image

Autoriteit Persoonsgegevens lekte namen medewerkers

vrijdag 16 maart 2018, 11:07 door Redactie, 9 reacties

De Autoriteit Persoonsgegevens heeft onbedoeld namen van medewerkers gelekt, zo ontdekte NFIR-onderzoeker Mischa van Geelen deze week. De namen waren te achterhalen bij ongeveer 800 documenten die door de Autoriteit Persoonsgegevens werden gepubliceerd.

De namen waren niet direct in de documenten zichtbaar, maar in de metadata. "Het is niet in ons beleid om namen van medewerkers inzichtelijk te maken", zegt Pauline Gras, woordvoerder van de Autoriteit Persoonsgegevens. "Daarom worden schrijvers van onderzoeken, wetsadviezen en verslagen nooit openbaar gemaakt." Volgens Gras zijn er maatregelen genomen en zijn alle pdf-bestanden waar de namen in te vinden waren aangepast. Het personeel van de privacytoezichthouder is inmiddels ingelicht.

Reacties (9)
16-03-2018, 12:15 door Anoniem
En nu is de vraag of ze het lek hebben gemeld.
16-03-2018, 13:23 door karma4
Nog een lek in de namen ... Pauline Gras en de onderzoeker Mischa van Geleen genoemd in het redactie artikel.
16-03-2018, 20:01 door Anoniem
En dit bedrijf moet bedrijven gaan controleren op een datalek... spoedcusus voor dummies hoe om te gaan met een computer voor alle medewerkers
17-03-2018, 10:12 door Anoniem
Vlaamse overheidsdiensten publiceren tegenwoordig ook elektronisch gehandtekende rapporten. Iedereen kan dus het certificaat inkijken, wat logisch is. Jammer dat daar dan ook gewoon het 'gevoelige' rijksregisternummer in staat (BSN).
Dat weet volgens mij ook niet iedereen die die dingen tekent of publiceert.
17-03-2018, 12:00 door karma4
Door Anoniem: Vlaamse overheidsdiensten publiceren tegenwoordig ook elektronisch gehandtekende rapporten. Iedereen kan dus het certificaat inkijken, wat logisch is. Jammer dat daar dan ook gewoon het 'gevoelige' rijksregisternummer in staat (BSN).
Dat weet volgens mij ook niet iedereen die die dingen tekent of publiceert.
Met verantwoordelijkheid nemen hoort ook dat je je naam er aan verbind. Wat dat betreft zou het eerder vereist zijn wie zoiets voor wie opgesteld heeft en wie er bij betrokken zijn. Openheid en transparantie is toch wat er gevraagd wordt?

Nu is een BSN niets anders dan je NAW, dan moet je je afvragen wat daar zo geheimzinnig aan moet zijn. Voor security maak je een onderscheid in identificatie en authenticatie. Da is nu net wat de belgen (vlamen en walen) wel geregeld hebben via een token. In Nederland is BZk nog niet zover dat ze er geld voor uit willen geven als ze het al snappen.
Het is veel makkelijker / lucratiever de schade te verleggen naar de slachtoffers.
17-03-2018, 16:27 door Anoniem
Door karma4: Nog een lek in de namen ... Pauline Gras en de onderzoeker Mischa van Geleen genoemd in het redactie artikel.

Beetje jammer deze reactie, het gaat duidelijk tegen het beleid van de Autoriteit Persoonsgegevens in om namen van medewerkers vrij te geven. Zuur ben je zeg.
17-03-2018, 18:59 door Anoniem
Micha Rick zoekt naar sensatienieuws om zijn eigen behoefte te vervullen om een publiek bekend figuur te zijn. Op het moment dat hij die namen vond wist hij niet of het een lek was maar ging toen wel verder met zoeken naar persoonsgegevens om die dan te melden. Weinig ethisch figuur als je zo voor je eigen genot het nieuws op zoekt.
18-03-2018, 12:24 door karma4
Door Anoniem:
Beetje jammer deze reactie, het gaat duidelijk tegen het beleid van de Autoriteit Persoonsgegevens in om namen van medewerkers vrij te geven. Zuur ben je zeg.
De werkelijke vraag er achter is: Als het AP openbare publicaties maakt door hun eigen onderzoekers waarom moeten die namen van onderzoekers dan geheim gehouden worden?
Als het opsporingsprocessen zijn dat moet dat eerst apart compleet gescreend worden voordat het naar buiten gaat.
Dat is de normale werkwijze bij gevoelige gegevens. volgens aanwijzingen zoals van het AP.

Een algemeen beleid om geen namen vrij te geven is niet werkbaar. Persvoorlichting bestuur etc horen openbaar te zijn net als de achtergronden bij onderzoeken/publicaties. Het AP zou die algemene aanwijzingen horen in te vullen.
18-03-2018, 13:18 door -karma4 - Bijgewerkt: 18-03-2018, 13:19
Door karma4:
Door Anoniem:
Beetje jammer deze reactie, het gaat duidelijk tegen het beleid van de Autoriteit Persoonsgegevens in om namen van medewerkers vrij te geven. Zuur ben je zeg.
De werkelijke vraag er achter is: Als het AP openbare publicaties maakt door hun eigen onderzoekers waarom moeten die namen van onderzoekers dan geheim gehouden worden?

Dat bepaal jij niet voor anderen karma4. Zeker niet vanachter de veilige anonimiteit van jouw pseudoniem. Ik hoop dat de betreffende personen er een rechtszaak van maken! Dan ben je zuur idd.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.