Nieuws

Privégegevens bijna 3.000 Amsterdammers gelekt

woensdag 3 augustus 2016, 12:18 door Redactie, 7 reacties

De privégegevens van bijna 3.000 Amsterdammers zijn door een fout op straat komen te liggen. Een bedrijf dat voor de gemeente brieven verwerkt maakte de fout, waardoor 2948 uitkeringsgerechtigden een onjuiste specificatie van hun uitkering over de maand juli ontvingen, zo meldt het Parool.

Een onbekend deel van deze brieven bevat de persoonsgegevens, het burgerservicenummer en het rekeningnummer van andere Amsterdammers, die niet voor de ontvanger bestemd waren. Nadat de fout was ontdekt maakte de gemeente excuus en verzocht om de eerder ontvangen specificatie te vernietigen. Of alle ontvangers dat ook hebben gedaan is onbekend, aldus de verantwoordelijk wethouder Arjan Vliegenthart.

De gemeente stelt verder dat kwaadwillenden niet veel met de gegevens kunnen. De Autoriteit Persoonsgegevens laat echter weten dat vooral het Burgerservicenummer een heel gevoelig gegeven is. "Het risico op identiteitsfraude is groot als dit in verkeerde handen valt. Niet voor niets wordt gewaarschuwd om heel voorzichtig te zijn met dit nummer om te springen en bijvoorbeeld bij een kopie van het paspoort dit nummer door te strepen", aldus een woordvoerster.

58 miljoen euro aan bitcoins bij bitcoinbeurs gestolen

VS waarschuwt voor hacktivisten tijdens Olympische Spelen

Reacties (7)

03-08-2016, 12:28 door Anoniem

Niet veel mee kunnen? Top.
Ik stel voor dat dezelfde gegevens van meneer Eberhard van der Laan gepubliceerd worden gezien bovenstaande uitspraak.
Laten we zien hoe lang het duurt...

03-08-2016, 12:33 door Anoniem

Wat een drama is het daar bij de gemeente Amsterdam. Ze raken al miljoenen kwijt door het naar de verkeerden over te maken en dit moet ze ook weer miljoenen gaan kosten (anders is de kans aannemelijk dat het vroeg of laat voor de rekening van de slachtoffers komt, identiteitsfraude is een dingetje namelijk).

03-08-2016, 13:08 door Anoniem

Zolang hier geen boetes op staan, zullen mensen niet veranderen. Laten we afspreken, dat in zo'n geval, het bedrijf dat de fout maakt, per persoon 1000 euro boete betaald aan de persoon.

In dit geval dus 3 miljoen euro aan boete. Dan zal een bedrijf echt wel beter zijn best gaan doen. Alleen als het pijn doet in de portemonnee, zullen mensen hun gedrag aanpassen.

En zeggen dat het geen gevoelige info is, betekend dat de persoon die dat zegt, niet kan inschatten wat er allemaal kan met deze data. Of te wel, die kan niet verder kijken dan zijn eigen denkwijze. En dat is kortzichtig. Hackers weten wel beter...

TheYOSH

03-08-2016, 13:19 door [Account Verwijderd] - Bijgewerkt: 03-08-2016, 13:20

[Verwijderd]

03-08-2016, 15:01 door Anoniem

De Autoriteit Persoonsgegevens laat echter weten dat vooral het Burgerservicenummer een heel gevoelig gegeven is. "Het risico op identiteitsfraude is groot als dit in verkeerde handen valt. Niet voor niets wordt gewaarschuwd om heel voorzichtig te zijn met dit nummer om te springen en bijvoorbeeld bij een kopie van het paspoort dit nummer door te strepen",

En daarom is je BTW nummer je BSN nummer als je een bedrijf start.
Meten met twee maten?

03-08-2016, 17:10 door karma4

Je BSN moet je overal opgeven:
-werkgever en als zzp met btw
- financiële kwesties banken onroerend goed
- zorg kijk een op je pasje van de verzekeraar elke zorgverlener gaat er verplicht mee verder
- je verhuurder van een huis. Hij moest mocht alles opvragen bij de belastingdienst om de liberalen een probleem zien in scheefwoners. Huisjesmelkers zijn zielig..

Dat de AP beweert dat enkel het weten van een bsn een identiteitsprkbleem zou zijn verbaast me. Het is in de wet opgenomen dat men verplicht is niet op het bsn af te gaan maarcontroles daarop uit te voeren
Als die uitspraak van een Amsterdam gemeentewoordvoerder komt dan lijkt me dat ze daar nog veel meer issue hebben.

Hoe dan ook gemeente Amsterdam is verantwoordelijk voor het datalek. De straf die het AP kan geven is geen boete omdat het overheid betreft het kan een bestuurlijke aanwijzing zijn.

03-08-2016, 17:28 door Anoniem

In veel landen is het toegestaan (met restricties) om creditcard, BSN, enz op te slaan in een centraal systeem. Als men echter deze specifieke gegevens wilt gebruiken op bijvoorbeeld applicatie, papier of in een website, dan MOET een masker worden toegepast: *****1234

Op deze manier heeft niemand toegang tot het volledige detail behalve als men daartoe gerechtigd is. Waarom wordt in NL masking niet verplicht voor BSN, Bank, Paspoort nr, ......

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer