of die medewerker bijv extra taken heeft waarin die gegevens nodig zijn of dat er andere redenen zijn. Er zijn ook systemen die signaleren en desgewenst kunnen onderscheppen als er grote hoeveelheden data van bepaalde categorieen extern gedeeld worden.quote:
Ik vind het lastige hieraan wel dat je ergens een balans moet zoeken tussen wat nog werkbaar is, en het beveiligen van gegevens. Plus dat je misbruik door medewerkers nooit čcht kan voorkomen. Als ik denk aan de systemen waar ik mee werkte toen ik nog hypotheekaanvragen beoordeelde, daar zat in het systeem ook vrijwel geen controle op terwijl ik iemands volledige identiteit inclusief bankgegevens in kon zien. Nu was dat team veel kleiner en daarmee een lek veel sneller te herleiden, maar ik denk dat veel bedrijven simpelweg 'geluk' hebben dat het goed gaat.
Tegelijkertijd staan mijn gegevens ook in dit systeem (vandaag Coronatest nr 3 af laten nemen
Ik zou eigenlijk verwachten dat een instelling als de GGD in brede zin ruime aandacht voor informatiebeveiliging heeft, ze verwerken immers andere gegevens dan de lokale intertoys en dat hiervoor zaken (processen dan wel systemen) zijn ingeregeld
Mee eens! Ik heb nu nog geen info gezien die met zekerheid zegt of zulke functionaliteit er is, en wat er precies allemaal wel/niet afgevangen was. Dat het mis is gegaan, is heel duidelijk iig. Helaas.quote:
[..]
Eens maar er zijn ook systemen die monitoren op bijv gedragingen als in call center medewerker A maakt iedere dag 5 exports en voor de rest doet nooit een call center medewerker day. Of systemen die signaleren en desgewenst kunnen onderscheppen als er grote hoeveelheden data van bepaalde categorieen extern gedeeld worden.
Ik zou eigenlijk verwachten dat een instelling als de GGD in brede zin ruime aandacht voor informatiebeveiliging heeft, ze verwerken immers andere gegevens dan de lokale intertoys en dat hiervoor zaken (processen dan wel systemen) zijn ingeregeld
Ik heb me gisteren voor de zevende keer laten testen, dus mijn gegevens zijn ook goed vertegenwoordigd in de database.
BSN kan je natuurlijk überhaupt niet wijzigen, maar m'n mail en telefoonnummer wil ik ook helemaal niet aanpassen.. (mail gebruik ik al sinds ik überhaupt mail heb voor al m'n privé mail en m'n telefoonnummer heb ik ook al 10 jaar). Ik hoop echt dat mijn gegevens niet tussen de verhandelde gegevens zitten of dat er niks mee gedaan wordt..
BSN kan je natuurlijk überhaupt niet wijzigen, maar m'n mail en telefoonnummer wil ik ook helemaal niet aanpassen.. (mail gebruik ik al sinds ik überhaupt mail heb voor al m'n privé mail en m'n telefoonnummer heb ik ook al 10 jaar). Ik hoop echt dat mijn gegevens niet tussen de verhandelde gegevens zitten of dat er niks mee gedaan wordt..
Worden de afspraken niet gemaakt met je digid? Dan heb je automatisch de persoonsgegevens, natuurlijk.quote:
[..]
Ik snap niet dat ze veel gegevens niet anoniem hebben gemaakt. Vaak is alleen de data interessant en niet waar iemand woont of wat het telefoonnummer is.
En als ik het zo allemaal lees, is er geen onderscheid in toegang. Iedereen kan overal bij. Ik kan daar echt met mijn hoofd niet bij.
Ik zit middenin gesprekken met verzekeraars en dan worden heeeeeel veeeeel IT systeem vragen gesteld en alles wat zij als risico zien, is hier gigantische misgegaan,
En voor de verdere analyse blijf je dat nodig houden. Je kan ze wel pseudonimiseren, maar dan moet iedereen dezelfde sleutel gebruiken en zit je met hetzelfde risico...
En ja, met de avg en alle rechten rondom privacy is dit wel erg kwalijk.
*O* Trotse mama van E l i en A v i v a *O*
Insanity is heritable. You get it from your children.
Ik ben wel gek, maar niet achterlijk.
If you can't beat them, confuse them.
Insanity is heritable. You get it from your children.
Ik ben wel gek, maar niet achterlijk.
If you can't beat them, confuse them.
Wat ik heb begrepen heb, is dat iedereen die toegang tot het systeem had, alle gegevens kon exporteren. Dus van iedereen die ooit een test had gedaan. Daarin staat BSN nummer, adres, telefoonnummer, mailadres, naam en ook de testuitslag.quote:
[..]
Eens dat het zo zou moeten zijn, vanuit het hypotheekwezen kan ik je al wel vertellen dat daar zeker niet alle systemen met een BSN nummer erin de hoogste mate van beveiliging kregen.
Die export functie heb ik wel iets over langs zien komen, maar nog niet heel veel dus ook geen idee hoeveel en wat voor informatie er dan ge-export kon worden, en door welke medewerkers. Terwijl zulke info wel impact heeft op hoe problematisch een dergelijke functie is.
Het gaat om 26.000 medewerkers.
Daarnaast was een VOG niet verplicht om er te gaan werken....bizar.
Je kan overigens de GGD verzoeken je gegevens te verwijderen uit hun database, zijn ze niet blij mee, maar kan wel.
Voor data analisten etc zijn die gegevens noodzakelijk, voor iemand bij het callcenter kan je toch andere restricties instellen? Ik kan in onze systemen ook veel niet zien.quote:
[..]
Worden de afspraken niet gemaakt met je digid? Dan heb je automatisch de persoonsgegevens, natuurlijk.
En voor de verdere analyse blijf je dat nodig houden. Je kan ze wel pseudonimiseren, maar dan moet iedereen dezelfde sleutel gebruiken en zit je met hetzelfde risico...
Dat een callcenter medewerker alleen de gegevens kan zien van degene die belt en niet tussendoor hele lijsten kan bekijken.
Dat is mijn blik vanuit risico perspectief, de wereld aan mijn kant staat ook op zijn kop. Wij moeten als bedrijf ineens weer allerlei verklaringen afgeven namelijk.
Het ging mij om de persoonsgegevens. Voor verder onderzoek kan de data worden geanonimiseerd.quote:
[..]
Ik denk, ik kijk even hier. Leuk!
Wb het verwijderen van testgegevens bij positieve test, dat is niet wenselijk. Je wil weten wie er zieker worden en hoe lang het duurt tot ziekenhuisopname. Je wil die mensen kunnen volgen.
Lijkt me.
(Zou ik, als data scientist in de zorg, willen weten tenminste.)
Van negatieve tests hoeven idd niet de persoonsgegevens worden opgeslagen. Maar wel dāt ze zijn afgenomen en bijvoorbeeld leeftijd en geslacht erbij. Maar daarvoor heb je bij volwassenen niet de geboortedatum nodig. Bij kinderen wellicht afronden op maand.
Of het noodzakelijk is dat de GGD ernstig zieke mensen volgt weet ik niet. Het lijkt me belangrijker dat huisarts/ziekenhuis dat doet en dat kan vanuit het patiëntendossier wat blijkbaar beter is beveiligd dan het GGD systeem.
Dat er ergens iets van gegevens in het systeem staat dat ik ben wezen testen boeit mij niet maar al die persoonlijke gegevens samen dat is een probleem.
Waarom heb je al die gegevens nodig voor verdere analyse?quote:Op woensdag 27 januari 2021 13:51 schreef DaviniaHR het volgende:
[..]
Worden de afspraken niet gemaakt met je digid? Dan heb je automatisch de persoonsgegevens, natuurlijk.
En voor de verdere analyse blijf je dat nodig houden. Je kan ze wel pseudonimiseren, maar dan moet iedereen dezelfde sleutel gebruiken en zit je met hetzelfde risico...
En ja, met de avg en alle rechten rondom privacy is dit wel erg kwalijk.
wat moet een data analisten met je telefoonnummer? mailadres? exacte geboortedatum? exacte adres?
Dingen als geslacht, leeftijd, woonplaats daar kan ik me nog iets bij voorstellen dat dat handig is voor onderzoek en dat lijkt me ook geen probleem.
