Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 20 reacties

De nieuwe voorzitter van de Autoriteit Persoonsgegevens, Aleid Wolfsen, zegt dat er tientallen onderzoeken lopen naar aanleiding van datalekken. Sinds begin dit jaar moeten organisaties deze incidenten melden bij de privacytoezichthouder.

autoriteit persoonsgegevensSinds januari zijn er bijna vierduizend meldingen bij de Autoriteit Persoonsgegevens binnengekomen, zegt Wolfsen in een interview met Nu.nl. Het zou bij de lopende onderzoeken gaan om gevallen waarbij de bescherming van persoonsgegevens 'drastisch niet op orde is'. Wolfsen stelt dat er gevallen tussen zitten van menselijke fouten tot 'serieuze lekken met medische gegevens'. Het is de verwachting van de voorzitter dat de toezichthouder boetes zal uitdelen. Deze kunnen oplopen tot 820.000 euro.

Wolfsen, die in augustus de rol van voorzitter overnam van Jacob Kohnstamm, is bovendien kritisch over de beveiliging van persoonsgegevens door gemeenten. Uit eerdere cijfers kwam naar voren dat datalekken bij gemeenten tien procent uitmaken van het totale aantal gemelde lekken. De voorzitter zegt dat een gemeente zich niet kan verschuilen achter het argument dat er gebrek aan deskundigen is omdat het om een kleine gemeente gaat. "Dan moeten ze maar hulp van een grote broer inroepen", zegt hij.

De meest recente actie van de Autoriteit Persoonsgegevens betrof het Nederlandse bedrijf Bluetrace, dat omwonenden in winkelgebieden volgde met wifi-tracking. Wolfsen zegt dat er in dat geval geen boete is opgelegd, omdat het onderzoek is opgestart toen er nog geen boetebevoegdheid bestond. Daarom is er gekozen voor een last onder dwangsom. Over actuele wetsvoorstellen, zoals de wet Computercriminaliteit III en de uitbreiding van de Wet op de inlichtingen- en veiligheidsdiensten, wil Wolfsen geen commentaar geven.

Moderatie-faq Wijzig weergave

Reacties (20)

Bij gemeenten/overheid speelt het datalekken denk ik meer dan bij mkb, Bij ons worden processen uitgewerkt, juristen opgeleid en de mensen erop geattendeerd dmv bijeenkomsten. Dus 4000 is veel maar toch ook wel heel weinig in verhouding tot het totaal aantal organisaties in nld. Het AP verwachtte 60.000 meldingen per jaar.
Maar goed die club, die voornamelijk uit juristen bestaat, kan volgens mij niet eens 4000 meldingen onderzoeken en afhandelen, laat staan 60.000 meldingen. Wat zou dan de criteria zijn om een onderzoek te starten?
Leuk dat de tekst schrijft dat AP bezig is met Bluetrace, dit is een zaak van voor wet datalekken. Hadden ze dit eigenlijk al niet moeten hebben afgerond?

Hopelijk pakken ze gemeente Almelo keihard aan. 20gb gestolen over 3 maanden tijd en bij toeval ontdekt. Virusscaners niet uptodate, geen monitoring van uitgaand verkeer. Dan zeggen ze dat het om gegevens gaat van +- 250 personen. Wat dan? full high res 4k scans van identiteitsbewijzen en rijbewijzen? Ze hebben geen idee, die tool heeft 3 maanden lang lekker kunnen zoeken en speuren op hun netwerk. Misschien wel remote bestuurd.
Wat betreft gemeenteland zou zo'n commissie ook eens moeten toezien op alle verwerkingen. Veel gemeenten beseffen vaak niet eens dat ze gegevens verwerken en delen met derden die ze volgens de WBP helemaal niet zouden mogen verwerken. Gegevens over daklozen, die sociaal maatschappelijke problemen hebben, delen met allerlei hulpverlenende stichtingen, hoe goed ook bedoeld, is gewoon not done. Net als het gebruik van Suwinet daarbij, om vast te stellen wat iemand zijn arbeidsverleden was. In feite zijn dat ook allemaal datalekken maar daar hoor je niemand over.
Overigens veroorzaakt iedere gebruiker van o.a. Whatsapp een datalek door het adresboek te delen. Er zal niet aan iedereen in het adresboek toestemming gevraagd zijn om de gegevens te mogen delen. Veel mensen vullen allerlei gegevens aan bij hun contacten naast de naam ook zaken zoals woonadressen, e-mail etc etc. Dat zijn ook persoonsgegevens die niet zonder toestemming gedeeld mogen worden. Daarom is iedere verloren of gestolen telefoon ook een datalek. Jammer dat individuele veroorzakers geen boete kunnen krijgen want weinigen beseffen wat ze veroorzaken. Deze zelfde mensen werken ook bij bedrijven en gemeenten dus is de ramp bijna wel compleet, vandaar de verwachting van tenminste 60.000 meldingen.
Ik durf te stellen dat als er echt nauwkeurig gezocht wordt dat het werkelijk aantal datalekken een veelvoud van die 60.000 zou moeten zijn. Dus 4000 is een schijntje wat aangeeft dat er bewust, en mogelijk onbewust, veel verzwegen wordt. Misschien tijd om de wet nog een beetje te wijzigen zodat de individuele veroorzaker ook aan te pakken is.
@regmaster
Ik ben het helemaal met je eens.
De meest gevoelige informatie is in handen van de zorgverleners.
Met wat naw doe je niet zoveel mee maar zodra je daar informatie aan ophangt wordt het een ander verhaal. Bijvoorbeeld een zorgdossier of factuur van zorgproducten. Die zorg lui emailen gewoon hele zorgplannen naar elkaar toe. . Daarbij hebben de zorg mensen wat minder technisch inzicht,,Dus om ze het te laten begrijpen en vervolgens ze daar naar te handelen is ook een uitdaging.

Over adresboek gesproken.. De link tussen whatsap en faceboek is toch een mega datalek. Wie is er dan aansprakelijk? De software leverancier die dit in nld durft te faciliteren of de gebruiker die de instelling aan laat staan. Wel heel brutaal dat het standaart ook aan staat trouwens.

Dus is wet datalekken een faalwet of waar eigenlijk veel meer aandacht aan moet worden gegeven door centrale overheid en meer middelen moet gaan voor de uitvoer en handhaving van deze wet..
Bij gemeenten/overheid speelt het datalekken denk ik meer dan bij mkb,
Denk ik ook, in mijn ervaring houdt de overheid zich over het algemeen meer met het grote plaatje bezig dan het MKB, ook al spelen ze zelf maar een kleine rol. Daarnaast is men niet bang van wat bureacratische procedures om een lek te melden.
Dus 4000 is veel maar toch ook wel heel weinig in verhouding tot het totaal aantal organisaties in nld.
De regels eisen niet dat ieder lek gemeld wordt, alleen als er redelijkerwijs data is gelekt hoef je het te melden. Het aantal incidenten is dus vele malen groter. Dan nog ben ik het met je eens dat we maar het topje van de ijsberg zien.
Maar goed die club, die voornamelijk uit juristen bestaat, kan volgens mij niet eens 4000 meldingen onderzoeken en afhandelen, laat staan 60.000 meldingen. Wat zou dan de criteria zijn om een onderzoek te starten?
Het was volgens mij ook niet de bedoeling om ze allemaal te onderzoeken. Ik denk dat de AP het zelf ook nog niet precies weet maar dat ze die criteria gaan opstellen aan de hand van de informatie die ze nu verzamelen.
Ik denk dat het melden op zich al nuttig is voor veel bedrijven om zo meer bewustwording te scheppen voor het probleem. Als je eenmaal lek hebt moeten melden ga je hopelijk eens goed nadenken wat je kan doen om verdere lekken te voorkomen.
4.000 Meldingen! Man man dat is toch echt bizar veel....
Nee dat is weinig. De meeste lekken weten mensen/bedrijven namelijk niet eens
Vind je dat echt zoveel? Kijken eens hoeveel berichten er iedere dag de deur uit gaan bij grote organisaties. Stel: een gemeente stuurt de jaarlijks te betalen belastingen naar alle huishoudens in Nederland en er zitten een paar brieven tussen waar verkeerde getallen op staan (gegevens van een ander huishouden), dan is iedere 'fout' een afzonderlijk datalek. 4000 is een schijntje in het licht van het totaal aantal verstuurde in een jaar...
Mooi zo. Aanpakken die hap. Er zitten ook gewoon echt dikke amateurs tussen. Laatst nog een middelgrote webshop geattendeerd op een serieus lek. "Mwoh, valt wel mee" zegt de technische partij en daarmee is de kous dan af. Dat is het probleem met developers: elk goedbedoeld advies wordt direct gezien als een aanval op hun expertise.

Uiteindelijk zit het probleem er nog steeds. Wie dus toegang wil tot 300.000 klantrecords mag zich melden bij mij. Ik sta vanavond bij het station, ter hoogte van de tweede trap en je kunt me herkennen aan een rode roos. Betaling in Bitcoins graag.
Ik zou zeggen: meld het even aan de redactie. Zij kunnen dan contact opnemen met de webshop en indien er alsnog geen gevolg aan wordt gegeven verdere stappen zetten. Dat kan indien gewenst ook anoniem: plan: Lekken naar Tweakers via Publeaks is nu mogelijk
Hmm, zal er toevallig iemand staan volgens jouw aanwijzingen, denkt die een blind date te hebben geregeld via een website, wordt die in de boeien geslagen.
Sssst... Dat was nou net de geheime code.
Kun je dan niet een waarschuwing sturen dat als ze het niet oplossen dat je het aangeeft bij de AP? Kunnen ze waarschijnlijk een boete verwachten..
Het is wel heel bizar dat Aleid Wolfsen de nieuwe voorzitter van de Autoriteit Persoonsgegevens is. Deze man is hoogst onbetrouwbaar gebleken.

http://www.eenvandaag.nl/...wil_excuses_aleid_wolfsen
Op de Wikipedia pagina van de beste meneer is te zien dat er daarna meer van dat soort akkefietjes geweest zijn. Eigenlijk bijzonder dat hij destijds drie moties van wantrouwen heeft overleeft en nog veel bijzonderder dat hij nu voorzitter mag zijn bij de AP.
Tja. Je kunt hem wachtgeld laten betalen of laten werken voor zijn geld.
Dat is de baantjescaroussel. Onkunde, onbetrouwbaarheid, corruptie zijn in dat wereldje geen reden om iemand niet te benoemen bestuurder.
Dat heet 'old boys' netwerk, anno 2016 de normaalste zaak van de wereld, bah. ;(

Op dit item kan niet meer gereageerd worden.



Nintendo Switch Google Pixel Sony PlayStation VR Samsung Galaxy S8 Apple iPhone 7 Dishonored 2 Google Android 7.x Watch_Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True