Rijkswaterstaat schond privacy 7500 leaserijders
Rijkswaterstaat heeft de privacy van 7500 leaserijders geschonden door persoonlijke informatie met hun leasemaatschappij te delen. Vorige maand werden voor verkeersonderzoek de kentekens van 750.000 automobilisten via camera-apparatuur vastgesteld, zo meldt RTL Nieuws.
Van deze groep wilde Rijkswaterstaat 160.000 automobilisten vragen om aan een enquête deel te nemen, waaronder 7500 automobilisten die een auto bij de leasemaatschappij Arval leasen. Om de groep te bereiken vroeg Rijkswaterstaat aan Arval om de uitnodigingsbrief voor de enquête door te sturen. In de brief stond echter ook de locatie en het tijdstip waarop de automobilist is vastgelegd, waardoor deze gegevens nu ook bij Arval bekend zijn.
Die informatie had echter niet bij de leasemaatschappij terecht mogen komen, zo erkent Rijkswaterstaat. Een woordvoerder laat weten dat er een onderzoek is ingesteld hoe dit kon gebeuren en zegt dat er maatregelen genomen zullen worden om dit in de toekomst te voorkomen.
Die nadruk op 1% van het totaal is ook wel aardig. Je kan je namelijk afvragen of al die kentens sowieso wel voor dit soort pretonderzoekjes gebruikt hadden mogen worden. Want waarom is het nodig iedere auto uniek te kennen? Waarom zijn simpelweg het aantal op de weg niet al voldoende? En die enquete, wat mij betreft zijn nummerplaten daar niet voor bedoeld en mogen ze dus ook niet zo gebruikt worden. Dat principe moeten we veel meer volgen, en dat gaat ook gevolgen hebben voor bijvoorbeeld datagrootgraaiers de belastingdienst.
Omdat die enquete alleen gestuurd wordt naar automobilisten die specifiek op een bepaalde tijd met een bepaalde regelmaat
op bepaalde plekken rijden.
Die wil men persoonlijk benaderen met een voorstel om dit gedrag te veranderen tegen een beloning.
Dat kan natuurlijk niet als je iedereen aanschrijft. Dat zou ook veel te duur zijn.
Men had natuurlijk simpelweg leaserijders kunnen uitsluiten van deze actie, maar dan was er waarschijnlijk door een
andere groep gemopperd, die klaagt dat ze geen geld aanbod krijgen wat prive rijders wel krijgen.
Dus zo simpel ligt het allemaal niet.
En daarmee is het hoge woord er uit. Steeds als je wat dieper gaat graven achter alle rookgordijnen over de motieven van overheidsorganisaties om met andermans gegevens om te gaan alsof het hun eigendom is, blijkt hetzelfde punt: geld. Dat moment wordt gewoonlijk 5 seconden voordat genoemde organisatie kwaad wordt en een beschadigend machtswoord uitspreekt bereikt...
Dat gezegd zat ik er al sinds ik de uit de hoogte geschreven gebrek-aan-privacyverklaring van VWS over de kwestie Galecopperbrug heb gelezen op te wachten dat er incidenten zouden gebeuren. Op het moment dat je een verklaring in die bewoordingen leest, weet je gewoon van te voren dat er iets gaat gebeuren. Een kwestie van cultuurproblemen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
