Privacy - Wat niemand over je mag weten

Datalek bij nieuwbouw

13-04-2021, 11:41 door Anoniem, 14 reacties
In de randstand was het begin deze maand mogelijk om je in te schrijven voor een loting van 28 nieuwbouw huizen. Om zo goedmogelijke kans te krijgen moest je natuurlijk zo veel mogelijk informatie op sturen incl inkomen en spaargeld. blijkbaar hebben 1100+ mensen dit gedaan inclusief een kennis van mij. Bij de loting is naar alle 1100+ deelnemers een mail gestuurd met de uitslag. In deze mail heeft de project ontwikkelaar ook even een excel toegevoegd met ALLE informatie van deze 1100+ deelnemers.

Uiteraard heeft de project ontwikkelaar na realisatie van deze fout een excuus mail gestuurd maar het kan toch niet zo zijn dat daarmee de kous af is? Wat kan je nog tegen zo een partij ondernemen die zo gemakkelijk met al je prive gevoelige informatie omgaat?

Gr, JD
Reacties (14)
13-04-2021, 13:51 door Anoniem
De projectontwikkelaar zit in vastgoed, en kan me voorstellen dat deze persoon ICT moeilijk vindt. Dat er excuus is aangeboden geeft toch aan dat hij/zij de fout inziet.

Waarom wil JD ineens met het vingertje gaan wijzen?
13-04-2021, 14:06 door Anoniem
Ligt eraan, was je een van de gelukkige: niets doen (niet in je voordeel)
Was je dat niet: heel lastig gaan doen.

Ze hebben al die informatie helemaal niet nodig voor die loting vaak, dus is dat een overtreding. Tijd dat iemand dat eens aanpakt. Rest van Nederland is je stiekem dankbaar dan.
13-04-2021, 16:34 door Anoniem
Door Anoniem: De projectontwikkelaar zit in vastgoed, en kan me voorstellen dat deze persoon ICT moeilijk vindt. Dat er excuus is aangeboden geeft toch aan dat hij/zij de fout inziet.

Waarom wil JD ineens met het vingertje gaan wijzen?

Het gaat niet zo zeer om het wijzen van het vingertje maar meer ook zorgen dat zorgvuldigheid met dit soort data meer op de radar komt van iedereen. Er is inderdaad excusses aangeboden en dat is goed maar dat betekend niet dat alles prima is. Met die logica zou je excusses kunnen aanbieden na een moord en dan vrolijk naar huis mogen, want je hebt toch sorry gezegd?

Ik ben het volledig eens met dat ze die informatie helemaal niet nodig hebben maar ze vragen het en als jij vervelende vragen gaat stellen aan ze dan zeggen ze dan schrijf je je toch niet in. Dus omdat je bewust met je gegevens om wil gaan (iets wat zij dus duidelijk niet doen) heb je geen recht meer op een nieuwbouwhuis.
13-04-2021, 18:04 door Anoniem
Door Anoniem: Er is inderdaad excusses aangeboden en dat is goed maar dat betekend niet dat alles prima is. Met die logica zou je excusses kunnen aanbieden na een moord en dan vrolijk naar huis mogen, want je hebt toch sorry gezegd?
Waar zit je nou naar te vissen? Dat er een of andere schadevergoeding moet komen of dat die projectontwikkelaar een boete moet krijgen?
13-04-2021, 20:29 door Anoniem
Het lekken van de data moet in elk geval gemeldt worden bij het AP.
13-04-2021, 21:10 door Anoniem
Kijk eens of de projectontwikkelaar, voor zover je dat kan beoordelen, heeft gedaan wat hij bij een datalek moet doen:
https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/beveiliging/acties-bij-datalekken

Behalve de betrokkenen moet hij ook het AP hebben ingelicht, en wel binnen 72 uur na het ontdekken van het lek, en die pagina (en de pagina's waar die weer naar linkt) noemt meer.

Als je er niet op vertrouwt dat die projectontwikkelaar dit goed genoeg afhandelt, bijvoorbeeld als hij in de excuusmail helemaal niet aangeeft dat de verplichte melding aan AP is of wordt gedaan, dan kan je overwegen daar zelf een melding van te doen (dat kan anoniem), of een klacht (dat zal dan denk ik die kennis moeten doen, en dat kan niet anoniem).
14-04-2021, 10:11 door Anoniem
Het is inderdaad om te huilen.

Maar wat doe je er tegen.

Je bent afhankelijk in deze wereld van dit soort malloten wil je nog aan een woning komen.

Ze willen alles van je weten en vaak al in een heel vroeg stadium.

Als je vervolgens ziet hoe ze met die gegevens omgaan, dan houd je je hart vast.

Waarom kan een verpleegafdeling wel gedisciplineerd te werk gaan: steriele naalden, checks op de juiste medicijnen, etc en gaan we met data zo slordig om.

Data verzamelen en beheren zou een gespecialiseerde taak moeten zijn. Laakbaar gedrag strafbaar.
14-04-2021, 12:01 door Anoniem
Gaat het toevallig hierover? https://www.security.nl/posting/698965/Bouwbedrijf+Heijmans+lekt+priv%C3%A9gegevens+1800+personen+via+Excel-bijlage
14-04-2021, 13:00 door Anoniem
https://www.security.nl/posting/698965/Bouwbedrijf+Heijmans+lekt+priv%C3%A9gegevens+1800+personen+via+Excel-bijlage

Als dit dezelfde projectontwikkelaar is, dan is er melding gedaan bij het AP.
Is het een andere projectontwikkelaar, dan weet je nu hoe het ook kan.
14-04-2021, 13:17 door User2048
Door Anoniem: Gaat het toevallig hierover? https://www.security.nl/posting/698965/Bouwbedrijf+Heijmans+lekt+priv%C3%A9gegevens+1800+personen+via+Excel-bijlage

In dat bericht staat: "Heijmans spreekt van een menselijke fout en heeft melding gedaan bij de Autoriteit Persoonsgegevens." Ze hebben de betrokkenen ook geïnformeerd. Ze hebben dus wel aan de meldplicht voldaan. Maar de ellende voor de betrokkenen is er niet minder om.
14-04-2021, 14:47 door Anoniem
Door User2048:
Door Anoniem: Gaat het toevallig hierover? https://www.security.nl/posting/698965/Bouwbedrijf+Heijmans+lekt+priv%C3%A9gegevens+1800+personen+via+Excel-bijlage

In dat bericht staat: "Heijmans spreekt van een menselijke fout en heeft melding gedaan bij de Autoriteit Persoonsgegevens." Ze hebben de betrokkenen ook geïnformeerd. Ze hebben dus wel aan de meldplicht voldaan. Maar de ellende voor de betrokkenen is er niet minder om.

Het is natuurlijk niet fijn als je erachter komt dat je gegevens op straat liggen, maar of er ook ellende uit voort komt lijkt me overdreven.

Vele werkende Nederlanders hebben een linked-in profiel en het is dan gemakkelijk in te schatten in welke salariscategorie hij/zij bevindt. Maar in Nederland is praten over inkomen een taboe.
14-04-2021, 15:37 door Anoniem
Bij een LinkedIn profiel zie je alleen salariscategorie, nu is dit in combinatie met adresgegevens, geboortedatum, geboorteplaats, telefoonnummer, hoeveel eigen vermogen etc. Hier kunnen criminelen flink misbruik van maken, denk aan oplichting, identiteitsfraude, inbraak, e.d.
14-04-2021, 16:41 door Anoniem
Door Anoniem: Bij een LinkedIn profiel zie je alleen salariscategorie, nu is dit in combinatie met adresgegevens, geboortedatum, geboorteplaats, telefoonnummer, hoeveel eigen vermogen etc. Hier kunnen criminelen flink misbruik van maken, denk aan oplichting, identiteitsfraude, inbraak, e.d.

Een lijst met dergelijke informatie doorspelen aan een crimineel, waar ook je eigen gegevens tussen staat, lijkt mij niet verstandig. Ook als je de eigen naam eruit haalt, kan dat later weer opvallen.
15-04-2021, 01:59 door Eric-Jan H te D
"In Nederland hebben we voor zover bekend de primeur gehad: de gemeente Deventer is tot een schadevergoeding veroordeeld vanwege het doorgeven van persoonsgegevens aan andere overheden van een bekende ‘Wobber’. De gemeente informeerde andere overheden over de vele Wob-verzoeken die ze had ontvangen en hoe zij hiermee omging. Dat was onrechtmatig en heeft volgens de rechter tot (immateriële) schade geleid. Deze schade werd gewaardeerd op 500 euro."

(https://www.ictrecht.nl/blog/het-recht-op-schadevergoeding-onder-de-avg#:~:text=Wanneer%20iemand%20nadeel%20ondervindt%20van,om%20een%20klein%20bedrag%20gaat.)

De door de projectontwikkelaar gemaakte overtreding lijkt mij minstens zo erg. Dus ik zou eens bij hem vragen of hij wil schikken. En anders gezamenlijk een proces om schadevergoeding starten De E-mail adressen heb je iig al :-D
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.