Britse overheid liet gokbedrijven van nationale leerlingendatabase profiteren
De Britse overheid heeft toegestaan dat allerlei gokbedrijven hebben geprofiteerd van de nationale leerlingendatabase, die gegevens van 28 miljoen kinderen bevat. Volgens de Britse privacytoezichthouder ICO is een boete van tien miljoen pond gerechtvaardigd, maar heeft het weinig zin om die op te leggen. Het ministerie van Onderwijs had een screeningsbedrijf, dat controleert of mensen die een online gokaccount openen wel 18 jaar of ouder zijn, toegang tot de database gegeven.
De learning records service database (LRS) bevat de persoonlijke informatie van 28 miljoen kinderen en jongeren vanaf de leeftijd van 14 jaar. Het gaat om volledige naam, geboortedatum en geslacht, en optioneel ook e-mailadres en nationaliteit. Verder bevat de database ook informatie over de leerprestaties. De gegevens worden 66 jaar lang bewaard.
Het ministerie van Onderwijs had, op het moment data het datalek werd ontdekt, bijna dertienduizend organisaties toegang tot de database gegeven. Het gaat dan om scholen, hogeronderwijsinstellingen en onderwijsaanbieders. Die kunnen zo kijken of potentiële studenten bijvoorbeeld voor een beurs in aanmerking komen. Een bedrijf dat leeftijdscontroles voor gokbedrijven uitvoert had echter ook toegang tot de database gekregen.
Van september 2018 tot en met januari 2020 voerde het bedrijf 22.000 leeftijdscontroles via de database uit. Daarmee werd de verzamelde informatie niet voor het oorspronkelijke doel gebruikt, wat een overtreding van de Britse databeschermingswetgeving is. Door het screeningsbedrijf toegang tot de database te geven heeft het ministerie de verplichtingen verzaakt om ervoor te zorgen dat de data van kinderen eerlijk, rechtmatig en transparant wordt gebruikt. Ook heeft het ongeautoriseerde toegang tot kinderdata niet voorkomen, was er geen adequaat toezicht en werd het gebruik voor andere doeleinden niet gestopt.
Gezien de ernst van de overtreding had de Britse privacytoezichthouder een boete van tien miljoen pond willen opleggen. Eerder dit jaar kwam de ICO met een nieuwe aanpak van de publieke sector, om die in het geval van overtredingen niet zo snel meer een boete op te leggen. "Dit was een ernstige wetsovertreding, en één die in dit geval een boete van tien miljoen pond rechtvaardigde. Ik heb besloten deze boete niet op te leggen, aangezien elke betaalde boete weer terugkomt bij de overheid, en de impact dus minimaal zou zijn", zegt Informatiecommissaris John Edwards.
krijgen zoiets als de straat schoonvegen. Zij hebben totaal geen verantwoordelijkheidsgevoel en of empathie
naar de medemens. Dit soort moeten we geen toekomst bieden in een verantwoordelijke baan als we een
beschaafde wereld willen.
Maar we moeten wel door met digi-drammen. Want anders vergaat de wereld.
krijgen zoiets als de straat schoonvegen. Zij hebben totaal geen verantwoordelijkheidsgevoel en of empathie
naar de medemens. Dit soort moeten we geen toekomst bieden in een verantwoordelijke baan als we een
beschaafde wereld willen.
In de buurt van scholen kun je leerlingen tegenkomen.
Daar kan misbruik van gemaakt worden. Lover-boy is maar een voorbeeld.
Er circuleren binnen de criminele wereld lijsten van potentiële slachtoffers. Deze lijsten zijn niet de AP gemeld.
Hoog tijd dat de AP handhavend optreed wegens het niet hebben van een FG en het niet melden van die verwerkingen.
En als ze het op een andere manier moeten doen, moeten mensen waarschijnlijk hun paspoort of dergelijke doorsturen, wat dezelfde persoonlijke informatie bevat.
Ook vind ik 66 jaar voor "leerlingen" echt weer veel te gek voor woorden. En dat het niet via de algemene inwoner-database wordt gedaan nog gekker.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
