Apeldoorn lekt privégegevens burgemeester en wethouders
De gemeente Apeldoorn heeft onbedoeld de privégegevens van de burgemeester en wethouders gelekt, ook al had het eerder na een soortgelijk datalek eerder dit jaar beterschap beloofd. Dat meldt De Stentor vandaag. De krant had de neveninkomsten van de burgemeester en wethouders opgevraagd.
De documenten die de gemeente verstrekte bleken onder andere het burgerservicenummers (BSN) van de burgemeester, vier wethouders én een oud-wethouder van de gemeente Apeldoorn te bevatten. Eerder dit jaar lekte de gemeente ook al dergelijke gegevens bij een vergunningsaanvraag. Volgens een gemeentewoordvoerder destijds ging het om een 'goede wake-up call' en zouden de procedures worden aangescherpt. Sinds de meldplicht datalekken dit jaar van kracht werd heeft de gemeente Apeldoorn inmiddels negen keer een datalek bij de Autoriteit Persoonsgegevens gemeld.
Alleen is het verschil dat die ZZP-er zelf, jou die factuur stuurt. In dit geval heeft iemand anders de gegevens van zowel de burgemeester en de 4 wethouders doorgestuurd, waardoor het gaat om het mogelijk ongewenst delen van persoonsgegevens waar misbruik van gemaakt zou kunnen worden... dus een datalek... dus een melding!
Nee, het is om te beginnen de overheid die altijd het BSN nummer gebruikt als BTW nummer en je vervolgens verplicht om dat op al je facturen te zetten. Je mag dan wel zelf die factuur sturen, maar als ondernemer zul je echt wel facturen moeten sturen. (Alleen de zon gaat voor niets op)
En als je een webshop hebt moet je BSN nummer (= BTW-nummer) voor alle klanten vindbaar op die site staan.
In elk geval vind ik dat van de ZZP-ers een veel structureler probleem dan dit incident. En zolang dat verplichte gebruik bij de ZZP-ers als normaal gezien wordt, vind ik dit soort incidenten als in Apeldoorn een trivialiteit die door de media opgeklopt wordt.
Het waren interne declaratie stukken waar natuurlijk de persoonlijke gegevens op moeten staan. Zelfs als je die nummers gaat doorkrassen op de kopietjes, zal een geoefend iemand de onderliggende nummers nog kunnen reconstrueren. Leuk dat verplicht openbaar maken van interne documenten. Vooral als het dikke stapels gaat, zal het echt wel vaker mis gaan in de toekomst. Nalezen op gevoelige tekst blijft mensenwerk.
De gemeente kan het WOB verzoek in de toekomst beter gewoon weigeren op grond van dat de documenten privacy gevoelig zijn.
Dat je btw nummer op een factuur staat is 1 dingetje, die stuur je naar 1 persoon, de KvK heeft het veel bonter gemaakt.
De KvK verdient geld met gegevens van klanten, via een 1 of andere excuus constructie lekt de KvK al jaren bewust Naam Adres Woonplaats (NAW) gegevens met als gevolg dat allerlei gratis websites die informatie hebben gekopieerd en ervoor zorgen dat je gegevens honderden (?) keren zijn te vinden op het internet.
Een zogenaamde fraude maatregel gecombineerd met uit de hand gelopen commerciële ambities van de KvK heeft gemaakt dat je, als vrouw een stuk kwetsbaarder bent.
De naam is genoeg om je te vinden op het privé adres.
Dan kan het dus voorkomen dat iemand geen klant van je wordt maar wel in de gelegenheid is misbruik te maken van zijn kennis en daar naar te handelen.
Wat mij betreft is het anti privacy gedrag van de KvK dus een veel groter datalek en eventueel fysiek gevaar voor met name vrouwelijke ZZP-ers.
Burgermeester wethouders hebben een taak met verantwoordelijkheud en aanpsprakelijkheid. Daarbij hoort dat het met naam dn toenaam controleerbaar hoort te zijn.
Een bsn dien voor het gemak van koppelen van gegevens en is niet veel anders dan naam en toenaam. Het lijkt wat dat betreft op het oormerk van vee.
De enige reden dat de wetmaker dat als bijzonder persoons gegeven heeft genoemd is omdat men dat dat dar koppelen anders te lastig zou zijn.
Waren het niet de criminelen die altijd alles zijn als een inbreuk op de privacy. Als bestuurders de zelfde insteek nemen wordt het verschil crimineel en bestuurder wel heel dun.
Het probleem gaat dus nog verder dan het lekken van het BSN, maar begint al bij het feit dat er teveel informatie wordt verzameld in de eerste plaats die helemaal niks met (in dit geval) declaraties te maken hebben. Gevalletje privacy by design (failure) dus.
Hmmm...intressant. We kunnen dus bij Autoriteit Persoonsgegevens een melding doen dat de .....
Je kunt het beter aan naw gelijkstellen, zo geheim en persoonlijk is zo'n nummer niet.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
