Nederlandse Justitie meldde in 2020 139 datalekken aan de AP

Het Nederlandse ministerie van Justitie heeft in 2020 139 datalekken bij de overheid of bij overheidsgerelateerde instanties gemeld aan de Autoriteit Persoonsgegevens. In vijf jaar tijd werden er 455 datalekken gemeld.

Uit het verslag blijkt dat er in 2016 36 datalekken bij de overheid werden gemeld aan de AP. In 2017 waren dat er 41, in 2018 werden er 96 lekken gemeld, in 2019 143 stuks, en in 2020 139. In totaal zijn dat 455 datalekken in vijf jaar tijd.

Volgens demissionair minister Grapperhaus van Justitie en Veiligheid loopt er een rode lijn door deze trend en dat zijn de fouten van medewerkers in individuele zaken. "Het betreft het vermelden van verkeerde adressen voor fysieke post alsmede die bij digitale post, en onvolledig anonimiseren van documenten", aldus de minister in een brief aan de permanente commissie voor Justitie en Veiligheid.

In het antwoord schrijft de minister dat de meldingen afkomstig waren van het bestuursdepartement Justitie en Veiligheid, het Centraal Orgaan opvang asielzoekers, de Immigratie- en Naturalisatiedienst, de Justitiële Informatiedienst, het Nederlands Forensisch Instituut, het Centraal Justitieel Incassobureau, de Dienst Justitiële inrichtingen, de Screeningsautoriteit Justis, de Raad voor de Kinderbescherming en de Nationaal Coördinator Terrorismebestrijding.

IT-banen

Reacties (56)

Robbierut4 18 november 2021 21:31

Ik weet, elk datalek is er 1 teveel. Maar 140 lekken bij een organisatie waar ruim 100.000 mensen werken vind ik verhoudingsgewijs niet erg veel. Al hangt het natuurlijk wel al van de grootte van de lekken.

hmr @Robbierut4 • 18 november 2021 22:54

Zeker. Een e-mail verstuurd aan een verkeerd adres is in principe al een datalek..

Tinytauren @hmr • 18 november 2021 23:35

Klopt, al zet je de verkeerde mensen in CC, wordt het al beschouwd als een datalek.

mjtdevries @Tinytauren • 19 november 2021 09:42

Maar niet per definitie een meldenswaardig datalek.

Daarom zegt dit getal helemaal niets.
Een datalek word meldenswaardig als je denkt dat het lek schade aan de betrokken personen kan/zal veroorzaken.

Een email aan een verkeerd adres versturen gebeurd heel snel. Als ze die altijd aan de AP zouden melden dan is 139 ongeloofwaardig laag.
Een email verkeerd versturen waarbij je verwacht dat de betrokken personen schade ondervinden gebeurd veel minder snel. Dan is 139 meer geloofwaardig.

Ook dan ben je natuurlijk afhankelijk dat de persoon die de mail verstuurd dat ook netjes meld. Maar dat geldt bij alle organisaties.

Tinytauren @mjtdevries • 19 november 2021 11:28

Dat ligt eraan, bij de AVG zeggen ze dit hierover:

‘’ Een direct-marketingmail wordt verzonden naar ontvangers in het veld "Aan" of "CC", waardoor elke ontvanger het e-mailadres van de andere ontvangers kan zien.” - melding aan AVG en betrokkenen

Gaat hier wel om een “marketingmail’, dus weet niet of dit geldt voor de situatie die ik geschetst heb. Neem natuurlijk aan van wel en vooral bij de overheid als het om gevoelige informatie vaak gaat.

Bron: https://autoriteitpersoon...et_melden_datalek_def.pdf

Edit: In de bron, bij aanbevelingen, staat dat er bij een kleine aantal e-mails geen noodzakelijke meldplicht is, dat is wel zo zodra er gevoelige informatie in de e-mail aanwezig zijn.

[Reactie gewijzigd door Tinytauren op 25 juli 2024 23:59]

mjtdevries @Tinytauren • 19 november 2021 11:47

https://autoriteitpersoon...meldplicht-datalekken#faq

. Of u een datalek moet melden, is afhankelijk van de (potentiële) impact van het datalek op de bescherming van persoonsgegevens en de persoonlijke levenssfeer van betrokkenen.

U hoeft een datalek niet te melden als het niet waarschijnlijk is dat het datalek leidt tot een risico voor de rechten en vrijheden van betrokkenen.

Dat is de primaire afweging. Maar in die afweging is het aantal getroffen personen een punt dat het risico verhoogd.
https://autoriteitpersoon...e-betrokken-personen-7333

Bij het inschatten van het risico kijkt u naar hoe waarschijnlijk het is dat een risico zich voordoet. En wat de impact is als het inderdaad gebeurt.

Objectief beoordelen risico’s datalek
Soms is het risico heel duidelijk. Bijvoorbeeld wanneer er volledige medische dossiers zijn gelekt. Maar vaker is het een inschatting. Ook dan moet u de situatie objectief beoordelen. Onderstaande factoren helpen om uw afweging objectief te maken:

- De aard van de inbreuk
- De aard, gevoeligheid en omvang van de persoonsgegevens
- Gemak waarmee personen kunnen worden geïdentificeerd
- Ernst van gevolgen voor personen
- Bijzondere kenmerken van de persoon
- Bijzondere kenmerken van uw organisatie
- Het aantal getroffen personen

(de volledige tekst bij de vraag op die pagina: "hoe beoordeel ik de risico's van een datalek" is uitgebreider, en geeft uitleg bij elke van die punten. Maar dan word het hier zo onleesbaar).

En hier staan de uitgebreide richtsnoeren van de AP over melden:
https://autoriteitpersoon...meldplicht_datalekken.pdf
(39 pagina's)

Specifiek antwoord op jouw vraag:
Het kan zijn dat je 30 mensen in cc zet en het geen meldenswaardig datalek is, omdat de inhoud niet schadelijk is.
Het kan zijn dat 1 persoon verkeerd in cc zet en het is wel meldenswaardig omdat de inhoud extreem gevoelig is.

[Reactie gewijzigd door mjtdevries op 25 juli 2024 23:59]

Tinytauren @mjtdevries • 19 november 2021 11:54

Als ik het zo allemaal lees vind het ik allemaal een beetje subjectief. Er zijn hierbij ook geen duidelijke spelregels. De aantal betrokken personen, maar wat is weinig/veel? Ik vindt dat je al bij een aantal mensen tussen de 10-25 een datalek moet melden. Maar dat is voor iedereen natuurlijk anders qua mening.

Vindt het allemaal een beetje “makkelijk” vanuit de AVG.

mjtdevries @Tinytauren • 19 november 2021 12:00

Ja dat is inderdaad subjectief.
En daarom is die afweging ook best lastig om te maken. Op welk moment word het waarschijnlijk dat iemand schade ondervind?
Wanneer het aantal personen in CC veel of weinig is kun je wellicht nog een formule voor verzinnen. Maar de kans op schade is niet te definieren.

Wat niet subjectief is, is dat je het altijd in je eigen systemen moet vastleggen.
Dus de AP kan altijd achteraf bij jou langs komen en jouw documentatie opvragen en je motivatie om het wel of niet te melden.
En als zij het niet met jouw afweging eens zijn kunnen ze je een hoge boete opleggen. Dus bedrijven zijn best voorzichtig met die afweging.

[Reactie gewijzigd door mjtdevries op 25 juli 2024 23:59]

Tinytauren @mjtdevries • 19 november 2021 12:05

Yes, het is inderdaad genoodzaakt om intern de incidenten te documenteren. Ben alleen benieuwd de komende maanden/jaren hoe de frequentie van bezoeken aan bedrijven vanuit AVG gaat lopen.

https://www.rtlnieuws.nl/...vens-privacy-tweede-kamer

Wilden het aantal FTE’s meer dan verdubbelen om te kunnen bijbenen aan het aantal werk wat er is, dat gaat niet door, verzoek is afgewezen. Ben benieuwd hoe de AVG dat gaan aanpakken de komende jaren.

[Reactie gewijzigd door Tinytauren op 25 juli 2024 23:59]

mjtdevries @Tinytauren • 19 november 2021 12:45

Ik vind het ook onbegrijpelijk dat die beslissing is uitgesteld tot er een nieuw kabinet is. Als je kijkt hoe er nu ivm Corona met geld gesmeten word dan is dat extra budget voor de AP totaal niet boeiend.
Zeker als je ziet hoe juist met Corona de AP extra belangrijk is.

Tinytauren @mjtdevries • 19 november 2021 13:05

Ja precies, ik was stiekem aan het hopen dat het toch door werd gedrukt, beetje teleurgesteld dat het niet is doorgegaan. Ik zie veel te vaak binnen mijn klantenkring dat het op bijna alle fronten dingen fout gaat met privacy en AVG/GDPR wetgeving. Het enige wat ik krijg te horen is:

1. ‘Het is te moeilijk, voor kleine bedrijven is het onmogelijk om volledig te voldoen aan de regel- en wetgeving.’
2. ‘Wat maakt het nou uit, de AVG/AP controleert toch niet.’
3. ‘Dat is toch overdreven om maatregelingen te nemen, ik zie de risico’s niet.’

Discussie is vaak lastig en veel ondernemers en ook andere partijen zien hierin de risico’s niet. Ik had bijvoorbeeld een klant die de server (Opslag van Facturatie, NAW-gegevens, rekeningnummers, etc) gewoon vooraan de winkel naast het kassasysteem had staan. Iedereen kon daarbij, overigens geen encryptie, wachtwoord, verouderde OS, geen antivirus/beveiliging, 2FA en slot/grendel.

Groningerkoek @Robbierut4 • 18 november 2021 22:29

Ik vindt het aantal ook wel meevallen, maar dit zijn de lekken die en bij de organisatie bekend zijn geworden en die zijn gemeld, of die 139 dan bijna alles is, of slechts het tipje van de ijsberg blijft gissen.

lenwar

Nederland
Politiek en recht

@Robbierut4 • 19 november 2021 08:29

Het valt inderdaad qua aantallen wel mee. Het probleem is natuurlijk wel dat de overheid zeer delicate zaken afhandelt.

Een trajectcontroleboete naar het verkeerde adres is waarschijnlijk effectief niet zo spannend.

Maar de Raad van de Kinderbescherming, Dienst Justitiële Inrichtingen, enz, enz, zijn typisch onderdelen die erg gevoelige/persoonlijke informatie verwerken, wat het heel erg zuur kan zijn als er informatie de verkeerde kant op gaat.

Edit: typo

[Reactie gewijzigd door lenwar op 25 juli 2024 23:59]

B64

@dasiro • 18 november 2021 23:16

'De overheid' is natuurlijk niet één bedrijf - of beter uitgedrukt: hiet is niet één organisatie. Net zo min als het bedrijfsleven één bedrijf is.

Het ministerie van Justitie heeft in 2019 143 datalekken gemeld bij de AP, het bedrijfsleven 26956. Nog steeds ervan overtuigd dat de overheid meer lekken heeft dan het bedrijfsleven? Je hooft mij niet zeggen dat het niet zo is, maar feit is wel dat datalekken bij de overheid veel meer publiciteit krijgen, en er dus de indruk kan ontstaan dat het bij de overheid een veel groter zooitje is dan in het bedrijfsleven.

dasiro @B64 • 18 november 2021 23:35

uiteraard (zie mijn reply van daarnet hierboven), maar ze zijn wel de enigen waar je amper iets tegen kan doen. Ik kreeg (hier in belgie) bvb gepersonaliseerde brieven van politieke partijen voor de verkiezingen, omdat daar blijkbaar een wet voor is die dat expliciet toestaat en dus kon ik er helemaal niets tegen doen. Om maar te zeggen dat overheden en bij uitbreiding politci zichzelf rechten toeëigenen qua data.

Skit3000

Nederland

@dasiro • 19 november 2021 08:26

Kregen die partijen jouw adres, of werden deze brieven door een overheidsinstantie namens hen geadresseerd en verstuurd?

lenwar

Nederland
Politiek en recht

@dasiro • 19 november 2021 08:46

Maar jouw concrete voorbeeld is dus expliciet geen datalek. Dat het idioot is dat er een paar omhoog gevallen politici jou wettelijk gezien ‘mogen lastigvallen’ staat daar los van.

Tinytauren @B64 • 18 november 2021 23:38

Dat klopt zeker, geef je volkomen gelijk.

Alleen ik verwacht wel dat de overheid serieus hier mee omgaat (situatie binnen dit artikel) en nu ook een goed plan gaat opstellen om dit goed aan te pakken. Bedrijven hebben veel data van ons, maar de overheid heeft vooral speciale persoonsgegevens en andere gevoelige gegevens. Dus verwacht ik natuurlijk ook dat ze alles op alles doen, om de beveiliging en privacy te waarborgen.

[Reactie gewijzigd door Tinytauren op 25 juli 2024 23:59]

robin_groot @B64 • 19 november 2021 00:59

Ik kreeg van de week nog een lijst met email adressen doorgestuurd die absoluut niet voor mij bedoeld waren vanuit de overheid.

familyman @B64 • 19 november 2021 09:16

Het lijkt me dat de afdeling van de overheid die net een wet indient om nog veel meer privacy gevoelige informatie te verwerken, het toch echt wel veel beter moet doen dat dit

Seth_Chaos @B64 • 19 november 2021 10:16

Dat het bij de meeste overheidsdiensten een zooitje is, dat is een feit. En dat komt puur omdat er voor die diensten geen consequenties zijn bij wan prestaties. Deze constructie voor het bewaken van het goed om gaan van persoons gegevens is een uitstekend voorbeeld van hoe het wel kan. Normaliter werd zo'n datalek gewoon onder het tapijt geschoven.

B64

@Seth_Chaos • 19 november 2021 12:39

Ook bij overheidsdiensten hebben wanprestaties op het gebied van dataveiligheid wel degelijk consequenties: ze krijgen net zo goed een boete van de AP, en die moet gewoon uit het budget betaald worden.

Overigens beweer ik nergens dat het géén zooitje is bij overheidsdiensten, maar verwerp de veronderstelling dat het in het bedrijfsleven zoveel beter gesteld is (daar begon dit draadje mee). In het bedrijfsleven worden datalekken ook gewoon onder het tapijt geschoven, en de kans dat ze ermee wegkomen is ook vele male groter dan bij de overheid.

t link @dasiro • 18 november 2021 22:46

ik weet vrijwel zeker dat er veel meer bedrijven zijn die vele male lekker zijn dan de overheid. ik deed een keer een pentest bij een bedrijf, die had een NAS met als wachtwoord 123456. op die nas stonden alle werknemerscontracten, scans van ID's, cv's etc. dit was geen klein bedrijf ofzo, maar echt groot nationaal binnen die sector. daarnaast was er ook niks in hun netwerk gesegmenteerd, productie en test servers liepen op hetzelfde netwerk als die nas, en trudy van de balie.

'mensen zeggen vaak dat de overheid echt slecht is in ICT, maar de overheid houdt zich vaak het strikst aan dit soort meldplichten omdat ze logischerwijs veel harder word afgerekend als ze dat niet deed omdat het de eigen regels zijn. Daarnaast heeft de overheid ook nog WOB waar bedrijven geen publiciteit hoeven geven over alles. bedrijven opereren dus in de schaduw, de overheid in het licht. dat is meten met twee maten, letterlijk.

[Reactie gewijzigd door t link op 25 juli 2024 23:59]

dasiro @t link • 18 november 2021 23:27

hoeveel consultants zitten er niet bij de overheid die mogen werken aan projecten met gevoelige data (op alle niveaus samen gerekend)? In de grotere monolieten als ministeries is het intern al een kluwen van diensten, laat staan dat je ook naar het laagste lokale niveau gaat kijken wie waar allemaal toegang heeft gehad en wat daar mogelijks allemaal mis kan gegaan zijn. Het hoeven niet altijd ongerelateerde externe aanvallen te zijn om een datalek te vormen en degene die het moet melden is soms juist degene die op die consultant vertrouwd om hem wegwijs te maken in een bepaald systeem. Sysadmins hebben vaak ongewenst veel toegang.

Drogo @dasiro • 18 november 2021 23:42

Dus wat je zegt is dat de overheid het voor zo’n enorme organisatie met slechts 139 lekken uitstekend gedaan heeft.

Basszje @Drogo • 19 november 2021 09:13

Als dat 139 keer een verkeerd adres op de post is wel. Als dat 139 keer een hele database op het darknet, is dan niet.

De enige overtreding lijkt mij zwaarder dan de andere.

Krulliebol @t link • 19 november 2021 03:33

de overheid houdt zich vaak het strikst aan dit soort meldplichten omdat ze logischerwijs veel harder word afgerekend als ze dat niet deed omdat het de eigen regels zijn.

In mijn beleving komen ze juist makkelijk weg met allerlei overtredingen.

t link @Krulliebol • 19 november 2021 09:32

zeker niet. dr is een reden waarom een baan bij de overheid vaak goed is, omdat ze zich over het algemeen aan de arbo houden en daar ook strict op zijn.

Krulliebol @t link • 19 november 2021 20:20

Ah, de arbo wil ik wel geloven. Ik bedoelde specifiek overtredingen met persoonsgegevens. Geheime diensten die burgers volgen of bulkdata opvragen zonder dat dat mag, de gemeente die burgers onterecht in de gaten houdt met camera-auto's, gezondheidsgegevens onvoldoende afschermen, gegevens bijhouden en gebruiken bij het controleren of terugvorderen van toeslagen die helemaal niet gebruikt mogen worden, dat soort zaken.

In de gevallen dat zoiets naar buiten komt (hoeveel weten we niet?) volgt er soms even ophef en een Kamervraag. Maar de veroorzaker verantwoordelijk houden of een structurele cultuurverandering teweegbrengen, gebeurt bijna nooit. Als je geluk hebt, deelt de AP een boete uit (de overheid beboet de overheid). En als het een beetje tegenzit, wordt de wet snel veranderd, zodat het voortaan wel mag...

t link @Krulliebol • 20 november 2021 01:17

Persoonsgegevens zijn bedrijven heel erg slecht in met beveiligen. ook zorgbedrijven, zeker de kleinere maar ook grotere. kijk bijvoorbeeld naar het hele facebook schandaal rondom cambridge analytica. dat zijn alleen dingen waar we toevallig achterkomen. die hebben geen WOB. bij de overheid wel, daardoor komen we veel dingen op het spoor.

ik ben het er zeker mee eens dat de overheid het vaak slecht doet, maar vergis je niet in hoe slecht bedrijven het doen. denk bijvoorbeeld aan hoevaak wel niet gevraagt word aan een werknemer die zich ziekmeld wat die dan heeft, dat is heel erg illegaal en dat weten ze dondersgoed. of hoeveel gegevens ze onnodig registreren. Denk aan een webshop die mijn geslacht wil weten, dat gaat ze niks aan en gaat ook gewoon tegen de AVG in. hoeveel emailservers er wel niet gehacked zijn! zelfs bij zorgbedrijven waar echt hele gevoelige mail overheen gaat! en daar word niks mee gedaan als je het meld, de overheid geeft ze een klap op de pols als ze erachterkomen.

alles hierboven zijn gevallen die ik in de praktijk ben tegen gekomen, maar dingen die je nooit geaggregeerd in het nieuws zal zien zoals bij de overheid.

[Reactie gewijzigd door t link op 25 juli 2024 23:59]

Krulliebol @t link • 21 november 2021 02:29

Volkomen mee eens. Ik zei ook niet dat bedrijven het beter doen, ik zei alleen iets over overheden.

t link @Krulliebol • 21 november 2021 12:15

oh sorry dan begreep ik dat verkeerd!

adje123 @dasiro • 18 november 2021 21:36

benieuwd of er ook maar 1 bedrijf

Ik vind het wel grappig dat je "bedrijf" zegt.
Dat is wat er misgaat in ons landje.
We zijn de overheid als een "bedrijf" gaan zien.
De overheid is ons als "klanten" gaan zien.

dasiro @adje123 • 18 november 2021 23:20

qua data zijn overheden niet zo veel anders dan bedrijven, ze gaan even vaak met burgers om als bedrijven met klanten, maar kunnen persoonsgegevens quasi per definitie veel langer bijhouden en dat maakt ze eens zo kwetsbaar. Ze zouden daarom beter moeten zijn in het beheer dan bedrijven, maar niemand is heiliger dan de paus en die is zelf ook niet heilig.

Tinytauren @dasiro • 19 november 2021 12:23

Er is wel voornamelijk een groot verschil. Bedrijven hebben vooral een of meerdere commerciële doeleinden. De overheid is vooral gefocust op overzicht en controle, geen commerciële doeleinden in dit geval.

Dus qua dataverzameling ook een groot verschil. Veel mensen gebruiken het argument bijvoorbeeld dat mensen de CoronaCheck app niet willen installeren hypocriet zijn, je hebt toch ook Facebook en/of Instagram?

Je kan ze dus moeilijk elkaar vergelijken, de verschillende apps worden door de dataverwerkers voor verschillende doeleinden gebruikt.

hooibergje @adje123 • 19 november 2021 00:42

De klanten zijn de mensen die het geld betalen en waarvoor je je diensten levert. De belastingbetaler regelt het geld voor die organisatie, dus dat zijn ze klanten. Dat klopt nog wel.

t link @hooibergje • 19 november 2021 09:33

nee dat klopt niet, dan zou de overheid niks hoeven te doen voor mensen die niet betalen omdat ze geen klant zijn en dat is gewoon niet waar.

[Reactie gewijzigd door t link op 25 juli 2024 23:59]

hooibergje @t link • 19 november 2021 09:36

Maar iedereen betaalt. Uitkeringstrekkers betalen namelijk ook gewoon belasting.

hooibergje @t link • 19 november 2021 09:42

OK, daar heb je een punt...

Jonathan-458 18 november 2021 22:07

Persoonlijk zou ik prettig vinden als de datalekken geclassificeerd zouden worden op ernst / impact en het AP dit publiceert.

Want nu wordt alles op één grote hoop gedumpt.

[Reactie gewijzigd door Jonathan-458 op 25 juli 2024 23:59]

Oon

@Jonathan-458 • 18 november 2021 22:46

Dat niet alleen, aangezien het de overheid betreft zouden alle mensen waar het om gaat gewoon netjes een brief thuis moeten krijgen, en zou ook daadwerkelijk actie ondernomen moeten worden. Voor veel kleinere bedrijven is dat lastig, maar als overheid moet privacy van de mensen die geen keuze hebben en verplicht in je systemen staan gewoon prioriteit #1 zijn ten allen tijden.

TimvandenBelt @Oon • 18 november 2021 23:58

Indien melding wordt gedaan bij de AP moet de melding onder meer het volgende omvatten:

de maatregelen die de verwerkingsverantwoordelijke heeft voorgesteld of genomen om de inbreuk in verband met persoonsgegevens aan te pakken, waaronder, in voorkomend geval, de maatregelen ter beperking van de eventuele nadelige gevolgen daarvan.

Artikel 33 lid 3 onder d AVG.

Melden aan de burger (betrokkene):

Wanneer de inbreuk in verband met persoonsgegevens waarschijnlijk een hoog risico inhoudt voor de rechten en vrijheden van natuurlijke personen, deelt de verwerkingsverantwoordelijke de betrokkene de inbreuk in verband met persoonsgegevens onverwijld mee.

Artikel 34 lid 1 AVG.

Volgens mij vereist de AVG precies wat je wil. Tenzij je bedoelt dat je van elke inbreuk een brief zou willen krijgen. In dat geval moet je beseffen wat het ook voor jezelf betekent. Wil je van elk klein iets een brief? Wat voor last dat teweeg brengt bij de desbetreffende instanties, welke extra lasten (tijd en geld) dat teweeg brengt voor hele kleine dingen die eigenlijk niks betekenen. Waarbij al die kleine inbreuken ook maatregelen vereisen volgens de AVG (artikel 33 lid 5).

Krulliebol @Oon • 19 november 2021 03:32

Wie zegt dat dat niet gebeurt?

mjtdevries @Jonathan-458 • 19 november 2021 09:46

In principe betekent een melding naar de AP automatisch dat het een lek is dat een hoog aantal persoonsgegevens betreft of waarbij er een reeele kans is dat het schade aan de betrokken kan veroorzaken.
Dus allemaal ernstig.

Als kans op schade onwaarschijnlijk is dan hoef je het niet te melden aan de AP.
(Wel documenteren in je eigen systemen)

Desondanks zijn er gemeenten die ook dingen die niet meldenswaardig zijn aan de AP melden.

Gezien dit aantal van 139 kun je er gerust vanuit gaan dat het allemaal duidelijk meldenswaardige lekken waren.

[Reactie gewijzigd door mjtdevries op 25 juli 2024 23:59]

KongFuFish007 18 november 2021 21:59

Ik moet meteen denken aan de arme medewerkers van een fruitbedrijf in Hedel die een partij drugs in een partij banen hadden gevonden en vervolgens hadden aangegeven bij de politie. Dankzij een fout van een justitie medewerker belanden de namen en adressen van de medewerkers in het strafdossier. Betreffende gegevens werden vervolgens gebruikt om aanslagen te plegen en de medewerkers af te persen…dank u justitie/ overheid.

Tinytauren 18 november 2021 23:34

Dit is wel ontzettend schadelijk. Ben benieuwd hoeveel zaken hierdoor beschadigd zijn geraakt.

Denk wel dat dit impact kan hebben op verzamelde bewijs en/of rechtzaken.

Krulliebol @Tinytauren • 19 november 2021 03:31

Leg eens uit? Ik denk dat het reuze meevalt.

TheAncientDovah 18 november 2021 23:48

Dit klinkt misschien schokkend, maar deze organisatie rapporteert in ieder geval proactief. Het datalek bij de GGDs moest eerst in het nieuws komen voor er melding van werd gemaakt bij de AP door de organisatie zelf.

REDSD

19 november 2021 08:28

Het probleem met deze lekken is dat het natuurlijk van zeer grote invloed kunnen zijn op de betrokkenen.
Dit soort falen kan er voor zorgen dat mensen niet meer getuigen of naar justitie stappen voor hulp, omdat ze er dan slechter uit kunnen komen... of erger (als je het nieuws wel eens kijkt).

Dus hoewel het aantal bekende fouten misschien lager is, is de impact groter dan bij een normaal bedrijf waar een lek ontstaat.

n0elite 18 november 2021 20:54

Justitie is een meester in per ongeluk dingen laten lekken. De zaak rondom kroongetuige tegen mocro maffia van Taghi is ook een groot debakel. Fotos en namen van familieleden van de kroongetuige die gewoon per ongeluk verspreid waren door justitie zelf. Dit heeft gewoon levens gekost he?

Netzoals bij alle blunders van overheidsorganen zal hier ook wel niks mee gedaan worden. AP heeft niet de capaciteit om te handhaven. En met een boete los je sowieso weinig op als het probleem ligt bij de procedures die niet goed worden nagevolgd door incompetentie en hoge werkdruk.

Krulliebol 19 november 2021 03:34

Grappig dat dit nieuws net naar buiten komt nu Gert-Jan geheime formatiedocumenten in de trein heeft laten liggen.

Overheid @torretje2012 • 19 november 2021 10:32

PostNL is niet van de overheid.

Op dit item kan niet meer gereageerd worden.

Nederlandse Justitie meldde in 2020 139 datalekken aan de AP

Lees meer

IT-banen

Reacties (56)

Sorteer op:

Weergave: