Nieuws
image

Drents waterschap meldt mogelijk datalek met burgerservicenummers

vrijdag 24 mei 2024, 12:26 door Redactie, 6 reacties

Het Drentse waterschap Drents Overijsselse Delta waarschuwt voor een mogelijk datalek met burgerservicenummers en andere persoonsgegevens die via het geo-informatieportaal toegankelijk waren. Vorige week meldde het Hoogheemraadschap Hollands Noorderkwartier (HHNK) een soortgelijk datalek met kadastrale gegevens die zes maanden lang toegankelijk bleken te zijn.

"In het online portaal waarin digitale kaarten zijn opgeslagen, het geo-informatieportaal van ons waterschap, is een mogelijk datalek geconstateerd. Hierdoor is mogelijk toegang geweest tot persoonsgegevens, zoals BSN en adresgegevens. Het gaat hierbij om gegevens van kadastrale percelen en de eigenaren en gerechtigden van deze percelen in het werkgebied van ons waterschap", zo laat Drents Overijsselse Delta weten. Het gaat hierbij om gegevens die van het Kadaster afkomstig zijn en via het geo-informatieportaal beschikbaar zijn. "Onbedoeld zijn de gegevens toegankelijk geweest voor onbevoegden."

Na de ontdekking dat de gegevens voor onbevoegden toegankelijk waren is deze toegang dichtgezet. Daarnaast is er melding gedaan bij de Autoriteit Persoonsgegevens en bij het Kadaster. "De gegevens waren alleen toegankelijk voor mensen met kennis van ons geo-informatieportaal en de technische kennis om de gegevens te kunnen vinden. We weten niet of de gegevens daadwerkelijk gevonden en geraadpleegd zijn door onbevoegden. Het was niet mogelijk om de gegevens te wijzigen", legt Drents Overijsselse Delta verder uit. Ook HHNK stelde dat de gegevens alleen toegankelijk waren voor mensen met 'specifieke technische kennis en middelen'.

Reacties (6)
Reageer met quote
24-05-2024, 16:47 door Briolet
Drents waterschap meldt …

Het is meer een Overijssels waterschap. De ruime helft van het waterschap ligt in Overijssel en ook het hoofdkantoor ligt in Overijssel.
Reageer met quote
24-05-2024, 19:07 door Anoniem
Door Briolet:
Drents waterschap meldt …

Het is meer een Overijssels waterschap. De ruime helft van het waterschap ligt in Overijssel en ook het hoofdkantoor ligt in Overijssel.
Als het fout gaat is het een Drentse waterschap. Als het goed gaat (droge voeten, mooie natuur, nette wegen) dan is het een Overijsselse waterschap.
Reageer met quote
25-05-2024, 09:37 door Anoniem
Ook HHNK stelde dat de gegevens alleen toegankelijk waren voor mensen met 'specifieke technische kennis en middelen'.
Wat een dooddoener. Dat bij bijna alle 'gegevens' zo. Het zal zelden op papier bij mij in de brievenbus worden gemikt.
Reageer met quote
25-05-2024, 12:10 door Anoniem
Waar ligt eigenlijk het eigenaarschap van de gegevens eigenlijk (wie levert deze bsn’s en andere gegevens)? Is dit het kadaster? Of een combinatie van het kadaster en de BRP? En welke beveiligingseisen- en verwerkersafspraken zijn er dan tussen het kadaster en het waterschap? Mag het waterschap bsn’s voor meer doelen dan het innen van belastingen gebruiken? Hadden de gegevens wel in het geo-systeem mogen staan? Heeft het waterschap al deze gegevens eigenlijk wel van het kadaster nodig? Hadden ze alleen dat van hun eigen regio, of was hun set veel groter? Zoveel onbeantwoorde vragen als je dit verhaal leest…
Reageer met quote
25-05-2024, 21:43 door Anoniem
Het wordt tijd dat de Autoriteit Persoonsgegevens een lijn gaat trekken met die lekken. Als een postbode 1.000 brieven op straat smijt loopt hij/zij zeker grote kans te worden ontslagen en kans op beperkte schadeclaim als er waardevolle (aangetekende) post tussen zat.

Ik mag tegelijk hopen uit datalek preventie overwegingen dat de BSN gegevens (gevoelige klasse gegevens) in een heel andere database zaten dan de perceel gegevens en dat deze niet samengevoegd / gequiried waren.
Reageer met quote
25-05-2024, 21:52 door Anoniem
Door Anoniem: Waar ligt eigenlijk het eigenaarschap van de gegevens eigenlijk (wie levert deze bsn’s en andere gegevens)? Is dit het kadaster? Of een combinatie van het kadaster en de BRP? En welke beveiligingseisen- en verwerkersafspraken zijn er dan tussen het kadaster en het waterschap? Mag het waterschap bsn’s voor meer doelen dan het innen van belastingen gebruiken? Hadden de gegevens wel in het geo-systeem mogen staan? Heeft het waterschap al deze gegevens eigenlijk wel van het kadaster nodig? Hadden ze alleen dat van hun eigen regio, of was hun set veel groter? Zoveel onbeantwoorde vragen als je dit verhaal leest…
Goede vraag.
Mijn inziens horen de BSN gegevens beter in een niet-geo systeem thuis. Bronhouder van de BSN is volgens mij het ministerie fancien / de belastingdienst. Wie ze in dit geval heeft aangeleverd weet ik.
Ik denk dat ze niet in een geo-systeem/portal thuis horen. Juist omdat iets gevoeligs als BSN met data-migratie, ETL acties of andere bulk-acties makkelijk ergens terecht kan komen waardoor de kans op een datalek gereduceerd is tot wel of geen vinkje bij een header / tabel-naam et cetera en er best wel prettige bulk-vragen / exports denkbaar zijn die een hoop tijd kunnen schelen voor zoiets een verzendlijst voor een bepaald gebied van omwonenden geografisch uitfilteren in verband met werkzaamheden in die omgeving.
Voor brieven met belastingaanslag zou ik een aparte data-portal regelen, die zou niet geografisch moeten hoeven te worden gegenereerd.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure