[Dutch] Wat staat er nu in een Kind Dossier?

In een eerdere post beschreef ik al andere registers die gebruikt worden door de Jeugdzorg in Utrecht. In deze post beschrijf ik welke gegevens voor de algemene Jeugdgezondheidszorg geregistreerd worden. Hiervan is melding gemaakt bij het CBP (Jeugdgezondheidszorg, 1075413) met als doel: Alle kinderen in de stad Utrecht krijgen of pakken (zelf en/of hun ouders/verzorgers) optimale kansen op gezondheid in de breedste zin van het woord.” 

In juli 2010 is het Digitaal Dossier JeugdGezondheidsZorg (DD-JGZ) verplicht geworden, zie ook PrivacyBarometer hierover. de GG&GDs moesten vanaf dat moment alle gegevens over kinderen digitaal verwerken en uitwisselbaar maken via een ‘landelijke kop’. Eerder was al het Elektronisch Kind Dossier gepland, wat problemen kreeg met de aanbesteding (maar ook veel weerstand ondervond na het fiasco van het Elektronisch Patienten Dossier).

Continue reading

Securing your site with nginx

This week in the Netherlands the news hit again that some secure websites where vulnerable to a downgrade attack. This attack is not new, but for the average user it is hard to detect. You have to be careful that you see the lock when you are entering your credentials.

Fortunately, most new web servers and browsers have a setting for it, called HTTPs Strict Transport Security (HSTS). With that feature enabled, if your browser has ever contacted a website over a secure link (HTTPS), then it will not allow a downgrade to plain HTTP for that host. This of course means that you are more secure, at least as long as you watch out for certificate warnings. I use the nginx webserver, and use some other things for security, which I’ll share with you below. The SSLLabs test will give this configuration an A+ currently.

Edit 26/3: @okoeroo gave me a better list of ciphers which scores even higher with SSLabs:

    ssl_ciphers  ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-SHA256:ECDHE-RSA-AES256-SHA:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-SHA:DHE-RSA-CAMELLIA256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES256-SHA:DHE-RSA-AES256-SHA:DHE-RSA-CAMELLIA256-SHA:ECDH-RSA-AES256-SHA:TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA:TLS_DHE_RSA_WITH_AES_128_CBC_SHA:CAMELLIA256-SHA:AES256-SHA;

Continue reading

[Dutch] Opvragen van persoonsgegevens

Met behulp van de Privacy Inzage Machine (PIM) heb ik bij een aantal organisaties aangeschreven. Met de PIM genereer je makkelijk een brief om bedrijven te kunnen vragen wat ze precies over je weten. In principe hebben bedrijven en instanties daar vier weken voor, maar in de praktijk wil dat nog wel eens mislopen. Eind januari heb ik (bijna) willekeurig drie instanties aangeschreven: Holland Casino, Albert Heijn en de Gemeente Utrecht. Hieronder mijn ervaringen. Continue reading

What you expose when downloading a torrent

Some time ago I did some research on the effectiveness of the PirateBay website blockade. I tried to measure this by looking at the intended effect: are there less Dutch people downloading torrents published on ThePirateBay? It turned out that this is very easily measurable, and in this post I am explaining what kind of information you expose when you are downloading a torrent.

Continue reading