Pagina 2 van 2

Re: Authenticatie van de beller

Geplaatst: 21 feb 2022 14:56
door juliomariner
Waarom wordt er negatief op TS gereageerd? : TS schrijft dat hij het vermakelijk vind om de medewerkers allerlei tegen vragen te stellen. Dit heeft hij meerdere keren gedaan geeft hij aan. Net of de medewerkers van de GGD niets beters te doen hebben dan TS te vermaken.
Als TS de vraag anders had geformuleerd en de medewerkers niet voor de gek zou houden waren de reacties een stuk minder negatief geweest.

Re: Authenticatie van de beller

Geplaatst: 21 feb 2022 15:14
door Erthanax
Authenticatie van een beller vind ik op zich wel een interessante aangelegenheid. Om daar nu juist in dit geval veel tijd van de beller mee te vermorsen vind ik dan weer een stuk minder geslaagd.

Zou die authenticatie opgelost kunnen worden met twee willekeurige, unieke codes (een "teststraatcode" en een "persoonscode") die je meekrijgt na afname van de test en die bij de GGD worden opgeslagen in het systeem?
Bij het bellen noemt de callcentermedewerker de teststraatcode, die de klant kan controleren. De klant noemt de "persoonscode" die de medewerker kan controleren.

Alleen een unieke "teststraatcode" zou ook voldoende zijn. Na authenticatie van de GGD-medewerker door de klant, kan de medewerker de gebruikelijke controlevragen stellen.

Re: Authenticatie van de beller

Geplaatst: 21 feb 2022 16:05
door moederslink
U of uw zoon had ter verificatie ook zelf daarna de GGD kunnen bellen.
Een ' gezond' wantrouwen in deze tijd vind ik niet gek.
Maar ook bij contact met bv de huisarts of het ziekenhuis wordt naam en geboortedatum gevraagd.

Re: Authenticatie van de beller

Geplaatst: 21 feb 2022 16:41
door Lady1234
Als pa gaat bellen naar de GGD krijgt hij toch echt niet zomaar de uitslag van zoon.

Re: Authenticatie van de beller

Geplaatst: 21 feb 2022 16:51
door moederslink
Ligt , denk ik, aan de leeftijd van zoonlief.

Re: Authenticatie van de beller

Geplaatst: 21 feb 2022 16:53
door Lady1234
Dan zal hij toch echt zijn geboortedatum moeten zeggen.

Re: Authenticatie van de beller

Geplaatst: 21 feb 2022 16:56
door AndreDierick
Dit is m.i. een voorbeeld van doorslaan rond privacy. De GGD wil alleen weten dat er gebeld wordt door iemand die de boodschap in ontvangst mag nemen. Als de vragen door de GGD zijn gesteld komt enkel antwoord op de vraag besmet of niet. Vragen naar authentificatie van de GGD beller hebben alleen zin als daarna van de vader uit naam van de zoon iets moet doen. Met consequenties.
Dankzij de doorgeslagen AVG hebben we in de afgelopen periode genoeg issues gezien die met normalere omgang niet waren gebeurd. Voorbeeld: een verzorgingsorganisatie stuurde uitnodigingen voor vaccinatie. Alleen mochten ze de verzendlijst niet controleren. Inmiddels waren al verschillende mensen overleden.....
En wat je als patient allemaal moet doen om de instantie die poep controleert om darmkanker diagnose te stellen toestemming te verlenen om de uitslag met de huisarts te communiceren...

Re: Authenticatie van de beller

Geplaatst: 21 feb 2022 17:06
door Kokka1
en wat nou als degene aan de andere kant van de lijn wel antwoord geeft op je irritante vragen, dus dat ze toch gewoon even tijd maken om jou te woord te staan in plaats van andere mensen te helpen... hoe weet je dan of degene aan de andere kant van de lijn de waarheid spreekt? je hebt geen manier om te checken of ze zijn wie ze zeggen dat ze zijn. dat maakt het nog veel meer alleen maar irritant doen omdat het kan. gewoon treiteren dus

Re: Authenticatie van de beller

Geplaatst: 22 feb 2022 08:44
door Dirkie
thewillemke schreef:
21 feb 2022 10:48
Hoi, ik werd vandaag gebeld door de GGD; mijn zoon heeft een coronatest gedaan en ik kreeg een terugkoppeling van deze test.

Dit leidde tot een vermakelijk gesprek dat ik de laatste keren al een aantal keren heb gehad. De dame die mij belde wilde dat ik een aantal controlevragen beantwoordde, om mij te authenticeren (zeker te stellen dat ik de vader ben van mijn zoon).
Ik stelde echter dat voordat ik persoonsgegevens ga delen, ik eerst haar wilde authenticeren. Ik geef immers niet zomaar persoonsgegevens van mijn zoon.
Persoonlijk vind ik dit niet echt vermakelijk maar dat is mijn visie. U houd een medewerker die het heel druk heeft bezig met iets wat eigenlijk niet kan.
De medewerker heeft de gegevens van uw zoon op een beeldscherm staan en stelt dus vragen waarvan de antwoorden op het scherm staan. Welke vragen zou U kunnen stellen om te controleren of het echt de GGD is die U belt. U heeft immers geen gegevens van de GGD op een scherm voor U staan die U kunt controleren.
Overigens zijn er ook andere manieren waardoor U de medewerkers van de GGD uw niet hoeven te bellen. Mijn test uitslag komt gewoon via de mail binnen. Maar U zult ook wel geen mail adres gegeven hebben vanwege privacy redenen kan ik me zo voorstellen.

Re: Authenticatie van de beller

Geplaatst: 22 feb 2022 10:37
door de auditu
Na een test van de GGD is het heel aannemelijk dat een medewerker van de GGD de volgende dag daarover belt. Het zou wel heel toevallig zijn dat een oplichter, om welke reden dan ook, precies dan met hetzelfde verhaal belt.

Re: Authenticatie van de beller

Geplaatst: 22 feb 2022 10:41
door Moneyman
de auditu schreef:
22 feb 2022 10:37
Na een test van de GGD is het heel aannemelijk dat een medewerker van de GGD de volgende dag daarover belt. Het zou wel heel toevallig zijn dat een oplichter, om welke reden dan ook, precies dan met hetzelfde verhaal belt.
Precies. Dat kan eigenlijk alleen maar als de systemen van de GGD gehackt zouden zijn. En als dat het geval is, hoeft men niet meer te bellen: men beschikt dan al lang over die gegevens (en meer).

Kortom: alert zijn op je privacy is gezond, maar doorslaan niet.

Re: Authenticatie van de beller

Geplaatst: 22 feb 2022 13:29
door thewillemke
Laat ik proberen zonder emotie te reageren; ik vind het jammer dat er maar een paar tussen de regels door de echte achterliggende vraag zien. En ja, mea culpa, ik heb blijkbaar een andere humor dan anderen. Ik vind het frappant dat in deze tijdens van fishing en gestolen persoonsinformatie, iedereen meteen triggert op het feit dat mijn voorbeeld over de ggd gaat. En wat mij nog meer verbaasd is dat veel instellingen die veelal outbound bellen (oftewel: het initiatief ligt bij de organisatie) wel controlevragen stellen aan mij, maar zichzelf niet kunnen authenticeren. En ook vooral dat men geen goed antwoord heeft op de vragen die ik stelde.

Even feitelijk: de resultaten van de coronatest waren bekend, maar de ggd belt iedereen met een positieve uitslag na. Prima. Mijn zoon is 6, dus een eigen telefoon oid is geen sprake van. En ja, ik doe wel moeilijk om persoonsgegevens, omdat op basis van naam geboortedatum en adres heel veel fraude wordt gepleegd (denk aan het aangaan van contracten, aankopen doen e.d.). Dus ik ben voorzichtig met welke informatie ik bij wie dan ook achterlaat. En nee, van mij of mijn familie is van deze informatie op social media dit soort informatie niet te vinden.

Dan weer naar de inhoud. Veel organisaties wapenen zich tegen informatielekken door vrij hoge muren om hun (onze!) informatie heen te bouwen, en zware authenticatie te vereisen. Denk aan Digid-d, iDin en dergelijke. Ik ben hardstikke voor; wij als Nederlanders geven immers informatie van ons 'in bruikleen' en ze moeten er als een goed huisvader mee omgaan.
In het telefonische (of chat kanaal) werkt iDin niet, dus daarvoor kiest men om een aantal controlevragen te doen. Ook prima. En hier heb ik geen moeite mee, want ik neem het contact op met hen, dus ik heb in zekere zin al een controle uitgevoerd door gericht eenn bekennd nummer te bellen.
Dan blijft over: als ik gebeld word, hoe weet ik dan zeker dat ik spreek met iemand van de organisatie, bij wij deze persoon zegt te horen. Ik zie hier geen goede invulling van, en ik vind dit best een probleem.

Dat dus ...

Re: Authenticatie van de beller

Geplaatst: 22 feb 2022 13:40
door juliomariner
Inderdaad ieder zijn humor. Uw aanvulling maakt inderdaad veel duidelijk. Ik zie het probleem echter niet zo om een paar redenen.
1.De Naw gegevens en ook geboortedatum is van de meeste mensen gewoon op internet te vinden dus waarom zouden ze zo veel moeite doen met een verzonnen verhaal.
2. U wist dat de GGD kon bellen met het verhaal zoon positief. Het zou wel heel een crimineel net met hetzelfde verhaal belt.
3. met naw + geboortedatum kan men in principe weinig. Als er alleen met deze gegevens al contracten kunnen worden afgesloten zijn de controlevragen niet het probleem maar het feit dat men bij het afsluiten van een overeenkomst blijkbaar naar te weinig gegevens vraagt en deze controleerd.

Re: Authenticatie van de beller

Geplaatst: 22 feb 2022 13:44
door Moneyman
thewillemke schreef:
22 feb 2022 13:29
Dan blijft over: als ik gebeld word, hoe weet ik dan zeker dat ik spreek met iemand van de organisatie, bij wij deze persoon zegt te horen. Ik zie hier geen goede invulling van, en ik vind dit best een probleem.

Dat dus ...
Lang verhaal, met focus op het negatieve. Jammer dat je met geen woord reageert op de toch ook wel steekhoudende tegenargumenten of zelfs maar op de concrete oplossing die aangedragen wordt.

Dat roept de vraag op: wat wil je eigenlijk bereiken met dit topic? Je vraagt naar hoe anderen dit zien, maar als die het anders zien dan jij is dat ineens teleurstellend...