Door Anoniem: Hmm interessant. Ik haal hieruit de aanname dat als FG om advies was gegaan dat het incident niet mogelijk was. Aangezien er een ethisch hacker aan te pas moest komen, denk ik dat ook de FG dit in zijn of haar advies niet had geconstateerd. Althans, de gemiddelde FG niet. Dit heeft idd niets met een DPIA of de FG te maken. Dit gaat om dat men een slechte beveiliging op de applicatie heeft doorgevoerd. Door de QRcode/url te manipuleren kon men in iemand anders account. Een DPIA voorkomt een slechte implementatie niet, dat gaat alleen over welke gegevens je verwerkt voor welk doel, niet hoe je er bij komt. Op basis van de DPIA kan je wel beslissen welk veiligheidsniveau je wilt hanteren voor de applicatie en welke maatregelen geïmplementeerd worden, maar ook dat beschermt je niet tegen een slechte implementatie. Een Pen en Hack test mogelijk wel, vreemd dat die niet is uitgevoerd, bij alles wat wij live zetten doen we dat wel van te voren (ook een (grotere) gemeente) In ieder geval kan men een ...