image

Privégegevens inwoners Oegstgeest en Rotterdam online

woensdag 9 maart 2016, 15:22 door Redactie, 12 reacties

De privégegevens van duizenden inwoners uit Oegstgeest en Rotterdam waren door een fout via internet voor iedereen toegankelijk, zo hebben de gemeenten vandaag bekendgemaakt. In het geval van Rotterdam gaat het om bezwaarschriften gemeentelijke belastingen. Daarin stonden adresgegevens en het BSN-nummer van ongeveer 25.000 inwoners van Rotterdam in de periode van 1996 tot 2004

De gegevens waren via internet toegankelijk doordat een medewerker van de gemeente Rotterdam vertrouwelijke informatie aan een privécomputer had gekoppeld. Eind februari werd de gemeente Rotterdam door de Informatiebeveiligingsdienst (IBD) van de Vereniging van Nederlandse Gemeenten (VNG) gewaarschuwd dat bestanden met privacygevoelige informatie tijdelijk openbaar toegankelijk zijn geweest. Het vermoeden is dat de gegevens in januari en februari 2016 toegankelijk waren, maar de exacte periode is volgens de gemeente moeilijk te achterhalen.

Alle getroffen burgers zijn per brief ingelicht. "U heeft een brief ontvangen omdat uw gegevens voorkomen in de computerbestanden die mogelijk van buitenaf te benaderen zijn geweest. We kunnen niet uitsluiten dat dat gebeurd is. Het risico dat u mogelijk loopt is misbruik door derden van uw persoonsgegevens", schrijft de gemeente Rotterdam. Kopieën van paspoorten of rijbewijs of bankgegevens kwamen niet in de bestanden voor. Tevens stelt de gemeente dat de gegevens niet eenvoudig waren te 'googelen', aangezien er een combinatie van gegevens nodig zou zijn geweest. Wel zijn de zoekresultaten uit Google verwijderd.

Oegstgeest

In het geval van de gemeente Oegstgeest ging het om naam, geboortedatum, adresgegevens, geslacht en BSN-nummer van ongeveer 6.500 inwoners en 1.500 inwoners die uit de gemeente zijn vertrokken. De gegevens dateren van 2007, 2008 en 2009. Het probleem ontstond doordat een oud-medewerker van een door Oegstgeest gecontracteerde applicatieleverancier destijds vertrouwelijke informatie op zijn laptop had opgeslagen. De man had bij zijn uitdiensttreding de gegevens niet verwijderd.

Door de koppeling van een netwerkschijf aan internet waren de gegevens tussen januari en februari 2016 online benaderbaar. "Er lijkt sprake te zijn van een menselijke fout", aldus de gemeente, die ook door de Vereniging van Nederlandse Gemeenten werd ingelicht. Na ontdekking van de bestanden is de netwerkschijf van internet losgekoppeld en de indexen van zoekmachines opgeschoond.

Reacties (12)
09-03-2016, 15:36 door Anoniem
Het risico dat u mogelijk loopt is misbruik door derden van uw persoonsgegevens", schrijft de gemeente Rotterdam. Kopieën van paspoorten of rijbewijs of bankgegevens kwamen niet in de bestanden voor.
Hoe kun je fraude plegen zonder een copy van een ID bewijs, er zijn veel mensen die bij deze gegevens kunnen, bank,
pensioen, werkgever.
Het moet allemaal maar gemakkelijker en gaat het fout dan is dit het probleem van iemand anders.
09-03-2016, 15:40 door [Account Verwijderd] - Bijgewerkt: 09-03-2016, 15:40
[Verwijderd]
09-03-2016, 16:13 door Anoniem
Door MAC-user: Eerst lees je:
Tevens stelt de gemeente dat de gegevens niet eenvoudig waren te 'googelen', aangezien er een combinatie van gegevens nodig zou zijn geweest.

Dan lees je:
Wel zijn de zoekresultaten uit Google verwijderd.

Wat het begrip "niet eenvoudig" precies is weet ik niet, maar feit is, dat het wel degelijk in de zoekmachine Google gestaan heeft. Met heel veel dank natuurlijk aan dit oeverloos prutswerk.

Google een keertje je eigen BSN nummer, dan krijg je vast jouw lekkende data te zien, en vervolgens weet je dus ook t adres waar alle data opstaat.
09-03-2016, 16:31 door Anoniem
"Er lijkt sprake te zijn van een menselijke fout" Zucht en het is niet eens Lektober.
09-03-2016, 16:39 door Anoniem
gokje Site: http://www.rotterdam.nl + bezwaar +
09-03-2016, 16:57 door Anoniem
kan de burger hier nog wat mee doen?
leuk die meldingsplicht, maar hoe zit het met de zorg plicht?
09-03-2016, 19:10 door Anoniem
Dit is ideaal zeker als je het bankpasje en pincode van een raboklant hebt, er gaat een wereld van bedrog voor je open.
Helaas dat gaat nooit lukken, een bankpasje met pincode bemachtigen, ik weet zeker van niet.
09-03-2016, 22:10 door Anoniem
Wel zijn de zoekresultaten uit Google verwijderd.
Die regeling is in veel gevallen alleen van toepassing als je resultaten in Europa zoekt. Daarbuiten gaat de Europese verplichting niet op en zal Google de resultaten niet filteren. Vraag dus: zijn de gegevens echt uit de resultaten weg, worden we voor de gek gehouden?
http://www.wired.com/2016/03/europe-youll-need-vpn-see-real-google-search-results/
09-03-2016, 23:22 door Anoniem
Door Anoniem: Hoe kun je fraude plegen zonder een copy van een ID bewijs, er zijn veel mensen die bij deze gegevens kunnen, bank, pensioen, werkgever.
Ik zou nog verder willen gaan: waarom kun je eigenlijk fraude plegen zonder het originele ID-bewijs? Het antwoord lijkt helaas te zijn dat vrij algemeen wordt aangenomen (vermoedelijk zonder er zelfs maar bij stil te staan) dat een scan of foto of kopie van een fraudebestendig identiteitsbewijs ook fraudebestendig is. Dat is klinkklare onzin, een scan/foto/kopie bewijst geen ene donder.

Wat mij betreft zou bij identiteitsfraude de norm moeten zijn dat de schade niet terechtkomt bij degene wiens identiteit misbruikt is maar bij degene die op veel te zwakke gronden heeft aangenomen dat een identiteit goed gecontroleerd is.
10-03-2016, 09:43 door Anoniem
Door Anoniem:
Door Anoniem: Hoe kun je fraude plegen zonder een copy van een ID bewijs, er zijn veel mensen die bij deze gegevens kunnen, bank, pensioen, werkgever.
Wat mij betreft zou bij identiteitsfraude de norm moeten zijn dat de schade niet terechtkomt bij degene wiens identiteit misbruikt is maar bij degene die op veel te zwakke gronden heeft aangenomen dat een identiteit goed gecontroleerd is.
Ja en dat ben ik dan ook helemaal met je eens hoe kun je verantwoordelijk worden gesteld als iemand klakkeloos
aanneemt dat degenen dan ook daadwerkelijk die persoon is.
Waarom wordt de burger verantwoordelijk gesteldt voor iets wat hij niet heeft gedaan.
Voor hun is het een win win situatie, iemand betaalt toch.
10-03-2016, 17:17 door Anoniem
Door Anoniem:
Wel zijn de zoekresultaten uit Google verwijderd.
Die regeling is in veel gevallen alleen van toepassing als je resultaten in Europa zoekt. Daarbuiten gaat de Europese verplichting niet op en zal Google de resultaten niet filteren. Vraag dus: zijn de gegevens echt uit de resultaten weg, worden we voor de gek gehouden?
http://www.wired.com/2016/03/europe-youll-need-vpn-see-real-google-search-results/

Dat geldt voor het recht om vergeten te worden. Dan geef je aan dat Google de resultaten niet meer toont voor een pagina die nog wel benaderbaar is. In een geval als dit, maak je de gegevens onbereikbaar en meldt je vervolgens aan Google dat ze de gegevens moeten verwijderen. Dan doet Google een query op de betreffende link. Bestaat die niet meer, dan wordt de informatie verwijderd.

Dit is een standaard functie in de webmaster tool van Google.

Peter
14-03-2016, 08:56 door Anoniem
Vreselijk hoe de gemeentes dit nieuws "spinnen" en dat dit artikel daarin mee gaat. Er is NIETS opgelost voor de burger en ook niet bij de beveiliging. Alleen hoe ze het via PR verbloemen is verbeterd.

Feit:
Ambtenaren en applicatieleveranciers en onderzoeksbureautjes kunnen bij gemeentes zomaar bij alle gegevens. #fail
Complete harde schijven worden door ambtenaren aan internet gekoppeld. Er stond geen beveiliging op die enige waarborg vormde #fail #fail
Gevoelige bestanden staan op de laptop van ingehuurde krachten, als de opdracht al voorbij is worden de gegevens niet gewist, zelfs als ze uit dienst gaan bij de applicatieleverancier is alles nog steeds niet verwijderd. Vervolgens worden die laptop harddisks niet professioneel vernietigd maar aan internet gekoppeld. #fail #fail #fail #fail #fail achter elkaar.
De beveiliging is dus zo lek dat het een wonder is als die werkt.

Consequentie:
Met een naam, geboortedatum. adres, BSN nummer kan je bijna alles frauderen wat je wilt. Van abonnementen afsluiten tot leningen afsluiten of een nieuwe creditcard aanvragen. En de overheid en anderen stellen gewoon dat het jouw schuld is.
Hebben die mensen een nieuw BSN nummer ontvangen?
NEE, dus de gemeentes hebben in de praktijk compleet helemaal niets gedaan.

Niets rechtgezet:
U moet van de overheid uw BSN nummer geheim houden en doorhalen als u een kopie van uw ID ergens verstrekt. Krijgt u nu een nieuw BSN? Nee maar u bent verantwoordelijk als het ooit mis gaat.

De onterechte vergoelijkende woorden:
Uw gegevens komen voor in bestanden die MOGELIJK van buiten te benaderen zijn geweest >>> De gegevens waren gewoon via internet te benaderen.
Tevens stelt de gemeente dat de gegevens niet eenvoudig waren te 'googelen' >>>> Googelen is eenvoudig. Zelfs als iemand het niet wil vinden kan hij er per ongeluk terecht komen en het nieuws onder kwaadwillende personen gaat razendsnel.
Kopieën van paspoorten of rijbewijs of bankgegevens kwamen niet in de bestanden voor. >>>> Dat staat er alleen om de rest te bagatelliseren.
zijn de zoekresultaten uit Google VERWIJDERD. >>>> Met een klein beetje kennis is dat niet het geval en vindt je alles. Jan modaal die met google.NL zoekt (in plaats van .com of via een ander land) vindt het wellicht niet maar iedere amateur crimineel vindt het gewoon nog via google. zie:
http://www.wired.com/2016/03/europe-youll-need-vpn-see-real-google-search-results/

Gemeente is toffe peer u was de gevangenis in gegaan:
Als u vertrouwelijke gegevens over en ambtenaar of wethouder op internet zet komt u hier niet mee weg. Zulke kleinerende vergoelijkende woordjes worden u dan zelfs extra zwaar aangerekend als uw straf uitgesproken wordt.
Maar de gemeentes repareren niets (geen nieuw BSN nummer), u zit met een risico en de ambtenaren krijgen allemaal promotie voor hoe mooi dit over de bühne gegaan is. De (anoniem gehouden) externe firma krijgt een briefje dat ze de communicatie hierover moet overlaten aan de gemeente.

Doe niet digitaal zaken met een overheid:
De gemeente gaat gewoon door met digitalisering en digitale loketten. Dat is geen gunst maar om u makkelijker digitaal te kunnen afpoeieren. U bent een nummer. En de digitale certificaten volgen elkaar rap op omdat de veiligheid faliekant doorbroken wordt. Na Diginotar is DigID lek en de opvolger die in de startblokken staat barst ook van de mankementen. Als het mis gaat is dat UW schuld.
Doe dus niets digitaal met de overheid. In een tijd dat pronken met het nieuwste digitale snufje en voor gek zetten voor mensen die het niet doen bij de overheid in is laten veel mensen zich helaas hier in "rommelen"

U kunt met een briefje een belastingformulier krijgen volgens VARA programma Kassa van 12 maart 2016.
Het UWV en anderen zijn verplicht u via post en telefoon te informeren ipv digitaal.
De gemeente heeft gewoon telefoon, post, fax en een balie voor iedere afdeling.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.