image

Gemeente Den Bosch lekt burgerservicenummer van 23.000 inwoners

donderdag 29 augustus 2024, 16:43 door Redactie, 21 reacties

De gemeente Den Bosch heeft van 23.000 inwoners het burgerservicenummer (BSN) gelekt, alsmede naam en adresgegevens. Het datalek deed zich afgelopen maandag voor toen twee lijsten met informatie over parkeervergunninghouders door een menselijke fout per ongeluk via e-mail werden gedeeld met een inwoner. De lijsten waren gegenereerd voor intern gebruik en hadden intern moeten blijven. In deze lijsten stond informatie over zo'n 23.000 parkeervergunninghouders met onder andere BSN-nummer, naam en adres.

"We vinden het uiteraard enorm vervelend voor de inwoners die dit aangaat", zo staat in het vandaag verschenen Informatiebulletin voor de gemeenteraad (pdf). De ambtenaar die de fout maakte heeft dit gemeld, waarna verschillende maatregelen zijn genomen. Zo is de ontvanger van de e-mail geïnformeerd dat de e-mail niet voor hem of haar bestemd was en is verzocht de e-mail te verwijderen.

"Er is telefonisch contact geweest met de ontvanger. De ontvanger heeft zowel telefonisch als per e-mail (schriftelijk) bevestigd dat de e-mail en de ontvangen persoonsgegevens zijn verwijderd", zo laat de gemeente verder weten. Het datalek is inmiddels gemeld bij de Autoriteit Persoonsgegevens. Ook zijn alle gedupeerden geïnformeerd. De gemeente zegt verder de interne werkprocessen te hebben aangepast om soortgelijke datalekken te voorkomen. Hierdoor is het niet meer mogelijk om lijsten te genereren en te delen met anderen.

Reacties (21)
29-08-2024, 16:55 door Anoniem
Misschien een BSN niet meer gebruiken als enige verificatie maar verplicht in combinatie met een tweede verificatie. (Een soort 2FA)
Goede nieuwe regel?
29-08-2024, 17:18 door Anoniem
Ik ben benieuwd waarom op een lijst van parkeervergunningen met naam, adres, woonplaats (volledig identificerend en wellicht ook nog het kenteken van het voertuig bevat) nog een bsn moet staan.
29-08-2024, 18:23 door Anoniem
Maakt niet uit, het zijn maar burgers.
De boete zal wel 2 tientjes ofzo zijn.
Hierdoor is het niet meer mogelijk om lijsten te genereren en te delen met anderen
Waarom was dat eerst dan wel mogelijk? Ohja... Het zijn maar burgers. Maakt niet uit.
29-08-2024, 18:30 door Anoniem
Door Anoniem: Ik ben benieuwd waarom op een lijst van parkeervergunningen met naam, adres, woonplaats (volledig identificerend en wellicht ook nog het kenteken van het voertuig bevat) nog een bsn moet staan.

Omdat het kan? Vaak wordt er onvoldoende over nagedacht en blijven mensen "gewoontedieren" die liever lui zijn dan moe. Jammer, maar heel vaak de realiteit.
29-08-2024, 18:39 door Anoniem
Door Anoniem: Misschien een BSN niet meer gebruiken als enige verificatie maar verplicht in combinatie met een tweede verificatie. (Een soort 2FA)
Goede nieuwe regel?

Hoi! Nu nog vingerafdrukken gaan lekken!
29-08-2024, 18:46 door Anoniem
Door Anoniem: Misschien een BSN niet meer gebruiken als enige verificatie maar verplicht in combinatie met een tweede verificatie. (Een soort 2FA)
Goede nieuwe regel?
Een BSN zou geen identificatie mogen zijn. Dit moet gewoon een nummer zijn zoals een telefoonnummer of bankrekeningnummer wat je zonder problemen op je auto of in een briefhoofd kunt zetten.
"Dat je een BSN weet" zegt niets over wie je bent.
29-08-2024, 20:05 door [Account Verwijderd]
....door een menselijke fout per ongeluk via e-mail werden gedeeld met een inwoner.
Laat me raden: CC gebruikt in plaats van BCC?
29-08-2024, 20:20 door Anoniem
Door Cash is Koning:
....door een menselijke fout per ongeluk via e-mail werden gedeeld met een inwoner.
Laat me raden: CC gebruikt in plaats van BCC?
Het ging om 1 ontvanger van de data. Lees het bericht aub goed.
29-08-2024, 20:30 door Anoniem
Door Anoniem: Misschien een BSN niet meer gebruiken als enige verificatie maar verplicht in combinatie met een tweede verificatie. (Een soort 2FA)
Goede nieuwe regel?

Waarom zou je BSN nodig hebben? Het gaat over voertuigen. Het is een typisch geval van teveel informatie.

Tweedens: deze mensen zouden niet op een lijst moeten staan en ook niet op een lijst die wordt doorgestuurd, voor geen enkel doel. 'Dat is handig' is geen doel.
29-08-2024, 21:27 door Anoniem
Ik denk eerder een fout in de autocomplete van Outlook.
29-08-2024, 21:30 door Anoniem
Waarom staan dit soort gegevens in een bestand? Dit hoort in een database te staan die versleuteld is en enkel digitaal in te zien is.
29-08-2024, 22:34 door [Account Verwijderd]
Door Anoniem:
Door Cash is Koning:
....door een menselijke fout per ongeluk via e-mail werden gedeeld met een inwoner.
Laat me raden: CC gebruikt in plaats van BCC?
Het ging om 1 ontvanger van de data. Lees het bericht aub goed.
1 Ontvanger kan duizenden namen doorkrijgen in 1 mail als CC is gebruikt in plaats van BCC.
Maar zo aan de reactie te zien zijn er nog genoeg die het verschil niet weten tussen CC en BCC.
30-08-2024, 05:18 door Anoniem
Door Cash is Koning:
Door Anoniem:
Door Cash is Koning:
....door een menselijke fout per ongeluk via e-mail werden gedeeld met een inwoner.
Laat me raden: CC gebruikt in plaats van BCC?
Het ging om 1 ontvanger van de data. Lees het bericht aub goed.
1 Ontvanger kan duizenden namen doorkrijgen in 1 mail als CC is gebruikt in plaats van BCC.
Maar zo aan de reactie te zien zijn er nog genoeg die het verschil niet weten tussen CC en BCC.
(nieuwe anoniem)
De ontvanger van de e-mail had helemaal géén e-mail moeten krijgen: daar zat de fout (het datalek).
Het verschil tussen CC en BCC is dus helemaal niet relevant hier.
30-08-2024, 08:52 door Anoniem
Door Cash is Koning:
....door een menselijke fout per ongeluk via e-mail werden gedeeld met een inwoner.
Laat me raden: CC gebruikt in plaats van BCC?

Want ... dan had deze persoon de mail niet ontvangen?
30-08-2024, 09:35 door Anoniem
Dit had toch zo makkelijk voorkomen kunnen worden door DLP. Classificatie via BSN nr is wel erg eenvoudig namelijk.
30-08-2024, 10:02 door Anoniem
Door Cash is Koning:
Door Anoniem:
Door Cash is Koning:
....door een menselijke fout per ongeluk via e-mail werden gedeeld met een inwoner.
Laat me raden: CC gebruikt in plaats van BCC?
Het ging om 1 ontvanger van de data. Lees het bericht aub goed.
1 Ontvanger kan duizenden namen doorkrijgen in 1 mail als CC is gebruikt in plaats van BCC.
Maar zo aan de reactie te zien zijn er nog genoeg die het verschil niet weten tussen CC en BCC.

Ik denk dat jij het artikel maar eens moet gaan lezen. Het gaat om een bijlage die nooit bij de burger had mogen komen. Dat staat dus geheel los van CC of BCC.
30-08-2024, 11:04 door Anoniem
Door Anoniem: Waarom staan dit soort gegevens in een bestand? Dit hoort in een database te staan die versleuteld is en enkel digitaal in te zien is.
Precies! waarom worden er exports gemaakt. Intern is het ook niet veilig. Met database toegang via een applicatie heb je ook nog logging (hoop ik).
30-08-2024, 12:14 door Anoniem
Door Anoniem:
Door Anoniem: Waarom staan dit soort gegevens in een bestand? Dit hoort in een database te staan die versleuteld is en enkel digitaal in te zien is.
Precies! waarom worden er exports gemaakt.
Er zijn zoveel redenen in de praktijk.

Er moeten berichten (emails, brieven) verzonden worden naar een selectie van mensen uit de database en de software die die berichten genereert, heeft geen koppeling met de database, maar verlangt een los import-bestand.

Er moeten gegevens van een groot aantal mensen in de database nagelopen of bijgewerkt worden. De database heeft geen mogelijkheid om gegevens massaal bij te werken. De gegevens exporteren, bijwerken in Excel, en terug importeren is vele malen sneller dan één voor één de contacten bewerken in de database.

Er moet statistiek losgelaten worden op de gegevens in de database, maar het statistiekprogramma heeft geen koppeling met de database en verlangt een los import-bestand.

Het gebruikte database-programma is verouderd, maar een migratie – inclusief selectie, aanschaf, installatie, en training – is duur en tijdrovend. Het ontwikkelen van dergelijke koppelingen naar andere programma's blijkt niet mogelijk, of is opnieuw heel duur.

Het personeel is niet voldoende technisch onderlegd om de nieuwere/veiligere methodes te gebruiken en grijpt terug op de bekende ouderwetse, snellere, maar onveiligere methoden.
30-08-2024, 12:19 door Anoniem
Als de overheid fouten maakt, betaalt de burger.
Vestzak broekzak en excuus om zo voort te gaan.
Op weg naar de dystopische chaos.
01-09-2024, 18:52 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Waarom staan dit soort gegevens in een bestand? Dit hoort in een database te staan die versleuteld is en enkel digitaal in te zien is.
Precies! waarom worden er exports gemaakt.
Er zijn zoveel redenen in de praktijk.

Er moeten berichten (emails, brieven) verzonden worden naar een selectie van mensen uit de database en de software die die berichten genereert, heeft geen koppeling met de database, maar verlangt een los import-bestand.

Er moeten gegevens van een groot aantal mensen in de database nagelopen of bijgewerkt worden. De database heeft geen mogelijkheid om gegevens massaal bij te werken. De gegevens exporteren, bijwerken in Excel, en terug importeren is vele malen sneller dan één voor één de contacten bewerken in de database.

Er moet statistiek losgelaten worden op de gegevens in de database, maar het statistiekprogramma heeft geen koppeling met de database en verlangt een los import-bestand.

Het ging hier om een twee 'lijsten'. Exporteren/importeren is geen werk voor een doorsnee medewerker, dat hoort bij de applicatiebeheerder te liggen. De applicatiebeheerder moet goed opgevoed zijn hoe om te gaan met persoonsgegevens.

Het gebruikte database-programma is verouderd, maar een migratie – inclusief selectie, aanschaf, installatie, en training – is duur en tijdrovend. Het ontwikkelen van dergelijke koppelingen naar andere programma's blijkt niet mogelijk, of is opnieuw heel duur.

Dat zijn geen geldige redenen om bestanden op te sturen via email. Wat 's-Hertogenbosch wel goed doet is email niet via Microsoft's servers te laten verlopen, maar via een lokale Outlook/Exchange. Als dit via Microsoft's online diensten zou verlopen en in sommige gevallen ook bij on-site, zou Microsoft alle data in handen krijgen. Die kan het onder meer in het kader van scanning door servers die onder meer in de VS staan of vanuit de VS toegankelijk zijn op in te zien zijn door een land zonder afdoende privacybescherming.

Het personeel is niet voldoende technisch onderlegd om de nieuwere/veiligere methodes te gebruiken en grijpt terug op de bekende ouderwetse, snellere, maar onveiligere methoden.

Of er waren nog geen nieuwe methoden geimplementeerd en dit is nog de oude methode.
01-09-2024, 21:07 door Anoniem
Het is gissen, maar wellicht werd er nog old-school data uit de productiedatabase getrokken, zo ging dat vroeger.
Gemeenten hebben tientallen bedrijfsapps, daarom beter en beheersbaarder om data uit alle apps via ETL in een datawarehouse te trekken. Via een goed aanvraagpoces daarop de rapporten aan te bieden die nodig zijn, en uiteraard dataminimalisatie toepassen dus wel naw maar geen bsn's voor een simpele mailing. En tot slot toegang tot rapporten rolgebaseerd toekennen aan mensen die daarvoor opgeleid zijn.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.