Nieuws

Apeldoorn lekt privégegevens burgemeester en wethouders

donderdag 20 oktober 2016, 11:34 door Redactie, 9 reacties

De gemeente Apeldoorn heeft onbedoeld de privégegevens van de burgemeester en wethouders gelekt, ook al had het eerder na een soortgelijk datalek eerder dit jaar beterschap beloofd. Dat meldt De Stentor vandaag. De krant had de neveninkomsten van de burgemeester en wethouders opgevraagd.

De documenten die de gemeente verstrekte bleken onder andere het burgerservicenummers (BSN) van de burgemeester, vier wethouders én een oud-wethouder van de gemeente Apeldoorn te bevatten. Eerder dit jaar lekte de gemeente ook al dergelijke gegevens bij een vergunningsaanvraag. Volgens een gemeentewoordvoerder destijds ging het om een 'goede wake-up call' en zouden de procedures worden aangescherpt. Sinds de meldplicht datalekken dit jaar van kracht werd heeft de gemeente Apeldoorn inmiddels negen keer een datalek bij de Autoriteit Persoonsgegevens gemeld.

FBI lanceert online training voor veiligstellen digitaal bewijs

Zero day-lek in Windows gebruikt voor cyberspionage

Reacties (9)

20-10-2016, 11:52 door Briolet

Zolang ZZP-ers verplicht hun BSN nummer op hun facturen en website moeten zetten, snap ik de ophef over dit 'datalek' niet. En zeker niet dat je dit ook moet melden. Dan kan ik direct ook melding maken van elke factuur die ik van een ZZP-er krijg.

20-10-2016, 12:08 door Anoniem

Door Briolet: Zolang ZZP-ers verplicht hun BSN nummer op hun facturen en website moeten zetten, snap ik de ophef over dit 'datalek' niet. En zeker niet dat je dit ook moet melden. Dan kan ik direct ook melding maken van elke factuur die ik van een ZZP-er krijg.

Alleen is het verschil dat die ZZP-er zelf, jou die factuur stuurt. In dit geval heeft iemand anders de gegevens van zowel de burgemeester en de 4 wethouders doorgestuurd, waardoor het gaat om het mogelijk ongewenst delen van persoonsgegevens waar misbruik van gemaakt zou kunnen worden... dus een datalek... dus een melding!

20-10-2016, 14:17 door Briolet - Bijgewerkt: 20-10-2016, 14:17

Door Anoniem: Alleen is het verschil dat die ZZP-er zelf, jou die factuur stuurt.

Nee, het is om te beginnen de overheid die altijd het BSN nummer gebruikt als BTW nummer en je vervolgens verplicht om dat op al je facturen te zetten. Je mag dan wel zelf die factuur sturen, maar als ondernemer zul je echt wel facturen moeten sturen. (Alleen de zon gaat voor niets op)

En als je een webshop hebt moet je BSN nummer (= BTW-nummer) voor alle klanten vindbaar op die site staan.

In elk geval vind ik dat van de ZZP-ers een veel structureler probleem dan dit incident. En zolang dat verplichte gebruik bij de ZZP-ers als normaal gezien wordt, vind ik dit soort incidenten als in Apeldoorn een trivialiteit die door de media opgeklopt wordt.

20-10-2016, 16:17 door Briolet

Ik heb de krant er zelf nog eens bijgepakt. Het staat er niet expliciet, maar het gaat om stukken die de krant via een WOB verzoek van de gemeente gekregen heeft.

Het waren interne declaratie stukken waar natuurlijk de persoonlijke gegevens op moeten staan. Zelfs als je die nummers gaat doorkrassen op de kopietjes, zal een geoefend iemand de onderliggende nummers nog kunnen reconstrueren. Leuk dat verplicht openbaar maken van interne documenten. Vooral als het dikke stapels gaat, zal het echt wel vaker mis gaan in de toekomst. Nalezen op gevoelige tekst blijft mensenwerk.

De gemeente kan het WOB verzoek in de toekomst beter gewoon weigeren op grond van dat de documenten privacy gevoelig zijn.

20-10-2016, 18:07 door Anoniem

Het èchte ZZP datalek : gedrag Kamer van Koophandel (KvK)

Dat je btw nummer op een factuur staat is 1 dingetje, die stuur je naar 1 persoon, de KvK heeft het veel bonter gemaakt.

De KvK verdient geld met gegevens van klanten, via een 1 of andere excuus constructie lekt de KvK al jaren bewust Naam Adres Woonplaats (NAW) gegevens met als gevolg dat allerlei gratis websites die informatie hebben gekopieerd en ervoor zorgen dat je gegevens honderden (?) keren zijn te vinden op het internet.

Een zogenaamde fraude maatregel gecombineerd met uit de hand gelopen commerciële ambities van de KvK heeft gemaakt dat je, als vrouw een stuk kwetsbaarder bent.
De naam is genoeg om je te vinden op het privé adres.
Dan kan het dus voorkomen dat iemand geen klant van je wordt maar wel in de gelegenheid is misbruik te maken van zijn kennis en daar naar te handelen.

Wat mij betreft is het anti privacy gedrag van de KvK dus een veel groter datalek en eventueel fysiek gevaar voor met name vrouwelijke ZZP-ers.

20-10-2016, 18:39 door karma4

Een Wob verzoek weigeren om privacy redenen. Dat zou een zee slechte zaak zijn.
Burgermeester wethouders hebben een taak met verantwoordelijkheud en aanpsprakelijkheid. Daarbij hoort dat het met naam dn toenaam controleerbaar hoort te zijn.

Een bsn dien voor het gemak van koppelen van gegevens en is niet veel anders dan naam en toenaam. Het lijkt wat dat betreft op het oormerk van vee.

De enige reden dat de wetmaker dat als bijzonder persoons gegeven heeft genoemd is omdat men dat dat dar koppelen anders te lastig zou zijn.

Waren het niet de criminelen die altijd alles zijn als een inbreuk op de privacy. Als bestuurders de zelfde insteek nemen wordt het verschil crimineel en bestuurder wel heel dun.

20-10-2016, 18:47 door Anoniem

Waarom moet je BSN nummer überhaupt op een declaratie staan? De werkgever (de gemeente) weet toch immers wie haar werknemers (in dit geval B en W) zijn? Belangrijkste op zo'n formulier lijkt me naam, rekeningnummer, bedragen en omschrijving.

Het probleem gaat dus nog verder dan het lekken van het BSN, maar begint al bij het feit dat er teveel informatie wordt verzameld in de eerste plaats die helemaal niks met (in dit geval) declaraties te maken hebben. Gevalletje privacy by design (failure) dus.

20-10-2016, 19:10 door Anoniem

Hmmm...intressant. We kunnen dus bij Autoriteit Persoonsgegevens een melding doen dat de Belastingdienst een datalek heeft. Zij "misbruiken" en lekken daarmee via het BTW nummer heel belangrijke persoonsgegevens. Dat de ZZP'er dit op de factuur zet, is omdat het een verplichting van de belastingdienst is. Het is de belastingdienst die het BSN misbruikt.

21-10-2016, 20:26 door karma4 - Bijgewerkt: 22-10-2016, 15:24

Door Anoniem: .. (knip)...
Hmmm...intressant. We kunnen dus bij Autoriteit Persoonsgegevens een melding doen dat de .....

Je kunt alle scholen en de zorg en allwerkgevers en all financiële instellingen meenemen. Je zorgoas heeft een bsn je school hanteert dat ook evenals de zorg. Het wordt zeer wijdverbereid geregistreerd doorgegeven ter koppeling. Emigreren helpt niet je blijft er aan vastzitten.

Je kunt het beter aan naw gelijkstellen, zo geheim en persoonlijk is zo'n nummer niet.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer