Hellevoetsluis lekt privégegevens inwoners via eigen website
De gemeente Hellevoetsluis heeft privacygevoelige informatie, waaronder persoonsgegevens, jarenlang via een eigen website gelekt. De gegevens waren via Google op een website van de gemeente vindbaar, zo meldt Hellevoetsluis op de eigen website. De betreffende site is inmiddels offline gehaald.
Het probleem bevond zich in een gemeentelijk systeem dat wordt gebruikt om adviezen uit te brengen aan het college van B&W en de gemeenteraad. Dit systeem is al sinds 2001 in gebruik. Alle openbare besluiten van het college en de openbare stukken die daarbij horen, worden na het besluit openbaar gemaakt, en zijn raadpleegbaar via een link die op de gemeentelijke website staat.
"Privacygevoelige informatie en documenten mogen daar uiteraard niet op staan. Het kan desondanks voorkomen dat een menselijke fout wordt gemaakt in het openbaar maken van een advies of bijlage", zo laat de gemeente weten. Het ging onder andere om adresgegevens, mobiele telefoonnummers en burgerservicenummers van inwoners van Hellevoetsluis, zo meldt RTL Nieuws. De gemeente heeft de website offline gehaald en melding bij de Autoriteit Persoonsgegevens gemaakt.
Het zal het bekende verhaal wel weer zijn. Ergens staan BSN genoemd. Die zijn nodig tegen persoons verwisselingen.
Omdat het AP faalt met artitkel 12 gebruik BSN krijg ze zo'n onmogelijk gedrocht als dat het weten van een bsn een privacy inbreuk is. Doe maar naam rang nummer. In openbare documenten is een naam locatie en meer heel gewoon. Ik zou niet weten hoe je anders met vergunning om kan gaan en wie er voor besluiten verantwoordelijk is.
Als slachtoffer zoek je het maar uit.
Of via andere zoekmachines dan de genoemde google :)
Maar belangrijker: zijn andere gemeenten die hetzelfde systeem gebruiken wel geïnformeerd voor het publiek kwam, want anders hebben we zo nog veel ergere lekken.
Het zal het bekende verhaal wel weer zijn. Ergens staan BSN genoemd. Die zijn nodig tegen persoons verwisselingen.
Omdat het AP faalt met artitkel 12 gebruik BSN krijg ze zo'n onmogelijk gedrocht als dat het weten van een bsn een privacy inbreuk is. Doe maar naam rang nummer. In openbare documenten is een naam locatie en meer heel gewoon. Ik zou niet weten hoe je anders met vergunning om kan gaan en wie er voor besluiten verantwoordelijk is.
Het zal het bekende verhaal wel weer zijn. Ergens staan BSN genoemd. Die zijn nodig tegen persoons verwisselingen.
Omdat het AP faalt met artitkel 12 gebruik BSN krijg ze zo'n onmogelijk gedrocht als dat het weten van een bsn een privacy inbreuk is. Doe maar naam rang nummer. In openbare documenten is een naam locatie en meer heel gewoon. Ik zou niet weten hoe je anders met vergunning om kan gaan en wie er voor besluiten verantwoordelijk is.
BSN is gebaseerd op artikel 87 AVG: Verwerking van het nationaal identificatienummer, en van daaruit Artikel 46 Uitvoeringswet AVG, dat de rechtsgronden nader toelicht.
Overigens is deze discussie off-topic. Artikel 46 Uitvoeringswet AVG bepaalt de rechtsgrond, dat geloof ik wel. De vraag zal zijn of, onverminderd de eventuele status van de gegevens conform artikel 46 AVG of anderszins, de beveiliging afdoende was conform artikel 32 AVG Beveiliging van de verwerking. Immers, een rechtsgrond ontslaat je niet van de verplichting met betrekking tot de andere artikelen. En plompverloren publiceren van de genoemde gegevens op een voor de wereld toegankelijke website voelt wel heel erg weinig conform artikel 32 aan. Eens kijken of de AP dat ook zo ziet...
BSN is gebaseerd op artikel 87 AVG: Verwerking van het nationaal identificatienummer, en van daaruit Artikel 46 Uitvoeringswet AVG, dat de rechtsgronden nader toelicht.
Overigens is deze discussie off-topic. Artikel 46 Uitvoeringswet AVG bepaalt de rechtsgrond, dat geloof ik wel. .....
De mening van het ap over het bsn strookt niet met de wteelijke verplicht hing gebruik bsn artikel 12 en de bijbehorende mvt. Die is te vinden bij bzk rvig.
Je stelt dat het goed is dat het ap zich onwettelijk gedraagd?
B&W doet meer... zou er Bibob informatie (voor Horeca vergunningen) tussen gestaan hebben, financiele gegevens voor aanvraag en beroep (bijzondere) bijstand, medische gegevens vanwege de WMO? De gemeente doet veel.
Overigens het costeja arrest https://uitspraken.rechtspraak.nl/inziendocument?id=ECLI:NL:HR:2017:316 volgend, moet je het probleem zien als een zoekmachine probleem. De gemeente kan heel goede gronden hebben bepaalde documenten raadpleegbaar te hebben.
Ik ben, voor alle duidelijkheid, niet de anoniem op wie je antwoordde.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
