image

NRC lekt door mailfout financiële jaaroverzichten freelancers

maandag 17 februari 2020, 11:28 door Redactie, 13 reacties

NRC Media heeft door een fout de financiële jaaroverzichten van freelance medewerkers gelekt. Bij het koppelen van de overzichten aan de e-mailadressen van freelancers die de administratie moesten ontvangen is iets misgegaan, zo laat de privacy officer van NRC tegenover de eigen krant weten.

In de verstuurde informatie staan onder meer naam- en adresgegevens, het verdiende bedrag over het afgelopen jaar en financiële gegevens zoals het bsn- en btw-nummer. Het ging onder andere om freelancers die al jaren niet meer voor de krant werkzaam zijn en de administratie van huidige medewerkers ontvingen, of andersom. Alle betrokken freelancers worden ingelicht. Daarnaast is het datalek bij de Autoriteit Persoonsgegevens gemeld. Tevens zijn alle medewerkers die de verkeerde informatie ontvingen gevraagd die niet verder te verspreiden en te verwijderen. Vorige week besloten 55 freelancers nog bij NRC te staken.

Meestvoorkomende datalek

Begin deze maand liet de Autoriteit Persoonsgegevens weten dat veruit de meeste gerapporteerde datalekken van vorig jaar (67 procent) werden veroorzaakt door het versturen of afgeven van persoonsgegevens aan een verkeerde ontvanger. Bijvoorbeeld door een typefout of omdat er in het e-mailprogramma een verkeerde geadresseerde wordt geselecteerd. In 2018 (eveneens 63 procent) en in 2017 (47 procent) was dit ook het meest gemelde datalek.

"Zorg ervoor dat u gevoelige persoonsgegevens nooit onbeveiligd e-mailt naar externe partijen. Door menselijke fouten kunnen deze gegevens namelijk bij een verkeerde ontvanger terecht komen, bijvoorbeeld door een typefout in het e-mailadres, of door een verkeerde geadresseerde aan te klikken. Dit soort incidenten kan voorkomen worden door de gevoelige gegevens als bijlage op te nemen in het emailbericht en deze bijlage te versleutelen met een wachtwoord. Of door de communicatie via een beveiligd portaal te laten verlopen", aldus het advies van de Autoriteit Persoonsgegevens.

Reacties (13)
17-02-2020, 11:37 door Anoniem
En daarom ontvang ik mijn jaaroverzichten nog per post.

Alleen mijn bank niet, maar ook die hebben mijn e-mail adres niet (de pdf van mijn bank zit in hun 2 factor beveiligde omgeving en dat is goed genoeg voor mij).
17-02-2020, 12:11 door Briolet
Door Anoniem: En daarom ontvang ik mijn jaaroverzichten nog per post.

Ik krijg regelmatig verkeerd bezorgde post van derden in mijn bus. Ik weet niet waar het vaker mis gaat. mail of post.

Beste is ze helemaal niet te versturen, maar via een inlog met wachtwoord laten ophalen.

Maar ik zie het probleem niet echt. Het gaat om 'bedrijfjes'. Wij moeten ook al onze financiële stukken bij de kvk deponeren. inclusief naam en adres van de bewindspersonen. Ook die informatie is openbaar en wordt niet als datalek gezien, terwijl daar verplicht persoonsgegevens op straat komen te liggen.
17-02-2020, 12:20 door Anoniem
Door Anoniem: En daarom ontvang ik mijn jaaroverzichten nog per post.

Alleen mijn bank niet, maar ook die hebben mijn e-mail adres niet (de pdf van mijn bank zit in hun 2 factor beveiligde omgeving en dat is goed genoeg voor mij).
In mijn straat waren twee nummers 51 (links en rechts van de straat) en ik kreeg maandenlang de post van een ander toegestuurd. Zelf woon ik ook op nummer 51. U moet mij niet vragen welk licht het bedacht heeft om in een straat met dezelfde postcode dezelfde nummers toe te kennen, maar wat ik hier zeg is werkelijk gebeurd. Gelukkig heeft men wel later ingegrepen en is het dubbele huisnummer verwijderd. Dus zo veilig is de post niet (en dan heb ik het nog niet over 112 verzoeken waardoor een ambulance naar het verkeerde huisadres wordt gestuurd.)
17-02-2020, 13:24 door Anoniem
Door Anoniem:
Door Anoniem: En daarom ontvang ik mijn jaaroverzichten nog per post.

Alleen mijn bank niet, maar ook die hebben mijn e-mail adres niet (de pdf van mijn bank zit in hun 2 factor beveiligde omgeving en dat is goed genoeg voor mij).
In mijn straat waren twee nummers 51 (links en rechts van de straat) en ik kreeg maandenlang de post van een ander toegestuurd. Zelf woon ik ook op nummer 51. U moet mij niet vragen welk licht het bedacht heeft om in een straat met dezelfde postcode dezelfde nummers toe te kennen, maar wat ik hier zeg is werkelijk gebeurd. Gelukkig heeft men wel later ingegrepen en is het dubbele huisnummer verwijderd. Dus zo veilig is de post niet (en dan heb ik het nog niet over 112 verzoeken waardoor een ambulance naar het verkeerde huisadres wordt gestuurd.)
De post heeft Niets te maken met een dubbel huisnummer in uw straat!!!
17-02-2020, 14:00 door Briolet - Bijgewerkt: 17-02-2020, 14:00
Door Anoniem: In mijn straat waren twee nummers 51 (links en rechts van de straat) en ik kreeg maandenlang de post van een ander toegestuurd. Zelf woon ik ook op nummer 51. U moet mij niet vragen welk licht het bedacht heeft om in een straat met dezelfde postcode dezelfde nummers toe te kennen, …

In Duitsland gebeurd dat vaker. Daar zijn ze niet zo goed in het opsplitsen. Ik stuur wel eens post naar iemand die in een twee-onder-een-kap woning woont. Het hele huis heeft de toevoeging C omdat het later tussen bestaande woningen gebouwd is. A en B bestaan niet en beide woningen hebben een C als toevoeging. Er staan twee bussen en de postbode moet op grond van de familienaam beslissen in welke bus de post moet. Dat gaat ook nog wel eens mis als de familienaam niet in het adres staat.

En van de bewoner begreep ik dat zulke gedeelde nummers vaker voorkomen in hun plaats. (heel Duitsland?)
17-02-2020, 14:03 door Anoniem
Door Briolet:
Door Anoniem: En daarom ontvang ik mijn jaaroverzichten nog per post.

Ik krijg regelmatig verkeerd bezorgde post van derden in mijn bus. Ik weet niet waar het vaker mis gaat. mail of post.
Heb ik niet zo'n last van. Maar meestal zijn dat er niet 10000 stuks tegelijk en zit er nog een envelop omheen.

Beste is ze helemaal niet te versturen, maar via een inlog met wachtwoord laten ophalen.
Dat is dan weer net zo'n oplossing als "NIET KLIKKEN OP DIE EMAIL!!1!". Nu moet iedereen extra werk doen met inloggen (en wachtwoordbeheer) en ophalen omdat jij te bescheten bent om behoorlijk te verzenden.

Terwijl juist correct opgezette automatisering triviaal meerdere toegangsmethoden zou kunnen ondersteunen. Zodat de ene kan inloggen, de ander een briefje krijgt, de derde een versleutelde email, en zo voort, en zo verder.

Merk op: De meeste "automatisering" is dan ook tegenovergesteld van "correct" opgezet, zelfs dusdanig dat het voor de ontvangende kant vaak beter is niet met de folderol mee te gaan want extra werk, gedonder, gezeur, en moeilijk moeilijk, als het al werkt.

Maar ik zie het probleem niet echt. Het gaat om 'bedrijfjes'. Wij moeten ook al onze financiële stukken bij de kvk deponeren. inclusief naam en adres van de bewindspersonen. Ook die informatie is openbaar en wordt niet als datalek gezien, terwijl daar verplicht persoonsgegevens op straat komen te liggen.
Dat is dus ook niet correct, want ZZPers die (voorheen) BSN (==persoonsgegeven) is gelijk BTW nummer voor hun "bedrijf" overal op moesten geven. Daarnaast is het goed te beargumenteren dat toen de KvK nog niet digitaal te benaderen was het wellicht een acceptabele oplossing was, maar onderhand toch een stuk minder. Precies omdat er zo grif met die data gesold wordt.


Door Anoniem: Dus zo veilig is de post niet
Nou, dat het een enkele keer misgaat met de post, of liever in je voorbeeld de gemeente omdat het de gemeente is, en niet de post, die de nummers toewijst, omdat het mensenwerk blijft wil niet zeggen dat daarom grotere en vaker voorkomende digitale datalekken maar te billijken.

Ik heb nog steeds liever de post. Waarmee ik niet wil zeggen dat iedereen dus maar aan de post moet. Ik heb liever de post. Dat is een valide keuze en als je als privépersoon bedenkt wat goed voor jou is, dan is vaak post nuttiger dan je in allerlei bochten te moeten wringen om voortdurend allerlei electronische postvakjes elders te moeten nalopen.

Dit zeg ik terwijl ik gewoond heb op een plek waar heel veel post wegraakte of "wegraakte" (shady huisjesmelkster plus haar zoon) en ik dus maar mijn post ergens anders heen liet sturen, en daarvandaan poste restante liet doorsturen naar een postkantoor in het volgende dorp. En dat gewoon in Nederland.

In de minder extreme gevallen, als je "per app" of iets dergelijks je notificaties van ga maar ophalen krijgt, ben je voortdurend bezig met wissewasjes. Leuk dat je je officiële bericht in je overvolle forensentrein kan lezen, maar je bent er toch maar weer mee bezig. Terwijl als je de post van de mat raapt en een keer per week alle rekeningen afloopt, dan ben je er ook vanaf voor die week. En ambtenaren gaan echt niet sneller werken omdat ze je bezwaarbriefjes electronisch krijgen.

Post is redelijk uitgekristalliseerd en de meeste mensen snappen wel hoe ze daarmee om moeten gaan. Al dat "electronische", toch wat minder. Daarnaast al die mogelijkheden zijn ontzettend mooi, maar juist omdat er zoveel kan is het belangrijk dat je voor jezelf bedenkt hoe je je ding wil doen, bijvoorbeeld de administratie, en daar hebben al die bedrijven zich maar naar te voegen.

Dus als ik ZZPer was en voor NRC Handelsblad werkte, nou, dan mogen ze me dat jaaroverzicht op papier opsturen.
17-02-2020, 15:01 door SPer
Dit soort incidenten kan voorkomen worden door de gevoelige gegevens als bijlage op te nemen in het emailbericht en deze bijlage te versleutelen met een wachtwoord.

En dan te hopen dat het password via een ander medium wordt verstuurd ;-)
17-02-2020, 18:53 door Anoniem
De post heeft Niets te maken met een dubbel huisnummer in uw straat!!!
Was het maar waar!

Ik heb die post van de ander toch echt in mijn brievenbus gekregen. En dat dankzij verkeerde huisnummertoewijzing in mijn straat. Dus die vlieger gaat zeker niet op.
18-02-2020, 09:55 door Anoniem
Door Briolet: En van de bewoner begreep ik dat zulke gedeelde nummers vaker voorkomen in hun plaats. (heel Duitsland?)
Ik heb een tijdje in Berlijn gewoond. Arbeiderswijk, pand uit 1904. Hele straten daar hebben maar een enkel nummer per voordeur, en de postbode heeft een enorme sleutelbos met voordeursleutels. Daarachter hangen dan een stuk of 20 postbussen in de gang. De selectie gaat dus op wat er op de bus staat.

Net zo goed geeft de postcode een wijk aan, of soms drie kleine dorpjes tegelijk, vergelijkbaar met de vier cijfers hier dus moet de straatnaam erbij. En correct geschreven anders krijg je een zeursticker op je poststuk. Dus waar hier postcode (cijfers+letters) met huisnummer+toevoeging het hele afleverpunt zou moeten definiëren, is dat daar niet zo.

Is wel iets anders dan twee keer hetzelfde nummer op verschillende plekken in de straat. Zeker aangezien we hier bijna altijd even aan deze kant en oneven aan de andere kant neerzetten, zelfs straten hebben met alleen even of oneven nummers omdat er maar aan een kant huizen staan. Dus dat klinkt mij als een heel dom ambtelijk foutje in de oren.

Waarom je, zoals in jouw voorbeeld, toch al met toevoegingen begint maar dan nog steeds niet twee-onder-een-kap aparte toevoegingen geeft ontgaat mij ook even. Maargoed, er zal wel een ambtelijke reden voor zijn.
18-02-2020, 11:44 door Anoniem
Door Briolet:
Door Anoniem: In mijn straat waren twee nummers 51 (links en rechts van de straat) en ik kreeg maandenlang de post van een ander toegestuurd. Zelf woon ik ook op nummer 51. U moet mij niet vragen welk licht het bedacht heeft om in een straat met dezelfde postcode dezelfde nummers toe te kennen, …

In Duitsland gebeurd dat vaker. Daar zijn ze niet zo goed in het opsplitsen. Ik stuur wel eens post naar iemand die in een twee-onder-een-kap woning woont. Het hele huis heeft de toevoeging C omdat het later tussen bestaande woningen gebouwd is. A en B bestaan niet en beide woningen hebben een C als toevoeging. Er staan twee bussen en de postbode moet op grond van de familienaam beslissen in welke bus de post moet. Dat gaat ook nog wel eens mis als de familienaam niet in het adres staat.

En van de bewoner begreep ik dat zulke gedeelde nummers vaker voorkomen in hun plaats. (heel Duitsland?)

In Duitsland bezorgd men niet als het naamplaatje bij de deur niet overeenkomt met de ontvanger op een pakje. Dan wordt het weer meegenomen. Hier in Nederland geeft de bezorger een pakje ongevraagd aan de buren. De Duitse methode is veiliger en ook beter voor de privacy.
19-02-2020, 10:10 door karma4
Door Anoniem:
In Duitsland bezorgd men niet als het naamplaatje bij de deur niet overeenkomt met de ontvanger op een pakje. Dan wordt het weer meegenomen. Hier in Nederland geeft de bezorger een pakje ongevraagd aan de buren. De Duitse methode is veiliger en ook beter voor de privacy.
Je zult maar om medicijnen verlegen zitten, veiligheid heeft meerdere gezichten.
In het land van de vrijheid (VS) is openheid over je status/verdienste heel normaal. Het bepaalt de pikorde.
19-02-2020, 10:35 door Anoniem
Door karma4:
Door Anoniem:
In Duitsland bezorgd men niet als het naamplaatje bij de deur niet overeenkomt met de ontvanger op een pakje. Dan wordt het weer meegenomen. Hier in Nederland geeft de bezorger een pakje ongevraagd aan de buren. De Duitse methode is veiliger en ook beter voor de privacy.
Je zult maar om medicijnen verlegen zitten, veiligheid heeft meerdere gezichten.
In het land van de vrijheid (VS) is openheid over je status/verdienste heel normaal. Het bepaalt de pikorde.

1) Medicijnen worden in Nederland niet per post, maar door de apotheek bezorgd
2) Medicijnen worden in Nederland niet bij de buren bezorgd (dit zou veel te gevaarlijk zijn met kleine kinderen)
3) Als er medicijnen per post worden bezorgd zijn het waarschijnlijk medicijnen van een illegale marktplaats op internet
21-02-2020, 15:52 door Anoniem
Heel verrassend, een datalek door een menselijke fout. Dit is namelijk de oorzaak geweest 65% van alle datalekken de afgelopen jaren. Dacht dat grote bedrijven wel een mooie software oplossing hiervoor zouden hebben. Weet dat microsoft iets aanbiedt en dat er genoeg NL'se bedrijven hier ook mee bezig zijn (SmartLockr of SecuMailer bijvoorbeeld). Of afstappen van e-mail helemaal.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.